| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan.Win32.FireHooker.a auf Windows 7 eingefangenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
14.12.2015, 16:42
| #1 |
| |  Trojan.Win32.FireHooker.a auf Windows 7 eingefangen Ihr Lieben, ich brauche dringend Unterstützung! Mein Antivirenprogramm Kaspersky, hat mir angezeigt, dass ich einen Trojaner auf dem System habe. Ich habe zuerst versucht ihn mit der kaspersky rescue disk zu löschen, aber nach jedem Mal ist er wieder da und wird bei jedem Kaspersky update auch wieder als aktuell gemeldet und in die Qurantäne verschoben. Mit Hitman pro hat es auch nicht funktioniert. Angezeigt wird: 14.12.2015 13.31.23;Detected object (File) was deleted;C:\Windows\System32\msdtclpg.dll;C:\Windows\System32\msdtclpg.dll;Trojan.Win32.FireHooker.a;Trojan program;12/14/2015 13:31:23 Im letzten Monat gab es auch eine Meldung: 15.11.2015 16.31.48;Detected object (File) is no longer available;C:\Users\Andrea\AppData\Local\Temp\temp7z_00000000\installDowork.exe;C:\Users\Andrea\AppData\Local\Temp\temp7z_00000000\installDowork.exe;no t-a-virus:AdWare.Win32.SearchProtect.tp;Adware;11/15/2015 16:31:48 Sorry, wenn ich das hier so stümperhaft darstelle, aber ich bin totaler Laie, was den PC angeht. Kann mir jemand helfen? Es sind in den letzten Tagen ja viele derartige Trojaner aufgetreten. Im Voraus riesigen Dank!!! |
|
14.12.2015, 17:24
| #2 |
| /// Malwareteam   | Trojan.Win32.FireHooker.a auf Windows 7 eingefangen Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen. Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:
 Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Bitte poste dein Ergebnis zwischen Code-Tags Wenn ein Log zu lange ist, teile ihn bitte auf mehrere Antworten.  Code-Tags?Drücke einfach die # in Antwortfenster und füge den Log dazwischen ein 
__________________ |
|
14.12.2015, 18:48
| #3 |
| | Trojan.Win32.FireHooker.a auf Windows 7 eingefangen Hallo Rafael, DANKE für die schnelle Antwort!!!
__________________Hier meim FRST.txt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:14-12-2015
durchgeführt von Andrea (Administrator) auf ANDREA-PC (14-12-2015 18:39:14)
Gestartet von C:\Users\Andrea\Downloads
Geladene Profile: Andrea (Verfügbare Profile: Andrea)
Platform: Microsoft Windows 7 Professional Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(SurfRight B.V.) C:\Program Files\HitmanPro\hmpsched.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Atheros Commnucations) C:\Program Files\Bluetooth Suite\AdminService.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Windows\System32\DnsBlockUpdateSvc.exe
(Creative Technology Ltd.) C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe
(Atheros Communications) C:\Program Files\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files\Bluetooth Suite\AthBtTray.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe
(Honest Technology) C:\Program Files\honestech Audio Recorder 2.0 Deluxe\HTARLauncher.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HPNetworkCommunicator.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Dell Webcam Central] => C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe [446635 2008-06-03] (Creative Technology Ltd.)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [60688 2015-10-13] (Apple Inc.)
HKLM\...\Run: [AtherosBtStack] => C:\Program Files\Bluetooth Suite\BtvStack.exe [490656 2011-03-01] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files\Bluetooth Suite\AthBtTray.exe [302240 2011-03-01] (Atheros Commnucations)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-10-16] (Apple Inc.)
HKU\S-1-5-21-1695307281-877112362-4021738072-1001\...\Run: [HP Deskjet 3070 B611 series (NET)] => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe [1804648 2011-06-08] (Hewlett-Packard Co.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.exe.lnk [2012-04-30]
ShortcutTarget: Adobe Gamma Loader.exe.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\honestech Audio Recorder 2.0 Deluxe Launcher.lnk [2013-12-17]
ShortcutTarget: honestech Audio Recorder 2.0 Deluxe Launcher.lnk -> C:\Program Files\honestech Audio Recorder 2.0 Deluxe\HTARLauncher.exe (Honest Technology)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <======= ACHTUNG (Beschränkung - ProxySettings)
Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{6F2023E8-E996-416B-947D-81EA77EBB71B}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1695307281-877112362-4021738072-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/?hl=de&gl=de
HKU\S-1-5-21-1695307281-877112362-4021738072-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0E860C09-9D68-421D-A947-5D783819E461} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM -> {0E860C09-9D68-421D-A947-5D783819E461} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-1695307281-877112362-4021738072-1001 -> DefaultScope {0E860C09-9D68-421D-A947-5D783819E461} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-1695307281-877112362-4021738072-1001 -> {0E860C09-9D68-421D-A947-5D783819E461} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2014-04-20] (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2014-10-08] (Kaspersky Lab ZAO)
BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files\Bluetooth Suite\IEPlugIn.dll [2011-03-01] (Atheros Commnucations)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\OnlineBanking\online_banking_bho.dll [2014-04-20] (Kaspersky Lab ZAO)
BHO: DownloadProtect Extension -> {C654F3FE-8E84-4BB7-87CF-8D9171FC3C73} -> C:\Program Files\{830799E5-69B0-4DFA-B013-69BE71F1848B}\{7D47B2E4-AA53-40DC-AA3D-27C0D0C228C8}.bin [2015-12-14] (Download Protect)
BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\UrlAdvisor\klwtbbho.dll [2014-04-20] (Kaspersky Lab ZAO)
FireFox:
========
FF ProfilePath: C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\xxqgnlzb.default-1449848372285
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-10-08] ()
FF Plugin: @kaspersky.com/content_blocker -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com [2014-10-08] ()
FF Plugin: @kaspersky.com/online_banking -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com [2014-10-08] ()
FF Plugin: @kaspersky.com/virtual_keyboard -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com [2014-10-08] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF user.js: detected! => C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\xxqgnlzb.default-1449848372285\user.js [2015-12-14]
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2015-10-24] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2015-10-24] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2015-10-24] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2015-10-24] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2015-10-24] (Apple Inc.)
FF Extension: Dangerous Websites Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com [2014-10-08] [ist nicht signiert]
FF Extension: Virtual Keyboard - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com [2014-10-08] [ist nicht signiert]
FF Extension: Kaspersky URL Advisor - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com [2014-10-08] [ist nicht signiert]
FF Extension: Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com [2014-10-08] [ist nicht signiert]
FF Extension: Safe Money - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com [2014-10-08] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext => nicht gefunden
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com
FF HKLM\...\Firefox\Extensions: - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com
FF HKLM\...\Firefox\Extensions: [{CEDA1BDF-C1D3-4B24-8FEA-ABDB6B34B229}] - C:\Windows\Installer\{2135A5D7-F083-46B3-BF14-2C6BDCED9511}\{CEDA1BDF-C1D3-4B24-8FEA-ABDB6B34B229}.xpi
FF Extension: Download Protect - C:\Windows\Installer\{2135A5D7-F083-46B3-BF14-2C6BDCED9511}\{CEDA1BDF-C1D3-4B24-8FEA-ABDB6B34B229}.xpi [2015-12-14]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-10-09]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AtherosSvc; C:\Program Files\Bluetooth Suite\adminservice.exe [72864 2011-03-01] (Atheros Commnucations) [Datei ist nicht signiert]
R2 AVP15.0.0; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe [233552 2014-04-20] (Kaspersky Lab ZAO)
R2 DnsBlockUpdateSvc; C:\Windows\system32\DnsBlockUpdateSvc.exe [76832 2015-11-15] ()
R2 HitmanProScheduler; C:\Program Files\HitmanPro\hmpsched.exe [106248 2015-12-13] (SurfRight B.V.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AthBTPort; C:\Windows\System32\DRIVERS\btath_flt.sys [34976 2011-03-01] (Atheros)
S3 ATHDFU; C:\Windows\System32\Drivers\AthDfu.sys [43680 2011-03-01] (Windows (R) Win 7 DDK provider)
S3 BTATH_A2DP; C:\Windows\System32\drivers\btath_a2dp.sys [259232 2011-03-01] (Atheros)
R3 BTATH_BUS; C:\Windows\System32\DRIVERS\btath_bus.sys [24736 2011-03-01] (Atheros)
S3 BTATH_HCRP; C:\Windows\System32\DRIVERS\btath_hcrp.sys [175776 2011-03-01] (Atheros)
S3 BTATH_LWFLT; C:\Windows\System32\DRIVERS\btath_lwflt.sys [49312 2011-03-01] (Atheros)
S3 BTATH_RCP; C:\Windows\System32\DRIVERS\btath_rcp.sys [141088 2011-03-01] (Atheros)
S3 BtFilter; C:\Windows\System32\DRIVERS\btfilter.sys [242336 2011-03-01] (Atheros)
S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [32384 2015-12-13] ()
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [135264 2014-02-20] (Kaspersky Lab ZAO)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [112136 2014-10-08] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [34400 2014-04-10] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [644808 2014-10-08] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [25696 2014-02-25] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [24672 2014-03-28] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [25696 2013-08-08] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [14432 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [45024 2014-03-25] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [145888 2014-03-26] (Kaspersky Lab ZAO)
R3 OA001Ufd; C:\Windows\System32\DRIVERS\OA001Ufd.sys [133472 2008-11-26] (Creative Technology Ltd.)
R3 OA001Vid; C:\Windows\System32\DRIVERS\OA001Vid.sys [279488 2008-12-27] (Creative Technology Ltd.)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-14 18:39 - 2015-12-14 18:40 - 00015197 _____ C:\Users\Andrea\Downloads\FRST.txt
2015-12-14 18:39 - 2015-12-14 18:39 - 00000000 ____D C:\FRST
2015-12-14 18:38 - 2015-12-14 18:38 - 01720832 _____ (Farbar) C:\Users\Andrea\Downloads\FRST.exe
2015-12-14 18:24 - 2015-12-14 18:24 - 00000000 ____D C:\Program Files\{830799E5-69B0-4DFA-B013-69BE71F1848B}
2015-12-13 20:06 - 2015-12-13 20:06 - 00032384 _____ C:\Windows\system32\Drivers\hitmanpro37.sys
2015-12-13 19:44 - 2015-12-13 20:04 - 00001228 _____ C:\Windows\system32\.crusader
2015-12-13 19:25 - 2015-12-13 19:25 - 00001905 _____ C:\Users\Public\Desktop\HitmanPro.lnk
2015-12-13 19:25 - 2015-12-13 19:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HitmanPro
2015-12-13 09:53 - 2015-11-23 19:09 - 137798368 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-12-12 20:30 - 2015-12-12 20:30 - 00723912 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-12 15:12 - 2015-12-13 19:45 - 00559124 _____ C:\Windows\ntbtlog.txt
2015-12-12 14:56 - 2015-12-12 14:58 - 281651200 _____ C:\Users\Andrea\Downloads\kav_rescue_10.iso
2015-12-11 16:39 - 2015-12-11 16:39 - 00000000 ____D C:\Users\Andrea\Desktop\Alte Firefox-Daten
2015-12-10 20:01 - 2015-12-13 19:25 - 00000000 ____D C:\Program Files\HitmanPro
2015-12-10 19:37 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-12-10 19:37 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-10 19:37 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-10 19:37 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-10 19:37 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-12-10 19:37 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-10 19:37 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-10 19:37 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-12-10 19:37 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-12-10 19:37 - 2015-11-10 19:39 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-12-10 19:37 - 2015-11-10 19:39 - 00811520 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-10 19:37 - 2015-11-10 18:40 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-10 19:37 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-12-10 19:37 - 2015-11-10 01:24 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-12-10 19:37 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-12-10 19:37 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-12-10 19:37 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-12-10 19:37 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-12-10 19:37 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-10 19:37 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-12-10 19:37 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-12-10 19:37 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-10 19:37 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-12-10 19:37 - 2015-11-10 01:03 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-12-10 19:37 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-12-10 19:37 - 2015-11-10 00:57 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-12-10 19:37 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-12-10 19:37 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-12-10 19:37 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-12-10 19:37 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-12-10 19:37 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-10 19:37 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-10 19:37 - 2015-11-10 00:36 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-12-10 19:37 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-12-10 19:37 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-10 19:37 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-10 19:37 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-12-10 19:36 - 2015-11-20 19:34 - 02956800 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-10 19:36 - 2015-11-20 19:34 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-10 19:36 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-10 19:36 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-10 19:36 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-10 19:36 - 2015-11-20 19:34 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-12-10 19:36 - 2015-11-20 19:34 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-10 19:36 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-12-10 19:36 - 2015-11-20 19:33 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-10 19:36 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-12-10 19:36 - 2015-11-20 19:33 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-12-10 19:36 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-10 19:36 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-10 19:36 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-12-10 19:36 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2015-12-10 19:36 - 2015-11-05 10:48 - 00117760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-10 19:36 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2015-12-10 19:36 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2015-12-10 14:04 - 2015-12-12 07:06 - 00000000 ____D C:\ProgramData\HitmanPro
2015-12-10 14:03 - 2015-12-12 20:04 - 10358080 _____ (SurfRight B.V.) C:\Users\Andrea\Downloads\HitmanPro-3710250.exe
2015-12-10 14:03 - 2015-12-10 14:04 - 10358080 _____ (SurfRight B.V.) C:\Users\Andrea\Downloads\HitmanPro-3710250(1).exe
2015-12-08 16:38 - 2015-12-08 16:42 - 00000000 ____D C:\Users\Andrea\F
2015-12-07 19:12 - 2015-12-07 19:12 - 00000000 ____D C:\Program Files\{6303C8DA-382B-480E-B51D-C5EEB3B98704}
2015-12-07 06:53 - 2015-12-07 06:53 - 00000000 ____D C:\Program Files\{86E4C356-B595-48FA-8CD9-DA8BCA7F8587}
2015-11-30 16:33 - 2015-11-30 16:33 - 00076002 _____ C:\Users\Andrea\Downloads\TPW_Literaturauswahl_130911.pdf
2015-11-30 16:32 - 2015-11-30 16:33 - 00997502 _____ C:\Users\Andrea\Downloads\Koerpersong.pdf
2015-11-24 19:22 - 2015-11-25 08:35 - 00000000 ____D C:\Users\Andrea\Endlich Pause 2.0
2015-11-24 06:55 - 2015-11-24 06:55 - 00000000 ____D C:\Program Files\{99FAFB3D-D84E-4E59-BE3C-701117D84D27}
2015-11-23 18:28 - 2015-11-23 18:28 - 00232556 _____ C:\Users\Andrea\Downloads\Einverständniserklärung Film Mappe-1.pdf
2015-11-23 18:27 - 2015-11-23 18:27 - 00434066 _____ C:\Users\Andrea\Downloads\FELS und WASSER Zusammenfassung 1.pdf
2015-11-23 18:27 - 2015-11-23 18:27 - 00214502 _____ C:\Users\Andrea\Downloads\Infozettel Trailerdreh 28.11.15.pdf
2015-11-23 07:06 - 2015-11-23 07:06 - 00000000 ____D C:\Program Files\{17574977-EADC-4BE9-BDC9-1E0383CCB181}
2015-11-21 08:10 - 2015-11-21 08:10 - 04959080 _____ C:\Users\Andrea\Downloads\Teilnahmebedingungen_Malwettbewerb.pdf
2015-11-15 16:35 - 2015-11-30 08:01 - 00000000 ____D C:\Users\Andrea\AppData\Roaming\AVG
2015-11-15 16:34 - 2015-12-14 18:24 - 00000728 __RSH C:\ProgramData\ntuser.pol
2015-11-15 16:34 - 2015-11-30 08:01 - 00000000 ____D C:\Users\Andrea\AppData\Local\Avg
2015-11-15 16:33 - 2015-11-30 08:01 - 00000000 ____D C:\ProgramData\AVG
2015-11-15 16:32 - 2015-11-15 16:34 - 00076832 _____ () C:\Windows\system32\DnsBlockUpdateSvc.exe
2015-11-15 16:32 - 2015-11-15 16:32 - 00000000 ____D C:\Users\Andrea\AppData\Local\DnsBlock
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-14 18:39 - 2009-07-14 05:34 - 00015184 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-14 18:39 - 2009-07-14 05:34 - 00015184 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-14 18:39 - 2009-07-14 03:37 - 00000000 ____D C:\Windows
2015-12-14 18:23 - 2012-04-30 20:22 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2015-12-14 18:22 - 2015-02-25 17:46 - 00000035 _____ C:\Users\Public\Documents\AtherosServiceConfig.ini
2015-12-14 18:22 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-13 09:55 - 2013-08-16 07:49 - 00000000 ____D C:\Windows\system32\MRT
2015-12-13 09:46 - 2012-04-30 16:28 - 00000000 ____D C:\Users\Andrea
2015-12-12 17:44 - 2014-01-12 17:47 - 00000000 ____D C:\Users\Andrea\lehrerbuero 1
2015-12-12 15:16 - 2015-06-20 07:42 - 00000000 ____D C:\Users\Andrea\AppData\Local\ElevatedDiagnostics
2015-12-11 18:42 - 2012-12-29 19:23 - 00000000 ____D C:\Users\Andrea\blauer stick
2015-12-11 18:21 - 2015-06-10 05:58 - 00000000 ____D C:\Users\Andrea\SCHULE 2015 2016 4c
2015-12-11 18:20 - 2015-01-06 10:33 - 00000000 ____D C:\Users\Andrea\Zaubereinmaleins 2015.1
2015-12-11 18:20 - 2013-07-26 18:39 - 00000000 ____D C:\Users\Andrea\SCHULE 2013 2014 3c
2015-12-11 17:06 - 2015-08-08 17:54 - 00000000 ____D C:\Program Files\Dropbox
2015-12-11 16:35 - 2012-04-30 17:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dell Webcam
2015-12-11 16:35 - 2012-04-30 17:27 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2015-12-11 16:35 - 2012-04-30 17:27 - 00000000 ____D C:\Program Files\Dell Webcam
2015-12-11 16:33 - 2015-08-08 17:59 - 00000000 ___RD C:\Users\Andrea\Dropbox
2015-12-11 16:33 - 2015-08-08 17:54 - 00000000 ____D C:\Users\Andrea\AppData\Local\Dropbox
2015-12-11 15:05 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2015-12-11 13:09 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2015-12-07 21:24 - 2015-03-15 13:55 - 00000000 ____D C:\Users\Andrea\AppData\Roaming\dvdcss
2015-12-07 21:24 - 2015-02-08 10:17 - 00000000 ____D C:\Users\Andrea\AppData\Roaming\vlc
2015-12-07 21:24 - 2009-07-14 03:37 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2015-12-07 21:24 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\registration
2015-12-07 21:24 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\AppCompat
2015-12-04 20:55 - 2015-06-01 20:48 - 00000000 ____D C:\Users\Andrea\AppData\Local\CrashDumps
2015-12-04 16:44 - 2012-04-30 18:35 - 00252936 _____ C:\Users\Andrea\AppData\Local\GDIPFONTCACHEV1.DAT
2015-12-03 15:32 - 2013-02-07 08:25 - 06126592 ___SH C:\Users\Andrea\Desktop\Thumbs.db
2015-12-02 20:25 - 2015-01-11 09:42 - 00000000 ____D C:\Users\Andrea\NL
2015-11-30 15:00 - 2009-07-14 05:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-11-25 08:40 - 2013-08-16 09:14 - 00000000 ____D C:\Users\Andrea\NL im Unterricht der GS
2015-11-21 15:14 - 2015-09-19 13:38 - 00000000 ____D C:\Users\Andrea\NL bij Ralf
2015-11-16 16:55 - 2012-04-30 18:04 - 00000000 ____D C:\Users\Andrea\AppData\Local\Adobe
2015-11-15 14:32 - 2012-04-30 18:01 - 00000000 ____D C:\Program Files\Adobe
2015-11-15 14:31 - 2012-04-30 18:01 - 00000000 ____D C:\Program Files\Common Files\Adobe
2015-11-15 14:12 - 2012-12-14 19:50 - 00000000 ____D C:\Users\Andrea\dwhelper
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2012-09-13 08:11 - 2012-09-13 08:11 - 0004096 ____H () C:\Users\Andrea\AppData\Local\keyfile3.drm
2012-04-30 20:23 - 2012-04-30 20:24 - 0017408 _____ () C:\Users\Andrea\AppData\Local\WebpageIcons.db
2012-04-30 18:35 - 2012-04-30 18:35 - 0000057 _____ () C:\ProgramData\Ament.ini
Einige Dateien in TEMP:
====================
C:\Users\Andrea\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmppvvadc.dll
C:\Users\Andrea\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Andrea\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\Andrea\AppData\Local\Temp\HitmanPro.exe
C:\Users\Andrea\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\Andrea\AppData\Local\Temp\stubhelper.dll
C:\Users\Andrea\AppData\Local\Temp\TUUUninstallHelper.exe
C:\Users\Andrea\AppData\Local\Temp\vlc-2.1.5-win32.exe
C:\Users\Andrea\AppData\Local\Temp\vlc-2.2.1-win32.exe
C:\Users\Andrea\AppData\Local\Temp\_tmpdgp.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-12-11 14:58
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:14-12-2015
durchgeführt von Andrea (2015-12-14 18:41:03)
Gestartet von C:\Users\Andrea\Downloads
Microsoft Windows 7 Professional Service Pack 1 (X86) (2012-04-30 15:28:31)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1695307281-877112362-4021738072-500 - Administrator - Disabled)
Andrea (S-1-5-21-1695307281-877112362-4021738072-1001 - Administrator - Enabled) => C:\Users\Andrea
Gast (S-1-5-21-1695307281-877112362-4021738072-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-1695307281-877112362-4021738072-1002 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Kaspersky Internet Security (Enabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
AS: Kaspersky Internet Security (Enabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 4.65 (HKLM\...\7-Zip) (Version: - )
Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.2.0.2070 - Adobe Systems Incorporated)
Adobe Photoshop 6.0 (HKLM\...\Adobe Photoshop 6.0) (Version: 6.0 - Adobe Systems, Inc.)
Adobe SVG Viewer (HKLM\...\Adobe SVG Viewer) (Version: 1.0 - Adobe Systems, Inc.)
Advanced Audio FX Engine (HKLM\...\Advanced Audio FX Engine) (Version: - )
Apple Application Support (32-Bit) (HKLM\...\{649A1FD9-5892-46AD-8DF0-C4A43FF61CB7}) (Version: 4.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{9A629DCB-415D-4A50-85B9-5C2E4F8F74A8}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
ASUS Bluetooth Suite (HKLM\...\{101A497C-7EF6-4001-834D-E5FA1C70FEFA}) (Version: 7.02.000.60 - ASUS Communications)
AVG PC TuneUp 2015 (de-DE) (Version: 15.0.1001.638 - AVG Technologies) Hidden
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
Dell Webcam Central (HKLM\...\Dell Webcam Central) (Version: - )
DVD Shrink 3.2 (HKLM\...\DVD Shrink_is1) (Version: - DVD Shrink)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.04) (Version: 9.04 - Artifex Software Inc.)
High-Definition Video Playback 10 (Version: 7.0.11000.25.1 - Nero AG) Hidden
HitmanPro 3.7 (HKLM\...\HitmanPro37) (Version: 3.7.10.251 - SurfRight B.V.)
honestech Audio Recorder 2.0 Deluxe (HKLM\...\{A0BC5BCD-893F-47F4-8903-FDC7CAC2AFB1}) (Version: 2.0 - honestech)
honestech Audio Recorder 2.0 Deluxe (Version: 2.0 - Honest Technology) Hidden
HP Deskjet 3070 B611 series - Grundlegende Software für das Gerät (HKLM\...\{8D7507C3-DF2B-4740-8700-8227C2C7AE81}) (Version: 25.0.571.0 - Hewlett-Packard Co.)
HP Deskjet 3070 B611 series Hilfe (HKLM\...\{9F20CE56-3828-432D-A3C5-3EC6A2ED93C6}) (Version: 140.0.2.2 - Hewlett Packard)
Integrated Webcam Driver (1.05.02.1227) (HKLM\...\Creative OA001) (Version: 1.05.02.1227 - Creative Technology Ltd.)
iTunes (HKLM\...\{8862F11A-A9A0-4899-9F50-B5A79F12F3C2}) (Version: 12.3.1.23 - Apple Inc.)
Kaspersky Internet Security (HKLM\...\InstallWIX_{653C1B5A-3287-47B1-8613-0745D4E771C4}) (Version: 15.0.0.463 - Kaspersky Lab)
Kaspersky Internet Security (Version: 15.0.0.463 - Kaspersky Lab) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Mozilla Firefox 42.0 (x86 de) (HKLM\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
Nero Burning ROM 10 (HKLM\...\{7A5D731D-B4B3-490E-B339-75685712BAAB}) (Version: 10.0.10700.7.100 - Nero AG)
Nero Multimedia Suite 10 (HKLM\...\{277C1559-4CF7-44FF-8D07-98AA9C13AABD}) (Version: 10.0.11200 - Nero AG)
QuickTime 7 (HKLM\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: - )
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.52.02 (HKLM\...\{59F6A514-9813-47A3-948C-8A155460CC2A}) (Version: 3.52.02 - )
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Websuche (HKLM\...\Websuche) (Version: - Websuche)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{08244EE6-92F0-47F2-9FC9-929BAA2E7235}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{0E5AAE11-A475-4C5B-AB00-C66DE400274E}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{1F486A52-3CB1-48FD-8F50-B8DC300D9F9D}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{4E77131D-3629-431C-9818-C5679DC83E81}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{76765B11-3F95-4AF2-AC9D-EA55D8994F1A}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{DFFACDC5-679F-4156-8947-C5C76BC0B67F}\InprocServer32 -> kein Dateipfad
==================== Wiederherstellungspunkte =========================
01-12-2015 14:38:04 Windows Update
04-12-2015 15:13:12 Windows Update
07-12-2015 14:38:02 Wiederherstellungsvorgang
07-12-2015 14:47:41 Windows Update
07-12-2015 19:43:54 Wiederherstellungsvorgang
07-12-2015 19:53:55 Windows Update
07-12-2015 20:36:31 Removed Adobe Reader XI (11.0.13) - Deutsch.
07-12-2015 21:18:50 Wiederherstellungsvorgang
10-12-2015 20:08:29 Windows Update
11-12-2015 16:34:49 Entfernt Live! Cam Avatar Creator
12-12-2015 07:06:21 Prüfpunkt von HitmanPro
12-12-2015 14:46:18 Prüfpunkt von HitmanPro
12-12-2015 14:54:03 Prüfpunkt von HitmanPro
13-12-2015 09:52:55 Windows Update
13-12-2015 19:55:38 Prüfpunkt von HitmanPro
13-12-2015 20:04:09 Prüfpunkt von HitmanPro
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {11862A95-CEC1-4621-94B3-E58AA6668596} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1695307281-877112362-4021738072-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {21D93E36-1FD0-44B9-AC65-58A1E8F9885B} - System32\Tasks\{981AB4AA-89C6-466A-8B36-82918B8B73B0} => C:\Program Files\iTunes\iTunes.exe [2015-10-16] (Apple Inc.)
Task: {2D6E9302-4E57-42D5-9BFA-20299D1F0357} - System32\Tasks\{27B02495-13E6-4E4A-BC3F-CCA95C7FD160} => pcalua.exe -a E:\autorun\autorun.exe -d E:\
Task: {2EF03298-E556-445F-964D-FB3913D3F7F8} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-1695307281-877112362-4021738072-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {404E7991-652D-4022-B833-601C70DE7C67} - System32\Tasks\{87324DB5-F2A0-4E0A-8CA2-8FEFC0DF5665} => C:\Program Files\iTunes\iTunes.exe [2015-10-16] (Apple Inc.)
Task: {52E880D5-B761-4753-A024-EC83483EB016} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.)
Task: {78E32DB0-B722-455E-8675-DA654FB1136D} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1695307281-877112362-4021738072-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {8068FF21-B1E4-4122-9DC0-7024F09272CB} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-1695307281-877112362-4021738072-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {8D2C0308-9DFF-4010-8A30-E581735C2DA8} - System32\Tasks\hpUrlLauncher.exe_{6926383A-0120-4A59-BE62-59B4240ABDAD} => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\utils\hpUrlLauncher.exe [2011-06-08] (Hewlett-Packard Co.)
