Firefox langsam-alternative data stream

Valerius · 07.05.2016, 11:45

ich glaub ich hab mir ein Trojaner/Rootkit eingefangen :/

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:06-05-2016 03
durchgeführt von wolverine (Administrator) auf X2 (07-05-2016 11:11:21)
Gestartet von C:\Users\wolverine\Desktop
Geladene Profile: wolverine (Verfügbare Profile: wolverine)
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Exploit\mbae-svc.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Exploit\mbae.exe
(Advanced Micro Devices Inc.) C:\Program Files\AMD\ATI.ACE\Core-Static\MOM.exe
(Advanced Micro Devices Inc.) C:\Program Files\AMD\ATI.ACE\Core-Static\CCC.exe
(Tweaking.com) C:\Program Files\Tweaking.com\Windows Repair (All in One)\WR_Tray_Icon.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [CanonQuickMenu] => C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE [1279120 2012-09-27] (CANON INC.)
HKLM\...\Run: [StartCCC] => C:\Program Files\AMD\ATI.ACE\Core-Static\x86\CLIStart.exe [748744 2015-07-28] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [Malwarebytes Anti-Exploit] => C:\Program Files\Malwarebytes Anti-Exploit\mbae.exe [2623456 2016-04-15] (Malwarebytes Corporation)
HKLM\...\Run: [emsisoft anti-malware] => c:\program files\emsisoft anti-malware\a2guard.exe [6390280 2016-04-26] (Emsisoft Ltd)
HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\...\Run: [f.lux] => C:\Users\wolverine\AppData\Local\FluxSoftware\Flux\flux.exe [1017224 2013-10-24] (Flux Software LLC)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 82.212.62.39 78.42.43.39
Tcpip\..\Interfaces\{DE3A6D0B-97D3-4621-AD2A-3274BE425E4B}: [DhcpNameServer] 82.212.62.39 78.42.43.39

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000 -> DefaultScope {F659E625-502C-45A6-B0CC-A0BCF2920531} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000 -> {F659E625-502C-45A6-B0CC-A0BCF2920531} URL = hxxps://www.google.com/search?q={searchTerms}
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab

FireFox:
========
FF ProfilePath: C:\Users\wolverine\AppData\Roaming\Mozilla\Firefox\Profiles\x23jhe65.default
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-22] ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Extension: Adblock Plus Pop-up Addon - C:\Users\wolverine\AppData\Roaming\Mozilla\Firefox\Profiles\x23jhe65.default\extensions\adblockpopups@jessehakanen.net.xpi [2016-04-27]
FF Extension: YouTube ALL HTML5 - C:\Users\wolverine\AppData\Roaming\Mozilla\Firefox\Profiles\x23jhe65.default\Extensions\jid1-qj0w91o64N7Eeg@jetpack.xpi [2016-03-14]
FF Extension: uBlock Origin - C:\Users\wolverine\AppData\Roaming\Mozilla\Firefox\Profiles\x23jhe65.default\Extensions\uBlock0@raymondhill.net.xpi [2016-05-03]
FF Extension: Adblock Plus - C:\Users\wolverine\AppData\Roaming\Mozilla\Firefox\Profiles\x23jhe65.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]

Chrome: 
=======
CHR Profile: C:\Users\wolverine\AppData\Local\Google\Chrome\User Data\Default

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [7534152 2016-04-26] (Emsisoft Ltd)
R2 MbaeSvc; C:\Program Files\Malwarebytes Anti-Exploit\mbae-svc.exe [742368 2016-04-15] (Malwarebytes Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [784256 2016-04-26] (Enigma Software Group USA, LLC.)
R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27768 2016-03-10] (VIA Technologies, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 cbfltfs3; C:\Windows\System32\drivers\cbfltfs3x32.sys [238016 2014-12-30] (EldoS Corporation)
R1 epp; C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys [104416 2016-04-07] (Emsisoft Ltd)
S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [16432 2016-04-26] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2016-04-26] ()
R1 ESProtectionDriver; C:\Program Files\Malwarebytes Anti-Exploit\mbae.sys [50016 2016-04-15] ()
S3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36608 2010-06-14] () [Datei ist nicht signiert]
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [23840 2016-03-10] (REALiX(tm))
S3 LEqdUsb; C:\Windows\System32\Drivers\LEqdUsb.Sys [42264 2014-03-19] (Logitech, Inc.)
S3 LHidEqd; C:\Windows\System32\Drivers\LHidEqd.Sys [10136 2014-03-19] (Logitech, Inc.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [13216 2009-07-16] ()
R1 StarOpen; C:\Windows\system32\Drivers\StarOpen.sys [5632 2006-07-24] () [Datei ist nicht signiert]
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [45056 2012-12-13] (Apple, Inc.) [Datei ist nicht signiert]
S3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [565424 2016-03-10] (VIA Technologies, Inc.)
R3 vpcbus; C:\Windows\System32\DRIVERS\vpchbus.sys [172416 2010-11-20] (Microsoft Corporation)
R1 vpcnfltr; C:\Windows\System32\DRIVERS\vpcnfltr.sys [48128 2010-11-20] (Microsoft Corporation)
R3 vpcusb; C:\Windows\System32\DRIVERS\vpcusb.sys [78336 2010-11-20] (Microsoft Corporation)
R1 vpcvmm; C:\Windows\System32\drivers\vpcvmm.sys [296064 2010-11-20] (Microsoft Corporation)
S3 AndNetDiag; system32\DRIVERS\lgandnetdiag.sys [X]
S3 ANDNetModem; system32\DRIVERS\lgandnetmodem.sys [X]
S3 andnetndis; system32\DRIVERS\lgandnetndis.sys [X]
U3 catchme; \??\C:\Windows\TEMP\catchme.sys [X]
S3 eapihdrv; \??\C:\Users\WOLVER~1\AppData\Local\Temp\ehdrv.sys [X]
U3 ImapiService; kein ImagePath
U4 TlntSvr; kein ImagePath
S1 ZAM; \??\C:\Windows\System32\drivers\zam32.sys [X]
S1 ZAM_Guard; \??\C:\Windows\System32\drivers\zamguard32.sys [X]
U3 mbr; \??\C:\ComboFix\mbr.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-07 11:11 - 2016-05-07 11:12 - 00009752 _____ C:\Users\wolverine\Desktop\FRST.txt
2016-05-07 11:11 - 2016-05-07 11:11 - 00000000 ____D C:\FRST
2016-05-07 11:10 - 2016-05-07 11:10 - 01730048 _____ (Farbar) C:\Users\wolverine\Desktop\FRST.exe
2016-05-07 11:01 - 2016-05-07 11:01 - 00005468 _____ C:\Users\wolverine\Desktop\Tweaking.com - Windows Repair - Pre-Scan.txt
2016-05-07 10:46 - 2016-05-07 10:46 - 00018880 _____ C:\ComboFix.txt
2016-05-07 10:37 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2016-05-07 10:37 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2016-05-07 10:37 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2016-05-07 10:37 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2016-05-07 10:37 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2016-05-07 10:37 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2016-05-07 10:37 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2016-05-07 10:37 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2016-05-07 10:35 - 2016-05-07 10:46 - 00000000 ____D C:\Qoobox
2016-05-07 10:34 - 2016-05-07 10:34 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\wolverine\Desktop\SpyHunter-Installer.exe
2016-05-07 10:33 - 2016-05-07 10:33 - 05658358 ____R (Swearware) C:\Users\wolverine\Desktop\ComboFix.exe
2016-05-04 21:08 - 2016-05-05 13:22 - 00000000 ____D C:\Users\wolverine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2016-05-04 19:48 - 2016-05-05 10:45 - 00000000 ____D C:\Users\wolverine\AppData\Roaming\vlc
2016-05-04 19:48 - 2016-05-04 19:48 - 00000988 _____ C:\Users\Public\Desktop\VLC media player.lnk
2016-05-04 19:48 - 2016-05-04 19:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2016-05-01 16:54 - 2016-05-01 16:54 - 00000000 ____D C:\Users\Public\Foxit Software
2016-05-01 16:54 - 2016-05-01 16:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader
2016-05-01 16:54 - 2016-05-01 16:54 - 00000000 ____D C:\ProgramData\Foxit ContentPlatform
2016-05-01 15:59 - 2016-05-01 15:59 - 00001827 _____ C:\Users\wolverine\Desktop\xp-AntiSpy.lnk
2016-05-01 15:59 - 2016-05-01 15:59 - 00000000 ____D C:\Users\wolverine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\xp-AntiSpy
2016-04-30 10:36 - 2016-05-07 11:00 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware
2016-04-30 10:36 - 2016-04-30 10:36 - 00001013 _____ C:\Users\Public\Desktop\Emsisoft Anti-Malware.lnk
2016-04-30 10:36 - 2016-04-30 10:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware
2016-04-26 16:58 - 2016-04-26 16:58 - 00001204 _____ C:\Users\wolverine\Desktop\SpyHunter.lnk
2016-04-26 16:58 - 2016-04-26 16:58 - 00000000 ____D C:\Users\wolverine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
2016-04-26 16:58 - 2016-04-26 16:58 - 00000000 ____D C:\Users\wolverine\AppData\Roaming\Enigma Software Group
2016-04-26 16:58 - 2016-04-26 16:58 - 00000000 ____D C:\sh4ldr
2016-04-26 16:57 - 2016-04-26 16:57 - 00019984 _____ C:\Windows\system32\Drivers\EsgScanner.sys
2016-04-26 16:57 - 2016-04-26 16:57 - 00000000 ____D C:\Program Files\Enigma Software Group
2016-04-26 13:49 - 2016-04-26 13:49 - 46346456 _____ (Microsoft Corporation) C:\Users\wolverine\Desktop\Windows-KB890830-V5.35.exe
2016-04-26 11:26 - 2016-05-01 19:33 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-26 11:25 - 2016-05-01 19:32 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-04-22 17:21 - 2016-04-22 17:21 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-04-22 17:21 - 2016-04-22 17:21 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-04-21 14:39 - 2016-04-21 14:40 - 00000000 ____D C:\Users\wolverine\AppData\Roaming\XnView
2016-04-20 20:31 - 2016-03-09 20:40 - 00351744 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2016-04-20 20:31 - 2016-03-09 20:40 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\webio.dll
2016-04-20 20:31 - 2016-03-09 20:34 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2016-04-18 17:06 - 2016-05-06 11:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Exploit
2016-04-18 17:06 - 2016-05-06 11:24 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Exploit
2016-04-16 11:54 - 2016-04-04 19:54 - 00034024 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-04-16 11:54 - 2016-04-04 19:42 - 00957952 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-04-16 11:54 - 2016-04-02 15:07 - 01218048 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-04-16 11:54 - 2016-03-31 20:41 - 00346320 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-04-16 11:54 - 2016-03-31 02:03 - 20352512 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-04-16 11:54 - 2016-03-31 02:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-04-16 11:54 - 2016-03-31 02:02 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-04-16 11:54 - 2016-03-31 01:53 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-04-16 11:54 - 2016-03-31 01:52 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-04-16 11:54 - 2016-03-31 01:52 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-04-16 11:54 - 2016-03-31 01:52 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-04-16 11:54 - 2016-03-31 01:52 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-04-16 11:54 - 2016-03-31 01:51 - 02285056 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-04-16 11:54 - 2016-03-31 01:48 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-04-16 11:54 - 2016-03-31 01:48 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-04-16 11:54 - 2016-03-31 01:46 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-04-16 11:54 - 2016-03-31 01:45 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-04-16 11:54 - 2016-03-31 01:45 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-04-16 11:54 - 2016-03-31 01:45 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-04-16 11:54 - 2016-03-31 01:45 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-04-16 11:54 - 2016-03-31 01:41 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-04-16 11:54 - 2016-03-31 01:38 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-04-16 11:54 - 2016-03-31 01:34 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-04-16 11:54 - 2016-03-31 01:33 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-04-16 11:54 - 2016-03-31 01:31 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-04-16 11:54 - 2016-03-31 01:31 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-04-16 11:54 - 2016-03-31 01:30 - 04611072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-04-16 11:54 - 2016-03-31 01:30 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-04-16 11:54 - 2016-03-31 01:29 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-04-16 11:54 - 2016-03-31 01:24 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-04-16 11:54 - 2016-03-31 01:23 - 02056192 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-04-16 11:54 - 2016-03-31 01:23 - 00693248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-04-16 11:54 - 2016-03-31 01:23 - 00689664 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-04-16 11:54 - 2016-03-31 01:22 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-04-16 11:54 - 2016-03-31 01:21 - 13811712 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-04-16 11:54 - 2016-03-31 01:05 - 02121216 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-04-16 11:54 - 2016-03-31 01:02 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-04-16 11:54 - 2016-03-31 01:00 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-04-16 11:54 - 2016-03-29 19:35 - 02397184 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-04-16 11:54 - 2016-03-18 00:36 - 03998952 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-04-16 11:54 - 2016-03-18 00:36 - 03943144 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-04-16 11:54 - 2016-03-18 00:36 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-04-16 11:54 - 2016-03-18 00:36 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-04-16 11:54 - 2016-03-18 00:33 - 01310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-04-16 11:54 - 2016-03-18 00:30 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-04-16 11:54 - 2016-03-18 00:30 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-04-16 11:54 - 2016-03-18 00:30 - 00171008 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-04-16 11:54 - 2016-03-18 00:30 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-04-16 11:54 - 2016-03-18 00:30 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-04-16 11:54 - 2016-03-18 00:30 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-04-16 11:54 - 2016-03-18 00:29 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-04-16 11:54 - 2016-03-18 00:29 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-04-16 11:54 - 2016-03-18 00:29 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-04-16 11:54 - 2016-03-18 00:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-04-16 11:54 - 2016-03-18 00:29 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-04-16 11:54 - 2016-03-18 00:28 - 01414144 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-04-16 11:54 - 2016-03-18 00:27 - 00260608 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-04-16 11:54 - 2016-03-18 00:27 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-04-16 11:54 - 2016-03-18 00:27 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-04-16 11:54 - 2016-03-18 00:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-04-16 11:54 - 2016-03-18 00:26 - 01062400 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-04-16 11:54 - 2016-03-18 00:26 - 00872448 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-04-16 11:54 - 2016-03-18 00:26 - 00553984 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-04-16 11:54 - 2016-03-18 00:26 - 00294400 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-04-16 11:54 - 2016-03-18 00:25 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-04-16 11:54 - 2016-03-18 00:25 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00004608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00003584 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00003584 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00003584 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00003584 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00003584 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00003584 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00003072 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00003072 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00003072 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00003072 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00003072 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00003072 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00003072 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00003072 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00003072 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00003072 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00003072 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-04-16 11:54 - 2016-03-17 23:42 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-04-16 11:54 - 2016-03-17 23:42 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-04-16 11:54 - 2016-03-17 23:42 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-04-16 11:54 - 2016-03-17 23:42 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-04-16 11:54 - 2016-03-17 23:41 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-04-16 11:54 - 2016-03-17 23:36 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-04-16 11:54 - 2016-03-17 23:35 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-04-16 11:54 - 2016-03-17 23:30 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-04-16 11:54 - 2016-03-17 23:30 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-04-16 11:54 - 2016-03-17 23:30 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-04-16 11:54 - 2016-03-17 23:29 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-04-16 11:54 - 2016-03-17 23:29 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-04-16 11:54 - 2016-03-17 23:29 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-04-16 11:54 - 2016-03-17 23:29 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-04-16 11:54 - 2016-03-17 23:29 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-04-16 11:54 - 2016-03-17 23:29 - 00004608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-04-16 11:54 - 2016-03-17 23:29 - 00003584 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-04-16 11:54 - 2016-03-17 23:29 - 00003072 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-04-16 11:54 - 2016-03-16 20:28 - 00176128 _____ (Microsoft Corporation) C:\Windows\system32\msorcl32.dll
2016-04-16 11:54 - 2016-03-16 20:28 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll
2016-04-16 11:54 - 2016-03-16 01:53 - 00566272 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2016-04-16 11:54 - 2016-03-16 01:53 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2016-04-16 11:54 - 2016-03-11 20:35 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-04-16 11:54 - 2016-03-06 20:38 - 01240576 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2016-04-16 11:54 - 2016-03-06 20:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2016-04-15 20:12 - 2016-04-15 20:12 - 00000000 ____D C:\a8730c47948a9153b8
2016-04-15 16:32 - 2016-04-27 11:43 - 00002081 _____ C:\Users\wolverine\Desktop\Tweaking.com - Windows Repair.lnk
2016-04-15 16:32 - 2016-04-15 16:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tweaking.com
2016-04-15 16:32 - 2016-04-15 16:32 - 00000000 ____D C:\Program Files\Tweaking.com
2016-04-15 11:51 - 2016-04-15 11:51 - 00000000 ____D C:\Program Files\Reason
2016-04-14 11:54 - 2016-04-30 10:53 - 00000000 ____D C:\ProgramData\Emsisoft
2016-04-13 18:29 - 2016-04-13 18:29 - 00000000 ____D C:\Users\wolverine\Documents\CMC
2016-04-13 18:28 - 2016-04-14 11:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CMC Antivirus
2016-04-11 10:28 - 2016-04-11 10:28 - 00000000 ____D C:\Users\wolverine\AppData\Roaming\ProductData
2016-04-09 11:25 - 2016-04-09 11:25 - 00000000 ___DL C:\Users\wolverine\Documents\My Videos
2016-04-09 11:25 - 2016-04-09 11:25 - 00000000 ___DL C:\Users\wolverine\Documents\My Pictures
2016-04-09 11:25 - 2016-04-09 11:25 - 00000000 ___DL C:\Users\wolverine\Documents\My Music
2016-04-09 09:31 - 2016-04-09 09:31 - 00000000 _____ C:\Users\wolverine\Desktop\Neues Textdokument.txt

