| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: USB Stick wird leer angezeigt... VBS/LNK.Jenxcus.Gen wurde von Avast gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
20.01.2016, 17:32
| #1 |
 |  USB Stick wird leer angezeigt... VBS/LNK.Jenxcus.Gen wurde von Avast gefunden Hallo, ich wollte heute einige Dateien auf den USB Stick ziehen um dann an die Uni zu gehen. USB stick hat 16GB von denen 5 belegt sind, was mir auch angezeigt wird, nur will ich ihn öffnen sehe ich nur die Meldung. Ordner leer und manchmal so eine TMP Datei. Ich vermute Das VBS/LNK.Jenxcus.Gen daran schuld ist. Wie entferne ich diesen. Vielen Lieben Dank Und wie bekomme ich das auch wieder von meinen USB Sticks Geändert von PrinzvonBöhl (20.01.2016 um 17:39 Uhr) |
|
20.01.2016, 18:09
| #2 |
| /// Malwareteam  | USB Stick wird leer angezeigt... VBS/LNK.Jenxcus.Gen wurde von Avast gefunden Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen. Bitte beachte, dass es ein paar Regeln gibt:
Sollte ich nicht innerhalb von 48h antworten, schreibe mir eine PM! Kannst du mir noch zusätzlich bitte das Log von Avast posten? USB-Stick mal vorerst nicht anstecken. Schritt # 1: FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt # 2: Bitte Posten
__________________ |
|
20.01.2016, 19:49
| #3 |
| | USB Stick wird leer angezeigt... VBS/LNK.Jenxcus.Gen wurde von Avast gefunden Ich habe den Avast Scan nicht auf meinem PC gemacht sondern der USB Stick wurde auf einem anderen Laptop gemacht. Ich habe mit Malwarebytes auch auf meinem PC verdächtiges gefunden. Wie poste ich diesen LOG? Diese Text Datei? und es gibt ein Problem, beim Downloaden FRST bricht der Download immer ab und bei erneuten Klick auf den Downloadlink ensteht ein Seitenladefehler.
__________________Und es erscheint die Fehlermeldung: C\User\Oli\Appdata\Temp\RkQhzZzL.exe konnte nicht gespeichert werden, weil die Quelldatei nicht gelesen werden konnte Es hat nun doch geklappt und die Untersuchung läuft. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:04-10-2015 durchgeführt von Oli (Administrator) auf OLI-PC (20-01-2016 19:43:36) Gestartet von C:\Users\Oli\Desktop Geladene Profile: Oli (Verfügbare Profile: Oli & Gast) Platform: Microsoft® Windows Vista™ Business Service Pack 2 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 9 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Windows\System32\SLsvc.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Microsoft Corporation) C:\Windows\System32\efsui.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe () C:\Users\Oli\AppData\Local\Amazon Music\Amazon Music Helper.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe (VMLite, Inc.) C:\Program Files\VMLite\VMLite Workstation\VMLiteService.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation) C:\Windows\System32\wscript.exe (Microsoft Corporation) C:\Program Files\Windows Media Player\wmplayer.exe (aGgPKnykFIO) C:\Users\Oli\AppData\Local\Temp\Adobe Photoshop CC.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\conime.exe (Microsoft Corporation) C:\Windows\System32\wuauclt.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7021880 2016-01-20] (AVAST Software) HKLM\...\Run: [FreePDF Assistant] => C:\Program Files\FreePDF_XP\fpassist.exe [373760 2014-03-18] (shbox.de) HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation) HKLM\...\Run: [9f918011ff20b8b4e1f38a2e096c870f] => C:\Users\Oli\AppData\Local\Temp\Adobe Photoshop CC.exe [579584 2015-12-02] (aGgPKnykFIO) <===== ACHTUNG HKLM\...\Run: [tmpA888] => wscript.exe //B "C:\Users\Oli\AppData\Local\Temp\tmpA888.tmp.vbs" <===== ACHTUNG HKU\S-1-5-21-3282397557-3358268292-789030086-1001\...\Run: [LightScribe Control Panel] => C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden HKU\S-1-5-21-3282397557-3358268292-789030086-1001\...\Run: [9f918011ff20b8b4e1f38a2e096c870f] => C:\Users\Oli\AppData\Local\Temp\Adobe Photoshop CC.exe [579584 2015-12-02] (aGgPKnykFIO) <===== ACHTUNG HKU\S-1-5-21-3282397557-3358268292-789030086-1001\...\Run: [tmpA888] => wscript.exe //B "C:\Users\Oli\AppData\Local\Temp\tmpA888.tmp.vbs" <===== ACHTUNG HKU\S-1-5-21-3282397557-3358268292-789030086-1001\...\MountPoints2: {93121702-46d3-11e2-97c1-0021002ab682} - E:\Startme.exe HKU\S-1-5-21-3282397557-3358268292-789030086-1001\...\MountPoints2: {c623073b-5e10-11e2-bcfb-0021002ab682} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\Start.hta HKU\S-1-5-21-3282397557-3358268292-789030086-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2016-01-20] (AVAST Software) Startup: C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\9f918011ff20b8b4e1f38a2e096c870f.exe [2016-01-20] () Startup: C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2015-10-08] ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) Startup: C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tmpA888.tmp.vbs [2016-01-16] () CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) ProxyEnable: [.DEFAULT] => Proxy ist aktiviert. ProxyServer: [.DEFAULT] => http=127.0.0.1:61899;https=127.0.0.1:61899 ProxyEnable: [S-1-5-21-3282397557-3358268292-789030086-1001] => Proxy ist aktiviert. ProxyServer: [S-1-5-21-3282397557-3358268292-789030086-1001] => 127.0.0.1:9666 Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{28F44A68-09BE-4A7F-A3E4-B8C2007C5550}: [DhcpNameServer] 192.168.1.2 Tcpip\..\Interfaces\{3976AD94-CBBE-4CFA-92DF-716A9A9EED10}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKU\S-1-5-21-3282397557-3358268292-789030086-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} HKU\S-1-5-21-3282397557-3358268292-789030086-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKU\S-1-5-21-3282397557-3358268292-789030086-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006 URLSearchHook: [S-1-5-21-3282397557-3358268292-789030086-1001] ACHTUNG => Standard URLSearchHook fehlt SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3282397557-3358268292-789030086-1001 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-3282397557-3358268292-789030086-1001 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = SearchScopes: HKU\S-1-5-21-3282397557-3358268292-789030086-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-18] (Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-01-23] (Oracle Corporation) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-01-20] (AVAST Software) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-23] (Oracle Corporation) FireFox: ======== FF ProfilePath: C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\5y5hgbvq.default-1422209166951 FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co, .stealthy.co" FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_286.dll [2016-01-20] () FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-23] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-23] (Oracle Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-06-26] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-06-26] (Adobe Systems Inc.) FF SearchPlugin: C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\5y5hgbvq.default-1422209166951\searchplugins\uloto.xml [2016-01-19] FF Extension: Video DownloadHelper - C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\5y5hgbvq.default-1422209166951\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-04-01] FF Extension: Adblock Plus - C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\5y5hgbvq.default-1422209166951\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-03-04] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-11] Chrome: ======= CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=hp&ts=1427712289&from=smt&uid=HitachiXHTS542512K9SA00_080521BB3200WBF0H39GX CHR DefaultSearchURL: Default -> hxxp://www.istartsurf.com/web/?type=ds&ts=1427712289&from=smt&uid=HitachiXHTS542512K9SA00_080521BB3200WBF0H39GX&q={searchTerms} CHR DefaultSearchKeyword: Default -> istartsurf CHR Profile: C:\Users\Oli\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Avira Browserschutz) - C:\Users\Oli\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-03-28] CHR Extension: (Avast Online Security) - C:\Users\Oli\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-03-28] CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Oli\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-28] CHR Extension: (Google Wallet) - C:\Users\Oli\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-03-28] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2016-01-20] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2015-10-08] (Adobe Systems) [Datei ist nicht signiert] S4 AgereModemAudio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [14336 2008-08-26] (Agere Systems) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [226440 2016-01-20] (AVAST Software) R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes) R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) R2 VMLiteService; C:\Program Files\VMLite\VMLite Workstation\VMLiteService.exe [455784 2010-08-21] (VMLite, Inc.) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation) U4 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24016 2016-01-20] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [81168 2016-01-20] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr.sys [55200 2016-01-20] (AVAST Software) R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49776 2016-01-20] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [812208 2016-01-20] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449384 2016-01-20] (AVAST Software) R3 aswStmXP; C:\Windows\system32\drivers\aswStmXP.sys [165104 2016-01-20] (AVAST Software) S3 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [58016 2016-01-20] (AVAST Software) R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [209432 2016-01-20] (AVAST Software) R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [278984 2013-06-16] () R3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [1391104 2012-10-22] (Broadcom Corporation) S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.) S0 jutxeejj; C:\Windows\System32\drivers\ltjbpme.sys [52440 2016-01-20] (Malwarebytes) R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25416 2013-06-16] () R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-01-20] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation) R3 mcdbus; C:\Windows\System32\DRIVERS\mcdbus.sys [116736 2009-02-24] (MagicISO, Inc.) [Datei ist nicht signiert] S3 NETwNv32; C:\Windows\System32\DRIVERS\NETwNv32.sys [7346176 2011-10-31] (Intel Corporation) S3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [14736 2009-05-09] (Microsoft Corporation) S3 s1029bus; C:\Windows\System32\DRIVERS\s1029bus.sys [86568 2009-05-25] (MCCI Corporation) S3 s1029mdfl; C:\Windows\System32\DRIVERS\s1029mdfl.sys [15016 2009-05-25] (MCCI Corporation) S3 s1029mdm; C:\Windows\System32\DRIVERS\s1029mdm.sys [114472 2009-05-25] (MCCI Corporation) S3 s1029mgmt; C:\Windows\System32\DRIVERS\s1029mgmt.sys [108200 2009-05-25] (MCCI Corporation) S3 s1029nd5; C:\Windows\System32\DRIVERS\s1029nd5.sys [26024 2009-05-25] (MCCI Corporation) S3 s1029obex; C:\Windows\System32\DRIVERS\s1029obex.sys [104488 2009-05-25] (MCCI Corporation) S3 s1029unic; C:\Windows\System32\DRIVERS\s1029unic.sys [109480 2009-05-25] (MCCI Corporation) R1 VBoxDrv; C:\Windows\System32\drivers\VBoxDrv.sys [143848 2010-08-11] (VMLite, Inc.) R3 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp.sys [100264 2010-08-11] (VMLite, Inc.) R3 VBoxNetFlt; C:\Windows\System32\DRIVERS\VBoxNetFlt.sys [111208 2010-08-11] (VMLite, Inc.) R1 vmlitedrv; C:\Windows\System32\drivers\vmlitedrv.sys [15464 2010-06-29] (VMLite, Inc.) R3 vmlitestor; C:\Windows\System32\DRIVERS\vmlitestor.sys [140392 2010-08-18] (VMLite, Inc.) R1 VMLiteUSBMon; C:\Windows\System32\drivers\vmliteusbmon.sys [127080 2010-08-18] (VMLite, Inc.) R3 wod0205; C:\Windows\System32\DRIVERS\wod0205.sys [28936 2011-04-23] (WeOnlyDo Software) S3 yukonwlh; C:\Windows\System32\DRIVERS\yk60x86.sys [312832 2009-07-17] (Marvell) [Datei ist nicht signiert] S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [X] U4 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-20 19:43 - 2016-01-20 19:44 - 00017202 _____ C:\Users\Oli\Desktop\FRST.txt 2016-01-20 19:43 - 2016-01-20 19:43 - 01697792 _____ (Farbar) C:\Users\Oli\Desktop\FRST.exe 2016-01-20 19:41 - 2016-01-20 19:44 - 00000000 ____D C:\FRST 2016-01-20 19:13 - 2016-01-20 19:13 - 00143176 _____ C:\Windows\Minidump\Mini012016-01.dmp 2016-01-20 19:11 - 2016-01-20 19:11 - 00052440 _____ (Malwarebytes) C:\Windows\system32\Drivers\ltjbpme.sys 2016-01-20 19:11 - 2016-01-20 19:11 - 00002757 _____ C:\Malwarebytes.txt 2016-01-20 18:51 - 2016-01-20 19:15 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-01-20 18:49 - 2016-01-20 18:49 - 00000899 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-01-20 18:49 - 2016-01-20 18:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-01-20 18:48 - 2016-01-20 18:49 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2016-01-20 18:48 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-01-20 18:48 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-01-20 18:48 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-01-20 16:17 - 2016-01-20 16:14 - 00165104 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStmXP.sys 2016-01-20 16:14 - 2016-01-20 16:13 - 00322760 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2016-01-20 16:13 - 2016-01-20 16:13 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr 2016-01-19 20:33 - 2016-01-19 20:33 - 66602883 _____ C:\Users\Oli\Desktop\Das ReferatOli.pptx 2016-01-19 19:43 - 2016-01-19 19:43 - 02221037 _____ C:\Users\Oli\Desktop\ART+COM Studios Duality.wmv 2016-01-19 19:10 - 2016-01-19 19:18 - 36755261 _____ C:\Users\Oli\Desktop\Imagoras - Die Rückkehr der Bilder (Trailer).wmv 2016-01-18 10:30 - 2016-01-18 10:32 - 00000000 ____D C:\Users\Oli\Desktop\Weiß Referat 2016-01-13 07:06 - 2015-12-05 18:03 - 02873344 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll 2016-01-13 07:06 - 2015-12-05 18:03 - 01567744 _____ (Microsoft Corporation) C:\Windows\system32\WMVENCOD.DLL 2016-01-13 07:06 - 2015-12-05 18:03 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL 2016-01-13 07:06 - 2015-12-05 18:03 - 01377792 _____ (Microsoft Corporation) C:\Windows\system32\WMVSDECD.DLL 2016-01-13 07:06 - 2015-12-05 18:03 - 01326080 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOE.DLL 2016-01-13 07:06 - 2015-12-05 18:03 - 01314816 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll 2016-01-13 07:06 - 2015-12-05 18:03 - 01114624 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOE.DLL 2016-01-13 07:06 - 2015-12-05 18:03 - 00867328 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll 2016-01-13 07:06 - 2015-12-05 18:03 - 00767488 _____ (Microsoft Corporation) C:\Windows\system32\WMVSENCD.DLL 2016-01-13 07:06 - 2015-12-05 18:03 - 00759296 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL 2016-01-13 07:06 - 2015-12-05 18:03 - 00650240 _____ (Microsoft Corporation) C:\Windows\system32\WMVXENCD.DLL 2016-01-13 07:06 - 2015-12-05 18:03 - 00605184 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOD.DLL 2016-01-13 07:06 - 2015-12-05 18:03 - 00506880 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll 2016-01-13 07:06 - 2015-12-05 18:03 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll 2016-01-13 07:06 - 2015-12-05 18:03 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\VIDRESZR.DLL 2016-01-13 07:06 - 2015-12-05 18:03 - 00212992 _____ (Microsoft Corporation) C:\Windows\system32\RESAMPLEDMO.DLL 2016-01-13 07:06 - 2015-12-05 18:03 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\qasf.dll 2016-01-13 07:06 - 2015-12-05 18:02 - 00606208 _____ (Microsoft Corporation) C:\Windows\system32\MFWMAAEC.DLL 2016-01-13 07:06 - 2015-12-05 18:02 - 00480256 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll 2016-01-13 07:06 - 2015-12-05 18:02 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\MP4SDECD.DLL 2016-01-13 07:06 - 2015-12-05 18:02 - 00254976 _____ (Microsoft Corporation) C:\Windows\system32\MPG4DECD.DLL 2016-01-13 07:06 - 2015-12-05 18:02 - 00254976 _____ (Microsoft Corporation) C:\Windows\system32\MP43DECD.DLL 2016-01-13 07:06 - 2015-12-05 18:02 - 00209920 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll 2016-01-13 07:06 - 2015-12-05 18:02 - 00158208 _____ (Microsoft Corporation) C:\Windows\system32\COLORCNV.DLL 2016-01-13 07:06 - 2015-12-05 18:02 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax 2016-01-13 07:06 - 2015-12-05 18:02 - 00080896 _____ (Microsoft Corporation) C:\Windows\system32\MP3DMOD.DLL 2016-01-13 07:06 - 2015-12-05 18:02 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\devenum.dll 2016-01-13 07:06 - 2015-12-05 18:02 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\mfvdsp.dll 2016-01-13 07:06 - 2015-12-05 17:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys 2016-01-13 07:04 - 2015-12-05 16:24 - 02068480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2016-01-13 07:04 - 2015-11-13 17:56 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\mapistub.dll 2016-01-13 07:04 - 2015-11-13 17:56 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\mapi32.dll 2016-01-13 07:04 - 2015-11-13 16:27 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\fixmapi.exe 2016-01-13 07:02 - 2015-12-08 18:01 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2016-01-13 07:00 - 2015-12-05 18:02 - 00298496 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2016-01-13 06:58 - 2015-12-30 18:12 - 03609024 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2016-01-13 06:58 - 2015-12-30 18:12 - 03556800 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2016-01-12 20:49 - 2015-12-15 22:50 - 01814528 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2016-01-12 20:49 - 2015-12-15 22:49 - 12388864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2016-01-12 20:49 - 2015-12-15 22:47 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2016-01-12 20:49 - 2015-12-15 22:46 - 09753088 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2016-01-12 20:49 - 2015-12-15 22:45 - 01140224 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2016-01-12 20:49 - 2015-12-15 22:45 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2016-01-12 20:49 - 2015-12-15 22:44 - 01804800 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2016-01-12 20:49 - 2015-12-15 22:44 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2016-01-12 20:49 - 2015-12-15 22:44 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2016-01-12 20:49 - 2015-12-15 22:44 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2016-01-12 20:49 - 2015-12-15 22:44 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2016-01-12 20:49 - 2015-12-15 22:44 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2016-01-12 20:49 - 2015-12-15 22:44 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2016-01-12 20:49 - 2015-12-15 22:43 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2016-01-12 20:49 - 2015-12-15 22:43 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2016-01-12 20:49 - 2015-12-15 22:43 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2016-01-12 20:49 - 2015-12-15 22:43 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2016-01-12 20:49 - 2015-12-15 22:43 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2016-01-12 20:49 - 2015-12-15 22:43 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2016-01-12 20:49 - 2015-12-15 22:43 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll 2016-01-12 20:49 - 2015-12-15 22:43 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe 2016-01-12 20:49 - 2015-12-15 22:43 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe 2016-01-08 15:09 - 2016-01-13 14:48 - 00000000 ____D C:\Program Files\Mozilla Firefox 2015-12-23 22:58 - 2015-12-23 23:06 - 00000000 ____D C:\Users\Oli\Desktop\Malwarebytes Anti-Malware Premium 2.2.0.1024 Final Multilingual incl + Malwarebytes Activator ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-20 19:31 - 2012-09-15 17:51 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-01-20 19:20 - 2009-04-11 17:52 - 01576090 _____ C:\Windows\system32\PerfStringBackup.INI 2016-01-20 19:20 - 2009-04-11 13:36 - 01712329 _____ C:\Windows\WindowsUpdate.log 2016-01-20 19:16 - 2015-05-11 15:43 - 00000000 ____D C:\Users\Oli\AppData\Local\FreePDF_XP 2016-01-20 19:13 - 2015-01-16 15:19 - 00000000 ____D C:\Windows\Minidump 2016-01-20 19:13 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-01-20 19:13 - 2006-11-02 13:47 - 00004832 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2016-01-20 19:13 - 2006-11-02 13:47 - 00004832 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2016-01-20 19:12 - 2015-10-08 09:53 - 228133150 _____ C:\Windows\MEMORY.DMP 2016-01-20 19:12 - 2015-04-26 09:10 - 00307872 _____ C:\Windows\PFRO.log 2016-01-20 19:11 - 2015-01-20 08:22 - 00000000 ____D C:\Windows\pss 2016-01-20 18:48 - 2013-04-29 17:31 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-01-20 18:31 - 2012-09-15 17:51 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2016-01-20 18:31 - 2012-09-15 17:51 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2016-01-20 18:10 - 2015-01-22 18:57 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2016-01-20 17:57 - 2015-01-22 18:27 - 00000000 ____D C:\AdwCleaner 2016-01-20 16:18 - 2015-01-22 19:35 - 00812208 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys 2016-01-20 16:18 - 2015-01-22 19:35 - 00449384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys 2016-01-20 16:18 - 2015-01-22 19:35 - 00081168 _____ (AVAST Software) C:\Windows\system32\Drivers\aswmonflt.sys 2016-01-20 16:14 - 2015-01-22 19:35 - 00209432 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys 2016-01-20 16:14 - 2015-01-22 19:35 - 00058016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys 2016-01-20 16:14 - 2015-01-22 19:35 - 00055200 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys 2016-01-20 16:14 - 2015-01-22 19:35 - 00049776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2016-01-20 16:14 - 2015-01-22 19:35 - 00024016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys 2016-01-20 07:39 - 2012-09-22 10:02 - 00150016 _____ C:\Users\Oli\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2016-01-18 10:32 - 2015-02-25 12:33 - 00000000 ____D C:\Users\Oli\Desktop\Alles was Olli so gefällt 2016-01-17 10:59 - 2014-02-23 19:07 - 00000000 ____D C:\Users\Oli\AppData\Roaming\vlc 2016-01-13 15:02 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache 2016-01-13 07:32 - 2006-11-02 13:47 - 00377416 _____ C:\Windows\system32\FNTCACHE.DAT 2016-01-13 07:29 - 2012-07-02 14:47 - 00000012 _____ C:\Windows\bthservsdp.dat 2016-01-13 07:29 - 2006-11-02 14:01 - 00032636 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-01-13 07:09 - 2013-12-18 17:55 - 00000000 ____D C:\ProgramData\Microsoft Help 2016-01-13 07:00 - 2006-11-02 11:23 - 00000219 _____ C:\Windows\win.ini 2016-01-05 17:32 - 2015-05-22 06:46 - 00002484 _____ C:\Windows\setupact.log 2015-12-28 13:01 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Microsoft.NET ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-10-31 14:32 - 2014-10-31 14:32 - 0000552 _____ () C:\Users\Oli\AppData\Local\d3d8caps.dat 2012-11-14 16:04 - 2015-01-16 13:08 - 0001356 _____ () C:\Users\Oli\AppData\Local\d3d9caps.dat 2012-09-22 10:02 - 2016-01-20 07:39 - 0150016 _____ () C:\Users\Oli\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2013-02-09 19:50 - 2013-02-09 19:50 - 0001448 _____ () C:\Users\Oli\AppData\Local\recently-used.xbel 2015-01-19 10:53 - 2015-01-19 10:53 - 0000000 _____ () C:\Users\Oli\AppData\Local\{ADF9F6DE-D2B7-41DD-9719-BF13503AEA29} 2015-03-21 16:11 - 2015-04-17 16:34 - 0000125 ___SH () C:\ProgramData\.zreglib 2014-12-10 15:51 - 2014-12-10 15:51 - 0005045 _____ () C:\ProgramData\wmzddnmb.cix Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Users\Oli\AppData\Local\Temp\Adobe Photoshop CC.exe Einige Dateien in TEMP: ==================== C:\Users\Oli\AppData\Local\Temp\Adobe Photoshop CC.exe C:\Users\Oli\AppData\Local\Temp\jre-8u45-windows-au.exe C:\Users\Oli\AppData\Local\Temp\msvcp120.dll C:\Users\Oli\AppData\Local\Temp\msvcr120.dll C:\Users\Oli\AppData\Local\Temp\nss3.dll C:\Users\Oli\AppData\Local\Temp\Quarantine.exe C:\Users\Oli\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-01-20 19:22 ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:04-10-2015
durchgeführt von Oli (2016-01-20 19:45:44)
Gestartet von C:\Users\Oli\Desktop
Microsoft® Windows Vista™ Business Service Pack 2 (X86) (2012-07-02 13:50:12)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3282397557-3358268292-789030086-500 - Administrator - Disabled)
Gast (S-1-5-21-3282397557-3358268292-789030086-501 - Limited - Enabled) => C:\Users\Gast
Oli (S-1-5-21-3282397557-3358268292-789030086-1001 - Administrator - Enabled) => C:\Users\Oli
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Antivirus (Disabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
1.0 (HKLM\...\Super7_is1) (Version: - )
7-Zip 9.38 beta (HKLM\...\7-Zip) (Version: - )
Ad-Aware Web Companion (Version: 1.1.885.1766 - Lavasoft) Hidden
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.286 - Adobe Systems Incorporated)
Adobe Photoshop CS2 (HKLM\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Adobe Reader X (10.1.15) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.15 - Adobe Systems Incorporated)
Agere Systems HDA Modem (HKLM\...\Agere Systems Soft Modem) (Version: - LSI Corporation)
Amazon Music (HKU\S-1-5-21-3282397557-3358268292-789030086-1001\...\Amazon Amazon Music) (Version: 3.7.1.698 - Amazon Services LLC)
Apple Application Support (32-Bit) (HKLM\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{A75CA58D-DB9C-4D14-9428-E0C7B0F623DC}) (Version: 9.0.0.26 - Apple Inc.)
Auslogics DiskDefrag (HKLM\...\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1) (Version: 5.1.0.0 - Auslogics Labs Pty Ltd)
Avast Free Antivirus (HKLM\...\Avast) (Version: 11.1.2245 - AVAST Software)
Blitzkrieg (HKLM\...\Blitzkrieg) (Version: - )
Blitzkrieg 2 (HKLM\...\Blitzkrieg 2) (Version: - )
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Broadcom 802.11-WLAN-Adapter (HKLM\...\Broadcom 802.11b Network Adapter) (Version: 5.10.38.26 - Broadcom Corporation)
Brutal Doom II version 20 (HKLM\...\{432F5ED3-1897-45F6-9E57-87CAC5C936B2}_is1) (Version: 20 - )
Brutal Doom version 20 (HKLM\...\{8BBEEC8F-C736-4107-863D-1E29196A3F39}_is1) (Version: 20 - )
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.5.5571 - CDBurnerXP)
CLICK & LEARN DiDi 360° DVD (HKLM\...\{B5C1369C-598B-4113-8C4C-62D6D7FED515}_is1) (Version: CLICK & LEARN DiDi 360° 4.1 DVD - DEGENER)
Command & Conquer Alarmstufe Rot 2 (HKLM\...\Red Alert 2) (Version: - )
Command && Conquer Alarmstufe Rot 2 - Yuris Rache (HKLM\...\Yuri's Revenge) (Version: - )
ConvertHelper 3.1.1 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF52}}_is1) (Version: - DownloadHelper)
CopyTrans Control Center deinstallieren (HKU\S-1-5-21-3282397557-3358268292-789030086-1001\...\CopyTrans Suite) (Version: 4.004 - WindSolutions)
DriverToolkit version 8.4.0.0 (HKLM\...\{D66BF89F-B0A2-48F5-A2E4-242EB645AB76}_is1) (Version: 8.4.0.0 - Megaify Software)
DVDFab 8.1.3.6 (01/12/2011) Qt (HKLM\...\DVDFab 8 Qt_is1) (Version: - Fengtao Software Inc.)
Free Video to DVD Converter version 5.0.58.415 (HKLM\...\Free Video to DVD Converter_is1) (Version: 5.0.58.415 - DVDVideoSoft Ltd.)
Freemake Video Converter Version 4.1.5 (HKLM\...\Freemake Video Converter_is1) (Version: 4.1.5 - Ellora Assets Corporation)
FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version: - )
Google Update Helper (Version: 1.3.21.169 - Google Inc.) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.16) (Version: 9.16 - Artifex Software Inc.)
HP 3D DriveGuard (HKLM\...\{7FD7F421-39B2-4CAC-BC41-7D83DDBAB329}) (Version: 4.0.3.1 - Hewlett-Packard)
HP MULTIPLE MODEM INSTALLER for VISTA (HKLM\...\{9F238A60-C445-4B81-8EDE-07DC924E98F8}) (Version: 1.0.1.30 - Hewlett Packard Company)
IBM SPSS Statistics 21 (HKLM\...\{1E26B9C2-ED08-4EEA-83C8-A786502B41E5}) (Version: 21.0.0.0 - IBM Corp)
IBM SPSS Statistics 22 (HKLM\...\{104875A1-D083-4A34-BC4F-3F635B7F8EF7}) (Version: 22.0.0.0 - IBM Corp)
iExplorer 3.8.3.0 (HKLM\...\{7FD8B0C1-CDDA-4B4D-A577-B2E3570EA3A3}_is1) (Version: - Macroplant LLC)
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2555 - Intel Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - Intel Corporation)
Intel(R) PROSet/Wireless Software (HKLM\...\ProInst) (Version: - Intel Corporation)
Intel(R) TV Wizard (HKLM\...\TVWiz) (Version: - Intel Corporation)
iPhone-Konfigurationsprogramm (HKLM\...\{B90FCEB7-2B0C-4D27-95B5-54238DF059ED}) (Version: 3.6.2.300 - Apple Inc.)