Task: {A13DA0A1-80D8-429B-9C0E-B321A604545F} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1695307281-877112362-4021738072-1001 => C:\Program Files\RealNetworks\RealDownloader\RealUpgrade.exe
Task: {F5F1AA60-6BF4-41B9-A4D9-440E4AD541CB} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1695307281-877112362-4021738072-1001 => C:\Program Files\RealNetworks\RealDownloader\RealUpgrade.exe
Task: {F796539B-70DB-4942-9288-3D20C3492E08} - System32\Tasks\{C3876FEC-B5D8-4A45-BA9E-9A76CA2405E3} => C:\Program Files\iTunes\iTunes.exe [2015-10-16] (Apple Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2012-04-30 18:17 - 2010-06-17 20:56 - 00116224 _____ () C:\Windows\System32\redmonnt.dll
2014-02-12 20:58 - 2014-02-12 20:58 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-10-13 04:46 - 2015-10-13 04:46 - 01040144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-03-06 14:00 - 2014-03-06 14:00 - 01269952 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\kpcengine.2.3.dll
2015-11-15 16:32 - 2015-11-15 16:34 - 00076832 _____ () C:\Windows\system32\DnsBlockUpdateSvc.exe
2011-06-08 22:49 - 2011-06-08 22:49 - 01929576 _____ () C:\Windows\system32\HPScanTRDrv_DJ3070_B611.dll
2014-04-20 00:42 - 2014-04-20 00:42 - 00468672 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com\npcontentblocker.dll
2014-04-20 00:42 - 2014-10-08 14:46 - 00642344 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com\npvkplugin.dll
2014-04-20 00:42 - 2014-04-20 00:42 - 00347328 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com\nponlinebanking.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Windows\system32\DnsBlockUpdateSvc.exe:IID
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
HKU\S-1-5-21-1695307281-877112362-4021738072-1001\Software\Classes\.exe: => <===== ACHTUNG
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1695307281-877112362-4021738072-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{98B4D126-285F-4CB9-BCB4-4F1E2BB47C9D}] => (Allow) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\DeviceSetup.exe
FirewallRules: [{3350CCC5-AAD8-4028-89A8-AD63CD292328}] => (Allow) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [TCP Query User{CFE43377-3BA2-4D10-A941-594367F54ABF}C:\program files\mozilla firefox\plugin-container.exe] => (Block) C:\program files\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{24DF1FEE-20D6-408C-A079-99E6E1873F73}C:\program files\mozilla firefox\plugin-container.exe] => (Block) C:\program files\mozilla firefox\plugin-container.exe
FirewallRules: [{F324BD57-0487-474B-98A1-51C267EC8536}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{3013A977-11A7-4DBC-942B-14CD499262F8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{823C1D8D-89C3-46AB-B4EC-7B3D70A9B83E}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{64FF773C-2FD7-4880-8F2B-9D057B1CA0B8}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{1CAE414F-0330-4BA0-A4FC-08BF4073F86C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{6550DA7E-78D8-404E-ACB7-76F86622B6A3}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{16AC7F11-9B4B-4536-8B0A-5E90F09E7EEE}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{88A9095D-852B-4267-A864-7CBB67227B7C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{0DE1D6AA-C277-4F83-A3DA-D275234C9D60}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/13/2015 08:05:05 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000001f8,(null),0,REG_BINARY,0142F8CC.64)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Error: (12/13/2015 08:05:05 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000a14,(null),0,REG_BINARY,02A8ED90.64)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
Generatorname: WMI Writer
Generatorinstanz-ID: {abb2d69f-b00f-4d5d-8c12-609ccf067c52}
Error: (12/13/2015 08:05:05 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000002b4,(null),0,REG_BINARY,00BAF0B0.64)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {861a302c-d5f5-4a91-af3f-1004136b86c7}
Error: (12/13/2015 08:05:05 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x0000098c,(null),0,REG_BINARY,0404EAC0.64)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {cd3f2362-8bef-46c7-9181-d62844cdc0b2}
Generatorname: MSSearch Service Writer
Generatorinstanz-ID: {bee677e1-9c07-4a8d-85c6-fbbf378d461c}
Error: (12/13/2015 08:05:05 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000a14,(null),0,REG_BINARY,02A8ED7C.64)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
Generatorname: WMI Writer
Generatorinstanz-ID: {abb2d69f-b00f-4d5d-8c12-609ccf067c52}
Error: (12/13/2015 08:05:05 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000002b4,(null),0,REG_BINARY,00BAF09C.64)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {861a302c-d5f5-4a91-af3f-1004136b86c7}
Error: (12/13/2015 08:05:05 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x0000098c,(null),0,REG_BINARY,0404EAAC.64)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {cd3f2362-8bef-46c7-9181-d62844cdc0b2}
Generatorname: MSSearch Service Writer
Generatorinstanz-ID: {bee677e1-9c07-4a8d-85c6-fbbf378d461c}
Error: (12/13/2015 08:05:05 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000001a8,(null),0,REG_BINARY,0181F3C8.64)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {afbab4a2-367d-4d15-a586-71dbb18f8485}
Generatorname: Registry Writer
Generatorinstanz-ID: {499afbe8-9be1-41e5-b65c-e1b241ef10ea}
Error: (12/13/2015 08:05:05 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000001e4,(null),0,REG_BINARY,016CF5A8.64)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Generatorname: Shadow Copy Optimization Writer
Generatorinstanz-ID: {9141feaf-8ee3-4dc6-8cc1-957744b9c8db}
Error: (12/13/2015 08:05:05 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000001b4,(null),0,REG_BINARY,01E1F738.64)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {542da469-d3e1-473c-9f4f-7847f01fc64f}
Generatorname: COM+ REGDB Writer
Generatorinstanz-ID: {b27e96e7-1d7e-4637-9503-14a04f67d602}
Systemfehler:
=============
Error: (12/14/2015 06:22:31 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (12/14/2015 06:22:31 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter
Error: (12/14/2015 04:10:38 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (12/14/2015 02:30:47 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (12/14/2015 01:29:36 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (12/14/2015 01:29:36 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter
Error: (12/13/2015 08:06:34 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "HitmanPro 3.7 Crusader (Boot)" wurde mit folgendem dienstspezifischem Fehler beendet: %%0.
Error: (12/13/2015 08:06:24 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (12/13/2015 08:06:24 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter
Error: (12/13/2015 07:58:01 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "HitmanPro 3.7 Crusader (Boot)" wurde mit folgendem dienstspezifischem Fehler beendet: %%0.
CodeIntegrity:
===================================
Date: 2015-11-15 16:40:42.697
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-11-15 16:40:42.650
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-09 15:54:25.331
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-09 15:54:25.331
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-09 15:54:25.331
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-09 15:54:25.315
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-09 15:54:25.315
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-09 15:54:25.315
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-09 15:54:25.284
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-09 15:54:25.284
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 3066.86 MB
Verfügbarer physikalischer RAM: 1733.96 MB
Summe virtueller Speicher: 6132.02 MB
Verfügbarer virtueller Speicher: 4587.29 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:287.95 GB) (Free:122.7 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (RECOVERY) (Fixed) (Total:10 GB) (Free:4.62 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 08000000)
Partition 1: (Not Active) - (Size=141 MB) - (Type=DE)
Partition 2: (Not Active) - (Size=10 GB) - (Type=07 NTFS)
Partition 3: (Active) - (Size=288 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
|
|
14.12.2015, 19:13
| #4 |
| /// Malwareteam | Trojan.Win32.FireHooker.a auf Windows 7 eingefangen Schritt 1 Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
Schritt 2 Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~  Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
|
14.12.2015, 21:39
| #5 |
| | Trojan.Win32.FireHooker.a auf Windows 7 eingefangen Hi Rafael, so sieht's aus 1. bei TDSSKiller.exe Code:
ATTFilter 20:03:03.0003 0x1248 TDSS rootkit removing tool 3.1.0.8 Dec 5 2015 01:19:03
20:03:09.0508 0x1248 ============================================================
20:03:09.0508 0x1248 Current date / time: 2015/12/14 20:03:09.0508
20:03:09.0508 0x1248 SystemInfo:
20:03:09.0508 0x1248
20:03:09.0508 0x1248 OS Version: 6.1.7601 ServicePack: 1.0
20:03:09.0508 0x1248 Product type: Workstation
20:03:09.0508 0x1248 ComputerName: ANDREA-PC
20:03:09.0508 0x1248 UserName: Andrea
20:03:09.0508 0x1248 Windows directory: C:\Windows
20:03:09.0508 0x1248 System windows directory: C:\Windows
20:03:09.0508 0x1248 Processor architecture: Intel x86
20:03:09.0508 0x1248 Number of processors: 2
20:03:09.0508 0x1248 Page size: 0x1000
20:03:09.0508 0x1248 Boot type: Normal boot
20:03:09.0508 0x1248 ============================================================
20:03:14.0828 0x1248 KLMD registered as C:\Windows\system32\drivers\49777988.sys
20:03:15.0452 0x1248 System UUID: {55CFE835-027F-C29C-EABF-4C02B09A4094}
20:03:16.0310 0x1248 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 ( 298.09 Gb ), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
20:03:16.0466 0x1248 ============================================================
20:03:16.0466 0x1248 \Device\Harddisk0\DR0:
20:03:16.0466 0x1248 MBR partitions:
20:03:16.0466 0x1248 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x47000, BlocksNum 0x1400000
20:03:16.0466 0x1248 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1447000, BlocksNum 0x23FE7000
20:03:16.0466 0x1248 ============================================================
20:03:16.0544 0x1248 C: <-> \Device\Harddisk0\DR0\Partition2
20:03:16.0653 0x1248 D: <-> \Device\Harddisk0\DR0\Partition1
20:03:16.0653 0x1248 ============================================================
20:03:16.0653 0x1248 Initialize success
20:03:16.0653 0x1248 ============================================================
20:03:23.0517 0x0ee4 ============================================================
20:03:23.0517 0x0ee4 Scan started
20:03:23.0517 0x0ee4 Mode: Manual;
20:03:23.0517 0x0ee4 ============================================================
20:03:23.0517 0x0ee4 KSN ping started
20:03:25.0904 0x0ee4 KSN ping finished: true
20:03:28.0213 0x0ee4 ================ Scan system memory ========================
20:03:28.0213 0x0ee4 System memory - ok
20:03:28.0213 0x0ee4 ================ Scan services =============================
20:03:29.0242 0x0ee4 [ 1B133875B8AA8AC48969BD3458AFE9F5, 01753BDD47F3F9BC0E0D23A069B9C56D4AE6A6B6295BC19B95AE245D25B12744 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
20:03:29.0258 0x0ee4 1394ohci - ok
20:03:29.0351 0x0ee4 [ CEA80C80BED809AA0DA6FEBC04733349, AE69C142DC2210A4AE657C23CEA4A6E7CB32C4F4EBA039414123CAC52157509B ] ACPI C:\Windows\system32\drivers\ACPI.sys
20:03:29.0367 0x0ee4 ACPI - ok
20:03:29.0429 0x0ee4 [ 1EFBC664ABFF416D1D07DB115DCB264F, BF94D069D692140B792DBF4FD3CB0127D27C26CC5BFB6B0C28A8B6346767EE58 ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
20:03:29.0445 0x0ee4 AcpiPmi - ok
20:03:29.0585 0x0ee4 [ 21E785EBD7DC90A06391141AAC7892FB, A2D3D764C5E6DC0AD5AAF48485FFB8B121D2A40DC08ECF2D2CB92278A1002B25 ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys
20:03:29.0601 0x0ee4 adp94xx - ok
20:03:29.0648 0x0ee4 [ 0C676BC278D5B59FF5ABD57BBE9123F2, 339E8A433D186BAAB6FCB44C82CC9FB6FCD63C87981449494CBEB2072CB6B7BB ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys
20:03:29.0648 0x0ee4 adpahci - ok
20:03:29.0679 0x0ee4 [ 7C7B5EE4B7B822EC85321FE23A27DB33, A934AFB71D439555E6376DA9B34F82E8D39A300A4547BE9AC9311F6A3C36270C ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys
20:03:29.0679 0x0ee4 adpu320 - ok
20:03:29.0710 0x0ee4 [ 8B5EEFEEC1E6D1A72A06C526628AD161, 026CDF4C96F4D493E7BABF79A14C4B0B5ADCCEF0B081FFFA2E3B243B2414167F ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
20:03:29.0710 0x0ee4 AeLookupSvc - ok
20:03:29.0835 0x0ee4 [ 93B49FA857F7036A4EFF32371F6E7391, B9B2867D9A80E7F028E9D7C6ABCB9EC5198ACE28CEE101C5A846666B356B2843 ] AFD C:\Windows\system32\drivers\afd.sys
20:03:29.0851 0x0ee4 AFD - ok
20:03:29.0897 0x0ee4 [ 507812C3054C21CEF746B6EE3D04DD6E, D7E59350AC338AD229E3D10C76E32AE16D120311B263714A9CD94AB538633B0E ] agp440 C:\Windows\system32\drivers\agp440.sys
20:03:29.0897 0x0ee4 agp440 - ok
20:03:29.0991 0x0ee4 [ 8B30250D573A8F6B4BD23195160D8707, 64EC289AFCD63D84EAFD9D81C50D0A77BCC79A1EFF32C50B2776BB0C0151757D ] aic78xx C:\Windows\system32\DRIVERS\djsvs.sys
20:03:30.0007 0x0ee4 aic78xx - ok
20:03:30.0116 0x0ee4 [ 18A54E132947CD98FEA9ACCC57F98F13, 9D39AF972785E49F0DD12C4BAEF39A79CD69F098886BF152AF1B7CCE2E902115 ] ALG C:\Windows\System32\alg.exe
20:03:30.0116 0x0ee4 ALG - ok
20:03:30.0210 0x0ee4 [ 0D40BCF52EA90FC7DF2AEAB6503DEA44, 1D1AA8F50935D976C29DE7A84708CADBBBDD936F0DD2C059E820F0D21367B3B6 ] aliide C:\Windows\system32\drivers\aliide.sys
20:03:30.0225 0x0ee4 aliide - ok
20:03:30.0256 0x0ee4 [ B19505648F033393E907E2E419FDE8B3, BEF76AAD61FE0CA1F2B91C491FD94DE1BE67E776BBB7972D57ADFBE0333E9615 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
20:03:30.0272 0x0ee4 AMD External Events Utility - ok
20:03:30.0350 0x0ee4 [ 3C6600A0696E90A463771C7422E23AB5, 370B33DC1C25B981628A318BAE434A78A5F0A0DA93C2896DC7A3D7B87AE1A5E7 ] amdagp C:\Windows\system32\drivers\amdagp.sys
20:03:30.0350 0x0ee4 amdagp - ok
20:03:30.0412 0x0ee4 [ CD5914170297126B6266860198D1D4F0, 2239FCBD1A7EC27CE4F10DA36AE6BD6CCB87E5128C82CA71B84BFE5AF5602A60 ] amdide C:\Windows\system32\drivers\amdide.sys
20:03:30.0412 0x0ee4 amdide - ok
20:03:30.0537 0x0ee4 [ 00DDA200D71BAC534BF56A9DB5DFD666, CA316B1FFD85BA1CF8664B3229DA1F238A5341E016059F7ED89702324CFD124B ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys
20:03:30.0553 0x0ee4 AmdK8 - ok
20:03:30.0568 0x0ee4 [ 3CBF30F5370FDA40DD3E87DF38EA53B6, 7EACF1743367BE805357B6FD10F8F99E9B1C301FE3782D77719347B13DFA65EC ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys
20:03:30.0568 0x0ee4 AmdPPM - ok
20:03:30.0646 0x0ee4 [ E7F4D42D8076EC60E21715CD11743A0D, 91AC020A70964F8783C999BDE8AB8391A3FA3AFC1CD4BC52A43625A2010A53E7 ] amdsata C:\Windows\system32\drivers\amdsata.sys
20:03:30.0662 0x0ee4 amdsata - ok
20:03:30.0724 0x0ee4 [ EA43AF0C423FF267355F74E7A53BDABA, 3F1335909AB0281A2FBDD7AD90E18309E091656CD32B48894B992789D8C61DB4 ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys
20:03:30.0724 0x0ee4 amdsbs - ok
20:03:30.0756 0x0ee4 [ 146459D2B08BFDCBFA856D9947043C81, AC7F2069717601F949B0968EA651899D497170A93B84281B66D3CE5C382DDECB ] amdxata C:\Windows\system32\drivers\amdxata.sys
20:03:30.0756 0x0ee4 amdxata - ok
20:03:30.0818 0x0ee4 [ FE4F2ADE5DBB3B888E9EB0A1FBA1F152, B17053A912C73835A2E80176D79885B530E15240B988125114B6B877C903D61C ] AppID C:\Windows\system32\drivers\appid.sys
20:03:30.0818 0x0ee4 AppID - ok
20:03:30.0880 0x0ee4 [ A4DA304773AC1396792C5DE1D1EB601A, ECD23FF67FB1C4B94DBE23F6724E2DA0917CE0E479DE9C9F790A8635A2234950 ] AppIDSvc C:\Windows\System32\appidsvc.dll
20:03:30.0880 0x0ee4 AppIDSvc - ok
20:03:31.0005 0x0ee4 [ 530195DA0D84D9855020F2B80D6B267F, AB36F05991530437C7B3F25441B13BC085000F07579964A4CCA0BF029DD6DE7E ] Appinfo C:\Windows\System32\appinfo.dll
20:03:31.0005 0x0ee4 Appinfo - ok
20:03:31.0224 0x0ee4 [ BB6093AD659360CB350F4E84B445F36D, 16E16AD8E58C3777E2C858C8223BEB3CC9999E6FDCD23A0013C39AAADC54193C ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
20:03:31.0239 0x0ee4 Apple Mobile Device - ok
20:03:31.0395 0x0ee4 [ A45D184DF6A8803DA13A0B329517A64A, C1D16B60A6D69689AE951DC3D6884ED2E233D144B3FC0B86BC1C50AAAAA01ED2 ] AppMgmt C:\Windows\System32\appmgmts.dll
20:03:31.0411 0x0ee4 AppMgmt - ok
20:03:31.0442 0x0ee4 [ 2932004F49677BD84DBC72EDB754FFB3, 73F84582244AC53994A2F4499A119B4A84A6BF7FD3046C29A8080C763DE540B8 ] arc C:\Windows\system32\DRIVERS\arc.sys
20:03:31.0442 0x0ee4 arc - ok
20:03:31.0567 0x0ee4 [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7, F7C9C3B4F2C816F57A43B2921672858C291054220BADE291044343778216F6BA ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys
20:03:31.0567 0x0ee4 arcsas - ok
20:03:31.0614 0x0ee4 [ ADD2ADE1C2B285AB8378D2DAAF991481, 7965A705F37924C0EC7A934E64E89C5DF4069816E2EEA3509E0AC90F78910519 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
20:03:31.0614 0x0ee4 AsyncMac - ok
20:03:31.0629 0x0ee4 [ 338C86357871C167A96AB976519BF59E, F28CC534523D1701B0552F5D7E18E88369C4218BDB1F69110C3E31D395884AD6 ] atapi C:\Windows\system32\drivers\atapi.sys
20:03:31.0629 0x0ee4 atapi - ok
20:03:31.0707 0x0ee4 [ 882EDBAFCC227852C9DCA23EA48D2E78, 309E4247EC236F2488E86B38EBA2995518ECFDC5916FBB6CF5054073C3010A1B ] AthBTPort C:\Windows\system32\DRIVERS\btath_flt.sys
20:03:31.0707 0x0ee4 AthBTPort - ok
20:03:31.0816 0x0ee4 [ 99925B8EC4FCCDB3992292FBCB31069E, 06B9FAF76568CD0972E1C3F521D9CC61C33E7A919A03B8B6F973CB3CDF4DE2FC ] ATHDFU C:\Windows\system32\Drivers\AthDfu.sys
20:03:31.0832 0x0ee4 ATHDFU - ok
20:03:31.0988 0x0ee4 [ D386C3F9EE8504B6EEC0B9712911FAEC, 2D6A279A718142A1E53EEC39B98F7459171FD8D15C20BE5ABF487515CBA85E94 ] AtherosSvc C:\Program Files\Bluetooth Suite\adminservice.exe
20:03:31.0988 0x0ee4 AtherosSvc - ok
20:03:32.0659 0x0ee4 [ 04F09923A393E4E0E8453A8F78361E73, B5C0B9D1195B87AF823887AD9355CD2B4C4F4DDF34103891EE48EA86F0F544E7 ] atikmdag C:\Windows\system32\DRIVERS\atikmdag.sys
20:03:32.0752 0x0ee4 atikmdag - ok
20:03:33.0018 0x0ee4 [ C1619A13B10CAC5038BF7129F57D8DE3, 9F71EA6C844650658938E68CCC1383F92D37C68E46E08461A8351491185BA791 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
20:03:33.0033 0x0ee4 AudioEndpointBuilder - ok
20:03:33.0080 0x0ee4 [ C1619A13B10CAC5038BF7129F57D8DE3, 9F71EA6C844650658938E68CCC1383F92D37C68E46E08461A8351491185BA791 ] Audiosrv C:\Windows\System32\Audiosrv.dll
20:03:33.0080 0x0ee4 Audiosrv - ok
20:03:33.0267 0x0ee4 [ 058734C95991F6BEBF3D3075B8776234, D94A0E5893723C0F30D8215F001039AE9D903BF8EC3782D9583DEFD9B304B0CA ] AVP15.0.0 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe
20:03:33.0267 0x0ee4 AVP15.0.0 - ok
20:03:33.0376 0x0ee4 [ 6E30D02AAC9CAC84F421622E3A2F6178, 229DC527C1D6C778BCA2C855A2A6F6D2C4B0F4F6DE56C886B3AAD26E3347952C ] AxInstSV C:\Windows\System32\AxInstSV.dll
20:03:33.0376 0x0ee4 AxInstSV - ok
20:03:33.0470 0x0ee4 [ 1A231ABEC60FD316EC54C66715543CEC, 09E2897BA80737997A286EA5408C03DD3CC0EBACD24CB391C2455B6D4BE7D67E ] b06bdrv C:\Windows\system32\DRIVERS\bxvbdx.sys
20:03:33.0486 0x0ee4 b06bdrv - ok
20:03:33.0548 0x0ee4 [ BD8869EB9CDE6BBE4508D869929869EE, F4363A12EBFDBB89C69FD59B22F9EE05BADA07D477A1DF2DE01F59D6EE496543 ] b57nd60x C:\Windows\system32\DRIVERS\b57nd60x.sys
20:03:33.0548 0x0ee4 b57nd60x - ok
20:03:33.0595 0x0ee4 [ EE1E9C3BB8228AE423DD38DB69128E71, ED54FD9795F3A4D32F02BED6052AD9404409A05644CDBEBFF19C662D104DA95A ] BDESVC C:\Windows\System32\bdesvc.dll
20:03:33.0595 0x0ee4 BDESVC - ok
20:03:33.0642 0x0ee4 [ 505506526A9D467307B3C393DEDAF858, 8AD6F1492E357F57CF42261497BA29122045D4FC0DCC9669AA5AC9B2A4BABFA4 ] Beep C:\Windows\system32\drivers\Beep.sys
20:03:33.0642 0x0ee4 Beep - ok
20:03:33.0782 0x0ee4 [ 1E2BAC209D184BB851E1A187D8A29136, 53933C938DA5126986FFF2918C1F522ABE93ABAB460AE32E4453161C2F7B68DF ] BFE C:\Windows\System32\bfe.dll
20:03:33.0798 0x0ee4 BFE - ok
20:03:33.0938 0x0ee4 [ E585445D5021971FAE10393F0F1C3961, 178C008A9A0A6BFDA65EB0B98C510271360AD4474F22F13594F5EB60AA4E1CF5 ] BITS C:\Windows\System32\qmgr.dll
20:03:33.0954 0x0ee4 BITS - ok
20:03:33.0969 0x0ee4 [ 2287078ED48FCFC477B05B20CF38F36F, 55BCA6174E6034A8D61CBE4126B2F1989F6052BFA624BEA9C0A0A664AEC74521 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
20:03:33.0969 0x0ee4 blbdrive - ok
20:03:34.0234 0x0ee4 [ 5EA9C80F18CBC393EA7D9A2991DED4B5, 7E5EB1CE44FEBE93686174058D51581FA00BDFF0EBB84BD74BC08F6386019253 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
20:03:34.0250 0x0ee4 Bonjour Service - ok
20:03:34.0375 0x0ee4 [ 8F2DA3028D5FCBD1A060A3DE64CD6506, E234672E9CFE1A95AD2E78E306E41E010B870221E6EBBC0E2B0BE2FA5CE0CD76 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
20:03:34.0375 0x0ee4 bowser - ok
20:03:34.0437 0x0ee4 [ 9F9ACC7F7CCDE8A15C282D3F88B43309, A9131334BD9CF8FD60BA9D54AA054E2DF2BE1219FB650DF1464F2787BDEAE98F ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys
20:03:34.0437 0x0ee4 BrFiltLo - ok
20:03:34.0515 0x0ee4 [ 56801AD62213A41F6497F96DEE83755A, 0DEB8318FB47DF6473C171C795C735E26A73FA12232876C6856549EA16F33361 ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys
20:03:34.0515 0x0ee4 BrFiltUp - ok
20:03:34.0578 0x0ee4 [ 3DAA727B5B0A45039B0E1C9A211B8400, 903B51E75F0C503A0E255120F53BF51B047B219FEC1E15F2F1D02DDD562FC73B ] Browser C:\Windows\System32\browser.dll
20:03:34.0593 0x0ee4 Browser - ok
20:03:34.0640 0x0ee4 [ 845B8CE732E67F3B4133164868C666EA, 9309B094CD9B5EBC46295A5EB806BED472C3CEDE3B5F6F497EBDABA496A2A27F ] Brserid C:\Windows\System32\Drivers\Brserid.sys
20:03:34.0640 0x0ee4 Brserid - ok
20:03:34.0687 0x0ee4 [ 203F0B1E73ADADBBB7B7B1FABD901F6B, 782FA7B26940FE479C49C9BAA2EB582CDAAAD607013E9BCFC85E6FBBB7D49A6D ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
20:03:34.0687 0x0ee4 BrSerWdm - ok
20:03:34.0718 0x0ee4 [ BD456606156BA17E60A04E18016AE54B, DFBDC9DA6A3EA40BACFF204BC6C55C2C122B5885D2CBF6D45054DE43EE15EC4D ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
20:03:34.0718 0x0ee4 BrUsbMdm - ok
20:03:34.0734 0x0ee4 [ AF72ED54503F717A43268B3CC5FAEC2E, 4A638669B0C30B1BDED242A8BF2015A37749570FF4D67D190BACC8D7E0C44468 ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
20:03:34.0734 0x0ee4 BrUsbSer - ok
20:03:34.0812 0x0ee4 [ E5B321F18A1D8B6B8DD397D92BA5946A, DBCB3234113938436E65DB6730E3E339D9E20F43F96B100D300893C0DC0B058A ] BTATH_A2DP C:\Windows\system32\drivers\btath_a2dp.sys
20:03:34.0827 0x0ee4 BTATH_A2DP - ok
20:03:34.0874 0x0ee4 [ F60E0C722442EA91F0C253B7814D8192, FCD383C9DD38B57FADB8EC5F915D8040E6B116E59DC062BD3600C7BED4039F21 ] BTATH_BUS C:\Windows\system32\DRIVERS\btath_bus.sys
20:03:34.0874 0x0ee4 BTATH_BUS - ok
20:03:34.0905 0x0ee4 [ F31E369DB8258B28E3DCF66705AEA9E9, 75D653846A66D082B1F2235474FA0D206E50DFA6C1537FDFB64890A3945FB740 ] BTATH_HCRP C:\Windows\system32\DRIVERS\btath_hcrp.sys
20:03:34.0921 0x0ee4 BTATH_HCRP - ok
20:03:35.0030 0x0ee4 [ 6651798266FDE23159D961463A63A77D, 636E4DA3122282CC37B92AA67A3B392012B57F4BDFC91AE655CD6978B8E60D22 ] BTATH_LWFLT C:\Windows\system32\DRIVERS\btath_lwflt.sys
20:03:35.0030 0x0ee4 BTATH_LWFLT - ok
20:03:35.0124 0x0ee4 [ 08EF5298DF80BC136523BCD2ED8B9C37, 0970A24DB16160F8BF30AF2FFC4A98A2676619A0ABDC36FCF16BE74291A4E206 ] BTATH_RCP C:\Windows\system32\DRIVERS\btath_rcp.sys
20:03:35.0139 0x0ee4 BTATH_RCP - ok
20:03:35.0264 0x0ee4 [ 8F2223374E9FA01A016EAC0E05888D1D, E00CC0698FDB77E987804E7846D98996A29F645E32D46D87B2EAA1C1113AEB2C ] BtFilter C:\Windows\system32\DRIVERS\btfilter.sys
20:03:35.0280 0x0ee4 BtFilter - ok
20:03:35.0326 0x0ee4 [ 2865A5C8E98C70C605F417908CEBB3A4, B1C5AC228BD7072AF8668C009C6CDC13EE9FCB9481F57524300F37C40BF1E935 ] BthEnum C:\Windows\system32\DRIVERS\BthEnum.sys
20:03:35.0326 0x0ee4 BthEnum - ok
20:03:35.0373 0x0ee4 [ ED3DF7C56CE0084EB2034432FC56565A, B5B75E002E7BC0209582C635CCCA26DB569BDB23C33A126634E00C6434BF941B ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
20:03:35.0373 0x0ee4 BTHMODEM - ok
20:03:35.0451 0x0ee4 [ AD1872E5829E8A2C3B5B4B641C3EAB0E, 8C2DBCAC08DDB41E2B44E257C55FA2D0272959B308EFF9EAF5FF9AE1E4A0AA39 ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
20:03:35.0451 0x0ee4 BthPan - ok
20:03:35.0623 0x0ee4 [ C2FBF6D271D9A94D839C416BF186EAD9, 492F8344BD2E354C3525E1E535A1BAAAC17A38EE01868B986AC112E33B3B2A66 ] BTHPORT C:\Windows\system32\Drivers\BTHport.sys
20:03:35.0623 0x0ee4 BTHPORT - ok
20:03:35.0685 0x0ee4 [ 1DF19C96EEF6C29D1C3E1A8678E07190, 1F4BB161FF3A1C5B1465BB52F3520FEDB7ACB1FAA132466F07D16DB8E394AEA5 ] bthserv C:\Windows\system32\bthserv.dll
20:03:35.0701 0x0ee4 bthserv - ok
20:03:35.0779 0x0ee4 [ C81E9413A25A439F436B1D4B6A0CF9E9, A4C290163207AED22C70C7F90B28F6FC24892889643D60D915059405AC5A4A72 ] BTHUSB C:\Windows\system32\Drivers\BTHUSB.sys
20:03:35.0794 0x0ee4 BTHUSB - ok
20:03:35.0872 0x0ee4 [ 77EA11B065E0A8AB902D78145CA51E10, 160EB3BBE9E5F3CC4A02584E6F2576A812C7565B940D74838B983F1EE51FA73A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
20:03:35.0872 0x0ee4 cdfs - ok
20:03:35.0919 0x0ee4 [ BE167ED0FDB9C1FA1133953C18D5A6C9, E26A851CA13E7300F977E5B20FA5D25FD0E1442AB6AD5DB58BBDB2DAAD87027C ] cdrom C:\Windows\system32\drivers\cdrom.sys
20:03:35.0935 0x0ee4 cdrom - ok
20:03:36.0075 0x0ee4 [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] CertPropSvc C:\Windows\System32\certprop.dll
20:03:36.0091 0x0ee4 CertPropSvc - ok
20:03:36.0122 0x0ee4 [ 3FE3FE94A34DF6FB06E6418D0F6A0060, 6B3A2A26609A75B690D4C0B3059E40822F3B3DB08943F58EC496BABDA7D0A735 ] circlass C:\Windows\system32\DRIVERS\circlass.sys
20:03:36.0122 0x0ee4 circlass - ok
20:03:36.0216 0x0ee4 [ 33A60554882FDF59CDA3E1806370BBA1, 3DE5451E1CB84AAEBD03F54BEFC670C401447B4881A8B022748B6ECF0F500F01 ] CLFS C:\Windows\system32\CLFS.sys
20:03:36.0231 0x0ee4 CLFS - ok
20:03:36.0574 0x0ee4 [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:03:36.0574 0x0ee4 clr_optimization_v2.0.50727_32 - ok
20:03:36.0762 0x0ee4 [ C5A75EB48E2344ABDC162BDA79E16841, 6070A8AAFD38FBC6A68A2B10C20117612354DF21B4492D90CA522BFB6870D726 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
20:03:36.0777 0x0ee4 clr_optimization_v4.0.30319_32 - ok
20:03:36.0808 0x0ee4 [ DEA805815E587DAD1DD2C502220B5616, 2D6A7668C95352B818F5EC59FF462894935833D34190257DA9CAC7E67FD3631C ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
20:03:36.0808 0x0ee4 CmBatt - ok
20:03:36.0840 0x0ee4 [ C537B1DB64D495B9B4717B4D6D9EDBF2, 400EEFE662DE117C9CC956E4CBD5E98F28F962E7447CD93E8A78FDD8CA39EB4B ] cmdide C:\Windows\system32\drivers\cmdide.sys
20:03:36.0840 0x0ee4 cmdide - ok
20:03:36.0980 0x0ee4 [ 780FFC005741C9316576086155E55F56, D863E5657F1468410BBDD657D5EA8A2FDDB70FED459CDE3178CB8FDB910058EC ] CNG C:\Windows\system32\Drivers\cng.sys
20:03:36.0996 0x0ee4 CNG - ok
20:03:37.0042 0x0ee4 [ A6023D3823C37043986713F118A89BEE, FAC239A7FA6251C7EDFFA34B4BAE3910B8BC0BD4A3574B6DB6931A8D691E207B ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
20:03:37.0042 0x0ee4 Compbatt - ok
20:03:37.0120 0x0ee4 [ CBE8C58A8579CFE5FCCF809E6F114E89, AC083A1C649EBA18C59FCC1772D0784B10E2B8C63094E3C14388E147DBC3F6DF ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
20:03:37.0120 0x0ee4 CompositeBus - ok
20:03:37.0136 0x0ee4 COMSysApp - ok
20:03:37.0152 0x0ee4 [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1, 6FC323217D82EF661BA0E3F949B61B05BB5235D1A69C81D24876C2153FAECEF6 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys
20:03:37.0152 0x0ee4 crcdisk - ok
20:03:37.0261 0x0ee4 [ 49474B3E37969AF4B5C076F42B623AFF, BDA6B57E9B60EF1B67C74099263D33A367AAA035667239F76AB8B268FD3E8F23 ] CryptSvc C:\Windows\system32\cryptsvc.dll
20:03:37.0261 0x0ee4 CryptSvc - ok
20:03:37.0354 0x0ee4 [ 3C2177A897B4CA2788C6FB0C3FD81D4B, 98575CBD0664586E6211D02E71BDD52CBAA149A1658573550E29E74E5F7B1553 ] CSC C:\Windows\system32\drivers\csc.sys
20:03:37.0370 0x0ee4 CSC - ok
20:03:37.0542 0x0ee4 [ 15F93B37F6801943360D9EB42485D5D3, DD6838C6496CB15F8BB57A6596F6A64ADD9C36B09F062295699131232712B558 ] CscService C:\Windows\System32\cscsvc.dll
20:03:37.0557 0x0ee4 CscService - ok
20:03:37.0682 0x0ee4 [ 7660F01D3B38ACA1747E397D21D790AF, 04611B43705C064C2A8331F6D3F8E4530295694AE2C3E3EC3F62CFF4A5EFA88D ] DcomLaunch C:\Windows\system32\rpcss.dll
20:03:37.0698 0x0ee4 DcomLaunch - ok
20:03:37.0776 0x0ee4 [ 8D6E10A2D9A5EED59562D9B82CF804E1, 888F9650F4E872BA8F4E0C27E38A6672A561042B17EBA40E306A22357965B0AD ] defragsvc C:\Windows\System32\defragsvc.dll
20:03:37.0791 0x0ee4 defragsvc - ok
20:03:37.0854 0x0ee4 [ F024449C97EC1E464AAFFDA18593DB88, 7EF1E241892E098A472BCA14C724DFF1AACCF190954AF1C4A38B6D542CC74BD2 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
20:03:37.0869 0x0ee4 DfsC - ok
20:03:38.0025 0x0ee4 [ E9E01EB683C132F7FA27CD607B8A2B63, 4D9037B458C522874619143A4176BCED42472C68933E6E83D37B67242706F3C4 ] Dhcp C:\Windows\system32\dhcpcore.dll
20:03:38.0041 0x0ee4 Dhcp - ok
20:03:38.0088 0x0ee4 [ 1A050B0274BFB3890703D490F330C0DA, 79D74F4679A2EE040FAAF4D0392A9311239A10A5F8A5CCB48656C6F89B6D62FB ] discache C:\Windows\system32\drivers\discache.sys
20:03:38.0088 0x0ee4 discache - ok
20:03:38.0212 0x0ee4 [ 565003F326F99802E68CA78F2A68E9FF, ABC42B24DBA4FFC411120E09278EF26AF56CCAB463B69B4BD6C530B4A07063D2 ] Disk C:\Windows\system32\DRIVERS\disk.sys
20:03:38.0212 0x0ee4 Disk - ok
20:03:38.0384 0x0ee4 [ 00E0F83AB0E613C17C12B8246D3B6BDF, 3DC177EFCE1E16C5B6F999B9763A2906E7E1FC911416497DE06861F7070F61B9 ] DnsBlockUpdateSvc C:\Windows\system32\DnsBlockUpdateSvc.exe
20:03:38.0384 0x0ee4 DnsBlockUpdateSvc - ok
20:03:38.0446 0x0ee4 [ 33EF4861F19A0736B11314AAD9AE28D0, 4C4B84365D85758E3263B88F157D8B086B392C6F1EA5F0F3DB6BF87EF90248EC ] Dnscache C:\Windows\System32\dnsrslvr.dll
20:03:38.0462 0x0ee4 Dnscache - ok
20:03:38.0556 0x0ee4 [ 366BA8FB4B7BB7435E3B9EACB3843F67, 65B7C61ACF34F1F0149045AA9E09A3F917A927963237A385A914D0B80551DC31 ] dot3svc C:\Windows\System32\dot3svc.dll
20:03:38.0571 0x0ee4 dot3svc - ok
20:03:38.0618 0x0ee4 [ 8EC04CA86F1D68DA9E11952EB85973D6, 2E3FBC2D683D1274E8BC45EEEA87D43B77EDDCAAF0D453296D9FDA6B9D717071 ] DPS C:\Windows\system32\dps.dll
20:03:38.0618 0x0ee4 DPS - ok
20:03:38.0712 0x0ee4 [ B918E7C5F9BF77202F89E1A9539F2EB4, C589A37DE50BBEF22E2DAA9682EA43147F614AA1AF7DAAA942BA5FC192313A0B ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
20:03:38.0727 0x0ee4 drmkaud - ok
20:03:38.0868 0x0ee4 [ 3583A5A8CC2E682BFFBD4630D0FEC08B, FD0F184B358FCECAA763444B414074BEF4E871EB7527D88385519FC158435C72 ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
20:03:38.0883 0x0ee4 DXGKrnl - ok
20:03:38.0946 0x0ee4 [ 8600142FA91C1B96367D3300AD0F3F3A, 5713625E27DF11FAAFDA7AC79899A6AD813166E167088FA990EC5DE87DBE83DF ] EapHost C:\Windows\System32\eapsvc.dll
20:03:38.0946 0x0ee4 EapHost - ok
20:03:39.0367 0x0ee4 [ 024E1B5CAC09731E4D868E64DBFB4AB0, AB0826A74BBEE5B7A1B035861B665C79BC98305CFC7D82BEF420558FBD3EE994 ] ebdrv C:\Windows\system32\DRIVERS\evbdx.sys
20:03:39.0414 0x0ee4 ebdrv - ok
20:03:39.0460 0x0ee4 [ 5111FA6EC341BACC07FA69AA9764B6D2, ACF4095EE673AFAF9FDDE9E8EFA191A4A72BAA0371A3AD26925EA267E0E40E61 ] EFS C:\Windows\System32\lsass.exe
20:03:39.0460 0x0ee4 EFS - ok
20:03:39.0679 0x0ee4 [ A8C362018EFC87BEB013EE28F29C0863, 07971C681FBD391C0BA0172618AF8AD77520182207F1C57F134B34D6A113857F ] ehRecvr C:\Windows\ehome\ehRecvr.exe
20:03:39.0679 0x0ee4 ehRecvr - ok
20:03:39.0726 0x0ee4 [ D389BFF34F80CAEDE417BF9D1507996A, 12859B9925D7A4631DE61A820922F43F56ED23C2AF014CBF36322685E5CF641E ] ehSched C:\Windows\ehome\ehsched.exe
20:03:39.0726 0x0ee4 ehSched - ok
20:03:39.0944 0x0ee4 [ 0ED67910C8C326796FAA00B2BF6D9D3C, 97FAA7627A162B0AEC15545E0165D13355D535B4157604BB87F8EEB72ECD24A8 ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys
20:03:39.0975 0x0ee4 elxstor - ok
20:03:40.0022 0x0ee4 [ 8FC3208352DD3912C94367A206AB3F11, 69B65C12BDADD4B730508674B1B77C5496612B4ACCC447DB9AFE49ADEA8CBF02 ] ErrDev C:\Windows\system32\drivers\errdev.sys
20:03:40.0022 0x0ee4 ErrDev - ok
20:03:40.0131 0x0ee4 [ F6916EFC29D9953D5D0DF06882AE8E16, ED41893960018D5EC2F7829B1DE4B6967D9FD074D60B11B9EB854E3E0948EC24 ] EventSystem C:\Windows\system32\es.dll
20:03:40.0131 0x0ee4 EventSystem - ok
20:03:40.0178 0x0ee4 [ 2DC9108D74081149CC8B651D3A26207F, 75CB47923A867DDAC512701CE71DFCFC340FC3A2E27F4255D0836A1FBC463176 ] exfat C:\Windows\system32\drivers\exfat.sys
20:03:40.0178 0x0ee4 exfat - ok
20:03:40.0194 0x0ee4 [ 7E0AB74553476622FB6AE36F73D97D35, 41463A255FDA1D550B3385EC7C73ABC343B1BBBE9CEE4DF9F2A8B3E7338C4947 ] fastfat C:\Windows\system32\drivers\fastfat.sys
20:03:40.0209 0x0ee4 fastfat - ok
20:03:40.0303 0x0ee4 [ 967EA5B213E9984CBE270205DF37755B, 43153E23210B03FAE16897D62D55B8742F834EDC695F8401EAB5DE307F62602D ] Fax C:\Windows\system32\fxssvc.exe
20:03:40.0303 0x0ee4 Fax - ok
20:03:40.0365 0x0ee4 [ E817A017F82DF2A1F8CFDBDA29388B29, 4CC9320A21E6FEA2D16C48D6BEA14391B695BD541A3C5FDDAEEE086A414FC837 ] fdc C:\Windows\system32\DRIVERS\fdc.sys
20:03:40.0365 0x0ee4 fdc - ok
20:03:40.0396 0x0ee4 [ F3222C893BD2F5821A0179E5C71E88FB, A85B947249DBB986358CCD4B158DD58A9301F074F3C6CCCDEF2D01F432E59D1B ] fdPHost C:\Windows\system32\fdPHost.dll
20:03:40.0412 0x0ee4 fdPHost - ok
20:03:40.0428 0x0ee4 [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B, 0E76C29D2A974A3F2FBFCB63D066D4136B78E02F6B1F579B1865CA7A76193987 ] FDResPub C:\Windows\system32\fdrespub.dll
20:03:40.0443 0x0ee4 FDResPub - ok
20:03:40.0506 0x0ee4 [ 6CF00369C97F3CF563BE99BE983D13D8, F65F35324A2FB9DFB533B1C4D089D990CC242218FE83414329D07B786D8EFF33 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
20:03:40.0506 0x0ee4 FileInfo - ok
20:03:40.0537 0x0ee4 [ 42C51DC94C91DA21CB9196EB64C45DB9, 388C68D12ECC8FFE3116FEAAF4DB7B80CF4A3F97E935788DD21C6ADE2369F635 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
20:03:40.0537 0x0ee4 Filetrace - ok
20:03:40.0552 0x0ee4 [ 87907AA70CB3C56600F1C2FB8841579B, CA1CD82A1CD453617CE5EA431A1836997F14E3580554E8A516D9FE1E9926D979 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
20:03:40.0568 0x0ee4 flpydisk - ok
20:03:40.0646 0x0ee4 [ 7520EC808E0C35E0EE6F841294316653, 6EC65511B4838A7172A8F89E35C2F9DF4F0BFCE3BE12EDA790F3EB567102FF67 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
20:03:40.0693 0x0ee4 FltMgr - ok
20:03:40.0927 0x0ee4 [ 23D3F12CA9DEB6EF02DEDC621EC661AC, AA3718715ADFE1666757BCD79D5A8DC591C2C5185802F51A27C119C4C30F360A ] FontCache C:\Windows\system32\FntCache.dll
20:03:40.0974 0x0ee4 FontCache - ok
20:03:41.0067 0x0ee4 [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F, DBED26852B99B362152DA9CD4F31A1883EF6F9B496F3CF3772A197BA72DB61DA ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
20:03:41.0083 0x0ee4 FontCache3.0.0.0 - ok
20:03:41.0114 0x0ee4 [ 1A16B57943853E598CFF37FE2B8CBF1D, 87609F46F3B8123552141FD70866E895220B1BBD92BC2B580CAF49201AA0197E ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
20:03:41.0130 0x0ee4 FsDepends - ok
20:03:41.0161 0x0ee4 [ 7DAE5EBCC80E45D3253F4923DC424D05, 8A2C4D5591509B0B0A44583520617A9AE34F32BB6E68A012A7D7870ED24F703A ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
20:03:41.0161 0x0ee4 Fs_Rec - ok
20:03:41.0254 0x0ee4 [ 8A73E79089B282100B9393B644CB853B, 844DC5AADFABBD050B967904B796BA06BFD64C9112616EA26229D084F8B3AD41 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
20:03:41.0270 0x0ee4 fvevol - ok
20:03:41.0348 0x0ee4 [ 65EE0C7A58B65E74AE05637418153938, 0E1A398ADD8411AF4CCC3344D67BE1B261320C58328BD5C5855A357476FAEBEF ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys
20:03:41.0348 0x0ee4 gagp30kx - ok
20:03:41.0395 0x0ee4 [ 185ADA973B5020655CEE342059A86CBB, D3E352DFAF30761505480A4C557D980083F65EC5BD46E2656B2114D47B272A89 ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
20:03:41.0395 0x0ee4 GEARAspiWDM - ok
20:03:41.0504 0x0ee4 [ E897EAF5ED6BA41E081060C9B447A673, A428DC68516F19C6C53A8B62E4BDB2587E70FB751B9D77700B6B147D347DA157 ] gpsvc C:\Windows\System32\gpsvc.dll
20:03:41.0566 0x0ee4 gpsvc - ok
20:03:41.0613 0x0ee4 [ C44E3C2BAB6837DB337DDEE7544736DB, 88A24FF7D2FECCEAFFD421B2039A0FB623DA47A6B220B80EF1E52DD26D9E222D ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
20:03:41.0613 0x0ee4 hcw85cir - ok
20:03:41.0722 0x0ee4 [ A5EF29D5315111C80A5C1ABAD14C8972, A181DA72E946F121C3F4A19438C547B0BFD15138AB1DB5465945EC89DF1F6B0A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
20:03:41.0785 0x0ee4 HdAudAddService - ok
20:03:41.0878 0x0ee4 [ 9036377B8A6C15DC2EEC53E489D159B5, 1E56D2ACFE92E6DF96D755B05C63D580EED82C210F075C8623E138BEE6BCD41B ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys
20:03:41.0878 0x0ee4 HDAudBus - ok
20:03:41.0925 0x0ee4 [ 1D58A7F3E11A9731D0EAAAA8405ACC36, 7056FA18B86FBD52C4A6092D80476C02553EA053D6A0BEDB01A2FA5E152D5215 ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys
20:03:41.0925 0x0ee4 HidBatt - ok
20:03:41.0956 0x0ee4 [ 89448F40E6DF260C206A193A4683BA78, 71E0FCC32AE6FF8DFF420DB0383D6A200E1EAE14BD2E32453F92CE18B31C1F3C ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys
20:03:41.0956 0x0ee4 HidBth - ok
20:03:42.0050 0x0ee4 [ CF50B4CF4A4F229B9F3C08351F99CA5E, B97843620AF80FF0EC8F2C438255C0A42A756C6314FAF3DEF415DE16E14C108F ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
20:03:42.0050 0x0ee4 HidIr - ok
20:03:42.0097 0x0ee4 [ 2BC6F6A1992B3A77F5F41432CA6B3B6B, 2AF3312F1C8C8923C0A29AA5DAE57CE269417E53DEA2F0CCCC8DB57029698FE1 ] hidserv C:\Windows\system32\hidserv.dll
20:03:42.0112 0x0ee4 hidserv - ok
20:03:42.0222 0x0ee4 [ 10C19F8290891AF023EAEC0832E1EB4D, E208553029488A6EE2F5216CC9FE5F93E9931A94C0D0625253BB159E30642853 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
20:03:42.0237 0x0ee4 HidUsb - ok
20:03:42.0409 0x0ee4 [ 0F74981B87F07A23660627324893FEDF, 72EAE157642CCE597E6532FE944584A5C192C501E60F92011E5D2AE7C331046C ] hitmanpro37 C:\Windows\system32\drivers\hitmanpro37.sys
20:03:42.0409 0x0ee4 hitmanpro37 - ok
20:03:42.0580 0x0ee4 [ 8552EC7C3A5B5356E7C22B92CAE18123, C47E08D63880F930AA2A6042EEDC5BEF63B0CBFB5F35EE7C30A2CB72B3B4C941 ] HitmanProScheduler C:\Program Files\HitmanPro\hmpsched.exe
20:03:42.0580 0x0ee4 HitmanProScheduler - ok
20:03:42.0643 0x0ee4 [ 196B4E3F4CCCC24AF836CE58FACBB699, 7A2E1F603A073421FA0987EFB96647F1F0F2D4E0C82AA62EBC041585DA811DAF ] hkmsvc C:\Windows\system32\kmsvc.dll
20:03:42.0643 0x0ee4 hkmsvc - ok
20:03:42.0690 0x0ee4 [ 6658F4404DE03D75FE3BA09F7ABA6A30, E51D9C1580A283EB862F09B73AAE1B647DD683A53F3DD99834222F12DD15E40F ] HomeGroupListener C:\Windows\system32\ListSvc.dll
20:03:42.0690 0x0ee4 HomeGroupListener - ok
20:03:42.0783 0x0ee4 [ DBC02D918FFF1CAD628ACBE0C0EAA8E8, 02121800D9062692C102475876AE8143EBE46D855E8328B8CDCFE6A2F0D19696 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
20:03:42.0799 0x0ee4 HomeGroupProvider - ok
20:03:42.0861 0x0ee4 [ 295FDC419039090EB8B49FFDBB374549, 670E8015FD374640C6570F56F7FE8DE4D8F92E7A8072F5D1B2B95D0BD699CEF7 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
20:03:42.0877 0x0ee4 HpSAMD - ok
20:03:43.0064 0x0ee4 [ 487569E5DA56A5A432FF8AF6D3599CF9, 7C974D8379C60B4F69A20B01876C49181B0A63AC318C4BD0A21DABFF27A15C9D ] HTTP C:\Windows\system32\drivers\HTTP.sys
20:03:43.0095 0x0ee4 HTTP - ok
20:03:43.0126 0x0ee4 [ 0C4E035C7F105F1299258C90886C64C5, CFB4FBE7B28058E6D3E6E508CF3C1645F6AAE0AFEB4C5364835B9C42311DF0D4 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
20:03:43.0126 0x0ee4 hwpolicy - ok
20:03:43.0173 0x0ee4 [ F151F0BDC47F4A28B1B20A0818EA36D6, 84B24B5796D9F70A8C37773F5484A4606CC7908370CCD942627ACBEDC4952D79 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
20:03:43.0173 0x0ee4 i8042prt - ok
20:03:43.0298 0x0ee4 [ A3CAE5D281DB4CFF7CFF8233507EE5AD, 2666107220B9F301193F2CF85A3D6B09E6E42CC150152D10A8886E47A3FD9B0D ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
20:03:43.0329 0x0ee4 iaStorV - ok
20:03:43.0594 0x0ee4 [ 3E9213A2A050BF429E91898C90F8B4E3, D80ABE5691087661B19F01927B631CB8C5291120B814B6F863F046E0D643E9E4 ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
20:03:43.0641 0x0ee4 idsvc - ok
20:03:43.0704 0x0ee4 IEEtwCollectorService - ok
20:03:43.0828 0x0ee4 [ 4173FF5708F3236CF25195FECD742915, 0A9C0701DF6EAC6602BE342FC13C7950EF04BB5BDF7D96C2C5DABBD2A29AA55D ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys
20:03:43.0828 0x0ee4 iirsp - ok
20:03:44.0000 0x0ee4 [ B9C54120F46392100478F58F374E5709, A28EE8B0988F580D5984E815FC78DF41B169260814234AA0E453375542D0957B ] IKEEXT C:\Windows\System32\ikeext.dll
20:03:44.0062 0x0ee4 IKEEXT - ok
20:03:44.0109 0x0ee4 [ A0F12F2C9BA6C72F3987CE780E77C130, 5F53DF8BE1621AA7DFB655CFD9C95E0AFA1AD3CE2E290E19D7B7FB3C6E380034 ] intelide C:\Windows\system32\drivers\intelide.sys
20:03:44.0125 0x0ee4 intelide - ok
20:03:44.0234 0x0ee4 [ 3B514D27BFC4ACCB4037BC6685F766E0, F12D7AC62F8550E6F33B28AD751D8413AB7FFEF963242D99FFA76CE8A48B027A ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
20:03:44.0234 0x0ee4 intelppm - ok
20:03:44.0296 0x0ee4 [ ACB364B9075A45C0736E5C47BE5CAE19, 202F77C659103D2D0E787B8CB0A23BE32EA5AA2E6B3B0A0F0A8DFA906AB3C0C0 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
20:03:44.0312 0x0ee4 IPBusEnum - ok
20:03:44.0328 0x0ee4 [ 709D1761D3B19A932FF0238EA6D50200, 0A9D2C3A6E91CA45540555B40CB4E2DF3EBE98C1D164C4EECEE20C86782F5823 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
20:03:44.0343 0x0ee4 IpFilterDriver - ok
20:03:44.0858 0x0ee4 [ 4D65A07B795D6674312F879D09AA7663, 8D72FE0B51A6FF71F85D2602DB3AE91C8749F70869B6789552F047BA81411EDA ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
20:03:44.0983 0x0ee4 iphlpsvc - ok
20:03:45.0014 0x0ee4 [ 4BD7134618C1D2A27466A099062547BF, 20284ABEF4433A59E2981F4143CAEC67DC990864FE0B9E3DC70EE0B88539E964 ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
20:03:45.0030 0x0ee4 IPMIDRV - ok
20:03:45.0045 0x0ee4 [ A5FA468D67ABCDAA36264E463A7BB0CD, EDB828D596E43372F97DAE1AADA46428C4C45FB80646DDC64FAD5F25C826CF63 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
20:03:45.0061 0x0ee4 IPNAT - ok
20:03:45.0326 0x0ee4 [ 3EBDA8B348A231CF1E98D4BCA31731D7, E7D8A87DEFD9531421671F5A8CCB9C52CC33CCB235C88788B4566284F506A6D7 ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