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-07 10:50 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-05-07 10:44 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini
2016-05-07 08:49 - 2009-07-14 06:34 - 00013728 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-05-07 08:49 - 2009-07-14 06:34 - 00013728 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-05-07 08:38 - 2011-11-06 03:32 - 01599580 _____ C:\Windows\system32\PerfStringBackup.INI
2016-05-07 08:38 - 2009-07-14 10:47 - 00679238 _____ C:\Windows\system32\perfh007.dat
2016-05-07 08:38 - 2009-07-14 10:47 - 00143384 _____ C:\Windows\system32\perfc007.dat
2016-05-07 08:33 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-05-06 20:46 - 2015-03-31 12:54 - 00000000 ___SD C:\Windows\system32\GWX
2016-05-06 11:24 - 2016-01-19 16:41 - 00000000 ____D C:\ProgramData\Malwarebytes Anti-Exploit
2016-05-04 19:48 - 2011-11-06 18:13 - 00000000 ____D C:\Program Files\VideoLAN
2016-05-04 12:11 - 2011-11-07 14:58 - 132539272 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-05-04 10:01 - 2015-04-12 01:48 - 00000000 ____D C:\Windows\system32\appraiser
2016-05-04 09:07 - 2013-02-14 20:04 - 00000000 ____D C:\Users\wolverine\Desktop\Neuer Ordner (2)
2016-05-04 09:02 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2016-05-01 19:51 - 2014-01-30 13:07 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-05-01 16:54 - 2016-01-25 16:01 - 00002055 _____ C:\Users\Public\Desktop\Foxit Reader.lnk
2016-05-01 09:58 - 2014-03-25 22:08 - 00000929 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-04-27 12:05 - 2009-07-14 10:56 - 00000000 ____D C:\Windows\CSC
2016-04-27 12:05 - 2009-07-14 06:33 - 00330880 _____ C:\Windows\system32\FNTCACHE.DAT
2016-04-23 12:16 - 2009-07-14 04:04 - 00000855 _____ C:\Windows\system32\Drivers\etc\hosts_bak_292
2016-04-21 15:05 - 2011-11-06 04:19 - 00374944 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-04-16 13:18 - 2014-09-10 11:57 - 00000000 ____D C:\Windows\rescache
2016-04-16 12:39 - 2009-07-14 06:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-04-16 12:37 - 2013-07-11 10:11 - 00000000 ____D C:\Windows\system32\MRT
2016-04-15 20:50 - 2009-07-14 04:04 - 00000855 _____ C:\Windows\system32\Drivers\etc\hosts_bak_828
2016-04-15 19:16 - 2011-11-17 02:41 - 00002052 _____ C:\Windows\epplauncher.mif
2016-04-15 12:44 - 2009-07-14 04:04 - 00000027 _____ C:\Windows\system32\Drivers\etc\hosts_bak_334
2016-04-15 12:43 - 2012-01-27 00:38 - 00000000 ____D C:\Windows\ERDNT
2016-04-12 10:11 - 2016-03-10 18:23 - 00000000 ____D C:\Program Files\Mozilla Firefox

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-01-07 03:25 - 2015-12-23 14:38 - 0000715 _____ () C:\Users\wolverine\AppData\Roaming\burnaware.ini
2011-11-06 04:17 - 2011-11-28 15:58 - 0001877 _____ () C:\Users\wolverine\AppData\Roaming\xpy.ini
2011-12-20 15:41 - 2011-12-20 15:41 - 0106226 _____ () C:\Users\wolverine\AppData\Local\ars.cache
2011-12-20 15:41 - 2011-12-20 15:41 - 0458083 _____ () C:\Users\wolverine\AppData\Local\census.cache
2011-12-20 14:47 - 2011-12-20 14:47 - 0000036 _____ () C:\Users\wolverine\AppData\Local\housecall.guid.cache
2013-01-24 22:19 - 2013-01-24 23:11 - 0001461 _____ () C:\Users\wolverine\AppData\Local\RecConfig.xml
2012-04-04 11:07 - 2016-04-26 14:03 - 0007605 _____ () C:\Users\wolverine\AppData\Local\Resmon.ResmonCfg
2011-11-09 19:44 - 2013-10-06 16:48 - 0008723 _____ () C:\ProgramData\hpzinstall.log
2011-11-06 19:38 - 2011-11-25 00:54 - 0000000 _____ () C:\ProgramData\LauncherAccess.dt

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-28 09:50

==================== Ende vom FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:06-05-2016 03
durchgeführt von wolverine (2016-05-07 11:12:14)
Gestartet von C:\Users\wolverine\Desktop
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) (2011-11-06 01:26:34)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2851574506-1057980830-1205925942-500 - Administrator - Disabled)
Gast (S-1-5-21-2851574506-1057980830-1205925942-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2851574506-1057980830-1205925942-1002 - Limited - Enabled)
wolverine (S-1-5-21-2851574506-1057980830-1205925942-1000 - Administrator - Enabled) => C:\Users\wolverine

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Emsisoft Anti-Malware (Enabled - Up to date) {15510D9D-6530-DA29-224F-7BA1BDD1CB58}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Emsisoft Anti-Malware (Enabled - Up to date) {AE30EC79-430A-D5A7-18FF-40D3C65681E5}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden
Adobe Flash Player 21 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{7601F4BD-2DFD-2C85-F623-F06E097D2D61}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Application Profiles (Version: 2.0.4331.36041 - Ihr Firmenname) Hidden
ATI AVIVO Codecs (Version: 11.6.0.10524 - ATI Technologies Inc.) Hidden
Avidemux 2.6 (32-bit) (HKLM\...\Avidemux 2.6) (Version: 2.6.8.9046 - )
calibre (HKLM\...\{D9A85F14-FFA5-40B1-8402-80D510D48D01}) (Version: 1.8.0 - Kovid Goyal)
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: 1.3.5.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version:  - Canon Inc.)
Canon Kurzwahlprogramm (HKLM\...\Speed Dial Utility) (Version: 1.3.0 - Canon Inc.)
Canon MX390 series Benutzerregistrierung (HKLM\...\Canon MX390 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MX390 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX390_series) (Version: 1.00 - Canon Inc.)
Canon MX390 series On-screen Manual (HKLM\...\Canon MX390 series On-screen Manual) (Version: 7.6.0 - Canon Inc.)
Canon My Image Garden (HKLM\...\Canon My Image Garden) (Version: 1.1.0 - Canon Inc.)
Canon My Image Garden Design Files (HKLM\...\Canon My Image Garden Design Files) (Version: 1.0.1 - Canon Inc.)
Canon My Printer (HKLM\...\CanonMyPrinter) (Version: 3.1.0 - Canon Inc.)
Canon Quick Menu (HKLM\...\CanonQuickMenu) (Version: 2.1.0 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.17 - Piriform)
Emsisoft Anti-Malware (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 11.6 - Emsisoft Ltd.)
eReg (Version: 1.20.138.34 - Logitech, Inc.) Hidden
erLT (Version: 1.20.0137 - Logitech, Inc.) Hidden
f.lux (HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\...\Flux) (Version:  - )
FormatFactory 3.6.0.0 (HKLM\...\FormatFactory) (Version: 3.6.0.0 - Format Factory)
Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 7.3.4.311 - Foxit Software Inc.)
Hewlett-Packard ACLM.NET v1.1.0.0 (Version: 1.00.0000 - Hewlett-Packard) Hidden
HPDiagnosticAlert (Version: 1.00.0000 - Microsoft) Hidden
LibreOffice 4.3.2.2 (HKLM\...\{9C13F99C-6E1A-4126-AE91-EAA2DADE08D6}) (Version: 4.3.2.2 - The Document Foundation)
Malwarebytes Anti-Exploit version 1.8.1.1196 (HKLM\...\Malwarebytes Anti-Exploit_is1) (Version: 1.8.1.1196 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Windows Media Video 9 VCM (HKLM\...\WMV9_VCM) (Version:  - )
MozBackup 1.5.1 (HKLM\...\MozBackup) (Version:  - Pavel Cvrcek)
Mozilla Firefox 45.0.2 (x86 de) (HKLM\...\Mozilla Firefox 45.0.2 (x86 de)) (Version: 45.0.2 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
paint.net (HKLM\...\{F509C1F4-0029-49F9-B145-A4C4E8DF4819}) (Version: 4.0.3 - dotPDN LLC)
Realtek 8136 8168 8169 Ethernet Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0005 - Realtek)
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
SpyHunter 4 (HKLM\...\SpyHunter) (Version: 4.21.18.4608 - Enigma Software Group, LLC)
StreamTransport version: 1.0.2.2171 (HKLM\...\{FA0BBB87-91A1-4BFD-9005-EB058BBA0E14}_is1) (Version:  - )
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Tweaking.com - Windows Repair (HKLM\...\Tweaking.com - Windows Repair) (Version: 3.8.7 - Tweaking.com)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.3 - VideoLAN)
WinRAR 5.11 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\shlxthdl.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{30A2652A-DDF7-45e7-ACA6-3EAB26FC8A4E}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\shlxthdl.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{41662FC2-0D57-4aff-AB27-AD2E12E7C273}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{448BB771-CFE2-47C4-BCDF-1FBF378E202C}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\shlxthdl.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{7B342DC4-139A-4a46-8A93-DB0827CCEE9C}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\ooofilt.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{7FA8AE11-B3E3-4D88-AABF-255526CD1CE8}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{82154420-0FBF-11d4-8313-005004526AB4}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\propertyhdl.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\shlxthdl.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{D0484DE6-AAEE-468a-991F-8D4B0737B57A}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{D2D59CD1-0A6A-4D36-AE20-47817077D57C}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{E5A0B632-DFBA-4549-9346-E414DA06E6F8}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{EE5D1EA4-D445-4289-B2FC-55FC93693917}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{F616B81F-7BB8-4F22-B8A5-47428D59F8AD}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {092A2073-3C57-4A69-9C3A-D1F02CDFAF69} - System32\Tasks\Tweaking.com - Windows Repair Tray Icon => C:\Program Files\Tweaking.com\Windows Repair (All in One)\WR_Tray_Icon.exe [2015-03-12] (Tweaking.com)
Task: {2D41C051-FFE9-491D-AD09-24511361B635} - System32\Tasks\{AAF70C11-E6F9-4055-A6CC-B55068489C36} => pcalua.exe -a "C:\Program Files\Realtek\NICDRV_8169\RTINSTALLER32.EXE" -d "C:\Program Files\Realtek\NICDRV_8169"
Task: {559015D3-447D-452E-8235-446BF12C5332} - System32\Tasks\{6E9C1D62-EA95-47D6-8920-408B3B3BF1DE} => Firefox.exe hxxp://ui.skype.com/ui/0/7.0.0.102/de/abandoninstall?page=tsMain
Task: {78072229-A541-4C1F-8913-1AE6BBE4353F} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-04-15] (Piriform Ltd)
Task: {C289A403-E167-4456-B1B7-6AD4E10894BD} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-03-06] (AVAST Software)
Task: {DF3D0EE6-FC62-49BE-AA94-C184D7C888DC} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2016-04-26] (Enigma Software Group USA, LLC.)
Task: {F4319CB6-4981-4283-A4DE-414AB73D141A} - System32\Tasks\Microsoft\Windows\Setup\gwx\rundetector => C:\Windows\system32\GWX\GWXDetector.exe [2016-04-26] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============


==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [127]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SamSs => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv2 => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srvnet => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\...\100sexlinks.com -> 100sexlinks.com

Da befinden sich 4789 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2016-05-07 10:44 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\wolverine\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 82.212.62.39 - 78.42.43.39
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [VirtualPC-In-TCP-1] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-UDP-2] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-UDP-1] => (Allow) %SystemRoot%\System32\vpc.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: ZAM Helper Driver
Description: ZAM Helper Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: ZAM
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: ZAM Guard Driver
Description: ZAM Guard Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: ZAM_Guard
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================

Systemfehler:
=============

CodeIntegrity:
===================================
  Date: 2014-11-26 16:56:15.604
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-11-26 15:41:49.293
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-11-26 15:27:35.281
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-11-26 14:54:06.737
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-11-26 12:55:54.880
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-11-25 13:34:01.380
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-11-25 12:18:02.331
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-11-25 10:47:26.194
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-11-25 10:32:46.058
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-11-24 21:43:18.669
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Pentium(R) Dual-Core CPU E5800 @ 3.20GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 3583.05 MB
Verfügbarer physikalischer RAM: 2518.83 MB
Summe virtueller Speicher: 7164.43 MB
Verfügbarer virtueller Speicher: 5712.38 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:426.93 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 81496245)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

Code:

ATTFilter

Users shortcut scan result (x86) Version:06-05-2016 03
durchgeführt von wolverine (2016-05-07 11:12:42)
Gestartet von C:\Users\wolverine\Desktop
Start-Modus: Normal

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)





Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk -> C:\Windows\ehome\ehshell.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Paint.NET.lnk -> C:\Program Files\Paint.NET\PaintDotNet.exe (dotPDN LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk -> C:\Windows\System32\xpsrchvw.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Console RAR manual.lnk -> C:\Program Files\WinRAR\Rar.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\What is new in the latest version.lnk -> C:\Program Files\WinRAR\WhatsNew.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR help.lnk -> C:\Program Files\WinRAR\WinRAR.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Virtual PC\Virtual Machines.lnk -> C:\Windows\System32\VMWindow.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Documentation.lnk -> C:\Program Files\VideoLAN\VLC\Documentation.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Release Notes.lnk -> C:\Program Files\VideoLAN\VLC\NEWS.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VideoLAN Website.lnk -> C:\Program Files\VideoLAN\VLC\VideoLAN Website.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tweaking.com\Windows Repair (All in One)\Open Windows Repair (WR) Tray Icon.lnk -> C:\Program Files\Tweaking.com\Windows Repair (All in One)\WR_Tray_Icon.exe (Tweaking.com)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tweaking.com\Windows Repair (All in One)\Tweaking.com - Registry Backup.lnk -> C:\Program Files\Tweaking.com\Windows Repair (All in One)\files\registry_backup_tool\TweakingRegistryBackup.exe (Tweaking.com)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tweaking.com\Windows Repair (All in One)\Tweaking.com - Windows Repair.lnk -> C:\Program Files\Tweaking.com\Windows Repair (All in One)\Repair_Windows.exe (Tweaking.com)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StreamTransport\Homepage.lnk -> C:\Program Files\StreamTransport\HomePage.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StreamTransport\StreamTransport.lnk -> C:\Program Files\StreamTransport\StreamTransport.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StreamTransport\Uninstall StreamTransport.lnk -> C:\Program Files\StreamTransport\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MozBackup\Uninstall.lnk -> C:\Program Files\MozBackup\Uninstall.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Exploit\Malwarebytes Anti-Exploit.lnk -> C:\Program Files\Malwarebytes Anti-Exploit\mbae.exe (Malwarebytes Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Exploit\Uninstall Malwarebytes Anti-Exploit.lnk -> C:\Program Files\Malwarebytes Anti-Exploit\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Create Recovery Disc.lnk -> C:\Windows\System32\recdisc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Remote Assistance.lnk -> C:\Windows\System32\msra.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 4.3\LibreOffice Base.lnk -> C:\Program Files\LibreOffice 4\program\sbase.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 4.3\LibreOffice Calc.lnk -> C:\Program Files\LibreOffice 4\program\scalc.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 4.3\LibreOffice Draw.lnk -> C:\Program Files\LibreOffice 4\program\sdraw.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 4.3\LibreOffice Impress.lnk -> C:\Program Files\LibreOffice 4\program\simpress.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 4.3\LibreOffice Math.lnk -> C:\Program Files\LibreOffice 4\program\smath.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 4.3\LibreOffice Writer.lnk -> C:\Program Files\LibreOffice 4\program\swriter.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 4.3\LibreOffice.lnk -> C:\Program Files\LibreOffice 4\program\soffice.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader\Foxit Reader.lnk -> C:\Program Files\Foxit Software\Foxit Reader\FoxitReader.exe (Foxit Software Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader\Uninstall Foxit Reader.lnk -> C:\Program Files\Foxit Software\Foxit Reader\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware\Deinstallieren.lnk -> C:\Program Files\Emsisoft Anti-Malware\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware\Emsisoft Anti-Malware.lnk -> C:\Program Files\Emsisoft Anti-Malware\a2start.exe (Emsisoft Ltd)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware\Emsisoft Homepage.lnk -> C:\Program Files\Emsisoft Anti-Malware\Emsisoft.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware\Hilfe.lnk -> C:\Program Files\Emsisoft Anti-Malware\de-de.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner.lnk -> C:\Program Files\CCleaner\CCleaner.exe (Piriform Ltd)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities\Quick Menu\Quick Menu.lnk -> C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE (CANON INC.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities\My Image Garden\My Image Garden.lnk -> C:\Program Files\Canon\My Image Garden\cnmigmain.exe (CANON INC.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities\Kurzwahlprogramm\Kurzwahlprogramm.lnk -> C:\Program Files\Canon\Speed Dial Utility\sdutil.exe (CANON INC.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities\IJ Scan Utility\IJ Scan Utility.lnk -> C:\Program Files\Canon\IJ Scan Utility\SCANUTILITY.exe (CANON INC.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MX390 series Benutzerregistrierung\Benutzerregistrierung.LNK -> C:\Program Files\Canon\IJEREG\MX390 series\IJEREG.exe (CANON INC.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management\calibre - E-book management.lnk -> C:\Program Files\Calibre2\calibre.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management\E-book viewer.lnk -> C:\Program Files\Calibre2\ebook-viewer.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management\LRF viewer.lnk -> C:\Program Files\Calibre2\lrfviewer.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avidemux\Avidemux 2.6 (32-bit).lnk -> C:\Program Files\Avidemux 2.6\avidemux.exe (Free Software Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avidemux\Avidemux job control.lnk -> C:\Program Files\Avidemux 2.6\avidemux_jobs.exe (Free Software Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avidemux\Change Log 2.6.lnk -> C:\Program Files\Avidemux 2.6\Change Log.html ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center\AMD Catalyst Control Center.lnk -> C:\Program Files\AMD\ATI.ACE\Core-Static\CCC.exe (Advanced Micro Devices Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Data Sources (ODBC).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk -> C:\Windows\System32\printmanagement.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Calculator.lnk -> C:\Windows\System32\calc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\displayswitch.lnk -> C:\Windows\System32\displayswitch.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\NetworkProjection.lnk -> C:\Windows\System32\NetProj.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sound Recorder.lnk -> C:\Windows\System32\SoundRecorder.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sticky Notes.lnk -> C:\Windows\System32\StikyNot.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sync Center.lnk -> C:\Windows\System32\mobsync.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\ShapeCollector.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\ShapeCollector.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\TabTip.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\TabTip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\Windows Journal.lnk -> C:\Program Files\Windows Journal\Journal.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\System Restore.lnk -> C:\Windows\System32\rstrui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Windows Easy Transfer Reports.lnk -> C:\Windows\System32\migwiz\PostMig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Windows Easy Transfer.lnk -> C:\Windows\System32\migwiz\migwiz.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Private Character Editor.lnk -> C:\Windows\System32\eudcedit.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\ StreamTransport.lnk -> C:\Program Files\StreamTransport\StreamTransport.exe ()
Shortcut: C:\Users\Public\Desktop\Avidemux 2.6 (32-bit).lnk -> C:\Program Files\Avidemux 2.6\avidemux.exe (Free Software Foundation)
Shortcut: C:\Users\Public\Desktop\calibre - E-book management.lnk -> C:\Program Files\Calibre2\calibre.exe ()
Shortcut: C:\Users\Public\Desktop\Canon Quick Menu.lnk -> C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE (CANON INC.)
Shortcut: C:\Users\Public\Desktop\CCleaner.lnk -> C:\Program Files\CCleaner\CCleaner.exe (Piriform Ltd)
Shortcut: C:\Users\Public\Desktop\Emsisoft Anti-Malware.lnk -> C:\Program Files\Emsisoft Anti-Malware\a2start.exe (Emsisoft Ltd)
Shortcut: C:\Users\Public\Desktop\Foxit Reader.lnk -> C:\Program Files\Foxit Software\Foxit Reader\FoxitReader.exe (Foxit Software Inc.)
Shortcut: C:\Users\Public\Desktop\LibreOffice 4.3.lnk -> C:\Program Files\LibreOffice 4\program\soffice.exe (The Document Foundation)
Shortcut: C:\Users\Public\Desktop\MozBackup.lnk -> C:\Program Files\MozBackup\MozBackup.exe ()
Shortcut: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\Public\Desktop\Paint.NET.lnk -> C:\Program Files\Paint.NET\PaintDotNet.exe (dotPDN LLC)
Shortcut: C:\Users\Public\Desktop\VLC media player.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN)
Shortcut: C:\Users\wolverine\Links\Desktop.lnk -> C:\Users\wolverine\Desktop ()
Shortcut: C:\Users\wolverine\Links\Downloads.lnk -> C:\Users\wolverine\Downloads ()
Shortcut: C:\Users\wolverine\Desktop\Format Factory.lnk -> C:\Program Files\FreeTime\FormatFactory\FormatFactory.exe (Free Time)
Shortcut: C:\Users\wolverine\Desktop\MozBackup.lnk -> C:\Program Files\MozBackup\MozBackup.exe ()
Shortcut: C:\Users\wolverine\Desktop\OpenOffice 4.1.1.lnk -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
Shortcut: C:\Users\wolverine\Desktop\Revo Uninstaller.lnk -> C:\Program Files\VS Revo Group\Revo Uninstaller\Revouninstaller.exe (VS Revo Group)
Shortcut: C:\Users\wolverine\Desktop\SpyHunter.lnk -> C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe (Enigma Software Group USA, LLC.)
Shortcut: C:\Users\wolverine\Desktop\Tweaking.com - Windows Repair.lnk -> C:\Program Files\Tweaking.com\Windows Repair (All in One)\Repair_Windows.exe (Tweaking.com)
Shortcut: C:\Users\wolverine\Desktop\xp-AntiSpy.lnk -> C:\Program Files\xp-AntiSpy\xp-AntiSpy.exe (Keine Datei)
Shortcut: C:\Users\wolverine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\wolverine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\xp-AntiSpy\Bedienungsanleitung.lnk -> C:\Program Files\xp-AntiSpy\xp-AntiSpy.chm (Keine Datei)
Shortcut: C:\Users\wolverine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\xp-AntiSpy\Deinstallieren.lnk -> C:\Program Files\xp-AntiSpy\Uninstall.exe (Keine Datei)
Shortcut: C:\Users\wolverine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\xp-AntiSpy\Homepage.lnk -> C:\Program Files\xp-AntiSpy\xp-AntiSpy.url (Keine Datei)
Shortcut: C:\Users\wolverine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\xp-AntiSpy\xp-AntiSpy.lnk -> C:\Program Files\xp-AntiSpy\xp-AntiSpy.exe (Keine Datei)
Shortcut: C:\Users\wolverine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WMV9 VCM\EULA.lnk -> C:\Program Files\WMV9_VCM\license.txt ()
Shortcut: C:\Users\wolverine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WMV9 VCM\Help.lnk -> C:\Program Files\WMV9_VCM\WMV9VCM.chm ()
Shortcut: C:\Users\wolverine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WMV9 VCM\Read_me.lnk -> C:\Program Files\WMV9_VCM\WMV9VCM_readme.htm ()
Shortcut: C:\Users\wolverine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Console RAR manual.lnk -> C:\Program Files\WinRAR\Rar.txt ()
Shortcut: C:\Users\wolverine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\What is new in the latest version.lnk -> C:\Program Files\WinRAR\WhatsNew.txt ()
Shortcut: C:\Users\wolverine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR help.lnk -> C:\Program Files\WinRAR\WinRAR.chm ()
Shortcut: C:\Users\wolverine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\Users\wolverine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter\SpyHunter.lnk -> C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe (Enigma Software Group USA, LLC.)
Shortcut: C:\Users\wolverine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Revo Uninstaller.lnk -> C:\Program Files\VS Revo Group\Revo Uninstaller\Revouninstaller.exe (VS Revo Group)
Shortcut: C:\Users\wolverine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Uninstall.lnk -> C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe (VS Revo Group Ltd.)
Shortcut: C:\Users\wolverine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Website.lnk -> C:\Program Files\VS Revo Group\Revo Uninstaller\Revo Uninstaller.url ()
Shortcut: C:\Users\wolverine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.1\OpenOffice Base.lnk -> C:\Program Files\OpenOffice 4\program\sbase.exe (Apache Software Foundation)
Shortcut: C:\Users\wolverine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.1\OpenOffice Calc.lnk -> C:\Program Files\OpenOffice 4\program\scalc.exe (Apache Software Foundation)
Shortcut: C:\Users\wolverine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.1\OpenOffice Draw.lnk -> C:\Program Files\OpenOffice 4\program\sdraw.exe (Apache Software Foundation)
Shortcut: C:\Users\wolverine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.1\OpenOffice Impress.lnk -> C:\Program Files\OpenOffice 4\program\simpress.exe (Apache Software Foundation)
Shortcut: C:\Users\wolverine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.1\OpenOffice Math.lnk -> C:\Program Files\OpenOffice 4\program\smath.exe (Apache Software Foundation)
Shortcut: C:\Users\wolverine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.1\OpenOffice Writer.lnk -> C:\Program Files\OpenOffice 4\program\swriter.exe (Apache Software Foundation)
Shortcut: C:\Users\wolverine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.1\OpenOffice.lnk -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
Shortcut: C:\Users\wolverine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader\JDownloader 2 Deinstallationsprogramm.lnk -> C:\Users\wolverine\Desktop\JDownloader v2.0\Uninstall JDownloader.exe (Keine Datei)
Shortcut: C:\Users\wolverine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader\JDownloader 2 Update & Rescue.lnk -> C:\Users\wolverine\Desktop\JDownloader v2.0\JDownloader2Update.exe (Keine Datei)
Shortcut: C:\Users\wolverine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader\JDownloader 2.lnk -> C:\Users\wolverine\Desktop\JDownloader v2.0\JDownloader2.exe (Keine Datei)
Shortcut: C:\Users\wolverine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory\FormatFactory.lnk -> C:\Program Files\FreeTime\FormatFactory\FormatFactory.exe (Free Time)
Shortcut: C:\Users\wolverine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory\Uninstall.lnk -> C:\Program Files\FreeTime\FormatFactory\uninst.exe (Free Time)
Shortcut: C:\Users\wolverine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Flux\Flux.lnk -> C:\Users\wolverine\AppData\Local\FluxSoftware\Flux\flux.exe (Flux Software LLC)
Shortcut: C:\Users\wolverine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Flux\Uninstall.lnk -> C:\Users\wolverine\AppData\Local\FluxSoftware\Flux\uninstall.exe ()
Shortcut: C:\Users\wolverine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\wolverine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\wolverine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\wolverine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Private Character Editor.lnk -> C:\Windows\System32\eudcedit.exe (Microsoft Corporation)
Shortcut: C:\Users\wolverine\AppData\Roaming\Microsoft\Windows\SendTo\Format Factory.lnk -> C:\Program Files\FreeTime\FormatFactory\FormatFactory.exe (Free Time)
Shortcut: C:\Users\wolverine\AppData\Roaming\Microsoft\Office\Zuletzt verwendet\Desktop.LNK -> C:\Users\wolverine\Desktop ()
Shortcut: C:\Users\wolverine\AppData\Roaming\Microsoft\Office\Zuletzt verwendet\Eigene Dokumente.LNK -> C:\Users\wolverine\Documents ()
Shortcut: C:\Users\wolverine\AppData\Roaming\Microsoft\Office\Zuletzt verwendet\Neuer Ordner.LNK -> C:\Users\wolverine\Desktop\Neuer Ordner ()
Shortcut: C:\Users\wolverine\AppData\Roaming\Microsoft\Office\Zuletzt verwendet\temp.LNK -> C:\Users\wolverine\AppData\Local\temp ()
Shortcut: C:\Users\wolverine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Foxit Reader.lnk -> C:\Program Files\Foxit Software\Foxit Reader\FoxitReader.exe (Foxit Software Inc.)
Shortcut: C:\Users\wolverine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\JDownloader 2.lnk -> C:\Users\wolverine\Desktop\JDownloader v2.0\JDownloader2.exe (Keine Datei)
Shortcut: C:\Users\wolverine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\wolverine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\wolverine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\wolverine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\wolverine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Calculator.lnk -> C:\Windows\System32\calc.exe (Microsoft Corporation)
Shortcut: C:\Users\wolverine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7e4dca80246863e3\pinned.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)




ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DefaultPrograms
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk -> C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation) -> /showgadgets
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk -> C:\Program Files\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Virtual PC\Virtual Windows XP.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> %SystemRoot%\system32\VMCPropertyHandler.dll,LaunchDefaultVM
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player - reset preferences and cache files.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN) -> --reset-config --reset-plugins-cache vlc://quit
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player skinned.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN) -> -Iskins
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tweaking.com\Windows Repair (All in One)\Uninstall Tweaking.com - Windows Repair.lnk -> C:\Program Files\Tweaking.com\Windows Repair (All in One)\uninstall.exe (Indigo Rose Corporation) -> "/U:C:\Program Files\Tweaking.com\Windows Repair (All in One)\Uninstall\uninstall.xml"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Backup and Restore Center.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.BackupAndRestore
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities\My Printer\My Printer.lnk -> C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (CANON INC.) -> /mn
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MX390 series Manual\Canon MX390 series On-Screen-Handbuch.lnk -> C:\Program Files\Canon\IJ Manual\Easy Guide Viewer\cmview.exe (CANON INC.) -> "C:\PROGRAM FILES\Canon\IJ Manual\CANON MX390 SERIES\German\Info.egv"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center\Hilfe.lnk -> C:\Program Files\AMD\ATI.ACE\Core-Static\CLI.exe (Advanced Micro Devices Inc.) -> Start Help -help
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk -> C:\Windows\System32\secpol.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows PowerShell Modules.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) -> -NoExit -ImportSystemModules
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation) -> /open
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Welcome Center.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> %SystemRoot%\system32\OobeFldr.dll,ShowWelcomeCenter LaunchedBy_StartMenuShortcut
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Ease of Access.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.EaseOfAccessCenter
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\wolverine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter\SpyHunter Emergency Startup.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.com"
ShortcutWithArgument: C:\Users\wolverine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter\Uninstall.lnk -> C:\Users\wolverine\AppData\Roaming\Enigma Software Group\sh_installer.exe (Enigma Software Group USA, LLC.) -> -r sh
ShortcutWithArgument: C:\Users\wolverine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Run Hunter Mode.lnk -> C:\Program Files\VS Revo Group\Revo Uninstaller\Revouninstaller.exe (VS Revo Group) -> -hunter
ShortcutWithArgument: C:\Users\wolverine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory\Help.lnk -> C:\Program Files\FreeTime\FormatFactory\FormatFactory.exe (Free Time) -> /help
ShortcutWithArgument: C:\Users\wolverine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) ->  -extoff
ShortcutWithArgument: C:\Users\wolverine\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\wolverine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk -> C:\Program Files\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1


InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MozBackup\Homepage.url -> hxxp://mozbackup.jasnapaka.com
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MozBackup\Support.url -> hxxp://mozbackup.jasnapaka.com/support.php
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner Homepage.url -> hxxp://www.piriform.com/ccleaner
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management\Get Involved.url -> hxxp://calibre-ebook.com/get-involved
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management\User Manual.url -> hxxp://manual.calibre-ebook.com/
InternetURL: C:\Users\wolverine\Favorites\HijackThis.de Support Board.url -> hxxp://www.hijackthis-forum.de/forum.php
InternetURL: C:\Users\wolverine\Favorites\Scorpions - Send Me An Angel - YouTube.url -> hxxp://www.youtube.com/watch?v=T4b_RZ9ROXQ&feature=related
InternetURL: C:\Users\wolverine\Favorites\system Dokumente und Einstellungen - Zugriff verweigert.url -> hxxp://www.drwindows.de/windows-vista-allgemein/2430-dokumente-und-einstellungen-zugriff-verweigert.html
InternetURL: C:\Users\wolverine\Favorites\Windows Live\Windows Live Gallery.url -> hxxp://go.microsoft.com/fwlink/?LinkId=70742
InternetURL: C:\Users\wolverine\Favorites\Windows Live\Windows Live Ideas.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72700
InternetURL: C:\Users\wolverine\Favorites\Windows Live\Windows Live Mail.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72681
InternetURL: C:\Users\wolverine\Favorites\Windows Live\Windows Live Spaces.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72682
InternetURL: C:\Users\wolverine\Favorites\MSN-Websites\MSN Auto.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72680
InternetURL: C:\Users\wolverine\Favorites\MSN-Websites\MSN Fernsehen.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72659
InternetURL: C:\Users\wolverine\Favorites\MSN-Websites\MSN Money.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72640
InternetURL: C:\Users\wolverine\Favorites\MSN-Websites\MSN Nachrichten.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72636
InternetURL: C:\Users\wolverine\Favorites\MSN-Websites\MSN Sport.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72635
InternetURL: C:\Users\wolverine\Favorites\MSN-Websites\MSN.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72630
InternetURL: C:\Users\wolverine\Favorites\Links\Vorgeschlagene Sites (2).url -> hxxps://ieonline.microsoft.com/#ieslice
InternetURL: C:\Users\wolverine\Favorites\Links\Vorgeschlagene Sites.url -> 0
InternetURL: C:\Users\wolverine\Favorites\Links\Windows 7 Browser lahmt - Seite 3.url -> hxxp://www.hijackthis-forum.de/hijackthis-logfiles/59651-browser-lahmt-3.html

==================== Ende vom Shortcut.txt =============================

M-K-D-B · 07.05.2016, 15:18

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!

Wie kommst du darauf, dass du mit einem Rootkit infiziert bist?

Schritt 1
Deaktiviere bitte dein Antivirenprogramm, da es die Entfernung von SpyHunter blockieren kann.
Bitte downloade SpyHunterCleaner und speichere die Datei auf dem Desktop. (Bebilderte Anleitung)

Speichere alle Arbeiten und schließe alle noch offenen Programme und Browser.
Starte die SpyHunterCleaner.exe.
Drücke eine beliebige Taste, um den Entfernungsprozess zu starten. Dieser dauert in der Regel nur kurz.
Wenn das Tool fertig ist, wird es automatisch einen Neustart durchführen.

Schritt 2
Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Schritt 3

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei von TDSSKiller,
die beiden neuen Logdateien von FRST.

Valerius · 07.05.2016, 20:39

Schritt 1 erledigt
Schritt 2 keine Funde
Schritt 3 erledigt

Emsisoft Anti Malware fand aber was und Combofix fand heute eine 'Catchme.dll'.

