zip-Datei in Paypal-Mahnung. Virus eingefangen oder nicht?

m.g · 30.03.2016, 13:54

Hallo,
habe gestern eine vermeintliche PayPal-Mahung bekommen.
Mittlerweile hat sich herausgestellt, daß diese definitiv nicht von PayPal stammt.
An der Mail hing eine Datei mit .zip-Endung. Ich weiß, man soll diese Dateien nicht doppelklicken, habs dann aber versehentlich doch gemacht.
Ich hätte erwartet, daß sich ein Fenster zum entpacken der Datei öffnet. Außer daß ganz kurz die Sanduhr zu sehen sonst nicht. Ein DOS-Fenster hat sich auch nicht geöffnet.

Ich habe nun mein System mit AVIRA gescannt.
Beim ersten Suchlauf wurde zig mal die PUA/Linkury.Gen2 gefunden.
Außerdem wurden noch PUA/OpenCandy.Gen und PUA/Searchbar.TW erkannt.
Alles ist so wie ich recherchiert habe nicht sonderlich gefährlich.
Beim Suchlauf mit AdwCleaner wurde auch etliche Dinge gefunden. Ich hoffe auch die sind nicht weiter besorgniserregden.

Die log-Files dieser Scans sind beiefügt.
Die Funde habe ich mit AVIRA und AdwCleaner beseitigt.
Ein erneute Scan (sowohl AVIRA und AdwCleaner) ergab nun keine Funde.
Kann ich davon ausgehen, daß sich hier nichts eingenistet hat oder was kann ich noch tun?
Danke im Voraus.

Markus

deeprybka · 31.03.2016, 18:51

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...

Bitte arbeite alle Schritte der Reihe nach ab.
Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
Bitte kein Crossposting (posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
Poste die Logfiles direkt in Deinen Thread in Code-Tags.
Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.

Los geht's:

Schritt 1

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

m.g · 01.04.2016, 10:55

Hallo,
erst mal Danke für deine Unterstützung.

Hier die beiend Logs.

FRST.txt

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von Windows Vista (Administrator) auf WINDOWSVISTA-PC (01-04-2016 11:18:22)
Gestartet von C:\Users\Windows Vista\Downloads
Geladene Profile: Windows Vista (Verfügbare Profile: Windows Vista)
Platform: Microsoft® Windows Vista™ Home Basic  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
() C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
() C:\Users\Windows Vista\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Agere Systems) C:\Program Files\LSI SoftModem\agrsmsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Safer Networking Ltd.) C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [QlbCtrl.exe] => C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [287800 2009-11-11] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1033512 2008-01-18] (Synaptics, Inc.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [807392 2016-03-15] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-01-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [351968 2014-09-08] ()
HKU\S-1-5-21-4033170225-3153644965-271207929-1000\...\Run: [EPSON SX100 Series] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE [188928 2009-07-29] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-4033170225-3153644965-271207929-1000\...\Run: [SpybotSD TeaTimer] => C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
HKU\S-1-5-21-4033170225-3153644965-271207929-1000\...\Run: [Amazon Music] => C:\Users\Windows Vista\AppData\Local\Amazon Music\Amazon Music Helper.exe [3356480 2014-07-22] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Audible Download Manager.lnk [2014-03-03]
ShortcutTarget: Audible Download Manager.lnk -> C:\Program Files\Audible\Bin\AudibleDownloadHelper.exe (Keine Datei)
Startup: C:\Users\Windows Vista\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\taskmgr - Verknüpfung.lnk [2013-02-03]
ShortcutTarget: taskmgr - Verknüpfung.lnk -> C:\Windows\System32\taskmgr.exe (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 78.42.43.41 82.212.62.41
Tcpip\..\Interfaces\{8DA0AE0F-4E64-4234-A758-EBE0AD502111}: [DhcpNameServer] 192.168.192.1
Tcpip\..\Interfaces\{CBDC2D72-44C6-4658-BBB9-9238C8B3D9A7}: [DhcpNameServer] 78.42.43.41 82.212.62.41

Internet Explorer:
==================
HKU\S-1-5-21-4033170225-3153644965-271207929-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
SearchScopes: HKLM -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
BHO: Spybot-S&D IE Protection -> {53707962-6F74-2D53-2644-206D7942484F} -> C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26] (Safer Networking Limited)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-01-26] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-26] (Oracle Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

FireFox:
========
FF ProfilePath: C:\Users\Windows Vista\AppData\Roaming\Mozilla\Firefox\Profiles\r5rszpeq.Standard-Benutzer
FF Homepage: www.t-online.de
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_197.dll [2016-03-27] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1168638.dll [2012-10-04] (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-26] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-26] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll [2012-03-29] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
FF Extension: Avira Browser Safety - C:\Users\Windows Vista\AppData\Roaming\Mozilla\Firefox\Profiles\twdpu4qm.default\Extensions\abs@avira.com [2014-08-05] [ist nicht signiert]
FF Extension: FoxTab - C:\Users\Windows Vista\AppData\Roaming\Mozilla\Firefox\Profiles\twdpu4qm.default\Extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi [2012-11-25] [ist nicht signiert]
FF Extension: ProxTube - Unblock YouTube - C:\Users\Windows Vista\AppData\Roaming\Mozilla\Firefox\Profiles\r5rszpeq.Standard-Benutzer\Extensions\ich@maltegoetz.de.xpi [2015-07-28]
FF Extension: Adblock Plus - C:\Users\Windows Vista\AppData\Roaming\Mozilla\Firefox\Profiles\r5rszpeq.Standard-Benutzer\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-24]
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-03-21] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-08-25] [ist nicht signiert]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AgereModemAudio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [14336 2008-08-26] (Agere Systems)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [940304 2016-03-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [466504 2016-03-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [466504 2016-03-15] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1236896 2016-03-15] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [260456 2016-01-27] (Avira Operations GmbH & Co. KG)
R2 SBSDWSCService; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.)
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [109016 2016-03-15] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136272 2016-03-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-19] (Avira Operations GmbH & Co. KG)
S3 busbcrw; C:\Windows\System32\Drivers\busbcrw.sys [18944 2013-11-08] (Brother Industries, Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-18] (Avira Operations GmbH & Co. KG)
R2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2014-05-07] (Samsung Electronics) [Datei ist nicht signiert]
S3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [39048 2014-06-11] (RapidSolution Software AG)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-01 11:18 - 2016-04-01 11:19 - 00011813 _____ C:\Users\Windows Vista\Downloads\FRST.txt
2016-04-01 11:18 - 2016-04-01 11:18 - 00000000 ____D C:\FRST
2016-04-01 11:17 - 2016-04-01 11:17 - 01725440 _____ (Farbar) C:\Users\Windows Vista\Downloads\FRST.exe
2016-03-30 16:13 - 2016-03-30 16:36 - 00692895 _____ C:\Users\Windows Vista\Documents\starbucks.odp
2016-03-30 15:56 - 2016-03-30 16:11 - 00659918 _____ C:\Users\Windows Vista\Documents\untitled_1.odp
2016-03-30 14:53 - 2016-03-30 14:53 - 00069658 _____ C:\Users\Windows Vista\Desktop\Ereignisse.txt
2016-03-30 14:46 - 2016-03-30 14:46 - 00007910 _____ C:\Users\Windows Vista\Desktop\AVSCAN-20160329-152409-B04B1947.zip
2016-03-29 19:34 - 2016-03-29 19:35 - 03102208 _____ C:\Users\Windows Vista\Downloads\adwcleaner_5.107(1).exe
2016-03-29 15:01 - 2016-03-30 14:31 - 00000000 ____D C:\AdwCleaner
2016-03-29 15:00 - 2016-03-29 15:00 - 03102208 _____ C:\Users\Windows Vista\Downloads\adwcleaner_5.107.exe
2016-03-27 19:41 - 2016-03-27 19:41 - 00026478 _____ C:\Users\Windows Vista\Downloads\Spielplan_TSV_Adelmannsfelden_Gruppe_21_22_20160417 vorm..pdf
2016-03-27 19:41 - 2016-03-27 19:41 - 00026212 _____ C:\Users\Windows Vista\Downloads\Spielplan_FC Roehlingen_Gruppe_13_14_20160416.pdf
2016-03-27 19:41 - 2016-03-27 19:41 - 00026133 _____ C:\Users\Windows Vista\Downloads\Spielplan_FC Roehlingen_Gruppe_15_16_20160416.pdf
2016-03-27 19:41 - 2016-03-27 19:41 - 00026133 _____ C:\Users\Windows Vista\Downloads\Spielplan_FC Roehlingen_Gruppe_15_16_20160416(1).pdf
2016-03-27 19:41 - 2016-03-27 19:41 - 00026057 _____ C:\Users\Windows Vista\Downloads\Spielplan_TSV_Adelmannsfelden_Gruppe_23_24_20160417 vorm..pdf
2016-03-27 19:40 - 2016-03-27 19:40 - 00026414 _____ C:\Users\Windows Vista\Downloads\Spielplan_FV Sontheim_Gruppe_27_28_20160416_neu.pdf
2016-03-27 19:37 - 2016-03-27 19:37 - 00184713 _____ C:\Users\Windows Vista\Downloads\336778_Ausschreibung.pdf
2016-03-21 13:14 - 2016-03-21 13:14 - 00149049 _____ C:\Users\Windows Vista\Downloads\Anlage_N_2014.pdf
2016-03-21 11:37 - 2016-03-27 17:41 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-03-21 10:55 - 2016-03-21 10:55 - 00148963 _____ C:\Users\Windows Vista\Downloads\Allgemeine+Bedingungen+AKB+mein+Auto.pdf
2016-03-21 10:36 - 2016-03-21 10:36 - 00932809 _____ C:\Users\Windows Vista\Downloads\Kurzanleitung_FX-87DE.pdf
2016-03-21 09:41 - 2016-03-21 09:41 - 00015581 _____ C:\Users\Windows Vista\Downloads\Jahressteuerbescheinigung_20160217.pdf
2016-03-20 18:15 - 2016-03-20 18:15 - 00018007 _____ C:\Users\Windows Vista\Downloads\3(1).pdf
2016-03-20 17:29 - 2016-03-20 17:29 - 00018007 _____ C:\Users\Windows Vista\Downloads\3(2).pdf
2016-03-17 20:32 - 2016-03-17 20:32 - 02281835 _____ C:\Users\Windows Vista\Downloads\geldbeutel.pdf
2016-03-17 19:03 - 2016-03-17 19:03 - 00467947 _____ C:\Users\Windows Vista\Downloads\FNKS0WX94OD9GFKSG4S7B2K93HN3BKZE(2)
2016-03-17 19:02 - 2016-03-17 19:02 - 00467941 _____ C:\Users\Windows Vista\Downloads\FKX6OQ97XRBZ462SLSTJC8HUMZSBML5L(1)
2016-03-17 19:00 - 2016-03-17 19:00 - 00467930 _____ C:\Users\Windows Vista\Downloads\6Y7BZILA9VIMYC28HLIXHZ1NNY65NXXZ(2)
2016-03-17 18:58 - 2016-03-17 18:58 - 00467947 _____ C:\Users\Windows Vista\Downloads\FNKS0WX94OD9GFKSG4S7B2K93HN3BKZE(1)
2016-03-17 18:57 - 2016-03-17 18:57 - 00467947 _____ C:\Users\Windows Vista\Downloads\FNKS0WX94OD9GFKSG4S7B2K93HN3BKZE
2016-03-17 18:51 - 2016-03-17 18:51 - 00467930 _____ C:\Users\Windows Vista\Downloads\6Y7BZILA9VIMYC28HLIXHZ1NNY65NXXZ(1)
2016-03-17 18:50 - 2016-03-17 18:50 - 00467930 _____ C:\Users\Windows Vista\Downloads\6Y7BZILA9VIMYC28HLIXHZ1NNY65NXXZ
2016-03-17 18:49 - 2016-03-17 18:49 - 00467941 _____ C:\Users\Windows Vista\Downloads\FKX6OQ97XRBZ462SLSTJC8HUMZSBML5L
2016-03-13 12:33 - 2016-03-13 12:33 - 00017060 _____ C:\Users\Windows Vista\Downloads\0208c9ed1add69ad5a4ad6a73961e947db8f0ce1(1).pdf
2016-03-13 12:32 - 2016-03-13 12:32 - 00017060 _____ C:\Users\Windows Vista\Downloads\0208c9ed1add69ad5a4ad6a73961e947db8f0ce1.pdf
2016-03-12 12:53 - 2016-03-13 12:16 - 00019791 _____ C:\Users\Windows Vista\Documents\kreuzworträtsel.odp
2016-03-09 20:28 - 2016-03-09 20:28 - 01945324 _____ C:\Users\Windows Vista\Downloads\angebote.pdf
2016-03-05 17:08 - 2016-03-05 17:08 - 00009328 _____ C:\Users\Windows Vista\Downloads\708004_0_fh35gx50_TournamentMatchesReport2FOP.pdf
2016-03-05 17:00 - 2016-03-05 17:00 - 00105728 _____ C:\Users\Windows Vista\Downloads\11709_Y.pdf
2016-03-05 17:00 - 2016-03-05 17:00 - 00105728 _____ C:\Users\Windows Vista\Downloads\11709_Y(1).pdf
2016-03-05 16:07 - 2016-03-05 16:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-01 11:17 - 2009-04-11 18:51 - 00006614 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-01 11:17 - 2009-04-11 18:50 - 01500454 _____ C:\Windows\system32\perfh007.dat
2016-04-01 11:17 - 2009-04-11 18:50 - 00418116 _____ C:\Windows\system32\perfc007.dat
2016-04-01 11:05 - 2006-11-02 14:45 - 00004928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-01 11:05 - 2006-11-02 14:45 - 00004928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-01 11:02 - 2006-11-02 14:58 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-30 17:14 - 2006-11-02 14:58 - 00032582 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-03-30 16:58 - 2016-01-30 11:28 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-03-29 15:13 - 2012-11-01 21:14 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2016-03-29 13:41 - 2012-08-21 19:44 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2016-03-27 18:58 - 2012-08-21 17:24 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-03-27 18:58 - 2012-08-21 17:24 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-03-27 17:41 - 2012-08-21 17:27 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-03-17 20:33 - 2016-01-03 15:38 - 00000000 ____D C:\Users\Windows Vista\Documents\Naehanleitungen
2016-03-17 19:30 - 2012-09-10 21:00 - 00000000 ____D C:\Users\Windows Vista\Documents\Tennis
2016-03-15 21:22 - 2013-08-27 21:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-03-15 21:17 - 2013-02-07 09:46 - 00136272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-03-15 21:17 - 2013-02-07 09:46 - 00109016 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-03-13 12:34 - 2016-02-20 12:50 - 00000000 ____D C:\Users\Windows Vista\Documents\Scan
2016-03-09 20:35 - 2016-02-29 16:55 - 00357376 _____ C:\Users\Windows Vista\Documents\disney neu.ppt
2016-03-05 16:13 - 2012-09-20 17:49 - 00000000 ____D C:\ProgramData\elsterformular
2016-03-05 16:10 - 2012-09-20 17:47 - 00000000 ____D C:\Program Files\ElsterFormular
2016-03-05 16:08 - 2012-09-20 17:49 - 00001022 _____ C:\Users\Public\Desktop\ElsterFormular.lnk
2016-03-05 16:03 - 2012-08-21 12:18 - 00000000 ____D C:\Users\Windows Vista
2016-03-03 21:37 - 2016-01-10 17:50 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2016-03-02 15:19 - 2014-08-05 10:55 - 00000000 ____D C:\ProgramData\Package Cache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-08-11 16:45 - 2013-08-11 16:45 - 0024206 _____ () C:\Users\Windows Vista\AppData\Roaming\UserTile.png
2012-08-21 17:55 - 2012-08-21 17:55 - 0000000 _____ () C:\Users\Windows Vista\AppData\Local\AtStart.txt
2012-08-21 12:18 - 2012-08-28 18:18 - 0001356 _____ () C:\Users\Windows Vista\AppData\Local\d3d9caps.dat
2012-08-21 17:50 - 2014-11-04 22:09 - 0013312 _____ () C:\Users\Windows Vista\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-08-21 17:55 - 2012-08-21 17:55 - 0000000 _____ () C:\Users\Windows Vista\AppData\Local\DSwitch.txt
2012-08-21 17:55 - 2012-08-21 17:55 - 0000000 _____ () C:\Users\Windows Vista\AppData\Local\QSwitch.txt

Einige Dateien in TEMP:
====================
C:\Users\Windows Vista\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-03-30 14:08

==================== Ende vom FRST.txt ============================

Addition.txt

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von Windows Vista (Administrator) auf WINDOWSVISTA-PC (01-04-2016 11:18:22)
Gestartet von C:\Users\Windows Vista\Downloads
Geladene Profile: Windows Vista (Verfügbare Profile: Windows Vista)
Platform: Microsoft® Windows Vista™ Home Basic  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
() C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
() C:\Users\Windows Vista\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Agere Systems) C:\Program Files\LSI SoftModem\agrsmsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Safer Networking Ltd.) C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [QlbCtrl.exe] => C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [287800 2009-11-11] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1033512 2008-01-18] (Synaptics, Inc.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [807392 2016-03-15] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-01-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [351968 2014-09-08] ()
HKU\S-1-5-21-4033170225-3153644965-271207929-1000\...\Run: [EPSON SX100 Series] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE [188928 2009-07-29] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-4033170225-3153644965-271207929-1000\...\Run: [SpybotSD TeaTimer] => C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
HKU\S-1-5-21-4033170225-3153644965-271207929-1000\...\Run: [Amazon Music] => C:\Users\Windows Vista\AppData\Local\Amazon Music\Amazon Music Helper.exe [3356480 2014-07-22] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Audible Download Manager.lnk [2014-03-03]
ShortcutTarget: Audible Download Manager.lnk -> C:\Program Files\Audible\Bin\AudibleDownloadHelper.exe (Keine Datei)
Startup: C:\Users\Windows Vista\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\taskmgr - Verknüpfung.lnk [2013-02-03]
ShortcutTarget: taskmgr - Verknüpfung.lnk -> C:\Windows\System32\taskmgr.exe (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 78.42.43.41 82.212.62.41
Tcpip\..\Interfaces\{8DA0AE0F-4E64-4234-A758-EBE0AD502111}: [DhcpNameServer] 192.168.192.1
Tcpip\..\Interfaces\{CBDC2D72-44C6-4658-BBB9-9238C8B3D9A7}: [DhcpNameServer] 78.42.43.41 82.212.62.41

Internet Explorer:
==================
HKU\S-1-5-21-4033170225-3153644965-271207929-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
SearchScopes: HKLM -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
BHO: Spybot-S&D IE Protection -> {53707962-6F74-2D53-2644-206D7942484F} -> C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26] (Safer Networking Limited)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-01-26] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-26] (Oracle Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

