Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: WIndows 7, Internet und Sicherheitsprogramme starten nicht mehr

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.03.2016, 03:14   #1
Mark27
 
WIndows 7, Internet und Sicherheitsprogramme starten nicht mehr - Standard

WIndows 7, Internet und Sicherheitsprogramme starten nicht mehr



Guten Tag,

Ich hatte den ganzen Abend normal im Internet gesurft. Nur Nachrichten und Sozial Seiten.
Um 00:19 startete ich den Rechner neu und da fingen die Probleme an.

Es wird keine Internetverbindung über meine W-Lan aufgebaut.
Mein Avira Free- Edition startet zwar, aber nur nicht die Live Überwachung. Komme in das Programm rein. Kann nur den Schutz nicht aktivieren.

Bei Starten bekomme ich von meiner Firewall (Windows 10 Firewall Control) die Fehlermeldung. Windows 10 Firewall Control Service is not running. Das lässt sich auch nicht ihn der Systemsteuerung unter Dienste starten.

Auf meinem PC bestimmt sich außer noch das Programm Malwarebytes Anti-Malware. Als ich dir starten wollte, stürzte es sofort ab.

Malwarebytes Anti-Malware funktioniert nicht mehr
Von einem anderen Rechner habe ich dann die neue Install Version von Avira, Adwcleaner und FRST über einen USB-Stick auf den Laptop geladen.

Bei allen dreien Programmen war es das gleiche. Ich habe es gestartet und Sekunden später stürzte es ab.

Könnt ihr mir auch ohne FRST Protocol sagen, was es vielleicht sein könnte. Alle anderen Programme die nichts mit Sicherheit zutun haben.
VLC, MS Word, CCleaner, Firefox starten ohne Probleme.

Eine System Wiederherstellung habe ich ebenfalls bereits durch. Hat nix gebracht.

In der CMD habe ich bereits sfc/ scannow durch. Es wurden nix gefunden.


Vielen Dank im Voraus
Gruß Mark


Sobald FRST gestart wird und abstürzt bekomme ich diesen Fehler
Code:
ATTFilter
Problemereignisname:	BEX
  Anwendungsname:	FRST.exe
  Anwendungsversion:	5.3.2016.1
  Anwendungszeitstempel:	56daf51f
  Fehlermodulname:	FRST.exe
  Fehlermodulversion:	5.3.2016.1
  Fehlermodulzeitstempel:	56daf51f
  Ausnahmeoffset:	00028f66
  Ausnahmecode:	c0000417
  Ausnahmedaten:	00000000
  Betriebsystemversion:	6.1.7600.2.0.0.768.3
  Gebietsschema-ID:	1031
  Zusatzinformation 1:	7bcf
  Zusatzinformation 2:	7bcfb23718c68809fedd924f2cccbae7
  Zusatzinformation 3:	4ef2
  Zusatzinformation 4:	4ef2effafc3cf916a404d0e4806a9d21
         

Geändert von Mark27 (19.03.2016 um 03:19 Uhr)

Alt 20.03.2016, 21:05   #2
Mark27
 
WIndows 7, Internet und Sicherheitsprogramme starten nicht mehr - Standard

WIndows 7, Internet und Sicherheitsprogramme starten nicht mehr



Ich wollte gerade Windows neu Installieren und vorher noch einmal was im System Schauen.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von ArbeitsLaptop (Administrator) auf LAPTOP (20-03-2016 20:15:25)
Gestartet von C:\
Geladene Profile: ArbeitsLaptop (Verfügbare Profile: ArbeitsLaptop)
Platform: Microsoft Windows 7 Home Premium  (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ASUS) C:\Program Files\ASUS\ATK Hotkey\AsLdrSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Sphinx Software) C:\Program Files\Windows10FirewallControl\Windows10FirewallService.exe
(CyberGhost S.R.L) C:\Program Files\CyberGhost 5\Service.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
(ASUS) C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
(ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Sphinx Software) C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\WDC.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [HControlUser] => C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM\...\Run: [ATKOSD2] => C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe [6859392 2009-08-17] (ASUS)
HKLM\...\Run: [ETDWare] => C:\Program Files\Elantech\ETDCtrl.exe [497024 2009-07-30] (ELAN Microelectronic Corp.)
HKLM\...\Run: [Windows10FirewallControl] => C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.exe [1100344 2015-06-03] (Sphinx Software)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [807392 2016-03-08] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [DNS7reminder] => "C:\Program Files\Nuance\NaturallySpeaking13\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\NaturallySpeaking13\Ereg.ini"
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [594992 2016-01-29] (Oracle Corporation)
HKU\S-1-5-21-1619131306-2045910775-3358782141-1000\...\MountPoints2: {0b651491-f428-11e4-bb3f-e0cb4e4e8dfc} - G:\autoplay.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{A01049E8-9D5F-48A4-A7CD-579646085113}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{BC6E3497-655A-4650-BBA7-894FD8278506}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-1619131306-2045910775-3358782141-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.search.yahoo.com/?fr=avantsearch6
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1619131306-2045910775-3358782141-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_73\bin\ssv.dll [2016-02-09] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-02-09] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default
FF Homepage: hxxps://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-10] ()
FF Plugin: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-02-09] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-02-09] (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: nuance.com/DgnRia2 -> C:\Program Files\Nuance\NaturallySpeaking13\Program\npDgnRia2.dll [2014-11-04] (Nuance Communications, Inc.)
FF Extension: NoScript - C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-02-14]
FF Extension: DownThemAll! AntiContainer - C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\Extensions\anticontainer@downthemall.net.xpi [2015-10-12]
FF Extension: Video DownloadHelper - C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-10-30]
FF Extension: Update Scanner - C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\Extensions\{c07d1a49-9894-49ff-a594-38960ede8fb9}.xpi [2015-09-23]
FF Extension: DownThemAll! - C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2015-12-06]
FF Extension: ImageHost Grabber - C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\Extensions\{E4091D66-127C-11DB-903A-DE80D2EFDFE8} [2015-05-29]
FF Extension: Web2PDF converter - C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\Extensions\{e8f509f0-b677-11de-8a39-0800200c9a66}.xpi [2015-12-06]
StartMenuInternet: FIREFOX.EXE - C:\Users\ArbeitsLaptop\Meine Programme\FirefoxPortable\App\Firefox\firefox.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [955736 2016-03-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [466504 2016-03-08] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [466504 2016-03-08] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1424880 2016-03-08] (Avira Operations GmbH & Co. KG)
R2 ASLDRService; C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe [84536 2009-06-15] (ASUS)
R2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [65128 2016-01-11] (CyberGhost S.R.L)
S4 DragonLoggerService; C:\Program Files\Common Files\Nuance\loggerservice.exe [151616 2014-11-04] (Nuance Communications, Inc.)
S4 DragonSvc; C:\Program Files\Common Files\Nuance\dgnsvc.exe [339008 2014-11-04] (Nuance Communications, Inc.)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
S3 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44544 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
S3 SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)
R2 Windows10FirewallService; C:\Program Files\Windows10FirewallControl\Windows10FirewallService.exe [2091576 2015-06-03] (Sphinx Software)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AmUStor; C:\Windows\System32\drivers\AmUStor.SYS [25600 2009-08-12] (Alcor Micro, Corp.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [109016 2016-03-08] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136272 2016-03-08] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-08-30] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [60544 2016-03-08] (Avira Operations GmbH & Co. KG)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [30616 2013-03-04] (Elaborate Bytes AG)
R3 ETD; C:\Windows\System32\DRIVERS\ETD.sys [87040 2009-07-29] (ELAN Microelectronic Corp.)
S3 FARMNTIO; c:\windows\system32\drivers\farmntio.sys [24800 2013-04-11] ()
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [14392 2009-05-13] (ASUS)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-08-30] (Avira Operations GmbH & Co. KG)
R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [35288 2013-08-22] (The OpenVPN Project)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2099-03-19 01:19 - 8216-03-19 01:33 - 00524288 ___SH C:\Users\ArbeitsLaptop\ntuser.dat{5b520c90-eb9b-1d0c-bb20-e0cb4e4e8dfc}.TMContainer00000000000000000002.regtrans-ms
2099-03-19 01:19 - 8216-03-19 01:33 - 00524288 ___SH C:\Users\ArbeitsLaptop\ntuser.dat{5b520c90-eb9b-1d0c-bb20-e0cb4e4e8dfc}.TMContainer00000000000000000001.regtrans-ms
2099-03-19 01:19 - 8216-03-19 01:33 - 00065536 ___SH C:\Users\ArbeitsLaptop\ntuser.dat{5b520c90-eb9b-1d0c-bb20-e0cb4e4e8dfc}.TM.blf
2016-03-20 20:08 - 2016-03-20 20:12 - 00000000 ____D C:\Program Files\AdwCleaner
2016-03-20 20:07 - 2016-03-20 20:15 - 00010542 _____ C:\FRST.txt
2016-03-19 02:27 - 2016-03-19 02:20 - 01725440 _____ (Farbar) C:\FRST.exe
2016-03-19 01:53 - 2016-03-19 01:52 - 01527296 _____ C:\adwcleaner_5.102.exe
2016-03-19 01:51 - 2016-03-19 01:50 - 165283560 _____ C:\avira_free_antivirus_1516de.exe
2016-03-18 20:42 - 2016-03-18 21:48 - 00000000 ____D C:\Users\ArbeitsLaptop\Downloads\Neuer Ordner
2016-03-08 18:22 - 2016-03-08 18:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-03-08 15:15 - 2016-03-08 15:15 - 09879597 _____ C:\Users\ArbeitsLaptop\Documents\Urban Priol - TILT! 2004 - YouTube (360p).mp4
2016-02-25 21:05 - 2015-10-04 14:56 - 00277504 _____ (Diaa Sami) C:\Users\ArbeitsLaptop\Downloads\CookTimer-0.9.3.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2099-03-20 00:38 - 2015-05-04 14:23 - 04650962 ____H C:\Users\ArbeitsLaptop\AppData\Local\IconCache.db
2099-03-20 00:26 - 2009-07-14 03:03 - 19398656 _____ C:\Windows\system32\config\components
2099-03-20 00:26 - 2009-07-14 03:03 - 00262144 ___SH C:\Users\Default\NTUSER.DAT
2099-03-20 00:26 - 2009-07-14 03:03 - 00262144 ____H C:\Windows\system32\config\COMPONENTS.LOG1
2099-03-20 00:26 - 2009-07-14 03:03 - 00197632 ____H C:\Users\Default\NTUSER.DAT.LOG1
2099-03-20 00:16 - 2015-05-04 13:50 - 00000000 __SHD C:\Boot
2099-03-20 00:16 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\LogFiles
2099-03-19 03:12 - 2015-05-22 21:20 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Local\Diagnostics
2099-03-19 02:35 - 2015-12-22 14:06 - 00013722 _____ C:\Windows\WindowsUpdate.log
2099-03-19 02:23 - 2015-05-04 13:07 - 00000000 ___RD C:\Users\ArbeitsLaptop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2099-03-19 02:17 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\config
2099-03-19 02:10 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\config\TxR
2099-03-19 01:19 - 2015-05-04 13:07 - 00000000 ____D C:\Users\ArbeitsLaptop
2099-03-19 01:19 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Tasks
2099-03-19 01:19 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\wfp
2099-03-19 01:19 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\wbem
2099-03-19 01:19 - 2009-07-14 03:37 - 00000000 ____D C:\Windows
2099-03-19 01:18 - 2015-05-05 11:14 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Roaming\vlc
2099-03-19 01:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\Tasks
2099-03-19 01:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\DriverStore
2099-03-19 01:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\Drivers\UMDF
2099-03-19 01:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\drivers
2099-03-19 01:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\config\systemprofile
2099-03-19 01:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\catroot2
2099-03-19 01:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32
2099-03-19 01:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\registration
2099-03-19 01:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2099-03-19 01:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\AppCompat
2099-03-19 01:17 - 2015-05-05 13:46 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Local\Mozilla
2099-03-19 01:17 - 2015-05-04 13:07 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Roaming
2099-03-19 01:16 - 2015-05-04 12:52 - 00000000 __SHD C:\System Volume Information
2016-03-20 20:14 - 2015-05-05 13:46 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla
2016-03-20 20:10 - 2009-07-14 05:34 - 00015280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-03-20 20:10 - 2009-07-14 05:34 - 00015280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-03-20 20:07 - 2015-08-28 20:31 - 00000000 ____D C:\FRST
2016-03-20 20:02 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-16 14:52 - 2015-12-22 14:17 - 00000000 ____D C:\ProgramData\TEMP
2016-03-16 10:45 - 2015-12-22 14:25 - 00001155 _____ C:\Users\ArbeitsLaptop\AppData\Roaming\SAS7_000.DAT
2016-03-08 18:52 - 2015-05-04 13:04 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2016-03-08 18:52 - 2009-07-14 09:47 - 00698926 _____ C:\Windows\system32\perfh007.dat
2016-03-08 18:52 - 2009-07-14 09:47 - 00149034 _____ C:\Windows\system32\perfc007.dat
2016-03-08 18:20 - 2015-08-29 17:22 - 00136272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-03-08 18:20 - 2015-08-29 17:22 - 00109016 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-03-08 18:20 - 2015-08-29 17:22 - 00060544 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-03-08 15:15 - 2015-05-04 13:50 - 00000000 ____D C:\Users\ArbeitsLaptop\Meine Programme
2016-02-29 12:00 - 2015-07-29 23:26 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Roaming\Audacity

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-10-30 23:59 - 2015-10-31 00:03 - 0000132 _____ () C:\Users\ArbeitsLaptop\AppData\Roaming\Adobe PNG Format CS5 Prefs
2015-12-22 14:25 - 2016-03-16 10:45 - 0001155 _____ () C:\Users\ArbeitsLaptop\AppData\Roaming\SAS7_000.DAT
2015-08-26 21:57 - 2015-08-26 22:04 - 0001456 _____ () C:\Users\ArbeitsLaptop\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2015-06-19 21:57 - 2015-06-22 22:06 - 0007609 _____ () C:\Users\ArbeitsLaptop\AppData\Local\Resmon.ResmonCfg
2015-09-10 11:51 - 2015-09-10 12:33 - 0006616 _____ () C:\ProgramData\hpzinstall.log

Einige Dateien in TEMP:
====================
C:\Users\ArbeitsLaptop\AppData\Local\Temp\$avantbrowser$.update.exe
C:\Users\ArbeitsLaptop\AppData\Local\Temp\avgnt.exe
C:\Users\ArbeitsLaptop\AppData\Local\Temp\FP_AX_MSI_INSTALLER.exe
C:\Users\ArbeitsLaptop\AppData\Local\Temp\jre-8u65-windows-au.exe
C:\Users\ArbeitsLaptop\AppData\Local\Temp\jre-8u66-windows-au.exe
C:\Users\ArbeitsLaptop\AppData\Local\Temp\jre-8u73-windows-au.exe
C:\Users\ArbeitsLaptop\AppData\Local\Temp\ose00000.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-03-10 11:28

==================== Ende vom FRST.txt ============================
         
Adwcleaner lauft wieder und hat nix gefunden
Und von FRST habe ich jetzt sofort ein Protocol anfertigen lassen.
Es wäre super wenn ihr einmal drüber schauen könntet.
Außer der Avira. Der zeigt jetzt in der Freee Edition. Keine Gültige Lizenz an.

Ds Test Ergebnis von Malwarebytes Anti-Malware 74 Treffer
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 20.03.2016
Suchlaufzeit: 20:42
Protokolldatei: TEST.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.03.20.05
Rootkit-Datenbank: v2016.03.12.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7
CPU: x86
Dateisystem: NTFS
Benutzer: ArbeitsLaptop

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 309054
Abgelaufene Zeit: 19 Min., 24 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 20
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\AddedAppDialog, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\DefualtImages, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\DetectedAppDialog, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\EngineFirstTimeDialog, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\NewSearchProtectorDialog, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\NewSearchProtectorDialog\images, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\SearchProtectorBubbleDialog, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\SearchProtectorBubbleDialog\images, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\SearchProtectorDialog, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\SearchProtectorDialog\Images, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\ToolbarFirstTimeDialog, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\ToolbarFirstTimeDialog\images, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\ToolbarUntrustedAppsApprovalDialog, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\UninstallDialog, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\UntrustedAddedAppDialog, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\UntrustedAppApprovalDialog, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\UntrustedAppPendingDialog, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\emailnotifier, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 

Dateien: 54
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\appsMetaData.json, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\CT2613550.searchProtectorData, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\getAppsContextMenu.xml, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\languagePack.json, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\LocalSettings.txt, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\postAppsContextMenu.xml, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\searchInNewTabData.xml, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\ServiceMap.json, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\ThirdPartyComponents.xml, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\toolbarContextMenu.xml, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\unsharedAppsContextMenu.xml, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\UserAdditionalComponents.xml, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\generalDialogStyle.css, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\RoundedCorners.css, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\RoundedCornersIE9.css, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\version.txt, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\AddedAppDialog\main.html, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\DefualtImages\icon.png, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\DetectedAppDialog\main.html, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\EngineFirstTimeDialog\main.html, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\EngineFirstTimeDialog\right-click.gif, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\NewSearchProtectorDialog\main.html, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\NewSearchProtectorDialog\SearchProtector.css, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\NewSearchProtectorDialog\images\ok-button.png, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\NewSearchProtectorDialog\images\separation-line.png, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\NewSearchProtectorDialog\images\warning.png, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\SearchProtectorBubbleDialog\bubble.css, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\SearchProtectorBubbleDialog\main.html, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\SearchProtectorBubbleDialog\images\information.png, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\SearchProtectorBubbleDialog\images\x-default-LTR.png, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\SearchProtectorBubbleDialog\images\x-default-RTL.png, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\SearchProtectorBubbleDialog\images\x-mouseover-LTR.png, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\SearchProtectorBubbleDialog\images\x-mouseover-RTL.png, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\SearchProtectorDialog\main.html, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\SearchProtectorDialog\SearchProtector.css, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\SearchProtectorDialog\Images\info.png, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\SearchProtectorDialog\Images\ok-on.png, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\SearchProtectorDialog\Images\ok.png, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\ToolbarFirstTimeDialog\main.html, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\ToolbarFirstTimeDialog\ToolbarFirstTimeDialog.css, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\ToolbarFirstTimeDialog\images\app-store-icon.png, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\ToolbarFirstTimeDialog\images\arrow.png, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\ToolbarFirstTimeDialog\images\divider.png, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\ToolbarFirstTimeDialog\images\emailNotifier.gif, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\ToolbarFirstTimeDialog\images\facebook.png, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\ToolbarFirstTimeDialog\images\radio.GIF, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\ToolbarFirstTimeDialog\images\Thumbs.db, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\ToolbarFirstTimeDialog\images\truste_welcome.GIF, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\ToolbarFirstTimeDialog\images\weather.GIF, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\ToolbarUntrustedAppsApprovalDialog\main.html, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\UntrustedAddedAppDialog\main.html, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\UntrustedAppApprovalDialog\main.html, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\UntrustedAppPendingDialog\main.html, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 
PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\emailnotifier\acc, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
__________________


Alt 21.03.2016, 23:32   #3
M-K-D-B
/// TB-Ausbilder
 
WIndows 7, Internet und Sicherheitsprogramme starten nicht mehr - Standard

WIndows 7, Internet und Sicherheitsprogramme starten nicht mehr






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!




Zur ersten Analyse bitte FRST und TDSS-Killer ausführen:



Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)






Schritt 2
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von TDSS-Killer,
  • die beiden neuen Logdateien von FRST.
__________________