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle)
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
LavasoftTcpService (Version: 2.3.2.7 - Lavasoft) Hidden
MagicDisc 2.7.106 (HKLM\...\MagicDisc 2.7.106) (Version: - )
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Medieval CUE Splitter (HKLM\...\{B96D2269-568B-4CBF-9332-12FAE8B158F7}) (Version: 1.2.0 - Medieval Software)
MemoryCleaner 1.47 (HKLM\...\MemoryCleaner_is1) (Version: 1.47 - Creatonix)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Access 2003 Runtime (HKLM\...\{901C0407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Rise Of Nations (HKLM\...\RiseOfNations 1.0) (Version: - Microsoft)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Mozilla Firefox 43.0.4 (x86 de) (HKLM\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 43.0.4.5848 - Mozilla)
Mozilla Thunderbird 38.2.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.2.0 (x86 de)) (Version: 38.2.0 - Mozilla)
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML4 Parser (HKLM\...\{01501EBA-EC35-4F9F-8889-3BE346E5DA13}) (Version: 1.0.0 - Microsoft Game Studios)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.1 - pdfforge)
Project64 1.6 (HKLM\...\{9559F7CA-5E34-4237-A2D9-D856464AD727}) (Version: 1.6 - Project64)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: 1.90 - Ghostgum Software Pty Ltd)
RESIDENT EVIL (HKLM\...\RESIDENT EVIL) (Version: - )
Rise of Nations Thrones and Patriots (HKLM\...\RiseofNationsExpansion 1.0) (Version: - )
ScummVM 1.2.1 (HKLM\...\ScummVM_is1) (Version: - )
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Sony Ericsson PC Companion (HKLM\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: - )
Stella 4.6.1 (HKLM\...\Stella_is1) (Version: - The Stella Team)
Tomb Raider - The Last Revelation (HKLM\...\Tomb Raider - The Last Revelation) (Version: - )
Torchlight Version 1.0 (HKLM\...\{A3DD2EC4-D17E-4EE1-B6A5-4C7075B34627}_is1) (Version: 1.0 - Nordic Games GmbH)
UIF to ISO version 1.0 (HKLM\...\{D1A56C98-DCAD-4735-8E61-02C867D92DE8}_is1) (Version: 1.0 - uiftoiso.com)
Video to ANY converter 3.8.30 (HKLM\...\Video to ANY converter_is1) (Version: - )
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
VMLite Workstation (HKLM\...\{4283ACFF-437C-400E-A1C8-445B57CC145A}) (Version: 3.2.6 - VMLite)
VoiceOver Kit (HKLM\...\{6B4AD1A9-E73A-4184-9D6B-072F8A3C5EBA}) (Version: 1.42.128.0 - Apple Inc.)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Windows Movie Maker 2.6 (HKLM\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4040.0 - Microsoft Corporation)
WinRAR 4.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____N C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {17CE9734-BEEA-48D8-AD4F-068A1D72082A} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-01-20] (AVAST Software)
Task: {420CF98E-8C65-4F52-8B17-3DB4572DD418} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {53E9D80A-CFD8-4CFD-8526-90867EA1D988} - System32\Tasks\avastBCLRestartS-1-5-21-3282397557-3358268292-789030086-1001 => Chrome.exe
Task: {5BBBEBB1-1F82-4BC5-8290-F480505085F6} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-07-02] (Oracle Corporation)
Task: {6475A0E9-CF0D-4523-AC21-F35740372D13} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Oli => C:\Program Files\Windows Calendar\WinCal.exe [2009-04-11] (Microsoft Corporation)
Task: {8D5A2B6D-8895-4897-87C2-8891ADE8F09D} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {BAE315A6-F0AC-4D41-952A-0D757C30BBC2} - System32\Tasks\{A63E3127-45C6-4EB7-82E9-7F5507FFAAFA} => pcalua.exe -a E:\sp41680(1).exe -d E:\
Task: {D459B654-6274-4043-B6FF-3E885BEDB4F3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-20] (Adobe Systems Incorporated)
Task: {E13E99F5-9C09-4E47-A7BE-B01C0920D886} - System32\Tasks\Amazon Music Helper => C:\Users\Oli\AppData\Local\Amazon Music\Amazon Music Helper.exe [2014-12-08] ()
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-03-26 11:15 - 2016-01-20 16:13 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-03-26 11:15 - 2016-01-20 16:13 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-01-20 16:09 - 2016-01-20 16:09 - 02818048 _____ () C:\Program Files\AVAST Software\Avast\defs\16012000\algo.dll
2016-01-20 16:13 - 2016-01-20 16:13 - 00469008 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2015-05-10 12:29 - 2012-06-21 06:25 - 00094208 _____ () C:\Windows\System32\redmon32.dll
2013-09-04 23:14 - 2013-09-04 23:14 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2015-03-20 17:12 - 2015-03-20 17:12 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-03-20 17:12 - 2015-03-20 17:12 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-02-15 15:57 - 2014-12-08 07:27 - 06277952 _____ () C:\Users\Oli\AppData\Local\Amazon Music\Amazon Music Helper.exe
2010-08-11 10:48 - 2010-08-11 10:48 - 00168040 _____ () C:\Program Files\VMLite\VMLite Workstation\VBoxDDU.dll
2010-08-11 10:43 - 2010-08-11 10:43 - 01941608 _____ () C:\Program Files\VMLite\VMLite Workstation\VBoxRT.dll
2008-02-12 20:15 - 2008-02-12 20:15 - 00270336 _____ () C:\Program Files\VMLite\VMLite Workstation\libcurl.dll
2015-01-22 19:34 - 2016-01-20 16:14 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3282397557-3358268292-789030086-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 0)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\Services: AgereModemAudio => 2
MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: Avira.OE.ServiceHost => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: CltMngSvc => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: hpsrv => 2
MSCONFIG\Services: MemeoBackgroundService => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\startupfolder: C:^Users^Oli^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.1.lnk => C:\Windows\pss\OpenOffice.org 3.4.1.lnk.Startup
MSCONFIG\startupreg: AmazonMP3DownloaderHelper => C:\Users\Oli\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
MSCONFIG\startupreg: avgnt => "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
MSCONFIG\startupreg: Avira Systray => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
MSCONFIG\startupreg: BCSSync => "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
MSCONFIG\startupreg: Download Protect => C:\ProgramData\dlprotect.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: Memeo Instant Backup => C:\Program Files\Memeo\AutoBackup\MemeoLauncher2.exe --silent --no_ui
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: TweakRAM =>
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [SLSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\slsvc.exe
FirewallRules: [SLSVC-In-TCP] => (Allow) %SystemRoot%\system32\slsvc.exe
FirewallRules: [{12F40459-B0F4-494B-ADD7-E8C64A399119}] => (Allow) LPort=80
FirewallRules: [{79327908-F197-484A-983C-268DF75143FC}] => (Allow) LPort=80
FirewallRules: [{EB5C7C33-CE8C-47BC-8BA3-E3D4717A1F1E}] => (Allow) LPort=80
FirewallRules: [TCP Query User{6363763D-C83A-4282-BCA8-061EA449A4E9}E:\neu drivers\tools\devcon.exe] => (Allow) E:\neu drivers\tools\devcon.exe
FirewallRules: [UDP Query User{F565F972-815B-480D-88DD-626E26754F72}E:\neu drivers\tools\devcon.exe] => (Allow) E:\neu drivers\tools\devcon.exe
FirewallRules: [{D25538B9-7F60-4134-9169-D469E9DD66BD}] => (Allow) C:\Windows\System32\msiexec.exe
FirewallRules: [{5F9BB58D-55D1-49CD-B3CD-9B4C747A4BF9}] => (Allow) C:\Windows\System32\msiexec.exe
FirewallRules: [UDP Query User{2D87C460-288A-4DAF-AA2E-2348721D9723}D:\ee-zde\ee-aoc.exe] => (Allow) D:\ee-zde\ee-aoc.exe
FirewallRules: [TCP Query User{190AFE45-B3FA-40BD-A6C7-0E12184489B9}D:\ee-zde\ee-aoc.exe] => (Allow) D:\ee-zde\ee-aoc.exe
FirewallRules: [{37B309DD-160B-45B6-994B-85A4560D3153}] => (Allow) c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{E6097F74-95FB-44EE-B551-115C82D28D2E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B7A97EF0-E0C2-49BB-BFB5-6B7D9C0B40B4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{94E0BBCD-493E-4034-A840-423926347BC1}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{D3E1BE7B-08FB-4A8A-A2D7-4AFF86EA26A7}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{45E6033A-BC75-4091-A9D7-D781983D6A5B}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\21\stats.exe
FirewallRules: [{F9E63B9C-40A1-43F0-A3C6-274259FDF277}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\21\WinWrapIDE.exe
FirewallRules: [{CB1BB320-F47E-4E04-AE27-7AD7226F5C59}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\21\stats.com
FirewallRules: [{D8ADF8F8-6803-48E3-82FE-10F4448B8C53}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\21\stats.com
FirewallRules: [{607E8F91-B8FA-45BB-BAFB-4BD22A04714A}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\21\stats.exe
FirewallRules: [{5E32A6EC-EB82-4648-89EA-DAAC83C1A338}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\21\WinWrapIDE.exe
FirewallRules: [TCP Query User{EEA5D92F-E86E-4F38-BCEA-08FFCCD04F78}C:\program files\ibm\spss\statistics\21\jre\bin\javaw.exe] => (Allow) C:\program files\ibm\spss\statistics\21\jre\bin\javaw.exe
FirewallRules: [UDP Query User{7CEE5265-463A-4BEE-AF45-7807F27F2C52}C:\program files\ibm\spss\statistics\21\jre\bin\javaw.exe] => (Allow) C:\program files\ibm\spss\statistics\21\jre\bin\javaw.exe
FirewallRules: [{66048E66-9578-44EC-8949-4D1CE9CA4634}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\22\stats.exe
FirewallRules: [{DA174AA2-E094-4079-804D-F30DD12E021E}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\22\WinWrapIDE.exe
FirewallRules: [{871CBA3B-6AA4-4340-91FC-23D8FEA3C5B8}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\22\stats.com
FirewallRules: [{6EB3D622-C16B-4EC6-A4D6-625FECAF5A06}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\22\stats.exe
FirewallRules: [{10E384C8-DF2F-4CCE-A20F-0690441C5901}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\22\WinWrapIDE.exe
FirewallRules: [{021FF35F-5281-47BC-898C-C72FE3010A50}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\22\stats.com
FirewallRules: [TCP Query User{F180E0E3-8DE3-4B29-83D8-AB220112117A}C:\program files\ibm\spss\statistics\22\jre\bin\javaw.exe] => (Allow) C:\program files\ibm\spss\statistics\22\jre\bin\javaw.exe
FirewallRules: [UDP Query User{8A52162E-35C4-4F96-AC0F-9F95D6116C43}C:\program files\ibm\spss\statistics\22\jre\bin\javaw.exe] => (Allow) C:\program files\ibm\spss\statistics\22\jre\bin\javaw.exe
FirewallRules: [TCP Query User{58480ECD-3C5C-426A-A774-3D69DC6F93EE}C:\users\oli\desktop\zandronum2.1.2-win32-installer.exe\zandronum.exe] => (Allow) C:\users\oli\desktop\zandronum2.1.2-win32-installer.exe\zandronum.exe
FirewallRules: [UDP Query User{807A1D22-1E29-401B-AA52-661806E666DA}C:\users\oli\desktop\zandronum2.1.2-win32-installer.exe\zandronum.exe] => (Allow) C:\users\oli\desktop\zandronum2.1.2-win32-installer.exe\zandronum.exe
FirewallRules: [{00F05005-E00F-49F9-8E10-45818B6A4EB0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{5F36813A-7338-451B-98DD-7223C2069544}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{EB027794-9B00-47FF-8C4E-613B20F73AA0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{3888BAD8-246D-49B5-9B89-20DE83607CB4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{5C7C4E25-6AD9-4501-BB2C-B7CC6FDCD0A5}] => (Allow) C:\Users\Oli\AppData\Local\Temp\Adobe Photoshop CC.exe
FirewallRules: [{7FBB71CA-4BCA-4E78-9E4E-025DD0AD2030}] => (Allow) C:\Users\Oli\AppData\Local\Temp\Adobe Photoshop CC.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: isatap.{A46E2995-44DB-4DC4-9B48-B75FE7BB0AF8}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/20/2016 07:59:48 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 47034
Error: (01/20/2016 07:59:48 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 47034
Error: (01/20/2016 07:59:48 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (01/20/2016 07:59:47 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 45989
Error: (01/20/2016 07:59:47 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 45989
Error: (01/20/2016 07:59:47 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (01/20/2016 07:59:46 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 44616
Error: (01/20/2016 07:59:46 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 44616
Error: (01/20/2016 07:59:46 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (01/20/2016 07:59:45 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 43509
Systemfehler:
=============
Error: (01/20/2016 07:15:12 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTLOKALER DIENSTS-1-5-19LocalHost (unter Verwendung von LRPC)
Error: (01/20/2016 07:15:06 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (01/20/2016 07:14:28 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: jutxeejj
Error: (01/20/2016 07:12:56 PM) (Source: volsnap) (EventID: 25) (User: )
Description: Die Schattenkopien von Volume "C:" wurden gelöscht, weil der Schattenkopiespeicher nicht rechtzeitig vergrößert wurde. Sie sollten die E/A-Last auf dem System verringern oder ein Schattenkopie-Speichervolume, von dem keine Schattenkopie erstellt wird, auswählen.
Error: (01/20/2016 07:13:07 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 20.01.2016 um 19:10:55 unerwartet heruntergefahren.
Error: (01/20/2016 06:13:14 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTLOKALER DIENSTS-1-5-19LocalHost (unter Verwendung von LRPC)
Error: (01/20/2016 06:11:45 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 20.01.2016 um 17:58:29 unerwartet heruntergefahren.
Error: (01/20/2016 04:09:08 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: 30000Eventlog
Error: (01/20/2016 03:59:48 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: 30000stisvc
Error: (01/18/2016 07:47:27 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: 30000FDResPub
CodeIntegrity:
===================================
Date: 2016-01-20 19:45:24.499
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-20 19:45:23.985
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-20 19:45:23.465
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-20 19:45:22.901
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-20 19:45:21.840
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-20 19:45:21.204
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-20 19:45:20.619
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-20 19:45:20.075
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-20 19:44:18.888
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-20 19:44:18.289
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Celeron(R) CPU 550 @ 2.00GHz
Prozentuale Nutzung des RAM: 73%
Installierter physikalischer RAM: 2038.52 MB
Verfügbarer physikalischer RAM: 545.86 MB
Summe virtueller Speicher: 4322.29 MB
Verfügbarer virtueller Speicher: 2579.36 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:111.79 GB) (Free:25.79 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 111.8 GB) (Disk ID: 55F7C759)
Partition 1: (Active) - (Size=111.8 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
Geändert von PrinzvonBöhl (20.01.2016 um 19:37 Uhr) |
|
21.01.2016, 07:01
| #4 | |
| /// Malwareteam | USB Stick wird leer angezeigt... VBS/LNK.Jenxcus.Gen wurde von Avast gefunden Hi, Das Gröbste entfern ich dir zuerst mal... Schritt # 1: FRST-Fix Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKLM\...\Run: [9f918011ff20b8b4e1f38a2e096c870f] => C:\Users\Oli\AppData\Local\Temp\Adobe Photoshop CC.exe [579584 2015-12-02] (aGgPKnykFIO) <===== ACHTUNG
HKLM\...\Run: [tmpA888] => wscript.exe //B "C:\Users\Oli\AppData\Local\Temp\tmpA888.tmp.vbs" <===== ACHTUNG
HKU\S-1-5-21-3282397557-3358268292-789030086-1001\...\Run: [9f918011ff20b8b4e1f38a2e096c870f] => C:\Users\Oli\AppData\Local\Temp\Adobe Photoshop CC.exe [579584 2015-12-02] (aGgPKnykFIO) <===== ACHTUNG
HKU\S-1-5-21-3282397557-3358268292-789030086-1001\...\Run: [tmpA888] => wscript.exe //B "C:\Users\Oli\AppData\Local\Temp\tmpA888.tmp.vbs" <===== ACHTUNG
Startup: C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\9f918011ff20b8b4e1f38a2e096c870f.exe [2016-01-20] ()
Startup: C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tmpA888.tmp.vbs [2016-01-16] ()
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co, .stealthy.co"
FF NetworkProxy: "type", 0
RemoveProxy:
EmptyTemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Zitat:
 Lesestoff:Cracks und Keygens Den Kopierschutz von Software zu umgehen ist nach geltendem Recht illegal. Die Logfiles deuten stark darauf hin, dass du nicht legal erworbene Software einsetzt. Zudem sind Cracks und Patches aus dubioser Quelle sehr oft mit Schädlingen versehen, womit man sich also fast vorsätzlich infiziert. Wir haben uns hier auf dem Board darauf geeinigt, dass wir an dieser Stelle nicht weiter bereinigen, bis diese Software entfernt wurde. Hinzu kommt, dass wir dich in unserer Anleitung und auch in diesem Wichtig-Thema unmissverständlich darauf hingewiesen haben, wie wir damit umgehen werden. Saubere, gute Software hat seinen Preis und die Softwarefirmen leben von diesen Einnahmen. |
|
21.01.2016, 07:43
| #5 |
| | USB Stick wird leer angezeigt... VBS/LNK.Jenxcus.Gen wurde von Avast gefunden Wenn ich FRST öffne, zeigt es an: neues Update gefunden. Nach automatischen Update erscheint die Textkonsole: Programm jetzt funktionsbereit. Danach schließt sich das Programm und es verschwindet von Desktop. Habe alle geforderten Programme entfernt. Bei erneutem Download erscheint die Meldung: C\User\Oli\Appdata\Temp\RkQhzZzL.exe konnte nicht gespeichert werden, weil die Quelldatei nicht gelesen werden konnte Ich habe gerade geschaut und es befindet sich anschließend im Papierkorb. Bei wiederherstellung beginnt der Prozess von vorn also Update und weg. Geändert von PrinzvonBöhl (21.01.2016 um 07:52 Uhr) |
|
21.01.2016, 07:57
| #6 |
| /// Malwareteam | USB Stick wird leer angezeigt... VBS/LNK.Jenxcus.Gen wurde von Avast gefunden Kannst du mal einen Screenshot davon machen?
__________________ --> USB Stick wird leer angezeigt... VBS/LNK.Jenxcus.Gen wurde von Avast gefunden |
|
21.01.2016, 08:07
| #7 |
| | USB Stick wird leer angezeigt... VBS/LNK.Jenxcus.Gen wurde von Avast gefunden Ich habe es aus dem Papierkorb geholt und bevor ich es gestartet habe das WLan ausgestellt. Hat kein Update gemacht und nun poste ich dir den LOG Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:04-10-2015
durchgeführt von Oli (2016-01-21 07:58:35) Run:2
Gestartet von C:\Users\Oli\Desktop
Geladene Profile: Oli (Verfügbare Profile: Oli & Gast)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
HKLM\...\Run: [9f918011ff20b8b4e1f38a2e096c870f] => C:\Users\Oli\AppData\Local\Temp\Adobe Photoshop CC.exe [579584 2015-12-02] (aGgPKnykFIO) <===== ACHTUNG
HKLM\...\Run: [tmpA888] => wscript.exe //B "C:\Users\Oli\AppData\Local\Temp\tmpA888.tmp.vbs" <===== ACHTUNG
HKU\S-1-5-21-3282397557-3358268292-789030086-1001\...\Run: [9f918011ff20b8b4e1f38a2e096c870f] => C:\Users\Oli\AppData\Local\Temp\Adobe Photoshop CC.exe [579584 2015-12-02] (aGgPKnykFIO) <===== ACHTUNG
HKU\S-1-5-21-3282397557-3358268292-789030086-1001\...\Run: [tmpA888] => wscript.exe //B "C:\Users\Oli\AppData\Local\Temp\tmpA888.tmp.vbs" <===== ACHTUNG
Startup: C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\9f918011ff20b8b4e1f38a2e096c870f.exe [2016-01-20] ()
Startup: C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tmpA888.tmp.vbs [2016-01-16] ()
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co, .stealthy.co"
FF NetworkProxy: "type", 0
RemoveProxy:
EmptyTemp:
*****************
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\9f918011ff20b8b4e1f38a2e096c870f => Wert erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\tmpA888 => Wert erfolgreich entfernt
HKU\S-1-5-21-3282397557-3358268292-789030086-1001\Software\Microsoft\Windows\CurrentVersion\Run\\9f918011ff20b8b4e1f38a2e096c870f => Wert erfolgreich entfernt
HKU\S-1-5-21-3282397557-3358268292-789030086-1001\Software\Microsoft\Windows\CurrentVersion\Run\\tmpA888 => Wert erfolgreich entfernt
"C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\9f918011ff20b8b4e1f38a2e096c870f.exe" => Konnte nicht verschoben werden.
C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tmpA888.tmp.vbs => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Google => Schlüssel nicht gefunden.
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co, .stealthy.co" => nicht gefunden
FF NetworkProxy: "type", 0 => nicht gefunden
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3282397557-3358268292-789030086-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3282397557-3358268292-789030086-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
========= Ende von RemoveProxy: =========
EmptyTemp: => 3.1 GB temporäre Dateien entfernt.
Das System musste neu gestartet werden.
==== Ende vom Fixlog 07:59:15 ====
|
|
21.01.2016, 08:09
| #8 |
| /// Malwareteam | USB Stick wird leer angezeigt... VBS/LNK.Jenxcus.Gen wurde von Avast gefunden Hi, dann poste mal bitte ein frisches FRST-Log, mit Additions.txt angehakt.  |
|
21.01.2016, 08:18
| #9 |
| | USB Stick wird leer angezeigt... VBS/LNK.Jenxcus.Gen wurde von Avast gefundenCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:04-10-2015
durchgeführt von Oli (Administrator) auf OLI-PC (21-01-2016 08:15:12)
Gestartet von C:\Users\Oli\Desktop\Neuer Ordner
Geladene Profile: Oli (Verfügbare Profile: Oli & Gast)
Platform: Microsoft® Windows Vista™ Business Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
() C:\Users\Oli\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(VMLite, Inc.) C:\Program Files\VMLite\VMLite Workstation\VMLiteService.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\wscript.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7021880 2016-01-20] (AVAST Software)
HKLM\...\Run: [FreePDF Assistant] => C:\Program Files\FreePDF_XP\fpassist.exe [373760 2014-03-18] (shbox.de)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [9f918011ff20b8b4e1f38a2e096c870f] => "C:\Users\Oli\AppData\Local\Temp\Adobe Photoshop CC.exe" .. <===== ACHTUNG
HKLM\...\Run: [tmpA888] => wscript.exe //B "C:\Users\Oli\AppData\Local\Temp\tmpA888.tmp.vbs" <===== ACHTUNG
HKU\S-1-5-21-3282397557-3358268292-789030086-1001\...\Run: [LightScribe Control Panel] => C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
HKU\S-1-5-21-3282397557-3358268292-789030086-1001\...\Run: [9f918011ff20b8b4e1f38a2e096c870f] => "C:\Users\Oli\AppData\Local\Temp\Adobe Photoshop CC.exe" .. <===== ACHTUNG
HKU\S-1-5-21-3282397557-3358268292-789030086-1001\...\Run: [tmpA888] => wscript.exe //B "C:\Users\Oli\AppData\Local\Temp\tmpA888.tmp.vbs" <===== ACHTUNG
HKU\S-1-5-21-3282397557-3358268292-789030086-1001\...\MountPoints2: {93121702-46d3-11e2-97c1-0021002ab682} - E:\Startme.exe
HKU\S-1-5-21-3282397557-3358268292-789030086-1001\...\MountPoints2: {c623073b-5e10-11e2-bcfb-0021002ab682} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\Start.hta
HKU\S-1-5-21-3282397557-3358268292-789030086-1001\Control Panel\Desktop\\SCRNSAVE.EXE ->
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2016-01-20] (AVAST Software)
Startup: C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tmpA888.tmp.vbs [2016-01-21] ()
BootExecute: autocheck autochk * aswBoot.exe /M:37417e798 /dir:"C:\Program Files\AVAST Software\Avast"
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{28F44A68-09BE-4A7F-A3E4-B8C2007C5550}: [DhcpNameServer] 192.168.1.2
Tcpip\..\Interfaces\{3976AD94-CBBE-4CFA-92DF-716A9A9EED10}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-3282397557-3358268292-789030086-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-3282397557-3358268292-789030086-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKU\S-1-5-21-3282397557-3358268292-789030086-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
URLSearchHook: [S-1-5-21-3282397557-3358268292-789030086-1001] ACHTUNG => Standard URLSearchHook fehlt
SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3282397557-3358268292-789030086-1001 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3282397557-3358268292-789030086-1001 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-21-3282397557-3358268292-789030086-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-18] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-01-23] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-01-20] (AVAST Software)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-23] (Oracle Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\5y5hgbvq.default-1422209166951
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_286.dll [2016-01-20] ()
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-23] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-23] (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-06-26] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-06-26] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\5y5hgbvq.default-1422209166951\searchplugins\uloto.xml [2016-01-19]
FF Extension: Video DownloadHelper - C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\5y5hgbvq.default-1422209166951\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-04-01]
FF Extension: Adblock Plus - C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\5y5hgbvq.default-1422209166951\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-03-04]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-11]
Chrome:
=======
CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=hp&ts=1427712289&from=smt&uid=HitachiXHTS542512K9SA00_080521BB3200WBF0H39GX
CHR DefaultSearchURL: Default -> hxxp://www.istartsurf.com/web/?type=ds&ts=1427712289&from=smt&uid=HitachiXHTS542512K9SA00_080521BB3200WBF0H39GX&q={searchTerms}
CHR DefaultSearchKeyword: Default -> istartsurf
CHR Profile: C:\Users\Oli\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Avira Browserschutz) - C:\Users\Oli\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-03-28]
CHR Extension: (Avast Online Security) - C:\Users\Oli\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-03-28]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Oli\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-28]
CHR Extension: (Google Wallet) - C:\Users\Oli\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-03-28]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2016-01-20]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 AgereModemAudio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [14336 2008-08-26] (Agere Systems)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [226440 2016-01-20] (AVAST Software)
R2 VMLiteService; C:\Program Files\VMLite\VMLite Workstation\VMLiteService.exe [455784 2010-08-21] (VMLite, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
U4 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24016 2016-01-20] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [81168 2016-01-20] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr.sys [55200 2016-01-20] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49776 2016-01-20] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [812208 2016-01-20] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449384 2016-01-20] (AVAST Software)
R3 aswStmXP; C:\Windows\system32\drivers\aswStmXP.sys [165104 2016-01-20] (AVAST Software)
S3 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [58016 2016-01-20] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [209432 2016-01-20] (AVAST Software)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [278984 2013-06-16] ()
R3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [1391104 2012-10-22] (Broadcom Corporation)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25416 2013-06-16] ()
R3 mcdbus; C:\Windows\System32\DRIVERS\mcdbus.sys [116736 2009-02-24] (MagicISO, Inc.) [Datei ist nicht signiert]
S3 NETwNv32; C:\Windows\System32\DRIVERS\NETwNv32.sys [7346176 2011-10-31] (Intel Corporation)
S3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [14736 2009-05-09] (Microsoft Corporation)
S3 s1029bus; C:\Windows\System32\DRIVERS\s1029bus.sys [86568 2009-05-25] (MCCI Corporation)
S3 s1029mdfl; C:\Windows\System32\DRIVERS\s1029mdfl.sys [15016 2009-05-25] (MCCI Corporation)
S3 s1029mdm; C:\Windows\System32\DRIVERS\s1029mdm.sys [114472 2009-05-25] (MCCI Corporation)
S3 s1029mgmt; C:\Windows\System32\DRIVERS\s1029mgmt.sys [108200 2009-05-25] (MCCI Corporation)
S3 s1029nd5; C:\Windows\System32\DRIVERS\s1029nd5.sys [26024 2009-05-25] (MCCI Corporation)
S3 s1029obex; C:\Windows\System32\DRIVERS\s1029obex.sys [104488 2009-05-25] (MCCI Corporation)
S3 s1029unic; C:\Windows\System32\DRIVERS\s1029unic.sys [109480 2009-05-25] (MCCI Corporation)
R1 VBoxDrv; C:\Windows\System32\drivers\VBoxDrv.sys [143848 2010-08-11] (VMLite, Inc.)
R3 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp.sys [100264 2010-08-11] (VMLite, Inc.)
R3 VBoxNetFlt; C:\Windows\System32\DRIVERS\VBoxNetFlt.sys [111208 2010-08-11] (VMLite, Inc.)
R1 vmlitedrv; C:\Windows\System32\drivers\vmlitedrv.sys [15464 2010-06-29] (VMLite, Inc.)
R3 vmlitestor; C:\Windows\System32\DRIVERS\vmlitestor.sys [140392 2010-08-18] (VMLite, Inc.)
R1 VMLiteUSBMon; C:\Windows\System32\drivers\vmliteusbmon.sys [127080 2010-08-18] (VMLite, Inc.)