20:03:45.0342 0x0ee4 iPod Service - ok
20:03:45.0420 0x0ee4 [ 42996CFF20A3084A56017B7902307E9F, 688176DAB91BE569280E4822E4C5BDE755794D293591C53F8047AD59C441751D ] IRENUM C:\Windows\system32\drivers\irenum.sys
20:03:45.0420 0x0ee4 IRENUM - ok
20:03:45.0451 0x0ee4 [ 1F32BB6B38F62F7DF1A7AB7292638A35, 86522358680FBB1CEBC56B4D139290689BB0F71A3EC78CE883E4D75D0B37586F ] isapnp C:\Windows\system32\drivers\isapnp.sys
20:03:45.0451 0x0ee4 isapnp - ok
20:03:45.0529 0x0ee4 [ CB7A9ABB12B8415BCE5D74994C7BA3AE, 464BFF3F5EEE985BE075E23E1813F5CB82A9A0771A92C6D889B13B867BCDF647 ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
20:03:45.0529 0x0ee4 iScsiPrt - ok
20:03:45.0591 0x0ee4 [ C4C95805B85BCE1EB9D20F4A02FC5F9B, 0ED6A3004B0C5020223C2E1F70B7590C6772D5B272A0033679BC610E21EAE670 ] k57nd60x C:\Windows\system32\DRIVERS\k57nd60x.sys
20:03:45.0591 0x0ee4 k57nd60x - ok
20:03:45.0622 0x0ee4 [ ADEF52CA1AEAE82B50DF86B56413107E, A3AE1E96B04AC81665ABBD3CB267DFB3F78376DAE18FB0DBD447908DDAAA22D2 ] kbdclass C:\Windows\system32\drivers\kbdclass.sys
20:03:45.0622 0x0ee4 kbdclass - ok
20:03:45.0685 0x0ee4 [ 9E3CED91863E6EE98C24794D05E27A71, 90CF59F20E14E4A5A793266805E82BF7AE1F0CF4C7BAB1FD2EEF3B53C5DF770F ] kbdhid C:\Windows\system32\drivers\kbdhid.sys
20:03:45.0685 0x0ee4 kbdhid - ok
20:03:45.0747 0x0ee4 [ 5111FA6EC341BACC07FA69AA9764B6D2, ACF4095EE673AFAF9FDDE9E8EFA191A4A72BAA0371A3AD26925EA267E0E40E61 ] KeyIso C:\Windows\system32\lsass.exe
20:03:45.0747 0x0ee4 KeyIso - ok
20:03:45.0919 0x0ee4 [ 6022F174CEB149650DCB5BE445A0E72A, D5BD12A5220311A60BEFBE34D9F324EE845AFBBC2630F97AA27E1C1CF0189978 ] KL1 C:\Windows\system32\DRIVERS\kl1.sys
20:03:45.0934 0x0ee4 KL1 - ok
20:03:46.0028 0x0ee4 [ 3EAA179537FF9A3C9071E868C07275FA, 4412D57E2BECA9871B8BE6EC4EB7EACB33761D999BC69D85B8E84959BA6D4795 ] klflt C:\Windows\system32\DRIVERS\klflt.sys
20:03:46.0044 0x0ee4 klflt - ok
20:03:46.0137 0x0ee4 [ C02EC9EEE4E3CFEF82478B9C345F94FE, C86CD0AAE4C9B5AD53FE3CAA60CC957BBBBA8F67A073C1B74A89A93EF2596B85 ] klhk C:\Windows\system32\DRIVERS\klhk.sys
20:03:46.0153 0x0ee4 klhk - ok
20:03:46.0278 0x0ee4 [ 894A09BF826E79C1971ADE0121F2B607, E88E87D75E6EB2DBB48DFD50F6B9191F9279E39DD503EF926DE5497D14B44D20 ] KLIF C:\Windows\system32\DRIVERS\klif.sys
20:03:46.0309 0x0ee4 KLIF - ok
20:03:46.0340 0x0ee4 [ D1FC14342F8CAD20A0764305AD62483D, FC3010AAD57C7CEB987AE930C1B7A7C1AD9291B98F92F5C9448D56C92270C9F1 ] KLIM6 C:\Windows\system32\DRIVERS\klim6.sys
20:03:46.0356 0x0ee4 KLIM6 - ok
20:03:46.0356 0x0ee4 [ 9C7132A2E609E0BACF2A54AC13C9BDCB, E7E3949C6FA35CC06A1B010DA04462824BC7F3EE6A498F64CB2457C901F999F7 ] klkbdflt C:\Windows\system32\DRIVERS\klkbdflt.sys
20:03:46.0371 0x0ee4 klkbdflt - ok
20:03:46.0480 0x0ee4 [ 035724BA6D5676B76FD3AFB66AB4F1E3, 81B30112B96DD3E7250420EEFF2ACECD424A2BE155E83C44434321CEA7DBE117 ] klmouflt C:\Windows\system32\DRIVERS\klmouflt.sys
20:03:46.0480 0x0ee4 klmouflt - ok
20:03:46.0512 0x0ee4 [ EB0D72D2844C57F5F146D7A15B04FBF9, 3DFEDA024AD5D54EEAF7D4411153CFA8AD95FCF217E09F2B7AFD2D91EE623BF2 ] klpd C:\Windows\system32\DRIVERS\klpd.sys
20:03:46.0512 0x0ee4 klpd - ok
20:03:46.0543 0x0ee4 [ 3EA7D183499C7C5824AA13DA1A7CDA26, E47B6B1A4050D135CE3CD3EC1076A221E4995798B21B1534A3CDB7E050FB0F65 ] kltdi C:\Windows\system32\DRIVERS\kltdi.sys
20:03:46.0543 0x0ee4 kltdi - ok
20:03:46.0605 0x0ee4 [ E111A2947A4D26CC4A30D2BF2E7A8D69, DF63FF0AB60C9894EF1302A2155EBAF25177811069A9CEFF1504D10C28A48380 ] kneps C:\Windows\system32\DRIVERS\kneps.sys
20:03:46.0605 0x0ee4 kneps - ok
20:03:46.0652 0x0ee4 [ A061E519ACDE34843DFA3F1C7358DAA2, 457417DF5BDC267EA4649A2E65D72FC8308899C1E4F0D26113D31F42767E618E ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
20:03:46.0652 0x0ee4 KSecDD - ok
20:03:46.0699 0x0ee4 [ 523091605C05F5DE880426A2FBA0F87C, 96884B50032B70F455D519934671940ED2493CA62CAACF68E89CCC2E5B0D3F01 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
20:03:46.0699 0x0ee4 KSecPkg - ok
20:03:46.0808 0x0ee4 [ 89A7B9CC98D0D80C6F31B91C0A310FCD, 4583CAEEE0D50C0C7CE955E533FDA063CDC37B69033D41EF22EF1BA242E4C747 ] KtmRm C:\Windows\system32\msdtckrm.dll
20:03:46.0839 0x0ee4 KtmRm - ok
20:03:46.0902 0x0ee4 [ D64AF876D53ECA3668BB97B51B4E70AB, D5C07C019BFEAFBEDC29AB5060356A3B07449712B21B50E03378BEF04AF180F9 ] LanmanServer C:\Windows\system32\srvsvc.dll
20:03:46.0933 0x0ee4 LanmanServer - ok
20:03:46.0964 0x0ee4 [ 58405E4F68BA8E4057C6E914F326ABA2, C3E6519A1A38F1B3597D4391E42ABFE8F1F5E86256C4B3BD876CDAD9BB68B0A6 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
20:03:46.0964 0x0ee4 LanmanWorkstation - ok
20:03:47.0089 0x0ee4 [ F7611EC07349979DA9B0AE1F18CCC7A6, 879AA7A391966F00761CA039C25EBC62F6712DD5461694911EEC673E12DE103E ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
20:03:47.0104 0x0ee4 lltdio - ok
20:03:47.0182 0x0ee4 [ 5700673E13A2117FA3B9020C852C01E2, 6684A2905EE8C438F2A64BE47E51A54D287B08DEFB8E0AE7FC2809D845EE3C5F ] lltdsvc C:\Windows\System32\lltdsvc.dll
20:03:47.0260 0x0ee4 lltdsvc - ok
20:03:47.0276 0x0ee4 [ 55CA01BA19D0006C8F2639B6C045E08B, 4DBBDC820C514DB18CC13F8EE178F8C4E39C295C6E3C255416C235553CE7BDC1 ] lmhosts C:\Windows\System32\lmhsvc.dll
20:03:47.0292 0x0ee4 lmhosts - ok
20:03:47.0401 0x0ee4 [ EB119A53CCF2ACC000AC71B065B78FEF, 1FD60735C4945AE565C223F0B47EAF9602D8777E3D15600914C1A9D761215AF9 ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys
20:03:47.0401 0x0ee4 LSI_FC - ok
20:03:47.0416 0x0ee4 [ 8ADE1C877256A22E49B75D1CC9161F9C, 3D64F233DC866537E50549A7C1A2B40A954055B22F0BDA39825B04C38C607CB7 ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys
20:03:47.0416 0x0ee4 LSI_SAS - ok
20:03:47.0494 0x0ee4 [ DC9DC3D3DAA0E276FD2EC262E38B11E9, A264990857CBC74036799E17A087130626C0A09BE19879019BAF2D761C62AECC ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys
20:03:47.0510 0x0ee4 LSI_SAS2 - ok
20:03:47.0526 0x0ee4 [ 0A036C7D7CAB643A7F07135AC47E0524, 2F662D07FCB74B8D493156DB555EAA90A47E93CF14C7B30039D2FE47EB8682B8 ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys
20:03:47.0541 0x0ee4 LSI_SCSI - ok
20:03:47.0619 0x0ee4 [ 6703E366CC18D3B6E534F5CF7DF39CEE, 7396B9AF938284D99EC51206A7B2FA4A0DC10A493DCE6707818B03A7473782C4 ] luafv C:\Windows\system32\drivers\luafv.sys
20:03:47.0619 0x0ee4 luafv - ok
20:03:47.0666 0x0ee4 [ BFB9EE8EE977EFE85D1A3105ABEF6DD1, D2A84EBF0C0B7A14AD432FD2EF43CC12300027AEA3FA4075659FB088AB62B588 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
20:03:47.0666 0x0ee4 Mcx2Svc - ok
20:03:47.0682 0x0ee4 [ 0FFF5B045293002AB38EB1FD1FC2FB74, 49071B565FD5B2DE43EC00D8518C3BE70843F38919E82F13104B8C1FAFB20374 ] megasas C:\Windows\system32\DRIVERS\megasas.sys
20:03:47.0682 0x0ee4 megasas - ok
20:03:47.0728 0x0ee4 [ DCBAB2920C75F390CAF1D29F675D03D6, 85C3A7A010BEA5E3C6179161B295F2CB900A6A214833A5F87A4327392880E2BB ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys
20:03:47.0744 0x0ee4 MegaSR - ok
20:03:47.0806 0x0ee4 [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] MMCSS C:\Windows\system32\mmcss.dll
20:03:47.0822 0x0ee4 MMCSS - ok
20:03:47.0884 0x0ee4 [ F001861E5700EE84E2D4E52C712F4964, F4DC5AEED6F34D76CCEF360862CC47EF71097BE0813C8CE04EE5F0DB387DFFAE ] Modem C:\Windows\system32\drivers\modem.sys
20:03:47.0900 0x0ee4 Modem - ok
20:03:47.0994 0x0ee4 [ 79D10964DE86B292320E9DFE02282A23, 52714827B7EEDACA55326A4E4F6158D4942DFAA3BACDE303A2F569BF3F4FAA72 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
20:03:47.0994 0x0ee4 monitor - ok
20:03:48.0040 0x0ee4 [ FB18CC1D4C2E716B6B903B0AC0CC0609, F10CCA63493782B16DE6B96B94A27078DBE68AECEF34FDF840CFF86D2C6E3C5E ] mouclass C:\Windows\system32\drivers\mouclass.sys
20:03:48.0040 0x0ee4 mouclass - ok
20:03:48.0056 0x0ee4 [ 2C388D2CD01C9042596CF3C8F3C7B24D, B2FB72272BB01AEDA4047B57C943B7E9BD8A6497854F8CC34672AAA592D0A703 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
20:03:48.0072 0x0ee4 mouhid - ok
20:03:48.0118 0x0ee4 [ BAD9C0366134BA181514E9263C8CE606, 7976B2D3DC283ACDBC21C7D197C0E2A650E6555F6569283302766B17D736BDB8 ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
20:03:48.0118 0x0ee4 mountmgr - ok
20:03:48.0290 0x0ee4 [ 0DE2474F316C515482ABAD3B697F8714, 62862AE7432F5350068E96AD466093359C6CF444EB517AE6D09134FAF78C49F5 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
20:03:48.0290 0x0ee4 MozillaMaintenance - ok
20:03:48.0337 0x0ee4 [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0, D3D903EEA465D77345AAC9B9F02CDEADF4831212EA2DE4FCA33BEE26EBB47420 ] mpio C:\Windows\system32\drivers\mpio.sys
20:03:48.0337 0x0ee4 mpio - ok
20:03:48.0430 0x0ee4 [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0, 1D6DCFA0E56C3E55B6AED819176E751502F863BA0FCF4F0B3253A81D208141A2 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
20:03:48.0430 0x0ee4 mpsdrv - ok
20:03:48.0586 0x0ee4 [ 9835584E999D25004E1EE8E5F3E3B881, 71798B0CBE9AE69F1F29B845319019C69EC7F415CBABB3B87DDE92C360675021 ] MpsSvc C:\Windows\system32\mpssvc.dll
20:03:48.0649 0x0ee4 MpsSvc - ok
20:03:48.0696 0x0ee4 [ 03F899F521D2AAED1C55008F734DF252, 4E56A51476A13F5630719018037B1F63DF9ACEA1CFE782AF04E669BD696954C5 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
20:03:48.0711 0x0ee4 MRxDAV - ok
20:03:48.0774 0x0ee4 [ C7492026F6691A92C4508DDDB041CE4E, 98B05C6B7EE5FE4F4BFCFDB807612897E692B4C07524506EB84B318535076ADD ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
20:03:48.0789 0x0ee4 mrxsmb - ok
20:03:48.0836 0x0ee4 [ 34779EBCFEAB87A236B33C365A637144, B2091C423A4767CC0616B4385FF3B8AC2CBDBCC9BF82F2C79670CC1BC1E49A02 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
20:03:48.0836 0x0ee4 mrxsmb10 - ok
20:03:48.0867 0x0ee4 [ C34DE43FDAD9C32383BB4A5EE60126D4, 5F82D803ABB2817D9384D87435849A5EEE946B1C431348F26FA0220262DB1798 ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
20:03:48.0867 0x0ee4 mrxsmb20 - ok
20:03:48.0914 0x0ee4 [ 012C5F4E9349E711E11E0F19A8589F0A, 208B92DFCF7AD43202660FBBC9FF5E03AEDBEE38178FF3628EB74CB6CD37C584 ] msahci C:\Windows\system32\drivers\msahci.sys
20:03:48.0914 0x0ee4 msahci - ok
20:03:48.0976 0x0ee4 [ 55055F8AD8BE27A64C831322A780A228, C2C9FD1F61302997117B1CD0835E8234405BB80084065ED05363B77868397304 ] msdsm C:\Windows\system32\drivers\msdsm.sys
20:03:48.0992 0x0ee4 msdsm - ok
20:03:49.0039 0x0ee4 [ E1BCE74A3BD9902B72599C0192A07E27, 5162EB623FE64E9DFEAC6CA2410EFA1314E62EC13207FFBFED2D61AA887603C4 ] MSDTC C:\Windows\System32\msdtc.exe
20:03:49.0054 0x0ee4 MSDTC - ok
20:03:49.0132 0x0ee4 [ DAEFB28E3AF5A76ABCC2C3078C07327F, 6EB558532400B489763BAE7203538DE5F196282A8CB46A1B31D59120FC5AFCEF ] Msfs C:\Windows\system32\drivers\Msfs.sys
20:03:49.0148 0x0ee4 Msfs - ok
20:03:49.0210 0x0ee4 [ 3E1E5767043C5AF9367F0056295E9F84, B2EDFECD3C14E4FE1BA87D9A86334043A9BD696A554EBD186DA7EAEB2EBD4F70 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
20:03:49.0210 0x0ee4 mshidkmdf - ok
20:03:49.0304 0x0ee4 [ 0A4E5757AE09FA9622E3158CC1AEF114, ED574E420E57374E328C7C526504ECA569C164287966F06019EC207CB17F2C54 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
20:03:49.0320 0x0ee4 msisadrv - ok
20:03:49.0382 0x0ee4 [ 90F7D9E6B6F27E1A707D4A297F077828, BEFC220EAA7307849600748842ACB9254A6A91158812D9B23EFAF912C498BA7F ] MSiSCSI C:\Windows\system32\iscsiexe.dll
20:03:49.0398 0x0ee4 MSiSCSI - ok
20:03:49.0398 0x0ee4 msiserver - ok
20:03:49.0460 0x0ee4 [ 8C0860D6366AAFFB6C5BB9DF9448E631, 949C5A14E57F2D7385543C17C3485E7ADE36EA2016F6E0A1866571D2EDE90A77 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
20:03:49.0476 0x0ee4 MSKSSRV - ok
20:03:49.0507 0x0ee4 [ 3EA8B949F963562CEDBB549EAC0C11CE, 1B0B2F16A1790282504F3C548D47C3281EFB440D5D9711A1EF76D6371B768D2D ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
20:03:49.0507 0x0ee4 MSPCLOCK - ok
20:03:49.0522 0x0ee4 [ F456E973590D663B1073E9C463B40932, 48BA6D5580EE7B6A4C06E04772FD35B51779553FC0DD6C5C30DD8B5DEEB25B11 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
20:03:49.0538 0x0ee4 MSPQM - ok
20:03:49.0585 0x0ee4 [ 0E008FC4819D238C51D7C93E7B41E560, 141FCEBDD05874407EAEC35A9DCD3BB16F2A428F23E55487D6A5DBFCADBF10D2 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
20:03:49.0585 0x0ee4 MsRPC - ok
20:03:49.0632 0x0ee4 [ FC6B9FF600CC585EA38B12589BD4E246, F05DB01AE1955D2468CE6B51E51998B111CA3B0BDEED090EE6B99B625CBA564A ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
20:03:49.0632 0x0ee4 mssmbios - ok
20:03:49.0741 0x0ee4 [ B42C6B921F61A6E55159B8BE6CD54A36, 6BB0A7BE005B8F281E551D1B8046CE4202372BC7AE0161881C858BFAC675FE1C ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
20:03:49.0741 0x0ee4 MSTEE - ok
20:03:49.0772 0x0ee4 [ 33599130F44E1F34631CEA241DE8AC84, E15B31D1AFDC8DC6D2B21D4215796A99ECC69EEDBB06CEED01AECC3C99A44C8B ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys
20:03:49.0772 0x0ee4 MTConfig - ok
20:03:49.0803 0x0ee4 [ 159FAD02F64E6381758C990F753BCC80, E55AB01DCFA95ECAB24A2A9656E28FF9D064BA08B3D82DC8AA42F5991BA09598 ] Mup C:\Windows\system32\Drivers\mup.sys
20:03:49.0803 0x0ee4 Mup - ok
20:03:49.0944 0x0ee4 [ 61D57A5D7C6D9AFE10E77DAE6E1B445E, D252248532142E9E2332DA693BC51B795102CA938B568FF04981E98B19BFBC5C ] napagent C:\Windows\system32\qagentRT.dll
20:03:50.0037 0x0ee4 napagent - ok
20:03:50.0115 0x0ee4 [ 26384429FCD85D83746F63E798AB1480, 957C115C263A4B4DC854558B43ECE632D8E2BCCB744E23A01EBA7476BA2E7FFB ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
20:03:50.0131 0x0ee4 NativeWifiP - ok
20:03:50.0334 0x0ee4 [ 9804FB2E46077F2977552347DFCA7E05, A34B703462C6998AB2B3EA6389F4B89616CDC257D44C400C92663E6FB4A8F196 ] NDIS C:\Windows\system32\drivers\ndis.sys
20:03:50.0349 0x0ee4 NDIS - ok
20:03:50.0458 0x0ee4 [ 0E1787AA6C9191D3D319E8BAFE86F80C, F535022747355B2C66424BDA892D7DCB820C2EB8EE05BAE5BC6D1B1D65186278 ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
20:03:50.0458 0x0ee4 NdisCap - ok
20:03:50.0505 0x0ee4 [ E4A8AEC125A2E43A9E32AFEEA7C9C888, 6EA181117126FC70B3C1DD1AC73CC26D1603A2CF49E47F66623E2C9489C49B55 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
20:03:50.0521 0x0ee4 NdisTapi - ok
20:03:50.0646 0x0ee4 [ D8A65DAFB3EB41CBB622745676FCD072, 874D3C3D247C4A309DA813DB1D2EDB0037D3C489824BD5FE95B0C20699764EF7 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
20:03:50.0646 0x0ee4 Ndisuio - ok
20:03:50.0724 0x0ee4 [ 38FBE267E7E6983311179230FACB1017, CFD1CBCA59650795C030DB30E5795B37C11C736E14003AE1DAB081BA5C0C9B14 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
20:03:50.0724 0x0ee4 NdisWan - ok
20:03:50.0755 0x0ee4 [ A4BDC541E69674FBFF1A8FF00BE913F2, 18CCFD063E9870B8B6958715BC0414C4D920AE63528EA1E9D7E30F7138918FFA ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
20:03:50.0755 0x0ee4 NDProxy - ok
20:03:50.0817 0x0ee4 [ 80B275B1CE3B0E79909DB7B39AF74D51, 75B406B0D9D28239D4EB2A298419A5F78A58237D88C5FD688EF1DFFAFACCF796 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
20:03:50.0817 0x0ee4 NetBIOS - ok
20:03:50.0895 0x0ee4 [ 280122DDCF04B378EDD1AD54D71C1E54, F98B2ADE34F7E67C7C06C1D0FFB80ECBC353D044D4B4784CD952910345DC2ED0 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
20:03:50.0911 0x0ee4 NetBT - ok
20:03:50.0926 0x0ee4 [ 5111FA6EC341BACC07FA69AA9764B6D2, ACF4095EE673AFAF9FDDE9E8EFA191A4A72BAA0371A3AD26925EA267E0E40E61 ] Netlogon C:\Windows\system32\lsass.exe
20:03:50.0926 0x0ee4 Netlogon - ok
20:03:50.0973 0x0ee4 [ 7CCCFCA7510684768DA22092D1FA4DB2, BB9E4F8FABBF596D888E6D303CB54A336D9DFF95B36AEA9369D2ED787DDC4B5D ] Netman C:\Windows\System32\netman.dll
20:03:50.0989 0x0ee4 Netman - ok
20:03:51.0051 0x0ee4 [ 8C338238C16777A802D6A9211EB2BA50, 0D08A47CD403EDA5E8CAD7409BBBBCDC29A9861D2DC41D42B68B22B1AA1EBDD6 ] netprofm C:\Windows\System32\netprofm.dll
20:03:51.0082 0x0ee4 netprofm - ok
20:03:51.0160 0x0ee4 [ 005C38BA492291801AA5F71DAE3C1A7B, E43F0CE95D646B41FC681E0B95721598EA74C45975BEEE1C5EFFB0D238253B0E ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
20:03:51.0160 0x0ee4 NetTcpPortSharing - ok
20:03:51.0660 0x0ee4 [ 58218EC6B61B1169CF54AAB0D00F5FE2, B76ABB2AD78CE68D30F0F08563B0593D658298CDCF1B138B6E9FB0D64CBCC3C2 ] netw5v32 C:\Windows\system32\DRIVERS\netw5v32.sys
20:03:51.0831 0x0ee4 netw5v32 - ok
20:03:51.0925 0x0ee4 [ 1D85C4B390B0EE09C7A46B91EFB2C097, 6A8850B151E88EE371F3CC543A946302DDF9494908D684B8B0C706A42CC54348 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys
20:03:51.0925 0x0ee4 nfrd960 - ok
20:03:51.0987 0x0ee4 [ F115C5CD29E512F18BD7138A094B77E5, 90C2CE8B256EE9AABF674ADDE7F85E91DAF48EA368452D03C187A4AE027D4E39 ] NlaSvc C:\Windows\System32\nlasvc.dll
20:03:52.0018 0x0ee4 NlaSvc - ok
20:03:52.0034 0x0ee4 [ 1DB262A9F8C087E8153D89BEF3D2235F, A51EE5D5AD3CD76B74BEA9C66C462608BF3B50C53DAA4110A75DB10495A8C101 ] Npfs C:\Windows\system32\drivers\Npfs.sys
20:03:52.0034 0x0ee4 Npfs - ok
20:03:52.0065 0x0ee4 [ BA387E955E890C8A88306D9B8D06BF17, 3477BD9686C5777A93251C154512671AAA7533B18C536DF51F7B1D6D28E7F8A5 ] nsi C:\Windows\system32\nsisvc.dll
20:03:52.0065 0x0ee4 nsi - ok
20:03:52.0128 0x0ee4 [ E9A0A4D07E53D8FEA2BB8387A3293C58, 690CAD6C4E35ECC1172A2E1FD3933DF73158B3BF42CB21244269612A53DE4D7A ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
20:03:52.0128 0x0ee4 nsiproxy - ok
20:03:52.0377 0x0ee4 [ 5E43D2B0EE64123D4880DFA6626DEFDE, 164413A22DE58B19EA2B4120034B46D6BE1F424B80C3421E10BE5C81153D049F ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
20:03:52.0455 0x0ee4 Ntfs - ok
20:03:52.0518 0x0ee4 [ F9756A98D69098DCA8945D62858A812C, 572ADBFCFDE2030B34A013AADC14DBC144EB3F34D06991E2464A3EA9605BC045 ] Null C:\Windows\system32\drivers\Null.sys
20:03:52.0518 0x0ee4 Null - ok
20:03:52.0564 0x0ee4 [ AF2EEC9580C1D32FB7EAF105D9784061, 6DAAE3BCA048ACD7FFD26A65C793C461933179070F03855FE3DC3C01F968163A ] nvraid C:\Windows\system32\drivers\nvraid.sys
20:03:52.0580 0x0ee4 nvraid - ok
20:03:52.0611 0x0ee4 [ 9283C58EBAA2618F93482EB5DABCEC82, 0BC119D4EAFDEA879E4C1CFBA5402499DBD1970EDF963C6D2034D4867C34D15E ] nvstor C:\Windows\system32\drivers\nvstor.sys
20:03:52.0611 0x0ee4 nvstor - ok
20:03:52.0627 0x0ee4 [ 5A0983915F02BAE73267CC2A041F717D, D83461D74597BF2BE042FEFCC27FCD18BF63CB8135B0666D731D50951C3468A8 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
20:03:52.0627 0x0ee4 nv_agp - ok
20:03:52.0705 0x0ee4 [ 9F4A5990F326F91F4D2FCDD869B15FF4, 0C7ED123B6497B2E1FD10516BD6D806FF5007CDF5796E95C2F045192A555FEFB ] OA001Ufd C:\Windows\system32\DRIVERS\OA001Ufd.sys
20:03:52.0705 0x0ee4 OA001Ufd - ok
20:03:52.0830 0x0ee4 [ FC893946DB8C49D0A1504373DD491B65, EA39EB9C8588A0837B948D6F49BA8F928E2C5C7F5390E8EDDAB1B33C9785CE30 ] OA001Vid C:\Windows\system32\DRIVERS\OA001Vid.sys
20:03:52.0845 0x0ee4 OA001Vid - ok
20:03:52.0876 0x0ee4 [ 08A70A1F2CDDE9BB49B885CB817A66EB, 0BB98123B544124B144F3E95D77E01E973D060B8B2302503FF24ABBBE803EB63 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
20:03:52.0876 0x0ee4 ohci1394 - ok
20:03:52.0970 0x0ee4 [ 7A56CF3E3F12E8AF599963B16F50FB6A, 882C82BAE96D263138D4C0D6C425458B770B7B9C8E9C1D28AC918BF6BE94A5C2 ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
20:03:52.0970 0x0ee4 ose - ok
20:03:53.0017 0x0ee4 [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
20:03:53.0032 0x0ee4 p2pimsvc - ok
20:03:53.0064 0x0ee4 [ 59C3DDD501E39E006DAC31BF55150D91, E02B63AB7F34CF6FF3F644AF354D10004E6F50014E03172D80BD78934EF71EF1 ] p2psvc C:\Windows\system32\p2psvc.dll
20:03:53.0064 0x0ee4 p2psvc - ok
20:03:53.0142 0x0ee4 [ 2EA877ED5DD9713C5AC74E8EA7348D14, 14BA3722CE5F8FF07F2D97DCDD6558EB49C9B02E5E6FAD6D9F18D354733EFECE ] Parport C:\Windows\system32\DRIVERS\parport.sys
20:03:53.0142 0x0ee4 Parport - ok
20:03:53.0266 0x0ee4 [ 3F34A1B4C5F6475F320C275E63AFCE9B, 31295D5121C0C3F2085E0EEBA260EEE4CA003993C026E2F81986D19158036E6B ] partmgr C:\Windows\system32\drivers\partmgr.sys
20:03:53.0266 0x0ee4 partmgr - ok
20:03:53.0313 0x0ee4 [ EB0A59F29C19B86479D36B35983DAADC, AC09AFE7F13BE4079D01383BAC44091997E1AAF6512C9673A42B9E3780EB08A8 ] Parvdm C:\Windows\system32\DRIVERS\parvdm.sys
20:03:53.0313 0x0ee4 Parvdm - ok
20:03:53.0360 0x0ee4 [ 52954BE460EC6C54C0ACB2B3B126FFC6, 9F9878EC5ABC74C5A8EE8E1D940F0934F081895B07D844F42F80A638FE713F7B ] PcaSvc C:\Windows\System32\pcasvc.dll
20:03:53.0376 0x0ee4 PcaSvc - ok
20:03:53.0391 0x0ee4 [ 673E55C3498EB970088E812EA820AA8F, 1F81315664B8CBFDD569416C0ECCE4C6251F34577313A0858AB46609781303B5 ] pci C:\Windows\system32\drivers\pci.sys
20:03:53.0407 0x0ee4 pci - ok
20:03:53.0422 0x0ee4 [ AFE86F419014DB4E5593F69FFE26CE0A, CAF36E61BE7B511D3A03A65FF5A3017CEE4D2F53005B410F2D4A2AAE9FED4C00 ] pciide C:\Windows\system32\drivers\pciide.sys
20:03:53.0438 0x0ee4 pciide - ok
20:03:53.0500 0x0ee4 [ F396431B31693E71E8A80687EF523506, BC614FC21E029E2497F1CCE3131BBD295B827F2310762B47D5BBC7703D80554B ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys
20:03:53.0516 0x0ee4 pcmcia - ok
20:03:53.0547 0x0ee4 [ 250F6B43D2B613172035C6747AEEB19F, A91F15B133F2619912CF750E6F3662E011CD0FA4B9477CE532CE3196D23307D9 ] pcw C:\Windows\system32\drivers\pcw.sys
20:03:53.0547 0x0ee4 pcw - ok
20:03:53.0750 0x0ee4 [ AEBC369F7DC72AB3F5B9BDF34FA0D43F, 2A819154AC6C23E97C583D90B4D0C112188B7AE9D8D9B3F88811BFCED124E551 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
20:03:53.0766 0x0ee4 PEAUTH - ok