Alt 22.03.2016, 11:30   #4
Mark27
 
WIndows 7, Internet und Sicherheitsprogramme starten nicht mehr - Standard

WIndows 7, Internet und Sicherheitsprogramme starten nicht mehr



Code:
ATTFilter
11:13:57.0832 0x1138  TDSS rootkit removing tool 3.1.0.9 Dec 11 2015 22:49:12
11:14:00.0096 0x1138  ============================================================
11:14:00.0096 0x1138  Current date / time: 2016/03/22 11:14:00.0096
11:14:00.0096 0x1138  SystemInfo:
11:14:00.0096 0x1138  
11:14:00.0096 0x1138  OS Version: 6.1.7600 ServicePack: 0.0
11:14:00.0096 0x1138  Product type: Workstation
11:14:00.0097 0x1138  ComputerName: LAPTOP
11:14:00.0097 0x1138  UserName: ArbeitsLaptop
11:14:00.0097 0x1138  Windows directory: C:\Windows
11:14:00.0097 0x1138  System windows directory: C:\Windows
11:14:00.0097 0x1138  Processor architecture: Intel x86
11:14:00.0097 0x1138  Number of processors: 2
11:14:00.0097 0x1138  Page size: 0x1000
11:14:00.0097 0x1138  Boot type: Normal boot
11:14:00.0097 0x1138  ============================================================
11:14:02.0497 0x1138  KLMD registered as C:\Windows\system32\drivers\35617873.sys
11:14:03.0187 0x1138  System UUID: {C7647FAA-2D0D-7339-48EF-C697F501FC4A}
11:14:04.0070 0x1138  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
11:14:04.0072 0x1138  ============================================================
11:14:04.0072 0x1138  \Device\Harddisk0\DR0:
11:14:04.0072 0x1138  MBR partitions:
11:14:04.0072 0x1138  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1D4B178, BlocksNum 0xE8E0360
11:14:04.0091 0x1138  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1062B517, BlocksNum 0x1FA2EE3D
11:14:04.0154 0x1138  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x35DCB000, BlocksNum 0x45B9800
11:14:04.0154 0x1138  ============================================================
11:14:04.0228 0x1138  C: <-> \Device\Harddisk0\DR0\Partition1
11:14:04.0270 0x1138  D: <-> \Device\Harddisk0\DR0\Partition2
11:14:04.0341 0x1138  N: <-> \Device\Harddisk0\DR0\Partition3
11:14:04.0341 0x1138  ============================================================
11:14:04.0341 0x1138  Initialize success
11:14:04.0341 0x1138  ============================================================
11:15:42.0299 0x15b0  ============================================================
11:15:42.0299 0x15b0  Scan started
11:15:42.0299 0x15b0  Mode: Manual; SigCheck; TDLFS; 
11:15:42.0299 0x15b0  ============================================================
11:15:42.0299 0x15b0  KSN ping started
11:16:05.0495 0x15b0  KSN ping finished: false
11:16:08.0100 0x15b0  ================ Scan system memory ========================
11:16:08.0100 0x15b0  System memory - ok
11:16:08.0100 0x15b0  ================ Scan services =============================
11:16:08.0241 0x15b0  [ 6D2ACA41739BFE8CB86EE8E85F29697D, 74A4F53C8309A8E5E94CDE4D440DD5308566185E6D8D98FD08E70A25BD728C91 ] 1394ohci        C:\Windows\system32\DRIVERS\1394ohci.sys
11:16:08.0334 0x15b0  1394ohci - ok
11:16:08.0381 0x15b0  [ F0E07D144C8685B8774BC32FC8DA4DF0, 39816ED2623CA9ABE2B2EDCDB2F8481634742F00FEEF7E324F34D2BAAD668A67 ] ACPI            C:\Windows\system32\DRIVERS\ACPI.sys
11:16:08.0397 0x15b0  ACPI - ok
11:16:08.0412 0x15b0  [ 98D81CA942D19F7D9153B095162AC013, ACE5C073323176621F3312AA9B1EE1A3382F8CDD590D90DC57B34035FD6BC281 ] AcpiPmi         C:\Windows\system32\DRIVERS\acpipmi.sys
11:16:08.0459 0x15b0  AcpiPmi - ok
11:16:08.0490 0x15b0  [ 21E785EBD7DC90A06391141AAC7892FB, A2D3D764C5E6DC0AD5AAF48485FFB8B121D2A40DC08ECF2D2CB92278A1002B25 ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
11:16:08.0522 0x15b0  adp94xx - ok
11:16:08.0537 0x15b0  [ 0C676BC278D5B59FF5ABD57BBE9123F2, 339E8A433D186BAAB6FCB44C82CC9FB6FCD63C87981449494CBEB2072CB6B7BB ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
11:16:08.0568 0x15b0  adpahci - ok
11:16:08.0584 0x15b0  [ 7C7B5EE4B7B822EC85321FE23A27DB33, A934AFB71D439555E6376DA9B34F82E8D39A300A4547BE9AC9311F6A3C36270C ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
11:16:08.0600 0x15b0  adpu320 - ok
11:16:08.0631 0x15b0  [ 8B5EEFEEC1E6D1A72A06C526628AD161, 026CDF4C96F4D493E7BABF79A14C4B0B5ADCCEF0B081FFFA2E3B243B2414167F ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
11:16:08.0662 0x15b0  AeLookupSvc - ok
11:16:08.0740 0x15b0  [ DDC040FDB01EF1712A6B13E52AFB104C, BF17E91BBB85A04F1EEF580CD006101332CDE5B876A0D04C6932F30707BB184F ] AFD             C:\Windows\system32\drivers\afd.sys
11:16:08.0771 0x15b0  AFD - ok
11:16:08.0771 0x15b0  [ 507812C3054C21CEF746B6EE3D04DD6E, D7E59350AC338AD229E3D10C76E32AE16D120311B263714A9CD94AB538633B0E ] agp440          C:\Windows\system32\DRIVERS\agp440.sys
11:16:08.0787 0x15b0  agp440 - ok
11:16:08.0802 0x15b0  [ 8B30250D573A8F6B4BD23195160D8707, 64EC289AFCD63D84EAFD9D81C50D0A77BCC79A1EFF32C50B2776BB0C0151757D ] aic78xx         C:\Windows\system32\DRIVERS\djsvs.sys
11:16:08.0818 0x15b0  aic78xx - ok
11:16:08.0865 0x15b0  [ 18A54E132947CD98FEA9ACCC57F98F13, 9D39AF972785E49F0DD12C4BAEF39A79CD69F098886BF152AF1B7CCE2E902115 ] ALG             C:\Windows\System32\alg.exe
11:16:08.0896 0x15b0  ALG - ok
11:16:08.0912 0x15b0  [ 0D40BCF52EA90FC7DF2AEAB6503DEA44, 1D1AA8F50935D976C29DE7A84708CADBBBDD936F0DD2C059E820F0D21367B3B6 ] aliide          C:\Windows\system32\DRIVERS\aliide.sys
11:16:08.0927 0x15b0  aliide - ok
11:16:08.0927 0x15b0  [ 3C6600A0696E90A463771C7422E23AB5, 370B33DC1C25B981628A318BAE434A78A5F0A0DA93C2896DC7A3D7B87AE1A5E7 ] amdagp          C:\Windows\system32\DRIVERS\amdagp.sys
11:16:08.0943 0x15b0  amdagp - ok
11:16:08.0943 0x15b0  [ CD5914170297126B6266860198D1D4F0, 2239FCBD1A7EC27CE4F10DA36AE6BD6CCB87E5128C82CA71B84BFE5AF5602A60 ] amdide          C:\Windows\system32\DRIVERS\amdide.sys
11:16:08.0958 0x15b0  amdide - ok
11:16:08.0974 0x15b0  [ 00DDA200D71BAC534BF56A9DB5DFD666, CA316B1FFD85BA1CF8664B3229DA1F238A5341E016059F7ED89702324CFD124B ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
11:16:08.0990 0x15b0  AmdK8 - ok
11:16:08.0990 0x15b0  [ 3CBF30F5370FDA40DD3E87DF38EA53B6, 7EACF1743367BE805357B6FD10F8F99E9B1C301FE3782D77719347B13DFA65EC ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
11:16:09.0005 0x15b0  AmdPPM - ok
11:16:09.0021 0x15b0  [ 2101A86C25C154F8314B24EF49D7FBC2, E4C1326CF55850793B45B2BFDF361C4E98A07FB13E08BFD6DB50135489700998 ] amdsata         C:\Windows\system32\DRIVERS\amdsata.sys
11:16:09.0036 0x15b0  amdsata - ok
11:16:09.0052 0x15b0  [ EA43AF0C423FF267355F74E7A53BDABA, 3F1335909AB0281A2FBDD7AD90E18309E091656CD32B48894B992789D8C61DB4 ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
11:16:09.0068 0x15b0  amdsbs - ok
11:16:09.0083 0x15b0  [ B81C2B5616F6420A9941EA093A92B150, DA2000C9E06533232F8716A6674BC9DFD5C3AAE1FC46F7A91B8E917DB913F42F ] amdxata         C:\Windows\system32\DRIVERS\amdxata.sys
11:16:09.0083 0x15b0  amdxata - ok
11:16:09.0130 0x15b0  [ 3BB8A4DCA55F3EC1579B72EB91DA7EBA, 6E51C382CF1953C4B5E8DEFB0198AA2DDC59034EA879DBFA919670E14D34BFA3 ] AmUStor         C:\Windows\system32\drivers\AmUStor.SYS
11:16:09.0146 0x15b0  AmUStor - ok
11:16:09.0161 0x15b0  [ FEB834C02CE1E84B6A38F953CA067706, E5A7F8B632ABFBD1283C3D44FB02449814EDB653B204E1720DAA780A6D64FD01 ] AppID           C:\Windows\system32\drivers\appid.sys
11:16:09.0192 0x15b0  AppID - ok
11:16:09.0255 0x15b0  [ 62A9C86CB6085E20DB4823E4E97826F5, E0F840B49710022C4FB437002AD06F64B0F6B5D628B32D00F2B66765E6B97E4B ] AppIDSvc        C:\Windows\System32\appidsvc.dll
11:16:09.0286 0x15b0  AppIDSvc - ok
11:16:09.0302 0x15b0  [ 7DEAD9E3F65DCB2794F2711003BBF650, F541C30EEFD1BDB70F361B878B6E51DC728873695DD137148CE531FBACCDA21B ] Appinfo         C:\Windows\System32\appinfo.dll
11:16:09.0333 0x15b0  Appinfo - ok
11:16:09.0364 0x15b0  [ 2932004F49677BD84DBC72EDB754FFB3, 73F84582244AC53994A2F4499A119B4A84A6BF7FD3046C29A8080C763DE540B8 ] arc             C:\Windows\system32\DRIVERS\arc.sys
11:16:09.0380 0x15b0  arc - ok
11:16:09.0380 0x15b0  [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7, F7C9C3B4F2C816F57A43B2921672858C291054220BADE291044343778216F6BA ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
11:16:09.0395 0x15b0  arcsas - ok
11:16:09.0504 0x15b0  [ 18E5C2F937F9DEB8C282DF66A3761925, 30294C381F8C7DCB45EF9BCF572F410FF47630E12D5AA02259C6C80F07BEF495 ] ASLDRService    C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
11:16:14.0200 0x15b0  ASLDRService - ok
11:16:14.0325 0x15b0  [ 2FE0D5DB69014980A970D3BF9A85D2B1, 3837F176B0CB7FEA2689D90B50B62F660FE579A5EB1E47C827DFA95596B72D1E ] aspnet_state    C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
11:16:14.0356 0x15b0  aspnet_state - ok
11:16:14.0403 0x15b0  [ ADD2ADE1C2B285AB8378D2DAAF991481, 7965A705F37924C0EC7A934E64E89C5DF4069816E2EEA3509E0AC90F78910519 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
11:16:14.0434 0x15b0  AsyncMac - ok
11:16:14.0434 0x15b0  [ 338C86357871C167A96AB976519BF59E, F28CC534523D1701B0552F5D7E18E88369C4218BDB1F69110C3E31D395884AD6 ] atapi           C:\Windows\system32\DRIVERS\atapi.sys
11:16:14.0450 0x15b0  atapi - ok
11:16:14.0606 0x15b0  [ 31CB2740BFDBAC1E48E2B7EAD38F0D27, D409B06CA4B130BC34C5F8E99A7225E3C1A2A06960897DD1F9DD1A219C11636C ] athr            C:\Windows\system32\DRIVERS\athr.sys
11:16:14.0777 0x15b0  athr - ok
11:16:14.0871 0x15b0  [ 510C873BFA135AA829F4180352772734, BC528D840EB338B0C5D11801C63D8EADD40AF8043DC77ACB4B42E8D20767538F ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
11:16:14.0918 0x15b0  AudioEndpointBuilder - ok
11:16:14.0949 0x15b0  [ 510C873BFA135AA829F4180352772734, BC528D840EB338B0C5D11801C63D8EADD40AF8043DC77ACB4B42E8D20767538F ] Audiosrv        C:\Windows\System32\Audiosrv.dll
11:16:14.0996 0x15b0  Audiosrv - ok
11:16:15.0027 0x15b0  [ DD6A431B43E34B91A767D1CE33728175, 8BFF6474C9DFBEC96FA7B2789EF9B17C7910B52DBCF70CDA1F0C698CFA5EFB6E ] AxInstSV        C:\Windows\System32\AxInstSV.dll
11:16:15.0042 0x15b0  AxInstSV - ok
11:16:15.0089 0x15b0  [ 1A231ABEC60FD316EC54C66715543CEC, 09E2897BA80737997A286EA5408C03DD3CC0EBACD24CB391C2455B6D4BE7D67E ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbdx.sys
11:16:15.0120 0x15b0  b06bdrv - ok
11:16:15.0167 0x15b0  [ BD8869EB9CDE6BBE4508D869929869EE, F4363A12EBFDBB89C69FD59B22F9EE05BADA07D477A1DF2DE01F59D6EE496543 ] b57nd60x        C:\Windows\system32\DRIVERS\b57nd60x.sys
11:16:15.0198 0x15b0  b57nd60x - ok
11:16:15.0245 0x15b0  [ EE1E9C3BB8228AE423DD38DB69128E71, ED54FD9795F3A4D32F02BED6052AD9404409A05644CDBEBFF19C662D104DA95A ] BDESVC          C:\Windows\System32\bdesvc.dll
11:16:15.0261 0x15b0  BDESVC - ok
11:16:15.0276 0x15b0  [ 505506526A9D467307B3C393DEDAF858, 8AD6F1492E357F57CF42261497BA29122045D4FC0DCC9669AA5AC9B2A4BABFA4 ] Beep            C:\Windows\system32\drivers\Beep.sys
11:16:15.0308 0x15b0  Beep - ok
11:16:15.0323 0x15b0  [ 85AC71C045CEB054ED48A7841AAE0C11, BA0C0CC50E5C49838116AC9A12A7CF1A683601FD08D3CF6EC06620C51C0806FF ] BFE             C:\Windows\System32\bfe.dll
11:16:15.0370 0x15b0  BFE - ok
11:16:15.0417 0x15b0  [ 53F476476F55A27F580661BDE09C4EC4, 90DFBF97F011CFF41D2CFA2E33978BC746A7E693AC75EED1436130C4F10B4E67 ] BITS            C:\Windows\System32\qmgr.dll
11:16:15.0479 0x15b0  BITS - ok
11:16:15.0495 0x15b0  [ 2287078ED48FCFC477B05B20CF38F36F, 55BCA6174E6034A8D61CBE4126B2F1989F6052BFA624BEA9C0A0A664AEC74521 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
11:16:15.0510 0x15b0  blbdrive - ok
11:16:15.0542 0x15b0  [ FCAFAEF6798D7B51FF029F99A9898961, BFB37686B1386EB883B99DB6AC342C20514939F8B7A5CEC5D63865B3DC2B4D4F ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
11:16:15.0588 0x15b0  bowser - ok
11:16:15.0604 0x15b0  [ 9F9ACC7F7CCDE8A15C282D3F88B43309, A9131334BD9CF8FD60BA9D54AA054E2DF2BE1219FB650DF1464F2787BDEAE98F ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
11:16:15.0651 0x15b0  BrFiltLo - ok
11:16:15.0682 0x15b0  [ 56801AD62213A41F6497F96DEE83755A, 0DEB8318FB47DF6473C171C795C735E26A73FA12232876C6856549EA16F33361 ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
11:16:15.0713 0x15b0  BrFiltUp - ok
11:16:15.0744 0x15b0  [ 598E1280E7FF3744F4B8329366CC5635, 9B6392AEBE7EF26253487AF8C7C114822ABB187BA32DA8DBF622DB1B8DA6F1C0 ] Browser         C:\Windows\System32\browser.dll
11:16:15.0791 0x15b0  Browser - ok
11:16:15.0807 0x15b0  [ 845B8CE732E67F3B4133164868C666EA, 9309B094CD9B5EBC46295A5EB806BED472C3CEDE3B5F6F497EBDABA496A2A27F ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
11:16:15.0838 0x15b0  Brserid - ok
11:16:15.0869 0x15b0  [ 203F0B1E73ADADBBB7B7B1FABD901F6B, 782FA7B26940FE479C49C9BAA2EB582CDAAAD607013E9BCFC85E6FBBB7D49A6D ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
11:16:15.0932 0x15b0  BrSerWdm - ok
11:16:15.0978 0x15b0  [ BD456606156BA17E60A04E18016AE54B, DFBDC9DA6A3EA40BACFF204BC6C55C2C122B5885D2CBF6D45054DE43EE15EC4D ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
11:16:15.0994 0x15b0  BrUsbMdm - ok
11:16:16.0010 0x15b0  [ AF72ED54503F717A43268B3CC5FAEC2E, 4A638669B0C30B1BDED242A8BF2015A37749570FF4D67D190BACC8D7E0C44468 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
11:16:16.0072 0x15b0  BrUsbSer - ok
11:16:16.0088 0x15b0  [ ED3DF7C56CE0084EB2034432FC56565A, B5B75E002E7BC0209582C635CCCA26DB569BDB23C33A126634E00C6434BF941B ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
11:16:16.0103 0x15b0  BTHMODEM - ok
11:16:16.0150 0x15b0  [ 1DF19C96EEF6C29D1C3E1A8678E07190, 1F4BB161FF3A1C5B1465BB52F3520FEDB7ACB1FAA132466F07D16DB8E394AEA5 ] bthserv         C:\Windows\system32\bthserv.dll
11:16:16.0197 0x15b0  bthserv - ok
11:16:16.0275 0x15b0  [ 77EA11B065E0A8AB902D78145CA51E10, 160EB3BBE9E5F3CC4A02584E6F2576A812C7565B940D74838B983F1EE51FA73A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
11:16:16.0384 0x15b0  cdfs - ok
11:16:16.0478 0x15b0  [ BA6E70AA0E6091BC39DE29477D866A77, A17A68BDA46995F75FB1C2C593A81CD3B2BFE290CEAA45FA2380DDF5537A23C9 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
11:16:16.0524 0x15b0  cdrom - ok
11:16:16.0571 0x15b0  [ 628A9E30EC5E18DD5DE6BE4DBDC12198, DDA43DCCB195440D6BD5752BD00D984F45BD6D23DBE2A656C33E3CD1E5D17AD7 ] CertPropSvc     C:\Windows\System32\certprop.dll
11:16:16.0634 0x15b0  CertPropSvc - ok
11:16:16.0743 0x15b0  [ 76FBFD583CCE97FD06FCD510805A5908, 9CBBCC49E3CB1882C89798C0FB1836EFD0ED84775CCDFFEC898DFAB3996A2E12 ] CGVPNCliService C:\Program Files\CyberGhost 5\Service.exe
11:16:16.0758 0x15b0  CGVPNCliService - ok
11:16:16.0805 0x15b0  [ 3FE3FE94A34DF6FB06E6418D0F6A0060, 6B3A2A26609A75B690D4C0B3059E40822F3B3DB08943F58EC496BABDA7D0A735 ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
11:16:16.0836 0x15b0  circlass - ok
11:16:16.0868 0x15b0  [ 635181E0E9BBF16871BF5380D71DB02D, 58D5150C6F3B9F1730FFDF3A8A2ABF5FF207F9785BD66C0C1E03A0F1C223A26A ] CLFS            C:\Windows\system32\CLFS.sys
11:16:16.0883 0x15b0  CLFS - ok
11:16:16.0992 0x15b0  [ D88040F816FDA31C3B466F0FA0918F29, 39D3630E623DA25B8444B6D3AAAB16B98E7E289C5619E19A85D47B74C71449F3 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
11:16:17.0024 0x15b0  clr_optimization_v2.0.50727_32 - ok
11:16:17.0086 0x15b0  [ 6D7C8A951AF6AD6835C029B3CB88D333, 66F3D79887B2449B4C6912D1A258D1A96056888F51A8AA24FEDF37942AD5BDBB ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
11:16:17.0195 0x15b0  clr_optimization_v4.0.30319_32 - ok
11:16:17.0211 0x15b0  [ DEA805815E587DAD1DD2C502220B5616, 2D6A7668C95352B818F5EC59FF462894935833D34190257DA9CAC7E67FD3631C ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
11:16:17.0258 0x15b0  CmBatt - ok
11:16:17.0258 0x15b0  [ C537B1DB64D495B9B4717B4D6D9EDBF2, 400EEFE662DE117C9CC956E4CBD5E98F28F962E7447CD93E8A78FDD8CA39EB4B ] cmdide          C:\Windows\system32\DRIVERS\cmdide.sys
11:16:17.0273 0x15b0  cmdide - ok
11:16:17.0289 0x15b0  [ 1B675691ED940766149C93E8F4488D68, A55C41B2B343B1CF53D737ED1752D0510052094FFC60FDB833279A8A52398132 ] CNG             C:\Windows\system32\Drivers\cng.sys
11:16:17.0320 0x15b0  CNG - ok
11:16:17.0336 0x15b0  [ A6023D3823C37043986713F118A89BEE, FAC239A7FA6251C7EDFFA34B4BAE3910B8BC0BD4A3574B6DB6931A8D691E207B ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
11:16:17.0351 0x15b0  Compbatt - ok
11:16:17.0351 0x15b0  [ F1724BA27E97D627F808FB0BA77A28A6, F7D69082EEFEC0FB8B309F6AEE282D4A5DFC1A40851ED65904AA9582C5DEA5AB ] CompositeBus    C:\Windows\system32\DRIVERS\CompositeBus.sys
11:16:17.0367 0x15b0  CompositeBus - ok
11:16:17.0382 0x15b0  COMSysApp - ok
11:16:17.0398 0x15b0  [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1, 6FC323217D82EF661BA0E3F949B61B05BB5235D1A69C81D24876C2153FAECEF6 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
11:16:17.0398 0x15b0  crcdisk - ok
11:16:17.0445 0x15b0  [ 9C231178CE4FB385F4B54B0A9080B8A4, 08EFAEBFF68D5CCE432D75116ED4BDC63FEA651459C9AD363CBEEDB769806527 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
11:16:17.0476 0x15b0  CryptSvc - ok
11:16:17.0507 0x15b0  [ B82CD39E336973359D7C9BF911E8E84F, 45DB8F1E88FC25A81D2F3C2F8A8CDB6B34C44950B038E24FB71DCDD9823DB22A ] DcomLaunch      C:\Windows\system32\rpcss.dll
11:16:17.0554 0x15b0  DcomLaunch - ok
11:16:17.0585 0x15b0  [ 8D6E10A2D9A5EED59562D9B82CF804E1, 888F9650F4E872BA8F4E0C27E38A6672A561042B17EBA40E306A22357965B0AD ] defragsvc       C:\Windows\System32\defragsvc.dll
11:16:17.0616 0x15b0  defragsvc - ok
11:16:17.0648 0x15b0  [ 8E09E52EE2E3CEB199EF3DD99CF9E3FB, B03D0CF11C1D0DCBB76E74D796F3AFA2F9598C918017C29670BED4E3A9962EF5 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
11:16:17.0694 0x15b0  DfsC - ok
11:16:17.0741 0x15b0  [ C56495FBD770712367CAD35E5DE72DA6, 9D5456A2E208F542F0B6C951EFCABA2A10919777C4287D7298A28F543D5BAC32 ] Dhcp            C:\Windows\system32\dhcpcore.dll
11:16:17.0757 0x15b0  Dhcp - ok
11:16:17.0772 0x15b0  [ 1A050B0274BFB3890703D490F330C0DA, 79D74F4679A2EE040FAAF4D0392A9311239A10A5F8A5CCB48656C6F89B6D62FB ] discache        C:\Windows\system32\drivers\discache.sys
11:16:17.0788 0x15b0  discache - ok
11:16:17.0850 0x15b0  [ 565003F326F99802E68CA78F2A68E9FF, ABC42B24DBA4FFC411120E09278EF26AF56CCAB463B69B4BD6C530B4A07063D2 ] Disk            C:\Windows\system32\DRIVERS\disk.sys
11:16:17.0866 0x15b0  Disk - ok
11:16:17.0882 0x15b0  [ D0722E963D3C6145446874241401B209, 542B3E6EC7E0161AB4732380343139959775E749996A97684A5D423833DDB196 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
11:16:17.0913 0x15b0  Dnscache - ok
11:16:17.0944 0x15b0  [ 4408C85C21EEA48EB0CE486BAEEF0502, 67EA726F4053665D94D7790EC89616EA0698A7548073A9211E3F75937B4384BE ] dot3svc         C:\Windows\System32\dot3svc.dll
11:16:17.0975 0x15b0  dot3svc - ok
11:16:18.0053 0x15b0  [ B5E479EB83707DD698F66953E922042C, 82891A4699F180A20EB25A0EC49A7E008B007A374BAA3279483AC1C95D125FE8 ] Dot4            C:\Windows\system32\DRIVERS\Dot4.sys
11:16:18.0084 0x15b0  Dot4 - ok
11:16:18.0100 0x15b0  [ C25FEA07A8E7767E8B89AB96A3B96519, 29850207B9FC908AC976C1E0899222538733A0D1C5F9F5EAB2E798A053201431 ] Dot4Print       C:\Windows\system32\DRIVERS\Dot4Prt.sys
11:16:18.0116 0x15b0  Dot4Print - ok
11:16:18.0147 0x15b0  [ CF491FF38D62143203C065260567E2F7, 4315FD8FC88CF627EBE469A2DF0F280B17C95D3004FC7A93D6F8E47F0D91A037 ] dot4usb         C:\Windows\system32\DRIVERS\dot4usb.sys
11:16:18.0162 0x15b0  dot4usb - ok
11:16:18.0225 0x15b0  [ 7FA81C6E11CAA594ADB52084DA73A1E5, 9ED1C585D9CA091E75E4A2A1E5B923B104EBDC5FC9D12154DE909C583E4D0CAE ] DPS             C:\Windows\system32\dps.dll
11:16:18.0272 0x15b0  DPS - ok
11:16:18.0381 0x15b0  [ 2C219CCC2EF367F007FA47433C6D353D, 4FDD862BBF3F814924AB039138A7DD277D73184D0B11FD3F16717AE7CEFA454F ]  drmkaud         C:\Windows\system32\drivers\drmkaud.sys
11:16:18.0568 0x15b0  drmkaud - ok
11:16:18.0693 0x15b0  [ 39806CFEDDCC55E686A49BCCD2972F23, EFD5816D3E8E7F0F8D8E52AB9C534737F32D2D6D3EACCA78940792C553881C64 ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
11:16:18.0911 0x15b0  DXGKrnl - ok
11:16:19.0005 0x15b0  [ 60449A69599BDA3E2EC2E0A64299B3F2, 4719AAC6941299A955F16EC3C91CE8396BE0642FE19BE2664CF441EF0FBF29B5 ] eamonm          C:\Windows\system32\DRIVERS\eamonm.sys
11:16:19.0036 0x15b0  eamonm - ok
11:16:19.0083 0x15b0  [ 8600142FA91C1B96367D3300AD0F3F3A, 5713625E27DF11FAAFDA7AC79899A6AD813166E167088FA990EC5DE87DBE83DF ] EapHost         C:\Windows\System32\eapsvc.dll
11:16:19.0114 0x15b0  EapHost - ok
11:16:19.0301 0x15b0  [ 024E1B5CAC09731E4D868E64DBFB4AB0, AB0826A74BBEE5B7A1B035861B665C79BC98305CFC7D82BEF420558FBD3EE994 ] ebdrv           C:\Windows\system32\DRIVERS\evbdx.sys
11:16:19.0410 0x15b0  ebdrv - ok
11:16:19.0473 0x15b0  [ F42309C4191C506B71DB5D1126D26318, 29B0A8889857CEBFA6CBD795D5EECDDFFA04E794BD3C73FC488725B2A160F326 ] EFS             C:\Windows\System32\lsass.exe
11:16:19.0488 0x15b0  EFS - ok
11:16:19.0566 0x15b0  [ A8E046FC8FCED7F94C5879D78E41BF53, 2D03C378452CF45946B15D9AC5137F754C5DCA1456D4CF7BCD142A5B11A9109E ] ehdrv           C:\Windows\system32\DRIVERS\ehdrv.sys
11:16:19.0598 0x15b0  ehdrv - ok
11:16:19.0660 0x15b0  [ 3A74A6E33685662B125A3269B1F2114F, 183E180E4B35E549B5D7363D926E17226FF70CFDE7328F7B0B3676B9A27E2569 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
11:16:19.0691 0x15b0  ehRecvr - ok
11:16:19.0691 0x15b0  [ D389BFF34F80CAEDE417BF9D1507996A, 12859B9925D7A4631DE61A820922F43F56ED23C2AF014CBF36322685E5CF641E ] ehSched         C:\Windows\ehome\ehsched.exe
11:16:19.0707 0x15b0  ehSched - ok
11:16:19.0769 0x15b0  [ 5ED0869425355D680332992DC703A66C, A1C3573040B6D4BC1F989A3F8B3401DA1F72E6452D9AE8F0C0317A1316A23526 ] ekbdflt         C:\Windows\system32\DRIVERS\ekbdflt.sys
11:16:19.0785 0x15b0  ekbdflt - ok
11:16:20.0066 0x15b0  [ 2CAEA991C88588E1F0B1EB78FF50E180, E40CE4A860760EB9F4811D1F676CE405032EAB712CAC2262BDE2982879EF647F ] ekrn            C:\Program Files\ESET\ESET Smart Security\ekrn.exe
11:16:20.0144 0x15b0  ekrn - ok
11:16:20.0253 0x15b0  [ B83BDCCBACB65BAA9E20888DD0083A16, A38B29C768DF9153E704C92A410663A8CFFB29BDB5E6622881DEB7FFFEF0CB38 ] ElbyCDIO        C:\Windows\system32\Drivers\ElbyCDIO.sys
11:16:20.0284 0x15b0  ElbyCDIO - ok
11:16:20.0346 0x15b0  [ 0ED67910C8C326796FAA00B2BF6D9D3C, 97FAA7627A162B0AEC15545E0165D13355D535B4157604BB87F8EEB72ECD24A8 ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
11:16:20.0362 0x15b0  elxstor - ok
11:16:20.0456 0x15b0  [ B2F39468ABEE314AF3AB99B19435CE30, D4276B7244633A166BBAD0CB7B4754EB4FFB6F9E29E690272EDB5CC422EC2BA9 ] epfw            C:\Windows\system32\DRIVERS\epfw.sys
11:16:20.0487 0x15b0  epfw - ok
11:16:20.0549 0x15b0  [ DAB797D8B277544BE452FAA2F1E9DBF0, 8DF708D6126C538DB4EF2490C4213BAC96493E2FA855B569B6097474B3D35C71 ] EpfwLWF         C:\Windows\system32\DRIVERS\EpfwLWF.sys
11:16:20.0596 0x15b0  EpfwLWF - ok
11:16:20.0643 0x15b0  [ B4F64B09AC5AA55A612F6362C5221DD8, E3875599ACDB98167B382070C8D89F54F89016D27A59AAF8082299F106AB873B ] epfwwfp         C:\Windows\system32\DRIVERS\epfwwfp.sys
11:16:20.0674 0x15b0  epfwwfp - ok
11:16:20.0705 0x15b0  [ 8FC3208352DD3912C94367A206AB3F11, 69B65C12BDADD4B730508674B1B77C5496612B4ACCC447DB9AFE49ADEA8CBF02 ] ErrDev          C:\Windows\system32\DRIVERS\errdev.sys
11:16:20.0721 0x15b0  ErrDev - ok
11:16:20.0814 0x15b0  [ 249D08177B2080163E600C3424F1A6AF, 8F264FA7A4AF71AEC877DAAC9A8FF18554409E5A46C9220565323D88BA757D54 ] ETD             C:\Windows\system32\DRIVERS\ETD.sys
11:16:20.0846 0x15b0  ETD - ok
11:16:20.0908 0x15b0  [ F6916EFC29D9953D5D0DF06882AE8E16, ED41893960018D5EC2F7829B1DE4B6967D9FD074D60B11B9EB854E3E0948EC24 ] EventSystem     C:\Windows\system32\es.dll
11:16:20.0939 0x15b0  EventSystem - ok
11:16:21.0002 0x15b0  [ 2DC9108D74081149CC8B651D3A26207F, 75CB47923A867DDAC512701CE71DFCFC340FC3A2E27F4255D0836A1FBC463176 ] exfat           C:\Windows\system32\drivers\exfat.sys
11:16:21.0048 0x15b0  exfat - ok
11:16:21.0126 0x15b0  [ F405662B88A33896D166478F0DB204E3, 67E78C0E24E8E3E65FC63E0449C278D9031A64D1600C429C82F2FC759A20A6CB ] FARMNTIO        c:\windows\system32\drivers\farmntio.sys