R3 wod0205; C:\Windows\System32\DRIVERS\wod0205.sys [28936 2011-04-23] (WeOnlyDo Software)
S3 yukonwlh; C:\Windows\System32\DRIVERS\yk60x86.sys [312832 2009-07-17] (Marvell) [Datei ist nicht signiert]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [X]
U4 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-21 07:37 - 2016-01-21 08:11 - 00000000 ____D C:\Users\Oli\Desktop\FRST-OlderVersion
2016-01-20 20:01 - 2016-01-21 08:15 - 00000000 ____D C:\Users\Oli\Desktop\Neuer Ordner
2016-01-20 19:45 - 2016-01-20 19:47 - 00031713 _____ C:\Users\Oli\Desktop\Addition.txt
2016-01-20 19:43 - 2016-01-20 19:47 - 00031902 _____ C:\Users\Oli\Desktop\FRST.txt
2016-01-20 19:41 - 2016-01-21 08:15 - 00000000 ____D C:\FRST
2016-01-20 19:13 - 2016-01-20 19:13 - 00143176 _____ C:\Windows\Minidump\Mini012016-01.dmp
2016-01-20 19:11 - 2016-01-20 19:11 - 00002757 _____ C:\Malwarebytes.txt
2016-01-20 16:17 - 2016-01-20 16:14 - 00165104 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStmXP.sys
2016-01-20 16:14 - 2016-01-20 16:13 - 00322760 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2016-01-20 16:13 - 2016-01-20 16:13 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2016-01-18 10:30 - 2016-01-18 10:32 - 00000000 ____D C:\Users\Oli\Desktop\Weiß Referat
2016-01-13 07:06 - 2015-12-05 18:03 - 02873344 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2016-01-13 07:06 - 2015-12-05 18:03 - 01567744 _____ (Microsoft Corporation) C:\Windows\system32\WMVENCOD.DLL
2016-01-13 07:06 - 2015-12-05 18:03 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2016-01-13 07:06 - 2015-12-05 18:03 - 01377792 _____ (Microsoft Corporation) C:\Windows\system32\WMVSDECD.DLL
2016-01-13 07:06 - 2015-12-05 18:03 - 01326080 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOE.DLL
2016-01-13 07:06 - 2015-12-05 18:03 - 01314816 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2016-01-13 07:06 - 2015-12-05 18:03 - 01114624 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOE.DLL
2016-01-13 07:06 - 2015-12-05 18:03 - 00867328 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2016-01-13 07:06 - 2015-12-05 18:03 - 00767488 _____ (Microsoft Corporation) C:\Windows\system32\WMVSENCD.DLL
2016-01-13 07:06 - 2015-12-05 18:03 - 00759296 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL
2016-01-13 07:06 - 2015-12-05 18:03 - 00650240 _____ (Microsoft Corporation) C:\Windows\system32\WMVXENCD.DLL
2016-01-13 07:06 - 2015-12-05 18:03 - 00605184 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOD.DLL
2016-01-13 07:06 - 2015-12-05 18:03 - 00506880 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2016-01-13 07:06 - 2015-12-05 18:03 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2016-01-13 07:06 - 2015-12-05 18:03 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\VIDRESZR.DLL
2016-01-13 07:06 - 2015-12-05 18:03 - 00212992 _____ (Microsoft Corporation) C:\Windows\system32\RESAMPLEDMO.DLL
2016-01-13 07:06 - 2015-12-05 18:03 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\qasf.dll
2016-01-13 07:06 - 2015-12-05 18:02 - 00606208 _____ (Microsoft Corporation) C:\Windows\system32\MFWMAAEC.DLL
2016-01-13 07:06 - 2015-12-05 18:02 - 00480256 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2016-01-13 07:06 - 2015-12-05 18:02 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\MP4SDECD.DLL
2016-01-13 07:06 - 2015-12-05 18:02 - 00254976 _____ (Microsoft Corporation) C:\Windows\system32\MPG4DECD.DLL
2016-01-13 07:06 - 2015-12-05 18:02 - 00254976 _____ (Microsoft Corporation) C:\Windows\system32\MP43DECD.DLL
2016-01-13 07:06 - 2015-12-05 18:02 - 00209920 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2016-01-13 07:06 - 2015-12-05 18:02 - 00158208 _____ (Microsoft Corporation) C:\Windows\system32\COLORCNV.DLL
2016-01-13 07:06 - 2015-12-05 18:02 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2016-01-13 07:06 - 2015-12-05 18:02 - 00080896 _____ (Microsoft Corporation) C:\Windows\system32\MP3DMOD.DLL
2016-01-13 07:06 - 2015-12-05 18:02 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\devenum.dll
2016-01-13 07:06 - 2015-12-05 18:02 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\mfvdsp.dll
2016-01-13 07:06 - 2015-12-05 17:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2016-01-13 07:04 - 2015-12-05 16:24 - 02068480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-01-13 07:04 - 2015-11-13 17:56 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\mapistub.dll
2016-01-13 07:04 - 2015-11-13 17:56 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\mapi32.dll
2016-01-13 07:04 - 2015-11-13 16:27 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\fixmapi.exe
2016-01-13 07:02 - 2015-12-08 18:01 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-01-13 07:00 - 2015-12-05 18:02 - 00298496 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-01-13 06:58 - 2015-12-30 18:12 - 03609024 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-01-13 06:58 - 2015-12-30 18:12 - 03556800 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-01-12 20:49 - 2015-12-15 22:50 - 01814528 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-01-12 20:49 - 2015-12-15 22:49 - 12388864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-01-12 20:49 - 2015-12-15 22:47 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-01-12 20:49 - 2015-12-15 22:46 - 09753088 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-01-12 20:49 - 2015-12-15 22:45 - 01140224 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-01-12 20:49 - 2015-12-15 22:45 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-01-12 20:49 - 2015-12-15 22:44 - 01804800 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-01-12 20:49 - 2015-12-15 22:44 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-01-12 20:49 - 2015-12-15 22:44 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-01-12 20:49 - 2015-12-15 22:44 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-01-12 20:49 - 2015-12-15 22:44 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2016-01-12 20:49 - 2015-12-15 22:44 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-01-12 20:49 - 2015-12-15 22:44 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-01-12 20:49 - 2015-12-15 22:43 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-01-12 20:49 - 2015-12-15 22:43 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-01-12 20:49 - 2015-12-15 22:43 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-01-12 20:49 - 2015-12-15 22:43 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-01-12 20:49 - 2015-12-15 22:43 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-01-12 20:49 - 2015-12-15 22:43 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-01-12 20:49 - 2015-12-15 22:43 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2016-01-12 20:49 - 2015-12-15 22:43 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2016-01-12 20:49 - 2015-12-15 22:43 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2016-01-08 15:09 - 2016-01-13 14:48 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-12-23 22:58 - 2015-12-23 23:06 - 00000000 ____D C:\Users\Oli\Desktop\Malwarebytes Anti-Malware Premium 2.2.0.1024 Final Multilingual incl + Malwarebytes Activator
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-21 08:09 - 2009-04-11 17:52 - 01576090 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-21 08:07 - 2009-04-11 13:36 - 01716857 _____ C:\Windows\WindowsUpdate.log
2016-01-21 08:03 - 2015-05-11 15:43 - 00000000 ____D C:\Users\Oli\AppData\Local\FreePDF_XP
2016-01-21 08:03 - 2012-09-12 13:33 - 00103792 _____ C:\Users\Oli\AppData\Local\GDIPFONTCACHEV1.DAT
2016-01-21 08:01 - 2015-04-26 09:10 - 00310184 _____ C:\Windows\PFRO.log
2016-01-21 08:01 - 2015-01-20 08:22 - 00000000 ____D C:\Windows\pss
2016-01-21 08:01 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-21 08:01 - 2006-11-02 13:47 - 00376720 _____ C:\Windows\system32\FNTCACHE.DAT
2016-01-21 08:01 - 2006-11-02 13:47 - 00004832 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-21 08:01 - 2006-11-02 13:47 - 00004832 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-21 07:35 - 2012-10-01 19:44 - 00000000 ____D C:\Program Files\Common Files\Adobe
2016-01-21 07:35 - 2012-10-01 19:44 - 00000000 ____D C:\Program Files\Adobe
2016-01-21 07:35 - 2012-09-15 20:38 - 00000000 ____D C:\Users\Oli\AppData\Roaming\Adobe
2016-01-21 07:31 - 2012-09-15 17:51 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-21 07:19 - 2012-10-04 13:10 - 00000000 ____D C:\Users\Oli\AppData\LocalLow\Temp
2016-01-20 20:12 - 2012-09-22 10:02 - 00148992 _____ C:\Users\Oli\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-01-20 19:13 - 2015-01-16 15:19 - 00000000 ____D C:\Windows\Minidump
2016-01-20 19:12 - 2015-10-08 09:53 - 228133150 _____ C:\Windows\MEMORY.DMP
2016-01-20 18:48 - 2013-04-29 17:31 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-01-20 18:31 - 2012-09-15 17:51 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-01-20 18:31 - 2012-09-15 17:51 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-01-20 18:10 - 2015-01-22 18:57 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-01-20 17:57 - 2015-01-22 18:27 - 00000000 ____D C:\AdwCleaner
2016-01-20 16:18 - 2015-01-22 19:35 - 00812208 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2016-01-20 16:18 - 2015-01-22 19:35 - 00449384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2016-01-20 16:18 - 2015-01-22 19:35 - 00081168 _____ (AVAST Software) C:\Windows\system32\Drivers\aswmonflt.sys
2016-01-20 16:14 - 2015-01-22 19:35 - 00209432 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2016-01-20 16:14 - 2015-01-22 19:35 - 00058016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2016-01-20 16:14 - 2015-01-22 19:35 - 00055200 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys
2016-01-20 16:14 - 2015-01-22 19:35 - 00049776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2016-01-20 16:14 - 2015-01-22 19:35 - 00024016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2016-01-18 10:32 - 2015-02-25 12:33 - 00000000 ____D C:\Users\Oli\Desktop\Alles was Olli so gefällt
2016-01-17 10:59 - 2014-02-23 19:07 - 00000000 ____D C:\Users\Oli\AppData\Roaming\vlc
2016-01-13 15:02 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache
2016-01-13 07:29 - 2012-07-02 14:47 - 00000012 _____ C:\Windows\bthservsdp.dat
2016-01-13 07:29 - 2006-11-02 14:01 - 00032636 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-01-13 07:09 - 2013-12-18 17:55 - 00000000 ____D C:\ProgramData\Microsoft Help
2016-01-13 07:00 - 2006-11-02 11:23 - 00000219 _____ C:\Windows\win.ini
2016-01-05 17:32 - 2015-05-22 06:46 - 00002484 _____ C:\Windows\setupact.log
2015-12-28 13:01 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Microsoft.NET
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-10-31 14:32 - 2014-10-31 14:32 - 0000552 _____ () C:\Users\Oli\AppData\Local\d3d8caps.dat
2012-11-14 16:04 - 2015-01-16 13:08 - 0001356 _____ () C:\Users\Oli\AppData\Local\d3d9caps.dat
2012-09-22 10:02 - 2016-01-20 20:12 - 0148992 _____ () C:\Users\Oli\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-02-09 19:50 - 2013-02-09 19:50 - 0001448 _____ () C:\Users\Oli\AppData\Local\recently-used.xbel
2015-01-19 10:53 - 2015-01-19 10:53 - 0000000 _____ () C:\Users\Oli\AppData\Local\{ADF9F6DE-D2B7-41DD-9719-BF13503AEA29}
2015-03-21 16:11 - 2015-04-17 16:34 - 0000125 ___SH () C:\ProgramData\.zreglib
2014-12-10 15:51 - 2014-12-10 15:51 - 0005045 _____ () C:\ProgramData\wmzddnmb.cix
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-01-21 08:08
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:04-10-2015
durchgeführt von Oli (2016-01-21 08:16:36)
Gestartet von C:\Users\Oli\Desktop\Neuer Ordner
Microsoft® Windows Vista™ Business Service Pack 2 (X86) (2012-07-02 13:50:12)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3282397557-3358268292-789030086-500 - Administrator - Disabled)
Gast (S-1-5-21-3282397557-3358268292-789030086-501 - Limited - Enabled) => C:\Users\Gast
Oli (S-1-5-21-3282397557-3358268292-789030086-1001 - Administrator - Enabled) => C:\Users\Oli
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Antivirus (Disabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
1.0 (HKLM\...\Super7_is1) (Version: - )
7-Zip 9.38 beta (HKLM\...\7-Zip) (Version: - )
Ad-Aware Web Companion (Version: 1.1.885.1766 - Lavasoft) Hidden
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.286 - Adobe Systems Incorporated)
Adobe Reader X (10.1.15) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.15 - Adobe Systems Incorporated)
Agere Systems HDA Modem (HKLM\...\Agere Systems Soft Modem) (Version: - LSI Corporation)
Amazon Music (HKU\S-1-5-21-3282397557-3358268292-789030086-1001\...\Amazon Amazon Music) (Version: 3.7.1.698 - Amazon Services LLC)
Apple Application Support (32-Bit) (HKLM\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{A75CA58D-DB9C-4D14-9428-E0C7B0F623DC}) (Version: 9.0.0.26 - Apple Inc.)
Auslogics DiskDefrag (HKLM\...\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1) (Version: 5.1.0.0 - Auslogics Labs Pty Ltd)
Avast Free Antivirus (HKLM\...\Avast) (Version: 11.1.2245 - AVAST Software)
Blitzkrieg (HKLM\...\Blitzkrieg) (Version: - )
Blitzkrieg 2 (HKLM\...\Blitzkrieg 2) (Version: - )
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Broadcom 802.11-WLAN-Adapter (HKLM\...\Broadcom 802.11b Network Adapter) (Version: 5.10.38.26 - Broadcom Corporation)
Brutal Doom II version 20 (HKLM\...\{432F5ED3-1897-45F6-9E57-87CAC5C936B2}_is1) (Version: 20 - )
Brutal Doom version 20 (HKLM\...\{8BBEEC8F-C736-4107-863D-1E29196A3F39}_is1) (Version: 20 - )
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.5.5571 - CDBurnerXP)
CLICK & LEARN DiDi 360° DVD (HKLM\...\{B5C1369C-598B-4113-8C4C-62D6D7FED515}_is1) (Version: CLICK & LEARN DiDi 360° 4.1 DVD - DEGENER)
Command & Conquer Alarmstufe Rot 2 (HKLM\...\Red Alert 2) (Version: - )
Command && Conquer Alarmstufe Rot 2 - Yuris Rache (HKLM\...\Yuri's Revenge) (Version: - )
ConvertHelper 3.1.1 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF52}}_is1) (Version: - DownloadHelper)
CopyTrans Control Center deinstallieren (HKU\S-1-5-21-3282397557-3358268292-789030086-1001\...\CopyTrans Suite) (Version: 4.004 - WindSolutions)
DriverToolkit version 8.4.0.0 (HKLM\...\{D66BF89F-B0A2-48F5-A2E4-242EB645AB76}_is1) (Version: 8.4.0.0 - Megaify Software)
DVDFab 8.1.3.6 (01/12/2011) Qt (HKLM\...\DVDFab 8 Qt_is1) (Version: - Fengtao Software Inc.)
Free Video to DVD Converter version 5.0.58.415 (HKLM\...\Free Video to DVD Converter_is1) (Version: 5.0.58.415 - DVDVideoSoft Ltd.)
Freemake Video Converter Version 4.1.5 (HKLM\...\Freemake Video Converter_is1) (Version: 4.1.5 - Ellora Assets Corporation)
FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version: - )
Google Update Helper (Version: 1.3.21.169 - Google Inc.) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.16) (Version: 9.16 - Artifex Software Inc.)
HP 3D DriveGuard (HKLM\...\{7FD7F421-39B2-4CAC-BC41-7D83DDBAB329}) (Version: 4.0.3.1 - Hewlett-Packard)
HP MULTIPLE MODEM INSTALLER for VISTA (HKLM\...\{9F238A60-C445-4B81-8EDE-07DC924E98F8}) (Version: 1.0.1.30 - Hewlett Packard Company)
IBM SPSS Statistics 21 (HKLM\...\{1E26B9C2-ED08-4EEA-83C8-A786502B41E5}) (Version: 21.0.0.0 - IBM Corp)
IBM SPSS Statistics 22 (HKLM\...\{104875A1-D083-4A34-BC4F-3F635B7F8EF7}) (Version: 22.0.0.0 - IBM Corp)
iExplorer 3.8.3.0 (HKLM\...\{7FD8B0C1-CDDA-4B4D-A577-B2E3570EA3A3}_is1) (Version: - Macroplant LLC)
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2555 - Intel Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - Intel Corporation)
Intel(R) PROSet/Wireless Software (HKLM\...\ProInst) (Version: - Intel Corporation)
Intel(R) TV Wizard (HKLM\...\TVWiz) (Version: - Intel Corporation)
iPhone-Konfigurationsprogramm (HKLM\...\{B90FCEB7-2B0C-4D27-95B5-54238DF059ED}) (Version: 3.6.2.300 - Apple Inc.)
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle)
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
LavasoftTcpService (Version: 2.3.2.7 - Lavasoft) Hidden
MagicDisc 2.7.106 (HKLM\...\MagicDisc 2.7.106) (Version: - )
Medieval CUE Splitter (HKLM\...\{B96D2269-568B-4CBF-9332-12FAE8B158F7}) (Version: 1.2.0 - Medieval Software)
MemoryCleaner 1.47 (HKLM\...\MemoryCleaner_is1) (Version: 1.47 - Creatonix)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Access 2003 Runtime (HKLM\...\{901C0407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Rise Of Nations (HKLM\...\RiseOfNations 1.0) (Version: - Microsoft)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Mozilla Firefox 43.0.4 (x86 de) (HKLM\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 43.0.4.5848 - Mozilla)
Mozilla Thunderbird 38.2.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.2.0 (x86 de)) (Version: 38.2.0 - Mozilla)
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML4 Parser (HKLM\...\{01501EBA-EC35-4F9F-8889-3BE346E5DA13}) (Version: 1.0.0 - Microsoft Game Studios)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.1 - pdfforge)
Project64 1.6 (HKLM\...\{9559F7CA-5E34-4237-A2D9-D856464AD727}) (Version: 1.6 - Project64)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: 1.90 - Ghostgum Software Pty Ltd)
RESIDENT EVIL (HKLM\...\RESIDENT EVIL) (Version: - )
Rise of Nations Thrones and Patriots (HKLM\...\RiseofNationsExpansion 1.0) (Version: - )
ScummVM 1.2.1 (HKLM\...\ScummVM_is1) (Version: - )
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Sony Ericsson PC Companion (HKLM\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: - )
Stella 4.6.1 (HKLM\...\Stella_is1) (Version: - The Stella Team)
Tomb Raider - The Last Revelation (HKLM\...\Tomb Raider - The Last Revelation) (Version: - )
Torchlight Version 1.0 (HKLM\...\{A3DD2EC4-D17E-4EE1-B6A5-4C7075B34627}_is1) (Version: 1.0 - Nordic Games GmbH)
UIF to ISO version 1.0 (HKLM\...\{D1A56C98-DCAD-4735-8E61-02C867D92DE8}_is1) (Version: 1.0 - uiftoiso.com)
Video to ANY converter 3.8.30 (HKLM\...\Video to ANY converter_is1) (Version: - )
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
VMLite Workstation (HKLM\...\{4283ACFF-437C-400E-A1C8-445B57CC145A}) (Version: 3.2.6 - VMLite)
VoiceOver Kit (HKLM\...\{6B4AD1A9-E73A-4184-9D6B-072F8A3C5EBA}) (Version: 1.42.128.0 - Apple Inc.)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Windows Movie Maker 2.6 (HKLM\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4040.0 - Microsoft Corporation)
WinRAR 4.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____N C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {17CE9734-BEEA-48D8-AD4F-068A1D72082A} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-01-20] (AVAST Software)
Task: {420CF98E-8C65-4F52-8B17-3DB4572DD418} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {53E9D80A-CFD8-4CFD-8526-90867EA1D988} - System32\Tasks\avastBCLRestartS-1-5-21-3282397557-3358268292-789030086-1001 => Chrome.exe
Task: {5BBBEBB1-1F82-4BC5-8290-F480505085F6} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-07-02] (Oracle Corporation)
Task: {8D5A2B6D-8895-4897-87C2-8891ADE8F09D} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {BAE315A6-F0AC-4D41-952A-0D757C30BBC2} - System32\Tasks\{A63E3127-45C6-4EB7-82E9-7F5507FFAAFA} => pcalua.exe -a E:\sp41680(1).exe -d E:\
Task: {D459B654-6274-4043-B6FF-3E885BEDB4F3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-20] (Adobe Systems Incorporated)
Task: {DE3FA58B-B93E-468D-93A3-A3BC7D30C798} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Oli => C:\Program Files\Windows Calendar\WinCal.exe [2009-04-11] (Microsoft Corporation)
Task: {E13E99F5-9C09-4E47-A7BE-B01C0920D886} - System32\Tasks\Amazon Music Helper => C:\Users\Oli\AppData\Local\Amazon Music\Amazon Music Helper.exe [2014-12-08] ()
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-03-26 11:15 - 2016-01-20 16:13 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-03-26 11:15 - 2016-01-20 16:13 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-01-21 06:24 - 2016-01-21 06:24 - 02818048 _____ () C:\Program Files\AVAST Software\Avast\defs\16012001\algo.dll
2016-01-20 16:13 - 2016-01-20 16:13 - 00469008 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2013-09-04 23:14 - 2013-09-04 23:14 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2015-05-10 12:29 - 2012-06-21 06:25 - 00094208 _____ () C:\Windows\System32\redmon32.dll
2015-02-15 15:57 - 2014-12-08 07:27 - 06277952 _____ () C:\Users\Oli\AppData\Local\Amazon Music\Amazon Music Helper.exe
2015-01-22 19:34 - 2016-01-20 16:14 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-03-20 17:12 - 2015-03-20 17:12 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-03-20 17:12 - 2015-03-20 17:12 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2010-08-11 10:48 - 2010-08-11 10:48 - 00168040 _____ () C:\Program Files\VMLite\VMLite Workstation\VBoxDDU.dll
2010-08-11 10:43 - 2010-08-11 10:43 - 01941608 _____ () C:\Program Files\VMLite\VMLite Workstation\VBoxRT.dll
2008-02-12 20:15 - 2008-02-12 20:15 - 00270336 _____ () C:\Program Files\VMLite\VMLite Workstation\libcurl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3282397557-3358268292-789030086-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 0)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\Services: AgereModemAudio => 2
MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: Avira.OE.ServiceHost => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: CltMngSvc => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: hpsrv => 2
MSCONFIG\Services: MemeoBackgroundService => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\startupfolder: C:^Users^Oli^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.1.lnk => C:\Windows\pss\OpenOffice.org 3.4.1.lnk.Startup
MSCONFIG\startupreg: AmazonMP3DownloaderHelper => C:\Users\Oli\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
MSCONFIG\startupreg: avgnt => "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
MSCONFIG\startupreg: Avira Systray => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
MSCONFIG\startupreg: BCSSync => "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
MSCONFIG\startupreg: Download Protect => C:\ProgramData\dlprotect.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: Memeo Instant Backup => C:\Program Files\Memeo\AutoBackup\MemeoLauncher2.exe --silent --no_ui
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: TweakRAM =>
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [SLSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\slsvc.exe
FirewallRules: [SLSVC-In-TCP] => (Allow) %SystemRoot%\system32\slsvc.exe
FirewallRules: [{12F40459-B0F4-494B-ADD7-E8C64A399119}] => (Allow) LPort=80
FirewallRules: [{79327908-F197-484A-983C-268DF75143FC}] => (Allow) LPort=80
FirewallRules: [{EB5C7C33-CE8C-47BC-8BA3-E3D4717A1F1E}] => (Allow) LPort=80
FirewallRules: [TCP Query User{6363763D-C83A-4282-BCA8-061EA449A4E9}E:\neu drivers\tools\devcon.exe] => (Allow) E:\neu drivers\tools\devcon.exe
FirewallRules: [UDP Query User{F565F972-815B-480D-88DD-626E26754F72}E:\neu drivers\tools\devcon.exe] => (Allow) E:\neu drivers\tools\devcon.exe
FirewallRules: [{D25538B9-7F60-4134-9169-D469E9DD66BD}] => (Allow) C:\Windows\System32\msiexec.exe
FirewallRules: [{5F9BB58D-55D1-49CD-B3CD-9B4C747A4BF9}] => (Allow) C:\Windows\System32\msiexec.exe
FirewallRules: [UDP Query User{2D87C460-288A-4DAF-AA2E-2348721D9723}D:\ee-zde\ee-aoc.exe] => (Allow) D:\ee-zde\ee-aoc.exe
FirewallRules: [TCP Query User{190AFE45-B3FA-40BD-A6C7-0E12184489B9}D:\ee-zde\ee-aoc.exe] => (Allow) D:\ee-zde\ee-aoc.exe
FirewallRules: [{37B309DD-160B-45B6-994B-85A4560D3153}] => (Allow) c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{E6097F74-95FB-44EE-B551-115C82D28D2E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B7A97EF0-E0C2-49BB-BFB5-6B7D9C0B40B4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{94E0BBCD-493E-4034-A840-423926347BC1}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{D3E1BE7B-08FB-4A8A-A2D7-4AFF86EA26A7}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{45E6033A-BC75-4091-A9D7-D781983D6A5B}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\21\stats.exe
FirewallRules: [{F9E63B9C-40A1-43F0-A3C6-274259FDF277}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\21\WinWrapIDE.exe
FirewallRules: [{CB1BB320-F47E-4E04-AE27-7AD7226F5C59}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\21\stats.com
FirewallRules: [{D8ADF8F8-6803-48E3-82FE-10F4448B8C53}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\21\stats.com
FirewallRules: [{607E8F91-B8FA-45BB-BAFB-4BD22A04714A}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\21\stats.exe
FirewallRules: [{5E32A6EC-EB82-4648-89EA-DAAC83C1A338}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\21\WinWrapIDE.exe
FirewallRules: [TCP Query User{EEA5D92F-E86E-4F38-BCEA-08FFCCD04F78}C:\program files\ibm\spss\statistics\21\jre\bin\javaw.exe] => (Allow) C:\program files\ibm\spss\statistics\21\jre\bin\javaw.exe
FirewallRules: [UDP Query User{7CEE5265-463A-4BEE-AF45-7807F27F2C52}C:\program files\ibm\spss\statistics\21\jre\bin\javaw.exe] => (Allow) C:\program files\ibm\spss\statistics\21\jre\bin\javaw.exe
FirewallRules: [{66048E66-9578-44EC-8949-4D1CE9CA4634}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\22\stats.exe
FirewallRules: [{DA174AA2-E094-4079-804D-F30DD12E021E}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\22\WinWrapIDE.exe
FirewallRules: [{871CBA3B-6AA4-4340-91FC-23D8FEA3C5B8}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\22\stats.com
FirewallRules: [{6EB3D622-C16B-4EC6-A4D6-625FECAF5A06}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\22\stats.exe
FirewallRules: [{10E384C8-DF2F-4CCE-A20F-0690441C5901}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\22\WinWrapIDE.exe
FirewallRules: [{021FF35F-5281-47BC-898C-C72FE3010A50}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\22\stats.com
FirewallRules: [TCP Query User{F180E0E3-8DE3-4B29-83D8-AB220112117A}C:\program files\ibm\spss\statistics\22\jre\bin\javaw.exe] => (Allow) C:\program files\ibm\spss\statistics\22\jre\bin\javaw.exe
FirewallRules: [UDP Query User{8A52162E-35C4-4F96-AC0F-9F95D6116C43}C:\program files\ibm\spss\statistics\22\jre\bin\javaw.exe] => (Allow) C:\program files\ibm\spss\statistics\22\jre\bin\javaw.exe
FirewallRules: [TCP Query User{58480ECD-3C5C-426A-A774-3D69DC6F93EE}C:\users\oli\desktop\zandronum2.1.2-win32-installer.exe\zandronum.exe] => (Allow) C:\users\oli\desktop\zandronum2.1.2-win32-installer.exe\zandronum.exe
FirewallRules: [UDP Query User{807A1D22-1E29-401B-AA52-661806E666DA}C:\users\oli\desktop\zandronum2.1.2-win32-installer.exe\zandronum.exe] => (Allow) C:\users\oli\desktop\zandronum2.1.2-win32-installer.exe\zandronum.exe
FirewallRules: [{00F05005-E00F-49F9-8E10-45818B6A4EB0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{5F36813A-7338-451B-98DD-7223C2069544}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{EB027794-9B00-47FF-8C4E-613B20F73AA0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{3888BAD8-246D-49B5-9B89-20DE83607CB4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{5C7C4E25-6AD9-4501-BB2C-B7CC6FDCD0A5}] => (Allow) C:\Users\Oli\AppData\Local\Temp\Adobe Photoshop CC.exe
FirewallRules: [{7FBB71CA-4BCA-4E78-9E4E-025DD0AD2030}] => (Allow) C:\Users\Oli\AppData\Local\Temp\Adobe Photoshop CC.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: isatap.{A46E2995-44DB-4DC4-9B48-B75FE7BB0AF8}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/21/2016 07:30:45 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST.exe, Version 4.10.2015.0 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 12d4
Anfangszeit: 01d153b271620fdb
Zeitpunkt der Beendigung: 39
Error: (01/20/2016 08:26:57 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 12153
Error: (01/20/2016 08:26:57 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 12153
Error: (01/20/2016 08:26:57 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (01/20/2016 08:26:55 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 10983
Error: (01/20/2016 08:26:55 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 10983
Error: (01/20/2016 08:26:55 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (01/20/2016 08:26:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 9781
Error: (01/20/2016 08:26:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 9781
Error: (01/20/2016 08:26:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Systemfehler:
=============
Error: (01/21/2016 08:05:02 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (01/21/2016 08:03:40 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTLOKALER DIENSTS-1-5-19LocalHost (unter Verwendung von LRPC)
Error: (01/21/2016 08:01:29 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 21.01.2016 um 07:59:03 unerwartet heruntergefahren.
Error: (01/20/2016 07:15:12 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTLOKALER DIENSTS-1-5-19LocalHost (unter Verwendung von LRPC)
Error: (01/20/2016 07:15:06 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (01/20/2016 07:14:28 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: jutxeejj
Error: (01/20/2016 07:12:56 PM) (Source: volsnap) (EventID: 25) (User: )
Description: Die Schattenkopien von Volume "C:" wurden gelöscht, weil der Schattenkopiespeicher nicht rechtzeitig vergrößert wurde. Sie sollten die E/A-Last auf dem System verringern oder ein Schattenkopie-Speichervolume, von dem keine Schattenkopie erstellt wird, auswählen.
Error: (01/20/2016 07:13:07 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 20.01.2016 um 19:10:55 unerwartet heruntergefahren.
Error: (01/20/2016 06:13:14 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTLOKALER DIENSTS-1-5-19LocalHost (unter Verwendung von LRPC)
Error: (01/20/2016 06:11:45 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 20.01.2016 um 17:58:29 unerwartet heruntergefahren.