20:03:53.0953 0x0ee4 [ AF4D64D2A57B9772CF3801950B8058A6, C9C493A3775E6E1660CE5DF75DA574D0C04245FB88CF41B96217A725359C350D ] PeerDistSvc C:\Windows\system32\peerdistsvc.dll
20:03:54.0000 0x0ee4 PeerDistSvc - ok
20:03:54.0187 0x0ee4 [ 414BBA67A3DED1D28437EB66AEB8A720, D6DF254E2615FA402044824DCD9004F579FC0DF74B90E44C99D5F0253CF8AD88 ] pla C:\Windows\system32\pla.dll
20:03:54.0296 0x0ee4 pla - ok
20:03:54.0436 0x0ee4 [ EC7BC28D207DA09E79B3E9FAF8B232CA, A42F8F69C3CD753D787A5D558659DEA2CC306C896D75B8C82549219CF654504F ] PlugPlay C:\Windows\system32\umpnpmgr.dll
20:03:54.0452 0x0ee4 PlugPlay - ok
20:03:54.0483 0x0ee4 [ 63FF8572611249931EB16BB8EED6AFC8, 9732CCBCB93A7A4BEC88812B952C20244479E9BD781240C195E57F09E619EA33 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
20:03:54.0499 0x0ee4 PNRPAutoReg - ok
20:03:54.0530 0x0ee4 [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
20:03:54.0530 0x0ee4 PNRPsvc - ok
20:03:54.0702 0x0ee4 [ 53946B69BA0836BD95B03759530C81EC, 7F14A34635354CCA0F5342C8D9DF5A6AA1B94F6A508BD8834029E9BACF252920 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
20:03:54.0764 0x0ee4 PolicyAgent - ok
20:03:54.0795 0x0ee4 [ F87D30E72E03D579A5199CCB3831D6EA, B09328E89954584F97908FA5946376BA990B8C650DABCBF3CA3B08719937C694 ] Power C:\Windows\system32\umpo.dll
20:03:54.0795 0x0ee4 Power - ok
20:03:54.0858 0x0ee4 [ 631E3E205AD6D86F2AED6A4A8E69F2DB, 1D3BF0CFC37D91A3A56246920B9CF1084E78A055D56E85A773417809C58C8065 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
20:03:54.0858 0x0ee4 PptpMiniport - ok
20:03:54.0904 0x0ee4 [ 85B1E3A0C7585BC4AAE6899EC6FCF011, 1E067113C146D6842D7FB04007F363D6FB7783C6BC7C9AB6614E44075C4F86C3 ] Processor C:\Windows\system32\DRIVERS\processr.sys
20:03:54.0904 0x0ee4 Processor - ok
20:03:55.0045 0x0ee4 [ FD9692A3D31E021207D3C2A9DDDC2BE3, 5295EFAD9BD4B59996935A41825392C12A4C968D161BEEA37797F90AF8E54229 ] ProfSvc C:\Windows\system32\profsvc.dll
20:03:55.0060 0x0ee4 ProfSvc - ok
20:03:55.0123 0x0ee4 [ 5111FA6EC341BACC07FA69AA9764B6D2, ACF4095EE673AFAF9FDDE9E8EFA191A4A72BAA0371A3AD26925EA267E0E40E61 ] ProtectedStorage C:\Windows\system32\lsass.exe
20:03:55.0123 0x0ee4 ProtectedStorage - ok
20:03:55.0185 0x0ee4 [ 6270CCAE2A86DE6D146529FE55B3246A, 463209CBAF1B0E269DC8FC6FBDEE5BB7E5ADB5D3F024930BFD0B97E0A9678883 ] Psched C:\Windows\system32\DRIVERS\pacer.sys
20:03:55.0201 0x0ee4 Psched - ok
20:03:55.0372 0x0ee4 [ AB95ECF1F6659A60DDC166D8315B0751, 0ED6D3460D28978BADF31B930DBB3298A6A10EFF8883763EABA0E36A21A0E83D ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys
20:03:55.0497 0x0ee4 ql2300 - ok
20:03:55.0560 0x0ee4 [ B4DD51DD25182244B86737DC51AF2270, 7E62B04F054A6330B7F9968222523BDE8F3EE47A11D17E6C0E2D5ACDC07B9E6B ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys
20:03:55.0560 0x0ee4 ql40xx - ok
20:03:55.0638 0x0ee4 [ 31AC809E7707EB580B2BDB760390765A, A8481FD19A0F778F5591B7676F591F664ADC68B6867E663C0F9564173F4AC909 ] QWAVE C:\Windows\system32\qwave.dll
20:03:55.0669 0x0ee4 QWAVE - ok
20:03:55.0684 0x0ee4 [ 584078CA1B95CA72DF2A27C336F9719D, 836F115C92D343463C14A9DE39648C1EFA7C7EE4720F5C692EE0F68B84830121 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
20:03:55.0684 0x0ee4 QWAVEdrv - ok
20:03:55.0700 0x0ee4 [ 30A81B53C766D0133BB86D234E5556AB, 726C6B83B5ACAA84CAB1689B6DD6DDAE3199D61A57B5D7B5B5A0F62FCF838090 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
20:03:55.0700 0x0ee4 RasAcd - ok
20:03:55.0825 0x0ee4 [ 57EC4AEF73660166074D8F7F31C0D4FD, C66B425EC4DB5E7FD289AE631C9B019EB16717C55E80FAE964BB22203E4AACEF ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
20:03:55.0825 0x0ee4 RasAgileVpn - ok
20:03:55.0872 0x0ee4 [ A60F1839849C0C00739787FD5EC03F13, B210DFA5A843CF1DA73635F168E2EA5052CBED15C664F8523CDFB34CA165D0E0 ] RasAuto C:\Windows\System32\rasauto.dll
20:03:55.0887 0x0ee4 RasAuto - ok
20:03:55.0950 0x0ee4 [ D9F91EAFEC2815365CBE6D167E4E332A, 8350457A39D141C13807E7DB5A8D4113197C4016F7744B9993391F4AEA0C4A5C ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
20:03:55.0965 0x0ee4 Rasl2tp - ok
20:03:56.0090 0x0ee4 [ CB9E04DC05EACF5B9A36CA276D475006, 4D8C0AEF1D4F84F375AD2BAF786C9F6C52316A3E655B913449E71AD7C0FCA56E ] RasMan C:\Windows\System32\rasmans.dll
20:03:56.0152 0x0ee4 RasMan - ok
20:03:56.0184 0x0ee4 [ 0FE8B15916307A6AC12BFB6A63E45507, 64119474DE7499E6E8B82E78BBD50074B3AA70B3E8329089FAE9B7F29919004E ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
20:03:56.0199 0x0ee4 RasPppoe - ok
20:03:56.0230 0x0ee4 [ 44101F495A83EA6401D886E7FD70096B, 56A0CE5C89870752B9B2AB795C1A248CA28209E049B2F20CCA0308CBE2488A0A ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
20:03:56.0230 0x0ee4 RasSstp - ok
20:03:56.0340 0x0ee4 [ D528BC58A489409BA40334EBF96A311B, C71E9A4B101DB6C3183B9F97B9098D73D6FE1B12C05C2EB3CE8A8041BEE6BA61 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
20:03:56.0355 0x0ee4 rdbss - ok
20:03:56.0371 0x0ee4 [ 0D8F05481CB76E70E1DA06EE9F0DA9DF, 2AFCBE3237D27AFBF095F91F1FCCA63E6890F34A9E4F00E5C34C92394CDA89FB ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
20:03:56.0386 0x0ee4 rdpbus - ok
20:03:56.0449 0x0ee4 [ 23DAE03F29D253AE74C44F99E515F9A1, 8FED93D10B2062F0526FE3508101F8FCF8F72DEB90AFB472EB7CBAE83A0EC430 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
20:03:56.0449 0x0ee4 RDPCDD - ok
20:03:56.0527 0x0ee4 [ B973FCFC50DC1434E1970A146F7E3885, BE797E5F5AE34D37F8DA1134CE94DD14DBE36D2BC405B97E992E2257848B7CA9 ] RDPDR C:\Windows\system32\drivers\rdpdr.sys
20:03:56.0527 0x0ee4 RDPDR - ok
20:03:56.0636 0x0ee4 [ 5A53CA1598DD4156D44196D200C94B8A, 8112FE14FEC94C67B1C5BDE4171E37584F1D0098D2C557C9E4BDD3E0291E25E4 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
20:03:56.0636 0x0ee4 RDPENCDD - ok
20:03:56.0652 0x0ee4 [ 44B0A53CD4F27D50ED461DAE0C0B4E1F, CDA80B08E67AD034081C0C920CD66147689F1844403CBC552F65005E7C011A91 ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
20:03:56.0652 0x0ee4 RDPREFMP - ok
20:03:56.0714 0x0ee4 [ CD9214A6AE17D188D17C3CF8CB9CC693, 2E16FF1F7446F0600D6519010FD05A30B94D97167C16B3E7FC396A97D8139D60 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
20:03:56.0730 0x0ee4 RDPWD - ok
20:03:56.0823 0x0ee4 [ 518395321DC96FE2C9F0E96AC743B656, 5F6A0880B4F3EE7196259EA362DA9554B0687B0236F9A8E5CF7A4A77F01F1776 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
20:03:56.0839 0x0ee4 rdyboost - ok
20:03:56.0901 0x0ee4 [ 7B5E1419717FAC363A31CC302895217A, 048B96B127CC20833948DAE53C59886D5C725ECA7A744424A01339447D2DDC32 ] RemoteAccess C:\Windows\System32\mprdim.dll
20:03:56.0901 0x0ee4 RemoteAccess - ok
20:03:56.0979 0x0ee4 [ CB9A8683F4EF2BF99E123D79950D7935, B9FA3E7E91E76D975CF40BFA37909E50F29CC13AB1399007884710651827E9AA ] RemoteRegistry C:\Windows\system32\regsvc.dll
20:03:56.0995 0x0ee4 RemoteRegistry - ok
20:03:57.0073 0x0ee4 [ CB928D9E6DAF51879DD6BA8D02F01321, DFD263B67DDF98AE09AF6D6986CBC7BE3206BCE8403AAC51BCF9459E78233D12 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys
20:03:57.0088 0x0ee4 RFCOMM - ok
20:03:57.0151 0x0ee4 [ C35CA13D3627EBD9DD12A23CE781BC3D, 2EFB90D13A0203CA7680ABC45618A0F6FD89DA49913D689C88C5EF5D7A0E2B45 ] rimmptsk C:\Windows\system32\DRIVERS\rimmptsk.sys
20:03:57.0151 0x0ee4 rimmptsk - ok
20:03:57.0198 0x0ee4 [ C398BCA91216755B098679A8DA8A2300, 1FDDC3D927509AB10C3B0B7900DCE78DEC6B1C3CAE80F78EFCFBB628673B2143 ] rimsptsk C:\Windows\system32\DRIVERS\rimsptsk.sys
20:03:57.0198 0x0ee4 rimsptsk - ok
20:03:57.0213 0x0ee4 [ 2A2554CB24506E0A0508FC395C4A1B42, B989AE65727C971D508E7284707258FCCC9213B510F4C2A257D3069A3DABE20B ] rismxdp C:\Windows\system32\DRIVERS\rixdptsk.sys
20:03:57.0213 0x0ee4 rismxdp - ok
20:03:57.0291 0x0ee4 [ 78D072F35BC45D9E4E1B61895C152234, 80C924EE1156B4E3172E83DCB9C60817E87885FB9377647E0BF90153E415B1CA ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
20:03:57.0291 0x0ee4 RpcEptMapper - ok
20:03:57.0338 0x0ee4 [ 94D36C0E44677DD26981D2BFEEF2A29D, D77A93AC60536F3706E8A0154C0C2199E888B7748C84DB7437254FF175F4DF55 ] RpcLocator C:\Windows\system32\locator.exe
20:03:57.0338 0x0ee4 RpcLocator - ok
20:03:57.0416 0x0ee4 [ 7660F01D3B38ACA1747E397D21D790AF, 04611B43705C064C2A8331F6D3F8E4530295694AE2C3E3EC3F62CFF4A5EFA88D ] RpcSs C:\Windows\system32\rpcss.dll
20:03:57.0432 0x0ee4 RpcSs - ok
20:03:57.0510 0x0ee4 [ 032B0D36AD92B582D869879F5AF5B928, 0F8F18A6A0A689957B886D9368015889091094EDA18BE532093F06A70A7CE184 ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
20:03:57.0510 0x0ee4 rspndr - ok
20:03:57.0603 0x0ee4 [ 7FA7F2E249A5DCBB7970630E15E1F482, 9633B193F3FDA67BC551C6DCA4788AB83E9F45F77763EE579D02FE5D6B80DEDF ] s3cap C:\Windows\system32\drivers\vms3cap.sys
20:03:57.0603 0x0ee4 s3cap - ok
20:03:57.0681 0x0ee4 [ 5111FA6EC341BACC07FA69AA9764B6D2, ACF4095EE673AFAF9FDDE9E8EFA191A4A72BAA0371A3AD26925EA267E0E40E61 ] SamSs C:\Windows\system32\lsass.exe
20:03:57.0681 0x0ee4 SamSs - ok
20:03:57.0744 0x0ee4 [ 05D860DA1040F111503AC416CCEF2BCA, DAE2F37D09A5A42F945BC8E27E4EA2303521081783A80CEE7FEE7C5A1C2CFC5E ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
20:03:57.0759 0x0ee4 sbp2port - ok
20:03:57.0822 0x0ee4 [ 8FC518FFE9519C2631D37515A68009C4, 21E10585470CF9FC3BD1977F8A426686CD2FA6BD2094B9E3594B21C7C4541D25 ] SCardSvr C:\Windows\System32\SCardSvr.dll
20:03:57.0837 0x0ee4 SCardSvr - ok
20:03:57.0884 0x0ee4 [ 0693B5EC673E34DC147E195779A4DCF6, AF1B56FBF3ADABF94CD9DBA67586B8746DE135151F6B3D1B0EE315BC1E2DB670 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
20:03:57.0884 0x0ee4 scfilter - ok
20:03:58.0040 0x0ee4 [ 9060B8D5BCD5F2B019249F85E3D811F3, 7FB32AB7FE118462988321B9230074DAA960B587417EB463187539C3215445AE ] Schedule C:\Windows\system32\schedsvc.dll
20:03:58.0071 0x0ee4 Schedule - ok
20:03:58.0087 0x0ee4 [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] SCPolicySvc C:\Windows\System32\certprop.dll
20:03:58.0087 0x0ee4 SCPolicySvc - ok
20:03:58.0118 0x0ee4 [ 0328BE1C7F1CBA23848179F8762E391C, EA80853F04BAE6F46F658B3EFED34BFDDE20E6F2BDA349EBC17EC75DFF19855D ] sdbus C:\Windows\system32\drivers\sdbus.sys
20:03:58.0134 0x0ee4 sdbus - ok
20:03:58.0212 0x0ee4 [ 08236C4BCE5EDD0A0318A438AF28E0F7, 77727F963F63C4CEC11E7AAD5FB3836179701D512CA9436C3170B9E6A4E5F888 ] SDRSVC C:\Windows\System32\SDRSVC.dll
20:03:58.0212 0x0ee4 SDRSVC - ok
20:03:58.0258 0x0ee4 [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] secdrv C:\Windows\system32\drivers\secdrv.sys
20:03:58.0258 0x0ee4 secdrv - ok
20:03:58.0336 0x0ee4 [ A59B3A4442C52060CC7A85293AA3546F, 1776D6DEE51991149265AAF39E17065E301C5FA1FF4068653DC0010B9B27185D ] seclogon C:\Windows\system32\seclogon.dll
20:03:58.0336 0x0ee4 seclogon - ok
20:03:58.0414 0x0ee4 [ DCB7FCDCC97F87360F75D77425B81737, F8289AF2C458C167038EEFE613EE5E3D6D5B3308B8784168374BC81C47891CE5 ] SENS C:\Windows\System32\sens.dll
20:03:58.0430 0x0ee4 SENS - ok
20:03:58.0461 0x0ee4 [ 50087FE1EE447009C9CC2997B90DE53F, B5E6CF1D991F87C29C5E28198E0962E31FFB499A46C3BD43FC20391693389959 ] SensrSvc C:\Windows\system32\sensrsvc.dll
20:03:58.0477 0x0ee4 SensrSvc - ok
20:03:58.0492 0x0ee4 [ 9AD8B8B515E3DF6ACD4212EF465DE2D1, E2F019BCD1446236D078D46065DD151DD068778F33BE2F1E8A0CC1EA2F954E86 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
20:03:58.0492 0x0ee4 Serenum - ok
20:03:58.0524 0x0ee4 [ 5FB7FCEA0490D821F26F39CC5EA3D1E2, A26DB2EB9F3E2509B4EBA949DB97595CC32332D9321DF68283BFC102E66D766F ] Serial C:\Windows\system32\DRIVERS\serial.sys
20:03:58.0524 0x0ee4 Serial - ok
20:03:58.0555 0x0ee4 [ 79BFFB520327FF916A582DFEA17AA813, 7A2A9D69BE02228591186A9F4453D4B5FD98837CA422C873C48040170E8BD18C ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys
20:03:58.0555 0x0ee4 sermouse - ok
20:03:58.0602 0x0ee4 [ 4AE380F39A0032EAB7DD953030B26D28, C8F5F2DD59574E966FDF3057867BB959A554BAB6FD5DC6F1427094A6BC2B2809 ] SessionEnv C:\Windows\system32\sessenv.dll
20:03:58.0617 0x0ee4 SessionEnv - ok
20:03:58.0742 0x0ee4 [ 9F976E1EB233DF46FCE808D9DEA3EB9C, 6A5C53F27F8BCA85CE206EE7D196176F67EC6FFA5D4830373A20792C149B5E75 ] sffdisk C:\Windows\system32\DRIVERS\sffdisk.sys
20:03:58.0758 0x0ee4 sffdisk - ok
20:03:58.0804 0x0ee4 [ 932A68EE27833CFD57C1639D375F2731, 11D6B98FBEEE2B9C7B06EF7091857BBD3B349077997D6261D66280668FD1B5C3 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
20:03:58.0804 0x0ee4 sffp_mmc - ok
20:03:58.0836 0x0ee4 [ 6D4CCAEDC018F1CF52866BBBAA235982, AAC41F5C97B3FE5A3DC0838457EB8CC9BB71FCA16D3EDBB67D603F0A9D46C131 ] sffp_sd C:\Windows\system32\DRIVERS\sffp_sd.sys
20:03:58.0836 0x0ee4 sffp_sd - ok
20:03:58.0914 0x0ee4 [ DB96666CC8312EBC45032F30B007A547, C3AE60FC65A36E96E0D2CC6E184481D70F91A19DC3E2E17E2873DD670A592DD7 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys
20:03:58.0914 0x0ee4 sfloppy - ok
20:03:58.0976 0x0ee4 [ D1A079A0DE2EA524513B6930C24527A2, E2BC16DBCF38841EECD49C6FA1A9AC89C17F332F12606CA826F058E995E1B83D ] SharedAccess C:\Windows\System32\ipnathlp.dll
20:03:59.0007 0x0ee4 SharedAccess - ok
20:03:59.0085 0x0ee4 [ 414DA952A35BF5D50192E28263B40577, 9C9BAFB9880DA6CC728506A142BE124E186219610DCC3460657A3CA93C865DF1 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
20:03:59.0194 0x0ee4 ShellHWDetection - ok
20:03:59.0241 0x0ee4 [ 2565CAC0DC9FE0371BDCE60832582B2E, 1A775214E86B83C2F1799F12D71077D81C89AD32734A248BA88787B7F104B79D ] sisagp C:\Windows\system32\drivers\sisagp.sys
20:03:59.0257 0x0ee4 sisagp - ok
20:03:59.0366 0x0ee4 [ A9F0486851BECB6DDA1D89D381E71055, 7E909538AB758C18AC2CCBFFEE17BA36FA6ED2E674AA70924AA87AC61375FF35 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys
20:03:59.0382 0x0ee4 SiSRaid2 - ok
20:03:59.0413 0x0ee4 [ 3727097B55738E2F554972C3BE5BC1AA, 75D52A596A298C33EC79A3B0B80F25492C08A182ABC679401502DA9597687566 ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys
20:03:59.0413 0x0ee4 SiSRaid4 - ok
20:03:59.0444 0x0ee4 [ 3E21C083B8A01CB70BA1F09303010FCE, 803F8F91299C387110F34A49340E7136AAE91B418E2977A36285EA8F432FF197 ] Smb C:\Windows\system32\DRIVERS\smb.sys
20:03:59.0444 0x0ee4 Smb - ok
20:03:59.0538 0x0ee4 [ 6A984831644ECA1A33FFEAE4126F4F37, 753E23D2B33D47C52C05D892B052CFD96D93B97FB6E9FCB58EF1E4C4A125BF78 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
20:03:59.0553 0x0ee4 SNMPTRAP - ok
20:03:59.0584 0x0ee4 [ 95CF1AE7527FB70F7816563CBC09D942, CE8BACB91A5A86CBCE82619C6C1873B4D7593B00CED3B522E41B8F7F6258CC65 ] spldr C:\Windows\system32\drivers\spldr.sys
20:03:59.0584 0x0ee4 spldr - ok
20:03:59.0740 0x0ee4 [ 866A43013535DC8587C258E43579C764, B2BE846B5167A2ECD1E30C69A81385FCC6EAE6033394D08458A5583D311C4D82 ] Spooler C:\Windows\System32\spoolsv.exe
20:03:59.0772 0x0ee4 Spooler - ok
20:04:00.0271 0x0ee4 [ CF87A1DE791347E75B98885214CED2B8, 7AF4E03D751C951A4E5FBA28200DABFE6B3BF055490163EEEEA84EBA4D0F368A ] sppsvc C:\Windows\system32\sppsvc.exe
20:04:00.0442 0x0ee4 sppsvc - ok
20:04:00.0505 0x0ee4 [ B0180B20B065D89232A78A40FE56EAA6, 4D045B23AD58A8822BE9F20119744A8D47455469D54494745CEB099951DA60FF ] sppuinotify C:\Windows\system32\sppuinotify.dll
20:04:00.0505 0x0ee4 sppuinotify - ok
20:04:00.0614 0x0ee4 [ E4C2764065D66EA1D2D3EBC28FE99C46, 043AEF06A23069DD17675955C834690A5FD8F1948A05B3969F977E823C4E25F5 ] srv C:\Windows\system32\DRIVERS\srv.sys
20:04:00.0645 0x0ee4 srv - ok
20:04:00.0754 0x0ee4 [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB, 4DF31206DF8F33C2975E23C7257ED930C4EDA8BC4E246D8FDA130BB583083ED0 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
20:04:00.0817 0x0ee4 srv2 - ok
20:04:00.0848 0x0ee4 [ BE6BD660CAA6F291AE06A718A4FA8ABC, CD38939CFBA80B882D38099194FC1EBAE15A9D27A4D941DD03C55EC745E52E59 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
20:04:00.0864 0x0ee4 srvnet - ok
20:04:00.0910 0x0ee4 [ D887C9FD02AC9FA880F6E5027A43E118, F38BAD90EC791368C37C21090302708D2DFB83ECE9096609AD9AA667B2E5592E ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
20:04:00.0973 0x0ee4 SSDPSRV - ok
20:04:00.0988 0x0ee4 [ D318F23BE45D5E3A107469EB64815B50, D74355E6FF215AA8CE53BC9DF16AF2740F2FC2FD754939478A3608BDA8C6DDA0 ] SstpSvc C:\Windows\system32\sstpsvc.dll
20:04:01.0004 0x0ee4 SstpSvc - ok
20:04:01.0066 0x0ee4 [ DB32D325C192B801DF274BFD12A7E72B, F089DBA719E22BC269720A6B840B873A4AF5639745DB0C3DBC8BD2F2839A1ABA ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys
20:04:01.0066 0x0ee4 stexstor - ok
20:04:01.0113 0x0ee4 [ EDB05BD63148796F23EA78506404A538, 8EBF623D3DEB6CCAC75AAFCF8B23271029A28BE29D459088E40FBF109E80AA17 ] StillCam C:\Windows\system32\DRIVERS\serscan.sys
20:04:01.0113 0x0ee4 StillCam - ok
20:04:01.0285 0x0ee4 [ E1FB3706030FB4578A0D72C2FC3689E4, A62EC9AA4514CAF2A10C0A3AEF7A36F593A7E7DA370A3F130C24E1B612E19427 ] StiSvc C:\Windows\System32\wiaservc.dll
20:04:01.0316 0x0ee4 StiSvc - ok
20:04:01.0332 0x0ee4 [ 472AF0311073DCECEAA8FA18BA2BDF89, 089414057EB2047E42C96C1ACE79D509967461DC5A4D2836F63C04268637A3FC ] storflt C:\Windows\system32\drivers\vmstorfl.sys
20:04:01.0347 0x0ee4 storflt - ok
20:04:01.0394 0x0ee4 [ 0BF669F0A910BEDA4A32258D363AF2A5, 83EEBACDE4F69A2866B69CAA633F5C8B3CB01D88CEDB01B6EA5988E0A25CEE47 ] StorSvc C:\Windows\system32\storsvc.dll
20:04:01.0394 0x0ee4 StorSvc - ok
20:04:01.0441 0x0ee4 [ DCAFFD62259E0BDB433DD67B5BB37619, CBD12FF9BBF33D18B0F3D322B12EC62E7DF3BF45C6AD43D2E91FF4C4762E05D0 ] storvsc C:\Windows\system32\drivers\storvsc.sys
20:04:01.0456 0x0ee4 storvsc - ok
20:04:01.0503 0x0ee4 [ E58C78A848ADD9610A4DB6D214AF5224, 1575A90EB22A4FB066459BDA00C6CAC10198C3C8C74493721EC6D34B51F50426 ] swenum C:\Windows\system32\drivers\swenum.sys
20:04:01.0503 0x0ee4 swenum - ok
20:04:01.0628 0x0ee4 [ A28BD92DF340E57B024BA433165D34D7, 889CC7FF143C3549982128473FF927CD80CF36485A347EF399C1271C8CE12CE4 ] swprv C:\Windows\System32\swprv.dll
20:04:01.0644 0x0ee4 swprv - ok
20:04:01.0878 0x0ee4 [ 4EE25AC85AFC3FD67D9F57ECDF566FF2, F1BFF1FB655F31B97FA9C6A49D433EFD33D8A35F6B28B4D83E45C27A05A86228 ] SysMain C:\Windows\system32\sysmain.dll
20:04:01.0971 0x0ee4 SysMain - ok
20:04:02.0002 0x0ee4 [ 763FECDC3D30C815FE72DD57936C6CD1, 1A62C7E63E426D56894F4121C75D9C60FC9A14469ADBD0D6F0B94B8DE48CDA3E ] TabletInputService C:\Windows\System32\TabSvc.dll
20:04:02.0002 0x0ee4 TabletInputService - ok
20:04:02.0112 0x0ee4 [ 613BF4820361543956909043A265C6AC, FCFF02E466D2501630B452627FB218C01E5245A0921EE3D2117E7FD63AC7E98E ] TapiSrv C:\Windows\System32\tapisrv.dll
20:04:02.0158 0x0ee4 TapiSrv - ok
20:04:02.0252 0x0ee4 [ B799D9FDB26111737F58288D8DC172D9, 409A60819A4305699E2E492A6190637FAAEBD19E745A5DB2A5D6977106C86591 ] TBS C:\Windows\System32\tbssvc.dll
20:04:02.0268 0x0ee4 TBS - ok
20:04:02.0470 0x0ee4 [ 5579DD18546999F5D0EC39D018726C6B, 82432BACEE75C34F21222D9CC1607223C2940947118A63DB239777A4B1442AD3 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
20:04:02.0564 0x0ee4 Tcpip - ok
20:04:02.0814 0x0ee4 [ 5579DD18546999F5D0EC39D018726C6B, 82432BACEE75C34F21222D9CC1607223C2940947118A63DB239777A4B1442AD3 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
20:04:02.0829 0x0ee4 TCPIP6 - ok
20:04:02.0860 0x0ee4 [ CCA24162E055C3714CE5A88B100C64ED, 9B7712E793B9478BA7A1EF71EA9CC03CCB9C4004C54EAA911F158958519EDCD9 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
20:04:02.0876 0x0ee4 tcpipreg - ok
20:04:02.0907 0x0ee4 [ 1CB91B2BD8F6DD367DFC2EF26FD751B2, 879E2827354BB21573AC6A7CCEB746D44214540687E6882FFCB4089546FBD954 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
20:04:02.0907 0x0ee4 TDPIPE - ok
20:04:02.0923 0x0ee4 [ 2C2C5AFE7EE4F620D69C23C0617651A8, E828D974C3F9D7004A030C3AD448096C736FDB4C4C1707D043E567D08C845103 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
20:04:02.0923 0x0ee4 TDTCP - ok
20:04:02.0970 0x0ee4 [ BB8817D0508DD5EA69C770C8DEF5AB67, C55671524EEF6E16BBCC92556E83FD1D6457E707EA9330FC1CDD28FB11D99B77 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
20:04:02.0970 0x0ee4 tdx - ok
20:04:03.0016 0x0ee4 [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20, 0D81B427720637882077C5024D738191F858FC734ED040697872D906351EF663 ] TermDD C:\Windows\system32\drivers\termdd.sys
20:04:03.0016 0x0ee4 TermDD - ok
20:04:03.0141 0x0ee4 [ FCFD4F50419B4BC72E80066DA10D2E54, 7C2314A57A404525F0444986332DBAE0964A3359374671598387051D7AAE72AE ] TermService C:\Windows\System32\termsrv.dll
20:04:03.0188 0x0ee4 TermService - ok
20:04:03.0266 0x0ee4 [ 42FB6AFD6B79D9FE07381609172E7CA4, B57C85091209A2FAD19ED490B8FA7FC98F12911F9C9CACE9AF1E540780CE6700 ] Themes C:\Windows\system32\themeservice.dll
20:04:03.0282 0x0ee4 Themes - ok
20:04:03.0297 0x0ee4 [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] THREADORDER C:\Windows\system32\mmcss.dll
20:04:03.0313 0x0ee4 THREADORDER - ok
20:04:03.0406 0x0ee4 [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A, 532A3A812578B2DFD83001DE66FC73689D79EC729409EB572E07E6D65B281712 ] TrkWks C:\Windows\System32\trkwks.dll
20:04:03.0422 0x0ee4 TrkWks - ok
20:04:03.0484 0x0ee4 [ 2C49B175AEE1D4364B91B531417FE583, 6C7995E18F84E465C376D1D5F153C15ACB66CDEA86EE5BF186677F572E7E129B ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
20:04:03.0500 0x0ee4 TrustedInstaller - ok
20:04:03.0578 0x0ee4 [ 6C5139E4283249518F7743D7043775B3, 58684E8C90EBAC65459A97C905CDCFE3A915CFF7E8E96071DE1AC3489F85E67F ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