FireFox:
========
FF ProfilePath: C:\Users\Windows Vista\AppData\Roaming\Mozilla\Firefox\Profiles\r5rszpeq.Standard-Benutzer
FF Homepage: www.t-online.de
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_197.dll [2016-03-27] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1168638.dll [2012-10-04] (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-26] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-26] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll [2012-03-29] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
FF Extension: Avira Browser Safety - C:\Users\Windows Vista\AppData\Roaming\Mozilla\Firefox\Profiles\twdpu4qm.default\Extensions\abs@avira.com [2014-08-05] [ist nicht signiert]
FF Extension: FoxTab - C:\Users\Windows Vista\AppData\Roaming\Mozilla\Firefox\Profiles\twdpu4qm.default\Extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi [2012-11-25] [ist nicht signiert]
FF Extension: ProxTube - Unblock YouTube - C:\Users\Windows Vista\AppData\Roaming\Mozilla\Firefox\Profiles\r5rszpeq.Standard-Benutzer\Extensions\ich@maltegoetz.de.xpi [2015-07-28]
FF Extension: Adblock Plus - C:\Users\Windows Vista\AppData\Roaming\Mozilla\Firefox\Profiles\r5rszpeq.Standard-Benutzer\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-24]
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-03-21] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-08-25] [ist nicht signiert]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AgereModemAudio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [14336 2008-08-26] (Agere Systems)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [940304 2016-03-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [466504 2016-03-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [466504 2016-03-15] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1236896 2016-03-15] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [260456 2016-01-27] (Avira Operations GmbH & Co. KG)
R2 SBSDWSCService; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.)
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [109016 2016-03-15] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136272 2016-03-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-19] (Avira Operations GmbH & Co. KG)
S3 busbcrw; C:\Windows\System32\Drivers\busbcrw.sys [18944 2013-11-08] (Brother Industries, Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-18] (Avira Operations GmbH & Co. KG)
R2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2014-05-07] (Samsung Electronics) [Datei ist nicht signiert]
S3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [39048 2014-06-11] (RapidSolution Software AG)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-01 11:18 - 2016-04-01 11:19 - 00011813 _____ C:\Users\Windows Vista\Downloads\FRST.txt
2016-04-01 11:18 - 2016-04-01 11:18 - 00000000 ____D C:\FRST
2016-04-01 11:17 - 2016-04-01 11:17 - 01725440 _____ (Farbar) C:\Users\Windows Vista\Downloads\FRST.exe
2016-03-30 16:13 - 2016-03-30 16:36 - 00692895 _____ C:\Users\Windows Vista\Documents\starbucks.odp
2016-03-30 15:56 - 2016-03-30 16:11 - 00659918 _____ C:\Users\Windows Vista\Documents\untitled_1.odp
2016-03-30 14:53 - 2016-03-30 14:53 - 00069658 _____ C:\Users\Windows Vista\Desktop\Ereignisse.txt
2016-03-30 14:46 - 2016-03-30 14:46 - 00007910 _____ C:\Users\Windows Vista\Desktop\AVSCAN-20160329-152409-B04B1947.zip
2016-03-29 19:34 - 2016-03-29 19:35 - 03102208 _____ C:\Users\Windows Vista\Downloads\adwcleaner_5.107(1).exe
2016-03-29 15:01 - 2016-03-30 14:31 - 00000000 ____D C:\AdwCleaner
2016-03-29 15:00 - 2016-03-29 15:00 - 03102208 _____ C:\Users\Windows Vista\Downloads\adwcleaner_5.107.exe
2016-03-27 19:41 - 2016-03-27 19:41 - 00026478 _____ C:\Users\Windows Vista\Downloads\Spielplan_TSV_Adelmannsfelden_Gruppe_21_22_20160417 vorm..pdf
2016-03-27 19:41 - 2016-03-27 19:41 - 00026212 _____ C:\Users\Windows Vista\Downloads\Spielplan_FC Roehlingen_Gruppe_13_14_20160416.pdf
2016-03-27 19:41 - 2016-03-27 19:41 - 00026133 _____ C:\Users\Windows Vista\Downloads\Spielplan_FC Roehlingen_Gruppe_15_16_20160416.pdf
2016-03-27 19:41 - 2016-03-27 19:41 - 00026133 _____ C:\Users\Windows Vista\Downloads\Spielplan_FC Roehlingen_Gruppe_15_16_20160416(1).pdf
2016-03-27 19:41 - 2016-03-27 19:41 - 00026057 _____ C:\Users\Windows Vista\Downloads\Spielplan_TSV_Adelmannsfelden_Gruppe_23_24_20160417 vorm..pdf
2016-03-27 19:40 - 2016-03-27 19:40 - 00026414 _____ C:\Users\Windows Vista\Downloads\Spielplan_FV Sontheim_Gruppe_27_28_20160416_neu.pdf
2016-03-27 19:37 - 2016-03-27 19:37 - 00184713 _____ C:\Users\Windows Vista\Downloads\336778_Ausschreibung.pdf
2016-03-21 13:14 - 2016-03-21 13:14 - 00149049 _____ C:\Users\Windows Vista\Downloads\Anlage_N_2014.pdf
2016-03-21 11:37 - 2016-03-27 17:41 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-03-21 10:55 - 2016-03-21 10:55 - 00148963 _____ C:\Users\Windows Vista\Downloads\Allgemeine+Bedingungen+AKB+mein+Auto.pdf
2016-03-21 10:36 - 2016-03-21 10:36 - 00932809 _____ C:\Users\Windows Vista\Downloads\Kurzanleitung_FX-87DE.pdf
2016-03-21 09:41 - 2016-03-21 09:41 - 00015581 _____ C:\Users\Windows Vista\Downloads\Jahressteuerbescheinigung_20160217.pdf
2016-03-20 18:15 - 2016-03-20 18:15 - 00018007 _____ C:\Users\Windows Vista\Downloads\3(1).pdf
2016-03-20 17:29 - 2016-03-20 17:29 - 00018007 _____ C:\Users\Windows Vista\Downloads\3(2).pdf
2016-03-17 20:32 - 2016-03-17 20:32 - 02281835 _____ C:\Users\Windows Vista\Downloads\geldbeutel.pdf
2016-03-17 19:03 - 2016-03-17 19:03 - 00467947 _____ C:\Users\Windows Vista\Downloads\FNKS0WX94OD9GFKSG4S7B2K93HN3BKZE(2)
2016-03-17 19:02 - 2016-03-17 19:02 - 00467941 _____ C:\Users\Windows Vista\Downloads\FKX6OQ97XRBZ462SLSTJC8HUMZSBML5L(1)
2016-03-17 19:00 - 2016-03-17 19:00 - 00467930 _____ C:\Users\Windows Vista\Downloads\6Y7BZILA9VIMYC28HLIXHZ1NNY65NXXZ(2)
2016-03-17 18:58 - 2016-03-17 18:58 - 00467947 _____ C:\Users\Windows Vista\Downloads\FNKS0WX94OD9GFKSG4S7B2K93HN3BKZE(1)
2016-03-17 18:57 - 2016-03-17 18:57 - 00467947 _____ C:\Users\Windows Vista\Downloads\FNKS0WX94OD9GFKSG4S7B2K93HN3BKZE
2016-03-17 18:51 - 2016-03-17 18:51 - 00467930 _____ C:\Users\Windows Vista\Downloads\6Y7BZILA9VIMYC28HLIXHZ1NNY65NXXZ(1)
2016-03-17 18:50 - 2016-03-17 18:50 - 00467930 _____ C:\Users\Windows Vista\Downloads\6Y7BZILA9VIMYC28HLIXHZ1NNY65NXXZ
2016-03-17 18:49 - 2016-03-17 18:49 - 00467941 _____ C:\Users\Windows Vista\Downloads\FKX6OQ97XRBZ462SLSTJC8HUMZSBML5L
2016-03-13 12:33 - 2016-03-13 12:33 - 00017060 _____ C:\Users\Windows Vista\Downloads\0208c9ed1add69ad5a4ad6a73961e947db8f0ce1(1).pdf
2016-03-13 12:32 - 2016-03-13 12:32 - 00017060 _____ C:\Users\Windows Vista\Downloads\0208c9ed1add69ad5a4ad6a73961e947db8f0ce1.pdf
2016-03-12 12:53 - 2016-03-13 12:16 - 00019791 _____ C:\Users\Windows Vista\Documents\kreuzworträtsel.odp
2016-03-09 20:28 - 2016-03-09 20:28 - 01945324 _____ C:\Users\Windows Vista\Downloads\angebote.pdf
2016-03-05 17:08 - 2016-03-05 17:08 - 00009328 _____ C:\Users\Windows Vista\Downloads\708004_0_fh35gx50_TournamentMatchesReport2FOP.pdf
2016-03-05 17:00 - 2016-03-05 17:00 - 00105728 _____ C:\Users\Windows Vista\Downloads\11709_Y.pdf
2016-03-05 17:00 - 2016-03-05 17:00 - 00105728 _____ C:\Users\Windows Vista\Downloads\11709_Y(1).pdf
2016-03-05 16:07 - 2016-03-05 16:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-01 11:17 - 2009-04-11 18:51 - 00006614 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-01 11:17 - 2009-04-11 18:50 - 01500454 _____ C:\Windows\system32\perfh007.dat
2016-04-01 11:17 - 2009-04-11 18:50 - 00418116 _____ C:\Windows\system32\perfc007.dat
2016-04-01 11:05 - 2006-11-02 14:45 - 00004928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-01 11:05 - 2006-11-02 14:45 - 00004928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-01 11:02 - 2006-11-02 14:58 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-30 17:14 - 2006-11-02 14:58 - 00032582 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-03-30 16:58 - 2016-01-30 11:28 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-03-29 15:13 - 2012-11-01 21:14 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2016-03-29 13:41 - 2012-08-21 19:44 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2016-03-27 18:58 - 2012-08-21 17:24 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-03-27 18:58 - 2012-08-21 17:24 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-03-27 17:41 - 2012-08-21 17:27 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-03-17 20:33 - 2016-01-03 15:38 - 00000000 ____D C:\Users\Windows Vista\Documents\Naehanleitungen
2016-03-17 19:30 - 2012-09-10 21:00 - 00000000 ____D C:\Users\Windows Vista\Documents\Tennis
2016-03-15 21:22 - 2013-08-27 21:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-03-15 21:17 - 2013-02-07 09:46 - 00136272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-03-15 21:17 - 2013-02-07 09:46 - 00109016 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-03-13 12:34 - 2016-02-20 12:50 - 00000000 ____D C:\Users\Windows Vista\Documents\Scan
2016-03-09 20:35 - 2016-02-29 16:55 - 00357376 _____ C:\Users\Windows Vista\Documents\disney neu.ppt
2016-03-05 16:13 - 2012-09-20 17:49 - 00000000 ____D C:\ProgramData\elsterformular
2016-03-05 16:10 - 2012-09-20 17:47 - 00000000 ____D C:\Program Files\ElsterFormular
2016-03-05 16:08 - 2012-09-20 17:49 - 00001022 _____ C:\Users\Public\Desktop\ElsterFormular.lnk
2016-03-05 16:03 - 2012-08-21 12:18 - 00000000 ____D C:\Users\Windows Vista
2016-03-03 21:37 - 2016-01-10 17:50 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2016-03-02 15:19 - 2014-08-05 10:55 - 00000000 ____D C:\ProgramData\Package Cache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-08-11 16:45 - 2013-08-11 16:45 - 0024206 _____ () C:\Users\Windows Vista\AppData\Roaming\UserTile.png
2012-08-21 17:55 - 2012-08-21 17:55 - 0000000 _____ () C:\Users\Windows Vista\AppData\Local\AtStart.txt
2012-08-21 12:18 - 2012-08-28 18:18 - 0001356 _____ () C:\Users\Windows Vista\AppData\Local\d3d9caps.dat
2012-08-21 17:50 - 2014-11-04 22:09 - 0013312 _____ () C:\Users\Windows Vista\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-08-21 17:55 - 2012-08-21 17:55 - 0000000 _____ () C:\Users\Windows Vista\AppData\Local\DSwitch.txt
2012-08-21 17:55 - 2012-08-21 17:55 - 0000000 _____ () C:\Users\Windows Vista\AppData\Local\QSwitch.txt

Einige Dateien in TEMP:
====================
C:\Users\Windows Vista\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-03-30 14:08

==================== Ende vom FRST.txt ============================

Sorry. Ich hatte versehentlich 2x die FRST.txt eingefügt.
Hier nochmal die richtige Addition.txt

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von Windows Vista (2016-04-01 11:20:24)
Gestartet von C:\Users\Windows Vista\Downloads
Microsoft® Windows Vista™ Home Basic  Service Pack 2 (X86) (2012-08-21 10:12:04)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4033170225-3153644965-271207929-500 - Administrator - Disabled)
Gast (S-1-5-21-4033170225-3153644965-271207929-501 - Limited - Disabled)
Windows Vista (S-1-5-21-4033170225-3153644965-271207929-1000 - Administrator - Enabled) => C:\Users\Windows Vista

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Flash Player 21 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 21.0.0.197 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 21.0.0.197 - Adobe Systems Incorporated)
Adobe Reader X (10.1.16) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (HKLM\...\Adobe Shockwave Player) (Version: 11.6.8.638 - Adobe Systems, Inc.)
Agere Systems HDA Modem (HKLM\...\Agere Systems Soft Modem) (Version:  - LSI Corporation)
Amazon Music (HKU\S-1-5-21-4033170225-3153644965-271207929-1000\...\Amazon Amazon Music) (Version: 3.2.0.591 - Amazon Services LLC)
Audible Download Manager (HKLM\...\AudibleDownloadManager) (Version: 6.6.0.15 - Audible, Inc.)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.16.282 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{3b87484e-d70b-4b4f-ad59-2ae89571e2cf}) (Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG) Hidden
Broadcom 802.11 Wireless LAN Adapter (HKLM\...\Broadcom 802.11b Network Adapter) (Version: 5.10.38.26 - Broadcom Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 3.27 - Piriform)
Cisco EAP-FAST Module (HKLM\...\{415B2719-AD3A-4944-B404-C472DB6085B3}) (Version: 2.1.6 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{83770D14-21B9-44B3-8689-F7B523F94560}) (Version: 1.0.12 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{669C7BD8-DAA2-49B6-966C-F1E2AAE6B17E}) (Version: 1.0.13 - Cisco Systems, Inc.)
Common Desktop Agent (Version: 1.62.0 - OEM) Hidden
Druckerdeinstallation für EPSON SX100 Series (HKLM\...\EPSON SX100 Series) (Version:  - SEIKO EPSON Corporation)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 17.1.18829 - Landesfinanzdirektion Thüringen)
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - )
HP Quick Launch Buttons (HKLM\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.50.14.1 - Hewlett-Packard Company)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.28 - Irfan Skiljan)
ISO Recorder (HKLM\...\{1235083F-52F9-44CC-9DF5-F9B7802BB9B7}) (Version: 3.0.0 - Alex Feinman)
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.1.10329.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 45.0.1 (x86 de) (HKLM\...\Mozilla Firefox 45.0.1 (x86 de)) (Version: 45.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 45.0.1.5918 - Mozilla)
Mozilla Thunderbird 38.6.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.6.0 (x86 de)) (Version: 38.6.0 - Mozilla)
Mp3tag v2.52 (HKLM\...\Mp3tag) (Version: v2.52 - Florian Heidenreich)
OnlineFotoservice (HKLM\...\OnlineFotoservice) (Version: 5.1.6 - CEWE Stiftung u Co. KGaA)
OpenOffice.org 3.4 (HKLM\...\{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}) (Version: 3.4.9590 - OpenOffice.org)
Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}) (Version: 3.60.0 - dotPDN LLC)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.4.3 - Frank Heindörfer, Philip Chinery)
PE-DESIGN PLUS (HKLM\...\{AAFDA14D-0406-4037-9CA1-7FB2518BB2E2}) (Version: 1.00.0000 - Brother Industries, Ltd.)
QLBCASL (Version: 6.40.17.2 - Hewlett-Packard) Hidden
Samsung CLX-3300 Series (HKLM\...\Samsung CLX-3300 Series) (Version: 1.24 (15.06.2015) - Samsung Electronics Co., Ltd.)
Samsung Drucker-Diagnose (HKLM\...\Samsung Printer Diagnostics) (Version: 1.0.1.6.02 - Samsung Electronics Co., Ltd.)
Samsung Easy Printer Manager (HKLM\...\Samsung Easy Printer Manager) (Version: 1.05.81.00(25.05.2015) - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Schreibmaschinenkurs 3.5 Shareware (HKLM\...\{661E5E8A-C9AF-4815-8996-C2A809196864}) (Version: 3.5 - )
Schreibmaschinenkurs 3.6 Testversion (HKLM\...\{A31B67DF-78AB-478B-8315-4C35278FE9C3}) (Version: 3.6 - Freudenreich)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 10.2.4.0 - Synaptics)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1AD1B20E-08CE-4868-9455-9674E8A7A774} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-01-23] (Piriform Ltd)
Task: {4038648D-8EB9-455E-BC12-A704A26F6388} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated)
Task: {97A17FE1-43B1-443B-AD51-9B4AF06240E1} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-03-27] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-02-20 12:05 - 2013-05-15 08:35 - 00024064 _____ () C:\Windows\System32\sst7clm.dll
2014-09-08 14:30 - 2014-09-08 14:30 - 00351968 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
2014-08-22 09:09 - 2014-08-22 09:09 - 03650048 _____ () C:\Program Files\Samsung\Easy Printer Manager\CDAS2PC\sf.dll
2014-08-22 09:09 - 2014-08-22 09:09 - 00300032 _____ () C:\Program Files\Samsung\Easy Printer Manager\CDAS2PC\log4cplus.dll
2014-09-08 14:32 - 2014-09-08 14:32 - 00050688 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll
2014-08-05 21:48 - 2014-07-22 22:46 - 03356480 _____ () C:\Users\Windows Vista\AppData\Local\Amazon Music\Amazon Music Helper.exe
2016-01-10 17:50 - 2016-03-03 21:37 - 00153032 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAP32V60.dll
2016-01-10 17:50 - 2016-03-03 21:37 - 00022472 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAPPR32V60.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7781 mehr Seiten.

IE restricted site: HKU\S-1-5-21-4033170225-3153644965-271207929-1000\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-4033170225-3153644965-271207929-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-4033170225-3153644965-271207929-1000\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-4033170225-3153644965-271207929-1000\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-4033170225-3153644965-271207929-1000\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-4033170225-3153644965-271207929-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-4033170225-3153644965-271207929-1000\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-4033170225-3153644965-271207929-1000\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-4033170225-3153644965-271207929-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-4033170225-3153644965-271207929-1000\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-4033170225-3153644965-271207929-1000\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-4033170225-3153644965-271207929-1000\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-4033170225-3153644965-271207929-1000\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-4033170225-3153644965-271207929-1000\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-4033170225-3153644965-271207929-1000\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-4033170225-3153644965-271207929-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-4033170225-3153644965-271207929-1000\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-4033170225-3153644965-271207929-1000\...\123simsen.com -> www.123simsen.com

Da befinden sich 7784 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 12:23 - 2013-01-11 21:38 - 00445032 ____R C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	www.10sek.com
127.0.0.1	10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com

Da befinden sich 15279 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4033170225-3153644965-271207929-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\img36.jpg
DNS Servers: 78.42.43.41 - 82.212.62.41
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [{C6F63DEB-82BD-4B7F-89D5-D788659420AD}] => (Allow) LPort=80
FirewallRules: [{844934B8-4E60-4FA8-A951-1C8AE1AC6701}] => (Allow) LPort=80
FirewallRules: [{DB385D51-6B18-439D-9B35-B66F22A2BA31}] => (Allow) LPort=80
FirewallRules: [{C44B23F9-B81C-46BA-A06C-7E6EE3FFA3EA}] => (Allow) c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{E1E7CE7D-C922-41B7-A4AD-FB7F93EC039F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{2B65D056-D276-4703-AA86-F8B69D9E6DE0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{C43C58D1-2B32-455A-A821-E5DF5CFADECC}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{1295A934-F63F-47FA-A7A7-25153644AF77}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{8E614D1E-0F11-42C7-A071-6D0B51EB6D02}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{6DC8F347-6867-4EF5-A4D6-BC02E130D123}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{7B1E5999-DE8F-42EA-AC98-3031D54FE15D}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\IDS.Application.exe
FirewallRules: [{6834A20B-1CED-490B-9A98-B5CCA5135286}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{72F3680C-8D96-4EE3-B3A3-7AEF2C25B971}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\IDSAlert.exe
FirewallRules: [{49955548-D6F2-45F9-8962-F7BF53EF47CB}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\uninstall.exe
FirewallRules: [{8876BC60-B067-403E-B1BD-4A33C053C060}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
FirewallRules: [{CAAE7759-2537-480C-B07C-BF1E0BDF2466}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\CDAS2PC\ScanProcess.exe
FirewallRules: [{1F1FC9CB-0868-41E6-A327-9DFBD3F7808D}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\CDAS2PC\Scan2PCNotify.exe
FirewallRules: [{F7779656-2AF2-43AC-B361-4E0F36B98EAC}] => (Allow) C:\Users\WINDOW~1\AppData\Local\Temp\InsF6BD\Setup.exe
FirewallRules: [{F7D4D495-63AB-45D2-940E-1770767B7B1C}] => (Allow) C:\Users\Windows Vista\AppData\Local\Temp\InsF6BD\setup.exe
FirewallRules: [{A9C6A165-79A9-49C0-9112-4B8D235F2C69}] => (Allow) C:\Users\Windows Vista\AppData\Local\Temp\InsF6BD\setup.exe
FirewallRules: [{D6BBCC82-9B12-4EAA-881F-192CB1940E78}] => (Allow) C:\Users\Windows Vista\AppData\Local\Temp\InsF6BD\setup.exe
FirewallRules: [{FD961E74-88DA-4A49-8997-B2AB69A8F8C9}] => (Allow) C:\Users\Windows Vista\AppData\Local\Temp\InsF6BD\setup.exe
FirewallRules: [{FD1ED369-4B2D-4E1C-ADC2-9C4F254A7DFA}] => (Allow) C:\Users\Windows Vista\AppData\Local\Temp\InsF6BD\setup.exe
FirewallRules: [{5F3E9BA4-39B8-47E2-ACE8-79A916B55BA9}] => (Allow) C:\Users\Windows Vista\AppData\Local\Temp\InsF6BD\setup.exe
FirewallRules: [{E91A2E11-9E66-4A80-B68D-6819B7FA7BCE}] => (Allow) C:\Users\WINDOW~1\AppData\Local\Temp\InsEBF4\Setup.exe
FirewallRules: [{20618BA9-91CC-4D29-89A9-1C362118D711}] => (Allow) C:\Windows\twain_32\Samsung\CLX3300\SCNSearch\USDAgent.exe
FirewallRules: [{5E1746EE-6BBE-4BFB-8DFF-5459ECB90582}] => (Allow) C:\Windows\twain_32\Samsung\CLX3300\SCNSearch\USDAgent.exe
FirewallRules: [{0651C295-0BE2-4422-9136-651205EA2B51}] => (Allow) C:\Users\WINDOW~1\AppData\Local\Temp\InsD366\Setup.exe
FirewallRules: [{6AB05B2B-591F-4C27-80CE-3E29F66DF713}] => (Allow) C:\Users\WINDOW~1\AppData\Local\Temp\Ins33DD\Setup.exe
FirewallRules: [TCP Query User{0DBC1E0D-16B6-446C-B6EB-C2CCB6BED69D}C:\program files\common files\common desktop agent\cdasrv.exe] => (Block) C:\program files\common files\common desktop agent\cdasrv.exe
FirewallRules: [UDP Query User{916A1B04-38FF-4704-95B3-0CAA6D602319}C:\program files\common files\common desktop agent\cdasrv.exe] => (Block) C:\program files\common files\common desktop agent\cdasrv.exe

==================== Wiederherstellungspunkte =========================

13-03-2016 18:27:35 Geplanter Prüfpunkt
21-03-2016 12:18:02 Geplanter Prüfpunkt
27-03-2016 19:03:49 Geplanter Prüfpunkt
29-03-2016 20:41:59 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/01/2016 11:16:57 AM) (Source: LoadPerf) (EventID: 3011) (User: )
Description: WmiApRplWmiApRpl8

Error: (04/01/2016 11:16:57 AM) (Source: LoadPerf) (EventID: 3012) (User: )
Description: Performance16

Error: (04/01/2016 11:16:57 AM) (Source: LoadPerf) (EventID: 3012) (User: )
Description: Performance16

Error: (03/30/2016 02:05:56 PM) (Source: LoadPerf) (EventID: 3011) (User: )
Description: WmiApRplWmiApRpl8

Error: (03/30/2016 02:05:56 PM) (Source: LoadPerf) (EventID: 3012) (User: )
Description: Performance16

Error: (03/30/2016 02:05:55 PM) (Source: LoadPerf) (EventID: 3012) (User: )
Description: Performance16

Error: (03/30/2016 02:03:46 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\WINDOWS VISTA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\R5RSZPEQ.STANDARD-BENUTZER\SAFEBROWSING> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (03/30/2016 02:03:45 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\WINDOWS VISTA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\R5RSZPEQ.STANDARD-BENUTZER\SAFEBROWSING> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (03/29/2016 09:33:06 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\WINDOWS VISTA\APPDATA\LOCAL\THUNDERBIRD\PROFILES\FW5RUZSQ.DEFAULT\CACHE\9> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (03/29/2016 09:33:06 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\WINDOWS VISTA\APPDATA\LOCAL\THUNDERBIRD\PROFILES\FW5RUZSQ.DEFAULT\CACHE\9> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)


Systemfehler:
=============
Error: (03/30/2016 05:14:28 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {C2BFE331-6739-4270-86C9-493D9A04CD38}

Error: (03/30/2016 02:01:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Com4QLBEx%%1053

Error: (03/30/2016 02:01:06 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: 30000Com4QLBEx

Error: (03/30/2016 02:01:06 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: 30000Netman

Error: (03/30/2016 02:01:04 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1053Com4QLBEx{DB536E5D-10F7-4B34-B443-140161048E2E}

Error: (03/29/2016 09:27:50 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 29.03.2016 um 21:15:05 unerwartet heruntergefahren.

Error: (03/29/2016 03:14:59 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: C:\Windows\System32\bcmihvsrv.dll

Error: (03/29/2016 03:14:59 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: C:\Windows\System32\bcmihvsrv.dll

Error: (03/29/2016 03:14:35 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {C2BFE331-6739-4270-86C9-493D9A04CD38}

Error: (03/29/2016 03:14:28 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: C:\Windows\System32\bcmihvsrv.dll


==================== Memory info =========================== 

Processor: Intel(R) Celeron(R) M CPU 530 @ 1.73GHz
Prozentuale Nutzung des RAM: 77%
Installierter physikalischer RAM: 2038.52 MB
Verfügbarer physikalischer RAM: 454.75 MB
Summe virtueller Speicher: 4322.36 MB
Verfügbarer virtueller Speicher: 2519.88 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:102.46 GB) (Free:9.49 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (HP_RECOVERY) (Fixed) (Total:7.78 GB) (Free:0.72 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (OS_TOOLS) (Fixed) (Total:1.55 GB) (Free:1.32 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 111.8 GB) (Disk ID: 67192C62)
Partition 1: (Active) - (Size=102.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=7.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=1.6 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

deeprybka · 01.04.2016, 17:18

Hi,

Schritt 1
Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

m.g · 02.04.2016, 17:01

Hallo,
den Scan habe ich gemacht. Gefunden wurde nichts.
Ein log-Datei wie von dir erwähnt kann ich nirgends finden

.

Das ist der Inhalt des Scan-Reports.
Meinst du das?