11:16:21.0158 0x15b0  FARMNTIO - ok
11:16:21.0173 0x15b0  [ 7E0AB74553476622FB6AE36F73D97D35, 41463A255FDA1D550B3385EC7C73ABC343B1BBBE9CEE4DF9F2A8B3E7338C4947 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
11:16:21.0204 0x15b0  fastfat - ok
11:16:21.0267 0x15b0  [ F7EA23CC5E6BF2181F3F399D54F6EFC1, 4659A2EDC5D5171668FB20BED7B56466A674876888519D6F524F7456EBD11263 ] Fax             C:\Windows\system32\fxssvc.exe
11:16:21.0298 0x15b0  Fax - ok
11:16:21.0345 0x15b0  [ E817A017F82DF2A1F8CFDBDA29388B29, 4CC9320A21E6FEA2D16C48D6BEA14391B695BD541A3C5FDDAEEE086A414FC837 ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
11:16:21.0360 0x15b0  fdc - ok
11:16:21.0376 0x15b0  [ F3222C893BD2F5821A0179E5C71E88FB, A85B947249DBB986358CCD4B158DD58A9301F074F3C6CCCDEF2D01F432E59D1B ] fdPHost         C:\Windows\system32\fdPHost.dll
11:16:21.0407 0x15b0  fdPHost - ok
11:16:21.0407 0x15b0  [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B, 0E76C29D2A974A3F2FBFCB63D066D4136B78E02F6B1F579B1865CA7A76193987 ] FDResPub        C:\Windows\system32\fdrespub.dll
11:16:21.0438 0x15b0  FDResPub - ok
11:16:21.0438 0x15b0  [ 6CF00369C97F3CF563BE99BE983D13D8, F65F35324A2FB9DFB533B1C4D089D990CC242218FE83414329D07B786D8EFF33 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
11:16:21.0454 0x15b0  FileInfo - ok
11:16:21.0470 0x15b0  [ 42C51DC94C91DA21CB9196EB64C45DB9, 388C68D12ECC8FFE3116FEAAF4DB7B80CF4A3F97E935788DD21C6ADE2369F635 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
11:16:21.0485 0x15b0  Filetrace - ok
11:16:21.0501 0x15b0  [ 87907AA70CB3C56600F1C2FB8841579B, CA1CD82A1CD453617CE5EA431A1836997F14E3580554E8A516D9FE1E9926D979 ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
11:16:21.0516 0x15b0  flpydisk - ok
11:16:21.0548 0x15b0  [ 7520EC808E0C35E0EE6F841294316653, 6EC65511B4838A7172A8F89E35C2F9DF4F0BFCE3BE12EDA790F3EB567102FF67 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
11:16:21.0563 0x15b0  FltMgr - ok
11:16:21.0610 0x15b0  [ B6512A85815FDC3D560C3705F5BDB93D, A04D60BF4649DD7582C0E26E9CED93841D8B2729FDF6E1551F48A94AFD5A6436 ] FontCache       C:\Windows\system32\FntCache.dll
11:16:21.0672 0x15b0  FontCache - ok
11:16:21.0719 0x15b0  [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F, DBED26852B99B362152DA9CD4F31A1883EF6F9B496F3CF3772A197BA72DB61DA ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
11:16:21.0719 0x15b0  FontCache3.0.0.0 - ok
11:16:21.0750 0x15b0  [ 1A16B57943853E598CFF37FE2B8CBF1D, 87609F46F3B8123552141FD70866E895220B1BBD92BC2B580CAF49201AA0197E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
11:16:21.0766 0x15b0  FsDepends - ok
11:16:21.0766 0x15b0  [ A574B4360E438977038AAE4BF60D79A2, 7255CCDDDAC4853FA72E6487408C4B7390CBA37549CE952929B2A9CF3327C616 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
11:16:21.0782 0x15b0  Fs_Rec - ok
11:16:21.0813 0x15b0  [ 5592F5DBA26282D24D2B080EB438A4D7, 5376D6CFFE9A1406CFA0BF4325EB65206F57A5C50034DA7EB4238BEB08D4D6DB ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
11:16:21.0828 0x15b0  fvevol - ok
11:16:21.0844 0x15b0  [ 65EE0C7A58B65E74AE05637418153938, 0E1A398ADD8411AF4CCC3344D67BE1B261320C58328BD5C5855A357476FAEBEF ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
11:16:21.0860 0x15b0  gagp30kx - ok
11:16:21.0906 0x15b0  [ 8BA3C04702BF8F927AB36AE8313CA4EE, 3B6460C8134AA9D6E4FB978201B35FE9B67DD5BBB6C8D9625F3097DDA30C2893 ] gpsvc           C:\Windows\System32\gpsvc.dll
11:16:21.0938 0x15b0  gpsvc - ok
11:16:22.0000 0x15b0  [ C44E3C2BAB6837DB337DDEE7544736DB, 88A24FF7D2FECCEAFFD421B2039A0FB623DA47A6B220B80EF1E52DD26D9E222D ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
11:16:22.0031 0x15b0  hcw85cir - ok
11:16:22.0062 0x15b0  [ 3530CAD25DEBA7DC7DE8BB51632CBC5F, 6706B8AD211A4B89B6571ACD227412026EAD87D71456B3EC6E7DD8FA15B997BE ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
11:16:22.0094 0x15b0  HdAudAddService - ok
11:16:22.0109 0x15b0  [ 717A2207FD6F13AD3E664C7D5A43C7BF, BF28A6F00B64FA0E801493E3289CFFD5E313E724DF7B5AB521C9E37A20890DCF ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
11:16:22.0125 0x15b0  HDAudBus - ok
11:16:22.0140 0x15b0  [ 1D58A7F3E11A9731D0EAAAA8405ACC36, 7056FA18B86FBD52C4A6092D80476C02553EA053D6A0BEDB01A2FA5E152D5215 ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
11:16:22.0156 0x15b0  HidBatt - ok
11:16:22.0156 0x15b0  [ 89448F40E6DF260C206A193A4683BA78, 71E0FCC32AE6FF8DFF420DB0383D6A200E1EAE14BD2E32453F92CE18B31C1F3C ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
11:16:22.0172 0x15b0  HidBth - ok
11:16:22.0187 0x15b0  [ CF50B4CF4A4F229B9F3C08351F99CA5E, B97843620AF80FF0EC8F2C438255C0A42A756C6314FAF3DEF415DE16E14C108F ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
11:16:22.0203 0x15b0  HidIr - ok
11:16:22.0234 0x15b0  [ 2BC6F6A1992B3A77F5F41432CA6B3B6B, 2AF3312F1C8C8923C0A29AA5DAE57CE269417E53DEA2F0CCCC8DB57029698FE1 ] hidserv         C:\Windows\system32\hidserv.dll
11:16:22.0265 0x15b0  hidserv - ok
11:16:22.0296 0x15b0  [ 25072FB35AC90B25F9E4E3BACF774102, EBCE089947CC5A251A517CB91E81FCB948B18405FBACA04C874D4A48AF88676D ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
11:16:22.0312 0x15b0  HidUsb - ok
11:16:22.0343 0x15b0  [ 741C2A45CA8407E374AABA3E330B7872, FCF31C46297CFDF8240F0E783A61C8463FEDB1EF7A676AB89DFF0EAE9F3534B4 ] hkmsvc          C:\Windows\system32\kmsvc.dll
11:16:22.0374 0x15b0  hkmsvc - ok
11:16:22.0390 0x15b0  [ A768CA158BB06782A2835B907F4873C3, EFF736C6BA38FB8FC8807286AB273E7274F505E8E59D952E8563DF77C412C5AE ] HomeGroupListener C:\Windows\system32\ListSvc.dll
11:16:22.0406 0x15b0  HomeGroupListener - ok
11:16:22.0437 0x15b0  [ FB08DEC5EF43D0C66D83B8E9694E7549, 9C9ECE9E90F524791FC5DCE797BAE39605F966592126FF058BA3FA0BEFD07BEB ] HomeGroupProvider C:\Windows\system32\provsvc.dll
11:16:22.0452 0x15b0  HomeGroupProvider - ok
11:16:22.0515 0x15b0  [ 295FDC419039090EB8B49FFDBB374549, 670E8015FD374640C6570F56F7FE8DE4D8F92E7A8072F5D1B2B95D0BD699CEF7 ] HpSAMD          C:\Windows\system32\DRIVERS\HpSAMD.sys
11:16:22.0530 0x15b0  HpSAMD - ok
11:16:22.0593 0x15b0  [ C531C7FD9E8B62021112787C4E2C5A5A, 09205E2A5BFB6C623B312B8AC82F7F7CA8A922B1D9A0E3952BD3BA47BBE1F18C ] HTTP            C:\Windows\system32\drivers\HTTP.sys
11:16:22.0640 0x15b0  HTTP - ok
11:16:22.0655 0x15b0  [ 8305F33CDE89AD6C7A0763ED0B5A8D42, A7CA4978DC1FF6105EA39124DF854F0B1FD478476B871ED0E018AF3AE2165282 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
11:16:22.0655 0x15b0  hwpolicy - ok
11:16:22.0686 0x15b0  [ F151F0BDC47F4A28B1B20A0818EA36D6, 84B24B5796D9F70A8C37773F5484A4606CC7908370CCD942627ACBEDC4952D79 ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
11:16:22.0702 0x15b0  i8042prt - ok
11:16:22.0718 0x15b0  [ 934AF4D7C5F457B9F0743F4299B77B67, F232554352BB7CD716D6173FC1AB2661E49480994BB22E9A6FE7A33B51F0A51B ] iaStorV         C:\Windows\system32\DRIVERS\iaStorV.sys
11:16:22.0733 0x15b0  iaStorV - ok
11:16:22.0811 0x15b0  [ 6F95324909B502E2651442C1548AB12F, FF1B104990FE186C6100ED229A45345FF695323AC778688EC11AA8F5A87B141E ] IDriverT        C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
11:16:22.0811 0x15b0  IDriverT - detected UnsignedFile.Multi.Generic ( 1 )
11:16:22.0905 0x15b0  IDriverT ( UnsignedFile.Multi.Generic ) - warning
11:16:22.0952 0x15b0  [ 5AF815EB5BC9802E5A064E2BA62BFC0C, DC8CED05F623D30C57E8A7A382A219B4266C9C766ABF8A8D71783EACB8607B82 ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
11:16:22.0998 0x15b0  idsvc - ok
11:16:23.0045 0x15b0  [ 4173FF5708F3236CF25195FECD742915, 0A9C0701DF6EAC6602BE342FC13C7950EF04BB5BDF7D96C2C5DABBD2A29AA55D ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
11:16:23.0061 0x15b0  iirsp - ok
11:16:23.0139 0x15b0  [ FAC0EE6562B121B1399D6E855583F7A5, 034C9EE9232EB2CE64297EC4BCBEB5DA443ED9176C436CC754EF84FFB4AD4B08 ] IKEEXT          C:\Windows\System32\ikeext.dll
11:16:23.0201 0x15b0  IKEEXT - ok
11:16:23.0201 0x15b0  [ A0F12F2C9BA6C72F3987CE780E77C130, 5F53DF8BE1621AA7DFB655CFD9C95E0AFA1AD3CE2E290E19D7B7FB3C6E380034 ] intelide        C:\Windows\system32\DRIVERS\intelide.sys
11:16:23.0217 0x15b0  intelide - ok
11:16:23.0232 0x15b0  [ 3B514D27BFC4ACCB4037BC6685F766E0, F12D7AC62F8550E6F33B28AD751D8413AB7FFEF963242D99FFA76CE8A48B027A ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
11:16:23.0248 0x15b0  intelppm - ok
11:16:23.0264 0x15b0  [ ACB364B9075A45C0736E5C47BE5CAE19, 202F77C659103D2D0E787B8CB0A23BE32EA5AA2E6B3B0A0F0A8DFA906AB3C0C0 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
11:16:23.0295 0x15b0  IPBusEnum - ok
11:16:23.0310 0x15b0  [ 709D1761D3B19A932FF0238EA6D50200, 0A9D2C3A6E91CA45540555B40CB4E2DF3EBE98C1D164C4EECEE20C86782F5823 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
11:16:23.0342 0x15b0  IpFilterDriver - ok
11:16:23.0373 0x15b0  [ 477397B432A256A50EE7E4339EB9EA14, 3722938E69D16962F773F39669E9B90279DC9527BBC63564B33C89DAFD283497 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
11:16:23.0420 0x15b0  iphlpsvc - ok
11:16:23.0420 0x15b0  [ E4454B6C37D7FFD5649611F6496308A7, 5B2AA8C06076C9A1FF944E5EA07C29BA7FABEBB38E6BFB388ED46933EAC465FB ] IPMIDRV         C:\Windows\system32\DRIVERS\IPMIDrv.sys
11:16:23.0435 0x15b0  IPMIDRV - ok
11:16:23.0451 0x15b0  [ A5FA468D67ABCDAA36264E463A7BB0CD, EDB828D596E43372F97DAE1AADA46428C4C45FB80646DDC64FAD5F25C826CF63 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
11:16:23.0482 0x15b0  IPNAT - ok
11:16:23.0482 0x15b0  [ 42996CFF20A3084A56017B7902307E9F, 688176DAB91BE569280E4822E4C5BDE755794D293591C53F8047AD59C441751D ] IRENUM          C:\Windows\system32\drivers\irenum.sys
11:16:23.0498 0x15b0  IRENUM - ok
11:16:23.0513 0x15b0  [ 1F32BB6B38F62F7DF1A7AB7292638A35, 86522358680FBB1CEBC56B4D139290689BB0F71A3EC78CE883E4D75D0B37586F ] isapnp          C:\Windows\system32\DRIVERS\isapnp.sys
11:16:23.0529 0x15b0  isapnp - ok
11:16:23.0544 0x15b0  [ ED46C223AE46C6866AB77CDC41C404B7, 1B2A4A3FF0E5F8F02717F20983D57612D62DFF809064A7E524700E7254BB7DB3 ] iScsiPrt        C:\Windows\system32\DRIVERS\msiscsi.sys
11:16:23.0560 0x15b0  iScsiPrt - ok
11:16:23.0576 0x15b0  [ ADEF52CA1AEAE82B50DF86B56413107E, A3AE1E96B04AC81665ABBD3CB267DFB3F78376DAE18FB0DBD447908DDAAA22D2 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
11:16:23.0591 0x15b0  kbdclass - ok
11:16:23.0607 0x15b0  [ 3D9F0EBF350EDCFD6498057301455964, B3CB5F0C045B06C86E683F3C67DC0D4E37AF16E20B189B05C926A5A7011438FB ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
11:16:23.0622 0x15b0  kbdhid - ok
11:16:23.0638 0x15b0  [ F42309C4191C506B71DB5D1126D26318, 29B0A8889857CEBFA6CBD795D5EECDDFFA04E794BD3C73FC488725B2A160F326 ] KeyIso          C:\Windows\system32\lsass.exe
11:16:23.0654 0x15b0  KeyIso - ok
11:16:23.0669 0x15b0  [ E36A061EC11B373826905B21BE10948F, CB9F8B76E0A99307A841B66CBD96C7087CC0B068699CBEF01040E37C6EA60E6A ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
11:16:23.0685 0x15b0  KSecDD - ok
11:16:23.0700 0x15b0  [ 26C046977E85B95036453D7B88BA1820, 375B284AFB407CAE417D2090B112A0ED1CCD516ABFDDBFCD5D6AADE859F14ACD ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
11:16:23.0716 0x15b0  KSecPkg - ok
11:16:23.0747 0x15b0  [ 89A7B9CC98D0D80C6F31B91C0A310FCD, 4583CAEEE0D50C0C7CE955E533FDA063CDC37B69033D41EF22EF1BA242E4C747 ] KtmRm           C:\Windows\system32\msdtckrm.dll
11:16:23.0794 0x15b0  KtmRm - ok
11:16:23.0825 0x15b0  [ BCA92CB047A4326925ECEF759DBAA233, C2A188F5526882A2E3AC4CC0190452DA37CBD93043DFE5571A20E8EFE9D56DA3 ] LanmanServer    C:\Windows\system32\srvsvc.dll
11:16:23.0856 0x15b0  LanmanServer - ok
11:16:23.0903 0x15b0  [ B9891F885DCF1F0513A51CB58493CB1F, C883D243E1E7B7AEA031FB90FE4FCEED631F835DC95F9D9D60BC554E6EC358C2 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
11:16:23.0934 0x15b0  LanmanWorkstation - ok
11:16:24.0012 0x15b0  [ F7611EC07349979DA9B0AE1F18CCC7A6, 879AA7A391966F00761CA039C25EBC62F6712DD5461694911EEC673E12DE103E ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
11:16:24.0059 0x15b0  lltdio - ok
11:16:24.0106 0x15b0  [ 5700673E13A2117FA3B9020C852C01E2, 6684A2905EE8C438F2A64BE47E51A54D287B08DEFB8E0AE7FC2809D845EE3C5F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
11:16:24.0137 0x15b0  lltdsvc - ok
11:16:24.0137 0x15b0  [ 55CA01BA19D0006C8F2639B6C045E08B, 4DBBDC820C514DB18CC13F8EE178F8C4E39C295C6E3C255416C235553CE7BDC1 ] lmhosts         C:\Windows\System32\lmhsvc.dll
11:16:24.0168 0x15b0  lmhosts - ok
11:16:24.0200 0x15b0  [ EB119A53CCF2ACC000AC71B065B78FEF, 1FD60735C4945AE565C223F0B47EAF9602D8777E3D15600914C1A9D761215AF9 ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
11:16:24.0215 0x15b0  LSI_FC - ok
11:16:24.0231 0x15b0  [ 8ADE1C877256A22E49B75D1CC9161F9C, 3D64F233DC866537E50549A7C1A2B40A954055B22F0BDA39825B04C38C607CB7 ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
11:16:24.0246 0x15b0  LSI_SAS - ok
11:16:24.0246 0x15b0  [ DC9DC3D3DAA0E276FD2EC262E38B11E9, A264990857CBC74036799E17A087130626C0A09BE19879019BAF2D761C62AECC ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
11:16:24.0262 0x15b0  LSI_SAS2 - ok
11:16:24.0278 0x15b0  [ 0A036C7D7CAB643A7F07135AC47E0524, 2F662D07FCB74B8D493156DB555EAA90A47E93CF14C7B30039D2FE47EB8682B8 ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
11:16:24.0278 0x15b0  LSI_SCSI - ok
11:16:24.0293 0x15b0  [ 6703E366CC18D3B6E534F5CF7DF39CEE, 7396B9AF938284D99EC51206A7B2FA4A0DC10A493DCE6707818B03A7473782C4 ] luafv           C:\Windows\system32\drivers\luafv.sys
11:16:24.0324 0x15b0  luafv - ok
11:16:24.0371 0x15b0  [ 40C7F4B63337414F967AC53E0520B06B, 1E42F17F17B8BF748EFB15112EDA2DBD76761A011673B654020084AEC02089F1 ] MBAMProtector   C:\Windows\system32\drivers\mbam.sys
11:16:24.0387 0x15b0  MBAMProtector - ok
11:16:24.0496 0x15b0  [ 40C126CB15FAB7D6C66490DCA9C1AED2, B32CEE2D2409232C245427D5E9647FDF59AF1D8AB5E8A98EE2D1F1314599FD14 ] MBAMService     C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
11:16:24.0543 0x15b0  MBAMService - ok
11:16:24.0574 0x15b0  [ 63254775FE0F974F5316B4EC3F163038, 05C83C2A8C29075C25E506AA4554906096320DF5517EE550724A1DE35A7A5206 ] MBAMWebAccessControl C:\Windows\system32\drivers\mwac.sys
11:16:24.0590 0x15b0  MBAMWebAccessControl - ok
11:16:24.0652 0x15b0  [ E2B0887816ED336685954E3D8FDAA51D, 4DCB08ADC6A89DCA68D1285734B283B567888EF72249F6BBA73A63D1BD462466 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
11:16:24.0668 0x15b0  Mcx2Svc - ok
11:16:24.0714 0x15b0  [ 0FFF5B045293002AB38EB1FD1FC2FB74, 49071B565FD5B2DE43EC00D8518C3BE70843F38919E82F13104B8C1FAFB20374 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
11:16:24.0714 0x15b0  megasas - ok
11:16:24.0730 0x15b0  [ DCBAB2920C75F390CAF1D29F675D03D6, 85C3A7A010BEA5E3C6179161B295F2CB900A6A214833A5F87A4327392880E2BB ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
11:16:24.0746 0x15b0  MegaSR - ok
11:16:24.0777 0x15b0  [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] MMCSS           C:\Windows\system32\mmcss.dll
11:16:24.0808 0x15b0  MMCSS - ok
11:16:24.0824 0x15b0  [ F001861E5700EE84E2D4E52C712F4964, F4DC5AEED6F34D76CCEF360862CC47EF71097BE0813C8CE04EE5F0DB387DFFAE ] Modem           C:\Windows\system32\drivers\modem.sys
11:16:24.0886 0x15b0  Modem - ok
11:16:24.0902 0x15b0  [ 79D10964DE86B292320E9DFE02282A23, 52714827B7EEDACA55326A4E4F6158D4942DFAA3BACDE303A2F569BF3F4FAA72 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
11:16:24.0917 0x15b0  monitor - ok
11:16:24.0933 0x15b0  [ FB18CC1D4C2E716B6B903B0AC0CC0609, F10CCA63493782B16DE6B96B94A27078DBE68AECEF34FDF840CFF86D2C6E3C5E ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
11:16:24.0948 0x15b0  mouclass - ok
11:16:24.0995 0x15b0  [ 2C388D2CD01C9042596CF3C8F3C7B24D, B2FB72272BB01AEDA4047B57C943B7E9BD8A6497854F8CC34672AAA592D0A703 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
11:16:25.0011 0x15b0  mouhid - ok
11:16:25.0011 0x15b0  [ 921C18727C5920D6C0300736646931C2, 19ACE502982E9C5B0134676102EAEE96675C9CA237E410DB36C389D6B4078301 ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
11:16:25.0026 0x15b0  mountmgr - ok
11:16:25.0042 0x15b0  [ 2AF5997438C55FB79D33D015C30E1974, E8F048A02FEB400C133D0BFC1659921E73B59549E3F7D2A13929901B87A1901F ] mpio            C:\Windows\system32\DRIVERS\mpio.sys
11:16:25.0058 0x15b0  mpio - ok
11:16:25.0073 0x15b0  [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0, 1D6DCFA0E56C3E55B6AED819176E751502F863BA0FCF4F0B3253A81D208141A2 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
11:16:25.0104 0x15b0  mpsdrv - ok
11:16:25.0182 0x15b0  [ 5CD996CECF45CBC3E8D109C86B82D69E, ABE40DA4DA555D3D5054BE28BF82E775D90DCB9E31409DC95FABF2F016B17700 ] MpsSvc          C:\Windows\system32\mpssvc.dll
11:16:25.0229 0x15b0  MpsSvc - ok
11:16:25.0245 0x15b0  [ B1BE47008D20E43DA3ADC37C24CDB89D, 6E8555E84B42E5098227B35EA5ABADF2CD3AC247B37CB9E9304FF67064EBE59B ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
11:16:25.0260 0x15b0  MRxDAV - ok
11:16:25.0292 0x15b0  [ F1B6AA08497EA86CA6EF6F7A08B0BFB8, DB540DD637BAF0BEFA3ACC6F915CCA276DB2B8A5E0E3BEDF27CBB4EB4E0B752E ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
11:16:25.0307 0x15b0  mrxsmb - ok
11:16:25.0338 0x15b0  [ 5613358B4050F46F5A9832DA8050D6E4, 32290D8984C5B10DE60D32FF4D1A27CC717D304C439A2B05567E74B0AB8B708A ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
11:16:25.0370 0x15b0  mrxsmb10 - ok
11:16:25.0385 0x15b0  [ 25C9792778D80FEB4C8201E62281BFDF, 12392B5A3758E1FE83E8DDE47A113F0A1447262BC1C2FC99B2D005DD7CF0AED4 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
11:16:25.0401 0x15b0  mrxsmb20 - ok
11:16:25.0432 0x15b0  [ 4326D168944123F38DD3B2D9C37A0B12, 322AE93418BE3BA6B3E11C86431EC3F4B23CADC3B968B92978A08A7C0D0D8902 ] msahci          C:\Windows\system32\DRIVERS\msahci.sys
11:16:25.0448 0x15b0  msahci - ok
11:16:25.0463 0x15b0  [ 455029C7174A2DBB03DBA8A0D8BDDD9A, 614D71978B024109ADD9A7A74F74ABD5FAA1C36A2E859AF288398EAE7CD76DF2 ] msdsm           C:\Windows\system32\DRIVERS\msdsm.sys
11:16:25.0463 0x15b0  msdsm - ok
11:16:25.0510 0x15b0  [ E1BCE74A3BD9902B72599C0192A07E27, 5162EB623FE64E9DFEAC6CA2410EFA1314E62EC13207FFBFED2D61AA887603C4 ] MSDTC           C:\Windows\System32\msdtc.exe
11:16:25.0526 0x15b0  MSDTC - ok
11:16:25.0541 0x15b0  [ DAEFB28E3AF5A76ABCC2C3078C07327F, 6EB558532400B489763BAE7203538DE5F196282A8CB46A1B31D59120FC5AFCEF ] Msfs            C:\Windows\system32\drivers\Msfs.sys
11:16:25.0588 0x15b0  Msfs - ok
11:16:25.0588 0x15b0  [ 3E1E5767043C5AF9367F0056295E9F84, B2EDFECD3C14E4FE1BA87D9A86334043A9BD696A554EBD186DA7EAEB2EBD4F70 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
11:16:25.0619 0x15b0  mshidkmdf - ok
11:16:25.0619 0x15b0  [ 0A4E5757AE09FA9622E3158CC1AEF114, ED574E420E57374E328C7C526504ECA569C164287966F06019EC207CB17F2C54 ] msisadrv        C:\Windows\system32\DRIVERS\msisadrv.sys
11:16:25.0635 0x15b0  msisadrv - ok
11:16:25.0666 0x15b0  [ 90F7D9E6B6F27E1A707D4A297F077828, BEFC220EAA7307849600748842ACB9254A6A91158812D9B23EFAF912C498BA7F ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
11:16:25.0697 0x15b0  MSiSCSI - ok
11:16:25.0713 0x15b0  msiserver - ok
11:16:25.0728 0x15b0  [ 8C0860D6366AAFFB6C5BB9DF9448E631, 949C5A14E57F2D7385543C17C3485E7ADE36EA2016F6E0A1866571D2EDE90A77 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
11:16:25.0760 0x15b0  MSKSSRV - ok
11:16:25.0791 0x15b0  [ 3EA8B949F963562CEDBB549EAC0C11CE, 1B0B2F16A1790282504F3C548D47C3281EFB440D5D9711A1EF76D6371B768D2D ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
11:16:25.0822 0x15b0  MSPCLOCK - ok
11:16:25.0838 0x15b0  [ F456E973590D663B1073E9C463B40932, 48BA6D5580EE7B6A4C06E04772FD35B51779553FC0DD6C5C30DD8B5DEEB25B11 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
11:16:25.0869 0x15b0  MSPQM - ok
11:16:25.0884 0x15b0  [ 0E008FC4819D238C51D7C93E7B41E560, 141FCEBDD05874407EAEC35A9DCD3BB16F2A428F23E55487D6A5DBFCADBF10D2 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
11:16:25.0900 0x15b0  MsRPC - ok
11:16:25.0900 0x15b0  [ FC6B9FF600CC585EA38B12589BD4E246, F05DB01AE1955D2468CE6B51E51998B111CA3B0BDEED090EE6B99B625CBA564A ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
11:16:25.0916 0x15b0  mssmbios - ok
11:16:25.0931 0x15b0  [ B42C6B921F61A6E55159B8BE6CD54A36, 6BB0A7BE005B8F281E551D1B8046CE4202372BC7AE0161881C858BFAC675FE1C ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
11:16:25.0962 0x15b0  MSTEE - ok
11:16:25.0962 0x15b0  [ 33599130F44E1F34631CEA241DE8AC84, E15B31D1AFDC8DC6D2B21D4215796A99ECC69EEDBB06CEED01AECC3C99A44C8B ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
11:16:25.0978 0x15b0  MTConfig - ok
11:16:26.0040 0x15b0  [ 2E71504A74BE4E3D4EA94568EFF7556E, 1D8BACC85B7390FB4C826ADBEEC269594ECD3CA43A46D1DE1F2035CFC258BC33 ] MTsensor        C:\Windows\system32\DRIVERS\ATKACPI.sys
11:16:26.0056 0x15b0  MTsensor - ok
11:16:26.0072 0x15b0  [ 159FAD02F64E6381758C990F753BCC80, E55AB01DCFA95ECAB24A2A9656E28FF9D064BA08B3D82DC8AA42F5991BA09598 ] Mup             C:\Windows\system32\Drivers\mup.sys
11:16:26.0072 0x15b0  Mup - ok
11:16:26.0134 0x15b0  [ 80284F1985C70C86F0B5F86DA2DFE1DF, 424A5BBC28C72DA0DBABEB9E423B8C409754CD1BA3DFC9E174BF22D8BCE1BE63 ] napagent        C:\Windows\system32\qagentRT.dll
11:16:26.0181 0x15b0  napagent - ok
11:16:26.0243 0x15b0  [ 26384429FCD85D83746F63E798AB1480, 957C115C263A4B4DC854558B43ECE632D8E2BCCB744E23A01EBA7476BA2E7FFB ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
11:16:26.0274 0x15b0  NativeWifiP - ok
11:16:26.0306 0x15b0  [ 23759D175A0A9BAAF04D05047BC135A8, 2C8C553B4E1ED3A644F619F16BCEDD5A3C6D74A17E6E75A3E740E06B1D636348 ] NDIS            C:\Windows\system32\drivers\ndis.sys
11:16:26.0352 0x15b0  NDIS - ok
11:16:26.0368 0x15b0  [ 0E1787AA6C9191D3D319E8BAFE86F80C, F535022747355B2C66424BDA892D7DCB820C2EB8EE05BAE5BC6D1B1D65186278 ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
11:16:26.0399 0x15b0  NdisCap - ok
11:16:26.0493 0x15b0  [ E4A8AEC125A2E43A9E32AFEEA7C9C888, 6EA181117126FC70B3C1DD1AC73CC26D1603A2CF49E47F66623E2C9489C49B55 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
11:16:26.0524 0x15b0  NdisTapi - ok
11:16:26.0555 0x15b0  [ B30AE7F2B6D7E343B0DF32E6C08FCE75, 39BBBF7AF886732CB9ED3E6C06DA4318554089F3BEA74C74328FE1C6EF68E70B ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
11:16:26.0586 0x15b0  Ndisuio - ok
11:16:26.0602 0x15b0  [ 267C415EADCBE53C9CA873DEE39CF3A4, BAA8626BDA7B68176B19A99FBBD40FB2A774C8F44B56F9FFB99A1F5C16A1C555 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
11:16:26.0633 0x15b0  NdisWan - ok
11:16:26.0649 0x15b0  [ AF7E7C63DCEF3F8772726F86039D6EB4, 1CFDED48E8844138864786DBF9D5519162A6DB28F885A781934E8AFBD52EAC50 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
11:16:26.0664 0x15b0  NDProxy - ok
11:16:26.0727 0x15b0  [ 510C138564486FF926A3F773205C63D1, 50FBB8555C284ED22F71D99750899321B63E3B4C255174FE9B4F31084F9A34B1 ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
11:16:26.0727 0x15b0  Net Driver HPZ12 - detected UnsignedFile.Multi.Generic ( 1 )
11:16:26.0727 0x15b0  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
11:16:26.0742 0x15b0  [ 80B275B1CE3B0E79909DB7B39AF74D51, 75B406B0D9D28239D4EB2A298419A5F78A58237D88C5FD688EF1DFFAFACCF796 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
11:16:26.0774 0x15b0  NetBIOS - ok
11:16:26.0789 0x15b0  [ DD52A733BF4CA5AF84562A5E2F963B91, 5CEB9664CED3D120F5408A12035748728710D41090A289CF66023CED4C838A1F ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
11:16:26.0820 0x15b0  NetBT - ok
11:16:26.0836 0x15b0  [ F42309C4191C506B71DB5D1126D26318, 29B0A8889857CEBFA6CBD795D5EECDDFFA04E794BD3C73FC488725B2A160F326 ] Netlogon        C:\Windows\system32\lsass.exe
11:16:26.0852 0x15b0  Netlogon - ok
11:16:26.0914 0x15b0  [ 7CCCFCA7510684768DA22092D1FA4DB2, BB9E4F8FABBF596D888E6D303CB54A336D9DFF95B36AEA9369D2ED787DDC4B5D ] Netman          C:\Windows\System32\netman.dll
11:16:26.0961 0x15b0  Netman - ok
