| |
| |||||||
Log-Analyse und Auswertung: Meldung: Einige Features von Windows-Hostprocess ...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
22.11.2015, 22:39
| #1 |
| |  Meldung: Einige Features von Windows-Hostprocess ... Hi, im Anhang ein Snapshot von einer Fehlermeldung. Da ich den Text der Meldung im Internet nicht finde, frage ich mich, ob mir da was untergejubelt wird. Wäre schön, wenn sich ein Kundiger die OTL.txt im Anhang anschauen könnte. Gruß drambeldier |
|
23.11.2015, 07:48
| #2 |
| /// the machine /// TB-Ausbilder    | Meldung: Einige Features von Windows-Hostprocess ... Hi,
__________________Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen. Ich kann auf Arbeit keine Anhänge öffnen, danke.  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
23.11.2015, 09:52
| #3 |
| | Meldung: Einige Features von Windows-Hostprocess ... Hi Schrauber,
__________________hier die 3 gewünschten Files - niemand liest Gebrauchsanweisungen im Vorhinein, deshalb wäre es vielleicht angebracht, die Büroklammer zu entfernen ;-( Die Fehlermeldung aus Windows habe ich auf meinen Server gepackt, da solltest Du drankommen: hxxp://www.drambeldier.de/wer-weiss-was/Bilder/Einige_Features.PNG Code:
ATTFilter OTL logfile created on: 22.11.2015 22:21:33 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = G:\Downloads 64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.11.9600.17843) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,68 Gb Total Physical Memory | 2,16 Gb Available Physical Memory | 58,62% Memory free 7,35 Gb Paging File | 5,30 Gb Available in Paging File | 72,08% Paging File free Paging file location(s): e:\pagefile.sys 0 0 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 61,06 Gb Total Space | 32,21 Gb Free Space | 52,75% Space Free | Partition Type: NTFS Drive D: | 58,50 Gb Total Space | 57,97 Gb Free Space | 99,08% Space Free | Partition Type: NTFS Drive E: | 339,86 Gb Total Space | 335,95 Gb Free Space | 98,85% Space Free | Partition Type: NTFS Drive F: | 97,65 Gb Total Space | 97,09 Gb Free Space | 99,43% Space Free | Partition Type: NTFS Drive G: | 488,28 Gb Total Space | 449,21 Gb Free Space | 92,00% Space Free | Partition Type: NTFS Drive H: | 43,14 Gb Total Space | 9,82 Gb Free Space | 22,75% Space Free | Partition Type: NTFS Drive I: | 61,83 Gb Total Space | 20,96 Gb Free Space | 33,90% Space Free | Partition Type: NTFS Drive M: | 298,09 Gb Total Space | 189,18 Gb Free Space | 63,46% Space Free | Partition Type: NTFS Computer Name: W7-64 | User Name: Braindrops | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - G:\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - G:\Downloads\Reminder\reminder.exe () PRC - D:\freecell\WINNT\system32\freecell.exe (Microsoft Corporation) ========== Modules (No Company Name) ========== MOD - G:\Downloads\Reminder\reminder.exe () ========== Services (SafeList) ========== SRV:64bit: - (IEEtwCollectorService) -- C:\Windows\SysNative\IEEtwCollector.exe (Microsoft Corporation) SRV:64bit: - (DiagTrack) -- C:\Windows\SysNative\diagtrack.dll (Microsoft Corporation) SRV:64bit: - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation) SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation) SRV - (MozillaMaintenance) -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV:64bit: - (HWiNFO32) -- C:\Windows\SysNative\drivers\HWiNFO64A.SYS (REALiX(tm)) DRV:64bit: - (e1kexpress) -- C:\Windows\SysNative\drivers\e1k62x64.sys (Intel Corporation) DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation) DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation) DRV:64bit: - (dmvsc) -- C:\Windows\SysNative\drivers\dmvsc.sys (Microsoft Corporation) DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices) DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company) DRV:64bit: - (TsUsbGD) -- C:\Windows\SysNative\drivers\TsUsbGD.sys (Microsoft Corporation) DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices) DRV:64bit: - (IntcDAud) -- C:\Windows\SysNative\drivers\IntcDAud.sys (Intel(R) Corporation) DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation) DRV:64bit: - (HECIx64) -- C:\Windows\SysNative\drivers\HECIx64.sys (Intel Corporation) DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.) DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation) DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology) DRV:64bit: - (TPM) -- C:\Windows\SysNative\drivers\tpm.sys (Microsoft Corporation) DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation) DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation) DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation) DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation) DRV - (BrPar) -- C:\Windows\SysWOW64\drivers\BRPAR.SYS (Brother Industries Ltd.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-3965798760-3694833744-3833038093-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.startpage.com/ IE - HKU\S-1-5-21-3965798760-3694833744-3833038093-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-21-3965798760-3694833744-3833038093-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02 IE - HKU\S-1-5-21-3965798760-3694833744-3833038093-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-3965798760-3694833744-3833038093-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://startpage.com/ IE - HKU\S-1-5-21-3965798760-3694833744-3833038093-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp IE - HKU\S-1-5-21-3965798760-3694833744-3833038093-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKU\S-1-5-21-3965798760-3694833744-3833038093-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 5F 0F E8 86 BB 01 D1 01 [binary data] IE - HKU\S-1-5-21-3965798760-3694833744-3833038093-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-21-3965798760-3694833744-3833038093-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02 IE - HKU\S-1-5-21-3965798760-3694833744-3833038093-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.countryCode: "DE" FF - prefs.js..browser.search.defaultenginename: "DuckDuckGo" FF - prefs.js..browser.search.hiddenOneOffs: "Google,Yahoo,Amazon.de,Bing,eBay,LEO Eng-Deu,Wikipedia (de)" FF - prefs.js..browser.search.region: "DE" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "https://www.startpage.com/" FF - prefs.js..extensions.enabledAddons: %7B73a6fe31-595d-460b-a920-fcc0f8843232%7D:2.6.9.38 FF - prefs.js..extensions.enabledAddons: %7B3205B348-523A-4fac-9BC4-9939CBF583B0%7D:2.2.1-signed FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:41.0.2 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.1.2: C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 42.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 42.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2015.10.07 18:53:03 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Braindrops\AppData\Roaming\mozilla\Extensions [2015.11.09 18:04:32 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Braindrops\AppData\Roaming\mozilla\Firefox\Profiles\n62kpbuf.default\extensions [2015.11.09 18:04:34 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Braindrops\AppData\Roaming\mozilla\Firefox\Profiles\n62kpbuf.default\extensions\staged [2015.10.29 15:48:16 | 000,052,033 | ---- | M] () (No name found) -- C:\Users\Braindrops\AppData\Roaming\mozilla\firefox\profiles\n62kpbuf.default\extensions\{3205B348-523A-4fac-9BC4-9939CBF583B0}.xpi [2015.10.22 23:00:29 | 000,799,909 | ---- | M] () (No name found) -- C:\Users\Braindrops\AppData\Roaming\mozilla\firefox\profiles\n62kpbuf.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015.10.08 09:30:11 | 000,962,762 | ---- | M] () (No name found) -- C:\Users\Braindrops\AppData\Roaming\mozilla\firefox\profiles\n62kpbuf.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015.11.09 18:04:32 | 000,052,033 | ---- | M] () (No name found) -- C:\Users\Braindrops\AppData\Roaming\mozilla\firefox\profiles\n62kpbuf.default\extensions\staged\{3205B348-523A-4fac-9BC4-9939CBF583B0}.xpi [2015.11.09 18:04:34 | 000,562,123 | ---- | M] () (No name found) -- C:\Users\Braindrops\AppData\Roaming\mozilla\firefox\profiles\n62kpbuf.default\extensions\staged\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015.10.08 09:39:28 | 000,002,354 | ---- | M] () -- C:\Users\Braindrops\AppData\Roaming\mozilla\firefox\profiles\n62kpbuf.default\searchplugins\startpage-ssl.xml [2015.11.09 10:03:50 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\browser\extensions [2015.11.09 10:03:55 | 000,000,000 | ---D | M] (Default) -- C:\Program Files (x86)\mozilla firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [2015.11.09 20:06:58 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\updated\browser\extensions [2015.11.09 20:07:06 | 000,000,000 | ---D | M] (Default) -- C:\Program Files (x86)\mozilla firefox\updated\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation) O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation) O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation) O4 - HKU\S-1-5-21-3965798760-3694833744-3833038093-1001..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd) O4 - HKU\S-1-5-21-3965798760-3694833744-3833038093-1001..\Run: [Nowwlxomcj] C:\Users\Internet\AppData\Roaming\inetcplg.dll () O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O8:64bit: - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~3\MICROS~1\Office12\EXCEL.EXE/3000 File not found O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~3\MICROS~1\Office12\EXCEL.EXE/3000 File not found O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~3\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E2B70B92-E8F5-4FD5-8355-58D401F78465}: DhcpNameServer = 192.168.0.1 O18:64bit: - Protocol\Handler\ms-help - No CLSID value found O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~3\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation) O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - H:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2015.11.17 22:21:17 | 000,000,000 | ---D | C] -- C:\Users\Braindrops\AppData\Roaming\vlc [2015.11.16 09:11:56 | 000,000,000 | ---D | C] -- C:\Users\Braindrops\AppData\Roaming\GlarySoft [2015.11.15 17:21:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities [2015.11.15 17:21:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Glary Utilities [2015.11.11 10:29:20 | 000,000,000 | ---D | C] -- C:\Users\Braindrops\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools [2015.11.11 10:29:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools [2015.11.11 10:29:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Snapshot Viewer [2015.11.11 10:25:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zebra Technologies [2015.11.11 10:25:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Zebra Technologies [2015.11.11 10:25:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Font Downloader [2015.11.11 10:18:32 | 000,124,920 | ---- | C] (Euro Plus d.o.o.) -- C:\Windows\SysNative\zdnPMS.dll [2015.11.11 10:18:32 | 000,124,408 | ---- | C] (Euro Plus d.o.o.) -- C:\Windows\SysNative\zdnPMU.dll [2015.11.11 10:18:12 | 000,275,976 | ---- | C] (Euro Plus d.o.o.) -- C:\Windows\SysNative\zdnNLM64.dll [2015.11.10 11:30:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN [2015.11.10 11:29:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\VideoLAN [2015.11.10 10:38:20 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner [2015.11.10 10:07:55 | 000,000,000 | ---D | C] -- C:\ProgramData\SecTaskMan [2015.11.10 09:21:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IsoBuster [2015.11.10 09:21:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Smart Projects [2015.11.10 08:43:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IDA Pro Free [2015.11.10 08:43:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\IDA Free [2015.11.09 18:01:28 | 000,000,000 | ---D | C] -- C:\Users\Braindrops\Documents\R-TT [2015.11.09 18:01:28 | 000,000,000 | ---D | C] -- C:\Users\Braindrops\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\R-Studio [2015.11.09 18:01:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\R-Studio [2015.11.09 13:00:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\dares [2015.11.09 12:56:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\h2cdimage [2015.11.09 10:19:07 | 000,000,000 | ---D | C] -- C:\Users\Braindrops\AppData\Local\CD Recovery Toolbox Free [2015.11.09 10:03:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox [2015.11.03 09:52:36 | 000,000,000 | ---D | C] -- C:\ProgramData\SlySoft [2015.11.03 09:52:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SlySoft [2015.11.03 09:49:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Elaborate Bytes [2015.11.03 09:49:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Elaborate Bytes [2015.11.01 19:01:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader [2015.11.01 19:00:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Foxit ContentPlatform [2015.11.01 12:38:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Foxit Software [2015.11.01 12:11:19 | 000,120,200 | ---- | C] (pdfforge GmbH) -- C:\Windows\SysNative\pdfcmon.dll [2015.11.01 12:11:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator [2015.11.01 12:11:09 | 000,000,000 | ---D | C] -- C:\Program Files\PDFCreator [2015.10.29 15:50:33 | 000,027,552 | ---- | C] (REALiX(tm)) -- C:\Windows\SysNative\drivers\HWiNFO64A.SYS [2015.10.29 15:47:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HWiNFO64 [2015.10.29 15:47:10 | 000,000,000 | ---D | C] -- C:\Program Files\HWiNFO64 [2015.10.26 10:35:33 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Brockhaus multimedia [2015.10.25 09:17:41 | 000,000,000 | ---D | C] -- C:\TEMP ========== Files - Modified Within 30 Days ========== [2015.11.22 21:35:18 | 000,022,512 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2015.11.22 21:35:18 | 000,022,512 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2015.11.22 21:20:15 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2015.11.21 17:59:55 | 000,000,336 | ---- | M] () -- C:\Windows\tasks\GlaryInitialize.job [2015.11.21 17:26:04 | 000,000,870 | ---- | M] () -- C:\Users\Braindrops\Documents\CurrentVersion_Run.reg [2015.11.21 17:25:36 | 001,618,320 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2015.11.21 17:25:36 | 000,698,688 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2015.11.21 17:25:36 | 000,653,526 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2015.11.21 17:25:36 | 000,148,828 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2015.11.21 17:25:36 | 000,121,398 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2015.11.21 17:19:40 | 000,343,192 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2015.11.21 17:19:27 | 2962,001,920 | -HS- | M] () -- C:\hiberfil.sys [2015.11.15 17:21:17 | 000,001,111 | ---- | M] () -- C:\Users\Braindrops\Desktop\Glary Utilities.lnk [2015.11.11 13:42:57 | 000,220,994 | ---- | M] () -- C:\Users\Braindrops\AppData\Local\census.cache [2015.11.11 13:42:57 | 000,098,796 | ---- | M] () -- C:\Users\Braindrops\AppData\Local\ars.cache [2015.11.10 11:41:53 | 000,000,036 | ---- | M] () -- C:\Users\Braindrops\AppData\Local\housecall.guid.cache [2015.11.10 11:30:04 | 000,001,111 | ---- | M] () -- C:\Users\Public\Desktop\VLC media player.lnk [2015.11.10 10:38:21 | 000,000,863 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk [2015.11.03 09:54:43 | 000,000,126 | -HS- | M] () -- C:\ProgramData\.zreglib [2015.11.01 12:11:19 | 000,120,200 | ---- | M] (pdfforge GmbH) -- C:\Windows\SysNative\pdfcmon.dll [2015.11.01 12:11:11 | 000,000,877 | ---- | M] () -- C:\Users\Public\Desktop\PDFCreator.lnk [2015.10.29 15:50:33 | 000,027,552 | ---- | M] (REALiX(tm)) -- C:\Windows\SysNative\drivers\HWiNFO64A.SYS ========== Files Created - No Company Name ========== [2015.11.21 17:26:04 | 000,000,870 | ---- | C] () -- C:\Users\Braindrops\Documents\CurrentVersion_Run.reg [2015.11.15 17:21:18 | 000,000,336 | ---- | C] () -- C:\Windows\tasks\GlaryInitialize.job [2015.11.15 17:21:17 | 000,001,111 | ---- | C] () -- C:\Users\Braindrops\Desktop\Glary Utilities.lnk [2015.11.10 14:54:16 | 000,220,994 | ---- | C] () -- C:\Users\Braindrops\AppData\Local\census.cache [2015.11.10 14:36:15 | 000,098,796 | ---- | C] () -- C:\Users\Braindrops\AppData\Local\ars.cache [2015.11.10 11:41:53 | 000,000,036 | ---- | C] () -- C:\Users\Braindrops\AppData\Local\housecall.guid.cache [2015.11.10 11:30:04 | 000,001,111 | ---- | C] () -- C:\Users\Public\Desktop\VLC media player.lnk [2015.11.10 10:38:21 | 000,000,863 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk [2015.11.03 09:49:39 | 000,000,126 | -HS- | C] () -- C:\ProgramData\.zreglib [2015.11.01 12:11:11 | 000,000,877 | ---- | C] () -- C:\Users\Public\Desktop\PDFCreator.lnk [2015.10.13 10:04:35 | 000,000,000 | -H-- | C] () -- C:\ProgramData\DP45977C.lfl [2015.10.12 08:55:23 | 000,077,824 | ---- | C] () -- C:\Windows\SysWow64\BROSNMP.DLL [2015.10.12 08:55:23 | 000,026,624 | ---- | C] () -- C:\Windows\SysWow64\BRGSRC32.DLL [2015.10.12 08:55:23 | 000,004,608 | ---- | C] () -- C:\Windows\SysWow64\BRGSRC16.DLL [2015.10.12 08:55:23 | 000,000,147 | ---- | C] () -- C:\Windows\BRVIDEO.INI [2015.10.12 08:55:23 | 000,000,039 | ---- | C] () -- C:\Windows\BRDIAG.INI [2015.10.12 08:55:23 | 000,000,026 | ---- | C] () -- C:\Windows\brpp2ka.ini [2015.10.12 08:55:23 | 000,000,023 | ---- | C] () -- C:\Windows\Brownie.ini [2015.10.12 08:55:23 | 000,000,000 | ---- | C] () -- C:\Windows\opt_1430.ini [2015.10.12 08:55:23 | 000,000,000 | ---- | C] () -- C:\Windows\BRWMARK.INI [2015.10.12 08:55:23 | 000,000,000 | ---- | C] () -- C:\Windows\BROHL143.INI [2015.10.12 08:55:23 | 000,000,000 | ---- | C] () -- C:\Windows\brmx2001.ini [2015.10.12 08:55:21 | 000,013,109 | ---- | C] () -- C:\Windows\HL-1430.INI [2015.10.09 08:54:03 | 001,591,896 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI [2015.10.08 09:19:58 | 000,870,560 | ---- | C] () -- C:\Windows\SysWow64\igkrng575.bin [2015.10.08 09:19:58 | 000,208,896 | ---- | C] () -- C:\Windows\SysWow64\iglhsip32.dll [2015.10.08 09:19:58 | 000,143,360 | ---- | C] () -- C:\Windows\SysWow64\iglhcp32.dll [2015.10.08 09:19:58 | 000,104,796 | ---- | C] () -- C:\Windows\SysWow64\igfcg575m.bin [2015.10.08 09:19:57 | 000,127,868 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng575.bin ========== ZeroAccess Check ========== [2009.07.14 05:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 "" = C:\Windows\SysNative\shell32.dll -- [2015.07.10 18:51:25 | 014,177,280 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2015.07.10 18:34:07 | 012,875,776 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 02:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.21 04:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 02:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] ========== LOP Check ========== [2015.11.09 12:02:21 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\dvdisaster [2015.11.01 19:01:37 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Foxit Software [2015.10.13 10:17:43 | 000,000,000 | ---D | M] -- C:\Users\Braindrops\AppData\Roaming\Audacity [2015.10.07 18:52:00 | 000,000,000 | ---D | M] -- C:\Users\Braindrops\AppData\Roaming\Foxit Software [2015.10.10 14:54:17 | 000,000,000 | ---D | M] -- C:\Users\Braindrops\AppData\Roaming\GHISLER [2015.11.16 09:11:56 | 000,000,000 | ---D | M] -- C:\Users\Braindrops\AppData\Roaming\GlarySoft [2015.10.09 09:16:26 | 000,000,000 | ---D | M] -- C:\Users\Braindrops\AppData\Roaming\IrfanView [2015.10.10 20:05:01 | 000,000,000 | ---D | M] -- C:\Users\Braindrops\AppData\Roaming\JAM Software [2015.10.09 08:03:47 | 000,000,000 | ---D | M] -- C:\Users\Braindrops\AppData\Roaming\LSC [2015.11.02 19:29:04 | 000,000,000 | ---D | M] -- C:\Users\Internet\AppData\Roaming\Audacity [2015.11.09 11:50:49 | 000,000,000 | ---D | M] -- C:\Users\Internet\AppData\Roaming\CDROLLER [2015.11.09 12:53:05 | 000,000,000 | ---D | M] -- C:\Users\Internet\AppData\Roaming\dvdisaster [2015.11.11 10:02:52 | 000,000,000 | ---D | M] -- C:\Users\Internet\AppData\Roaming\Foxit Software [2015.11.09 09:10:37 | 000,000,000 | ---D | M] -- C:\Users\Internet\AppData\Roaming\GHISLER [2015.11.10 08:44:05 | 000,000,000 | ---D | M] -- C:\Users\Internet\AppData\Roaming\Hex-Rays [2015.10.10 09:07:44 | 000,000,000 | ---D | M] -- C:\Users\Internet\AppData\Roaming\IrfanView [2015.10.08 17:26:50 | 000,000,000 | ---D | M] -- C:\Users\Internet\AppData\Roaming\LSC ========== Purity Check ========== < End of report > Code:
ATTFilter OTL logfile created on: 22.11.2015 22:21:33 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = G:\Downloads 64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.11.9600.17843) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,68 Gb Total Physical Memory | 2,16 Gb Available Physical Memory | 58,62% Memory free 7,35 Gb Paging File | 5,30 Gb Available in Paging File | 72,08% Paging File free Paging file location(s): e:\pagefile.sys 0 0 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 61,06 Gb Total Space | 32,21 Gb Free Space | 52,75% Space Free | Partition Type: NTFS Drive D: | 58,50 Gb Total Space | 57,97 Gb Free Space | 99,08% Space Free | Partition Type: NTFS Drive E: | 339,86 Gb Total Space | 335,95 Gb Free Space | 98,85% Space Free | Partition Type: NTFS Drive F: | 97,65 Gb Total Space | 97,09 Gb Free Space | 99,43% Space Free | Partition Type: NTFS Drive G: | 488,28 Gb Total Space | 449,21 Gb Free Space | 92,00% Space Free | Partition Type: NTFS Drive H: | 43,14 Gb Total Space | 9,82 Gb Free Space | 22,75% Space Free | Partition Type: NTFS Drive I: | 61,83 Gb Total Space | 20,96 Gb Free Space | 33,90% Space Free | Partition Type: NTFS Drive M: | 298,09 Gb Total Space | 189,18 Gb Free Space | 63,46% Space Free | Partition Type: NTFS Computer Name: W7-64 | User Name: Braindrops | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - G:\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - G:\Downloads\Reminder\reminder.exe () PRC - D:\freecell\WINNT\system32\freecell.exe (Microsoft Corporation) ========== Modules (No Company Name) ========== MOD - G:\Downloads\Reminder\reminder.exe () ========== Services (SafeList) ========== SRV:64bit: - (IEEtwCollectorService) -- C:\Windows\SysNative\IEEtwCollector.exe (Microsoft Corporation) SRV:64bit: - (DiagTrack) -- C:\Windows\SysNative\diagtrack.dll (Microsoft Corporation) SRV:64bit: - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation) SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation) SRV - (MozillaMaintenance) -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV:64bit: - (HWiNFO32) -- C:\Windows\SysNative\drivers\HWiNFO64A.SYS (REALiX(tm)) DRV:64bit: - (e1kexpress) -- C:\Windows\SysNative\drivers\e1k62x64.sys (Intel Corporation) DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation) DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation) DRV:64bit: - (dmvsc) -- C:\Windows\SysNative\drivers\dmvsc.sys (Microsoft Corporation) DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices) DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company) DRV:64bit: - (TsUsbGD) -- C:\Windows\SysNative\drivers\TsUsbGD.sys (Microsoft Corporation) DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices) DRV:64bit: - (IntcDAud) -- C:\Windows\SysNative\drivers\IntcDAud.sys (Intel(R) Corporation) DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation) DRV:64bit: - (HECIx64) -- C:\Windows\SysNative\drivers\HECIx64.sys (Intel Corporation) DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.) DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation) DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology) DRV:64bit: - (TPM) -- C:\Windows\SysNative\drivers\tpm.sys (Microsoft Corporation) DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation) DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation) DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation) DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation) DRV - (BrPar) -- C:\Windows\SysWOW64\drivers\BRPAR.SYS (Brother Industries Ltd.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-3965798760-3694833744-3833038093-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.startpage.com/ IE - HKU\S-1-5-21-3965798760-3694833744-3833038093-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-21-3965798760-3694833744-3833038093-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02 IE - HKU\S-1-5-21-3965798760-3694833744-3833038093-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-3965798760-3694833744-3833038093-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://startpage.com/ IE - HKU\S-1-5-21-3965798760-3694833744-3833038093-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp IE - HKU\S-1-5-21-3965798760-3694833744-3833038093-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKU\S-1-5-21-3965798760-3694833744-3833038093-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 5F 0F E8 86 BB 01 D1 01 [binary data] IE - HKU\S-1-5-21-3965798760-3694833744-3833038093-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-21-3965798760-3694833744-3833038093-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02 IE - HKU\S-1-5-21-3965798760-3694833744-3833038093-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.countryCode: "DE" FF - prefs.js..browser.search.defaultenginename: "DuckDuckGo" FF - prefs.js..browser.search.hiddenOneOffs: "Google,Yahoo,Amazon.de,Bing,eBay,LEO Eng-Deu,Wikipedia (de)" FF - prefs.js..browser.search.region: "DE" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "https://www.startpage.com/" FF - prefs.js..extensions.enabledAddons: %7B73a6fe31-595d-460b-a920-fcc0f8843232%7D:2.6.9.38 FF - prefs.js..extensions.enabledAddons: %7B3205B348-523A-4fac-9BC4-9939CBF583B0%7D:2.2.1-signed FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:41.0.2 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.1.2: C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 42.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 42.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2015.10.07 18:53:03 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Braindrops\AppData\Roaming\mozilla\Extensions [2015.11.09 18:04:32 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Braindrops\AppData\Roaming\mozilla\Firefox\Profiles\n62kpbuf.default\extensions [2015.11.09 18:04:34 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Braindrops\AppData\Roaming\mozilla\Firefox\Profiles\n62kpbuf.default\extensions\staged [2015.10.29 15:48:16 | 000,052,033 | ---- | M] () (No name found) -- C:\Users\Braindrops\AppData\Roaming\mozilla\firefox\profiles\n62kpbuf.default\extensions\{3205B348-523A-4fac-9BC4-9939CBF583B0}.xpi [2015.10.22 23:00:29 | 000,799,909 | ---- | M] () (No name found) -- C:\Users\Braindrops\AppData\Roaming\mozilla\firefox\profiles\n62kpbuf.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015.10.08 09:30:11 | 000,962,762 | ---- | M] () (No name found) -- C:\Users\Braindrops\AppData\Roaming\mozilla\firefox\profiles\n62kpbuf.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015.11.09 18:04:32 | 000,052,033 | ---- | M] () (No name found) -- C:\Users\Braindrops\AppData\Roaming\mozilla\firefox\profiles\n62kpbuf.default\extensions\staged\{3205B348-523A-4fac-9BC4-9939CBF583B0}.xpi [2015.11.09 18:04:34 | 000,562,123 | ---- | M] () (No name found) -- C:\Users\Braindrops\AppData\Roaming\mozilla\firefox\profiles\n62kpbuf.default\extensions\staged\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015.10.08 09:39:28 | 000,002,354 | ---- | M] () -- C:\Users\Braindrops\AppData\Roaming\mozilla\firefox\profiles\n62kpbuf.default\searchplugins\startpage-ssl.xml [2015.11.09 10:03:50 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\browser\extensions [2015.11.09 10:03:55 | 000,000,000 | ---D | M] (Default) -- C:\Program Files (x86)\mozilla firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [2015.11.09 20:06:58 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\updated\browser\extensions [2015.11.09 20:07:06 | 000,000,000 | ---D | M] (Default) -- C:\Program Files (x86)\mozilla firefox\updated\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation) O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation) O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation) O4 - HKU\S-1-5-21-3965798760-3694833744-3833038093-1001..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd) O4 - HKU\S-1-5-21-3965798760-3694833744-3833038093-1001..\Run: [Nowwlxomcj] C:\Users\Internet\AppData\Roaming\inetcplg.dll () O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O8:64bit: - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~3\MICROS~1\Office12\EXCEL.EXE/3000 File not found O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~3\MICROS~1\Office12\EXCEL.EXE/3000 File not found O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~3\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E2B70B92-E8F5-4FD5-8355-58D401F78465}: DhcpNameServer = 192.168.0.1 O18:64bit: - Protocol\Handler\ms-help - No CLSID value found O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~3\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation) O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - H:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2015.11.17 22:21:17 | 000,000,000 | ---D | C] -- C:\Users\Braindrops\AppData\Roaming\vlc [2015.11.16 09:11:56 | 000,000,000 | ---D | C] -- C:\Users\Braindrops\AppData\Roaming\GlarySoft [2015.11.15 17:21:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities [2015.11.15 17:21:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Glary Utilities [2015.11.11 10:29:20 | 000,000,000 | ---D | C] -- C:\Users\Braindrops\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools [2015.11.11 10:29:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools [2015.11.11 10:29:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Snapshot Viewer [2015.11.11 10:25:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zebra Technologies [2015.11.11 10:25:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Zebra Technologies [2015.11.11 10:25:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Font Downloader [2015.11.11 10:18:32 | 000,124,920 | ---- | C] (Euro Plus d.o.o.) -- C:\Windows\SysNative\zdnPMS.dll [2015.11.11 10:18:32 | 000,124,408 | ---- | C] (Euro Plus d.o.o.) -- C:\Windows\SysNative\zdnPMU.dll [2015.11.11 10:18:12 | 000,275,976 | ---- | C] (Euro Plus d.o.o.) -- C:\Windows\SysNative\zdnNLM64.dll [2015.11.10 11:30:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN [2015.11.10 11:29:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\VideoLAN [2015.11.10 10:38:20 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner [2015.11.10 10:07:55 | 000,000,000 | ---D | C] -- C:\ProgramData\SecTaskMan [2015.11.10 09:21:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IsoBuster [2015.11.10 09:21:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Smart Projects [2015.11.10 08:43:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IDA Pro Free [2015.11.10 08:43:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\IDA Free [2015.11.09 18:01:28 | 000,000,000 | ---D | C] -- C:\Users\Braindrops\Documents\R-TT [2015.11.09 18:01:28 | 000,000,000 | ---D | C] -- C:\Users\Braindrops\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\R-Studio [2015.11.09 18:01:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\R-Studio [2015.11.09 13:00:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\dares [2015.11.09 12:56:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\h2cdimage [2015.11.09 10:19:07 | 000,000,000 | ---D | C] -- C:\Users\Braindrops\AppData\Local\CD Recovery Toolbox Free [2015.11.09 10:03:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox [2015.11.03 09:52:36 | 000,000,000 | ---D | C] -- C:\ProgramData\SlySoft [2015.11.03 09:52:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SlySoft [2015.11.03 09:49:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Elaborate Bytes [2015.11.03 09:49:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Elaborate Bytes [2015.11.01 19:01:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader [2015.11.01 19:00:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Foxit ContentPlatform [2015.11.01 12:38:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Foxit Software [2015.11.01 12:11:19 | 000,120,200 | ---- | C] (pdfforge GmbH) -- C:\Windows\SysNative\pdfcmon.dll [2015.11.01 12:11:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator [2015.11.01 12:11:09 | 000,000,000 | ---D | C] -- C:\Program Files\PDFCreator [2015.10.29 15:50:33 | 000,027,552 | ---- | C] (REALiX(tm)) -- C:\Windows\SysNative\drivers\HWiNFO64A.SYS [2015.10.29 15:47:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HWiNFO64 [2015.10.29 15:47:10 | 000,000,000 | ---D | C] -- C:\Program Files\HWiNFO64 [2015.10.26 10:35:33 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Brockhaus multimedia [2015.10.25 09:17:41 | 000,000,000 | ---D | C] -- C:\TEMP ========== Files - Modified Within 30 Days ========== [2015.11.22 21:35:18 | 000,022,512 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2015.11.22 21:35:18 | 000,022,512 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2015.11.22 21:20:15 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2015.11.21 17:59:55 | 000,000,336 | ---- | M] () -- C:\Windows\tasks\GlaryInitialize.job [2015.11.21 17:26:04 | 000,000,870 | ---- | M] () -- C:\Users\Braindrops\Documents\CurrentVersion_Run.reg [2015.11.21 17:25:36 | 001,618,320 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2015.11.21 17:25:36 | 000,698,688 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2015.11.21 17:25:36 | 000,653,526 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2015.11.21 17:25:36 | 000,148,828 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2015.11.21 17:25:36 | 000,121,398 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2015.11.21 17:19:40 | 000,343,192 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2015.11.21 17:19:27 | 2962,001,920 | -HS- | M] () -- C:\hiberfil.sys [2015.11.15 17:21:17 | 000,001,111 | ---- | M] () -- C:\Users\Braindrops\Desktop\Glary Utilities.lnk [2015.11.11 13:42:57 | 000,220,994 | ---- | M] () -- C:\Users\Braindrops\AppData\Local\census.cache [2015.11.11 13:42:57 | 000,098,796 | ---- | M] () -- C:\Users\Braindrops\AppData\Local\ars.cache [2015.11.10 11:41:53 | 000,000,036 | ---- | M] () -- C:\Users\Braindrops\AppData\Local\housecall.guid.cache [2015.11.10 11:30:04 | 000,001,111 | ---- | M] () -- C:\Users\Public\Desktop\VLC media player.lnk [2015.11.10 10:38:21 | 000,000,863 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk [2015.11.03 09:54:43 | 000,000,126 | -HS- | M] () -- C:\ProgramData\.zreglib [2015.11.01 12:11:19 | 000,120,200 | ---- | M] (pdfforge GmbH) -- C:\Windows\SysNative\pdfcmon.dll [2015.11.01 12:11:11 | 000,000,877 | ---- | M] () -- C:\Users\Public\Desktop\PDFCreator.lnk [2015.10.29 15:50:33 | 000,027,552 | ---- | M] (REALiX(tm)) -- C:\Windows\SysNative\drivers\HWiNFO64A.SYS ========== Files Created - No Company Name ========== [2015.11.21 17:26:04 | 000,000,870 | ---- | C] () -- C:\Users\Braindrops\Documents\CurrentVersion_Run.reg [2015.11.15 17:21:18 | 000,000,336 | ---- | C] () -- C:\Windows\tasks\GlaryInitialize.job [2015.11.15 17:21:17 | 000,001,111 | ---- | C] () -- C:\Users\Braindrops\Desktop\Glary Utilities.lnk [2015.11.10 14:54:16 | 000,220,994 | ---- | C] () -- C:\Users\Braindrops\AppData\Local\census.cache [2015.11.10 14:36:15 | 000,098,796 | ---- | C] () -- C:\Users\Braindrops\AppData\Local\ars.cache [2015.11.10 11:41:53 | 000,000,036 | ---- | C] () -- C:\Users\Braindrops\AppData\Local\housecall.guid.cache [2015.11.10 11:30:04 | 000,001,111 | ---- | C] () -- C:\Users\Public\Desktop\VLC media player.lnk [2015.11.10 10:38:21 | 000,000,863 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk [2015.11.03 09:49:39 | 000,000,126 | -HS- | C] () -- C:\ProgramData\.zreglib [2015.11.01 12:11:11 | 000,000,877 | ---- | C] () -- C:\Users\Public\Desktop\PDFCreator.lnk [2015.10.13 10:04:35 | 000,000,000 | -H-- | C] () -- C:\ProgramData\DP45977C.lfl [2015.10.12 08:55:23 | 000,077,824 | ---- | C] () -- C:\Windows\SysWow64\BROSNMP.DLL [2015.10.12 08:55:23 | 000,026,624 | ---- | C] () -- C:\Windows\SysWow64\BRGSRC32.DLL [2015.10.12 08:55:23 | 000,004,608 | ---- | C] () -- C:\Windows\SysWow64\BRGSRC16.DLL [2015.10.12 08:55:23 | 000,000,147 | ---- | C] () -- C:\Windows\BRVIDEO.INI [2015.10.12 08:55:23 | 000,000,039 | ---- | C] () -- C:\Windows\BRDIAG.INI [2015.10.12 08:55:23 | 000,000,026 | ---- | C] () -- C:\Windows\brpp2ka.ini [2015.10.12 08:55:23 | 000,000,023 | ---- | C] () -- C:\Windows\Brownie.ini [2015.10.12 08:55:23 | 000,000,000 | ---- | C] () -- C:\Windows\opt_1430.ini [2015.10.12 08:55:23 | 000,000,000 | ---- | C] () -- C:\Windows\BRWMARK.INI [2015.10.12 08:55:23 | 000,000,000 | ---- | C] () -- C:\Windows\BROHL143.INI [2015.10.12 08:55:23 | 000,000,000 | ---- | C] () -- C:\Windows\brmx2001.ini [2015.10.12 08:55:21 | 000,013,109 | ---- | C] () -- C:\Windows\HL-1430.INI [2015.10.09 08:54:03 | 001,591,896 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI [2015.10.08 09:19:58 | 000,870,560 | ---- | C] () -- C:\Windows\SysWow64\igkrng575.bin [2015.10.08 09:19:58 | 000,208,896 | ---- | C] () -- C:\Windows\SysWow64\iglhsip32.dll [2015.10.08 09:19:58 | 000,143,360 | ---- | C] () -- C:\Windows\SysWow64\iglhcp32.dll [2015.10.08 09:19:58 | 000,104,796 | ---- | C] () -- C:\Windows\SysWow64\igfcg575m.bin [2015.10.08 09:19:57 | 000,127,868 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng575.bin ========== ZeroAccess Check ========== [2009.07.14 05:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 "" = C:\Windows\SysNative\shell32.dll -- [2015.07.10 18:51:25 | 014,177,280 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2015.07.10 18:34:07 | 012,875,776 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 02:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.21 04:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 02:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] ========== LOP Check ========== [2015.11.09 12:02:21 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\dvdisaster [2015.11.01 19:01:37 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Foxit Software [2015.10.13 10:17:43 | 000,000,000 | ---D | M] -- C:\Users\Braindrops\AppData\Roaming\Audacity [2015.10.07 18:52:00 | 000,000,000 | ---D | M] -- C:\Users\Braindrops\AppData\Roaming\Foxit Software [2015.10.10 14:54:17 | 000,000,000 | ---D | M] -- C:\Users\Braindrops\AppData\Roaming\GHISLER [2015.11.16 09:11:56 | 000,000,000 | ---D | M] -- C:\Users\Braindrops\AppData\Roaming\GlarySoft [2015.10.09 09:16:26 | 000,000,000 | ---D | M] -- C:\Users\Braindrops\AppData\Roaming\IrfanView [2015.10.10 20:05:01 | 000,000,000 | ---D | M] -- C:\Users\Braindrops\AppData\Roaming\JAM Software [2015.10.09 08:03:47 | 000,000,000 | ---D | M] -- C:\Users\Braindrops\AppData\Roaming\LSC [2015.11.02 19:29:04 | 000,000,000 | ---D | M] -- C:\Users\Internet\AppData\Roaming\Audacity [2015.11.09 11:50:49 | 000,000,000 | ---D | M] -- C:\Users\Internet\AppData\Roaming\CDROLLER [2015.11.09 12:53:05 | 000,000,000 | ---D | M] -- C:\Users\Internet\AppData\Roaming\dvdisaster [2015.11.11 10:02:52 | 000,000,000 | ---D | M] -- C:\Users\Internet\AppData\Roaming\Foxit Software [2015.11.09 09:10:37 | 000,000,000 | ---D | M] -- C:\Users\Internet\AppData\Roaming\GHISLER [2015.11.10 08:44:05 | 000,000,000 | ---D | M] -- C:\Users\Internet\AppData\Roaming\Hex-Rays [2015.10.10 09:07:44 | 000,000,000 | ---D | M] -- C:\Users\Internet\AppData\Roaming\IrfanView [2015.10.08 17:26:50 | 000,000,000 | ---D | M] -- C:\Users\Internet\AppData\Roaming\LSC ========== Purity Check ========== < End of report > Code:
ATTFilter OTL logfile created on: 22.11.2015 22:21:33 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = G:\Downloads 64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.11.9600.17843) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,68 Gb Total Physical Memory | 2,16 Gb Available Physical Memory | 58,62% Memory free 7,35 Gb Paging File | 5,30 Gb Available in Paging File | 72,08% Paging File free Paging file location(s): e:\pagefile.sys 0 0 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 61,06 Gb Total Space | 32,21 Gb Free Space | 52,75% Space Free | Partition Type: NTFS Drive D: | 58,50 Gb Total Space | 57,97 Gb Free Space | 99,08% Space Free | Partition Type: NTFS Drive E: | 339,86 Gb Total Space | 335,95 Gb Free Space | 98,85% Space Free | Partition Type: NTFS Drive F: | 97,65 Gb Total Space | 97,09 Gb Free Space | 99,43% Space Free | Partition Type: NTFS Drive G: | 488,28 Gb Total Space | 449,21 Gb Free Space | 92,00% Space Free | Partition Type: NTFS Drive H: | 43,14 Gb Total Space | 9,82 Gb Free Space | 22,75% Space Free | Partition Type: NTFS Drive I: | 61,83 Gb Total Space | 20,96 Gb Free Space | 33,90% Space Free | Partition Type: NTFS Drive M: | 298,09 Gb Total Space | 189,18 Gb Free Space | 63,46% Space Free | Partition Type: NTFS Computer Name: W7-64 | User Name: Braindrops | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - G:\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - G:\Downloads\Reminder\reminder.exe () PRC - D:\freecell\WINNT\system32\freecell.exe (Microsoft Corporation) ========== Modules (No Company Name) ========== MOD - G:\Downloads\Reminder\reminder.exe () ========== Services (SafeList) ========== SRV:64bit: - (IEEtwCollectorService) -- C:\Windows\SysNative\IEEtwCollector.exe (Microsoft Corporation) SRV:64bit: - (DiagTrack) -- C:\Windows\SysNative\diagtrack.dll (Microsoft Corporation) SRV:64bit: - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation) SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation) SRV - (MozillaMaintenance) -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV:64bit: - (HWiNFO32) -- C:\Windows\SysNative\drivers\HWiNFO64A.SYS (REALiX(tm)) DRV:64bit: - (e1kexpress) -- C:\Windows\SysNative\drivers\e1k62x64.sys (Intel Corporation) DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation) DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation) DRV:64bit: - (dmvsc) -- C:\Windows\SysNative\drivers\dmvsc.sys (Microsoft Corporation) DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices) DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company) DRV:64bit: - (TsUsbGD) -- C:\Windows\SysNative\drivers\TsUsbGD.sys (Microsoft Corporation) DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices) DRV:64bit: - (IntcDAud) -- C:\Windows\SysNative\drivers\IntcDAud.sys (Intel(R) Corporation) DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation) DRV:64bit: - (HECIx64) -- C:\Windows\SysNative\drivers\HECIx64.sys (Intel Corporation) DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.) DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation) DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology) DRV:64bit: - (TPM) -- C:\Windows\SysNative\drivers\tpm.sys (Microsoft Corporation) DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation) DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation) DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation) DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation) DRV - (BrPar) -- C:\Windows\SysWOW64\drivers\BRPAR.SYS (Brother Industries Ltd.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-3965798760-3694833744-3833038093-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.startpage.com/ IE - HKU\S-1-5-21-3965798760-3694833744-3833038093-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-21-3965798760-3694833744-3833038093-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02 IE - HKU\S-1-5-21-3965798760-3694833744-3833038093-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-3965798760-3694833744-3833038093-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://startpage.com/ IE - HKU\S-1-5-21-3965798760-3694833744-3833038093-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp IE - HKU\S-1-5-21-3965798760-3694833744-3833038093-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKU\S-1-5-21-3965798760-3694833744-3833038093-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 5F 0F E8 86 BB 01 D1 01 [binary data] IE - HKU\S-1-5-21-3965798760-3694833744-3833038093-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-21-3965798760-3694833744-3833038093-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02 IE - HKU\S-1-5-21-3965798760-3694833744-3833038093-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.countryCode: "DE" FF - prefs.js..browser.search.defaultenginename: "DuckDuckGo" FF - prefs.js..browser.search.hiddenOneOffs: "Google,Yahoo,Amazon.de,Bing,eBay,LEO Eng-Deu,Wikipedia (de)" FF - prefs.js..browser.search.region: "DE" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "https://www.startpage.com/" FF - prefs.js..extensions.enabledAddons: %7B73a6fe31-595d-460b-a920-fcc0f8843232%7D:2.6.9.38 FF - prefs.js..extensions.enabledAddons: %7B3205B348-523A-4fac-9BC4-9939CBF583B0%7D:2.2.1-signed FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:41.0.2 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.1.2: C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 42.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 42.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2015.10.07 18:53:03 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Braindrops\AppData\Roaming\mozilla\Extensions [2015.11.09 18:04:32 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Braindrops\AppData\Roaming\mozilla\Firefox\Profiles\n62kpbuf.default\extensions [2015.11.09 18:04:34 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Braindrops\AppData\Roaming\mozilla\Firefox\Profiles\n62kpbuf.default\extensions\staged [2015.10.29 15:48:16 | 000,052,033 | ---- | M] () (No name found) -- C:\Users\Braindrops\AppData\Roaming\mozilla\firefox\profiles\n62kpbuf.default\extensions\{3205B348-523A-4fac-9BC4-9939CBF583B0}.xpi [2015.10.22 23:00:29 | 000,799,909 | ---- | M] () (No name found) -- C:\Users\Braindrops\AppData\Roaming\mozilla\firefox\profiles\n62kpbuf.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015.10.08 09:30:11 | 000,962,762 | ---- | M] () (No name found) -- C:\Users\Braindrops\AppData\Roaming\mozilla\firefox\profiles\n62kpbuf.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015.11.09 18:04:32 | 000,052,033 | ---- | M] () (No name found) -- C:\Users\Braindrops\AppData\Roaming\mozilla\firefox\profiles\n62kpbuf.default\extensions\staged\{3205B348-523A-4fac-9BC4-9939CBF583B0}.xpi [2015.11.09 18:04:34 | 000,562,123 | ---- | M] () (No name found) -- C:\Users\Braindrops\AppData\Roaming\mozilla\firefox\profiles\n62kpbuf.default\extensions\staged\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015.10.08 09:39:28 | 000,002,354 | ---- | M] () -- C:\Users\Braindrops\AppData\Roaming\mozilla\firefox\profiles\n62kpbuf.default\searchplugins\startpage-ssl.xml [2015.11.09 10:03:50 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\browser\extensions [2015.11.09 10:03:55 | 000,000,000 | ---D | M] (Default) -- C:\Program Files (x86)\mozilla firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [2015.11.09 20:06:58 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\updated\browser\extensions [2015.11.09 20:07:06 | 000,000,000 | ---D | M] (Default) -- C:\Program Files (x86)\mozilla firefox\updated\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation) O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation) O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation) O4 - HKU\S-1-5-21-3965798760-3694833744-3833038093-1001..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd) O4 - HKU\S-1-5-21-3965798760-3694833744-3833038093-1001..\Run: [Nowwlxomcj] C:\Users\Internet\AppData\Roaming\inetcplg.dll () O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O8:64bit: - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~3\MICROS~1\Office12\EXCEL.EXE/3000 File not found O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~3\MICROS~1\Office12\EXCEL.EXE/3000 File not found O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~3\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E2B70B92-E8F5-4FD5-8355-58D401F78465}: DhcpNameServer = 192.168.0.1 O18:64bit: - Protocol\Handler\ms-help - No CLSID value found O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~3\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation) O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - H:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2015.11.17 22:21:17 | 000,000,000 | ---D | C] -- C:\Users\Braindrops\AppData\Roaming\vlc [2015.11.16 09:11:56 | 000,000,000 | ---D | C] -- C:\Users\Braindrops\AppData\Roaming\GlarySoft [2015.11.15 17:21:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities [2015.11.15 17:21:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Glary Utilities [2015.11.11 10:29:20 | 000,000,000 | ---D | C] -- C:\Users\Braindrops\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools [2015.11.11 10:29:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools [2015.11.11 10:29:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Snapshot Viewer [2015.11.11 10:25:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zebra Technologies [2015.11.11 10:25:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Zebra Technologies [2015.11.11 10:25:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Font Downloader [2015.11.11 10:18:32 | 000,124,920 | ---- | C] (Euro Plus d.o.o.) -- C:\Windows\SysNative\zdnPMS.dll [2015.11.11 10:18:32 | 000,124,408 | ---- | C] (Euro Plus d.o.o.) -- C:\Windows\SysNative\zdnPMU.dll [2015.11.11 10:18:12 | 000,275,976 | ---- | C] (Euro Plus d.o.o.) -- C:\Windows\SysNative\zdnNLM64.dll [2015.11.10 11:30:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN [2015.11.10 11:29:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\VideoLAN [2015.11.10 10:38:20 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner [2015.11.10 10:07:55 | 000,000,000 | ---D | C] -- C:\ProgramData\SecTaskMan [2015.11.10 09:21:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IsoBuster [2015.11.10 09:21:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Smart Projects [2015.11.10 08:43:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IDA Pro Free [2015.11.10 08:43:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\IDA Free [2015.11.09 18:01:28 | 000,000,000 | ---D | C] -- C:\Users\Braindrops\Documents\R-TT [2015.11.09 18:01:28 | 000,000,000 | ---D | C] -- C:\Users\Braindrops\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\R-Studio [2015.11.09 18:01:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\R-Studio [2015.11.09 13:00:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\dares [2015.11.09 12:56:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\h2cdimage [2015.11.09 10:19:07 | 000,000,000 | ---D | C] -- C:\Users\Braindrops\AppData\Local\CD Recovery Toolbox Free [2015.11.09 10:03:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox [2015.11.03 09:52:36 | 000,000,000 | ---D | C] -- C:\ProgramData\SlySoft [2015.11.03 09:52:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SlySoft [2015.11.03 09:49:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Elaborate Bytes [2015.11.03 09:49:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Elaborate Bytes [2015.11.01 19:01:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader [2015.11.01 19:00:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Foxit ContentPlatform [2015.11.01 12:38:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Foxit Software [2015.11.01 12:11:19 | 000,120,200 | ---- | C] (pdfforge GmbH) -- C:\Windows\SysNative\pdfcmon.dll [2015.11.01 12:11:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator [2015.11.01 12:11:09 | 000,000,000 | ---D | C] -- C:\Program Files\PDFCreator [2015.10.29 15:50:33 | 000,027,552 | ---- | C] (REALiX(tm)) -- C:\Windows\SysNative\drivers\HWiNFO64A.SYS [2015.10.29 15:47:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HWiNFO64 [2015.10.29 15:47:10 | 000,000,000 | ---D | C] -- C:\Program Files\HWiNFO64 [2015.10.26 10:35:33 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Brockhaus multimedia [2015.10.25 09:17:41 | 000,000,000 | ---D | C] -- C:\TEMP ========== Files - Modified Within 30 Days ========== [2015.11.22 21:35:18 | 000,022,512 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2015.11.22 21:35:18 | 000,022,512 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2015.11.22 21:20:15 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2015.11.21 17:59:55 | 000,000,336 | ---- | M] () -- C:\Windows\tasks\GlaryInitialize.job [2015.11.21 17:26:04 | 000,000,870 | ---- | M] () -- C:\Users\Braindrops\Documents\CurrentVersion_Run.reg [2015.11.21 17:25:36 | 001,618,320 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2015.11.21 17:25:36 | 000,698,688 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2015.11.21 17:25:36 | 000,653,526 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2015.11.21 17:25:36 | 000,148,828 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2015.11.21 17:25:36 | 000,121,398 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2015.11.21 17:19:40 | 000,343,192 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2015.11.21 17:19:27 | 2962,001,920 | -HS- | M] () -- C:\hiberfil.sys [2015.11.15 17:21:17 | 000,001,111 | ---- | M] () -- C:\Users\Braindrops\Desktop\Glary Utilities.lnk [2015.11.11 13:42:57 | 000,220,994 | ---- | M] () -- C:\Users\Braindrops\AppData\Local\census.cache [2015.11.11 13:42:57 | 000,098,796 | ---- | M] () -- C:\Users\Braindrops\AppData\Local\ars.cache [2015.11.10 11:41:53 | 000,000,036 | ---- | M] () -- C:\Users\Braindrops\AppData\Local\housecall.guid.cache [2015.11.10 11:30:04 | 000,001,111 | ---- | M] () -- C:\Users\Public\Desktop\VLC media player.lnk [2015.11.10 10:38:21 | 000,000,863 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk [2015.11.03 09:54:43 | 000,000,126 | -HS- | M] () -- C:\ProgramData\.zreglib [2015.11.01 12:11:19 | 000,120,200 | ---- | M] (pdfforge GmbH) -- C:\Windows\SysNative\pdfcmon.dll [2015.11.01 12:11:11 | 000,000,877 | ---- | M] () -- C:\Users\Public\Desktop\PDFCreator.lnk [2015.10.29 15:50:33 | 000,027,552 | ---- | M] (REALiX(tm)) -- C:\Windows\SysNative\drivers\HWiNFO64A.SYS ========== Files Created - No Company Name ========== [2015.11.21 17:26:04 | 000,000,870 | ---- | C] () -- C:\Users\Braindrops\Documents\CurrentVersion_Run.reg [2015.11.15 17:21:18 | 000,000,336 | ---- | C] () -- C:\Windows\tasks\GlaryInitialize.job [2015.11.15 17:21:17 | 000,001,111 | ---- | C] () -- C:\Users\Braindrops\Desktop\Glary Utilities.lnk [2015.11.10 14:54:16 | 000,220,994 | ---- | C] () -- C:\Users\Braindrops\AppData\Local\census.cache [2015.11.10 14:36:15 | 000,098,796 | ---- | C] () -- C:\Users\Braindrops\AppData\Local\ars.cache [2015.11.10 11:41:53 | 000,000,036 | ---- | C] () -- C:\Users\Braindrops\AppData\Local\housecall.guid.cache [2015.11.10 11:30:04 | 000,001,111 | ---- | C] () -- C:\Users\Public\Desktop\VLC media player.lnk [2015.11.10 10:38:21 | 000,000,863 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk [2015.11.03 09:49:39 | 000,000,126 | -HS- | C] () -- C:\ProgramData\.zreglib [2015.11.01 12:11:11 | 000,000,877 | ---- | C] () -- C:\Users\Public\Desktop\PDFCreator.lnk [2015.10.13 10:04:35 | 000,000,000 | -H-- | C] () -- C:\ProgramData\DP45977C.lfl [2015.10.12 08:55:23 | 000,077,824 | ---- | C] () -- C:\Windows\SysWow64\BROSNMP.DLL [2015.10.12 08:55:23 | 000,026,624 | ---- | C] () -- C:\Windows\SysWow64\BRGSRC32.DLL [2015.10.12 08:55:23 | 000,004,608 | ---- | C] () -- C:\Windows\SysWow64\BRGSRC16.DLL [2015.10.12 08:55:23 | 000,000,147 | ---- | C] () -- C:\Windows\BRVIDEO.INI [2015.10.12 08:55:23 | 000,000,039 | ---- | C] () -- C:\Windows\BRDIAG.INI [2015.10.12 08:55:23 | 000,000,026 | ---- | C] () -- C:\Windows\brpp2ka.ini [2015.10.12 08:55:23 | 000,000,023 | ---- | C] () -- C:\Windows\Brownie.ini [2015.10.12 08:55:23 | 000,000,000 | ---- | C] () -- C:\Windows\opt_1430.ini [2015.10.12 08:55:23 | 000,000,000 | ---- | C] () -- C:\Windows\BRWMARK.INI [2015.10.12 08:55:23 | 000,000,000 | ---- | C] () -- C:\Windows\BROHL143.INI [2015.10.12 08:55:23 | 000,000,000 | ---- | C] () -- C:\Windows\brmx2001.ini [2015.10.12 08:55:21 | 000,013,109 | ---- | C] () -- C:\Windows\HL-1430.INI [2015.10.09 08:54:03 | 001,591,896 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI [2015.10.08 09:19:58 | 000,870,560 | ---- | C] () -- C:\Windows\SysWow64\igkrng575.bin [2015.10.08 09:19:58 | 000,208,896 | ---- | C] () -- C:\Windows\SysWow64\iglhsip32.dll [2015.10.08 09:19:58 | 000,143,360 | ---- | C] () -- C:\Windows\SysWow64\iglhcp32.dll [2015.10.08 09:19:58 | 000,104,796 | ---- | C] () -- C:\Windows\SysWow64\igfcg575m.bin [2015.10.08 09:19:57 | 000,127,868 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng575.bin ========== ZeroAccess Check ========== [2009.07.14 05:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 "" = C:\Windows\SysNative\shell32.dll -- [2015.07.10 18:51:25 | 014,177,280 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2015.07.10 18:34:07 | 012,875,776 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 02:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.21 04:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 02:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] ========== LOP Check ========== [2015.11.09 12:02:21 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\dvdisaster [2015.11.01 19:01:37 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Foxit Software [2015.10.13 10:17:43 | 000,000,000 | ---D | M] -- C:\Users\Braindrops\AppData\Roaming\Audacity [2015.10.07 18:52:00 | 000,000,000 | ---D | M] -- C:\Users\Braindrops\AppData\Roaming\Foxit Software [2015.10.10 14:54:17 | 000,000,000 | ---D | M] -- C:\Users\Braindrops\AppData\Roaming\GHISLER [2015.11.16 09:11:56 | 000,000,000 | ---D | M] -- C:\Users\Braindrops\AppData\Roaming\GlarySoft [2015.10.09 09:16:26 | 000,000,000 | ---D | M] -- C:\Users\Braindrops\AppData\Roaming\IrfanView [2015.10.10 20:05:01 | 000,000,000 | ---D | M] -- C:\Users\Braindrops\AppData\Roaming\JAM Software [2015.10.09 08:03:47 | 000,000,000 | ---D | M] -- C:\Users\Braindrops\AppData\Roaming\LSC [2015.11.02 19:29:04 | 000,000,000 | ---D | M] -- C:\Users\Internet\AppData\Roaming\Audacity [2015.11.09 11:50:49 | 000,000,000 | ---D | M] -- C:\Users\Internet\AppData\Roaming\CDROLLER [2015.11.09 12:53:05 | 000,000,000 | ---D | M] -- C:\Users\Internet\AppData\Roaming\dvdisaster [2015.11.11 10:02:52 | 000,000,000 | ---D | M] -- C:\Users\Internet\AppData\Roaming\Foxit Software [2015.11.09 09:10:37 | 000,000,000 | ---D | M] -- C:\Users\Internet\AppData\Roaming\GHISLER [2015.11.10 08:44:05 | 000,000,000 | ---D | M] -- C:\Users\Internet\AppData\Roaming\Hex-Rays [2015.10.10 09:07:44 | 000,000,000 | ---D | M] -- C:\Users\Internet\AppData\Roaming\IrfanView [2015.10.08 17:26:50 | 000,000,000 | ---D | M] -- C:\Users\Internet\AppData\Roaming\LSC ========== Purity Check ========== < End of report > |
|
23.11.2015, 19:39
| #4 |
| /// the machine /// TB-Ausbilder | Meldung: Einige Features von Windows-Hostprocess ... FRST Scan?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
25.11.2015, 10:25
| #5 |
| | FRST-logs Oh je, da fehlt mir wohl der Überblick. (FRST ist jünger als die Addition, weil ich den ersten Lauf nicht als Admin gemacht habe) Gruß drambeldier FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:22-11-2015
durchgeführt von Braindrops (Administrator) auf W7-64 (23-11-2015 09:38:41)
Gestartet von G:\Downloads
Geladene Profile: Braindrops & Internet (Verfügbare Profile: Braindrops & Internet & Administrator)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Lenovo) C:\Users\Braindrops\AppData\Local\Apps\2.0\L9XJ12JM.G9T\EXA5OHJX.0AC\lsb...tion_91a10ba61c75c82d_0001.0006_0f15e39c22fde514\LSB.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Microsoft Corporation) D:\freecell\WINNT\system32\freecell.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
() G:\Downloads\Reminder\reminder.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Lenovo) C:\Users\Internet\AppData\Local\Apps\2.0\8DWBG9P1.J0M\5B8KG3N6.9H4\lsb...tion_91a10ba61c75c82d_0001.0006_0f15e39c22fde514\LSB.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
HKU\S-1-5-21-3965798760-3694833744-3833038093-1001\...\Run: [Nowwlxomcj] => rundll32 "C:\Users\Internet\AppData\Roaming\inetcplg.dll",Ovhnqdjxvw
HKU\S-1-5-21-3965798760-3694833744-3833038093-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8551848 2015-10-19] (Piriform Ltd)
GroupPolicyScripts: Beschränkung <======= ACHTUNG
GroupPolicyScripts\User: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{E2B70B92-E8F5-4FD5-8355-58D401F78465}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKU\S-1-5-21-3965798760-3694833744-3833038093-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.startpage.com/
HKU\S-1-5-21-3965798760-3694833744-3833038093-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://startpage.com/
FireFox:
========
FF ProfilePath: C:\Users\Braindrops\AppData\Roaming\Mozilla\Firefox\Profiles\n62kpbuf.default
FF DefaultSearchEngine: DuckDuckGo
FF Homepage: hxxps://www.startpage.com/
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2013-12-09] (VideoLAN)
FF SearchPlugin: C:\Users\Braindrops\AppData\Roaming\Mozilla\Firefox\Profiles\n62kpbuf.default\searchplugins\startpage-ssl.xml [2015-10-08]
FF Extension: NoScript - C:\Users\Braindrops\AppData\Roaming\Mozilla\Firefox\Profiles\n62kpbuf.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-10-22]
FF Extension: Old Location Bar - C:\Users\Braindrops\AppData\Roaming\Mozilla\Firefox\Profiles\n62kpbuf.default\extensions\{3205B348-523A-4fac-9BC4-9939CBF583B0}.xpi [2015-10-29]
FF Extension: Adblock Plus - C:\Users\Braindrops\AppData\Roaming\Mozilla\Firefox\Profiles\n62kpbuf.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-10-08]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO64A.SYS [27552 2015-10-29] (REALiX(tm))
S2 BrPar; \SystemRoot\System32\drivers\BrPar.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-23 09:35 - 2015-11-23 09:38 - 00000000 ____D C:\FRST
2015-11-21 17:26 - 2015-11-21 17:26 - 00000870 _____ C:\Users\Braindrops\Documents\CurrentVersion_Run.reg
2015-11-17 22:21 - 2015-11-17 22:21 - 00000000 ____D C:\Users\Braindrops\AppData\Roaming\vlc
2015-11-16 09:11 - 2015-11-16 09:11 - 00000000 ____D C:\Users\Braindrops\AppData\Roaming\GlarySoft
2015-11-15 17:21 - 2015-11-21 17:59 - 00000336 _____ C:\Windows\Tasks\GlaryInitialize.job
2015-11-15 17:21 - 2015-11-15 17:21 - 00002624 _____ C:\Windows\System32\Tasks\GlaryInitialize
2015-11-15 17:21 - 2015-11-15 17:21 - 00001111 _____ C:\Users\Braindrops\Desktop\Glary Utilities.lnk
2015-11-15 17:21 - 2015-11-15 17:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities
2015-11-15 17:21 - 2015-11-15 17:21 - 00000000 ____D C:\Program Files (x86)\Glary Utilities
2015-11-11 10:29 - 2015-11-11 10:29 - 00000000 ____D C:\Users\Braindrops\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2015-11-11 10:29 - 2015-11-11 10:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2015-11-11 10:29 - 2015-11-11 10:29 - 00000000 ____D C:\Program Files (x86)\Snapshot Viewer
2015-11-11 10:25 - 2015-11-11 10:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zebra Technologies
2015-11-11 10:25 - 2015-11-11 10:25 - 00000000 ____D C:\ProgramData\Font Downloader
2015-11-11 10:25 - 2015-11-11 10:25 - 00000000 ____D C:\Program Files (x86)\Zebra Technologies
2015-11-11 10:18 - 2015-09-09 05:29 - 00124920 _____ (Euro Plus d.o.o.) C:\Windows\system32\zdnPMS.dll
2015-11-11 10:18 - 2015-09-09 05:29 - 00124408 _____ (Euro Plus d.o.o.) C:\Windows\system32\zdnPMU.dll
2015-11-11 10:18 - 2015-09-09 05:25 - 00275976 _____ (Euro Plus d.o.o.) C:\Windows\system32\zdnNLM64.dll
2015-11-10 15:04 - 2015-11-21 17:19 - 00001612 _____ C:\Windows\PFRO.log
2015-11-10 14:54 - 2015-11-21 17:19 - 00003808 _____ C:\Windows\setupact.log
2015-11-10 14:54 - 2015-11-11 13:42 - 00220994 _____ C:\Users\Braindrops\AppData\Local\census.cache
2015-11-10 14:54 - 2015-11-10 14:54 - 00000000 _____ C:\Windows\setuperr.log
2015-11-10 14:36 - 2015-11-11 13:42 - 00098796 _____ C:\Users\Braindrops\AppData\Local\ars.cache
2015-11-10 11:41 - 2015-11-10 11:41 - 00000036 _____ C:\Users\Braindrops\AppData\Local\housecall.guid.cache
2015-11-10 11:30 - 2015-11-10 11:30 - 00001111 _____ C:\Users\Public\Desktop\VLC media player.lnk
2015-11-10 11:30 - 2015-11-10 11:30 - 00000000 ____D C:\Users\Internet\AppData\Roaming\vlc
2015-11-10 11:30 - 2015-11-10 11:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2015-11-10 11:29 - 2015-11-10 11:29 - 00000000 ____D C:\Program Files (x86)\VideoLAN
2015-11-10 10:38 - 2015-11-10 10:38 - 00002794 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2015-11-10 10:38 - 2015-11-10 10:38 - 00000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-11-10 10:38 - 2015-11-10 10:38 - 00000000 ____D C:\Program Files\CCleaner
2015-11-10 10:07 - 2015-11-12 18:35 - 00000000 ____D C:\ProgramData\SecTaskMan
2015-11-10 09:21 - 2015-11-10 09:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IsoBuster
2015-11-10 09:21 - 2015-11-10 09:21 - 00000000 ____D C:\Program Files (x86)\Smart Projects
2015-11-10 08:44 - 2015-11-10 08:44 - 00000000 ____D C:\Users\Internet\AppData\Roaming\Hex-Rays
2015-11-10 08:43 - 2015-11-10 08:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IDA Pro Free
2015-11-10 08:43 - 2015-11-10 08:43 - 00000000 ____D C:\Program Files (x86)\IDA Free
2015-11-10 08:11 - 2015-11-10 08:11 - 00462848 __RSH C:\Users\Internet\AppData\Roaming\inetcplg.dll
2015-11-10 08:10 - 2015-11-10 08:16 - 00000000 ____D C:\Users\Internet\Documents\IsoBuster_Pro_2_5_0_keygen.exe
2015-11-09 18:01 - 2015-11-09 18:01 - 00000000 ____D C:\Users\Braindrops\Documents\R-TT
2015-11-09 18:01 - 2015-11-09 18:01 - 00000000 ____D C:\Users\Braindrops\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\R-Studio
2015-11-09 18:01 - 2015-11-09 18:01 - 00000000 ____D C:\Program Files (x86)\R-Studio
2015-11-09 17:45 - 2015-11-09 17:45 - 00000000 ____D C:\Users\Administrator\Documents\R-TT
2015-11-09 13:00 - 2015-11-09 13:01 - 00000000 ____D C:\Program Files (x86)\dares
2015-11-09 12:56 - 2015-11-09 12:57 - 00000000 ____D C:\Program Files (x86)\h2cdimage
2015-11-09 12:49 - 2015-11-09 12:53 - 00000000 ____D C:\Users\Internet\AppData\Roaming\dvdisaster
2015-11-09 12:02 - 2015-11-09 12:02 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\dvdisaster
2015-11-09 11:35 - 2015-11-09 11:50 - 00000000 ____D C:\Users\Internet\AppData\Roaming\CDROLLER
2015-11-09 10:19 - 2015-11-09 10:19 - 00000000 ____D C:\Users\Braindrops\AppData\Local\CD Recovery Toolbox Free
2015-11-09 10:17 - 2015-11-13 12:32 - 00000000 ____D C:\Users\Internet\AppData\Local\CD Recovery Toolbox Free
2015-11-09 10:03 - 2015-11-10 10:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-11-09 09:07 - 2015-11-09 09:10 - 00000000 ____D C:\Users\Internet\AppData\Roaming\GHISLER
2015-11-04 19:20 - 2015-11-17 21:09 - 00000299 _____ C:\Users\Internet\Documents\Log1.log
2015-11-03 09:52 - 2015-11-03 09:52 - 00000000 ____D C:\ProgramData\SlySoft
2015-11-03 09:52 - 2015-11-03 09:52 - 00000000 ____D C:\Program Files (x86)\SlySoft
2015-11-03 09:49 - 2015-11-03 09:54 - 00000126 ___SH C:\ProgramData\.zreglib
2015-11-03 09:49 - 2015-11-03 09:49 - 00000000 ____D C:\ProgramData\Elaborate Bytes
2015-11-03 09:49 - 2015-11-03 09:49 - 00000000 ____D C:\Program Files (x86)\Elaborate Bytes
2015-11-02 11:26 - 2015-11-02 11:26 - 00000000 ____D C:\Users\Internet\AppData\Local\Foxit Reader
2015-11-01 19:01 - 2015-11-01 19:01 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Foxit Software
2015-11-01 19:01 - 2015-11-01 19:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader
2015-11-01 19:00 - 2015-11-01 19:01 - 00000000 ____D C:\ProgramData\Foxit ContentPlatform
2015-11-01 12:40 - 2015-11-11 10:02 - 00000000 ____D C:\Users\Internet\AppData\Roaming\Foxit Software
2015-11-01 12:38 - 2015-11-01 19:00 - 00000000 ____D C:\Program Files (x86)\Foxit Software
2015-11-01 12:13 - 2015-11-02 08:47 - 00000000 ____D C:\Users\Internet\AppData\Local\PDFCreator
2015-11-01 12:11 - 2015-11-01 12:11 - 00120200 _____ (pdfforge GmbH) C:\Windows\system32\pdfcmon.dll
2015-11-01 12:11 - 2015-11-01 12:11 - 00000877 _____ C:\Users\Public\Desktop\PDFCreator.lnk
2015-11-01 12:11 - 2015-11-01 12:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2015-11-01 12:11 - 2015-11-01 12:11 - 00000000 ____D C:\Program Files\PDFCreator
2015-10-30 15:12 - 2015-10-30 15:12 - 00001462 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-10-30 15:12 - 2015-10-30 15:12 - 00000020 ___SH C:\Users\Administrator\ntuser.ini
2015-10-30 15:12 - 2015-10-30 15:12 - 00000000 _SHDL C:\Users\Administrator\Vorlagen
2015-10-30 15:12 - 2015-10-30 15:12 - 00000000 _SHDL C:\Users\Administrator\Startmenü
2015-10-30 15:12 - 2015-10-30 15:12 - 00000000 _SHDL C:\Users\Administrator\Netzwerkumgebung
2015-10-30 15:12 - 2015-10-30 15:12 - 00000000 _SHDL C:\Users\Administrator\Lokale Einstellungen
2015-10-30 15:12 - 2015-10-30 15:12 - 00000000 _SHDL C:\Users\Administrator\Eigene Dateien
2015-10-30 15:12 - 2015-10-30 15:12 - 00000000 _SHDL C:\Users\Administrator\Druckumgebung
2015-10-30 15:12 - 2015-10-30 15:12 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Musik
2015-10-30 15:12 - 2015-10-30 15:12 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Bilder
2015-10-30 15:12 - 2015-10-30 15:12 - 00000000 _SHDL C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-10-30 15:12 - 2015-10-30 15:12 - 00000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf
2015-10-30 15:12 - 2015-10-30 15:12 - 00000000 _SHDL C:\Users\Administrator\AppData\Local\Anwendungsdaten
2015-10-30 15:12 - 2015-10-30 15:12 - 00000000 _SHDL C:\Users\Administrator\Anwendungsdaten
2015-10-30 15:12 - 2015-10-30 15:12 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe
2015-10-30 15:12 - 2015-10-30 15:12 - 00000000 ____D C:\Users\Administrator\AppData\Local\GWX
2015-10-30 15:12 - 2015-10-30 15:12 - 00000000 ____D C:\Users\Administrator
2015-10-30 15:12 - 2015-10-08 10:52 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Macromedia
2015-10-30 15:12 - 2009-07-14 05:54 - 00000000 ___RD C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-10-30 15:12 - 2009-07-14 05:49 - 00000000 ___RD C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-10-29 15:53 - 2015-10-29 15:54 - 00049337 _____ C:\Users\Braindrops\W7-64.txt
2015-10-29 15:50 - 2015-10-29 15:50 - 00027552 _____ (REALiX(tm)) C:\Windows\system32\Drivers\HWiNFO64A.SYS
2015-10-29 15:47 - 2015-10-29 15:51 - 00000000 ____D C:\Program Files\HWiNFO64
2015-10-29 15:47 - 2015-10-29 15:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HWiNFO64
2015-10-29 15:46 - 2015-10-29 15:46 - 02819816 _____ (Martin Malík - REALiX ) C:\Users\Internet\Downloads\hw64_506.exe
2015-10-28 10:24 - 2015-10-28 10:24 - 03804902 _____ (The Helpware Group ) C:\Users\Internet\Downloads\far56_inst805.exe
2015-10-28 08:22 - 2015-10-28 09:37 - 01445688 _____ C:\Users\Internet\Downloads\htmlhelpj.exe
2015-10-26 10:35 - 2015-10-26 10:35 - 00000000 ____D C:\Program Files (x86)\Brockhaus multimedia
2015-10-25 09:17 - 2015-10-25 09:17 - 00000000 ____D C:\TEMP
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-23 09:34 - 2009-07-14 05:45 - 00022512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-11-23 09:34 - 2009-07-14 05:45 - 00022512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-11-22 21:20 - 2015-10-07 18:30 - 01858722 _____ C:\Windows\WindowsUpdate.log
2015-11-21 17:27 - 2015-10-11 09:32 - 00000000 ____D C:\Users\Internet\AppData\Local\Deployment
2015-11-21 17:27 - 2015-10-10 17:40 - 00085768 _____ C:\Users\Internet\AppData\Local\GDIPFONTCACHEV1.DAT
2015-11-21 17:25 - 2011-04-12 08:43 - 00698688 _____ C:\Windows\system32\perfh007.dat
2015-11-21 17:25 - 2011-04-12 08:43 - 00148828 _____ C:\Windows\system32\perfc007.dat
2015-11-21 17:25 - 2009-07-14 06:13 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-21 17:23 - 2015-10-07 18:54 - 00003938 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{92D9E4E8-CA1F-440C-B25D-CFCB277361CE}
2015-11-21 17:21 - 2015-10-08 10:47 - 00000000 ____D C:\Users\Braindrops\AppData\Local\Deployment
2015-11-21 17:21 - 2015-10-07 18:54 - 00085768 _____ C:\Users\Braindrops\AppData\Local\GDIPFONTCACHEV1.DAT
2015-11-21 17:19 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-11-21 17:19 - 2009-07-14 05:45 - 00343192 _____ C:\Windows\system32\FNTCACHE.DAT
2015-11-21 17:11 - 2009-07-14 04:20 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2015-11-21 16:59 - 2015-10-23 15:24 - 00003930 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{F002E09F-5737-4B75-9DA8-4FC1C66BD8E0}
2015-11-20 22:37 - 2015-10-23 12:20 - 00000000 ____D C:\Users\Internet\AppData\Local\Microsoft Help
2015-11-17 20:59 - 2015-10-23 10:46 - 00000000 ____D C:\Program Files (x86)\phase5
2015-11-17 11:00 - 2015-10-09 09:08 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-11-17 11:00 - 2009-07-14 03:34 - 00000478 _____ C:\Windows\win.ini
2015-11-10 10:39 - 2015-10-08 20:53 - 00000000 ____D C:\Windows\Minidump
2015-11-10 10:39 - 2015-10-07 19:26 - 00000000 ____D C:\Windows\Panther
2015-11-10 10:25 - 2015-10-08 12:27 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-11-09 17:49 - 2015-10-08 09:53 - 00000000 ____D C:\Windows\system32\appmgmt
2015-11-09 12:50 - 2015-10-08 12:11 - 00000000 ____D C:\Users\Internet\AppData\Local\VirtualStore
2015-11-02 19:29 - 2015-10-11 08:57 - 00000000 ____D C:\Users\Internet\AppData\Roaming\Audacity
2015-10-30 15:28 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2015-10-30 15:12 - 2009-07-14 05:57 - 00001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-10-29 15:55 - 2015-10-08 12:11 - 00000000 ____D C:\Users\Internet
2015-10-29 15:53 - 2015-10-07 18:44 - 00000000 ____D C:\Users\Braindrops
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-11-10 14:36 - 2015-11-11 13:42 - 0098796 _____ () C:\Users\Braindrops\AppData\Local\ars.cache
2015-11-10 14:54 - 2015-11-11 13:42 - 0220994 _____ () C:\Users\Braindrops\AppData\Local\census.cache
2015-11-10 11:41 - 2015-11-10 11:41 - 0000036 _____ () C:\Users\Braindrops\AppData\Local\housecall.guid.cache
2015-11-03 09:49 - 2015-11-03 09:54 - 0000126 ___SH () C:\ProgramData\.zreglib
2015-10-13 10:04 - 2015-10-13 10:04 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
C:\Users\Internet\AppData\Local\Temp\mdi064.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-11-11 14:03
==================== Ende von FRST.txt ============================
>>>>>>>>>> Addition:FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:22-11-2015
durchgeführt von Internet (2015-11-23 09:36:03)
Gestartet von G:\Downloads
Windows 7 Professional Service Pack 1 (X64) (2015-10-07 17:44:31)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3965798760-3694833744-3833038093-500 - Administrator - Disabled) => C:\Users\Administrator
Braindrops (S-1-5-21-3965798760-3694833744-3833038093-1000 - Administrator - Enabled) => C:\Users\Braindrops
Gast (S-1-5-21-3965798760-3694833744-3833038093-501 - Limited - Enabled)
Internet (S-1-5-21-3965798760-3694833744-3833038093-1001 - Limited - Enabled) => C:\Users\Internet
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
2007 Microsoft Office Suite Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 19.0.0.190 - Adobe Systems Incorporated)
Audacity 2.1.0 (HKLM-x32\...\Audacity_is1) (Version: 2.1.0 - Audacity Team)
Brother HL-1430 (HKLM-x32\...\Brother HL-1430) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 5.11 - Piriform)
Crypt4Free (HKLM-x32\...\{D118B1B7-2719-48E5-B1D8-D673BA5F41DB}) (Version: 5.66 - InterCrypto Ltd)
EasyBCD 2.2 (HKLM-x32\...\EasyBCD) (Version: 2.2 - NeoSmart Technologies)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 7.2.5.930 - Foxit Software Inc.)
Glary Utilities 2.56.0.1822 (HKLM-x32\...\Glary Utilities_is1) (Version: 2.56.0.1822 - Glarysoft Ltd)
HTML Help Workshop (HKLM-x32\...\HTML Help Workshop) (Version: - )
HWiNFO64 Version 5.06 (HKLM\...\HWiNFO64_is1) (Version: 5.06 - Martin Malík - REALiX)
IDA Pro Free v5.0 (HKLM-x32\...\IDA Pro Free_is1) (Version: - Hex-Rays SA)
Intel(R) Graphics Media Accelerator Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2202 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 14.5 - Intel)
IrfanView 64 (remove only) (HKLM\...\IrfanView) (Version: 4.40 - Irfan Skiljan)
IsoBuster 3.6 (HKLM-x32\...\IsoBuster_is1) (Version: 3.6 - Smart Projects)
Lenovo Service Bridge (HKU\S-1-5-21-3965798760-3694833744-3833038093-1001\...\cbe8636f7dd0cf1d) (Version: 1.6.0.0 - Lenovo)
Microsoft .NET Framework 4.5 DEU Language Pack (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.2.1 - pdfforge)
Phase 5 HTML-Editor (HKLM-x32\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer)
R-Studio 5.2 (HKLM-x32\...\R-Studio 5.2NSIS) (Version: 5.2.130721 - R-Tools Technology Inc.)
Snapshot Viewer (HKLM-x32\...\Snapshot Viewer) (Version: - )
TreeSize Free V3.3.2 (HKLM-x32\...\TreeSize Free_is1) (Version: 3.3.2 - JAM Software)
VLC media player 2.1.2 (HKLM-x32\...\VLC media player) (Version: 2.1.2 - VideoLAN)
Zebra Font Downloader (HKLM-x32\...\Zebra Font Downloader_is1) (Version: - Zebra Technologies Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\GlaryInitialize.job =>
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-08-28 14:41 - 2006-11-11 12:50 - 00364509 _____ () G:\Downloads\Reminder\reminder.exe
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3965798760-3694833744-3833038093-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{425212FF-989E-41AC-857C-72CB2D44B055}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D171AF26-1982-4856-9DF0-64808F0B996B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{D3CA2731-514D-4318-994A-723436712DE1}C:\totalcmd\totalcmd.exe] => (Allow) C:\totalcmd\totalcmd.exe
FirewallRules: [UDP Query User{C5593FCF-AAB0-460C-B4C3-77C706E70C87}C:\totalcmd\totalcmd.exe] => (Allow) C:\totalcmd\totalcmd.exe
FirewallRules: [{33DE84FE-4781-41B9-951B-B04D5263E6CE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{CBA0E48E-3B4D-434C-8A70-27963E7D3B31}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{F4DA68C8-F3B8-4403-B40B-A35E9A73C44C}C:\windows\syswow64\rundll32.exe] => (Allow) C:\windows\syswow64\rundll32.exe
FirewallRules: [UDP Query User{CB19CF20-D529-4289-A2F9-8533A2D43B07}C:\windows\syswow64\rundll32.exe] => (Allow) C:\windows\syswow64\rundll32.exe
FirewallRules: [TCP Query User{4E442803-70CE-421C-BC96-8F6569601C28}C:\windows\syswow64\rundll32.exe] => (Block) C:\windows\syswow64\rundll32.exe
FirewallRules: [UDP Query User{91CD1E83-3DA9-46B1-8F52-4B9CB874B911}C:\windows\syswow64\rundll32.exe] => (Block) C:\windows\syswow64\rundll32.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/22/2015 09:42:22 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm OTL.exe, Version 3.2.69.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: d18
Startzeit: 01d12565ae96325f
Endzeit: 0
Anwendungspfad: G:\Downloads\OTL.exe
Berichts-ID:
Error: (11/21/2015 05:55:36 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm mmc.exe, Version 6.1.7600.16385 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: dc8
Startzeit: 01d1247cdd1402bb
Endzeit: 47
Anwendungspfad: C:\Windows\system32\mmc.exe
Berichts-ID: a9d128e5-9070-11e5-8074-70f395145f39
Error: (11/21/2015 05:21:14 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (11/11/2015 03:04:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: housecall.bin, Version: 1.50.0.1154, Zeitstempel: 0x4e1d0f9c
Name des fehlerhaften Moduls: tscdll64.dll, Version: 7.5.0.1035, Zeitstempel: 0x558b774e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000150a5b
ID des fehlerhaften Prozesses: 0x300
Startzeit der fehlerhaften Anwendung: 0xhousecall.bin0
Pfad der fehlerhaften Anwendung: housecall.bin1
Pfad des fehlerhaften Moduls: housecall.bin2
Berichtskennung: housecall.bin3
Error: (11/11/2015 10:15:57 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm PrnInst.exe, Version 5.3.12.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: b34
Startzeit: 01d11c615ee64eff
Endzeit: 0
Anwendungspfad: H:\ZD5-1-07-5682\PrnInst.exe
Berichts-ID: c93969c4-8854-11e5-920c-70f395145f39
Error: (11/11/2015 07:06:06 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: housecall.bin, Version: 1.50.0.1154, Zeitstempel: 0x4e1d0f9c
Name des fehlerhaften Moduls: housecall.bin, Version: 1.50.0.1154, Zeitstempel: 0x4e1d0f9c
Ausnahmecode: 0xc000041d
Fehleroffset: 0x000000000003694e
ID des fehlerhaften Prozesses: 0xe9c
Startzeit der fehlerhaften Anwendung: 0xhousecall.bin0
Pfad der fehlerhaften Anwendung: housecall.bin1
Pfad des fehlerhaften Moduls: housecall.bin2
Berichtskennung: housecall.bin3
Error: (11/11/2015 07:06:01 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: housecall.bin, Version: 1.50.0.1154, Zeitstempel: 0x4e1d0f9c
Name des fehlerhaften Moduls: housecall.bin, Version: 1.50.0.1154, Zeitstempel: 0x4e1d0f9c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000003694e
ID des fehlerhaften Prozesses: 0xe9c
Startzeit der fehlerhaften Anwendung: 0xhousecall.bin0
Pfad der fehlerhaften Anwendung: housecall.bin1
Pfad des fehlerhaften Moduls: housecall.bin2
Berichtskennung: housecall.bin3
Error: (11/10/2015 03:06:32 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (11/10/2015 02:31:56 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm dwm.exe wurde wegen dieses Fehlers geschlossen.
Programm: dwm.exe
Datei:
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0
Error: (11/10/2015 02:31:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: dwm.exe, Version: 0.0.0.0, Zeitstempel: 0x000e6bfc
Name des fehlerhaften Moduls: dwm.exe, Version: 0.0.0.0, Zeitstempel: 0x000e6bfc
Ausnahmecode: 0xc000001d
Fehleroffset: 0x000000000005c0a8
ID des fehlerhaften Prozesses: 0x6f0
Startzeit der fehlerhaften Anwendung: 0xdwm.exe0
Pfad der fehlerhaften Anwendung: dwm.exe1
Pfad des fehlerhaften Moduls: dwm.exe2
Berichtskennung: dwm.exe3
Systemfehler:
=============
Error: (11/22/2015 09:20:14 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst lmhosts erreicht.
Error: (11/21/2015 05:19:50 PM) (Source: Service Control Manager) (EventID: 7002) (User: )
Description: Der Dienst "BrPar" ist von der Gruppe "Parallel arbitrator" abhängig. Kein Mitglied dieser Gruppe wurde jedoch gestartet.
Error: (11/21/2015 05:19:49 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 21.11.2015 um 17:17:50 unerwartet heruntergefahren.
Error: (11/19/2015 11:52:37 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst lmhosts erreicht.
Error: (11/16/2015 08:33:36 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.
Error: (11/12/2015 06:39:08 PM) (Source: cdrom) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\CdRom0.
Error: (11/12/2015 06:36:14 PM) (Source: cdrom) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\CdRom0.
Error: (11/12/2015 06:36:04 PM) (Source: cdrom) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\CdRom0.
Error: (11/12/2015 06:35:55 PM) (Source: cdrom) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\CdRom0.