CodeIntegrity:
===================================
Date: 2016-01-21 06:36:26.818
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-21 06:36:26.316
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-21 06:36:25.814
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-21 06:36:25.170
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-21 06:36:24.606
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-21 06:36:23.790
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-21 06:23:25.735
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-20 19:45:24.499
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-20 19:45:23.985
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-20 19:45:23.465
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Celeron(R) CPU 550 @ 2.00GHz
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 2038.52 MB
Verfügbarer physikalischer RAM: 838.79 MB
Summe virtueller Speicher: 4326.29 MB
Verfügbarer virtueller Speicher: 3010.7 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:111.79 GB) (Free:30.97 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 111.8 GB) (Disk ID: 55F7C759)
Partition 1: (Active) - (Size=111.8 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
|
|
21.01.2016, 08:46
| #10 |
| /// Malwareteam | USB Stick wird leer angezeigt... VBS/LNK.Jenxcus.Gen wurde von Avast gefunden Hi, also schön sind die Logs nicht. Mit dem Adobe-Crack hast du dir da was eingefangen. Schritt # 1: TDSS-Killer Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
Schritt # 2: Bitte Posten
|
|
21.01.2016, 09:07
| #11 |
| | USB Stick wird leer angezeigt... VBS/LNK.Jenxcus.Gen wurde von Avast gefundenCode:
ATTFilter 08:57:30.0989 0x08ec TDSS rootkit removing tool 3.1.0.9 Dec 11 2015 22:49:12
08:57:32.0966 0x08ec ============================================================
08:57:32.0966 0x08ec Current date / time: 2016/01/21 08:57:32.0966
08:57:32.0966 0x08ec SystemInfo:
08:57:32.0966 0x08ec
08:57:32.0966 0x08ec OS Version: 6.0.6002 ServicePack: 2.0
08:57:32.0966 0x08ec Product type: Workstation
08:57:32.0967 0x08ec ComputerName: OLI-PC
08:57:32.0968 0x08ec UserName: Oli
08:57:32.0968 0x08ec Windows directory: C:\Windows
08:57:32.0968 0x08ec System windows directory: C:\Windows
08:57:32.0968 0x08ec Processor architecture: Intel x86
08:57:32.0968 0x08ec Number of processors: 1
08:57:32.0968 0x08ec Page size: 0x1000
08:57:32.0968 0x08ec Boot type: Normal boot
08:57:32.0968 0x08ec ============================================================
08:57:37.0311 0x08ec KLMD registered as C:\Windows\system32\drivers\78552818.sys
08:57:37.0691 0x08ec System UUID: {7FE613E5-CEEC-76E9-F4DB-25929F7AE7D1}
08:57:39.0347 0x08ec Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 ( 111.79 Gb ), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
08:57:39.0369 0x08ec ============================================================
08:57:39.0369 0x08ec \Device\Harddisk0\DR0:
08:57:39.0489 0x08ec MBR partitions:
08:57:39.0489 0x08ec \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xDF93782
08:57:39.0489 0x08ec ============================================================
08:57:39.0706 0x08ec C: <-> \Device\Harddisk0\DR0\Partition1
08:57:39.0707 0x08ec ============================================================
08:57:39.0707 0x08ec Initialize success
08:57:39.0707 0x08ec ============================================================
08:58:13.0049 0x0c8c ============================================================
08:58:13.0049 0x0c8c Scan started
08:58:13.0049 0x0c8c Mode: Manual; SigCheck; TDLFS;
08:58:13.0049 0x0c8c ============================================================
08:58:13.0049 0x0c8c KSN ping started
08:58:15.0401 0x0c8c KSN ping finished: true
08:58:16.0746 0x0c8c ================ Scan system memory ========================
08:58:16.0746 0x0c8c System memory - ok
08:58:16.0748 0x0c8c ================ Scan services =============================
08:58:17.0076 0x0c8c [ 4DF5E6215A102A192B2B6DBB61F2FBA5, 91DDFB126FC87A65445B4FFDB6B12FA20FD65DD6EA5D022A84B75717BE628154 ] Accelerometer C:\Windows\system32\DRIVERS\Accelerometer.sys
08:58:17.0258 0x0c8c Accelerometer - ok
08:58:17.0442 0x0c8c [ 82B296AE1892FE3DBEE00C9CF92F8AC7, 54B22BA63E1DA616B546992141B0C3117BA057283B8F60CB9BECE203661FEBF3 ] ACPI C:\Windows\system32\drivers\acpi.sys
08:58:17.0544 0x0c8c ACPI - ok
08:58:18.0223 0x0c8c [ F2CEEE9ABBCEF207ACB103215AC28BC2, F8F8B8AF6317926D7AC0CA2CA23628B2C69327A2792D58D3328443C5ED9514E9 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
08:58:18.0244 0x0c8c AdobeARMservice - ok
08:58:18.0369 0x0c8c [ 295A5BFCE8D225D014DB4E6E69336279, F786F06F0EE3253FA936FA5D73FD9AC704FAB19BE76C60C65AEAD399DC93F9C5 ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
08:58:18.0392 0x0c8c AdobeFlashPlayerUpdateSvc - ok
08:58:18.0469 0x0c8c [ 04F0FCAC69C7C71A3AC4EB97FAFC8303, FBBDD38574A1F66A5AA12B82E34FDE60B870180C4B7100C15757539DC869ED4B ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
08:58:18.0603 0x0c8c adp94xx - ok
08:58:18.0708 0x0c8c [ 60505E0041F7751BDBB80F88BF45C2CE, 1DE16042B8ABD7B643189E836DE273832EE743FD66AFBB641E8049C4E0CD04D8 ] adpahci C:\Windows\system32\drivers\adpahci.sys
08:58:18.0788 0x0c8c adpahci - ok
08:58:18.0872 0x0c8c [ 8A42779B02AEC986EAB64ECFC98F8BD7, B89938EFF4E81FA44197D2D839EBD3340DDE01FBC79605049C088621784C1B91 ] adpu160m C:\Windows\system32\drivers\adpu160m.sys
08:58:18.0957 0x0c8c adpu160m - ok
08:58:19.0083 0x0c8c [ 241C9E37F8CE45EF51C3DE27515CA4E5, 1A03E93DD8C1F3640C96124A14A3D0F4E349B06CCA2118CE40B8AE201A4030A7 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
08:58:19.0148 0x0c8c adpu320 - ok
08:58:19.0273 0x0c8c [ 9D1FDA9E086BA64E3C93C9DE32461BCF, 200FD0BFC811EC8993AF9FC78F58823ECC717063F438B627FBCDD6BD7790CAA8 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
08:58:19.0306 0x0c8c AeLookupSvc - ok
08:58:19.0484 0x0c8c [ 4A0978779958D8FE8F5849F452BCC812, C57002A721F3DCAFB00CF4DEC57E9E761393BDB471ACEAFFDBD1ABA9AE308598 ] AFD C:\Windows\system32\drivers\afd.sys
08:58:19.0575 0x0c8c AFD - ok
08:58:19.0627 0x0c8c [ 9C9D3B7A05445B1AB2DF4D0C4D6B77E8, D1B2DCE068C355941189564A98A06E1981CD04E25A12C6B7156E8AE7ED674E33 ] AgereModemAudio C:\Program Files\LSI SoftModem\agrsmsvc.exe
08:58:19.0646 0x0c8c AgereModemAudio - ok
08:58:20.0207 0x0c8c [ 3712986CC3ABF0DC656B43525B9D1279, 6E8DB863BBF5FFD1F7CA841980946B25C93051BCBC67D7691B565984A78B7CFF ] AgereSoftModem C:\Windows\system32\DRIVERS\AGRSM.sys
08:58:20.0476 0x0c8c AgereSoftModem - ok
08:58:20.0590 0x0c8c [ 13F9E33747E6B41A3FF305C37DB0D360, 066DD6060B1CF93F85BBAAA52848C801128CD294E8B7EACD912E0EF219DBFBC2 ] agp440 C:\Windows\system32\drivers\agp440.sys
08:58:20.0642 0x0c8c agp440 - ok
08:58:20.0725 0x0c8c [ AE1FDF7BF7BB6C6A70F67699D880592A, B831BF156FC49287A19FC149383D437B1034EA6F42CE9D761EB90ABD0F8D96B1 ] aic78xx C:\Windows\system32\drivers\djsvs.sys
08:58:20.0771 0x0c8c aic78xx - ok
08:58:20.0809 0x0c8c [ A1545B731579895D8CC44FC0481C1192, 6B0EE833BA39C142D625A03586CCD8F6C9C3136C603CE5DF5BAC1AA3423E3E7F ] ALG C:\Windows\System32\alg.exe
08:58:20.0845 0x0c8c ALG - ok
08:58:20.0954 0x0c8c [ 9EAEF5FC9B8E351AFA7E78A6FAE91F91, 0EADB6AE21FEDAB55D41F41B638198B556CC2BE2EE57F6C8B40EB044A318319F ] aliide C:\Windows\system32\drivers\aliide.sys
08:58:21.0002 0x0c8c aliide - ok
08:58:21.0081 0x0c8c [ C47344BC706E5F0B9DCE369516661578, 689C9CDAF6F38227F1C34359CAEB3C7798F318EDFD4B7FE532FBE3C8E4EE3DC8 ] amdagp C:\Windows\system32\drivers\amdagp.sys
08:58:21.0146 0x0c8c amdagp - ok
08:58:21.0181 0x0c8c [ 9B78A39A4C173FDBC1321E0DD659B34C, 2CA66EB68AD7A317D91C13B8CFD4E8CA985926A610D19595B613F5553B145C7B ] amdide C:\Windows\system32\drivers\amdide.sys
08:58:21.0254 0x0c8c amdide - ok
08:58:21.0311 0x0c8c [ 18F29B49AD23ECEE3D2A826C725C8D48, 0FA08882301D218E367E63E1966B6406220EE94BAE7E7DAD6E55EB70BF6FED7F ] AmdK7 C:\Windows\system32\drivers\amdk7.sys
08:58:21.0362 0x0c8c AmdK7 - ok
08:58:21.0453 0x0c8c [ 93AE7F7DD54AB986A6F1A1B37BE7442D, ECE0ABA2DECEED94AC678240A4B604F04022F0740F2295CBD07D25F5917E878A ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
08:58:21.0502 0x0c8c AmdK8 - ok
08:58:21.0653 0x0c8c [ 8F7D200717A58E9800D391F4C2101577, F07CF0F5636F46D8F3D5133284943E991E8739E5A644BCA5F18BB896B374620D ] Appinfo C:\Windows\System32\appinfo.dll
08:58:21.0676 0x0c8c Appinfo - ok
08:58:21.0982 0x0c8c [ A9AE03362A846898368653E94B6DB1AA, EF6EE35E85C75561C1E6D38D0005C8E31FF492F0B2CDEB914ACA4E026759511D ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
08:58:21.0999 0x0c8c Apple Mobile Device - ok
08:58:22.0125 0x0c8c [ 0FE769CAE5855B53C90E23F85E7E89FF, 7163E364D33EDABCFC1E1B586D28FA906F34A764BF4B3031DF020043EAE0D3BF ] AppMgmt C:\Windows\System32\appmgmts.dll
08:58:22.0161 0x0c8c AppMgmt - ok
08:58:22.0208 0x0c8c [ 5D2888182FB46632511ACEE92FDAD522, 2E53231ACAF9B2FB7993DBC1CD15C06D7B0CCE0D08DAFF7B0CC13A2040028A75 ] arc C:\Windows\system32\drivers\arc.sys
08:58:22.0261 0x0c8c arc - ok
08:58:22.0305 0x0c8c [ 5E2A321BD7C8B3624E41FDEC3E244945, 9D47FF6C823868F2267FEFAB5851D3CD2BC3F619A2D6EFF803EA22DB0509C450 ] arcsas C:\Windows\system32\drivers\arcsas.sys
08:58:22.0337 0x0c8c arcsas - ok
08:58:23.0626 0x0c8c [ 537B2948976F5D9B5767B74A63EBB395, 1A14F8B582E74AD15B612EDA5B707AA3CB0B2A107ED14572B4232EAA7383B634 ] aspnet_state C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
08:58:23.0654 0x0c8c aspnet_state - ok
08:58:23.0719 0x0c8c [ 2C3D73CF3776E2A872B92B1ABF24F1D8, 2228DE869F4C495E174D035164B50DC92DB1E3C2589E592FB5FB62FA55387C2C ] aswHwid C:\Windows\system32\drivers\aswHwid.sys
08:58:23.0747 0x0c8c aswHwid - ok
08:58:23.0798 0x0c8c [ 37B7A4D3AED08A1CF205235064B5DCCA, 4BB57EFBCC948411089DD5E6AABD166419BF2CE271015F2DDF5DD296AF7BD238 ] aswMonFlt C:\Windows\system32\drivers\aswMonFlt.sys
08:58:23.0884 0x0c8c aswMonFlt - ok
08:58:23.0987 0x0c8c [ E47257FDFEFFFE7FC1ACACF6FEE03FFD, F629753DC8CABB5432393C288E5ED1013CC568B9C9B257674BB42F6A72805B90 ] aswRdr C:\Windows\system32\drivers\aswRdr.sys
08:58:24.0100 0x0c8c aswRdr - ok
08:58:24.0226 0x0c8c [ 966A26534CDBCA6CD54CCF94A2706E6C, C1F14D6E067FCD64909E9FABAD3FC05D6F9344F7282A02D8B822C56E65BBD56F ] aswRvrt C:\Windows\system32\drivers\aswRvrt.sys
08:58:24.0267 0x0c8c aswRvrt - ok
08:58:24.0401 0x0c8c [ DFBCA0C03EF45590835BDF2D72A432C7, 7D8697C722E4F99DC2918BC6509E34B38884BE4AA68ED0344EA6732625EC4C63 ] aswSnx C:\Windows\system32\drivers\aswSnx.sys
08:58:24.0762 0x0c8c aswSnx - ok
08:58:25.0003 0x0c8c [ 805D12380B865C70E608FBCD9BFC08FD, 0CA18A2995F6CCB02C4632408719598D68DC647D1A8363A2D8AE6B1D13130CAF ] aswSP C:\Windows\system32\drivers\aswSP.sys
08:58:25.0229 0x0c8c aswSP - ok
08:58:25.0345 0x0c8c [ 00B3DEF0865A109311BACBA6D0BA48A8, 78BEB208A9B9BD5EC41C4DB4DDEF175CFF202624797A1170EC316B2D8938BEDE ] aswStmXP C:\Windows\system32\drivers\aswStmXP.sys
08:58:25.0438 0x0c8c aswStmXP - ok
08:58:25.0478 0x0c8c [ 22A6F5BA31049C17A455B3CDD47850CC, 28E2A680AA19ECF93CCA6C0DCA38B3B03E0D82C92E03AC2FF618F7B3F6503379 ] aswTdi C:\Windows\system32\drivers\aswTdi.sys
08:58:25.0495 0x0c8c aswTdi - ok
08:58:25.0578 0x0c8c [ B5C181CA3960FA8FC698D76380907713, 5333E297D9708228B56DB259E21656F2A7FD1AC0BB381B14C906040DAF3C1A34 ] aswVmm C:\Windows\system32\drivers\aswVmm.sys
08:58:25.0601 0x0c8c aswVmm - ok
08:58:25.0680 0x0c8c [ 53B202ABEE6455406254444303E87BE1, 4C91CA8DD345FEDD74A6AF2C07580717703F979B7DE2532B1D00B9F6896DDE70 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
08:58:25.0860 0x0c8c AsyncMac - ok
08:58:25.0931 0x0c8c [ 1F05B78AB91C9075565A9D8A4B880BC4, 737BE9F9376DAB0CCDFED93EA6D67F0C432367EA63CD772A453485BE769AF3BD ] atapi C:\Windows\system32\drivers\atapi.sys
08:58:26.0050 0x0c8c atapi - ok
08:58:26.0107 0x0c8c [ 3C4B9850A2631C2263507400D029057B, A3DFF043B92C2F8C533BA609FB9FB20CF132E9D516449877CC2EDD75F1D6BC5C ] atksgt C:\Windows\system32\DRIVERS\atksgt.sys
08:58:26.0159 0x0c8c atksgt - ok
08:58:26.0275 0x0c8c [ 8E98A99187FF17FC1D48E6FAFFD870BE, 7C935191A0A2BA95CA9A9E450F7C8802E6184F73BC297E91908B59F34C22AB06 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
08:58:26.0445 0x1498 Object required for P2P: [ 295A5BFCE8D225D014DB4E6E69336279 ] AdobeFlashPlayerUpdateSvc
08:58:26.0517 0x0c8c AudioEndpointBuilder - ok
08:58:26.0539 0x0c8c [ 8E98A99187FF17FC1D48E6FAFFD870BE, 7C935191A0A2BA95CA9A9E450F7C8802E6184F73BC297E91908B59F34C22AB06 ] Audiosrv C:\Windows\System32\Audiosrv.dll
08:58:26.0574 0x0c8c Audiosrv - ok
08:58:26.0806 0x0c8c [ F5CB8703A4F51EE30E5C090C78073AA4, 90683F39E9AA315FFB66A9F014AD1BEBF19EA62908247C133455815F6632E578 ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe
08:58:26.0829 0x0c8c avast! Antivirus - ok
08:58:26.0863 0x0c8c AvastVBoxSvc - ok
08:58:27.0207 0x0c8c [ 37F385A93C620CBE0F89C17E45F697A1, A48B9B03BA482BBC80B39FEE129580F6EE5FCC977E4865A0A8E6102DD65C2867 ] BCM43XX C:\Windows\system32\DRIVERS\bcmwl5.sys
08:58:27.0567 0x0c8c BCM43XX - ok
08:58:27.0642 0x0c8c [ 67E506B75BD5326A3EC7B70BD014DFB6, 3B07243970CAB4E93A858BEA6E31F56AD0157C42D624F3FEB469E68EEEF65669 ] Beep C:\Windows\system32\drivers\Beep.sys
08:58:27.0688 0x0c8c Beep - ok
08:58:27.0781 0x0c8c [ C789AF0F724FDA5852FB9A7D3A432381, 4B0F7A3A8F2D45E49630D24F2630B8014BCDB793B9C6E83FD2B2863A54F62BF5 ] BFE C:\Windows\System32\bfe.dll
08:58:27.0876 0x0c8c BFE - ok
08:58:28.0076 0x0c8c [ 93952506C6D67330367F7E7934B6A02F, 1D9A6B10B9489C1A32F730E22CC399BFF0796E3FCB3BA52BE45ED487CAC59EBD ] BITS C:\Windows\System32\qmgr.dll
08:58:28.0194 0x0c8c BITS - ok
08:58:28.0259 0x0c8c [ D4DF28447741FD3D953526E33A617397, E7239BA432090F8AC7DF453DB876507CD4419ECA964D289408A1B2B353618693 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys
08:58:28.0335 0x0c8c blbdrive - ok
08:58:28.0670 0x0c8c [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A, 10F21999FF6B1D410EBF280F7F27DEACA5289739CF12F4293B614B8FC6C88DCC ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
08:58:28.0755 0x0c8c Bonjour Service - ok
08:58:28.0827 0x0c8c [ 35F376253F687BDE63976CCB3F2108CA, C5EF6301D7BC067050038DB75D961681D1CBE418285AD60167C1334B0B54DFE9 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
08:58:28.0955 0x0c8c bowser - ok
08:58:29.0000 0x1498 Object send P2P result: true
08:58:29.0223 0x0c8c [ 9F9ACC7F7CCDE8A15C282D3F88B43309, A9131334BD9CF8FD60BA9D54AA054E2DF2BE1219FB650DF1464F2787BDEAE98F ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys
08:58:29.0288 0x0c8c BrFiltLo - ok
08:58:29.0353 0x0c8c [ 56801AD62213A41F6497F96DEE83755A, 0DEB8318FB47DF6473C171C795C735E26A73FA12232876C6856549EA16F33361 ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys
08:58:29.0408 0x0c8c BrFiltUp - ok
08:58:29.0688 0x0c8c [ A3629A0C4226F9E9C72FAAEEBC3AD33C, FB4D2738B64AADA52B95A6CF7ED4CDBFE4DD4BEBCAF1AE9CE64317F97DB38DDF ] Browser C:\Windows\System32\browser.dll
08:58:29.0753 0x0c8c Browser - ok
08:58:29.0859 0x0c8c [ B304E75CFF293029EDDF094246747113, CB6B219B186C3511A0DE3CDE7F7B8966A9E32D808A952CA8C5B42B3A3A17BFB0 ] Brserid C:\Windows\system32\drivers\brserid.sys
08:58:29.0953 0x0c8c Brserid - ok
08:58:29.0987 0x0c8c [ 203F0B1E73ADADBBB7B7B1FABD901F6B, 782FA7B26940FE479C49C9BAA2EB582CDAAAD607013E9BCFC85E6FBBB7D49A6D ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys
08:58:30.0069 0x0c8c BrSerWdm - ok
08:58:30.0096 0x0c8c [ BD456606156BA17E60A04E18016AE54B, DFBDC9DA6A3EA40BACFF204BC6C55C2C122B5885D2CBF6D45054DE43EE15EC4D ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys
08:58:30.0166 0x0c8c BrUsbMdm - ok
08:58:30.0193 0x0c8c [ AF72ED54503F717A43268B3CC5FAEC2E, 4A638669B0C30B1BDED242A8BF2015A37749570FF4D67D190BACC8D7E0C44468 ] BrUsbSer C:\Windows\system32\drivers\brusbser.sys
08:58:30.0279 0x0c8c BrUsbSer - ok
08:58:30.0352 0x0c8c [ 6D39C954799B63BA866910234CF7D726, 1D807C3410C01C76E5810D626F23C1CCED3C9C5A65F39267B770C494C8D64114 ] BthEnum C:\Windows\system32\DRIVERS\BthEnum.sys
08:58:30.0445 0x0c8c BthEnum - ok
08:58:30.0507 0x0c8c [ AD07C1EC6665B8B35741AB91200C6B68, DCE1305A30D6713222A01C1F1D03ED0ADABE23C742CE1E82BB142531B82A3FF7 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
08:58:30.0616 0x0c8c BTHMODEM - ok
08:58:30.0698 0x0c8c [ 5904EFA25F829BF84EA6FB045134A1D8, 66E4160CC404744576BA6E9DD606B533F42B3D4A3E2FDD457DAA016CC72A81CC ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
08:58:30.0811 0x0c8c BthPan - ok
08:58:30.0878 0x0c8c [ 611FF3F2F095C8D4A6D4CFD9DCC09793, 2F27A1287ABCDB9C316EB720D1855100666240959CF969D5B2679C9ABCBD6050 ] BTHPORT C:\Windows\system32\Drivers\BTHport.sys
08:58:31.0039 0x0c8c BTHPORT - ok
08:58:31.0192 0x0c8c [ A4C8377FA4A994E07075107DBE2E3DCE, C3CDAA7B83D130100044341C23897CC6C257FA075A8D08B8551F4A28AE8CE6C4 ] BthServ C:\Windows\System32\bthserv.dll
08:58:31.0261 0x0c8c BthServ - ok
08:58:31.0300 0x0c8c [ D330803EAB2A15CAEC7F011F1D4CB30E, 240FFF317C90AD8966DA9666F2748F98CEC3CB99C486F399D1C68FE0E393EE68 ] BTHUSB C:\Windows\system32\Drivers\BTHUSB.sys
08:58:31.0376 0x0c8c BTHUSB - ok
08:58:31.0430 0x0c8c [ 7ADD03E75BEB9E6DD102C3081D29840A, 0CA14A77CE990B5AA32C0725C22CA190ECBC73B75064DD959CABAD79B8846F1D ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
08:58:31.0515 0x0c8c cdfs - ok
08:58:31.0585 0x0c8c [ 6B4BFFB9BECD728097024276430DB314, 4451EFEAD37B05C8A3CB610B6D72E73B55D3D1E1CC1B17405598C1EDAA93C2D5 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
08:58:31.0662 0x0c8c cdrom - ok
08:58:31.0723 0x0c8c [ 312EC3E37A0A1F2006534913E37B4423, 81B8F462336791D162DAFA8092C1F437638DA3022CA24A2458B9FE183FC18C5D ] CertPropSvc C:\Windows\System32\certprop.dll
08:58:31.0751 0x0c8c CertPropSvc - ok
08:58:31.0847 0x0c8c [ E5D4133F37219DBCFE102BC61072589D, 74C7F8C53D9C71CE3C8B33BC0331948571318402B0A8E1AC4552360504092A46 ] circlass C:\Windows\system32\drivers\circlass.sys
08:58:31.0977 0x0c8c circlass - ok
08:58:32.0109 0x0c8c [ 5D9311526801643000D7032A83B18B12, C5A98868A41446617B3A27C6C4AAFA4E7C093E253E8C1DD5DBFE6FAE21991209 ] CLFS C:\Windows\system32\CLFS.sys
08:58:32.0168 0x0c8c CLFS - ok
08:58:32.0239 0x0c8c [ 6B6943A0CA56B47D6FB2EE476890854F, 6DA779879487F4A187DF54B0362642643D7871AA8F7E30992D781F558C50F052 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
08:58:32.0260 0x0c8c clr_optimization_v2.0.50727_32 - ok
08:58:32.0338 0x0c8c [ F5AB4D2E36625F355E81539239765107, 48E6AD65EEFD6C54F938F5753EF58377CDA77ADBB41CD8635F0040D61EFB92A4 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
08:58:32.0361 0x0c8c clr_optimization_v4.0.30319_32 - ok
08:58:32.0586 0x0c8c [ 99AFC3795B58CC478FBBBCDC658FCB56, 0D1B27C42A058C5D56A0157B5ECA9A054254F6B9C8015D0321021A7EFCE10CE2 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
08:58:32.0634 0x0c8c CmBatt - ok
08:58:32.0735 0x0c8c [ 0CA25E686A4928484E9FDABD168AB629, C2CB2333CAB40CDF93219870E66700F957188C86A1B1A004BC4652953091E5C5 ] cmdide C:\Windows\system32\drivers\cmdide.sys
08:58:32.0796 0x0c8c cmdide - ok
08:58:32.0856 0x0c8c [ 6AFEF0B60FA25DE07C0968983EE4F60A, E4037EF9EDE57A1039AB814EBCE9A8B12C9A084E7FAC6296212ACF2394DD37B6 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
08:58:32.0890 0x0c8c Compbatt - ok
08:58:32.0910 0x0c8c COMSysApp - ok
08:58:32.0924 0x0c8c [ 741E9DFF4F42D2D8477D0FC1DC0DF871, 06EA43D771E3455F943AB624CC00C2259FE5E561164908630755E933EF44A522 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
08:58:32.0983 0x0c8c crcdisk - ok
08:58:33.0049 0x0c8c [ 1F07BECDCA750766A96CDA811BA86410, F4E36F0003184BCB36D59B23AC903421AD8C0A1FD2D6315E06375235ABC9A0AD ] Crusoe C:\Windows\system32\drivers\crusoe.sys
08:58:33.0138 0x0c8c Crusoe - ok
08:58:33.0243 0x0c8c [ 684C130BBC6DB681BAD4920A4C944AA5, DDE434B206984808351C98500824A33E6740B4326C455066027F8D549D4C3B92 ] CryptSvc C:\Windows\system32\cryptsvc.dll
08:58:33.0278 0x0c8c CryptSvc - ok
08:58:33.0342 0x0c8c [ 9BDB2E89BE8D0EF37B1F25C3D3FC192C, 95E3AA76DAF3F9EDE1AAE9B85C779F2716097266F492E0A8D361C6ED9A9AC8CC ] CSC C:\Windows\system32\drivers\csc.sys
08:58:33.0540 0x0c8c CSC - ok
08:58:33.0889 0x0c8c [ 0A2095F92F6AE4FE6484D911B0C21E95, 52E2E08107FEBD6B46E1C71B39ECA8AB1A0ECF18CA248D9172F831B6FAB99139 ] CscService C:\Windows\System32\cscsvc.dll
08:58:33.0931 0x0c8c CscService - ok
08:58:34.0173 0x0c8c [ 3B5B4D53FEC14F7476CA29A20CC31AC9, EC02A412DA5FDE2C759A4A2C5904579E1CE7C4999CE87145812F354FC8F5E183 ] DcomLaunch C:\Windows\system32\rpcss.dll
08:58:34.0268 0x0c8c DcomLaunch - ok
08:58:34.0363 0x0c8c [ 622C41A07CA7E6DD91770F50D532CB6C, 2A9040949CB45F9970FDE930278F30D2F08E957290CB3D4DC4F2CA94F3D444D2 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
08:58:34.0492 0x0c8c DfsC - ok
08:58:35.0167 0x0c8c [ 2CC3DCFB533A1035B13DCAB6160AB38B, C88C91F662ADE248EEE3B568E70C2BC2D5075B7D9B7D3C63E83D011C5F7812B0 ] DFSR C:\Windows\system32\DFSR.exe
08:58:35.0427 0x0c8c DFSR - ok
08:58:35.0604 0x0c8c [ 9028559C132146FB75EB7ACF384B086A, 35159D86706441ED94895B4629411B4445FCB4526AFD1F7036EE647931B7A94D ] Dhcp C:\Windows\System32\dhcpcsvc.dll
08:58:35.0720 0x0c8c Dhcp - ok
08:58:35.0822 0x0c8c [ 5D4AEFC3386920236A548271F8F1AF6A, 11B74D6800EC6F7AAEFB0B6A9F2E8376C7C3B8DB677F03AC3743CB004CA96B08 ] disk C:\Windows\system32\drivers\disk.sys
08:58:35.0889 0x0c8c disk - ok
08:58:35.0978 0x0c8c [ 57D762F6F5974AF0DA2BE88A3349BAAA, D9E7DC8F9FB7837F88BBB95B52147AA80E688FB9762EEA99B8046D9C6AD48F3C ] Dnscache C:\Windows\System32\dnsrslvr.dll
08:58:36.0001 0x0c8c Dnscache - ok
08:58:36.0133 0x0c8c [ 324FD74686B1EF5E7C19A8AF49E748F6, DC6EB4304555B60DD17E04D20DFE4E279718E4041A9310DE29E678834BB22C5B ] dot3svc C:\Windows\System32\dot3svc.dll
08:58:36.0168 0x0c8c dot3svc - ok
08:58:36.0234 0x0c8c [ A622E888F8AA2F6B49E9BC466F0E5DEF, 3DED7F22A29AD2F8C927DFA0FD87FDE5ED0BDCAC7260BD9F71D8EA34328C772A ] DPS C:\Windows\system32\dps.dll
08:58:36.0271 0x0c8c DPS - ok
08:58:36.0408 0x0c8c [ 97FEF831AB90BEE128C9AF390E243F80, A7F4118603E2D5DDDB117EF7C058684EA5B37690EFAB2BEBA570EEF9C36281BE ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
08:58:36.0531 0x0c8c drmkaud - ok
08:58:36.0944 0x0c8c [ 5C2C209CDEFBC51D83D66E8A53B2BE89, 7AE68672A6BEEF601017BE28AA0BF3673318EFE97AA08E70F58A9391C54DF71F ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
08:58:37.0086 0x0c8c DXGKrnl - ok
08:58:37.0256 0x0c8c [ 908ED85B7806E8AF3AF5E9B74F7809D4, 9A763D247035578A946094D2C1CE8204E6EDFFD7237C7BF2058B5F4ECC0306E0 ] e1express C:\Windows\system32\DRIVERS\e1e6032.sys
08:58:37.0436 0x0c8c e1express - ok
08:58:37.0563 0x0c8c [ 5425F74AC0C1DBD96A1E04F17D63F94C, AD133CEDCDEA75420C75A91BB4CF7152475D46ED7B7703E3BAE5F9946D610292 ] E1G60 C:\Windows\system32\DRIVERS\E1G60I32.sys
08:58:37.0662 0x0c8c E1G60 - ok
08:58:37.0816 0x0c8c [ C0B95E40D85CD807D614E264248A45B9, 30421DAF1722A225222268CB8BA4FE60CB76C6FD0C9157B0F53FC1368F806A4E ] EapHost C:\Windows\System32\eapsvc.dll
08:58:37.0860 0x0c8c EapHost - ok
08:58:37.0986 0x0c8c [ 9BAB89DBB27891DEEF6E1F1B589A6ED4, 61BE4A6394ED5C99CB84B720F6AA6B97C7FE71A7A04D822F6EE99AB084C55606 ] Ecache C:\Windows\system32\drivers\ecache.sys
08:58:38.0044 0x0c8c Ecache - ok
08:58:38.0367 0x0c8c [ 23B62471681A124889978F6295B3F4C6, A90C521F06125B86A26EA625B0E7F811AF7D328E1313165E7AD4A83596A23819 ] elxstor C:\Windows\system32\drivers\elxstor.sys
08:58:38.0569 0x0c8c elxstor - ok