11:16:26.0992 0x15b0  [ 5243CFC2E7161C91C2B355240035B9E4, CFD77485A9D7BC47F3A9C53D73B2AE2D5D04B90ED38628F3124EA569F4DE969E ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
11:16:27.0039 0x15b0  NetMsmqActivator - ok
11:16:27.0054 0x15b0  [ 5243CFC2E7161C91C2B355240035B9E4, CFD77485A9D7BC47F3A9C53D73B2AE2D5D04B90ED38628F3124EA569F4DE969E ] NetPipeActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
11:16:27.0070 0x15b0  NetPipeActivator - ok
11:16:27.0101 0x15b0  [ 8C338238C16777A802D6A9211EB2BA50, 0D08A47CD403EDA5E8CAD7409BBBBCDC29A9861D2DC41D42B68B22B1AA1EBDD6 ] netprofm        C:\Windows\System32\netprofm.dll
11:16:27.0132 0x15b0  netprofm - ok
11:16:27.0148 0x15b0  [ 5243CFC2E7161C91C2B355240035B9E4, CFD77485A9D7BC47F3A9C53D73B2AE2D5D04B90ED38628F3124EA569F4DE969E ] NetTcpActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
11:16:27.0164 0x15b0  NetTcpActivator - ok
11:16:27.0164 0x15b0  [ 5243CFC2E7161C91C2B355240035B9E4, CFD77485A9D7BC47F3A9C53D73B2AE2D5D04B90ED38628F3124EA569F4DE969E ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
11:16:27.0179 0x15b0  NetTcpPortSharing - ok
11:16:27.0226 0x15b0  [ 1D85C4B390B0EE09C7A46B91EFB2C097, 6A8850B151E88EE371F3CC543A946302DDF9494908D684B8B0C706A42CC54348 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
11:16:27.0242 0x15b0  nfrd960 - ok
11:16:27.0273 0x15b0  [ 2226496E34BD40734946A054B1CD657F, 98392D98C9213822268971432BB55047ABD8B4EBD42483FA69BF50FB8FAD64A2 ] NlaSvc          C:\Windows\System32\nlasvc.dll
11:16:27.0304 0x15b0  NlaSvc - ok
11:16:27.0304 0x15b0  [ 1DB262A9F8C087E8153D89BEF3D2235F, A51EE5D5AD3CD76B74BEA9C66C462608BF3B50C53DAA4110A75DB10495A8C101 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
11:16:27.0335 0x15b0  Npfs - ok
11:16:27.0366 0x15b0  [ BA387E955E890C8A88306D9B8D06BF17, 3477BD9686C5777A93251C154512671AAA7533B18C536DF51F7B1D6D28E7F8A5 ] nsi             C:\Windows\system32\nsisvc.dll
11:16:27.0398 0x15b0  nsi - ok
11:16:27.0398 0x15b0  [ E9A0A4D07E53D8FEA2BB8387A3293C58, 690CAD6C4E35ECC1172A2E1FD3933DF73158B3BF42CB21244269612A53DE4D7A ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
11:16:27.0429 0x15b0  nsiproxy - ok
11:16:27.0476 0x15b0  [ 3795DCD21F740EE799FB7223234215AF, B03DBFD33B201134473D23038E0BD86CFE64556754BF4EBA42C10B67AEECAEA6 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
11:16:27.0554 0x15b0  Ntfs - ok
11:16:27.0569 0x15b0  [ F9756A98D69098DCA8945D62858A812C, 572ADBFCFDE2030B34A013AADC14DBC144EB3F34D06991E2464A3EA9605BC045 ] Null            C:\Windows\system32\drivers\Null.sys
11:16:27.0600 0x15b0  Null - ok
11:16:27.0663 0x15b0  [ 603B0C9BB86F7B3EFB88A482C6663EC4, 44326B8F11EED82B694A6BDEF76AB48455790759B52AA94CC92AE8B19C71FAEF ] NVHDA           C:\Windows\system32\drivers\nvhda32v.sys
11:16:27.0678 0x15b0  NVHDA - ok
11:16:28.0037 0x15b0  [ 21D89220471069FBE3769C9A15B262E6, AFCB7202226B0D48153D5337A2E090CAE3904098C944488DAA59920813F4E572 ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
11:16:28.0458 0x15b0  nvlddmkm - ok
11:16:28.0536 0x15b0  [ 3F3D04B1D08D43C16EA7963954EC768D, BA82C1D3D9F4AA5F1C9729D61D4E06DB961FDF2B1E9B483D29DB308204DF0754 ] nvraid          C:\Windows\system32\DRIVERS\nvraid.sys
11:16:28.0552 0x15b0  nvraid - ok
11:16:28.0568 0x15b0  [ C99F251A5DE63C6F129CF71933ACED0F, 24D48A5F5D699AB0DD4D4435F8F7C6B73A924AEF8F9D1170FD644E26499546A2 ] nvstor          C:\Windows\system32\DRIVERS\nvstor.sys
11:16:28.0583 0x15b0  nvstor - ok
11:16:28.0646 0x15b0  [ BB2A57713511B459E87747151D25BAC1, 6EC32F49DD70707DCEFF775CA5A18FF29D4A080CE02EC03A07D5F2F5BF56B1E0 ] nvsvc           C:\Windows\system32\nvvsvc.exe
11:16:28.0661 0x15b0  nvsvc - ok
11:16:28.0677 0x15b0  [ 5A0983915F02BAE73267CC2A041F717D, D83461D74597BF2BE042FEFCC27FCD18BF63CB8135B0666D731D50951C3468A8 ] nv_agp          C:\Windows\system32\DRIVERS\nv_agp.sys
11:16:28.0692 0x15b0  nv_agp - ok
11:16:28.0692 0x15b0  [ 08A70A1F2CDDE9BB49B885CB817A66EB, 0BB98123B544124B144F3E95D77E01E973D060B8B2302503FF24ABBBE803EB63 ] ohci1394        C:\Windows\system32\DRIVERS\ohci1394.sys
11:16:28.0708 0x15b0  ohci1394 - ok
11:16:28.0848 0x15b0  [ 9D10F99A6712E28F8ACD5641E3A7EA6B, 70964A0ED9011EA94044E15FA77EDD9CF535CC79ED8E03A3721FF007E69595CC ] ose             C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
11:16:28.0864 0x15b0  ose - ok
11:16:29.0098 0x15b0  [ 358A9CCA612C68EB2F07DDAD4CE1D8D7, F342100E2E9001F11FDF93F856B50FA43F9B85D2C6B5706EC0433E77206498DA ] osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
11:16:29.0238 0x15b0  osppsvc - ok
11:16:29.0285 0x15b0  [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
11:16:29.0316 0x15b0  p2pimsvc - ok
11:16:29.0348 0x15b0  [ 59C3DDD501E39E006DAC31BF55150D91, E02B63AB7F34CF6FF3F644AF354D10004E6F50014E03172D80BD78934EF71EF1 ] p2psvc          C:\Windows\system32\p2psvc.dll
11:16:29.0363 0x15b0  p2psvc - ok
11:16:29.0394 0x15b0  [ 2EA877ED5DD9713C5AC74E8EA7348D14, 14BA3722CE5F8FF07F2D97DCDD6558EB49C9B02E5E6FAD6D9F18D354733EFECE ] Parport         C:\Windows\system32\DRIVERS\parport.sys
11:16:29.0410 0x15b0  Parport - ok
11:16:29.0426 0x15b0  [ FF4218952B51DE44FE910953A3E686B9, 871E4F8300AFE2AE770B8F00C12911A08D8BBD8E07C37A11AFF67CA92607A602 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
11:16:29.0426 0x15b0  partmgr - ok
11:16:29.0441 0x15b0  [ EB0A59F29C19B86479D36B35983DAADC, AC09AFE7F13BE4079D01383BAC44091997E1AAF6512C9673A42B9E3780EB08A8 ] Parvdm          C:\Windows\system32\DRIVERS\parvdm.sys
11:16:29.0457 0x15b0  Parvdm - ok
11:16:29.0457 0x15b0  [ 358AB7956D3160000726574083DFC8A6, 6CAFD4D1B8AB8C1D167ADC018985DDAB5AC2CBFFB3434FE6390F14AF50C19025 ] PcaSvc          C:\Windows\System32\pcasvc.dll
11:16:29.0488 0x15b0  PcaSvc - ok
11:16:29.0488 0x15b0  [ C858CB77C577780ECC456A892E7E7D0F, 21AE545B736739DE5A7B02CF227516BA6D02B1AAAECD8CC516CCF9F1FD710BCF ] pci             C:\Windows\system32\DRIVERS\pci.sys
11:16:29.0504 0x15b0  pci - ok
11:16:29.0519 0x15b0  [ AFE86F419014DB4E5593F69FFE26CE0A, CAF36E61BE7B511D3A03A65FF5A3017CEE4D2F53005B410F2D4A2AAE9FED4C00 ] pciide          C:\Windows\system32\DRIVERS\pciide.sys
11:16:29.0519 0x15b0  pciide - ok
11:16:29.0535 0x15b0  [ F396431B31693E71E8A80687EF523506, BC614FC21E029E2497F1CCE3131BBD295B827F2310762B47D5BBC7703D80554B ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
11:16:29.0550 0x15b0  pcmcia - ok
11:16:29.0566 0x15b0  [ 250F6B43D2B613172035C6747AEEB19F, A91F15B133F2619912CF750E6F3662E011CD0FA4B9477CE532CE3196D23307D9 ] pcw             C:\Windows\system32\drivers\pcw.sys
11:16:29.0566 0x15b0  pcw - ok
11:16:29.0613 0x15b0  [ 9E0104BA49F4E6973749A02BF41344ED, B32F39F38DB48D77FBA884DEE34112BAB81CCEF5DD2EAAA12D9589D73D2BB116 ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
11:16:29.0660 0x15b0  PEAUTH - ok
11:16:29.0738 0x15b0  [ 9C1BFF7910C89A1D12E57343475840CB, 62E00E1278BD263B2AC8CB803C31F2818C54DB143C49470FAD07731E04BD2DE3 ] pla             C:\Windows\system32\pla.dll
11:16:29.0816 0x15b0  pla - ok
11:16:29.0847 0x15b0  [ 2CC2008F1296968FBA162ED9F9AFE328, 670E2BE4EB8210C9D6AEA635DFA20E390936762A22B2BB413BF9C7AF418150D6 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
11:16:29.0878 0x15b0  PlugPlay - ok
11:16:29.0925 0x15b0  [ 37E5E8FFBAD35605DAEEC3224EA0E465, E3A9BE275D3C8A3E143DF3A795964E9860A1F6C18BE36F8FE552E954435AC927 ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
11:16:29.0940 0x15b0  Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic ( 1 )
11:16:29.0940 0x15b0  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
11:16:29.0972 0x15b0  [ 63FF8572611249931EB16BB8EED6AFC8, 9732CCBCB93A7A4BEC88812B952C20244479E9BD781240C195E57F09E619EA33 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
11:16:29.0987 0x15b0  PNRPAutoReg - ok
11:16:30.0003 0x15b0  [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
11:16:30.0018 0x15b0  PNRPsvc - ok
11:16:30.0065 0x15b0  [ 48E1B75C6DC0232FD92BAAE4BD344721, 5BA4EB5A60725836D8085EABF87F51160BA57E318A0C4378410217911A393CE7 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
11:16:30.0096 0x15b0  PolicyAgent - ok
11:16:30.0128 0x15b0  [ DBFF83F709A91049621C1D35DD45C92C, 0A722A44F431CAB5EA77FF5F25EB6975C2111B605564FF9FB59751067E7CD3A7 ] Power           C:\Windows\system32\umpo.dll
11:16:30.0159 0x15b0  Power - ok
11:16:30.0206 0x15b0  [ 631E3E205AD6D86F2AED6A4A8E69F2DB, 1D3BF0CFC37D91A3A56246920B9CF1084E78A055D56E85A773417809C58C8065 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
11:16:30.0252 0x15b0  PptpMiniport - ok
11:16:30.0268 0x15b0  [ 85B1E3A0C7585BC4AAE6899EC6FCF011, 1E067113C146D6842D7FB04007F363D6FB7783C6BC7C9AB6614E44075C4F86C3 ] Processor       C:\Windows\system32\DRIVERS\processr.sys
11:16:30.0284 0x15b0  Processor - ok
11:16:30.0346 0x15b0  [ 630CF26F0227498B7D5A92B12548960F, 7B6E2A3C398DF2E8F63C03ED5B59BB8DA47D5C1ACA9F37438F71F35633ACD6CD ] ProfSvc         C:\Windows\system32\profsvc.dll
11:16:30.0393 0x15b0  ProfSvc - ok
11:16:30.0408 0x15b0  [ F42309C4191C506B71DB5D1126D26318, 29B0A8889857CEBFA6CBD795D5EECDDFFA04E794BD3C73FC488725B2A160F326 ] ProtectedStorage C:\Windows\system32\lsass.exe
11:16:30.0424 0x15b0  ProtectedStorage - ok
11:16:30.0455 0x15b0  [ 6270CCAE2A86DE6D146529FE55B3246A, 463209CBAF1B0E269DC8FC6FBDEE5BB7E5ADB5D3F024930BFD0B97E0A9678883 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
11:16:30.0486 0x15b0  Psched - ok
11:16:30.0549 0x15b0  [ AB95ECF1F6659A60DDC166D8315B0751, 0ED6D3460D28978BADF31B930DBB3298A6A10EFF8883763EABA0E36A21A0E83D ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
11:16:30.0611 0x15b0  ql2300 - ok
11:16:30.0627 0x15b0  [ B4DD51DD25182244B86737DC51AF2270, 7E62B04F054A6330B7F9968222523BDE8F3EE47A11D17E6C0E2D5ACDC07B9E6B ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
11:16:30.0642 0x15b0  ql40xx - ok
11:16:30.0674 0x15b0  [ 31AC809E7707EB580B2BDB760390765A, A8481FD19A0F778F5591B7676F591F664ADC68B6867E663C0F9564173F4AC909 ] QWAVE           C:\Windows\system32\qwave.dll
11:16:30.0705 0x15b0  QWAVE - ok
11:16:30.0705 0x15b0  [ 584078CA1B95CA72DF2A27C336F9719D, 836F115C92D343463C14A9DE39648C1EFA7C7EE4720F5C692EE0F68B84830121 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
11:16:30.0720 0x15b0  QWAVEdrv - ok
11:16:30.0736 0x15b0  [ 30A81B53C766D0133BB86D234E5556AB, 726C6B83B5ACAA84CAB1689B6DD6DDAE3199D61A57B5D7B5B5A0F62FCF838090 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
11:16:30.0752 0x15b0  RasAcd - ok
11:16:30.0798 0x15b0  [ 57EC4AEF73660166074D8F7F31C0D4FD, C66B425EC4DB5E7FD289AE631C9B019EB16717C55E80FAE964BB22203E4AACEF ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
11:16:30.0814 0x15b0  RasAgileVpn - ok
11:16:30.0830 0x15b0  [ A60F1839849C0C00739787FD5EC03F13, B210DFA5A843CF1DA73635F168E2EA5052CBED15C664F8523CDFB34CA165D0E0 ] RasAuto         C:\Windows\System32\rasauto.dll
11:16:30.0861 0x15b0  RasAuto - ok
11:16:30.0876 0x15b0  [ D9F91EAFEC2815365CBE6D167E4E332A, 8350457A39D141C13807E7DB5A8D4113197C4016F7744B9993391F4AEA0C4A5C ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
11:16:30.0908 0x15b0  Rasl2tp - ok
11:16:30.0954 0x15b0  [ 0CE66EC736B7FC526D78F7624C7D2A94, D70B45AA413691CF84B24E966EBA1689955E54BDDA206380CAB7CD50F56D5CEB ] RasMan          C:\Windows\System32\rasmans.dll
11:16:31.0001 0x15b0  RasMan - ok
11:16:31.0001 0x15b0  [ 0FE8B15916307A6AC12BFB6A63E45507, 64119474DE7499E6E8B82E78BBD50074B3AA70B3E8329089FAE9B7F29919004E ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
11:16:31.0032 0x15b0  RasPppoe - ok
11:16:31.0048 0x15b0  [ 44101F495A83EA6401D886E7FD70096B, 56A0CE5C89870752B9B2AB795C1A248CA28209E049B2F20CCA0308CBE2488A0A ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
11:16:31.0079 0x15b0  RasSstp - ok
11:16:31.0095 0x15b0  [ 835D7E81BF517A3B72384BDCC85E1CE6, DC855AF17150C1B27926293115C01B5E1FD00FABCE18AFAEAB3DC68BDE4C908B ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
11:16:31.0126 0x15b0  rdbss - ok
11:16:31.0142 0x15b0  [ 0D8F05481CB76E70E1DA06EE9F0DA9DF, 2AFCBE3237D27AFBF095F91F1FCCA63E6890F34A9E4F00E5C34C92394CDA89FB ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
11:16:31.0157 0x15b0  rdpbus - ok
11:16:31.0157 0x15b0  [ 1E016846895B15A99F9A176A05029075, 78AE674B6E7D3A69099B24AC07E06563A4C867F9DCD8548E4DAAE6FC5ACA4E29 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
11:16:31.0188 0x15b0  RDPCDD - ok
11:16:31.0204 0x15b0  [ 5A53CA1598DD4156D44196D200C94B8A, 8112FE14FEC94C67B1C5BDE4171E37584F1D0098D2C557C9E4BDD3E0291E25E4 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
11:16:31.0235 0x15b0  RDPENCDD - ok
11:16:31.0235 0x15b0  [ 44B0A53CD4F27D50ED461DAE0C0B4E1F, CDA80B08E67AD034081C0C920CD66147689F1844403CBC552F65005E7C011A91 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
11:16:31.0266 0x15b0  RDPREFMP - ok
11:16:31.0298 0x15b0  [ 801371BA9782282892D00AADB08EE367, 884DDC24B8400E76F65F54C249053333AD29543224F9EC156C64A6BDF584DDCD ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
11:16:31.0329 0x15b0  RDPWD - ok
11:16:31.0344 0x15b0  [ 4EA225BF1CF05E158853F30A99CA29A7, F211480F13E2FE36C31110AE67ABE74E9D572D3A36BEEDE29E14ECBD8C246878 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
11:16:31.0360 0x15b0  rdyboost - ok
11:16:31.0376 0x15b0  [ 7B5E1419717FAC363A31CC302895217A, 048B96B127CC20833948DAE53C59886D5C725ECA7A744424A01339447D2DDC32 ] RemoteAccess    C:\Windows\System32\mprdim.dll
11:16:31.0407 0x15b0  RemoteAccess - ok
11:16:31.0438 0x15b0  [ CB9A8683F4EF2BF99E123D79950D7935, B9FA3E7E91E76D975CF40BFA37909E50F29CC13AB1399007884710651827E9AA ] RemoteRegistry  C:\Windows\system32\regsvc.dll
11:16:31.0469 0x15b0  RemoteRegistry - ok
11:16:31.0500 0x15b0  [ 78D072F35BC45D9E4E1B61895C152234, 80C924EE1156B4E3172E83DCB9C60817E87885FB9377647E0BF90153E415B1CA ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
11:16:31.0532 0x15b0  RpcEptMapper - ok
11:16:31.0547 0x15b0  [ 94D36C0E44677DD26981D2BFEEF2A29D, D77A93AC60536F3706E8A0154C0C2199E888B7748C84DB7437254FF175F4DF55 ] RpcLocator      C:\Windows\system32\locator.exe
11:16:31.0547 0x15b0  RpcLocator - ok
11:16:31.0578 0x15b0  [ B82CD39E336973359D7C9BF911E8E84F, 45DB8F1E88FC25A81D2F3C2F8A8CDB6B34C44950B038E24FB71DCDD9823DB22A ] RpcSs           C:\Windows\system32\rpcss.dll
11:16:31.0625 0x15b0  RpcSs - ok
11:16:31.0672 0x15b0  [ 032B0D36AD92B582D869879F5AF5B928, 0F8F18A6A0A689957B886D9368015889091094EDA18BE532093F06A70A7CE184 ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
11:16:31.0703 0x15b0  rspndr - ok
11:16:31.0766 0x15b0  [ 3983CEA05BB855351D75F5482B6C42CE, E995E712B7929DA88618DCF8C64616CF25380694A13BEA53F4F3D8CA3E73E120 ] RTL8167         C:\Windows\system32\DRIVERS\Rt86win7.sys
11:16:31.0797 0x15b0  RTL8167 - ok
11:16:31.0828 0x15b0  [ F42309C4191C506B71DB5D1126D26318, 29B0A8889857CEBFA6CBD795D5EECDDFFA04E794BD3C73FC488725B2A160F326 ] SamSs           C:\Windows\system32\lsass.exe
11:16:31.0828 0x15b0  SamSs - ok
11:16:31.0859 0x15b0  [ 34EE0C44B724E3E4CE2EFF29126DE5B5, D27AAF77CB8830893558A600E19CDBF9A6AA7D69DE4B34F317ED4AFD38E8CAFB ] sbp2port        C:\Windows\system32\DRIVERS\sbp2port.sys
11:16:31.0875 0x15b0  sbp2port - ok
11:16:31.0906 0x15b0  [ 8FC518FFE9519C2631D37515A68009C4, 21E10585470CF9FC3BD1977F8A426686CD2FA6BD2094B9E3594B21C7C4541D25 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
11:16:31.0953 0x15b0  SCardSvr - ok
11:16:31.0953 0x15b0  [ A95C54B2AC3CC9C73FCDF9E51A1D6B51, 8C0189A6AF9AEC46CBA4DA422C52B2D3E4858B2F2658DB6CA7996B5F368D2503 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
11:16:31.0984 0x15b0  scfilter - ok
11:16:32.0046 0x15b0  [ 3E8B0C453E25613A1F59762A5C42AA75, 86801C49664441A08F7E95031E52AD2518D61CCB945A857A18F0714351A8158C ] Schedule        C:\Windows\system32\schedsvc.dll
11:16:32.0093 0x15b0  Schedule - ok
11:16:32.0124 0x15b0  [ 628A9E30EC5E18DD5DE6BE4DBDC12198, DDA43DCCB195440D6BD5752BD00D984F45BD6D23DBE2A656C33E3CD1E5D17AD7 ] SCPolicySvc     C:\Windows\System32\certprop.dll
11:16:32.0156 0x15b0  SCPolicySvc - ok
11:16:32.0171 0x15b0  [ 5FD90ABDBFAEE85986802622CBB03446, 0A8D9DC09C2ACA9EAABED04737E9EBF6EFB92BB2B9E5F37F10BFDF47CBF7DEDB ] SDRSVC          C:\Windows\System32\SDRSVC.dll
11:16:32.0187 0x15b0  SDRSVC - ok
11:16:32.0234 0x15b0  [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
11:16:32.0265 0x15b0  secdrv - ok
11:16:32.0280 0x15b0  [ A59B3A4442C52060CC7A85293AA3546F, 1776D6DEE51991149265AAF39E17065E301C5FA1FF4068653DC0010B9B27185D ] seclogon        C:\Windows\system32\seclogon.dll
11:16:32.0312 0x15b0  seclogon - ok
11:16:32.0343 0x15b0  [ DCB7FCDCC97F87360F75D77425B81737, F8289AF2C458C167038EEFE613EE5E3D6D5B3308B8784168374BC81C47891CE5 ] SENS            C:\Windows\System32\sens.dll
11:16:32.0374 0x15b0  SENS - ok
11:16:32.0405 0x15b0  [ 50087FE1EE447009C9CC2997B90DE53F, B5E6CF1D991F87C29C5E28198E0962E31FFB499A46C3BD43FC20391693389959 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
11:16:32.0421 0x15b0  SensrSvc - ok
11:16:32.0436 0x15b0  [ 9AD8B8B515E3DF6ACD4212EF465DE2D1, E2F019BCD1446236D078D46065DD151DD068778F33BE2F1E8A0CC1EA2F954E86 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
11:16:32.0452 0x15b0  Serenum - ok
11:16:32.0483 0x15b0  [ 5FB7FCEA0490D821F26F39CC5EA3D1E2, A26DB2EB9F3E2509B4EBA949DB97595CC32332D9321DF68283BFC102E66D766F ] Serial          C:\Windows\system32\DRIVERS\serial.sys
11:16:32.0499 0x15b0  Serial - ok
11:16:32.0514 0x15b0  [ 79BFFB520327FF916A582DFEA17AA813, 7A2A9D69BE02228591186A9F4453D4B5FD98837CA422C873C48040170E8BD18C ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
11:16:32.0514 0x15b0  sermouse - ok
11:16:32.0561 0x15b0  [ 8F55CE568C543D5ADF45C409D16718FC, 64D45854A91B656C1AF36EB272FDC54E9B5FB0200CB93E20F7D997DDA109EF7F ] SessionEnv      C:\Windows\system32\sessenv.dll
11:16:32.0592 0x15b0  SessionEnv - ok
11:16:32.0592 0x15b0  [ 9F976E1EB233DF46FCE808D9DEA3EB9C, 6A5C53F27F8BCA85CE206EE7D196176F67EC6FFA5D4830373A20792C149B5E75 ] sffdisk         C:\Windows\system32\DRIVERS\sffdisk.sys
11:16:32.0608 0x15b0  sffdisk - ok
11:16:32.0624 0x15b0  [ 932A68EE27833CFD57C1639D375F2731, 11D6B98FBEEE2B9C7B06EF7091857BBD3B349077997D6261D66280668FD1B5C3 ] sffp_mmc        C:\Windows\system32\DRIVERS\sffp_mmc.sys
11:16:32.0639 0x15b0  sffp_mmc - ok
11:16:32.0639 0x15b0  [ 4F1E5B0FE7C8050668DBFADE8999AEFB, E36DAACC3D11F004808A3F44C471BBFDC2F33411D9F5C18B55B0DB2A6DA6E74C ] sffp_sd         C:\Windows\system32\DRIVERS\sffp_sd.sys
11:16:32.0655 0x15b0  sffp_sd - ok
11:16:32.0655 0x15b0  [ DB96666CC8312EBC45032F30B007A547, C3AE60FC65A36E96E0D2CC6E184481D70F91A19DC3E2E17E2873DD670A592DD7 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
11:16:32.0670 0x15b0  sfloppy - ok
11:16:32.0717 0x15b0  [ D1A079A0DE2EA524513B6930C24527A2, E2BC16DBCF38841EECD49C6FA1A9AC89C17F332F12606CA826F058E995E1B83D ] SharedAccess    C:\Windows\System32\ipnathlp.dll
11:16:32.0748 0x15b0  SharedAccess - ok
11:16:32.0780 0x15b0  [ CD2E48FA5B29EE2B3B5858056D246EF2, B743F92D0121CF3D827753C85F1F5A14C2DAA1CAFD42C7810C3BECB853DB6175 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
11:16:32.0811 0x15b0  ShellHWDetection - ok
11:16:32.0858 0x15b0  [ 2565CAC0DC9FE0371BDCE60832582B2E, 1A775214E86B83C2F1799F12D71077D81C89AD32734A248BA88787B7F104B79D ] sisagp          C:\Windows\system32\DRIVERS\sisagp.sys
11:16:32.0858 0x15b0  sisagp - ok
11:16:32.0889 0x15b0  [ A9F0486851BECB6DDA1D89D381E71055, 7E909538AB758C18AC2CCBFFEE17BA36FA6ED2E674AA70924AA87AC61375FF35 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
11:16:32.0889 0x15b0  SiSRaid2 - ok
11:16:32.0904 0x15b0  [ 3727097B55738E2F554972C3BE5BC1AA, 75D52A596A298C33EC79A3B0B80F25492C08A182ABC679401502DA9597687566 ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
11:16:32.0920 0x15b0  SiSRaid4 - ok
11:16:32.0936 0x15b0  [ 3E21C083B8A01CB70BA1F09303010FCE, 803F8F91299C387110F34A49340E7136AAE91B418E2977A36285EA8F432FF197 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
11:16:32.0967 0x15b0  Smb - ok
11:16:33.0014 0x15b0  [ 6A984831644ECA1A33FFEAE4126F4F37, 753E23D2B33D47C52C05D892B052CFD96D93B97FB6E9FCB58EF1E4C4A125BF78 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
11:16:33.0029 0x15b0  SNMPTRAP - ok
11:16:33.0029 0x15b0  [ 95CF1AE7527FB70F7816563CBC09D942, CE8BACB91A5A86CBCE82619C6C1873B4D7593B00CED3B522E41B8F7F6258CC65 ] spldr           C:\Windows\system32\drivers\spldr.sys
11:16:33.0045 0x15b0  spldr - ok
11:16:33.0060 0x15b0  [ 49B6DD6AB3715B7A67965F17194E98A9, 331D69F3630BA978AC13471A2E7465351D04416343A595C62B94BADFFCD02B3A ] Spooler         C:\Windows\System32\spoolsv.exe
11:16:33.0092 0x15b0  Spooler - ok
11:16:33.0232 0x15b0  [ 4C287F9069FEDBD791178876EE9DE536, 6099E76FF6FBA002EBA2BA7BE4E3238D91332E077524D1DD402E0C9ADA22E852 ] sppsvc          C:\Windows\system32\sppsvc.exe
11:16:33.0357 0x15b0  sppsvc - ok
11:16:33.0372 0x15b0  [ D8E3E19EEBDAB49DD4A8D3062EAD4EC7, E7A8A5774C62DC12B56DC3E0A385ACA9069F3A5E6AC664AD0C383EF44DCF81B3 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
11:16:33.0404 0x15b0  sppuinotify - ok
11:16:33.0450 0x15b0  [ DD0DD124D95390FDFFA7FB6283923ED4, 041297E1959E51EE2E2BBF42F9E81C49DF4D585DA3CB0B6BAE921BB706CB6036 ] srv             C:\Windows\system32\DRIVERS\srv.sys
11:16:33.0482 0x15b0  srv - ok
11:16:33.0497 0x15b0  [ 59EF6D9C690E89D51B0692CCB13A06FC, 77C85E234C9C448FBCC9A0B312A1A77705DCE640D95CF30A07C510A9DE7B956D ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
11:16:33.0528 0x15b0  srv2 - ok
11:16:33.0544 0x15b0  [ 08F28676802B58138E48A2B40CAF6204, 68DB92149FA77AF3E25BB49C26265EADC9D00C4629113B6A1D6CD5CC54458439 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
11:16:33.0560 0x15b0  srvnet - ok
11:16:33.0591 0x15b0  [ D887C9FD02AC9FA880F6E5027A43E118, F38BAD90EC791368C37C21090302708D2DFB83ECE9096609AD9AA667B2E5592E ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
11:16:33.0638 0x15b0  SSDPSRV - ok
11:16:33.0638 0x15b0  [ D318F23BE45D5E3A107469EB64815B50, D74355E6FF215AA8CE53BC9DF16AF2740F2FC2FD754939478A3608BDA8C6DDA0 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
11:16:33.0669 0x15b0  SstpSvc - ok
11:16:33.0684 0x15b0  [ DB32D325C192B801DF274BFD12A7E72B, F089DBA719E22BC269720A6B840B873A4AF5639745DB0C3DBC8BD2F2839A1ABA ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
11:16:33.0700 0x15b0  stexstor - ok
11:16:33.0762 0x15b0  [ A22825E7BB7018E8AF3E229A5AF17221, 5C97557F8BC6ABBB5BE624AE41AAC22C3D845F76C3E930337A4C07B2381086D7 ] StiSvc          C:\Windows\System32\wiaservc.dll
11:16:33.0825 0x15b0  StiSvc - ok
11:16:33.0825 0x15b0  [ E58C78A848ADD9610A4DB6D214AF5224, 1575A90EB22A4FB066459BDA00C6CAC10198C3C8C74493721EC6D34B51F50426 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
11:16:33.0840 0x15b0  swenum - ok
11:16:33.0965 0x15b0  [ F577910A133A592234EBAAD3F3AFA258, 36F514740EE2D2B2F7ABFFFA13D575233EC4CE774EB58BF889C09930FEF1F443 ] SwitchBoard     C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
11:16:38.0645 0x15b0  SwitchBoard - detected UnsignedFile.Multi.Generic ( 1 )
11:16:38.0645 0x15b0  SwitchBoard ( UnsignedFile.Multi.Generic ) - warning
11:16:38.0723 0x15b0  [ A28BD92DF340E57B024BA433165D34D7, 889CC7FF143C3549982128473FF927CD80CF36485A347EF399C1271C8CE12CE4 ] swprv           C:\Windows\System32\swprv.dll
11:16:38.0786 0x15b0  swprv - ok
11:16:38.0832 0x15b0  [ 04105C8DA62353589C29BDAEB8D88BD8, CC7A3A779A143E09FE5C0AA6795A7B13496C4E121347949CB23F7946EE5E2DED ] SysMain         C:\Windows\system32\sysmain.dll
11:16:38.0895 0x15b0  SysMain - ok
11:16:38.0910 0x15b0  [ FCFB6C552FBC0DA299799CBD50AD9FD4, A2A90829087B1A7F9B57D6F184EB4AE38D10B2986B0DC8D2ACA5EE9412CA3976 ] TabletInputService C:\Windows\System32\TabSvc.dll
11:16:38.0926 0x15b0  TabletInputService - ok
11:16:38.0988 0x15b0  [ 432D9D823C4C26B6070C41BAD4404CE4, 741B41F7467D312AF4CC733EA31F647FBCD06985CBB6A14117E8A87A6F7B06F5 ] tap0901         C:\Windows\system32\DRIVERS\tap0901.sys