Error: (11/12/2015 06:35:46 PM) (Source: cdrom) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\CdRom0.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3 CPU 540 @ 3.07GHz
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 3766.38 MB
Verfügbarer physikalischer RAM: 2425.16 MB
Summe virtueller Speicher: 7530.97 MB
Verfügbarer virtueller Speicher: 5233.68 MB
==================== Laufwerke ================================
Drive c: (Windows7) (Fixed) (Total:61.06 GB) (Free:32.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Daten) (Fixed) (Total:58.5 GB) (Free:57.97 GB) NTFS
Drive e: (Bulk2) (Fixed) (Total:339.86 GB) (Free:335.95 GB) NTFS
Drive f: (Backup) (Fixed) (Total:97.65 GB) (Free:97.09 GB) NTFS
Drive g: (Bulk) (Fixed) (Total:488.28 GB) (Free:449.21 GB) NTFS
Drive h: (W7_alt) (Fixed) (Total:43.14 GB) (Free:9.82 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive i: (Lenovo_Urzustand) (Fixed) (Total:61.83 GB) (Free:20.96 GB) NTFS
Drive m: (MyDrive) (Fixed) (Total:298.09 GB) (Free:189.18 GB) NTFS
==================== MBR & Partitionstabelle ==================
==================== Ende von Addition.txt ============================
|
|
26.11.2015, 12:41
| #6 |
| /// the machine /// TB-Ausbilder | Meldung: Einige Features von Windows-Hostprocess ... hi, Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ --> Meldung: Einige Features von Windows-Hostprocess ... |
|
27.11.2015, 10:06
| #7 |
| | Meldung: Einige Features von Windows-Hostprocess ... Hi, im ersten Durchlauf hat Malware was gefunden, im zweiten nicht mehr. TSSDKiller meldet nichts. Gruß & Dank für Deine Geduld drambeldier >>>> Malware1 Malwarebytes Anti-Rootkit BETA 1.9.3.1001 www.malwarebytes.org Database version: main: v2015.11.26.05 rootkit: v2015.11.23.01 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.17843 Braindrops :: W7-64 [administrator] 26.11.2015 22:40:38 mbar-log-2015-11-26 (22-40-38).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 404792 Time elapsed: 22 minute(s), 46 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 1 C:\Users\Internet\AppData\Local\Temp\msupdate71 (Trojan.FakeAlert) -> Delete on reboot. [a1fc117169220f27d245793f93700ff1] Files Detected: 15 C:\Users\Internet\AppData\Local\Temp\mdi064.dll (Trojan.Injector) -> Delete on reboot. [c5d8d3af5635ba7ce498e2a22dd433cd] C:\Users\Internet\AppData\Local\Temp\RarSFX1\key.exe (Trojan.Dalmat) -> Delete on reboot. [1984ceb4444749ed1c5a67ee37ca19e7] C:\Users\Internet\AppData\Local\Temp\RarSFX2\key.exe (Trojan.Dalmat) -> Delete on reboot. [0f8e92f08209de5875010b4a758c4cb4] C:\Users\Internet\AppData\Local\Temp\RarSFX4\key.exe (Trojan.Dalmat) -> Delete on reboot. [a0fd9ce6a2e96dc990e62134877aee12] C:\Users\Internet\AppData\Local\Temp\RarSFX5\key.exe (Trojan.Dalmat) -> Delete on reboot. [3568bec4dbb040f6b2c4a8adaf52a15f] C:\Users\Internet\AppData\Local\Temp\msupdate71\dwm.exe (Trojan.FakeAlert) -> Delete on reboot. [a1fc117169220f27d245793f93700ff1] C:\Users\Internet\AppData\Local\Temp\msupdate71\libcurl-4.dl1 (Trojan.FakeAlert) -> Delete on reboot. [a1fc117169220f27d245793f93700ff1] C:\Users\Internet\AppData\Local\Temp\msupdate71\libiconv-2.dl1 (Trojan.FakeAlert) -> Delete on reboot. [a1fc117169220f27d245793f93700ff1] C:\Users\Internet\AppData\Local\Temp\msupdate71\libidn-11.dl1 (Trojan.FakeAlert) -> Delete on reboot. [a1fc117169220f27d245793f93700ff1] C:\Users\Internet\AppData\Local\Temp\msupdate71\libintl-8.dl1 (Trojan.FakeAlert) -> Delete on reboot. [a1fc117169220f27d245793f93700ff1] C:\Users\Internet\AppData\Local\Temp\msupdate71\libwinpthread-1.dl1 (Trojan.FakeAlert) -> Delete on reboot. [a1fc117169220f27d245793f93700ff1] C:\Users\Internet\AppData\Local\Temp\msupdate71\msupdate.7z (Trojan.FakeAlert) -> Delete on reboot. [a1fc117169220f27d245793f93700ff1] C:\Users\Internet\AppData\Local\Temp\msupdate71\msvcrt.dll (Trojan.FakeAlert) -> Delete on reboot. [a1fc117169220f27d245793f93700ff1] C:\Users\Internet\AppData\Local\Temp\msupdate71\proxy.conf (Trojan.FakeAlert) -> Delete on reboot. [a1fc117169220f27d245793f93700ff1] C:\Users\Internet\AppData\Local\Temp\msupdate71\zlib1.dl1 (Trojan.FakeAlert) -> Delete on reboot. [a1fc117169220f27d245793f93700ff1] Physical Sectors Detected: 0 (No malicious items detected) (end) >>>> Malware2 Malwarebytes Anti-Rootkit BETA 1.9.3.1001 www.malwarebytes.org Database version: main: v2015.11.26.06 rootkit: v2015.11.23.01 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.17843 Braindrops :: W7-64 [administrator] 26.11.2015 23:14:38 mbar-log-2015-11-26 (23-14-38).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 404767 Time elapsed: 21 minute(s), 21 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) >>>> TSSDKiller 23:36:59.0875 0x0d50 TDSS rootkit removing tool 3.1.0.6 Nov 16 2015 12:17:23 23:37:08.0455 0x0d50 ============================================================ 23:37:08.0455 0x0d50 Current date / time: 2015/11/26 23:37:08.0455 23:37:08.0455 0x0d50 SystemInfo: 23:37:08.0455 0x0d50 23:37:08.0455 0x0d50 OS Version: 6.1.7601 ServicePack: 1.0 23:37:08.0455 0x0d50 Product type: Workstation 23:37:08.0455 0x0d50 ComputerName: W7-64 23:37:08.0455 0x0d50 UserName: Braindrops 23:37:08.0455 0x0d50 Windows directory: C:\Windows 23:37:08.0455 0x0d50 System windows directory: C:\Windows 23:37:08.0455 0x0d50 Running under WOW64 23:37:08.0455 0x0d50 Processor architecture: Intel x64 23:37:08.0455 0x0d50 Number of processors: 4 23:37:08.0455 0x0d50 Page size: 0x1000 23:37:08.0455 0x0d50 Boot type: Normal boot 23:37:08.0455 0x0d50 ============================================================ 23:37:09.0937 0x0d50 KLMD registered as C:\Windows\system32\drivers\57378839.sys 23:37:10.0140 0x0d50 System UUID: {0D54FF5F-7598-A207-B3D7-4D3AB56FABF9} 23:37:10.0749 0x0d50 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040 23:37:10.0764 0x0d50 Drive \Device\Harddisk1\DR1 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040 23:37:10.0780 0x0d50 Drive \Device\Harddisk2\DR2 - Size: 0x4A85D56000 ( 298.09 Gb ), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W' 23:37:12.0605 0x0d50 ============================================================ 23:37:12.0605 0x0d50 \Device\Harddisk0\DR0: 23:37:12.0605 0x0d50 MBR partitions: 23:37:12.0605 0x0d50 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x7A207C1 23:37:12.0605 0x0d50 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x7A20800, BlocksNum 0x7502800 23:37:12.0605 0x0d50 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0xFBCB800, BlocksNum 0x2A7BA800 23:37:12.0605 0x0d50 \Device\Harddisk1\DR1: 23:37:12.0605 0x0d50 MBR partitions: 23:37:12.0605 0x0d50 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xC34F28D 23:37:12.0605 0x0d50 \Device\Harddisk1\DR1\Partition2: MBR, Type 0x7, StartLBA 0xC34F2CC, BlocksNum 0x3D08FCBD 23:37:12.0605 0x0d50 \Device\Harddisk1\DR1\Partition3: MBR, Type 0x7, StartLBA 0x493DEF89, BlocksNum 0x5649FC1 23:37:12.0605 0x0d50 \Device\Harddisk1\DR1\Partition4: MBR, Type 0x7, StartLBA 0x4EA29800, BlocksNum 0x7BAA800 23:37:12.0605 0x0d50 \Device\Harddisk2\DR2: 23:37:12.0605 0x0d50 MBR partitions: 23:37:12.0605 0x0d50 \Device\Harddisk2\DR2\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x2542CEC1 23:37:12.0605 0x0d50 ============================================================ 23:37:12.0621 0x0d50 C: <-> \Device\Harddisk0\DR0\Partition1 23:37:12.0667 0x0d50 M: <-> \Device\Harddisk2\DR2\Partition1 23:37:12.0683 0x0d50 G: <-> \Device\Harddisk1\DR1\Partition2 23:37:12.0699 0x0d50 D: <-> \Device\Harddisk0\DR0\Partition2 23:37:12.0730 0x0d50 E: <-> \Device\Harddisk0\DR0\Partition3 23:37:12.0745 0x0d50 F: <-> \Device\Harddisk1\DR1\Partition1 23:37:12.0792 0x0d50 I: <-> \Device\Harddisk1\DR1\Partition4 23:37:12.0823 0x0d50 H: <-> \Device\Harddisk1\DR1\Partition3 23:37:12.0823 0x0d50 ============================================================ 23:37:12.0823 0x0d50 Initialize success 23:37:12.0823 0x0d50 ============================================================ 23:38:26.0908 0x06a0 ============================================================ 23:38:26.0908 0x06a0 Scan started 23:38:26.0908 0x06a0 Mode: Manual; SigCheck; TDLFS; 23:38:26.0908 0x06a0 ============================================================ 23:38:26.0908 0x06a0 KSN ping started 23:38:28.0171 0x06a0 KSN ping finished: true 23:38:29.0061 0x06a0 ================ Scan system memory ======================== 23:38:29.0061 0x06a0 System memory - ok 23:38:29.0061 0x06a0 ================ Scan services ============================= 23:38:29.0217 0x06a0 [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys 23:38:29.0326 0x06a0 1394ohci - ok 23:38:29.0357 0x06a0 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI C:\Windows\system32\drivers\ACPI.sys 23:38:29.0404 0x06a0 ACPI - ok 23:38:29.0435 0x06a0 [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys 23:38:29.0466 0x06a0 AcpiPmi - ok 23:38:29.0497 0x06a0 [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys 23:38:29.0544 0x06a0 adp94xx - ok 23:38:29.0591 0x06a0 [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci C:\Windows\system32\drivers\adpahci.sys 23:38:29.0638 0x06a0 adpahci - ok 23:38:29.0653 0x06a0 [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320 C:\Windows\system32\drivers\adpu320.sys 23:38:29.0685 0x06a0 adpu320 - ok 23:38:29.0716 0x06a0 [ 83BFCCAC53795E8A5055A93672D0C46C, B2B03473D950A5BA9DE59D81E7B14C1FAFF17B2A4D8A5808588F5CC21D63B291 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll 23:38:29.0763 0x06a0 AeLookupSvc - ok 23:38:29.0856 0x06a0 [ FA886682CFC5D36718D3E436AACF10B9, F80AB4F91AA6B5C7ECCB000D8E1BC2CF776DC3D69B3D9EBC2558C19035A6B3AB ] AFD C:\Windows\system32\drivers\afd.sys 23:38:29.0934 0x06a0 AFD - ok 23:38:29.0981 0x06a0 [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440 C:\Windows\system32\drivers\agp440.sys 23:38:29.0997 0x06a0 agp440 - ok 23:38:30.0028 0x06a0 [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG C:\Windows\System32\alg.exe 23:38:30.0059 0x06a0 ALG - ok 23:38:30.0090 0x06a0 [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide C:\Windows\system32\drivers\aliide.sys 23:38:30.0121 0x06a0 aliide - ok 23:38:30.0153 0x06a0 [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide C:\Windows\system32\drivers\amdide.sys 23:38:30.0168 0x06a0 amdide - ok 23:38:30.0215 0x06a0 [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys 23:38:30.0246 0x06a0 AmdK8 - ok 23:38:30.0262 0x06a0 [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM C:\Windows\system32\drivers\amdppm.sys 23:38:30.0309 0x06a0 AmdPPM - ok 23:38:30.0324 0x06a0 [ 6EC6D772EAE38DC17C14AED9B178D24B, B4FB936B31B1265B8CC6B426C64965C34D0CCF1638E645ACD65E88F4AFFC57A6 ] amdsata C:\Windows\system32\drivers\amdsata.sys 23:38:30.0355 0x06a0 amdsata - ok 23:38:30.0371 0x06a0 [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs C:\Windows\system32\drivers\amdsbs.sys 23:38:30.0402 0x06a0 amdsbs - ok 23:38:30.0418 0x06a0 [ 1142A21DB581A84EA5597B03A26EBAA0, F94EB140D0CD068760D7EB081FF75154C75DAC75E5E24B6DE4E4F9CE65A70343 ] amdxata C:\Windows\system32\drivers\amdxata.sys 23:38:30.0433 0x06a0 amdxata - ok 23:38:30.0480 0x06a0 [ A0711D119BA4B48A1470C768D301013E, 536366F809125D2C2171597C8C2CB3271BE5C6B373152112E0D970749776E00A ] AppID C:\Windows\system32\drivers\appid.sys 23:38:30.0511 0x06a0 AppID - ok 23:38:30.0527 0x06a0 [ 173C90AF5B243B4DD86F95CA154CB58A, 349F566DADC96B31FDC34C4F26545FB880844DBF84E5821AA0D0CAA91FB837E1 ] AppIDSvc C:\Windows\System32\appidsvc.dll 23:38:30.0574 0x06a0 AppIDSvc - ok 23:38:30.0589 0x06a0 [ 3EA5DA3F459F6ED19E10166965F6892F, F5618A5FA72C5E57BCFA6F2ECB840B1AEC60C72840AF3C1D94D5FCDB5ED2BF5E ] Appinfo C:\Windows\System32\appinfo.dll 23:38:30.0636 0x06a0 Appinfo - ok 23:38:30.0683 0x06a0 [ 4ABA3E75A76195A3E38ED2766C962899, E2001ACD44DA270B8289DA362D26416676301773AB22616C211F31CF2E7869AA ] AppMgmt C:\Windows\System32\appmgmts.dll 23:38:30.0730 0x06a0 AppMgmt - ok 23:38:30.0761 0x06a0 [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc C:\Windows\system32\drivers\arc.sys 23:38:30.0792 0x06a0 arc - ok 23:38:30.0792 0x06a0 [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas C:\Windows\system32\drivers\arcsas.sys 23:38:30.0823 0x06a0 arcsas - ok 23:38:30.0933 0x06a0 [ F15AB80B867D3332D5DDFB0A05B9CE04, 5A16577106246AB5DCC04FE0A0B00B7C5702557B75F958721E4C00383AB99809 ] aspnet_state C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe 23:38:30.0964 0x06a0 aspnet_state - ok 23:38:30.0995 0x06a0 [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys 23:38:31.0089 0x06a0 AsyncMac - ok 23:38:31.0120 0x06a0 [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi C:\Windows\system32\drivers\atapi.sys 23:38:31.0135 0x06a0 atapi - ok 23:38:31.0198 0x06a0 [ DE3E38431B00C2EA247C53675DCF01A0, 8965192096C94203A1F16689DCDA45FE0EDF3A6FB75B70FC378C2008E8E71C9B ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll 23:38:31.0291 0x06a0 AudioEndpointBuilder - ok 23:38:31.0338 0x06a0 [ DE3E38431B00C2EA247C53675DCF01A0, 8965192096C94203A1F16689DCDA45FE0EDF3A6FB75B70FC378C2008E8E71C9B ] AudioSrv C:\Windows\System32\Audiosrv.dll 23:38:31.0385 0x06a0 AudioSrv - ok 23:38:31.0432 0x06a0 [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV C:\Windows\System32\AxInstSV.dll 23:38:31.0479 0x06a0 AxInstSV - ok 23:38:31.0557 0x06a0 [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys 23:38:31.0619 0x06a0 b06bdrv - ok 23:38:31.0650 0x06a0 [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys 23:38:31.0713 0x06a0 b57nd60a - ok 23:38:31.0759 0x06a0 [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC C:\Windows\System32\bdesvc.dll 23:38:31.0775 0x06a0 BDESVC - ok 23:38:31.0791 0x06a0 [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep C:\Windows\system32\drivers\Beep.sys 23:38:31.0884 0x06a0 Beep - ok 23:38:31.0947 0x06a0 [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE C:\Windows\System32\bfe.dll 23:38:32.0025 0x06a0 BFE - ok 23:38:32.0087 0x06a0 [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS C:\Windows\System32\qmgr.dll 23:38:32.0243 0x06a0 BITS - ok 23:38:32.0259 0x06a0 [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys 23:38:32.0290 0x06a0 blbdrive - ok 23:38:32.0337 0x06a0 [ 6C02A83164F5CC0A262F4199F0871CF5, AD4632A6A203CB40970D848315D8ADB9C898349E20D8DF4107C2AE2703A2CF28 ] bowser C:\Windows\system32\DRIVERS\bowser.sys 23:38:32.0368 0x06a0 bowser - ok 23:38:32.0399 0x06a0 [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys 23:38:32.0430 0x06a0 BrFiltLo - ok 23:38:32.0446 0x06a0 [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys 23:38:32.0493 0x06a0 BrFiltUp - ok 23:38:32.0539 0x06a0 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser C:\Windows\System32\browser.dll 23:38:32.0571 0x06a0 Browser - ok 23:38:32.0586 0x06a0 BrPar - ok 23:38:32.0602 0x06a0 [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid C:\Windows\System32\Drivers\Brserid.sys 23:38:32.0664 0x06a0 Brserid - ok 23:38:32.0680 0x06a0 [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys 23:38:32.0711 0x06a0 BrSerWdm - ok 23:38:32.0742 0x06a0 [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys 23:38:32.0789 0x06a0 BrUsbMdm - ok 23:38:32.0820 0x06a0 [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys 23:38:32.0836 0x06a0 BrUsbSer - ok 23:38:32.0851 0x06a0 [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys 23:38:32.0898 0x06a0 BTHMODEM - ok 23:38:32.0945 0x06a0 [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv C:\Windows\system32\bthserv.dll 23:38:33.0039 0x06a0 bthserv - ok 23:38:33.0070 0x06a0 [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys 23:38:33.0163 0x06a0 cdfs - ok 23:38:33.0195 0x06a0 [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys 23:38:33.0241 0x06a0 cdrom - ok 23:38:33.0273 0x06a0 [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc C:\Windows\System32\certprop.dll 23:38:33.0351 0x06a0 CertPropSvc - ok 23:38:33.0366 0x06a0 [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass C:\Windows\system32\drivers\circlass.sys 23:38:33.0398 0x06a0 circlass - ok 23:38:33.0444 0x06a0 [ 404B7DF9CA4D1CB675045AF220FF3285, 91FFADE2ABE5C48849E63134D5FFD20671FE0D1720F7D486F904391B3D142C96 ] CLFS C:\Windows\system32\CLFS.sys 23:38:33.0491 0x06a0 CLFS - ok 23:38:33.0538 0x06a0 [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 23:38:33.0554 0x06a0 clr_optimization_v2.0.50727_32 - ok 23:38:33.0600 0x06a0 [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe 23:38:33.0632 0x06a0 clr_optimization_v2.0.50727_64 - ok 23:38:33.0694 0x06a0 [ F5AB4D2E36625F355E81539239765107, 48E6AD65EEFD6C54F938F5753EF58377CDA77ADBB41CD8635F0040D61EFB92A4 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 23:38:33.0725 0x06a0 clr_optimization_v4.0.30319_32 - ok 23:38:33.0741 0x06a0 [ 9ACBE5EC13C2CC95833BFB7636CA8B1A, 6224DA9FB335D2A8374C60B8DEA539DD3A0E43230DB888B137B71A56EC57D6AF ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe 23:38:33.0772 0x06a0 clr_optimization_v4.0.30319_64 - ok 23:38:33.0788 0x06a0 [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt C:\Windows\system32\drivers\CmBatt.sys 23:38:33.0819 0x06a0 CmBatt - ok 23:38:33.0850 0x06a0 [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide C:\Windows\system32\drivers\cmdide.sys 23:38:33.0866 0x06a0 cmdide - ok 23:38:33.0928 0x06a0 [ 27667A788130A7F7A5858DE27572E6D7, 5501D80BCCB7A811ECCED3828DFD0A5D948BBED8504E9BCC4A3BFB840DD41CBC ] CNG C:\Windows\system32\Drivers\cng.sys 23:38:33.0990 0x06a0 CNG - ok 23:38:34.0022 0x06a0 [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt C:\Windows\system32\drivers\compbatt.sys 23:38:34.0037 0x06a0 Compbatt - ok 23:38:34.0053 0x06a0 [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus C:\Windows\system32\DRIVERS\CompositeBus.sys 23:38:34.0084 0x06a0 CompositeBus - ok 23:38:34.0100 0x06a0 COMSysApp - ok 23:38:34.0115 0x06a0 [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys 23:38:34.0131 0x06a0 crcdisk - ok 23:38:34.0178 0x06a0 [ 7BC3E861F7E8EB543A630090FAE779E0, 52A538F25C853AAC9706CD0D4EBF80B1963391AA175895CFD9D44C8ABBFCFB74 ] CryptSvc C:\Windows\system32\cryptsvc.dll 23:38:34.0224 0x06a0 CryptSvc - ok 23:38:34.0287 0x06a0 [ 54DA3DFD29ED9F1619B6F53F3CE55E49, 9177C6907A983296BF188892A894B668A09FFA058FD56B50FE12940D54B0FA5E ] CSC C:\Windows\system32\drivers\csc.sys 23:38:34.0349 0x06a0 CSC - ok 23:38:34.0396 0x06a0 [ 3AB183AB4D2C79DCF459CD2C1266B043, 72B0187EBA9DC74E61EC5CB3DC24058DDB768843E865801894AAEAA211610C56 ] CscService C:\Windows\System32\cscsvc.dll 23:38:34.0458 0x06a0 CscService - ok 23:38:34.0521 0x06a0 [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] DcomLaunch C:\Windows\system32\rpcss.dll 23:38:34.0614 0x06a0 DcomLaunch - ok 23:38:34.0661 0x06a0 [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc C:\Windows\System32\defragsvc.dll 23:38:34.0770 0x06a0 defragsvc - ok 23:38:34.0786 0x06a0 [ 9BB2EF44EAA163B29C4A4587887A0FE4, 03667BC3EA5003F4236929C10F23D8F108AFCB29DB5559E751FB26DFB318636F ] DfsC C:\Windows\system32\Drivers\dfsc.sys 23:38:34.0864 0x06a0 DfsC - ok 23:38:34.0895 0x06a0 [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp C:\Windows\system32\dhcpcore.dll 23:38:34.0958 0x06a0 Dhcp - ok 23:38:35.0067 0x06a0 [ EC3F433D00365F1A9BC3411BCA7C7140, 0852D747359DE573504EBBDB99DA26D3BFA8B3C7A4836F8E3A5AD94B5571AD5C ] DiagTrack C:\Windows\system32\diagtrack.dll 23:38:35.0176 0x06a0 DiagTrack - ok 23:38:35.0192 0x06a0 [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache C:\Windows\system32\drivers\discache.sys 23:38:35.0285 0x06a0 discache - ok 23:38:35.0332 0x06a0 [ 9819EEE8B5EA3784EC4AF3B137A5244C, 571BC886E87C888DA96282E381A746D273B58B9074E84D4CA91275E26056D427 ] Disk C:\Windows\system32\drivers\disk.sys 23:38:35.0348 0x06a0 Disk - ok 23:38:35.0379 0x06a0 [ 5DB085A8A6600BE6401F2B24EECB5415, 5FC5C7C1B4DB7BF6EFD0992E91DB41FD047E90D1ABA0B8F868CB72557F88FB13 ] dmvsc C:\Windows\system32\drivers\dmvsc.sys 23:38:35.0426 0x06a0 dmvsc - ok 23:38:35.0472 0x06a0 [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache C:\Windows\System32\dnsrslvr.dll 23:38:35.0504 0x06a0 Dnscache - ok 23:38:35.0535 0x06a0 [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc C:\Windows\System32\dot3svc.dll 23:38:35.0628 0x06a0 dot3svc - ok 23:38:35.0644 0x06a0 [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS C:\Windows\system32\dps.dll 23:38:35.0722 0x06a0 DPS - ok 23:38:35.0769 0x06a0 [ 9B19F34400D24DF84C858A421C205754, 967AF267B4124BADA8F507CEBF25F2192D146A4D63BE71B45BFC03C5DA7F21A7 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys 23:38:35.0800 0x06a0 drmkaud - ok 23:38:35.0878 0x06a0 [ 87CE5C8965E101CCCED1F4675557E868, 077D98F0F130B2FC710208BA34016EF2B2506EE2BD71740B228145E34A3046F1 ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys 23:38:35.0956 0x06a0 DXGKrnl - ok 23:38:36.0018 0x06a0 [ 477E33019A855D9B8E7B3263CB9A1AE5, F28840936D992C99238AFECBBF03B75047DEDF0EC682C1444036931E4036AFBB ] e1kexpress C:\Windows\system32\DRIVERS\e1k62x64.sys 23:38:36.0065 0x06a0 e1kexpress - ok 23:38:36.0112 0x06a0 [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost C:\Windows\System32\eapsvc.dll 23:38:36.0206 0x06a0 EapHost - ok 23:38:36.0362 0x06a0 [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv C:\Windows\system32\drivers\evbda.sys 23:38:36.0596 0x06a0 ebdrv - ok 23:38:36.0642 0x06a0 [ FDD980360C9D72DA77F4C59376AE95C9, A5C1BCFBCCD031A24BD87D6A193F595B45EA5AC9FEBC198F552EED60AB75238E ] EFS C:\Windows\System32\lsass.exe 23:38:36.0674 0x06a0 EFS - ok 23:38:36.0752 0x06a0 [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr C:\Windows\ehome\ehRecvr.exe 23:38:36.0830 0x06a0 ehRecvr - ok 23:38:36.0845 0x06a0 [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched C:\Windows\ehome\ehsched.exe 23:38:36.0876 0x06a0 ehSched - ok 23:38:36.0939 0x06a0 [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor C:\Windows\system32\drivers\elxstor.sys 23:38:36.0986 0x06a0 elxstor - ok 23:38:37.0001 0x06a0 [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev C:\Windows\system32\drivers\errdev.sys 23:38:37.0032 0x06a0 ErrDev - ok 23:38:37.0095 0x06a0 [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem C:\Windows\system32\es.dll 23:38:37.0220 0x06a0 EventSystem - ok 23:38:37.0251 0x06a0 [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat C:\Windows\system32\drivers\exfat.sys 23:38:37.0344 0x06a0 exfat - ok 23:38:37.0360 0x06a0 [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat C:\Windows\system32\drivers\fastfat.sys 23:38:37.0454 0x06a0 fastfat - ok 23:38:37.0500 0x06a0 [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax C:\Windows\system32\fxssvc.exe 23:38:37.0563 0x06a0 Fax - ok 23:38:37.0610 0x06a0 [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc C:\Windows\system32\drivers\fdc.sys 23:38:37.0641 0x06a0 fdc - ok 23:38:37.0656 0x06a0 [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost C:\Windows\system32\fdPHost.dll 23:38:37.0750 0x06a0 fdPHost - ok 23:38:37.0750 0x06a0 [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub C:\Windows\system32\fdrespub.dll 23:38:37.0828 0x06a0 FDResPub - ok 23:38:37.0859 0x06a0 [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo C:\Windows\system32\drivers\fileinfo.sys 23:38:37.0875 0x06a0 FileInfo - ok 23:38:37.0906 0x06a0 [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace C:\Windows\system32\drivers\filetrace.sys 23:38:37.0984 0x06a0 Filetrace - ok 23:38:38.0000 0x06a0 [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk C:\Windows\system32\drivers\flpydisk.sys 23:38:38.0031 0x06a0 flpydisk - ok 23:38:38.0046 0x06a0 [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys 23:38:38.0078 0x06a0 FltMgr - ok 23:38:38.0156 0x06a0 [ C4C183E6551084039EC862DA1C945E3D, 0874A2ACDD24D64965AA9A76E9C818E216880AE4C9A2E07ED932EE404585CEE6 ] FontCache C:\Windows\system32\FntCache.dll 23:38:38.0249 0x06a0 FontCache - ok 23:38:38.0312 0x06a0 [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe 23:38:38.0343 0x06a0 FontCache3.0.0.0 - ok 23:38:38.0343 0x06a0 [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends C:\Windows\system32\drivers\FsDepends.sys 23:38:38.0374 0x06a0 FsDepends - ok 23:38:38.0405 0x06a0 [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys 23:38:38.0421 0x06a0 Fs_Rec - ok 23:38:38.0452 0x06a0 [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys 23:38:38.0499 0x06a0 fvevol - ok 23:38:38.0530 0x06a0 [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys 23:38:38.0546 0x06a0 gagp30kx - ok 23:38:38.0624 0x06a0 [ 277BBC7E1AA1EE957F573A10ECA7EF3A, 2EE60B924E583E847CC24E78B401EF95C69DB777A5B74E1EC963E18D47B94D24 ] gpsvc C:\Windows\System32\gpsvc.dll 23:38:38.0702 0x06a0 gpsvc - ok 23:38:38.0733 0x06a0 [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys 23:38:38.0764 0x06a0 hcw85cir - ok 23:38:38.0811 0x06a0 [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys 23:38:38.0858 0x06a0 HdAudAddService - ok 23:38:38.0889 0x06a0 [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys 23:38:38.0936 0x06a0 HDAudBus - ok 23:38:38.0951 0x06a0 [ B6AC71AAA2B10848F57FC49D55A651AF, 4FAD833654E86F9FAF972AC8AF87FD4A9A765B26B96F096BBD63506B5D521A91 ] HECIx64 C:\Windows\system32\DRIVERS\HECIx64.sys 23:38:38.0967 0x06a0 HECIx64 - ok 23:38:38.0982 0x06a0 [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt C:\Windows\system32\drivers\HidBatt.sys 23:38:39.0014 0x06a0 HidBatt - ok 23:38:39.0045 0x06a0 [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth C:\Windows\system32\drivers\hidbth.sys 23:38:39.0092 0x06a0 HidBth - ok 23:38:39.0123 0x06a0 [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr C:\Windows\system32\drivers\hidir.sys 23:38:39.0154 0x06a0 HidIr - ok 23:38:39.0185 0x06a0 [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv C:\Windows\system32\hidserv.dll 23:38:39.0248 0x06a0 hidserv - ok 23:38:39.0294 0x06a0 [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb C:\Windows\system32\drivers\hidusb.sys 23:38:39.0326 0x06a0 HidUsb - ok 23:38:39.0357 0x06a0 [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc C:\Windows\system32\kmsvc.dll 23:38:39.0450 0x06a0 hkmsvc - ok 23:38:39.0450 0x06a0 [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll 23:38:39.0497 0x06a0 HomeGroupListener - ok 23:38:39.0528 0x06a0 [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll 23:38:39.0575 0x06a0 HomeGroupProvider - ok 23:38:39.0622 0x06a0 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys 23:38:39.0653 0x06a0 HpSAMD - ok 23:38:39.0716 0x06a0 [ F61634BEC53F73702A10DE69F6DCAF57, BBA7344CF3AB96A46D1A6F1D50F2758EA8D097FE558C38B4EF45C8C334AF96E1 ] HTTP C:\Windows\system32\drivers\HTTP.sys 23:38:39.0794 0x06a0 HTTP - ok 23:38:39.0840 0x06a0 [ EF558A02D734A1403583E95CCEEC2487, F0D052DAF48A62E4A90D067BFCB5EE9563804DE68D0EA82E0E11C8D16AD19D29 ] HWiNFO32 C:\Windows\system32\drivers\HWiNFO64A.SYS 23:38:39.0856 0x06a0 HWiNFO32 - ok 23:38:39.0872 0x06a0 [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys 23:38:39.0903 0x06a0 hwpolicy - ok 23:38:39.0918 0x06a0 [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt C:\Windows\system32\drivers\i8042prt.sys 23:38:39.0950 0x06a0 i8042prt - ok 23:38:39.0996 0x06a0 [ 3DF4395A7CF8B7A72A5F4606366B8C2D, 483588B8FC6E05488ED631C4E1CFC398553FEBFA2CD2BB527B4DF12D19774F80 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys 23:38:40.0043 0x06a0 iaStorV - ok 23:38:40.0168 0x06a0 [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe 23:38:40.0262 0x06a0 idsvc - ok 23:38:40.0277 0x06a0 IEEtwCollectorService - ok 23:38:40.0808 0x06a0 [ 677AA5991026A65ADA128C4B59CF2BAD, 013F9D7362960EEE1DB70EE8B90A896EACA0B752924717FD019A6DD3BFF50C00 ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys 23:38:41.0463 0x06a0 igfx - ok 23:38:41.0510 0x06a0 [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp C:\Windows\system32\drivers\iirsp.sys 23:38:41.0525 0x06a0 iirsp - ok 23:38:41.0588 0x06a0 [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT C:\Windows\System32\ikeext.dll 23:38:41.0681 0x06a0 IKEEXT - ok 23:38:41.0931 0x06a0 [ 3A2D6740F51BE48C0FD01AD907329DEE, 4FD899CD6E3B3D5C9803E52CB72F002B6CFC144D524FAF6845CF6D115EC6E059 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys 23:38:42.0212 0x06a0 IntcAzAudAddService - ok 23:38:42.0258 0x06a0 [ C6C1F19205DA83C801BE7C25F4E2EE07, AE28686272D0F3789751C8F73BE998026BA80D93539C81DDE148E34A34A9AD0C ] IntcDAud C:\Windows\system32\DRIVERS\IntcDAud.sys 23:38:42.0305 0x06a0 IntcDAud - ok 23:38:42.0336 0x06a0 [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide C:\Windows\system32\drivers\intelide.sys 23:38:42.0368 0x06a0 intelide - ok 23:38:42.0399 0x06a0 [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys 23:38:42.0430 0x06a0 intelppm - ok 23:38:42.0477 0x06a0 [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum C:\Windows\system32\ipbusenum.dll 23:38:42.0555 0x06a0 IPBusEnum - ok 23:38:42.0570 0x06a0 [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys 23:38:42.0664 0x06a0 IpFilterDriver - ok 23:38:42.0726 0x06a0 [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc C:\Windows\System32\iphlpsvc.dll 23:38:42.0789 0x06a0 iphlpsvc - ok 23:38:42.0804 0x06a0 [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys 23:38:42.0836 0x06a0 IPMIDRV - ok 23:38:42.0851 0x06a0 [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT C:\Windows\system32\drivers\ipnat.sys 23:38:42.0929 0x06a0 IPNAT - ok 23:38:42.0960 0x06a0 [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM C:\Windows\system32\drivers\irenum.sys 23:38:43.0007 0x06a0 IRENUM - ok 23:38:43.0023 0x06a0 [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp C:\Windows\system32\drivers\isapnp.sys 23:38:43.0038 0x06a0 isapnp - ok 23:38:43.0070 0x06a0 [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys 23:38:43.0116 0x06a0 iScsiPrt - ok 23:38:43.0148 0x06a0 [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys 23:38:43.0163 0x06a0 kbdclass - ok 23:38:43.0179 0x06a0 [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys 23:38:43.0226 0x06a0 kbdhid - ok 23:38:43.0241 0x06a0 [ FDD980360C9D72DA77F4C59376AE95C9, A5C1BCFBCCD031A24BD87D6A193F595B45EA5AC9FEBC198F552EED60AB75238E ] KeyIso C:\Windows\system32\lsass.exe 23:38:43.0272 0x06a0 KeyIso - ok 23:38:43.0304 0x06a0 [ A405647429DE231CD954D93F792CFBA2, EDE6095A20FE10EB26B3018457A44807A120508E6C514F2EAC12F5BA1F74841E ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys 23:38:43.0319 0x06a0 KSecDD - ok 23:38:43.0335 0x06a0 [ E4DC0909B5EACB5BF50F6252095BCFF2, 18779648B7FD9D3DFFD8F314E2197962DF98884CC9F025BC5D884984C1C0759D ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys 23:38:43.0366 0x06a0 KSecPkg - ok 23:38:43.0397 0x06a0 [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk C:\Windows\system32\drivers\ksthunk.sys 23:38:43.0460 0x06a0 ksthunk - ok 23:38:43.0506 0x06a0 [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm C:\Windows\system32\msdtckrm.dll 23:38:43.0616 0x06a0 KtmRm - ok 23:38:43.0678 0x06a0 [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer C:\Windows\system32\srvsvc.dll 23:38:43.0772 0x06a0 LanmanServer - ok 23:38:43.0787 0x06a0 [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll 23:38:43.0865 0x06a0 LanmanWorkstation - ok 23:38:43.0912 0x06a0 [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys 23:38:43.0990 0x06a0 lltdio - ok 23:38:44.0021 0x06a0 [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc C:\Windows\System32\lltdsvc.dll 23:38:44.0115 0x06a0 lltdsvc - ok 23:38:44.0162 0x06a0 [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts C:\Windows\System32\lmhsvc.dll 23:38:44.0224 0x06a0 lmhosts - ok 23:38:44.0255 0x06a0 [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys 23:38:44.0271 0x06a0 LSI_FC - ok 23:38:44.0302 0x06a0 [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys 23:38:44.0318 0x06a0 LSI_SAS - ok 23:38:44.0333 0x06a0 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys 23:38:44.0349 0x06a0 LSI_SAS2 - ok 23:38:44.0364 0x06a0 [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys 23:38:44.0396 0x06a0 LSI_SCSI - ok 23:38:44.0396 0x06a0 [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv C:\Windows\system32\drivers\luafv.sys 23:38:44.0489 0x06a0 luafv - ok 23:38:44.0505 0x06a0 [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll 23:38:44.0536 0x06a0 Mcx2Svc - ok 23:38:44.0552 0x06a0 [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas C:\Windows\system32\drivers\megasas.sys 23:38:44.0567 0x06a0 megasas - ok 23:38:44.0598 0x06a0 [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys 23:38:44.0630 0x06a0 MegaSR - ok 23:38:44.0661 0x06a0 [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS C:\Windows\system32\mmcss.dll 23:38:44.0739 0x06a0 MMCSS - ok 23:38:44.0754 0x06a0 [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem C:\Windows\system32\drivers\modem.sys 23:38:44.0832 0x06a0 Modem - ok 23:38:44.0864 0x06a0 [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor C:\Windows\system32\DRIVERS\monitor.sys 23:38:44.0895 0x06a0 monitor - ok 23:38:44.0910 0x06a0 [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys 23:38:44.0926 0x06a0 mouclass - ok 23:38:44.0957 0x06a0 [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys 23:38:44.0988 0x06a0 mouhid - ok 23:38:45.0035 0x06a0 [ 67050452C0118BAF2883928E6FCCFE47, 335FC0AEB7B47DCC7CE0CF3F424EB60ACB1327D2FF6515F04D9AC03A10FF1E31 ] mountmgr C:\Windows\system32\drivers\mountmgr.sys 23:38:45.0051 0x06a0 mountmgr - ok 23:38:45.0113 0x06a0 [ 0DE2474F316C515482ABAD3B697F8714, 62862AE7432F5350068E96AD466093359C6CF444EB517AE6D09134FAF78C49F5 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe 23:38:45.0144 0x06a0 MozillaMaintenance - ok 23:38:45.0176 0x06a0 [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio C:\Windows\system32\drivers\mpio.sys 23:38:45.0222 0x06a0 mpio - ok 23:38:45.0254 0x06a0 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys 23:38:45.0363 0x06a0 mpsdrv - ok 23:38:45.0488 0x06a0 [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc C:\Windows\system32\mpssvc.dll 23:38:45.0612 0x06a0 MpsSvc - ok 23:38:45.0659 0x06a0 [ AE3334958D8F631FF14A0AEB3D7EFB3A, F5FD6B61F896104C20DFC43FEE2FCE6930B73F78DF876BD19A333EABB9139C6D ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys 23:38:45.0690 0x06a0 MRxDAV - ok 23:38:45.0737 0x06a0 [ 43E1F4B0EFDC244D2A83995CCD7846F7, B8FB3CB6C736E20399AF3164197B14E977DDEC8FD164564501A328A8A3A30267 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys 23:38:45.0768 0x06a0 mrxsmb - ok 23:38:45.0800 0x06a0 [ 62CEA59FF56B66154E08BD51D87392C2, 5DC63583E417659139FACD2365C2F8F3C9867E331F7374BD4F6C6E2386B5F746 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys 23:38:45.0846 0x06a0 mrxsmb10 - ok 23:38:45.0862 0x06a0 [ 7D65B5E9573A26C204AA547457DBF544, CE88A733D031DEDBA6ADADB7D9911B3D151A2DDB566A65E0C9E1F07B1A4364AF ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys 23:38:45.0893 0x06a0 mrxsmb20 - ok 23:38:45.0924 0x06a0 [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci C:\Windows\system32\drivers\msahci.sys 23:38:45.0940 0x06a0 msahci - ok 23:38:45.0971 0x06a0 [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm C:\Windows\system32\drivers\msdsm.sys 23:38:46.0002 0x06a0 msdsm - ok 23:38:46.0034 0x06a0 [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC C:\Windows\System32\msdtc.exe 23:38:46.0080 0x06a0 MSDTC - ok 23:38:46.0112 0x06a0 [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs C:\Windows\system32\drivers\Msfs.sys 23:38:46.0190 0x06a0 Msfs - ok 23:38:46.0221 0x06a0 [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys 23:38:46.0299 0x06a0 mshidkmdf - ok 23:38:46.0314 0x06a0 [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys 23:38:46.0330 0x06a0 msisadrv - ok 23:38:46.0361 0x06a0 [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI C:\Windows\system32\iscsiexe.dll 23:38:46.0455 0x06a0 MSiSCSI - ok 23:38:46.0470 0x06a0 msiserver - ok 23:38:46.0502 0x06a0 [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys 23:38:46.0564 0x06a0 MSKSSRV - ok 23:38:46.0580 0x06a0 [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys 23:38:46.0658 0x06a0 MSPCLOCK - ok 23:38:46.0673 0x06a0 [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM C:\Windows\system32\drivers\MSPQM.sys 23:38:46.0751 0x06a0 MSPQM - ok 23:38:46.0782 0x06a0 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys 23:38:46.0829 0x06a0 MsRPC - ok 23:38:46.0845 0x06a0 [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys 23:38:46.0860 0x06a0 mssmbios - ok 23:38:46.0876 0x06a0 [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE C:\Windows\system32\drivers\MSTEE.sys 23:38:46.0954 0x06a0 MSTEE - ok 23:38:46.0970 0x06a0 [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig C:\Windows\system32\drivers\MTConfig.sys 23:38:47.0001 0x06a0 MTConfig - ok 23:38:47.0001 0x06a0 [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup C:\Windows\system32\Drivers\mup.sys 23:38:47.0032 0x06a0 Mup - ok 23:38:47.0079 0x06a0 [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent C:\Windows\system32\qagentRT.dll 23:38:47.0172 0x06a0 napagent - ok 23:38:47.0219 0x06a0 [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys 23:38:47.0282 0x06a0 NativeWifiP - ok 23:38:47.0344 0x06a0 [ 760E38053BF56E501D562B70AD796B88, F856E81A975D44F8684A6F2466549CEEDFAEB3950191698555A93A1206E0A42D ] NDIS C:\Windows\system32\drivers\ndis.sys 23:38:47.0422 0x06a0 NDIS - ok 23:38:47.0438 0x06a0 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys 23:38:47.0516 0x06a0 NdisCap - ok 23:38:47.0531 0x06a0 [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys 23:38:47.0609 0x06a0 NdisTapi - ok 23:38:47.0640 0x06a0 [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys 23:38:47.0703 0x06a0 Ndisuio - ok 23:38:47.0718 0x06a0 [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys 23:38:47.0812 0x06a0 NdisWan - ok 23:38:47.0828 0x06a0 [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys 23:38:47.0906 0x06a0 NDProxy - ok 23:38:47.0921 0x06a0 [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys 23:38:48.0030 0x06a0 NetBIOS - ok 23:38:48.0046 0x06a0 [ 09594D1089C523423B32A4229263F068, 7426A9B8BA27D3225928DDEFBD399650ABB90798212F56B7D12158AC22CCCE37 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys 23:38:48.0124 0x06a0 NetBT - ok 23:38:48.0155 0x06a0 [ FDD980360C9D72DA77F4C59376AE95C9, A5C1BCFBCCD031A24BD87D6A193F595B45EA5AC9FEBC198F552EED60AB75238E ] Netlogon C:\Windows\system32\lsass.exe 23:38:48.0171 0x06a0 Netlogon - ok 23:38:48.0218 0x06a0 [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman C:\Windows\System32\netman.dll 23:38:48.0327 0x06a0 Netman - ok 23:38:48.0374 0x06a0 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe 23:38:48.0405 0x06a0 NetMsmqActivator - ok 23:38:48.0420 0x06a0 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe 23:38:48.0452 0x06a0 NetPipeActivator - ok 23:38:48.0483 0x06a0 [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm C:\Windows\System32\netprofm.dll 23:38:48.0576 0x06a0 netprofm - ok 23:38:48.0592 0x06a0 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe 23:38:48.0623 0x06a0 NetTcpActivator - ok 23:38:48.0623 0x06a0 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe 23:38:48.0654 0x06a0 NetTcpPortSharing - ok 23:38:48.0701 0x06a0 [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys 23:38:48.0717 0x06a0 nfrd960 - ok 23:38:48.0764 0x06a0 [ 8B301D474B478E9A92823BAB50A7BC49, 8181816035F41B1DABEC05E65E4F67BCD785F56760A61F1049E91BA39D42F01D ] NlaSvc C:\Windows\System32\nlasvc.dll 23:38:48.0826 0x06a0 NlaSvc - ok 23:38:48.0842 0x06a0 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs C:\Windows\system32\drivers\Npfs.sys 23:38:48.0920 0x06a0 Npfs - ok 23:38:48.0935 0x06a0 [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi C:\Windows\system32\nsisvc.dll 23:38:49.0013 0x06a0 nsi - ok 23:38:49.0029 0x06a0 [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys 23:38:49.0107 0x06a0 nsiproxy - ok 23:38:49.0216 0x06a0 [ 1A29A59A4C5BA6F8C85062A613B7E2B2, CC137F499A12C724D4166C2D85E9F447413419A0683DAC6F1A802B7F210C77F1 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys 23:38:49.0310 0x06a0 Ntfs - ok 23:38:49.0325 0x06a0 [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null C:\Windows\system32\drivers\Null.sys 23:38:49.0403 0x06a0 Null - ok 23:38:49.0419 0x06a0 [ 5D9FD91F3D38DC9DA01E3CB5FA89CD48, 7738785DE8B50D69993F4408498B812D0283FEE5C04FF5B89C20F149B44E9737 ] nvraid C:\Windows\system32\drivers\nvraid.sys 23:38:49.0450 0x06a0 nvraid - ok 23:38:49.0466 0x06a0 [ F7CD50FE7139F07E77DA8AC8033D1832, DA96F4B15C8165E6AE1D00E03A062C66CA3A3089E4FF0E9E11CE00B154DD12EC ] nvstor C:\Windows\system32\drivers\nvstor.sys 23:38:49.0497 0x06a0 nvstor - ok 23:38:49.0512 0x06a0 [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp C:\Windows\system32\drivers\nv_agp.sys 23:38:49.0544 0x06a0 nv_agp - ok 23:38:49.0637 0x06a0 [ 785F487A64950F3CB8E9F16253BA3B7B, 02445344BD214370A6D48B1CA04921D8EFCB13E676B5648266DD0E076C0822B6 ] odserv C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE 23:38:49.0684 0x06a0 odserv - ok 23:38:49.0684 0x06a0 [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys 23:38:49.0715 0x06a0 ohci1394 - ok 23:38:49.0746 0x06a0 [ 5A432A042DAE460ABE7199B758E8606C, 6E5D1F477D290905BE27CEBF9572BAC6B05FFEF2FAD901D3C8E11F665F8B9A71 ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE 23:38:49.0778 0x06a0 ose - ok 23:38:49.0824 0x06a0 [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc C:\Windows\system32\pnrpsvc.dll 23:38:49.0887 0x06a0 p2pimsvc - ok 23:38:49.0918 0x06a0 [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc C:\Windows\system32\p2psvc.dll 23:38:49.0980 0x06a0 p2psvc - ok 23:38:50.0012 0x06a0 [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport C:\Windows\system32\drivers\parport.sys 23:38:50.0058 0x06a0 Parport - ok 23:38:50.0105 0x06a0 [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr C:\Windows\system32\drivers\partmgr.sys 23:38:50.0121 0x06a0 partmgr - ok 23:38:50.0136 0x06a0 [ 3AEAA8B561E63452C655DC0584922257, 04C072969B58657602EB0C21CEDF24FCEE14E61B90A0F758F93925EF2C9FC32D ] PcaSvc C:\Windows\System32\pcasvc.dll 23:38:50.0168 0x06a0 PcaSvc - ok 23:38:50.0199 0x06a0 [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci C:\Windows\system32\drivers\pci.sys 23:38:50.0230 0x06a0 pci - ok 23:38:50.0261 0x06a0 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide C:\Windows\system32\drivers\pciide.sys 23:38:50.0277 0x06a0 pciide - ok 23:38:50.0308 0x06a0 [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys 23:38:50.0355 0x06a0 pcmcia - ok 23:38:50.0370 0x06a0 [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw C:\Windows\system32\drivers\pcw.sys 23:38:50.0386 0x06a0 pcw - ok 23:38:50.0417 0x06a0 [ 68769C3356B3BE5D1C732C97B9A80D6E, FB2D61145980A2899D1B7729184C54070315B0E63C9A22400A76CCD39E00029C ] PEAUTH C:\Windows\system32\drivers\peauth.sys 23:38:50.0573 0x06a0 PEAUTH - ok 23:38:50.0667 0x06a0 [ B9B0A4299DD2D76A4243F75FD54DC680, BBF62E9628131FA396EB08D63B76D2D5FBDD61339E92B759125A066470D1C039 ] PeerDistSvc C:\Windows\system32\peerdistsvc.dll 23:38:50.0776 0x06a0 PeerDistSvc - ok 23:38:50.0854 0x06a0 [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost C:\Windows\SysWow64\perfhost.exe 23:38:50.0885 0x06a0 PerfHost - ok 23:38:50.0994 0x06a0 [ C7CF6A6E137463219E1259E3F0F0DD6C, 08D7244F52AA17DD669AA6F77C291DAC88E7B2D1887DE422509C1F83EC85F3DD ] pla C:\Windows\system32\pla.dll 23:38:51.0135 0x06a0 pla - ok 23:38:51.0197 0x06a0 [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay C:\Windows\system32\umpnpmgr.dll 23:38:51.0244 0x06a0 PlugPlay - ok 23:38:51.0260 0x06a0 [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll 23:38:51.0275 0x06a0 PNRPAutoReg - ok 23:38:51.0306 0x06a0 [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc C:\Windows\system32\pnrpsvc.dll 23:38:51.0338 0x06a0 PNRPsvc - ok 23:38:51.0384 0x06a0 [ 4F15D75ADF6156BF56ECED6D4A55C389, 2ADA3EA69A5D7EC2A4D2DD89178DB94EAFDDF95F07B0070D654D9F7A5C12A044 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll 23:38:51.0509 0x06a0 PolicyAgent - ok 23:38:51.0540 0x06a0 [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power C:\Windows\system32\umpo.dll 23:38:51.0634 0x06a0 Power - ok 23:38:51.0665 0x06a0 [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys 23:38:51.0743 0x06a0 PptpMiniport - ok 23:38:51.0774 0x06a0 [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor C:\Windows\system32\drivers\processr.sys 23:38:51.0806 0x06a0 Processor - ok 23:38:51.0837 0x06a0 [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc C:\Windows\system32\profsvc.dll 23:38:51.0884 0x06a0 ProfSvc - ok 23:38:51.0899 0x06a0 [ FDD980360C9D72DA77F4C59376AE95C9, A5C1BCFBCCD031A24BD87D6A193F595B45EA5AC9FEBC198F552EED60AB75238E ] ProtectedStorage C:\Windows\system32\lsass.exe 23:38:51.0930 0x06a0 ProtectedStorage - ok 23:38:51.0946 0x06a0 [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched C:\Windows\system32\DRIVERS\pacer.sys 23:38:52.0024 0x06a0 Psched - ok 23:38:52.0133 0x06a0 [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300 C:\Windows\system32\drivers\ql2300.sys 23:38:52.0242 0x06a0 ql2300 - ok 23:38:52.0258 0x06a0 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx C:\Windows\system32\drivers\ql40xx.sys 23:38:52.0289 0x06a0 ql40xx - ok 23:38:52.0320 0x06a0 [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE C:\Windows\system32\qwave.dll 23:38:52.0367 0x06a0 QWAVE - ok 23:38:52.0383 0x06a0 [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys 23:38:52.0430 0x06a0 QWAVEdrv - ok 23:38:52.0430 0x06a0 [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys 23:38:52.0523 0x06a0 RasAcd - ok 23:38:52.0570 0x06a0 [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys 23:38:52.0632 0x06a0 RasAgileVpn - ok 23:38:52.0648 0x06a0 [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto C:\Windows\System32\rasauto.dll 23:38:52.0742 0x06a0 RasAuto - ok 23:38:52.0757 0x06a0 [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys 23:38:52.0835 0x06a0 Rasl2tp - ok 23:38:52.0866 0x06a0 [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan C:\Windows\System32\rasmans.dll 23:38:52.0960 0x06a0 RasMan - ok 23:38:52.0976 0x06a0 [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys 23:38:53.0054 0x06a0 RasPppoe - ok 23:38:53.0085 0x06a0 [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys 23:38:53.0163 0x06a0 RasSstp - ok 23:38:53.0210 0x06a0 [ 77F665941019A1594D887A74F301FA2F, 1FDC6F6853400190C086042933F157814D915C54F26793CAD36CD2607D8810DA ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys 23:38:53.0303 0x06a0 rdbss - ok 23:38:53.0319 0x06a0 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys 23:38:53.0350 0x06a0 rdpbus - ok 23:38:53.0366 0x06a0 [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys 23:38:53.0444 0x06a0 RDPCDD - ok 23:38:53.0475 0x06a0 [ 1B6163C503398B23FF8B939C67747683, 339A5AA7970FF34FAAB213B655860C5B0DEC5F983A4A11A088017D849F320ACE ] RDPDR C:\Windows\system32\drivers\rdpdr.sys 23:38:53.0522 0x06a0 RDPDR - ok 23:38:53.0537 0x06a0 [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys 23:38:53.0615 0x06a0 RDPENCDD - ok 23:38:53.0631 0x06a0 [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys 23:38:53.0709 0x06a0 RDPREFMP - ok 23:38:53.0740 0x06a0 [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD C:\Windows\system32\drivers\RDPWD.sys 23:38:53.0771 0x06a0 RDPWD - ok 23:38:53.0818 0x06a0 [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost C:\Windows\system32\drivers\rdyboost.sys 23:38:53.0865 0x06a0 rdyboost - ok 23:38:53.0896 0x06a0 [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess C:\Windows\System32\mprdim.dll 23:38:53.0974 0x06a0 RemoteAccess - ok 23:38:54.0021 0x06a0 [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry C:\Windows\system32\regsvc.dll 23:38:54.0130 0x06a0 RemoteRegistry - ok 23:38:54.0146 0x06a0 [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll 23:38:54.0224 0x06a0 RpcEptMapper - ok 23:38:54.0255 0x06a0 [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator C:\Windows\system32\locator.exe 23:38:54.0270 0x06a0 RpcLocator - ok 23:38:54.0317 0x06a0 [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] RpcSs C:\Windows\system32\rpcss.dll 23:38:54.0411 0x06a0 RpcSs - ok 23:38:54.0442 0x06a0 [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys 23:38:54.0536 0x06a0 rspndr - ok 23:38:54.0551 0x06a0 [ E60C0A09F997826C7627B244195AB581, E8630ED74B38B98BF584E353D992C1311BC36AB7F20A1BB66C9CD65CE1E46F8D ] s3cap C:\Windows\system32\drivers\vms3cap.sys 23:38:54.0567 0x06a0 s3cap - ok 23:38:54.0582 0x06a0 [ FDD980360C9D72DA77F4C59376AE95C9, A5C1BCFBCCD031A24BD87D6A193F595B45EA5AC9FEBC198F552EED60AB75238E ] SamSs C:\Windows\system32\lsass.exe 23:38:54.0614 0x06a0 SamSs - ok 23:38:54.0614 0x06a0 [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys 23:38:54.0645 0x06a0 sbp2port - ok 23:38:54.0660 0x06a0 [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr C:\Windows\System32\SCardSvr.dll 23:38:54.0754 0x06a0 SCardSvr - ok 23:38:54.0770 0x06a0 [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys 23:38:54.0832 0x06a0 scfilter - ok 23:38:54.0910 0x06a0 [ 40686B59C127F0C93B4234E4A1E3472A, B2DD61CB796C6AA8AFD285D43472B94646CA6D331D282818E0FDC9DE28DDE9CF ] Schedule C:\Windows\system32\schedsvc.dll 23:38:55.0019 0x06a0 Schedule - ok 23:38:55.0035 0x06a0 [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc C:\Windows\System32\certprop.dll 23:38:55.0113 0x06a0 SCPolicySvc - ok 23:38:55.0128 0x06a0 [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC C:\Windows\System32\SDRSVC.dll 23:38:55.0175 0x06a0 SDRSVC - ok 23:38:55.0222 0x06a0 [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv C:\Windows\system32\drivers\secdrv.sys 23:38:55.0253 0x06a0 secdrv - ok 23:38:55.0269 0x06a0 [ BC617A4E1B4FA8DF523A061739A0BD87, 10C4057F6B321EB5237FF619747B74F5401BC17D15A8C7060829E8204A2297F9 ] seclogon C:\Windows\system32\seclogon.dll 23:38:55.0347 0x06a0 seclogon - ok 23:38:55.0378 0x06a0 [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS C:\Windows\System32\sens.dll 23:38:55.0456 0x06a0 SENS - ok 23:38:55.0487 0x06a0 [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc C:\Windows\system32\sensrsvc.dll 23:38:55.0503 0x06a0 SensrSvc - ok 23:38:55.0534 0x06a0 [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys 23:38:55.0565 0x06a0 Serenum - ok 23:38:55.0581 0x06a0 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial C:\Windows\system32\DRIVERS\serial.sys 23:38:55.0612 0x06a0 Serial - ok 23:38:55.0643 0x06a0 [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse C:\Windows\system32\drivers\sermouse.sys 23:38:55.0674 0x06a0 sermouse - ok 23:38:55.0690 0x06a0 [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv C:\Windows\system32\sessenv.dll 23:38:55.0768 0x06a0 SessionEnv - ok 23:38:55.0784 0x06a0 [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys 23:38:55.0815 0x06a0 sffdisk - ok 23:38:55.0830 0x06a0 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys 23:38:55.0862 0x06a0 sffp_mmc - ok 23:38:55.0877 0x06a0 [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys 23:38:55.0908 0x06a0 sffp_sd - ok 23:38:55.0924 0x06a0 [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys 23:38:55.0955 0x06a0 sfloppy - ok 23:38:56.0002 0x06a0 [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess C:\Windows\System32\ipnathlp.dll 23:38:56.0096 0x06a0 SharedAccess - ok 23:38:56.0142 0x06a0 [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll 23:38:56.0236 0x06a0 ShellHWDetection - ok 23:38:56.0252 0x06a0 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys 23:38:56.0283 0x06a0 SiSRaid2 - ok 23:38:56.0283 0x06a0 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys 23:38:56.0314 0x06a0 SiSRaid4 - ok 23:38:56.0330 0x06a0 [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb C:\Windows\system32\DRIVERS\smb.sys 23:38:56.0423 0x06a0 Smb - ok 23:38:56.0439 0x06a0 [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP C:\Windows\System32\snmptrap.exe 23:38:56.0470 0x06a0 SNMPTRAP - ok 23:38:56.0486 0x06a0 [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr C:\Windows\system32\drivers\spldr.sys 23:38:56.0501 0x06a0 spldr - ok 23:38:56.0532 0x06a0 [ B96C17B5DC1424D56EEA3A99E97428CD, AF0A85066A7983878DC1C663811CE61C6CA1912DC956184F878B7B82DB93C651 ] Spooler C:\Windows\System32\spoolsv.exe 23:38:56.0642 0x06a0 Spooler - ok 23:38:56.0813 0x06a0 [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc C:\Windows\system32\sppsvc.exe 23:38:57.0110 0x06a0 sppsvc - ok 23:38:57.0125 0x06a0 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify C:\Windows\system32\sppuinotify.dll 23:38:57.0203 0x06a0 sppuinotify - ok 23:38:57.0250 0x06a0 [ 441FBA48BFF01FDB9D5969EBC1838F0B, 306128F1AD489F87161A089D1BDC1542A4CB742D91A0C12A7CD1863FDB8932C0 ] srv C:\Windows\system32\DRIVERS\srv.sys 23:38:57.0312 0x06a0 srv - ok 23:38:57.0328 0x06a0 [ B4ADEBBF5E3677CCE9651E0F01F7CC28, 726DB2283113AB2A9681E8E9F61132303D6D86E9CD034C40EE4A8C9DB29E87F7 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys 23:38:57.0375 0x06a0 srv2 - ok 23:38:57.0406 0x06a0 [ 27E461F0BE5BFF5FC737328F749538C3, AFA4704ED8FFC1A0BAB40DFB81D3AE3F3D933A3C9BF54DDAF39FF9AF3646D9E6 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys 23:38:57.0453 0x06a0 srvnet - ok 23:38:57.0500 0x06a0 [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll 23:38:57.0593 0x06a0 SSDPSRV - ok 23:38:57.0593 0x06a0 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc C:\Windows\system32\sstpsvc.dll 23:38:57.0671 0x06a0 SstpSvc - ok 23:38:57.0687 0x06a0 [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor C:\Windows\system32\drivers\stexstor.sys 23:38:57.0702 0x06a0 stexstor - ok 23:38:57.0765 0x06a0 [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc C:\Windows\System32\wiaservc.dll 23:38:57.0843 0x06a0 stisvc - ok 23:38:57.0874 0x06a0 [ 7785DC213270D2FC066538DAF94087E7, F09CB2895241719CA5147B2EE9F7ECBD0303AFFB5CD896F06D4D29BAAAFC207B ] storflt C:\Windows\system32\drivers\vmstorfl.sys 23:38:57.0890 0x06a0 storflt - ok 23:38:57.0921 0x06a0 [ C40841817EF57D491F22EB103DA587CC, 5FAA2DE43BADC16A898C0C290C44C41E4411D919A95FE8C6FF45EA7A34495079 ] StorSvc C:\Windows\system32\storsvc.dll 23:38:57.0952 0x06a0 StorSvc - ok 23:38:57.0983 0x06a0 [ D34E4943D5AC096C8EDEEBFD80D76E23, 1DD7F6F97060B5F763A04ACA1F75E59DAB09EF824FD09B83FC3C192837D006DE ] storvsc C:\Windows\system32\drivers\storvsc.sys 23:38:57.0999 0x06a0 storvsc - ok 23:38:57.0999 0x06a0 [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum C:\Windows\system32\DRIVERS\swenum.sys 23:38:58.0030 0x06a0 swenum - ok 23:38:58.0077 0x06a0 [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv C:\Windows\System32\swprv.dll 23:38:58.0186 0x06a0 swprv - ok 23:38:58.0280 0x06a0 [ 2E730941CC5BF6200A4F56D1E9C24AAD, 758836D55DC84F3EBE9917DC6FAB8E6170A5B238FEDBCFDB6D7C5C6EA98E08B2 ] SysMain C:\Windows\system32\sysmain.dll 23:38:58.0436 0x06a0 SysMain - ok 23:38:58.0451 0x06a0 [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll 23:38:58.0482 0x06a0 TabletInputService - ok 23:38:58.0514 0x06a0 [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv C:\Windows\System32\tapisrv.dll 23:38:58.0607 0x06a0 TapiSrv - ok 23:38:58.0623 0x06a0 [ 1BE03AC720F4D302EA01D40F588162F6, AB644862BF1D2E824FD846180DEC4E2C0FAFCC517451486DE5A92E5E78A952E4 ] TBS C:\Windows\System32\tbssvc.dll 23:38:58.0701 0x06a0 TBS - ok 23:38:58.0810 0x06a0 [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] Tcpip C:\Windows\system32\drivers\tcpip.sys 23:38:58.0950 0x06a0 Tcpip - ok 23:38:59.0044 0x06a0 [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys 23:38:59.0153 0x06a0 TCPIP6 - ok 23:38:59.0184 0x06a0 [ 1B16D0BD9841794A6E0CDE0CEF744ABC, 7EB8BA97339199EEE7F2B09DA2DA6279DA64A510D4598D42CF86415D67CD674C ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys 23:38:59.0200 0x06a0 tcpipreg - ok 23:38:59.0247 0x06a0 [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys 23:38:59.0262 0x06a0 TDPIPE - ok 23:38:59.0278 0x06a0 [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys 23:38:59.0309 0x06a0 TDTCP - ok 23:38:59.0340 0x06a0 [ 70988118145F5F10EF24720B97F35F65, F80C806417A68047FFB3D63214BC4AE5445315219AC594E043293006B704A63D ] tdx C:\Windows\system32\DRIVERS\tdx.sys 23:38:59.0372 0x06a0 tdx - ok 23:38:59.0387 0x06a0 [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD C:\Windows\system32\DRIVERS\termdd.sys 23:38:59.0403 0x06a0 TermDD - ok 23:38:59.0465 0x06a0 [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService C:\Windows\System32\termsrv.dll 23:38:59.0543 0x06a0 TermService - ok 23:38:59.0559 0x06a0 [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes C:\Windows\system32\themeservice.dll 23:38:59.0621 0x06a0 Themes - ok 23:38:59.0637 0x06a0 [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER C:\Windows\system32\mmcss.dll 23:38:59.0715 0x06a0 THREADORDER - ok 23:38:59.0762 0x06a0 [ DBCC20C02E8A3E43B03C304A4E40A84F, BF5F3ACCB0342304A6870E94D2576644B08DBF307C853C7DBA4B82B0C7309DA4 ] TPM C:\Windows\system32\drivers\tpm.sys 23:38:59.0793 0x06a0 TPM - ok 23:38:59.0824 0x06a0 [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks C:\Windows\System32\trkwks.dll 23:38:59.0918 0x06a0 TrkWks - ok 23:38:59.0996 0x06a0 [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe 23:39:00.0105 0x06a0 TrustedInstaller - ok 23:39:00.0136 0x06a0 [ E232A3B43A894BB327FC161529BD9ED1, F2673DA8C920F21ACCECC25F7C59A05822E5E577D47F126EDF9C94FEB4B30C5F ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys 23:39:00.0167 0x06a0 tssecsrv - ok 23:39:00.0167 0x06a0 [ D11C783E3EF9A3C52C0EBE83CC5000E9, A136C355D4C8945729163D15801364A614E23217B15F9313C85BA45BB71A74EB ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys 23:39:00.0198 0x06a0 TsUsbFlt - ok 23:39:00.0230 0x06a0 [ 9CC2CCAE8A84820EAECB886D477CBCB8, 50D8AA2D7477A6618A0C31BB4D1C4887B457865FB1105E2E7B984EEFA337B804 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys 23:39:00.0245 0x06a0 TsUsbGD - ok 23:39:00.0292 0x06a0 [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys 23:39:00.0370 0x06a0 tunnel - ok 23:39:00.0370 0x06a0 [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35 C:\Windows\system32\drivers\uagp35.sys 23:39:00.0401 0x06a0 uagp35 - ok 23:39:00.0432 0x06a0 [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs C:\Windows\system32\DRIVERS\udfs.sys 23:39:00.0510 0x06a0 udfs - ok 23:39:00.0557 0x06a0 [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect C:\Windows\system32\UI0Detect.exe 23:39:00.0588 0x06a0 UI0Detect - ok 23:39:00.0620 0x06a0 [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys 23:39:00.0635 0x06a0 uliagpkx - ok 23:39:00.0651 0x06a0 [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus C:\Windows\system32\DRIVERS\umbus.sys 23:39:00.0698 0x06a0 umbus - ok 23:39:00.0713 0x06a0 [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass C:\Windows\system32\drivers\umpass.sys 23:39:00.0744 0x06a0 UmPass - ok 23:39:00.0791 0x06a0 [ A293DCD756D04D8492A750D03B9A297C, 203600ED0B7F8BA4C6D6F4ED810F4DF5AB70928B06EC4131C5D8ADF628444ED1 ] UmRdpService C:\Windows\System32\umrdp.dll 23:39:00.0838 0x06a0 UmRdpService - ok 23:39:00.0869 0x06a0 [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost C:\Windows\System32\upnphost.dll 23:39:00.0963 0x06a0 upnphost - ok 23:39:01.0010 0x06a0 [ DCA68B0943D6FA415F0C56C92158A83A, BEE5A5B33B22D1DF50B884D46D89FC3B8286EB16E38AD5A20F0A49E5C6766C57 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys 23:39:01.0041 0x06a0 usbccgp - ok 23:39:01.0072 0x06a0 [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir C:\Windows\system32\drivers\usbcir.sys 23:39:01.0119 0x06a0 usbcir - ok 23:39:01.0150 0x06a0 [ 18A85013A3E0F7E1755365D287443965, 811C5EDF38C765BCF71BCE25CB6626FF6988C3699F5EF1846240EA0052F34C33 ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys 23:39:01.0181 0x06a0 usbehci - ok 23:39:01.0244 0x06a0 [ 8D1196CFBB223621F2C67D45710F25BA, B5D7AFE51833B24FC9576F3AED3D8A2B290E5846060E73F9FFFAC1890A8B6003 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys 23:39:01.0337 0x06a0 usbhub - ok 23:39:01.0384 0x06a0 [ 58E546BBAF87664FC57E0F6081E4F609, 1DD99D57369A0069654432AB5325AFD8F7D422D531E053EA05FF664BA6BDAEF9 ] usbohci C:\Windows\system32\drivers\usbohci.sys 23:39:01.0462 0x06a0 usbohci - ok 23:39:01.0478 0x06a0 [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys 23:39:01.0509 0x06a0 usbprint - ok 23:39:01.0540 0x06a0 [ 9661DA76B4531B2DA272ECCE25A8AF24, FEA93254A21E71A7EB8AD35FCCAD2C1E41F7329EC33B1734F5B41307A34D8637 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys 23:39:01.0571 0x06a0 usbscan - ok 23:39:01.0587 0x06a0 [ D76510CFA0FC09023077F22C2F979D86, 5662281C6D515423255D3C262EA368DBAFC250235E535FBFA3E59D3487695439 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS 23:39:01.0618 0x06a0 USBSTOR - ok 23:39:01.0634 0x06a0 [ 81FB2216D3A60D1284455D511797DB3D, 121E52B18A1832E775EA0AE2E053BAA53E5A70E9754724B1449AE5992D63B13E ] usbuhci C:\Windows\system32\drivers\usbuhci.sys 23:39:01.0680 0x06a0 usbuhci - ok 23:39:01.0696 0x06a0 [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms C:\Windows\System32\uxsms.dll 23:39:01.0790 0x06a0 UxSms - ok 23:39:01.0805 0x06a0 [ FDD980360C9D72DA77F4C59376AE95C9, A5C1BCFBCCD031A24BD87D6A193F595B45EA5AC9FEBC198F552EED60AB75238E ] VaultSvc C:\Windows\system32\lsass.exe 23:39:01.0836 0x06a0 VaultSvc - ok 23:39:01.0852 0x06a0 [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys 23:39:01.0883 0x06a0 vdrvroot - ok 23:39:01.0914 0x06a0 [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds C:\Windows\System32\vds.exe 23:39:02.0024 0x06a0 vds - ok 23:39:02.0039 0x06a0 [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys 23:39:02.0070 0x06a0 vga - ok 23:39:02.0086 0x06a0 [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave C:\Windows\System32\drivers\vga.sys 23:39:02.0164 0x06a0 VgaSave - ok 23:39:02.0195 0x06a0 [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp C:\Windows\system32\drivers\vhdmp.sys 23:39:02.0226 0x06a0 vhdmp - ok 23:39:02.0258 0x06a0 [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide C:\Windows\system32\drivers\viaide.sys 23:39:02.0289 0x06a0 viaide - ok 23:39:02.0320 0x06a0 [ 86EA3E79AE350FEA5331A1303054005F, 7E7D6027EB41E591633C7383A5D29A3BA8ECFC08C177D2BCF741EE27686B1691 ] vmbus C:\Windows\system32\drivers\vmbus.sys 23:39:02.0351 0x06a0 vmbus - ok 23:39:02.0367 0x06a0 [ 7DE90B48F210D29649380545DB45A187, 09522F84285D62B961868DA98C40B82E746CA4D24A9780905673A2349D6B07F4 ] VMBusHID C:\Windows\system32\drivers\VMBusHID.sys 23:39:02.0398 0x06a0 VMBusHID - ok 23:39:02.0414 0x06a0 [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr C:\Windows\system32\drivers\volmgr.sys 23:39:02.0429 0x06a0 volmgr - ok 23:39:02.0445 0x06a0 [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx C:\Windows\system32\drivers\volmgrx.sys 23:39:02.0492 0x06a0 volmgrx - ok 23:39:02.0507 0x06a0 [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap C:\Windows\system32\drivers\volsnap.sys 23:39:02.0554 0x06a0 volsnap - ok 23:39:02.0570 0x06a0 [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid C:\Windows\system32\drivers\vsmraid.sys 23:39:02.0601 0x06a0 vsmraid - ok 23:39:02.0710 0x06a0 [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS C:\Windows\system32\vssvc.exe 23:39:02.0882 0x06a0 VSS - ok 23:39:02.0897 0x06a0 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus C:\Windows\System32\drivers\vwifibus.sys 23:39:02.0944 0x06a0 vwifibus - ok 23:39:02.0975 0x06a0 [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time C:\Windows\system32\w32time.dll 23:39:03.0069 0x06a0 W32Time - ok 23:39:03.0100 0x06a0 [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen C:\Windows\system32\drivers\wacompen.sys 23:39:03.0131 0x06a0 WacomPen - ok 23:39:03.0147 0x06a0 [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys 23:39:03.0225 0x06a0 WANARP - ok 23:39:03.0225 0x06a0 [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys 23:39:03.0303 0x06a0 Wanarpv6 - ok 23:39:03.0381 0x06a0 [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine C:\Windows\system32\wbengine.exe 23:39:03.0521 0x06a0 wbengine - ok 23:39:03.0537 0x06a0 [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc C:\Windows\System32\wbiosrvc.dll 23:39:03.0584 0x06a0 WbioSrvc - ok 23:39:03.0630 0x06a0 [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc C:\Windows\System32\wcncsvc.dll 23:39:03.0708 0x06a0 wcncsvc - ok 23:39:03.0724 0x06a0 [ 20F7441334B18CEE52027661DF4A6129, 7B8E0247234B740FED2BE9B833E9CE8DD7453340123AB43F6B495A7E6A27B0DD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll 23:39:03.0755 0x06a0 WcsPlugInService - ok 23:39:03.0786 0x06a0 [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd C:\Windows\system32\drivers\wd.sys 23:39:03.0802 0x06a0 Wd - ok 23:39:03.0864 0x06a0 [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys 23:39:03.0942 0x06a0 Wdf01000 - ok 23:39:03.0958 0x06a0 [ BF1FC3F79B863C914687A737C2F3D681, B2DF47AC4931ACFB243775767B77065CC0D98778FC0243C793A3E219EB961209 ] WdiServiceHost C:\Windows\system32\wdi.dll 23:39:03.0989 0x06a0 WdiServiceHost - ok 23:39:04.0005 0x06a0 [ BF1FC3F79B863C914687A737C2F3D681, B2DF47AC4931ACFB243775767B77065CC0D98778FC0243C793A3E219EB961209 ] WdiSystemHost C:\Windows\system32\wdi.dll 23:39:04.0036 0x06a0 WdiSystemHost - ok 23:39:04.0083 0x06a0 [ 4E89FC53493704BF835F0300DC201C34, FB3080725E144D93512DED81047D21C0582BC3412250EFF37E039108D7351F53 ] WebClient C:\Windows\System32\webclnt.dll 23:39:04.0130 0x06a0 WebClient - ok 23:39:04.0161 0x06a0 [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc C:\Windows\system32\wecsvc.dll 23:39:04.0270 0x06a0 Wecsvc - ok 23:39:04.0286 0x06a0 [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport C:\Windows\System32\wercplsupport.dll 23:39:04.0364 0x06a0 wercplsupport - ok 23:39:04.0379 0x06a0 [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc C:\Windows\System32\WerSvc.dll 23:39:04.0457 0x06a0 WerSvc - ok 23:39:04.0473 0x06a0 [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys 23:39:04.0551 0x06a0 WfpLwf - ok 23:39:04.0582 0x06a0 [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount C:\Windows\system32\drivers\wimmount.sys 23:39:04.0598 0x06a0 WIMMount - ok 23:39:04.0629 0x06a0 WinDefend - ok 23:39:04.0629 0x06a0 WinHttpAutoProxySvc - ok 23:39:04.0707 0x06a0 [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll 23:39:04.0816 0x06a0 Winmgmt - ok 23:39:04.0941 0x06a0 [ D929ABD465A2DED963DA8B30946A8D5C, DE8DBFB01C11D2AE903CBD6A974D6F995E9813CE2D6484B7DA06EAE4C545842A ] WinRM C:\Windows\system32\WsmSvc.dll 23:39:05.0081 0x06a0 WinRM - ok 23:39:05.0144 0x06a0 [ FE88B288356E7B47B74B13372ADD906D, A16B166F6BB32EF9D2A142F27B9EC54CBC7B3AC915799783CF4C40E525BC9E03 ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys 23:39:05.0175 0x06a0 WinUsb - ok 23:39:05.0253 0x06a0 [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc C:\Windows\System32\wlansvc.dll 23:39:05.0362 0x06a0 Wlansvc - ok 23:39:05.0378 0x06a0 [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys 23:39:05.0409 0x06a0 WmiAcpi - ok 23:39:05.0440 0x06a0 [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe 23:39:05.0487 0x06a0 wmiApSrv - ok 23:39:05.0518 0x06a0 WMPNetworkSvc - ok 23:39:05.0534 0x06a0 [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc C:\Windows\System32\wpcsvc.dll 23:39:05.0565 0x06a0 WPCSvc - ok 23:39:05.0596 0x06a0 [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll 23:39:05.0627 0x06a0 WPDBusEnum - ok 23:39:05.0658 0x06a0 [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys 23:39:05.0721 0x06a0 ws2ifsl - ok 23:39:05.0736 0x06a0 [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc C:\Windows\System32\wscsvc.dll 23:39:05.0783 0x06a0 wscsvc - ok 23:39:05.0783 0x06a0 WSearch - ok 23:39:05.0939 0x06a0 [ 39D604E190DFE2E483B637D6796ABAFF, 52DCCEA0DB59F00C615D94CC2B70FC1C335E553E8FC79AAC8C8C7D9EE1F6111D ] wuauserv C:\Windows\system32\wuaueng.dll 23:39:06.0126 0x06a0 wuauserv - ok 23:39:06.0158 0x06a0 [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys 23:39:06.0189 0x06a0 WudfPf - ok 23:39:06.0236 0x06a0 [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys 23:39:06.0282 0x06a0 WUDFRd - ok 23:39:06.0298 0x06a0 [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc C:\Windows\System32\WUDFSvc.dll 23:39:06.0345 0x06a0 wudfsvc - ok 23:39:06.0392 0x06a0 [ 04F82965C09CBDF646B487E145060301, 2CD8533EDBE24C3E42EB7550E20F8A2EB9E5E345B165DEF543163A6BC1FDD18B ] WwanSvc C:\Windows\System32\wwansvc.dll 23:39:06.0438 0x06a0 WwanSvc - ok 23:39:06.0454 0x06a0 ================ Scan global =============================== 23:39:06.0485 0x06a0 [ 168EA9CD9BD6056BB6F60B57D5304BBE, 5A2F98754F042A7D80E7483842967EB362F01D57CE9720B24C7EDAA047F24C6F ] C:\Windows\system32\basesrv.dll 23:39:06.0516 0x06a0 [ 8927015C999D55D9B4AC66000EE5343D, 2AC4896880BAD44192822063A31785F4A716D992201B3E6A590A2D75D9729A4A ] C:\Windows\system32\winsrv.dll 23:39:06.0563 0x06a0 [ 8927015C999D55D9B4AC66000EE5343D, 2AC4896880BAD44192822063A31785F4A716D992201B3E6A590A2D75D9729A4A ] C:\Windows\system32\winsrv.dll 23:39:06.0610 0x06a0 [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll 23:39:06.0657 0x06a0 [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\Windows\system32\services.exe 23:39:06.0672 0x06a0 [ Global ] - ok 23:39:06.0672 0x06a0 ================ Scan MBR ================================== 23:39:06.0672 0x06a0 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0 23:39:06.0906 0x06a0 \Device\Harddisk0\DR0 - ok 23:39:06.0938 0x06a0 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1 23:39:07.0406 0x06a0 \Device\Harddisk1\DR1 - ok 23:39:07.0406 0x06a0 [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk2\DR2 23:39:07.0827 0x06a0 \Device\Harddisk2\DR2 - ok 23:39:07.0827 0x06a0 ================ Scan VBR ================================== 23:39:07.0827 0x06a0 [ 47283DA5F5B820DF14221EB593699FC4 ] \Device\Harddisk0\DR0\Partition1 23:39:07.0827 0x06a0 \Device\Harddisk0\DR0\Partition1 - ok 23:39:07.0842 0x06a0 [ 5893A5F0468B282BA59F1E16450CC109 ] \Device\Harddisk0\DR0\Partition2 23:39:07.0874 0x06a0 \Device\Harddisk0\DR0\Partition2 - ok 23:39:07.0889 0x06a0 [ CE305EFD4AAD2DB952BD5C9138DDCC2F ] \Device\Harddisk0\DR0\Partition3 23:39:07.0905 0x06a0 \Device\Harddisk0\DR0\Partition3 - ok 23:39:07.0905 0x06a0 [ DA919C58594C06B2230186E395C402D6 ] \Device\Harddisk1\DR1\Partition1 23:39:07.0936 0x06a0 \Device\Harddisk1\DR1\Partition1 - ok 23:39:07.0936 0x06a0 [ FA30957F382EF1D778D8EE3605FD858B ] \Device\Harddisk1\DR1\Partition2 23:39:07.0952 0x06a0 \Device\Harddisk1\DR1\Partition2 - ok 23:39:07.0952 0x06a0 [ 3A62C537B52870483C8576ED09DF51D3 ] \Device\Harddisk1\DR1\Partition3 23:39:07.0952 0x06a0 \Device\Harddisk1\DR1\Partition3 - ok 23:39:07.0967 0x06a0 [ EECF8659405BECEC84A0B855121A7596 ] \Device\Harddisk1\DR1\Partition4 23:39:07.0967 0x06a0 \Device\Harddisk1\DR1\Partition4 - ok 23:39:07.0967 0x06a0 [ EA8EC23ABFB520295C01DB93F9B38647 ] \Device\Harddisk2\DR2\Partition1 23:39:07.0967 0x06a0 \Device\Harddisk2\DR2\Partition1 - ok 23:39:07.0967 0x06a0 ================ Scan generic autorun ====================== 23:39:08.0014 0x06a0 [ 71B4CE3E69FCF0B4603C5A7D98C797E6, 96AECE9AFB06672437C6BC2676E8FFCED16B499B6D88BCEA81D0C78C14D875D4 ] C:\Windows\system32\igfxtray.exe 23:39:08.0030 0x06a0 IgfxTray - ok 23:39:08.0045 0x06a0 [ 96305625A2552BF9AC62C4736971E1B6, 422C38D7C38F839A89975F660DE9747BDFB210AADD04EC2F1E8ABD6833649F27 ] C:\Windows\system32\hkcmd.exe 23:39:08.0076 0x06a0 HotKeysCmds - ok 23:39:08.0108 0x06a0 [ E6EA1C8C14003F5454672D315EB41892, B7694F2AE6353D709149FB5A2C40E8984DDEFDBA8BCB7CC21F17FC2466CD40B7 ] C:\Windows\system32\igfxpers.exe 23:39:08.0139 0x06a0 Persistence - ok 23:39:08.0217 0x06a0 [ CE8F4D2B9C72FB38AC96B805512ADA58, AE6B8F2580473AA108FA0130F630DE32CC21279CD0ECC75788C9015C04C196FD ] C:\PROGRA~3\EPSONS~1\EVENTM~1\EEventManager.exe 23:39:08.0264 0x06a0 EEventManager - ok 23:39:08.0357 0x06a0 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe 23:39:08.0466 0x06a0 Sidebar - ok 23:39:08.0482 0x06a0 [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe 23:39:08.0529 0x06a0 mctadmin - ok 23:39:08.0591 0x06a0 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe 23:39:08.0669 0x06a0 Sidebar - ok 23:39:08.0685 0x06a0 [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe 23:39:08.0732 0x06a0 mctadmin - ok 23:39:08.0732 0x06a0 Nowwlxomcj - ok 23:39:09.0153 0x06a0 [ B05E1CE24CC555E189FCEB1AD07DFCED, 074E7F84C64B6BB54EE3F1BA4EF1804FA33A21ADB1E80904BF56706AA5EB457D ] C:\Program Files\CCleaner\CCleaner64.exe 23:39:09.0668 0x06a0 CCleaner Monitoring - ok 23:39:09.0668 0x06a0 Waiting for KSN requests completion. In queue: 63 23:39:10.0682 0x06a0 Waiting for KSN requests completion. In queue: 63 23:39:11.0727 0x06a0 Win FW state via NFP2: disabled ( trusted ) 23:39:13.0022 0x06a0 ============================================================ 23:39:13.0022 0x06a0 Scan finished 23:39:13.0022 0x06a0 ============================================================ 23:39:13.0022 0x0984 Detected object count: 0 23:39:13.0022 0x0984 Actual detected object count: 0 23:44:27.0565 0x0ae8 Deinitialize success Entschuldigung, ich habe die CODE-Brackets vergessen. Gestern war kein guter Tag - mit kam das gleich komisch vor, hab's aber nicht kapiert. Und heute kann ich nicht mehr editieren :-( Entschuldigung, ich habe die CODE-Brackets vergessen. Gestern war kein guter Tag - mir kam das gleich komisch vor, hab's aber nicht kapiert. Und heute kann ich nicht mehr editieren :-( |
|
27.11.2015, 23:48
| #8 |
| /// the machine /// TB-Ausbilder | Meldung: Einige Features von Windows-Hostprocess ... hi, Scan mit Combofix
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
28.11.2015, 11:02
| #9 |
| | Meldung: Einige Features von Windows-Hostprocess ...Code:
ATTFilter ComboFix 15-11-27.01 - Braindrops 28.11.2015 10:49:41.1.4 - x64
Microsoft Windows 7 Professional 6.1.7601.1.1252.49.1031.18.3766.2733 [GMT 1:00]
ausgeführt von:: e:\downloads\ComboFix.exe
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Internet\AppData\Roaming\inetcplg.dll
c:\windows\IsUn0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2015-10-28 bis 2015-11-28 ))))))))))))))))))))))))))))))
.
.