Code:

ATTFilter

17:53:37.0956 0x07e8  TDSS rootkit removing tool 3.1.0.9 Dec 11 2015 22:49:12
17:53:43.0416 0x07e8  ============================================================
17:53:43.0416 0x07e8  Current date / time: 2016/04/02 17:53:43.0416
17:53:43.0416 0x07e8  SystemInfo:
17:53:43.0416 0x07e8  
17:53:43.0416 0x07e8  OS Version: 6.0.6002 ServicePack: 2.0
17:53:43.0416 0x07e8  Product type: Workstation
17:53:43.0416 0x07e8  ComputerName: WINDOWSVISTA-PC
17:53:43.0416 0x07e8  UserName: Windows Vista
17:53:43.0416 0x07e8  Windows directory: C:\Windows
17:53:43.0416 0x07e8  System windows directory: C:\Windows
17:53:43.0416 0x07e8  Processor architecture: Intel x86
17:53:43.0416 0x07e8  Number of processors: 1
17:53:43.0416 0x07e8  Page size: 0x1000
17:53:43.0416 0x07e8  Boot type: Normal boot
17:53:43.0416 0x07e8  ============================================================
17:53:45.0740 0x07e8  KLMD registered as C:\Windows\system32\drivers\34285553.sys
17:53:45.0896 0x07e8  System UUID: {A74C109B-E05E-FA36-4734-F0D2BCBDDC3D}
17:53:46.0785 0x07e8  Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 ( 111.79 Gb ), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
17:53:46.0785 0x07e8  ============================================================
17:53:46.0785 0x07e8  \Device\Harddisk0\DR0:
17:53:46.0785 0x07e8  MBR partitions:
17:53:46.0785 0x07e8  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xCCE97C1
17:53:46.0785 0x07e8  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xCCE9800, BlocksNum 0xF8E000
17:53:46.0785 0x07e8  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0xDC79800, BlocksNum 0x31A800
17:53:46.0785 0x07e8  ============================================================
17:53:46.0801 0x07e8  C: <-> \Device\Harddisk0\DR0\Partition1
17:53:46.0863 0x07e8  D: <-> \Device\Harddisk0\DR0\Partition2
17:53:46.0895 0x07e8  E: <-> \Device\Harddisk0\DR0\Partition3
17:53:46.0895 0x07e8  ============================================================
17:53:46.0895 0x07e8  Initialize success
17:53:46.0895 0x07e8  ============================================================
17:54:37.0195 0x0eec  ============================================================
17:54:37.0195 0x0eec  Scan started
17:54:37.0195 0x0eec  Mode: Manual; SigCheck; TDLFS; 
17:54:37.0195 0x0eec  ============================================================
17:54:37.0195 0x0eec  KSN ping started
17:54:50.0611 0x0eec  KSN ping finished: true
17:54:53.0013 0x0eec  ================ Scan system memory ========================
17:54:53.0013 0x0eec  System memory - ok
17:54:53.0013 0x0eec  ================ Scan services =============================
17:54:53.0341 0x0eec  [ 82B296AE1892FE3DBEE00C9CF92F8AC7, 54B22BA63E1DA616B546992141B0C3117BA057283B8F60CB9BECE203661FEBF3 ] ACPI            C:\Windows\system32\drivers\acpi.sys
17:54:53.0575 0x0eec  ACPI - ok
17:54:53.0731 0x0eec  [ F6CEFEF46986DE02A3AE5D93AE32B5DC, 903EC5A7B40F4F6B2F3378EFFE8DF28667B88061CDF681C44F2E4FE39B62959E ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
17:54:53.0762 0x0eec  AdobeARMservice - ok
17:54:53.0855 0x0eec  [ A9D55370A0CBADD1E1E2B4796ACD26DF, 9FD0C2B1206321B34D97FF3D01C5C811022DA76DA667DB6ECCF2746437A706A2 ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
17:54:53.0918 0x0eec  AdobeFlashPlayerUpdateSvc - ok
17:54:54.0011 0x0eec  [ 04F0FCAC69C7C71A3AC4EB97FAFC8303, FBBDD38574A1F66A5AA12B82E34FDE60B870180C4B7100C15757539DC869ED4B ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
17:54:54.0089 0x0eec  adp94xx - ok
17:54:54.0167 0x0eec  [ 60505E0041F7751BDBB80F88BF45C2CE, 1DE16042B8ABD7B643189E836DE273832EE743FD66AFBB641E8049C4E0CD04D8 ] adpahci         C:\Windows\system32\drivers\adpahci.sys
17:54:54.0214 0x0eec  adpahci - ok
17:54:54.0261 0x0eec  [ 8A42779B02AEC986EAB64ECFC98F8BD7, B89938EFF4E81FA44197D2D839EBD3340DDE01FBC79605049C088621784C1B91 ] adpu160m        C:\Windows\system32\drivers\adpu160m.sys
17:54:54.0308 0x0eec  adpu160m - ok
17:54:54.0355 0x0eec  [ 241C9E37F8CE45EF51C3DE27515CA4E5, 1A03E93DD8C1F3640C96124A14A3D0F4E349B06CCA2118CE40B8AE201A4030A7 ] adpu320         C:\Windows\system32\drivers\adpu320.sys
17:54:54.0386 0x0eec  adpu320 - ok
17:54:54.0448 0x0eec  [ 9D1FDA9E086BA64E3C93C9DE32461BCF, 200FD0BFC811EC8993AF9FC78F58823ECC717063F438B627FBCDD6BD7790CAA8 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
17:54:54.0729 0x0eec  AeLookupSvc - ok
17:54:54.0823 0x0eec  [ F5272A105F59A7B3B345D9D6D87DA7AD, 9E84776994D04240BF2537330DBB555EDE16DFCFC59DEDCBA05A44ED7F70BEFA ] AFD             C:\Windows\system32\drivers\afd.sys
17:54:54.0916 0x0eec  AFD - ok
17:54:54.0963 0x0eec  [ 9C9D3B7A05445B1AB2DF4D0C4D6B77E8, D1B2DCE068C355941189564A98A06E1981CD04E25A12C6B7156E8AE7ED674E33 ] AgereModemAudio C:\Program Files\LSI SoftModem\agrsmsvc.exe
17:54:55.0041 0x0eec  AgereModemAudio - ok
17:54:55.0197 0x0eec  [ 3712986CC3ABF0DC656B43525B9D1279, 6E8DB863BBF5FFD1F7CA841980946B25C93051BCBC67D7691B565984A78B7CFF ] AgereSoftModem  C:\Windows\system32\DRIVERS\AGRSM.sys
17:54:55.0353 0x0eec  AgereSoftModem - ok
17:54:55.0415 0x0eec  [ 13F9E33747E6B41A3FF305C37DB0D360, 066DD6060B1CF93F85BBAAA52848C801128CD294E8B7EACD912E0EF219DBFBC2 ] agp440          C:\Windows\system32\drivers\agp440.sys
17:54:55.0462 0x0eec  agp440 - ok
17:54:55.0525 0x0eec  [ AE1FDF7BF7BB6C6A70F67699D880592A, B831BF156FC49287A19FC149383D437B1034EA6F42CE9D761EB90ABD0F8D96B1 ] aic78xx         C:\Windows\system32\drivers\djsvs.sys
17:54:55.0556 0x0eec  aic78xx - ok
17:54:55.0603 0x0eec  [ A1545B731579895D8CC44FC0481C1192, 6B0EE833BA39C142D625A03586CCD8F6C9C3136C603CE5DF5BAC1AA3423E3E7F ] ALG             C:\Windows\System32\alg.exe
17:54:55.0743 0x0eec  ALG - ok
17:54:55.0790 0x0eec  [ 9EAEF5FC9B8E351AFA7E78A6FAE91F91, 0EADB6AE21FEDAB55D41F41B638198B556CC2BE2EE57F6C8B40EB044A318319F ] aliide          C:\Windows\system32\drivers\aliide.sys
17:54:55.0821 0x0eec  aliide - ok
17:54:55.0868 0x0eec  [ C47344BC706E5F0B9DCE369516661578, 689C9CDAF6F38227F1C34359CAEB3C7798F318EDFD4B7FE532FBE3C8E4EE3DC8 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
17:54:55.0899 0x0eec  amdagp - ok
17:54:55.0930 0x0eec  [ 9B78A39A4C173FDBC1321E0DD659B34C, 2CA66EB68AD7A317D91C13B8CFD4E8CA985926A610D19595B613F5553B145C7B ] amdide          C:\Windows\system32\drivers\amdide.sys
17:54:55.0961 0x0eec  amdide - ok
17:54:55.0993 0x0eec  [ 18F29B49AD23ECEE3D2A826C725C8D48, 0FA08882301D218E367E63E1966B6406220EE94BAE7E7DAD6E55EB70BF6FED7F ] AmdK7           C:\Windows\system32\drivers\amdk7.sys
17:54:56.0071 0x0eec  AmdK7 - ok
17:54:56.0086 0x0eec  [ 93AE7F7DD54AB986A6F1A1B37BE7442D, ECE0ABA2DECEED94AC678240A4B604F04022F0740F2295CBD07D25F5917E878A ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
17:54:56.0227 0x0eec  AmdK8 - ok
17:54:56.0383 0x0eec  [ 5E420601E9CD653429A91E11EEE6D44C, 0699B7C09C018B41F0CDB5BEEF5D73F13BB8A529E975C2C35C79BE0AA9A4AD96 ] AntiVirMailService C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
17:54:56.0476 0x0eec  AntiVirMailService - ok
17:54:56.0570 0x0eec  [ 98C06275DB53A1E70AB8CB94013B20D4, 5DE48C829A66B0F4C8119E75D985D63C1020FA318696BD19E44E0A07CD6F1ED0 ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
17:54:56.0601 0x0eec  AntiVirSchedulerService - ok
17:54:56.0663 0x0eec  [ 98C06275DB53A1E70AB8CB94013B20D4, 5DE48C829A66B0F4C8119E75D985D63C1020FA318696BD19E44E0A07CD6F1ED0 ] AntiVirService  C:\Program Files\Avira\AntiVir Desktop\avguard.exe
17:54:56.0726 0x0eec  AntiVirService - ok
17:54:56.0835 0x0eec  [ 4768863A98FC66BFC74F276A70B4362E, BB9E081F1A545B9A0B8FC98BCE9533281DCB873627C76FC16A6AEFDC21570316 ] AntiVirWebService C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
17:54:56.0960 0x0eec  AntiVirWebService - ok
17:54:57.0038 0x0eec  [ 8F7D200717A58E9800D391F4C2101577, F07CF0F5636F46D8F3D5133284943E991E8739E5A644BCA5F18BB896B374620D ] Appinfo         C:\Windows\System32\appinfo.dll
17:54:57.0116 0x0eec  Appinfo - ok
17:54:57.0225 0x0eec  [ 5D2888182FB46632511ACEE92FDAD522, 2E53231ACAF9B2FB7993DBC1CD15C06D7B0CCE0D08DAFF7B0CC13A2040028A75 ] arc             C:\Windows\system32\drivers\arc.sys
17:54:57.0256 0x0eec  arc - ok
17:54:57.0303 0x0eec  [ 5E2A321BD7C8B3624E41FDEC3E244945, 9D47FF6C823868F2267FEFAB5851D3CD2BC3F619A2D6EFF803EA22DB0509C450 ] arcsas          C:\Windows\system32\drivers\arcsas.sys
17:54:57.0350 0x0eec  arcsas - ok
17:54:57.0490 0x0eec  [ 9D768C43FEF254DD50B1DBF8AD5C4C0B, A50854EA5C08605133B8BB4DFDC6090357C5665314AA72E0BFA1E07D4E451F09 ] aspnet_state    C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
17:54:57.0568 0x0eec  aspnet_state - ok
17:54:57.0631 0x0eec  [ 53B202ABEE6455406254444303E87BE1, 4C91CA8DD345FEDD74A6AF2C07580717703F979B7DE2532B1D00B9F6896DDE70 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
17:54:57.0709 0x0eec  AsyncMac - ok
17:54:57.0740 0x0eec  [ 1F05B78AB91C9075565A9D8A4B880BC4, 737BE9F9376DAB0CCDFED93EA6D67F0C432367EA63CD772A453485BE769AF3BD ] atapi           C:\Windows\system32\drivers\atapi.sys
17:54:57.0771 0x0eec  atapi - ok
17:54:57.0833 0x0eec  [ 8E98A99187FF17FC1D48E6FAFFD870BE, 7C935191A0A2BA95CA9A9E450F7C8802E6184F73BC297E91908B59F34C22AB06 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
17:54:57.0943 0x0eec  AudioEndpointBuilder - ok
17:54:57.0958 0x0eec  [ 8E98A99187FF17FC1D48E6FAFFD870BE, 7C935191A0A2BA95CA9A9E450F7C8802E6184F73BC297E91908B59F34C22AB06 ] Audiosrv        C:\Windows\System32\Audiosrv.dll
17:54:58.0005 0x0eec  Audiosrv - ok
17:54:58.0052 0x0eec  [ 59A3BAB83D9B71C1A9066B918589A94C, C796F9EB03F6A43635358DC675C8FA100218286475C44D53C1329BF20089B345 ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
17:54:58.0223 0x0eec  avgntflt - ok
17:54:58.0286 0x0eec  [ BC6FA9C5D9253ECB020DF1AB6E46DFD2, 820A0A60EBA5514B6C98EA0CA5CBF775CA0ACABF7E7E035DF10459C60F07A992 ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
17:54:58.0301 0x0eec  avipbb - ok
17:54:58.0426 0x0eec  [ 98BB62ABFD17F284C3C5DE40F8266F3C, CD08C737BE9FC32FF98252FCFFCAE779EC6FAB76BF80F0835ACE71F1E155D70D ] Avira.ServiceHost C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
17:54:58.0473 0x0eec  Avira.ServiceHost - ok
17:54:58.0504 0x0eec  [ F80F5DCA8A5D9D93CC5BE933D20CAF05, 2AFBB2D62127FACBCABBB3E78F3568A6BA016ED4A97A1490BAA29A1EFB7A4408 ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
17:54:58.0535 0x0eec  avkmgr - ok
17:54:58.0676 0x0eec  [ B9DCE12EA5D337975C444787B66BBFDE, A367A119DB469C329A398771F0E97F6D37FB77688E272ECFD09091E68E76219F ] BCM43XX         C:\Windows\system32\DRIVERS\bcmwl6.sys
17:54:58.0801 0x0eec  BCM43XX - ok
17:54:58.0863 0x0eec  [ 67E506B75BD5326A3EC7B70BD014DFB6, 3B07243970CAB4E93A858BEA6E31F56AD0157C42D624F3FEB469E68EEEF65669 ] Beep            C:\Windows\system32\drivers\Beep.sys
17:54:58.0925 0x0eec  Beep - ok
17:54:58.0988 0x0eec  [ C789AF0F724FDA5852FB9A7D3A432381, 4B0F7A3A8F2D45E49630D24F2630B8014BCDB793B9C6E83FD2B2863A54F62BF5 ] BFE             C:\Windows\System32\bfe.dll
17:54:59.0097 0x0eec  BFE - ok
17:54:59.0300 0x0eec  [ 93952506C6D67330367F7E7934B6A02F, 1D9A6B10B9489C1A32F730E22CC399BFF0796E3FCB3BA52BE45ED487CAC59EBD ] BITS            C:\Windows\System32\qmgr.dll
17:54:59.0409 0x0eec  BITS - ok
17:54:59.0471 0x0eec  [ D4DF28447741FD3D953526E33A617397, E7239BA432090F8AC7DF453DB876507CD4419ECA964D289408A1B2B353618693 ] blbdrive        C:\Windows\system32\drivers\blbdrive.sys
17:54:59.0549 0x0eec  blbdrive - ok
17:54:59.0596 0x0eec  [ 35F376253F687BDE63976CCB3F2108CA, C5EF6301D7BC067050038DB75D961681D1CBE418285AD60167C1334B0B54DFE9 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
17:54:59.0659 0x0eec  bowser - ok
17:54:59.0721 0x0eec  [ 9F9ACC7F7CCDE8A15C282D3F88B43309, A9131334BD9CF8FD60BA9D54AA054E2DF2BE1219FB650DF1464F2787BDEAE98F ] BrFiltLo        C:\Windows\system32\drivers\brfiltlo.sys
17:54:59.0768 0x0eec  BrFiltLo - ok
17:54:59.0799 0x0eec  [ 56801AD62213A41F6497F96DEE83755A, 0DEB8318FB47DF6473C171C795C735E26A73FA12232876C6856549EA16F33361 ] BrFiltUp        C:\Windows\system32\drivers\brfiltup.sys
17:54:59.0893 0x0eec  BrFiltUp - ok
17:54:59.0939 0x0eec  [ A3629A0C4226F9E9C72FAAEEBC3AD33C, FB4D2738B64AADA52B95A6CF7ED4CDBFE4DD4BEBCAF1AE9CE64317F97DB38DDF ] Browser         C:\Windows\System32\browser.dll
17:55:00.0002 0x0eec  Browser - ok
17:55:00.0049 0x0eec  [ B304E75CFF293029EDDF094246747113, CB6B219B186C3511A0DE3CDE7F7B8966A9E32D808A952CA8C5B42B3A3A17BFB0 ] Brserid         C:\Windows\system32\drivers\brserid.sys
17:55:00.0283 0x0968  Object required for P2P: [ 5E420601E9CD653429A91E11EEE6D44C ] AntiVirMailService
17:55:00.0454 0x0eec  Brserid - ok
17:55:00.0517 0x0eec  [ 203F0B1E73ADADBBB7B7B1FABD901F6B, 782FA7B26940FE479C49C9BAA2EB582CDAAAD607013E9BCFC85E6FBBB7D49A6D ] BrSerWdm        C:\Windows\system32\drivers\brserwdm.sys
17:55:00.0595 0x0eec  BrSerWdm - ok
17:55:00.0641 0x0eec  [ BD456606156BA17E60A04E18016AE54B, DFBDC9DA6A3EA40BACFF204BC6C55C2C122B5885D2CBF6D45054DE43EE15EC4D ] BrUsbMdm        C:\Windows\system32\drivers\brusbmdm.sys
17:55:00.0719 0x0eec  BrUsbMdm - ok
17:55:00.0766 0x0eec  [ AF72ED54503F717A43268B3CC5FAEC2E, 4A638669B0C30B1BDED242A8BF2015A37749570FF4D67D190BACC8D7E0C44468 ] BrUsbSer        C:\Windows\system32\drivers\brusbser.sys
17:55:00.0829 0x0eec  BrUsbSer - ok
17:55:00.0875 0x0eec  [ AD07C1EC6665B8B35741AB91200C6B68, DCE1305A30D6713222A01C1F1D03ED0ADABE23C742CE1E82BB142531B82A3FF7 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
17:55:00.0969 0x0eec  BTHMODEM - ok
17:55:01.0047 0x0eec  [ 8C6C7B22CA8FC0F8CEF6B84D5EA7D78E, 397E3AF207ADA4B9CD5B2504574E50D9F46E1C3C064D2E818987C5EB8D0A6A1D ] busbcrw         C:\Windows\system32\Drivers\busbcrw.sys
17:55:01.0109 0x0eec  busbcrw - ok
17:55:01.0156 0x0eec  [ 7ADD03E75BEB9E6DD102C3081D29840A, 0CA14A77CE990B5AA32C0725C22CA190ECBC73B75064DD959CABAD79B8846F1D ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
17:55:01.0265 0x0eec  cdfs - ok
17:55:01.0312 0x0eec  [ 6B4BFFB9BECD728097024276430DB314, 4451EFEAD37B05C8A3CB610B6D72E73B55D3D1E1CC1B17405598C1EDAA93C2D5 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
17:55:01.0375 0x0eec  cdrom - ok
17:55:01.0437 0x0eec  [ 312EC3E37A0A1F2006534913E37B4423, 81B8F462336791D162DAFA8092C1F437638DA3022CA24A2458B9FE183FC18C5D ] CertPropSvc     C:\Windows\System32\certprop.dll
17:55:01.0531 0x0eec  CertPropSvc - ok
17:55:01.0577 0x0eec  [ E5D4133F37219DBCFE102BC61072589D, 74C7F8C53D9C71CE3C8B33BC0331948571318402B0A8E1AC4552360504092A46 ] circlass        C:\Windows\system32\drivers\circlass.sys
17:55:01.0655 0x0eec  circlass - ok
17:55:01.0702 0x0eec  [ D7659D3B5B92C31E84E53C1431F35132, 6BFE644AD9890A8CEEDCC4B97ADD564AD57202FBC5D21599469E0C4B31BB27C6 ] CLFS            C:\Windows\system32\CLFS.sys
17:55:01.0733 0x0eec  CLFS - ok
17:55:01.0811 0x0eec  [ 6B6943A0CA56B47D6FB2EE476890854F, 6DA779879487F4A187DF54B0362642643D7871AA8F7E30992D781F558C50F052 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:55:01.0843 0x0eec  clr_optimization_v2.0.50727_32 - ok
17:55:01.0921 0x0eec  [ E87213F37A13E2B54391E40934F071D0, 7EB221127EFB5BF158FB03D18EFDA2C55FB6CE3D1A1FE69C01D70DBED02C87E5 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
17:55:02.0045 0x0eec  clr_optimization_v4.0.30319_32 - ok
17:55:02.0092 0x0eec  [ 99AFC3795B58CC478FBBBCDC658FCB56, 0D1B27C42A058C5D56A0157B5ECA9A054254F6B9C8015D0321021A7EFCE10CE2 ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
17:55:02.0170 0x0eec  CmBatt - ok
17:55:02.0264 0x0eec  [ 0CA25E686A4928484E9FDABD168AB629, C2CB2333CAB40CDF93219870E66700F957188C86A1B1A004BC4652953091E5C5 ] cmdide          C:\Windows\system32\drivers\cmdide.sys
17:55:02.0295 0x0eec  cmdide - ok
17:55:02.0373 0x0eec  [ C7A0E61D5714AC20DE52D4F66EC773B8, 53F0C91FD62E6787221EFB4BFDB087C2087CACD6B0C0605F58FC391F546EBA7A ] Com4QLBEx       C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
17:55:02.0404 0x0eec  Com4QLBEx - ok
17:55:02.0435 0x0eec  [ 6AFEF0B60FA25DE07C0968983EE4F60A, E4037EF9EDE57A1039AB814EBCE9A8B12C9A084E7FAC6296212ACF2394DD37B6 ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
17:55:02.0451 0x0eec  Compbatt - ok
17:55:02.0467 0x0eec  COMSysApp - ok
17:55:02.0482 0x0eec  [ 741E9DFF4F42D2D8477D0FC1DC0DF871, 06EA43D771E3455F943AB624CC00C2259FE5E561164908630755E933EF44A522 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
17:55:02.0529 0x0eec  crcdisk - ok
17:55:02.0560 0x0eec  [ 1F07BECDCA750766A96CDA811BA86410, F4E36F0003184BCB36D59B23AC903421AD8C0A1FD2D6315E06375235ABC9A0AD ] Crusoe          C:\Windows\system32\drivers\crusoe.sys
17:55:02.0638 0x0eec  Crusoe - ok
17:55:02.0701 0x0eec  [ 684C130BBC6DB681BAD4920A4C944AA5, DDE434B206984808351C98500824A33E6740B4326C455066027F8D549D4C3B92 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
17:55:02.0779 0x0968  Object send P2P result: true
17:55:02.0779 0x0968  Object required for P2P: [ 4768863A98FC66BFC74F276A70B4362E ] AntiVirWebService
17:55:02.0779 0x0eec  CryptSvc - ok
17:55:02.0935 0x0eec  [ 3B5B4D53FEC14F7476CA29A20CC31AC9, EC02A412DA5FDE2C759A4A2C5904579E1CE7C4999CE87145812F354FC8F5E183 ] DcomLaunch      C:\Windows\system32\rpcss.dll
17:55:03.0028 0x0eec  DcomLaunch - ok
17:55:03.0075 0x0eec  [ 622C41A07CA7E6DD91770F50D532CB6C, 2A9040949CB45F9970FDE930278F30D2F08E957290CB3D4DC4F2CA94F3D444D2 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