20:04:03.0594 0x0ee4 tssecsrv - ok
20:04:03.0625 0x0ee4 [ FD1D6C73E6333BE727CBCC6054247654, 6F7B9AE1A5986204DB3348D13B303F30FC17624939DA74D6BD114FAEED0FB30E ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
20:04:03.0640 0x0ee4 TsUsbFlt - ok
20:04:03.0781 0x0ee4 [ B2FA25D9B17A68BB93D58B0556E8C90D, 0146931B733CAB1CD87F94C35F97E110D6ED6C55EAFF03345400A29AEDE99BDE ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
20:04:03.0796 0x0ee4 tunnel - ok
20:04:03.0828 0x0ee4 [ 750FBCB269F4D7DD2E420C56B795DB6D, E1A95C59148FE463539C34336FD0E74B31A33B8AB2B8E34AA10349C3347471D7 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys
20:04:03.0828 0x0ee4 uagp35 - ok
20:04:03.0874 0x0ee4 [ EE43346C7E4B5E63E54F927BABBB32FF, BAD6FC3BEE45E644D5A6A0A31428F5B2AEC72A0AA0C74EF8177B1FE23EEF3AA9 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
20:04:03.0874 0x0ee4 udfs - ok
20:04:03.0968 0x0ee4 [ 8344FD4FCE927880AA1AA7681D4927E5, 1B54EFA60A221E2B9FFE59BB41C7E7D8B5AC6826F1C5577456D81371D464255A ] UI0Detect C:\Windows\system32\UI0Detect.exe
20:04:03.0968 0x0ee4 UI0Detect - ok
20:04:04.0030 0x0ee4 [ 44E8048ACE47BEFBFDC2E9BE4CBC8880, 5D96D90FDF68AE470CC92CA9DF9DA2C05A53EF455A5A109DBBF7C96F3238257C ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
20:04:04.0030 0x0ee4 uliagpkx - ok
20:04:04.0124 0x0ee4 [ D295BED4B898F0FD999FCFA9B32B071B, D4130DB4AE76EE6DC0B8E7A4FEF5CB8B26EBD822C21021F6FA78FD29C1E211C2 ] umbus C:\Windows\system32\drivers\umbus.sys
20:04:04.0140 0x0ee4 umbus - ok
20:04:04.0171 0x0ee4 [ 7550AD0C6998BA1CB4843E920EE0FEAC, 24C001E422C3B3B920CDCF6003A3179CE464DE4284775403DD5122EF9780460D ] UmPass C:\Windows\system32\DRIVERS\umpass.sys
20:04:04.0186 0x0ee4 UmPass - ok
20:04:04.0218 0x0ee4 [ 409994A8EACEEE4E328749C0353527A0, FFC57B647147DE2957A7DE4B330CC534DE7AC892A2FCE3BB164F7A516CAB1B56 ] UmRdpService C:\Windows\System32\umrdp.dll
20:04:04.0233 0x0ee4 UmRdpService - ok
20:04:04.0358 0x0ee4 [ 833FBB672460EFCE8011D262175FAD33, C0C3067A305993CBF056C229771CB0593DD60C9C7AC5130FF1CA610BCA812AB5 ] upnphost C:\Windows\System32\upnphost.dll
20:04:04.0389 0x0ee4 upnphost - ok
20:04:04.0467 0x0ee4 [ A176718F0DF45F60F545CF3E14F4D108, 5E767CB0B51B3BA05B6F99A7E46BEC275489DCFE874343C9B992843AA1F2334E ] USBAAPL C:\Windows\system32\Drivers\usbaapl.sys
20:04:04.0483 0x0ee4 USBAAPL - ok
20:04:04.0561 0x0ee4 [ A1977C315BF5691DA99235AA4A6907AF, 34B52FBA83F0E1C6B001D0AD1808B00152F731D18AAECC3C53B9918AA89BACEC ] usbaudio C:\Windows\system32\drivers\usbaudio.sys
20:04:04.0576 0x0ee4 usbaudio - ok
20:04:04.0639 0x0ee4 [ 0803FBA9FE829D61AE26EC0BCC910C46, 30D00E2C7DFC630C99C1599587D4F9C272BC30D444E07C961AA05BF84587806B ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
20:04:04.0654 0x0ee4 usbccgp - ok
20:04:04.0764 0x0ee4 [ 2352AB5F9F8F097BF9D41D5A4718A041, 25BC7828C625B9B2A5110C25B230C5828CEC18EC97ECF9EC4745E8930CBF472C ] usbcir C:\Windows\system32\drivers\usbcir.sys
20:04:04.0764 0x0ee4 usbcir - ok
20:04:04.0810 0x0ee4 [ D40855F89B69305140BBD7E9A3BA2DA6, 745DC6D770666F6B19C2B6AA89C21D1A314732E291453BFA2367F9AF86F97C3C ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
20:04:04.0826 0x0ee4 usbehci - ok
20:04:04.0920 0x0ee4 [ EDF2DF71C4F1E13A6AC75F5224DE655A, 1764D155C6B99201774B57195349304259232A12868ECFC2069CA49443EBDC2C ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
20:04:04.0935 0x0ee4 usbhub - ok
20:04:04.0935 0x0ee4 [ 9828C8D14CC2676421778F0DE638CF97, 479A28211FFB85190A01FAB0283B927588805D2C0CDB03F85F8F814B88E4F453 ] usbohci C:\Windows\system32\drivers\usbohci.sys
20:04:04.0951 0x0ee4 usbohci - ok
20:04:04.0966 0x0ee4 [ 797D862FE0875E75C7CC4C1AD7B30252, 1BBE745E4C85F8911076F6032ACD7A35FAC048D3CB1500C64E08D8B2C70A1069 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
20:04:04.0982 0x0ee4 usbprint - ok
20:04:05.0044 0x0ee4 [ BF63EBFC6979FEFB2BC03DF7989A0C1A, AFEF764A3E5D52CDBB5074F0E87F2B5EBCDF8D9B6E8F88EE235602B80145BE31 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
20:04:05.0060 0x0ee4 USBSTOR - ok
20:04:05.0091 0x0ee4 [ 800AABFD625EEFF899F7E5496BDE37AB, 3EB7ED07760CB348FCA9A06C2B838EF79B51A83C5F70A9C9EAAEAE54480067E2 ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
20:04:05.0091 0x0ee4 usbuhci - ok
20:04:05.0138 0x0ee4 [ DE014425522610BEDCA3821BB8C0F1D5, D6FEA0DF07F89834AEEE8C02CC7FD41068D758B6CCECE2EEE5CF4B9DB646FA1E ] usbvideo C:\Windows\System32\Drivers\usbvideo.sys
20:04:05.0138 0x0ee4 usbvideo - ok
20:04:05.0169 0x0ee4 [ 081E6E1C91AEC36758902A9F727CD23C, 9FDAA17A3B99067E035E5D76305427F15FFDBC5D304B2BB78AFC6463EDDE1A75 ] UxSms C:\Windows\System32\uxsms.dll
20:04:05.0185 0x0ee4 UxSms - ok
20:04:05.0200 0x0ee4 [ 5111FA6EC341BACC07FA69AA9764B6D2, ACF4095EE673AFAF9FDDE9E8EFA191A4A72BAA0371A3AD26925EA267E0E40E61 ] VaultSvc C:\Windows\system32\lsass.exe
20:04:05.0200 0x0ee4 VaultSvc - ok
20:04:05.0232 0x0ee4 [ A059C4C3EDB09E07D21A8E5C0AABD3CB, BDD3729B49DF2E2FC72FFEF9D10235B481A671DE5A721B6B9A80873B7A343F07 ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
20:04:05.0232 0x0ee4 vdrvroot - ok
20:04:05.0341 0x0ee4 [ C3CD30495687C2A2F66A65CA6FD89BE9, 582E4706C1D6A151020D14B26C7BF166F4E42BDD6E410F30EC452469270C5E9B ] vds C:\Windows\System32\vds.exe
20:04:05.0372 0x0ee4 vds - ok
20:04:05.0403 0x0ee4 [ 17C408214EA61696CEC9C66E388B14F3, 829C0416672E2B2DFABCFE641E7F281F41E8DBB3C0EF11C7784CB9BB94F87E97 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
20:04:05.0419 0x0ee4 vga - ok
20:04:05.0434 0x0ee4 [ 8E38096AD5C8570A6F1570A61E251561, 4DBA3C1397A2203548F45F006E66D99F837903F601ABBCE2304754F783CA8A39 ] VgaSave C:\Windows\System32\drivers\vga.sys
20:04:05.0450 0x0ee4 VgaSave - ok
20:04:05.0512 0x0ee4 [ 5461686CCA2FDA57B024547733AB42E3, 2721D0659AA890172FCAD4EC4D926B58ACD0EE4887DA51545DC7237420D5BF84 ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
20:04:05.0512 0x0ee4 vhdmp - ok
20:04:05.0575 0x0ee4 [ C829317A37B4BEA8F39735D4B076E923, 55D1796AE750071E1E05BD7702B6C355CCFFE27B4C00E93E7044C3184732B497 ] viaagp C:\Windows\system32\drivers\viaagp.sys
20:04:05.0575 0x0ee4 viaagp - ok
20:04:05.0606 0x0ee4 [ E02F079A6AA107F06B16549C6E5C7B74, B530DCE3EE4F285B3D5F69F7148D17E016D54F04E6F93706B829A34567748788 ] ViaC7 C:\Windows\system32\DRIVERS\viac7.sys
20:04:05.0622 0x0ee4 ViaC7 - ok
20:04:05.0622 0x0ee4 [ E43574F6A56A0EE11809B48C09E4FD3C, 3687BF638E21C00E62ABFED70D728B91ADA08F7164CA898E654F31DA196589E9 ] viaide C:\Windows\system32\drivers\viaide.sys
20:04:05.0637 0x0ee4 viaide - ok
20:04:05.0653 0x0ee4 [ C2F2911156FDC7817C52829C86DA494E, FE499F189B5016FCE0018AA3DE3970B72275B7B15F3D4D608117F6DDEC6B90DC ] vmbus C:\Windows\system32\drivers\vmbus.sys
20:04:05.0653 0x0ee4 vmbus - ok
20:04:05.0731 0x0ee4 [ D4D77455211E204F370D08F4963063CE, 2018B2A84C73E0834200A594C02A9D28C74906F126DAD3CCDDFC9CD9A61669E2 ] VMBusHID C:\Windows\system32\drivers\VMBusHID.sys
20:04:05.0731 0x0ee4 VMBusHID - ok
20:04:05.0778 0x0ee4 [ 4C63E00F2F4B5F86AB48A58CD990F212, 9796BD4B9CFEEEAF57C5E332A732EFC2770B21F9B35301A5D202F5FC52C1E035 ] volmgr C:\Windows\system32\drivers\volmgr.sys
20:04:05.0778 0x0ee4 volmgr - ok
20:04:05.0887 0x0ee4 [ B5BB72067DDDDBBFB04B2F89FF8C3C87, 65B9AD55F43940A5FDD88B6EC5034A7E375DF8E6F5F1AE6519A4BD6B7E992EBC ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
20:04:05.0918 0x0ee4 volmgrx - ok
20:04:05.0980 0x0ee4 [ F497F67932C6FA693D7DE2780631CFE7, DAE544ED99D2CF570DA31343BD87D2F856D0D13529656D38E1BF854C77F017F6 ] volsnap C:\Windows\system32\drivers\volsnap.sys
20:04:05.0980 0x0ee4 volsnap - ok
20:04:06.0090 0x0ee4 [ 9DFA0CC2F8855A04816729651175B631, 37FD9E43A2A3F125E94A315FB4CD8A1B5499A5FD74806EB2D1E5DA88C070D3A3 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys
20:04:06.0105 0x0ee4 vsmraid - ok
20:04:06.0308 0x0ee4 [ 209A3B1901B83AEB8527ED211CCE9E4C, 1A431F6409F8E0531F600F8F988ECECECB902DA26BBAAF1DE74A5CAC29A7CB44 ] VSS C:\Windows\system32\vssvc.exe
20:04:06.0464 0x0ee4 VSS - ok
20:04:06.0480 0x0ee4 [ 90567B1E658001E79D7C8BBD3DDE5AA6, EFC23BEEA7F54A2DC56CB523DAD1AF0358D904C5278BF08873910E2DB3F13557 ] vwifibus C:\Windows\System32\drivers\vwifibus.sys
20:04:06.0480 0x0ee4 vwifibus - ok
20:04:06.0807 0x0ee4 [ 55187FD710E27D5095D10A472C8BAF1C, AE298E2D3BA366BCBDC092C717214C181E8843FA564A6DFB07FC3238A5A68DC3 ] W32Time C:\Windows\system32\w32time.dll
20:04:06.0932 0x0ee4 W32Time - ok
20:04:07.0088 0x0ee4 [ DE3721E89C653AA281428C8A69745D90, 501C78056ED4295625D8A5412025FD2F0CA24077044D3A5800BA79DF3D946516 ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys
20:04:07.0088 0x0ee4 WacomPen - ok
20:04:07.0150 0x0ee4 [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
20:04:07.0150 0x0ee4 WANARP - ok
20:04:07.0150 0x0ee4 [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
20:04:07.0150 0x0ee4 Wanarpv6 - ok
20:04:07.0540 0x0ee4 [ 353A04C273EC58475D8633E75CCD5604, FFAE53B6B53AEFC9E8A10BF27480E072D74430276BEB532FE1D473E9616D8CE0 ] WatAdminSvc C:\Windows\system32\Wat\WatAdminSvc.exe
20:04:07.0650 0x0ee4 WatAdminSvc - ok
20:04:07.0852 0x0ee4 [ 691E3285E53DCA558E1A84667F13E15A, 12EDB66EF8FC100402BEA221F354D3BD5542F6DDF715B6E7D873D6BAE7E3D329 ] wbengine C:\Windows\system32\wbengine.exe
20:04:07.0962 0x0ee4 wbengine - ok
20:04:08.0040 0x0ee4 [ 9614B5D29DC76AC3C29F6D2D3AA70E67, A2FFB92F0030B4CD771E862DA575ECCF2F3A5B4B85858C1241A0C59262C0EC88 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
20:04:08.0055 0x0ee4 WbioSrvc - ok
20:04:08.0149 0x0ee4 [ 34EEE0DFAADB4F691D6D5308A51315DC, A040A03E25A0C78B9E26F86C2DF95BCAF8E7EC90183CEB295615D3265350EBEE ] wcncsvc C:\Windows\System32\wcncsvc.dll
20:04:08.0196 0x0ee4 wcncsvc - ok
20:04:08.0227 0x0ee4 [ 5D930B6357A6D2AF4D7653BDABBF352F, 677FF2ED14EE0B0CAA710DA81556CC16D5971DAB10E7C7432D167A87CA6F0EAA ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
20:04:08.0242 0x0ee4 WcsPlugInService - ok
20:04:08.0274 0x0ee4 [ 1112A9BADACB47B7C0BB0392E3158DFF, 1AE2AFA125973571F91E6945FE8A735F63D76EBB250A0075D98C580167FD9ED4 ] Wd C:\Windows\system32\DRIVERS\wd.sys
20:04:08.0274 0x0ee4 Wd - ok
20:04:08.0383 0x0ee4 [ 25944D2CC49E0A6C581D02A74B7D6645, AF8FFAFEC07F1A6A3D4008E609E8E1D705A8DFCC7995C766E3946887203F7BEE ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
20:04:08.0430 0x0ee4 Wdf01000 - ok
20:04:08.0492 0x0ee4 [ 46EF9DC96265FD0B423DB72E7C38C2A5, 43801A51FB0E45CFFC73DF6441B54A75FC2FEAF5E0424DFE7AB04FC26CF6CD16 ] WdiServiceHost C:\Windows\system32\wdi.dll
20:04:08.0492 0x0ee4 WdiServiceHost - ok
20:04:08.0508 0x0ee4 [ 46EF9DC96265FD0B423DB72E7C38C2A5, 43801A51FB0E45CFFC73DF6441B54A75FC2FEAF5E0424DFE7AB04FC26CF6CD16 ] WdiSystemHost C:\Windows\system32\wdi.dll
20:04:08.0508 0x0ee4 WdiSystemHost - ok
20:04:08.0554 0x0ee4 [ 55C70654420DBF429604FD567E6F3CD3, 22191B049BCA76EF13AEDF8078E452E6B35E998A75AD63F14C542B541EA9F67D ] WebClient C:\Windows\System32\webclnt.dll
20:04:08.0570 0x0ee4 WebClient - ok
20:04:08.0632 0x0ee4 [ 760F0AFE937A77CFF27153206534F275, A53940BA28854486FF18F16B98A3314B36322B0B6EFB54D08B921315BEB0ADD5 ] Wecsvc C:\Windows\system32\wecsvc.dll
20:04:08.0648 0x0ee4 Wecsvc - ok
20:04:08.0664 0x0ee4 [ AC804569BB2364FB6017370258A4091B, 1856F354146A5946F3E7D0DD09726FC8A3502B0F0776FEADDF10669C81CC28E2 ] wercplsupport C:\Windows\System32\wercplsupport.dll
20:04:08.0664 0x0ee4 wercplsupport - ok
20:04:08.0757 0x0ee4 [ 08E420D873E4FD85241EE2421B02C4A4, E1E9436EB096FF7DE9A76DA6217035257EF9FC7565DDB9016DCA3859E7F1EF0F ] WerSvc C:\Windows\System32\WerSvc.dll
20:04:08.0773 0x0ee4 WerSvc - ok
20:04:08.0820 0x0ee4 [ 8B9A943F3B53861F2BFAF6C186168F79, 88E2F79F32AFBA17CB8377A508B83A1EC2315E9F3A365F591C87FE4525AA6713 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
20:04:08.0820 0x0ee4 WfpLwf - ok
20:04:08.0882 0x0ee4 [ 5CF95B35E59E2A38023836FFF31BE64C, CEA21302B3E855EE592810D4E0DE10E47A47A393064C435463CD54598735CD8D ] WIMMount C:\Windows\system32\drivers\wimmount.sys
20:04:08.0898 0x0ee4 WIMMount - ok
20:04:09.0100 0x0ee4 [ 082CF481F659FAE0DE51AD060881EB47, BB67D2AF0BB9192D4CCF66C23D80CE5A1B38715556D94E2561DBF8F805FA30A5 ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
20:04:09.0194 0x0ee4 WinDefend - ok
20:04:09.0241 0x0ee4 WinHttpAutoProxySvc - ok
20:04:09.0444 0x0ee4 [ F62E510B6AD4C21EB9FE8668ED251826, FA3E5CAC3E67E49377320CFBE4646585E6B62168292768FEA81E4623F9166890 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
20:04:09.0459 0x0ee4 Winmgmt - ok
20:04:09.0678 0x0ee4 [ 1B91CD34EA3A90AB6A4EF0550174F4CC, 5B6618615EBFBA594C945AD35F5C68DA8C6053892B6D12D626BB6120910D80DC ] WinRM C:\Windows\system32\WsmSvc.dll
20:04:09.0740 0x0ee4 WinRM - ok
20:04:09.0834 0x0ee4 [ A67E5F9A400F3BD1BE3D80613B45F708, E170A8BD31A779403DC9C43ED6483DA8E186512D3EE700B87F6BA292E284E367 ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
20:04:09.0834 0x0ee4 WinUsb - ok
20:04:10.0130 0x0ee4 [ 16935C98FF639D185086A3529B1F2067, E9C6B73A572A04FCE9B1B0E6815F941B10332D9A6D55B92927C2B1275F119091 ] Wlansvc C:\Windows\System32\wlansvc.dll
20:04:10.0177 0x0ee4 Wlansvc - ok
20:04:10.0255 0x0ee4 [ 0217679B8FCA58714C3BF2726D2CA84E, 4494984B922DCF24D37BCD0E6831CEBD07D1CA49235D04E821D17ED3DF84ED2A ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
20:04:10.0255 0x0ee4 WmiAcpi - ok
20:04:10.0302 0x0ee4 [ 6EB6B66517B048D87DC1856DDF1F4C3F, EBB534C4829477C70062ADBB5626236B02FE563A544C53FA255E79F3CA170FE8 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
20:04:10.0317 0x0ee4 wmiApSrv - ok
20:04:10.0598 0x0ee4 [ 3B40D3A61AA8C21B88AE57C58AB3122E, 6C67DCB007C3CDF2EB0BBF5FD89C32CD7800C20F7166872F8C387BE262C5CD21 ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
20:04:10.0645 0x0ee4 WMPNetworkSvc - ok
20:04:10.0723 0x0ee4 [ A2F0EC770A92F2B3F9DE6D518E11409C, 6838F2148B11285E00DC449D51F8AD85AAE57694E89BA2C607B87AC1C650D845 ] WPCSvc C:\Windows\System32\wpcsvc.dll
20:04:10.0723 0x0ee4 WPCSvc - ok
20:04:10.0754 0x0ee4 [ AA53356D60AF47EACC85BC617A4F3F66, 155CB8112AA382D841C1891750FF29EF4F1BF716CD9CDF0F2243209E2CCCAC98 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
20:04:10.0770 0x0ee4 WPDBusEnum - ok
20:04:10.0832 0x0ee4 [ 6DB3276587B853BF886B69528FDB048C, 9972FF6DF0DF6F86D1E9BCEF4C29064748B217DA196B0633C30D3D580144951C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
20:04:10.0848 0x0ee4 ws2ifsl - ok
20:04:10.0863 0x0ee4 [ 6F5D49EFE0E7164E03AE773A3FE25340, 15B6AFF7455538189A96F8863CC995A271E02C6FBDAC15B037D44DDA65E61339 ] wscsvc C:\Windows\System32\wscsvc.dll
20:04:10.0863 0x0ee4 wscsvc - ok
20:04:10.0879 0x0ee4 WSearch - ok
20:04:11.0269 0x0ee4 [ 8F145DC71B87BB4D6829FF6ECC9FB8CE, 7841671FAF9EEF326B6A5F2E63C65DB2F54D15357527EBAD2ADDA1BB1FE0479E ] wuauserv C:\Windows\system32\wuaueng.dll
20:04:11.0409 0x0ee4 wuauserv - ok
20:04:11.0487 0x0ee4 [ E714A1C0354636837E20CCBF00888EE7, 0E31F0DB0AA318E3B0DACD26C0D3B11519B42F2A996AE580BE67FA8B3C42C436 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
20:04:11.0503 0x0ee4 WudfPf - ok
20:04:11.0612 0x0ee4 [ 1023EE888C9B47178C5293ED5336AB69, 62221C80C3F719A585266247482A64F7CB2F5EF69AFA8FA07D563CA2B0A37561 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
20:04:11.0628 0x0ee4 WUDFRd - ok
20:04:11.0690 0x0ee4 [ 8D1E1E529A2C9E9B6A85B55A345F7629, 64B637CFE2AF58A4F7CE6D8C3D603F8EFD527500F7137E0A37840313C712CA93 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
20:04:11.0706 0x0ee4 wudfsvc - ok
20:04:11.0752 0x0ee4 [ FF2D745B560F7C71B31F30F4D49F73D2, B2FBF7E5F58E34AC64FE6CF65800F1F07939279203BDE89375FAC92B884A4F37 ] WwanSvc C:\Windows\System32\wwansvc.dll
20:04:11.0768 0x0ee4 WwanSvc - ok
20:04:11.0908 0x0ee4 ================ Scan global ===============================
20:04:12.0002 0x0ee4 [ 5E7C5DE85AF978495C3A9A0B720B9811, 142CDEBED78E3BAEE8D2DBF6A97CE26313932024010548EC2E570CAE480AF7C3 ] C:\Windows\system32\basesrv.dll
20:04:12.0096 0x0ee4 [ A83DD77AC941A8B1B2652035EA589149, 8F879178E154B3F9F367FB3D6F9A21B129F36796CD3B6A76A9E7CFDD0F63332C ] C:\Windows\system32\winsrv.dll
20:04:12.0111 0x0ee4 [ A83DD77AC941A8B1B2652035EA589149, 8F879178E154B3F9F367FB3D6F9A21B129F36796CD3B6A76A9E7CFDD0F63332C ] C:\Windows\system32\winsrv.dll
20:04:12.0142 0x0ee4 [ 364455805E64882844EE9ACB72522830, 906561DBBB33F744844CF27E456226044C85DF0FCFD26DE1FD11E09E2CFA6F8F ] C:\Windows\system32\sxssrv.dll
20:04:12.0205 0x0ee4 [ 0780A42DBD7D9969F9BF4A19AA4285B5, 8EA41124A4E97732C5DAA616457FBA7111CB38986F3427FA776ED00BC1407171 ] C:\Windows\system32\services.exe
20:04:12.0205 0x0ee4 [ Global ] - ok
20:04:12.0205 0x0ee4 ================ Scan MBR ==================================
20:04:12.0220 0x0ee4 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
20:04:15.0309 0x0ee4 \Device\Harddisk0\DR0 - ok
20:04:15.0309 0x0ee4 ================ Scan VBR ==================================
20:04:15.0356 0x0ee4 [ 846652162C38FC79CBAC9601E1D7B952 ] \Device\Harddisk0\DR0\Partition1
20:04:15.0418 0x0ee4 \Device\Harddisk0\DR0\Partition1 - ok
20:04:15.0450 0x0ee4 [ 487525303EF74CF89E58B1AE4FDA6161 ] \Device\Harddisk0\DR0\Partition2
20:04:15.0450 0x0ee4 \Device\Harddisk0\DR0\Partition2 - ok
20:04:15.0450 0x0ee4 ================ Scan generic autorun ======================
20:04:15.0574 0x0ee4 [ 8BDCB32876740FDFFBB74283B065670C, 2A683F1633ADF43BA3647AEB917F5E71E9FF86585CA8E3E1ECBAB897E5B9FB9C ] C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe
20:04:15.0606 0x0ee4 Dell Webcam Central - ok
20:04:15.0684 0x0ee4 [ 9F3B239443E7AF5840454D8D3A0772CF, 82E135AA844B3170D030CE27259BF7BACBA1FA18670C10B74BD3F402CA9AD29E ] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
20:04:15.0699 0x0ee4 APSDaemon - ok
20:04:15.0933 0x0ee4 [ F2A36C5B73B2CCBCE7F1FED7974E5A96, 04E07A512BCA30B66DDB63DA7D033A6386FB87DDA761B94A4FE18496F70929DF ] C:\Program Files\Bluetooth Suite\BtvStack.exe
20:04:15.0949 0x0ee4 AtherosBtStack - ok
20:04:16.0027 0x0ee4 [ 5F8F697C3F86FE943CC474CF57CD0BE0, 2B960B303A0A2B8CC516C10AB4EA7F6387F3648B0D89CADC363F374E8377D201 ] C:\Program Files\Bluetooth Suite\AthBtTray.exe
20:04:16.0058 0x0ee4 AthBtTray - ok
20:04:16.0214 0x0ee4 [ F655E4A1AED366E96E5D5AA397E0F255, F8573CCA72FA25079B8CE2FC5D30379487E2905B109C73C741FAB31589FA49E1 ] C:\Program Files\QuickTime\QTTask.exe
20:04:16.0292 0x0ee4 QuickTime Task - ok
20:04:16.0417 0x0ee4 [ 5E67B04A412D5117A1E0F9D664E17A1B, EE08F8030105933C389049C49D01E01C8B7C32BD00FEE0BDC77D9859605921F3 ] C:\Program Files\iTunes\iTunesHelper.exe
20:04:16.0417 0x0ee4 iTunesHelper - ok
20:04:16.0698 0x0ee4 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\Sidebar.exe
20:04:16.0776 0x0ee4 Sidebar - ok
20:04:16.0854 0x0ee4 [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
20:04:16.0854 0x0ee4 mctadmin - ok
20:04:17.0056 0x0ee4 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\Sidebar.exe
20:04:17.0088 0x0ee4 Sidebar - ok
20:04:17.0088 0x0ee4 [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
20:04:17.0088 0x0ee4 mctadmin - ok
20:04:17.0493 0x0ee4 [ BF147446809517043C56426CB0DCEFEE, A084E55040034F34462AA4A9F10F7125CC01A3A9663EF9BB180ACE13C9449D59 ] C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe
20:04:17.0524 0x0ee4 HP Deskjet 3070 B611 series (NET) - ok
20:04:17.0524 0x0ee4 Waiting for KSN requests completion. In queue: 104
20:04:18.0538 0x0ee4 Waiting for KSN requests completion. In queue: 11
20:04:19.0552 0x0ee4 Waiting for KSN requests completion. In queue: 11
20:04:20.0613 0x0ee4 AV detected via SS2: Kaspersky Internet Security, C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\wmiav.exe ( 15.0.0.463 ), 0x41000 ( enabled : updated )
20:04:20.0676 0x0ee4 FW detected via SS2: Kaspersky Internet Security, C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\wmifw.exe ( 15.0.0.463 ), 0x41010 ( enabled )
20:04:23.0140 0x0ee4 ============================================================
20:04:23.0140 0x0ee4 Scan finished
20:04:23.0140 0x0ee4 ============================================================
20:04:23.0156 0x0d50 Detected object count: 0
20:04:23.0156 0x0d50 Actual detected object count: 0
Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org
Database version:
main: v2015.12.14.05
rootkit: v2015.12.07.01
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.18124
Andrea :: ANDREA-PC [administrator]
14.12.2015 20:12:11
mbar-log-2015-12-14 (20-12-11).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 316503
Time elapsed: 32 minute(s), 43 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
und beim zweiten Mal Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org
Database version:
main: v2015.12.14.05
rootkit: v2015.12.07.01
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.18124
Andrea :: ANDREA-PC [administrator]
14.12.2015 20:48:30
mbar-log-2015-12-14 (20-48-30).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 316425
Time elapsed: 32 minute(s), 40 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
|
|
14.12.2015, 23:05
| #6 |
| /// Malwareteam | Trojan.Win32.FireHooker.a auf Windows 7 eingefangen Schritt 1 Deaktiviere bitte dein Antivirenprogramm, da es die Entfernung von DownloadProtect blockieren kann. Bitte downloade DownloadProtectCleaner und speichere die Datei auf dem Desktop.