2015-11-28 09:56 . 2015-11-28 09:56 -------- d-----w- c:\users\Internet\AppData\Local\temp
2015-11-28 09:56 . 2015-11-28 09:56 -------- d-----w- c:\users\Default\AppData\Local\temp
2015-11-27 11:05 . 2015-11-27 11:19 -------- d-----w- c:\users\Braindrops\.oracle_jre_usage
2015-11-27 11:04 . 2015-11-27 11:04 -------- d-----w- c:\program files\WinRAR
2015-11-27 09:50 . 2015-11-27 09:50 75888 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B48C84B0-8A3E-48A7-A889-A5A3875AC8C3}\offreg.1968.dll
2015-11-26 21:40 . 2015-11-26 21:40 -------- d-----w- c:\programdata\Malwarebytes
2015-11-26 21:40 . 2015-11-26 22:35 -------- d-----w- c:\programdata\Malwarebytes' Anti-Malware (portable)
2015-11-26 21:40 . 2015-11-26 22:14 192216 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-11-26 21:37 . 2015-11-26 22:11 109272 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2015-11-26 21:37 . 2015-11-26 21:37 -------- d-----w- c:\users\Braindrops\Neuer Ordner
2015-11-26 21:36 . 2015-11-26 21:36 -------- d-----w- c:\users\Braindrops\MBAR
2015-11-26 09:09 . 2015-11-26 09:09 -------- d-----w- c:\program files\7-Zip
2015-11-25 10:11 . 2015-11-25 10:12 -------- d-----w- C:\cygwin
2015-11-24 15:45 . 2015-11-25 17:12 -------- d-----w- c:\users\Braindrops\AppData\Roaming\FontForge
2015-11-24 09:03 . 2015-11-24 10:01 -------- d-----w- c:\users\Internet\AppData\Roaming\FontForge
2015-11-24 09:03 . 2015-11-24 09:03 -------- d-----w- c:\program files (x86)\FontForgeBuilds
2015-11-23 12:53 . 2015-11-23 12:54 -------- d-----w- c:\users\Internet\AppData\Roaming\Epson
2015-11-23 11:10 . 2015-11-23 11:10 -------- d-----w- c:\users\Braindrops\AppData\Roaming\Epson
2015-11-23 10:56 . 2002-07-25 16:06 282624 ----a-w- c:\program files (x86)\Common Files\InstallShield\UpdateService\agent.exe
2015-11-23 10:55 . 2015-11-23 10:57 -------- d--h--w- c:\program files (x86)\InstallShield Installation Information
2015-11-23 10:55 . 2015-11-23 10:56 -------- d-----w- c:\program files (x86)\Epson Software
2015-11-23 10:55 . 2002-12-05 13:10 155648 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll
2015-11-23 10:55 . 2002-12-02 12:33 32768 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\Objectps.dll
2015-11-23 10:55 . 2015-11-23 10:55 282756 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\setup.dll
2015-11-23 10:55 . 2015-11-23 10:55 163972 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
2015-11-23 10:55 . 2003-02-27 15:12 696320 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll
2015-11-23 10:55 . 2002-12-02 14:22 5632 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
2015-11-23 10:55 . 2002-12-02 12:33 57344 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
2015-11-23 10:55 . 2002-12-02 12:33 237568 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll
2015-11-23 10:54 . 2015-11-23 10:55 -------- d-----w- c:\program files (x86)\ABBYY FineReader 6.0 Sprint
2015-11-23 08:35 . 2015-11-23 08:39 -------- d-----w- C:\FRST
2015-11-21 16:29 . 2015-11-21 16:29 75888 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B48C84B0-8A3E-48A7-A889-A5A3875AC8C3}\offreg.1708.dll
2015-11-17 21:21 . 2015-11-17 21:21 -------- d-----w- c:\users\Braindrops\AppData\Roaming\vlc
2015-11-16 08:11 . 2015-11-16 08:11 -------- d-----w- c:\users\Braindrops\AppData\Roaming\GlarySoft
2015-11-15 16:21 . 2015-11-15 16:21 -------- d-----w- c:\program files (x86)\Glary Utilities
2015-11-13 10:44 . 2015-11-13 10:44 75888 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B48C84B0-8A3E-48A7-A889-A5A3875AC8C3}\offreg.1612.dll
2015-11-13 10:44 . 2015-10-13 09:47 11140960 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B48C84B0-8A3E-48A7-A889-A5A3875AC8C3}\mpengine.dll
2015-11-11 09:29 . 2015-11-11 09:29 -------- d-----w- c:\program files (x86)\Snapshot Viewer
2015-11-11 09:25 . 2015-11-11 09:25 -------- d-----w- c:\programdata\Font Downloader
2015-11-11 09:25 . 2015-11-11 09:25 -------- d-----w- c:\program files (x86)\Zebra Technologies
2015-11-11 09:18 . 2015-09-09 04:29 124408 ----a-w- c:\windows\system32\zdnPMU.dll
2015-11-11 09:18 . 2015-09-09 04:29 124920 ----a-w- c:\windows\system32\zdnPMS.dll
2015-11-11 09:18 . 2015-09-09 04:25 275976 ----a-w- c:\windows\system32\zdnNLM64.dll
2015-11-10 10:30 . 2015-11-10 10:30 -------- d-----w- c:\users\Internet\AppData\Roaming\vlc
2015-11-10 10:29 . 2015-11-10 10:29 -------- d-----w- c:\program files (x86)\VideoLAN
2015-11-10 09:38 . 2015-11-10 09:38 -------- d-----w- c:\program files\CCleaner
2015-11-10 09:07 . 2015-11-12 17:35 -------- d-----w- c:\programdata\SecTaskMan
2015-11-10 08:21 . 2015-11-10 08:21 -------- d-----w- c:\program files (x86)\Smart Projects
2015-11-10 07:44 . 2015-11-10 07:44 -------- d-----w- c:\users\Internet\AppData\Roaming\Hex-Rays
2015-11-10 07:43 . 2015-11-10 07:43 -------- d-----w- c:\program files (x86)\IDA Free
2015-11-09 17:01 . 2015-11-09 17:01 -------- d-----w- c:\program files (x86)\R-Studio
2015-11-09 12:00 . 2015-11-09 12:01 -------- d-----w- c:\program files (x86)\dares
2015-11-09 11:56 . 2015-11-09 11:57 -------- d-----w- c:\program files (x86)\h2cdimage
2015-11-09 11:49 . 2015-11-09 11:53 -------- d-----w- c:\users\Internet\AppData\Roaming\dvdisaster
2015-11-09 10:35 . 2015-11-09 10:50 -------- d-----w- c:\users\Internet\AppData\Roaming\CDROLLER
2015-11-09 09:19 . 2015-11-09 09:19 -------- d-----w- c:\users\Braindrops\AppData\Local\CD Recovery Toolbox Free
2015-11-09 09:17 . 2015-11-13 11:32 -------- d-----w- c:\users\Internet\AppData\Local\CD Recovery Toolbox Free
2015-11-09 08:07 . 2015-11-09 08:10 -------- d-----w- c:\users\Internet\AppData\Roaming\GHISLER
2015-11-03 08:52 . 2015-11-03 08:52 -------- d-----w- c:\programdata\SlySoft
2015-11-03 08:52 . 2015-11-03 08:52 -------- d-----w- c:\program files (x86)\SlySoft
2015-11-03 08:49 . 2015-11-03 08:49 -------- d-----w- c:\programdata\Elaborate Bytes
2015-11-03 08:49 . 2015-11-03 08:49 -------- d-----w- c:\program files (x86)\Elaborate Bytes
2015-11-02 10:26 . 2015-11-02 10:26 -------- d-----w- c:\users\Internet\AppData\Local\Foxit Reader
2015-11-01 18:00 . 2015-11-01 18:01 -------- d-----w- c:\programdata\Foxit ContentPlatform
2015-11-01 11:40 . 2015-11-11 09:02 -------- d-----w- c:\users\Internet\AppData\Roaming\Foxit Software
2015-11-01 11:38 . 2015-11-01 18:00 -------- d-----w- c:\program files (x86)\Foxit Software
2015-11-01 11:13 . 2015-11-02 07:47 -------- d-----w- c:\users\Internet\AppData\Local\PDFCreator
2015-11-01 11:11 . 2015-11-01 11:11 120200 ----a-w- c:\windows\system32\pdfcmon.dll
2015-11-01 11:11 . 2015-11-01 11:11 -------- d-----w- c:\program files\PDFCreator
2015-10-30 14:12 . 2015-10-30 14:12 -------- d-----w- c:\users\Administrator
2015-10-29 14:50 . 2015-10-29 14:50 27552 ----a-w- c:\windows\system32\drivers\HWiNFO64A.SYS
2015-10-29 14:47 . 2015-10-29 14:51 -------- d-----w- c:\program files\HWiNFO64
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-10-10 08:25 . 2015-10-10 08:25 359936 ----a-w- c:\windows\system32\cards.dll
2015-10-08 15:27 . 2015-10-08 15:27 940032 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe
2015-10-08 15:27 . 2015-10-08 15:27 194048 ----a-w- c:\windows\SysWow64\elshyph.dll
2015-10-08 15:27 . 2015-10-08 15:27 942592 ----a-w- c:\windows\system32\jsIntl.dll
2015-10-08 15:27 . 2015-10-08 15:27 92160 ----a-w- c:\windows\system32\mshtmled.dll
2015-10-08 15:27 . 2015-10-08 15:27 90112 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2015-10-08 15:27 . 2015-10-08 15:27 88064 ----a-w- c:\windows\system32\MshtmlDac.dll
2015-10-08 15:27 . 2015-10-08 15:27 86016 ----a-w- c:\windows\SysWow64\iesysprep.dll
2015-10-08 15:27 . 2015-10-08 15:27 86016 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2015-10-08 15:27 . 2015-10-08 15:27 816640 ----a-w- c:\windows\system32\jscript.dll
2015-10-08 15:27 . 2015-10-08 15:27 814080 ----a-w- c:\windows\system32\jscript9diag.dll
2015-10-08 15:27 . 2015-10-08 15:27 81408 ----a-w- c:\windows\system32\icardie.dll
2015-10-08 15:27 . 2015-10-08 15:27 801280 ----a-w- c:\windows\system32\msfeeds.dll
2015-10-08 15:27 . 2015-10-08 15:27 800768 ----a-w- c:\windows\system32\ieapfltr.dll
2015-10-08 15:27 . 2015-10-08 15:27 77824 ----a-w- c:\windows\system32\JavaScriptCollectionAgent.dll
2015-10-08 15:27 . 2015-10-08 15:27 77312 ----a-w- c:\windows\system32\tdc.ocx
2015-10-08 15:27 . 2015-10-08 15:27 74240 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2015-10-08 15:27 . 2015-10-08 15:27 720384 ----a-w- c:\windows\system32\ie4uinit.exe
2015-10-08 15:27 . 2015-10-08 15:27 71680 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe
2015-10-08 15:27 . 2015-10-08 15:27 66560 ----a-w- c:\windows\system32\iesetup.dll
2015-10-08 15:27 . 2015-10-08 15:27 645120 ----a-w- c:\windows\SysWow64\jsIntl.dll
2015-10-08 15:27 . 2015-10-08 15:27 64000 ----a-w- c:\windows\SysWow64\MshtmlDac.dll
2015-10-08 15:27 . 2015-10-08 15:27 633856 ----a-w- c:\windows\system32\ieui.dll
2015-10-08 15:27 . 2015-10-08 15:27 62464 ----a-w- c:\windows\SysWow64\tdc.ocx
2015-10-08 15:27 . 2015-10-08 15:27 62464 ----a-w- c:\windows\SysWow64\iesetup.dll
2015-10-08 15:27 . 2015-10-08 15:27 62464 ----a-w- c:\windows\system32\pngfilt.dll
2015-10-08 15:27 . 2015-10-08 15:27 620032 ----a-w- c:\windows\SysWow64\jscript9diag.dll
2015-10-08 15:27 . 2015-10-08 15:27 616104 ----a-w- c:\windows\system32\ieapfltr.dat
2015-10-08 15:27 . 2015-10-08 15:27 60416 ----a-w- c:\windows\SysWow64\JavaScriptCollectionAgent.dll
2015-10-08 15:27 . 2015-10-08 15:27 6026240 ----a-w- c:\windows\system32\jscript9.dll
2015-10-08 15:27 . 2015-10-08 15:27 584192 ----a-w- c:\windows\system32\vbscript.dll
2015-10-08 15:27 . 2015-10-08 15:27 54784 ----a-w- c:\windows\system32\jsproxy.dll
2015-10-08 15:27 . 2015-10-08 15:27 52224 ----a-w- c:\windows\system32\msfeedsbs.dll
2015-10-08 15:27 . 2015-10-08 15:27 503808 ----a-w- c:\windows\SysWow64\vbscript.dll
2015-10-08 15:27 . 2015-10-08 15:27 490496 ----a-w- c:\windows\system32\dxtmsft.dll
2015-10-08 15:27 . 2015-10-08 15:27 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2015-10-08 15:27 . 2015-10-08 15:27 48640 ----a-w- c:\windows\system32\mshtmler.dll
2015-10-08 15:27 . 2015-10-08 15:27 48640 ----a-w- c:\windows\system32\ieetwproxystub.dll
2015-10-08 15:27 . 2015-10-08 15:27 48128 ----a-w- c:\windows\system32\imgutil.dll
2015-10-08 15:27 . 2015-10-08 15:27 47616 ----a-w- c:\windows\SysWow64\ieetwproxystub.dll
2015-10-08 15:27 . 2015-10-08 15:27 4305920 ----a-w- c:\windows\SysWow64\jscript9.dll
2015-10-08 15:27 . 2015-10-08 15:27 417792 ----a-w- c:\windows\system32\html.iec
2015-10-08 15:27 . 2015-10-08 15:27 4096 ----a-w- c:\windows\system32\ieetwcollectorres.dll
2015-10-08 15:27 . 2015-10-08 15:27 389840 ----a-w- c:\windows\system32\iedkcs32.dll
2015-10-08 15:27 . 2015-10-08 15:27 36352 ----a-w- c:\windows\SysWow64\imgutil.dll
2015-10-08 15:27 . 2015-10-08 15:27 34304 ----a-w- c:\windows\system32\iernonce.dll
2015-10-08 15:27 . 2015-10-08 15:27 341504 ----a-w- c:\windows\SysWow64\html.iec
2015-10-08 15:27 . 2015-10-08 15:27 316928 ----a-w- c:\windows\system32\dxtrans.dll
2015-10-08 15:27 . 2015-10-08 15:27 30208 ----a-w- c:\windows\system32\licmgr10.dll
2015-10-08 15:27 . 2015-10-08 15:27 2885632 ----a-w- c:\windows\system32\iertutil.dll
2015-10-08 15:27 . 2015-10-08 15:27 2724864 ----a-w- c:\windows\SysWow64\mshtml.tlb
2015-10-08 15:27 . 2015-10-08 15:27 2724864 ----a-w- c:\windows\system32\mshtml.tlb
2015-10-08 15:27 . 2015-10-08 15:27 24917504 ----a-w- c:\windows\system32\mshtml.dll
2015-10-08 15:27 . 2015-10-08 15:27 247808 ----a-w- c:\windows\system32\msls31.dll
2015-10-08 15:27 . 2015-10-08 15:27 24576 ----a-w- c:\windows\SysWow64\licmgr10.dll
2015-10-08 15:27 . 2015-10-08 15:27 243200 ----a-w- c:\windows\system32\webcheck.dll
2015-10-08 15:27 . 2015-10-08 15:27 2426880 ----a-w- c:\windows\system32\wininet.dll
2015-10-08 15:27 . 2015-10-08 15:27 235520 ----a-w- c:\windows\system32\url.dll
2015-10-08 15:27 . 2015-10-08 15:27 235008 ----a-w- c:\windows\system32\elshyph.dll
2015-10-08 15:27 . 2015-10-08 15:27 2125824 ----a-w- c:\windows\system32\inetcpl.cpl
2015-10-08 15:27 . 2015-10-08 15:27 2052608 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2015-10-08 15:27 . 2015-10-08 15:27 199680 ----a-w- c:\windows\system32\msrating.dll
2015-10-08 15:27 . 2015-10-08 15:27 1950720 ----a-w- c:\windows\SysWow64\wininet.dll
2015-10-08 15:27 . 2015-10-08 15:27 182272 ----a-w- c:\windows\SysWow64\msls31.dll
2015-10-08 15:27 . 2015-10-08 15:27 167424 ----a-w- c:\windows\system32\iexpress.exe
2015-10-08 15:27 . 2015-10-08 15:27 1545728 ----a-w- c:\windows\system32\urlmon.dll
2015-10-08 15:27 . 2015-10-08 15:27 151552 ----a-w- c:\windows\SysWow64\iexpress.exe
2015-10-08 15:27 . 2015-10-08 15:27 147968 ----a-w- c:\windows\system32\occache.dll
2015-10-08 15:27 . 2015-10-08 15:27 144384 ----a-w- c:\windows\system32\ieUnatt.exe
2015-10-08 15:27 . 2015-10-08 15:27 14404096 ----a-w- c:\windows\system32\ieframe.dll
2015-10-08 15:27 . 2015-10-08 15:27 143872 ----a-w- c:\windows\system32\wextract.exe
2015-10-08 15:27 . 2015-10-08 15:27 139264 ----a-w- c:\windows\SysWow64\wextract.exe
2015-10-08 15:27 . 2015-10-08 15:27 13824 ----a-w- c:\windows\system32\mshta.exe
2015-10-08 15:27 . 2015-10-08 15:27 1359360 ----a-w- c:\windows\system32\mshtmlmedia.dll
2015-10-08 15:27 . 2015-10-08 15:27 135680 ----a-w- c:\windows\system32\iepeers.dll
2015-10-08 15:27 . 2015-10-08 15:27 13312 ----a-w- c:\windows\SysWow64\mshta.exe
2015-10-08 15:27 . 2015-10-08 15:27 13312 ----a-w- c:\windows\system32\msfeedssync.exe
2015-10-08 15:27 . 2015-10-08 15:27 131072 ----a-w- c:\windows\system32\IEAdvpack.dll
2015-10-08 15:27 . 2015-10-08 15:27 115712 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2015-10-08 15:27 . 2015-10-08 15:27 1155072 ----a-w- c:\windows\SysWow64\mshtmlmedia.dll
2015-10-08 15:27 . 2015-10-08 15:27 114688 ----a-w- c:\windows\system32\ieetwcollector.exe
2015-10-08 15:27 . 2015-10-08 15:27 111616 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2015-10-08 15:27 . 2015-10-08 15:27 105984 ----a-w- c:\windows\system32\iesysprep.dll
2015-10-08 15:27 . 2015-10-08 15:27 101376 ----a-w- c:\windows\system32\inseng.dll
2015-10-08 15:22 . 2015-10-08 15:22 9728 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2015-10-08 15:22 . 2015-10-08 15:22 9728 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2015-10-08 15:22 . 2015-10-08 15:22 648192 ----a-w- c:\windows\system32\d3d10level9.dll
2015-10-08 15:22 . 2015-10-08 15:22 604160 ----a-w- c:\windows\SysWow64\d3d10level9.dll
2015-10-08 15:22 . 2015-10-08 15:22 5632 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2015-10-08 15:22 . 2015-10-08 15:22 5632 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-ole32-l1-1-0.dll
2015-10-08 15:22 . 2015-10-08 15:22 5632 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2015-10-08 15:22 . 2015-10-08 15:22 5632 ---ha-w- c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2015-10-08 15:22 . 2015-10-08 15:22 522752 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2015-10-08 15:22 . 2015-10-08 15:22 465920 ----a-w- c:\windows\system32\WMPhoto.dll
2015-10-08 15:22 . 2015-10-08 15:22 417792 ----a-w- c:\windows\SysWow64\WMPhoto.dll
2015-10-08 15:22 . 2015-10-08 15:22 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-user32-l1-1-0.dll
2015-10-08 15:22 . 2015-10-08 15:22 4096 ---ha-w- c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2015-10-08 15:22 . 2015-10-08 15:22 3928064 ----a-w- c:\windows\system32\d2d1.dll
2015-10-08 15:22 . 2015-10-08 15:22 364544 ----a-w- c:\windows\SysWow64\XpsGdiConverter.dll
2015-10-08 15:22 . 2015-10-08 15:22 363008 ----a-w- c:\windows\system32\dxgi.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"EEventManager"="c:\progra~3\EPSONS~1\EVENTM~1\EEventManager.exe" [2008-05-07 591696]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HideSCAHealth"= 1 (0x1)
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys;c:\windows\SYSNATIVE\drivers\dmvsc.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
S1 HWiNFO32;HWiNFO32/64 Kernel Driver;c:\windows\system32\drivers\HWiNFO64A.SYS;c:\windows\SYSNATIVE\drivers\HWiNFO64A.SYS [x]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]
S3 e1kexpress;Intel(R) Network Connections Driver K;c:\windows\system32\DRIVERS\e1k62x64.sys;c:\windows\SYSNATIVE\DRIVERS\e1k62x64.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys;c:\windows\SYSNATIVE\DRIVERS\HECIx64.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 59078078
*NewlyCreated* - PROCMON23
*Deregistered* - 59078078
*Deregistered* - PROCMON23
.
Inhalt des "geplante Tasks" Ordners
.
2015-11-26 c:\windows\Tasks\GlaryInitialize.job
- c:\program files (x86)\Glary Utilities\initialize.exe [2015-11-15 15:51]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-09-07 161304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-09-07 386584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-09-07 415256]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = https://www.startpage.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~3\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\Braindrops\AppData\Roaming\Mozilla\Firefox\Profiles\n62kpbuf.default\
FF - prefs.js: browser.startup.homepage - hxxps://www.startpage.com/
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2015-11-28 10:58:42
ComboFix-quarantined-files.txt 2015-11-28 09:58
.
Vor Suchlauf: 19 Verzeichnis(se), 32.707.190.784 Bytes frei
Nach Suchlauf: 25 Verzeichnis(se), 32.997.314.560 Bytes frei
.
- - End Of File - - C34BA801EE6ABD9F5B7F98C460BF6246
A36C5E4F47E84449FF07ED3517B43A31
|
|
29.11.2015, 07:06
| #10 |
| /// the machine /// TB-Ausbilder | Meldung: Einige Features von Windows-Hostprocess ... Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
29.11.2015, 13:20
| #11 |
| | Meldung: Einige Features von Windows-Hostprocess ... Hi, irgendwann krieg ich raus, ob am anderen Ende eine Maschine sitzt oder ein Mensch ;-) Falls es nicht zu vermessen sein sollte: Was haben wir jetzt eigentlich getrieben? Sind immer alle diese Schritte notwendig? Danke erstmal & schönen Sonntag! Gruß drambeldier Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 29.11.2015 Suchlaufzeit: 12:20 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.11.29.02 Rootkit-Datenbank: v2015.11.26.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Braindrops Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 415055 Abgelaufene Zeit: 15 Min., 28 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter # AdwCleaner v5.022 - Bericht erstellt am 29/11/2015 um 12:49:50
# Aktualisiert am 22/11/2015 von Xplode
# Datenbank : 2015-11-22.2 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x64)
# Benutzername : Braindrops - W7-64
# Gestartet von : G:\Downloads\AdwCleaner_5.022.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
Ordner Gefunden : C:\ProgramData\SecTaskMan
***** [ Dateien ] *****
***** [ DLL ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden : HKCU\Software\distromatic
Schlüssel Gefunden : HKCU\Software\OCS
***** [ Internetbrowser ] *****
########## EOF - \AdwCleaner\AdwCleaner[S2].txt - [766 Bytes] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.1 (11.24.2015)
Operating System: Windows 7 Professional x64
Ran by Braindrops (Administrator) on 29.11.2015 at 13:05:52,84
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 0
Deleted the following from C:\Users\Braindrops\AppData\Roaming\Mozilla\Firefox\Profiles\n62kpbuf.default\prefs.js
user_pref(browser.startup.homepage, hxxps://www.startpage.com/);
Registry: 2
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Main\\Start Page (Registry Value)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Main\\Start Page (Registry Value)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29.11.2015 at 13:07:25,74
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:28-11-2015
durchgeführt von Braindrops (Administrator) auf W7-64 (29-11-2015 13:15:20)
Gestartet von G:\Downloads
Geladene Profile: Braindrops & Internet (Verfügbare Profile: Braindrops & Internet & Administrator)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [591696 2008-05-07] (SEIKO EPSON CORPORATION)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
HKU\S-1-5-21-3965798760-3694833744-3833038093-1000\...\RunOnce: [Report] => \AdwCleaner\AdwCleaner[C1].txt
HKU\S-1-5-21-3965798760-3694833744-3833038093-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8551848 2015-10-19] (Piriform Ltd)
HKU\S-1-5-21-3965798760-3694833744-3833038093-1001\...\MountPoints2: {9ad9de12-6d18-11e5-9d01-806e6f6e6963} - Q:\EPSETUP.EXE
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{E2B70B92-E8F5-4FD5-8355-58D401F78465}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKU\S-1-5-21-3965798760-3694833744-3833038093-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3965798760-3694833744-3833038093-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-3965798760-3694833744-3833038093-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://startpage.com/
FireFox:
========
FF ProfilePath: C:\Users\Braindrops\AppData\Roaming\Mozilla\Firefox\Profiles\n62kpbuf.default
FF DefaultSearchEngine: DuckDuckGo
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2013-12-09] (VideoLAN)
FF SearchPlugin: C:\Users\Braindrops\AppData\Roaming\Mozilla\Firefox\Profiles\n62kpbuf.default\searchplugins\startpage-ssl.xml [2015-10-08]
FF Extension: NoScript - C:\Users\Braindrops\AppData\Roaming\Mozilla\Firefox\Profiles\n62kpbuf.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-11-26]
FF Extension: QuickJava - C:\Users\Braindrops\AppData\Roaming\Mozilla\Firefox\Profiles\n62kpbuf.default\extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}.xpi [2015-11-27]
FF Extension: Old Location Bar - C:\Users\Braindrops\AppData\Roaming\Mozilla\Firefox\Profiles\n62kpbuf.default\extensions\{3205B348-523A-4fac-9BC4-9939CBF583B0}.xpi [2015-11-28]
FF Extension: Kein Name - C:\Users\Braindrops\AppData\Roaming\Mozilla\Firefox\Profiles\n62kpbuf.default\Extensions\jid1-8J7ayxTha4KqKQ@jetpack.xpi [2015-11-27] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\Braindrops\AppData\Roaming\Mozilla\Firefox\Profiles\n62kpbuf.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-11-26]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO64A.SYS [27552 2015-10-29] (REALiX(tm))
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
S4 BrPar; \SystemRoot\System32\drivers\BrPar.sys [X]
S4 catchme; \??\C:\ComboFix\catchme.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-29 13:07 - 2015-11-29 13:07 - 00000942 _____ C:\Users\Braindrops\Desktop\JRT.txt
2015-11-29 12:42 - 2015-11-29 12:42 - 00001215 _____ C:\mbam.txt
2015-11-29 12:17 - 2015-11-29 12:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-11-29 12:17 - 2015-11-29 12:17 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2015-11-29 12:17 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-11-29 12:17 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-11-29 12:14 - 2015-11-29 12:17 - 22908888 _____ (Malwarebytes ) C:\Users\Internet\Downloads\mbam-setup-2.2.0.1024.exe
2015-11-28 18:57 - 2015-11-28 18:57 - 03223152 _____ (VMware, Inc.) C:\Windows\SysWOW64\vm3dgl.dll
2015-11-28 18:57 - 2015-11-28 18:57 - 01047552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc71u.dll
2015-11-28 18:57 - 2015-11-28 18:57 - 00219248 _____ (VMware, Inc.) C:\Windows\SysWOW64\vm3dum.dll
2015-11-28 18:57 - 2015-11-28 18:57 - 00176128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ie4uinit.exe
2015-11-28 18:57 - 2015-11-28 18:57 - 00063088 _____ (VMware, Inc.) C:\Windows\SysWOW64\vsocklib.dll
2015-11-28 18:57 - 2015-11-28 18:57 - 00053360 _____ (VMware, Inc.) C:\Windows\SysWOW64\vmGuestLib.dll
2015-11-28 18:57 - 2015-11-28 18:57 - 00050800 _____ (VMware, Inc.) C:\Windows\SysWOW64\vmhgfs.dll
2015-11-28 18:57 - 2015-11-28 18:57 - 00034416 _____ (VMware, Inc.) C:\Windows\SysWOW64\vmGuestLibJava.dll
2015-11-28 18:57 - 2015-11-28 18:57 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\user.exe
2015-11-28 18:56 - 2015-11-28 18:56 - 03223152 _____ (VMware, Inc.) C:\Windows\system32\vm3dgl.dll
2015-11-28 18:56 - 2015-11-28 18:56 - 01060864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc71.dll
2015-11-28 18:56 - 2015-11-28 18:56 - 00606208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstime.dll
2015-11-28 18:56 - 2015-11-28 18:56 - 00348160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr71.dll
2015-11-28 18:56 - 2015-11-28 18:56 - 00229376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieaksie.dll
2015-11-28 18:56 - 2015-11-28 18:56 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieakui.dll
2015-11-28 18:56 - 2015-11-28 18:56 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieakeng.dll
2015-11-28 18:56 - 2015-11-28 18:56 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\admparse.dll
2015-11-28 18:56 - 2015-11-28 18:56 - 00018432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\corpol.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00856064 _____ (Microsoft Corporation) C:\Windows\system32\mswdat10.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00618496 _____ (Microsoft Corporation) C:\Windows\system32\mswstr10.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\msxbde40.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00319488 _____ (Microsoft Corporation) C:\Windows\system32\odbcjt32.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00219248 _____ (VMware, Inc.) C:\Windows\system32\vm3dum.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00180800 _____ (Microsoft Corporation) C:\Windows\system32\sqlunirl.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00177856 _____ (Microsoft Corporation) C:\Windows\system32\typelib.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00169520 _____ (Microsoft Corporation) C:\Windows\system32\ole2disp.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00153008 _____ (Microsoft Corporation) C:\Windows\system32\ole2nls.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\olepro32.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00080384 _____ (Microsoft Corporation) C:\Windows\system32\olecli32.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\olethk32.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00063088 _____ (VMware, Inc.) C:\Windows\system32\vsocklib.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00060928 _____ (Microsoft Corporation) C:\Windows\system32\msvcrt40.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00053360 _____ (VMware, Inc.) C:\Windows\system32\vmGuestLib.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00050800 _____ (VMware, Inc.) C:\Windows\system32\vmhgfs.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00049179 _____ (Microsoft Corporation) C:\Windows\system32\sqlwoa.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00042592 _____ (Microsoft Corporation) C:\Windows\system32\ole2.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00034416 _____ (VMware, Inc.) C:\Windows\system32\vmGuestLibJava.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00030749 _____ (Microsoft Corporation) C:\Windows\system32\vbajet32.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\olesvr32.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\mtxlegih.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00024603 _____ (Microsoft Corporation) C:\Windows\system32\sqlwid.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\odbcji32.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00020535 _____ (Microsoft Corporation) C:\Windows\system32\vfpodbc.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\odtext32.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\odpdx32.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\odfox32.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\odexl32.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\oddbse32.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\vdmdbg.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\wow32.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00004208 _____ (Microsoft Corporation) C:\Windows\system32\storage.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 01589248 _____ (Microsoft Corporation) C:\Windows\system32\msjet40.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 01386496 _____ (Microsoft Corporation) C:\Windows\system32\msvbvm60.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 00643072 _____ (Microsoft Corporation) C:\Windows\system32\msrepl40.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 00606208 _____ (Microsoft Corporation) C:\Windows\system32\mstime.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 00409600 _____ (Microsoft Corporation) C:\Windows\system32\msexch40.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 00368640 _____ (Microsoft Corporation) C:\Windows\system32\mspbde40.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 00364544 _____ C:\Windows\system32\msjetoledb40.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 00348160 _____ (Microsoft Corporation) C:\Windows\system32\msvcr71.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\msrd3x40.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 00339968 _____ (Microsoft Corporation) C:\Windows\system32\msexcl40.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 00319488 _____ (Microsoft Corporation) C:\Windows\system32\msrd2x40.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\msjtes40.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 00282624 _____ (Microsoft Corporation) C:\Windows\system32\mstext40.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 00253952 _____ (Microsoft Corporation) C:\Windows\system32\msvcrt20.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\msltus40.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 00176128 _____ (Microsoft Corporation) C:\Windows\system32\msorcl32.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\msjter40.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\mscpxl32.dLL
2015-11-28 18:54 - 2015-11-28 18:54 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\msjint40.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\msorc32r.dll
2015-11-28 18:52 - 2015-11-28 18:52 - 01060864 _____ (Microsoft Corporation) C:\Windows\system32\mfc71.dll
2015-11-28 18:52 - 2015-11-28 18:52 - 01047552 _____ (Microsoft Corporation) C:\Windows\system32\mfc71u.dll
2015-11-28 18:52 - 2015-11-28 18:52 - 00954752 _____ (Microsoft Corporation) C:\Windows\system32\mfc40.dll
2015-11-28 18:52 - 2015-11-28 18:52 - 00954288 _____ (Microsoft Corporation) C:\Windows\system32\mfc40u.dll
2015-11-28 18:52 - 2015-11-28 18:52 - 00746496 _____ (Intel Corporation) C:\Windows\system32\ir50_32.dll
2015-11-28 18:52 - 2015-11-28 18:52 - 00200192 _____ (Intel Corporation.) C:\Windows\system32\ir50_qcx.dll
2015-11-28 18:52 - 2015-11-28 18:52 - 00200192 _____ (Intel Corporation.) C:\Windows\system32\ir50_qc.dll
2015-11-28 18:52 - 2015-11-28 18:52 - 00120320 _____ (Intel Corporation.) C:\Windows\system32\ir41_qcx.dll
2015-11-28 18:52 - 2015-11-28 18:52 - 00120320 _____ (Intel Corporation.) C:\Windows\system32\ir41_qc.dll
2015-11-28 18:52 - 2015-11-28 18:52 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\mscpx32r.dLL
2015-11-28 18:51 - 2015-11-28 18:51 - 01036800 _____ (Microsoft Corporation) C:\Windows\system32\d3d8.dll
2015-11-28 18:51 - 2015-11-28 18:51 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\d3dim700.dll
2015-11-28 18:51 - 2015-11-28 18:51 - 00457216 _____ (Microsoft Corporation) C:\Windows\system32\FXSXP32.dll
2015-11-28 18:51 - 2015-11-28 18:51 - 00380957 _____ (Microsoft Corporation) C:\Windows\system32\expsrv.dll
2015-11-28 18:51 - 2015-11-28 18:51 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\ieaksie.dll
2015-11-28 18:51 - 2015-11-28 18:51 - 00213504 _____ (Microsoft Corporation) C:\Windows\system32\dplayx.dll
2015-11-28 18:51 - 2015-11-28 18:51 - 00197632 _____ C:\Windows\system32\ir32_32.dll
2015-11-28 18:51 - 2015-11-28 18:51 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\ieakui.dll
2015-11-28 18:51 - 2015-11-28 18:51 - 00126976 _____ (Microsoft Corporation) C:\Windows\system32\ieakeng.dll
2015-11-28 18:51 - 2015-11-28 18:51 - 00082944 _____ (Radius Inc.) C:\Windows\system32\iccvid.dll
2015-11-28 18:51 - 2015-11-28 18:51 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\dpwsockx.dll
2015-11-28 18:51 - 2015-11-28 18:51 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\FXSEXT32.dll
2015-11-28 18:51 - 2015-11-28 18:51 - 00002560 _____ (Microsoft Corporation) C:\Windows\system32\iprop.dll
2015-11-28 18:50 - 2015-11-28 18:50 - 00593920 _____ (Microsoft Corporation) C:\Windows\system32\d3dramp.dll
2015-11-28 18:50 - 2015-11-28 18:50 - 00386048 _____ (Microsoft Corporation) C:\Windows\system32\d3dim.dll
2015-11-28 18:50 - 2015-11-28 18:50 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\audiodev.dll
2015-11-28 18:50 - 2015-11-28 18:50 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\dmime.dll
2015-11-28 18:50 - 2015-11-28 18:50 - 00149019 _____ (Microsoft Corporation) C:\Windows\system32\crtdll.dll
2015-11-28 18:50 - 2015-11-28 18:50 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\dmstyle.dll
2015-11-28 18:50 - 2015-11-28 18:50 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\dmscript.dll
2015-11-28 18:50 - 2015-11-28 18:50 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\admparse.dll
2015-11-28 18:50 - 2015-11-28 18:50 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\dmcompos.dll
2015-11-28 18:50 - 2015-11-28 18:50 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\d3dxof.dll
2015-11-28 18:50 - 2015-11-28 18:50 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\dmband.dll
2015-11-28 18:50 - 2015-11-28 18:50 - 00027792 _____ (Microsoft Corporation) C:\Windows\system32\compobj.dll
2015-11-28 18:50 - 2015-11-28 18:50 - 00027136 _____ (Microsoft Corporation) C:\Windows\system32\ctl3d32.dll
2015-11-28 18:50 - 2015-11-28 18:50 - 00023040 _____ (Microsoft Corporation) C:\Windows\system32\dpmodemx.dll
2015-11-28 18:50 - 2015-11-28 18:50 - 00018432 _____ (Microsoft Corporation) C:\Windows\system32\corpol.dll
2015-11-28 17:05 - 2015-11-28 17:05 - 03966848 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-11-28 17:05 - 2015-11-28 17:05 - 02616320 _____ (Microsoft Corporation) C:\Windows\system32\explorer.exe
2015-11-28 17:05 - 2015-11-28 17:05 - 00398336 _____ (Microsoft Corporation) C:\Windows\system32\regedit.exe
2015-11-28 17:05 - 2015-11-28 17:05 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\dplaysvr.exe
2015-11-28 17:05 - 2015-11-28 17:05 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\setup16.exe
2015-11-28 17:05 - 2015-11-28 17:05 - 00020992 _____ (Microsoft Corporation) C:\Windows\system32\perfhost.exe
2015-11-28 17:05 - 2015-11-28 17:05 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\setupSNK.exe
2015-11-28 17:05 - 2015-11-28 17:05 - 00015360 _____ (Microsoft Corporation) C:\Windows\system32\hh.exe
2015-11-28 17:05 - 2015-11-28 17:05 - 00007680 _____ (Microsoft Corporation) C:\Windows\system32\instnm.exe
2015-11-28 16:37 - 2015-11-28 16:37 - 00001151 _____ C:\Users\Braindrops\Desktop\DllSuite.lnk
2015-11-28 16:37 - 2015-11-28 16:37 - 00000000 ____D C:\Users\Braindrops\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dll Suite 2014
2015-11-28 16:37 - 2015-11-28 16:37 - 00000000 ____D C:\Program Files (x86)\DLLSuite
2015-11-28 11:54 - 2015-11-28 11:54 - 00000518 _____ C:\Users\Braindrops\Documents\inetcplg.reg
2015-11-28 10:58 - 2015-11-28 10:58 - 00020556 _____ C:\ComboFix.txt
2015-11-28 10:47 - 2015-11-28 10:48 - 00000937 _____ C:\Users\Braindrops\Desktop\ComboFix.exe.lnk
2015-11-28 10:45 - 2015-11-28 10:58 - 00000000 ____D C:\Qoobox
2015-11-28 10:45 - 2015-11-28 10:57 - 00000000 ____D C:\Windows\erdnt
2015-11-28 10:45 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2015-11-28 10:45 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2015-11-28 10:45 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-11-28 10:45 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-11-28 10:45 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-11-28 10:45 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2015-11-28 10:45 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2015-11-28 10:45 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2015-11-27 12:05 - 2015-11-27 12:19 - 00000000 ____D C:\Users\Braindrops\.oracle_jre_usage
2015-11-27 12:04 - 2015-11-27 12:04 - 00000000 ____D C:\Users\Braindrops\AppData\Roaming\WinRAR
2015-11-27 12:04 - 2015-11-27 12:04 - 00000000 ____D C:\Users\Braindrops\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-11-27 12:04 - 2015-11-27 12:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-11-27 12:04 - 2015-11-27 12:04 - 00000000 ____D C:\Program Files\WinRAR
2015-11-26 23:36 - 2015-11-26 23:44 - 00189762 _____ C:\TDSSKiller.3.1.0.6_26.11.2015_23.36.59_log.txt
2015-11-26 22:40 - 2015-11-29 12:19 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-11-26 22:40 - 2015-11-29 12:17 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-11-26 22:40 - 2015-11-28 11:41 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-11-26 22:37 - 2015-11-26 22:37 - 00000000 ____D C:\Users\Braindrops\Neuer Ordner
2015-11-26 22:37 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-11-26 22:36 - 2015-11-26 22:36 - 00000000 ____D C:\Users\Braindrops\MBAR
2015-11-26 13:32 - 2015-11-26 13:32 - 00003086 _____ C:\Windows\System32\Tasks\{0EA189B7-04EE-4D60-8200-7A7A4301603F}
2015-11-26 10:28 - 2015-11-26 10:28 - 00000000 ____D C:\Users\Braindrops\AppData\LocalLow\Oracle
2015-11-26 10:09 - 2015-11-26 10:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2015-11-26 10:09 - 2015-11-26 10:09 - 00000000 ____D C:\Program Files\7-Zip
2015-11-25 11:11 - 2015-11-25 11:12 - 00000000 ____D C:\cygwin
2015-11-24 17:02 - 2015-11-24 17:02 - 00000917 _____ C:\Users\Public\Desktop\Cygwin64 Terminal.lnk
2015-11-24 16:45 - 2015-11-25 18:12 - 00000000 ____D C:\Users\Braindrops\AppData\Roaming\FontForge
2015-11-24 16:23 - 2015-11-24 16:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cygwin
2015-11-24 16:15 - 2015-11-24 16:23 - 00000000 ____D C:\cygwin64
2015-11-24 10:03 - 2015-11-24 11:01 - 00000000 ____D C:\Users\Internet\AppData\Roaming\FontForge
2015-11-24 10:03 - 2015-11-24 10:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FontForge
2015-11-24 10:03 - 2015-11-24 10:03 - 00000000 ____D C:\Program Files (x86)\FontForgeBuilds
2015-11-23 13:53 - 2015-11-23 13:54 - 00000000 ____D C:\Users\Internet\AppData\Roaming\Epson
2015-11-23 12:10 - 2015-11-23 12:10 - 00000000 ____D C:\Users\Braindrops\AppData\Roaming\Epson
2015-11-23 12:04 - 2015-11-23 12:05 - 00159328 _____ C:\Windows\ntbtlog.txt
2015-11-23 11:55 - 2015-11-23 11:57 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-11-23 11:55 - 2015-11-23 11:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epson Software
2015-11-23 11:55 - 2015-11-23 11:56 - 00000000 ____D C:\Program Files (x86)\Epson Software
2015-11-23 11:55 - 2015-11-23 11:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ABBYY FineReader 6.0 Sprint
2015-11-23 11:54 - 2015-11-23 11:55 - 00000000 ____D C:\Program Files (x86)\ABBYY FineReader 6.0 Sprint
2015-11-23 11:50 - 2015-11-23 11:56 - 00000000 ____D C:\Program Files (x86)\epson
2015-11-23 11:50 - 2015-11-23 11:50 - 00002308 _____ C:\Users\Public\Desktop\EPSON PERFECTION V30_V300 PHOTO Handbuch.lnk
2015-11-23 11:50 - 2015-11-23 11:50 - 00000975 _____ C:\Users\Public\Desktop\EPSON Scan.lnk
2015-11-23 11:50 - 2015-11-23 11:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2015-11-23 11:50 - 2008-06-19 00:00 - 00207360 _____ (SEIKO EPSON CORP.) C:\Windows\system32\esxuin8b.dll
2015-11-23 11:50 - 2008-06-19 00:00 - 00204800 _____ (SEIKO EPSON CORP.) C:\Windows\SysWOW64\esint8b.dll
2015-11-23 11:50 - 2008-06-19 00:00 - 00065793 _____ C:\Windows\system32\esfw8b.bin
2015-11-23 11:50 - 2007-12-28 00:00 - 00084992 _____ (SEIKO EPSON CORP.) C:\Windows\system32\esxwia8b.dll
2015-11-23 11:50 - 2006-10-31 00:10 - 00120992 _____ (SEIKO EPSON CORPORATION) C:\Windows\SysWOW64\EpPicPrt.dll
2015-11-23 11:50 - 2006-10-31 00:10 - 00071840 _____ (SEIKO EPSON CORPORATION) C:\Windows\SysWOW64\EPPicMgr.dll
2015-11-23 11:50 - 2006-10-31 00:10 - 00000097 _____ C:\Windows\SysWOW64\PICSDK.ini
2015-11-23 11:50 - 2006-10-20 00:10 - 00501912 _____ (SEIKO EPSON CORPORATION) C:\Windows\SysWOW64\PICSDK2.dll
2015-11-23 11:50 - 2006-10-20 00:10 - 00108704 _____ (SEIKO EPSON CORPORATION) C:\Windows\SysWOW64\PICEntry.dll
2015-11-23 11:50 - 2006-10-20 00:10 - 00080024 _____ (SEIKO EPSON CORPORATION) C:\Windows\SysWOW64\PICSDK.dll
2015-11-23 11:50 - 2006-08-25 01:00 - 00012800 _____ (SEIKO EPSON CORP.) C:\Windows\system32\esxcdev.dll
2015-11-23 11:50 - 2006-03-10 00:00 - 00004608 _____ (SEIKO EPSON CORP.) C:\Windows\system32\esxwiaml.dll
2015-11-23 11:50 - 2005-06-01 00:20 - 00111932 _____ C:\Windows\SysWOW64\EPPICPrinterDB.dat
2015-11-23 11:50 - 2004-03-03 06:10 - 00031053 _____ C:\Windows\SysWOW64\EPPICPattern131.dat
2015-11-23 11:50 - 2004-03-03 06:10 - 00027417 _____ C:\Windows\SysWOW64\EPPICPattern121.dat
2015-11-23 11:50 - 2004-03-03 06:10 - 00026154 _____ C:\Windows\SysWOW64\EPPICPattern1.dat
2015-11-23 11:50 - 2004-03-03 06:10 - 00024903 _____ C:\Windows\SysWOW64\EPPICPattern3.dat
2015-11-23 11:50 - 2004-03-03 06:10 - 00021390 _____ C:\Windows\SysWOW64\EPPICPattern5.dat
2015-11-23 11:50 - 2004-03-03 06:10 - 00020148 _____ C:\Windows\SysWOW64\EPPICPattern2.dat
2015-11-23 11:50 - 2004-03-03 06:10 - 00013732 _____ C:\Windows\SysWOW64\EPPICLocal_EN.cfg
2015-11-23 11:50 - 2004-03-03 06:10 - 00011811 _____ C:\Windows\SysWOW64\EPPICPattern4.dat
2015-11-23 11:50 - 2004-03-03 06:10 - 00006442 _____ C:\Windows\SysWOW64\EPPICLocal_IT.cfg
2015-11-23 11:50 - 2004-03-03 06:10 - 00006347 _____ C:\Windows\SysWOW64\EPPICLocal_PT.cfg
2015-11-23 11:50 - 2004-03-03 06:10 - 00006347 _____ C:\Windows\SysWOW64\EPPICLocal_BP.cfg
2015-11-23 11:50 - 2004-03-03 06:10 - 00006335 _____ C:\Windows\SysWOW64\EPPICLocal_GE.cfg
2015-11-23 11:50 - 2004-03-03 06:10 - 00006195 _____ C:\Windows\SysWOW64\EPPICLocal_FR.cfg
2015-11-23 11:50 - 2004-03-03 06:10 - 00006195 _____ C:\Windows\SysWOW64\EPPICLocal_CF.cfg
2015-11-23 11:50 - 2004-03-03 06:10 - 00006122 _____ C:\Windows\SysWOW64\EPPICLocal_DU.cfg
2015-11-23 11:50 - 2004-03-03 06:10 - 00006103 _____ C:\Windows\SysWOW64\EPPICLocal_ES.cfg
2015-11-23 11:50 - 2004-03-03 06:10 - 00005817 _____ C:\Windows\SysWOW64\EPPICLocal_KO.cfg
2015-11-23 11:50 - 2004-03-03 06:10 - 00005436 _____ C:\Windows\SysWOW64\EPPICLocal_SC.cfg
2015-11-23 11:50 - 2004-03-03 06:10 - 00004943 _____ C:\Windows\SysWOW64\EPPICPattern6.dat
2015-11-23 11:50 - 2004-03-03 06:10 - 00002889 _____ C:\Windows\SysWOW64\EPPICLocal_RU.cfg
2015-11-23 11:50 - 2004-03-03 06:10 - 00002426 _____ C:\Windows\SysWOW64\EPPICLocal_TC.cfg
2015-11-23 11:50 - 2004-03-03 06:10 - 00001146 _____ C:\Windows\SysWOW64\EPPICPresetData_DU.dat
2015-11-23 11:50 - 2004-03-03 06:10 - 00001139 _____ C:\Windows\SysWOW64\EPPICPresetData_PT.dat
2015-11-23 11:50 - 2004-03-03 06:10 - 00001139 _____ C:\Windows\SysWOW64\EPPICPresetData_BP.dat
2015-11-23 11:50 - 2004-03-03 06:10 - 00001136 _____ C:\Windows\SysWOW64\EPPICPresetData_ES.dat
2015-11-23 11:50 - 2004-03-03 06:10 - 00001129 _____ C:\Windows\SysWOW64\EPPICPresetData_FR.dat
2015-11-23 11:50 - 2004-03-03 06:10 - 00001129 _____ C:\Windows\SysWOW64\EPPICPresetData_CF.dat
2015-11-23 11:50 - 2004-03-03 06:10 - 00001120 _____ C:\Windows\SysWOW64\EPPICPresetData_IT.dat
2015-11-23 11:50 - 2004-03-03 06:10 - 00001107 _____ C:\Windows\SysWOW64\EPPICPresetData_GE.dat