17:55:03.0137 0x0eec  DfsC - ok
17:55:03.0371 0x0eec  [ 2CC3DCFB533A1035B13DCAB6160AB38B, C88C91F662ADE248EEE3B568E70C2BC2D5075B7D9B7D3C63E83D011C5F7812B0 ] DFSR            C:\Windows\system32\DFSR.exe
17:55:03.0683 0x0eec  DFSR - ok
17:55:03.0808 0x0eec  [ 54D0B8343CE8C22412A5F29D32EFD211, D78BF09680FF19523C84E862593B45637D91A079C79CAB63A13726E7ACA8ABBF ] dg_ssudbus      C:\Windows\system32\DRIVERS\ssudbus.sys
17:55:03.0933 0x0eec  dg_ssudbus - ok
17:55:03.0995 0x0eec  [ 9028559C132146FB75EB7ACF384B086A, 35159D86706441ED94895B4629411B4445FCB4526AFD1F7036EE647931B7A94D ] Dhcp            C:\Windows\System32\dhcpcsvc.dll
17:55:04.0058 0x0eec  Dhcp - ok
17:55:04.0105 0x0eec  [ 5D4AEFC3386920236A548271F8F1AF6A, 11B74D6800EC6F7AAEFB0B6A9F2E8376C7C3B8DB677F03AC3743CB004CA96B08 ] disk            C:\Windows\system32\drivers\disk.sys
17:55:04.0120 0x0eec  disk - ok
17:55:04.0151 0x0eec  [ 57D762F6F5974AF0DA2BE88A3349BAAA, D9E7DC8F9FB7837F88BBB95B52147AA80E688FB9762EEA99B8046D9C6AD48F3C ] Dnscache        C:\Windows\System32\dnsrslvr.dll
17:55:04.0245 0x0eec  Dnscache - ok
17:55:04.0323 0x0eec  [ 324FD74686B1EF5E7C19A8AF49E748F6, DC6EB4304555B60DD17E04D20DFE4E279718E4041A9310DE29E678834BB22C5B ] dot3svc         C:\Windows\System32\dot3svc.dll
17:55:04.0401 0x0eec  dot3svc - ok
17:55:04.0463 0x0eec  [ A622E888F8AA2F6B49E9BC466F0E5DEF, 3DED7F22A29AD2F8C927DFA0FD87FDE5ED0BDCAC7260BD9F71D8EA34328C772A ] DPS             C:\Windows\system32\dps.dll
17:55:04.0526 0x0eec  DPS - ok
17:55:04.0588 0x0eec  [ 97FEF831AB90BEE128C9AF390E243F80, A7F4118603E2D5DDDB117EF7C058684EA5B37690EFAB2BEBA570EEF9C36281BE ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
17:55:04.0635 0x0eec  drmkaud - ok
17:55:04.0729 0x0eec  [ 5C2C209CDEFBC51D83D66E8A53B2BE89, 7AE68672A6BEEF601017BE28AA0BF3673318EFE97AA08E70F58A9391C54DF71F ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
17:55:04.0791 0x0eec  DXGKrnl - ok
17:55:04.0853 0x0eec  [ 908ED85B7806E8AF3AF5E9B74F7809D4, 9A763D247035578A946094D2C1CE8204E6EDFFD7237C7BF2058B5F4ECC0306E0 ] e1express       C:\Windows\system32\DRIVERS\e1e6032.sys
17:55:04.0916 0x0eec  e1express - ok
17:55:04.0978 0x0eec  [ 5425F74AC0C1DBD96A1E04F17D63F94C, AD133CEDCDEA75420C75A91BB4CF7152475D46ED7B7703E3BAE5F9946D610292 ] E1G60           C:\Windows\system32\DRIVERS\E1G60I32.sys
17:55:05.0056 0x0eec  E1G60 - ok
17:55:05.0103 0x0eec  [ C0B95E40D85CD807D614E264248A45B9, 30421DAF1722A225222268CB8BA4FE60CB76C6FD0C9157B0F53FC1368F806A4E ] EapHost         C:\Windows\System32\eapsvc.dll
17:55:05.0165 0x0eec  EapHost - ok
17:55:05.0306 0x0eec  [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371, F3E9CF5D8E9124CB06F08454C5F0E510DE19A92780151FB2F8A58A0905D59B8F ] Ecache          C:\Windows\system32\drivers\ecache.sys
17:55:05.0337 0x0968  Object send P2P result: true
17:55:05.0353 0x0eec  Ecache - ok
17:55:05.0415 0x0eec  [ 23B62471681A124889978F6295B3F4C6, A90C521F06125B86A26EA625B0E7F811AF7D328E1313165E7AD4A83596A23819 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
17:55:05.0493 0x0eec  elxstor - ok
17:55:05.0555 0x0eec  [ 4E6B23DFC917EA39306B529B773950F4, C4BA77632B4BD46C4C1797F7F57399DB506D3EB6E5A0A36C269A793DAA3445C2 ] EMDMgmt         C:\Windows\system32\emdmgmt.dll
17:55:05.0680 0x0eec  EMDMgmt - ok
17:55:05.0711 0x0eec  [ A81AB23EDDB4693612014D87367D014C, 6AF1B0D3C3A61710A31B11C531E090C363C34A3D7C6365FDFA2B425F03E9EBAB ] ErrDev          C:\Windows\system32\drivers\errdev.sys
17:55:05.0774 0x0eec  ErrDev - ok
17:55:05.0836 0x0eec  [ 67058C46504BC12D821F38CF99B7B28F, E8D19F305F78BCA1DA8425315F2C77A377CD51E3CC54323DC2FF355120EA097D ] EventSystem     C:\Windows\system32\es.dll
17:55:05.0914 0x0eec  EventSystem - ok
17:55:05.0945 0x02e0  Object required for P2P: [ BC6FA9C5D9253ECB020DF1AB6E46DFD2 ] avipbb
17:55:05.0992 0x0eec  [ 22B408651F9123527BCEE54B4F6C5CAE, 31AF9649333A9496A9224001266D1B68CE2A31B9FB182A755D127FC5492AA6B2 ] exfat           C:\Windows\system32\drivers\exfat.sys
17:55:06.0070 0x0eec  exfat - ok
17:55:06.0133 0x0eec  [ 4E404505B3F62ECFBDBCBBCF0A72DBC5, 9F446ED06A31BFE52C4F1E8ACC400B8E3F47A3CC02FFC950DB861B2B3BA4C5B9 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
17:55:06.0211 0x0eec  fastfat - ok
17:55:06.0335 0x0eec  [ AFE1E8B9782A0DD7FB46BBD88E43F89A, B4CBE1DC3430F2F3485F49007C71293D5B86E9C405741EA00A67B00A38BE1F8D ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
17:55:06.0382 0x0eec  fdc - ok
17:55:06.0429 0x0eec  [ 6629B5F0E98151F4AFDD87567EA32BA3, 8CC02D5E0639CDF74B2F85DB56D6199E1858F1A58465ED1D8B25C968E986132C ] fdPHost         C:\Windows\system32\fdPHost.dll
17:55:06.0491 0x0eec  fdPHost - ok
17:55:06.0523 0x0eec  [ 89ED56DCE8E47AF40892778A5BD31FD2, 924360875796C3DDDDA8097FDF53F6846B227F7413766F00AEDD981EFD691BF9 ] FDResPub        C:\Windows\system32\fdrespub.dll
17:55:06.0585 0x0eec  FDResPub - ok
17:55:06.0632 0x0eec  [ A8C0139A884861E3AAE9CFE73B208A9F, 3B021D148A2989AAA46AE58E5FED8A2DCA25E9212C2FA7F922880EF5A077E49B ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
17:55:06.0647 0x0eec  FileInfo - ok
17:55:06.0679 0x0eec  [ 0AE429A696AECBC5970E3CF2C62635AE, 1ECC315C099D17835788B68F0DE00EC98DC5AEE8F329D739E0DB90A898F22244 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
17:55:06.0741 0x0eec  Filetrace - ok
17:55:06.0803 0x0eec  [ 85B7CF99D532820495D68D747FDA9EBD, 682D35D219D1AFBE51CF0AB03F2D3E15C940F5AF291C1A611A19F4D279143F3C ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
17:55:06.0835 0x0eec  flpydisk - ok
17:55:06.0866 0x0eec  [ 01334F9EA68E6877C4EF05D3EA8ABB05, 82F8AA6AD2B5077898773D4A5814819EAF0E872FFD95894E06FEDAB6EE92CF99 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
17:55:06.0897 0x0eec  FltMgr - ok
17:55:07.0006 0x0eec  [ 2AFA3A46986AE935DAECEBC7E66314CF, 747FAF9B7F8291B83EE44B91E5708395E749DC87BD42CC3BF2CD41209C298F4D ] FontCache       C:\Windows\system32\FntCache.dll
17:55:07.0147 0x0eec  FontCache - ok
17:55:07.0225 0x0eec  [ C7FBDD1ED42F82BFA35167A5C9803EA3, 372FF71070D5ECE17342466A690737A0622E93C98DBED8172C49B0854F0012B7 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
17:55:07.0318 0x0eec  FontCache3.0.0.0 - ok
17:55:07.0365 0x0eec  [ B972A66758577E0BFD1DE0F91AAA27B5, E934034F3F740A83D4E7ABCD2C581845AC2945B0BCCAACF65CC3F99A1DBDE455 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
17:55:07.0412 0x0eec  Fs_Rec - ok
17:55:07.0490 0x0eec  [ 34582A6E6573D54A07ECE5FE24A126B5, 5F45DC38F8015AD90616EAD3B57820CCD284938A96B2C4E1FF5FC7BDEE8A848D ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
17:55:07.0505 0x0eec  gagp30kx - ok
17:55:07.0583 0x0eec  [ CD5D0AEEE35DFD4E986A5AA1500A6E66, DCED5126837292593F1C1B35DF18E3B631D6C0C6D0742B77C7B7742C55A7825F ] gpsvc           C:\Windows\System32\gpsvc.dll
17:55:07.0677 0x0eec  gpsvc - ok
17:55:07.0739 0x0eec  [ 93AEE3434935FC2F805FEFD8DC5ED1B4, EF4A76725B76FFB9EA14E6274A1FDE8482DA907A9B967E3D7EDD365BF132AD42 ] HBtnKey         C:\Windows\system32\DRIVERS\cpqbttn.sys
17:55:07.0755 0x0eec  HBtnKey - ok
17:55:07.0802 0x0eec  [ 3F90E001369A07243763BD5A523D8722, 25907F85787D879E75C3FE74C93567382AFB2D528BEEC61D71E3A6BE2D71DFBE ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
17:55:07.0895 0x0eec  HdAudAddService - ok
17:55:07.0958 0x0eec  [ 062452B7FFD68C8C042A6261FE8DFF4A, DD9873502456D3C058C6177AC223B28C71370E624FA0814C17EA3D93201F2B56 ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
17:55:08.0020 0x0eec  HDAudBus - ok
17:55:08.0051 0x0eec  [ 1338520E78D90154ED6BE8F84DE5FCEB, 8531F1C5856983EBDA4C2B70162645ECE72FFFBA9FE7A28BCEDDF2169B7ECF9D ] HidBth          C:\Windows\system32\drivers\hidbth.sys
17:55:08.0129 0x0eec  HidBth - ok
17:55:08.0161 0x0eec  [ FF3160C3A2445128C5A6D9B076DA519E, DC1A70C80CD55F33B3AD5A21E86AF7C3086D8CC2DC6148C058E74A871E0BAD4A ] HidIr           C:\Windows\system32\drivers\hidir.sys
17:55:08.0239 0x0eec  HidIr - ok
17:55:08.0348 0x0eec  [ 84067081F3318162797385E11A8F0582, 11E32E3800CFCA37354388243F88D0239D622891BAC5483518A2BE5D1CA19015 ] hidserv         C:\Windows\system32\hidserv.dll
17:55:08.0395 0x0eec  hidserv - ok
17:55:08.0426 0x0eec  [ CCA4B519B17E23A00B826C55716809CC, 91AD0758A6185B0FBBE383BDB1B457FFB850477AFF8DE040DE9527A97D28EF62 ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
17:55:08.0488 0x0eec  HidUsb - ok
17:55:08.0551 0x0eec  [ D8AD255B37DA92434C26E4876DB7D418, C901EADDD93FC90C8F29F4B6DE808F8E4F486C877FC0AA27DA4ACDE17E28899D ] hkmsvc          C:\Windows\system32\kmsvc.dll
17:55:08.0613 0x0eec  hkmsvc - ok
17:55:08.0660 0x0eec  [ 7EBEC5EB56B90ED65A8BBD91464E5CFB, 1CBDF532EFFFD564F79A45B2204BF02D9E6AC390796928DBE6DE9AF73E20C4B3 ] HpCISSs         C:\Windows\system32\drivers\hpcisss.sys
17:55:08.0691 0x0eec  HpCISSs - ok
17:55:08.0722 0x0eec  [ 1210960FF8928950D2A786895B0C424A, 22C8785E024CFDD3A43FAEAAA96B8332C37E9B6C765AB7AFBCD3DAA2DC9EFFC7 ] HpqKbFiltr      C:\Windows\system32\DRIVERS\HpqKbFiltr.sys
17:55:08.0785 0x0eec  HpqKbFiltr - ok
17:55:08.0863 0x0eec  [ FDF273A845F1FFCCEADF363AAF47582F, 9BB99346A977225EF77261CD3CF4219A238EB06FFE2DB91D00A0037BDCFECEF1 ] hpqwmiex        C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
17:55:08.0909 0x0eec  hpqwmiex - ok
17:55:08.0956 0x0eec  [ 0EEECA26C8D4BDE2A4664DB058A81937, 6F88567A116B1420BE1C9C8888F34D05F51378092C805EF4E489635CF92D416B ] HTTP            C:\Windows\system32\drivers\HTTP.sys
17:55:09.0081 0x0eec  HTTP - ok
17:55:09.0143 0x0eec  [ C6B032D69650985468160FC9937CF5B4, 4D5A944C70037F35A9DBA4F49F174455FA80ED7EAEDAA143F0A2C0E05AE585D8 ] i2omp           C:\Windows\system32\drivers\i2omp.sys
17:55:09.0175 0x0eec  i2omp - ok
17:55:09.0237 0x0eec  [ 22D56C8184586B7A1F6FA60BE5F5A2BD, D96A2962848C1F59B143BFEC22EC48BD1C5A75D0EBCFD7FB965E66B85FF7D8CA ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
17:55:09.0299 0x0eec  i8042prt - ok
17:55:09.0362 0x0eec  [ 54155EA1B0DF185878E0FC9EC3AC3A14, 344A0793499261D2E4FF2FCCC70501329485F8E299EBC68953D07BA86F0D4729 ] iaStorV         C:\Windows\system32\drivers\iastorv.sys
17:55:09.0424 0x0eec  iaStorV - ok
17:55:09.0533 0x0eec  [ DD386C45D2B5863740166783448A2E7A, 10B912BA70306644BE73A53AF4DCDFF63880C4C5860FF6DBA92B0914EB566718 ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
17:55:09.0643 0x0eec  idsvc - ok
17:55:09.0814 0x0eec  [ 9378D57E2B96C0A185D844770AD49948, AED244DDF125C867091D0A926B275EC1C60C89844C69595B1D1FC586F60F118A ] igfx            C:\Windows\system32\DRIVERS\igdkmd32.sys
17:55:09.0923 0x02e0  Object send P2P result: true
17:55:09.0923 0x02e0  Object required for P2P: [ 98BB62ABFD17F284C3C5DE40F8266F3C ] Avira.ServiceHost
17:55:10.0142 0x0eec  igfx - ok
17:55:10.0204 0x0eec  [ 2D077BF86E843F901D8DB709C95B49A5, 78FF558A881F307858F5C7C74A748B8B2562AF3CAC7EA8639945609001D790CE ] iirsp           C:\Windows\system32\drivers\iirsp.sys
17:55:10.0235 0x0eec  iirsp - ok
17:55:10.0313 0x0eec  [ 4687EE0C0DD2CE5F7AAA9C2E33C1DC78, FA8EBED2778D9F7560ADC1B563954EEF98AAE651C0553F2803372B37B122AEB3 ] IKEEXT          C:\Windows\System32\ikeext.dll
17:55:10.0391 0x0eec  IKEEXT - ok
17:55:10.0438 0x0eec  [ 83AA759F3189E6370C30DE5DC5590718, 7406FE41EA8FB80052517318CB72E2641E92E579FAFAF5E8DDDFF0BF8DAE773A ] intelide        C:\Windows\system32\drivers\intelide.sys
17:55:10.0469 0x0eec  intelide - ok
17:55:10.0485 0x0eec  [ 224191001E78C89DFA78924C3EA595FF, E4EC9CAAEEEAEB30E13F4A8023AF687F29514667380DDFD638BBFFF1D5FC2563 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
17:55:10.0547 0x0eec  intelppm - ok
17:55:10.0579 0x0eec  [ 9AC218C6E6105477484C6FDBE7D409A4, FF30D09CD2A0F5BBEC309E953370F194B6F26BF4227E627B594AAA48B0F5D3C2 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
17:55:10.0625 0x0eec  IPBusEnum - ok
17:55:10.0672 0x0eec  [ 62C265C38769B864CB25B4BCF62DF6C3, CAF6BCE967104233E216464E4729B0275C3BD426D812F404AB0EE83A7F2063D8 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
17:55:10.0719 0x0eec  IpFilterDriver - ok
17:55:10.0781 0x0eec  [ 1998BD97F950680BB55F55A7244679C2, A4E8BB4C6B2AF4800BD5E0BA8725FD0927F8FB6751AEBF6DD16B59C414CCB9D8 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
17:55:10.0859 0x0eec  iphlpsvc - ok
17:55:10.0875 0x0eec  IpInIp - ok
17:55:10.0937 0x0eec  [ 4B9C0F4D4A3ACC535F9771039ECD6365, C150DB53288BFC30B9CE8C061A5FF3AFCB4D6FFCB76CB4E6966191BB7B2E99EE ] IPMIDRV         C:\Windows\system32\drivers\ipmidrv.sys
17:55:11.0000 0x0eec  IPMIDRV - ok
17:55:11.0031 0x0eec  [ 8793643A67B42CEC66490B2A0CF92D68, 8B1ED1314E4C6623824DD6B9C15A0F7F996F4D243BF0B305421251BE40850907 ] IPNAT           C:\Windows\system32\DRIVERS\ipnat.sys
17:55:11.0078 0x0eec  IPNAT - ok
17:55:11.0093 0x0eec  [ 109C0DFB82C3632FBD11949B73AEEAC9, 73B01426100256B7110DF0B74483AF1B62FC209612EEC29A7BF6DC31A7FBEFB6 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
17:55:11.0156 0x0eec  IRENUM - ok
17:55:11.0187 0x0eec  [ 6C70698A3E5C4376C6AB5C7C17FB0614, 10FBCBA5A74AF5D136B152FD4D3DFA2A1F2CEBC3F979D5BA6DB98B3DCB2F7A07 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
17:55:11.0218 0x0eec  isapnp - ok
17:55:11.0281 0x0eec  [ 232FA340531D940AAC623B121A595034, 90C93F04D8A0094EEBD118F10223605B8169DA5F24C466F503CED5C014BD17B1 ] iScsiPrt        C:\Windows\system32\DRIVERS\msiscsi.sys
17:55:11.0312 0x0eec  iScsiPrt - ok
17:55:11.0390 0x0eec  [ BCED60D16156E428F8DF8CF27B0DF150, 4934E9AB8A8A548548F0C63517F2BF4DE84B05E5C9C7C2AA6C1517B8F9C340D4 ] iteatapi        C:\Windows\system32\drivers\iteatapi.sys
17:55:11.0421 0x0eec  iteatapi - ok
17:55:11.0452 0x0eec  [ 06FA654504A498C30ADCA8BEC4E87E7E, 651BC35A0A3D504573BBAB40DE81929BB18C9FC0CD7944FEAE0E99CD7658EA88 ] iteraid         C:\Windows\system32\drivers\iteraid.sys
17:55:11.0483 0x0eec  iteraid - ok
17:55:11.0515 0x0eec  [ 37605E0A8CF00CBBA538E753E4344C6E, B9A9FFDCE45B0830E277CF322C28ACB49372C16144B0F676B283BE5DAE9A7F30 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
17:55:11.0530 0x0eec  kbdclass - ok
17:55:11.0561 0x0eec  [ EDE59EC70E25C24581ADD1FBEC7325F7, 41B37778E9A12675FC0DF74606AAF18C652EB88513B3C4889C5C512E14587CEE ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
17:55:11.0608 0x0eec  kbdhid - ok
17:55:11.0655 0x0eec  [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] KeyIso          C:\Windows\system32\lsass.exe
17:55:11.0733 0x0eec  KeyIso - ok
17:55:11.0811 0x0eec  [ 5035EDF1F2E72F78BB1EC5BD9B97463F, 8AFAD580A96F002FFB22761B65D4B414917895C45B11B53089BB3E0331995EF7 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
17:55:11.0858 0x0eec  KSecDD - ok
17:55:11.0920 0x0eec  [ 8078F8F8F7A79E2E6B494523A828C585, BB399993166853F0C01B7508649ECD7E7473238267BA8333D0441128FE656347 ] KtmRm           C:\Windows\system32\msdtckrm.dll
17:55:11.0998 0x0eec  KtmRm - ok
17:55:12.0061 0x0eec  [ 1BF5EEBFD518DD7298434D8C862F825D, F41C79410345C40B346EB5EDEA397ECD29ECB9B921AC3E19F9453E52A7B9288A ] LanmanServer    C:\Windows\system32\srvsvc.dll
17:55:12.0092 0x0eec  LanmanServer - ok
17:55:12.0170 0x0eec  [ 1DB69705B695B987082C8BAEC0C6B34F, D395B272F6B69D4A9FC3CDEFD812EF0DBFECF3C1B1C787C7CC1E1A1B091B8DB3 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
17:55:12.0263 0x0eec  LanmanWorkstation - ok
17:55:12.0326 0x0eec  [ D1C5883087A0C3F1344D9D55A44901F6, 608D67357AFDDD538D2C12C93EB0793ECA4EB3AF2BAB779E881C41F50E4AB911 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
17:55:12.0373 0x0eec  lltdio - ok
17:55:12.0435 0x0eec  [ 2D5A428872F1442631D0959A34ABFF63, E532C6ECFFB936EFF744CA57BDC6394C89E797B6B0822D04F1F3F35D9BDDD4F0 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
17:55:12.0482 0x02e0  Object send P2P result: true
17:55:12.0482 0x0eec  lltdsvc - ok
17:55:12.0513 0x0eec  [ 35D40113E4A5B961B6CE5C5857702518, 453097AEF46ED48107395D9A1696AAC259FD6CEA8A655D38C5E246FDDAB81664 ] lmhosts         C:\Windows\System32\lmhsvc.dll
17:55:12.0607 0x0eec  lmhosts - ok
17:55:12.0638 0x0eec  [ C7E15E82879BF3235B559563D4185365, 98C9268ADF6BAEB0522BB84BE6C98D0D6D5EB4BD27BB61412D208232164C8435 ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
17:55:12.0669 0x0eec  LSI_FC - ok
17:55:12.0716 0x0eec  [ EE01EBAE8C9BF0FA072E0FF68718920A, 655924440E611278998226299645BC72B3627A8A057286DC8D65A162CFBBE484 ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
17:55:12.0763 0x0eec  LSI_SAS - ok
17:55:12.0809 0x0eec  [ 912A04696E9CA30146A62AFA1463DD5C, 1D336D47B9D1C8449F29CDB776C092235E3D70CE53D9440970533E376EB004D3 ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
17:55:12.0841 0x0eec  LSI_SCSI - ok
17:55:12.0887 0x0eec  [ 8F5C7426567798E62A3B3614965D62CC, 659810257D942C5F4168E1247868CDA990F2324AC9ACAA9A6211F64B7AC9EC6E ] luafv           C:\Windows\system32\drivers\luafv.sys
17:55:12.0934 0x0eec  luafv - ok
17:55:12.0981 0x0eec  [ 0001CE609D66632FA17B84705F658879, D5F9758BDC2B733307B565A74B33F5581FB425A5A9F32CCFA307DA1569EBD6CD ] megasas         C:\Windows\system32\drivers\megasas.sys
17:55:13.0012 0x0eec  megasas - ok
17:55:13.0059 0x0eec  [ C252F32CD9A49DBFC25ECF26EBD51A99, 47EC8F475AB62A00FAF989CD2C3ABDF2922588F75CC15C83CD99A62EF6400FB0 ] MegaSR          C:\Windows\system32\drivers\megasr.sys
17:55:13.0121 0x0eec  MegaSR - ok
17:55:13.0153 0x0eec  [ 1076FFCFFAAE8385FD62DFCB25AC4708, 8C5C106FCB018E019DEBA8E1A6AA170CD7A93293F27994F724EBC486238DA0AA ] MMCSS           C:\Windows\system32\mmcss.dll
17:55:13.0215 0x0eec  MMCSS - ok