11:16:39.0020 0x15b0  tap0901 - ok
11:16:39.0051 0x15b0  [ 2F46B0C70A4ADC8C90CF825DA3B4FEAF, FF66CBA014F3F8B721088F5AB3D004C1711E7F587CC8D4AC3DCFB45CDB746800 ] TapiSrv         C:\Windows\System32\tapisrv.dll
11:16:39.0082 0x15b0  TapiSrv - ok
11:16:39.0129 0x15b0  [ B799D9FDB26111737F58288D8DC172D9, 409A60819A4305699E2E492A6190637FAAEBD19E745A5DB2A5D6977106C86591 ] TBS             C:\Windows\System32\tbssvc.dll
11:16:39.0160 0x15b0  TBS - ok
11:16:39.0207 0x15b0  [ 2CC3D75488ABD3EC628BBB9A4FC84EFC, 62917CDBC6529D1CC3D7F6E211C717DC44033955749333DCBD052F9BF6639767 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
11:16:39.0254 0x15b0  Tcpip - ok
11:16:39.0332 0x15b0  [ 2CC3D75488ABD3EC628BBB9A4FC84EFC, 62917CDBC6529D1CC3D7F6E211C717DC44033955749333DCBD052F9BF6639767 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
11:16:39.0378 0x15b0  TCPIP6 - ok
11:16:39.0410 0x15b0  [ E64444523ADD154F86567C469BC0B17F, FBE8A1DC28C102068183754F6BF0D03F5D18FD24BEB7E4B57D1CFCEBB13B381F ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
11:16:39.0441 0x15b0  tcpipreg - ok
11:16:39.0456 0x15b0  [ 1875C1490D99E70E449E3AFAE9FCBADF, FFDF03826DAB748D51B53B648B632E79B3CD6238F684FDEA749B4D0F93BE5A77 ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
11:16:39.0472 0x15b0  TDPIPE - ok
11:16:39.0488 0x15b0  [ 7551E91EA999EE9A8E9C331D5A9C31F3, C98C97DFD6C7276CD999545A7BC67B56E1BDDFB2886412E9198012322F95A10D ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
11:16:39.0503 0x15b0  TDTCP - ok
11:16:39.0519 0x15b0  [ CB39E896A2A83702D1737BFD402B3542, FA77D98EA3606CA2FCEF0E0949FDE2C32A080B47CAFDE46CE903CA3CBFC5DF35 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
11:16:39.0550 0x15b0  tdx - ok
11:16:39.0550 0x15b0  [ C36F41EE20E6999DBF4B0425963268A5, 9DB789A17DF2C283D6E803EEA15F2BDFC56EE3BE342A5606DD5C179C3550ECA6 ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
11:16:39.0566 0x15b0  TermDD - ok
11:16:39.0597 0x15b0  [ A01E50A04D7B1960B33E92B9080E6A94, 0512BF11F2FD62BDBD2B1AA34D509BE82AC374C37B925C8C0ED119C6331930FD ] TermService     C:\Windows\System32\termsrv.dll
11:16:39.0644 0x15b0  TermService - ok
11:16:39.0659 0x15b0  [ 42FB6AFD6B79D9FE07381609172E7CA4, B57C85091209A2FAD19ED490B8FA7FC98F12911F9C9CACE9AF1E540780CE6700 ] Themes          C:\Windows\system32\themeservice.dll
11:16:39.0675 0x15b0  Themes - ok
11:16:39.0706 0x15b0  [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] THREADORDER     C:\Windows\system32\mmcss.dll
11:16:39.0737 0x15b0  THREADORDER - ok
11:16:39.0768 0x15b0  [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A, 532A3A812578B2DFD83001DE66FC73689D79EC729409EB572E07E6D65B281712 ] TrkWks          C:\Windows\System32\trkwks.dll
11:16:39.0800 0x15b0  TrkWks - ok
11:16:39.0862 0x15b0  [ 41A4C781D2286208D397D72099304133, 447CAAD5589AA499EEE49FBA2CB53210359DB76AFF1DF2F0BD4D92A397037C1D ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
11:16:39.0893 0x15b0  TrustedInstaller - ok
11:16:39.0909 0x15b0  [ 98AE6FA07D12CB4EC5CF4A9BFA5F4242, 9606DACB8CBDAF520282BE8C8F064535767405F138D9E9A215D2C59183E93CC1 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
11:16:39.0924 0x15b0  tssecsrv - ok
11:16:39.0971 0x15b0  [ 3E461D890A97F9D4C168F5FDA36E1D00, 82A8778F404F7AC5102802CF46F279F1E58AC74244665D06FD0C68A8BD887536 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
11:16:40.0002 0x15b0  tunnel - ok
11:16:40.0018 0x15b0  [ 750FBCB269F4D7DD2E420C56B795DB6D, E1A95C59148FE463539C34336FD0E74B31A33B8AB2B8E34AA10349C3347471D7 ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
11:16:40.0034 0x15b0  uagp35 - ok
11:16:40.0049 0x15b0  [ 09CC3E16F8E5EE7168E01CF8FCBE061A, 81EEAC72A7C4D72666C743DEFF8096FDB465AA1FA8076C60D19CC192846F01CA ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
11:16:40.0080 0x15b0  udfs - ok
11:16:40.0127 0x15b0  [ 8344FD4FCE927880AA1AA7681D4927E5, 1B54EFA60A221E2B9FFE59BB41C7E7D8B5AC6826F1C5577456D81371D464255A ] UI0Detect       C:\Windows\system32\UI0Detect.exe
11:16:40.0143 0x15b0  UI0Detect - ok
11:16:40.0174 0x15b0  [ 44E8048ACE47BEFBFDC2E9BE4CBC8880, 5D96D90FDF68AE470CC92CA9DF9DA2C05A53EF455A5A109DBBF7C96F3238257C ] uliagpkx        C:\Windows\system32\DRIVERS\uliagpkx.sys
11:16:40.0190 0x15b0  uliagpkx - ok
11:16:40.0205 0x15b0  [ 049B3A50B3D646BAEEEE9EEC9B0668DC, 5774438BBD0976424C20559E14BA2AC158D9FF5D4E1FDC1C9C9F4D7A5CE8C377 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
11:16:40.0221 0x15b0  umbus - ok
11:16:40.0236 0x15b0  [ 7550AD0C6998BA1CB4843E920EE0FEAC, 24C001E422C3B3B920CDCF6003A3179CE464DE4284775403DD5122EF9780460D ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
11:16:40.0252 0x15b0  UmPass - ok
11:16:40.0283 0x15b0  [ 833FBB672460EFCE8011D262175FAD33, C0C3067A305993CBF056C229771CB0593DD60C9C7AC5130FF1CA610BCA812AB5 ] upnphost        C:\Windows\System32\upnphost.dll
11:16:40.0314 0x15b0  upnphost - ok
11:16:40.0330 0x15b0  [ 8455C4ED038EFD09E99327F9D2D48FFA, D166F98EA3D85F7DD6B5258949C186714A17EF89B6FDC9804165F7B4FA811C30 ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
11:16:40.0346 0x15b0  usbccgp - ok
11:16:40.0361 0x15b0  [ 04EC7CEC62EC3B6D9354EEE93327FC82, 6CB41D8644618A5F701F6CA91FB65BB94AA83EA48992133B5262DC539B334B2E ] usbcir          C:\Windows\system32\DRIVERS\usbcir.sys
11:16:40.0377 0x15b0  usbcir - ok
11:16:40.0392 0x15b0  [ 1C333BFD60F2FED2C7AD5DAF533CB742, 97AE9CA39482B886FCD063E80B8AB153E1FC1459452657393D8B1745EF69E1C3 ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
11:16:40.0408 0x15b0  usbehci - ok
11:16:40.0455 0x15b0  [ EE6EF93CCFA94FAE8C6AB298273D8AE2, CBEE16CEAD02E994F0C2AD77DD8C01CB9964C6B42DE49FF7A787849CD25767B4 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
11:16:40.0470 0x15b0  usbhub - ok
11:16:40.0470 0x15b0  [ A6FB7957EA7AFB1165991E54CE934B74, 1CE83D9E3276AE380F720C7700A17D58A37A2A77FD72DA69EE0C756B88DB3689 ] usbohci         C:\Windows\system32\DRIVERS\usbohci.sys
11:16:40.0486 0x15b0  usbohci - ok
11:16:40.0502 0x15b0  [ 797D862FE0875E75C7CC4C1AD7B30252, 1BBE745E4C85F8911076F6032ACD7A35FAC048D3CB1500C64E08D8B2C70A1069 ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
11:16:40.0517 0x15b0  usbprint - ok
11:16:40.0580 0x15b0  [ 576096CCBC07E7C4EA4F5E6686D6888F, 8C643F43BD0017979548389C4DB36A1EE872CCF19C86FAE3752A4989173E28ED ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
11:16:40.0595 0x15b0  usbscan - ok
11:16:40.0642 0x15b0  [ D8889D56E0D27E57ED4591837FE71D27, DB1B65EEBFB036086EC3347C1181D9D01FF65870EAEC4A1BA08AF43C35075647 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
11:16:40.0658 0x15b0  USBSTOR - ok
11:16:40.0689 0x15b0  [ 78780C3EBCE17405B1CCD07A3A8A7D72, FBFF3111E22EE0B4BCAFA81F89AAE985135BFF48EEFD130C09B49CCF8A9946B9 ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
11:16:40.0704 0x15b0  usbuhci - ok
11:16:40.0751 0x15b0  [ F642A7E4BF78CFA359CCA0A3557C28D7, 12F1ABDD5C871147AFC682BCEF099F319A4F542AC3F0B647D7A5DFE63EDAE061 ] usbvideo        C:\Windows\system32\Drivers\usbvideo.sys
11:16:40.0767 0x15b0  usbvideo - ok
11:16:40.0814 0x15b0  [ D82F43D15FDAA666856C0190CB73E7C9, A998F5F0535ADCFE0E6F37E4B222262F59D4E43CB596D62E785EF8E0D7E296F6 ] usb_rndisx      C:\Windows\system32\DRIVERS\usb8023x.sys
11:16:40.0829 0x15b0  usb_rndisx - ok
11:16:40.0860 0x15b0  [ 081E6E1C91AEC36758902A9F727CD23C, 9FDAA17A3B99067E035E5D76305427F15FFDBC5D304B2BB78AFC6463EDDE1A75 ] UxSms           C:\Windows\System32\uxsms.dll
11:16:40.0892 0x15b0  UxSms - ok
11:16:40.0907 0x15b0  [ F42309C4191C506B71DB5D1126D26318, 29B0A8889857CEBFA6CBD795D5EECDDFFA04E794BD3C73FC488725B2A160F326 ] VaultSvc        C:\Windows\system32\lsass.exe
11:16:40.0923 0x15b0  VaultSvc - ok
11:16:40.0970 0x15b0  [ DAEF3AC067094497402C77476BBC3540, BE2CD4AB987BCB9258E97C48450399D6A3D610A199AE2A6BF91CDC7F54DF490A ] VClone          C:\Windows\system32\DRIVERS\VClone.sys
11:16:41.0001 0x15b0  VClone - ok
11:16:41.0048 0x15b0  [ A059C4C3EDB09E07D21A8E5C0AABD3CB, BDD3729B49DF2E2FC72FFEF9D10235B481A671DE5A721B6B9A80873B7A343F07 ] vdrvroot        C:\Windows\system32\DRIVERS\vdrvroot.sys
11:16:41.0063 0x15b0  vdrvroot - ok
11:16:41.0094 0x15b0  [ 8C4E7C49D3641BC9E299E466A7F8867D, 4F2E742EFE2DE47EE187B3BCDFDCB525FE484B74700A226D7894F9633F957AFA ] vds             C:\Windows\System32\vds.exe
11:16:41.0126 0x15b0  vds - ok
11:16:41.0141 0x15b0  [ 17C408214EA61696CEC9C66E388B14F3, 829C0416672E2B2DFABCFE641E7F281F41E8DBB3C0EF11C7784CB9BB94F87E97 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
11:16:41.0157 0x15b0  vga - ok
11:16:41.0157 0x15b0  [ 8E38096AD5C8570A6F1570A61E251561, 4DBA3C1397A2203548F45F006E66D99F837903F601ABBCE2304754F783CA8A39 ] VgaSave         C:\Windows\System32\drivers\vga.sys
11:16:41.0188 0x15b0  VgaSave - ok
11:16:41.0204 0x15b0  [ 3BE6E1F3A4F1AFEC8CEE0D7883F93583, 33DF8F7C9A3176175113CA10D69FAF17A5412C055943F14DDC9923531FADB82D ] vhdmp           C:\Windows\system32\DRIVERS\vhdmp.sys
11:16:41.0219 0x15b0  vhdmp - ok
11:16:41.0250 0x15b0  [ C829317A37B4BEA8F39735D4B076E923, 55D1796AE750071E1E05BD7702B6C355CCFFE27B4C00E93E7044C3184732B497 ] viaagp          C:\Windows\system32\DRIVERS\viaagp.sys
11:16:41.0266 0x15b0  viaagp - ok
11:16:41.0266 0x15b0  [ E02F079A6AA107F06B16549C6E5C7B74, B530DCE3EE4F285B3D5F69F7148D17E016D54F04E6F93706B829A34567748788 ] ViaC7           C:\Windows\system32\DRIVERS\viac7.sys
11:16:41.0282 0x15b0  ViaC7 - ok
11:16:41.0297 0x15b0  [ E43574F6A56A0EE11809B48C09E4FD3C, 3687BF638E21C00E62ABFED70D728B91ADA08F7164CA898E654F31DA196589E9 ] viaide          C:\Windows\system32\DRIVERS\viaide.sys
11:16:41.0297 0x15b0  viaide - ok
11:16:41.0313 0x15b0  [ 384E5A2AA49934295171E499F86BA6F3, C79271F98506392422325C075144F45436F9979FE1E002B57F9426F3DA96CEF0 ] volmgr          C:\Windows\system32\DRIVERS\volmgr.sys
11:16:41.0313 0x15b0  volmgr - ok
11:16:41.0328 0x15b0  [ B5BB72067DDDDBBFB04B2F89FF8C3C87, 65B9AD55F43940A5FDD88B6EC5034A7E375DF8E6F5F1AE6519A4BD6B7E992EBC ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
11:16:41.0360 0x15b0  volmgrx - ok
11:16:41.0375 0x15b0  [ 58DF9D2481A56EDDE167E51B334D44FD, C77D7BE83CF1C0DEC80429C5A519E794FD2E8C1E6DAD6F5C92B5EB5694CEB8EA ] volsnap         C:\Windows\system32\DRIVERS\volsnap.sys
11:16:41.0391 0x15b0  volsnap - ok
11:16:41.0406 0x15b0  [ 9DFA0CC2F8855A04816729651175B631, 37FD9E43A2A3F125E94A315FB4CD8A1B5499A5FD74806EB2D1E5DA88C070D3A3 ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
11:16:41.0422 0x15b0  vsmraid - ok
11:16:41.0484 0x15b0  [ 7EA2BCD94D9CFAF4C556F5CC94532A6C, 7CD6637BE0A08E3B0F9991D79751DCA8AEC9224B83301821DAA29C9F42B7A9E3 ] VSS             C:\Windows\system32\vssvc.exe
11:16:41.0531 0x15b0  VSS - ok
11:16:41.0547 0x15b0  [ 90567B1E658001E79D7C8BBD3DDE5AA6, EFC23BEEA7F54A2DC56CB523DAD1AF0358D904C5278BF08873910E2DB3F13557 ] vwifibus        C:\Windows\system32\DRIVERS\vwifibus.sys
11:16:41.0562 0x15b0  vwifibus - ok
11:16:41.0578 0x15b0  [ 7090D3436EEB4E7DA3373090A23448F7, 3A130B28F2BFA7DCEC8596C4CE4E187B019F5ECF1AAC8DD1BBDE9CBD2428FEC2 ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
11:16:41.0594 0x15b0  vwififlt - ok
11:16:41.0609 0x15b0  [ 55187FD710E27D5095D10A472C8BAF1C, AE298E2D3BA366BCBDC092C717214C181E8843FA564A6DFB07FC3238A5A68DC3 ] W32Time         C:\Windows\system32\w32time.dll
11:16:41.0656 0x15b0  W32Time - ok
11:16:41.0656 0x15b0  [ DE3721E89C653AA281428C8A69745D90, 501C78056ED4295625D8A5412025FD2F0CA24077044D3A5800BA79DF3D946516 ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
11:16:41.0672 0x15b0  WacomPen - ok
11:16:41.0703 0x15b0  [ 692A712062146E96D28BA0B7D75DE31B, B6D260272330E0C8EBFAD8F09212F48F1EFED42E6BD3F29A5780D0B691D55B34 ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
11:16:41.0734 0x15b0  WANARP - ok
11:16:41.0750 0x15b0  [ 692A712062146E96D28BA0B7D75DE31B, B6D260272330E0C8EBFAD8F09212F48F1EFED42E6BD3F29A5780D0B691D55B34 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
11:16:41.0765 0x15b0  Wanarpv6 - ok
11:16:41.0828 0x15b0  [ 7790B77FE1E5EE47DCC66247095BB4C9, FFB541F83CDE32E65007D41217C2F46CDDF68121E2846B638EAB620ACA940B05 ] wbengine        C:\Windows\system32\wbengine.exe
11:16:41.0890 0x15b0  wbengine - ok
11:16:41.0906 0x15b0  [ 9614B5D29DC76AC3C29F6D2D3AA70E67, A2FFB92F0030B4CD771E862DA575ECCF2F3A5B4B85858C1241A0C59262C0EC88 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
11:16:41.0921 0x15b0  WbioSrvc - ok
11:16:41.0937 0x15b0  [ D0F88AA11EE1A62BCC6D6A8A7783CA11, 3DBC1806E6F8CD58A9E93EA2A0CDC83C1A90E37B5E385209E4D9A0C81922F447 ] wcncsvc         C:\Windows\System32\wcncsvc.dll
11:16:41.0968 0x15b0  wcncsvc - ok
11:16:41.0984 0x15b0  [ 5D930B6357A6D2AF4D7653BDABBF352F, 677FF2ED14EE0B0CAA710DA81556CC16D5971DAB10E7C7432D167A87CA6F0EAA ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
11:16:41.0999 0x15b0  WcsPlugInService - ok
11:16:41.0999 0x15b0  [ 1112A9BADACB47B7C0BB0392E3158DFF, 1AE2AFA125973571F91E6945FE8A735F63D76EBB250A0075D98C580167FD9ED4 ] Wd              C:\Windows\system32\DRIVERS\wd.sys
11:16:42.0015 0x15b0  Wd - ok
11:16:42.0030 0x15b0  [ 9950E3D0F08141C7E89E64456AE7DC73, DE4B96812B305A63F5874BBF2DC40354FB45B3D96C1D33436E677099760BA448 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
11:16:42.0062 0x15b0  Wdf01000 - ok
11:16:42.0077 0x15b0  [ 46EF9DC96265FD0B423DB72E7C38C2A5, 43801A51FB0E45CFFC73DF6441B54A75FC2FEAF5E0424DFE7AB04FC26CF6CD16 ] WdiServiceHost  C:\Windows\system32\wdi.dll
11:16:42.0093 0x15b0  WdiServiceHost - ok
11:16:42.0108 0x15b0  [ 46EF9DC96265FD0B423DB72E7C38C2A5, 43801A51FB0E45CFFC73DF6441B54A75FC2FEAF5E0424DFE7AB04FC26CF6CD16 ] WdiSystemHost   C:\Windows\system32\wdi.dll
11:16:42.0124 0x15b0  WdiSystemHost - ok
11:16:42.0155 0x15b0  [ D87C7D2C517F82A5AB7A73E203063D9E, 8861AB4ECEDAE801008BE0406FCB19418AA2864E89D0776B94E25773E6DB5E88 ] WebClient       C:\Windows\System32\webclnt.dll
11:16:42.0171 0x15b0  WebClient - ok
11:16:42.0202 0x15b0  [ 760F0AFE937A77CFF27153206534F275, A53940BA28854486FF18F16B98A3314B36322B0B6EFB54D08B921315BEB0ADD5 ] Wecsvc          C:\Windows\system32\wecsvc.dll
11:16:42.0233 0x15b0  Wecsvc - ok
11:16:42.0249 0x15b0  [ AC804569BB2364FB6017370258A4091B, 1856F354146A5946F3E7D0DD09726FC8A3502B0F0776FEADDF10669C81CC28E2 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
11:16:42.0280 0x15b0  wercplsupport - ok
11:16:42.0296 0x15b0  [ 08E420D873E4FD85241EE2421B02C4A4, E1E9436EB096FF7DE9A76DA6217035257EF9FC7565DDB9016DCA3859E7F1EF0F ] WerSvc          C:\Windows\System32\WerSvc.dll
11:16:42.0327 0x15b0  WerSvc - ok
11:16:42.0374 0x15b0  [ 8B9A943F3B53861F2BFAF6C186168F79, 88E2F79F32AFBA17CB8377A508B83A1EC2315E9F3A365F591C87FE4525AA6713 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
11:16:42.0405 0x15b0  WfpLwf - ok
11:16:42.0420 0x15b0  [ 5CF95B35E59E2A38023836FFF31BE64C, CEA21302B3E855EE592810D4E0DE10E47A47A393064C435463CD54598735CD8D ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
11:16:42.0420 0x15b0  WIMMount - ok
11:16:42.0514 0x15b0  [ 3FAE8F94296001C32EAB62CD7D82E0FD, 180FAECC426CF8F46700C855022E5865D528B1A20686F96D11080AB2FE2E0430 ] WinDefend       C:\Program Files\Windows Defender\mpsvc.dll
11:16:42.0561 0x15b0  WinDefend - ok
11:16:42.0732 0x15b0  [ 1C34BA475C13BFD9F88B0B7A9C32041C, 85569219AAF22C5B97D84F4C1822A6391DACE10D20F1AD567043CF590243DABE ] Windows10FirewallService C:\Program Files\Windows10FirewallControl\Windows10FirewallService.exe
11:16:42.0810 0x15b0  Windows10FirewallService - ok
11:16:42.0826 0x15b0  WinHttpAutoProxySvc - ok
11:16:42.0888 0x15b0  [ F62E510B6AD4C21EB9FE8668ED251826, FA3E5CAC3E67E49377320CFBE4646585E6B62168292768FEA81E4623F9166890 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
11:16:42.0935 0x15b0  Winmgmt - ok
11:16:43.0060 0x15b0  [ C4F5D3901D1B41D602DDC196E0B95B51, 20FF2A9DEE3ECBFB163DFA62A407E30ED49F609EF46936F286C2A08A24EA3E7C ] WinRM           C:\Windows\system32\WsmSvc.dll
11:16:43.0232 0x15b0  WinRM - ok
11:16:43.0310 0x15b0  [ 30FC6E5448D0CBAAA95280EEEF7FEDAE, 04374450882504D9031951F4E9317E5A128EBA5A22A3555ACD28BC742861AF9C ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
11:16:43.0325 0x15b0  WinUsb - ok
11:16:43.0372 0x15b0  [ 16935C98FF639D185086A3529B1F2067, E9C6B73A572A04FCE9B1B0E6815F941B10332D9A6D55B92927C2B1275F119091 ] Wlansvc         C:\Windows\System32\wlansvc.dll
11:16:43.0403 0x15b0  Wlansvc - ok
11:16:43.0450 0x15b0  [ 0217679B8FCA58714C3BF2726D2CA84E, 4494984B922DCF24D37BCD0E6831CEBD07D1CA49235D04E821D17ED3DF84ED2A ] WmiAcpi         C:\Windows\system32\DRIVERS\wmiacpi.sys
11:16:43.0466 0x15b0  WmiAcpi - ok
11:16:43.0512 0x15b0  [ 6EB6B66517B048D87DC1856DDF1F4C3F, EBB534C4829477C70062ADBB5626236B02FE563A544C53FA255E79F3CA170FE8 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
11:16:43.0544 0x15b0  wmiApSrv - ok
11:16:43.0637 0x15b0  [ 77FBD400984CF72BA0FC4B3489D65F74, 9AA404F17177FEB43A9EA1A86061B452E7C4A93C873E61B68269047519CD433E ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
11:16:43.0684 0x15b0  WMPNetworkSvc - ok
11:16:43.0715 0x15b0  [ A2F0EC770A92F2B3F9DE6D518E11409C, 6838F2148B11285E00DC449D51F8AD85AAE57694E89BA2C607B87AC1C650D845 ] WPCSvc          C:\Windows\System32\wpcsvc.dll
11:16:43.0731 0x15b0  WPCSvc - ok
11:16:43.0731 0x15b0  [ B7F658A2EBC07129538AD9AB35212637, 86774A760189E4B126C972A778F890C00C1C30EDD28044DD43B40644A8778B4D ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
11:16:43.0762 0x15b0  WPDBusEnum - ok
11:16:43.0793 0x15b0  [ 6DB3276587B853BF886B69528FDB048C, 9972FF6DF0DF6F86D1E9BCEF4C29064748B217DA196B0633C30D3D580144951C ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
11:16:43.0824 0x15b0  ws2ifsl - ok
11:16:43.0840 0x15b0  [ 6F5D49EFE0E7164E03AE773A3FE25340, 15B6AFF7455538189A96F8863CC995A271E02C6FBDAC15B037D44DDA65E61339 ] wscsvc          C:\Windows\System32\wscsvc.dll
11:16:43.0856 0x15b0  wscsvc - ok
11:16:43.0871 0x15b0  WSearch - ok
11:16:43.0965 0x15b0  [ FC3EC24FCE372C89423E015A2AC1A31E, 8D028182CF83667D3E4D148979972D208FA6D9B8540EE47A0A7831B770ECD257 ] wuauserv        C:\Windows\system32\wuaueng.dll
11:16:44.0043 0x15b0  wuauserv - ok
11:16:44.0058 0x15b0  [ 6F9B6C0C93232CFF47D0F72D6DB1D21E, C685A458951820ED0F09E6197251CE6FC55AAB75D4FBEFF2992805309239A47A ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
11:16:44.0090 0x15b0  WudfPf - ok
11:16:44.0090 0x15b0  [ F91FF1E51FCA30B3C3981DB7D5924252, D7052B58F22638CA8B59C6FD7408D6D6DD1C33910912CACC05C133472CE0DDCE ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
11:16:44.0121 0x15b0  WUDFRd - ok
11:16:44.0168 0x15b0  [ DDEE3682FE97037C45F4D7AB467CB8B6, D5A8F07AF4EDD9D7E17FEC6222D187E2981C177A479511E407756E0E5CB8D387 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
11:16:44.0199 0x15b0  wudfsvc - ok
11:16:44.0230 0x15b0  [ FF2D745B560F7C71B31F30F4D49F73D2, B2FBF7E5F58E34AC64FE6CF65800F1F07939279203BDE89375FAC92B884A4F37 ] WwanSvc         C:\Windows\System32\wwansvc.dll
11:16:44.0261 0x15b0  WwanSvc - ok
11:16:44.0292 0x15b0  ================ Scan global ===============================
11:16:44.0339 0x15b0  [ 9A595DF601070DA78C40481120DD2C06, 4C2D6216F212DE9346339ED29152962A39E4435E70F18DD655156727E70818F6 ] C:\Windows\system32\basesrv.dll
11:16:44.0370 0x15b0  [ 827E4F75901CA3F990B1487D3301841E, A0B17C83D52DB95EDBA81C6ABD78E5E4E3BB65CB57F977B07172A96D4C2B743B ] C:\Windows\system32\winsrv.dll
11:16:44.0386 0x15b0  [ 827E4F75901CA3F990B1487D3301841E, A0B17C83D52DB95EDBA81C6ABD78E5E4E3BB65CB57F977B07172A96D4C2B743B ] C:\Windows\system32\winsrv.dll
11:16:44.0417 0x15b0  [ 364455805E64882844EE9ACB72522830, 906561DBBB33F744844CF27E456226044C85DF0FCFD26DE1FD11E09E2CFA6F8F ] C:\Windows\system32\sxssrv.dll
11:16:44.0464 0x15b0  [ 5F1B6A9C35D3D5CA72D6D6FDEF9747D6, D7BC4ED605B32274B45328FD9914FB0E7B90D869A38F0E6F94FB1BF4E9E2B407 ] C:\Windows\system32\services.exe
11:16:44.0464 0x15b0  [ Global ] - ok
11:16:44.0495 0x15b0  ================ Scan MBR ==================================
11:16:44.0526 0x15b0  [ EA923EB0EC0060F1451E9AD7B5762CFE ] \Device\Harddisk0\DR0
11:16:45.0369 0x15b0  \Device\Harddisk0\DR0 - ok
11:16:45.0369 0x15b0  ================ Scan VBR ==================================
11:16:45.0369 0x15b0  [ 023B62BA12369534F00BF7CFF47CCEE1 ] \Device\Harddisk0\DR0\Partition1
11:16:45.0384 0x15b0  \Device\Harddisk0\DR0\Partition1 - ok
11:16:45.0400 0x15b0  [ 45923E69DA05F441C56D8ABC6806A048 ] \Device\Harddisk0\DR0\Partition2
11:16:45.0400 0x15b0  \Device\Harddisk0\DR0\Partition2 - ok
11:16:45.0431 0x15b0  [ 6530F20E612DFC961D9BDF42B7B0C920 ] \Device\Harddisk0\DR0\Partition3
11:16:45.0447 0x15b0  \Device\Harddisk0\DR0\Partition3 - ok
11:16:45.0447 0x15b0  ================ Scan generic autorun ======================
11:16:45.0509 0x15b0  [ 5AEBF6FA9805C9101220AA4FB4FA17E7, A9B2FC41380211A6C44E839A95676A5BA868CEEBB56D83A780230434C2A20836 ] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
11:16:45.0540 0x15b0  HControlUser - ok
11:16:45.0790 0x15b0  [ 32F43BE36AAC4E10C88EC24B34770C0D, 068DA52F6AE5676E238CB7FE4A7DF14757B8406BFB58EC157150193877F300C9 ] C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
11:16:46.0133 0x15b0  ATKOSD2 - ok
11:16:46.0211 0x15b0  [ C73246FA31664106496BBBCCC0D278D2, 68D576F10D89E75C1EE583168F8E21F58E8EDCA27C329BF35508FEA5979B93E9 ] C:\Program Files\Elantech\ETDCtrl.exe
11:16:46.0274 0x15b0  ETDWare - ok
11:16:46.0336 0x15b0  [ DC7A4079EA0859C083D7705512366E15, E5843C6440AF5056931ACEBC2E9E328739BFD6438023E4CD0D83BA10659AB552 ] C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.exe
11:16:46.0398 0x15b0  Windows10FirewallControl - ok
11:16:46.0445 0x15b0  [ 3877796DD64F51B3DFEFBCBBF0B28178, 1C7B73407160A8D901C0BECD13D5B2657014D1FD75D44674063E71ED38573916 ] C:\Program Files\Nuance\NaturallySpeaking13\Ereg\Ereg.exe
11:16:46.0461 0x15b0  DNS7reminder - ok
11:16:46.0554 0x15b0  [ 163E43BC69AE78F468024EC2133C94A8, 782C79FA3A841FDC4F549A212E07C3B8397E1FBEE44833C0662FC7E43EA24997 ] C:\Program Files\Common Files\Java\Java Update\jusched.exe
11:16:46.0601 0x15b0  SunJavaUpdateSched - ok
11:16:46.0695 0x15b0  [ EA6EADF6314E43783BA8EEE79F93F73C, 1A4BC2D8DFBDC37AF85C73DEE76A6EE901EBA188D43856BD2FFA96B79A126F73 ] C:\Program Files\Windows Sidebar\Sidebar.exe
11:16:46.0773 0x15b0  Sidebar - ok
11:16:46.0804 0x15b0  [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
11:16:46.0820 0x15b0  mctadmin - ok
11:16:46.0866 0x15b0  [ EA6EADF6314E43783BA8EEE79F93F73C, 1A4BC2D8DFBDC37AF85C73DEE76A6EE901EBA188D43856BD2FFA96B79A126F73 ] C:\Program Files\Windows Sidebar\Sidebar.exe
11:16:46.0913 0x15b0  Sidebar - ok
11:16:46.0929 0x15b0  [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
11:16:46.0944 0x15b0  mctadmin - ok
11:16:46.0960 0x15b0  AV detected via SS2: ESET Smart Security 9.0.375.1, C:\Program Files\ESET\ESET Smart Security\ecmd.exe ( 9.0.374.0 ), 0x41000 ( enabled : updated )
11:16:46.0960 0x15b0  FW detected via SS2: ESET Personal Firewall, C:\Program Files\ESET\ESET Smart Security\ecmd.exe ( 9.0.374.0 ), 0x41010 ( enabled )
11:16:46.0960 0x15b0  ============================================================
11:16:46.0960 0x15b0  Scan finished
11:16:46.0960 0x15b0  ============================================================
11:16:46.0976 0x11b8  Detected object count: 4
11:16:46.0976 0x11b8  Actual detected object count: 4
11:20:28.0354 0x11b8  IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
11:20:28.0354 0x11b8  IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:20:28.0358 0x11b8  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
11:20:28.0358 0x11b8  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:20:28.0359 0x11b8  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
11:20:28.0359 0x11b8  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:20:28.0361 0x11b8  SwitchBoard ( UnsignedFile.Multi.Generic ) - skipped by user
11:20:28.0361 0x11b8  SwitchBoard ( UnsignedFile.Multi.Generic ) - User select action: Skip
         