Code:

ATTFilter

Emsisoft Anti-Malware - Version 11.7.0.6394
Letztes Update: 07.05.2016 21:32:33
Benutzerkonto: X2\wolverine

Scaneinstellungen:

Scantyp: Malware-Scan
Objekte: Rootkits, Speicher, Traces, Dateien

Erkenne PUPs: An
Archive scannen: Aus
ADS-Scan: An
Dateierweiterungen: Aus
Advanced Caching: An
Direct Disk Access: Aus

Scan Beginn:	07.05.2016 21:32:48
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS 	 Setting.DisableRegistryTools (A)

Gescannt	70655
Gefunden	1

Scan Ende:	07.05.2016 21:35:56
Scanzeit:	0:03:08

Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS	Unter Quarantäne: Setting.DisableRegistryTools (A)

Unter Quarantäne:	1

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:06-05-2016 03
durchgeführt von wolverine (2016-05-07 21:43:45)
Gestartet von C:\Users\wolverine\Desktop
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) (2011-11-06 01:26:34)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2851574506-1057980830-1205925942-500 - Administrator - Disabled)
Gast (S-1-5-21-2851574506-1057980830-1205925942-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2851574506-1057980830-1205925942-1002 - Limited - Enabled)
wolverine (S-1-5-21-2851574506-1057980830-1205925942-1000 - Administrator - Enabled) => C:\Users\wolverine

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Emsisoft Anti-Malware (Enabled - Up to date) {15510D9D-6530-DA29-224F-7BA1BDD1CB58}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Emsisoft Anti-Malware (Enabled - Up to date) {AE30EC79-430A-D5A7-18FF-40D3C65681E5}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden
Adobe Flash Player 21 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{7601F4BD-2DFD-2C85-F623-F06E097D2D61}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Application Profiles (Version: 2.0.4331.36041 - Ihr Firmenname) Hidden
ATI AVIVO Codecs (Version: 11.6.0.10524 - ATI Technologies Inc.) Hidden
Avidemux 2.6 (32-bit) (HKLM\...\Avidemux 2.6) (Version: 2.6.8.9046 - )
calibre (HKLM\...\{D9A85F14-FFA5-40B1-8402-80D510D48D01}) (Version: 1.8.0 - Kovid Goyal)
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: 1.3.5.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version:  - Canon Inc.)
Canon Kurzwahlprogramm (HKLM\...\Speed Dial Utility) (Version: 1.3.0 - Canon Inc.)
Canon MX390 series Benutzerregistrierung (HKLM\...\Canon MX390 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MX390 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX390_series) (Version: 1.00 - Canon Inc.)
Canon MX390 series On-screen Manual (HKLM\...\Canon MX390 series On-screen Manual) (Version: 7.6.0 - Canon Inc.)
Canon My Image Garden (HKLM\...\Canon My Image Garden) (Version: 1.1.0 - Canon Inc.)
Canon My Image Garden Design Files (HKLM\...\Canon My Image Garden Design Files) (Version: 1.0.1 - Canon Inc.)
Canon My Printer (HKLM\...\CanonMyPrinter) (Version: 3.1.0 - Canon Inc.)
Canon Quick Menu (HKLM\...\CanonQuickMenu) (Version: 2.1.0 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.17 - Piriform)
Emsisoft Anti-Malware (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 11.6 - Emsisoft Ltd.)
eReg (Version: 1.20.138.34 - Logitech, Inc.) Hidden
erLT (Version: 1.20.0137 - Logitech, Inc.) Hidden
f.lux (HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\...\Flux) (Version:  - )
FormatFactory 3.6.0.0 (HKLM\...\FormatFactory) (Version: 3.6.0.0 - Format Factory)
Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 7.3.4.311 - Foxit Software Inc.)
Hewlett-Packard ACLM.NET v1.1.0.0 (Version: 1.00.0000 - Hewlett-Packard) Hidden
HPDiagnosticAlert (Version: 1.00.0000 - Microsoft) Hidden
LibreOffice 4.3.2.2 (HKLM\...\{9C13F99C-6E1A-4126-AE91-EAA2DADE08D6}) (Version: 4.3.2.2 - The Document Foundation)
Malwarebytes Anti-Exploit version 1.8.1.1196 (HKLM\...\Malwarebytes Anti-Exploit_is1) (Version: 1.8.1.1196 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Windows Media Video 9 VCM (HKLM\...\WMV9_VCM) (Version:  - )
MozBackup 1.5.1 (HKLM\...\MozBackup) (Version:  - Pavel Cvrcek)
Mozilla Firefox 45.0.2 (x86 de) (HKLM\...\Mozilla Firefox 45.0.2 (x86 de)) (Version: 45.0.2 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
paint.net (HKLM\...\{F509C1F4-0029-49F9-B145-A4C4E8DF4819}) (Version: 4.0.3 - dotPDN LLC)
Realtek 8136 8168 8169 Ethernet Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0005 - Realtek)
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
StreamTransport version: 1.0.2.2171 (HKLM\...\{FA0BBB87-91A1-4BFD-9005-EB058BBA0E14}_is1) (Version:  - )
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Tweaking.com - Windows Repair (HKLM\...\Tweaking.com - Windows Repair) (Version: 3.8.7 - Tweaking.com)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.3 - VideoLAN)
WinRAR 5.11 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\shlxthdl.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{30A2652A-DDF7-45e7-ACA6-3EAB26FC8A4E}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\shlxthdl.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{41662FC2-0D57-4aff-AB27-AD2E12E7C273}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{448BB771-CFE2-47C4-BCDF-1FBF378E202C}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\shlxthdl.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{7B342DC4-139A-4a46-8A93-DB0827CCEE9C}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\ooofilt.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{7FA8AE11-B3E3-4D88-AABF-255526CD1CE8}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{82154420-0FBF-11d4-8313-005004526AB4}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\propertyhdl.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\shlxthdl.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{D0484DE6-AAEE-468a-991F-8D4B0737B57A}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{D2D59CD1-0A6A-4D36-AE20-47817077D57C}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{E5A0B632-DFBA-4549-9346-E414DA06E6F8}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{EE5D1EA4-D445-4289-B2FC-55FC93693917}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{F616B81F-7BB8-4F22-B8A5-47428D59F8AD}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {092A2073-3C57-4A69-9C3A-D1F02CDFAF69} - System32\Tasks\Tweaking.com - Windows Repair Tray Icon => C:\Program Files\Tweaking.com\Windows Repair (All in One)\WR_Tray_Icon.exe [2015-03-12] (Tweaking.com)
Task: {2D41C051-FFE9-491D-AD09-24511361B635} - System32\Tasks\{AAF70C11-E6F9-4055-A6CC-B55068489C36} => pcalua.exe -a "C:\Program Files\Realtek\NICDRV_8169\RTINSTALLER32.EXE" -d "C:\Program Files\Realtek\NICDRV_8169"
Task: {559015D3-447D-452E-8235-446BF12C5332} - System32\Tasks\{6E9C1D62-EA95-47D6-8920-408B3B3BF1DE} => Firefox.exe hxxp://ui.skype.com/ui/0/7.0.0.102/de/abandoninstall?page=tsMain
Task: {78072229-A541-4C1F-8913-1AE6BBE4353F} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-04-15] (Piriform Ltd)
Task: {C289A403-E167-4456-B1B7-6AD4E10894BD} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-03-06] (AVAST Software)
Task: {F4319CB6-4981-4283-A4DE-414AB73D141A} - System32\Tasks\Microsoft\Windows\Setup\gwx\rundetector => C:\Windows\system32\GWX\GWXDetector.exe [2016-04-26] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============


==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [127]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SamSs => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv2 => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srvnet => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\...\100sexlinks.com -> 100sexlinks.com

Da befinden sich 4789 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2016-05-07 19:31 - 00000027 ____N C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\wolverine\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 82.212.62.39 - 78.42.43.39
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [VirtualPC-In-TCP-1] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-UDP-2] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-UDP-1] => (Allow) %SystemRoot%\System32\vpc.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: ZAM Helper Driver
Description: ZAM Helper Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: ZAM
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: ZAM Guard Driver
Description: ZAM Guard Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: ZAM_Guard
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================

Systemfehler:
=============
Error: (05/07/2016 09:31:14 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (05/07/2016 09:17:30 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom


CodeIntegrity:
===================================
  Date: 2014-11-26 16:56:15.604
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-11-26 15:41:49.293
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-11-26 15:27:35.281
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-11-26 14:54:06.737
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-11-26 12:55:54.880
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-11-25 13:34:01.380
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-11-25 12:18:02.331
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-11-25 10:47:26.194
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-11-25 10:32:46.058
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-11-24 21:43:18.669
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Pentium(R) Dual-Core CPU E5800 @ 3.20GHz
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 3583.05 MB
Verfügbarer physikalischer RAM: 2639.34 MB
Summe virtueller Speicher: 7164.43 MB
Verfügbarer virtueller Speicher: 5756.6 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:427.12 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 81496245)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:06-05-2016 03
durchgeführt von wolverine (Administrator) auf X2 (07-05-2016 21:42:55)
Gestartet von C:\Users\wolverine\Desktop
Geladene Profile: wolverine (Verfügbare Profile: wolverine)
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Exploit\mbae-svc.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Exploit\mbae.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe
(Flux Software LLC) C:\Users\wolverine\AppData\Local\FluxSoftware\Flux\flux.exe
(Advanced Micro Devices Inc.) C:\Program Files\AMD\ATI.ACE\Core-Static\MOM.exe
(Advanced Micro Devices Inc.) C:\Program Files\AMD\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2start.exe
(Tweaking.com) C:\Program Files\Tweaking.com\Windows Repair (All in One)\WR_Tray_Icon.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmplayer.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [CanonQuickMenu] => C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE [1279120 2012-09-27] (CANON INC.)
HKLM\...\Run: [StartCCC] => C:\Program Files\AMD\ATI.ACE\Core-Static\x86\CLIStart.exe [748744 2015-07-28] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [Malwarebytes Anti-Exploit] => C:\Program Files\Malwarebytes Anti-Exploit\mbae.exe [2623456 2016-04-15] (Malwarebytes Corporation)
HKLM\...\Run: [emsisoft anti-malware] => c:\program files\emsisoft anti-malware\a2guard.exe [6390280 2016-04-26] (Emsisoft Ltd)
HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\...\Run: [f.lux] => C:\Users\wolverine\AppData\Local\FluxSoftware\Flux\flux.exe [1017224 2013-10-24] (Flux Software LLC)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 82.212.62.39 78.42.43.39
Tcpip\..\Interfaces\{DE3A6D0B-97D3-4621-AD2A-3274BE425E4B}: [DhcpNameServer] 82.212.62.39 78.42.43.39

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE07&ocid=UE07DHP
HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?pc=UE07&ocid=UE07DHP
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000 -> {F659E625-502C-45A6-B0CC-A0BCF2920531} URL = hxxps://www.google.com/search?q={searchTerms}
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab

FireFox:
========
FF ProfilePath: C:\Users\wolverine\AppData\Roaming\Mozilla\Firefox\Profiles\x23jhe65.default
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-22] ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Extension: Adblock Plus Pop-up Addon - C:\Users\wolverine\AppData\Roaming\Mozilla\Firefox\Profiles\x23jhe65.default\extensions\adblockpopups@jessehakanen.net.xpi [2016-04-27]
FF Extension: YouTube ALL HTML5 - C:\Users\wolverine\AppData\Roaming\Mozilla\Firefox\Profiles\x23jhe65.default\Extensions\jid1-qj0w91o64N7Eeg@jetpack.xpi [2016-03-14]
FF Extension: uBlock Origin - C:\Users\wolverine\AppData\Roaming\Mozilla\Firefox\Profiles\x23jhe65.default\Extensions\uBlock0@raymondhill.net.xpi [2016-05-03]
FF Extension: Adblock Plus - C:\Users\wolverine\AppData\Roaming\Mozilla\Firefox\Profiles\x23jhe65.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]

Chrome: 
=======
CHR Profile: C:\Users\wolverine\AppData\Local\Google\Chrome\User Data\Default

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [7534152 2016-04-26] (Emsisoft Ltd)
R2 MbaeSvc; C:\Program Files\Malwarebytes Anti-Exploit\mbae-svc.exe [742368 2016-04-15] (Malwarebytes Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27768 2016-03-10] (VIA Technologies, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 cbfltfs3; C:\Windows\System32\drivers\cbfltfs3x32.sys [238016 2014-12-30] (EldoS Corporation)
R1 epp; C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys [104416 2016-04-07] (Emsisoft Ltd)
R1 ESProtectionDriver; C:\Program Files\Malwarebytes Anti-Exploit\mbae.sys [50016 2016-04-15] ()
S3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36608 2010-06-14] () [Datei ist nicht signiert]
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [23840 2016-03-10] (REALiX(tm))
S3 LEqdUsb; C:\Windows\System32\Drivers\LEqdUsb.Sys [42264 2014-03-19] (Logitech, Inc.)
S3 LHidEqd; C:\Windows\System32\Drivers\LHidEqd.Sys [10136 2014-03-19] (Logitech, Inc.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [13216 2009-07-16] ()
R1 StarOpen; C:\Windows\system32\Drivers\StarOpen.sys [5632 2006-07-24] () [Datei ist nicht signiert]
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [45056 2012-12-13] (Apple, Inc.) [Datei ist nicht signiert]
S3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [565424 2016-03-10] (VIA Technologies, Inc.)
R3 vpcbus; C:\Windows\System32\DRIVERS\vpchbus.sys [172416 2010-11-20] (Microsoft Corporation)
R1 vpcnfltr; C:\Windows\System32\DRIVERS\vpcnfltr.sys [48128 2010-11-20] (Microsoft Corporation)
R3 vpcusb; C:\Windows\System32\DRIVERS\vpcusb.sys [78336 2010-11-20] (Microsoft Corporation)
R1 vpcvmm; C:\Windows\System32\drivers\vpcvmm.sys [296064 2010-11-20] (Microsoft Corporation)
S3 AndNetDiag; system32\DRIVERS\lgandnetdiag.sys [X]
S3 ANDNetModem; system32\DRIVERS\lgandnetmodem.sys [X]
S3 andnetndis; system32\DRIVERS\lgandnetndis.sys [X]
S3 catchme; \??\C:\Windows\TEMP\catchme.sys [X]
S3 eapihdrv; \??\C:\Users\WOLVER~1\AppData\Local\Temp\ehdrv.sys [X]
U3 ImapiService; kein ImagePath
U4 TlntSvr; kein ImagePath
S1 ZAM; \??\C:\Windows\System32\drivers\zam32.sys [X]
S1 ZAM_Guard; \??\C:\Windows\System32\drivers\zamguard32.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-07 21:26 - 2016-05-07 21:29 - 00508928 _____ C:\Users\wolverine\Desktop\SpyHunterCleaner.exe
2016-05-07 21:26 - 2016-05-07 21:29 - 00310784 _____ C:\Users\wolverine\Desktop\SpyHunterCleaner-reboot.exe
2016-05-07 21:23 - 2016-05-07 21:27 - 00194650 _____ C:\TDSSKiller.3.1.0.9_07.05.2016_21.23.43_log.txt
2016-05-07 19:33 - 2016-05-07 19:33 - 00018907 _____ C:\ComboFix.txt
2016-05-07 19:24 - 2016-05-07 19:33 - 00000000 ____D C:\ComboFix
2016-05-07 11:12 - 2016-05-07 11:12 - 00035711 _____ C:\Users\wolverine\Desktop\Shortcut.txt
2016-05-07 11:12 - 2016-05-07 11:12 - 00023981 _____ C:\Users\wolverine\Desktop\Addition.txt
2016-05-07 11:11 - 2016-05-07 21:42 - 00009750 _____ C:\Users\wolverine\Desktop\FRST.txt
2016-05-07 11:11 - 2016-05-07 21:42 - 00000000 ____D C:\FRST
2016-05-07 11:10 - 2016-05-07 11:10 - 01730048 _____ (Farbar) C:\Users\wolverine\Desktop\FRST.exe
2016-05-07 11:01 - 2016-05-07 11:01 - 00005468 _____ C:\Users\wolverine\Desktop\Tweaking.com - Windows Repair - Pre-Scan.txt
2016-05-07 10:37 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2016-05-07 10:37 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2016-05-07 10:37 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2016-05-07 10:37 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2016-05-07 10:37 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2016-05-07 10:37 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2016-05-07 10:37 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2016-05-07 10:37 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2016-05-07 10:35 - 2016-05-07 19:33 - 00000000 ____D C:\Qoobox
2016-05-07 10:33 - 2016-05-07 10:33 - 05658358 ____R (Swearware) C:\Users\wolverine\Desktop\ComboFix.exe
2016-05-04 21:08 - 2016-05-05 13:22 - 00000000 ____D C:\Users\wolverine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2016-05-04 19:48 - 2016-05-05 10:45 - 00000000 ____D C:\Users\wolverine\AppData\Roaming\vlc
2016-05-04 19:48 - 2016-05-04 19:48 - 00000988 _____ C:\Users\Public\Desktop\VLC media player.lnk
2016-05-04 19:48 - 2016-05-04 19:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2016-05-01 16:54 - 2016-05-01 16:54 - 00000000 ____D C:\Users\Public\Foxit Software
2016-05-01 16:54 - 2016-05-01 16:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader
2016-05-01 16:54 - 2016-05-01 16:54 - 00000000 ____D C:\ProgramData\Foxit ContentPlatform
2016-05-01 15:59 - 2016-05-01 15:59 - 00001827 _____ C:\Users\wolverine\Desktop\xp-AntiSpy.lnk
2016-05-01 15:59 - 2016-05-01 15:59 - 00000000 ____D C:\Users\wolverine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\xp-AntiSpy
2016-04-30 10:36 - 2016-05-07 21:35 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware
2016-04-30 10:36 - 2016-04-30 10:36 - 00001013 _____ C:\Users\Public\Desktop\Emsisoft Anti-Malware.lnk
2016-04-30 10:36 - 2016-04-30 10:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware
2016-04-26 13:49 - 2016-04-26 13:49 - 46346456 _____ (Microsoft Corporation) C:\Users\wolverine\Desktop\Windows-KB890830-V5.35.exe
2016-04-26 11:26 - 2016-05-01 19:33 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-26 11:25 - 2016-05-01 19:32 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-04-22 17:21 - 2016-04-22 17:21 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-04-22 17:21 - 2016-04-22 17:21 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-04-21 14:39 - 2016-04-21 14:40 - 00000000 ____D C:\Users\wolverine\AppData\Roaming\XnView
2016-04-20 20:31 - 2016-03-09 20:40 - 00351744 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2016-04-20 20:31 - 2016-03-09 20:40 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\webio.dll
2016-04-20 20:31 - 2016-03-09 20:34 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2016-04-18 17:06 - 2016-05-06 11:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Exploit
2016-04-18 17:06 - 2016-05-06 11:24 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Exploit
2016-04-16 11:54 - 2016-04-04 19:54 - 00034024 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-04-16 11:54 - 2016-04-04 19:42 - 00957952 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-04-16 11:54 - 2016-04-02 15:07 - 01218048 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-04-16 11:54 - 2016-03-31 20:41 - 00346320 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-04-16 11:54 - 2016-03-31 02:03 - 20352512 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-04-16 11:54 - 2016-03-31 02:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-04-16 11:54 - 2016-03-31 02:02 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-04-16 11:54 - 2016-03-31 01:53 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-04-16 11:54 - 2016-03-31 01:52 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-04-16 11:54 - 2016-03-31 01:52 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-04-16 11:54 - 2016-03-31 01:52 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-04-16 11:54 - 2016-03-31 01:52 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-04-16 11:54 - 2016-03-31 01:51 - 02285056 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-04-16 11:54 - 2016-03-31 01:48 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-04-16 11:54 - 2016-03-31 01:48 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-04-16 11:54 - 2016-03-31 01:46 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-04-16 11:54 - 2016-03-31 01:45 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-04-16 11:54 - 2016-03-31 01:45 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-04-16 11:54 - 2016-03-31 01:45 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-04-16 11:54 - 2016-03-31 01:45 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-04-16 11:54 - 2016-03-31 01:41 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-04-16 11:54 - 2016-03-31 01:38 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-04-16 11:54 - 2016-03-31 01:34 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-04-16 11:54 - 2016-03-31 01:33 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-04-16 11:54 - 2016-03-31 01:31 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-04-16 11:54 - 2016-03-31 01:31 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-04-16 11:54 - 2016-03-31 01:30 - 04611072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-04-16 11:54 - 2016-03-31 01:30 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-04-16 11:54 - 2016-03-31 01:29 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-04-16 11:54 - 2016-03-31 01:24 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-04-16 11:54 - 2016-03-31 01:23 - 02056192 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-04-16 11:54 - 2016-03-31 01:23 - 00693248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-04-16 11:54 - 2016-03-31 01:23 - 00689664 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-04-16 11:54 - 2016-03-31 01:22 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-04-16 11:54 - 2016-03-31 01:21 - 13811712 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-04-16 11:54 - 2016-03-31 01:05 - 02121216 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-04-16 11:54 - 2016-03-31 01:02 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-04-16 11:54 - 2016-03-31 01:00 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-04-16 11:54 - 2016-03-29 19:35 - 02397184 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-04-16 11:54 - 2016-03-18 00:36 - 03998952 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-04-16 11:54 - 2016-03-18 00:36 - 03943144 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-04-16 11:54 - 2016-03-18 00:36 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-04-16 11:54 - 2016-03-18 00:36 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-04-16 11:54 - 2016-03-18 00:33 - 01310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-04-16 11:54 - 2016-03-18 00:30 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-04-16 11:54 - 2016-03-18 00:30 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-04-16 11:54 - 2016-03-18 00:30 - 00171008 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-04-16 11:54 - 2016-03-18 00:30 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-04-16 11:54 - 2016-03-18 00:30 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-04-16 11:54 - 2016-03-18 00:30 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-04-16 11:54 - 2016-03-18 00:29 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-04-16 11:54 - 2016-03-18 00:29 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-04-16 11:54 - 2016-03-18 00:29 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-04-16 11:54 - 2016-03-18 00:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-04-16 11:54 - 2016-03-18 00:29 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-04-16 11:54 - 2016-03-18 00:28 - 01414144 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-04-16 11:54 - 2016-03-18 00:27 - 00260608 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-04-16 11:54 - 2016-03-18 00:27 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-04-16 11:54 - 2016-03-18 00:27 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-04-16 11:54 - 2016-03-18 00:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-04-16 11:54 - 2016-03-18 00:26 - 01062400 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-04-16 11:54 - 2016-03-18 00:26 - 00872448 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-04-16 11:54 - 2016-03-18 00:26 - 00553984 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-04-16 11:54 - 2016-03-18 00:26 - 00294400 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-04-16 11:54 - 2016-03-18 00:25 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-04-16 11:54 - 2016-03-18 00:25 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00004608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00003584 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00003584 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00003584 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00003584 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00003584 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00003584 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00003072 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00003072 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00003072 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00003072 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00003072 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00003072 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00003072 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00003072 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00003072 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00003072 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-04-16 11:54 - 2016-03-18 00:24 - 00003072 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-04-16 11:54 - 2016-03-17 23:42 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-04-16 11:54 - 2016-03-17 23:42 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-04-16 11:54 - 2016-03-17 23:42 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-04-16 11:54 - 2016-03-17 23:42 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-04-16 11:54 - 2016-03-17 23:41 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-04-16 11:54 - 2016-03-17 23:36 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-04-16 11:54 - 2016-03-17 23:35 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-04-16 11:54 - 2016-03-17 23:30 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-04-16 11:54 - 2016-03-17 23:30 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-04-16 11:54 - 2016-03-17 23:30 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-04-16 11:54 - 2016-03-17 23:29 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-04-16 11:54 - 2016-03-17 23:29 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-04-16 11:54 - 2016-03-17 23:29 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-04-16 11:54 - 2016-03-17 23:29 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-04-16 11:54 - 2016-03-17 23:29 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-04-16 11:54 - 2016-03-17 23:29 - 00004608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-04-16 11:54 - 2016-03-17 23:29 - 00003584 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-04-16 11:54 - 2016-03-17 23:29 - 00003072 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-04-16 11:54 - 2016-03-16 20:28 - 00176128 _____ (Microsoft Corporation) C:\Windows\system32\msorcl32.dll
2016-04-16 11:54 - 2016-03-16 20:28 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll
2016-04-16 11:54 - 2016-03-16 01:53 - 00566272 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2016-04-16 11:54 - 2016-03-16 01:53 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2016-04-16 11:54 - 2016-03-11 20:35 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-04-16 11:54 - 2016-03-06 20:38 - 01240576 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2016-04-16 11:54 - 2016-03-06 20:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2016-04-15 20:12 - 2016-04-15 20:12 - 00000000 ____D C:\a8730c47948a9153b8
2016-04-15 16:32 - 2016-04-27 11:43 - 00002081 _____ C:\Users\wolverine\Desktop\Tweaking.com - Windows Repair.lnk
2016-04-15 16:32 - 2016-04-15 16:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tweaking.com
2016-04-15 16:32 - 2016-04-15 16:32 - 00000000 ____D C:\Program Files\Tweaking.com
2016-04-15 11:51 - 2016-04-15 11:51 - 00000000 ____D C:\Program Files\Reason
2016-04-14 11:54 - 2016-04-30 10:53 - 00000000 ____D C:\ProgramData\Emsisoft
2016-04-13 18:29 - 2016-04-13 18:29 - 00000000 ____D C:\Users\wolverine\Documents\CMC
2016-04-13 18:28 - 2016-04-14 11:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CMC Antivirus
2016-04-11 10:28 - 2016-04-11 10:28 - 00000000 ____D C:\Users\wolverine\AppData\Roaming\ProductData
2016-04-09 11:25 - 2016-04-09 11:25 - 00000000 ___DL C:\Users\wolverine\Documents\My Videos
2016-04-09 11:25 - 2016-04-09 11:25 - 00000000 ___DL C:\Users\wolverine\Documents\My Pictures
2016-04-09 11:25 - 2016-04-09 11:25 - 00000000 ___DL C:\Users\wolverine\Documents\My Music
2016-04-09 09:31 - 2016-04-09 09:31 - 00000000 _____ C:\Users\wolverine\Desktop\Neues Textdokument.txt