Schritt 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 4 Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen. Bitte poste in deiner nächsten Antwort also:
__________________ --> Trojan.Win32.FireHooker.a auf Windows 7 eingefangen |
|
15.12.2015, 14:49
| #7 |
| | Trojan.Win32.FireHooker.a auf Windows 7 eingefangen Hallo Rafael, habe alle Schritte nun durchgeführt. Hier die Logfilles und txt-Dateien 1. Logfile von Malwarebytes Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Protection, 15.12.2015 13:54, SYSTEM, ANDREA-PC, Protection, Malware Protection, Starting, Protection, 15.12.2015 13:54, SYSTEM, ANDREA-PC, Protection, Malware Protection, Started, Protection, 15.12.2015 13:54, SYSTEM, ANDREA-PC, Protection, Malicious Website Protection, Starting, Protection, 15.12.2015 13:54, SYSTEM, ANDREA-PC, Protection, Malicious Website Protection, Started, Update, 15.12.2015 13:54, SYSTEM, ANDREA-PC, Manual, Remediation Database, 2015.9.16.1, 2015.12.6.2, Update, 15.12.2015 13:54, SYSTEM, ANDREA-PC, Manual, Rootkit Database, 2015.9.18.1, 2015.12.7.1, Update, 15.12.2015 13:54, SYSTEM, ANDREA-PC, Manual, IP Database, 2015.9.21.2, 2015.12.14.4, Update, 15.12.2015 13:54, SYSTEM, ANDREA-PC, Manual, Domain Database, 2015.9.22.3, 2015.12.15.1, Update, 15.12.2015 13:54, SYSTEM, ANDREA-PC, Manual, Malware Database, 2015.9.22.5, 2015.12.15.3, Protection, 15.12.2015 13:54, SYSTEM, ANDREA-PC, Protection, Refresh, Starting, Protection, 15.12.2015 13:54, SYSTEM, ANDREA-PC, Protection, Malicious Website Protection, Stopping, Protection, 15.12.2015 13:54, SYSTEM, ANDREA-PC, Protection, Malicious Website Protection, Stopped, Protection, 15.12.2015 13:54, SYSTEM, ANDREA-PC, Protection, Refresh, Success, Protection, 15.12.2015 13:54, SYSTEM, ANDREA-PC, Protection, Malicious Website Protection, Starting, Protection, 15.12.2015 13:54, SYSTEM, ANDREA-PC, Protection, Malicious Website Protection, Started, Scan, 15.12.2015 14:19, SYSTEM, ANDREA-PC, Manual, Start: 15.12.2015 13:55, Dauer: 22 Min. 27 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 1 Nicht-Malware-Erkennung, Protection, 15.12.2015 14:20, SYSTEM, ANDREA-PC, Protection, Malware Protection, Starting, Protection, 15.12.2015 14:20, SYSTEM, ANDREA-PC, Protection, Malware Protection, Started, Protection, 15.12.2015 14:20, SYSTEM, ANDREA-PC, Protection, Malicious Website Protection, Starting, Protection, 15.12.2015 14:20, SYSTEM, ANDREA-PC, Protection, Malicious Website Protection, Started, (end) Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 15.12.2015 Suchlaufzeit: 13:55 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.12.15.03 Rootkit-Datenbank: v2015.12.07.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x86 Dateisystem: NTFS Benutzer: Andrea Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 316107 Abgelaufene Zeit: 22 Min., 27 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 1 PUP.Optional.InstallCore, C:\Users\Andrea\AppData\Local\Temp\l+OhqlG5.exe.part, In Quarantäne, [3d22aef7e3a8f93d7b28c85d8b798779], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter # AdwCleaner v5.025 - Bericht erstellt am 15/12/2015 um 14:30:55
# Aktualisiert am 13/12/2015 von Xplode
# Datenbank : 2015-12-13.2 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x86)
# Benutzername : Andrea - ANDREA-PC
# Gestartet von : C:\Users\Andrea\Desktop\AdwCleaner_5.025.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
[-] Datei Gelöscht : C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\xxqgnlzb.default-1449848372285\user.js
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Internetbrowser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [985 Bytes] ##########
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:14-12-2015 durchgeführt von Andrea (Administrator) auf ANDREA-PC (15-12-2015 14:35:49) Gestartet von C:\Users\Andrea\Downloads Geladene Profile: Andrea (Verfügbare Profile: Andrea) Platform: Microsoft Windows 7 Professional Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Atheros Commnucations) C:\Program Files\Bluetooth Suite\AdminService.exe (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe (Creative Technology Ltd.) C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe (Atheros Communications) C:\Program Files\Bluetooth Suite\BtvStack.exe (Atheros Commnucations) C:\Program Files\Bluetooth Suite\AthBtTray.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe (Honest Technology) C:\Program Files\honestech Audio Recorder 2.0 Deluxe\HTARLauncher.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\wmi32.exe (Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HPNetworkCommunicator.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Dell Webcam Central] => C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe [446635 2008-06-03] (Creative Technology Ltd.) HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [60688 2015-10-13] (Apple Inc.) HKLM\...\Run: [AtherosBtStack] => C:\Program Files\Bluetooth Suite\BtvStack.exe [490656 2011-03-01] (Atheros Communications) HKLM\...\Run: [AthBtTray] => C:\Program Files\Bluetooth Suite\AthBtTray.exe [302240 2011-03-01] (Atheros Commnucations) HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-10-16] (Apple Inc.) HKU\S-1-5-21-1695307281-877112362-4021738072-1001\...\Run: [HP Deskjet 3070 B611 series (NET)] => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe [1804648 2011-06-08] (Hewlett-Packard Co.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.exe.lnk [2012-04-30] ShortcutTarget: Adobe Gamma Loader.exe.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\honestech Audio Recorder 2.0 Deluxe Launcher.lnk [2013-12-17] ShortcutTarget: honestech Audio Recorder 2.0 Deluxe Launcher.lnk -> C:\Program Files\honestech Audio Recorder 2.0 Deluxe\HTARLauncher.exe (Honest Technology) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{6F2023E8-E996-416B-947D-81EA77EBB71B}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-1695307281-877112362-4021738072-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/?hl=de&gl=de HKU\S-1-5-21-1695307281-877112362-4021738072-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp SearchScopes: HKLM -> DefaultScope {0E860C09-9D68-421D-A947-5D783819E461} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} SearchScopes: HKLM -> {0E860C09-9D68-421D-A947-5D783819E461} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} SearchScopes: HKU\S-1-5-21-1695307281-877112362-4021738072-1001 -> DefaultScope {0E860C09-9D68-421D-A947-5D783819E461} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} SearchScopes: HKU\S-1-5-21-1695307281-877112362-4021738072-1001 -> {0E860C09-9D68-421D-A947-5D783819E461} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2014-04-20] (Kaspersky Lab ZAO) BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2014-10-08] (Kaspersky Lab ZAO) BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files\Bluetooth Suite\IEPlugIn.dll [2011-03-01] (Atheros Commnucations) BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\OnlineBanking\online_banking_bho.dll [2014-04-20] (Kaspersky Lab ZAO) BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\UrlAdvisor\klwtbbho.dll [2014-04-20] (Kaspersky Lab ZAO) FireFox: ======== FF ProfilePath: C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\xxqgnlzb.default-1449848372285 FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-10-08] () FF Plugin: @kaspersky.com/content_blocker -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com [2014-10-08] () FF Plugin: @kaspersky.com/online_banking -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com [2014-10-08] () FF Plugin: @kaspersky.com/virtual_keyboard -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com [2014-10-08] () FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2015-10-24] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2015-10-24] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2015-10-24] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2015-10-24] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2015-10-24] (Apple Inc.) FF Extension: Dangerous Websites Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com [2014-10-08] [ist nicht signiert] FF Extension: Virtual Keyboard - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com [2014-10-08] [ist nicht signiert] FF Extension: Kaspersky URL Advisor - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com [2014-10-08] [ist nicht signiert] FF Extension: Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com [2014-10-08] [ist nicht signiert] FF Extension: Safe Money - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com [2014-10-08] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext => nicht gefunden FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com FF HKLM\...\Firefox\Extensions: - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-10-09] Chrome: ======= CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AtherosSvc; C:\Program Files\Bluetooth Suite\adminservice.exe [72864 2011-03-01] (Atheros Commnucations) [Datei ist nicht signiert] R2 AVP15.0.0; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe [233552 2014-04-20] (Kaspersky Lab ZAO) R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes) R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AthBTPort; C:\Windows\System32\DRIVERS\btath_flt.sys [34976 2011-03-01] (Atheros) S3 ATHDFU; C:\Windows\System32\Drivers\AthDfu.sys [43680 2011-03-01] (Windows (R) Win 7 DDK provider) S3 BTATH_A2DP; C:\Windows\System32\drivers\btath_a2dp.sys [259232 2011-03-01] (Atheros) R3 BTATH_BUS; C:\Windows\System32\DRIVERS\btath_bus.sys [24736 2011-03-01] (Atheros) S3 BTATH_HCRP; C:\Windows\System32\DRIVERS\btath_hcrp.sys [175776 2011-03-01] (Atheros) S3 BTATH_LWFLT; C:\Windows\System32\DRIVERS\btath_lwflt.sys [49312 2011-03-01] (Atheros) S3 BTATH_RCP; C:\Windows\System32\DRIVERS\btath_rcp.sys [141088 2011-03-01] (Atheros) S3 BtFilter; C:\Windows\System32\DRIVERS\btfilter.sys [242336 2011-03-01] (Atheros) R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [135264 2014-02-20] (Kaspersky Lab ZAO) R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [112136 2014-10-08] (Kaspersky Lab ZAO) R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [34400 2014-04-10] (Kaspersky Lab ZAO) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [644808 2014-10-08] (Kaspersky Lab ZAO) R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [25696 2014-02-25] (Kaspersky Lab ZAO) R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [24672 2014-03-28] (Kaspersky Lab ZAO) R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [25696 2013-08-08] (Kaspersky Lab ZAO) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [14432 2013-04-12] (Kaspersky Lab ZAO) R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [45024 2014-03-25] (Kaspersky Lab ZAO) R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [145888 2014-03-26] (Kaspersky Lab ZAO) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2015-12-15] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation) R3 OA001Ufd; C:\Windows\System32\DRIVERS\OA001Ufd.sys [133472 2008-11-26] (Creative Technology Ltd.) R3 OA001Vid; C:\Windows\System32\DRIVERS\OA001Vid.sys [279488 2008-12-27] (Creative Technology Ltd.) U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-15 14:34 - 2015-12-15 14:34 - 00001066 _____ C:\Users\Andrea\Desktop\AdwCleaner[C1].txt 2015-12-15 14:28 - 2015-12-15 14:30 - 00000000 ____D C:\AdwCleaner 2015-12-15 14:26 - 2015-12-15 14:27 - 01740288 _____ C:\Users\Andrea\Desktop\AdwCleaner_5.025.exe 2015-12-15 14:25 - 2015-12-15 14:25 - 00002094 _____ C:\Users\Andrea\Desktop\mbam .txt 2015-12-15 14:25 - 2015-12-15 14:25 - 00001296 _____ C:\Users\Andrea\Desktop\mbam.txt 2015-12-15 13:54 - 2015-12-15 13:54 - 00001060 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-12-15 13:54 - 2015-12-15 13:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-12-15 13:54 - 2015-12-15 13:54 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2015-12-15 13:54 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-12-15 13:54 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2015-12-15 13:52 - 2015-12-15 13:52 - 22908888 _____ (Malwarebytes ) C:\Users\Andrea\Desktop\mbam-setup-2.2.0.1024.exe 2015-12-15 13:48 - 2015-12-15 13:48 - 00305152 _____ C:\Users\Andrea\Desktop\DownloadProtectCleaner-reboot.exe 2015-12-15 13:44 - 2015-12-15 13:44 - 00496640 _____ C:\Users\Andrea\Desktop\DownloadProtectCleaner.exe 2015-12-15 13:38 - 2015-12-02 13:25 - 00247976 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2015-12-14 21:37 - 2015-12-14 21:37 - 00000490 _____ C:\TDSSKiller.3.1.0.8_14.12.2015_21.37.22_log.txt 2015-12-14 20:12 - 2015-12-15 13:54 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-12-14 20:12 - 2015-12-14 21:34 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2015-12-14 20:11 - 2015-12-15 14:33 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-12-14 20:09 - 2015-12-14 21:34 - 00000000 ____D C:\Users\Andrea\Desktop\mbar 2015-12-14 20:09 - 2015-12-14 20:08 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Andrea\Desktop\mbar-1.09.3.1001.exe 2015-12-14 20:09 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-12-14 20:08 - 2015-12-14 20:08 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Andrea\Downloads\mbar-1.09.3.1001.exe 2015-12-14 20:03 - 2015-12-14 20:05 - 00200802 _____ C:\TDSSKiller.3.1.0.8_14.12.2015_20.03.03_log.txt 2015-12-14 20:02 - 2015-12-14 20:01 - 04676456 _____ (Kaspersky Lab ZAO) C:\Users\Andrea\Desktop\tdsskiller.exe 2015-12-14 20:01 - 2015-12-14 20:01 - 04676456 _____ (Kaspersky Lab ZAO) C:\Users\Andrea\Downloads\tdsskiller.exe 2015-12-14 20:01 - 2015-12-14 20:01 - 00000490 _____ C:\TDSSKiller.3.1.0.8_14.12.2015_20.01.44_log.txt 2015-12-14 18:41 - 2015-12-14 18:41 - 00026778 _____ C:\Users\Andrea\Downloads\Addition.txt 2015-12-14 18:39 - 2015-12-15 14:37 - 00014340 _____ C:\Users\Andrea\Downloads\FRST.txt 2015-12-14 18:39 - 2015-12-15 14:35 - 00000000 ____D C:\FRST 2015-12-14 18:38 - 2015-12-14 18:38 - 01720832 _____ (Farbar) C:\Users\Andrea\Downloads\FRST.exe 2015-12-13 19:44 - 2015-12-13 20:04 - 00001228 _____ C:\Windows\system32\.crusader 2015-12-13 09:53 - 2015-11-23 19:09 - 137798368 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2015-12-12 20:30 - 2015-12-12 20:30 - 00723912 _____ C:\Windows\system32\FNTCACHE.DAT 2015-12-12 15:12 - 2015-12-13 19:45 - 00559124 _____ C:\Windows\ntbtlog.txt 2015-12-12 14:56 - 2015-12-12 14:58 - 281651200 _____ C:\Users\Andrea\Downloads\kav_rescue_10.iso 2015-12-11 16:39 - 2015-12-11 16:39 - 00000000 ____D C:\Users\Andrea\Desktop\Alte Firefox-Daten 2015-12-10 19:37 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2015-12-10 19:37 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll 2015-12-10 19:37 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll 2015-12-10 19:37 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-12-10 19:37 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2015-12-10 19:37 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-12-10 19:37 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-12-10 19:37 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-12-10 19:37 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll 2015-12-10 19:37 - 2015-11-10 19:39 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll 2015-12-10 19:37 - 2015-11-10 19:39 - 00811520 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll 2015-12-10 19:37 - 2015-11-10 18:40 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-12-10 19:37 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2015-12-10 19:37 - 2015-11-10 01:24 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2015-12-10 19:37 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2015-12-10 19:37 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2015-12-10 19:37 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2015-12-10 19:37 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2015-12-10 19:37 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-12-10 19:37 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2015-12-10 19:37 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2015-12-10 19:37 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-12-10 19:37 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2015-12-10 19:37 - 2015-11-10 01:03 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2015-12-10 19:37 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2015-12-10 19:37 - 2015-11-10 00:57 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2015-12-10 19:37 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2015-12-10 19:37 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2015-12-10 19:37 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2015-12-10 19:37 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2015-12-10 19:37 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-12-10 19:37 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-12-10 19:37 - 2015-11-10 00:36 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2015-12-10 19:37 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2015-12-10 19:37 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-12-10 19:37 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-12-10 19:37 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2015-12-10 19:36 - 2015-11-20 19:34 - 02956800 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2015-12-10 19:36 - 2015-11-20 19:34 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2015-12-10 19:36 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2015-12-10 19:36 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2015-12-10 19:36 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2015-12-10 19:36 - 2015-11-20 19:34 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll 2015-12-10 19:36 - 2015-11-20 19:34 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2015-12-10 19:36 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2015-12-10 19:36 - 2015-11-20 19:33 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2015-12-10 19:36 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2015-12-10 19:36 - 2015-11-20 19:33 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll 2015-12-10 19:36 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-12-10 19:36 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-12-10 19:36 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-12-10 19:36 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll 2015-12-10 19:36 - 2015-11-05 10:48 - 00117760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys 2015-12-10 19:36 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll 2015-12-10 19:36 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\els.dll 2015-12-10 14:04 - 2015-12-12 07:06 - 00000000 ____D C:\ProgramData\HitmanPro 2015-12-10 14:03 - 2015-12-12 20:04 - 10358080 _____ (SurfRight B.V.) C:\Users\Andrea\Downloads\HitmanPro-3710250.exe 2015-12-10 14:03 - 2015-12-10 14:04 - 10358080 _____ (SurfRight B.V.) C:\Users\Andrea\Downloads\HitmanPro-3710250(1).exe 2015-12-08 16:38 - 2015-12-08 16:42 - 00000000 ____D C:\Users\Andrea\F 2015-11-30 16:33 - 2015-11-30 16:33 - 00076002 _____ C:\Users\Andrea\Downloads\TPW_Literaturauswahl_130911.pdf 2015-11-30 16:32 - 2015-11-30 16:33 - 00997502 _____ C:\Users\Andrea\Downloads\Koerpersong.pdf 2015-11-24 19:22 - 2015-11-25 08:35 - 00000000 ____D C:\Users\Andrea\Endlich Pause 2.0 2015-11-23 18:28 - 2015-11-23 18:28 - 00232556 _____ C:\Users\Andrea\Downloads\Einverständniserklärung Film Mappe-1.pdf 2015-11-23 18:27 - 2015-11-23 18:27 - 00434066 _____ C:\Users\Andrea\Downloads\FELS und WASSER Zusammenfassung 1.pdf 2015-11-23 18:27 - 2015-11-23 18:27 - 00214502 _____ C:\Users\Andrea\Downloads\Infozettel Trailerdreh 28.11.15.pdf 2015-11-21 08:10 - 2015-11-21 08:10 - 04959080 _____ C:\Users\Andrea\Downloads\Teilnahmebedingungen_Malwettbewerb.pdf 2015-11-15 16:35 - 2015-11-30 08:01 - 00000000 ____D C:\Users\Andrea\AppData\Roaming\AVG 2015-11-15 16:34 - 2015-12-15 13:50 - 00000008 __RSH C:\ProgramData\ntuser.pol 2015-11-15 16:34 - 2015-11-30 08:01 - 00000000 ____D C:\Users\Andrea\AppData\Local\Avg 2015-11-15 16:33 - 2015-11-30 08:01 - 00000000 ____D C:\ProgramData\AVG ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-15 14:33 - 2012-04-30 20:22 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2015-12-15 14:32 - 2015-02-25 17:46 - 00000035 _____ C:\Users\Public\Documents\AtherosServiceConfig.ini 2015-12-15 14:32 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-12-15 14:28 - 2009-07-14 05:34 - 00015184 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-12-15 14:28 - 2009-07-14 05:34 - 00015184 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-12-14 18:39 - 2009-07-14 03:37 - 00000000 ____D C:\Windows 2015-12-13 09:55 - 2013-08-16 07:49 - 00000000 ____D C:\Windows\system32\MRT 2015-12-13 09:46 - 2012-04-30 16:28 - 00000000 ____D C:\Users\Andrea 2015-12-12 17:44 - 2014-01-12 17:47 - 00000000 ____D C:\Users\Andrea\lehrerbuero 1 2015-12-12 15:16 - 2015-06-20 07:42 - 00000000 ____D C:\Users\Andrea\AppData\Local\ElevatedDiagnostics 2015-12-11 18:42 - 2012-12-29 19:23 - 00000000 ____D C:\Users\Andrea\blauer stick 2015-12-11 18:21 - 2015-06-10 05:58 - 00000000 ____D C:\Users\Andrea\SCHULE 2015 2016 4c 2015-12-11 18:20 - 2015-01-06 10:33 - 00000000 ____D C:\Users\Andrea\Zaubereinmaleins 2015.1 2015-12-11 18:20 - 2013-07-26 18:39 - 00000000 ____D C:\Users\Andrea\SCHULE 2013 2014 3c 2015-12-11 17:06 - 2015-08-08 17:54 - 00000000 ____D C:\Program Files\Dropbox 2015-12-11 16:35 - 2012-04-30 17:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dell Webcam 2015-12-11 16:35 - 2012-04-30 17:27 - 00000000 ___HD C:\Program Files\InstallShield Installation Information 2015-12-11 16:35 - 2012-04-30 17:27 - 00000000 ____D C:\Program Files\Dell Webcam 2015-12-11 16:33 - 2015-08-08 17:59 - 00000000 ___RD C:\Users\Andrea\Dropbox 2015-12-11 16:33 - 2015-08-08 17:54 - 00000000 ____D C:\Users\Andrea\AppData\Local\Dropbox 2015-12-11 15:05 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache 2015-12-11 13:09 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf 2015-12-07 21:24 - 2015-03-15 13:55 - 00000000 ____D C:\Users\Andrea\AppData\Roaming\dvdcss 2015-12-07 21:24 - 2015-02-08 10:17 - 00000000 ____D C:\Users\Andrea\AppData\Roaming\vlc 2015-12-07 21:24 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\registration 2015-12-07 21:24 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\AppCompat 2015-12-04 20:55 - 2015-06-01 20:48 - 00000000 ____D C:\Users\Andrea\AppData\Local\CrashDumps 2015-12-04 16:44 - 2012-04-30 18:35 - 00252936 _____ C:\Users\Andrea\AppData\Local\GDIPFONTCACHEV1.DAT 2015-12-03 15:32 - 2013-02-07 08:25 - 06126592 ___SH C:\Users\Andrea\Desktop\Thumbs.db 2015-12-02 20:25 - 2015-01-11 09:42 - 00000000 ____D C:\Users\Andrea\NL 2015-11-30 15:00 - 2009-07-14 05:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2015-11-25 08:40 - 2013-08-16 09:14 - 00000000 ____D C:\Users\Andrea\NL im Unterricht der GS 2015-11-21 15:14 - 2015-09-19 13:38 - 00000000 ____D C:\Users\Andrea\NL bij Ralf 2015-11-16 16:55 - 2012-04-30 18:04 - 00000000 ____D C:\Users\Andrea\AppData\Local\Adobe 2015-11-15 14:32 - 2012-04-30 18:01 - 00000000 ____D C:\Program Files\Adobe 2015-11-15 14:31 - 2012-04-30 18:01 - 00000000 ____D C:\Program Files\Common Files\Adobe 2015-11-15 14:12 - 2012-12-14 19:50 - 00000000 ____D C:\Users\Andrea\dwhelper ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2012-09-13 08:11 - 2012-09-13 08:11 - 0004096 ____H () C:\Users\Andrea\AppData\Local\keyfile3.drm 2012-04-30 20:23 - 2012-04-30 20:24 - 0017408 _____ () C:\Users\Andrea\AppData\Local\WebpageIcons.db 2012-04-30 18:35 - 2012-04-30 18:35 - 0000057 _____ () C:\ProgramData\Ament.ini Einige Dateien in TEMP: ==================== C:\Users\Andrea\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmppvvadc.dll C:\Users\Andrea\AppData\Local\Temp\DseShExt-x86.dll C:\Users\Andrea\AppData\Local\Temp\fp_pl_pfs_installer.exe C:\Users\Andrea\AppData\Local\Temp\HitmanPro.exe C:\Users\Andrea\AppData\Local\Temp\SDShelEx-win32.dll C:\Users\Andrea\AppData\Local\Temp\sqlite3.dll C:\Users\Andrea\AppData\Local\Temp\stubhelper.dll C:\Users\Andrea\AppData\Local\Temp\TUUUninstallHelper.exe C:\Users\Andrea\AppData\Local\Temp\vlc-2.1.5-win32.exe C:\Users\Andrea\AppData\Local\Temp\vlc-2.2.1-win32.exe C:\Users\Andrea\AppData\Local\Temp\_tmpdgp.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-12-11 14:58 ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:14-12-2015
durchgeführt von Andrea (2015-12-15 14:37:49)
Gestartet von C:\Users\Andrea\Downloads
Microsoft Windows 7 Professional Service Pack 1 (X86) (2012-04-30 15:28:31)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1695307281-877112362-4021738072-500 - Administrator - Disabled)
Andrea (S-1-5-21-1695307281-877112362-4021738072-1001 - Administrator - Enabled) => C:\Users\Andrea
Gast (S-1-5-21-1695307281-877112362-4021738072-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-1695307281-877112362-4021738072-1002 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Kaspersky Internet Security (Disabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
AS: Kaspersky Internet Security (Disabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Disabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 4.65 (HKLM\...\7-Zip) (Version: - )
Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.2.0.2070 - Adobe Systems Incorporated)
Adobe Photoshop 6.0 (HKLM\...\Adobe Photoshop 6.0) (Version: 6.0 - Adobe Systems, Inc.)