17:55:13.0262 0x0eec  [ E13B5EA0F51BA5B1512EC671393D09BA, 5B380D1B435D809CA201FD5ED075D42F3C6BA1A4EEDBC4040F7E3329F05A334A ] Modem           C:\Windows\system32\drivers\modem.sys
17:55:13.0324 0x0eec  Modem - ok
17:55:13.0402 0x0eec  [ 0A9BB33B56E294F686ABB7C1E4E2D8A8, 1E8031D51E074FDFB53E98E26DABF313B901C028D01196BFD402EED5D0A89595 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
17:55:13.0511 0x0eec  monitor - ok
17:55:13.0543 0x0eec  [ 5BF6A1326A335C5298477754A506D263, CC7F58E5955A448F6CE28D6D8EB98C7479E11F931B5C733CFE71A29B2E95923D ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
17:55:13.0558 0x0eec  mouclass - ok
17:55:13.0589 0x0eec  [ 93B8D4869E12CFBE663915502900876F, 7464DE60FAAD8793D855F1F86C3C865B3A3EE41C19A3E926D1BE4426E67F5EC2 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
17:55:13.0636 0x0eec  mouhid - ok
17:55:13.0652 0x0eec  [ BDAFC88AA6B92F7842416EA6A48E1600, 2CA8A7BB260016D6B7953980A94C45A3C5D41F7DC7E73EEFB1C18EA144749503 ] MountMgr        C:\Windows\system32\drivers\mountmgr.sys
17:55:13.0699 0x0eec  MountMgr - ok
17:55:13.0761 0x0eec  [ A43F5F2D3D71A902502D61E71A18C265, 9685DABFF80EFFFD28B9B12696BF4821F30989C8441EA0AA3FF0F03ED799AD9D ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
17:55:13.0808 0x0eec  MozillaMaintenance - ok
17:55:13.0855 0x0eec  [ 5DA347912FD3AF24D7BFB3DE519D4BD0, 4115406BAD580D9B4BF9589711D76B61CF516959E467BFA4456CE78017F89FCB ] mpio            C:\Windows\system32\drivers\mpio.sys
17:55:13.0886 0x0eec  mpio - ok
17:55:13.0917 0x0eec  [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E, 62055C0DCEB69873B8961AB17DBD002F44319A44CB05EC3A61421A0C6D4736CD ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
17:55:14.0120 0x0eec  mpsdrv - ok
17:55:14.0182 0x0eec  [ 5DE62C6E9108F14F6794060A9BDECAEC, 655E6645CC4A1EDBE5F51F5F80C7B504DD956851E788A6E4E4E08CDCDCE160D9 ] MpsSvc          C:\Windows\system32\mpssvc.dll
17:55:14.0245 0x0eec  MpsSvc - ok
17:55:14.0291 0x0eec  [ 4FBBB70D30FD20EC51F80061703B001E, 72907A0CA5CFF82F40C02A65CD8EFD51D7CFC33BE67DE572D1ACF4FD3B248F0A ] Mraid35x        C:\Windows\system32\drivers\mraid35x.sys
17:55:14.0323 0x0eec  Mraid35x - ok
17:55:14.0447 0x0eec  [ B0584CA7DEF55929FDB5169BD28B2484, AF6A7E404FEB29F7F3428D0AF6682195E5E8ED106996A04E6947DBD575696546 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
17:55:14.0494 0x0eec  MRxDAV - ok
17:55:14.0541 0x0eec  [ 1E94971C4B446AB2290DEB71D01CF0C2, 4701AA1B419AEF735CB2DA34532B0F1844433272C36D79F4EB55807E39B923D1 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
17:55:14.0603 0x0eec  mrxsmb - ok
17:55:14.0650 0x0eec  [ 4FCCB34D793B116423209C0F8B7A3B03, 7A483AEB691ADBE82779F12F0BB1CCCBFFD7E92902EC1ADC99AB7D129F887143 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
17:55:14.0728 0x0eec  mrxsmb10 - ok
17:55:14.0759 0x0eec  [ C3CB1B40AD4A0124D617A1199B0B9D7C, B975A39DE6D324C6274B6E3B883F36082A958F028335CEB3A37F44481EB284B3 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
17:55:14.0791 0x0eec  mrxsmb20 - ok
17:55:14.0837 0x0eec  [ 5457DCFA7C0DA43522F4D9D4049C1472, C8B0FD8F96E4FC5CB4B74D5968E808F44B4371F0A797B1D368E6A6080CB862FD ] msahci          C:\Windows\system32\drivers\msahci.sys
17:55:14.0884 0x0eec  msahci - ok
17:55:14.0915 0x0eec  [ 2C563AEF15B8D0014C36C5F27742AC7B, 378BA92A1C7E3B0DEBD7B4C28EDF9E5461313D66985B40EFB075DD6169936494 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
17:55:14.0947 0x0eec  msdsm - ok
17:55:14.0993 0x0eec  [ FD7520CC3A80C5FC8C48852BB24C6DED, C3F3D7A07FAB9AF38A2A00BF0DF6EEE18CA8FE26277BEC9D8ADB793F2CD5EC1F ] MSDTC           C:\Windows\System32\msdtc.exe
17:55:15.0056 0x0eec  MSDTC - ok
17:55:15.0087 0x0eec  [ A9927F4A46B816C92F461ACB90CF8515, 753284F726F9B4D3E7322C75532244CA43714F00717C2019391FB36DEE0738C0 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
17:55:15.0149 0x0eec  Msfs - ok
17:55:15.0181 0x0eec  [ 0F400E306F385C56317357D6DEA56F62, C48FA8193787359902D20D869F5F602CD66D3C5D061A58DDB72F51EED433C4BC ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
17:55:15.0196 0x0eec  msisadrv - ok
17:55:15.0274 0x0eec  [ 85466C0757A23D9A9AECDC0755203CB2, 79141B8DF9D7470466872AF03A85C3D3976512BFDBDB8B92A22225DC8EFD70A6 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
17:55:15.0352 0x0eec  MSiSCSI - ok
17:55:15.0368 0x0eec  msiserver - ok
17:55:15.0477 0x0eec  [ D8C63D34D9C9E56C059E24EC7185CC07, D0CBFB8D57E6D908679DC0488ED659CA35B92626DEA890873E165F051A1AD2AE ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
17:55:15.0524 0x0eec  MSKSSRV - ok
17:55:15.0539 0x0eec  [ 1D373C90D62DDB641D50E55B9E78D65E, 1D4897A96EA54D6FAC7916D69B4E88CAE1397C38CC8FAE08554772808476357B ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
17:55:15.0617 0x0eec  MSPCLOCK - ok
17:55:15.0649 0x0eec  [ B572DA05BF4E098D4BBA3A4734FB505B, B7923F204CEADD0F62C2FE4B7CF8C56DAB70F88093B15C5692D0E61490CF4BAA ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
17:55:15.0711 0x0eec  MSPQM - ok
17:55:15.0758 0x0eec  [ B49456D70555DE905C311BCDA6EC6ADB, 8E40586B3A1FAE9996459E0261726C9DD6A8D5F575604868C45604613385C92F ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
17:55:15.0773 0x0eec  MsRPC - ok
17:55:15.0805 0x0eec  [ E384487CB84BE41D09711C30CA79646C, 520391DEE14D4D6C1EA99C7D31DD95D56B44D54CA3CD8E5C9855E9C0A04F026C ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
17:55:15.0836 0x0eec  mssmbios - ok
17:55:15.0867 0x0eec  [ 7199C1EEC1E4993CAF96B8C0A26BD58A, DD02DF8ED7AF5BB88BD2A91F38CE4C52432CB8044BDCBC41C320CD22B10B8A3B ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
17:55:15.0914 0x0eec  MSTEE - ok
17:55:15.0961 0x0eec  [ 6A57B5733D4CB702C8EA4542E836B96C, 080FB0B01E949D24CDD6876125B3A72DA9F88845D8B9A1A425BCA99E7ACF6821 ] Mup             C:\Windows\system32\Drivers\mup.sys
17:55:15.0992 0x0eec  Mup - ok
17:55:16.0039 0x0eec  [ E4EAF0C5C1B41B5C83386CF212CA9584, 5946C3DCE65A0DB164169A1775DFCA544AF4E1895ADF6916BB1653F373F8D9AF ] napagent        C:\Windows\system32\qagentRT.dll
17:55:16.0101 0x0eec  napagent - ok
17:55:16.0148 0x0eec  [ 85C44FDFF9CF7E72A40DCB7EC06A4416, DC37C99C458CA69B33BFD3894187089E947F4F9C01EC2ED024FA8614989E0956 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
17:55:16.0210 0x0eec  NativeWifiP - ok
17:55:16.0288 0x0eec  [ 1357274D1883F68300AEADD15D7BBB42, EE6352CBF0D9D633816F338159CDA27F1A805C3DDC3402D8605B50D8F3CD3300 ] NDIS            C:\Windows\system32\drivers\ndis.sys
17:55:16.0335 0x0eec  NDIS - ok
17:55:16.0366 0x0eec  [ 0E186E90404980569FB449BA7519AE61, DE41791D9D3074007D6DD1D3933E7A2A13E3789D0AD4F029105B58279622FC1B ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
17:55:16.0413 0x0eec  NdisTapi - ok
17:55:16.0460 0x0eec  [ D6973AA34C4D5D76C0430B181C3CD389, 7C303F3D6BFF8B82E39998135B444837091AB1F9EB8F28D013E5EF45DB237EFC ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
17:55:16.0522 0x0eec  Ndisuio - ok
17:55:16.0553 0x0eec  [ 818F648618AE34F729FDB47EC68345C3, 5FC8F9237BD7FCE3C62D5BDDD49DC104BE2BECDC2FA8CDC1DB8F1891CBAA9140 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
17:55:16.0616 0x0eec  NdisWan - ok
17:55:16.0631 0x0eec  [ 71DAB552B41936358F3B541AE5997FB3, 30A8B3E33CBF04FC047254E404C0321F9028F2640036AA8AC1EA0A5E64551684 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
17:55:16.0678 0x0eec  NDProxy - ok
17:55:16.0725 0x0eec  [ BCD093A5A6777CF626434568DC7DBA78, 2A283DD93230361204EA0897864EAF0224CB8C02E025AE2E4237B07A598B3EBD ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
17:55:16.0772 0x0eec  NetBIOS - ok
17:55:16.0803 0x0eec  [ ECD64230A59CBD93C85F1CD1CAB9F3F6, 83650D756C1F2768A2AAAFC7924F2A4316ABAEB1708F4B05803CDDD699B5AB6F ] netbt           C:\Windows\system32\DRIVERS\netbt.sys
17:55:16.0881 0x0eec  netbt - ok
17:55:16.0897 0x0eec  [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] Netlogon        C:\Windows\system32\lsass.exe
17:55:16.0912 0x0eec  Netlogon - ok
17:55:16.0959 0x0eec  [ C8052711DAECC48B982434C5116CA401, 417DEB86D157DD3F0B4678410FE27FDD3E8FA04AB03AF398F6C02BF207070B35 ] Netman          C:\Windows\System32\netman.dll
17:55:17.0037 0x0eec  Netman - ok
17:55:17.0084 0x0eec  [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetMsmqActivator c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
17:55:17.0209 0x0eec  NetMsmqActivator - ok
17:55:17.0224 0x0eec  [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetPipeActivator c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
17:55:17.0240 0x0eec  NetPipeActivator - ok
17:55:17.0302 0x0eec  [ 2EF3BBE22E5A5ACD1428EE387A0D0172, 55DB91EDD0339D2434C06445F8A716A48EA90925B0FF7EBF45BB79D4B54B80BF ] netprofm        C:\Windows\System32\netprofm.dll
17:55:17.0349 0x0eec  netprofm - ok
17:55:17.0365 0x0eec  [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetTcpActivator c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
17:55:17.0396 0x0eec  NetTcpActivator - ok
17:55:17.0427 0x0eec  [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetTcpPortSharing c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
17:55:17.0443 0x0eec  NetTcpPortSharing - ok
17:55:17.0489 0x0eec  [ 2E7FB731D4790A1BC6270ACCEFACB36E, EE9A00B694E8A3A5842CDC56C7BA1364317AC8134E046A0059661D057094B1A3 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
17:55:17.0521 0x0eec  nfrd960 - ok
17:55:17.0567 0x0eec  [ C96411DD46AABC0D6F3CF06D0E0E7E14, 0D36F322AF1B923D96735BFFCAC3FDB0B282E59220BADAB8B49AC178A6765380 ] NlaSvc          C:\Windows\System32\nlasvc.dll
17:55:17.0630 0x0eec  NlaSvc - ok
17:55:17.0677 0x0eec  [ D36F239D7CCE1931598E8FB90A0DBC26, DF9397411D0CE5A87E3346D4E6E25BEC537A21BCE196CC55FD999CD08FC4A637 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
17:55:17.0723 0x0eec  Npfs - ok
17:55:17.0786 0x0eec  [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD, 15CA178518EB3D457AA4C109D97A8490821590842AE4E9841703B5A55870C8F6 ] nsi             C:\Windows\system32\nsisvc.dll
17:55:17.0848 0x0eec  nsi - ok
17:55:17.0879 0x0eec  [ 609773E344A97410CE4EBF74A8914FCF, 90B9CBD2B62854DD503DE4A910CB987D402368EB99882FE20FFB6DEACD70F2BD ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
17:55:17.0926 0x0eec  nsiproxy - ok
17:55:18.0035 0x0eec  [ 2C1121F2B87E9A6B12485DF53CD848C7, E580428F3BA7B201C6C7CFADF1F44A6ECA4F589EDB034DA14260136236195936 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
17:55:18.0145 0x0eec  Ntfs - ok
17:55:18.0176 0x0eec  [ E875C093AEC0C978A90F30C9E0DFBB72, D3A480CD7EF374EFBC1BB831B33B81534774DDDBB0FB338BEE1D444949FD8DE7 ] ntrigdigi       C:\Windows\system32\drivers\ntrigdigi.sys
17:55:18.0269 0x0eec  ntrigdigi - ok
17:55:18.0316 0x0eec  [ C5DBBCDA07D780BDA9B685DF333BB41E, 3652893DFF05469A273C3073D8D0A9D6D6BBDEC7855FEA8EAB768F95BA674108 ] Null            C:\Windows\system32\drivers\Null.sys
17:55:18.0347 0x0eec  Null - ok
17:55:18.0379 0x0eec  [ 2EDF9E7751554B42CBB60116DE727101, 37A0AA78E83DBB5A788F7F067EB71DDF6CCC72A66BB41B209E1A5E2F68F8AF9B ] nvraid          C:\Windows\system32\drivers\nvraid.sys
17:55:18.0410 0x0eec  nvraid - ok
17:55:18.0457 0x0eec  [ ABED0C09758D1D97DB0042DBB2688177, 84B9BF886EF9181915E8AB6D971446BC681E6DE4485DBECD62838EAFA10E7F46 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
17:55:18.0488 0x0eec  nvstor - ok
17:55:18.0535 0x0eec  [ 18BBDF913916B71BD54575BDB6EEAC0B, 5FBA165149AB09E869DCE35622E91CFC964BDD22B31A5E76CF12F1565402B207 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
17:55:18.0566 0x0eec  nv_agp - ok
17:55:18.0581 0x0eec  NwlnkFlt - ok
17:55:18.0597 0x0eec  NwlnkFwd - ok
17:55:18.0628 0x0eec  [ BE32DA025A0BE1878F0EE8D6D9386CD5, B9D6CB4626FC67D108D713467C9ED8D0E2A071D98621B5531AD9D0C172FE7B89 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
17:55:18.0722 0x0eec  ohci1394 - ok
17:55:18.0800 0x0eec  [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] p2pimsvc        C:\Windows\system32\p2psvc.dll
17:55:18.0909 0x0eec  p2pimsvc - ok
17:55:18.0956 0x0eec  [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] p2psvc          C:\Windows\system32\p2psvc.dll
17:55:19.0003 0x0eec  p2psvc - ok
17:55:19.0065 0x0eec  [ 0FA9B5055484649D63C303FE404E5F4D, ABF357001A5E7B21621560E74FA538E2D899C5111A6AAC784B5B12D9D819C6CD ] Parport         C:\Windows\system32\drivers\parport.sys
17:55:19.0159 0x0eec  Parport - ok
17:55:19.0190 0x0eec  [ B9C2B89F08670E159F7181891E449CD9, BD48CE95CF4B75D1FD5FD379B2A8727BC000F2B6748B77636C6BDB0B37B0344A ] partmgr         C:\Windows\system32\drivers\partmgr.sys
17:55:19.0221 0x0eec  partmgr - ok
17:55:19.0237 0x0eec  [ 4F9A6A8A31413180D0FCB279AD5D8112, DCE48BC6E3447403521BB9FBF727E629DEE45B69B8AE8CFEE1A67FECAE3CB9D3 ] Parvdm          C:\Windows\system32\drivers\parvdm.sys
17:55:19.0315 0x0eec  Parvdm - ok
17:55:19.0346 0x0eec  [ C6276AD11F4BB49B58AA1ED88537F14A, 409E956AF994640DF8D062E5E41F87A6EE7EEE0335C191B582722A49322357CE ] PcaSvc          C:\Windows\System32\pcasvc.dll
17:55:19.0408 0x0eec  PcaSvc - ok
17:55:19.0439 0x0eec  [ 941DC1D19E7E8620F40BBC206981EFDB, 156142A8B587131D2D47074CBFD0A31F69B3C27A8C74C8C4F29DFE7B53BBA802 ] pci             C:\Windows\system32\drivers\pci.sys
17:55:19.0471 0x0eec  pci - ok
17:55:19.0486 0x0eec  [ 1636D43F10416AEB483BC6001097B26C, 36E61A993693A46538FE0F726D67BB28886F61D53384AD600D1282296A27662E ] pciide          C:\Windows\system32\drivers\pciide.sys
17:55:19.0517 0x0eec  pciide - ok
17:55:19.0549 0x0eec  [ E6F3FB1B86AA519E7698AD05E58B04E5, 2C4B45DDD3B980C9DAA6F039CAEFCD6E84A4D5BB43AFBA73C0C42B5556C1303C ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
17:55:19.0611 0x0eec  pcmcia - ok
17:55:19.0705 0x0eec  [ 6349F6ED9C623B44B52EA3C63C831A92, 9EAA3ABD396870123107D6E1B758F56FDA378BD28B28DB8415AA470D24294F92 ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
17:55:19.0814 0x0eec  PEAUTH - ok
17:55:19.0985 0x0eec  [ B1689DF169143F57053F795390C99DB3, 887B8C76B34CABC68067C0F27CC4EEF02457A53634C96FE5B0FE9B99453BDBEF ] pla             C:\Windows\system32\pla.dll
17:55:20.0141 0x0eec  pla - ok
17:55:20.0204 0x0eec  [ C5E7F8A996EC0A82D508FD9064A5569E, 416A93816CDF12DD42DEA796D37E6E2000D3172AAAB20D3EAD3B715DACD4B61F ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
17:55:20.0266 0x0eec  PlugPlay - ok
17:55:20.0329 0x0eec  [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] PNRPAutoReg     C:\Windows\system32\p2psvc.dll
17:55:20.0391 0x0eec  PNRPAutoReg - ok
17:55:20.0469 0x0eec  [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] PNRPsvc         C:\Windows\system32\p2psvc.dll
17:55:20.0516 0x0eec  PNRPsvc - ok
17:55:20.0578 0x0eec  [ D0494460421A03CD5225CCA0059AA146, FC30E90522C63F2A66D89381705712D2CDF07B2E029DF40C2DEBB2353E763E90 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
17:55:20.0672 0x0eec  PolicyAgent - ok
17:55:20.0734 0x0eec  [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1, 6E4B188A4BFDBBCA51347BCCE2873F2D0F858398851B9B5129CB9F36A02E4354 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
17:55:20.0781 0x0eec  PptpMiniport - ok
17:55:20.0828 0x0eec  [ 2027293619DD0F047C584CF2E7DF4FFD, B7C172CCD08D8A30483D27536355ED1E5009B33629355B426470AFBA8542B394 ] Processor       C:\Windows\system32\drivers\processr.sys
17:55:20.0875 0x0eec  Processor - ok
17:55:20.0921 0x0eec  [ 0D5DAD610D7EA1627581ED06FB2BAA9A, 6E27CF3A1624AE10EECB8B5F38E03D76A6AABE4E75DD66DEDD67E0773935A396 ] ProfSvc         C:\Windows\system32\profsvc.dll
17:55:20.0953 0x0eec  ProfSvc - ok
17:55:20.0984 0x0eec  [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] ProtectedStorage C:\Windows\system32\lsass.exe
17:55:20.0999 0x0eec  ProtectedStorage - ok
17:55:21.0031 0x0eec  [ 99514FAA8DF93D34B5589187DB3AA0BA, 4DDE5EC0C721B22E1D7D55ED3514B60EA07435C232A3A931BB49C7F486B52C18 ] PSched          C:\Windows\system32\DRIVERS\pacer.sys
17:55:21.0062 0x0eec  PSched - ok
17:55:21.0187 0x0eec  [ 0A6DB55AFB7820C99AA1F3A1D270F4F6, 8B7D44A7698B95FE34CBBE4FAB2F01EC1F5BA86C2B19672F99767E650E99BF1C ] ql2300          C:\Windows\system32\drivers\ql2300.sys
17:55:21.0280 0x0eec  ql2300 - ok
17:55:21.0327 0x0eec  [ 81A7E5C076E59995D54BC1ED3A16E60B, A2988F065F93C41B3B389BFF3BB3FD69F768C2AF249C2356F315CC92E5C9E128 ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
17:55:21.0358 0x0eec  ql40xx - ok
17:55:21.0421 0x0eec  [ E9ECAE663F47E6CB43962D18AB18890F, F1A05320CAED9E745AA36A6DA9B64C48AAEDE888B42B249840CEB31448F7F432 ] QWAVE           C:\Windows\system32\qwave.dll
17:55:21.0483 0x0eec  QWAVE - ok
17:55:21.0545 0x0eec  [ 9F5E0E1926014D17486901C88ECA2DB7, 67CDFB99AB546DCEEF20507EAC07DD52FFB51BFDFE9416ABEDDC1201B60D720E ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
17:55:21.0561 0x0eec  QWAVEdrv - ok
17:55:21.0592 0x0eec  [ 147D7F9C556D259924351FEB0DE606C3, E41EBA5F3098C6CF2BE4C0060A5F4BF161C3677D983B7A0D70ACC12FC3CFEFD7 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
17:55:21.0655 0x0eec  RasAcd - ok
17:55:21.0686 0x0eec  [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F, 6A410ABCCD2211EFF511CDBF22E4152B57D2996336EBE711DFF71904AF232DB2 ] RasAuto         C:\Windows\System32\rasauto.dll
17:55:21.0748 0x0eec  RasAuto - ok
17:55:21.0811 0x0eec  [ A214ADBAF4CB47DD2728859EF31F26B0, A24F37F55E2C018B1B4FA2C568A01AAAAEA1220833ED24A93378386174A70A32 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
17:55:21.0857 0x0eec  Rasl2tp - ok
17:55:21.0889 0x0eec  [ 75D47445D70CA6F9F894B032FBC64FCF, 9112EA5D25F867136858524C7965ACCEDC02675D1E2985B950598D89CCF25E14 ] RasMan          C:\Windows\System32\rasmans.dll