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-07 21:39 - 2009-07-14 06:34 - 00013728 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-05-07 21:39 - 2009-07-14 06:34 - 00013728 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-05-07 21:36 - 2011-11-06 03:32 - 01599580 _____ C:\Windows\system32\PerfStringBackup.INI
2016-05-07 21:36 - 2009-07-14 10:47 - 00679238 _____ C:\Windows\system32\perfh007.dat
2016-05-07 21:36 - 2009-07-14 10:47 - 00143384 _____ C:\Windows\system32\perfc007.dat
2016-05-07 21:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-05-07 21:31 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-05-07 21:28 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2016-05-07 19:34 - 2011-11-07 14:58 - 132539272 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-05-07 19:31 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini
2016-05-07 19:23 - 2016-01-19 16:41 - 00000000 ____D C:\ProgramData\Malwarebytes Anti-Exploit
2016-05-06 20:46 - 2015-03-31 12:54 - 00000000 ___SD C:\Windows\system32\GWX
2016-05-04 19:48 - 2011-11-06 18:13 - 00000000 ____D C:\Program Files\VideoLAN
2016-05-04 10:01 - 2015-04-12 01:48 - 00000000 ____D C:\Windows\system32\appraiser
2016-05-04 09:07 - 2013-02-14 20:04 - 00000000 ____D C:\Users\wolverine\Desktop\Neuer Ordner (2)
2016-05-01 19:51 - 2014-01-30 13:07 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-05-01 16:54 - 2016-01-25 16:01 - 00002055 _____ C:\Users\Public\Desktop\Foxit Reader.lnk
2016-05-01 09:58 - 2014-03-25 22:08 - 00000929 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-04-27 12:05 - 2009-07-14 10:56 - 00000000 ____D C:\Windows\CSC
2016-04-27 12:05 - 2009-07-14 06:33 - 00330880 _____ C:\Windows\system32\FNTCACHE.DAT
2016-04-23 12:16 - 2009-07-14 04:04 - 00000855 _____ C:\Windows\system32\Drivers\etc\hosts_bak_292
2016-04-21 15:05 - 2011-11-06 04:19 - 00374944 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-04-16 13:18 - 2014-09-10 11:57 - 00000000 ____D C:\Windows\rescache
2016-04-16 12:39 - 2009-07-14 06:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-04-16 12:37 - 2013-07-11 10:11 - 00000000 ____D C:\Windows\system32\MRT
2016-04-15 20:50 - 2009-07-14 04:04 - 00000855 _____ C:\Windows\system32\Drivers\etc\hosts_bak_828
2016-04-15 19:16 - 2011-11-17 02:41 - 00002052 _____ C:\Windows\epplauncher.mif
2016-04-15 12:44 - 2009-07-14 04:04 - 00000027 _____ C:\Windows\system32\Drivers\etc\hosts_bak_334
2016-04-15 12:43 - 2012-01-27 00:38 - 00000000 ____D C:\Windows\ERDNT
2016-04-12 10:11 - 2016-03-10 18:23 - 00000000 ____D C:\Program Files\Mozilla Firefox

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-01-07 03:25 - 2015-12-23 14:38 - 0000715 _____ () C:\Users\wolverine\AppData\Roaming\burnaware.ini
2011-11-06 04:17 - 2011-11-28 15:58 - 0001877 _____ () C:\Users\wolverine\AppData\Roaming\xpy.ini
2011-12-20 15:41 - 2011-12-20 15:41 - 0106226 _____ () C:\Users\wolverine\AppData\Local\ars.cache
2011-12-20 15:41 - 2011-12-20 15:41 - 0458083 _____ () C:\Users\wolverine\AppData\Local\census.cache
2011-12-20 14:47 - 2011-12-20 14:47 - 0000036 _____ () C:\Users\wolverine\AppData\Local\housecall.guid.cache
2013-01-24 22:19 - 2013-01-24 23:11 - 0001461 _____ () C:\Users\wolverine\AppData\Local\RecConfig.xml
2012-04-04 11:07 - 2016-04-26 14:03 - 0007605 _____ () C:\Users\wolverine\AppData\Local\Resmon.ResmonCfg
2011-11-09 19:44 - 2013-10-06 16:48 - 0008723 _____ () C:\ProgramData\hpzinstall.log
2011-11-06 19:38 - 2011-11-25 00:54 - 0000000 _____ () C:\ProgramData\LauncherAccess.dt

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-28 09:50

==================== Ende vom FRST.txt ============================

Valerius · 08.05.2016, 09:50

Code:

ATTFilter

21:23:43.0019 0x114c  TDSS rootkit removing tool 3.1.0.9 Dec 11 2015 22:49:12
21:23:48.0951 0x114c  ============================================================
21:23:48.0951 0x114c  Current date / time: 2016/05/07 21:23:48.0951
21:23:48.0951 0x114c  SystemInfo:
21:23:48.0951 0x114c  
21:23:48.0951 0x114c  OS Version: 6.1.7601 ServicePack: 1.0
21:23:48.0951 0x114c  Product type: Workstation
21:23:48.0951 0x114c  ComputerName: X2
21:23:48.0951 0x114c  UserName: wolverine
21:23:48.0951 0x114c  Windows directory: C:\Windows
21:23:48.0951 0x114c  System windows directory: C:\Windows
21:23:48.0951 0x114c  Processor architecture: Intel x86
21:23:48.0951 0x114c  Number of processors: 2
21:23:48.0951 0x114c  Page size: 0x1000
21:23:48.0951 0x114c  Boot type: Normal boot
21:23:48.0951 0x114c  ============================================================
21:23:52.0144 0x114c  KLMD registered as C:\Windows\system32\drivers\36389410.sys
21:23:52.0460 0x114c  System UUID: {9F94B67F-8567-10DD-60E2-AD0413C2019A}
21:23:52.0840 0x114c  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
21:23:52.0880 0x114c  ============================================================
21:23:52.0880 0x114c  \Device\Harddisk0\DR0:
21:23:52.0880 0x114c  MBR partitions:
21:23:52.0880 0x114c  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
21:23:52.0880 0x114c  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x3A353000
21:23:52.0880 0x114c  ============================================================
21:23:52.0948 0x114c  C: <-> \Device\Harddisk0\DR0\Partition2
21:23:52.0948 0x114c  ============================================================
21:23:52.0948 0x114c  Initialize success
21:23:52.0948 0x114c  ============================================================
21:24:42.0051 0x14b8  ============================================================
21:24:42.0051 0x14b8  Scan started
21:24:42.0051 0x14b8  Mode: Manual; SigCheck; TDLFS; 
21:24:42.0051 0x14b8  ============================================================
21:24:42.0051 0x14b8  KSN ping started
21:24:44.0662 0x14b8  KSN ping finished: true
21:24:48.0226 0x14b8  ================ Scan system memory ========================
21:24:48.0226 0x14b8  System memory - ok
21:24:48.0227 0x14b8  ================ Scan services =============================
21:24:49.0489 0x14b8  [ 1B133875B8AA8AC48969BD3458AFE9F5, 01753BDD47F3F9BC0E0D23A069B9C56D4AE6A6B6295BC19B95AE245D25B12744 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
21:24:49.0586 0x14b8  1394ohci - ok
21:24:49.0901 0x14b8  [ 470E70A6FAE11B9CB623800588C3E18D, 0BE6F52CE14CAC46F6F23C5FF0995788E7A4BE9A69B3C1BDA638CD1C8A0D2D8C ] a2AntiMalware   C:\Program Files\Emsisoft Anti-Malware\a2service.exe
21:24:50.0066 0x14b8  a2AntiMalware - ok
21:24:50.0109 0x14b8  [ CEA80C80BED809AA0DA6FEBC04733349, AE69C142DC2210A4AE657C23CEA4A6E7CB32C4F4EBA039414123CAC52157509B ] ACPI            C:\Windows\system32\drivers\ACPI.sys
21:24:50.0123 0x14b8  ACPI - ok
21:24:50.0152 0x14b8  [ 1EFBC664ABFF416D1D07DB115DCB264F, BF94D069D692140B792DBF4FD3CB0127D27C26CC5BFB6B0C28A8B6346767EE58 ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
21:24:50.0216 0x14b8  AcpiPmi - ok
21:24:50.0253 0x14b8  [ 21E785EBD7DC90A06391141AAC7892FB, A2D3D764C5E6DC0AD5AAF48485FFB8B121D2A40DC08ECF2D2CB92278A1002B25 ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
21:24:50.0271 0x14b8  adp94xx - ok
21:24:50.0298 0x14b8  [ 0C676BC278D5B59FF5ABD57BBE9123F2, 339E8A433D186BAAB6FCB44C82CC9FB6FCD63C87981449494CBEB2072CB6B7BB ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
21:24:50.0314 0x14b8  adpahci - ok
21:24:50.0322 0x14b8  [ 7C7B5EE4B7B822EC85321FE23A27DB33, A934AFB71D439555E6376DA9B34F82E8D39A300A4547BE9AC9311F6A3C36270C ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
21:24:50.0334 0x14b8  adpu320 - ok
21:24:50.0359 0x14b8  [ 39AEAECE9F42407F176FE130D790BFBE, 19010DF87BDC1884268098CC04B4B15ECB710C94054A57157C0F9B7A795BDB28 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
21:24:50.0406 0x14b8  AeLookupSvc - ok
21:24:50.0468 0x14b8  [ 93B49FA857F7036A4EFF32371F6E7391, B9B2867D9A80E7F028E9D7C6ABCB9EC5198ACE28CEE101C5A846666B356B2843 ] AFD             C:\Windows\system32\drivers\afd.sys
21:24:50.0497 0x14b8  AFD - ok
21:24:50.0534 0x14b8  [ 507812C3054C21CEF746B6EE3D04DD6E, D7E59350AC338AD229E3D10C76E32AE16D120311B263714A9CD94AB538633B0E ] agp440          C:\Windows\system32\drivers\agp440.sys
21:24:50.0544 0x14b8  agp440 - ok
21:24:50.0567 0x14b8  [ 8B30250D573A8F6B4BD23195160D8707, 64EC289AFCD63D84EAFD9D81C50D0A77BCC79A1EFF32C50B2776BB0C0151757D ] aic78xx         C:\Windows\system32\DRIVERS\djsvs.sys
21:24:50.0577 0x14b8  aic78xx - ok
21:24:50.0632 0x14b8  [ 18A54E132947CD98FEA9ACCC57F98F13, 9D39AF972785E49F0DD12C4BAEF39A79CD69F098886BF152AF1B7CCE2E902115 ] ALG             C:\Windows\System32\alg.exe
21:24:50.0666 0x14b8  ALG - ok
21:24:50.0690 0x14b8  [ 0D40BCF52EA90FC7DF2AEAB6503DEA44, 1D1AA8F50935D976C29DE7A84708CADBBBDD936F0DD2C059E820F0D21367B3B6 ] aliide          C:\Windows\system32\drivers\aliide.sys
21:24:50.0699 0x14b8  aliide - ok
21:24:50.0749 0x14b8  [ DAF40B44A575C72A4EEAF1741A2B292E, A8C99285F1A48C39144A9CD4069448510A6B92CC6E2BB2177E25B52624806F3E ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
21:24:50.0816 0x14b8  AMD External Events Utility - ok
21:24:50.0831 0x14b8  [ 3C6600A0696E90A463771C7422E23AB5, 370B33DC1C25B981628A318BAE434A78A5F0A0DA93C2896DC7A3D7B87AE1A5E7 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
21:24:50.0841 0x14b8  amdagp - ok
21:24:50.0852 0x14b8  [ CD5914170297126B6266860198D1D4F0, 2239FCBD1A7EC27CE4F10DA36AE6BD6CCB87E5128C82CA71B84BFE5AF5602A60 ] amdide          C:\Windows\system32\drivers\amdide.sys
21:24:50.0862 0x14b8  amdide - ok
21:24:50.0881 0x14b8  [ 00DDA200D71BAC534BF56A9DB5DFD666, CA316B1FFD85BA1CF8664B3229DA1F238A5341E016059F7ED89702324CFD124B ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
21:24:50.0917 0x14b8  AmdK8 - ok
21:24:51.0388 0x14b8  [ A803E2A6494CB9186E8B51A971E6F254, 9A8FED3647D8CC80443D8C86EE56ADA8DA4FD08B7C262964F7444EA9E4201D97 ] amdkmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
21:24:51.0796 0x14b8  amdkmdag - ok
21:24:51.0885 0x14b8  [ 38CAAD096BE5D563A03F583F181D9879, 9EE01DEAD2E2FD1CF3385F4BA54BC8B461A235E411739BCC969F22529D87DCB1 ] amdkmdap        C:\Windows\system32\DRIVERS\atikmpag.sys
21:24:51.0929 0x14b8  amdkmdap - ok
21:24:51.0956 0x14b8  [ 3CBF30F5370FDA40DD3E87DF38EA53B6, 7EACF1743367BE805357B6FD10F8F99E9B1C301FE3782D77719347B13DFA65EC ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
21:24:51.0978 0x14b8  AmdPPM - ok
21:24:52.0011 0x14b8  [ D320BF87125326F996D4904FE24300FC, F767D8C5C58D57202905D829F7AE1B1FF33937F407FDCE4C90E32A6638F27416 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
21:24:52.0022 0x14b8  amdsata - ok
21:24:52.0052 0x14b8  [ EA43AF0C423FF267355F74E7A53BDABA, 3F1335909AB0281A2FBDD7AD90E18309E091656CD32B48894B992789D8C61DB4 ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
21:24:52.0064 0x14b8  amdsbs - ok
21:24:52.0077 0x14b8  [ 46387FB17B086D16DEA267D5BE23A2F2, 8B8AC61B91F154B4EB5CC6DECB5FCCEBA8B42EFE94859947136AD06681EA8ED0 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
21:24:52.0085 0x14b8  amdxata - ok
21:24:52.0104 0x14b8  AndNetDiag - ok
21:24:52.0127 0x14b8  ANDNetModem - ok
21:24:52.0136 0x14b8  andnetndis - ok
21:24:52.0194 0x14b8  [ 3427D31384ACDC3A7C432113D38D0ACC, F6A45B23BF385C8F4C8D0765D5C0416ED05DD997C9F81F02A3938A1A91727D47 ] AppID           C:\Windows\system32\drivers\appid.sys
21:24:52.0227 0x14b8  AppID - ok
21:24:52.0251 0x14b8  [ 96E3E544A4C4EDF86BD70F34CA3D285B, A35337E7FF13578E9716AA89EF92B291D02C3899861FE287103B7F89C62536B2 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
21:24:52.0277 0x14b8  AppIDSvc - ok
21:24:52.0313 0x14b8  [ 9301097DEDE52B424D55361A9806AD46, D84C4316AA9436D93B273C71964D9D01773E4837C253E798C68DF43ABD356C93 ] Appinfo         C:\Windows\System32\appinfo.dll
21:24:52.0348 0x14b8  Appinfo - ok
21:24:52.0407 0x14b8  [ A45D184DF6A8803DA13A0B329517A64A, C1D16B60A6D69689AE951DC3D6884ED2E233D144B3FC0B86BC1C50AAAAA01ED2 ] AppMgmt         C:\Windows\System32\appmgmts.dll
21:24:52.0436 0x14b8  AppMgmt - ok
21:24:52.0468 0x14b8  [ 2932004F49677BD84DBC72EDB754FFB3, 73F84582244AC53994A2F4499A119B4A84A6BF7FD3046C29A8080C763DE540B8 ] arc             C:\Windows\system32\DRIVERS\arc.sys
21:24:52.0479 0x14b8  arc - ok
21:24:52.0483 0x14b8  [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7, F7C9C3B4F2C816F57A43B2921672858C291054220BADE291044343778216F6BA ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
21:24:52.0494 0x14b8  arcsas - ok
21:24:52.0594 0x14b8  [ 4170FD789CDDE8767972C7C87E6B3400, 36403DF991F451A2A539B7C9BBF1310768701F68AC5EFFA1E5EE0C07A427E5ED ] aspnet_state    C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
21:24:52.0625 0x14b8  aspnet_state - ok
21:24:52.0645 0x14b8  [ ADD2ADE1C2B285AB8378D2DAAF991481, 7965A705F37924C0EC7A934E64E89C5DF4069816E2EEA3509E0AC90F78910519 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
21:24:52.0739 0x14b8  AsyncMac - ok
21:24:52.0757 0x14b8  [ 338C86357871C167A96AB976519BF59E, F28CC534523D1701B0552F5D7E18E88369C4218BDB1F69110C3E31D395884AD6 ] atapi           C:\Windows\system32\drivers\atapi.sys
21:24:52.0766 0x14b8  atapi - ok
21:24:52.0815 0x14b8  [ 5C86176DD05907F40906A3F07F201965, DDF760690E412B75E1D3E0B0A624AB4D09D43E3D82CDAF0261B5A6AA08B408AE ] AtiHDAudioService C:\Windows\system32\drivers\AtihdW73.sys
21:24:52.0842 0x14b8  AtiHDAudioService - ok
21:24:52.0889 0x14b8  [ C1619A13B10CAC5038BF7129F57D8DE3, 9F71EA6C844650658938E68CCC1383F92D37C68E46E08461A8351491185BA791 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
21:24:52.0922 0x14b8  AudioEndpointBuilder - ok
21:24:52.0932 0x14b8  [ C1619A13B10CAC5038BF7129F57D8DE3, 9F71EA6C844650658938E68CCC1383F92D37C68E46E08461A8351491185BA791 ] Audiosrv        C:\Windows\System32\Audiosrv.dll
21:24:52.0950 0x14b8  Audiosrv - ok
21:24:52.0988 0x14b8  [ 6E30D02AAC9CAC84F421622E3A2F6178, 229DC527C1D6C778BCA2C855A2A6F6D2C4B0F4F6DE56C886B3AAD26E3347952C ] AxInstSV        C:\Windows\System32\AxInstSV.dll
21:24:53.0041 0x14b8  AxInstSV - ok
21:24:53.0070 0x14b8  [ 1A231ABEC60FD316EC54C66715543CEC, 09E2897BA80737997A286EA5408C03DD3CC0EBACD24CB391C2455B6D4BE7D67E ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbdx.sys
21:24:53.0114 0x14b8  b06bdrv - ok
21:24:53.0144 0x14b8  [ BD8869EB9CDE6BBE4508D869929869EE, F4363A12EBFDBB89C69FD59B22F9EE05BADA07D477A1DF2DE01F59D6EE496543 ] b57nd60x        C:\Windows\system32\DRIVERS\b57nd60x.sys
21:24:53.0158 0x14b8  b57nd60x - ok
21:24:53.0195 0x14b8  [ EE1E9C3BB8228AE423DD38DB69128E71, ED54FD9795F3A4D32F02BED6052AD9404409A05644CDBEBFF19C662D104DA95A ] BDESVC          C:\Windows\System32\bdesvc.dll
21:24:53.0233 0x14b8  BDESVC - ok
21:24:53.0251 0x14b8  [ 505506526A9D467307B3C393DEDAF858, 8AD6F1492E357F57CF42261497BA29122045D4FC0DCC9669AA5AC9B2A4BABFA4 ] Beep            C:\Windows\system32\drivers\Beep.sys
21:24:53.0281 0x14b8  Beep - ok
21:24:53.0352 0x14b8  [ 1E2BAC209D184BB851E1A187D8A29136, 53933C938DA5126986FFF2918C1F522ABE93ABAB460AE32E4453161C2F7B68DF ] BFE             C:\Windows\System32\bfe.dll
21:24:53.0399 0x14b8  BFE - ok
21:24:53.0430 0x14b8  [ E585445D5021971FAE10393F0F1C3961, 178C008A9A0A6BFDA65EB0B98C510271360AD4474F22F13594F5EB60AA4E1CF5 ] BITS            C:\Windows\system32\qmgr.dll
21:24:53.0515 0x14b8  BITS - ok
21:24:53.0537 0x14b8  [ 2287078ED48FCFC477B05B20CF38F36F, 55BCA6174E6034A8D61CBE4126B2F1989F6052BFA624BEA9C0A0A664AEC74521 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
21:24:53.0551 0x14b8  blbdrive - ok
21:24:53.0568 0x14b8  [ 8F2DA3028D5FCBD1A060A3DE64CD6506, E234672E9CFE1A95AD2E78E306E41E010B870221E6EBBC0E2B0BE2FA5CE0CD76 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
21:24:53.0609 0x14b8  bowser - ok
21:24:53.0617 0x14b8  [ 9F9ACC7F7CCDE8A15C282D3F88B43309, A9131334BD9CF8FD60BA9D54AA054E2DF2BE1219FB650DF1464F2787BDEAE98F ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
21:24:53.0665 0x14b8  BrFiltLo - ok
21:24:53.0668 0x14b8  [ 56801AD62213A41F6497F96DEE83755A, 0DEB8318FB47DF6473C171C795C735E26A73FA12232876C6856549EA16F33361 ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
21:24:53.0694 0x14b8  BrFiltUp - ok
21:24:53.0710 0x14b8  [ 77361D72A04F18809D0EFB6CCEB74D4B, 55E7DB65BB29FF421F138CDFF05E5ECFFC7C8862FAA68F6179A3BA9D6B69AE64 ] BridgeMP        C:\Windows\system32\DRIVERS\bridge.sys
21:24:53.0745 0x14b8  BridgeMP - ok
21:24:53.0772 0x14b8  [ 3DAA727B5B0A45039B0E1C9A211B8400, 903B51E75F0C503A0E255120F53BF51B047B219FEC1E15F2F1D02DDD562FC73B ] Browser         C:\Windows\System32\browser.dll
21:24:53.0804 0x14b8  Browser - ok
21:24:53.0818 0x14b8  [ 845B8CE732E67F3B4133164868C666EA, 9309B094CD9B5EBC46295A5EB806BED472C3CEDE3B5F6F497EBDABA496A2A27F ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
21:24:53.0847 0x14b8  Brserid - ok
21:24:53.0858 0x14b8  [ 203F0B1E73ADADBBB7B7B1FABD901F6B, 782FA7B26940FE479C49C9BAA2EB582CDAAAD607013E9BCFC85E6FBBB7D49A6D ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
21:24:53.0873 0x14b8  BrSerWdm - ok
21:24:53.0876 0x14b8  [ BD456606156BA17E60A04E18016AE54B, DFBDC9DA6A3EA40BACFF204BC6C55C2C122B5885D2CBF6D45054DE43EE15EC4D ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
21:24:53.0888 0x14b8  BrUsbMdm - ok
21:24:53.0901 0x14b8  [ AF72ED54503F717A43268B3CC5FAEC2E, 4A638669B0C30B1BDED242A8BF2015A37749570FF4D67D190BACC8D7E0C44468 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
21:24:53.0925 0x14b8  BrUsbSer - ok
21:24:53.0928 0x14b8  [ ED3DF7C56CE0084EB2034432FC56565A, B5B75E002E7BC0209582C635CCCA26DB569BDB23C33A126634E00C6434BF941B ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
21:24:53.0950 0x14b8  BTHMODEM - ok
21:24:53.0994 0x14b8  [ 1DF19C96EEF6C29D1C3E1A8678E07190, 1F4BB161FF3A1C5B1465BB52F3520FEDB7ACB1FAA132466F07D16DB8E394AEA5 ] bthserv         C:\Windows\system32\bthserv.dll
21:24:54.0031 0x14b8  bthserv - ok
21:24:54.0137 0x14b8  catchme - ok
21:24:54.0182 0x14b8  [ A48F7F4D09F9A5F6ED38E41CADAAF2E3, 9B3000E1FC0E352651EAB05489F6E337A084B5806A6BC0C0C99851B21965D623 ] cbfltfs3        C:\Windows\system32\drivers\cbfltfs3x32.sys
21:24:54.0197 0x14b8  cbfltfs3 - ok
21:24:54.0225 0x14b8  [ 77EA11B065E0A8AB902D78145CA51E10, 160EB3BBE9E5F3CC4A02584E6F2576A812C7565B940D74838B983F1EE51FA73A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
21:24:54.0256 0x14b8  cdfs - ok
21:24:54.0301 0x14b8  [ BE167ED0FDB9C1FA1133953C18D5A6C9, E26A851CA13E7300F977E5B20FA5D25FD0E1442AB6AD5DB58BBDB2DAAD87027C ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
21:24:54.0315 0x14b8  cdrom - ok
21:24:54.0358 0x14b8  [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] CertPropSvc     C:\Windows\System32\certprop.dll
21:24:54.0395 0x14b8  CertPropSvc - ok