Adobe SVG Viewer (HKLM\...\Adobe SVG Viewer) (Version: 1.0 - Adobe Systems, Inc.)
Advanced Audio FX Engine (HKLM\...\Advanced Audio FX Engine) (Version: - )
Apple Application Support (32-Bit) (HKLM\...\{649A1FD9-5892-46AD-8DF0-C4A43FF61CB7}) (Version: 4.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{9A629DCB-415D-4A50-85B9-5C2E4F8F74A8}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
ASUS Bluetooth Suite (HKLM\...\{101A497C-7EF6-4001-834D-E5FA1C70FEFA}) (Version: 7.02.000.60 - ASUS Communications)
AVG PC TuneUp 2015 (de-DE) (Version: 15.0.1001.638 - AVG Technologies) Hidden
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
Dell Webcam Central (HKLM\...\Dell Webcam Central) (Version: - )
DVD Shrink 3.2 (HKLM\...\DVD Shrink_is1) (Version: - DVD Shrink)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.04) (Version: 9.04 - Artifex Software Inc.)
High-Definition Video Playback 10 (Version: 7.0.11000.25.1 - Nero AG) Hidden
honestech Audio Recorder 2.0 Deluxe (HKLM\...\{A0BC5BCD-893F-47F4-8903-FDC7CAC2AFB1}) (Version: 2.0 - honestech)
honestech Audio Recorder 2.0 Deluxe (Version: 2.0 - Honest Technology) Hidden
HP Deskjet 3070 B611 series - Grundlegende Software für das Gerät (HKLM\...\{8D7507C3-DF2B-4740-8700-8227C2C7AE81}) (Version: 25.0.571.0 - Hewlett-Packard Co.)
HP Deskjet 3070 B611 series Hilfe (HKLM\...\{9F20CE56-3828-432D-A3C5-3EC6A2ED93C6}) (Version: 140.0.2.2 - Hewlett Packard)
Integrated Webcam Driver (1.05.02.1227) (HKLM\...\Creative OA001) (Version: 1.05.02.1227 - Creative Technology Ltd.)
iTunes (HKLM\...\{8862F11A-A9A0-4899-9F50-B5A79F12F3C2}) (Version: 12.3.1.23 - Apple Inc.)
Kaspersky Internet Security (HKLM\...\InstallWIX_{653C1B5A-3287-47B1-8613-0745D4E771C4}) (Version: 15.0.0.463 - Kaspersky Lab)
Kaspersky Internet Security (Version: 15.0.0.463 - Kaspersky Lab) Hidden
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Mozilla Firefox 42.0 (x86 de) (HKLM\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
Nero Burning ROM 10 (HKLM\...\{7A5D731D-B4B3-490E-B339-75685712BAAB}) (Version: 10.0.10700.7.100 - Nero AG)
Nero Multimedia Suite 10 (HKLM\...\{277C1559-4CF7-44FF-8D07-98AA9C13AABD}) (Version: 10.0.11200 - Nero AG)
QuickTime 7 (HKLM\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: - )
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.52.02 (HKLM\...\{59F6A514-9813-47A3-948C-8A155460CC2A}) (Version: 3.52.02 - )
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Websuche (HKLM\...\Websuche) (Version: - Websuche)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{08244EE6-92F0-47F2-9FC9-929BAA2E7235}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{0E5AAE11-A475-4C5B-AB00-C66DE400274E}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{1F486A52-3CB1-48FD-8F50-B8DC300D9F9D}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{4E77131D-3629-431C-9818-C5679DC83E81}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{76765B11-3F95-4AF2-AC9D-EA55D8994F1A}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{DFFACDC5-679F-4156-8947-C5C76BC0B67F}\InprocServer32 -> kein Dateipfad
==================== Wiederherstellungspunkte =========================
01-12-2015 14:38:04 Windows Update
04-12-2015 15:13:12 Windows Update
07-12-2015 14:38:02 Wiederherstellungsvorgang
07-12-2015 14:47:41 Windows Update
07-12-2015 19:43:54 Wiederherstellungsvorgang
07-12-2015 19:53:55 Windows Update
07-12-2015 20:36:31 Removed Adobe Reader XI (11.0.13) - Deutsch.
07-12-2015 21:18:50 Wiederherstellungsvorgang
10-12-2015 20:08:29 Windows Update
11-12-2015 16:34:49 Entfernt Live! Cam Avatar Creator
12-12-2015 07:06:21 Prüfpunkt von HitmanPro
12-12-2015 14:46:18 Prüfpunkt von HitmanPro
12-12-2015 14:54:03 Prüfpunkt von HitmanPro
13-12-2015 09:52:55 Windows Update
13-12-2015 19:55:38 Prüfpunkt von HitmanPro
13-12-2015 20:04:09 Prüfpunkt von HitmanPro
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {11862A95-CEC1-4621-94B3-E58AA6668596} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1695307281-877112362-4021738072-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {21D93E36-1FD0-44B9-AC65-58A1E8F9885B} - System32\Tasks\{981AB4AA-89C6-466A-8B36-82918B8B73B0} => C:\Program Files\iTunes\iTunes.exe [2015-10-16] (Apple Inc.)
Task: {2D6E9302-4E57-42D5-9BFA-20299D1F0357} - System32\Tasks\{27B02495-13E6-4E4A-BC3F-CCA95C7FD160} => pcalua.exe -a E:\autorun\autorun.exe -d E:\
Task: {2EF03298-E556-445F-964D-FB3913D3F7F8} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-1695307281-877112362-4021738072-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {404E7991-652D-4022-B833-601C70DE7C67} - System32\Tasks\{87324DB5-F2A0-4E0A-8CA2-8FEFC0DF5665} => C:\Program Files\iTunes\iTunes.exe [2015-10-16] (Apple Inc.)
Task: {52E880D5-B761-4753-A024-EC83483EB016} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.)
Task: {78E32DB0-B722-455E-8675-DA654FB1136D} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1695307281-877112362-4021738072-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {8068FF21-B1E4-4122-9DC0-7024F09272CB} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-1695307281-877112362-4021738072-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {8D2C0308-9DFF-4010-8A30-E581735C2DA8} - System32\Tasks\hpUrlLauncher.exe_{6926383A-0120-4A59-BE62-59B4240ABDAD} => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\utils\hpUrlLauncher.exe [2011-06-08] (Hewlett-Packard Co.)
Task: {A13DA0A1-80D8-429B-9C0E-B321A604545F} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1695307281-877112362-4021738072-1001 => C:\Program Files\RealNetworks\RealDownloader\RealUpgrade.exe
Task: {F5F1AA60-6BF4-41B9-A4D9-440E4AD541CB} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1695307281-877112362-4021738072-1001 => C:\Program Files\RealNetworks\RealDownloader\RealUpgrade.exe
Task: {F796539B-70DB-4942-9288-3D20C3492E08} - System32\Tasks\{C3876FEC-B5D8-4A45-BA9E-9A76CA2405E3} => C:\Program Files\iTunes\iTunes.exe [2015-10-16] (Apple Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2012-04-30 18:17 - 2010-06-17 20:56 - 00116224 _____ () C:\Windows\System32\redmonnt.dll
2014-02-12 20:58 - 2014-02-12 20:58 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-10-13 04:46 - 2015-10-13 04:46 - 01040144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-03-06 14:00 - 2014-03-06 14:00 - 01269952 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\kpcengine.2.3.dll
2011-06-08 22:49 - 2011-06-08 22:49 - 01929576 _____ () C:\Windows\system32\HPScanTRDrv_DJ3070_B611.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
HKU\S-1-5-21-1695307281-877112362-4021738072-1001\Software\Classes\.exe: => <===== ACHTUNG
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1695307281-877112362-4021738072-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{98B4D126-285F-4CB9-BCB4-4F1E2BB47C9D}] => (Allow) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\DeviceSetup.exe
FirewallRules: [{3350CCC5-AAD8-4028-89A8-AD63CD292328}] => (Allow) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [TCP Query User{CFE43377-3BA2-4D10-A941-594367F54ABF}C:\program files\mozilla firefox\plugin-container.exe] => (Block) C:\program files\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{24DF1FEE-20D6-408C-A079-99E6E1873F73}C:\program files\mozilla firefox\plugin-container.exe] => (Block) C:\program files\mozilla firefox\plugin-container.exe
FirewallRules: [{F324BD57-0487-474B-98A1-51C267EC8536}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{3013A977-11A7-4DBC-942B-14CD499262F8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{823C1D8D-89C3-46AB-B4EC-7B3D70A9B83E}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{64FF773C-2FD7-4880-8F2B-9D057B1CA0B8}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{1CAE414F-0330-4BA0-A4FC-08BF4073F86C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{6550DA7E-78D8-404E-ACB7-76F86622B6A3}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{16AC7F11-9B4B-4536-8B0A-5E90F09E7EEE}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{88A9095D-852B-4267-A864-7CBB67227B7C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{0DE1D6AA-C277-4F83-A3DA-D275234C9D60}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/13/2015 08:05:05 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000001f8,(null),0,REG_BINARY,0142F8CC.64)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Error: (12/13/2015 08:05:05 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000a14,(null),0,REG_BINARY,02A8ED90.64)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
Generatorname: WMI Writer
Generatorinstanz-ID: {abb2d69f-b00f-4d5d-8c12-609ccf067c52}
Error: (12/13/2015 08:05:05 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000002b4,(null),0,REG_BINARY,00BAF0B0.64)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {861a302c-d5f5-4a91-af3f-1004136b86c7}
Error: (12/13/2015 08:05:05 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x0000098c,(null),0,REG_BINARY,0404EAC0.64)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {cd3f2362-8bef-46c7-9181-d62844cdc0b2}
Generatorname: MSSearch Service Writer
Generatorinstanz-ID: {bee677e1-9c07-4a8d-85c6-fbbf378d461c}
Error: (12/13/2015 08:05:05 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000a14,(null),0,REG_BINARY,02A8ED7C.64)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
Generatorname: WMI Writer
Generatorinstanz-ID: {abb2d69f-b00f-4d5d-8c12-609ccf067c52}
Error: (12/13/2015 08:05:05 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000002b4,(null),0,REG_BINARY,00BAF09C.64)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {861a302c-d5f5-4a91-af3f-1004136b86c7}
Error: (12/13/2015 08:05:05 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x0000098c,(null),0,REG_BINARY,0404EAAC.64)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {cd3f2362-8bef-46c7-9181-d62844cdc0b2}
Generatorname: MSSearch Service Writer
Generatorinstanz-ID: {bee677e1-9c07-4a8d-85c6-fbbf378d461c}
Error: (12/13/2015 08:05:05 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000001a8,(null),0,REG_BINARY,0181F3C8.64)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {afbab4a2-367d-4d15-a586-71dbb18f8485}
Generatorname: Registry Writer
Generatorinstanz-ID: {499afbe8-9be1-41e5-b65c-e1b241ef10ea}
Error: (12/13/2015 08:05:05 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000001e4,(null),0,REG_BINARY,016CF5A8.64)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Generatorname: Shadow Copy Optimization Writer
Generatorinstanz-ID: {9141feaf-8ee3-4dc6-8cc1-957744b9c8db}
Error: (12/13/2015 08:05:05 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000001b4,(null),0,REG_BINARY,01E1F738.64)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {542da469-d3e1-473c-9f4f-7847f01fc64f}
Generatorname: COM+ REGDB Writer
Generatorinstanz-ID: {b27e96e7-1d7e-4637-9503-14a04f67d602}
Systemfehler:
=============
Error: (12/15/2015 02:32:24 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (12/15/2015 02:32:24 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter
Error: (12/15/2015 02:31:24 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056
Error: (12/15/2015 02:30:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/15/2015 02:30:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/15/2015 02:30:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/15/2015 02:30:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/15/2015 02:30:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/15/2015 02:30:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMScheduler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/15/2015 02:30:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
CodeIntegrity:
===================================
Date: 2015-11-15 16:40:42.697
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-11-15 16:40:42.650
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-09 15:54:25.331
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-09 15:54:25.331
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-09 15:54:25.331
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-09 15:54:25.315
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-09 15:54:25.315
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-09 15:54:25.315
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-09 15:54:25.284
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-09 15:54:25.284
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 3066.86 MB
Verfügbarer physikalischer RAM: 1598.72 MB
Summe virtueller Speicher: 6132.02 MB
Verfügbarer virtueller Speicher: 4539.63 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:287.95 GB) (Free:121.25 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (RECOVERY) (Fixed) (Total:10 GB) (Free:4.62 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 08000000)
Partition 1: (Not Active) - (Size=141 MB) - (Type=DE)
Partition 2: (Not Active) - (Size=10 GB) - (Type=07 NTFS)
Partition 3: (Active) - (Size=288 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
|
|
15.12.2015, 15:32
| #8 |
| /// Malwareteam | Trojan.Win32.FireHooker.a auf Windows 7 eingefangen Sehr gut  Schritt 1 ESET Online Scanner
Schritt 2 Aktiviere wieder ganz normal deinen Virenscanner Frage Hast du noch irgendwelche Probleme mit deinem Rechner?
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
|
16.12.2015, 08:55
| #9 |
| | Trojan.Win32.FireHooker.a auf Windows 7 eingefangen Lieber Rafael, hier der log.txt von ESET: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=fcba99817f963b4fa2fc90852699a71c
# end=init
# utc_time=2015-12-16 06:31:16
# local_time=2015-12-16 07:31:16 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27218
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=fcba99817f963b4fa2fc90852699a71c
# end=updated
# utc_time=2015-12-16 06:34:03
# local_time=2015-12-16 07:34:03 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=fcba99817f963b4fa2fc90852699a71c
# engine=27218
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-12-16 07:39:59
# local_time=2015-12-16 08:39:59 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Kaspersky Internet Security'
# compatibility_mode=1296 16777213 100 100 5717 54327881 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 68495 201882790 0 0
# scanned=173029
# found=0
# cleaned=0
# scan_time=3956
Melde mich dann, DANKE! Gundula Hallo Rafael, es scheint o.k. zu sein, beim Kaspersky wird beim gestrigen Update ein elimierter Thread angezeigt: 15.12.2015 13.33.22;Detected object (File) was deleted;C:\Windows\System32\msdtclpg.dll;C:\Windows\System32\msdtclpg.dll;Trojan.Win32.FireHooker.a;Trojan program;12/15/2015 13:33:22 Aber eben gestern und nicht heute, meinst du, das war's ? Ich habe wohl aus Versehen, bevor ich heute den ESET Scanner drüberlaufen habe das Kaspersky zu früh aktiviert, aber auch vor dem ESET wurde keine Bedrohung mehr angezeigt oder in die Quarantäne verschoben. Soll ich den elimierten Thread von gestern, also die Anzeige, noch löschen? Dank dir SEHR für den support!!!!! Gundula (eigentlich Andrea) |
|
16.12.2015, 10:51
| #10 |
| /// Malwareteam | Trojan.Win32.FireHooker.a auf Windows 7 eingefangen Schaut schon sehr ordentlich aus das ganze, Andrea Laut Kaspersky wurde die Datei direkt gelöscht bei dieser Aktion, also du musst da nichts tun. Mit bisschen Glück sind wir danach fertig: Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{08244EE6-92F0-47F2-9FC9-929BAA2E7235}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{0E5AAE11-A475-4C5B-AB00-C66DE400274E}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{1F486A52-3CB1-48FD-8F50-B8DC300D9F9D}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{4E77131D-3629-431C-9818-C5679DC83E81}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{76765B11-3F95-4AF2-AC9D-EA55D8994F1A}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{DFFACDC5-679F-4156-8947-C5C76BC0B67F}\InprocServer32 -> kein Dateipfad
HKU\S-1-5-21-1695307281-877112362-4021738072-1001\Software\Classes\.exe: => <===== ACHTUNG
file: C:\Windows\System32\msdtclpg.dll
emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
|
16.12.2015, 15:34
| #11 |
| | Trojan.Win32.FireHooker.a auf Windows 7 eingefangen Hallo Rafael, hier die fixlog.txt: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:16-12-2015
durchgeführt von Andrea (2015-12-16 15:27:18) Run:1
Gestartet von C:\Users\Andrea\Desktop
Geladene Profile: Andrea (Verfügbare Profile: Andrea)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{08244EE6-92F0-47F2-9FC9-929BAA2E7235}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{0E5AAE11-A475-4C5B-AB00-C66DE400274E}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{1F486A52-3CB1-48FD-8F50-B8DC300D9F9D}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{4E77131D-3629-431C-9818-C5679DC83E81}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{76765B11-3F95-4AF2-AC9D-EA55D8994F1A}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{DFFACDC5-679F-4156-8947-C5C76BC0B67F}\InprocServer32 -> kein Dateipfad
HKU\S-1-5-21-1695307281-877112362-4021738072-1001\Software\Classes\.exe: => <===== ACHTUNG
file: C:\Windows\System32\msdtclpg.dll
emptytemp:
*****************
"HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{08244EE6-92F0-47F2-9FC9-929BAA2E7235}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{0E5AAE11-A475-4C5B-AB00-C66DE400274E}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{1F486A52-3CB1-48FD-8F50-B8DC300D9F9D}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{4E77131D-3629-431C-9818-C5679DC83E81}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{76765B11-3F95-4AF2-AC9D-EA55D8994F1A}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{DFFACDC5-679F-4156-8947-C5C76BC0B67F}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-1695307281-877112362-4021738072-1001\Software\Classes\.exe" => Schlüssel erfolgreich entfernt
========================= file: C:\Windows\System32\msdtclpg.dll ========================
"C:\Windows\System32\msdtclpg.dll" => nicht gefunden.
====== Ende von File: ======
EmptyTemp: => 1.2 GB temporäre Dateien entfernt.
Das System musste neu gestartet werden.
==== Ende vom Fixlog 15:27:34 ====
Und nun? Noch was? DANKE!!!! Ich finde es total super, dass er Leute wie dich gibt, die einem so großartig helfen!!!! Andrea |
|
17.12.2015, 00:25
| #12 |
| /// Malwareteam | Trojan.Win32.FireHooker.a auf Windows 7 eingefangen Gerne doch Die Logs von deinem Rechner sehen jetzt für mich sauber aus: Herzlichen Glückwunsch - du bist Clean Zum Schluss müssen wir noch etwas aufräumen und ich gebe dir ein paar Hinweise mit auf den Weg: Entfernen der verwendeten Tools Die Reihenfolge ist hier entscheidend.
Malwarebytes Anti-Malware und  ESET kannst du als Ergänzung zu deiner bestehenden Antivirus-Lösung auf dem Computer belassen und deinen Computer damit regelmäßig scannen. Persönliche Empfehlungen Aktiviere unbedingt die automatischen Updates von Windows und stelle auch sicher, dass diese regelmäßig installiert werden. Verwende immer ein Antivirenprogramm und stelle sicher, dass es sich regelmäßig aktualisiert (sollte Standard sein). Meine Empfehlungen dazu:
Aktiviere immer eine Firewall - die in Windows integrierte reicht dazu vollkommen aus. Verwende nach Möglichkeit nicht den Internet Explorer oder unter Windows 10 den Browser Edge, da diese Browser wegen ihrer großen Verbreitung sehr häufig Ziel von Angriffen sind. Trotzdem achte darauf, dass auch dieser Browser durch die Windows Updates aktuell gehalten wird. Meine Empfehlungen dazu:
Dazu gibt es einige praktische Add-ons:
Halte immer deine Plug-ins und Software aktuell, am wichtigsten ist:
Du kannst dir  Malwarebytes Anti-Exploit installieren. Es schützt gegen viele aktuelle Sicherheitslücken und erhöht so deine Sicherheit. Tipps, um dein System sicherer zu machen Pass auf, wenn du dir Software aus dem Internet herunterlädst! Viele Portale im Internet wie Chip, Softonic und Sourceforge versuchen häufig, dir Adware oder sonstige Downloader mit unerwünschten Programmen unterzujubeln. Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal, wie von FilePony.de. Lese dir dazu auch folgenden Artikel durch: CHIP-Installer - was ist das? - Anleitungen Selbst wenn du ein Programm von einer seriösen Quelle heruntergeladen hast, ist das keine Garantie, dass dein Programm nicht doch versucht, unerwünschte Änderungen an deinem Computer vorzunehmen. So versuchen immer mehr Programme, durch modifizierte Installationsroutinen unerwünschte Programme mit auf deinen PC zu schleusen. Das klappt leider auch häufig, weil viele Anwender nicht lesen, was auf dem Bildschirm steht und stattdessen schnell durchklicken. Deshalb: Wenn du ein Programm installierst, wähle immer die benutzerdefinierte Installation und schaue, was du da gerade eigentlich alles mit einem Klick auf "Ok" oder "Weiter" abnickst - entferne entsprechend die Haken bei Dingen, die du nicht möchtest. Wer lesen kann, ist klar im Vorteil! Ein Tool, welches dich dabei gut unterstützen kann, ist:  Unchecky. Dieses überwacht im Hintergrund Installationsprozesse und hakt automatisch nervige Adwarekomponenten wie Toolbars ab. Falls man etwas übersieht, warnt noch ein Pop-up, bevor man fortfahren kann.Benutze keine Optimizer, Cleaner oder sonstige SpeedUp Wunder, da diese Tools fast nie einen auch nur messbaren Performancegewinn bringen. Du kannst jedoch regelmäßig auf deinem PC die Datenträgerbereinigung ausführen, so gewinnst du belegten Speicherplatz zurück. Ändere regelmäßig deine Passwörter! Zudem musst du sichere Passwörter benutzen, das bedeutet: mindestens 8 Zeichen, Groß- und Kleinbuchstaben und Sonderzeichen. Ganz wichtig: benutze pro Account ein anderes Passwort! Tipp: Benutze einen Spruch, den du dir leicht merken kannst, als Hilfe für ein Passwort! Zum Beispiel: Der Himmel ist blau und wenn es regnet?-grau ==> DHibuwer?-grau Unterstütze uns und empfiehl uns weiter Du kennst Freunde und Bekannte, die Probleme mit ihrem Computer haben? Schick sie doch zu uns auf das Trojaner Board, wir helfen gerne Wenn du uns mit einer Spende unterstützen möchtest, freuen wir uns sehr und dies kannst du hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html Herzlichen Dank dafür  Du möchtest Danke sagen oder hast Verbesserungsvorschläge - das kannst du hier machen Besuche und like unsere Facebook-Seite!  Danke für deine Mitarbeit und alles Gute! Bitte gib mir Bescheid, wenn du das alles gelesen hast und du keine weiteren Fragen mehr hast, damit ich dieses Thema aus meinen Abos löschen kann.
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
|
17.12.2015, 15:37
| #13 |
| | Trojan.Win32.FireHooker.a auf Windows 7 eingefangen Hallo Rafael, bevor ich starte: Ich hatte weder Defogger noch Combofix beutzt. Mein erster Schritt war das Laden von FRST. ? Starte ich dann mit 3. deines letzten Schreibens? Liebe Grüße, Andrea |
|
18.12.2015, 14:27
| #14 |
| /// Malwareteam | Trojan.Win32.FireHooker.a auf Windows 7 eingefangen Ganz genau Einfach Delfix und es sollte passen. Liebe Grüße, frohe Feiertage und einen guten Rutsch!
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
|
18.12.2015, 14:55
| #15 |
| | Trojan.Win32.FireHooker.a auf Windows 7 eingefangen Lieber Rafael! Hab ich genauso auch eben gemacht. Scheint alles geklappt zu haben. Nur, dsas Malwarebytes Anti-Exploit an die Stelle von Kaspersky gerutscht ist, nachdem ich es installiert hatte. Deswegen habe ich es wieder deinstalliert. Noch einmal ein riiiiiiiesiges Dankeschön! Ich freue mich wirklich sehr, dass ich auf diese Art mit deinem tollen Support meinen PC clean machen konnte!!! DANKE!!!!!!!!!! Auch dir frohe Feiertage, einen guten Rutsch und herzliche Grüße!!! Andrea |
|
| Themen zu Trojan.Win32.FireHooker.a auf Windows 7 eingefangen |
| angezeigt, antivirenprogramm, appdata, brauche, c:\windows, detected, dringend, eingefangen, file, gen, kaspersky, löschen, meldung, not-a-virus, object, programm, rescue, system, system32, temp, totaler, trojaner, trojaner firehooker.a auf pc windows 7, update, windows, windows 7 |
Google Chrome
Mozilla Firefox
Web Of Trust
Flash Player
Java
PDF Reader
Linear-Darstellung