08:58:38.0874 0x0c8c [ E798C0BDFA4913CCF8A646D29BB34796, 7CDB2BCCDD8A8A70C6248C327A357EA3488C7ADED32D4F89B933ED72AE12B73B ] EMDMgmt C:\Windows\system32\emdmgmt.dll
08:58:39.0015 0x0c8c EMDMgmt - ok
08:58:39.0091 0x0c8c [ A81AB23EDDB4693612014D87367D014C, 6AF1B0D3C3A61710A31B11C531E090C363C34A3D7C6365FDFA2B425F03E9EBAB ] ErrDev C:\Windows\system32\drivers\errdev.sys
08:58:39.0204 0x0c8c ErrDev - ok
08:58:39.0411 0x0c8c [ 67058C46504BC12D821F38CF99B7B28F, E8D19F305F78BCA1DA8425315F2C77A377CD51E3CC54323DC2FF355120EA097D ] EventSystem C:\Windows\system32\es.dll
08:58:39.0486 0x0c8c EventSystem - ok
08:58:39.0569 0x0c8c [ 22B408651F9123527BCEE54B4F6C5CAE, 31AF9649333A9496A9224001266D1B68CE2A31B9FB182A755D127FC5492AA6B2 ] exfat C:\Windows\system32\drivers\exfat.sys
08:58:39.0648 0x0c8c exfat - ok
08:58:39.0742 0x0c8c [ 4E404505B3F62ECFBDBCBBCF0A72DBC5, 9F446ED06A31BFE52C4F1E8ACC400B8E3F47A3CC02FFC950DB861B2B3BA4C5B9 ] fastfat C:\Windows\system32\drivers\fastfat.sys
08:58:39.0918 0x0c8c fastfat - ok
08:58:40.0068 0x0c8c [ DFBA0F60FA301E5B1BFB1403A93EE23E, 727A01AA77BFD6B6FEB394A4C4CCBDB785987A1904F8EED3739A5F6D03C15965 ] Fax C:\Windows\system32\fxssvc.exe
08:58:40.0150 0x0c8c Fax - ok
08:58:40.0217 0x0c8c [ AFE1E8B9782A0DD7FB46BBD88E43F89A, B4CBE1DC3430F2F3485F49007C71293D5B86E9C405741EA00A67B00A38BE1F8D ] fdc C:\Windows\system32\DRIVERS\fdc.sys
08:58:40.0327 0x0c8c fdc - ok
08:58:40.0388 0x0c8c [ 6629B5F0E98151F4AFDD87567EA32BA3, 8CC02D5E0639CDF74B2F85DB56D6199E1858F1A58465ED1D8B25C968E986132C ] fdPHost C:\Windows\system32\fdPHost.dll
08:58:40.0423 0x0c8c fdPHost - ok
08:58:40.0467 0x0c8c [ 89ED56DCE8E47AF40892778A5BD31FD2, 924360875796C3DDDDA8097FDF53F6846B227F7413766F00AEDD981EFD691BF9 ] FDResPub C:\Windows\system32\fdrespub.dll
08:58:40.0546 0x0c8c FDResPub - ok
08:58:40.0570 0x0c8c [ A8C0139A884861E3AAE9CFE73B208A9F, 3B021D148A2989AAA46AE58E5FED8A2DCA25E9212C2FA7F922880EF5A077E49B ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
08:58:40.0600 0x0c8c FileInfo - ok
08:58:40.0643 0x0c8c [ 0AE429A696AECBC5970E3CF2C62635AE, 1ECC315C099D17835788B68F0DE00EC98DC5AEE8F329D739E0DB90A898F22244 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
08:58:40.0724 0x0c8c Filetrace - ok
08:58:40.0809 0x0c8c [ 85B7CF99D532820495D68D747FDA9EBD, 682D35D219D1AFBE51CF0AB03F2D3E15C940F5AF291C1A611A19F4D279143F3C ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
08:58:40.0934 0x0c8c flpydisk - ok
08:58:40.0999 0x0c8c [ 01334F9EA68E6877C4EF05D3EA8ABB05, 82F8AA6AD2B5077898773D4A5814819EAF0E872FFD95894E06FEDAB6EE92CF99 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
08:58:41.0057 0x0c8c FltMgr - ok
08:58:41.0268 0x0c8c [ 61AC5BF24A155C95F865290F046F91EF, 89F6A96F5CBD04390CF0509DDC22E4FDC1F8AB862F23957D583A757C1E51C20B ] FontCache C:\Windows\system32\FntCache.dll
08:58:41.0388 0x0c8c FontCache - ok
08:58:41.0479 0x0c8c [ C7FBDD1ED42F82BFA35167A5C9803EA3, 372FF71070D5ECE17342466A690737A0622E93C98DBED8172C49B0854F0012B7 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
08:58:41.0526 0x0c8c FontCache3.0.0.0 - ok
08:58:41.0570 0x0c8c [ B972A66758577E0BFD1DE0F91AAA27B5, E934034F3F740A83D4E7ABCD2C581845AC2945B0BCCAACF65CC3F99A1DBDE455 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
08:58:41.0651 0x0c8c Fs_Rec - ok
08:58:41.0709 0x0c8c [ 34582A6E6573D54A07ECE5FE24A126B5, 5F45DC38F8015AD90616EAD3B57820CCD284938A96B2C4E1FF5FC7BDEE8A848D ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
08:58:41.0801 0x0c8c gagp30kx - ok
08:58:42.0070 0x0c8c [ CD5D0AEEE35DFD4E986A5AA1500A6E66, DCED5126837292593F1C1B35DF18E3B631D6C0C6D0742B77C7B7742C55A7825F ] gpsvc C:\Windows\System32\gpsvc.dll
08:58:42.0274 0x0c8c gpsvc - ok
08:58:42.0348 0x0c8c [ 833051C6C6C42117191935F734CFBD97, 5EB5672ABC7994A4AFF855A572158B8BE4FC6E541CFD4B9BE4FF2739A9A6AFB8 ] hamachi C:\Windows\system32\DRIVERS\hamachi.sys
08:58:42.0373 0x0c8c hamachi - ok
08:58:42.0505 0x0c8c [ 88A78635B41ED4B261365FADEB28FE81, 7478D13801604383861BBF2D029AF6E5424DA7722D325F9597EE321DE7645FD6 ] HBtnKey C:\Windows\system32\DRIVERS\cpqbttn.sys
08:58:42.0561 0x0c8c HBtnKey - ok
08:58:42.0718 0x0c8c [ 3F90E001369A07243763BD5A523D8722, 25907F85787D879E75C3FE74C93567382AFB2D528BEEC61D71E3A6BE2D71DFBE ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
08:58:42.0920 0x0c8c HdAudAddService - ok
08:58:43.0358 0x0c8c [ 062452B7FFD68C8C042A6261FE8DFF4A, DD9873502456D3C058C6177AC223B28C71370E624FA0814C17EA3D93201F2B56 ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
08:58:43.0536 0x0c8c HDAudBus - ok
08:58:43.0573 0x0c8c [ 1338520E78D90154ED6BE8F84DE5FCEB, 8531F1C5856983EBDA4C2B70162645ECE72FFFBA9FE7A28BCEDDF2169B7ECF9D ] HidBth C:\Windows\system32\drivers\hidbth.sys
08:58:43.0677 0x0c8c HidBth - ok
08:58:43.0742 0x0c8c [ FF3160C3A2445128C5A6D9B076DA519E, DC1A70C80CD55F33B3AD5A21E86AF7C3086D8CC2DC6148C058E74A871E0BAD4A ] HidIr C:\Windows\system32\drivers\hidir.sys
08:58:43.0831 0x0c8c HidIr - ok
08:58:44.0035 0x0c8c [ 84067081F3318162797385E11A8F0582, 11E32E3800CFCA37354388243F88D0239D622891BAC5483518A2BE5D1CA19015 ] hidserv C:\Windows\system32\hidserv.dll
08:58:44.0129 0x0c8c hidserv - ok
08:58:44.0162 0x0c8c [ CCA4B519B17E23A00B826C55716809CC, 91AD0758A6185B0FBBE383BDB1B457FFB850477AFF8DE040DE9527A97D28EF62 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
08:58:44.0256 0x0c8c HidUsb - ok
08:58:44.0285 0x0c8c [ D8AD255B37DA92434C26E4876DB7D418, C901EADDD93FC90C8F29F4B6DE808F8E4F486C877FC0AA27DA4ACDE17E28899D ] hkmsvc C:\Windows\system32\kmsvc.dll
08:58:44.0324 0x0c8c hkmsvc - ok
08:58:44.0405 0x0c8c [ 7EBEC5EB56B90ED65A8BBD91464E5CFB, 1CBDF532EFFFD564F79A45B2204BF02D9E6AC390796928DBE6DE9AF73E20C4B3 ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys
08:58:44.0502 0x0c8c HpCISSs - ok
08:58:44.0569 0x0c8c [ E1D82F0C8456ABB03B7DF5D623CA47D1, A88DC7F4984C5CE90FBECD1B2D8D0219F5F96E6A8FA9FDFF1842C0D497A5C8D9 ] hpdskflt C:\Windows\system32\DRIVERS\hpdskflt.sys
08:58:44.0625 0x0c8c hpdskflt - ok
08:58:44.0658 0x0c8c [ D1F817E61D52816996B8F1EBA9A38276, DFE79F1899B742040C25EF4F6866348CA6269EF715E796D1F5C24C95E8B1D7CD ] hpsrv C:\Windows\system32\Hpservice.exe
08:58:44.0720 0x0c8c hpsrv - ok
08:58:44.0982 0x0c8c [ F870AA3E254628EBEAFE754108D664DE, B0444E7D246AA1982094030ACB991690F6A7DD3FB07B1BB6A1BC0F3AA9718A70 ] HTTP C:\Windows\system32\drivers\HTTP.sys
08:58:45.0479 0x0c8c HTTP - ok
08:58:45.0578 0x0c8c [ C6B032D69650985468160FC9937CF5B4, 4D5A944C70037F35A9DBA4F49F174455FA80ED7EAEDAA143F0A2C0E05AE585D8 ] i2omp C:\Windows\system32\drivers\i2omp.sys
08:58:45.0659 0x0c8c i2omp - ok
08:58:45.0732 0x0c8c [ 22D56C8184586B7A1F6FA60BE5F5A2BD, D96A2962848C1F59B143BFEC22EC48BD1C5A75D0EBCFD7FB965E66B85FF7D8CA ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
08:58:45.0812 0x0c8c i8042prt - ok
08:58:45.0979 0x0c8c [ 54155EA1B0DF185878E0FC9EC3AC3A14, 344A0793499261D2E4FF2FCCC70501329485F8E299EBC68953D07BA86F0D4729 ] iaStorV C:\Windows\system32\drivers\iastorv.sys
08:58:46.0070 0x0c8c iaStorV - ok
08:58:46.0332 0x0c8c [ DD386C45D2B5863740166783448A2E7A, 10B912BA70306644BE73A53AF4DCDFF63880C4C5860FF6DBA92B0914EB566718 ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
08:58:46.0457 0x0c8c idsvc - ok
08:58:47.0131 0x0c8c [ A9221D13D8F1F772010EE293BA9BAEB7, 9CA897E102D66D0E7F57F2F91B5365064A184870463B8702AE18F663A8EC30A8 ] igfx C:\Windows\system32\DRIVERS\igdkmd32.sys
08:58:47.0553 0x0c8c igfx - ok
08:58:47.0608 0x0c8c [ 2D077BF86E843F901D8DB709C95B49A5, 78FF558A881F307858F5C7C74A748B8B2562AF3CAC7EA8639945609001D790CE ] iirsp C:\Windows\system32\drivers\iirsp.sys
08:58:47.0655 0x0c8c iirsp - ok
08:58:47.0830 0x0c8c [ 4687EE0C0DD2CE5F7AAA9C2E33C1DC78, FA8EBED2778D9F7560ADC1B563954EEF98AAE651C0553F2803372B37B122AEB3 ] IKEEXT C:\Windows\System32\ikeext.dll
08:58:47.0910 0x0c8c IKEEXT - ok
08:58:48.0002 0x0c8c [ 83AA759F3189E6370C30DE5DC5590718, 7406FE41EA8FB80052517318CB72E2641E92E579FAFAF5E8DDDFF0BF8DAE773A ] intelide C:\Windows\system32\DRIVERS\intelide.sys
08:58:48.0073 0x0c8c intelide - ok
08:58:48.0117 0x0c8c [ 224191001E78C89DFA78924C3EA595FF, E4EC9CAAEEEAEB30E13F4A8023AF687F29514667380DDFD638BBFFF1D5FC2563 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
08:58:48.0214 0x0c8c intelppm - ok
08:58:48.0290 0x0c8c [ 9AC218C6E6105477484C6FDBE7D409A4, FF30D09CD2A0F5BBEC309E953370F194B6F26BF4227E627B594AAA48B0F5D3C2 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
08:58:48.0386 0x0c8c IPBusEnum - ok
08:58:48.0438 0x0c8c [ 62C265C38769B864CB25B4BCF62DF6C3, CAF6BCE967104233E216464E4729B0275C3BD426D812F404AB0EE83A7F2063D8 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
08:58:48.0539 0x0c8c IpFilterDriver - ok
08:58:48.0626 0x0c8c [ 1998BD97F950680BB55F55A7244679C2, A4E8BB4C6B2AF4800BD5E0BA8725FD0927F8FB6751AEBF6DD16B59C414CCB9D8 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
08:58:48.0714 0x0c8c iphlpsvc - ok
08:58:48.0729 0x0c8c IpInIp - ok
08:58:48.0792 0x0c8c [ 4B9C0F4D4A3ACC535F9771039ECD6365, C150DB53288BFC30B9CE8C061A5FF3AFCB4D6FFCB76CB4E6966191BB7B2E99EE ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys
08:58:48.0900 0x0c8c IPMIDRV - ok
08:58:48.0930 0x0c8c [ 8793643A67B42CEC66490B2A0CF92D68, 8B1ED1314E4C6623824DD6B9C15A0F7F996F4D243BF0B305421251BE40850907 ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys
08:58:49.0012 0x0c8c IPNAT - ok
08:58:49.0178 0x0c8c [ 109C0DFB82C3632FBD11949B73AEEAC9, 73B01426100256B7110DF0B74483AF1B62FC209612EEC29A7BF6DC31A7FBEFB6 ] IRENUM C:\Windows\system32\drivers\irenum.sys
08:58:49.0307 0x0c8c IRENUM - ok
08:58:49.0347 0x0c8c [ 6C70698A3E5C4376C6AB5C7C17FB0614, 10FBCBA5A74AF5D136B152FD4D3DFA2A1F2CEBC3F979D5BA6DB98B3DCB2F7A07 ] isapnp C:\Windows\system32\drivers\isapnp.sys
08:58:49.0425 0x0c8c isapnp - ok
08:58:49.0480 0x0c8c [ 232FA340531D940AAC623B121A595034, 90C93F04D8A0094EEBD118F10223605B8169DA5F24C466F503CED5C014BD17B1 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
08:58:49.0562 0x0c8c iScsiPrt - ok
08:58:49.0597 0x0c8c [ BCED60D16156E428F8DF8CF27B0DF150, 4934E9AB8A8A548548F0C63517F2BF4DE84B05E5C9C7C2AA6C1517B8F9C340D4 ] iteatapi C:\Windows\system32\drivers\iteatapi.sys
08:58:49.0664 0x0c8c iteatapi - ok
08:58:49.0719 0x0c8c [ 06FA654504A498C30ADCA8BEC4E87E7E, 651BC35A0A3D504573BBAB40DE81929BB18C9FC0CD7944FEAE0E99CD7658EA88 ] iteraid C:\Windows\system32\drivers\iteraid.sys
08:58:49.0820 0x0c8c iteraid - ok
08:58:49.0912 0x0c8c [ 37605E0A8CF00CBBA538E753E4344C6E, B9A9FFDCE45B0830E277CF322C28ACB49372C16144B0F676B283BE5DAE9A7F30 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
08:58:50.0011 0x0c8c kbdclass - ok
08:58:50.0043 0x0c8c [ EDE59EC70E25C24581ADD1FBEC7325F7, 41B37778E9A12675FC0DF74606AAF18C652EB88513B3C4889C5C512E14587CEE ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
08:58:50.0107 0x0c8c kbdhid - ok
08:58:50.0188 0x0c8c [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] KeyIso C:\Windows\system32\lsass.exe
08:58:50.0271 0x0c8c KeyIso - ok
08:58:50.0369 0x0c8c [ C89E473697B67F0E3AE9211ADBD43278, DECC1CA1E0FB0CDE384F29F5FC5D234C2C923999EB98FE1F88CDCA37859116A3 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
08:58:50.0451 0x0c8c KSecDD - ok
08:58:50.0645 0x0c8c [ 8078F8F8F7A79E2E6B494523A828C585, BB399993166853F0C01B7508649ECD7E7473238267BA8333D0441128FE656347 ] KtmRm C:\Windows\system32\msdtckrm.dll
08:58:50.0744 0x0c8c KtmRm - ok
08:58:50.0838 0x0c8c [ 1BF5EEBFD518DD7298434D8C862F825D, F41C79410345C40B346EB5EDEA397ECD29ECB9B921AC3E19F9453E52A7B9288A ] LanmanServer C:\Windows\system32\srvsvc.dll
08:58:50.0913 0x0c8c LanmanServer - ok
08:58:51.0012 0x0c8c [ 1DB69705B695B987082C8BAEC0C6B34F, D395B272F6B69D4A9FC3CDEFD812EF0DBFECF3C1B1C787C7CC1E1A1B091B8DB3 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
08:58:51.0075 0x0c8c LanmanWorkstation - ok
08:58:51.0141 0x0c8c [ 4127E8B6DDB4090E815C1F8852C277D3, A5BC1F65FA6D8952CDDA08320ADDF0E4394E10AE4780017C8C86AC5E68DF83F8 ] lirsgt C:\Windows\system32\DRIVERS\lirsgt.sys
08:58:51.0220 0x0c8c lirsgt - ok
08:58:51.0295 0x0c8c [ D1C5883087A0C3F1344D9D55A44901F6, 608D67357AFDDD538D2C12C93EB0793ECA4EB3AF2BAB779E881C41F50E4AB911 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
08:58:51.0438 0x0c8c lltdio - ok
08:58:51.0508 0x0c8c [ 2D5A428872F1442631D0959A34ABFF63, E532C6ECFFB936EFF744CA57BDC6394C89E797B6B0822D04F1F3F35D9BDDD4F0 ] lltdsvc C:\Windows\System32\lltdsvc.dll
08:58:51.0554 0x0c8c lltdsvc - ok
08:58:51.0577 0x0c8c [ 35D40113E4A5B961B6CE5C5857702518, 453097AEF46ED48107395D9A1696AAC259FD6CEA8A655D38C5E246FDDAB81664 ] lmhosts C:\Windows\System32\lmhsvc.dll
08:58:51.0658 0x0c8c lmhosts - ok
08:58:51.0773 0x0c8c [ C7E15E82879BF3235B559563D4185365, 98C9268ADF6BAEB0522BB84BE6C98D0D6D5EB4BD27BB61412D208232164C8435 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
08:58:51.0879 0x0c8c LSI_FC - ok
08:58:51.0959 0x0c8c [ EE01EBAE8C9BF0FA072E0FF68718920A, 655924440E611278998226299645BC72B3627A8A057286DC8D65A162CFBBE484 ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
08:58:52.0045 0x0c8c LSI_SAS - ok
08:58:52.0085 0x0c8c [ 912A04696E9CA30146A62AFA1463DD5C, 1D336D47B9D1C8449F29CDB776C092235E3D70CE53D9440970533E376EB004D3 ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
08:58:52.0157 0x0c8c LSI_SCSI - ok
08:58:52.0261 0x0c8c [ 8F5C7426567798E62A3B3614965D62CC, 659810257D942C5F4168E1247868CDA990F2324AC9ACAA9A6211F64B7AC9EC6E ] luafv C:\Windows\system32\drivers\luafv.sys
08:58:52.0367 0x0c8c luafv - ok
08:58:52.0423 0x0c8c MBAMSwissArmy - ok
08:58:52.0482 0x0c8c [ 8FD868E32459ECE2A1BB0169F513D31E, F28E47FBEC8EC8424FFFB359668E0FEEA66A69E9D737D75472934FAC39770390 ] mcdbus C:\Windows\system32\DRIVERS\mcdbus.sys
08:58:52.0549 0x0c8c mcdbus - detected UnsignedFile.Multi.Generic ( 1 )
08:58:54.0953 0x0c8c Detect skipped due to KSN trusted
08:58:54.0953 0x0c8c mcdbus - ok
08:58:55.0132 0x0c8c [ 0001CE609D66632FA17B84705F658879, D5F9758BDC2B733307B565A74B33F5581FB425A5A9F32CCFA307DA1569EBD6CD ] megasas C:\Windows\system32\drivers\megasas.sys
08:58:55.0221 0x0c8c megasas - ok
08:58:55.0304 0x0c8c [ C252F32CD9A49DBFC25ECF26EBD51A99, 47EC8F475AB62A00FAF989CD2C3ABDF2922588F75CC15C83CD99A62EF6400FB0 ] MegaSR C:\Windows\system32\drivers\megasr.sys
08:58:55.0403 0x0c8c MegaSR - ok
08:58:55.0795 0x0c8c Microsoft SharePoint Workspace Audit Service - ok
08:58:55.0864 0x0c8c [ 1076FFCFFAAE8385FD62DFCB25AC4708, 8C5C106FCB018E019DEBA8E1A6AA170CD7A93293F27994F724EBC486238DA0AA ] MMCSS C:\Windows\system32\mmcss.dll
08:58:55.0917 0x0c8c MMCSS - ok
08:58:55.0972 0x0c8c [ E13B5EA0F51BA5B1512EC671393D09BA, 5B380D1B435D809CA201FD5ED075D42F3C6BA1A4EEDBC4040F7E3329F05A334A ] Modem C:\Windows\system32\drivers\modem.sys
08:58:56.0076 0x0c8c Modem - ok
08:58:56.0133 0x0c8c [ 0A9BB33B56E294F686ABB7C1E4E2D8A8, 1E8031D51E074FDFB53E98E26DABF313B901C028D01196BFD402EED5D0A89595 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
08:58:56.0243 0x0c8c monitor - ok
08:58:56.0265 0x0c8c [ 5BF6A1326A335C5298477754A506D263, CC7F58E5955A448F6CE28D6D8EB98C7479E11F931B5C733CFE71A29B2E95923D ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
08:58:56.0397 0x0c8c mouclass - ok
08:58:56.0489 0x0c8c [ 93B8D4869E12CFBE663915502900876F, 7464DE60FAAD8793D855F1F86C3C865B3A3EE41C19A3E926D1BE4426E67F5EC2 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
08:58:56.0606 0x0c8c mouhid - ok
08:58:56.0677 0x0c8c [ 3EAE06B0D9E32A3D45DC3E07F1FBFA97, 0C56D92C5131D60AF2FCCF071976F2932A2C544C5EC4C2A5476E99CDE17FF08C ] MountMgr C:\Windows\system32\drivers\mountmgr.sys
08:58:56.0749 0x0c8c MountMgr - ok
08:58:56.0855 0x0c8c [ 98DA127D0AB8B6CB5773546AF60D9217, BB07F34552342CA40E843F80AA32C928C29EF81789605E53C795EFD564F2DA7F ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
08:58:56.0891 0x0c8c MozillaMaintenance - ok
08:58:56.0985 0x0c8c [ 5DA347912FD3AF24D7BFB3DE519D4BD0, 4115406BAD580D9B4BF9589711D76B61CF516959E467BFA4456CE78017F89FCB ] mpio C:\Windows\system32\drivers\mpio.sys
08:58:57.0103 0x0c8c mpio - ok
08:58:57.0139 0x0c8c [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E, 62055C0DCEB69873B8961AB17DBD002F44319A44CB05EC3A61421A0C6D4736CD ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
08:58:57.0417 0x0c8c mpsdrv - ok
08:58:57.0530 0x0c8c [ 5DE62C6E9108F14F6794060A9BDECAEC, 655E6645CC4A1EDBE5F51F5F80C7B504DD956851E788A6E4E4E08CDCDCE160D9 ] MpsSvc C:\Windows\system32\mpssvc.dll
08:58:57.0588 0x0c8c MpsSvc - ok
08:58:57.0649 0x0c8c [ 4FBBB70D30FD20EC51F80061703B001E, 72907A0CA5CFF82F40C02A65CD8EFD51D7CFC33BE67DE572D1ACF4FD3B248F0A ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys
08:58:57.0729 0x0c8c Mraid35x - ok
08:58:57.0797 0x0c8c [ B0584CA7DEF55929FDB5169BD28B2484, AF6A7E404FEB29F7F3428D0AF6682195E5E8ED106996A04E6947DBD575696546 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
08:58:57.0916 0x0c8c MRxDAV - ok
08:58:58.0002 0x0c8c [ 1B864548B2ACEC1C0BB29B615CC42978, E1DA3E6764A2C7072D99F2F093E5F40DB6DC809701B59C155C6B4EE327AB9E41 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
08:58:58.0200 0x0c8c mrxsmb - ok
08:58:58.0236 0x0c8c [ 3F39B02EEDC5B8A0ED896EA1CDF7245F, 41C1DCD82F964A398B7C3D44178DBF7C8AF1C2DBC5F2D944BE6B00E909FE083B ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
08:58:58.0318 0x0c8c mrxsmb10 - ok
08:58:58.0373 0x0c8c [ D0670EC8E5AD3FA5BE372BF70AC0EABF, BD2D1BA151FD5409EAA41ECCBEB863FE52FF7C2D92349961FEE736D66970748E ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
08:58:58.0481 0x0c8c mrxsmb20 - ok
08:58:58.0536 0x0c8c [ 5457DCFA7C0DA43522F4D9D4049C1472, C8B0FD8F96E4FC5CB4B74D5968E808F44B4371F0A797B1D368E6A6080CB862FD ] msahci C:\Windows\system32\drivers\msahci.sys
08:58:58.0600 0x0c8c msahci - ok
08:58:58.0639 0x0c8c [ 2C563AEF15B8D0014C36C5F27742AC7B, 378BA92A1C7E3B0DEBD7B4C28EDF9E5461313D66985B40EFB075DD6169936494 ] msdsm C:\Windows\system32\drivers\msdsm.sys
08:58:58.0719 0x0c8c msdsm - ok
08:58:58.0754 0x0c8c [ FD7520CC3A80C5FC8C48852BB24C6DED, C3F3D7A07FAB9AF38A2A00BF0DF6EEE18CA8FE26277BEC9D8ADB793F2CD5EC1F ] MSDTC C:\Windows\System32\msdtc.exe
08:58:58.0806 0x0c8c MSDTC - ok
08:58:58.0925 0x0c8c [ A9927F4A46B816C92F461ACB90CF8515, 753284F726F9B4D3E7322C75532244CA43714F00717C2019391FB36DEE0738C0 ] Msfs C:\Windows\system32\drivers\Msfs.sys
08:58:59.0047 0x0c8c Msfs - ok
08:58:59.0136 0x0c8c [ 0F400E306F385C56317357D6DEA56F62, C48FA8193787359902D20D869F5F602CD66D3C5D061A58DDB72F51EED433C4BC ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
08:58:59.0210 0x0c8c msisadrv - ok
08:58:59.0276 0x0c8c [ 85466C0757A23D9A9AECDC0755203CB2, 79141B8DF9D7470466872AF03A85C3D3976512BFDBDB8B92A22225DC8EFD70A6 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
08:58:59.0362 0x0c8c MSiSCSI - ok
08:58:59.0374 0x0c8c msiserver - ok
08:58:59.0405 0x0c8c [ D8C63D34D9C9E56C059E24EC7185CC07, D0CBFB8D57E6D908679DC0488ED659CA35B92626DEA890873E165F051A1AD2AE ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
08:58:59.0477 0x0c8c MSKSSRV - ok
08:58:59.0628 0x0c8c [ 1D373C90D62DDB641D50E55B9E78D65E, 1D4897A96EA54D6FAC7916D69B4E88CAE1397C38CC8FAE08554772808476357B ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
08:58:59.0678 0x0c8c MSPCLOCK - ok
08:58:59.0778 0x0c8c [ B572DA05BF4E098D4BBA3A4734FB505B, B7923F204CEADD0F62C2FE4B7CF8C56DAB70F88093B15C5692D0E61490CF4BAA ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
08:58:59.0860 0x0c8c MSPQM - ok
08:58:59.0949 0x0c8c [ B49456D70555DE905C311BCDA6EC6ADB, 8E40586B3A1FAE9996459E0261726C9DD6A8D5F575604868C45604613385C92F ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
08:59:00.0028 0x0c8c MsRPC - ok
08:59:00.0128 0x0c8c [ E384487CB84BE41D09711C30CA79646C, 520391DEE14D4D6C1EA99C7D31DD95D56B44D54CA3CD8E5C9855E9C0A04F026C ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
08:59:00.0195 0x0c8c mssmbios - ok
08:59:00.0221 0x0c8c [ 7199C1EEC1E4993CAF96B8C0A26BD58A, DD02DF8ED7AF5BB88BD2A91F38CE4C52432CB8044BDCBC41C320CD22B10B8A3B ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
08:59:00.0262 0x0c8c MSTEE - ok
08:59:00.0343 0x0c8c [ 6A57B5733D4CB702C8EA4542E836B96C, 080FB0B01E949D24CDD6876125B3A72DA9F88845D8B9A1A425BCA99E7ACF6821 ] Mup C:\Windows\system32\Drivers\mup.sys
08:59:00.0455 0x0c8c Mup - ok
08:59:00.0598 0x0c8c [ E4EAF0C5C1B41B5C83386CF212CA9584, 5946C3DCE65A0DB164169A1775DFCA544AF4E1895ADF6916BB1653F373F8D9AF ] napagent C:\Windows\system32\qagentRT.dll
08:59:00.0643 0x0c8c napagent - ok
08:59:00.0750 0x0c8c [ 85C44FDFF9CF7E72A40DCB7EC06A4416, DC37C99C458CA69B33BFD3894187089E947F4F9C01EC2ED024FA8614989E0956 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
08:59:00.0854 0x0c8c NativeWifiP - ok
08:59:01.0074 0x0c8c [ DEC4B200C459FA929B0A764E79904B79, 40261D7D0BEE45E6E3F4F25D7ACAB00744BAF5D515B6D84B41A25ED22380DC13 ] NDIS C:\Windows\system32\drivers\ndis.sys
08:59:01.0214 0x0c8c NDIS - ok
08:59:01.0344 0x0c8c [ 0E186E90404980569FB449BA7519AE61, DE41791D9D3074007D6DD1D3933E7A2A13E3789D0AD4F029105B58279622FC1B ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
08:59:01.0513 0x0c8c NdisTapi - ok
08:59:01.0542 0x0c8c [ D6973AA34C4D5D76C0430B181C3CD389, 7C303F3D6BFF8B82E39998135B444837091AB1F9EB8F28D013E5EF45DB237EFC ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
08:59:01.0665 0x0c8c Ndisuio - ok
08:59:01.0709 0x0c8c [ 818F648618AE34F729FDB47EC68345C3, 5FC8F9237BD7FCE3C62D5BDDD49DC104BE2BECDC2FA8CDC1DB8F1891CBAA9140 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
08:59:01.0877 0x0c8c NdisWan - ok
08:59:01.0907 0x0c8c [ 71DAB552B41936358F3B541AE5997FB3, 30A8B3E33CBF04FC047254E404C0321F9028F2640036AA8AC1EA0A5E64551684 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
08:59:02.0006 0x0c8c NDProxy - ok
08:59:02.0137 0x0c8c [ BCD093A5A6777CF626434568DC7DBA78, 2A283DD93230361204EA0897864EAF0224CB8C02E025AE2E4237B07A598B3EBD ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
08:59:02.0218 0x0c8c NetBIOS - ok
08:59:02.0259 0x0c8c [ ECD64230A59CBD93C85F1CD1CAB9F3F6, 83650D756C1F2768A2AAAFC7924F2A4316ABAEB1708F4B05803CDDD699B5AB6F ] netbt C:\Windows\system32\DRIVERS\netbt.sys
08:59:02.0358 0x0c8c netbt - ok
08:59:02.0393 0x0c8c [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] Netlogon C:\Windows\system32\lsass.exe
08:59:02.0416 0x0c8c Netlogon - ok
08:59:02.0602 0x0c8c [ C8052711DAECC48B982434C5116CA401, 417DEB86D157DD3F0B4678410FE27FDD3E8FA04AB03AF398F6C02BF207070B35 ] Netman C:\Windows\System32\netman.dll
08:59:02.0678 0x0c8c Netman - ok
08:59:02.0759 0x0c8c [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetMsmqActivator c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
08:59:02.0786 0x0c8c NetMsmqActivator - ok
08:59:02.0810 0x0c8c [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetPipeActivator c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
08:59:02.0836 0x0c8c NetPipeActivator - ok
08:59:02.0986 0x0c8c [ 2EF3BBE22E5A5ACD1428EE387A0D0172, 55DB91EDD0339D2434C06445F8A716A48EA90925B0FF7EBF45BB79D4B54B80BF ] netprofm C:\Windows\System32\netprofm.dll
08:59:03.0049 0x0c8c netprofm - ok
08:59:03.0065 0x0c8c [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpActivator c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
08:59:03.0139 0x0c8c NetTcpActivator - ok