2015-11-23 11:50 - 2004-03-03 06:10 - 00001104 _____ C:\Windows\SysWOW64\EPPICPresetData_EN.dat
2015-11-23 11:49 - 2015-11-23 11:49 - 00000025 _____ C:\Windows\CDE V30V300DEFGIPSRUk.ini
2015-11-23 09:35 - 2015-11-29 13:15 - 00000000 ____D C:\FRST
2015-11-21 17:26 - 2015-11-21 17:26 - 00000870 _____ C:\Users\Braindrops\Documents\CurrentVersion_Run.reg
2015-11-17 22:21 - 2015-11-17 22:21 - 00000000 ____D C:\Users\Braindrops\AppData\Roaming\vlc
2015-11-16 09:11 - 2015-11-16 09:11 - 00000000 ____D C:\Users\Braindrops\AppData\Roaming\GlarySoft
2015-11-11 10:29 - 2015-11-11 10:29 - 00000000 ____D C:\Users\Braindrops\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2015-11-11 10:29 - 2015-11-11 10:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2015-11-11 10:29 - 2015-11-11 10:29 - 00000000 ____D C:\Program Files (x86)\Snapshot Viewer
2015-11-11 10:25 - 2015-11-11 10:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zebra Technologies
2015-11-11 10:25 - 2015-11-11 10:25 - 00000000 ____D C:\ProgramData\Font Downloader
2015-11-11 10:25 - 2015-11-11 10:25 - 00000000 ____D C:\Program Files (x86)\Zebra Technologies
2015-11-11 10:18 - 2015-09-09 05:29 - 00124920 _____ (Euro Plus d.o.o.) C:\Windows\system32\zdnPMS.dll
2015-11-11 10:18 - 2015-09-09 05:29 - 00124408 _____ (Euro Plus d.o.o.) C:\Windows\system32\zdnPMU.dll
2015-11-11 10:18 - 2015-09-09 05:25 - 00275976 _____ (Euro Plus d.o.o.) C:\Windows\system32\zdnNLM64.dll
2015-11-10 14:54 - 2015-11-11 13:42 - 00220994 _____ C:\Users\Braindrops\AppData\Local\census.cache
2015-11-10 14:36 - 2015-11-11 13:42 - 00098796 _____ C:\Users\Braindrops\AppData\Local\ars.cache
2015-11-10 11:41 - 2015-11-10 11:41 - 00000036 _____ C:\Users\Braindrops\AppData\Local\housecall.guid.cache
2015-11-10 11:30 - 2015-11-10 11:30 - 00001111 _____ C:\Users\Public\Desktop\VLC media player.lnk
2015-11-10 11:30 - 2015-11-10 11:30 - 00000000 ____D C:\Users\Internet\AppData\Roaming\vlc
2015-11-10 11:30 - 2015-11-10 11:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2015-11-10 11:29 - 2015-11-10 11:29 - 00000000 ____D C:\Program Files (x86)\VideoLAN
2015-11-10 10:38 - 2015-11-10 10:38 - 00002794 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2015-11-10 10:38 - 2015-11-10 10:38 - 00000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-11-10 10:38 - 2015-11-10 10:38 - 00000000 ____D C:\Program Files\CCleaner
2015-11-10 09:21 - 2015-11-10 09:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IsoBuster
2015-11-10 09:21 - 2015-11-10 09:21 - 00000000 ____D C:\Program Files (x86)\Smart Projects
2015-11-10 08:44 - 2015-11-10 08:44 - 00000000 ____D C:\Users\Internet\AppData\Roaming\Hex-Rays
2015-11-10 08:43 - 2015-11-10 08:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IDA Pro Free
2015-11-10 08:43 - 2015-11-10 08:43 - 00000000 ____D C:\Program Files (x86)\IDA Free
2015-11-10 08:10 - 2015-11-10 08:16 - 00000000 ____D C:\Users\Internet\Documents\IsoBuster_Pro_2_5_0_keygen.exe
2015-11-09 18:01 - 2015-11-09 18:01 - 00000000 ____D C:\Users\Braindrops\Documents\R-TT
2015-11-09 18:01 - 2015-11-09 18:01 - 00000000 ____D C:\Users\Braindrops\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\R-Studio
2015-11-09 18:01 - 2015-11-09 18:01 - 00000000 ____D C:\Program Files (x86)\R-Studio
2015-11-09 17:45 - 2015-11-09 17:45 - 00000000 ____D C:\Users\Administrator\Documents\R-TT
2015-11-09 13:00 - 2015-11-09 13:01 - 00000000 ____D C:\Program Files (x86)\dares
2015-11-09 12:56 - 2015-11-09 12:57 - 00000000 ____D C:\Program Files (x86)\h2cdimage
2015-11-09 12:49 - 2015-11-09 12:53 - 00000000 ____D C:\Users\Internet\AppData\Roaming\dvdisaster
2015-11-09 12:02 - 2015-11-09 12:02 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\dvdisaster
2015-11-09 11:35 - 2015-11-09 11:50 - 00000000 ____D C:\Users\Internet\AppData\Roaming\CDROLLER
2015-11-09 10:19 - 2015-11-09 10:19 - 00000000 ____D C:\Users\Braindrops\AppData\Local\CD Recovery Toolbox Free
2015-11-09 10:17 - 2015-11-13 12:32 - 00000000 ____D C:\Users\Internet\AppData\Local\CD Recovery Toolbox Free
2015-11-09 10:03 - 2015-11-26 10:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-11-09 09:07 - 2015-11-09 09:10 - 00000000 ____D C:\Users\Internet\AppData\Roaming\GHISLER
2015-11-03 09:52 - 2015-11-03 09:52 - 00000000 ____D C:\ProgramData\SlySoft
2015-11-03 09:52 - 2015-11-03 09:52 - 00000000 ____D C:\Program Files (x86)\SlySoft
2015-11-03 09:49 - 2015-11-03 09:54 - 00000126 ___SH C:\ProgramData\.zreglib
2015-11-03 09:49 - 2015-11-03 09:49 - 00000000 ____D C:\ProgramData\Elaborate Bytes
2015-11-03 09:49 - 2015-11-03 09:49 - 00000000 ____D C:\Program Files (x86)\Elaborate Bytes
2015-11-02 11:26 - 2015-11-02 11:26 - 00000000 ____D C:\Users\Internet\AppData\Local\Foxit Reader
2015-11-01 19:01 - 2015-11-01 19:01 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Foxit Software
2015-11-01 19:01 - 2015-11-01 19:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader
2015-11-01 19:00 - 2015-11-01 19:01 - 00000000 ____D C:\ProgramData\Foxit ContentPlatform
2015-11-01 12:40 - 2015-11-11 10:02 - 00000000 ____D C:\Users\Internet\AppData\Roaming\Foxit Software
2015-11-01 12:38 - 2015-11-01 19:00 - 00000000 ____D C:\Program Files (x86)\Foxit Software
2015-11-01 12:13 - 2015-11-02 08:47 - 00000000 ____D C:\Users\Internet\AppData\Local\PDFCreator
2015-11-01 12:11 - 2015-11-01 12:11 - 00120200 _____ (pdfforge GmbH) C:\Windows\system32\pdfcmon.dll
2015-11-01 12:11 - 2015-11-01 12:11 - 00000877 _____ C:\Users\Public\Desktop\PDFCreator.lnk
2015-11-01 12:11 - 2015-11-01 12:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2015-11-01 12:11 - 2015-11-01 12:11 - 00000000 ____D C:\Program Files\PDFCreator
2015-10-30 15:12 - 2015-10-30 15:12 - 00001462 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-10-30 15:12 - 2015-10-30 15:12 - 00000020 ___SH C:\Users\Administrator\ntuser.ini
2015-10-30 15:12 - 2015-10-30 15:12 - 00000000 _SHDL C:\Users\Administrator\Vorlagen
2015-10-30 15:12 - 2015-10-30 15:12 - 00000000 _SHDL C:\Users\Administrator\Startmenü
2015-10-30 15:12 - 2015-10-30 15:12 - 00000000 _SHDL C:\Users\Administrator\Netzwerkumgebung
2015-10-30 15:12 - 2015-10-30 15:12 - 00000000 _SHDL C:\Users\Administrator\Lokale Einstellungen
2015-10-30 15:12 - 2015-10-30 15:12 - 00000000 _SHDL C:\Users\Administrator\Eigene Dateien
2015-10-30 15:12 - 2015-10-30 15:12 - 00000000 _SHDL C:\Users\Administrator\Druckumgebung
2015-10-30 15:12 - 2015-10-30 15:12 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Videos
2015-10-30 15:12 - 2015-10-30 15:12 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Musik
2015-10-30 15:12 - 2015-10-30 15:12 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Bilder
2015-10-30 15:12 - 2015-10-30 15:12 - 00000000 _SHDL C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-10-30 15:12 - 2015-10-30 15:12 - 00000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf
2015-10-30 15:12 - 2015-10-30 15:12 - 00000000 _SHDL C:\Users\Administrator\AppData\Local\Anwendungsdaten
2015-10-30 15:12 - 2015-10-30 15:12 - 00000000 _SHDL C:\Users\Administrator\Anwendungsdaten
2015-10-30 15:12 - 2015-10-30 15:12 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe
2015-10-30 15:12 - 2015-10-30 15:12 - 00000000 ____D C:\Users\Administrator\AppData\Local\GWX
2015-10-30 15:12 - 2015-10-30 15:12 - 00000000 ____D C:\Users\Administrator
2015-10-30 15:12 - 2015-10-08 10:52 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Macromedia
2015-10-30 15:12 - 2011-04-12 08:54 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Media Center Programs
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-29 13:08 - 2009-07-14 05:45 - 00022512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-11-29 13:08 - 2009-07-14 05:45 - 00022512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-11-29 13:04 - 2015-10-11 09:32 - 00000000 ____D C:\Users\Internet\AppData\Local\Deployment
2015-11-29 13:00 - 2011-04-12 08:43 - 00698688 _____ C:\Windows\system32\perfh007.dat
2015-11-29 13:00 - 2011-04-12 08:43 - 00148828 _____ C:\Windows\system32\perfc007.dat
2015-11-29 13:00 - 2009-07-14 06:13 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-29 13:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2015-11-29 12:55 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-11-28 19:05 - 2015-10-23 15:24 - 00003930 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{F002E09F-5737-4B75-9DA8-4FC1C66BD8E0}
2015-11-28 18:57 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\MUI
2015-11-28 18:56 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\MUI
2015-11-28 11:45 - 2015-10-07 18:54 - 00003938 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{92D9E4E8-CA1F-440C-B25D-CFCB277361CE}
2015-11-28 11:42 - 2015-10-08 10:47 - 00000000 ____D C:\Users\Braindrops\AppData\Local\Deployment
2015-11-28 11:42 - 2015-10-08 10:47 - 00000000 ____D C:\Users\Braindrops\AppData\Local\Apps\2.0
2015-11-28 10:58 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2015-11-28 10:58 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2015-11-28 10:56 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2015-11-27 12:05 - 2015-10-07 18:44 - 00000000 ____D C:\Users\Braindrops
2015-11-27 10:47 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2015-11-26 11:37 - 2015-10-12 08:56 - 00000000 ____D C:\Users\Braindrops\AppData\Local\ElevatedDiagnostics
2015-11-26 10:38 - 2015-10-08 12:27 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-11-26 10:36 - 2015-10-08 12:11 - 00000000 ____D C:\Users\Internet\AppData\Local\VirtualStore
2015-11-26 09:54 - 2015-10-23 10:46 - 00000000 ____D C:\Program Files (x86)\phase5
2015-11-23 13:54 - 2015-10-08 12:11 - 00000000 ____D C:\Users\Internet
2015-11-23 13:49 - 2015-10-07 18:44 - 00000000 ____D C:\Users\Braindrops\AppData\Local\VirtualStore
2015-11-23 11:56 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\Downloaded Program Files
2015-11-21 17:27 - 2015-10-10 17:40 - 00085768 _____ C:\Users\Internet\AppData\Local\GDIPFONTCACHEV1.DAT
2015-11-21 17:21 - 2015-10-07 18:54 - 00085768 _____ C:\Users\Braindrops\AppData\Local\GDIPFONTCACHEV1.DAT
2015-11-21 17:19 - 2009-07-14 05:45 - 00343192 _____ C:\Windows\system32\FNTCACHE.DAT
2015-11-20 22:37 - 2015-10-23 12:20 - 00000000 ____D C:\Users\Internet\AppData\Local\Microsoft Help
2015-11-17 11:00 - 2015-10-09 09:08 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-11-17 11:00 - 2009-07-14 03:34 - 00000478 _____ C:\Windows\win.ini
2015-11-10 10:39 - 2015-10-08 20:53 - 00000000 ____D C:\Windows\Minidump
2015-11-10 10:39 - 2015-10-07 19:26 - 00000000 ____D C:\Windows\Panther
2015-11-09 17:49 - 2015-10-08 09:53 - 00000000 ____D C:\Windows\system32\appmgmt
2015-11-02 19:29 - 2015-10-11 08:57 - 00000000 ____D C:\Users\Internet\AppData\Roaming\Audacity
2015-10-30 15:12 - 2009-07-14 05:57 - 00001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-11-10 14:36 - 2015-11-11 13:42 - 0098796 _____ () C:\Users\Braindrops\AppData\Local\ars.cache
2015-11-10 14:54 - 2015-11-11 13:42 - 0220994 _____ () C:\Users\Braindrops\AppData\Local\census.cache
2015-11-10 11:41 - 2015-11-10 11:41 - 0000036 _____ () C:\Users\Braindrops\AppData\Local\housecall.guid.cache
2015-11-03 09:49 - 2015-11-03 09:54 - 0000126 ___SH () C:\ProgramData\.zreglib
2015-10-13 10:04 - 2015-10-13 10:04 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
C:\Users\Braindrops\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-11-26 11:30
==================== Ende von FRST.txt ============================
|
|
30.11.2015, 07:48
| #12 |
| /// the machine /// TB-Ausbilder | Meldung: Einige Features von Windows-Hostprocess ...ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
30.11.2015, 16:54
| #13 |
| | Meldung: Einige Features von Windows-Hostprocess ... Hi Schrauber, > Noch Probleme? jein. Den ursprünglichen Fehler (Einige_Features) kann ich eh nicht reproduzieren, weil der Auslöser unbekannt ist. Und den Überblick, wer hier wann was bereinigt hat, habe ich schon lang verloren. Vor allem weiß ich nicht, was diese Bereinigungsprogramm so alles treiben. Momentan versuche ich den JRE zu installieren, da komme ich nicht mal bis zum Begrüßungsbild. Anwendung fehlt im Taskmanager, Prozess läuft aber, ProcessExplorer findet ihn nicht. Vermutlich andere Baustelle ':-( [off topic] Kann man die hopsenden Smileys nicht abschalten? Die bringen mich um den Verstand. Gruß drambeldier Code:
ATTFilter Results of screen317's Security Check version 1.009
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Mozilla Firefox (42.0)
````````Process Check: objlist.exe by Laurent````````
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=64c18ffd091af947b0430f5f95e95453
# end=init
# utc_time=2015-11-30 09:14:02
# local_time=2015-11-30 10:14:02 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 26964
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=64c18ffd091af947b0430f5f95e95453
# end=updated
# utc_time=2015-11-30 09:21:16
# local_time=2015-11-30 10:21:16 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=64c18ffd091af947b0430f5f95e95453
# engine=26964
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-11-30 09:28:56
# local_time=2015-11-30 10:28:56 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 261515 200505586 0 0
# scanned=31957
# found=17
# cleaned=0
# scan_time=460
sh=8F7C0123436206FBB5FCF0415AF0A86D999083F6 ft=1 fh=48a9fd0a369fa95b vn="Variante von Win32/InstallCore.PK evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\iso-commander.exe"
sh=50164001C8B484365DD2F5A701C582D52D7AD2B8 ft=0 fh=0000000000000000 vn="JS/Astromenda.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\background.js"
sh=2A52439FB823A672620DF3D634E33A9ADCE74E7C ft=0 fh=0000000000000000 vn="JS/Astromenda.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\bootstrap.js"
sh=0CE9A2B76440CB57A2FBF700EA345D24AAEAFB17 ft=0 fh=0000000000000000 vn="JS/Astromenda.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\newtab.js"
sh=6E2F49F9CA86FE8D9613E02FB7159B376AEF40C8 ft=0 fh=0000000000000000 vn="JS/Astromenda.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\opentab.js"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nse3A.exe"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nsf37.exe"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nsf9.exe"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nsh2F.exe"
sh=A84B46CCDC3F57029C711BE6275A760DD13AC913 ft=1 fh=15908f4a60c02694 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nsx2A.tmp"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nsz32.exe"
sh=CE2A40DE6641F64F8E4DB24E15BBADB1B62EB968 ft=1 fh=c894536f3c2e48aa vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\SPSetup.exe"
sh=C4420C6E94B8CAACCB3811384280D8A93CB0A37D ft=1 fh=25f111c507a31a21 vn="Win32/Toolbar.Conduit.R evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\DLG\exe\conduit-ltd-ultra-search-protect-1.0-de-de\sp-downloader.exe"
sh=EA722D3D25469D7783DEDC1BACFBC6113D2CCD4F ft=1 fh=6cb4c11799500962 vn="Variante von Win32/InstallCore.ACL evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\is1782519785\35D26D5A_stp\icc.dll"
sh=4101270357B096EF454463D13581E3D123C60560 ft=1 fh=2a17fddd6cb742ea vn="Variante von Win32/InstallCore.ACL evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\is1782519785\3604A893_stp\RAM.dll"
sh=A84B46CCDC3F57029C711BE6275A760DD13AC913 ft=1 fh=15908f4a60c02694 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CXG7K5UT\SPSetup[1].exe"
sh=C8ED85CBB679DFF0D72E7D8C79CE5E74B5EFADE0 ft=1 fh=37dd7ede875c1f3d vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CXG7K5UT\spstub[1].exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=64c18ffd091af947b0430f5f95e95453
# end=init
# utc_time=2015-11-30 09:30:01
# local_time=2015-11-30 10:30:01 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 26964
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=64c18ffd091af947b0430f5f95e95453
# end=updated
# utc_time=2015-11-30 09:30:54
# local_time=2015-11-30 10:30:54 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=64c18ffd091af947b0430f5f95e95453
# engine=26964
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-11-30 01:27:00
# local_time=2015-11-30 02:27:00 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 272199 200519870 0 0
# scanned=670821
# found=81
# cleaned=0
# scan_time=14165
sh=8F7C0123436206FBB5FCF0415AF0A86D999083F6 ft=1 fh=48a9fd0a369fa95b vn="Variante von Win32/InstallCore.PK evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\iso-commander.exe"
sh=50164001C8B484365DD2F5A701C582D52D7AD2B8 ft=0 fh=0000000000000000 vn="JS/Astromenda.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\background.js"
sh=2A52439FB823A672620DF3D634E33A9ADCE74E7C ft=0 fh=0000000000000000 vn="JS/Astromenda.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\bootstrap.js"
sh=0CE9A2B76440CB57A2FBF700EA345D24AAEAFB17 ft=0 fh=0000000000000000 vn="JS/Astromenda.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\newtab.js"
sh=6E2F49F9CA86FE8D9613E02FB7159B376AEF40C8 ft=0 fh=0000000000000000 vn="JS/Astromenda.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\opentab.js"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nse3A.exe"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nsf37.exe"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nsf9.exe"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nsh2F.exe"
sh=A84B46CCDC3F57029C711BE6275A760DD13AC913 ft=1 fh=15908f4a60c02694 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nsx2A.tmp"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nsz32.exe"
sh=CE2A40DE6641F64F8E4DB24E15BBADB1B62EB968 ft=1 fh=c894536f3c2e48aa vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\SPSetup.exe"
sh=C4420C6E94B8CAACCB3811384280D8A93CB0A37D ft=1 fh=25f111c507a31a21 vn="Win32/Toolbar.Conduit.R evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\DLG\exe\conduit-ltd-ultra-search-protect-1.0-de-de\sp-downloader.exe"
sh=EA722D3D25469D7783DEDC1BACFBC6113D2CCD4F ft=1 fh=6cb4c11799500962 vn="Variante von Win32/InstallCore.ACL evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\is1782519785\35D26D5A_stp\icc.dll"
sh=4101270357B096EF454463D13581E3D123C60560 ft=1 fh=2a17fddd6cb742ea vn="Variante von Win32/InstallCore.ACL evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\is1782519785\3604A893_stp\RAM.dll"
sh=A84B46CCDC3F57029C711BE6275A760DD13AC913 ft=1 fh=15908f4a60c02694 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CXG7K5UT\SPSetup[1].exe"
sh=C8ED85CBB679DFF0D72E7D8C79CE5E74B5EFADE0 ft=1 fh=37dd7ede875c1f3d vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CXG7K5UT\spstub[1].exe"
sh=D0B6630DBF89CD44BC106B311508D1DBF3813452 ft=1 fh=4fb2362bdfb01504 vn="Variante von Win32/Ponmocup.NC Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Internet\AppData\Roaming\inetcplg.dll.vir"
sh=180E91D83FA14ECDE328A46A3E2E0B6F8C94DBCD ft=1 fh=be1d8e30183e65f6 vn="Variante von Win32/Conduit.SearchProtect.I evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP30\A0006327.exe"
sh=4A69CB64B60214C1A66F1FEF587F332CED27C073 ft=1 fh=43574454a5128a07 vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP30\A0006328.exe"
sh=E698C2A7E66483968C0F7C702209FDD810CD443E ft=1 fh=796c794d5bd44ef7 vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP30\A0006329.dll"
sh=84925E950C389412D59F4C1D5BD7F5CB50E51817 ft=1 fh=3ff66a26e145edf8 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP30\A0006330.dll"
sh=1A1D98D0AA0E694A0C305F38F83639173808A37A ft=1 fh=5eb84bae69df84bb vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP30\A0006331.dll"
sh=7154D6CFBAF16209E881221D5B24249BEB80D161 ft=1 fh=a61306e7514ec311 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP30\A0006332.dll"
sh=3EF959633214D445DDFD9BCE07104B08FCBB038D ft=1 fh=f42c4de2df8fecc4 vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP30\A0006333.dll"
sh=CC5E6DC4FE28BEB4E873A7FD596D1B1803B95341 ft=1 fh=1d9063c886d18f9d vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP30\A0006334.exe"
sh=13449299AF97F67172CFE658BEF83F88C8D50F44 ft=1 fh=e15c2b9bd295d3e3 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP30\A0006335.exe"
sh=F61ADDD0326A03685A35637BC704EB1959DC84C4 ft=1 fh=975f0524bf1774c5 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP30\A0006336.exe"
sh=B57FC16A207A23BE246DBB958EFF8CA80D9ABA20 ft=1 fh=f31e5e7835b4a83f vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP32\A0006371.exe"
sh=561869CA7ECC6868794A4AB724104E49718B1B04 ft=1 fh=645f3e001791a87c vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP32\A0006372.dll"
sh=E26341069187332C55F4E5DC3DEB99EB4DFFA8A9 ft=1 fh=48600f80b4b84481 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP32\A0006373.exe"
sh=9D9DB32AA1744DB97BE1104CEC030F015A130DBE ft=1 fh=581d11a19d960bba vn="Variante von Win32/Conduit.SearchProtect.I evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP32\A0006374.exe"
sh=262F212F142C9A7678C154F7B492D40CB02639EC ft=1 fh=fa270f540b0226ab vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP32\A0006375.exe"
sh=409D38DC8467CBE7BD8FB4DFB8EE90B14073E695 ft=1 fh=d8fbd6495c15a06a vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP32\A0006376.dll"
sh=6663199FBE0C7713BEF13F8C21B29B91B220982B ft=1 fh=2246bdc4f33ca438 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP32\A0006377.dll"
sh=900417D2E0F2C639C8E212A3F80FC512AE683FF6 ft=1 fh=216173f9cb07dd20 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP32\A0006378.dll"
sh=7C94F7451DBA14CA1768EEF81AF068E3452ECD78 ft=1 fh=2dfd5eba8afb3900 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP32\A0006379.dll"
sh=94ADB3426066440ADBD84F33DCDA8D8DFE63EB81 ft=1 fh=3600bd83a4e13a40 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP32\A0006380.exe"
sh=BED17AD1F85688ACCB2549A6E2FC57DEF41D1061 ft=1 fh=9cef946c68cbe5a6 vn="Variante von Win32/InstallCore.ACJ evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP37\A0007963.exe"
sh=2C65F3A90C0415C6C7EF304065E84A768C4637F5 ft=1 fh=081a6cd843a3d6fc vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="G:\Downloads\ISOBuster\isobuster_all_lang.exe"
sh=3DE5A7488525574210C20B27294E6E52A21E5A5F ft=1 fh=3a736620d001e774 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="G:\I_alt\Downloads\Avidemux 32 Bit - CHIP-Installer.exe"
sh=F4CF5FE12469B5D3222A28D959A0742A843BADBE ft=1 fh=77b6701407383e8e vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="G:\I_alt\Downloads\Downloader-fuer-pdfdrucker.exe"
sh=A268E32D9A4E26827D8E36E9906E141A0E82BA94 ft=1 fh=09e300835d071144 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="G:\I_alt\Downloads\gimp-2.8.10-setup - CHIP-Downloader.exe"
sh=1A5F26BD39822E2AE1457CC2454F3A307970B6DA ft=1 fh=31688d334167d4d5 vn="Win32/InstallMonetizer.AU evtl. unerwünschte Anwendung" ac=I fn="G:\I_alt\Downloads\HexonicPDFSplitAndMerge10Setup(1).exe"
sh=1A5F26BD39822E2AE1457CC2454F3A307970B6DA ft=1 fh=31688d334167d4d5 vn="Win32/InstallMonetizer.AU evtl. unerwünschte Anwendung" ac=I fn="G:\I_alt\Downloads\HexonicPDFSplitAndMerge10Setup.exe"
sh=1D5458143FE59F3EEA16D8CE2B3761A5C0F9FD06 ft=1 fh=88c6f98c6bfe1303 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="G:\I_alt\Downloads\nokia-pc-suite.exe"
sh=C53B69E6C28AFE4435DFDC168898945F9CF8ADDF ft=1 fh=7b4a4af075d7d665 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="G:\I_alt\Downloads\Regshot - CHIP-Installer.exe"
sh=36A78156608E5F0B51E4935CD381CE9797E971B9 ft=1 fh=1a2db92286c90cea vn="Variante von Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung" ac=I fn="G:\I_alt\Downloads\SoftonicDownloader_for_treesize.exe"
sh=A688B86E869A4F47213BB90026AA597B03D6FCEB ft=1 fh=bf47c52af30a0caf vn="Variante von Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung" ac=I fn="G:\I_alt\Downloads\SoftonicDownloader_fuer_aveiconifier.exe"
sh=90379AA904E6545D6BA8231A99EB7290E721DBFB ft=1 fh=70d8e1e3568f8663 vn="Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung" ac=I fn="G:\I_alt\Downloads\SoftonicDownloader_fuer_nlite.exe"
sh=46C6401112F3F1B77E0EA358D17ED890AEE07D60 ft=1 fh=4795921b0f5f569d vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="G:\I_alt\Downloads\SoftonicDownloader_fuer_unlocker.exe"
sh=9F23527A705BF5B3D819FB7B7BBCD355D8E0E176 ft=1 fh=f5b91eaa66094aff vn="Win32/Somoto.E evtl. unerwünschte Anwendung" ac=I fn="G:\I_alt\Downloads\tetris.exe"
sh=937B9E64BE72ECBC9583195C58160D69D3643734 ft=1 fh=72525dde331c33c0 vn="Variante von Win32/AdkDLLWrapper.A evtl. unerwünschte Anwendung" ac=I fn="G:\I_alt\Downloads\utorrent.exe"
sh=A9D4042214171932C01BA92C20DB68B1F059BF85 ft=1 fh=68e2755456a8c578 vn="Variante von Win32/Injected.F Trojaner" ac=I fn="G:\I_alt\Downloads\WinZipSetup_v1.0.4.18285_542.exe"
sh=B1B61F2558617512BF2088BE0C2434414B52C738 ft=1 fh=90ffb0f4c2a07112 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="G:\I_alt\Downloads\Zirkel und Lineal - CHIP-Installer.exe"
sh=9A950BAA533775F5320522B7671B2EAE4011859E ft=0 fh=0000000000000000 vn="Win32/R2D2.A Trojaner" ac=I fn="G:\I_alt\Eigene Dateien\0zapftis-release.tgz"
sh=1C403526E3A858775C88D113DF46ECEA85269964 ft=0 fh=0000000000000000 vn="Archbomb.ZIP Trojaner" ac=I fn="G:\I_alt\Sourcen_alt\42.zip"
sh=8F7C0123436206FBB5FCF0415AF0A86D999083F6 ft=1 fh=48a9fd0a369fa95b vn="Variante von Win32/InstallCore.PK evtl. unerwünschte Anwendung" ac=I fn="H:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\iso-commander.exe"
sh=F02B67ABD199A5C9434E2A824337F9CF4FB19E55 ft=1 fh=9ca8c88b117876ae vn="Variante von Win32/SoftonicDownloader.G evtl. unerwünschte Anwendung" ac=I fn="H:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\SoftonicDownloader_fuer_simple-screenshot.exe"
sh=50164001C8B484365DD2F5A701C582D52D7AD2B8 ft=0 fh=0000000000000000 vn="JS/Astromenda.A evtl. unerwünschte Anwendung" ac=I fn="H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\background.js"
sh=2A52439FB823A672620DF3D634E33A9ADCE74E7C ft=0 fh=0000000000000000 vn="JS/Astromenda.A evtl. unerwünschte Anwendung" ac=I fn="H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\bootstrap.js"
sh=0CE9A2B76440CB57A2FBF700EA345D24AAEAFB17 ft=0 fh=0000000000000000 vn="JS/Astromenda.A evtl. unerwünschte Anwendung" ac=I fn="H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\newtab.js"
sh=6E2F49F9CA86FE8D9613E02FB7159B376AEF40C8 ft=0 fh=0000000000000000 vn="JS/Astromenda.A evtl. unerwünschte Anwendung" ac=I fn="H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\opentab.js"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung" ac=I fn="H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nse3A.exe"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung" ac=I fn="H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nsf37.exe"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung" ac=I fn="H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nsf9.exe"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung" ac=I fn="H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nsh2F.exe"
sh=A84B46CCDC3F57029C711BE6275A760DD13AC913 ft=1 fh=15908f4a60c02694 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nsx2A.tmp"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung" ac=I fn="H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nsz32.exe"
sh=CE2A40DE6641F64F8E4DB24E15BBADB1B62EB968 ft=1 fh=c894536f3c2e48aa vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\SPSetup.exe"
sh=C4420C6E94B8CAACCB3811384280D8A93CB0A37D ft=1 fh=25f111c507a31a21 vn="Win32/Toolbar.Conduit.R evtl. unerwünschte Anwendung" ac=I fn="H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\DLG\exe\conduit-ltd-ultra-search-protect-1.0-de-de\sp-downloader.exe"
sh=EA722D3D25469D7783DEDC1BACFBC6113D2CCD4F ft=1 fh=6cb4c11799500962 vn="Variante von Win32/InstallCore.ACL evtl. unerwünschte Anwendung" ac=I fn="H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\is1782519785\35D26D5A_stp\icc.dll"
sh=4101270357B096EF454463D13581E3D123C60560 ft=1 fh=2a17fddd6cb742ea vn="Variante von Win32/InstallCore.ACL evtl. unerwünschte Anwendung" ac=I fn="H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\is1782519785\3604A893_stp\RAM.dll"
sh=A84B46CCDC3F57029C711BE6275A760DD13AC913 ft=1 fh=15908f4a60c02694 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CXG7K5UT\SPSetup[1].exe"
sh=C8ED85CBB679DFF0D72E7D8C79CE5E74B5EFADE0 ft=1 fh=37dd7ede875c1f3d vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CXG7K5UT\spstub[1].exe"
sh=50164001C8B484365DD2F5A701C582D52D7AD2B8 ft=0 fh=0000000000000000 vn="JS/Astromenda.A evtl. unerwünschte Anwendung" ac=I fn="H:\Users\Braindrops_W7\AppData\Local\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\background.js"
sh=2A52439FB823A672620DF3D634E33A9ADCE74E7C ft=0 fh=0000000000000000 vn="JS/Astromenda.A evtl. unerwünschte Anwendung" ac=I fn="H:\Users\Braindrops_W7\AppData\Local\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\bootstrap.js"
sh=0CE9A2B76440CB57A2FBF700EA345D24AAEAFB17 ft=0 fh=0000000000000000 vn="JS/Astromenda.A evtl. unerwünschte Anwendung" ac=I fn="H:\Users\Braindrops_W7\AppData\Local\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\newtab.js"
sh=6E2F49F9CA86FE8D9613E02FB7159B376AEF40C8 ft=0 fh=0000000000000000 vn="JS/Astromenda.A evtl. unerwünschte Anwendung" ac=I fn="H:\Users\Braindrops_W7\AppData\Local\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\opentab.js"
sh=2C65F3A90C0415C6C7EF304065E84A768C4637F5 ft=1 fh=081a6cd843a3d6fc vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="M:\Bunker\ISOBuster\isobuster_all_lang.exe"
sh=C69E374F2C58948862F906A0F216182041FE4DA4 ft=0 fh=0000000000000000 vn="Variante von Win32/Ponmocup.NC Trojaner" ac=I fn="M:\W7-64\Backup Set 2015-11-15 190002\Backup Files 2015-11-15 190002\Backup files 1.zip"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=64c18ffd091af947b0430f5f95e95453
# end=init
# utc_time=2015-11-30 02:24:40
# local_time=2015-11-30 03:24:40 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 26972
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=64c18ffd091af947b0430f5f95e95453
# end=updated
# utc_time=2015-11-30 02:26:03
# local_time=2015-11-30 03:26:03 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=64c18ffd091af947b0430f5f95e95453
# engine=26972
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2015-11-30 03:21:47
# local_time=2015-11-30 04:21:47 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 279086 200526757 0 0
# scanned=184329
# found=39
# cleaned=39
# scan_time=3344
sh=8F7C0123436206FBB5FCF0415AF0A86D999083F6 ft=1 fh=48a9fd0a369fa95b vn="Variante von Win32/InstallCore.PK evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\iso-commander.exe"
sh=50164001C8B484365DD2F5A701C582D52D7AD2B8 ft=0 fh=0000000000000000 vn="JS/Astromenda.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\background.js"
sh=2A52439FB823A672620DF3D634E33A9ADCE74E7C ft=0 fh=0000000000000000 vn="JS/Astromenda.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\bootstrap.js"
sh=0CE9A2B76440CB57A2FBF700EA345D24AAEAFB17 ft=0 fh=0000000000000000 vn="JS/Astromenda.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\newtab.js"
sh=6E2F49F9CA86FE8D9613E02FB7159B376AEF40C8 ft=0 fh=0000000000000000 vn="JS/Astromenda.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\opentab.js"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nse3A.exe"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nsf37.exe"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nsf9.exe"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nsh2F.exe"
sh=A84B46CCDC3F57029C711BE6275A760DD13AC913 ft=1 fh=15908f4a60c02694 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nsx2A.tmp"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nsz32.exe"
sh=CE2A40DE6641F64F8E4DB24E15BBADB1B62EB968 ft=1 fh=c894536f3c2e48aa vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\SPSetup.exe"
sh=C4420C6E94B8CAACCB3811384280D8A93CB0A37D ft=1 fh=25f111c507a31a21 vn="Win32/Toolbar.Conduit.R evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\DLG\exe\conduit-ltd-ultra-search-protect-1.0-de-de\sp-downloader.exe"
sh=EA722D3D25469D7783DEDC1BACFBC6113D2CCD4F ft=1 fh=6cb4c11799500962 vn="Variante von Win32/InstallCore.ACL evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\is1782519785\35D26D5A_stp\icc.dll"
sh=4101270357B096EF454463D13581E3D123C60560 ft=1 fh=2a17fddd6cb742ea vn="Variante von Win32/InstallCore.ACL evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\is1782519785\3604A893_stp\RAM.dll"
sh=A84B46CCDC3F57029C711BE6275A760DD13AC913 ft=1 fh=15908f4a60c02694 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CXG7K5UT\SPSetup[1].exe"
sh=C8ED85CBB679DFF0D72E7D8C79CE5E74B5EFADE0 ft=1 fh=37dd7ede875c1f3d vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CXG7K5UT\spstub[1].exe"
sh=D0B6630DBF89CD44BC106B311508D1DBF3813452 ft=1 fh=4fb2362bdfb01504 vn="Variante von Win32/Ponmocup.NC Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Qoobox\Quarantine\C\Users\Internet\AppData\Roaming\inetcplg.dll.vir"
sh=180E91D83FA14ECDE328A46A3E2E0B6F8C94DBCD ft=1 fh=be1d8e30183e65f6 vn="Variante von Win32/Conduit.SearchProtect.I evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP30\A0006327.exe"
sh=4A69CB64B60214C1A66F1FEF587F332CED27C073 ft=1 fh=43574454a5128a07 vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP30\A0006328.exe"
sh=E698C2A7E66483968C0F7C702209FDD810CD443E ft=1 fh=796c794d5bd44ef7 vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP30\A0006329.dll"
sh=84925E950C389412D59F4C1D5BD7F5CB50E51817 ft=1 fh=3ff66a26e145edf8 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP30\A0006330.dll"
sh=1A1D98D0AA0E694A0C305F38F83639173808A37A ft=1 fh=5eb84bae69df84bb vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP30\A0006331.dll"
sh=7154D6CFBAF16209E881221D5B24249BEB80D161 ft=1 fh=a61306e7514ec311 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP30\A0006332.dll"
sh=3EF959633214D445DDFD9BCE07104B08FCBB038D ft=1 fh=f42c4de2df8fecc4 vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP30\A0006333.dll"
sh=CC5E6DC4FE28BEB4E873A7FD596D1B1803B95341 ft=1 fh=1d9063c886d18f9d vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP30\A0006334.exe"
sh=13449299AF97F67172CFE658BEF83F88C8D50F44 ft=1 fh=e15c2b9bd295d3e3 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP30\A0006335.exe"
sh=F61ADDD0326A03685A35637BC704EB1959DC84C4 ft=1 fh=975f0524bf1774c5 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP30\A0006336.exe"
sh=B57FC16A207A23BE246DBB958EFF8CA80D9ABA20 ft=1 fh=f31e5e7835b4a83f vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP32\A0006371.exe"
sh=561869CA7ECC6868794A4AB724104E49718B1B04 ft=1 fh=645f3e001791a87c vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP32\A0006372.dll"
sh=E26341069187332C55F4E5DC3DEB99EB4DFFA8A9 ft=1 fh=48600f80b4b84481 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP32\A0006373.exe"
sh=9D9DB32AA1744DB97BE1104CEC030F015A130DBE ft=1 fh=581d11a19d960bba vn="Variante von Win32/Conduit.SearchProtect.I evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP32\A0006374.exe"
sh=262F212F142C9A7678C154F7B492D40CB02639EC ft=1 fh=fa270f540b0226ab vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP32\A0006375.exe"
sh=409D38DC8467CBE7BD8FB4DFB8EE90B14073E695 ft=1 fh=d8fbd6495c15a06a vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP32\A0006376.dll"
sh=6663199FBE0C7713BEF13F8C21B29B91B220982B ft=1 fh=2246bdc4f33ca438 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP32\A0006377.dll"
sh=900417D2E0F2C639C8E212A3F80FC512AE683FF6 ft=1 fh=216173f9cb07dd20 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP32\A0006378.dll"
sh=7C94F7451DBA14CA1768EEF81AF068E3452ECD78 ft=1 fh=2dfd5eba8afb3900 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP32\A0006379.dll"
sh=94ADB3426066440ADBD84F33DCDA8D8DFE63EB81 ft=1 fh=3600bd83a4e13a40 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP32\A0006380.exe"
sh=BED17AD1F85688ACCB2549A6E2FC57DEF41D1061 ft=1 fh=9cef946c68cbe5a6 vn="Variante von Win32/InstallCore.ACJ evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP37\A0007963.exe"
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:29-11-2015
durchgeführt von Braindrops (Administrator) auf W7-64 (30-11-2015 16:29:40)
Gestartet von G:\Downloads
Geladene Profile: Braindrops & Internet (Verfügbare Profile: Braindrops & Internet & Administrator)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) D:\freecell\WINNT\system32\freecell.exe
() G:\Downloads\Reminder\reminder.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(ESET) C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineScannerApp.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
() G:\Downloads\SecurityCheck.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [591696 2008-05-07] (SEIKO EPSON CORPORATION)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
HKU\S-1-5-21-3965798760-3694833744-3833038093-1000\...\RunOnce: [Report] => \AdwCleaner\AdwCleaner[C1].txt
HKU\S-1-5-21-3965798760-3694833744-3833038093-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8551848 2015-10-19] (Piriform Ltd)
HKU\S-1-5-21-3965798760-3694833744-3833038093-1001\...\MountPoints2: {9ad9de12-6d18-11e5-9d01-806e6f6e6963} - Q:\EPSETUP.EXE
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{E2B70B92-E8F5-4FD5-8355-58D401F78465}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKU\S-1-5-21-3965798760-3694833744-3833038093-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3965798760-3694833744-3833038093-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-3965798760-3694833744-3833038093-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://startpage.com/
FireFox:
========
FF ProfilePath: C:\Users\Braindrops\AppData\Roaming\Mozilla\Firefox\Profiles\n62kpbuf.default
FF DefaultSearchEngine: DuckDuckGo
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2013-12-09] (VideoLAN)
FF SearchPlugin: C:\Users\Braindrops\AppData\Roaming\Mozilla\Firefox\Profiles\n62kpbuf.default\searchplugins\startpage-ssl.xml [2015-10-08]
FF Extension: NoScript - C:\Users\Braindrops\AppData\Roaming\Mozilla\Firefox\Profiles\n62kpbuf.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-11-26]
FF Extension: QuickJava - C:\Users\Braindrops\AppData\Roaming\Mozilla\Firefox\Profiles\n62kpbuf.default\extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}.xpi [2015-11-27]
FF Extension: Old Location Bar - C:\Users\Braindrops\AppData\Roaming\Mozilla\Firefox\Profiles\n62kpbuf.default\extensions\{3205B348-523A-4fac-9BC4-9939CBF583B0}.xpi [2015-11-28]
FF Extension: Kein Name - C:\Users\Braindrops\AppData\Roaming\Mozilla\Firefox\Profiles\n62kpbuf.default\Extensions\jid1-8J7ayxTha4KqKQ@jetpack.xpi [2015-11-27] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\Braindrops\AppData\Roaming\Mozilla\Firefox\Profiles\n62kpbuf.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-11-26]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO64A.SYS [27552 2015-10-29] (REALiX(tm))
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
S4 BrPar; \SystemRoot\System32\drivers\BrPar.sys [X]
S4 catchme; \??\C:\ComboFix\catchme.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-30 15:11 - 2015-11-30 15:12 - 00024306 _____ C:\Users\Braindrops\Documents\ESET-Scan.txt
2015-11-30 10:13 - 2015-11-30 10:13 - 00000000 ____D C:\Program Files (x86)\ESET
2015-11-29 13:07 - 2015-11-29 13:07 - 00000942 _____ C:\Users\Braindrops\Desktop\JRT.txt
2015-11-29 12:42 - 2015-11-29 12:42 - 00001215 _____ C:\mbam.txt
2015-11-29 12:17 - 2015-11-29 12:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-11-29 12:17 - 2015-11-29 12:17 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2015-11-29 12:17 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-11-29 12:17 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-11-29 12:14 - 2015-11-29 12:17 - 22908888 _____ (Malwarebytes ) C:\Users\Internet\Downloads\mbam-setup-2.2.0.1024.exe
2015-11-28 18:57 - 2015-11-28 18:57 - 03223152 _____ (VMware, Inc.) C:\Windows\SysWOW64\vm3dgl.dll
2015-11-28 18:57 - 2015-11-28 18:57 - 01047552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc71u.dll
2015-11-28 18:57 - 2015-11-28 18:57 - 00219248 _____ (VMware, Inc.) C:\Windows\SysWOW64\vm3dum.dll
2015-11-28 18:57 - 2015-11-28 18:57 - 00176128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ie4uinit.exe
2015-11-28 18:57 - 2015-11-28 18:57 - 00063088 _____ (VMware, Inc.) C:\Windows\SysWOW64\vsocklib.dll
2015-11-28 18:57 - 2015-11-28 18:57 - 00053360 _____ (VMware, Inc.) C:\Windows\SysWOW64\vmGuestLib.dll
2015-11-28 18:57 - 2015-11-28 18:57 - 00050800 _____ (VMware, Inc.) C:\Windows\SysWOW64\vmhgfs.dll
2015-11-28 18:57 - 2015-11-28 18:57 - 00034416 _____ (VMware, Inc.) C:\Windows\SysWOW64\vmGuestLibJava.dll
2015-11-28 18:57 - 2015-11-28 18:57 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\user.exe
2015-11-28 18:56 - 2015-11-28 18:56 - 03223152 _____ (VMware, Inc.) C:\Windows\system32\vm3dgl.dll
2015-11-28 18:56 - 2015-11-28 18:56 - 01060864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc71.dll
2015-11-28 18:56 - 2015-11-28 18:56 - 00606208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstime.dll
2015-11-28 18:56 - 2015-11-28 18:56 - 00348160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr71.dll
2015-11-28 18:56 - 2015-11-28 18:56 - 00229376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieaksie.dll
2015-11-28 18:56 - 2015-11-28 18:56 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieakui.dll
2015-11-28 18:56 - 2015-11-28 18:56 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieakeng.dll
2015-11-28 18:56 - 2015-11-28 18:56 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\admparse.dll