Alt 22.03.2016, 11:31   #5
Mark27
 
WIndows 7, Internet und Sicherheitsprogramme starten nicht mehr - Standard

WIndows 7, Internet und Sicherheitsprogramme starten nicht mehr



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von ArbeitsLaptop (Administrator) auf LAPTOP (22-03-2016 10:56:40)
Gestartet von C:\Users\ArbeitsLaptop\Meine Programme
Geladene Profile: ArbeitsLaptop (Verfügbare Profile: ArbeitsLaptop)
Platform: Microsoft Windows 7 Home Premium  (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\AsLdrSrv.exe
(Sphinx Software) C:\Program Files\Windows10FirewallControl\Windows10FirewallService.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
(CyberGhost S.R.L) C:\Program Files\CyberGhost 5\Service.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\WDC.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
(ASUS) C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Sphinx Software) C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [HControlUser] => C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM\...\Run: [ATKOSD2] => C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe [6859392 2009-08-17] (ASUS)
HKLM\...\Run: [ETDWare] => C:\Program Files\Elantech\ETDCtrl.exe [497024 2009-07-30] (ELAN Microelectronic Corp.)
HKLM\...\Run: [Windows10FirewallControl] => C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.exe [1100344 2015-06-03] (Sphinx Software)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [594992 2016-01-29] (Oracle Corporation)
HKU\S-1-5-21-1619131306-2045910775-3358782141-1000\...\MountPoints2: {0b651491-f428-11e4-bb3f-e0cb4e4e8dfc} - G:\autoplay.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{BC6E3497-655A-4650-BBA7-894FD8278506}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-1619131306-2045910775-3358782141-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.search.yahoo.com/?fr=avantsearch6
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1619131306-2045910775-3358782141-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_73\bin\ssv.dll [2016-02-09] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-02-09] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\0uuhcu2w.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_182.dll [2016-03-20] ()
FF Plugin: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-02-09] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-02-09] (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: nuance.com/DgnRia2 -> C:\Program Files\Nuance\NaturallySpeaking13\Program\npDgnRia2.dll [2014-11-04] (Nuance Communications, Inc.)
FF Extension: NoScript - C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\0uuhcu2w.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-03-22]
StartMenuInternet: FIREFOX.EXE - C:\Users\ArbeitsLaptop\Meine Programme\FirefoxPortable\App\Firefox\firefox.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ASLDRService; C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe [84536 2009-06-15] (ASUS)
R2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [65128 2016-01-11] (CyberGhost S.R.L)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [1982752 2016-02-23] (ESET)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
S3 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44544 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
S3 SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)
R2 Windows10FirewallService; C:\Program Files\Windows10FirewallControl\Windows10FirewallService.exe [2091576 2015-06-03] (Sphinx Software)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AmUStor; C:\Windows\System32\drivers\AmUStor.SYS [25600 2009-08-12] (Alcor Micro, Corp.)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [206312 2016-02-23] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [146024 2016-02-23] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [111040 2016-02-23] (ESET)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [30616 2013-03-04] (Elaborate Bytes AG)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [152728 2016-02-23] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [44608 2016-02-23] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [71488 2016-02-23] (ESET)
R3 ETD; C:\Windows\System32\DRIVERS\ETD.sys [87040 2009-07-29] (ELAN Microelectronic Corp.)
S3 FARMNTIO; c:\windows\system32\drivers\farmntio.sys [24800 2013-04-11] ()
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [14392 2009-05-13] (ASUS)
R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [35288 2013-08-22] (The OpenVPN Project)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2099-03-19 01:19 - 8216-03-19 01:33 - 00524288 ___SH C:\Users\ArbeitsLaptop\ntuser.dat{5b520c90-eb9b-1d0c-bb20-e0cb4e4e8dfc}.TMContainer00000000000000000002.regtrans-ms
2099-03-19 01:19 - 8216-03-19 01:33 - 00524288 ___SH C:\Users\ArbeitsLaptop\ntuser.dat{5b520c90-eb9b-1d0c-bb20-e0cb4e4e8dfc}.TMContainer00000000000000000001.regtrans-ms
2099-03-19 01:19 - 8216-03-19 01:33 - 00065536 ___SH C:\Users\ArbeitsLaptop\ntuser.dat{5b520c90-eb9b-1d0c-bb20-e0cb4e4e8dfc}.TM.blf
2016-03-22 09:57 - 2016-03-22 09:59 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\ArbeitsLaptop\Downloads\tdsskiller.exe
2016-03-22 09:51 - 2016-03-22 10:38 - 3268147200 _____ C:\Users\ArbeitsLaptop\Downloads\Win7_HomePrem_SP1_German_x64.iso
2016-03-21 23:10 - 2016-03-22 10:20 - 00000000 ____D C:\Users\ArbeitsLaptop\Downloads\Neuer Ordner
2016-03-21 23:03 - 2016-03-22 10:56 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla
2016-03-21 22:59 - 2016-03-21 22:59 - 00004676 _____ C:\Users\ArbeitsLaptop\Downloads\bookmarks-2016-03-21.json
2016-03-21 12:57 - 2016-03-21 12:57 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Roaming\ESET
2016-03-21 12:42 - 2016-03-21 12:42 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Local\ESET
2016-03-21 12:38 - 2016-03-21 12:38 - 00002027 _____ C:\Users\Public\Desktop\ESET Sicheres Online-Banking und Bezahlen.lnk
2016-03-21 12:38 - 2016-03-21 12:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2016-03-21 12:38 - 2016-03-21 12:38 - 00000000 ____D C:\ProgramData\ESET
2016-03-21 12:37 - 2016-03-21 12:37 - 00000000 ____D C:\Program Files\ESET
2016-03-21 12:35 - 2016-03-02 08:51 - 100008608 _____ (ESET) C:\Users\ArbeitsLaptop\Downloads\Setup 32-Bit.exe
2016-03-20 21:03 - 2016-03-20 21:03 - 00016734 _____ C:\Users\ArbeitsLaptop\Downloads\TEST.txt
2016-03-20 20:08 - 2016-03-21 22:43 - 00000000 ____D C:\Program Files\AdwCleaner
2016-03-20 20:07 - 2016-03-20 20:15 - 00018463 _____ C:\FRST.txt
2016-02-25 21:05 - 2015-10-04 14:56 - 00277504 _____ (Diaa Sami) C:\Users\ArbeitsLaptop\Downloads\CookTimer-0.9.3.exe
2016-02-23 15:25 - 2016-02-23 15:25 - 00206312 _____ (ESET) C:\Windows\system32\Drivers\eamonm.sys
2016-02-23 15:25 - 2016-02-23 15:25 - 00152728 _____ (ESET) C:\Windows\system32\Drivers\epfw.sys
2016-02-23 15:25 - 2016-02-23 15:25 - 00146024 _____ (ESET) C:\Windows\system32\Drivers\ehdrv.sys
2016-02-23 15:25 - 2016-02-23 15:25 - 00111040 _____ (ESET) C:\Windows\system32\Drivers\ekbdflt.sys
2016-02-23 15:25 - 2016-02-23 15:25 - 00071488 _____ (ESET) C:\Windows\system32\Drivers\epfwwfp.sys
2016-02-23 15:25 - 2016-02-23 15:25 - 00044608 _____ (ESET) C:\Windows\system32\Drivers\EpfwLWF.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2099-03-20 00:26 - 2009-07-14 03:03 - 19398656 _____ C:\Windows\system32\config\components
2099-03-20 00:26 - 2009-07-14 03:03 - 00262144 ___SH C:\Users\Default\NTUSER.DAT
2099-03-20 00:26 - 2009-07-14 03:03 - 00262144 ____H C:\Windows\system32\config\COMPONENTS.LOG1
2099-03-20 00:26 - 2009-07-14 03:03 - 00197632 ____H C:\Users\Default\NTUSER.DAT.LOG1
2099-03-20 00:16 - 2015-05-04 13:50 - 00000000 __SHD C:\Boot
2099-03-20 00:16 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\LogFiles
2099-03-19 03:12 - 2015-05-22 21:20 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Local\Diagnostics
2099-03-19 02:23 - 2015-05-04 13:07 - 00000000 ___RD C:\Users\ArbeitsLaptop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2099-03-19 02:17 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\config
2099-03-19 02:10 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\config\TxR
2099-03-19 01:19 - 2015-05-04 13:07 - 00000000 ____D C:\Users\ArbeitsLaptop
2099-03-19 01:19 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\wfp
2099-03-19 01:19 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\wbem
2099-03-19 01:19 - 2009-07-14 03:37 - 00000000 ____D C:\Windows
2099-03-19 01:18 - 2015-05-05 11:14 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Roaming\vlc
2099-03-19 01:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\Drivers\UMDF
2099-03-19 01:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\config\systemprofile
2099-03-19 01:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\catroot2
2099-03-19 01:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32
2099-03-19 01:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\registration
2099-03-19 01:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\AppCompat
2099-03-19 01:17 - 2015-05-05 13:46 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Local\Mozilla
2099-03-19 01:16 - 2015-05-04 12:52 - 00000000 __SHD C:\System Volume Information
2016-03-22 10:56 - 2015-08-28 20:31 - 00000000 ____D C:\FRST
2016-03-22 10:56 - 2015-05-04 13:50 - 00000000 ____D C:\Users\ArbeitsLaptop\Meine Programme
2016-03-22 09:47 - 2009-07-14 05:34 - 00015280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-03-22 09:47 - 2009-07-14 05:34 - 00015280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-03-22 09:40 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-21 23:05 - 2015-08-29 17:52 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-03-21 12:39 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-03-21 12:30 - 2015-08-29 17:22 - 00000000 ____D C:\Program Files\Avira
2016-03-21 12:30 - 2015-05-04 13:41 - 00000000 ____D C:\ProgramData\Avira
2016-03-21 12:29 - 2015-08-29 17:25 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Roaming\Avira
2016-03-20 23:25 - 2015-05-15 23:21 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-03-20 23:25 - 2015-05-15 23:21 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-03-16 14:52 - 2015-12-22 14:17 - 00000000 ____D C:\ProgramData\TEMP
2016-03-16 10:45 - 2015-12-22 14:25 - 00001155 _____ C:\Users\ArbeitsLaptop\AppData\Roaming\SAS7_000.DAT
2016-03-08 18:52 - 2015-05-04 13:04 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2016-03-08 18:52 - 2009-07-14 09:47 - 00698926 _____ C:\Windows\system32\perfh007.dat
2016-03-08 18:52 - 2009-07-14 09:47 - 00149034 _____ C:\Windows\system32\perfc007.dat
2016-02-29 12:00 - 2015-07-29 23:26 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Roaming\Audacity

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-06-19 21:57 - 2015-06-22 22:06 - 0007609 _____ () C:\Users\ArbeitsLaptop\AppData\Local\Resmon.ResmonCfg
2015-09-10 11:51 - 2015-09-10 12:33 - 0006616 _____ () C:\ProgramData\hpzinstall.log

Einige Dateien in TEMP:
====================
C:\Users\ArbeitsLaptop\AppData\Local\Temp\$avantbrowser$.update.exe
C:\Users\ArbeitsLaptop\AppData\Local\Temp\avgnt.exe
C:\Users\ArbeitsLaptop\AppData\Local\Temp\FP_AX_MSI_INSTALLER.exe
C:\Users\ArbeitsLaptop\AppData\Local\Temp\jre-8u65-windows-au.exe
C:\Users\ArbeitsLaptop\AppData\Local\Temp\jre-8u66-windows-au.exe
C:\Users\ArbeitsLaptop\AppData\Local\Temp\jre-8u73-windows-au.exe
C:\Users\ArbeitsLaptop\AppData\Local\Temp\ose00000.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-03-10 11:28

==================== Ende vom FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von ArbeitsLaptop (2016-03-22 10:57:39)
Gestartet von C:\Users\ArbeitsLaptop\Meine Programme
Microsoft Windows 7 Home Premium  (X86) (2015-05-04 12:07:29)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1619131306-2045910775-3358782141-500 - Administrator - Disabled)
ArbeitsLaptop (S-1-5-21-1619131306-2045910775-3358782141-1000 - Administrator - Enabled) => C:\Users\ArbeitsLaptop
Gast (S-1-5-21-1619131306-2045910775-3358782141-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1619131306-2045910775-3358782141-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: ESET Smart Security 9.0.375.1 (Enabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ESET Smart Security 9.0.375.1 (Enabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
FW: ESET Personal Firewall (Enabled) {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (Version: 6.1.1 - Hewlett-Packard) Hidden
Adobe AIR (HKLM\...\Adobe AIR) (Version: 1.5.3.9120 - Adobe Systems Inc.)
Adobe Flash Player 21 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 21.0.0.182 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (HKLM\...\InstallShield_{331C520E-D8C3-4AB9-ADF7-A666A3561922}) (Version: 1.3.17.25001 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (Version: 1.3.17.25001 - Alcor Micro Corp.) Hidden
Ant Renamer (HKLM\...\Ant Renamer 2_is1) (Version: 2.11.0 - Ant Software)
ATK Hotkey (HKLM\...\{7C05592D-424B-46CB-B505-E0013E8E75C9}) (Version: 1.0.0052 - ASUS)
ATKOSD2 (HKLM\...\{3B05F2FB-745B-4012-ADF2-439F36B2E70B}) (Version: 7.0.0006 - ASUS)
Audacity 2.1.1 (HKLM\...\Audacity®_is1) (Version: 2.1.1 - Audacity Team)
Avant Browser (remove only) (HKLM\...\AvantBrowser) (Version: 12.5.0.0 - Avant Force)
Avidemux 2.6 - 32 bits (32-bit) (HKLM\...\Avidemux 2.6 - 32 bits) (Version: 2.6.10.150607 - )
Balabolka (HKLM\...\Balabolka) (Version: 2.11.0.582 - Ilya Morozov)
CCleaner (HKLM\...\CCleaner) (Version: 5.05 - Piriform)
CyberGhost 5 (HKLM\...\CyberGhost 5_is1) (Version:  - CyberGhost S.R.L.)
EasyBCD 2.2 (HKLM\...\EasyBCD) (Version: 2.2 - NeoSmart Technologies)
ESET Smart Security (HKLM\...\{964CD9CF-E263-40C2-BC54-62EEECCF11E6}) (Version: 9.0.375.1 - ESET, spol. s r.o.)
ETDWare PS/2-x86 7.0.5.7_WHQL (HKLM\...\Elantech) (Version:  - )
Everything 1.3.4.686 (x86) (HKLM\...\Everything) (Version:  - )
Hex-Editor MX (HKLM\...\{7FC7AD70-1DF3-4B84-9AA2-4FB680F45572}_is1) (Version: 6.0 - NEXT-Soft)
HyperSnap 8 (HKLM\...\HyperSnap 8) (Version: 8.02.04 - Hyperionics Technology LLC)
Java 8 Update 73 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
Jet Downloader (HKLM\...\Jet Downloader 4) (Version: 4 - CloudTech)
Jet Downloader (Version: 4 - CloudTech) Hidden
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.9 - NVIDIA Corporation)
PDF Settings CS5 (Version: 10.0 - Adobe Systems Incorporated) Hidden
PDF24 Creator 6.9.2 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
RealSpeak Solo fur Deutsch - Steffi (HKLM\...\{BFBB91DB-9F0F-4A9C-9669-A97DA3512CF2}) (Version: 4.00.0000 - ScanSoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.0 - Krzysztof Kowalczyk)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
VirtualCloneDrive (HKLM\...\VirtualCloneDrive) (Version: 5.4.7.0 - Elaborate Bytes)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows10FirewallControl Free 7.2.105.116 (HKLM\...\Windows10FirewallControl_is1) (Version: 7.2.105.116 - Sphinx Software)
WinRAR 5.11 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1619131306-2045910775-3358782141-1000_Classes\CLSID\{4a30e683-5254-45a8-a825-0f70908a86d4}\InprocServer32 -> C:\Program Files\HyperSnap 8\ThumbDhs32.dll ()
CustomCLSID: HKU\S-1-5-21-1619131306-2045910775-3358782141-1000_Classes\CLSID\{b2b568c8-3712-4a75-b806-4b3c2fdb06d5}\localserver32 -> C:\Users\ARBEIT~1\AppData\Local\Temp\{e9513610-f218-4dda-b954-2c7e6ba7cabb}\IDriver.NonElevated.exe  (Der Dateneintrag hat 14 mehr Zeichen).

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {35F26397-5A4C-453F-A53B-35B5C0CBC5E5} - System32\Tasks\AdobeAAMUpdater-1.0-Laptop-ArbeitsLaptop => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2010-03-06] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============


==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:0FF263E8 [150]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1619131306-2045910775-3358782141-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\ArbeitsLaptop\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
mpsdrv => Firewall Dienst läuft nicht.
MpsSvc => Firewall Dienst läuft nicht.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: AmIcoSinglun => C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [MCX-SSDPSrv-In-UDP] => (Block) %SystemRoot%\system32\svchost.exe
FirewallRules: [MCX-In-TCP] => (Block) %SystemRoot%\ehome\ehshell.exe
FirewallRules: [MCX-QWave-In-UDP] => (Block) %SystemRoot%\system32\svchost.exe
FirewallRules: [MCX-QWave-In-TCP] => (Block) %SystemRoot%\system32\svchost.exe
FirewallRules: [MCX-In-UDP] => (Block) %SystemRoot%\ehome\ehshell.exe
FirewallRules: [{143BD661-E57C-4418-9245-D841B7AC6BED}] => (Allow) C:\Program Files\VideoLAN\VLC\vlc.exe
FirewallRules: [{2194B987-2D28-469F-932A-0640104F0DE3}] => (Block) C:\Program Files\VideoLAN\VLC\vlc.exe
FirewallRules: [{62BA05F2-EF3C-42AE-9D9F-F864B6DF7C57}] => (Allow) C:\Program Files\VideoLAN\VLC\vlc.exe
FirewallRules: [{D3DFB952-D6A3-4640-BDBE-B6D089E3E3FD}] => (Allow) C:\Program Files\VideoLAN\VLC\vlc.exe
FirewallRules: [{D88866B8-AE04-4648-918B-629FA8DBC1D8}] => (Block) %ProgramFiles%\WinRAR\WinRAR.exe
FirewallRules: [{8539E821-C9C8-477C-84DB-514AFCF2B185}] => (Block) %ProgramFiles%\WinRAR\Rar.exe
FirewallRules: [{5EDE0BD9-3EE1-41F7-8BF1-8FD4FCE89FF9}] => (Block) %ProgramFiles%\WinRAR\UnRAR.exe
FirewallRules: [{071FFD71-68E6-4178-B74E-2C19B481D086}] => (Block) %ProgramFiles%\PDF24\pdf24-Updater.exe
FirewallRules: [{18E59B58-E7CF-44D8-9018-68D0A96B9BCF}] => (Block) %ProgramFiles%\PDF24\unins000.exe
FirewallRules: [{E96BDCB0-220B-44B6-95BC-CB095BFBF5BD}] => (Block) %ProgramFiles%\HyperSnap 8\HprSnap8.exe
FirewallRules: [{D0E4BA4C-8053-4512-A64A-A4FB5CA0F393}] => (Block) %ProgramFiles%\HyperSnap 8\HprSnap8.exe
FirewallRules: [{A2C05857-3387-4E9B-94CF-5F2F3F6F2913}] => (Allow) C:\Program Files\Windows10FirewallControl\Windows10FirewallService.exe
FirewallRules: [{F8F79FFF-0DD4-498D-8582-556F239F55B0}] => (Allow) C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.exe

==================== Wiederherstellungspunkte =========================

10-03-2016 11:35:52 Geplanter Prüfpunkt
19-03-8216 01:15:51 Wiederherstellungsvorgang
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Coprozessor
Description: Coprozessor
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/22/2016 12:05:26 AM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{524032E4-E071-44C8-9139-E99FC2697F44}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}HB_DisplayUnlock

Error: (03/21/2016 02:48:01 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{524032E4-E071-44C8-9139-E99FC2697F44}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}HB_DisplayUnlock

Error: (03/21/2016 02:08:41 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{524032E4-E071-44C8-9139-E99FC2697F44}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}HB_DisplayUnlock

Error: (03/20/2016 08:07:32 PM) (Source: Avira Antivirus) (EventID: 4117) (User: NT-AUTORITÄT)
Description: 0x0

Error: (03/20/2016 08:06:44 PM) (Source: Avira Antivirus) (EventID: 4117) (User: NT-AUTORITÄT)
Description: 0x0

Error: (03/20/2016 08:02:54 PM) (Source: Avira Antivirus) (EventID: 4117) (User: NT-AUTORITÄT)
Description: 0x0

Error: (03/20/2099 07:28:05 PM) (Source: Avira Antivirus) (EventID: 4117) (User: NT-AUTORITÄT)
Description: 0x0

Error: (03/20/2099 07:25:17 PM) (Source: Avira Antivirus) (EventID: 4117) (User: NT-AUTORITÄT)
Description: 0x0


Systemfehler:
=============
Error: (03/22/2016 10:33:06 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (03/22/2016 10:33:06 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (03/22/2016 10:33:05 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (03/22/2016 10:33:05 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (03/22/2016 10:33:04 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (03/22/2016 09:40:54 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147023143.

Error: (03/21/2016 09:52:34 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147023143.