17:55:21.0935 0x0eec  RasMan - ok
17:55:21.0967 0x0eec  [ 509A98DD18AF4375E1FC40BC175F1DEF, CC7C278CA298CE102D871E34C176E73F903D6687D1E8B5AFAB8772C7DE1A60B1 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
17:55:22.0013 0x0eec  RasPppoe - ok
17:55:22.0045 0x0eec  [ 2005F4A1E05FA09389AC85840F0A9E4D, D8A664073FDE82F9AB324347024CDB7043635C84EB11C24C59AB384C52F0FD94 ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
17:55:22.0076 0x0eec  RasSstp - ok
17:55:22.0091 0x0eec  [ B14C9D5B9ADD2F84F70570BBBFAA7935, 3D533767A50554B86C769DF4D8841B3EA680B3807E85EA3533BDA9B649548269 ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
17:55:22.0154 0x0eec  rdbss - ok
17:55:22.0185 0x0eec  [ 89E59BE9A564262A3FB6C4F4F1CD9899, 6F948FB0E73495CA60B7B19E758268495EC8A084C475EC59AD7940AA619570BB ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
17:55:22.0232 0x0eec  RDPCDD - ok
17:55:22.0294 0x0eec  [ 943B18305EAE3935598A9B4A3D560B4C, E083FA4B9CA1A24031FF23A54942372D7FB3F02F62EE3580F01BEC3229DB2101 ] rdpdr           C:\Windows\system32\drivers\rdpdr.sys
17:55:22.0372 0x0eec  rdpdr - ok
17:55:22.0388 0x0eec  [ 9D91FE5286F748862ECFFA05F8A0710C, 33F37F1B207151A5564BF051BBF16F35D8C5A0F426CCA078A51F125BF09E487B ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
17:55:22.0435 0x0eec  RDPENCDD - ok
17:55:22.0575 0x0eec  [ C127EBD5AFAB31524662C48DFCEB773A, 40A6B88FEAFF02D1B5C0CA32F290CF3D9B48B85D248C7532F30CC5C09BAA4D89 ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
17:55:22.0637 0x0eec  RDPWD - ok
17:55:22.0684 0x0eec  [ BCDD6B4804D06B1F7EBF29E53A57ECE9, 8A961CCD0A0265E03D9952C733B593B02B5CF64E308D6B420276D2D6B20F86FC ] RemoteAccess    C:\Windows\System32\mprdim.dll
17:55:22.0731 0x0eec  RemoteAccess - ok
17:55:22.0778 0x0eec  [ 9E6894EA18DAFF37B63E1005F83AE4AB, 5D6DF994D297C875D547C7B111A571AA90D582DAECADE18A53F65AD988819E67 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
17:55:22.0825 0x0eec  RemoteRegistry - ok
17:55:22.0871 0x0eec  [ 5123F83CBC4349D065534EEB6BBDC42B, 92A3F38EA924D83D601BB93E3750F9DBC2DD963FB7ACF2A0E776297E21815225 ] RpcLocator      C:\Windows\system32\locator.exe
17:55:22.0949 0x0eec  RpcLocator - ok
17:55:23.0012 0x0eec  [ 3B5B4D53FEC14F7476CA29A20CC31AC9, EC02A412DA5FDE2C759A4A2C5904579E1CE7C4999CE87145812F354FC8F5E183 ] RpcSs           C:\Windows\system32\rpcss.dll
17:55:23.0059 0x0eec  RpcSs - ok
17:55:23.0121 0x0eec  [ 9C508F4074A39E8B4B31D27198146FAD, 84913471E5A6C297B1EDABE45EF3FE7D2C4410EF04370F615109FD9E2690FFDB ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
17:55:23.0183 0x0eec  rspndr - ok
17:55:23.0246 0x0eec  [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] SamSs           C:\Windows\system32\lsass.exe
17:55:23.0261 0x0eec  SamSs - ok
17:55:23.0293 0x0eec  [ 3CE8F073A557E172B330109436984E30, CEC281C6076FAA1E34372CF419C6308E73811316606B8D0D9055B7D8952BDC88 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
17:55:23.0324 0x0eec  sbp2port - ok
17:55:23.0464 0x0eec  [ 794D4B48DFB6E999537C7C3947863463, 93DA8AA20D6B02A3360E7F56150F126E75266E9372E6409D42B89DA588EF49C3 ] SBSDWSCService  C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
17:55:23.0589 0x0eec  SBSDWSCService - ok
17:55:23.0667 0x0eec  [ 77B7A11A0C3D78D3386398FBBEA1B632, A3D290AB793BDC2F84C7B963300DFCE81CFE082A0FFF7489E8E5B14714892C00 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
17:55:23.0714 0x0eec  SCardSvr - ok
17:55:23.0807 0x0eec  [ 1A58069DB21D05EB2AB58EE5753EBE8D, EED8111EB613F4C93D1638C74FDB0A6DC6694E1B108DCD0D794B5B5F9B8C6EE4 ] Schedule        C:\Windows\system32\schedsvc.dll
17:55:23.0963 0x0eec  Schedule - ok
17:55:23.0995 0x0eec  [ 312EC3E37A0A1F2006534913E37B4423, 81B8F462336791D162DAFA8092C1F437638DA3022CA24A2458B9FE183FC18C5D ] SCPolicySvc     C:\Windows\System32\certprop.dll
17:55:24.0026 0x0eec  SCPolicySvc - ok
17:55:24.0057 0x0eec  [ 716313D9F6B0529D03F726D5AAF6F191, 44FE994A11631C1D99C73026340BACE39973C65A1281D87A61B481C9B5FAB251 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
17:55:24.0166 0x0eec  SDRSVC - ok
17:55:24.0197 0x0eec  [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
17:55:24.0369 0x0eec  secdrv - ok
17:55:24.0463 0x0eec  [ FD5199D4D8A521005E4B5EE7FE00FA9B, 0FB7A1D300C72B1ADC423CC57343C17853E5F8ACFE3EA2C42FAC2FF72E502FBE ] seclogon        C:\Windows\system32\seclogon.dll
17:55:24.0603 0x0eec  seclogon - ok
17:55:24.0650 0x0eec  [ A9BBAB5759771E523F55563D6CBE140F, 415BF6F6A1E4C5F98DABF9C2EEAF8CA49730693046E5F94C7655683717EDAD75 ] SENS            C:\Windows\System32\sens.dll
17:55:24.0697 0x0eec  SENS - ok
17:55:24.0728 0x0eec  [ 68E44E331D46F0FB38F0863A84CD1A31, 0778D85B6869CE2610820DC9724360538BFE832426E898AEBC34E53D2AB4322B ] Serenum         C:\Windows\system32\drivers\serenum.sys
17:55:24.0837 0x0eec  Serenum - ok
17:55:24.0868 0x0eec  [ C70D69A918B178D3C3B06339B40C2E1B, 40BEEECA4C797A3355F4B01C57C2763C33028F27826315062320789A496D0810 ] Serial          C:\Windows\system32\drivers\serial.sys
17:55:24.0977 0x0eec  Serial - ok
17:55:25.0024 0x0eec  [ 8AF3D28A879BF75DB53A0EE7A4289624, C870BEBB969DCD9170E64584D1CD329A193D9FC812A45EF3574891110CA68B45 ] sermouse        C:\Windows\system32\drivers\sermouse.sys
17:55:25.0055 0x0eec  sermouse - ok
17:55:25.0118 0x0eec  [ D2193326F729B163125610DBF3E17D57, 82C894E24E2C139C884246A693AD37BBF0A4E9375B7F7A288EF1DB22F89434B9 ] SessionEnv      C:\Windows\system32\sessenv.dll
17:55:25.0196 0x0eec  SessionEnv - ok
17:55:25.0227 0x0eec  [ 3EFA810BDCA87F6ECC24F9832243FE86, E50FEA94DB9851A46A8A71A8C061AC953A9D5B14585382B3F0FFC84931A0A68F ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
17:55:25.0305 0x0eec  sffdisk - ok
17:55:25.0321 0x0eec  [ E5EAFE85815BD89095FEF3144A09AB68, 625A3D73380AA3C1BAACA1ED7382B30DA4E435418DF5AEF911C473ADB220789B ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
17:55:25.0367 0x0eec  sffp_mmc - ok
17:55:25.0399 0x0eec  [ 9F66A46C55D6F1CCABC79BB7AFCCC545, 029115C69315D2298F7FC944A53EF7F120FF74919208EB5ABC190022176D9B16 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
17:55:25.0461 0x0eec  sffp_sd - ok
17:55:25.0492 0x0eec  [ 46ED8E91793B2E6F848015445A0AC188, 34A97304F23EA153422848F6F1CAF8ADF0944EA781E12F027B6DEAF751A04B5D ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
17:55:25.0586 0x0eec  sfloppy - ok
17:55:25.0633 0x0eec  [ E1499BD0FF76B1B2FBBF1AF339D91165, 9A8F0403467E75880D3070C4D862489A75134383BAF8E7C45F8C5E7DFB0605A5 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
17:55:25.0711 0x0eec  SharedAccess - ok
17:55:25.0773 0x0eec  [ C7230FBEE14437716701C15BE02C27B8, 8221DE73D77CF71C2857D78829E807D015D9CB8BDEE4BAFD6950BF0C718CC774 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
17:55:25.0820 0x0eec  ShellHWDetection - ok
17:55:25.0867 0x0eec  [ 1D76624A09A054F682D746B924E2DBC3, DC903DD466AB8899883253F09477B02E4E93A31C8B279F9F02BD555F1AA083B7 ] sisagp          C:\Windows\system32\drivers\sisagp.sys
17:55:25.0913 0x0eec  sisagp - ok
17:55:25.0945 0x0eec  [ 43CB7AA756C7DB280D01DA9B676CFDE2, 08484CAEA0518C0A4CCCD292D8C803B27FEC453537EE1E4CEE74A7208356A474 ] SiSRaid2        C:\Windows\system32\drivers\sisraid2.sys
17:55:25.0976 0x0eec  SiSRaid2 - ok
17:55:26.0007 0x0eec  [ A99C6C8B0BAA970D8AA59DDC50B57F94, 97AC9DD6DC4F58AC60E819B999BB157663EE7C1739521D16768AA9AC00DAD012 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
17:55:26.0038 0x0eec  SiSRaid4 - ok
17:55:26.0257 0x0eec  [ 862BB4CBC05D80C5B45BE430E5EF872F, F4961B22C93E472C8C862421AA231CDDA9E40D3958741A1D666357F22CC3143D ] slsvc           C:\Windows\system32\SLsvc.exe
17:55:26.0678 0x0eec  slsvc - ok
17:55:26.0725 0x0eec  [ 6EDC422215CD78AA8A9CDE6B30ABBD35, D8342BC3152859F4F7512E85ABEC61147DBCAB515458644728874E42F639D6CA ] SLUINotify      C:\Windows\system32\SLUINotify.dll
17:55:26.0771 0x0eec  SLUINotify - ok
17:55:26.0834 0x0eec  [ 7B75299A4D201D6A6533603D6914AB04, 172BE3951F06B1991EF70B71EB91786D1EFC4E381C22BCA3A5F622CD59F3227E ] Smb             C:\Windows\system32\DRIVERS\smb.sys
17:55:26.0881 0x0eec  Smb - ok
17:55:26.0943 0x0eec  [ 2A146A055B4401C16EE62D18B8E2A032, D0930FFA53951C92F56E1ECB41374F4C0AA01ECBF99F474513A21EAD579CFE47 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
17:55:26.0959 0x0eec  SNMPTRAP - ok
17:55:26.0990 0x0eec  [ 7AEBDEEF071FE28B0EEF2CDD69102BFF, E03BEE733F4C2A5F39946D4955679A290E22758DFCE4222EE69ABF64FC54EDF7 ] spldr           C:\Windows\system32\drivers\spldr.sys
17:55:27.0005 0x0eec  spldr - ok
17:55:27.0052 0x0eec  [ 8554097E5136C3BF9F69FE578A1B35F4, 2578545CFD647FB18F217B33C8CB4F0184A35F548659494056E455020CC15FB0 ] Spooler         C:\Windows\System32\spoolsv.exe
17:55:27.0115 0x0eec  Spooler - ok
17:55:27.0177 0x0eec  [ 41987F9FC0E61ADF54F581E15029AD91, A46E718648C2DD3B43FC3798932C966315893A59442A0686CE46C605B9E4641E ] srv             C:\Windows\system32\DRIVERS\srv.sys
17:55:27.0271 0x0eec  srv - ok
17:55:27.0302 0x0eec  [ FF33AFF99564B1AA534F58868CBE41EF, EFBB005DA19E5B320009CBF93E686D8BFA6A50A23B5A5001C7C84C7D85EF7D49 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
17:55:27.0380 0x0eec  srv2 - ok
17:55:27.0411 0x0eec  [ 7605C0E1D01A08F3ECD743F38B834A44, 83A77E31004BCF83443F30EFC290E04BB1A2F332E8DFD614AB6E25B527C92299 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
17:55:27.0458 0x0eec  srvnet - ok
17:55:27.0520 0x0eec  [ 03D50B37234967433A5EA5BA72BC0B62, 7B61D6A4BF5D446A9473D058BC207FB6DA7C2FEFB8083F3B66CAC8907DBD8327 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
17:55:27.0583 0x0eec  SSDPSRV - ok
17:55:27.0629 0x0eec  [ 424566865D82AA4BD8D6546C1F2065FA, 37B4C04C7C0EE0F3347A9E9F35B095478299F7324CA87AAE487BF989B0E6AE03 ] ssmdrv          C:\Windows\system32\DRIVERS\ssmdrv.sys
17:55:27.0645 0x0eec  ssmdrv - ok
17:55:27.0707 0x0eec  [ EF3458337D7341A05169CEFC73709264, C9D0AE966CFA02F7B72586C2A6E2AFA9818C9F4856A4E9625B79BC5A886FC193 ] SSPORT          C:\Windows\system32\Drivers\SSPORT.sys
17:55:27.0707 0x0eec  SSPORT - detected UnsignedFile.Multi.Generic ( 1 )
17:55:30.0203 0x0eec  Detect skipped due to KSN trusted
17:55:30.0203 0x0eec  SSPORT - ok
17:55:30.0266 0x0eec  [ 6F1A32E7B7B30F004D9A20AFADB14944, AA9D874A14CA4779E76701D2B02F4CCA92CD5917435FB4CACA149FCB2D1D4C4C ] SstpSvc         C:\Windows\system32\sstpsvc.dll
17:55:30.0328 0x0eec  SstpSvc - ok
17:55:30.0406 0x0eec  [ 5DE7D67E49B88F5F07F3E53C4B92A352, 6930A598C35646646ED0E91633797EFE139AE6CDD0012335BD1340754A22F997 ] stisvc          C:\Windows\System32\wiaservc.dll
17:55:30.0453 0x0eec  stisvc - ok
17:55:30.0484 0x0eec  [ 7BA58ECF0C0A9A69D44B3DCA62BECF56, 23CC47FA2D6E183D69DB0D3D3F3081A830D94A58FBC0A9A295B3A56C51E9486A ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
17:55:30.0515 0x0eec  swenum - ok
17:55:30.0562 0x0eec  [ F21FD248040681CCA1FB6C9A03AAA93D, 32FE765841A183A1F2C1ACACBBF8CDB11E7D4D4396F9C9F6CFF1B51C9B620ED3 ] swprv           C:\Windows\System32\swprv.dll
17:55:30.0671 0x0eec  swprv - ok
17:55:30.0703 0x0eec  [ 192AA3AC01DF071B541094F251DEED10, 5C6EB56D1C39F3717EB754A1B37C8A618BA4F2107F64048E985D71FA04D1AD05 ] Symc8xx         C:\Windows\system32\drivers\symc8xx.sys
17:55:30.0734 0x0eec  Symc8xx - ok
17:55:30.0765 0x0eec  [ 8C8EB8C76736EBAF3B13B633B2E64125, A6C4845DDED81CCF4947612A4D6E42035136025BCD80812D2FF396927CAADEC5 ] Sym_hi          C:\Windows\system32\drivers\sym_hi.sys
17:55:30.0796 0x0eec  Sym_hi - ok
17:55:30.0843 0x0eec  [ 8072AF52B5FD103BBBA387A1E49F62CB, D336A7D008D145619E79043EBF5D0D455086BA1FEF89612BC2EA11CC363D82B0 ] Sym_u3          C:\Windows\system32\drivers\sym_u3.sys
17:55:30.0859 0x0eec  Sym_u3 - ok
17:55:30.0937 0x0eec  [ BF7AA84D5AF0FAA0978C840E63B17DBF, ED07F47BCD96B524F3E4EE01DB46D26FDB790167B7BA7C7097D75E10FE1144A4 ] SynTP           C:\Windows\system32\DRIVERS\SynTP.sys
17:55:30.0968 0x0eec  SynTP - ok
17:55:31.0030 0x0eec  [ 9A51B04E9886AA4EE90093586B0BA88D, 1666C29FBFA34174B506678C920636519051D03456A6DDCCD6FF708CAE5D9962 ] SysMain         C:\Windows\system32\sysmain.dll
17:55:31.0124 0x0eec  SysMain - ok
17:55:31.0155 0x0eec  [ 2DCA225EAE15F42C0933E998EE0231C3, 67C7913E41854DFA3043426B7D59AA1FBBB9DE01A6E6904E40A696A7C61A5F98 ] TabletInputService C:\Windows\System32\TabSvc.dll
17:55:31.0186 0x0eec  TabletInputService - ok
17:55:31.0233 0x0eec  [ D7673E4B38CE21EE54C59EEEB65E2483, 330D0AD13F5008D8569CE8E5EA0BBD69F54F59FEB54FD903FA18D2849CEC6AF0 ] TapiSrv         C:\Windows\System32\tapisrv.dll
17:55:31.0280 0x0eec  TapiSrv - ok
17:55:31.0311 0x0eec  [ 4780C35A37DE77E0248C6C7AD99DA267, E78C0DEFBC3D6EB8F3A140F81E72371C761D6C5998ABB87C526338D9E88D6492 ] tbhsd           C:\Windows\system32\drivers\tbhsd.sys
17:55:31.0342 0x0eec  tbhsd - ok
17:55:31.0389 0x0eec  [ CB05822CD9CC6C688168E113C603DBE7, 9DB8945BDC702BB13E9DE477F2D3CCA4CE0E9E8CE9B54CE1A25375F2A2C93F0E ] TBS             C:\Windows\System32\tbssvc.dll
17:55:31.0451 0x0eec  TBS - ok
17:55:31.0529 0x0eec  [ C7B0746FCD576D7EEBA6A2530B0B2966, F8ADAED40AA12BF8427482A00CCF8374458FEA95C3C381AEF59EC057A2791550 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
17:55:31.0607 0x0eec  Tcpip - ok
17:55:31.0670 0x0eec  [ C7B0746FCD576D7EEBA6A2530B0B2966, F8ADAED40AA12BF8427482A00CCF8374458FEA95C3C381AEF59EC057A2791550 ] Tcpip6          C:\Windows\system32\DRIVERS\tcpip.sys
17:55:31.0732 0x0eec  Tcpip6 - ok
17:55:31.0779 0x0eec  [ 608C345A255D82A6289C2D468EB41FD7, 74ECFDD45DC3EB3AFAEF9C42B546241AA1D6ACB2F6591A76DDB8BB1768545889 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
17:55:31.0857 0x0eec  tcpipreg - ok
17:55:31.0904 0x0eec  [ 5DCF5E267BE67A1AE926F2DF77FBCC56, E00C0A03AEE579B51B39930A72F39F4EFFE7CDA37187B0AE90F4E001AD15473B ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
17:55:31.0966 0x0eec  TDPIPE - ok
17:55:31.0997 0x0eec  [ 389C63E32B3CEFED425B61ED92D3F021, E4718E290678F00995E754AE66F1027D227BFAB9E1A1D2AC8E4EAD27DC50CB17 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
17:55:32.0060 0x0eec  TDTCP - ok
17:55:32.0091 0x0eec  [ 76B06EB8A01FC8624D699E7045303E54, EC30F244B48A35622ED3EE91792F6A1517C5A50770FAB3945E7A945EB7AF28A8 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
17:55:32.0185 0x0eec  tdx - ok
17:55:32.0216 0x0eec  [ 3CAD38910468EAB9A6479E2F01DB43C7, 9D18C71EDF39743A0A592BC0873909D2B75B5B177B2672A865D1EEC0BFD2F61C ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
17:55:32.0247 0x0eec  TermDD - ok
17:55:32.0309 0x0eec  [ DBD84E59D631569EC3E756EF144E8431, 9E58629EC762584A2D294A619593620626F7CBE467045AD0F920B6CF1D4B4724 ] TermService     C:\Windows\System32\termsrv.dll
17:55:32.0403 0x0eec  TermService - ok
17:55:32.0450 0x0eec  [ C7230FBEE14437716701C15BE02C27B8, 8221DE73D77CF71C2857D78829E807D015D9CB8BDEE4BAFD6950BF0C718CC774 ] Themes          C:\Windows\system32\shsvcs.dll
17:55:32.0481 0x0eec  Themes - ok
17:55:32.0512 0x0eec  [ 1076FFCFFAAE8385FD62DFCB25AC4708, 8C5C106FCB018E019DEBA8E1A6AA170CD7A93293F27994F724EBC486238DA0AA ] THREADORDER     C:\Windows\system32\mmcss.dll
17:55:32.0543 0x0eec  THREADORDER - ok
17:55:32.0575 0x0eec  [ EC74E77D0EB004BD3A809B5F8FB8C2CE, 1E4BBC58D0E35D79C764CF1BA73602C5E29A5A2393D40332801D533E445C6667 ] TrkWks          C:\Windows\System32\trkwks.dll
17:55:32.0653 0x0eec  TrkWks - ok
17:55:32.0715 0x0eec  [ 97D9D6A04E3AD9B6C626B9931DB78DBA, 8E42133ED5EE5EEC414A8B11C1035385C6141E445EA9677F947D20768F25A877 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
17:55:32.0746 0x0eec  TrustedInstaller - ok
17:55:32.0793 0x0eec  [ F4EAA7ECBCB25DE901C9B7F2CDCDA0B3, 1CBB5106A32362ABDEE73BF170E205FE64DDBF826C5F6DFFCCD229F220B9C85E ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
17:55:32.0840 0x0eec  tssecsrv - ok
17:55:32.0887 0x0eec  [ CAECC0120AC49E3D2F758B9169872D38, 80DB15ADF5F4FF78D0C7D5081B6C0E8F1E5125872B60D23C19DA8E62C9DAC9A8 ] tunmp           C:\Windows\system32\DRIVERS\tunmp.sys
17:55:32.0980 0x0eec  tunmp - ok
17:55:33.0027 0x0eec  [ 300DB877AC094FEAB0BE7688C3454A9C, 3B36AA191FBE25B1A61150EAA2BDF8BA286DC4C052F6E98B0ED8202135553D8C ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
17:55:33.0074 0x0eec  tunnel - ok
17:55:33.0105 0x0eec  [ 7D33C4DB2CE363C8518D2DFCF533941F, C6A539AD31B0BD9F895E0A537783AA75D5760C8590D83BA832D59A9B090CA0E9 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
17:55:33.0136 0x0eec  uagp35 - ok
17:55:33.0183 0x0eec  [ D9728AF68C4C7693CB100B8441CBDEC6, A2CEE1EE4EF17106349F4E6967F504354801934179FBB3F10B9A4E3C30BC28CE ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
17:55:33.0230 0x0eec  udfs - ok
17:55:33.0292 0x0eec  [ ECEF404F62863755951E09C802C94AD5, 5D92062B3E371F196774EBFE840C78501E55A244DB2A49703C7AC0141C7DABF1 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
17:55:33.0339 0x0eec  UI0Detect - ok
17:55:33.0370 0x0eec  [ B0ACFDC9E4AF279E9116C03E014B2B27, 455D30859E381361FF6EE8B01EDC22A2E66CD5EC22CA9F314E88009DB77A8BAF ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
17:55:33.0401 0x0eec  uliagpkx - ok
17:55:33.0448 0x0eec  [ 9224BB254F591DE4CA8D572A5F0D635C, C5E7B24587AC5A28ECA63300307AD95B8A846833340126AE378840A40E53C056 ] uliahci         C:\Windows\system32\drivers\uliahci.sys
17:55:33.0495 0x0eec  uliahci - ok
17:55:33.0511 0x0eec  [ 8514D0E5CD0534467C5FC61BE94A569F, A6EFB967044F88335469DB3351587E31CEC659BB6A7D8ED45C68329232C31BB9 ] UlSata          C:\Windows\system32\drivers\ulsata.sys
17:55:33.0542 0x0eec  UlSata - ok