2015-11-28 18:56 - 2015-11-28 18:56 - 00018432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\corpol.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00856064 _____ (Microsoft Corporation) C:\Windows\system32\mswdat10.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00618496 _____ (Microsoft Corporation) C:\Windows\system32\mswstr10.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\msxbde40.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00319488 _____ (Microsoft Corporation) C:\Windows\system32\odbcjt32.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00219248 _____ (VMware, Inc.) C:\Windows\system32\vm3dum.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00180800 _____ (Microsoft Corporation) C:\Windows\system32\sqlunirl.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00177856 _____ (Microsoft Corporation) C:\Windows\system32\typelib.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00169520 _____ (Microsoft Corporation) C:\Windows\system32\ole2disp.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00153008 _____ (Microsoft Corporation) C:\Windows\system32\ole2nls.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\olepro32.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00080384 _____ (Microsoft Corporation) C:\Windows\system32\olecli32.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\olethk32.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00063088 _____ (VMware, Inc.) C:\Windows\system32\vsocklib.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00060928 _____ (Microsoft Corporation) C:\Windows\system32\msvcrt40.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00053360 _____ (VMware, Inc.) C:\Windows\system32\vmGuestLib.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00050800 _____ (VMware, Inc.) C:\Windows\system32\vmhgfs.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00049179 _____ (Microsoft Corporation) C:\Windows\system32\sqlwoa.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00042592 _____ (Microsoft Corporation) C:\Windows\system32\ole2.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00034416 _____ (VMware, Inc.) C:\Windows\system32\vmGuestLibJava.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00030749 _____ (Microsoft Corporation) C:\Windows\system32\vbajet32.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\olesvr32.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\mtxlegih.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00024603 _____ (Microsoft Corporation) C:\Windows\system32\sqlwid.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\odbcji32.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00020535 _____ (Microsoft Corporation) C:\Windows\system32\vfpodbc.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\odtext32.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\odpdx32.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\odfox32.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\odexl32.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\oddbse32.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\vdmdbg.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\wow32.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00004208 _____ (Microsoft Corporation) C:\Windows\system32\storage.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 01589248 _____ (Microsoft Corporation) C:\Windows\system32\msjet40.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 01386496 _____ (Microsoft Corporation) C:\Windows\system32\msvbvm60.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 00643072 _____ (Microsoft Corporation) C:\Windows\system32\msrepl40.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 00606208 _____ (Microsoft Corporation) C:\Windows\system32\mstime.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 00409600 _____ (Microsoft Corporation) C:\Windows\system32\msexch40.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 00368640 _____ (Microsoft Corporation) C:\Windows\system32\mspbde40.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 00364544 _____ C:\Windows\system32\msjetoledb40.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 00348160 _____ (Microsoft Corporation) C:\Windows\system32\msvcr71.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\msrd3x40.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 00339968 _____ (Microsoft Corporation) C:\Windows\system32\msexcl40.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 00319488 _____ (Microsoft Corporation) C:\Windows\system32\msrd2x40.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\msjtes40.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 00282624 _____ (Microsoft Corporation) C:\Windows\system32\mstext40.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 00253952 _____ (Microsoft Corporation) C:\Windows\system32\msvcrt20.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\msltus40.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 00176128 _____ (Microsoft Corporation) C:\Windows\system32\msorcl32.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\msjter40.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\mscpxl32.dLL
2015-11-28 18:54 - 2015-11-28 18:54 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\msjint40.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\msorc32r.dll
2015-11-28 18:52 - 2015-11-28 18:52 - 01060864 _____ (Microsoft Corporation) C:\Windows\system32\mfc71.dll
2015-11-28 18:52 - 2015-11-28 18:52 - 01047552 _____ (Microsoft Corporation) C:\Windows\system32\mfc71u.dll
2015-11-28 18:52 - 2015-11-28 18:52 - 00954752 _____ (Microsoft Corporation) C:\Windows\system32\mfc40.dll
2015-11-28 18:52 - 2015-11-28 18:52 - 00954288 _____ (Microsoft Corporation) C:\Windows\system32\mfc40u.dll
2015-11-28 18:52 - 2015-11-28 18:52 - 00746496 _____ (Intel Corporation) C:\Windows\system32\ir50_32.dll
2015-11-28 18:52 - 2015-11-28 18:52 - 00200192 _____ (Intel Corporation.) C:\Windows\system32\ir50_qcx.dll
2015-11-28 18:52 - 2015-11-28 18:52 - 00200192 _____ (Intel Corporation.) C:\Windows\system32\ir50_qc.dll
2015-11-28 18:52 - 2015-11-28 18:52 - 00120320 _____ (Intel Corporation.) C:\Windows\system32\ir41_qcx.dll
2015-11-28 18:52 - 2015-11-28 18:52 - 00120320 _____ (Intel Corporation.) C:\Windows\system32\ir41_qc.dll
2015-11-28 18:52 - 2015-11-28 18:52 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\mscpx32r.dLL
2015-11-28 18:51 - 2015-11-28 18:51 - 01036800 _____ (Microsoft Corporation) C:\Windows\system32\d3d8.dll
2015-11-28 18:51 - 2015-11-28 18:51 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\d3dim700.dll
2015-11-28 18:51 - 2015-11-28 18:51 - 00457216 _____ (Microsoft Corporation) C:\Windows\system32\FXSXP32.dll
2015-11-28 18:51 - 2015-11-28 18:51 - 00380957 _____ (Microsoft Corporation) C:\Windows\system32\expsrv.dll
2015-11-28 18:51 - 2015-11-28 18:51 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\ieaksie.dll
2015-11-28 18:51 - 2015-11-28 18:51 - 00213504 _____ (Microsoft Corporation) C:\Windows\system32\dplayx.dll
2015-11-28 18:51 - 2015-11-28 18:51 - 00197632 _____ C:\Windows\system32\ir32_32.dll
2015-11-28 18:51 - 2015-11-28 18:51 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\ieakui.dll
2015-11-28 18:51 - 2015-11-28 18:51 - 00126976 _____ (Microsoft Corporation) C:\Windows\system32\ieakeng.dll
2015-11-28 18:51 - 2015-11-28 18:51 - 00082944 _____ (Radius Inc.) C:\Windows\system32\iccvid.dll
2015-11-28 18:51 - 2015-11-28 18:51 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\dpwsockx.dll
2015-11-28 18:51 - 2015-11-28 18:51 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\FXSEXT32.dll
2015-11-28 18:51 - 2015-11-28 18:51 - 00002560 _____ (Microsoft Corporation) C:\Windows\system32\iprop.dll
2015-11-28 18:50 - 2015-11-28 18:50 - 00593920 _____ (Microsoft Corporation) C:\Windows\system32\d3dramp.dll
2015-11-28 18:50 - 2015-11-28 18:50 - 00386048 _____ (Microsoft Corporation) C:\Windows\system32\d3dim.dll
2015-11-28 18:50 - 2015-11-28 18:50 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\audiodev.dll
2015-11-28 18:50 - 2015-11-28 18:50 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\dmime.dll
2015-11-28 18:50 - 2015-11-28 18:50 - 00149019 _____ (Microsoft Corporation) C:\Windows\system32\crtdll.dll
2015-11-28 18:50 - 2015-11-28 18:50 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\dmstyle.dll
2015-11-28 18:50 - 2015-11-28 18:50 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\dmscript.dll
2015-11-28 18:50 - 2015-11-28 18:50 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\admparse.dll
2015-11-28 18:50 - 2015-11-28 18:50 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\dmcompos.dll
2015-11-28 18:50 - 2015-11-28 18:50 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\d3dxof.dll
2015-11-28 18:50 - 2015-11-28 18:50 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\dmband.dll
2015-11-28 18:50 - 2015-11-28 18:50 - 00027792 _____ (Microsoft Corporation) C:\Windows\system32\compobj.dll
2015-11-28 18:50 - 2015-11-28 18:50 - 00027136 _____ (Microsoft Corporation) C:\Windows\system32\ctl3d32.dll
2015-11-28 18:50 - 2015-11-28 18:50 - 00023040 _____ (Microsoft Corporation) C:\Windows\system32\dpmodemx.dll
2015-11-28 18:50 - 2015-11-28 18:50 - 00018432 _____ (Microsoft Corporation) C:\Windows\system32\corpol.dll
2015-11-28 17:05 - 2015-11-28 17:05 - 03966848 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-11-28 17:05 - 2015-11-28 17:05 - 02616320 _____ (Microsoft Corporation) C:\Windows\system32\explorer.exe
2015-11-28 17:05 - 2015-11-28 17:05 - 00398336 _____ (Microsoft Corporation) C:\Windows\system32\regedit.exe
2015-11-28 17:05 - 2015-11-28 17:05 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\dplaysvr.exe
2015-11-28 17:05 - 2015-11-28 17:05 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\setup16.exe
2015-11-28 17:05 - 2015-11-28 17:05 - 00020992 _____ (Microsoft Corporation) C:\Windows\system32\perfhost.exe
2015-11-28 17:05 - 2015-11-28 17:05 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\setupSNK.exe
2015-11-28 17:05 - 2015-11-28 17:05 - 00015360 _____ (Microsoft Corporation) C:\Windows\system32\hh.exe
2015-11-28 17:05 - 2015-11-28 17:05 - 00007680 _____ (Microsoft Corporation) C:\Windows\system32\instnm.exe
2015-11-28 16:37 - 2015-11-28 16:37 - 00001151 _____ C:\Users\Braindrops\Desktop\DllSuite.lnk
2015-11-28 16:37 - 2015-11-28 16:37 - 00000000 ____D C:\Users\Braindrops\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dll Suite 2014
2015-11-28 16:37 - 2015-11-28 16:37 - 00000000 ____D C:\Program Files (x86)\DLLSuite
2015-11-28 11:54 - 2015-11-28 11:54 - 00000518 _____ C:\Users\Braindrops\Documents\inetcplg.reg
2015-11-28 10:58 - 2015-11-28 10:58 - 00020556 _____ C:\ComboFix.txt
2015-11-28 10:47 - 2015-11-28 10:48 - 00000937 _____ C:\Users\Braindrops\Desktop\ComboFix.exe.lnk
2015-11-28 10:45 - 2015-11-28 10:58 - 00000000 ____D C:\Qoobox
2015-11-28 10:45 - 2015-11-28 10:57 - 00000000 ____D C:\Windows\erdnt
2015-11-28 10:45 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2015-11-28 10:45 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2015-11-28 10:45 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-11-28 10:45 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-11-28 10:45 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-11-28 10:45 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2015-11-28 10:45 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2015-11-28 10:45 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2015-11-27 12:05 - 2015-11-27 12:19 - 00000000 ____D C:\Users\Braindrops\.oracle_jre_usage
2015-11-27 12:04 - 2015-11-27 12:04 - 00000000 ____D C:\Users\Braindrops\AppData\Roaming\WinRAR
2015-11-27 12:04 - 2015-11-27 12:04 - 00000000 ____D C:\Users\Braindrops\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-11-27 12:04 - 2015-11-27 12:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-11-27 12:04 - 2015-11-27 12:04 - 00000000 ____D C:\Program Files\WinRAR
2015-11-26 23:36 - 2015-11-26 23:44 - 00189762 _____ C:\TDSSKiller.3.1.0.6_26.11.2015_23.36.59_log.txt
2015-11-26 22:40 - 2015-11-29 12:19 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-11-26 22:40 - 2015-11-29 12:17 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-11-26 22:40 - 2015-11-28 11:41 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-11-26 22:37 - 2015-11-26 22:37 - 00000000 ____D C:\Users\Braindrops\Neuer Ordner
2015-11-26 22:37 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-11-26 22:36 - 2015-11-26 22:36 - 00000000 ____D C:\Users\Braindrops\MBAR
2015-11-26 13:32 - 2015-11-26 13:32 - 00003086 _____ C:\Windows\System32\Tasks\{0EA189B7-04EE-4D60-8200-7A7A4301603F}
2015-11-26 10:28 - 2015-11-26 10:28 - 00000000 ____D C:\Users\Braindrops\AppData\LocalLow\Oracle
2015-11-26 10:09 - 2015-11-26 10:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2015-11-26 10:09 - 2015-11-26 10:09 - 00000000 ____D C:\Program Files\7-Zip
2015-11-25 11:11 - 2015-11-25 11:12 - 00000000 ____D C:\cygwin
2015-11-24 17:02 - 2015-11-24 17:02 - 00000917 _____ C:\Users\Public\Desktop\Cygwin64 Terminal.lnk
2015-11-24 16:45 - 2015-11-25 18:12 - 00000000 ____D C:\Users\Braindrops\AppData\Roaming\FontForge
2015-11-24 16:23 - 2015-11-24 16:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cygwin
2015-11-24 16:15 - 2015-11-24 16:23 - 00000000 ____D C:\cygwin64
2015-11-24 10:03 - 2015-11-24 11:01 - 00000000 ____D C:\Users\Internet\AppData\Roaming\FontForge
2015-11-24 10:03 - 2015-11-24 10:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FontForge
2015-11-24 10:03 - 2015-11-24 10:03 - 00000000 ____D C:\Program Files (x86)\FontForgeBuilds
2015-11-23 13:53 - 2015-11-23 13:54 - 00000000 ____D C:\Users\Internet\AppData\Roaming\Epson
2015-11-23 12:10 - 2015-11-23 12:10 - 00000000 ____D C:\Users\Braindrops\AppData\Roaming\Epson
2015-11-23 12:04 - 2015-11-23 12:05 - 00159328 _____ C:\Windows\ntbtlog.txt
2015-11-23 11:55 - 2015-11-23 11:57 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-11-23 11:55 - 2015-11-23 11:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epson Software
2015-11-23 11:55 - 2015-11-23 11:56 - 00000000 ____D C:\Program Files (x86)\Epson Software
2015-11-23 11:55 - 2015-11-23 11:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ABBYY FineReader 6.0 Sprint
2015-11-23 11:54 - 2015-11-23 11:55 - 00000000 ____D C:\Program Files (x86)\ABBYY FineReader 6.0 Sprint
2015-11-23 11:50 - 2015-11-23 11:56 - 00000000 ____D C:\Program Files (x86)\epson
2015-11-23 11:50 - 2015-11-23 11:50 - 00002308 _____ C:\Users\Public\Desktop\EPSON PERFECTION V30_V300 PHOTO Handbuch.lnk
2015-11-23 11:50 - 2015-11-23 11:50 - 00000975 _____ C:\Users\Public\Desktop\EPSON Scan.lnk
2015-11-23 11:50 - 2015-11-23 11:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2015-11-23 11:50 - 2008-06-19 00:00 - 00207360 _____ (SEIKO EPSON CORP.) C:\Windows\system32\esxuin8b.dll
2015-11-23 11:50 - 2008-06-19 00:00 - 00204800 _____ (SEIKO EPSON CORP.) C:\Windows\SysWOW64\esint8b.dll
2015-11-23 11:50 - 2008-06-19 00:00 - 00065793 _____ C:\Windows\system32\esfw8b.bin
2015-11-23 11:50 - 2007-12-28 00:00 - 00084992 _____ (SEIKO EPSON CORP.) C:\Windows\system32\esxwia8b.dll
2015-11-23 11:50 - 2006-10-31 00:10 - 00120992 _____ (SEIKO EPSON CORPORATION) C:\Windows\SysWOW64\EpPicPrt.dll
2015-11-23 11:50 - 2006-10-31 00:10 - 00071840 _____ (SEIKO EPSON CORPORATION) C:\Windows\SysWOW64\EPPicMgr.dll
2015-11-23 11:50 - 2006-10-31 00:10 - 00000097 _____ C:\Windows\SysWOW64\PICSDK.ini
2015-11-23 11:50 - 2006-10-20 00:10 - 00501912 _____ (SEIKO EPSON CORPORATION) C:\Windows\SysWOW64\PICSDK2.dll
2015-11-23 11:50 - 2006-10-20 00:10 - 00108704 _____ (SEIKO EPSON CORPORATION) C:\Windows\SysWOW64\PICEntry.dll
2015-11-23 11:50 - 2006-10-20 00:10 - 00080024 _____ (SEIKO EPSON CORPORATION) C:\Windows\SysWOW64\PICSDK.dll
2015-11-23 11:50 - 2006-08-25 01:00 - 00012800 _____ (SEIKO EPSON CORP.) C:\Windows\system32\esxcdev.dll
2015-11-23 11:50 - 2006-03-10 00:00 - 00004608 _____ (SEIKO EPSON CORP.) C:\Windows\system32\esxwiaml.dll
2015-11-23 11:50 - 2005-06-01 00:20 - 00111932 _____ C:\Windows\SysWOW64\EPPICPrinterDB.dat
2015-11-23 11:50 - 2004-03-03 06:10 - 00031053 _____ C:\Windows\SysWOW64\EPPICPattern131.dat
2015-11-23 11:50 - 2004-03-03 06:10 - 00027417 _____ C:\Windows\SysWOW64\EPPICPattern121.dat
2015-11-23 11:50 - 2004-03-03 06:10 - 00026154 _____ C:\Windows\SysWOW64\EPPICPattern1.dat
2015-11-23 11:50 - 2004-03-03 06:10 - 00024903 _____ C:\Windows\SysWOW64\EPPICPattern3.dat
2015-11-23 11:50 - 2004-03-03 06:10 - 00021390 _____ C:\Windows\SysWOW64\EPPICPattern5.dat
2015-11-23 11:50 - 2004-03-03 06:10 - 00020148 _____ C:\Windows\SysWOW64\EPPICPattern2.dat
2015-11-23 11:50 - 2004-03-03 06:10 - 00013732 _____ C:\Windows\SysWOW64\EPPICLocal_EN.cfg
2015-11-23 11:50 - 2004-03-03 06:10 - 00011811 _____ C:\Windows\SysWOW64\EPPICPattern4.dat
2015-11-23 11:50 - 2004-03-03 06:10 - 00006442 _____ C:\Windows\SysWOW64\EPPICLocal_IT.cfg
2015-11-23 11:50 - 2004-03-03 06:10 - 00006347 _____ C:\Windows\SysWOW64\EPPICLocal_PT.cfg
2015-11-23 11:50 - 2004-03-03 06:10 - 00006347 _____ C:\Windows\SysWOW64\EPPICLocal_BP.cfg
2015-11-23 11:50 - 2004-03-03 06:10 - 00006335 _____ C:\Windows\SysWOW64\EPPICLocal_GE.cfg
2015-11-23 11:50 - 2004-03-03 06:10 - 00006195 _____ C:\Windows\SysWOW64\EPPICLocal_FR.cfg
2015-11-23 11:50 - 2004-03-03 06:10 - 00006195 _____ C:\Windows\SysWOW64\EPPICLocal_CF.cfg
2015-11-23 11:50 - 2004-03-03 06:10 - 00006122 _____ C:\Windows\SysWOW64\EPPICLocal_DU.cfg
2015-11-23 11:50 - 2004-03-03 06:10 - 00006103 _____ C:\Windows\SysWOW64\EPPICLocal_ES.cfg
2015-11-23 11:50 - 2004-03-03 06:10 - 00005817 _____ C:\Windows\SysWOW64\EPPICLocal_KO.cfg
2015-11-23 11:50 - 2004-03-03 06:10 - 00005436 _____ C:\Windows\SysWOW64\EPPICLocal_SC.cfg
2015-11-23 11:50 - 2004-03-03 06:10 - 00004943 _____ C:\Windows\SysWOW64\EPPICPattern6.dat
2015-11-23 11:50 - 2004-03-03 06:10 - 00002889 _____ C:\Windows\SysWOW64\EPPICLocal_RU.cfg
2015-11-23 11:50 - 2004-03-03 06:10 - 00002426 _____ C:\Windows\SysWOW64\EPPICLocal_TC.cfg
2015-11-23 11:50 - 2004-03-03 06:10 - 00001146 _____ C:\Windows\SysWOW64\EPPICPresetData_DU.dat
2015-11-23 11:50 - 2004-03-03 06:10 - 00001139 _____ C:\Windows\SysWOW64\EPPICPresetData_PT.dat
2015-11-23 11:50 - 2004-03-03 06:10 - 00001139 _____ C:\Windows\SysWOW64\EPPICPresetData_BP.dat
2015-11-23 11:50 - 2004-03-03 06:10 - 00001136 _____ C:\Windows\SysWOW64\EPPICPresetData_ES.dat
2015-11-23 11:50 - 2004-03-03 06:10 - 00001129 _____ C:\Windows\SysWOW64\EPPICPresetData_FR.dat
2015-11-23 11:50 - 2004-03-03 06:10 - 00001129 _____ C:\Windows\SysWOW64\EPPICPresetData_CF.dat
2015-11-23 11:50 - 2004-03-03 06:10 - 00001120 _____ C:\Windows\SysWOW64\EPPICPresetData_IT.dat
2015-11-23 11:50 - 2004-03-03 06:10 - 00001107 _____ C:\Windows\SysWOW64\EPPICPresetData_GE.dat
2015-11-23 11:50 - 2004-03-03 06:10 - 00001104 _____ C:\Windows\SysWOW64\EPPICPresetData_EN.dat
2015-11-23 11:49 - 2015-11-23 11:49 - 00000025 _____ C:\Windows\CDE V30V300DEFGIPSRUk.ini
2015-11-23 09:35 - 2015-11-30 16:29 - 00000000 ____D C:\FRST
2015-11-21 17:26 - 2015-11-21 17:26 - 00000870 _____ C:\Users\Braindrops\Documents\CurrentVersion_Run.reg
2015-11-17 22:21 - 2015-11-17 22:21 - 00000000 ____D C:\Users\Braindrops\AppData\Roaming\vlc
2015-11-16 09:11 - 2015-11-16 09:11 - 00000000 ____D C:\Users\Braindrops\AppData\Roaming\GlarySoft
2015-11-11 10:29 - 2015-11-11 10:29 - 00000000 ____D C:\Users\Braindrops\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2015-11-11 10:29 - 2015-11-11 10:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2015-11-11 10:29 - 2015-11-11 10:29 - 00000000 ____D C:\Program Files (x86)\Snapshot Viewer
2015-11-11 10:25 - 2015-11-11 10:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zebra Technologies
2015-11-11 10:25 - 2015-11-11 10:25 - 00000000 ____D C:\ProgramData\Font Downloader
2015-11-11 10:25 - 2015-11-11 10:25 - 00000000 ____D C:\Program Files (x86)\Zebra Technologies
2015-11-11 10:18 - 2015-09-09 05:29 - 00124920 _____ (Euro Plus d.o.o.) C:\Windows\system32\zdnPMS.dll
2015-11-11 10:18 - 2015-09-09 05:29 - 00124408 _____ (Euro Plus d.o.o.) C:\Windows\system32\zdnPMU.dll
2015-11-11 10:18 - 2015-09-09 05:25 - 00275976 _____ (Euro Plus d.o.o.) C:\Windows\system32\zdnNLM64.dll
2015-11-10 14:54 - 2015-11-11 13:42 - 00220994 _____ C:\Users\Braindrops\AppData\Local\census.cache
2015-11-10 14:36 - 2015-11-11 13:42 - 00098796 _____ C:\Users\Braindrops\AppData\Local\ars.cache
2015-11-10 11:41 - 2015-11-10 11:41 - 00000036 _____ C:\Users\Braindrops\AppData\Local\housecall.guid.cache
2015-11-10 11:30 - 2015-11-10 11:30 - 00001111 _____ C:\Users\Public\Desktop\VLC media player.lnk
2015-11-10 11:30 - 2015-11-10 11:30 - 00000000 ____D C:\Users\Internet\AppData\Roaming\vlc
2015-11-10 11:30 - 2015-11-10 11:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2015-11-10 11:29 - 2015-11-10 11:29 - 00000000 ____D C:\Program Files (x86)\VideoLAN
2015-11-10 10:38 - 2015-11-10 10:38 - 00002794 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2015-11-10 10:38 - 2015-11-10 10:38 - 00000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-11-10 10:38 - 2015-11-10 10:38 - 00000000 ____D C:\Program Files\CCleaner
2015-11-10 09:21 - 2015-11-10 09:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IsoBuster
2015-11-10 09:21 - 2015-11-10 09:21 - 00000000 ____D C:\Program Files (x86)\Smart Projects
2015-11-10 08:44 - 2015-11-10 08:44 - 00000000 ____D C:\Users\Internet\AppData\Roaming\Hex-Rays
2015-11-10 08:43 - 2015-11-10 08:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IDA Pro Free
2015-11-10 08:43 - 2015-11-10 08:43 - 00000000 ____D C:\Program Files (x86)\IDA Free
2015-11-10 08:10 - 2015-11-10 08:16 - 00000000 ____D C:\Users\Internet\Documents\IsoBuster_Pro_2_5_0_keygen.exe
2015-11-09 18:01 - 2015-11-09 18:01 - 00000000 ____D C:\Users\Braindrops\Documents\R-TT
2015-11-09 18:01 - 2015-11-09 18:01 - 00000000 ____D C:\Users\Braindrops\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\R-Studio
2015-11-09 18:01 - 2015-11-09 18:01 - 00000000 ____D C:\Program Files (x86)\R-Studio
2015-11-09 17:45 - 2015-11-09 17:45 - 00000000 ____D C:\Users\Administrator\Documents\R-TT
2015-11-09 13:00 - 2015-11-09 13:01 - 00000000 ____D C:\Program Files (x86)\dares
2015-11-09 12:56 - 2015-11-09 12:57 - 00000000 ____D C:\Program Files (x86)\h2cdimage
2015-11-09 12:49 - 2015-11-09 12:53 - 00000000 ____D C:\Users\Internet\AppData\Roaming\dvdisaster
2015-11-09 12:02 - 2015-11-09 12:02 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\dvdisaster
2015-11-09 11:35 - 2015-11-09 11:50 - 00000000 ____D C:\Users\Internet\AppData\Roaming\CDROLLER
2015-11-09 10:19 - 2015-11-09 10:19 - 00000000 ____D C:\Users\Braindrops\AppData\Local\CD Recovery Toolbox Free
2015-11-09 10:17 - 2015-11-13 12:32 - 00000000 ____D C:\Users\Internet\AppData\Local\CD Recovery Toolbox Free
2015-11-09 10:03 - 2015-11-26 10:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-11-09 09:07 - 2015-11-09 09:10 - 00000000 ____D C:\Users\Internet\AppData\Roaming\GHISLER
2015-11-03 09:52 - 2015-11-03 09:52 - 00000000 ____D C:\ProgramData\SlySoft
2015-11-03 09:52 - 2015-11-03 09:52 - 00000000 ____D C:\Program Files (x86)\SlySoft
2015-11-03 09:49 - 2015-11-03 09:54 - 00000126 ___SH C:\ProgramData\.zreglib
2015-11-03 09:49 - 2015-11-03 09:49 - 00000000 ____D C:\ProgramData\Elaborate Bytes
2015-11-03 09:49 - 2015-11-03 09:49 - 00000000 ____D C:\Program Files (x86)\Elaborate Bytes
2015-11-02 11:26 - 2015-11-02 11:26 - 00000000 ____D C:\Users\Internet\AppData\Local\Foxit Reader
2015-11-01 19:01 - 2015-11-01 19:01 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Foxit Software
2015-11-01 19:01 - 2015-11-01 19:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader
2015-11-01 19:00 - 2015-11-01 19:01 - 00000000 ____D C:\ProgramData\Foxit ContentPlatform
2015-11-01 12:40 - 2015-11-11 10:02 - 00000000 ____D C:\Users\Internet\AppData\Roaming\Foxit Software
2015-11-01 12:38 - 2015-11-01 19:00 - 00000000 ____D C:\Program Files (x86)\Foxit Software
2015-11-01 12:13 - 2015-11-02 08:47 - 00000000 ____D C:\Users\Internet\AppData\Local\PDFCreator
2015-11-01 12:11 - 2015-11-01 12:11 - 00120200 _____ (pdfforge GmbH) C:\Windows\system32\pdfcmon.dll
2015-11-01 12:11 - 2015-11-01 12:11 - 00000877 _____ C:\Users\Public\Desktop\PDFCreator.lnk
2015-11-01 12:11 - 2015-11-01 12:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2015-11-01 12:11 - 2015-11-01 12:11 - 00000000 ____D C:\Program Files\PDFCreator
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-30 14:43 - 2009-07-14 05:45 - 00022512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-11-30 14:43 - 2009-07-14 05:45 - 00022512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-11-30 08:24 - 2015-10-23 10:46 - 00000000 ____D C:\Program Files (x86)\phase5
2015-11-29 19:47 - 2015-10-23 15:24 - 00003930 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{F002E09F-5737-4B75-9DA8-4FC1C66BD8E0}
2015-11-29 13:04 - 2015-10-11 09:32 - 00000000 ____D C:\Users\Internet\AppData\Local\Deployment
2015-11-29 13:00 - 2011-04-12 08:43 - 00698688 _____ C:\Windows\system32\perfh007.dat
2015-11-29 13:00 - 2011-04-12 08:43 - 00148828 _____ C:\Windows\system32\perfc007.dat
2015-11-29 13:00 - 2009-07-14 06:13 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-29 13:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2015-11-29 12:55 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-11-28 18:57 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\MUI
2015-11-28 18:56 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\MUI
2015-11-28 11:45 - 2015-10-07 18:54 - 00003938 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{92D9E4E8-CA1F-440C-B25D-CFCB277361CE}
2015-11-28 11:42 - 2015-10-08 10:47 - 00000000 ____D C:\Users\Braindrops\AppData\Local\Deployment
2015-11-28 11:42 - 2015-10-08 10:47 - 00000000 ____D C:\Users\Braindrops\AppData\Local\Apps\2.0
2015-11-28 10:58 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2015-11-28 10:58 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2015-11-28 10:56 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2015-11-27 12:05 - 2015-10-07 18:44 - 00000000 ____D C:\Users\Braindrops
2015-11-27 10:47 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2015-11-26 11:37 - 2015-10-12 08:56 - 00000000 ____D C:\Users\Braindrops\AppData\Local\ElevatedDiagnostics
2015-11-26 10:38 - 2015-10-08 12:27 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-11-26 10:36 - 2015-10-08 12:11 - 00000000 ____D C:\Users\Internet\AppData\Local\VirtualStore
2015-11-23 13:54 - 2015-10-08 12:11 - 00000000 ____D C:\Users\Internet
2015-11-23 13:49 - 2015-10-07 18:44 - 00000000 ____D C:\Users\Braindrops\AppData\Local\VirtualStore
2015-11-23 11:56 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\Downloaded Program Files
2015-11-21 17:27 - 2015-10-10 17:40 - 00085768 _____ C:\Users\Internet\AppData\Local\GDIPFONTCACHEV1.DAT
2015-11-21 17:21 - 2015-10-07 18:54 - 00085768 _____ C:\Users\Braindrops\AppData\Local\GDIPFONTCACHEV1.DAT
2015-11-21 17:19 - 2009-07-14 05:45 - 00343192 _____ C:\Windows\system32\FNTCACHE.DAT
2015-11-20 22:37 - 2015-10-23 12:20 - 00000000 ____D C:\Users\Internet\AppData\Local\Microsoft Help
2015-11-17 11:00 - 2015-10-09 09:08 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-11-17 11:00 - 2009-07-14 03:34 - 00000478 _____ C:\Windows\win.ini
2015-11-10 10:39 - 2015-10-08 20:53 - 00000000 ____D C:\Windows\Minidump
2015-11-10 10:39 - 2015-10-07 19:26 - 00000000 ____D C:\Windows\Panther
2015-11-09 17:49 - 2015-10-08 09:53 - 00000000 ____D C:\Windows\system32\appmgmt
2015-11-02 19:29 - 2015-10-11 08:57 - 00000000 ____D C:\Users\Internet\AppData\Roaming\Audacity
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-11-10 14:36 - 2015-11-11 13:42 - 0098796 _____ () C:\Users\Braindrops\AppData\Local\ars.cache
2015-11-10 14:54 - 2015-11-11 13:42 - 0220994 _____ () C:\Users\Braindrops\AppData\Local\census.cache
2015-11-10 11:41 - 2015-11-10 11:41 - 0000036 _____ () C:\Users\Braindrops\AppData\Local\housecall.guid.cache
2015-11-03 09:49 - 2015-11-03 09:54 - 0000126 ___SH () C:\ProgramData\.zreglib
2015-10-13 10:04 - 2015-10-13 10:04 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
C:\Users\Braindrops\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-11-30 14:40
==================== Ende von FRST.txt ============================
|
|
01.12.2015, 20:11
| #14 |
| /// the machine /// TB-Ausbilder | Meldung: Einige Features von Windows-Hostprocess ... Was für Smileys? Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\iso-commander.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\background.js
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\bootstrap.js
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\newtab.js
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\opentab.js
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nse3A.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nsf37.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nsf9.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nsh2F.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nsx2A.tmp
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nsz32.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\SPSetup.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\DLG\exe\conduit-ltd-ultra-search-protect-1.0-de-de\sp-downloader.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\is1782519785\35D26D5A_stp\icc.dll
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\is1782519785\3604A893_stp\RAM.dll
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CXG7K5UT\SPSetup[1].exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CXG7K5UT\spstub[1].exe
C:\Qoobox\Quarantine\C\Users\Internet\AppData\Roaming\inetcplg.dll.vir
C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP30\A0006327.exe
C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP30\A0006328.exe
C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP30\A0006329.dll
C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP30\A0006330.dll
C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP30\A0006331.dll
C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP30\A0006332.dll
C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP30\A0006333.dll
C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP30\A0006334.exe
C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP30\A0006335.exe
C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP30\A0006336.exe
C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP32\A0006371.exe
C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP32\A0006372.dll
C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP32\A0006373.exe
C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP32\A0006374.exe
C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP32\A0006375.exe
C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP32\A0006376.dll
C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP32\A0006377.dll
C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP32\A0006378.dll
C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP32\A0006379.dll
C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP32\A0006380.exe
C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP37\A0007963.exe
G:\Downloads\ISOBuster\isobuster_all_lang.exe
G:\I_alt\Downloads\Avidemux 32 Bit - CHIP-Installer.exe
G:\I_alt\Downloads\Downloader-fuer-pdfdrucker.exe
G:\I_alt\Downloads\gimp-2.8.10-setup - CHIP-Downloader.exe
G:\I_alt\Downloads\HexonicPDFSplitAndMerge10Setup(1).exe
G:\I_alt\Downloads\HexonicPDFSplitAndMerge10Setup.exe
G:\I_alt\Downloads\nokia-pc-suite.exe
G:\I_alt\Downloads\Regshot - CHIP-Installer.exe
G:\I_alt\Downloads\SoftonicDownloader_for_treesize.exe
G:\I_alt\Downloads\SoftonicDownloader_fuer_aveiconifier.exe
G:\I_alt\Downloads\SoftonicDownloader_fuer_nlite.exe
G:\I_alt\Downloads\SoftonicDownloader_fuer_unlocker.exe
G:\I_alt\Downloads\tetris.exe
G:\I_alt\Downloads\utorrent.exe
G:\I_alt\Downloads\WinZipSetup_v1.0.4.18285_542.exe
G:\I_alt\Downloads\Zirkel und Lineal - CHIP-Installer.exe
G:\I_alt\Eigene Dateien\0zapftis-release.tgz
G:\I_alt\Sourcen_alt\42.zip
H:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\iso-commander.exe
H:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\SoftonicDownloader_fuer_simple-screenshot.exe
H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\background.js
H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\bootstrap.js
H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\newtab.js
H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\opentab.js
H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nse3A.exe
H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nsf37.exe
H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nsf9.exe
H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nsh2F.exe
H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nsx2A.tmp
H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nsz32.exe
H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\SPSetup.exe
H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\DLG\exe\conduit-ltd-ultra-search-protect-1.0-de-de\sp-downloader.exe
H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\is1782519785\35D26D5A_stp\icc.dll
H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\is1782519785\3604A893_stp\RAM.dll
H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CXG7K5UT\SPSetup[1].exe
H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CXG7K5UT\spstub[1].exe
H:\Users\Braindrops_W7\AppData\Local\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\background.js
H:\Users\Braindrops_W7\AppData\Local\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\bootstrap.js
H:\Users\Braindrops_W7\AppData\Local\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\newtab.js
H:\Users\Braindrops_W7\AppData\Local\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\opentab.js
M:\Bunker\ISOBuster\isobuster_all_lang.exe
M:\W7-64\Backup Set 2015-11-15 190002\Backup Files 2015-11-15 190002\Backup files 1.zip
Emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
02.12.2015, 11:01
| #15 |
| | Meldung: Einige Features von Windows-Hostprocess ... Hi Schrauber, wie kriege ich jemals raus, was hier abgelaufen ist? Softonic versucht - wie Chip und viele andere auch - irgendwelche Toolbars unterzubringen, aber wer unterscheedet da eigentlich zwischen Gut und Böse? Oder wird da nur nach technischen Tricks gesucht, mit denen man genauso gut Malware verbreiten könnte? Gruß drambeldier Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:29-11-2015
durchgeführt von Braindrops (Administrator) auf W7-64 (02-12-2015 10:44:08)
Gestartet von C:\FRST
Geladene Profile: Braindrops & Internet (Verfügbare Profile: Braindrops & Internet & Administrator)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(Microsoft Corporation) D:\freecell\WINNT\system32\freecell.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Lenovo) C:\Users\Internet\AppData\Local\Apps\2.0\8DWBG9P1.J0M\5B8KG3N6.9H4\lsb...tion_91a10ba61c75c82d_0001.0006_0f15e39c22fde514\LSB.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [591696 2008-05-07] (SEIKO EPSON CORPORATION)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
HKU\S-1-5-21-3965798760-3694833744-3833038093-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8551848 2015-10-19] (Piriform Ltd)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{E2B70B92-E8F5-4FD5-8355-58D401F78465}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKU\S-1-5-21-3965798760-3694833744-3833038093-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3965798760-3694833744-3833038093-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-3965798760-3694833744-3833038093-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://startpage.com/
FireFox:
========
FF ProfilePath: C:\Users\Braindrops\AppData\Roaming\Mozilla\Firefox\Profiles\n62kpbuf.default
FF DefaultSearchEngine: DuckDuckGo
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2013-12-09] (VideoLAN)
FF SearchPlugin: C:\Users\Braindrops\AppData\Roaming\Mozilla\Firefox\Profiles\n62kpbuf.default\searchplugins\startpage-ssl.xml [2015-10-08]
FF Extension: NoScript - C:\Users\Braindrops\AppData\Roaming\Mozilla\Firefox\Profiles\n62kpbuf.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-11-26]
FF Extension: QuickJava - C:\Users\Braindrops\AppData\Roaming\Mozilla\Firefox\Profiles\n62kpbuf.default\extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}.xpi [2015-11-27]
FF Extension: Old Location Bar - C:\Users\Braindrops\AppData\Roaming\Mozilla\Firefox\Profiles\n62kpbuf.default\extensions\{3205B348-523A-4fac-9BC4-9939CBF583B0}.xpi [2015-11-28]
FF Extension: Kein Name - C:\Users\Braindrops\AppData\Roaming\Mozilla\Firefox\Profiles\n62kpbuf.default\Extensions\jid1-8J7ayxTha4KqKQ@jetpack.xpi [2015-11-27] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\Braindrops\AppData\Roaming\Mozilla\Firefox\Profiles\n62kpbuf.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-11-26]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO64A.SYS [27552 2015-10-29] (REALiX(tm))
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
S4 BrPar; \SystemRoot\System32\drivers\BrPar.sys [X]
S4 catchme; \??\C:\ComboFix\catchme.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-01 18:17 - 2015-12-01 18:17 - 00000000 ____D C:\Users\Internet\AppData\Roaming\WinRAR
2015-12-01 11:25 - 2015-12-01 11:23 - 00000044 _____ C:\Java.bat
2015-12-01 11:20 - 2015-12-01 11:20 - 00000000 ____D C:\Neuer Ordner
2015-12-01 11:09 - 2015-12-01 11:09 - 00000000 ____D C:\Users\Internet\.oracle_jre_usage
2015-12-01 10:37 - 2015-12-01 10:37 - 00000000 ____D C:\Users\Braindrops\AppData\LocalLow\Sun
2015-11-30 15:11 - 2015-11-30 15:12 - 00024306 _____ C:\Users\Braindrops\Documents\ESET-Scan.txt
2015-11-30 10:13 - 2015-11-30 10:13 - 00000000 ____D C:\Program Files (x86)\ESET
2015-11-29 13:07 - 2015-11-29 13:07 - 00000942 _____ C:\Users\Braindrops\Desktop\JRT.txt
2015-11-29 12:42 - 2015-11-29 12:42 - 00001215 _____ C:\mbam.txt
2015-11-29 12:17 - 2015-11-29 12:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-11-29 12:17 - 2015-11-29 12:17 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2015-11-29 12:17 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-11-29 12:17 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-11-29 12:14 - 2015-11-29 12:17 - 22908888 _____ (Malwarebytes ) C:\Users\Internet\Downloads\mbam-setup-2.2.0.1024.exe
2015-11-28 18:57 - 2015-11-28 18:57 - 03223152 _____ (VMware, Inc.) C:\Windows\SysWOW64\vm3dgl.dll
2015-11-28 18:57 - 2015-11-28 18:57 - 01047552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc71u.dll
2015-11-28 18:57 - 2015-11-28 18:57 - 00219248 _____ (VMware, Inc.) C:\Windows\SysWOW64\vm3dum.dll
2015-11-28 18:57 - 2015-11-28 18:57 - 00176128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ie4uinit.exe
2015-11-28 18:57 - 2015-11-28 18:57 - 00063088 _____ (VMware, Inc.) C:\Windows\SysWOW64\vsocklib.dll
2015-11-28 18:57 - 2015-11-28 18:57 - 00053360 _____ (VMware, Inc.) C:\Windows\SysWOW64\vmGuestLib.dll
2015-11-28 18:57 - 2015-11-28 18:57 - 00050800 _____ (VMware, Inc.) C:\Windows\SysWOW64\vmhgfs.dll
2015-11-28 18:57 - 2015-11-28 18:57 - 00034416 _____ (VMware, Inc.) C:\Windows\SysWOW64\vmGuestLibJava.dll
2015-11-28 18:57 - 2015-11-28 18:57 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\user.exe
2015-11-28 18:56 - 2015-11-28 18:56 - 03223152 _____ (VMware, Inc.) C:\Windows\system32\vm3dgl.dll
2015-11-28 18:56 - 2015-11-28 18:56 - 01060864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc71.dll
2015-11-28 18:56 - 2015-11-28 18:56 - 00606208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstime.dll
2015-11-28 18:56 - 2015-11-28 18:56 - 00348160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr71.dll
2015-11-28 18:56 - 2015-11-28 18:56 - 00229376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieaksie.dll
2015-11-28 18:56 - 2015-11-28 18:56 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieakui.dll
2015-11-28 18:56 - 2015-11-28 18:56 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieakeng.dll
2015-11-28 18:56 - 2015-11-28 18:56 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\admparse.dll
2015-11-28 18:56 - 2015-11-28 18:56 - 00018432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\corpol.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00856064 _____ (Microsoft Corporation) C:\Windows\system32\mswdat10.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00618496 _____ (Microsoft Corporation) C:\Windows\system32\mswstr10.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\msxbde40.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00319488 _____ (Microsoft Corporation) C:\Windows\system32\odbcjt32.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00219248 _____ (VMware, Inc.) C:\Windows\system32\vm3dum.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00180800 _____ (Microsoft Corporation) C:\Windows\system32\sqlunirl.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00177856 _____ (Microsoft Corporation) C:\Windows\system32\typelib.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00169520 _____ (Microsoft Corporation) C:\Windows\system32\ole2disp.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00153008 _____ (Microsoft Corporation) C:\Windows\system32\ole2nls.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\olepro32.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00080384 _____ (Microsoft Corporation) C:\Windows\system32\olecli32.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\olethk32.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00063088 _____ (VMware, Inc.) C:\Windows\system32\vsocklib.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00060928 _____ (Microsoft Corporation) C:\Windows\system32\msvcrt40.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00053360 _____ (VMware, Inc.) C:\Windows\system32\vmGuestLib.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00050800 _____ (VMware, Inc.) C:\Windows\system32\vmhgfs.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00049179 _____ (Microsoft Corporation) C:\Windows\system32\sqlwoa.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00042592 _____ (Microsoft Corporation) C:\Windows\system32\ole2.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00034416 _____ (VMware, Inc.) C:\Windows\system32\vmGuestLibJava.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00030749 _____ (Microsoft Corporation) C:\Windows\system32\vbajet32.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\olesvr32.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\mtxlegih.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00024603 _____ (Microsoft Corporation) C:\Windows\system32\sqlwid.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\odbcji32.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00020535 _____ (Microsoft Corporation) C:\Windows\system32\vfpodbc.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\odtext32.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\odpdx32.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\odfox32.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\odexl32.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\oddbse32.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\vdmdbg.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\wow32.dll
2015-11-28 18:55 - 2015-11-28 18:55 - 00004208 _____ (Microsoft Corporation) C:\Windows\system32\storage.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 01589248 _____ (Microsoft Corporation) C:\Windows\system32\msjet40.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 01386496 _____ (Microsoft Corporation) C:\Windows\system32\msvbvm60.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 00643072 _____ (Microsoft Corporation) C:\Windows\system32\msrepl40.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 00606208 _____ (Microsoft Corporation) C:\Windows\system32\mstime.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 00409600 _____ (Microsoft Corporation) C:\Windows\system32\msexch40.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 00368640 _____ (Microsoft Corporation) C:\Windows\system32\mspbde40.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 00364544 _____ C:\Windows\system32\msjetoledb40.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 00348160 _____ (Microsoft Corporation) C:\Windows\system32\msvcr71.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\msrd3x40.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 00339968 _____ (Microsoft Corporation) C:\Windows\system32\msexcl40.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 00319488 _____ (Microsoft Corporation) C:\Windows\system32\msrd2x40.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\msjtes40.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 00282624 _____ (Microsoft Corporation) C:\Windows\system32\mstext40.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 00253952 _____ (Microsoft Corporation) C:\Windows\system32\msvcrt20.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\msltus40.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 00176128 _____ (Microsoft Corporation) C:\Windows\system32\msorcl32.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\msjter40.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\mscpxl32.dLL
2015-11-28 18:54 - 2015-11-28 18:54 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\msjint40.dll
2015-11-28 18:54 - 2015-11-28 18:54 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\msorc32r.dll
2015-11-28 18:52 - 2015-11-28 18:52 - 01060864 _____ (Microsoft Corporation) C:\Windows\system32\mfc71.dll
2015-11-28 18:52 - 2015-11-28 18:52 - 01047552 _____ (Microsoft Corporation) C:\Windows\system32\mfc71u.dll