08:59:03.0198 0x0c8c [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpPortSharing c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
08:59:03.0258 0x0c8c NetTcpPortSharing - ok
08:59:03.0925 0x0c8c [ 35D5458D9A1B26B2005ABFFBF4C1C5E7, EE044FB7A49336FEDA1BDBBD2AD7A4A163C780A6A464B7712688E0BA0B4E6C40 ] NETw3v32 C:\Windows\system32\DRIVERS\NETw3v32.sys
08:59:04.0389 0x0c8c NETw3v32 - ok
08:59:06.0516 0x0c8c [ 383712AEC962B72BF6D368A4A64CFE09, 05F1A67987C818DF332537ACBFB545E91D32DD0FC05BFA6B32441A2EE220F7FD ] NETwNv32 C:\Windows\system32\DRIVERS\NETwNv32.sys
08:59:07.0336 0x0c8c NETwNv32 - ok
08:59:07.0478 0x0c8c [ 2E7FB731D4790A1BC6270ACCEFACB36E, EE9A00B694E8A3A5842CDC56C7BA1364317AC8134E046A0059661D057094B1A3 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
08:59:07.0593 0x0c8c nfrd960 - ok
08:59:07.0729 0x0c8c [ C96411DD46AABC0D6F3CF06D0E0E7E14, 0D36F322AF1B923D96735BFFCAC3FDB0B282E59220BADAB8B49AC178A6765380 ] NlaSvc C:\Windows\System32\nlasvc.dll
08:59:07.0811 0x0c8c NlaSvc - ok
08:59:07.0852 0x0c8c [ D36F239D7CCE1931598E8FB90A0DBC26, DF9397411D0CE5A87E3346D4E6E25BEC537A21BCE196CC55FD999CD08FC4A637 ] Npfs C:\Windows\system32\drivers\Npfs.sys
08:59:07.0899 0x0c8c Npfs - ok
08:59:07.0996 0x0c8c [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD, 15CA178518EB3D457AA4C109D97A8490821590842AE4E9841703B5A55870C8F6 ] nsi C:\Windows\system32\nsisvc.dll
08:59:08.0035 0x0c8c nsi - ok
08:59:08.0072 0x0c8c [ 609773E344A97410CE4EBF74A8914FCF, 90B9CBD2B62854DD503DE4A910CB987D402368EB99882FE20FFB6DEACD70F2BD ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
08:59:08.0147 0x0c8c nsiproxy - ok
08:59:08.0299 0x0c8c [ 2C1121F2B87E9A6B12485DF53CD848C7, E580428F3BA7B201C6C7CFADF1F44A6ECA4F589EDB034DA14260136236195936 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
08:59:08.0483 0x0c8c Ntfs - ok
08:59:08.0575 0x0c8c [ E875C093AEC0C978A90F30C9E0DFBB72, D3A480CD7EF374EFBC1BB831B33B81534774DDDBB0FB338BEE1D444949FD8DE7 ] ntrigdigi C:\Windows\system32\drivers\ntrigdigi.sys
08:59:08.0717 0x0c8c ntrigdigi - ok
08:59:08.0892 0x0c8c [ CF7E041663119E09D2E118521ADA9300, 0BDDEDA787CCBE34D515945717AF972143A3684F6D37F87B639D6A5371F381CC ] NuidFltr C:\Windows\system32\DRIVERS\NuidFltr.sys
08:59:09.0003 0x0c8c NuidFltr - ok
08:59:09.0051 0x0c8c [ C5DBBCDA07D780BDA9B685DF333BB41E, 3652893DFF05469A273C3073D8D0A9D6D6BBDEC7855FEA8EAB768F95BA674108 ] Null C:\Windows\system32\drivers\Null.sys
08:59:09.0095 0x0c8c Null - ok
08:59:09.0205 0x0c8c [ 2EDF9E7751554B42CBB60116DE727101, 37A0AA78E83DBB5A788F7F067EB71DDF6CCC72A66BB41B209E1A5E2F68F8AF9B ] nvraid C:\Windows\system32\drivers\nvraid.sys
08:59:09.0301 0x0c8c nvraid - ok
08:59:09.0334 0x0c8c [ ABED0C09758D1D97DB0042DBB2688177, 84B9BF886EF9181915E8AB6D971446BC681E6DE4485DBECD62838EAFA10E7F46 ] nvstor C:\Windows\system32\drivers\nvstor.sys
08:59:09.0402 0x0c8c nvstor - ok
08:59:09.0440 0x0c8c [ 18BBDF913916B71BD54575BDB6EEAC0B, 5FBA165149AB09E869DCE35622E91CFC964BDD22B31A5E76CF12F1565402B207 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
08:59:09.0506 0x0c8c nv_agp - ok
08:59:09.0519 0x0c8c NwlnkFlt - ok
08:59:09.0531 0x0c8c NwlnkFwd - ok
08:59:09.0560 0x0c8c [ BE32DA025A0BE1878F0EE8D6D9386CD5, B9D6CB4626FC67D108D713467C9ED8D0E2A071D98621B5531AD9D0C172FE7B89 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
08:59:09.0644 0x0c8c ohci1394 - ok
08:59:09.0830 0x0c8c [ 9D10F99A6712E28F8ACD5641E3A7EA6B, 70964A0ED9011EA94044E15FA77EDD9CF535CC79ED8E03A3721FF007E69595CC ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
08:59:09.0959 0x0c8c ose - ok
08:59:10.0032 0x0cd0 Object required for P2P: [ 22A6F5BA31049C17A455B3CDD47850CC ] aswTdi
08:59:11.0152 0x0c8c [ 358A9CCA612C68EB2F07DDAD4CE1D8D7, F342100E2E9001F11FDF93F856B50FA43F9B85D2C6B5706EC0433E77206498DA ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
08:59:11.0533 0x0c8c osppsvc - ok
08:59:11.0752 0x0c8c [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] p2pimsvc C:\Windows\system32\p2psvc.dll
08:59:11.0886 0x0c8c p2pimsvc - ok
08:59:11.0925 0x0c8c [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] p2psvc C:\Windows\system32\p2psvc.dll
08:59:12.0169 0x0c8c p2psvc - ok
08:59:12.0214 0x0c8c [ 0FA9B5055484649D63C303FE404E5F4D, ABF357001A5E7B21621560E74FA538E2D899C5111A6AAC784B5B12D9D819C6CD ] Parport C:\Windows\system32\drivers\parport.sys
08:59:12.0378 0x0c8c Parport - ok
08:59:12.0436 0x0c8c [ B9C2B89F08670E159F7181891E449CD9, BD48CE95CF4B75D1FD5FD379B2A8727BC000F2B6748B77636C6BDB0B37B0344A ] partmgr C:\Windows\system32\drivers\partmgr.sys
08:59:12.0558 0x0c8c partmgr - ok
08:59:12.0602 0x0c8c [ 4F9A6A8A31413180D0FCB279AD5D8112, DCE48BC6E3447403521BB9FBF727E629DEE45B69B8AE8CFEE1A67FECAE3CB9D3 ] Parvdm C:\Windows\system32\drivers\parvdm.sys
08:59:12.0685 0x0c8c Parvdm - ok
08:59:12.0758 0x0cd0 Object send P2P result: true
08:59:12.0795 0x0c8c [ C6276AD11F4BB49B58AA1ED88537F14A, 409E956AF994640DF8D062E5E41F87A6EE7EEE0335C191B582722A49322357CE ] PcaSvc C:\Windows\System32\pcasvc.dll
08:59:12.0827 0x0c8c PcaSvc - ok
08:59:12.0881 0x0c8c [ 941DC1D19E7E8620F40BBC206981EFDB, 156142A8B587131D2D47074CBFD0A31F69B3C27A8C74C8C4F29DFE7B53BBA802 ] pci C:\Windows\system32\drivers\pci.sys
08:59:12.0920 0x0c8c pci - ok
08:59:12.0970 0x0c8c [ 1636D43F10416AEB483BC6001097B26C, 36E61A993693A46538FE0F726D67BB28886F61D53384AD600D1282296A27662E ] pciide C:\Windows\system32\drivers\pciide.sys
08:59:13.0022 0x0c8c pciide - ok
08:59:13.0064 0x0c8c [ E6F3FB1B86AA519E7698AD05E58B04E5, 2C4B45DDD3B980C9DAA6F039CAEFCD6E84A4D5BB43AFBA73C0C42B5556C1303C ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
08:59:13.0133 0x0c8c pcmcia - ok
08:59:13.0527 0x0c8c [ 6349F6ED9C623B44B52EA3C63C831A92, 9EAA3ABD396870123107D6E1B758F56FDA378BD28B28DB8415AA470D24294F92 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
08:59:14.0041 0x0c8c PEAUTH - ok
08:59:14.0372 0x0c8c [ B1689DF169143F57053F795390C99DB3, 887B8C76B34CABC68067C0F27CC4EEF02457A53634C96FE5B0FE9B99453BDBEF ] pla C:\Windows\system32\pla.dll
08:59:14.0648 0x0c8c pla - ok
08:59:14.0846 0x0c8c [ C5E7F8A996EC0A82D508FD9064A5569E, 416A93816CDF12DD42DEA796D37E6E2000D3172AAAB20D3EAD3B715DACD4B61F ] PlugPlay C:\Windows\system32\umpnpmgr.dll
08:59:14.0993 0x0c8c PlugPlay - ok
08:59:15.0056 0x0c8c [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] PNRPAutoReg C:\Windows\system32\p2psvc.dll
08:59:15.0125 0x0c8c PNRPAutoReg - ok
08:59:15.0195 0x0c8c [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] PNRPsvc C:\Windows\system32\p2psvc.dll
08:59:15.0314 0x0c8c PNRPsvc - ok
08:59:15.0395 0x0c8c [ D0494460421A03CD5225CCA0059AA146, FC30E90522C63F2A66D89381705712D2CDF07B2E029DF40C2DEBB2353E763E90 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
08:59:15.0486 0x0c8c PolicyAgent - ok
08:59:15.0618 0x0c8c [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1, 6E4B188A4BFDBBCA51347BCCE2873F2D0F858398851B9B5129CB9F36A02E4354 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
08:59:15.0793 0x0c8c PptpMiniport - ok
08:59:15.0853 0x0c8c [ 2027293619DD0F047C584CF2E7DF4FFD, B7C172CCD08D8A30483D27536355ED1E5009B33629355B426470AFBA8542B394 ] Processor C:\Windows\system32\drivers\processr.sys
08:59:15.0942 0x0c8c Processor - ok
08:59:16.0044 0x0c8c [ 0D5DAD610D7EA1627581ED06FB2BAA9A, 6E27CF3A1624AE10EECB8B5F38E03D76A6AABE4E75DD66DEDD67E0773935A396 ] ProfSvc C:\Windows\system32\profsvc.dll
08:59:16.0139 0x0c8c ProfSvc - ok
08:59:16.0198 0x0c8c [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] ProtectedStorage C:\Windows\system32\lsass.exe
08:59:16.0234 0x0c8c ProtectedStorage - ok
08:59:16.0348 0x0c8c [ 99514FAA8DF93D34B5589187DB3AA0BA, 4DDE5EC0C721B22E1D7D55ED3514B60EA07435C232A3A931BB49C7F486B52C18 ] PSched C:\Windows\system32\DRIVERS\pacer.sys
08:59:16.0417 0x0c8c PSched - ok
08:59:16.0630 0x0c8c [ 0A6DB55AFB7820C99AA1F3A1D270F4F6, 8B7D44A7698B95FE34CBBE4FAB2F01EC1F5BA86C2B19672F99767E650E99BF1C ] ql2300 C:\Windows\system32\drivers\ql2300.sys
08:59:16.0796 0x0c8c ql2300 - ok
08:59:16.0923 0x0c8c [ 81A7E5C076E59995D54BC1ED3A16E60B, A2988F065F93C41B3B389BFF3BB3FD69F768C2AF249C2356F315CC92E5C9E128 ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
08:59:17.0007 0x0c8c ql40xx - ok
08:59:17.0096 0x0c8c [ E9ECAE663F47E6CB43962D18AB18890F, F1A05320CAED9E745AA36A6DA9B64C48AAEDE888B42B249840CEB31448F7F432 ] QWAVE C:\Windows\system32\qwave.dll
08:59:17.0142 0x0c8c QWAVE - ok
08:59:17.0251 0x0c8c [ 9F5E0E1926014D17486901C88ECA2DB7, 67CDFB99AB546DCEEF20507EAC07DD52FFB51BFDFE9416ABEDDC1201B60D720E ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
08:59:17.0306 0x0c8c QWAVEdrv - ok
08:59:17.0408 0x0c8c [ 147D7F9C556D259924351FEB0DE606C3, E41EBA5F3098C6CF2BE4C0060A5F4BF161C3677D983B7A0D70ACC12FC3CFEFD7 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
08:59:17.0607 0x0c8c RasAcd - ok
08:59:17.0655 0x0c8c [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F, 6A410ABCCD2211EFF511CDBF22E4152B57D2996336EBE711DFF71904AF232DB2 ] RasAuto C:\Windows\System32\rasauto.dll
08:59:17.0735 0x0c8c RasAuto - ok
08:59:17.0779 0x0c8c [ A214ADBAF4CB47DD2728859EF31F26B0, A24F37F55E2C018B1B4FA2C568A01AAAAEA1220833ED24A93378386174A70A32 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
08:59:17.0938 0x0c8c Rasl2tp - ok
08:59:17.0991 0x0c8c [ 75D47445D70CA6F9F894B032FBC64FCF, 9112EA5D25F867136858524C7965ACCEDC02675D1E2985B950598D89CCF25E14 ] RasMan C:\Windows\System32\rasmans.dll
08:59:18.0137 0x0c8c RasMan - ok
08:59:18.0264 0x0c8c [ 509A98DD18AF4375E1FC40BC175F1DEF, CC7C278CA298CE102D871E34C176E73F903D6687D1E8B5AFAB8772C7DE1A60B1 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
08:59:18.0428 0x0c8c RasPppoe - ok
08:59:18.0494 0x0c8c [ 2005F4A1E05FA09389AC85840F0A9E4D, D8A664073FDE82F9AB324347024CDB7043635C84EB11C24C59AB384C52F0FD94 ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
08:59:18.0541 0x0c8c RasSstp - ok
08:59:18.0568 0x0c8c [ B14C9D5B9ADD2F84F70570BBBFAA7935, 3D533767A50554B86C769DF4D8841B3EA680B3807E85EA3533BDA9B649548269 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
08:59:18.0670 0x0c8c rdbss - ok
08:59:18.0737 0x0c8c [ 89E59BE9A564262A3FB6C4F4F1CD9899, 6F948FB0E73495CA60B7B19E758268495EC8A084C475EC59AD7940AA619570BB ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
08:59:18.0836 0x0c8c RDPCDD - ok
08:59:18.0977 0x0c8c [ 943B18305EAE3935598A9B4A3D560B4C, E083FA4B9CA1A24031FF23A54942372D7FB3F02F62EE3580F01BEC3229DB2101 ] rdpdr C:\Windows\system32\DRIVERS\rdpdr.sys
08:59:19.0121 0x0c8c rdpdr - ok
08:59:19.0257 0x0c8c [ 9D91FE5286F748862ECFFA05F8A0710C, 33F37F1B207151A5564BF051BBF16F35D8C5A0F426CCA078A51F125BF09E487B ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
08:59:19.0375 0x0c8c RDPENCDD - ok
08:59:19.0457 0x0c8c [ C127EBD5AFAB31524662C48DFCEB773A, 40A6B88FEAFF02D1B5C0CA32F290CF3D9B48B85D248C7532F30CC5C09BAA4D89 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
08:59:19.0613 0x0c8c RDPWD - ok
08:59:19.0726 0x0c8c [ BCDD6B4804D06B1F7EBF29E53A57ECE9, 8A961CCD0A0265E03D9952C733B593B02B5CF64E308D6B420276D2D6B20F86FC ] RemoteAccess C:\Windows\System32\mprdim.dll
08:59:19.0780 0x0c8c RemoteAccess - ok
08:59:19.0901 0x0c8c [ 9E6894EA18DAFF37B63E1005F83AE4AB, 5D6DF994D297C875D547C7B111A571AA90D582DAECADE18A53F65AD988819E67 ] RemoteRegistry C:\Windows\system32\regsvc.dll
08:59:19.0955 0x0c8c RemoteRegistry - ok
08:59:20.0034 0x0c8c [ 6482707F9F4DA0ECBAB43B2E0398A101, 7D57FC36577121D7E26A4F2D46DCA8725D55EC9F75B91DF994DB742BC4FB89C2 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys
08:59:20.0135 0x0c8c RFCOMM - ok
08:59:20.0187 0x0c8c [ 5123F83CBC4349D065534EEB6BBDC42B, 92A3F38EA924D83D601BB93E3750F9DBC2DD963FB7ACF2A0E776297E21815225 ] RpcLocator C:\Windows\system32\locator.exe
08:59:20.0222 0x0c8c RpcLocator - ok
08:59:20.0266 0x0c8c [ 3B5B4D53FEC14F7476CA29A20CC31AC9, EC02A412DA5FDE2C759A4A2C5904579E1CE7C4999CE87145812F354FC8F5E183 ] RpcSs C:\Windows\system32\rpcss.dll
08:59:20.0433 0x0c8c RpcSs - ok
08:59:20.0624 0x0c8c [ 9C508F4074A39E8B4B31D27198146FAD, 84913471E5A6C297B1EDABE45EF3FE7D2C4410EF04370F615109FD9E2690FFDB ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
08:59:20.0783 0x0c8c rspndr - ok
08:59:20.0864 0x0c8c [ B587F7FFBF6B61523B7C9127F9D999CF, D5B5E24C64DB7E2169B84DA1D47784E3768DE584C004B8F24DC38A7C18FAE0F3 ] s1029bus C:\Windows\system32\DRIVERS\s1029bus.sys
08:59:20.0912 0x0c8c s1029bus - ok
08:59:20.0974 0x0c8c [ 03899AD24893F066C94534978CBE87E6, C8D18BA3D742532FFF803238A17F68255C9D6AEB2D81F473AD28CEA41F7CEFE7 ] s1029mdfl C:\Windows\system32\DRIVERS\s1029mdfl.sys
08:59:21.0013 0x0c8c s1029mdfl - ok
08:59:21.0046 0x0c8c [ 548E8C91F0FDC2858E5DC498A723C87C, C683C74E568D7736C41284C9FA466B173D03DA9A90F2F1F69FB4D4CCCAF74FE1 ] s1029mdm C:\Windows\system32\DRIVERS\s1029mdm.sys
08:59:21.0122 0x0c8c s1029mdm - ok
08:59:21.0173 0x0c8c [ C6B7870127821B6DB1B6897AD80AC9D0, 6B6DDF08D71C1393ADF2DBDC53160FA3B20896F902E7D87B5E2B250060834DB9 ] s1029mgmt C:\Windows\system32\DRIVERS\s1029mgmt.sys
08:59:21.0221 0x0c8c s1029mgmt - ok
08:59:21.0259 0x0c8c [ 41271C04631A66B023B347943ECF3446, 0FEC06D0DE0C941FF03918B2CFAE783F247A6391A586327F8957FD6BC36A98F0 ] s1029nd5 C:\Windows\system32\DRIVERS\s1029nd5.sys
08:59:21.0367 0x0c8c s1029nd5 - ok
08:59:21.0448 0x0c8c [ D1FE6656C9AE3E26DC299A0929B48BDE, DB563FE80F1B74B826D8368085A82C7FE65B4AAAC53FC4C70663E5C28DC933CF ] s1029obex C:\Windows\system32\DRIVERS\s1029obex.sys
08:59:21.0638 0x0c8c s1029obex - ok
08:59:21.0687 0x0c8c [ B59912EC19DB1534ECC28D22DD179D91, EDF08657DAC9E51D7F76D4B0D90F77C149B8EAED1AA748F7ECB8BE0002608F94 ] s1029unic C:\Windows\system32\DRIVERS\s1029unic.sys
08:59:21.0832 0x0c8c s1029unic - ok
08:59:21.0865 0x0c8c [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] SamSs C:\Windows\system32\lsass.exe
08:59:21.0972 0x0c8c SamSs - ok
08:59:22.0015 0x0c8c [ 3CE8F073A557E172B330109436984E30, CEC281C6076FAA1E34372CF419C6308E73811316606B8D0D9055B7D8952BDC88 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
08:59:22.0095 0x0c8c sbp2port - ok
08:59:22.0159 0x0c8c [ 77B7A11A0C3D78D3386398FBBEA1B632, A3D290AB793BDC2F84C7B963300DFCE81CFE082A0FFF7489E8E5B14714892C00 ] SCardSvr C:\Windows\System32\SCardSvr.dll
08:59:22.0244 0x0c8c SCardSvr - ok
08:59:22.0561 0x0c8c [ F79CC0F814748E15538BF4D808030739, 396E94A309AFB163791095A25950CB7D85EEC43B416E1E7F056F430E1B719F4D ] Schedule C:\Windows\system32\schedsvc.dll
08:59:22.0883 0x0c8c Schedule - ok
08:59:22.0899 0x0c8c [ 312EC3E37A0A1F2006534913E37B4423, 81B8F462336791D162DAFA8092C1F437638DA3022CA24A2458B9FE183FC18C5D ] SCPolicySvc C:\Windows\System32\certprop.dll
08:59:23.0081 0x0c8c SCPolicySvc - ok
08:59:23.0123 0x0c8c [ 716313D9F6B0529D03F726D5AAF6F191, 44FE994A11631C1D99C73026340BACE39973C65A1281D87A61B481C9B5FAB251 ] SDRSVC C:\Windows\System32\SDRSVC.dll
08:59:23.0254 0x0c8c SDRSVC - ok
08:59:23.0300 0x0c8c [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] secdrv C:\Windows\system32\drivers\secdrv.sys
08:59:23.0384 0x0c8c secdrv - ok
08:59:23.0417 0x0c8c [ FD5199D4D8A521005E4B5EE7FE00FA9B, 0FB7A1D300C72B1ADC423CC57343C17853E5F8ACFE3EA2C42FAC2FF72E502FBE ] seclogon C:\Windows\system32\seclogon.dll
08:59:23.0496 0x0c8c seclogon - ok
08:59:23.0577 0x0c8c [ A9BBAB5759771E523F55563D6CBE140F, 415BF6F6A1E4C5F98DABF9C2EEAF8CA49730693046E5F94C7655683717EDAD75 ] SENS C:\Windows\System32\sens.dll
08:59:23.0722 0x0c8c SENS - ok
08:59:23.0739 0x0c8c [ 68E44E331D46F0FB38F0863A84CD1A31, 0778D85B6869CE2610820DC9724360538BFE832426E898AEBC34E53D2AB4322B ] Serenum C:\Windows\system32\drivers\serenum.sys
08:59:23.0886 0x0c8c Serenum - ok
08:59:23.0934 0x0c8c [ C70D69A918B178D3C3B06339B40C2E1B, 40BEEECA4C797A3355F4B01C57C2763C33028F27826315062320789A496D0810 ] Serial C:\Windows\system32\drivers\serial.sys
08:59:24.0053 0x0c8c Serial - ok
08:59:24.0080 0x0c8c [ 8AF3D28A879BF75DB53A0EE7A4289624, C870BEBB969DCD9170E64584D1CD329A193D9FC812A45EF3574891110CA68B45 ] sermouse C:\Windows\system32\drivers\sermouse.sys
08:59:24.0159 0x0c8c sermouse - ok
08:59:24.0237 0x0c8c [ D2193326F729B163125610DBF3E17D57, 82C894E24E2C139C884246A693AD37BBF0A4E9375B7F7A288EF1DB22F89434B9 ] SessionEnv C:\Windows\system32\sessenv.dll
08:59:24.0357 0x0c8c SessionEnv - ok
08:59:24.0422 0x0c8c [ B7018644E132A8DFB12ED90106E06739, E25D2621F2651F56CE836DB9656AB44D535EA5DF99D5D7DB49B8BEF17114E9CC ] sfdrv01 C:\Windows\system32\drivers\sfdrv01.sys
08:59:24.0455 0x0c8c sfdrv01 - ok
08:59:24.0519 0x0c8c [ 3EFA810BDCA87F6ECC24F9832243FE86, E50FEA94DB9851A46A8A71A8C061AC953A9D5B14585382B3F0FFC84931A0A68F ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
08:59:24.0639 0x0c8c sffdisk - ok
08:59:24.0656 0x0c8c [ E5EAFE85815BD89095FEF3144A09AB68, 625A3D73380AA3C1BAACA1ED7382B30DA4E435418DF5AEF911C473ADB220789B ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
08:59:24.0715 0x0c8c sffp_mmc - ok
08:59:24.0735 0x0c8c [ 9F66A46C55D6F1CCABC79BB7AFCCC545, 029115C69315D2298F7FC944A53EF7F120FF74919208EB5ABC190022176D9B16 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
08:59:24.0795 0x0c8c sffp_sd - ok
08:59:24.0830 0x0c8c [ DAAD4C099EBF5094D32C373AC1AC0F3C, 4783DBDB18B4388D63BAF7D1E266D176DD4D25E6084E67A835DBC16732FCD9BC ] sfhlp02 C:\Windows\system32\drivers\sfhlp02.sys
08:59:24.0897 0x0c8c sfhlp02 - ok
08:59:24.0933 0x0c8c [ 46ED8E91793B2E6F848015445A0AC188, 34A97304F23EA153422848F6F1CAF8ADF0944EA781E12F027B6DEAF751A04B5D ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
08:59:25.0022 0x0c8c sfloppy - ok
08:59:25.0075 0x0c8c [ 6DC03269F4C71E4AB313C3597F42A340, A5E33E2E8006321FF93651D623A018B1CD61538C1773F45D4683839F1A87DDE6 ] sfsync02 C:\Windows\system32\drivers\sfsync02.sys
08:59:25.0137 0x0c8c sfsync02 - ok
08:59:25.0235 0x0c8c [ E1499BD0FF76B1B2FBBF1AF339D91165, 9A8F0403467E75880D3070C4D862489A75134383BAF8E7C45F8C5E7DFB0605A5 ] SharedAccess C:\Windows\System32\ipnathlp.dll
08:59:25.0303 0x0c8c SharedAccess - ok
08:59:25.0451 0x0c8c [ C7230FBEE14437716701C15BE02C27B8, 8221DE73D77CF71C2857D78829E807D015D9CB8BDEE4BAFD6950BF0C718CC774 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
08:59:25.0509 0x0c8c ShellHWDetection - ok
08:59:25.0536 0x0c8c [ 1D76624A09A054F682D746B924E2DBC3, DC903DD466AB8899883253F09477B02E4E93A31C8B279F9F02BD555F1AA083B7 ] sisagp C:\Windows\system32\drivers\sisagp.sys
08:59:25.0599 0x0c8c sisagp - ok
08:59:25.0628 0x0c8c [ 43CB7AA756C7DB280D01DA9B676CFDE2, 08484CAEA0518C0A4CCCD292D8C803B27FEC453537EE1E4CEE74A7208356A474 ] SiSRaid2 C:\Windows\system32\drivers\sisraid2.sys
08:59:25.0696 0x0c8c SiSRaid2 - ok
08:59:25.0859 0x0c8c [ A99C6C8B0BAA970D8AA59DDC50B57F94, 97AC9DD6DC4F58AC60E819B999BB157663EE7C1739521D16768AA9AC00DAD012 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
08:59:25.0983 0x0c8c SiSRaid4 - ok
08:59:27.0065 0x0c8c [ 862BB4CBC05D80C5B45BE430E5EF872F, F4961B22C93E472C8C862421AA231CDDA9E40D3958741A1D666357F22CC3143D ] slsvc C:\Windows\system32\SLsvc.exe
08:59:27.0472 0x0c8c slsvc - ok
08:59:27.0602 0x0c8c [ 6EDC422215CD78AA8A9CDE6B30ABBD35, D8342BC3152859F4F7512E85ABEC61147DBCAB515458644728874E42F639D6CA ] SLUINotify C:\Windows\system32\SLUINotify.dll
08:59:27.0692 0x0c8c SLUINotify - ok
08:59:27.0724 0x0c8c [ 7B75299A4D201D6A6533603D6914AB04, 172BE3951F06B1991EF70B71EB91786D1EFC4E381C22BCA3A5F622CD59F3227E ] Smb C:\Windows\system32\DRIVERS\smb.sys
08:59:27.0843 0x0c8c Smb - ok
08:59:27.0875 0x0c8c [ 2A146A055B4401C16EE62D18B8E2A032, D0930FFA53951C92F56E1ECB41374F4C0AA01ECBF99F474513A21EAD579CFE47 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
08:59:27.0941 0x0c8c SNMPTRAP - ok
08:59:27.0969 0x0c8c [ 7AEBDEEF071FE28B0EEF2CDD69102BFF, E03BEE733F4C2A5F39946D4955679A290E22758DFCE4222EE69ABF64FC54EDF7 ] spldr C:\Windows\system32\drivers\spldr.sys
08:59:28.0053 0x0c8c spldr - ok
08:59:28.0185 0x0c8c [ 8554097E5136C3BF9F69FE578A1B35F4, 2578545CFD647FB18F217B33C8CB4F0184A35F548659494056E455020CC15FB0 ] Spooler C:\Windows\System32\spoolsv.exe
08:59:28.0286 0x0c8c Spooler - ok
08:59:28.0342 0x0c8c [ DC7E6FCD8C51AEF8FF3F2E23C786014A, 02852FC293359BA89155367FA7D3A69922EC2574E5B85C842517272768BE8808 ] srv C:\Windows\system32\DRIVERS\srv.sys
08:59:28.0511 0x0c8c srv - ok
08:59:28.0614 0x0c8c [ FF33AFF99564B1AA534F58868CBE41EF, EFBB005DA19E5B320009CBF93E686D8BFA6A50A23B5A5001C7C84C7D85EF7D49 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
08:59:28.0707 0x0c8c srv2 - ok
08:59:28.0832 0x0c8c [ 8AE0783E3EDCED90D4B2961887056A2B, D24168259988576B13EB2A4B2C11622A736174DDF11F6718D9A0DC9837F50EA5 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
08:59:28.0948 0x0c8c srvnet - ok
08:59:29.0007 0x0c8c [ 03D50B37234967433A5EA5BA72BC0B62, 7B61D6A4BF5D446A9473D058BC207FB6DA7C2FEFB8083F3B66CAC8907DBD8327 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
08:59:29.0200 0x0c8c SSDPSRV - ok
08:59:29.0351 0x0c8c [ 6F1A32E7B7B30F004D9A20AFADB14944, AA9D874A14CA4779E76701D2B02F4CCA92CD5917435FB4CACA149FCB2D1D4C4C ] SstpSvc C:\Windows\system32\sstpsvc.dll
08:59:29.0440 0x0c8c SstpSvc - ok
08:59:29.0849 0x0c8c [ 5DE7D67E49B88F5F07F3E53C4B92A352, 6930A598C35646646ED0E91633797EFE139AE6CDD0012335BD1340754A22F997 ] stisvc C:\Windows\System32\wiaservc.dll
08:59:30.0019 0x0c8c stisvc - ok
08:59:30.0120 0x0c8c [ 7BA58ECF0C0A9A69D44B3DCA62BECF56, 23CC47FA2D6E183D69DB0D3D3F3081A830D94A58FBC0A9A295B3A56C51E9486A ] swenum C:\Windows\system32\DRIVERS\swenum.sys
08:59:30.0197 0x0c8c swenum - ok
08:59:30.0385 0x0c8c [ F21FD248040681CCA1FB6C9A03AAA93D, 32FE765841A183A1F2C1ACACBBF8CDB11E7D4D4396F9C9F6CFF1B51C9B620ED3 ] swprv C:\Windows\System32\swprv.dll
08:59:30.0460 0x0c8c swprv - ok
08:59:30.0514 0x0c8c [ 192AA3AC01DF071B541094F251DEED10, 5C6EB56D1C39F3717EB754A1B37C8A618BA4F2107F64048E985D71FA04D1AD05 ] Symc8xx C:\Windows\system32\drivers\symc8xx.sys
08:59:30.0590 0x0c8c Symc8xx - ok
08:59:30.0616 0x0c8c [ 8C8EB8C76736EBAF3B13B633B2E64125, A6C4845DDED81CCF4947612A4D6E42035136025BCD80812D2FF396927CAADEC5 ] Sym_hi C:\Windows\system32\drivers\sym_hi.sys
08:59:30.0693 0x0c8c Sym_hi - ok
08:59:30.0725 0x0c8c [ 8072AF52B5FD103BBBA387A1E49F62CB, D336A7D008D145619E79043EBF5D0D455086BA1FEF89612BC2EA11CC363D82B0 ] Sym_u3 C:\Windows\system32\drivers\sym_u3.sys
08:59:30.0783 0x0c8c Sym_u3 - ok
08:59:31.0124 0x0c8c [ 9A51B04E9886AA4EE90093586B0BA88D, 1666C29FBFA34174B506678C920636519051D03456A6DDCCD6FF708CAE5D9962 ] SysMain C:\Windows\system32\sysmain.dll
08:59:31.0292 0x0c8c SysMain - ok
08:59:31.0348 0x0c8c [ 2DCA225EAE15F42C0933E998EE0231C3, 67C7913E41854DFA3043426B7D59AA1FBBB9DE01A6E6904E40A696A7C61A5F98 ] TabletInputService C:\Windows\System32\TabSvc.dll
08:59:31.0384 0x0c8c TabletInputService - ok
08:59:31.0498 0x0c8c [ D7673E4B38CE21EE54C59EEEB65E2483, 330D0AD13F5008D8569CE8E5EA0BBD69F54F59FEB54FD903FA18D2849CEC6AF0 ] TapiSrv C:\Windows\System32\tapisrv.dll
08:59:31.0633 0x0c8c TapiSrv - ok
08:59:31.0747 0x0c8c [ CB05822CD9CC6C688168E113C603DBE7, 9DB8945BDC702BB13E9DE477F2D3CCA4CE0E9E8CE9B54CE1A25375F2A2C93F0E ] TBS C:\Windows\System32\tbssvc.dll
08:59:31.0818 0x0c8c TBS - ok
08:59:32.0415 0x0c8c [ C7B0746FCD576D7EEBA6A2530B0B2966, F8ADAED40AA12BF8427482A00CCF8374458FEA95C3C381AEF59EC057A2791550 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