Error: (03/21/2016 07:31:57 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147023143.

Error: (03/21/2016 02:10:29 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147023143.

Error: (03/21/2016 12:38:05 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "ESET Service" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 3583.27 MB
Verfügbarer physikalischer RAM: 2607.11 MB
Summe virtueller Speicher: 7164.81 MB
Verfügbarer virtueller Speicher: 6198.46 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:116.44 GB) (Free:70.58 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (DATA) (Fixed) (Total:253.09 GB) (Free:125.28 GB) NTFS
Drive n: (Volume) (Fixed) (Total:34.86 GB) (Free:34.33 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 76692CA8)
Partition 1: (Not Active) - (Size=14.6 GB) - (Type=1C)
Partition 2: (Active) - (Size=116.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=334.7 GB) - (Type=OF Extended)

==================== Ende vom Addition.txt ============================
         


Alt 22.03.2016, 15:04   #6
M-K-D-B
/// TB-Ausbilder
 
WIndows 7, Internet und Sicherheitsprogramme starten nicht mehr - Standard

WIndows 7, Internet und Sicherheitsprogramme starten nicht mehr



Servus,



Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Alt 22.03.2016, 16:28   #7
Mark27
 
WIndows 7, Internet und Sicherheitsprogramme starten nicht mehr - Standard

WIndows 7, Internet und Sicherheitsprogramme starten nicht mehr



Es wurde keine Malware gefunden

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.03.22.06
  rootkit: v2016.03.12.01

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
ArbeitsLaptop :: LAPTOP [administrator]

22.03.2016 16:06:39
mbar-log-2016-03-22 (16-06-39).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 309423
Time elapsed: 18 minute(s), 53 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Alt 23.03.2016, 16:04   #8
M-K-D-B
/// TB-Ausbilder
 
WIndows 7, Internet und Sicherheitsprogramme starten nicht mehr - Standard

WIndows 7, Internet und Sicherheitsprogramme starten nicht mehr



Servus,





Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.


Alt 23.03.2016, 17:11   #9
Mark27
 
WIndows 7, Internet und Sicherheitsprogramme starten nicht mehr - Standard

WIndows 7, Internet und Sicherheitsprogramme starten nicht mehr



Hier ist die Log Datei
Code:
ATTFilter
ComboFix 16-03-19.01 - ArbeitsLaptop 23.03.2016  16:50:39.1.2 - x86
Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.3583.2745 [GMT 1:00]
ausgeführt von:: c:\users\ArbeitsLaptop\Downloads\ComboFix.exe
AV: ESET Smart Security 9.0.375.1 *Disabled/Updated* {19259FAE-8396-A113-46DB-15B0E7DFA289}
FW: ESET Personal Firewall *Enabled* {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2}
SP: ESET Smart Security 9.0.375.1 *Disabled/Updated* {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2016-02-23 bis 2016-03-23  ))))))))))))))))))))))))))))))
.
.
2016-03-22 15:06 . 2016-03-22 15:25	--------	d-----w-	c:\programdata\Malwarebytes' Anti-Malware (portable)
2016-03-21 11:42 . 2016-03-21 11:42	--------	d-----w-	c:\users\ArbeitsLaptop\AppData\Local\ESET
2016-03-21 11:37 . 2016-03-21 11:37	--------	d-----w-	c:\program files\ESET
2016-03-20 19:08 . 2016-03-22 15:29	--------	d-----w-	c:\program files\AdwCleaner
2016-02-23 14:25 . 2016-02-23 14:25	71488	----a-w-	c:\windows\system32\drivers\epfwwfp.sys
2016-02-23 14:25 . 2016-02-23 14:25	44608	----a-w-	c:\windows\system32\drivers\EpfwLWF.sys
2016-02-23 14:25 . 2016-02-23 14:25	206312	----a-w-	c:\windows\system32\drivers\eamonm.sys
2016-02-23 14:25 . 2016-02-23 14:25	152728	----a-w-	c:\windows\system32\drivers\epfw.sys
2016-02-23 14:25 . 2016-02-23 14:25	146024	----a-w-	c:\windows\system32\drivers\ehdrv.sys
2016-02-23 14:25 . 2016-02-23 14:25	111040	----a-w-	c:\windows\system32\drivers\ekbdflt.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2016-03-23 11:58 . 2015-08-29 16:52	170200	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2016-03-22 15:02 . 2015-08-29 16:51	94936	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2016-03-20 22:25 . 2015-05-15 22:21	797376	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2016-03-20 22:25 . 2015-05-15 22:21	142528	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2016-02-09 11:13 . 2015-09-22 12:33	95840	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2016-01-01 16:22 . 2016-01-01 16:22	4608	----a-w-	c:\windows\system32\w95inf32.dll
2016-01-01 16:22 . 2016-01-01 16:22	2272	----a-w-	c:\windows\system32\w95inf16.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"ATKOSD2"="c:\program files\ASUS\ATKOSD2\ATKOSD2.exe" [2009-08-17 6859392]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2009-07-30 497024]
"Windows10FirewallControl"="c:\program files\Windows10FirewallControl\Windows10FirewallControl.exe" [2015-06-03 1100344]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2016-01-29 594992]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AmIcoSinglun]
2009-08-12 05:45	233472	----a-w-	c:\program files\AmIcoSingLun\AmIcoSinglun.exe
.
R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS [2009-08-12 25600]
R3 FARMNTIO;FARMNTIO;c:\windows\system32\drivers\farmntio.sys [2013-04-11 24800]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2015-10-05 23256]
R3 MBAMService;MBAMService;c:\program files\ Malwarebytes Anti-Malware \mbamservice.exe [2015-10-05 1135416]
R3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys [2015-10-05 51928]
R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
S0 epfwwfp;epfwwfp;c:\windows\system32\DRIVERS\epfwwfp.sys [2016-02-23 71488]
S1 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [2016-02-23 206312]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2016-02-23 146024]
S1 EpfwLWF;ESET Personal Firewall;c:\windows\system32\DRIVERS\EpfwLWF.sys [2016-02-23 44608]
S2 CGVPNCliService;CyberGhost 5 Client Service;c:\program files\CyberGhost 5\Service.exe [2016-01-11 65128]
S2 ekbdflt;ekbdflt;c:\windows\system32\DRIVERS\ekbdflt.sys [2016-02-23 111040]
S2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2016-02-23 1982752]
S2 Windows10FirewallService;Windows10FirewallService;c:\program files\Windows10FirewallControl\Windows10FirewallService.exe [2015-06-03 2091576]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2009-07-29 87040]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-03-01 139776]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://de.search.yahoo.com/?fr=avantsearch6
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
Trusted Zone: eset.com\help
TCP: DhcpNameServer = 192.168.178.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Donald Duck - c:\windows\IsUn0407.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\ASUS\ATK Hotkey\ASLDRSrv.exe
c:\windows\system32\taskhost.exe
c:\program files\ASUS\ATK Hotkey\HControl.exe
c:\program files\ASUS\ATK Hotkey\ATKOSD.exe
c:\program files\ASUS\ATK Hotkey\WDC.exe
c:\program files\ESET\ESET Smart Security\egui.exe
c:\windows\system32\conhost.exe
c:\windows\system32\sppsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2016-03-23  17:02:38 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2016-03-23 16:02
.
Vor Suchlauf: 9 Verzeichnis(se), 82.977.947.648 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 83.971.117.056 Bytes frei
.
- - End Of File - - EE7674D07B49162DD0F7252221F56864
EA923EB0EC0060F1451E9AD7B5762CFE
         
Wie sieht es eigentlich mit der Anti-Viren Software aus. Bis jetzt hatte ich Avira drauf. Nun bin ich auf Eset Smart Security umgestiegen. Was halten sie von diesem Eset Programm.

Alt 24.03.2016, 13:35   #10
M-K-D-B
/// TB-Ausbilder
 
WIndows 7, Internet und Sicherheitsprogramme starten nicht mehr - Standard

WIndows 7, Internet und Sicherheitsprogramme starten nicht mehr



Servus,


ESET ist eine gute Wahl.







Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).






Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von JRT,
  • die beiden neuen Logdateien von FRST.

Alt 24.03.2016, 20:09   #11
Mark27
 
WIndows 7, Internet und Sicherheitsprogramme starten nicht mehr - Standard

WIndows 7, Internet und Sicherheitsprogramme starten nicht mehr



Code:
ATTFilter
# AdwCleaner v5.105 - Bericht erstellt am 24/03/2016 um 16:47:05
# Aktualisiert am 21/03/2016 von Xplode
# Datenbank : 2016-03-20.7 [Lokal]
# Betriebssystem : Windows 7 Home Premium  (x86)
# Benutzername : ArbeitsLaptop - LAPTOP
# Gestartet von : C:\Users\ArbeitsLaptop\Downloads\adwcleaner_5.105.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\3679CA35668772304D30A5FB873B0FA77BB70D54
[x] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\microsoft\windows nt\currentversion\Image File Execution Options\egui.exe

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [1151 Bytes] - [24/03/2016 16:47:05]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1297 Bytes] ##########
         
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 24.03.2016
Suchlaufzeit: 16:54
Protokolldatei: MBAM.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.03.24.03
Rootkit-Datenbank: v2016.03.12.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7
CPU: x86
Dateisystem: NTFS
Benutzer: ArbeitsLaptop

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 319662
Abgelaufene Zeit: 16 Min., 28 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.4 (03.14.2016)
Operating System: Windows 7 Home Premium x86 
Ran by ArbeitsLaptop (Administrator) on 24.03.2016 at 17:14:08,51
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 17 

Successfully deleted: C:\Users\ArbeitsLaptop\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4Y7VJILM (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\ArbeitsLaptop\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GZHLGWVJ (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\ArbeitsLaptop\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L9MKBLC7 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\ArbeitsLaptop\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MRGENDRZ (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\ArbeitsLaptop\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ORQME0O5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\ArbeitsLaptop\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QERGGNWT (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\ArbeitsLaptop\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V0AOLT4L (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\ArbeitsLaptop\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XGGXZW1P (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\prefetch\AVIRA_FREE_ANTIVIRUS_DE_15.0.-E74CD683.pf (File) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4Y7VJILM (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GZHLGWVJ (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L9MKBLC7 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MRGENDRZ (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ORQME0O5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QERGGNWT (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V0AOLT4L (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XGGXZW1P (Temporary Internet Files Folder) 



Registry: 1 

Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value) 




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 24.03.2016 at 17:15:30,45
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von ArbeitsLaptop (Administrator) auf LAPTOP (24-03-2016 17:19:51)
Gestartet von C:\Users\ArbeitsLaptop\Meine Programme
Geladene Profile: ArbeitsLaptop (Verfügbare Profile: ArbeitsLaptop)
Platform: Microsoft Windows 7 Home Premium  (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\AsLdrSrv.exe
(Sphinx Software) C:\Program Files\Windows10FirewallControl\Windows10FirewallService.exe
(CyberGhost S.R.L) C:\Program Files\CyberGhost 5\Service.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [HControlUser] => C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM\...\Run: [ATKOSD2] => C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe [6859392 2009-08-17] (ASUS)
HKLM\...\Run: [ETDWare] => C:\Program Files\Elantech\ETDCtrl.exe [497024 2009-07-30] (ELAN Microelectronic Corp.)
HKLM\...\Run: [Windows10FirewallControl] => C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.exe [1100344 2015-06-03] (Sphinx Software)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [594992 2016-01-29] (Oracle Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{BC6E3497-655A-4650-BBA7-894FD8278506}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-1619131306-2045910775-3358782141-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1619131306-2045910775-3358782141-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1619131306-2045910775-3358782141-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.search.yahoo.com/?fr=avantsearch6
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1619131306-2045910775-3358782141-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_73\bin\ssv.dll [2016-02-09] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-02-09] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\0uuhcu2w.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_182.dll [2016-03-20] ()
FF Plugin: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-02-09] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-02-09] (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Extension: NoScript - C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\0uuhcu2w.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-03-22]
StartMenuInternet: FIREFOX.EXE - C:\Users\ArbeitsLaptop\Meine Programme\FirefoxPortable\App\Firefox\firefox.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ASLDRService; C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe [84536 2009-06-15] (ASUS)
R2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [65128 2016-01-11] (CyberGhost S.R.L)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [1982752 2016-02-23] (ESET)
S3 SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)
R2 Windows10FirewallService; C:\Program Files\Windows10FirewallControl\Windows10FirewallService.exe [2091576 2015-06-03] (Sphinx Software)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AmUStor; C:\Windows\System32\drivers\AmUStor.SYS [25600 2009-08-12] (Alcor Micro, Corp.)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [206312 2016-02-23] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [146024 2016-02-23] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [111040 2016-02-23] (ESET)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [30616 2013-03-04] (Elaborate Bytes AG)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [152728 2016-02-23] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [44608 2016-02-23] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [71488 2016-02-23] (ESET)
R3 ETD; C:\Windows\System32\DRIVERS\ETD.sys [87040 2009-07-29] (ELAN Microelectronic Corp.)
S3 FARMNTIO; c:\windows\system32\drivers\farmntio.sys [24800 2013-04-11] ()
R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [14392 2009-05-13] (ASUS)
R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [35288 2013-08-22] (The OpenVPN Project)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\ARBEIT~1\AppData\Local\Temp\catchme.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2099-03-19 01:19 - 8216-03-19 01:33 - 00524288 ___SH C:\Users\ArbeitsLaptop\ntuser.dat{5b520c90-eb9b-1d0c-bb20-e0cb4e4e8dfc}.TMContainer00000000000000000002.regtrans-ms
2099-03-19 01:19 - 8216-03-19 01:33 - 00524288 ___SH C:\Users\ArbeitsLaptop\ntuser.dat{5b520c90-eb9b-1d0c-bb20-e0cb4e4e8dfc}.TMContainer00000000000000000001.regtrans-ms
2099-03-19 01:19 - 8216-03-19 01:33 - 00065536 ___SH C:\Users\ArbeitsLaptop\ntuser.dat{5b520c90-eb9b-1d0c-bb20-e0cb4e4e8dfc}.TM.blf
2016-03-24 17:15 - 2016-03-24 17:15 - 00003451 _____ C:\Users\ArbeitsLaptop\Downloads\JRT.txt
2016-03-24 17:12 - 2016-03-24 17:12 - 01610352 _____ (Malwarebytes) C:\Users\ArbeitsLaptop\Downloads\JRT.exe
2016-03-24 16:51 - 2016-03-24 16:47 - 00001376 _____ C:\Users\ArbeitsLaptop\Downloads\AdwCleaner[C1].txt
2016-03-24 16:39 - 2016-03-24 16:39 - 01530368 _____ C:\Users\ArbeitsLaptop\Downloads\adwcleaner_5.105.exe
2016-03-23 16:48 - 2016-03-23 17:02 - 00000000 ____D C:\Qoobox
2016-03-23 16:48 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2016-03-23 16:48 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2016-03-23 16:48 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2016-03-23 16:48 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2016-03-23 16:48 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2016-03-23 16:48 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2016-03-23 16:48 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2016-03-23 16:48 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2016-03-23 16:47 - 2016-03-23 17:01 - 00000000 ____D C:\Windows\erdnt
2016-03-23 16:38 - 2016-03-23 16:38 - 05658151 ____R (Swearware) C:\Users\ArbeitsLaptop\Downloads\ComboFix.exe
2016-03-22 23:49 - 2016-03-22 23:49 - 169395250 _____ C:\Users\ArbeitsLaptop\Documents\Sicherheit.reg
2016-03-22 16:06 - 2016-03-22 16:25 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-03-22 09:57 - 2016-03-22 09:59 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\ArbeitsLaptop\Downloads\tdsskiller.exe
2016-03-22 09:51 - 2016-03-22 10:38 - 3268147200 _____ C:\Users\ArbeitsLaptop\Downloads\Win7_HomePrem_SP1_German_x64.iso
2016-03-21 23:10 - 2016-03-22 22:54 - 00000000 ____D C:\Users\ArbeitsLaptop\Downloads\Neues Firefox  Profile
2016-03-21 23:03 - 2016-03-24 17:13 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla
2016-03-21 22:59 - 2016-03-21 22:59 - 00004676 _____ C:\Users\ArbeitsLaptop\Downloads\bookmarks-2016-03-21.json
2016-03-21 12:57 - 2016-03-21 12:57 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Roaming\ESET
2016-03-21 12:42 - 2016-03-21 12:42 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Local\ESET
2016-03-21 12:38 - 2016-03-21 12:38 - 00002027 _____ C:\Users\Public\Desktop\ESET Sicheres Online-Banking und Bezahlen.lnk
2016-03-21 12:38 - 2016-03-21 12:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2016-03-21 12:38 - 2016-03-21 12:38 - 00000000 ____D C:\ProgramData\ESET
2016-03-21 12:37 - 2016-03-21 12:37 - 00000000 ____D C:\Program Files\ESET
2016-03-21 12:35 - 2016-03-02 08:51 - 100008608 _____ (ESET) C:\Users\ArbeitsLaptop\Downloads\Setup 32-Bit.exe
2016-03-20 20:08 - 2016-03-22 16:29 - 00000000 ____D C:\Program Files\AdwCleaner
2016-02-25 21:05 - 2015-10-04 14:56 - 00277504 _____ (Diaa Sami) C:\Users\ArbeitsLaptop\Downloads\CookTimer-0.9.3.exe
2016-02-23 15:25 - 2016-02-23 15:25 - 00206312 _____ (ESET) C:\Windows\system32\Drivers\eamonm.sys
2016-02-23 15:25 - 2016-02-23 15:25 - 00152728 _____ (ESET) C:\Windows\system32\Drivers\epfw.sys
2016-02-23 15:25 - 2016-02-23 15:25 - 00146024 _____ (ESET) C:\Windows\system32\Drivers\ehdrv.sys
2016-02-23 15:25 - 2016-02-23 15:25 - 00111040 _____ (ESET) C:\Windows\system32\Drivers\ekbdflt.sys
2016-02-23 15:25 - 2016-02-23 15:25 - 00071488 _____ (ESET) C:\Windows\system32\Drivers\epfwwfp.sys
2016-02-23 15:25 - 2016-02-23 15:25 - 00044608 _____ (ESET) C:\Windows\system32\Drivers\EpfwLWF.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2099-03-20 00:16 - 2015-05-04 13:50 - 00000000 ____D C:\Boot
2099-03-20 00:16 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\LogFiles
2099-03-19 03:12 - 2015-05-22 21:20 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Local\Diagnostics
2099-03-19 02:23 - 2015-05-04 13:07 - 00000000 ___RD C:\Users\ArbeitsLaptop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2099-03-19 02:10 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\config\TxR
2099-03-19 01:19 - 2015-05-04 13:07 - 00000000 ____D C:\Users\ArbeitsLaptop
2099-03-19 01:19 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\wfp
2099-03-19 01:19 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\wbem
2099-03-19 01:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\Drivers\UMDF
2099-03-19 01:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\catroot2
2099-03-19 01:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\registration
2099-03-19 01:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\AppCompat
2099-03-19 01:17 - 2015-05-05 13:46 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Local\Mozilla
2016-03-24 17:19 - 2015-08-28 20:31 - 00000000 ____D C:\FRST
2016-03-24 17:19 - 2015-05-04 13:50 - 00000000 ____D C:\Users\ArbeitsLaptop\Meine Programme
2016-03-24 16:56 - 2009-07-14 05:34 - 00015280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-03-24 16:56 - 2009-07-14 05:34 - 00015280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-03-24 16:54 - 2015-08-29 17:52 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-03-24 16:53 - 2015-08-29 17:51 - 00001064 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-03-24 16:53 - 2015-08-29 17:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-03-24 16:53 - 2015-08-29 17:51 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-03-24 16:48 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-24 16:47 - 2015-11-18 13:53 - 00000000 ____D C:\AdwCleaner
2016-03-23 16:59 - 2009-07-14 03:04 - 00000215 _____ C:\Windows\system.ini
2016-03-22 13:32 - 2015-05-04 13:04 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2016-03-22 13:32 - 2009-07-14 09:47 - 00698926 _____ C:\Windows\system32\perfh007.dat
2016-03-22 13:32 - 2009-07-14 09:47 - 00149034 _____ C:\Windows\system32\perfc007.dat
2016-03-22 13:32 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-03-22 12:32 - 2015-05-05 11:14 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Roaming\vlc
2016-03-21 12:30 - 2015-08-29 17:22 - 00000000 ____D C:\Program Files\Avira
2016-03-21 12:30 - 2015-05-04 13:41 - 00000000 ____D C:\ProgramData\Avira
2016-03-21 12:29 - 2015-08-29 17:25 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Roaming\Avira
2016-03-20 23:25 - 2015-05-15 23:21 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-03-20 23:25 - 2015-05-15 23:21 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-03-16 14:52 - 2015-12-22 14:17 - 00000000 ____D C:\ProgramData\TEMP
2016-03-16 10:45 - 2015-12-22 14:25 - 00001155 _____ C:\Users\ArbeitsLaptop\AppData\Roaming\SAS7_000.DAT
2016-03-10 14:09 - 2015-08-29 17:51 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-03-10 14:08 - 2015-08-29 17:51 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-03-10 14:08 - 2015-08-29 17:51 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-02-29 12:00 - 2015-07-29 23:26 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Roaming\Audacity

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-06-19 21:57 - 2015-06-22 22:06 - 0007609 _____ () C:\Users\ArbeitsLaptop\AppData\Local\Resmon.ResmonCfg
2015-09-10 11:51 - 2015-09-10 12:33 - 0006616 _____ () C:\ProgramData\hpzinstall.log

Einige Dateien in TEMP:
====================
C:\Users\ArbeitsLaptop\AppData\Local\temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-03-22 12:51

==================== Ende vom FRST.txt ============================
         
--- --- ---


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von ArbeitsLaptop (2016-03-24 17:20:27)
Gestartet von C:\Users\ArbeitsLaptop\Meine Programme
Microsoft Windows 7 Home Premium  (X86) (2015-05-04 12:07:29)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1619131306-2045910775-3358782141-500 - Administrator - Disabled)
ArbeitsLaptop (S-1-5-21-1619131306-2045910775-3358782141-1000 - Administrator - Enabled) => C:\Users\ArbeitsLaptop
Gast (S-1-5-21-1619131306-2045910775-3358782141-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1619131306-2045910775-3358782141-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: ESET Smart Security 9.0.375.1 (Disabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ESET Smart Security 9.0.375.1 (Disabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
FW: ESET Personal Firewall (Enabled) {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (Version: 6.1.1 - Hewlett-Packard) Hidden
Adobe Flash Player 21 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 21.0.0.182 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (HKLM\...\InstallShield_{331C520E-D8C3-4AB9-ADF7-A666A3561922}) (Version: 1.3.17.25001 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (Version: 1.3.17.25001 - Alcor Micro Corp.) Hidden
Ant Renamer (HKLM\...\Ant Renamer 2_is1) (Version: 2.11.0 - Ant Software)
ATK Hotkey (HKLM\...\{7C05592D-424B-46CB-B505-E0013E8E75C9}) (Version: 1.0.0052 - ASUS)
ATKOSD2 (HKLM\...\{3B05F2FB-745B-4012-ADF2-439F36B2E70B}) (Version: 7.0.0006 - ASUS)
Audacity 2.1.1 (HKLM\...\Audacity®_is1) (Version: 2.1.1 - Audacity Team)
Avant Browser (remove only) (HKLM\...\AvantBrowser) (Version: 12.5.0.0 - Avant Force)
Avidemux 2.6 - 32 bits (32-bit) (HKLM\...\Avidemux 2.6 - 32 bits) (Version: 2.6.10.150607 - )
Balabolka (HKLM\...\Balabolka) (Version: 2.11.0.582 - Ilya Morozov)
CCleaner (HKLM\...\CCleaner) (Version: 5.05 - Piriform)
CyberGhost 5 (HKLM\...\CyberGhost 5_is1) (Version:  - CyberGhost S.R.L.)
EasyBCD 2.2 (HKLM\...\EasyBCD) (Version: 2.2 - NeoSmart Technologies)
ESET Smart Security (HKLM\...\{964CD9CF-E263-40C2-BC54-62EEECCF11E6}) (Version: 9.0.375.1 - ESET, spol. s r.o.)
ETDWare PS/2-x86 7.0.5.7_WHQL (HKLM\...\Elantech) (Version:  - )
Everything 1.3.4.686 (x86) (HKLM\...\Everything) (Version:  - )
Hex-Editor MX (HKLM\...\{7FC7AD70-1DF3-4B84-9AA2-4FB680F45572}_is1) (Version: 6.0 - NEXT-Soft)
Java 8 Update 73 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
Jet Downloader (HKLM\...\Jet Downloader 4) (Version: 4 - CloudTech)
Jet Downloader (Version: 4 - CloudTech) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.9 - NVIDIA Corporation)
PDF Settings CS5 (Version: 10.0 - Adobe Systems Incorporated) Hidden
PDF24 Creator 6.9.2 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
RealSpeak Solo fur Deutsch - Steffi (HKLM\...\{BFBB91DB-9F0F-4A9C-9669-A97DA3512CF2}) (Version: 4.00.0000 - ScanSoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.0 - Krzysztof Kowalczyk)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
VirtualCloneDrive (HKLM\...\VirtualCloneDrive) (Version: 5.4.7.0 - Elaborate Bytes)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows10FirewallControl Free 7.2.105.116 (HKLM\...\Windows10FirewallControl_is1) (Version: 7.2.105.116 - Sphinx Software)
WinRAR 5.11 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1619131306-2045910775-3358782141-1000_Classes\CLSID\{b2b568c8-3712-4a75-b806-4b3c2fdb06d5}\localserver32 -> C:\Users\ARBEIT~1\AppData\Local\Temp\{e9513610-f218-4dda-b954-2c7e6ba7cabb}\IDriver.NonElevated.exe  (Der Dateneintrag hat 14 mehr Zeichen).

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============


==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:0FF263E8 [150]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2016-03-23 16:59 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1619131306-2045910775-3358782141-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\ArbeitsLaptop\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: AmIcoSinglun => C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WMP-In-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-Out-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-Out-TCP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [MCX-SSDPSrv-In-UDP] => (Block) %SystemRoot%\system32\svchost.exe
FirewallRules: [MCX-In-TCP] => (Block) %SystemRoot%\ehome\ehshell.exe
FirewallRules: [MCX-QWave-In-UDP] => (Block) %SystemRoot%\system32\svchost.exe
FirewallRules: [MCX-QWave-In-TCP] => (Block) %SystemRoot%\system32\svchost.exe
FirewallRules: [MCX-In-UDP] => (Block) %SystemRoot%\ehome\ehshell.exe
FirewallRules: [{E926E57D-011D-4F63-BCC5-FFCFDC28D091}] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [{CE504808-152F-4073-8BB9-0F8E7C4D30C6}] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [{AB3FBA72-52C3-4476-9A38-230DBE05659B}] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [{143BD661-E57C-4418-9245-D841B7AC6BED}] => (Allow) C:\Program Files\VideoLAN\VLC\vlc.exe
FirewallRules: [{2194B987-2D28-469F-932A-0640104F0DE3}] => (Block) C:\Program Files\VideoLAN\VLC\vlc.exe
FirewallRules: [{62BA05F2-EF3C-42AE-9D9F-F864B6DF7C57}] => (Allow) C:\Program Files\VideoLAN\VLC\vlc.exe
FirewallRules: [{D3DFB952-D6A3-4640-BDBE-B6D089E3E3FD}] => (Allow) C:\Program Files\VideoLAN\VLC\vlc.exe
FirewallRules: [{071FFD71-68E6-4178-B74E-2C19B481D086}] => (Block) %ProgramFiles%\PDF24\pdf24-Updater.exe
FirewallRules: [{18E59B58-E7CF-44D8-9018-68D0A96B9BCF}] => (Block) %ProgramFiles%\PDF24\unins000.exe
FirewallRules: [{A2C05857-3387-4E9B-94CF-5F2F3F6F2913}] => (Allow) C:\Program Files\Windows10FirewallControl\Windows10FirewallService.exe
FirewallRules: [{F8F79FFF-0DD4-498D-8582-556F239F55B0}] => (Allow) C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.exe

==================== Wiederherstellungspunkte =========================

24-03-2016 17:14:10 JRT Pre-Junkware Removal
19-03-8216 01:15:51 Wiederherstellungsvorgang

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Coprozessor
Description: Coprozessor
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/23/2016 05:38:47 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{524032E4-E071-44C8-9139-E99FC2697F44}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}HB_DisplayUnlock

Error: (03/23/2016 02:59:32 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{524032E4-E071-44C8-9139-E99FC2697F44}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}HB_DisplayUnlock

Error: (03/23/2016 12:43:23 AM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{524032E4-E071-44C8-9139-E99FC2697F44}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}HB_DisplayUnlock

Error: (03/22/2016 11:57:08 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{524032E4-E071-44C8-9139-E99FC2697F44}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}HB_DisplayUnlock

Error: (03/22/2016 08:08:08 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{524032E4-E071-44C8-9139-E99FC2697F44}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}HB_DisplayUnlock

Error: (03/22/2016 04:47:22 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{524032E4-E071-44C8-9139-E99FC2697F44}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}HB_DisplayUnlock

Error: (03/22/2016 03:05:50 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{5C70CD3A-8913-4D93-94F7-79182EF1B930}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}HB_StopScreenSaver

Error: (03/22/2016 12:52:38 PM) (Source: SideBySide) (EventID: 63) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (03/22/2016 12:05:26 AM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{524032E4-E071-44C8-9139-E99FC2697F44}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}HB_DisplayUnlock

Error: (03/21/2016 02:48:01 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{524032E4-E071-44C8-9139-E99FC2697F44}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}HB_DisplayUnlock


Systemfehler:
=============
Error: (03/24/2016 04:47:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (03/24/2016 04:47:35 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WMPNetworkSvc" konnte sich nicht als "NT AUTHORITY\NetworkService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%50

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (03/24/2016 04:47:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/24/2016 04:47:05 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows10FirewallService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/24/2016 04:47:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/24/2016 04:47:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ASLDR Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/24/2016 04:29:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CyberGhost 5 Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (03/24/2016 04:29:59 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst CyberGhost 5 Client Service erreicht.