17:55:33.0589 0x0eec  [ 38C3C6E62B157A6BC46594FADA45C62B, 44F87DC955CB4E35E0EB4C8B4E931472B33D97FE000C22370A06AD5EDCEFD0BA ] ulsata2         C:\Windows\system32\drivers\ulsata2.sys
17:55:33.0620 0x0eec  ulsata2 - ok
17:55:33.0651 0x0eec  [ 32CFF9F809AE9AED85464492BF3E32D2, 91AAA47AEF17F373276B01AC8FA823592A0C854541A7A9A3B78F2350DB964EBC ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
17:55:33.0698 0x0eec  umbus - ok
17:55:33.0745 0x0eec  [ 68308183F4AE0BE7BF8ECD07CB297999, 4444233CA3C42BEE50ED47553D4AE5A7C12D8F288D2FA4B2DAE1D9B9FEC1A72D ] upnphost        C:\Windows\System32\upnphost.dll
17:55:33.0807 0x0eec  upnphost - ok
17:55:33.0869 0x0eec  [ AAB0B5F72D2D726FBFDC895A2902DE1D, 7824AF6E2ADEA23F208526F3A62AD1BACDBBDB23E58EB5806890B0761529C50F ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
17:55:33.0932 0x0eec  usbccgp - ok
17:55:33.0979 0x0eec  [ E9476E6C486E76BC4898074768FB7131, D14B8F69A511DC1F990A9C123C18689AFE59659BA8130D248D8D03E9BD2143B6 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
17:55:34.0088 0x0eec  usbcir - ok
17:55:34.0135 0x0eec  [ 153E8515CB86F8BB5D1A8B478EBF4BB2, 0F1F79BA7C32ACAAE69184A56E67D6E18E2E2F07E0BE23F266401431169DAE14 ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
17:55:34.0181 0x0eec  usbehci - ok
17:55:34.0228 0x0eec  [ 2AE6BCEBD85D31317E433733DAF25888, 7B2C0E8703D0275A620160E479166EB7AA31B0F146507603535CEBF0BA4684A4 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
17:55:34.0275 0x0eec  usbhub - ok
17:55:34.0306 0x0eec  [ 38DBC7DD6CC5A72011F187425384388B, 456CFCD190035C3033709C8DC0F6DC4352BBF751D57C0C52DD04F8C301FEBACD ] usbohci         C:\Windows\system32\drivers\usbohci.sys
17:55:34.0431 0x0eec  usbohci - ok
17:55:34.0478 0x0eec  [ E75C4B5269091D15A2E7DC0B6D35F2F5, B0A4141B69B66276890836DE98EB8BC790D35CE59FA503060593E8CC12AA106B ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
17:55:34.0509 0x0eec  usbprint - ok
17:55:34.0556 0x0eec  [ 1D714B8497CD68307806D5D3F60A5169, 1914D92ECE39995168E3C8F5A7694B7A94954DB299410A2781D1321C8E60C3D9 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
17:55:34.0712 0x0eec  usbscan - ok
17:55:34.0790 0x0eec  [ BE3DA31C191BC222D9AD503C5224F2AD, 201FB0FDBF423342202686DC0D8A3221B7798AE04C04A649D3441C257C733CE8 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
17:55:34.0837 0x0eec  USBSTOR - ok
17:55:34.0915 0x0eec  [ 44056325428A8E4C755830426E29878F, 95F182047746D352B7DC2B22298D5E58738E1B787C110D1DE841C026FB8A67EB ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
17:55:34.0961 0x0eec  usbuhci - ok
17:55:34.0993 0x0eec  [ 1509E705F3AC1D474C92454A5C2DD81F, 7F525921A3513224F8B093A16E19B4235B300349A14B0B86EE11B7473BA53337 ] UxSms           C:\Windows\System32\uxsms.dll
17:55:35.0039 0x0eec  UxSms - ok
17:55:35.0102 0x0eec  [ CD88D1B7776DC17A119049742EC07EB4, 6B68B9EDB8C6BCB2644F1F004D5743E928509D12107D996F390A24A72E0AA528 ] vds             C:\Windows\System32\vds.exe
17:55:35.0180 0x0eec  vds - ok
17:55:35.0227 0x0eec  [ 87B06E1F30B749A114F74622D013F8D4, 06C06EF87F7DC668D23B50AA5F419F62474ACF90E325E167491BF290286D6594 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
17:55:35.0258 0x0eec  vga - ok
17:55:35.0289 0x0eec  [ 2E93AC0A1D8C79D019DB6C51F036636C, 8B6F3B4EE90691A22788915AD0F99D8EE617750430A34E7CEB9AB4FB4E581755 ] VgaSave         C:\Windows\System32\drivers\vga.sys
17:55:35.0367 0x0eec  VgaSave - ok
17:55:35.0398 0x0eec  [ 5D7159DEF58A800D5781BA3A879627BC, 499A8E51FDE61AE0D7C1812D1E5B331211A36BD095A4992C629B93DE6D80F4E6 ] viaagp          C:\Windows\system32\drivers\viaagp.sys
17:55:35.0429 0x0eec  viaagp - ok
17:55:35.0461 0x0eec  [ C4F3A691B5BAD343E6249BD8C2D45DEE, 19DE07AD6CD51036FA8A6B8EE82F34D7F5264FF3A12CBE6E52BD036D0303E319 ] ViaC7           C:\Windows\system32\drivers\viac7.sys
17:55:35.0507 0x0eec  ViaC7 - ok
17:55:35.0539 0x0eec  [ AADF5587A4063F52C2C3FED7887426FC, 0A74791A236FDAFCD045CFB79A159245B94F7C2033E0CD830C1B76F0F994E06D ] viaide          C:\Windows\system32\drivers\viaide.sys
17:55:35.0570 0x0eec  viaide - ok
17:55:35.0601 0x0eec  [ 69503668AC66C77C6CD7AF86FBDF8C43, 2CE407674A58313737073F02B9A617460BBA84B36C3A16D98AE5ED45279F5006 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
17:55:35.0617 0x0eec  volmgr - ok
17:55:35.0663 0x0eec  [ 23E41B834759917BFD6B9A0D625D0C28, 9F60992805262F936E8DA33610FDF60A191ECAFC08BBF657C8F9A21833C8EFC5 ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
17:55:35.0695 0x0eec  volmgrx - ok
17:55:35.0741 0x0eec  [ 786DB5771F05EF300390399F626BF30A, 4A07BE5AEDBA4C15C2F9A91250F0488A0B0305C67BB7A037508D5CBF86D4E1B7 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
17:55:35.0788 0x0eec  volsnap - ok
17:55:35.0835 0x0eec  [ 587253E09325E6BF226B299774B728A9, C9F46197819C2A095456393C518A9B00B59ECDC54F464D038AA7F8DCCDB93CCF ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
17:55:35.0866 0x0eec  vsmraid - ok
17:55:35.0975 0x0eec  [ DB3D19F850C6EB32BDCB9BC0836ACDDB, D81FF1CDA87A2FE83EFD5B3FE01EFF940952F8BAEE70BEA3B2F6EF30E2121704 ] VSS             C:\Windows\system32\vssvc.exe
17:55:36.0085 0x0eec  VSS - ok
17:55:36.0131 0x0eec  [ 96EA68B9EB310A69C25EBB0282B2B9DE, C76D3427F8A2953CB4D96BBA1523679CBE1BBF7FA821A35D2FBEB3E67AC6A10B ] W32Time         C:\Windows\system32\w32time.dll
17:55:36.0194 0x0eec  W32Time - ok
17:55:36.0225 0x0eec  [ 48DFEE8F1AF7C8235D4E626F0C4FE031, A41D05BC0DA3C476C32E0A4DAF015DF7BADF28A03CE236D5596885FF1772F148 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
17:55:36.0303 0x0eec  WacomPen - ok
17:55:36.0350 0x0eec  [ 55201897378CCA7AF8B5EFD874374A26, 350ADDCEFAA33E301027CFEA8DDE703F6FBD6E53624598CB2E7B671B9E48F7CC ] Wanarp          C:\Windows\system32\DRIVERS\wanarp.sys
17:55:36.0397 0x0eec  Wanarp - ok
17:55:36.0412 0x0eec  [ 55201897378CCA7AF8B5EFD874374A26, 350ADDCEFAA33E301027CFEA8DDE703F6FBD6E53624598CB2E7B671B9E48F7CC ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
17:55:36.0443 0x0eec  Wanarpv6 - ok
17:55:36.0490 0x0eec  [ A3CD60FD826381B49F03832590E069AF, 213C5DB5E5D828264286FD7548527566D6160CCA780BC6853B7B28CECF329674 ] wcncsvc         C:\Windows\System32\wcncsvc.dll
17:55:36.0568 0x0eec  wcncsvc - ok
17:55:36.0599 0x0eec  [ 11BCB7AFCDD7AADACB5746F544D3A9C7, 0370E20FD12ED713F94E5CD76F068F7A7A5E7F42416DD2A8A41249020DA7DA31 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
17:55:36.0631 0x0eec  WcsPlugInService - ok
17:55:36.0677 0x0eec  [ 78FE9542363F297B18C027B2D7E7C07F, 6BC3ED2A48EF41E1EE597FD58271DB12256EC013518663331CD0FBCB3FC415EE ] Wd              C:\Windows\system32\drivers\wd.sys
17:55:36.0709 0x0eec  Wd - ok
17:55:36.0771 0x0eec  [ 25944D2CC49E0A6C581D02A74B7D6645, AF8FFAFEC07F1A6A3D4008E609E8E1D705A8DFCC7995C766E3946887203F7BEE ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
17:55:36.0818 0x0eec  Wdf01000 - ok
17:55:36.0865 0x0eec  [ ABFC76B48BB6C96E3338D8943C5D93B5, B5B22D445724D58641A53276063A4AA2A98F07B93865C86E94661EB31BD63511 ] WdiServiceHost  C:\Windows\system32\wdi.dll
17:55:36.0927 0x0eec  WdiServiceHost - ok
17:55:36.0943 0x0eec  [ ABFC76B48BB6C96E3338D8943C5D93B5, B5B22D445724D58641A53276063A4AA2A98F07B93865C86E94661EB31BD63511 ] WdiSystemHost   C:\Windows\system32\wdi.dll
17:55:36.0989 0x0eec  WdiSystemHost - ok
17:55:37.0036 0x0eec  [ 04C37D8107320312FBAE09926103D5E2, 1C6726A9871CBACB240AFA93E57781515F01758D43693DDA395EA683D97234F0 ] WebClient       C:\Windows\System32\webclnt.dll
17:55:37.0083 0x0eec  WebClient - ok
17:55:37.0161 0x0eec  [ AE3736E7E8892241C23E4EBBB7453B60, 0F998116CC07CD719CB237EAE53BB16B2EDD6973828B9C1055EB981AEA0453D1 ] Wecsvc          C:\Windows\system32\wecsvc.dll
17:55:37.0239 0x0eec  Wecsvc - ok
17:55:37.0270 0x0eec  [ 670FF720071ED741206D69BD995EA453, 4B96F5E3545F69AE9EBC75DC4AB27B87306D656EE526AE39E7EC7E2B6F83F7FD ] wercplsupport   C:\Windows\System32\wercplsupport.dll
17:55:37.0333 0x0eec  wercplsupport - ok
17:55:37.0364 0x0eec  [ 32B88481D3B326DA6DEB07B1D03481E7, 821FBAF147E525ED15EB9391B16A96C6D5464841258B11F277EFB57A3BD50E37 ] WerSvc          C:\Windows\System32\WerSvc.dll
17:55:37.0411 0x0eec  WerSvc - ok
17:55:37.0489 0x0eec  [ 4575AA12561C5648483403541D0D7F2B, 2DBB7904285F16E879E1662C4CC4DFAA420D5EB24DDFC4BAC0B7616F5F44649A ] WinDefend       C:\Program Files\Windows Defender\mpsvc.dll
17:55:37.0520 0x0eec  WinDefend - ok
17:55:37.0535 0x0eec  WinHttpAutoProxySvc - ok
17:55:37.0598 0x0eec  [ 6B2A1D0E80110E3D04E6863C6E62FD8A, EE8BC7C378993EFE90273764C83119EBF331768CD7B24DE949233C74A51306C2 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
17:55:37.0629 0x0eec  Winmgmt - ok
17:55:37.0738 0x0eec  [ 7CFE68BDC065E55AA5E8421607037511, C2CE76D52AD4E31FC4216E94457DC16ABF65A5F3E883F0BD97AD387FB7574533 ] WinRM           C:\Windows\system32\WsmSvc.dll
17:55:37.0863 0x0eec  WinRM - ok
17:55:37.0957 0x0eec  [ C008405E4FEEB069E30DA1D823910234, C392A7B5FEACB7D11A3A231C1AD65D533984E6E7429ECD3BFBF90A27E8DEB157 ] Wlansvc         C:\Windows\System32\wlansvc.dll
17:55:38.0066 0x0eec  Wlansvc - ok
17:55:38.0097 0x0eec  [ 2E7255D172DF0B8283CDFB7B433B864E, 60C786CF0EA4A29B309B9457F0496D5A0AF1F093FC2C5D88078865814B7DBBA3 ] WmiAcpi         C:\Windows\system32\DRIVERS\wmiacpi.sys
17:55:38.0144 0x0eec  WmiAcpi - ok
17:55:38.0206 0x0eec  [ 43BE3875207DCB62A85C8C49970B66CC, 27169F2E8A30807794407DA8F80611E4287F940AAE2A1F00F547901872FB9703 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
17:55:38.0237 0x0eec  wmiApSrv - ok
17:55:38.0347 0x0eec  [ 3978704576A121A9204F8CC49A301A9B, 936CC13B90A183613BDA4081556C96D48CA415B5F65D61E18CB5F2E51EEBE59F ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
17:55:38.0456 0x0eec  WMPNetworkSvc - ok
17:55:38.0503 0x0eec  [ CFC5A04558F5070CEE3E3A7809F3FF52, 45899E04000E21C4E009BE8B6149F199A5B2E0512C657A525770BF9DBFED7D2B ] WPCSvc          C:\Windows\System32\wpcsvc.dll
17:55:38.0549 0x0eec  WPCSvc - ok
17:55:38.0581 0x0eec  [ 801FBDB89D472B3C467EB112A0FC9246, C24053FA12732089384D3AF06C676FF201D282FC5AD56A42B6EE8BAED4379CB2 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
17:55:38.0659 0x0eec  WPDBusEnum - ok
17:55:38.0705 0x0eec  [ DE9D36F91A4DF3D911626643DEBF11EA, 8029ECE76E29276BFB6ED3387AC560A9A779AAF683A4416E96334FAF7BDBADA0 ] WpdUsb          C:\Windows\system32\DRIVERS\wpdusb.sys
17:55:38.0752 0x0eec  WpdUsb - ok
17:55:38.0861 0x0eec  [ F8D3544ACBCE9110362119F7C10D848E, 31C49201A931751A36286874AC0B929D886F490D7CE48CCC9283850A56AD9FD9 ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
17:55:38.0924 0x0eec  WPFFontCache_v0400 - ok
17:55:38.0986 0x0eec  [ E3A3CB253C0EC2494D4A61F5E43A389C, 10BA8B102E31B961819E524FCA5FA817B588EC77FB26B4E176D0A5CFF11EDF79 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
17:55:39.0033 0x0eec  ws2ifsl - ok
17:55:39.0080 0x0eec  [ 1CA6C40261DDC0425987980D0CD2AAAB, 727C1E3A170316641F832A8D197EDA6D6EE1206E4ED7B741E5A4017B7F2F7B88 ] wscsvc          C:\Windows\System32\wscsvc.dll
17:55:39.0111 0x0eec  wscsvc - ok
17:55:39.0127 0x0eec  WSearch - ok
17:55:39.0267 0x0eec  [ FC3EC24FCE372C89423E015A2AC1A31E, 8D028182CF83667D3E4D148979972D208FA6D9B8540EE47A0A7831B770ECD257 ] wuauserv        C:\Windows\system32\wuaueng.dll
17:55:39.0407 0x0eec  wuauserv - ok
17:55:39.0470 0x0eec  [ 06E6F32C8D0A3F66D956F57B43A2E070, 9A6BD96A28294B0372F16E13D652FD603308F64B74A56E41E0C68C5E8011F943 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
17:55:39.0532 0x0eec  WudfPf - ok
17:55:39.0563 0x0eec  [ 867C301E8B790040AE9CF6486E8041DF, D867D6498C987944D99508B2FAD6D6B749FA1EDFE8124B0863D4A642352F0855 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
17:55:39.0610 0x0eec  WUDFRd - ok
17:55:39.0673 0x0eec  [ FE47B7BC8EA320C2D9B5E5BF6E303765, 34518DBD1E9EA6E5DA62273B18613761E1D9C6B4E074A93C6D639FBAF02222EA ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
17:55:39.0704 0x0eec  wudfsvc - ok
17:55:39.0735 0x0eec  ================ Scan global ===============================
17:55:39.0782 0x0eec  [ F31EEBC1A1C81FD04005489CC3DCDFE7, 098C35ACFCCE1686C5A6DB6057001CBF8B06A863A0802CB2E9D793F4795F8CEE ] C:\Windows\system32\basesrv.dll
17:55:39.0829 0x0eec  [ A508314231C49AEE86987CEA3EAECAD1, D29BCFA967C23C7264592576D62D95FA8C687E8662D19DCCC73653A9EFB6340D ] C:\Windows\system32\winsrv.dll
17:55:39.0875 0x0eec  [ A508314231C49AEE86987CEA3EAECAD1, D29BCFA967C23C7264592576D62D95FA8C687E8662D19DCCC73653A9EFB6340D ] C:\Windows\system32\winsrv.dll
17:55:39.0922 0x0eec  [ D4E6D91C1349B7BFB3599A6ADA56851B, 8748091BF27F05D28D45688E04DD9229A4B2E159209A64F457703F66A8CECE4D ] C:\Windows\system32\services.exe
17:55:39.0938 0x0eec  [ Global ] - ok
17:55:39.0938 0x0eec  ================ Scan MBR ==================================
17:55:39.0953 0x0eec  [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0
17:55:40.0297 0x0eec  \Device\Harddisk0\DR0 - ok
17:55:40.0312 0x0eec  ================ Scan VBR ==================================
17:55:40.0312 0x0eec  [ 3439BD4DF98B883A87A6E71AF5AA754B ] \Device\Harddisk0\DR0\Partition1
17:55:40.0359 0x0eec  \Device\Harddisk0\DR0\Partition1 - ok
17:55:40.0375 0x0eec  [ D8A278296B065C2809F85D4F6580D30B ] \Device\Harddisk0\DR0\Partition2
17:55:40.0390 0x0eec  \Device\Harddisk0\DR0\Partition2 - ok
17:55:40.0390 0x0eec  [ FD6D256A836465FDBE5270A46320B8C6 ] \Device\Harddisk0\DR0\Partition3
17:55:40.0406 0x0eec  \Device\Harddisk0\DR0\Partition3 - ok
17:55:40.0406 0x0eec  ================ Scan generic autorun ======================
17:55:40.0499 0x0eec  [ 0D392EDE3B97E0B3131B2F63EF1DB94E, 3EDA280F91097293E00BF984D377E1111CFDE1FC81B30A3FDEB38F321EF82BB6 ] C:\Program Files\Windows Defender\MSASCui.exe
17:55:40.0577 0x0eec  Windows Defender - ok
17:55:40.0624 0x0eec  [ AEA3F39ECE98661F4F18966226488302, 75DDBF25A759658798908B537CD3B327717346D39B395220C491D86925E973B2 ] C:\Windows\system32\igfxtray.exe
17:55:40.0655 0x0eec  IgfxTray - ok
17:55:40.0687 0x0eec  [ 6A371397CE108C5A8EF3DA299827D286, 8984E87760F384776010A04CBA0C42EBACE8C914B9CF1578397CE2D3E4C43C40 ] C:\Windows\system32\hkcmd.exe
17:55:40.0718 0x0eec  HotKeysCmds - ok
17:55:40.0765 0x0eec  [ 5A673438149034F035F501E8F52A6A33, 59E60032B47AD967FFA61D64A04CED23BC24E8672C7B885971E85AEE5520D024 ] C:\Windows\system32\igfxpers.exe
17:55:40.0780 0x0eec  Persistence - ok
17:55:40.0874 0x0eec  [ FE7CE849DB8C3986B2E721C6A3184FAA, 9879821AF51D13DB22EE2A8B351C5C8BB338408D325D9ACEC95237F3DE502069 ] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
17:55:40.0889 0x0eec  QlbCtrl.exe - ok
17:55:40.0999 0x0eec  [ 19D93154C82FE39A99B269CED1056A92, 1E3EE58A7B5F24402A26A4DE0BF0C4F4D14629BB22174A7D81E305486584C1F2 ] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
17:55:41.0108 0x0eec  SynTPEnh - ok
17:55:41.0233 0x0eec  [ 1CE11C53E562D5F7EAFCF47E0E696516, 4E8264DB3CA9B2344905BC2CAE6A9E73190A3CCF3D154B3CBDAF4F73F8FCD64B ] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
17:55:41.0311 0x0eec  avgnt - ok
17:55:41.0373 0x0eec  [ 86069F4F421FB355C41FD734500E477F, CB4CE22C3298280B033105875079A373D7E1ADEA15F0F71A2095CCA50CF7E5A5 ] C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe
17:55:41.0404 0x0eec  Avira SystrayStartTrigger - ok
17:55:41.0451 0x0eec  [ C0E7CB4DB5B0DEE27C46B7DA9C3CA199, E0705A5334F4EBD4B4A39DFD3A9C9B8AEFB819C33AB43ACA5273DE877B1CAEF9 ] C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
17:55:41.0498 0x0eec  CDAServer - ok
17:55:41.0638 0x0eec  [ 9E35FF7F943AE0FB89192BFE058B7FD4, 54712A4FA296AE28CF834F90B77B2EEB69020E3D5B5CF24674BD8DACA25195B9 ] C:\Program Files\Windows Sidebar\Sidebar.exe
17:55:41.0747 0x0eec  Sidebar - ok
17:55:41.0747 0x0eec  WindowsWelcomeCenter - ok
17:55:41.0810 0x0eec  [ 9E35FF7F943AE0FB89192BFE058B7FD4, 54712A4FA296AE28CF834F90B77B2EEB69020E3D5B5CF24674BD8DACA25195B9 ] C:\Program Files\Windows Sidebar\Sidebar.exe
17:55:41.0888 0x0eec  Sidebar - ok
17:55:41.0903 0x0eec  WindowsWelcomeCenter - ok
17:55:41.0997 0x0eec  [ 278A1F51C56B06436C4227A85A0914ED, 5DE184DA22CBAE212B8F3D71372CF4282C6A0C35A2DE38C6B0444520DF1009F5 ] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE
17:55:42.0044 0x0eec  EPSON SX100 Series - ok
17:55:42.0200 0x0eec  [ 390679F7A217A5E73D756276C40AE887, 3EDFB645B2F58864E653C66516D6D48C4F9D691CFD51D91D4D88E316EE7B7177 ] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
17:55:42.0465 0x0eec  SpybotSD TeaTimer - detected UnsignedFile.Multi.Generic ( 1 )
17:55:46.0427 0x0eec  Detect skipped due to KSN trusted
17:55:46.0427 0x0eec  SpybotSD TeaTimer - ok
17:55:46.0724 0x0eec  [ 05666E370F36C1F4DCFB9AD7464FFFE6, 5D52F827AC56B859DF4A4AC4692FAB2183D99549926AE5F659341F2E55546691 ] C:\Users\Windows Vista\AppData\Local\Amazon Music\Amazon Music Helper.exe
17:55:46.0973 0x0eec  Amazon Music - ok
17:55:46.0989 0x0eec  Waiting for KSN requests completion. In queue: 100
17:55:48.0003 0x0eec  Waiting for KSN requests completion. In queue: 100
17:55:49.0017 0x0eec  Waiting for KSN requests completion. In queue: 1
17:55:50.0156 0x0eec  AV detected via SS2: Avira Antivirus, C:\Program Files\Avira\AntiVir Desktop\wsctool.exe ( 15.0.16.273 ), 0x41000 ( enabled : updated )
17:55:50.0218 0x0eec  Win FW state via NFP2: enabled ( trusted )
17:56:04.0664 0x0eec  ============================================================
17:56:04.0664 0x0eec  Scan finished
17:56:04.0664 0x0eec  ============================================================
17:56:04.0679 0x0520  Detected object count: 0
17:56:04.0679 0x0520  Actual detected object count: 0