08:59:32.0822 0x0c8c Tcpip - ok
08:59:33.0262 0x0c8c [ C7B0746FCD576D7EEBA6A2530B0B2966, F8ADAED40AA12BF8427482A00CCF8374458FEA95C3C381AEF59EC057A2791550 ] Tcpip6 C:\Windows\system32\DRIVERS\tcpip.sys
08:59:33.0428 0x0c8c Tcpip6 - ok
08:59:33.0569 0x0c8c [ 608C345A255D82A6289C2D468EB41FD7, 74ECFDD45DC3EB3AFAEF9C42B546241AA1D6ACB2F6591A76DDB8BB1768545889 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
08:59:33.0694 0x0c8c tcpipreg - ok
08:59:33.0799 0x0c8c [ 5DCF5E267BE67A1AE926F2DF77FBCC56, E00C0A03AEE579B51B39930A72F39F4EFFE7CDA37187B0AE90F4E001AD15473B ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
08:59:33.0885 0x0c8c TDPIPE - ok
08:59:34.0378 0x0c8c [ 389C63E32B3CEFED425B61ED92D3F021, E4718E290678F00995E754AE66F1027D227BFAB9E1A1D2AC8E4EAD27DC50CB17 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
08:59:34.0609 0x0c8c TDTCP - ok
08:59:34.0679 0x0c8c [ EC565DFA3D9C45D8083B72DEC5B33710, BC4F41795AF98FD87F8CC92F946E6896BAC1925A35C3E5E159E8BF4E6A34A35D ] tdx C:\Windows\system32\DRIVERS\tdx.sys
08:59:34.0769 0x0c8c tdx - ok
08:59:34.0829 0x0c8c [ 3CAD38910468EAB9A6479E2F01DB43C7, 9D18C71EDF39743A0A592BC0873909D2B75B5B177B2672A865D1EEC0BFD2F61C ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
08:59:34.0861 0x0c8c TermDD - ok
08:59:35.0005 0x0c8c [ DBD84E59D631569EC3E756EF144E8431, 9E58629EC762584A2D294A619593620626F7CBE467045AD0F920B6CF1D4B4724 ] TermService C:\Windows\System32\termsrv.dll
08:59:35.0120 0x0c8c TermService - ok
08:59:35.0203 0x0c8c [ C7230FBEE14437716701C15BE02C27B8, 8221DE73D77CF71C2857D78829E807D015D9CB8BDEE4BAFD6950BF0C718CC774 ] Themes C:\Windows\system32\shsvcs.dll
08:59:35.0240 0x0c8c Themes - ok
08:59:35.0284 0x0c8c [ 1076FFCFFAAE8385FD62DFCB25AC4708, 8C5C106FCB018E019DEBA8E1A6AA170CD7A93293F27994F724EBC486238DA0AA ] THREADORDER C:\Windows\system32\mmcss.dll
08:59:35.0322 0x0c8c THREADORDER - ok
08:59:35.0404 0x0c8c [ EC74E77D0EB004BD3A809B5F8FB8C2CE, 1E4BBC58D0E35D79C764CF1BA73602C5E29A5A2393D40332801D533E445C6667 ] TrkWks C:\Windows\System32\trkwks.dll
08:59:35.0447 0x0c8c TrkWks - ok
08:59:35.0527 0x0c8c [ 97D9D6A04E3AD9B6C626B9931DB78DBA, 8E42133ED5EE5EEC414A8B11C1035385C6141E445EA9677F947D20768F25A877 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
08:59:35.0583 0x0c8c TrustedInstaller - ok
08:59:35.0646 0x0c8c [ F4EAA7ECBCB25DE901C9B7F2CDCDA0B3, 1CBB5106A32362ABDEE73BF170E205FE64DDBF826C5F6DFFCCD229F220B9C85E ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
08:59:35.0783 0x0c8c tssecsrv - ok
08:59:35.0905 0x0c8c [ CAECC0120AC49E3D2F758B9169872D38, 80DB15ADF5F4FF78D0C7D5081B6C0E8F1E5125872B60D23C19DA8E62C9DAC9A8 ] tunmp C:\Windows\system32\DRIVERS\tunmp.sys
08:59:35.0986 0x0c8c tunmp - ok
08:59:36.0043 0x0c8c [ 300DB877AC094FEAB0BE7688C3454A9C, 3B36AA191FBE25B1A61150EAA2BDF8BA286DC4C052F6E98B0ED8202135553D8C ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
08:59:36.0136 0x0c8c tunnel - ok
08:59:36.0271 0x0c8c [ 7D33C4DB2CE363C8518D2DFCF533941F, C6A539AD31B0BD9F895E0A537783AA75D5760C8590D83BA832D59A9B090CA0E9 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
08:59:36.0336 0x0c8c uagp35 - ok
08:59:36.0364 0x0c8c [ D9728AF68C4C7693CB100B8441CBDEC6, A2CEE1EE4EF17106349F4E6967F504354801934179FBB3F10B9A4E3C30BC28CE ] udfs C:\Windows\system32\DRIVERS\udfs.sys
08:59:36.0479 0x0c8c udfs - ok
08:59:36.0568 0x0c8c [ ECEF404F62863755951E09C802C94AD5, 5D92062B3E371F196774EBFE840C78501E55A244DB2A49703C7AC0141C7DABF1 ] UI0Detect C:\Windows\system32\UI0Detect.exe
08:59:36.0639 0x0c8c UI0Detect - ok
08:59:36.0644 0x0c8c UIUSys - ok
08:59:36.0678 0x0c8c [ B0ACFDC9E4AF279E9116C03E014B2B27, 455D30859E381361FF6EE8B01EDC22A2E66CD5EC22CA9F314E88009DB77A8BAF ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
08:59:36.0762 0x0c8c uliagpkx - ok
08:59:36.0789 0x0c8c [ 9224BB254F591DE4CA8D572A5F0D635C, C5E7B24587AC5A28ECA63300307AD95B8A846833340126AE378840A40E53C056 ] uliahci C:\Windows\system32\drivers\uliahci.sys
08:59:36.0873 0x0c8c uliahci - ok
08:59:36.0903 0x0c8c [ 8514D0E5CD0534467C5FC61BE94A569F, A6EFB967044F88335469DB3351587E31CEC659BB6A7D8ED45C68329232C31BB9 ] UlSata C:\Windows\system32\drivers\ulsata.sys
08:59:36.0968 0x0c8c UlSata - ok
08:59:37.0015 0x0c8c [ 38C3C6E62B157A6BC46594FADA45C62B, 44F87DC955CB4E35E0EB4C8B4E931472B33D97FE000C22370A06AD5EDCEFD0BA ] ulsata2 C:\Windows\system32\drivers\ulsata2.sys
08:59:37.0105 0x0c8c ulsata2 - ok
08:59:37.0147 0x0c8c [ 32CFF9F809AE9AED85464492BF3E32D2, 91AAA47AEF17F373276B01AC8FA823592A0C854541A7A9A3B78F2350DB964EBC ] umbus C:\Windows\system32\DRIVERS\umbus.sys
08:59:37.0202 0x0c8c umbus - ok
08:59:37.0342 0x0c8c [ 8A66360F38F81E960E2367B428CBD5D9, 349A39BD63E1FF3C3D0249A3BE834D62F3EFC5EA4416269421AF03F10356D3E5 ] UmRdpService C:\Windows\System32\umrdp.dll
08:59:37.0390 0x0c8c UmRdpService - ok
08:59:37.0453 0x0c8c [ 68308183F4AE0BE7BF8ECD07CB297999, 4444233CA3C42BEE50ED47553D4AE5A7C12D8F288D2FA4B2DAE1D9B9FEC1A72D ] upnphost C:\Windows\System32\upnphost.dll
08:59:37.0500 0x0c8c upnphost - ok
08:59:37.0632 0x0c8c [ A176718F0DF45F60F545CF3E14F4D108, 5E767CB0B51B3BA05B6F99A7E46BEC275489DCFE874343C9B992843AA1F2334E ] USBAAPL C:\Windows\system32\Drivers\usbaapl.sys
08:59:37.0734 0x0c8c USBAAPL - ok
08:59:37.0806 0x0c8c [ AAB0B5F72D2D726FBFDC895A2902DE1D, 7824AF6E2ADEA23F208526F3A62AD1BACDBBDB23E58EB5806890B0761529C50F ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
08:59:37.0921 0x0c8c usbccgp - ok
08:59:38.0008 0x0c8c [ E9476E6C486E76BC4898074768FB7131, D14B8F69A511DC1F990A9C123C18689AFE59659BA8130D248D8D03E9BD2143B6 ] usbcir C:\Windows\system32\drivers\usbcir.sys
08:59:38.0097 0x0c8c usbcir - ok
08:59:38.0155 0x0c8c [ 153E8515CB86F8BB5D1A8B478EBF4BB2, 0F1F79BA7C32ACAAE69184A56E67D6E18E2E2F07E0BE23F266401431169DAE14 ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
08:59:38.0210 0x0c8c usbehci - ok
08:59:38.0282 0x0c8c [ 2AE6BCEBD85D31317E433733DAF25888, 7B2C0E8703D0275A620160E479166EB7AA31B0F146507603535CEBF0BA4684A4 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
08:59:38.0421 0x0c8c usbhub - ok
08:59:38.0457 0x0c8c [ 38DBC7DD6CC5A72011F187425384388B, 456CFCD190035C3033709C8DC0F6DC4352BBF751D57C0C52DD04F8C301FEBACD ] usbohci C:\Windows\system32\drivers\usbohci.sys
08:59:38.0540 0x0c8c usbohci - ok
08:59:38.0659 0x0c8c [ E75C4B5269091D15A2E7DC0B6D35F2F5, B0A4141B69B66276890836DE98EB8BC790D35CE59FA503060593E8CC12AA106B ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
08:59:38.0815 0x0c8c usbprint - ok
08:59:38.0878 0x0c8c [ 1D714B8497CD68307806D5D3F60A5169, 1914D92ECE39995168E3C8F5A7694B7A94954DB299410A2781D1321C8E60C3D9 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
08:59:38.0949 0x0c8c usbscan - ok
08:59:39.0020 0x0c8c [ BE3DA31C191BC222D9AD503C5224F2AD, 201FB0FDBF423342202686DC0D8A3221B7798AE04C04A649D3441C257C733CE8 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
08:59:39.0063 0x0c8c USBSTOR - ok
08:59:39.0175 0x0c8c [ 44056325428A8E4C755830426E29878F, 95F182047746D352B7DC2B22298D5E58738E1B787C110D1DE841C026FB8A67EB ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
08:59:39.0256 0x0c8c usbuhci - ok
08:59:39.0308 0x0c8c [ 73FF24E21B690625A58109637DDA0DF7, 62B1F9CD82678E2110D4BB5CC86EE8A7AB0757681443916620B6AAA1EF0DECEB ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys
08:59:39.0366 0x0c8c usbvideo - ok
08:59:39.0390 0x0c8c [ 1509E705F3AC1D474C92454A5C2DD81F, 7F525921A3513224F8B093A16E19B4235B300349A14B0B86EE11B7473BA53337 ] UxSms C:\Windows\System32\uxsms.dll
08:59:39.0434 0x0c8c UxSms - ok
08:59:39.0535 0x0c8c VBoxAswDrv - ok
08:59:39.0742 0x0c8c [ 78E34AAA6939FB0ECE3AFA5FD356F540, 42E7AC62BB7AA68C06BE9A5F51E080E46F2617EEE4712DD7D68466BBDC90C783 ] VBoxDrv C:\Windows\system32\drivers\VBoxDrv.sys
08:59:39.0961 0x0c8c VBoxDrv - ok
08:59:40.0028 0x0c8c [ B39FECB3B506660C4942C906E5362A58, 7D41E80600A04B66401DD5BAF70CD42B8F7F966B66C91374D7079F52FB0A6ABD ] VBoxNetAdp C:\Windows\system32\DRIVERS\VBoxNetAdp.sys
08:59:40.0214 0x0c8c VBoxNetAdp - ok
08:59:40.0280 0x0c8c [ 0D26330DB08BCE43DEACE125BBF3BB01, 55B5C20F8970F5B1C2ADDDC86D5AECBCB61386C5F4854D09C1C0BE33754BDBB8 ] VBoxNetFlt C:\Windows\system32\DRIVERS\VBoxNetFlt.sys
08:59:40.0316 0x0c8c VBoxNetFlt - ok
08:59:40.0669 0x0c8c [ CD88D1B7776DC17A119049742EC07EB4, 6B68B9EDB8C6BCB2644F1F004D5743E928509D12107D996F390A24A72E0AA528 ] vds C:\Windows\System32\vds.exe
08:59:40.0864 0x0c8c vds - ok
08:59:40.0928 0x0c8c [ 87B06E1F30B749A114F74622D013F8D4, 06C06EF87F7DC668D23B50AA5F419F62474ACF90E325E167491BF290286D6594 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
08:59:41.0088 0x0c8c vga - ok
08:59:41.0142 0x0c8c [ 2E93AC0A1D8C79D019DB6C51F036636C, 8B6F3B4EE90691A22788915AD0F99D8EE617750430A34E7CEB9AB4FB4E581755 ] VgaSave C:\Windows\System32\drivers\vga.sys
08:59:41.0257 0x0c8c VgaSave - ok
08:59:41.0309 0x0c8c [ 5D7159DEF58A800D5781BA3A879627BC, 499A8E51FDE61AE0D7C1812D1E5B331211A36BD095A4992C629B93DE6D80F4E6 ] viaagp C:\Windows\system32\drivers\viaagp.sys
08:59:41.0378 0x0c8c viaagp - ok
08:59:41.0404 0x0c8c [ C4F3A691B5BAD343E6249BD8C2D45DEE, 19DE07AD6CD51036FA8A6B8EE82F34D7F5264FF3A12CBE6E52BD036D0303E319 ] ViaC7 C:\Windows\system32\drivers\viac7.sys
08:59:41.0519 0x0c8c ViaC7 - ok
08:59:41.0572 0x0c8c [ AADF5587A4063F52C2C3FED7887426FC, 0A74791A236FDAFCD045CFB79A159245B94F7C2033E0CD830C1B76F0F994E06D ] viaide C:\Windows\system32\drivers\viaide.sys
08:59:41.0661 0x0c8c viaide - ok
08:59:41.0714 0x0c8c [ 50AF24ED984DB1F285972D1FCA592C74, 790AB50016D82E4A4AEB0EE929ACAD39077781B01D3014FAE7748729D19DC325 ] vmlitedrv C:\Windows\system32\drivers\vmlitedrv.sys
08:59:41.0780 0x0c8c vmlitedrv - ok
08:59:42.0102 0x0c8c [ 012325C427E7BBE8372C54149A310B57, C7E1C6946DF265959F01ABF01A6F0448C1A01DDCFFFA88E23A50494BE67BA3D6 ] VMLiteService C:\Program Files\VMLite\VMLite Workstation\VMLiteService.exe
08:59:42.0198 0x0c8c VMLiteService - ok
08:59:42.0306 0x0c8c [ 5B9E1B9E579724BE53008CF9121BA334, 2DEE3F0EEEAF54072303A24BD01137F62C43A1DBCB910E9D34C007056069D0EB ] vmlitestor C:\Windows\system32\DRIVERS\vmlitestor.sys
08:59:42.0447 0x0c8c vmlitestor - ok
08:59:42.0505 0x0c8c [ 60916B5DA67CCB81B20BF135FAC026A8, 7AEF80F5DD54EA74D5D190AB7C0EAA8B34B13182108F4482BE792BF7D6642AF9 ] VMLiteUSBMon C:\Windows\system32\drivers\vmliteusbmon.sys
08:59:42.0534 0x0c8c VMLiteUSBMon - ok
08:59:42.0690 0x0c8c [ 69503668AC66C77C6CD7AF86FBDF8C43, 2CE407674A58313737073F02B9A617460BBA84B36C3A16D98AE5ED45279F5006 ] volmgr C:\Windows\system32\drivers\volmgr.sys
08:59:42.0774 0x0c8c volmgr - ok
08:59:42.0813 0x0c8c [ 23E41B834759917BFD6B9A0D625D0C28, 9F60992805262F936E8DA33610FDF60A191ECAFC08BBF657C8F9A21833C8EFC5 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
08:59:42.0895 0x0c8c volmgrx - ok
08:59:42.0972 0x0c8c [ 786DB5771F05EF300390399F626BF30A, 4A07BE5AEDBA4C15C2F9A91250F0488A0B0305C67BB7A037508D5CBF86D4E1B7 ] volsnap C:\Windows\system32\drivers\volsnap.sys
08:59:43.0071 0x0c8c volsnap - ok
08:59:43.0161 0x0c8c [ 587253E09325E6BF226B299774B728A9, C9F46197819C2A095456393C518A9B00B59ECDC54F464D038AA7F8DCCDB93CCF ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
08:59:43.0325 0x0c8c vsmraid - ok
08:59:43.0534 0x0c8c [ DB3D19F850C6EB32BDCB9BC0836ACDDB, D81FF1CDA87A2FE83EFD5B3FE01EFF940952F8BAEE70BEA3B2F6EF30E2121704 ] VSS C:\Windows\system32\vssvc.exe
08:59:43.0673 0x0c8c VSS - ok
08:59:43.0875 0x0c8c [ 96EA68B9EB310A69C25EBB0282B2B9DE, C76D3427F8A2953CB4D96BBA1523679CBE1BBF7FA821A35D2FBEB3E67AC6A10B ] W32Time C:\Windows\system32\w32time.dll
08:59:43.0920 0x0c8c W32Time - ok
08:59:43.0948 0x0c8c [ 48DFEE8F1AF7C8235D4E626F0C4FE031, A41D05BC0DA3C476C32E0A4DAF015DF7BADF28A03CE236D5596885FF1772F148 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
08:59:44.0007 0x0c8c WacomPen - ok
08:59:44.0188 0x0c8c [ 55201897378CCA7AF8B5EFD874374A26, 350ADDCEFAA33E301027CFEA8DDE703F6FBD6E53624598CB2E7B671B9E48F7CC ] Wanarp C:\Windows\system32\DRIVERS\wanarp.sys
08:59:44.0249 0x0c8c Wanarp - ok
08:59:44.0326 0x0c8c [ 55201897378CCA7AF8B5EFD874374A26, 350ADDCEFAA33E301027CFEA8DDE703F6FBD6E53624598CB2E7B671B9E48F7CC ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
08:59:44.0466 0x0c8c Wanarpv6 - ok
08:59:44.0590 0x0c8c [ 20B23332885DFB93FE0185362EE811E9, 67B8026E8285FEB6E3939DEEE4E0F2FD0FA0917E0ED0F1FAE56B7841AF74C8F8 ] wbengine C:\Windows\system32\wbengine.exe
08:59:44.0773 0x0c8c wbengine - ok
08:59:44.0959 0x0c8c [ A3CD60FD826381B49F03832590E069AF, 213C5DB5E5D828264286FD7548527566D6160CCA780BC6853B7B28CECF329674 ] wcncsvc C:\Windows\System32\wcncsvc.dll
08:59:45.0100 0x0c8c wcncsvc - ok
08:59:45.0139 0x0c8c [ 11BCB7AFCDD7AADACB5746F544D3A9C7, 0370E20FD12ED713F94E5CD76F068F7A7A5E7F42416DD2A8A41249020DA7DA31 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
08:59:45.0198 0x0c8c WcsPlugInService - ok
08:59:45.0269 0x0c8c [ 78FE9542363F297B18C027B2D7E7C07F, 6BC3ED2A48EF41E1EE597FD58271DB12256EC013518663331CD0FBCB3FC415EE ] Wd C:\Windows\system32\drivers\wd.sys
08:59:45.0305 0x0c8c Wd - ok
08:59:45.0407 0x0c8c [ 25944D2CC49E0A6C581D02A74B7D6645, AF8FFAFEC07F1A6A3D4008E609E8E1D705A8DFCC7995C766E3946887203F7BEE ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
08:59:45.0484 0x0c8c Wdf01000 - ok
08:59:45.0516 0x0c8c [ ABFC76B48BB6C96E3338D8943C5D93B5, B5B22D445724D58641A53276063A4AA2A98F07B93865C86E94661EB31BD63511 ] WdiServiceHost C:\Windows\system32\wdi.dll
08:59:45.0562 0x0c8c WdiServiceHost - ok
08:59:45.0567 0x0c8c [ ABFC76B48BB6C96E3338D8943C5D93B5, B5B22D445724D58641A53276063A4AA2A98F07B93865C86E94661EB31BD63511 ] WdiSystemHost C:\Windows\system32\wdi.dll
08:59:45.0611 0x0c8c WdiSystemHost - ok
08:59:45.0754 0x0c8c [ BB77BAA3E7FD8F1A5D092A96D37B5A2D, 880C37347091224DFB7C442252FE4A29FD7002DA6A8BA994B8CEAABC5E535593 ] WebClient C:\Windows\System32\webclnt.dll
08:59:45.0808 0x0c8c WebClient - ok
08:59:45.0858 0x0c8c [ AE3736E7E8892241C23E4EBBB7453B60, 0F998116CC07CD719CB237EAE53BB16B2EDD6973828B9C1055EB981AEA0453D1 ] Wecsvc C:\Windows\system32\wecsvc.dll
08:59:45.0910 0x0c8c Wecsvc - ok
08:59:45.0949 0x0c8c [ 670FF720071ED741206D69BD995EA453, 4B96F5E3545F69AE9EBC75DC4AB27B87306D656EE526AE39E7EC7E2B6F83F7FD ] wercplsupport C:\Windows\System32\wercplsupport.dll
08:59:45.0995 0x0c8c wercplsupport - ok
08:59:46.0054 0x0c8c [ 32B88481D3B326DA6DEB07B1D03481E7, 821FBAF147E525ED15EB9391B16A96C6D5464841258B11F277EFB57A3BD50E37 ] WerSvc C:\Windows\System32\WerSvc.dll
08:59:46.0089 0x0c8c WerSvc - ok
08:59:46.0256 0x0c8c [ 05FB36A51E04A6C6B3A5F125FA692E6B, 2EC85CEA38C19CB8FF369565074A6A261804AAE016337AB193943162AE270D2D ] wimmount C:\Windows\system32\DRIVERS\wimmount.sys
08:59:46.0316 0x0c8c wimmount - ok
08:59:46.0541 0x0c8c [ 4575AA12561C5648483403541D0D7F2B, 2DBB7904285F16E879E1662C4CC4DFAA420D5EB24DDFC4BAC0B7616F5F44649A ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
08:59:46.0615 0x0c8c WinDefend - ok
08:59:46.0623 0x0c8c WinHttpAutoProxySvc - ok
08:59:47.0051 0x0c8c [ 6B2A1D0E80110E3D04E6863C6E62FD8A, EE8BC7C378993EFE90273764C83119EBF331768CD7B24DE949233C74A51306C2 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
08:59:47.0248 0x0c8c Winmgmt - ok
08:59:47.0396 0x0c8c [ 7CFE68BDC065E55AA5E8421607037511, C2CE76D52AD4E31FC4216E94457DC16ABF65A5F3E883F0BD97AD387FB7574533 ] WinRM C:\Windows\system32\WsmSvc.dll
08:59:47.0528 0x0c8c WinRM - ok
08:59:47.0834 0x0c8c [ C008405E4FEEB069E30DA1D823910234, C392A7B5FEACB7D11A3A231C1AD65D533984E6E7429ECD3BFBF90A27E8DEB157 ] Wlansvc C:\Windows\System32\wlansvc.dll
08:59:48.0368 0x0c8c Wlansvc - ok
08:59:48.0486 0x0c8c [ 2E7255D172DF0B8283CDFB7B433B864E, 60C786CF0EA4A29B309B9457F0496D5A0AF1F093FC2C5D88078865814B7DBBA3 ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys
08:59:48.0592 0x0c8c WmiAcpi - ok
08:59:48.0655 0x0c8c [ 43BE3875207DCB62A85C8C49970B66CC, 27169F2E8A30807794407DA8F80611E4287F940AAE2A1F00F547901872FB9703 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
08:59:48.0708 0x0c8c wmiApSrv - ok
08:59:49.0110 0x0c8c [ 3978704576A121A9204F8CC49A301A9B, 936CC13B90A183613BDA4081556C96D48CA415B5F65D61E18CB5F2E51EEBE59F ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
08:59:49.0270 0x0c8c WMPNetworkSvc - ok
08:59:49.0389 0x0c8c [ 1AC313913F66D8DCFB78D2B6E1672952, DA992DF6F7B3A32EEC108BB0A2E9B9398990BD65CB406253898D1375771F8A38 ] wod0205 C:\Windows\system32\DRIVERS\wod0205.sys
08:59:49.0455 0x0c8c wod0205 - ok
08:59:49.0498 0x0c8c [ 801FBDB89D472B3C467EB112A0FC9246, C24053FA12732089384D3AF06C676FF201D282FC5AD56A42B6EE8BAED4379CB2 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
08:59:49.0579 0x0c8c WPDBusEnum - ok
08:59:49.0662 0x0c8c [ DE9D36F91A4DF3D911626643DEBF11EA, 8029ECE76E29276BFB6ED3387AC560A9A779AAF683A4416E96334FAF7BDBADA0 ] WpdUsb C:\Windows\system32\DRIVERS\wpdusb.sys
08:59:49.0711 0x0c8c WpdUsb - ok
08:59:50.0275 0x0c8c [ C108DC20ACE05072350DBB6934E277FB, 548E6ABE4C4ADE48260FFDC7BADFD1697972EA3AE94D6576498C8A183D8CE0C8 ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
08:59:51.0173 0x0c8c WPFFontCache_v0400 - ok
08:59:51.0301 0x0c8c [ E3A3CB253C0EC2494D4A61F5E43A389C, 10BA8B102E31B961819E524FCA5FA817B588EC77FB26B4E176D0A5CFF11EDF79 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
08:59:51.0356 0x0c8c ws2ifsl - ok
08:59:51.0478 0x0c8c [ 1CA6C40261DDC0425987980D0CD2AAAB, 727C1E3A170316641F832A8D197EDA6D6EE1206E4ED7B741E5A4017B7F2F7B88 ] wscsvc C:\Windows\System32\wscsvc.dll
08:59:51.0523 0x0c8c wscsvc - ok
08:59:51.0606 0x0c8c [ 4422AC5ED8D4C2F0DB63E71D4C069DD7, B010DCC7B802C26A701A7DE1CA1B21D6B43D99FE88524D015C9228376B0BDA6E ] WSDPrintDevice C:\Windows\system32\DRIVERS\WSDPrint.sys
08:59:51.0726 0x0c8c WSDPrintDevice - ok
08:59:51.0793 0x0c8c [ 65D1FF8AAFF4A7D8F787A290E5087816, 9681C1B3B683E7F9531CD223C4C09877C829EFF3C707DD826752A815C1CF8982 ] WSDScan C:\Windows\system32\DRIVERS\WSDScan.sys
08:59:51.0832 0x0c8c WSDScan - ok
08:59:51.0845 0x0c8c WSearch - ok
08:59:52.0316 0x0c8c [ FC3EC24FCE372C89423E015A2AC1A31E, 8D028182CF83667D3E4D148979972D208FA6D9B8540EE47A0A7831B770ECD257 ] wuauserv C:\Windows\system32\wuaueng.dll
08:59:53.0031 0x0c8c wuauserv - ok
08:59:53.0276 0x0c8c [ 06E6F32C8D0A3F66D956F57B43A2E070, 9A6BD96A28294B0372F16E13D652FD603308F64B74A56E41E0C68C5E8011F943 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
08:59:53.0683 0x0c8c WudfPf - ok
08:59:53.0897 0x0c8c [ 867C301E8B790040AE9CF6486E8041DF, D867D6498C987944D99508B2FAD6D6B749FA1EDFE8124B0863D4A642352F0855 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
08:59:54.0103 0x0c8c WUDFRd - ok
08:59:54.0342 0x0c8c [ FE47B7BC8EA320C2D9B5E5BF6E303765, 34518DBD1E9EA6E5DA62273B18613761E1D9C6B4E074A93C6D639FBAF02222EA ] wudfsvc C:\Windows\System32\WUDFSvc.dll
08:59:54.0458 0x0c8c wudfsvc - ok
08:59:54.0593 0x0c8c [ C6CA0CC2F7FCDCFE5B551335BFE6D696, C47BD4FAF6187E4A59A626BE77A3C354177BC66F99BEAFC3F53A9032ABD4C121 ] yukonwlh C:\Windows\system32\DRIVERS\yk60x86.sys
08:59:54.0685 0x0c8c yukonwlh - detected UnsignedFile.Multi.Generic ( 1 )
08:59:57.0103 0x0c8c Detect skipped due to KSN trusted
08:59:57.0103 0x0c8c yukonwlh - ok
08:59:57.0215 0x0c8c ================ Scan global ===============================
08:59:57.0270 0x0c8c [ 2F2DFC846D75D680B9018823A8B5EF07, DBC823CF0C659B6D7482CB080CD042EC6BBAEDB6297DB712CADA1BCEAA8A95C8 ] C:\Windows\system32\basesrv.dll
08:59:57.0448 0x0c8c [ A508314231C49AEE86987CEA3EAECAD1, D29BCFA967C23C7264592576D62D95FA8C687E8662D19DCCC73653A9EFB6340D ] C:\Windows\system32\winsrv.dll
08:59:57.0641 0x0c8c [ A508314231C49AEE86987CEA3EAECAD1, D29BCFA967C23C7264592576D62D95FA8C687E8662D19DCCC73653A9EFB6340D ] C:\Windows\system32\winsrv.dll
08:59:57.0859 0x0c8c [ 4F0A7910FC7D8A66433FA9961EEF8BB5, 2086EDEE8CF9CC9BDBDC03018F7C28BB56172F941CB4D6F3D857BCF82B32FB6B ] C:\Windows\system32\services.exe
08:59:57.0870 0x0c8c [ Global ] - ok
08:59:57.0918 0x0c8c ================ Scan MBR ==================================
08:59:57.0969 0x0c8c [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0
09:00:00.0662 0x0c8c \Device\Harddisk0\DR0 - ok
09:00:00.0693 0x0c8c ================ Scan VBR ==================================
09:00:00.0719 0x0c8c [ 002620A5A3018EDC6AB35084DFE60C13 ] \Device\Harddisk0\DR0\Partition1
09:00:00.0862 0x0c8c \Device\Harddisk0\DR0\Partition1 - ok
09:00:00.0899 0x0c8c ================ Scan generic autorun ======================
09:00:01.0350 0x0c8c [ 0D392EDE3B97E0B3131B2F63EF1DB94E, 3EDA280F91097293E00BF984D377E1111CFDE1FC81B30A3FDEB38F321EF82BB6 ] C:\Program Files\Windows Defender\MSASCui.exe
09:00:01.0417 0x0c8c Windows Defender - ok
09:00:03.0649 0x0c8c [ 8A312D5764B4FC4C55CEDDEED4652CF1, C4E726C9C77614CD32D5B76DA2E9A049EC490C2392D9A94B84712BCBF47BA7C6 ] C:\Program Files\AVAST Software\Avast\AvastUI.exe
09:00:07.0967 0x0c8c AvastUI.exe - ok
09:00:08.0365 0x0c8c [ 2B282A4050FE3B4B70EF9E3070BBFF78, 019B667781F5CE411AEB569EAA4095FA2B9942E43A6A1DFC6EEBB2DA214131FE ] C:\Program Files\FreePDF_XP\fpassist.exe
09:00:08.0522 0x0c8c FreePDF Assistant - detected UnsignedFile.Multi.Generic ( 1 )
09:00:12.0871 0x0c8c Detect skipped due to KSN trusted
09:00:12.0871 0x0c8c FreePDF Assistant - ok
09:00:12.0890 0x0f50 Object required for P2P: [ 8A312D5764B4FC4C55CEDDEED4652CF1 ] C:\Program Files\AVAST Software\Avast\AvastUI.exe
09:00:14.0294 0x0c8c [ 187F4C75A89E3F412322C94526320074, D78FA7EF93C8C7B4326A5B6DB04A92ADD091DF00658FA8731D07C5D3BE29ED04 ] C:\Program Files\Microsoft Office\Office14\BCSSync.exe
09:00:14.0356 0x0c8c BCSSync - ok
09:00:14.0712 0x0c8c 9f918011ff20b8b4e1f38a2e096c870f - ok
09:00:14.0721 0x0c8c tmpA888 - ok
09:00:15.0316 0x0c8c [ 9E35FF7F943AE0FB89192BFE058B7FD4, 54712A4FA296AE28CF834F90B77B2EEB69020E3D5B5CF24674BD8DACA25195B9 ] C:\Program Files\Windows Sidebar\Sidebar.exe
09:00:16.0545 0x0c8c Sidebar - ok
09:00:16.0563 0x0c8c WindowsWelcomeCenter - ok
09:00:16.0853 0x0c8c [ 9E35FF7F943AE0FB89192BFE058B7FD4, 54712A4FA296AE28CF834F90B77B2EEB69020E3D5B5CF24674BD8DACA25195B9 ] C:\Program Files\Windows Sidebar\Sidebar.exe
09:00:17.0194 0x0c8c Sidebar - ok
09:00:17.0206 0x0c8c WindowsWelcomeCenter - ok
09:00:17.0619 0x0c8c [ 9E35FF7F943AE0FB89192BFE058B7FD4, 54712A4FA296AE28CF834F90B77B2EEB69020E3D5B5CF24674BD8DACA25195B9 ] C:\Program Files\Windows Sidebar\sidebar.exe
09:00:18.0176 0x0c8c Sidebar - ok
09:00:18.0292 0x0c8c LightScribe Control Panel - ok
09:00:18.0297 0x0c8c 9f918011ff20b8b4e1f38a2e096c870f - ok
09:00:18.0304 0x0c8c tmpA888 - ok
09:00:18.0490 0x0c8c [ 9E35FF7F943AE0FB89192BFE058B7FD4, 54712A4FA296AE28CF834F90B77B2EEB69020E3D5B5CF24674BD8DACA25195B9 ] C:\Program Files\Windows Sidebar\sidebar.exe
09:00:18.0832 0x0c8c Sidebar - ok
09:00:18.0846 0x0c8c WindowsWelcomeCenter - ok
09:00:18.0853 0x0c8c Waiting for KSN requests completion. In queue: 5
09:00:19.0197 0x0f50 Object send P2P result: true
09:00:19.0875 0x0c8c Waiting for KSN requests completion. In queue: 4
09:00:20.0875 0x0c8c Waiting for KSN requests completion. In queue: 4
09:00:22.0080 0x0c8c AV detected via SS2: avast! Antivirus, C:\Program Files\AVAST Software\Avast\VisthAux.exe ( 11.1.2245.1540 ), 0x41000 ( enabled : updated )
09:00:22.0084 0x0c8c FW detected via SS2: avast! Antivirus, C:\Program Files\AVAST Software\Avast\VisthAux.exe ( 11.1.2245.1540 ), 0x40010 ( disabled )