2015-11-28 18:52 - 2015-11-28 18:52 - 00954752 _____ (Microsoft Corporation) C:\Windows\system32\mfc40.dll
2015-11-28 18:52 - 2015-11-28 18:52 - 00954288 _____ (Microsoft Corporation) C:\Windows\system32\mfc40u.dll
2015-11-28 18:52 - 2015-11-28 18:52 - 00746496 _____ (Intel Corporation) C:\Windows\system32\ir50_32.dll
2015-11-28 18:52 - 2015-11-28 18:52 - 00200192 _____ (Intel Corporation.) C:\Windows\system32\ir50_qcx.dll
2015-11-28 18:52 - 2015-11-28 18:52 - 00200192 _____ (Intel Corporation.) C:\Windows\system32\ir50_qc.dll
2015-11-28 18:52 - 2015-11-28 18:52 - 00120320 _____ (Intel Corporation.) C:\Windows\system32\ir41_qcx.dll
2015-11-28 18:52 - 2015-11-28 18:52 - 00120320 _____ (Intel Corporation.) C:\Windows\system32\ir41_qc.dll
2015-11-28 18:52 - 2015-11-28 18:52 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\mscpx32r.dLL
2015-11-28 18:51 - 2015-11-28 18:51 - 01036800 _____ (Microsoft Corporation) C:\Windows\system32\d3d8.dll
2015-11-28 18:51 - 2015-11-28 18:51 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\d3dim700.dll
2015-11-28 18:51 - 2015-11-28 18:51 - 00457216 _____ (Microsoft Corporation) C:\Windows\system32\FXSXP32.dll
2015-11-28 18:51 - 2015-11-28 18:51 - 00380957 _____ (Microsoft Corporation) C:\Windows\system32\expsrv.dll
2015-11-28 18:51 - 2015-11-28 18:51 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\ieaksie.dll
2015-11-28 18:51 - 2015-11-28 18:51 - 00213504 _____ (Microsoft Corporation) C:\Windows\system32\dplayx.dll
2015-11-28 18:51 - 2015-11-28 18:51 - 00197632 _____ C:\Windows\system32\ir32_32.dll
2015-11-28 18:51 - 2015-11-28 18:51 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\ieakui.dll
2015-11-28 18:51 - 2015-11-28 18:51 - 00126976 _____ (Microsoft Corporation) C:\Windows\system32\ieakeng.dll
2015-11-28 18:51 - 2015-11-28 18:51 - 00082944 _____ (Radius Inc.) C:\Windows\system32\iccvid.dll
2015-11-28 18:51 - 2015-11-28 18:51 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\dpwsockx.dll
2015-11-28 18:51 - 2015-11-28 18:51 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\FXSEXT32.dll
2015-11-28 18:51 - 2015-11-28 18:51 - 00002560 _____ (Microsoft Corporation) C:\Windows\system32\iprop.dll
2015-11-28 18:50 - 2015-11-28 18:50 - 00593920 _____ (Microsoft Corporation) C:\Windows\system32\d3dramp.dll
2015-11-28 18:50 - 2015-11-28 18:50 - 00386048 _____ (Microsoft Corporation) C:\Windows\system32\d3dim.dll
2015-11-28 18:50 - 2015-11-28 18:50 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\audiodev.dll
2015-11-28 18:50 - 2015-11-28 18:50 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\dmime.dll
2015-11-28 18:50 - 2015-11-28 18:50 - 00149019 _____ (Microsoft Corporation) C:\Windows\system32\crtdll.dll
2015-11-28 18:50 - 2015-11-28 18:50 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\dmstyle.dll
2015-11-28 18:50 - 2015-11-28 18:50 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\dmscript.dll
2015-11-28 18:50 - 2015-11-28 18:50 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\admparse.dll
2015-11-28 18:50 - 2015-11-28 18:50 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\dmcompos.dll
2015-11-28 18:50 - 2015-11-28 18:50 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\d3dxof.dll
2015-11-28 18:50 - 2015-11-28 18:50 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\dmband.dll
2015-11-28 18:50 - 2015-11-28 18:50 - 00027792 _____ (Microsoft Corporation) C:\Windows\system32\compobj.dll
2015-11-28 18:50 - 2015-11-28 18:50 - 00027136 _____ (Microsoft Corporation) C:\Windows\system32\ctl3d32.dll
2015-11-28 18:50 - 2015-11-28 18:50 - 00023040 _____ (Microsoft Corporation) C:\Windows\system32\dpmodemx.dll
2015-11-28 18:50 - 2015-11-28 18:50 - 00018432 _____ (Microsoft Corporation) C:\Windows\system32\corpol.dll
2015-11-28 17:05 - 2015-11-28 17:05 - 03966848 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-11-28 17:05 - 2015-11-28 17:05 - 02616320 _____ (Microsoft Corporation) C:\Windows\system32\explorer.exe
2015-11-28 17:05 - 2015-11-28 17:05 - 00398336 _____ (Microsoft Corporation) C:\Windows\system32\regedit.exe
2015-11-28 17:05 - 2015-11-28 17:05 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\dplaysvr.exe
2015-11-28 17:05 - 2015-11-28 17:05 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\setup16.exe
2015-11-28 17:05 - 2015-11-28 17:05 - 00020992 _____ (Microsoft Corporation) C:\Windows\system32\perfhost.exe
2015-11-28 17:05 - 2015-11-28 17:05 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\setupSNK.exe
2015-11-28 17:05 - 2015-11-28 17:05 - 00015360 _____ (Microsoft Corporation) C:\Windows\system32\hh.exe
2015-11-28 17:05 - 2015-11-28 17:05 - 00007680 _____ (Microsoft Corporation) C:\Windows\system32\instnm.exe
2015-11-28 16:37 - 2015-11-28 16:37 - 00001151 _____ C:\Users\Braindrops\Desktop\DllSuite.lnk
2015-11-28 16:37 - 2015-11-28 16:37 - 00000000 ____D C:\Users\Braindrops\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dll Suite 2014
2015-11-28 16:37 - 2015-11-28 16:37 - 00000000 ____D C:\Program Files (x86)\DLLSuite
2015-11-28 11:54 - 2015-11-28 11:54 - 00000518 _____ C:\Users\Braindrops\Documents\inetcplg.reg
2015-11-28 10:58 - 2015-11-28 10:58 - 00020556 _____ C:\ComboFix.txt
2015-11-28 10:47 - 2015-11-28 10:48 - 00000937 _____ C:\Users\Braindrops\Desktop\ComboFix.exe.lnk
2015-11-28 10:45 - 2015-11-28 10:58 - 00000000 ____D C:\Qoobox
2015-11-28 10:45 - 2015-11-28 10:57 - 00000000 ____D C:\Windows\erdnt
2015-11-28 10:45 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2015-11-28 10:45 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2015-11-28 10:45 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-11-28 10:45 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-11-28 10:45 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-11-28 10:45 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2015-11-28 10:45 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2015-11-28 10:45 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2015-11-27 12:05 - 2015-11-27 12:19 - 00000000 ____D C:\Users\Braindrops\.oracle_jre_usage
2015-11-27 12:04 - 2015-11-27 12:04 - 00000000 ____D C:\Users\Braindrops\AppData\Roaming\WinRAR
2015-11-27 12:04 - 2015-11-27 12:04 - 00000000 ____D C:\Users\Braindrops\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-11-27 12:04 - 2015-11-27 12:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-11-27 12:04 - 2015-11-27 12:04 - 00000000 ____D C:\Program Files\WinRAR
2015-11-26 23:36 - 2015-11-26 23:44 - 00189762 _____ C:\TDSSKiller.3.1.0.6_26.11.2015_23.36.59_log.txt
2015-11-26 22:40 - 2015-11-29 12:19 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-11-26 22:40 - 2015-11-29 12:17 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-11-26 22:40 - 2015-11-28 11:41 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-11-26 22:37 - 2015-11-26 22:37 - 00000000 ____D C:\Users\Braindrops\Neuer Ordner
2015-11-26 22:37 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-11-26 22:36 - 2015-11-26 22:36 - 00000000 ____D C:\Users\Braindrops\MBAR
2015-11-26 13:32 - 2015-11-26 13:32 - 00003086 _____ C:\Windows\System32\Tasks\{0EA189B7-04EE-4D60-8200-7A7A4301603F}
2015-11-26 10:28 - 2015-11-26 10:28 - 00000000 ____D C:\Users\Braindrops\AppData\LocalLow\Oracle
2015-11-26 10:09 - 2015-11-26 10:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2015-11-26 10:09 - 2015-11-26 10:09 - 00000000 ____D C:\Program Files\7-Zip
2015-11-25 11:11 - 2015-11-25 11:12 - 00000000 ____D C:\cygwin
2015-11-24 17:02 - 2015-11-24 17:02 - 00000917 _____ C:\Users\Public\Desktop\Cygwin64 Terminal.lnk
2015-11-24 16:45 - 2015-11-25 18:12 - 00000000 ____D C:\Users\Braindrops\AppData\Roaming\FontForge
2015-11-24 16:23 - 2015-11-24 16:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cygwin
2015-11-24 16:15 - 2015-11-24 16:23 - 00000000 ____D C:\cygwin64
2015-11-24 10:03 - 2015-11-24 11:01 - 00000000 ____D C:\Users\Internet\AppData\Roaming\FontForge
2015-11-24 10:03 - 2015-11-24 10:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FontForge
2015-11-24 10:03 - 2015-11-24 10:03 - 00000000 ____D C:\Program Files (x86)\FontForgeBuilds
2015-11-23 13:53 - 2015-11-23 13:54 - 00000000 ____D C:\Users\Internet\AppData\Roaming\Epson
2015-11-23 12:10 - 2015-11-23 12:10 - 00000000 ____D C:\Users\Braindrops\AppData\Roaming\Epson
2015-11-23 12:04 - 2015-11-23 12:05 - 00159328 _____ C:\Windows\ntbtlog.txt
2015-11-23 11:55 - 2015-11-23 11:57 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-11-23 11:55 - 2015-11-23 11:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epson Software
2015-11-23 11:55 - 2015-11-23 11:56 - 00000000 ____D C:\Program Files (x86)\Epson Software
2015-11-23 11:55 - 2015-11-23 11:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ABBYY FineReader 6.0 Sprint
2015-11-23 11:54 - 2015-11-23 11:55 - 00000000 ____D C:\Program Files (x86)\ABBYY FineReader 6.0 Sprint
2015-11-23 11:50 - 2015-11-23 11:56 - 00000000 ____D C:\Program Files (x86)\epson
2015-11-23 11:50 - 2015-11-23 11:50 - 00002308 _____ C:\Users\Public\Desktop\EPSON PERFECTION V30_V300 PHOTO Handbuch.lnk
2015-11-23 11:50 - 2015-11-23 11:50 - 00000975 _____ C:\Users\Public\Desktop\EPSON Scan.lnk
2015-11-23 11:50 - 2015-11-23 11:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2015-11-23 11:50 - 2008-06-19 00:00 - 00207360 _____ (SEIKO EPSON CORP.) C:\Windows\system32\esxuin8b.dll
2015-11-23 11:50 - 2008-06-19 00:00 - 00204800 _____ (SEIKO EPSON CORP.) C:\Windows\SysWOW64\esint8b.dll
2015-11-23 11:50 - 2008-06-19 00:00 - 00065793 _____ C:\Windows\system32\esfw8b.bin
2015-11-23 11:50 - 2007-12-28 00:00 - 00084992 _____ (SEIKO EPSON CORP.) C:\Windows\system32\esxwia8b.dll
2015-11-23 11:50 - 2006-10-31 00:10 - 00120992 _____ (SEIKO EPSON CORPORATION) C:\Windows\SysWOW64\EpPicPrt.dll
2015-11-23 11:50 - 2006-10-31 00:10 - 00071840 _____ (SEIKO EPSON CORPORATION) C:\Windows\SysWOW64\EPPicMgr.dll
2015-11-23 11:50 - 2006-10-31 00:10 - 00000097 _____ C:\Windows\SysWOW64\PICSDK.ini
2015-11-23 11:50 - 2006-10-20 00:10 - 00501912 _____ (SEIKO EPSON CORPORATION) C:\Windows\SysWOW64\PICSDK2.dll
2015-11-23 11:50 - 2006-10-20 00:10 - 00108704 _____ (SEIKO EPSON CORPORATION) C:\Windows\SysWOW64\PICEntry.dll
2015-11-23 11:50 - 2006-10-20 00:10 - 00080024 _____ (SEIKO EPSON CORPORATION) C:\Windows\SysWOW64\PICSDK.dll
2015-11-23 11:50 - 2006-08-25 01:00 - 00012800 _____ (SEIKO EPSON CORP.) C:\Windows\system32\esxcdev.dll
2015-11-23 11:50 - 2006-03-10 00:00 - 00004608 _____ (SEIKO EPSON CORP.) C:\Windows\system32\esxwiaml.dll
2015-11-23 11:50 - 2005-06-01 00:20 - 00111932 _____ C:\Windows\SysWOW64\EPPICPrinterDB.dat
2015-11-23 11:50 - 2004-03-03 06:10 - 00031053 _____ C:\Windows\SysWOW64\EPPICPattern131.dat
2015-11-23 11:50 - 2004-03-03 06:10 - 00027417 _____ C:\Windows\SysWOW64\EPPICPattern121.dat
2015-11-23 11:50 - 2004-03-03 06:10 - 00026154 _____ C:\Windows\SysWOW64\EPPICPattern1.dat
2015-11-23 11:50 - 2004-03-03 06:10 - 00024903 _____ C:\Windows\SysWOW64\EPPICPattern3.dat
2015-11-23 11:50 - 2004-03-03 06:10 - 00021390 _____ C:\Windows\SysWOW64\EPPICPattern5.dat
2015-11-23 11:50 - 2004-03-03 06:10 - 00020148 _____ C:\Windows\SysWOW64\EPPICPattern2.dat
2015-11-23 11:50 - 2004-03-03 06:10 - 00013732 _____ C:\Windows\SysWOW64\EPPICLocal_EN.cfg
2015-11-23 11:50 - 2004-03-03 06:10 - 00011811 _____ C:\Windows\SysWOW64\EPPICPattern4.dat
2015-11-23 11:50 - 2004-03-03 06:10 - 00006442 _____ C:\Windows\SysWOW64\EPPICLocal_IT.cfg
2015-11-23 11:50 - 2004-03-03 06:10 - 00006347 _____ C:\Windows\SysWOW64\EPPICLocal_PT.cfg
2015-11-23 11:50 - 2004-03-03 06:10 - 00006347 _____ C:\Windows\SysWOW64\EPPICLocal_BP.cfg
2015-11-23 11:50 - 2004-03-03 06:10 - 00006335 _____ C:\Windows\SysWOW64\EPPICLocal_GE.cfg
2015-11-23 11:50 - 2004-03-03 06:10 - 00006195 _____ C:\Windows\SysWOW64\EPPICLocal_FR.cfg
2015-11-23 11:50 - 2004-03-03 06:10 - 00006195 _____ C:\Windows\SysWOW64\EPPICLocal_CF.cfg
2015-11-23 11:50 - 2004-03-03 06:10 - 00006122 _____ C:\Windows\SysWOW64\EPPICLocal_DU.cfg
2015-11-23 11:50 - 2004-03-03 06:10 - 00006103 _____ C:\Windows\SysWOW64\EPPICLocal_ES.cfg
2015-11-23 11:50 - 2004-03-03 06:10 - 00005817 _____ C:\Windows\SysWOW64\EPPICLocal_KO.cfg
2015-11-23 11:50 - 2004-03-03 06:10 - 00005436 _____ C:\Windows\SysWOW64\EPPICLocal_SC.cfg
2015-11-23 11:50 - 2004-03-03 06:10 - 00004943 _____ C:\Windows\SysWOW64\EPPICPattern6.dat
2015-11-23 11:50 - 2004-03-03 06:10 - 00002889 _____ C:\Windows\SysWOW64\EPPICLocal_RU.cfg
2015-11-23 11:50 - 2004-03-03 06:10 - 00002426 _____ C:\Windows\SysWOW64\EPPICLocal_TC.cfg
2015-11-23 11:50 - 2004-03-03 06:10 - 00001146 _____ C:\Windows\SysWOW64\EPPICPresetData_DU.dat
2015-11-23 11:50 - 2004-03-03 06:10 - 00001139 _____ C:\Windows\SysWOW64\EPPICPresetData_PT.dat
2015-11-23 11:50 - 2004-03-03 06:10 - 00001139 _____ C:\Windows\SysWOW64\EPPICPresetData_BP.dat
2015-11-23 11:50 - 2004-03-03 06:10 - 00001136 _____ C:\Windows\SysWOW64\EPPICPresetData_ES.dat
2015-11-23 11:50 - 2004-03-03 06:10 - 00001129 _____ C:\Windows\SysWOW64\EPPICPresetData_FR.dat
2015-11-23 11:50 - 2004-03-03 06:10 - 00001129 _____ C:\Windows\SysWOW64\EPPICPresetData_CF.dat
2015-11-23 11:50 - 2004-03-03 06:10 - 00001120 _____ C:\Windows\SysWOW64\EPPICPresetData_IT.dat
2015-11-23 11:50 - 2004-03-03 06:10 - 00001107 _____ C:\Windows\SysWOW64\EPPICPresetData_GE.dat
2015-11-23 11:50 - 2004-03-03 06:10 - 00001104 _____ C:\Windows\SysWOW64\EPPICPresetData_EN.dat
2015-11-23 11:49 - 2015-11-23 11:49 - 00000025 _____ C:\Windows\CDE V30V300DEFGIPSRUk.ini
2015-11-23 09:35 - 2015-12-02 10:44 - 00000000 ____D C:\FRST
2015-11-21 17:26 - 2015-11-21 17:26 - 00000870 _____ C:\Users\Braindrops\Documents\CurrentVersion_Run.reg
2015-11-17 22:21 - 2015-11-17 22:21 - 00000000 ____D C:\Users\Braindrops\AppData\Roaming\vlc
2015-11-16 09:11 - 2015-11-16 09:11 - 00000000 ____D C:\Users\Braindrops\AppData\Roaming\GlarySoft
2015-11-11 10:29 - 2015-11-11 10:29 - 00000000 ____D C:\Users\Braindrops\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2015-11-11 10:29 - 2015-11-11 10:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2015-11-11 10:29 - 2015-11-11 10:29 - 00000000 ____D C:\Program Files (x86)\Snapshot Viewer
2015-11-11 10:25 - 2015-11-11 10:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zebra Technologies
2015-11-11 10:25 - 2015-11-11 10:25 - 00000000 ____D C:\ProgramData\Font Downloader
2015-11-11 10:25 - 2015-11-11 10:25 - 00000000 ____D C:\Program Files (x86)\Zebra Technologies
2015-11-11 10:18 - 2015-09-09 05:29 - 00124920 _____ (Euro Plus d.o.o.) C:\Windows\system32\zdnPMS.dll
2015-11-11 10:18 - 2015-09-09 05:29 - 00124408 _____ (Euro Plus d.o.o.) C:\Windows\system32\zdnPMU.dll
2015-11-11 10:18 - 2015-09-09 05:25 - 00275976 _____ (Euro Plus d.o.o.) C:\Windows\system32\zdnNLM64.dll
2015-11-10 14:54 - 2015-11-11 13:42 - 00220994 _____ C:\Users\Braindrops\AppData\Local\census.cache
2015-11-10 14:36 - 2015-11-11 13:42 - 00098796 _____ C:\Users\Braindrops\AppData\Local\ars.cache
2015-11-10 11:41 - 2015-11-10 11:41 - 00000036 _____ C:\Users\Braindrops\AppData\Local\housecall.guid.cache
2015-11-10 11:30 - 2015-11-10 11:30 - 00001111 _____ C:\Users\Public\Desktop\VLC media player.lnk
2015-11-10 11:30 - 2015-11-10 11:30 - 00000000 ____D C:\Users\Internet\AppData\Roaming\vlc
2015-11-10 11:30 - 2015-11-10 11:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2015-11-10 11:29 - 2015-11-10 11:29 - 00000000 ____D C:\Program Files (x86)\VideoLAN
2015-11-10 10:38 - 2015-11-10 10:38 - 00002794 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2015-11-10 10:38 - 2015-11-10 10:38 - 00000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-11-10 10:38 - 2015-11-10 10:38 - 00000000 ____D C:\Program Files\CCleaner
2015-11-10 09:21 - 2015-11-10 09:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IsoBuster
2015-11-10 09:21 - 2015-11-10 09:21 - 00000000 ____D C:\Program Files (x86)\Smart Projects
2015-11-10 08:44 - 2015-11-10 08:44 - 00000000 ____D C:\Users\Internet\AppData\Roaming\Hex-Rays
2015-11-10 08:43 - 2015-11-10 08:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IDA Pro Free
2015-11-10 08:43 - 2015-11-10 08:43 - 00000000 ____D C:\Program Files (x86)\IDA Free
2015-11-10 08:10 - 2015-11-10 08:16 - 00000000 ____D C:\Users\Internet\Documents\IsoBuster_Pro_2_5_0_keygen.exe
2015-11-09 18:01 - 2015-11-09 18:01 - 00000000 ____D C:\Users\Braindrops\Documents\R-TT
2015-11-09 18:01 - 2015-11-09 18:01 - 00000000 ____D C:\Users\Braindrops\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\R-Studio
2015-11-09 18:01 - 2015-11-09 18:01 - 00000000 ____D C:\Program Files (x86)\R-Studio
2015-11-09 17:45 - 2015-11-09 17:45 - 00000000 ____D C:\Users\Administrator\Documents\R-TT
2015-11-09 13:00 - 2015-11-09 13:01 - 00000000 ____D C:\Program Files (x86)\dares
2015-11-09 12:56 - 2015-11-09 12:57 - 00000000 ____D C:\Program Files (x86)\h2cdimage
2015-11-09 12:49 - 2015-11-09 12:53 - 00000000 ____D C:\Users\Internet\AppData\Roaming\dvdisaster
2015-11-09 12:02 - 2015-11-09 12:02 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\dvdisaster
2015-11-09 11:35 - 2015-11-09 11:50 - 00000000 ____D C:\Users\Internet\AppData\Roaming\CDROLLER
2015-11-09 10:19 - 2015-11-09 10:19 - 00000000 ____D C:\Users\Braindrops\AppData\Local\CD Recovery Toolbox Free
2015-11-09 10:17 - 2015-11-13 12:32 - 00000000 ____D C:\Users\Internet\AppData\Local\CD Recovery Toolbox Free
2015-11-09 10:03 - 2015-11-26 10:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-11-09 09:07 - 2015-11-09 09:10 - 00000000 ____D C:\Users\Internet\AppData\Roaming\GHISLER
2015-11-03 09:52 - 2015-11-03 09:52 - 00000000 ____D C:\ProgramData\SlySoft
2015-11-03 09:52 - 2015-11-03 09:52 - 00000000 ____D C:\Program Files (x86)\SlySoft
2015-11-03 09:49 - 2015-11-03 09:54 - 00000126 ___SH C:\ProgramData\.zreglib
2015-11-03 09:49 - 2015-11-03 09:49 - 00000000 ____D C:\ProgramData\Elaborate Bytes
2015-11-03 09:49 - 2015-11-03 09:49 - 00000000 ____D C:\Program Files (x86)\Elaborate Bytes
2015-11-02 11:26 - 2015-11-02 11:26 - 00000000 ____D C:\Users\Internet\AppData\Local\Foxit Reader
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-02 10:34 - 2009-07-14 05:45 - 00022512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-02 10:34 - 2009-07-14 05:45 - 00022512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-02 10:17 - 2011-04-12 08:43 - 00698688 _____ C:\Windows\system32\perfh007.dat
2015-12-02 10:17 - 2011-04-12 08:43 - 00148828 _____ C:\Windows\system32\perfc007.dat
2015-12-02 10:17 - 2009-07-14 06:13 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-02 10:17 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2015-12-02 10:14 - 2015-10-11 09:32 - 00000000 ____D C:\Users\Internet\AppData\Local\Deployment
2015-12-02 10:13 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-01 21:09 - 2015-10-23 15:24 - 00003930 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{F002E09F-5737-4B75-9DA8-4FC1C66BD8E0}
2015-12-01 19:26 - 2015-10-23 10:46 - 00000000 ____D C:\Program Files (x86)\phase5
2015-12-01 11:09 - 2015-10-08 12:11 - 00000000 ____D C:\Users\Internet
2015-12-01 09:52 - 2015-10-07 18:54 - 00086160 _____ C:\Users\Braindrops\AppData\Local\GDIPFONTCACHEV1.DAT
2015-12-01 09:51 - 2009-07-14 05:45 - 00343216 _____ C:\Windows\system32\FNTCACHE.DAT
2015-11-28 18:57 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\MUI
2015-11-28 18:56 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\MUI
2015-11-28 11:45 - 2015-10-07 18:54 - 00003938 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{92D9E4E8-CA1F-440C-B25D-CFCB277361CE}
2015-11-28 11:42 - 2015-10-08 10:47 - 00000000 ____D C:\Users\Braindrops\AppData\Local\Deployment
2015-11-28 11:42 - 2015-10-08 10:47 - 00000000 ____D C:\Users\Braindrops\AppData\Local\Apps\2.0
2015-11-28 10:58 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2015-11-28 10:58 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2015-11-28 10:56 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2015-11-27 12:05 - 2015-10-07 18:44 - 00000000 ____D C:\Users\Braindrops
2015-11-27 10:47 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2015-11-26 11:37 - 2015-10-12 08:56 - 00000000 ____D C:\Users\Braindrops\AppData\Local\ElevatedDiagnostics
2015-11-26 10:38 - 2015-10-08 12:27 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-11-26 10:36 - 2015-10-08 12:11 - 00000000 ____D C:\Users\Internet\AppData\Local\VirtualStore
2015-11-23 13:49 - 2015-10-07 18:44 - 00000000 ____D C:\Users\Braindrops\AppData\Local\VirtualStore
2015-11-23 11:56 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\Downloaded Program Files
2015-11-21 17:27 - 2015-10-10 17:40 - 00085768 _____ C:\Users\Internet\AppData\Local\GDIPFONTCACHEV1.DAT
2015-11-20 22:37 - 2015-10-23 12:20 - 00000000 ____D C:\Users\Internet\AppData\Local\Microsoft Help
2015-11-17 11:00 - 2015-10-09 09:08 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-11-17 11:00 - 2009-07-14 03:34 - 00000478 _____ C:\Windows\win.ini
2015-11-11 10:02 - 2015-11-01 12:40 - 00000000 ____D C:\Users\Internet\AppData\Roaming\Foxit Software
2015-11-10 10:39 - 2015-10-08 20:53 - 00000000 ____D C:\Windows\Minidump
2015-11-10 10:39 - 2015-10-07 19:26 - 00000000 ____D C:\Windows\Panther
2015-11-09 17:49 - 2015-10-08 09:53 - 00000000 ____D C:\Windows\system32\appmgmt
2015-11-02 19:29 - 2015-10-11 08:57 - 00000000 ____D C:\Users\Internet\AppData\Roaming\Audacity
2015-11-02 08:47 - 2015-11-01 12:13 - 00000000 ____D C:\Users\Internet\AppData\Local\PDFCreator
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-11-10 14:36 - 2015-11-11 13:42 - 0098796 _____ () C:\Users\Braindrops\AppData\Local\ars.cache
2015-11-10 14:54 - 2015-11-11 13:42 - 0220994 _____ () C:\Users\Braindrops\AppData\Local\census.cache
2015-11-10 11:41 - 2015-11-10 11:41 - 0000036 _____ () C:\Users\Braindrops\AppData\Local\housecall.guid.cache
2015-11-03 09:49 - 2015-11-03 09:54 - 0000126 ___SH () C:\ProgramData\.zreglib
2015-10-13 10:04 - 2015-10-13 10:04 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
C:\Users\Braindrops\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-11-30 14:40
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:29-11-2015
durchgeführt von Internet (2015-12-02 10:41:39)
Gestartet von C:\FRST
Windows 7 Professional Service Pack 1 (X64) (2015-10-07 17:44:31)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3965798760-3694833744-3833038093-500 - Administrator - Disabled) => C:\Users\Administrator
Braindrops (S-1-5-21-3965798760-3694833744-3833038093-1000 - Administrator - Enabled) => C:\Users\Braindrops
Gast (S-1-5-21-3965798760-3694833744-3833038093-501 - Limited - Enabled)
Internet (S-1-5-21-3965798760-3694833744-3833038093-1001 - Limited - Enabled) => C:\Users\Internet
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
2007 Microsoft Office Suite Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden
7-Zip 15.12 (x64) (HKLM\...\7-Zip) (Version: 15.12 - Igor Pavlov)
ABBYY FineReader 6.0 Sprint (HKLM-x32\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.1395.4512 - ABBYY Software House)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 19.0.0.190 - Adobe Systems Incorporated)
Audacity 2.1.0 (HKLM-x32\...\Audacity_is1) (Version: 2.1.0 - Audacity Team)
Brother HL-1430 (HKLM-x32\...\Brother HL-1430) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 5.11 - Piriform)
Crypt4Free (HKLM-x32\...\{D118B1B7-2719-48E5-B1D8-D673BA5F41DB}) (Version: 5.66 - InterCrypto Ltd)
DLL Suite 2013 (HKLM-x32\...\{885843E7-6CAC-4791-B7BF-1CD516017954}_is1) (Version: - )
EasyBCD 2.2 (HKLM-x32\...\EasyBCD) (Version: 2.2 - NeoSmart Technologies)
Epson Copy Utility 3.4 (HKLM-x32\...\{AA72FB28-73B4-49E5-B6B4-E78F44BBD0AD}) (Version: 3.4.0.0 - )
Epson Event Manager (HKLM-x32\...\{48F22622-1CC2-4A83-9C1E-644DD96F832D}) (Version: 2.01.00 - SEIKO EPSON Corporation)
EPSON PERFECTION V30_V300 PHOTO Handbuch (HKLM-x32\...\EPSON PERFECTION V30_V300 PHOTO Benutzerhandbuch) (Version: - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - )
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
FontForge Version 27-08-2015 (HKLM-x32\...\{56748B9C-19AE-4689-B8C5-5A45AE0A993A}_is1) (Version: 27-08-2015 - FontForgeBuilds)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 7.2.5.930 - Foxit Software Inc.)
HTML Help Workshop (HKLM-x32\...\HTML Help Workshop) (Version: - )
HWiNFO64 Version 5.06 (HKLM\...\HWiNFO64_is1) (Version: 5.06 - Martin Malík - REALiX)
IDA Pro Free v5.0 (HKLM-x32\...\IDA Pro Free_is1) (Version: - Hex-Rays SA)
Intel(R) Graphics Media Accelerator Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2202 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 14.5 - Intel)
IrfanView 64 (remove only) (HKLM\...\IrfanView) (Version: 4.40 - Irfan Skiljan)
IsoBuster 3.6 (HKLM-x32\...\IsoBuster_is1) (Version: 3.6 - Smart Projects)
Lenovo Service Bridge (HKU\S-1-5-21-3965798760-3694833744-3833038093-1001\...\cbe8636f7dd0cf1d) (Version: 1.6.0.0 - Lenovo)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 4.5 DEU Language Pack (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.2.1 - pdfforge)
Phase 5 HTML-Editor (HKLM-x32\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer)
R-Studio 5.2 (HKLM-x32\...\R-Studio 5.2NSIS) (Version: 5.2.130721 - R-Tools Technology Inc.)
Snapshot Viewer (HKLM-x32\...\Snapshot Viewer) (Version: - )
TreeSize Free V3.3.2 (HKLM-x32\...\TreeSize Free_is1) (Version: 3.3.2 - JAM Software)
VLC media player 2.1.2 (HKLM-x32\...\VLC media player) (Version: 2.1.2 - VideoLAN)
WinRAR 5.30 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)
Zebra Font Downloader (HKLM-x32\...\Zebra Font Downloader_is1) (Version: - Zebra Technologies Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2015-11-28 10:56 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3965798760-3694833744-3833038093-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{425212FF-989E-41AC-857C-72CB2D44B055}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D171AF26-1982-4856-9DF0-64808F0B996B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{D3CA2731-514D-4318-994A-723436712DE1}C:\totalcmd\totalcmd.exe] => (Allow) C:\totalcmd\totalcmd.exe
FirewallRules: [UDP Query User{C5593FCF-AAB0-460C-B4C3-77C706E70C87}C:\totalcmd\totalcmd.exe] => (Allow) C:\totalcmd\totalcmd.exe
FirewallRules: [{33DE84FE-4781-41B9-951B-B04D5263E6CE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{CBA0E48E-3B4D-434C-8A70-27963E7D3B31}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{F4DA68C8-F3B8-4403-B40B-A35E9A73C44C}C:\windows\syswow64\rundll32.exe] => (Allow) C:\windows\syswow64\rundll32.exe
FirewallRules: [UDP Query User{CB19CF20-D529-4289-A2F9-8533A2D43B07}C:\windows\syswow64\rundll32.exe] => (Allow) C:\windows\syswow64\rundll32.exe
FirewallRules: [TCP Query User{4E442803-70CE-421C-BC96-8F6569601C28}C:\windows\syswow64\rundll32.exe] => (Block) C:\windows\syswow64\rundll32.exe
FirewallRules: [UDP Query User{91CD1E83-3DA9-46B1-8F52-4B9CB874B911}C:\windows\syswow64\rundll32.exe] => (Block) C:\windows\syswow64\rundll32.exe
FirewallRules: [TCP Query User{6F90FBA4-9258-4FB6-B432-A606010B2DB0}C:\program files (x86)\fontforgebuilds\bin\vcxsrv\vcxsrv.exe] => (Allow) C:\program files (x86)\fontforgebuilds\bin\vcxsrv\vcxsrv.exe
FirewallRules: [UDP Query User{82AE48F0-8279-4AF6-958C-A4A2EB6A2C8A}C:\program files (x86)\fontforgebuilds\bin\vcxsrv\vcxsrv.exe] => (Allow) C:\program files (x86)\fontforgebuilds\bin\vcxsrv\vcxsrv.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/30/2015 03:24:16 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (11/30/2015 03:24:13 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (11/30/2015 03:14:01 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (11/30/2015 03:14:01 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (11/30/2015 03:14:01 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (11/30/2015 03:12:54 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (11/30/2015 10:29:35 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (11/30/2015 10:29:31 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (11/30/2015 10:13:37 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (11/30/2015 10:13:34 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Systemfehler:
=============
Error: (12/01/2015 07:09:27 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}
Error: (11/30/2015 04:21:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (11/30/2015 04:21:52 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\BRAIND~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (11/30/2015 04:21:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (11/30/2015 04:21:51 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\BRAIND~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (11/30/2015 04:21:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (11/30/2015 04:21:50 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\BRAIND~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (11/30/2015 04:21:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (11/30/2015 04:21:50 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\BRAIND~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (11/30/2015 04:21:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
CodeIntegrity:
===================================
Date: 2015-11-28 10:55:59.312
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-11-28 10:55:59.281
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3 CPU 540 @ 3.07GHz
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 3766.38 MB
Verfügbarer physikalischer RAM: 2440.35 MB
Summe virtueller Speicher: 7530.97 MB
Verfügbarer virtueller Speicher: 6045.59 MB
==================== Laufwerke ================================
Drive c: (Windows7) (Fixed) (Total:61.06 GB) (Free:29.93 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Daten) (Fixed) (Total:58.5 GB) (Free:57.98 GB) NTFS
Drive e: (Bulk2) (Fixed) (Total:339.86 GB) (Free:335.4 GB) NTFS
Drive f: (Backup) (Fixed) (Total:97.65 GB) (Free:97.1 GB) NTFS
Drive g: (Bulk) (Fixed) (Total:488.28 GB) (Free:448.46 GB) NTFS
Drive h: (W7_alt) (Fixed) (Total:43.14 GB) (Free:9.83 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive i: (Lenovo_Urzustand) (Fixed) (Total:61.83 GB) (Free:20.52 GB) NTFS
==================== MBR & Partitionstabelle ==================
==================== Ende von Addition.txt ============================
Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:29-11-2015
durchgeführt von Internet (2015-12-02 10:12:00) Run:1
Gestartet von C:\FRST
Geladene Profile: Braindrops & Internet (Verfügbare Profile: Braindrops & Internet & Administrator)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\iso-commander.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\background.js
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\bootstrap.js
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\newtab.js
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\opentab.js
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nse3A.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nsf37.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nsf9.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nsh2F.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nsx2A.tmp
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nsz32.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\SPSetup.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\DLG\exe\conduit-ltd-ultra-search-protect-1.0-de-de\sp-downloader.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\is1782519785\35D26D5A_stp\icc.dll
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\is1782519785\3604A893_stp\RAM.dll
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CXG7K5UT\SPSetup[1].exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CXG7K5UT\spstub[1].exe
C:\Qoobox\Quarantine\C\Users\Internet\AppData\Roaming\inetcplg.dll.vir
C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP30\A0006327.exe
C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP30\A0006328.exe
C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP30\A0006329.dll
C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP30\A0006330.dll
C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP30\A0006331.dll
C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP30\A0006332.dll
C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP30\A0006333.dll
C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP30\A0006334.exe
C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP30\A0006335.exe
C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP30\A0006336.exe
C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP32\A0006371.exe
C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP32\A0006372.dll
C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP32\A0006373.exe
C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP32\A0006374.exe
C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP32\A0006375.exe
C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP32\A0006376.dll
C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP32\A0006377.dll
C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP32\A0006378.dll
C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP32\A0006379.dll
C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP32\A0006380.exe
C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP37\A0007963.exe
G:\Downloads\ISOBuster\isobuster_all_lang.exe
G:\I_alt\Downloads\Avidemux 32 Bit - CHIP-Installer.exe
G:\I_alt\Downloads\Downloader-fuer-pdfdrucker.exe
G:\I_alt\Downloads\gimp-2.8.10-setup - CHIP-Downloader.exe
G:\I_alt\Downloads\HexonicPDFSplitAndMerge10Setup(1).exe
G:\I_alt\Downloads\HexonicPDFSplitAndMerge10Setup.exe
G:\I_alt\Downloads\nokia-pc-suite.exe
G:\I_alt\Downloads\Regshot - CHIP-Installer.exe
G:\I_alt\Downloads\SoftonicDownloader_for_treesize.exe
G:\I_alt\Downloads\SoftonicDownloader_fuer_aveiconifier.exe
G:\I_alt\Downloads\SoftonicDownloader_fuer_nlite.exe
G:\I_alt\Downloads\SoftonicDownloader_fuer_unlocker.exe
G:\I_alt\Downloads\tetris.exe
G:\I_alt\Downloads\utorrent.exe
G:\I_alt\Downloads\WinZipSetup_v1.0.4.18285_542.exe
G:\I_alt\Downloads\Zirkel und Lineal - CHIP-Installer.exe
G:\I_alt\Eigene Dateien\0zapftis-release.tgz
G:\I_alt\Sourcen_alt\42.zip
H:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\iso-commander.exe
H:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\SoftonicDownloader_fuer_simple-screenshot.exe
H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\background.js
H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\bootstrap.js
H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\newtab.js
H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\opentab.js
H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nse3A.exe
H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nsf37.exe
H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nsf9.exe
H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nsh2F.exe
H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nsx2A.tmp
H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nsz32.exe
H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\SPSetup.exe
H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\DLG\exe\conduit-ltd-ultra-search-protect-1.0-de-de\sp-downloader.exe
H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\is1782519785\35D26D5A_stp\icc.dll
H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\is1782519785\3604A893_stp\RAM.dll
H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CXG7K5UT\SPSetup[1].exe
H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CXG7K5UT\spstub[1].exe
H:\Users\Braindrops_W7\AppData\Local\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\background.js
H:\Users\Braindrops_W7\AppData\Local\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\bootstrap.js
H:\Users\Braindrops_W7\AppData\Local\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\newtab.js
H:\Users\Braindrops_W7\AppData\Local\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\opentab.js
M:\Bunker\ISOBuster\isobuster_all_lang.exe
M:\W7-64\Backup Set 2015-11-15 190002\Backup Files 2015-11-15 190002\Backup files 1.zip
Emptytemp:
*****************
"C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\iso-commander.exe" => nicht gefunden.
"C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\background.js" => nicht gefunden.
"C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\bootstrap.js" => nicht gefunden.
"C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\newtab.js" => nicht gefunden.
"C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\opentab.js" => nicht gefunden.
"C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nse3A.exe" => nicht gefunden.
"C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nsf37.exe" => nicht gefunden.
"C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nsf9.exe" => nicht gefunden.
"C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nsh2F.exe" => nicht gefunden.
"C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nsx2A.tmp" => nicht gefunden.
"C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nsz32.exe" => nicht gefunden.
"C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\SPSetup.exe" => nicht gefunden.
"C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\DLG\exe\conduit-ltd-ultra-search-protect-1.0-de-de\sp-downloader.exe" => nicht gefunden.
"C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\is1782519785\35D26D5A_stp\icc.dll" => nicht gefunden.
"C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\is1782519785\3604A893_stp\RAM.dll" => nicht gefunden.
"C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CXG7K5UT\SPSetup[1].exe" => nicht gefunden.
"C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CXG7K5UT\spstub[1].exe" => nicht gefunden.
"C:\Qoobox\Quarantine\C\Users\Internet\AppData\Roaming\inetcplg.dll.vir" => nicht gefunden.
"C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP30\A0006327.exe" => nicht gefunden.
"C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP30\A0006328.exe" => nicht gefunden.
"C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP30\A0006329.dll" => nicht gefunden.
"C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP30\A0006330.dll" => nicht gefunden.
"C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP30\A0006331.dll" => nicht gefunden.
"C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP30\A0006332.dll" => nicht gefunden.
"C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP30\A0006333.dll" => nicht gefunden.
"C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP30\A0006334.exe" => nicht gefunden.
"C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP30\A0006335.exe" => nicht gefunden.
"C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP30\A0006336.exe" => nicht gefunden.
"C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP32\A0006371.exe" => nicht gefunden.
"C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP32\A0006372.dll" => nicht gefunden.
"C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP32\A0006373.exe" => nicht gefunden.
"C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP32\A0006374.exe" => nicht gefunden.
"C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP32\A0006375.exe" => nicht gefunden.
"C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP32\A0006376.dll" => nicht gefunden.
"C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP32\A0006377.dll" => nicht gefunden.
"C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP32\A0006378.dll" => nicht gefunden.
"C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP32\A0006379.dll" => nicht gefunden.
"C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP32\A0006380.exe" => nicht gefunden.
"C:\System Volume Information\_restore{36E57621-80A8-40D5-B745-0C4FB65D993C}\RP37\A0007963.exe" => nicht gefunden.
G:\Downloads\ISOBuster\isobuster_all_lang.exe => erfolgreich verschoben
G:\I_alt\Downloads\Avidemux 32 Bit - CHIP-Installer.exe => erfolgreich verschoben
G:\I_alt\Downloads\Downloader-fuer-pdfdrucker.exe => erfolgreich verschoben
G:\I_alt\Downloads\gimp-2.8.10-setup - CHIP-Downloader.exe => erfolgreich verschoben
G:\I_alt\Downloads\HexonicPDFSplitAndMerge10Setup(1).exe => erfolgreich verschoben
G:\I_alt\Downloads\HexonicPDFSplitAndMerge10Setup.exe => erfolgreich verschoben
G:\I_alt\Downloads\nokia-pc-suite.exe => erfolgreich verschoben
G:\I_alt\Downloads\Regshot - CHIP-Installer.exe => erfolgreich verschoben
G:\I_alt\Downloads\SoftonicDownloader_for_treesize.exe => erfolgreich verschoben
G:\I_alt\Downloads\SoftonicDownloader_fuer_aveiconifier.exe => erfolgreich verschoben
G:\I_alt\Downloads\SoftonicDownloader_fuer_nlite.exe => erfolgreich verschoben
G:\I_alt\Downloads\SoftonicDownloader_fuer_unlocker.exe => erfolgreich verschoben
G:\I_alt\Downloads\tetris.exe => erfolgreich verschoben
G:\I_alt\Downloads\utorrent.exe => erfolgreich verschoben
G:\I_alt\Downloads\WinZipSetup_v1.0.4.18285_542.exe => erfolgreich verschoben
G:\I_alt\Downloads\Zirkel und Lineal - CHIP-Installer.exe => erfolgreich verschoben
G:\I_alt\Eigene Dateien\0zapftis-release.tgz => erfolgreich verschoben
G:\I_alt\Sourcen_alt\42.zip => erfolgreich verschoben
Konnte nicht verschoben werden "H:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\iso-commander.exe" => ist geplant bei Neustart verschoben zu werden.
Konnte nicht verschoben werden "H:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\SoftonicDownloader_fuer_simple-screenshot.exe" => ist geplant bei Neustart verschoben zu werden.
"H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\background.js" => nicht gefunden.
"H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\bootstrap.js" => nicht gefunden.
"H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\newtab.js" => nicht gefunden.
"H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\opentab.js" => nicht gefunden.
"H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nse3A.exe" => nicht gefunden.
"H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nsf37.exe" => nicht gefunden.
"H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nsf9.exe" => nicht gefunden.
"H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nsh2F.exe" => nicht gefunden.
"H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nsx2A.tmp" => nicht gefunden.
"H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nsz32.exe" => nicht gefunden.
"H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\SPSetup.exe" => nicht gefunden.
"H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\DLG\exe\conduit-ltd-ultra-search-protect-1.0-de-de\sp-downloader.exe" => nicht gefunden.
"H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\is1782519785\35D26D5A_stp\icc.dll" => nicht gefunden.
"H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\is1782519785\3604A893_stp\RAM.dll" => nicht gefunden.
"H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CXG7K5UT\SPSetup[1].exe" => nicht gefunden.
"H:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CXG7K5UT\spstub[1].exe" => nicht gefunden.
"H:\Users\Braindrops_W7\AppData\Local\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\background.js" => nicht gefunden.
"H:\Users\Braindrops_W7\AppData\Local\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\bootstrap.js" => nicht gefunden.
"H:\Users\Braindrops_W7\AppData\Local\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\newtab.js" => nicht gefunden.
"H:\Users\Braindrops_W7\AppData\Local\Rocket\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom\0.2.4_0\js\opentab.js" => nicht gefunden.
"M:\Bunker\ISOBuster\isobuster_all_lang.exe" => nicht gefunden.
"M:\W7-64\Backup Set 2015-11-15 190002\Backup Files 2015-11-15 190002\Backup files 1.zip" => nicht gefunden.
EmptyTemp: => 318.3 MB temporäre Dateien entfernt.
|
|
Linear-Darstellung