deeprybka · 02.04.2016, 17:07

Schritt 1

Download und Anleitung
Starte Malwarebytes' Anti-Malware (MBAM).
Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass Deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

m.g · 02.04.2016, 19:18

MBAM habe ich runtergeladen und installiert.
Den Suchlauf habe ich gestartet.
Nun befindet er sich aber schon mehr als 20 min im Punkt "Auf Aktualisierungen prüfen".
Die abgelaufene Zeit zählt weiter hoch. Eingefroren scheint der Scan nicht zu sein.

Nach einer halben Stunde habe ich den Scan-Lauf abgebrochen.
Beim 2. Versucht hat es nun geklappt. Nach etwas 2 min ist des Scan bei "Vorgänge vor dem Suchlauf" angekommen

o.k. beides ist erledigt.
Hier die files:

MBAM.txt

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 02.04.2016
Suchlaufzeit: 18:50:00
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.04.02.04
Rootkit-Datenbank: v2016.03.30.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows Vista Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: Windows Vista

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 302656
Abgelaufene Zeit: 30 Min., 11 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 1
PUP.Optional.SnapDo, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {006ee092-9658-4fd6-bd8e-a21a348e59f5}, In Quarantäne, [52babeec12870a2cc678ce37e32136ca]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 2
PUP.Optional.DownloadHelper, C:\ProgramData\hps\6822\setup_OnlineFotoservice.exe, In Quarantäne, [7a925357abeee056ce01e32c867ce21e], 
PUP.Optional.DownloadHelper, C:\Users\Windows Vista\Downloads\setup_OnlineFotoservice.exe, In Quarantäne, [8d7fa604d5c4b97d10bf0609f60c08f8], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

ESET log

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=88fdb494b3b1384eac88c0ce4693d43b
# end=init
# utc_time=2016-04-02 05:39:19
# local_time=2016-04-02 07:39:19 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
Update Init
Update Download
Update Finalize
Updated modules version: 28875
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=88fdb494b3b1384eac88c0ce4693d43b
# end=updated
# utc_time=2016-04-02 05:42:16
# local_time=2016-04-02 07:42:16 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=88fdb494b3b1384eac88c0ce4693d43b
# engine=28875
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2016-04-02 06:04:34
# local_time=2016-04-02 08:04:34 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 100 8039 58427602 0 0
# compatibility_mode_1=''
# compatibility_mode=5892 16776574 100 100 99575780 297153046 0 0
# scanned=25620
# found=6
# cleaned=0
# scan_time=1337
sh=8992F72873D09212597E582A16F8D9BC60E6A22A ft=1 fh=e21391a34e842ffc vn="Win32/Toolbar.Conduit.S evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files\Common Files\DVDVideoSoft\TB\ConduitInstaller.exe.vir"
sh=0E1262C60A4DB2AE629F292A6F8002A5E6F4CC0B ft=1 fh=e7d8d7353d9a3d98 vn="Variante von MSIL/Toolbar.Linkury.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Windows Vista\AppData\Roaming\OpenCandy\6ABC4D2D65C44BBDA75AA0B0EF0BCD95\LinkuryInstaller_p1v16.exe.vir"
sh=A4F319312C51671C3A95C478B1006769263996A9 ft=1 fh=886ae4ceae92d42e vn="Variante von Win32/OpenCandy.A potenziell unsichere Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Windows Vista\AppData\Roaming\OpenCandy\6ABC4D2D65C44BBDA75AA0B0EF0BCD95\OCBrowserHelper_1.0.3.85.dll.vir"
sh=71435DDB11E00D0243380C4902324853FE4ECE8F ft=1 fh=12b0cd2dde452d65 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung" ac=I fn="C:\Program Files\Avira\AntiVir Desktop\apnic.dll"
sh=FFA8B6510D624A55F3EB7FFD6D5221A44944681C ft=1 fh=3386eb0d6ed0e5e1 vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung" ac=I fn="C:\Program Files\Avira\AntiVir Desktop\apnstub.exe"
sh=1A3F14C0A66F9AF050D1F34FBACBAADC31751A07 ft=1 fh=2704a03a0f47b728 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung" ac=I fn="C:\Program Files\Avira\AntiVir Desktop\apntoolbarinstaller.exe"(end)

deeprybka · 03.04.2016, 20:47

Der ESET-Scan war aber nicht vollständig...?

m.g · 04.04.2016, 20:09

Darauf, daß der Scan nicht vollständig war schließt du wohl über den Eintrag "# end=stopped" in der txt-Datei, oder?
Das wäre mir gar nicht aufgefallen.

Ich habe mir nun ESET nochmals installiert und wollte den Scan nochmals ausführen.
Nun habe ich aber folgendes Problem:
Beim Punkt "Herunterladen der Signaturdatenbanken" benötigt ESET ewig.
Endlich bei 100% angekommen bekomme ich den Hinweis, daß ein Update nicht möglich sei, da evtl. Proxy aktiviert ist.
Ich nutze aber kein Proxy.
Das Ganze hab ich jetzt bereits mehrmals so versucht, also Deinstalliert und danach wieder installiert und den Suchlauf wieder gestartet. Ohne Erfolg

deeprybka · 05.04.2016, 16:23

OK, dann nehmen wir eine Alternative:

Schritt 1

Lade Dir bitte von hier

Emsisoft Emergency Kit herunter.

Bitte installiere das Programm in den vorgegebenen Pfad.
Starte das Programm durch Doppelklick der Desktopverknüpfung.
Das EEK ist nach dem Laden der Malwaresignaturen für den Scan bereit.
Folge nun bitte der bebilderten Bildanleitung zu Emergency Kit, entferne alle Funde und poste am Ende des Scans bzw. der Bereinigung das Log.

m.g · 05.04.2016, 21:43

Das funktioniert aber leider nicht mit VISTA

deeprybka · 06.04.2016, 08:40

Schritt 1

Downloade Dir HitmanPro

auf Deinen Desktop:

HitmanPro-32 Bit Version
HitmanPro-64 Bit Version

Starte die HitmanPro.exe
Klicke auf
Entferne den Haken bei
Klicke auf
und
Akzeptiere die Lizenzbedingungen und klicke auf
Klicke auf

und auf
Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
und speichere die Logdatei auf Deinem Desktop.
Schließe HitmanPro und poste mir das Log.

m.g · 07.04.2016, 17:29

Das hat nun geklappt.
Hier der Code:

Code:

ATTFilter

HitmanPro 3.7.13.258
www.hitmanpro.com

   Computer name . . . . : WINDOWSVISTA-PC
   Windows . . . . . . . : 6.0.2.6002.X86/1
   User name . . . . . . : WindowsVista-PC\Windows Vista
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2016-04-07 17:56:40
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 7m 44s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 9

   Objects scanned . . . : 1.961.872
   Files scanned . . . . : 57.437
   Remnants scanned  . . : 580.102 files / 1.324.333 keys

Suspicious files ____________________________________________________________

   C:\Users\Windows Vista\AppData\Local\Amazon Music\Amazon Music Helper.exe
      Size . . . . . . . : 3.356.480 bytes
      Age  . . . . . . . : 610.8 days (2014-08-05 21:48:33)
      Entropy  . . . . . : 6.6
      SHA-256  . . . . . : 5D52F827AC56B859DF4A4AC4692FAB2183D99549926AE5F659341F2E55546691
      RSA Key Size . . . : 2048
      Parent Name  . . . : C:\Windows\Explorer.EXE
      Authenticode . . . : Self-signed
      Running processes  : 1024
      Fuzzy  . . . . . . : 24.0
         Program is code self-signed.
         This program is actively listening for inbound network connections.
         Uses the Windows Registry to run each time the user logs on.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program starts automatically without user intervention.
         The file is in use by one or more active processes.
      Startup
         HKU\S-1-5-21-4033170225-3153644965-271207929-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Amazon Music
      Network Ports
         127.0.0.1:4750	

   C:\Users\Windows Vista\Downloads\FRST.exe
      Size . . . . . . . : 1.725.440 bytes
      Age  . . . . . . . : 6.3 days (2016-04-01 11:17:16)
      Entropy  . . . . . : 7.5
      SHA-256  . . . . . : EDB662EF9C4A97718C0389AB1745337E8FAD0E627E2E7F3AFA81E680A12D815B
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      References
         HKU\S-1-5-21-4033170225-3153644965-271207929-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\Windows Vista\Downloads\FRST.exe


Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9522B3FB-7A2B-4646-8AF6-36E7F593073C}\ (CouponBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1db3bc24-5735-44d9-96dc-2e1d5eada08d}\ (UtilityChest)
   HKU\S-1-5-21-4033170225-3153644965-271207929-1000\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration\{AE07101B-46D4-4A98-AF68-0333EA26E113} (FLV Player)

deeprybka · 07.04.2016, 17:31

Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?

Schritt 1

Bitte starte FRST erneut, und drücke auf Untersuchen.
Bitte poste mir den Inhalt des Logs.

m.g · 07.04.2016, 18:25

Probleme mit dem Rechner habe ich an sich keine, außer dem Tempo

Das geht aber schon länger so und liegt sicher am Alter der Kiste.

Hier das log von FRST

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von Windows Vista (Administrator) auf WINDOWSVISTA-PC (07-04-2016 19:17:52)
Gestartet von C:\Users\Windows Vista\Downloads
Geladene Profile: Windows Vista (Verfügbare Profile: Windows Vista)
Platform: Microsoft® Windows Vista™ Home Basic  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
() C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
() C:\Users\Windows Vista\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Agere Systems) C:\Program Files\LSI SoftModem\agrsmsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Safer Networking Ltd.) C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_21_0_0_197.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_21_0_0_197.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [QlbCtrl.exe] => C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [287800 2009-11-11] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1033512 2008-01-18] (Synaptics, Inc.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [807392 2016-03-15] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-01-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [351968 2014-09-08] ()
HKU\S-1-5-21-4033170225-3153644965-271207929-1000\...\Run: [EPSON SX100 Series] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE [188928 2009-07-29] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-4033170225-3153644965-271207929-1000\...\Run: [SpybotSD TeaTimer] => C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
HKU\S-1-5-21-4033170225-3153644965-271207929-1000\...\Run: [Amazon Music] => C:\Users\Windows Vista\AppData\Local\Amazon Music\Amazon Music Helper.exe [3356480 2014-07-22] ()
HKU\S-1-5-21-4033170225-3153644965-271207929-1000\...\RunOnce: [FlashPlayerUpdate] => C:\Windows\system32\Macromed\Flash\FlashUtil32_21_0_0_197_Plugin.exe [1164992 2016-03-27] (Adobe Systems Incorporated)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Audible Download Manager.lnk [2014-03-03]
ShortcutTarget: Audible Download Manager.lnk -> C:\Program Files\Audible\Bin\AudibleDownloadHelper.exe (Keine Datei)
Startup: C:\Users\Windows Vista\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\taskmgr - Verknüpfung.lnk [2013-02-03]
ShortcutTarget: taskmgr - Verknüpfung.lnk -> C:\Windows\System32\taskmgr.exe (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 78.42.43.41 82.212.62.41
Tcpip\..\Interfaces\{8DA0AE0F-4E64-4234-A758-EBE0AD502111}: [DhcpNameServer] 192.168.192.1
Tcpip\..\Interfaces\{CBDC2D72-44C6-4658-BBB9-9238C8B3D9A7}: [DhcpNameServer] 78.42.43.41 82.212.62.41

Internet Explorer:
==================
HKU\S-1-5-21-4033170225-3153644965-271207929-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
SearchScopes: HKLM -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
BHO: Spybot-S&D IE Protection -> {53707962-6F74-2D53-2644-206D7942484F} -> C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26] (Safer Networking Limited)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-01-26] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-26] (Oracle Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

FireFox:
========
FF ProfilePath: C:\Users\Windows Vista\AppData\Roaming\Mozilla\Firefox\Profiles\r5rszpeq.Standard-Benutzer
FF Homepage: www.t-online.de
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_197.dll [2016-03-27] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1168638.dll [2012-10-04] (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-26] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-26] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll [2012-03-29] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
FF Extension: Avira Browser Safety - C:\Users\Windows Vista\AppData\Roaming\Mozilla\Firefox\Profiles\twdpu4qm.default\Extensions\abs@avira.com [2014-08-05] [ist nicht signiert]
FF Extension: FoxTab - C:\Users\Windows Vista\AppData\Roaming\Mozilla\Firefox\Profiles\twdpu4qm.default\Extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi [2012-11-25] [ist nicht signiert]
FF Extension: ProxTube - Unblock YouTube - C:\Users\Windows Vista\AppData\Roaming\Mozilla\Firefox\Profiles\r5rszpeq.Standard-Benutzer\Extensions\ich@maltegoetz.de.xpi [2015-07-28]
FF Extension: Adblock Plus - C:\Users\Windows Vista\AppData\Roaming\Mozilla\Firefox\Profiles\r5rszpeq.Standard-Benutzer\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-24]
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-03-21] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-08-25] [ist nicht signiert]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AgereModemAudio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [14336 2008-08-26] (Agere Systems)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [940304 2016-03-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [466504 2016-03-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [466504 2016-03-15] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1236896 2016-03-15] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [260456 2016-01-27] (Avira Operations GmbH & Co. KG)
S4 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 SBSDWSCService; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.)
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [109016 2016-03-15] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136272 2016-03-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-19] (Avira Operations GmbH & Co. KG)
S3 busbcrw; C:\Windows\System32\Drivers\busbcrw.sys [18944 2013-11-08] (Brother Industries, Ltd.)
S3 eapihdrv; C:\Users\Windows Vista\AppData\Local\Temp\ehdrv.sys [135760 2016-04-05] (ESET)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-18] (Avira Operations GmbH & Co. KG)
R2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2014-05-07] (Samsung Electronics) [Datei ist nicht signiert]
S3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [39048 2014-06-11] (RapidSolution Software AG)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-07 19:10 - 2016-04-07 19:10 - 02819061 _____ C:\Users\Windows Vista\Downloads\Bedienungsanleitung.pdf
2016-04-07 17:42 - 2016-04-07 17:55 - 00000000 ____D C:\ProgramData\HitmanPro
2016-04-07 17:39 - 2016-04-07 17:42 - 10457272 _____ (SurfRight B.V.) C:\Users\Windows Vista\Downloads\HitmanPro.exe
2016-04-05 22:39 - 2016-04-05 22:42 - 00000000 ____D C:\EEK
2016-04-05 22:34 - 2016-04-05 22:37 - 226162184 _____ C:\Users\Windows Vista\Downloads\EmsisoftEmergencyKit.exe
2016-04-04 22:24 - 2016-04-05 18:30 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2016-04-04 19:24 - 2016-04-04 19:24 - 02870984 _____ (ESET) C:\Users\Windows Vista\Downloads\esetsmartinstaller_deu(1).exe
2016-04-02 20:09 - 2016-04-02 20:09 - 00001606 _____ C:\MBSM.txt
2016-04-02 19:37 - 2016-04-02 20:11 - 00001606 _____ C:\Users\Windows Vista\Desktop\mbam.txt
2016-04-02 19:37 - 2016-04-02 19:38 - 02870984 _____ (ESET) C:\Users\Windows Vista\Downloads\esetsmartinstaller_deu.exe
2016-04-02 18:16 - 2016-04-03 14:07 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-02 18:15 - 2016-04-02 18:15 - 00000899 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-04-02 18:15 - 2016-04-02 18:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-04-02 18:15 - 2016-04-02 18:15 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-04-02 18:15 - 2016-04-02 18:15 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-04-02 18:15 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-04-02 18:15 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-04-02 18:15 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-04-02 18:12 - 2016-04-02 18:13 - 22851472 _____ (Malwarebytes ) C:\Users\Windows Vista\Downloads\mbam-setup-2.2.1.1043.exe
2016-04-02 18:03 - 2016-04-02 18:03 - 00009115 _____ C:\Users\Windows Vista\Downloads\709181_0_ty02mu27_TournamentMatchesReport2FOP.pdf
2016-04-02 18:02 - 2016-04-02 18:02 - 00008118 _____ C:\Users\Windows Vista\Downloads\709188_0_me61bx97_TournamentMatchesReport2FOP.pdf
2016-04-02 17:53 - 2016-04-02 18:12 - 00176956 _____ C:\TDSSKiller.3.1.0.9_02.04.2016_17.53.37_log.txt
2016-04-02 17:52 - 2016-04-02 17:52 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\Windows Vista\Desktop\tdsskiller.exe
2016-04-01 11:56 - 2016-04-01 11:56 - 00068286 _____ C:\Users\Windows Vista\Downloads\starbucks-referat.pdf
2016-04-01 11:20 - 2016-04-01 11:30 - 00026408 _____ C:\Users\Windows Vista\Downloads\Addition.txt
2016-04-01 11:18 - 2016-04-07 19:17 - 00012652 _____ C:\Users\Windows Vista\Downloads\FRST.txt
2016-04-01 11:18 - 2016-04-07 19:17 - 00000000 ____D C:\FRST
2016-04-01 11:17 - 2016-04-01 11:17 - 01725440 _____ (Farbar) C:\Users\Windows Vista\Downloads\FRST.exe
2016-03-30 16:13 - 2016-04-01 13:33 - 00703498 _____ C:\Users\Windows Vista\Documents\starbucks.odp
2016-03-30 15:56 - 2016-03-30 16:11 - 00659918 _____ C:\Users\Windows Vista\Documents\untitled_1.odp
2016-03-30 14:53 - 2016-03-30 14:53 - 00069658 _____ C:\Users\Windows Vista\Desktop\Ereignisse.txt
2016-03-30 14:46 - 2016-03-30 14:46 - 00007910 _____ C:\Users\Windows Vista\Desktop\AVSCAN-20160329-152409-B04B1947.zip
2016-03-29 19:34 - 2016-03-29 19:35 - 03102208 _____ C:\Users\Windows Vista\Downloads\adwcleaner_5.107(1).exe
2016-03-29 15:01 - 2016-03-30 14:31 - 00000000 ____D C:\AdwCleaner
2016-03-29 15:00 - 2016-03-29 15:00 - 03102208 _____ C:\Users\Windows Vista\Downloads\adwcleaner_5.107.exe
2016-03-27 19:41 - 2016-03-27 19:41 - 00026478 _____ C:\Users\Windows Vista\Downloads\Spielplan_TSV_Adelmannsfelden_Gruppe_21_22_20160417 vorm..pdf
2016-03-27 19:41 - 2016-03-27 19:41 - 00026212 _____ C:\Users\Windows Vista\Downloads\Spielplan_FC Roehlingen_Gruppe_13_14_20160416.pdf
2016-03-27 19:41 - 2016-03-27 19:41 - 00026133 _____ C:\Users\Windows Vista\Downloads\Spielplan_FC Roehlingen_Gruppe_15_16_20160416.pdf
2016-03-27 19:41 - 2016-03-27 19:41 - 00026133 _____ C:\Users\Windows Vista\Downloads\Spielplan_FC Roehlingen_Gruppe_15_16_20160416(1).pdf
2016-03-27 19:41 - 2016-03-27 19:41 - 00026057 _____ C:\Users\Windows Vista\Downloads\Spielplan_TSV_Adelmannsfelden_Gruppe_23_24_20160417 vorm..pdf
2016-03-27 19:40 - 2016-03-27 19:40 - 00026414 _____ C:\Users\Windows Vista\Downloads\Spielplan_FV Sontheim_Gruppe_27_28_20160416_neu.pdf
2016-03-27 19:37 - 2016-03-27 19:37 - 00184713 _____ C:\Users\Windows Vista\Downloads\336778_Ausschreibung.pdf
2016-03-21 13:14 - 2016-03-21 13:14 - 00149049 _____ C:\Users\Windows Vista\Downloads\Anlage_N_2014.pdf
2016-03-21 11:37 - 2016-03-27 17:41 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-03-21 10:55 - 2016-03-21 10:55 - 00148963 _____ C:\Users\Windows Vista\Downloads\Allgemeine+Bedingungen+AKB+mein+Auto.pdf
2016-03-21 10:36 - 2016-03-21 10:36 - 00932809 _____ C:\Users\Windows Vista\Downloads\Kurzanleitung_FX-87DE.pdf
2016-03-21 09:41 - 2016-03-21 09:41 - 00015581 _____ C:\Users\Windows Vista\Downloads\Jahressteuerbescheinigung_20160217.pdf
2016-03-20 18:15 - 2016-03-20 18:15 - 00018007 _____ C:\Users\Windows Vista\Downloads\3(1).pdf
2016-03-20 17:29 - 2016-03-20 17:29 - 00018007 _____ C:\Users\Windows Vista\Downloads\3(2).pdf
2016-03-17 20:32 - 2016-03-17 20:32 - 02281835 _____ C:\Users\Windows Vista\Downloads\geldbeutel.pdf
2016-03-17 19:03 - 2016-03-17 19:03 - 00467947 _____ C:\Users\Windows Vista\Downloads\FNKS0WX94OD9GFKSG4S7B2K93HN3BKZE(2)
2016-03-17 19:02 - 2016-03-17 19:02 - 00467941 _____ C:\Users\Windows Vista\Downloads\FKX6OQ97XRBZ462SLSTJC8HUMZSBML5L(1)
2016-03-17 19:00 - 2016-03-17 19:00 - 00467930 _____ C:\Users\Windows Vista\Downloads\6Y7BZILA9VIMYC28HLIXHZ1NNY65NXXZ(2)
2016-03-17 18:58 - 2016-03-17 18:58 - 00467947 _____ C:\Users\Windows Vista\Downloads\FNKS0WX94OD9GFKSG4S7B2K93HN3BKZE(1)
2016-03-17 18:57 - 2016-03-17 18:57 - 00467947 _____ C:\Users\Windows Vista\Downloads\FNKS0WX94OD9GFKSG4S7B2K93HN3BKZE
2016-03-17 18:51 - 2016-03-17 18:51 - 00467930 _____ C:\Users\Windows Vista\Downloads\6Y7BZILA9VIMYC28HLIXHZ1NNY65NXXZ(1)
2016-03-17 18:50 - 2016-03-17 18:50 - 00467930 _____ C:\Users\Windows Vista\Downloads\6Y7BZILA9VIMYC28HLIXHZ1NNY65NXXZ
2016-03-17 18:49 - 2016-03-17 18:49 - 00467941 _____ C:\Users\Windows Vista\Downloads\FKX6OQ97XRBZ462SLSTJC8HUMZSBML5L
2016-03-13 12:33 - 2016-03-13 12:33 - 00017060 _____ C:\Users\Windows Vista\Downloads\0208c9ed1add69ad5a4ad6a73961e947db8f0ce1(1).pdf
2016-03-13 12:32 - 2016-03-13 12:32 - 00017060 _____ C:\Users\Windows Vista\Downloads\0208c9ed1add69ad5a4ad6a73961e947db8f0ce1.pdf
2016-03-12 12:53 - 2016-03-13 12:16 - 00019791 _____ C:\Users\Windows Vista\Documents\kreuzworträtsel.odp
2016-03-09 20:28 - 2016-03-09 20:28 - 01945324 _____ C:\Users\Windows Vista\Downloads\angebote.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-07 18:58 - 2016-01-30 11:28 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-04-07 17:38 - 2006-11-02 14:45 - 00004928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-07 17:37 - 2006-11-02 14:45 - 00004928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-07 17:34 - 2012-08-21 17:27 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-04-07 17:34 - 2006-11-02 14:58 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-05 22:56 - 2006-11-02 14:58 - 00032514 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-04-02 19:27 - 2006-11-02 13:18 - 00000000 ___SD C:\Windows\Downloaded Program Files
2016-04-02 17:39 - 2009-04-11 18:51 - 00006614 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-02 17:39 - 2009-04-11 18:50 - 01516044 _____ C:\Windows\system32\perfh007.dat
2016-04-02 17:39 - 2009-04-11 18:50 - 00423246 _____ C:\Windows\system32\perfc007.dat
2016-03-29 15:13 - 2012-11-01 21:14 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2016-03-29 13:41 - 2012-08-21 19:44 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2016-03-27 18:58 - 2012-08-21 17:24 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-03-27 18:58 - 2012-08-21 17:24 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-03-17 20:33 - 2016-01-03 15:38 - 00000000 ____D C:\Users\Windows Vista\Documents\Naehanleitungen
2016-03-17 19:30 - 2012-09-10 21:00 - 00000000 ____D C:\Users\Windows Vista\Documents\Tennis
2016-03-15 21:22 - 2013-08-27 21:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-03-15 21:17 - 2013-02-07 09:46 - 00136272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-03-15 21:17 - 2013-02-07 09:46 - 00109016 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-03-13 12:34 - 2016-02-20 12:50 - 00000000 ____D C:\Users\Windows Vista\Documents\Scan
2016-03-09 20:35 - 2016-02-29 16:55 - 00357376 _____ C:\Users\Windows Vista\Documents\disney neu.ppt

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-08-11 16:45 - 2013-08-11 16:45 - 0024206 _____ () C:\Users\Windows Vista\AppData\Roaming\UserTile.png
2012-08-21 17:55 - 2012-08-21 17:55 - 0000000 _____ () C:\Users\Windows Vista\AppData\Local\AtStart.txt
2012-08-21 12:18 - 2012-08-28 18:18 - 0001356 _____ () C:\Users\Windows Vista\AppData\Local\d3d9caps.dat
2012-08-21 17:50 - 2014-11-04 22:09 - 0013312 _____ () C:\Users\Windows Vista\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-08-21 17:55 - 2012-08-21 17:55 - 0000000 _____ () C:\Users\Windows Vista\AppData\Local\DSwitch.txt
2012-08-21 17:55 - 2012-08-21 17:55 - 0000000 _____ () C:\Users\Windows Vista\AppData\Local\QSwitch.txt

Einige Dateien in TEMP:
====================
C:\Users\Windows Vista\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-07 17:42

==================== Ende vom FRST.txt ============================

03.04.2016, 20:47	#8
deeprybka /// TB-Ausbilder /// Anleitungs-Guru	zip-Datei in Paypal-Mahnung. Virus eingefangen oder nicht? Der ESET-Scan war aber nicht vollständig...? __________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

zip-Datei in Paypal-Mahnung. Virus eingefangen oder nicht?

Log-Analyse und Auswertung: zip-Datei in Paypal-Mahnung. Virus eingefangen oder nicht?