09:00:22.0091 0x0c8c Win FW state via NFP2: enabled ( trusted )
09:00:24.0550 0x0c8c ============================================================
09:00:24.0550 0x0c8c Scan finished
09:00:24.0550 0x0c8c ============================================================
09:00:24.0568 0x13ac Detected object count: 0
09:00:24.0568 0x13ac Actual detected object count: 0
Code:
ATTFilter 08:54:51.0673 0x1554 TDSS rootkit removing tool 3.1.0.9 Dec 11 2015 22:49:12
08:54:55.0691 0x1554 ============================================================
08:54:55.0691 0x1554 Current date / time: 2016/01/21 08:54:55.0691
08:54:55.0691 0x1554 SystemInfo:
08:54:55.0691 0x1554
08:54:55.0691 0x1554 OS Version: 6.0.6002 ServicePack: 2.0
08:54:55.0691 0x1554 Product type: Workstation
08:54:55.0692 0x1554 ComputerName: OLI-PC
08:54:55.0693 0x1554 UserName: Oli
08:54:55.0693 0x1554 Windows directory: C:\Windows
08:54:55.0693 0x1554 System windows directory: C:\Windows
08:54:55.0693 0x1554 Processor architecture: Intel x86
08:54:55.0693 0x1554 Number of processors: 1
08:54:55.0693 0x1554 Page size: 0x1000
08:54:55.0693 0x1554 Boot type: Normal boot
08:54:55.0693 0x1554 ============================================================
08:55:06.0269 0x1554 KLMD registered as C:\Windows\system32\drivers\45063890.sys
08:55:06.0866 0x1554 System UUID: {7FE613E5-CEEC-76E9-F4DB-25929F7AE7D1}
08:55:08.0353 0x1554 Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 ( 111.79 Gb ), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
08:55:08.0356 0x1554 ============================================================
08:55:08.0356 0x1554 \Device\Harddisk0\DR0:
08:55:08.0356 0x1554 MBR partitions:
08:55:08.0356 0x1554 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xDF93782
08:55:08.0356 0x1554 ============================================================
08:55:08.0656 0x1554 C: <-> \Device\Harddisk0\DR0\Partition1
08:55:08.0657 0x1554 ============================================================
08:55:08.0657 0x1554 Initialize success
08:55:08.0657 0x1554 ============================================================
08:55:44.0111 0x1570 ============================================================
08:55:44.0111 0x1570 Scan started
08:55:44.0111 0x1570 Mode: Manual;
08:55:44.0111 0x1570 ============================================================
08:55:44.0111 0x1570 KSN ping started
08:55:46.0657 0x1570 KSN ping finished: true
08:55:48.0633 0x1570 ================ Scan system memory ========================
08:55:48.0633 0x1570 System memory - ok
08:55:48.0642 0x1570 ================ Scan services =============================
08:55:49.0500 0x1570 [ 4DF5E6215A102A192B2B6DBB61F2FBA5, 91DDFB126FC87A65445B4FFDB6B12FA20FD65DD6EA5D022A84B75717BE628154 ] Accelerometer C:\Windows\system32\DRIVERS\Accelerometer.sys
08:55:49.0502 0x1570 Accelerometer - ok
08:55:49.0713 0x1570 [ 82B296AE1892FE3DBEE00C9CF92F8AC7, 54B22BA63E1DA616B546992141B0C3117BA057283B8F60CB9BECE203661FEBF3 ] ACPI C:\Windows\system32\drivers\acpi.sys
08:55:49.0726 0x1570 ACPI - ok
08:55:50.0153 0x1570 [ F2CEEE9ABBCEF207ACB103215AC28BC2, F8F8B8AF6317926D7AC0CA2CA23628B2C69327A2792D58D3328443C5ED9514E9 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
08:55:50.0156 0x1570 AdobeARMservice - ok
08:55:50.0242 0x1570 [ 295A5BFCE8D225D014DB4E6E69336279, F786F06F0EE3253FA936FA5D73FD9AC704FAB19BE76C60C65AEAD399DC93F9C5 ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
08:55:50.0250 0x1570 AdobeFlashPlayerUpdateSvc - ok
08:55:50.0413 0x1570 [ 04F0FCAC69C7C71A3AC4EB97FAFC8303, FBBDD38574A1F66A5AA12B82E34FDE60B870180C4B7100C15757539DC869ED4B ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
08:55:50.0424 0x1570 adp94xx - ok
08:55:50.0500 0x1570 [ 60505E0041F7751BDBB80F88BF45C2CE, 1DE16042B8ABD7B643189E836DE273832EE743FD66AFBB641E8049C4E0CD04D8 ] adpahci C:\Windows\system32\drivers\adpahci.sys
08:55:50.0513 0x1570 adpahci - ok
08:55:50.0567 0x1570 [ 8A42779B02AEC986EAB64ECFC98F8BD7, B89938EFF4E81FA44197D2D839EBD3340DDE01FBC79605049C088621784C1B91 ] adpu160m C:\Windows\system32\drivers\adpu160m.sys
08:55:50.0609 0x1570 adpu160m - ok
08:55:50.0661 0x1570 [ 241C9E37F8CE45EF51C3DE27515CA4E5, 1A03E93DD8C1F3640C96124A14A3D0F4E349B06CCA2118CE40B8AE201A4030A7 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
08:55:50.0666 0x1570 adpu320 - ok
08:55:50.0760 0x1570 [ 9D1FDA9E086BA64E3C93C9DE32461BCF, 200FD0BFC811EC8993AF9FC78F58823ECC717063F438B627FBCDD6BD7790CAA8 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
08:55:50.0761 0x1570 AeLookupSvc - ok
08:55:50.0886 0x1570 [ 4A0978779958D8FE8F5849F452BCC812, C57002A721F3DCAFB00CF4DEC57E9E761393BDB471ACEAFFDBD1ABA9AE308598 ] AFD C:\Windows\system32\drivers\afd.sys
08:55:50.0894 0x1570 AFD - ok
08:55:51.0101 0x1570 [ 9C9D3B7A05445B1AB2DF4D0C4D6B77E8, D1B2DCE068C355941189564A98A06E1981CD04E25A12C6B7156E8AE7ED674E33 ] AgereModemAudio C:\Program Files\LSI SoftModem\agrsmsvc.exe
08:55:51.0103 0x1570 AgereModemAudio - ok
08:55:51.0234 0x1570 [ 3712986CC3ABF0DC656B43525B9D1279, 6E8DB863BBF5FFD1F7CA841980946B25C93051BCBC67D7691B565984A78B7CFF ] AgereSoftModem C:\Windows\system32\DRIVERS\AGRSM.sys
08:55:51.0266 0x1570 AgereSoftModem - ok
08:55:51.0398 0x1570 [ 13F9E33747E6B41A3FF305C37DB0D360, 066DD6060B1CF93F85BBAAA52848C801128CD294E8B7EACD912E0EF219DBFBC2 ] agp440 C:\Windows\system32\drivers\agp440.sys
08:55:51.0400 0x1570 agp440 - ok
08:55:51.0493 0x1570 [ AE1FDF7BF7BB6C6A70F67699D880592A, B831BF156FC49287A19FC149383D437B1034EA6F42CE9D761EB90ABD0F8D96B1 ] aic78xx C:\Windows\system32\drivers\djsvs.sys
08:55:51.0516 0x1570 aic78xx - ok
08:55:51.0550 0x1570 [ A1545B731579895D8CC44FC0481C1192, 6B0EE833BA39C142D625A03586CCD8F6C9C3136C603CE5DF5BAC1AA3423E3E7F ] ALG C:\Windows\System32\alg.exe
08:55:51.0574 0x1570 ALG - ok
08:55:51.0617 0x1570 [ 9EAEF5FC9B8E351AFA7E78A6FAE91F91, 0EADB6AE21FEDAB55D41F41B638198B556CC2BE2EE57F6C8B40EB044A318319F ] aliide C:\Windows\system32\drivers\aliide.sys
08:55:51.0648 0x1570 aliide - ok
08:55:51.0688 0x1570 [ C47344BC706E5F0B9DCE369516661578, 689C9CDAF6F38227F1C34359CAEB3C7798F318EDFD4B7FE532FBE3C8E4EE3DC8 ] amdagp C:\Windows\system32\drivers\amdagp.sys
08:55:51.0695 0x1570 amdagp - ok
08:55:51.0822 0x1570 [ 9B78A39A4C173FDBC1321E0DD659B34C, 2CA66EB68AD7A317D91C13B8CFD4E8CA985926A610D19595B613F5553B145C7B ] amdide C:\Windows\system32\drivers\amdide.sys
08:55:51.0823 0x1570 amdide - ok
08:55:51.0939 0x1570 [ 18F29B49AD23ECEE3D2A826C725C8D48, 0FA08882301D218E367E63E1966B6406220EE94BAE7E7DAD6E55EB70BF6FED7F ] AmdK7 C:\Windows\system32\drivers\amdk7.sys
08:55:51.0942 0x1570 AmdK7 - ok
08:55:51.0983 0x1570 [ 93AE7F7DD54AB986A6F1A1B37BE7442D, ECE0ABA2DECEED94AC678240A4B604F04022F0740F2295CBD07D25F5917E878A ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
08:55:51.0985 0x1570 AmdK8 - ok
08:55:52.0203 0x1570 [ 8F7D200717A58E9800D391F4C2101577, F07CF0F5636F46D8F3D5133284943E991E8739E5A644BCA5F18BB896B374620D ] Appinfo C:\Windows\System32\appinfo.dll
08:55:52.0205 0x1570 Appinfo - ok
08:55:52.0455 0x1570 [ A9AE03362A846898368653E94B6DB1AA, EF6EE35E85C75561C1E6D38D0005C8E31FF492F0B2CDEB914ACA4E026759511D ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
08:55:52.0460 0x1570 Apple Mobile Device - ok
08:55:52.0618 0x1570 [ 0FE769CAE5855B53C90E23F85E7E89FF, 7163E364D33EDABCFC1E1B586D28FA906F34A764BF4B3031DF020043EAE0D3BF ] AppMgmt C:\Windows\System32\appmgmts.dll
08:55:52.0622 0x1570 AppMgmt - ok
08:55:52.0726 0x1570 [ 5D2888182FB46632511ACEE92FDAD522, 2E53231ACAF9B2FB7993DBC1CD15C06D7B0CCE0D08DAFF7B0CC13A2040028A75 ] arc C:\Windows\system32\drivers\arc.sys
08:55:52.0730 0x1570 arc - ok
08:55:52.0784 0x1570 [ 5E2A321BD7C8B3624E41FDEC3E244945, 9D47FF6C823868F2267FEFAB5851D3CD2BC3F619A2D6EFF803EA22DB0509C450 ] arcsas C:\Windows\system32\drivers\arcsas.sys
08:55:52.0788 0x1570 arcsas - ok
08:55:53.0657 0x1570 [ 537B2948976F5D9B5767B74A63EBB395, 1A14F8B582E74AD15B612EDA5B707AA3CB0B2A107ED14572B4232EAA7383B634 ] aspnet_state C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
08:55:53.0663 0x1570 aspnet_state - ok
08:55:53.0783 0x1570 [ 2C3D73CF3776E2A872B92B1ABF24F1D8, 2228DE869F4C495E174D035164B50DC92DB1E3C2589E592FB5FB62FA55387C2C ] aswHwid C:\Windows\system32\drivers\aswHwid.sys
08:55:53.0784 0x1570 aswHwid - ok
08:55:53.0883 0x1570 [ 37B7A4D3AED08A1CF205235064B5DCCA, 4BB57EFBCC948411089DD5E6AABD166419BF2CE271015F2DDF5DD296AF7BD238 ] aswMonFlt C:\Windows\system32\drivers\aswMonFlt.sys
08:55:53.0888 0x1570 aswMonFlt - ok
08:55:53.0972 0x1570 [ E47257FDFEFFFE7FC1ACACF6FEE03FFD, F629753DC8CABB5432393C288E5ED1013CC568B9C9B257674BB42F6A72805B90 ] aswRdr C:\Windows\system32\drivers\aswRdr.sys
08:55:53.0975 0x1570 aswRdr - ok
08:55:54.0055 0x1570 [ 966A26534CDBCA6CD54CCF94A2706E6C, C1F14D6E067FCD64909E9FABAD3FC05D6F9344F7282A02D8B822C56E65BBD56F ] aswRvrt C:\Windows\system32\drivers\aswRvrt.sys
08:55:54.0057 0x1570 aswRvrt - ok
08:55:54.0363 0x1570 [ DFBCA0C03EF45590835BDF2D72A432C7, 7D8697C722E4F99DC2918BC6509E34B38884BE4AA68ED0344EA6732625EC4C63 ] aswSnx C:\Windows\system32\drivers\aswSnx.sys
08:55:54.0434 0x1570 aswSnx - ok
08:55:54.0515 0x1570 [ 805D12380B865C70E608FBCD9BFC08FD, 0CA18A2995F6CCB02C4632408719598D68DC647D1A8363A2D8AE6B1D13130CAF ] aswSP C:\Windows\system32\drivers\aswSP.sys
08:55:54.0537 0x1570 aswSP - ok
08:55:54.0620 0x1570 [ 00B3DEF0865A109311BACBA6D0BA48A8, 78BEB208A9B9BD5EC41C4DB4DDEF175CFF202624797A1170EC316B2D8938BEDE ] aswStmXP C:\Windows\system32\drivers\aswStmXP.sys
08:55:54.0628 0x1570 aswStmXP - ok
08:55:54.0684 0x1570 [ 22A6F5BA31049C17A455B3CDD47850CC, 28E2A680AA19ECF93CCA6C0DCA38B3B03E0D82C92E03AC2FF618F7B3F6503379 ] aswTdi C:\Windows\system32\drivers\aswTdi.sys
08:55:54.0743 0x1570 aswTdi - ok
08:55:54.0844 0x1570 [ B5C181CA3960FA8FC698D76380907713, 5333E297D9708228B56DB259E21656F2A7FD1AC0BB381B14C906040DAF3C1A34 ] aswVmm C:\Windows\system32\drivers\aswVmm.sys
08:55:54.0850 0x1570 aswVmm - ok
08:55:54.0996 0x1570 [ 53B202ABEE6455406254444303E87BE1, 4C91CA8DD345FEDD74A6AF2C07580717703F979B7DE2532B1D00B9F6896DDE70 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
08:55:55.0024 0x1570 AsyncMac - ok
08:55:55.0072 0x1570 [ 1F05B78AB91C9075565A9D8A4B880BC4, 737BE9F9376DAB0CCDFED93EA6D67F0C432367EA63CD772A453485BE769AF3BD ] atapi C:\Windows\system32\drivers\atapi.sys
08:55:55.0073 0x1570 atapi - ok
08:55:55.0299 0x1570 [ 3C4B9850A2631C2263507400D029057B, A3DFF043B92C2F8C533BA609FB9FB20CF132E9D516449877CC2EDD75F1D6BC5C ] atksgt C:\Windows\system32\DRIVERS\atksgt.sys
08:55:55.0320 0x1570 atksgt - ok
08:55:55.0407 0x1570 [ 8E98A99187FF17FC1D48E6FAFFD870BE, 7C935191A0A2BA95CA9A9E450F7C8802E6184F73BC297E91908B59F34C22AB06 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
08:55:55.0416 0x1570 AudioEndpointBuilder - ok
08:55:55.0510 0x1570 [ 8E98A99187FF17FC1D48E6FAFFD870BE, 7C935191A0A2BA95CA9A9E450F7C8802E6184F73BC297E91908B59F34C22AB06 ] Audiosrv C:\Windows\System32\Audiosrv.dll
08:55:55.0519 0x1570 Audiosrv - ok
08:55:55.0736 0x1570 [ F5CB8703A4F51EE30E5C090C78073AA4, 90683F39E9AA315FFB66A9F014AD1BEBF19EA62908247C133455815F6632E578 ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe
08:55:55.0743 0x1570 avast! Antivirus - ok
08:55:55.0796 0x1570 AvastVBoxSvc - ok
08:55:56.0320 0x1308 Object required for P2P: [ 295A5BFCE8D225D014DB4E6E69336279 ] AdobeFlashPlayerUpdateSvc
08:55:56.0339 0x1570 [ 37F385A93C620CBE0F89C17E45F697A1, A48B9B03BA482BBC80B39FEE129580F6EE5FCC977E4865A0A8E6102DD65C2867 ] BCM43XX C:\Windows\system32\DRIVERS\bcmwl5.sys
08:55:56.0372 0x1570 BCM43XX - ok
08:55:56.0449 0x1570 [ 67E506B75BD5326A3EC7B70BD014DFB6, 3B07243970CAB4E93A858BEA6E31F56AD0157C42D624F3FEB469E68EEEF65669 ] Beep C:\Windows\system32\drivers\Beep.sys
08:55:56.0451 0x1570 Beep - ok
08:55:56.0493 0x1570 Scan was interrupted by user!
08:55:56.0494 0x1570 Waiting for KSN requests completion. In queue: 40
08:55:57.0498 0x1570 Waiting for KSN requests completion. In queue: 40
08:55:58.0498 0x1570 Waiting for KSN requests completion. In queue: 40
08:55:58.0891 0x0ce0 Object required for P2P: [ 22A6F5BA31049C17A455B3CDD47850CC ] aswTdi
08:55:58.0994 0x1308 Object send P2P result: true
08:55:59.0498 0x1570 Waiting for KSN requests completion. In queue: 10
08:56:00.0499 0x1570 Waiting for KSN requests completion. In queue: 10
08:56:01.0500 0x1570 Waiting for KSN requests completion. In queue: 10
08:56:02.0500 0x1570 Waiting for KSN requests completion. In queue: 10
08:56:03.0500 0x1570 Waiting for KSN requests completion. In queue: 10
08:56:04.0500 0x1570 Waiting for KSN requests completion. In queue: 10
08:56:05.0500 0x1570 Waiting for KSN requests completion. In queue: 10
08:56:06.0504 0x1570 Waiting for KSN requests completion. In queue: 10
08:56:07.0504 0x1570 Waiting for KSN requests completion. In queue: 10
08:56:08.0504 0x1570 Waiting for KSN requests completion. In queue: 10
08:56:09.0504 0x1570 Waiting for KSN requests completion. In queue: 10
08:56:10.0504 0x1570 Waiting for KSN requests completion. In queue: 10
08:56:11.0504 0x1570 Waiting for KSN requests completion. In queue: 10
08:56:12.0505 0x1570 Waiting for KSN requests completion. In queue: 10
08:56:13.0505 0x1570 Waiting for KSN requests completion. In queue: 10
08:56:14.0505 0x1570 Waiting for KSN requests completion. In queue: 10
08:56:15.0505 0x1570 Waiting for KSN requests completion. In queue: 10
08:56:16.0505 0x1570 Waiting for KSN requests completion. In queue: 10
08:56:17.0505 0x1570 Waiting for KSN requests completion. In queue: 10
08:56:18.0505 0x1570 Waiting for KSN requests completion. In queue: 10
08:56:18.0999 0x0ce0 Object send P2P result: false
08:56:19.0738 0x1570 AV detected via SS2: avast! Antivirus, C:\Program Files\AVAST Software\Avast\VisthAux.exe ( 11.1.2245.1540 ), 0x41000 ( enabled : updated )
08:56:19.0742 0x1570 FW detected via SS2: avast! Antivirus, C:\Program Files\AVAST Software\Avast\VisthAux.exe ( 11.1.2245.1540 ), 0x40010 ( disabled )
08:56:19.0753 0x1570 Win FW state via NFP2: enabled ( trusted )
08:56:39.0753 0x1570 ============================================================
08:56:39.0753 0x1570 Scan finished
08:56:39.0753 0x1570 ============================================================
08:56:39.0768 0x1470 Detected object count: 0
08:56:39.0768 0x1470 Actual detected object count: 0
08:57:03.0615 0x122c Deinitialize success
|
|
21.01.2016, 09:10
| #12 |
| /// Malwareteam | USB Stick wird leer angezeigt... VBS/LNK.Jenxcus.Gen wurde von Avast gefunden Hi, Schritt # 1: Combofix Scan mit Combofix
Schritt # 2: Bitte Posten
|
|
21.01.2016, 10:34
| #13 |
| | USB Stick wird leer angezeigt... VBS/LNK.Jenxcus.Gen wurde von Avast gefundenCode:
ATTFilter ComboFix 16-01-19.01 - Oli 21.01.2016 10:06:38.1.1 - x86
Microsoft® Windows Vista™ Business 6.0.6002.2.1252.49.1031.18.2039.820 [GMT 1:00]
ausgeführt von:: c:\users\Oli\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
FW: avast! Antivirus *Disabled* {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\ntuser.pol
c:\users\Oli\AppData\Roaming\381
c:\users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tmpA888.tmp.vbs
c:\users\Oli\Monty Pyton - Always Look on the Bright Side of Life .mp3
c:\windows\IsUn0407.exe
c:\windows\SwSys1.bmp
c:\windows\SwSys2.bmp
.
.
((((((((((((((((((((((( Dateien erstellt von 2015-12-21 bis 2016-01-21 ))))))))))))))))))))))))))))))
.
.
2016-01-21 09:19 . 2016-01-21 09:19 -------- d-----w- c:\users\Gast\AppData\Local\temp
2016-01-21 09:19 . 2016-01-21 09:19 -------- d-----w- c:\users\Default\AppData\Local\temp
2016-01-21 08:00 . 2016-01-21 08:00 62576 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A75EE8A7-0CBC-4A28-8FDC-85B6F359DB0E}\offreg.960.dll
2016-01-21 07:35 . 2015-11-25 10:43 9014120 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A75EE8A7-0CBC-4A28-8FDC-85B6F359DB0E}\mpengine.dll
2016-01-20 18:41 . 2016-01-21 07:17 -------- d-----w- C:\FRST
2016-01-20 15:17 . 2016-01-20 15:14 165104 ----a-w- c:\windows\system32\drivers\aswStmXP.sys
2016-01-20 15:14 . 2016-01-20 15:13 322760 ----a-w- c:\windows\system32\aswBoot.exe
2016-01-20 15:13 . 2016-01-20 15:13 43112 ----a-w- c:\windows\avastSS.scr
2016-01-13 06:04 . 2015-11-13 16:56 66560 ----a-w- c:\windows\system32\mapistub.dll
2016-01-13 06:04 . 2015-11-13 15:27 13824 ----a-w- c:\windows\system32\fixmapi.exe
2016-01-13 06:04 . 2015-12-05 15:24 2068480 ----a-w- c:\windows\system32\win32k.sys
2016-01-13 06:02 . 2015-12-08 17:01 801280 ----a-w- c:\windows\system32\advapi32.dll
2016-01-13 06:00 . 2015-12-05 17:02 298496 ----a-w- c:\windows\system32\gdi32.dll
2016-01-13 05:58 . 2015-12-30 17:12 3609024 ----a-w- c:\windows\system32\ntkrnlpa.exe
2016-01-13 05:58 . 2015-12-30 17:12 3556800 ----a-w- c:\windows\system32\ntoskrnl.exe
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2016-01-20 17:31 . 2012-09-15 16:51 796864 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2016-01-20 17:31 . 2012-09-15 16:51 142528 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2016-01-20 15:18 . 2015-01-22 18:35 449384 ----a-w- c:\windows\system32\drivers\aswsp.sys
2016-01-20 15:18 . 2015-01-22 18:35 812208 ----a-w- c:\windows\system32\drivers\aswsnx.sys
2016-01-20 15:18 . 2015-01-22 18:35 81168 ----a-w- c:\windows\system32\drivers\aswmonflt.sys
2016-01-20 15:14 . 2015-01-22 18:35 58016 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2016-01-20 15:14 . 2015-01-22 18:35 209432 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2016-01-20 15:14 . 2015-01-22 18:35 49776 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2016-01-20 15:14 . 2015-01-22 18:35 24016 ----a-w- c:\windows\system32\drivers\aswHwid.sys
2016-01-20 15:14 . 2015-01-22 18:35 55200 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2015-12-09 21:39 . 2015-12-09 21:39 1070232 ----a-w- c:\windows\system32\MSCOMCTL.OCX
2015-12-05 17:03 . 2008-01-21 02:23 1304064 ----a-w- c:\windows\system32\WMALFXGFXDSP.dll
2015-12-02 12:25 . 2012-07-03 10:53 247976 ------w- c:\windows\system32\MpSigStub.exe
2015-11-10 17:03 . 2015-12-14 08:00 1208832 ----a-w- c:\windows\system32\comsvcs.dll
2015-11-10 17:03 . 2015-12-14 08:00 488448 ----a-w- c:\windows\system32\catsrvut.dll
2015-11-06 17:05 . 2015-12-14 08:21 627712 ----a-w- c:\windows\system32\user32.dll
2015-11-06 16:32 . 2015-12-14 08:21 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
2015-11-06 16:32 . 2015-12-14 08:21 189952 ----a-w- c:\windows\system32\d3d10core.dll
2015-11-06 16:32 . 2015-12-14 08:21 160768 ----a-w- c:\windows\system32\d3d10_1.dll
2015-11-06 16:32 . 2015-12-14 08:21 1029120 ----a-w- c:\windows\system32\d3d10.dll
2015-11-06 15:27 . 2015-12-14 08:21 1172480 ----a-w- c:\windows\system32\d3d10warp.dll
2015-11-06 15:26 . 2015-12-14 08:21 486400 ----a-w- c:\windows\system32\d3d10level9.dll
2015-11-06 15:20 . 2015-12-14 08:21 682496 ----a-w- c:\windows\system32\d2d1.dll
2015-11-06 15:20 . 2015-12-14 08:21 1073152 ----a-w- c:\windows\system32\DWrite.dll
2015-11-06 15:19 . 2015-12-14 08:21 802304 ----a-w- c:\windows\system32\FntCache.dll
2015-11-05 07:34 . 2015-12-14 08:00 113664 ----a-w- c:\windows\system32\drivers\rmcast.sys
2015-11-05 07:26 . 2015-12-14 08:04 2048 ----a-w- c:\windows\system32\tzres.dll
2015-11-02 17:04 . 2015-12-14 08:15 179200 ----a-w- c:\windows\system32\els.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2016-01-20 15:13 750216 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2016-01-20 7021880]
"FreePDF Assistant"="c:\program files\FreePDF_XP\fpassist.exe" [2014-03-18 373760]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2012-11-05 89184]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /M:37417e798 /dir:C:\Program
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Users^Oli^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.1.lnk]
path=c:\users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.4.1.lnk.Startup
backupExtension=.Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TweakRAM
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AmazonMP3DownloaderHelper]
2013-05-22 18:50 400704 ----a-w- c:\users\Oli\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BCSSync]
2012-11-05 13:27 89184 ----a-w- c:\program files\Microsoft Office\Office14\BCSSync.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 34038541
*NewlyCreated* - 50272991
*Deregistered* - 34038541
*Deregistered* - 50272991
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2016-01-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-15 17:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
mSearch Bar = https://www.google.com/?trackid=sp-006
IE: An OneNote s&enden - c:\progra~1\MICROS~1\Office14\ONBttnIE.dll/105
IE: Free YouTube to MP3 Converter - c:\users\Oli\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\5y5hgbvq.default-1422209166951\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-LightScribe Control Panel - c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-avgnt - c:\program files\Avira\AntiVir Desktop\avgnt.exe
MSConfigStartUp-Avira Systray - c:\program files\Avira\My Avira\Avira.OE.Systray.exe
MSConfigStartUp-Download Protect - c:\programdata\dlprotect.exe
MSConfigStartUp-iTunesHelper - c:\program files\iTunes\iTunesHelper.exe
MSConfigStartUp-Memeo Instant Backup - c:\program files\Memeo\AutoBackup\MemeoLauncher2.exe
MSConfigStartUp-QuickTime Task - c:\program files\QuickTime\QTTask.exe
AddRemove-Agere Systems Soft Modem - c:\windows\agrsmdel
AddRemove-Tomb Raider - The Last Revelation - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2016-01-21 10:20
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
[0] 0x10408BFC
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
.
C:\avast! sandbox
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2016-01-21 10:26:38
ComboFix-quarantined-files.txt 2016-01-21 09:26
.
Vor Suchlauf: 20 Verzeichnis(se), 32.144.904.192 Bytes frei
Nach Suchlauf: 24 Verzeichnis(se), 32.040.382.464 Bytes frei
.
- - End Of File - - 50AD5ECCD8B47B57C18A04E98D665016
5C616939100B85E558DA92B899A0FC36
|
|
21.01.2016, 11:02
| #14 |
| /// Malwareteam | USB Stick wird leer angezeigt... VBS/LNK.Jenxcus.Gen wurde von Avast gefunden Hi, der PC schaut schon besser aus. Schauen wir uns den USB-Stick an. Schritt # 1: RemVBS  Download
Schritt # 2: ESET ESET Online Scanner
Schritt # 3: Bitte Posten
|
|
21.01.2016, 11:15
| #15 | |
| | USB Stick wird leer angezeigt... VBS/LNK.Jenxcus.Gen wurde von Avast gefundenZitat:
Also ich stecke die sticks ein er macht irgendwas und sagt das ich solange nicht entfernen soll bis er fertig ist. Wars das schon? Auswählen kann ich da nix. Ich weiß auch nicht ob die stix jetzt sauber sind? ESET läuft noch. Geändert von PrinzvonBöhl (21.01.2016 um 11:31 Uhr) |
|
| Themen zu USB Stick wird leer angezeigt... VBS/LNK.Jenxcus.Gen wurde von Avast gefunden |
| angezeigt, avast, belegt, dateien, entferne, gefunde, heute, leer, liebe, lieben, ordner, ordner leer, schuld, stick, tmp, usb, usb stick, vbs/lnk.jenxcus.gen, vermute, ziehen, öffnen |
Linear-Darstellung