Error: (03/23/2016 04:58:32 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎23.‎03.‎2016 um 16:57:42 unerwartet heruntergefahren.

Error: (03/23/2016 04:55:00 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 3583.27 MB
Verfügbarer physikalischer RAM: 2708.19 MB
Summe virtueller Speicher: 7164.81 MB
Verfügbarer virtueller Speicher: 6213.79 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:116.44 GB) (Free:80.29 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (DATA) (Fixed) (Total:253.09 GB) (Free:159.98 GB) NTFS
Drive n: (Volume) (Fixed) (Total:34.86 GB) (Free:34.33 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 76692CA8)
Partition 1: (Not Active) - (Size=14.6 GB) - (Type=1C)
Partition 2: (Active) - (Size=116.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=334.7 GB) - (Type=OF Extended)

==================== Ende vom Addition.txt ============================
         

Alt 24.03.2016, 22:37   #12
M-K-D-B
/// TB-Ausbilder
 
WIndows 7, Internet und Sicherheitsprogramme starten nicht mehr - Standard

WIndows 7, Internet und Sicherheitsprogramme starten nicht mehr



Servus,


wir entfernen die letzten Reste und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
AlternateDataStreams: C:\ProgramData\TEMP:0FF263E8 [150]
CustomCLSID: HKU\S-1-5-21-1619131306-2045910775-3358782141-1000_Classes\CLSID\{b2b568c8-3712-4a75-b806-4b3c2fdb06d5}\localserver32 -> C:\Users\ARBEIT~1\AppData\Local\Temp\{e9513610-f218-4dda-b954-2c7e6ba7cabb}\IDriver.NonElevated.exe  (Der Dateneintrag hat 14 mehr Zeichen).
HKU\S-1-5-21-1619131306-2045910775-3358782141-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 3
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von HitmanPro,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.

Alt 25.03.2016, 16:33   #13
Mark27
 
WIndows 7, Internet und Sicherheitsprogramme starten nicht mehr - Standard

WIndows 7, Internet und Sicherheitsprogramme starten nicht mehr



Zuerst kam HitmanPro nicht ins Internet. Habe dann Windows 10 Firewall Control ausgeschaltet. Aber immernoch nix.
Lösung für alle die dies in Zukunft lesen und Probleme mit der Windows 10 Firewall Control haben.

Das Programm nicht einfach nur beenden sondern auch in der Systemsteuerung > System und Sicherheit > Verwaltung > Dienste
Windows 10 Firewall Control.
Mit der Rechten Maustaste auf Eigenschaften und dann bei Starttyp auf deaktivieren gehen. Anschließend auf OK klicken.
Ganz wichtig den Rechner Neustarten. Danach hat es bei mir wieder funktioniert. Ist vielleicht bei euch ebenso.


Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von ArbeitsLaptop (2016-03-25 15:24:36) Run:1
Gestartet von C:\Users\ArbeitsLaptop\Meine Programme
Geladene Profile: ArbeitsLaptop (Verfügbare Profile: ArbeitsLaptop)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
AlternateDataStreams: C:\ProgramData\TEMP:0FF263E8 [150]
CustomCLSID: HKU\S-1-5-21-1619131306-2045910775-3358782141-1000_Classes\CLSID\{b2b568c8-3712-4a75-b806-4b3c2fdb06d5}\localserver32 -> C:\Users\ARBEIT~1\AppData\Local\Temp\{e9513610-f218-4dda-b954-2c7e6ba7cabb}\IDriver.NonElevated.exe  (Der Dateneintrag hat 14 mehr Zeichen).
HKU\S-1-5-21-1619131306-2045910775-3358782141-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************

Prozess erfolgreich geschlossen.
C:\ProgramData\TEMP => ":0FF263E8" ADS erfolgreich entfernt.
"HKU\S-1-5-21-1619131306-2045910775-3358782141-1000_Classes\CLSID\{b2b568c8-3712-4a75-b806-4b3c2fdb06d5}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-1619131306-2045910775-3358782141-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt

========= RemoveProxy: =========

HKU\S-1-5-21-1619131306-2045910775-3358782141-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-1619131306-2045910775-3358782141-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========  ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl�sungscache wurde geleert.

========= Ende von CMD: =========


=========  netsh winsock reset =========


Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en.


========= Ende von CMD: =========

EmptyTemp: => 488 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 15:28:25 ====
         
Code:
ATTFilter
HitmanPro 3.7.13.258
www.hitmanpro.com

   Computer name . . . . : LAPTOP
   Windows . . . . . . . : 6.1.0.7600.X86/2
   User name . . . . . . : Laptop\ArbeitsLaptop
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2016-03-25 15:58:16
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 9m 35s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 1

   Objects scanned . . . : 986.918
   Files scanned . . . . : 94.960
   Remnants scanned  . . : 283.234 files / 608.724 keys

Suspicious files ____________________________________________________________

   C:\Users\ArbeitsLaptop\Meine Programme\FRST.exe
      Size . . . . . . . : 1.725.440 bytes
      Age  . . . . . . . : 6.6 days (2016-03-19 02:27:36)
      Entropy  . . . . . : 7.5
      SHA-256  . . . . . : EDB662EF9C4A97718C0389AB1745337E8FAD0E627E2E7F3AFA81E680A12D815B
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von ArbeitsLaptop (Administrator) auf LAPTOP (25-03-2016 16:17:42)
Gestartet von C:\Users\ArbeitsLaptop\Meine Programme
Geladene Profile: ArbeitsLaptop (Verfügbare Profile: ArbeitsLaptop)
Platform: Microsoft Windows 7 Home Premium  (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\AsLdrSrv.exe
(CyberGhost S.R.L) C:\Program Files\CyberGhost 5\Service.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\WDC.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
(ASUS) C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
(ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [HControlUser] => C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM\...\Run: [ATKOSD2] => C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe [6859392 2009-08-17] (ASUS)
HKLM\...\Run: [ETDWare] => C:\Program Files\Elantech\ETDCtrl.exe [497024 2009-07-30] (ELAN Microelectronic Corp.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{BC6E3497-655A-4650-BBA7-894FD8278506}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1619131306-2045910775-3358782141-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1619131306-2045910775-3358782141-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.search.yahoo.com/?fr=avantsearch6
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1619131306-2045910775-3358782141-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

FireFox:
========
FF ProfilePath: C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\0uuhcu2w.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_182.dll [2016-03-20] ()
FF Plugin: @java.com/DTPlugin,version=11.77.2 -> C:\Program Files\Java\jre1.8.0_77\bin\dtplugin\npDeployJava1.dll [2016-03-24] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.77.2 -> C:\Program Files\Java\jre1.8.0_77\bin\plugin2\npjp2.dll [2016-03-24] (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Extension: NoScript - C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\0uuhcu2w.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-03-22]
StartMenuInternet: FIREFOX.EXE - C:\Users\ArbeitsLaptop\Meine Programme\FirefoxPortable\App\Firefox\firefox.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ASLDRService; C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe [84536 2009-06-15] (ASUS)
R2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [65128 2016-01-11] (CyberGhost S.R.L)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [1982752 2016-02-23] (ESET)
S3 SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AmUStor; C:\Windows\System32\drivers\AmUStor.SYS [25600 2009-08-12] (Alcor Micro, Corp.)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [206312 2016-02-23] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [146024 2016-02-23] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [111040 2016-02-23] (ESET)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [30616 2013-03-04] (Elaborate Bytes AG)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [152728 2016-02-23] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [44608 2016-02-23] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [71488 2016-02-23] (ESET)
R3 ETD; C:\Windows\System32\DRIVERS\ETD.sys [87040 2009-07-29] (ELAN Microelectronic Corp.)
S3 FARMNTIO; c:\windows\system32\drivers\farmntio.sys [24800 2013-04-11] ()
R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [14392 2009-05-13] (ASUS)
R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [35288 2013-08-22] (The OpenVPN Project)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\ARBEIT~1\AppData\Local\Temp\catchme.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2099-03-19 01:19 - 8216-03-19 01:33 - 00524288 ___SH C:\Users\ArbeitsLaptop\ntuser.dat{5b520c90-eb9b-1d0c-bb20-e0cb4e4e8dfc}.TMContainer00000000000000000002.regtrans-ms
2099-03-19 01:19 - 8216-03-19 01:33 - 00524288 ___SH C:\Users\ArbeitsLaptop\ntuser.dat{5b520c90-eb9b-1d0c-bb20-e0cb4e4e8dfc}.TMContainer00000000000000000001.regtrans-ms
2099-03-19 01:19 - 8216-03-19 01:33 - 00065536 ___SH C:\Users\ArbeitsLaptop\ntuser.dat{5b520c90-eb9b-1d0c-bb20-e0cb4e4e8dfc}.TM.blf
2016-03-25 15:51 - 2016-03-25 15:51 - 00041344 _____ C:\Users\ArbeitsLaptop\Documents\Import.txt
2016-03-25 15:51 - 2016-03-25 15:51 - 00033199 _____ C:\Users\ArbeitsLaptop\Documents\Export.txt
2016-03-25 15:36 - 2016-03-25 15:36 - 00000000 ____D C:\Program Files\HitmanPro
2016-03-25 15:35 - 2016-03-25 16:10 - 00000000 ____D C:\ProgramData\HitmanPro
2016-03-25 15:35 - 2016-03-25 15:35 - 10457272 _____ (SurfRight B.V.) C:\Users\ArbeitsLaptop\Downloads\HitmanPro.exe
2016-03-24 21:25 - 2016-03-24 21:25 - 00000000 ____D C:\Program Files\Common Files\Java
2016-03-24 21:08 - 2016-03-25 16:17 - 00000000 ____D C:\Users\ArbeitsLaptop\Downloads\Neuer Ordner
2016-03-24 19:37 - 2016-03-25 16:17 - 00000000 ____D C:\Users\ArbeitsLaptop\Downloads\Neue Log Dateien
2016-03-24 17:12 - 2016-03-24 17:12 - 01610352 _____ (Malwarebytes) C:\Users\ArbeitsLaptop\Downloads\JRT.exe
2016-03-24 16:39 - 2016-03-24 16:39 - 01530368 _____ C:\Users\ArbeitsLaptop\Downloads\adwcleaner_5.105.exe
2016-03-24 16:35 - 2016-03-24 16:40 - 00000000 ____D C:\Users\ArbeitsLaptop\Downloads\Alte Log Dateien
2016-03-23 16:48 - 2016-03-23 17:02 - 00000000 ____D C:\Qoobox
2016-03-23 16:48 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2016-03-23 16:48 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2016-03-23 16:48 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2016-03-23 16:48 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2016-03-23 16:48 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2016-03-23 16:48 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2016-03-23 16:48 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2016-03-23 16:48 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2016-03-23 16:47 - 2016-03-23 17:01 - 00000000 ____D C:\Windows\erdnt
2016-03-23 16:38 - 2016-03-23 16:38 - 05658151 ____R (Swearware) C:\Users\ArbeitsLaptop\Downloads\ComboFix.exe
2016-03-22 16:06 - 2016-03-22 16:25 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-03-22 12:11 - 2016-03-22 12:11 - 00000019 _____ C:\Users\ArbeitsLaptop\Documents\MINI PC NAME.txt
2016-03-22 09:57 - 2016-03-22 09:59 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\ArbeitsLaptop\Downloads\tdsskiller.exe
2016-03-22 09:51 - 2016-03-22 10:38 - 3268147200 _____ C:\Users\ArbeitsLaptop\Downloads\Win7_HomePrem_SP1_German_x64.iso
2016-03-21 23:10 - 2016-03-22 22:54 - 00000000 ____D C:\Users\ArbeitsLaptop\Downloads\Neues Firefox  Profile
2016-03-21 23:03 - 2016-03-25 16:15 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla
2016-03-21 22:59 - 2016-03-21 22:59 - 00004676 _____ C:\Users\ArbeitsLaptop\Downloads\bookmarks-2016-03-21.json
2016-03-21 12:57 - 2016-03-21 12:57 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Roaming\ESET
2016-03-21 12:42 - 2016-03-21 12:42 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Local\ESET
2016-03-21 12:38 - 2016-03-21 12:38 - 00002027 _____ C:\Users\Public\Desktop\ESET Sicheres Online-Banking und Bezahlen.lnk
2016-03-21 12:38 - 2016-03-21 12:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2016-03-21 12:38 - 2016-03-21 12:38 - 00000000 ____D C:\ProgramData\ESET
2016-03-21 12:37 - 2016-03-21 12:37 - 00000000 ____D C:\Program Files\ESET
2016-03-21 12:35 - 2016-03-02 08:51 - 100008608 _____ (ESET) C:\Users\ArbeitsLaptop\Downloads\Setup 32-Bit.exe
2016-03-20 20:08 - 2016-03-22 16:29 - 00000000 ____D C:\Program Files\AdwCleaner
2016-02-25 21:05 - 2015-10-04 14:56 - 00277504 _____ (Diaa Sami) C:\Users\ArbeitsLaptop\Downloads\CookTimer-0.9.3.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2099-03-20 00:16 - 2015-05-04 13:50 - 00000000 ____D C:\Boot
2099-03-20 00:16 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\LogFiles
2099-03-19 03:12 - 2015-05-22 21:20 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Local\Diagnostics
2099-03-19 02:23 - 2015-05-04 13:07 - 00000000 ___RD C:\Users\ArbeitsLaptop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2099-03-19 02:10 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\config\TxR
2099-03-19 01:19 - 2015-05-04 13:07 - 00000000 ____D C:\Users\ArbeitsLaptop
2099-03-19 01:19 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\wfp
2099-03-19 01:19 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\wbem
2099-03-19 01:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\Drivers\UMDF
2099-03-19 01:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\registration
2099-03-19 01:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\AppCompat
2099-03-19 01:17 - 2015-05-05 13:46 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Local\Mozilla
2016-03-25 16:17 - 2015-08-28 20:31 - 00000000 ____D C:\FRST
2016-03-25 16:17 - 2015-05-04 13:50 - 00000000 ____D C:\Users\ArbeitsLaptop\Meine Programme
2016-03-25 16:02 - 2009-07-14 05:34 - 00015280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-03-25 16:02 - 2009-07-14 05:34 - 00015280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-03-25 15:57 - 2015-05-05 11:14 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Roaming\vlc
2016-03-25 15:54 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-25 15:40 - 2015-08-29 17:52 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-03-25 15:24 - 2015-06-08 21:01 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\LocalLow\Temp
2016-03-24 21:24 - 2015-09-22 13:33 - 00095808 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2016-03-24 21:24 - 2015-09-22 13:33 - 00000000 ____D C:\Users\ArbeitsLaptop\.oracle_jre_usage
2016-03-24 21:24 - 2015-09-22 13:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-03-24 21:23 - 2015-09-22 13:32 - 00000000 ____D C:\Program Files\Java
2016-03-24 16:53 - 2015-08-29 17:51 - 00001064 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-03-24 16:53 - 2015-08-29 17:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-03-24 16:53 - 2015-08-29 17:51 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-03-24 16:47 - 2015-11-18 13:53 - 00000000 ____D C:\AdwCleaner
2016-03-23 16:59 - 2009-07-14 03:04 - 00000215 _____ C:\Windows\system.ini
2016-03-22 13:32 - 2015-05-04 13:04 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2016-03-22 13:32 - 2009-07-14 09:47 - 00698926 _____ C:\Windows\system32\perfh007.dat
2016-03-22 13:32 - 2009-07-14 09:47 - 00149034 _____ C:\Windows\system32\perfc007.dat
2016-03-22 13:32 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-03-21 12:29 - 2015-08-29 17:25 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Roaming\Avira
2016-03-20 23:25 - 2015-05-15 23:21 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-03-20 23:25 - 2015-05-15 23:21 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-03-16 14:52 - 2015-12-22 14:17 - 00000000 ____D C:\ProgramData\TEMP
2016-03-16 10:45 - 2015-12-22 14:25 - 00001155 _____ C:\Users\ArbeitsLaptop\AppData\Roaming\SAS7_000.DAT
2016-03-10 14:09 - 2015-08-29 17:51 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-03-10 14:08 - 2015-08-29 17:51 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-03-10 14:08 - 2015-08-29 17:51 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-02-29 12:00 - 2015-07-29 23:26 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Roaming\Audacity

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-06-19 21:57 - 2015-06-22 22:06 - 0007609 _____ () C:\Users\ArbeitsLaptop\AppData\Local\Resmon.ResmonCfg
2015-09-10 11:51 - 2015-09-10 12:33 - 0006616 _____ () C:\ProgramData\hpzinstall.log

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-03-22 12:51

==================== Ende vom FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von ArbeitsLaptop (2016-03-25 16:18:18)
Gestartet von C:\Users\ArbeitsLaptop\Meine Programme
Microsoft Windows 7 Home Premium  (X86) (2015-05-04 12:07:29)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1619131306-2045910775-3358782141-500 - Administrator - Disabled)
ArbeitsLaptop (S-1-5-21-1619131306-2045910775-3358782141-1000 - Administrator - Enabled) => C:\Users\ArbeitsLaptop
Gast (S-1-5-21-1619131306-2045910775-3358782141-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1619131306-2045910775-3358782141-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: ESET Smart Security 9.0.375.1 (Enabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ESET Smart Security 9.0.375.1 (Enabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
FW: ESET Personal Firewall (Enabled) {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (Version: 6.1.1 - Hewlett-Packard) Hidden
Adobe AIR (HKLM\...\Adobe AIR) (Version: 1.5.3.9120 - Adobe Systems Inc.)
Adobe Flash Player 21 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 21.0.0.182 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (HKLM\...\InstallShield_{331C520E-D8C3-4AB9-ADF7-A666A3561922}) (Version: 1.3.17.25001 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (Version: 1.3.17.25001 - Alcor Micro Corp.) Hidden
Ant Renamer (HKLM\...\Ant Renamer 2_is1) (Version: 2.11.0 - Ant Software)
ATK Hotkey (HKLM\...\{7C05592D-424B-46CB-B505-E0013E8E75C9}) (Version: 1.0.0052 - ASUS)
ATKOSD2 (HKLM\...\{3B05F2FB-745B-4012-ADF2-439F36B2E70B}) (Version: 7.0.0006 - ASUS)
Audacity 2.1.1 (HKLM\...\Audacity®_is1) (Version: 2.1.1 - Audacity Team)
Avant Browser (remove only) (HKLM\...\AvantBrowser) (Version: 12.5.0.0 - Avant Force)
Avidemux 2.6 - 32 bits (32-bit) (HKLM\...\Avidemux 2.6 - 32 bits) (Version: 2.6.10.150607 - )
Balabolka (HKLM\...\Balabolka) (Version: 2.11.0.582 - Ilya Morozov)
CCleaner (HKLM\...\CCleaner) (Version: 5.05 - Piriform)
CyberGhost 5 (HKLM\...\CyberGhost 5_is1) (Version:  - CyberGhost S.R.L.)
EasyBCD 2.2 (HKLM\...\EasyBCD) (Version: 2.2 - NeoSmart Technologies)
ESET Smart Security (HKLM\...\{964CD9CF-E263-40C2-BC54-62EEECCF11E6}) (Version: 9.0.375.1 - ESET, spol. s r.o.)
ETDWare PS/2-x86 7.0.5.7_WHQL (HKLM\...\Elantech) (Version:  - )
Everything 1.3.4.686 (x86) (HKLM\...\Everything) (Version:  - )
Hex-Editor MX (HKLM\...\{7FC7AD70-1DF3-4B84-9AA2-4FB680F45572}_is1) (Version: 6.0 - NEXT-Soft)
Java 8 Update 73 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
Java 8 Update 77 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218077F0}) (Version: 8.0.770.3 - Oracle Corporation)
Jet Downloader (HKLM\...\Jet Downloader 4) (Version: 4 - CloudTech)
Jet Downloader (Version: 4 - CloudTech) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.9 - NVIDIA Corporation)
PDF Settings CS5 (Version: 10.0 - Adobe Systems Incorporated) Hidden
PDF24 Creator 6.9.2 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
RealSpeak Solo fur Deutsch - Steffi (HKLM\...\{BFBB91DB-9F0F-4A9C-9669-A97DA3512CF2}) (Version: 4.00.0000 - ScanSoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.0 - Krzysztof Kowalczyk)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
VirtualCloneDrive (HKLM\...\VirtualCloneDrive) (Version: 5.4.7.0 - Elaborate Bytes)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinRAR 5.11 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============


==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2016-03-23 16:59 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1619131306-2045910775-3358782141-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\ArbeitsLaptop\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
mpsdrv => Firewall Dienst läuft nicht.
MpsSvc => Firewall Dienst läuft nicht.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: AmIcoSinglun => C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

24-03-2016 17:14:10 JRT Pre-Junkware Removal
19-03-8216 01:15:51 Wiederherstellungsvorgang
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Coprozessor
Description: Coprozessor
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/25/2016 03:53:37 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{524032E4-E071-44C8-9139-E99FC2697F44}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}HB_DisplayUnlock

Error: (03/24/2016 10:27:03 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{524032E4-E071-44C8-9139-E99FC2697F44}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}HB_DisplayUnlock

Error: (03/24/2016 08:12:07 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{524032E4-E071-44C8-9139-E99FC2697F44}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}HB_DisplayUnlock

Error: (03/24/2016 06:27:52 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{524032E4-E071-44C8-9139-E99FC2697F44}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}HB_DisplayUnlock

Error: (03/23/2016 05:38:47 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{524032E4-E071-44C8-9139-E99FC2697F44}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}HB_DisplayUnlock

Error: (03/23/2016 02:59:32 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{524032E4-E071-44C8-9139-E99FC2697F44}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}HB_DisplayUnlock

Error: (03/23/2016 12:43:23 AM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{524032E4-E071-44C8-9139-E99FC2697F44}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}HB_DisplayUnlock

Error: (03/22/2016 11:57:08 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{524032E4-E071-44C8-9139-E99FC2697F44}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}HB_DisplayUnlock

Error: (03/22/2016 08:08:08 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{524032E4-E071-44C8-9139-E99FC2697F44}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}HB_DisplayUnlock

Error: (03/22/2016 04:47:22 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{524032E4-E071-44C8-9139-E99FC2697F44}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}HB_DisplayUnlock


Systemfehler:
=============
Error: (03/25/2016 03:56:08 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147023143.

Error: (03/25/2016 03:45:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows10FirewallService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/25/2016 03:24:36 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/25/2016 03:24:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows10FirewallService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/25/2016 03:24:36 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/25/2016 03:24:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ASLDR Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/25/2016 02:30:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CyberGhost 5 Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (03/25/2016 02:30:34 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst CyberGhost 5 Client Service erreicht.

Error: (03/24/2016 09:26:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/24/2016 09:19:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows10FirewallService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 3583.27 MB
Verfügbarer physikalischer RAM: 2567.43 MB
Summe virtueller Speicher: 7164.81 MB
Verfügbarer virtueller Speicher: 6109.16 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:116.44 GB) (Free:79.52 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (DATA) (Fixed) (Total:253.09 GB) (Free:159.98 GB) NTFS
Drive n: (Volume) (Fixed) (Total:34.86 GB) (Free:34.33 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 76692CA8)
Partition 1: (Not Active) - (Size=14.6 GB) - (Type=1C)
Partition 2: (Active) - (Size=116.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=334.7 GB) - (Type=OF Extended)

==================== Ende vom Addition.txt ============================
         
Immer wenn sich der NoScript aktualisiert kommt eine Verbindung zu
https://store.uniblue.com. Leidet die Seite Schadware weiter?

Ansonsten fallen mir gerade gerade keine Probleme auf

Geändert von Mark27 (25.03.2016 um 16:53 Uhr)

Alt 25.03.2016, 21:39   #14
M-K-D-B
/// TB-Ausbilder
 
WIndows 7, Internet und Sicherheitsprogramme starten nicht mehr - Standard

WIndows 7, Internet und Sicherheitsprogramme starten nicht mehr



Servus,


ich habe auch NoScript, aber ich werde nicht weitergeleitet.

Bitte mal Firefox zurücksetzen:

setze bitte Firefox wie folgt zurück:
Firefox zurücksetzen


Wie sieht es jetzt aus?

Alt 25.03.2016, 22:40   #15
Mark27
 
WIndows 7, Internet und Sicherheitsprogramme starten nicht mehr - Standard

WIndows 7, Internet und Sicherheitsprogramme starten nicht mehr



Jawohl, jetzt läuft es

An dieser Stelle möchte ich mich sehr für die Informativen gut erklärten Anleitungen bedanken.

Die Programm Auswahl dieser Seite ist sehr umfangreich und hilfreich.

Es freut mich das man hier mit Trojaner und anderen Infektionen nicht alleine gelassen wird.

In diesem Sinne, nochmals Vielen Dank und Frohe Ostern

Gruß Mark

Antwort

Themen zu WIndows 7, Internet und Sicherheitsprogramme starten nicht mehr
aufsetzen, avira, cmd, firefox, firewall, funktioniert nicht, internet, internetverbindung, iso-datei, laptop, malwarebytes, neu, neue, probleme, programm, programme, scan, schutz, seite, sekunden, sicherheit, starten, starten nicht, systemsteuerung, verbindung, windows




Ähnliche Themen: WIndows 7, Internet und Sicherheitsprogramme starten nicht mehr


  1. Einige Programme starten nicht mehr unter Windows 7
    Alles rund um Windows - 26.05.2015 (3)
  2. Einige Programme starten nicht mehr unter Windows 7
    Mülltonne - 25.05.2015 (0)
  3. Windows 7: Spiele starten nicht mehr und PC starten funktioniert manchmal nicht
    Plagegeister aller Art und deren Bekämpfung - 08.05.2015 (17)
  4. Programme starten nicht mehr kurz nach Windows-Neustart
    Plagegeister aller Art und deren Bekämpfung - 12.02.2015 (19)
  5. Nach Installation von DVDstyler kein Internet mehr und Programme lassen sich nicht starten
    Plagegeister aller Art und deren Bekämpfung - 27.01.2015 (13)
  6. Windows-Sicherheitscenter war deaktiviert - nun kann ich Windows-Defender nicht mehr starten
    Log-Analyse und Auswertung - 20.12.2013 (13)
  7. Trend Micro Titanium Internet Security 2012 lässt sich nicht mehr starten - Verdacht auf Malware
    Plagegeister aller Art und deren Bekämpfung - 17.03.2013 (19)
  8. Firefox sowie Internet Explorer starten nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 11.03.2013 (25)
  9. kann Windows-Firewall nicht mehr starten ...
    Antiviren-, Firewall- und andere Schutzprogramme - 15.01.2013 (19)
  10. Windows XP lässt sich gar nicht mehr starten
    Alles rund um Windows - 22.06.2012 (3)
  11. Windows 7 lässt sich nicht mehr starten
    Alles rund um Windows - 24.03.2012 (8)
  12. Winlogon Prozess Beendet - Pc starten Windows nicht mehr!
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (0)
  13. Internet, Firewall und automatische Updates aller Sicherheitsprogramme deaktiviert
    Log-Analyse und Auswertung - 06.01.2010 (1)
  14. Windows XP läßt sich nicht mehr starten
    Alles rund um Windows - 26.09.2009 (15)
  15. Kann Windows nicht mehr richtig starten
    Mülltonne - 22.01.2007 (1)
  16. Kann Windows nicht mehr richtig starten
    Plagegeister aller Art und deren Bekämpfung - 22.01.2007 (3)
  17. Windows-Explorer lässt sich nicht mehr starten
    Plagegeister aller Art und deren Bekämpfung - 17.03.2005 (4)

Zum Thema WIndows 7, Internet und Sicherheitsprogramme starten nicht mehr - Guten Tag, Ich hatte den ganzen Abend normal im Internet gesurft. Nur Nachrichten und Sozial Seiten. Um 00:19 startete ich den Rechner neu und da fingen die Probleme an. Es - WIndows 7, Internet und Sicherheitsprogramme starten nicht mehr...
Archiv
Du betrachtest: WIndows 7, Internet und Sicherheitsprogramme starten nicht mehr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.