21:24:54.0408 0x14b8  [ 3FE3FE94A34DF6FB06E6418D0F6A0060, 6B3A2A26609A75B690D4C0B3059E40822F3B3DB08943F58EC496BABDA7D0A735 ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
21:24:54.0434 0x14b8  circlass - ok
21:24:54.0458 0x14b8  [ 33A60554882FDF59CDA3E1806370BBA1, 3DE5451E1CB84AAEBD03F54BEFC670C401447B4881A8B022748B6ECF0F500F01 ] CLFS            C:\Windows\system32\CLFS.sys
21:24:54.0474 0x14b8  CLFS - ok
21:24:54.0540 0x14b8  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:24:54.0554 0x14b8  clr_optimization_v2.0.50727_32 - ok
21:24:54.0618 0x14b8  [ AB4CD527BEFCC43EE441E6C50CCE54C8, 13B776AE63049FFBA7E35EA0A4C26EBB57B10D973E05C4CF1214249754DC46E4 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
21:24:54.0699 0x14b8  clr_optimization_v4.0.30319_32 - ok
21:24:54.0717 0x14b8  [ DEA805815E587DAD1DD2C502220B5616, 2D6A7668C95352B818F5EC59FF462894935833D34190257DA9CAC7E67FD3631C ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
21:24:54.0738 0x14b8  CmBatt - ok
21:24:54.0771 0x14b8  [ C537B1DB64D495B9B4717B4D6D9EDBF2, 400EEFE662DE117C9CC956E4CBD5E98F28F962E7447CD93E8A78FDD8CA39EB4B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
21:24:54.0783 0x14b8  cmdide - ok
21:24:54.0823 0x14b8  [ FAE0008AB5BF34E41EC95A8087E94454, AE97D2057FCC5CA2E7DFBE81EA9A84E5EF955CC1F0F21B437ECBB602C85F9B96 ] CNG             C:\Windows\system32\Drivers\cng.sys
21:24:54.0846 0x14b8  CNG - ok
21:24:54.0890 0x14b8  [ A6023D3823C37043986713F118A89BEE, FAC239A7FA6251C7EDFFA34B4BAE3910B8BC0BD4A3574B6DB6931A8D691E207B ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
21:24:54.0901 0x14b8  Compbatt - ok
21:24:54.0928 0x14b8  [ CBE8C58A8579CFE5FCCF809E6F114E89, AC083A1C649EBA18C59FCC1772D0784B10E2B8C63094E3C14388E147DBC3F6DF ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
21:24:54.0955 0x14b8  CompositeBus - ok
21:24:54.0977 0x14b8  COMSysApp - ok
21:24:54.0987 0x14b8  [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1, 6FC323217D82EF661BA0E3F949B61B05BB5235D1A69C81D24876C2153FAECEF6 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
21:24:54.0998 0x14b8  crcdisk - ok
21:24:55.0041 0x14b8  [ 33F67BBCC3C0499D3F3382473114CFA8, FDDCC41CE005B7C1BEBB6F4ACA9A3F10E5972792ADFD7D294E70A0B781460981 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
21:24:55.0063 0x14b8  CryptSvc - ok
21:24:55.0093 0x14b8  [ 3C2177A897B4CA2788C6FB0C3FD81D4B, 98575CBD0664586E6211D02E71BDD52CBAA149A1658573550E29E74E5F7B1553 ] CSC             C:\Windows\system32\drivers\csc.sys
21:24:55.0135 0x14b8  CSC - ok
21:24:55.0160 0x14b8  [ 15F93B37F6801943360D9EB42485D5D3, DD6838C6496CB15F8BB57A6596F6A64ADD9C36B09F062295699131232712B558 ] CscService      C:\Windows\System32\cscsvc.dll
21:24:55.0207 0x14b8  CscService - ok
21:24:55.0243 0x14b8  [ 1F54F58D7FA2B3442084E32CDE5E309E, F0D8124E7C9ADC88BD8C53646F2499CDB3D2105DA7C4D28F3D26F313859B3D32 ] DcomLaunch      C:\Windows\system32\rpcss.dll
21:24:55.0278 0x14b8  DcomLaunch - ok
21:24:55.0307 0x14b8  [ 8D6E10A2D9A5EED59562D9B82CF804E1, 888F9650F4E872BA8F4E0C27E38A6672A561042B17EBA40E306A22357965B0AD ] defragsvc       C:\Windows\System32\defragsvc.dll
21:24:55.0336 0x14b8  defragsvc - ok
21:24:55.0371 0x14b8  [ F024449C97EC1E464AAFFDA18593DB88, 7EF1E241892E098A472BCA14C724DFF1AACCF190954AF1C4A38B6D542CC74BD2 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
21:24:55.0402 0x14b8  DfsC - ok
21:24:55.0442 0x14b8  [ E9E01EB683C132F7FA27CD607B8A2B63, 4D9037B458C522874619143A4176BCED42472C68933E6E83D37B67242706F3C4 ] Dhcp            C:\Windows\system32\dhcpcore.dll
21:24:55.0471 0x14b8  Dhcp - ok
21:24:55.0554 0x14b8  [ 0A3386E3CF9C5D089D695AC5A35F4C6F, D610071493EB95FCE39E24C457A0B5BBA131193159E43FDC1E8EDABB9C7AB81A ] DiagTrack       C:\Windows\system32\diagtrack.dll
21:24:55.0611 0x14b8  DiagTrack - ok
21:24:55.0643 0x14b8  [ 1A050B0274BFB3890703D490F330C0DA, 79D74F4679A2EE040FAAF4D0392A9311239A10A5F8A5CCB48656C6F89B6D62FB ] discache        C:\Windows\system32\drivers\discache.sys
21:24:55.0666 0x14b8  discache - ok
21:24:55.0708 0x14b8  [ B7B470F163002A0D0E381EE45834BF6B, 5B5E204341A6B1689C3F8717C41782B1A077A026F8B19DA3DE08CA44AB1D95B2 ] Disk            C:\Windows\system32\drivers\disk.sys
21:24:55.0719 0x14b8  Disk - ok
21:24:55.0740 0x14b8  [ 33EF4861F19A0736B11314AAD9AE28D0, 4C4B84365D85758E3263B88F157D8B086B392C6F1EA5F0F3DB6BF87EF90248EC ] Dnscache        C:\Windows\System32\dnsrslvr.dll
21:24:55.0774 0x14b8  Dnscache - ok
21:24:55.0799 0x14b8  [ 366BA8FB4B7BB7435E3B9EACB3843F67, 65B7C61ACF34F1F0149045AA9E09A3F917A927963237A385A914D0B80551DC31 ] dot3svc         C:\Windows\System32\dot3svc.dll
21:24:55.0839 0x14b8  dot3svc - ok
21:24:55.0897 0x14b8  [ 8EC04CA86F1D68DA9E11952EB85973D6, 2E3FBC2D683D1274E8BC45EEEA87D43B77EDDCAAF0D453296D9FDA6B9D717071 ] DPS             C:\Windows\system32\dps.dll
21:24:55.0926 0x14b8  DPS - ok
21:24:55.0949 0x14b8  [ A3F684B866A7D89AE396276CE7AFD416, 1E4C034B7B106FA403B13842A199D88A33B492A577B58CDDAE0B4706266B9565 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
21:24:55.0980 0x14b8  drmkaud - ok
21:24:56.0017 0x14b8  [ 3583A5A8CC2E682BFFBD4630D0FEC08B, FD0F184B358FCECAA763444B414074BEF4E871EB7527D88385519FC158435C72 ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
21:24:56.0040 0x14b8  DXGKrnl - ok
21:24:56.0065 0x14b8  [ 8600142FA91C1B96367D3300AD0F3F3A, 5713625E27DF11FAAFDA7AC79899A6AD813166E167088FA990EC5DE87DBE83DF ] EapHost         C:\Windows\System32\eapsvc.dll
21:24:56.0090 0x14b8  EapHost - ok
21:24:56.0169 0x14b8  eapihdrv - ok
21:24:56.0260 0x14b8  [ 024E1B5CAC09731E4D868E64DBFB4AB0, AB0826A74BBEE5B7A1B035861B665C79BC98305CFC7D82BEF420558FBD3EE994 ] ebdrv           C:\Windows\system32\DRIVERS\evbdx.sys
21:24:56.0372 0x14b8  ebdrv - ok
21:24:56.0406 0x14b8  [ 77426C777A32E1493A787374B3D5F94B, 1C3D6EED40647705C40C554DAF38D3C0A5FE7100544448D8586E369C2772F490 ] EFS             C:\Windows\System32\lsass.exe
21:24:56.0430 0x14b8  EFS - ok
21:24:56.0483 0x14b8  [ A8C362018EFC87BEB013EE28F29C0863, 07971C681FBD391C0BA0172618AF8AD77520182207F1C57F134B34D6A113857F ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
21:24:56.0550 0x14b8  ehRecvr - ok
21:24:56.0572 0x14b8  [ D389BFF34F80CAEDE417BF9D1507996A, 12859B9925D7A4631DE61A820922F43F56ED23C2AF014CBF36322685E5CF641E ] ehSched         C:\Windows\ehome\ehsched.exe
21:24:56.0608 0x14b8  ehSched - ok
21:24:56.0651 0x14b8  [ 0ED67910C8C326796FAA00B2BF6D9D3C, 97FAA7627A162B0AEC15545E0165D13355D535B4157604BB87F8EEB72ECD24A8 ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
21:24:56.0671 0x14b8  elxstor - ok
21:24:56.0721 0x14b8  [ 87F0572A26338D524B6CADD8CFF04A96, 5C57E8C3B0B0D33C7A482A11FB09360518234997C8400F8B59B820600C13DB28 ] epp             C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys
21:24:56.0734 0x14b8  epp - ok
21:24:56.0748 0x14b8  [ 8FC3208352DD3912C94367A206AB3F11, 69B65C12BDADD4B730508674B1B77C5496612B4ACCC447DB9AFE49ADEA8CBF02 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
21:24:56.0770 0x14b8  ErrDev - ok
21:24:56.0829 0x14b8  [ 9264DD96883E5769EE79CB43E712BE9E, FC918ABCD9AB6222426FBA0802BF1DD58A2B1778851A6B2FBB68594D3282BB31 ] esgiguard       C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys
21:24:56.0839 0x14b8  esgiguard - ok
21:24:56.0877 0x14b8  [ 01CE484FF6D70A39479BC6D619DE7ED6, E3ABCB9FF8844148119630E2B9B8456FA8706AB8C947986EB040B7A921C16EFE ] EsgScanner      C:\Windows\system32\DRIVERS\EsgScanner.sys
21:24:56.0887 0x14b8  EsgScanner - ok
21:24:56.0966 0x14b8  [ EA99DF3DAF845E5372D38B67494C6DD5, A7681A9F553EC09C5D3A9CC8E3B9FE8D22DCDA3C10846B30368566617A9E5C7A ] ESProtectionDriver C:\Program Files\Malwarebytes Anti-Exploit\mbae.sys
21:24:56.0976 0x14b8  ESProtectionDriver - ok
21:24:57.0002 0x14b8  [ F6916EFC29D9953D5D0DF06882AE8E16, ED41893960018D5EC2F7829B1DE4B6967D9FD074D60B11B9EB854E3E0948EC24 ] EventSystem     C:\Windows\system32\es.dll
21:24:57.0043 0x14b8  EventSystem - ok
21:24:57.0061 0x14b8  [ 2DC9108D74081149CC8B651D3A26207F, 75CB47923A867DDAC512701CE71DFCFC340FC3A2E27F4255D0836A1FBC463176 ] exfat           C:\Windows\system32\drivers\exfat.sys
21:24:57.0087 0x14b8  exfat - ok
21:24:57.0107 0x14b8  [ 7E0AB74553476622FB6AE36F73D97D35, 41463A255FDA1D550B3385EC7C73ABC343B1BBBE9CEE4DF9F2A8B3E7338C4947 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
21:24:57.0137 0x14b8  fastfat - ok
21:24:57.0173 0x14b8  [ 967EA5B213E9984CBE270205DF37755B, 43153E23210B03FAE16897D62D55B8742F834EDC695F8401EAB5DE307F62602D ] Fax             C:\Windows\system32\fxssvc.exe
21:24:57.0231 0x14b8  Fax - ok
21:24:57.0235 0x14b8  [ E817A017F82DF2A1F8CFDBDA29388B29, 4CC9320A21E6FEA2D16C48D6BEA14391B695BD541A3C5FDDAEEE086A414FC837 ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
21:24:57.0263 0x14b8  fdc - ok
21:24:57.0286 0x14b8  [ F3222C893BD2F5821A0179E5C71E88FB, A85B947249DBB986358CCD4B158DD58A9301F074F3C6CCCDEF2D01F432E59D1B ] fdPHost         C:\Windows\system32\fdPHost.dll
21:24:57.0309 0x14b8  fdPHost - ok
21:24:57.0351 0x14b8  [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B, 0E76C29D2A974A3F2FBFCB63D066D4136B78E02F6B1F579B1865CA7A76193987 ] FDResPub        C:\Windows\system32\fdrespub.dll
21:24:57.0381 0x14b8  FDResPub - ok
21:24:57.0403 0x14b8  [ 6CF00369C97F3CF563BE99BE983D13D8, F65F35324A2FB9DFB533B1C4D089D990CC242218FE83414329D07B786D8EFF33 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
21:24:57.0415 0x14b8  FileInfo - ok
21:24:57.0427 0x14b8  [ 42C51DC94C91DA21CB9196EB64C45DB9, 388C68D12ECC8FFE3116FEAAF4DB7B80CF4A3F97E935788DD21C6ADE2369F635 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
21:24:57.0450 0x14b8  Filetrace - ok
21:24:57.0463 0x14b8  [ 87907AA70CB3C56600F1C2FB8841579B, CA1CD82A1CD453617CE5EA431A1836997F14E3580554E8A516D9FE1E9926D979 ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
21:24:57.0483 0x14b8  flpydisk - ok
21:24:57.0503 0x14b8  [ 7520EC808E0C35E0EE6F841294316653, 6EC65511B4838A7172A8F89E35C2F9DF4F0BFCE3BE12EDA790F3EB567102FF67 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
21:24:57.0517 0x14b8  FltMgr - ok
21:24:57.0556 0x14b8  [ 23D3F12CA9DEB6EF02DEDC621EC661AC, AA3718715ADFE1666757BCD79D5A8DC591C2C5185802F51A27C119C4C30F360A ] FontCache       C:\Windows\system32\FntCache.dll
21:24:57.0605 0x14b8  FontCache - ok
21:24:57.0652 0x14b8  [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F, DBED26852B99B362152DA9CD4F31A1883EF6F9B496F3CF3772A197BA72DB61DA ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
21:24:57.0662 0x14b8  FontCache3.0.0.0 - ok
21:24:57.0674 0x14b8  [ 1A16B57943853E598CFF37FE2B8CBF1D, 87609F46F3B8123552141FD70866E895220B1BBD92BC2B580CAF49201AA0197E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
21:24:57.0685 0x14b8  FsDepends - ok
21:24:57.0710 0x14b8  [ CBE5F69A5E5B918225F420BA748F3742, 930C81195346239A7843CAE140896698675E8025BF32C3E71D2BDDA53FAB0264 ] FsUsbExDisk     C:\Windows\system32\FsUsbExDisk.SYS
21:24:57.0716 0x14b8  FsUsbExDisk - detected UnsignedFile.Multi.Generic ( 1 )
21:25:00.0426 0x14b8  Detect skipped due to KSN trusted
21:25:00.0426 0x14b8  FsUsbExDisk - ok
21:25:00.0448 0x14b8  [ 7DAE5EBCC80E45D3253F4923DC424D05, 8A2C4D5591509B0B0A44583520617A9AE34F32BB6E68A012A7D7870ED24F703A ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
21:25:00.0459 0x14b8  Fs_Rec - ok
21:25:00.0485 0x14b8  [ E306A24D9694C724FA2491278BF50FDB, 1D246B9C28550640EACBF8CF9DC980FD75106B92832D392FEBEF0C7012353091 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
21:25:00.0501 0x14b8  fvevol - ok
21:25:00.0520 0x14b8  [ 65EE0C7A58B65E74AE05637418153938, 0E1A398ADD8411AF4CCC3344D67BE1B261320C58328BD5C5855A357476FAEBEF ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
21:25:00.0531 0x14b8  gagp30kx - ok
21:25:00.0559 0x14b8  [ E897EAF5ED6BA41E081060C9B447A673, A428DC68516F19C6C53A8B62E4BDB2587E70FB751B9D77700B6B147D347DA157 ] gpsvc           C:\Windows\System32\gpsvc.dll
21:25:00.0606 0x14b8  gpsvc - ok
21:25:00.0618 0x14b8  [ C44E3C2BAB6837DB337DDEE7544736DB, 88A24FF7D2FECCEAFFD421B2039A0FB623DA47A6B220B80EF1E52DD26D9E222D ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
21:25:00.0657 0x14b8  hcw85cir - ok
21:25:00.0697 0x14b8  [ A5EF29D5315111C80A5C1ABAD14C8972, A181DA72E946F121C3F4A19438C547B0BFD15138AB1DB5465945EC89DF1F6B0A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
21:25:00.0728 0x14b8  HdAudAddService - ok
21:25:00.0753 0x14b8  [ 9036377B8A6C15DC2EEC53E489D159B5, 1E56D2ACFE92E6DF96D755B05C63D580EED82C210F075C8623E138BEE6BCD41B ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
21:25:00.0776 0x14b8  HDAudBus - ok
21:25:00.0794 0x14b8  [ 1D58A7F3E11A9731D0EAAAA8405ACC36, 7056FA18B86FBD52C4A6092D80476C02553EA053D6A0BEDB01A2FA5E152D5215 ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
21:25:00.0807 0x14b8  HidBatt - ok
21:25:00.0822 0x14b8  [ 89448F40E6DF260C206A193A4683BA78, 71E0FCC32AE6FF8DFF420DB0383D6A200E1EAE14BD2E32453F92CE18B31C1F3C ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
21:25:00.0851 0x14b8  HidBth - ok
21:25:00.0854 0x14b8  [ CF50B4CF4A4F229B9F3C08351F99CA5E, B97843620AF80FF0EC8F2C438255C0A42A756C6314FAF3DEF415DE16E14C108F ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
21:25:00.0880 0x14b8  HidIr - ok
21:25:00.0908 0x14b8  [ 2BC6F6A1992B3A77F5F41432CA6B3B6B, 2AF3312F1C8C8923C0A29AA5DAE57CE269417E53DEA2F0CCCC8DB57029698FE1 ] hidserv         C:\Windows\System32\hidserv.dll
21:25:00.0932 0x14b8  hidserv - ok
21:25:00.0990 0x14b8  [ 10C19F8290891AF023EAEC0832E1EB4D, E208553029488A6EE2F5216CC9FE5F93E9931A94C0D0625253BB159E30642853 ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
21:25:01.0023 0x14b8  HidUsb - ok
21:25:01.0050 0x14b8  [ 196B4E3F4CCCC24AF836CE58FACBB699, 7A2E1F603A073421FA0987EFB96647F1F0F2D4E0C82AA62EBC041585DA811DAF ] hkmsvc          C:\Windows\system32\kmsvc.dll
21:25:01.0084 0x14b8  hkmsvc - ok
21:25:01.0102 0x14b8  [ 6658F4404DE03D75FE3BA09F7ABA6A30, E51D9C1580A283EB862F09B73AAE1B647DD683A53F3DD99834222F12DD15E40F ] HomeGroupListener C:\Windows\system32\ListSvc.dll
21:25:01.0134 0x14b8  HomeGroupListener - ok
21:25:01.0156 0x14b8  [ DBC02D918FFF1CAD628ACBE0C0EAA8E8, 02121800D9062692C102475876AE8143EBE46D855E8328B8CDCFE6A2F0D19696 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
21:25:01.0180 0x14b8  HomeGroupProvider - ok
21:25:01.0207 0x14b8  [ 295FDC419039090EB8B49FFDBB374549, 670E8015FD374640C6570F56F7FE8DE4D8F92E7A8072F5D1B2B95D0BD699CEF7 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
21:25:01.0220 0x14b8  HpSAMD - ok
21:25:01.0249 0x14b8  [ 487569E5DA56A5A432FF8AF6D3599CF9, 7C974D8379C60B4F69A20B01876C49181B0A63AC318C4BD0A21DABFF27A15C9D ] HTTP            C:\Windows\system32\drivers\HTTP.sys
21:25:01.0286 0x14b8  HTTP - ok
21:25:01.0337 0x14b8  [ 4004657E385E6C714825EB9031ED2062, 6AB3F3AE72B5939E5D551FBBAE1CDDA54CD63631685E311706FD2389B4F2BE56 ] HWiNFO32        C:\Windows\system32\drivers\HWiNFO32.SYS
21:25:01.0347 0x14b8  HWiNFO32 - ok
21:25:01.0363 0x14b8  [ 0C4E035C7F105F1299258C90886C64C5, CFB4FBE7B28058E6D3E6E508CF3C1645F6AAE0AFEB4C5364835B9C42311DF0D4 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
21:25:01.0372 0x14b8  hwpolicy - ok
21:25:01.0393 0x14b8  [ F151F0BDC47F4A28B1B20A0818EA36D6, 84B24B5796D9F70A8C37773F5484A4606CC7908370CCD942627ACBEDC4952D79 ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
21:25:01.0416 0x14b8  i8042prt - ok
21:25:01.0450 0x14b8  [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E, 72870092A80C6DAE0105025B0ED8B607E98BA81E59298364A7FE4C9C56C68FF0 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
21:25:01.0467 0x14b8  iaStorV - ok
21:25:01.0523 0x14b8  [ 3E9213A2A050BF429E91898C90F8B4E3, D80ABE5691087661B19F01927B631CB8C5291120B814B6F863F046E0D643E9E4 ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
21:25:01.0554 0x14b8  idsvc - ok
21:25:01.0579 0x14b8  IEEtwCollectorService - ok
21:25:01.0592 0x14b8  [ 4173FF5708F3236CF25195FECD742915, 0A9C0701DF6EAC6602BE342FC13C7950EF04BB5BDF7D96C2C5DABBD2A29AA55D ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
21:25:01.0604 0x14b8  iirsp - ok
21:25:01.0640 0x14b8  [ B9C54120F46392100478F58F374E5709, A28EE8B0988F580D5984E815FC78DF41B169260814234AA0E453375542D0957B ] IKEEXT          C:\Windows\System32\ikeext.dll
21:25:01.0677 0x14b8  IKEEXT - ok
21:25:01.0708 0x14b8  [ A0F12F2C9BA6C72F3987CE780E77C130, 5F53DF8BE1621AA7DFB655CFD9C95E0AFA1AD3CE2E290E19D7B7FB3C6E380034 ] intelide        C:\Windows\system32\drivers\intelide.sys
21:25:01.0718 0x14b8  intelide - ok
21:25:01.0733 0x14b8  [ 3B514D27BFC4ACCB4037BC6685F766E0, F12D7AC62F8550E6F33B28AD751D8413AB7FFEF963242D99FFA76CE8A48B027A ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
21:25:01.0745 0x14b8  intelppm - ok
21:25:01.0767 0x14b8  [ ACB364B9075A45C0736E5C47BE5CAE19, 202F77C659103D2D0E787B8CB0A23BE32EA5AA2E6B3B0A0F0A8DFA906AB3C0C0 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
21:25:01.0793 0x14b8  IPBusEnum - ok
21:25:01.0806 0x14b8  [ 709D1761D3B19A932FF0238EA6D50200, 0A9D2C3A6E91CA45540555B40CB4E2DF3EBE98C1D164C4EECEE20C86782F5823 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
21:25:01.0840 0x14b8  IpFilterDriver - ok
21:25:01.0893 0x14b8  [ 58F67245D041FBE7AF88F4EAF79DF0FA, 67468D6A46FF4D87AD321BFEA42F2FC843D09AA292A119C76D4D795D06028F96 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
21:25:01.0935 0x14b8  iphlpsvc - ok
21:25:01.0955 0x14b8  [ 4BD7134618C1D2A27466A099062547BF, 20284ABEF4433A59E2981F4143CAEC67DC990864FE0B9E3DC70EE0B88539E964 ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
21:25:01.0977 0x14b8  IPMIDRV - ok
21:25:01.0995 0x14b8  [ A5FA468D67ABCDAA36264E463A7BB0CD, EDB828D596E43372F97DAE1AADA46428C4C45FB80646DDC64FAD5F25C826CF63 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
21:25:02.0027 0x14b8  IPNAT - ok
21:25:02.0047 0x14b8  [ 42996CFF20A3084A56017B7902307E9F, 688176DAB91BE569280E4822E4C5BDE755794D293591C53F8047AD59C441751D ] IRENUM          C:\Windows\system32\drivers\irenum.sys
21:25:02.0085 0x14b8  IRENUM - ok
21:25:02.0095 0x14b8  [ 1F32BB6B38F62F7DF1A7AB7292638A35, 86522358680FBB1CEBC56B4D139290689BB0F71A3EC78CE883E4D75D0B37586F ] isapnp          C:\Windows\system32\drivers\isapnp.sys
21:25:02.0107 0x14b8  isapnp - ok
21:25:02.0132 0x14b8  [ EB34CE31FABD4DC4343FD2AD16D2CAF9, D21C91227A15DA89ECF522345D0AB80B3B7FC24A230596DABDB8BD3B7554CE8C ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
21:25:02.0153 0x14b8  iScsiPrt - ok
21:25:02.0170 0x14b8  [ ADEF52CA1AEAE82B50DF86B56413107E, A3AE1E96B04AC81665ABBD3CB267DFB3F78376DAE18FB0DBD447908DDAAA22D2 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
21:25:02.0180 0x14b8  kbdclass - ok
21:25:02.0204 0x14b8  [ 9E3CED91863E6EE98C24794D05E27A71, 90CF59F20E14E4A5A793266805E82BF7AE1F0CF4C7BAB1FD2EEF3B53C5DF770F ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
21:25:02.0233 0x14b8  kbdhid - ok
21:25:02.0251 0x14b8  [ 77426C777A32E1493A787374B3D5F94B, 1C3D6EED40647705C40C554DAF38D3C0A5FE7100544448D8586E369C2772F490 ] KeyIso          C:\Windows\system32\lsass.exe
21:25:02.0264 0x14b8  KeyIso - ok
21:25:02.0286 0x14b8  [ B2ED7C4729F363E7DBDA8506A9979A47, 257C53745C3D19B1EE6E335FE8410998536248EC773E8B6374F3AF1F883EEB20 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
21:25:02.0297 0x14b8  KSecDD - ok
21:25:02.0308 0x14b8  [ 85E6428349B8E4E4845D633E85879FB4, 43D8B5BE1C1307852A1F315D0B332CD4DE95A99739C0AA8559A6093015C61A74 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
21:25:02.0320 0x14b8  KSecPkg - ok
21:25:02.0342 0x14b8  [ 89A7B9CC98D0D80C6F31B91C0A310FCD, 4583CAEEE0D50C0C7CE955E533FDA063CDC37B69033D41EF22EF1BA242E4C747 ] KtmRm           C:\Windows\system32\msdtckrm.dll
21:25:02.0382 0x14b8  KtmRm - ok
21:25:02.0403 0x14b8  [ D64AF876D53ECA3668BB97B51B4E70AB, D5C07C019BFEAFBEDC29AB5060356A3B07449712B21B50E03378BEF04AF180F9 ] LanmanServer    C:\Windows\System32\srvsvc.dll
21:25:02.0430 0x14b8  LanmanServer - ok
21:25:02.0451 0x14b8  [ 58405E4F68BA8E4057C6E914F326ABA2, C3E6519A1A38F1B3597D4391E42ABFE8F1F5E86256C4B3BD876CDAD9BB68B0A6 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
21:25:02.0493 0x14b8  LanmanWorkstation - ok
21:25:02.0518 0x14b8  [ 6FD6EE66E95A6539B35E42A3938FFB41, DCC9B6D6C5EE43B9875386FECB2BADF34899EBDC4B180E3C02FD3F075628814E ] LEqdUsb         C:\Windows\system32\Drivers\LEqdUsb.Sys
21:25:02.0528 0x14b8  LEqdUsb - ok
21:25:02.0544 0x14b8  [ 06E86870F3370B1D64882D950FC00B1A, 19E96F05748FE69EA40DF5286733B15BDEA3F2C04812D8853D70AB08DAB97BFA ] LHidEqd         C:\Windows\system32\Drivers\LHidEqd.Sys
21:25:02.0552 0x14b8  LHidEqd - ok
21:25:02.0576 0x14b8  [ B9E077D03FCCD05A8829DC5E0653E60B, 4752C4D77D2E9FFE82F1151289A78EB238F434795655F392BC1B749A7B695B33 ] LHidFilt        C:\Windows\system32\DRIVERS\LHidFilt.Sys
21:25:02.0585 0x14b8  LHidFilt - ok
21:25:02.0606 0x14b8  [ F7611EC07349979DA9B0AE1F18CCC7A6, 879AA7A391966F00761CA039C25EBC62F6712DD5461694911EEC673E12DE103E ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
21:25:02.0644 0x14b8  lltdio - ok
21:25:02.0666 0x14b8  [ 5700673E13A2117FA3B9020C852C01E2, 6684A2905EE8C438F2A64BE47E51A54D287B08DEFB8E0AE7FC2809D845EE3C5F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
21:25:02.0700 0x14b8  lltdsvc - ok
21:25:02.0704 0x14b8  [ 55CA01BA19D0006C8F2639B6C045E08B, 4DBBDC820C514DB18CC13F8EE178F8C4E39C295C6E3C255416C235553CE7BDC1 ] lmhosts         C:\Windows\System32\lmhsvc.dll
21:25:02.0733 0x14b8  lmhosts - ok
21:25:02.0774 0x14b8  [ FBB88DD2236B263FF412AA7067BDFEE6, 8F6347B8CE4C5175208D45B60B04878886D955F90B37AFD33E414E795D68D8CC ] LMouFilt        C:\Windows\system32\DRIVERS\LMouFilt.Sys
21:25:02.0783 0x14b8  LMouFilt - ok
21:25:02.0809 0x14b8  [ EB119A53CCF2ACC000AC71B065B78FEF, 1FD60735C4945AE565C223F0B47EAF9602D8777E3D15600914C1A9D761215AF9 ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
21:25:02.0822 0x14b8  LSI_FC - ok
21:25:02.0827 0x14b8  [ 8ADE1C877256A22E49B75D1CC9161F9C, 3D64F233DC866537E50549A7C1A2B40A954055B22F0BDA39825B04C38C607CB7 ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
21:25:02.0839 0x14b8  LSI_SAS - ok
21:25:02.0855 0x14b8  [ DC9DC3D3DAA0E276FD2EC262E38B11E9, A264990857CBC74036799E17A087130626C0A09BE19879019BAF2D761C62AECC ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
21:25:02.0867 0x14b8  LSI_SAS2 - ok
21:25:02.0872 0x14b8  [ 0A036C7D7CAB643A7F07135AC47E0524, 2F662D07FCB74B8D493156DB555EAA90A47E93CF14C7B30039D2FE47EB8682B8 ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
21:25:02.0884 0x14b8  LSI_SCSI - ok
21:25:02.0895 0x14b8  [ 6703E366CC18D3B6E534F5CF7DF39CEE, 7396B9AF938284D99EC51206A7B2FA4A0DC10A493DCE6707818B03A7473782C4 ] luafv           C:\Windows\system32\drivers\luafv.sys
21:25:02.0928 0x14b8  luafv - ok
21:25:03.0003 0x14b8  [ 8DBF3E38A0AA715FFB0C86FFDCF052B4, 4BBF101976637EEE0CC9D3053687328020C1E9133F363B1B30C713CB7EF7ABAF ] MbaeSvc         C:\Program Files\Malwarebytes Anti-Exploit\mbae-svc.exe
21:25:03.0024 0x14b8  MbaeSvc - ok
21:25:03.0039 0x14b8  [ BFB9EE8EE977EFE85D1A3105ABEF6DD1, D2A84EBF0C0B7A14AD432FD2EF43CC12300027AEA3FA4075659FB088AB62B588 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
21:25:03.0054 0x14b8  Mcx2Svc - ok
21:25:03.0066 0x14b8  [ 0FFF5B045293002AB38EB1FD1FC2FB74, 49071B565FD5B2DE43EC00D8518C3BE70843F38919E82F13104B8C1FAFB20374 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
21:25:03.0077 0x14b8  megasas - ok
21:25:03.0089 0x14b8  [ DCBAB2920C75F390CAF1D29F675D03D6, 85C3A7A010BEA5E3C6179161B295F2CB900A6A214833A5F87A4327392880E2BB ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
21:25:03.0105 0x14b8  MegaSR - ok
21:25:03.0122 0x14b8  [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] MMCSS           C:\Windows\system32\mmcss.dll
21:25:03.0157 0x14b8  MMCSS - ok
21:25:03.0170 0x14b8  [ F001861E5700EE84E2D4E52C712F4964, F4DC5AEED6F34D76CCEF360862CC47EF71097BE0813C8CE04EE5F0DB387DFFAE ] Modem           C:\Windows\system32\drivers\modem.sys
21:25:03.0192 0x14b8  Modem - ok
21:25:03.0219 0x14b8  [ 79D10964DE86B292320E9DFE02282A23, 52714827B7EEDACA55326A4E4F6158D4942DFAA3BACDE303A2F569BF3F4FAA72 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
21:25:03.0234 0x14b8  monitor - ok
21:25:03.0254 0x14b8  [ FB18CC1D4C2E716B6B903B0AC0CC0609, F10CCA63493782B16DE6B96B94A27078DBE68AECEF34FDF840CFF86D2C6E3C5E ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
21:25:03.0265 0x14b8  mouclass - ok
21:25:03.0280 0x14b8  [ 2C388D2CD01C9042596CF3C8F3C7B24D, B2FB72272BB01AEDA4047B57C943B7E9BD8A6497854F8CC34672AAA592D0A703 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
21:25:03.0294 0x14b8  mouhid - ok
21:25:03.0311 0x14b8  [ BAD9C0366134BA181514E9263C8CE606, 7976B2D3DC283ACDBC21C7D197C0E2A650E6555F6569283302766B17D736BDB8 ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
21:25:03.0324 0x14b8  mountmgr - ok
21:25:03.0336 0x14b8  [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0, D3D903EEA465D77345AAC9B9F02CDEADF4831212EA2DE4FCA33BEE26EBB47420 ] mpio            C:\Windows\system32\drivers\mpio.sys
21:25:03.0350 0x14b8  mpio - ok
21:25:03.0364 0x14b8  [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0, 1D6DCFA0E56C3E55B6AED819176E751502F863BA0FCF4F0B3253A81D208141A2 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
21:25:03.0395 0x14b8  mpsdrv - ok
21:25:03.0430 0x14b8  [ 9835584E999D25004E1EE8E5F3E3B881, 71798B0CBE9AE69F1F29B845319019C69EC7F415CBABB3B87DDE92C360675021 ] MpsSvc          C:\Windows\system32\mpssvc.dll
21:25:03.0465 0x14b8  MpsSvc - ok
21:25:03.0484 0x14b8  [ 6430A074F6E32176FBEF2DEB110AE952, 0161B3CBCF427F5F9C47EDBA7F6848D9D6EB58B7EF203881E0D288B5ABAEEB98 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
21:25:03.0510 0x14b8  MRxDAV - ok
21:25:03.0532 0x14b8  [ 7B9C4C7FAE04079D405AE658A7616ED0, 39ECAFD4DD9D4DB79BFC6BFE26B87D3529B9D135D467AE8E4C8ECB5ECBE6B9B0 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
21:25:03.0546 0x14b8  mrxsmb - ok
21:25:03.0567 0x14b8  [ 8E5D0A077B5592B4E8F26D8CDC2492CE, A25C69C08EF2D2E20B22109104665214A4766348BAC991E3C744B35A35C0F944 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
21:25:03.0594 0x14b8  mrxsmb10 - ok
21:25:03.0609 0x14b8  [ 5D5A1C8C046AA8DAF5FC778B4019D7CE, AFBB452E2251AFDA5595EDFD8678C1A45A90F29D6C3D5A6E10357C491568163B ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
21:25:03.0633 0x14b8  mrxsmb20 - ok
21:25:03.0663 0x14b8  [ 012C5F4E9349E711E11E0F19A8589F0A, 208B92DFCF7AD43202660FBBC9FF5E03AEDBEE38178FF3628EB74CB6CD37C584 ] msahci          C:\Windows\system32\drivers\msahci.sys
21:25:03.0674 0x14b8  msahci - ok
21:25:03.0691 0x14b8  [ 55055F8AD8BE27A64C831322A780A228, C2C9FD1F61302997117B1CD0835E8234405BB80084065ED05363B77868397304 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
21:25:03.0704 0x14b8  msdsm - ok
21:25:03.0720 0x14b8  [ E1BCE74A3BD9902B72599C0192A07E27, 5162EB623FE64E9DFEAC6CA2410EFA1314E62EC13207FFBFED2D61AA887603C4 ] MSDTC           C:\Windows\System32\msdtc.exe
21:25:03.0737 0x14b8  MSDTC - ok
21:25:03.0764 0x14b8  [ DAEFB28E3AF5A76ABCC2C3078C07327F, 6EB558532400B489763BAE7203538DE5F196282A8CB46A1B31D59120FC5AFCEF ] Msfs            C:\Windows\system32\drivers\Msfs.sys
21:25:03.0787 0x14b8  Msfs - ok
21:25:03.0820 0x14b8  [ 3E1E5767043C5AF9367F0056295E9F84, B2EDFECD3C14E4FE1BA87D9A86334043A9BD696A554EBD186DA7EAEB2EBD4F70 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
21:25:03.0854 0x14b8  mshidkmdf - ok
21:25:03.0873 0x14b8  [ 0A4E5757AE09FA9622E3158CC1AEF114, ED574E420E57374E328C7C526504ECA569C164287966F06019EC207CB17F2C54 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
21:25:03.0884 0x14b8  msisadrv - ok
21:25:03.0909 0x14b8  [ 90F7D9E6B6F27E1A707D4A297F077828, BEFC220EAA7307849600748842ACB9254A6A91158812D9B23EFAF912C498BA7F ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
21:25:03.0948 0x14b8  MSiSCSI - ok
21:25:03.0951 0x14b8  msiserver - ok
21:25:03.0976 0x14b8  [ 8C0860D6366AAFFB6C5BB9DF9448E631, 949C5A14E57F2D7385543C17C3485E7ADE36EA2016F6E0A1866571D2EDE90A77 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
21:25:03.0998 0x14b8  MSKSSRV - ok
21:25:04.0019 0x14b8  [ 3EA8B949F963562CEDBB549EAC0C11CE, 1B0B2F16A1790282504F3C548D47C3281EFB440D5D9711A1EF76D6371B768D2D ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
21:25:04.0052 0x14b8  MSPCLOCK - ok
21:25:04.0055 0x14b8  [ F456E973590D663B1073E9C463B40932, 48BA6D5580EE7B6A4C06E04772FD35B51779553FC0DD6C5C30DD8B5DEEB25B11 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
21:25:04.0077 0x14b8  MSPQM - ok
21:25:04.0093 0x14b8  [ 0E008FC4819D238C51D7C93E7B41E560, 141FCEBDD05874407EAEC35A9DCD3BB16F2A428F23E55487D6A5DBFCADBF10D2 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
21:25:04.0106 0x14b8  MsRPC - ok
21:25:04.0120 0x14b8  [ FC6B9FF600CC585EA38B12589BD4E246, F05DB01AE1955D2468CE6B51E51998B111CA3B0BDEED090EE6B99B625CBA564A ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
21:25:04.0130 0x14b8  mssmbios - ok
21:25:04.0143 0x14b8  [ B42C6B921F61A6E55159B8BE6CD54A36, 6BB0A7BE005B8F281E551D1B8046CE4202372BC7AE0161881C858BFAC675FE1C ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
21:25:04.0167 0x14b8  MSTEE - ok
21:25:04.0172 0x14b8  [ 33599130F44E1F34631CEA241DE8AC84, E15B31D1AFDC8DC6D2B21D4215796A99ECC69EEDBB06CEED01AECC3C99A44C8B ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
21:25:04.0193 0x14b8  MTConfig - ok
21:25:04.0225 0x14b8  [ CBE71C122434805CB73FFB6619F60598, 332251B80AD5294188774A7A414A32DFC8C45DF348C736DB43C8E8DD8E7F08EC ] MTsensor        C:\Windows\system32\DRIVERS\ASACPI.sys
21:25:04.0234 0x14b8  MTsensor - ok
21:25:04.0245 0x14b8  [ 159FAD02F64E6381758C990F753BCC80, E55AB01DCFA95ECAB24A2A9656E28FF9D064BA08B3D82DC8AA42F5991BA09598 ] Mup             C:\Windows\system32\Drivers\mup.sys
21:25:04.0256 0x14b8  Mup - ok
21:25:04.0281 0x14b8  [ 61D57A5D7C6D9AFE10E77DAE6E1B445E, D252248532142E9E2332DA693BC51B795102CA938B568FF04981E98B19BFBC5C ] napagent        C:\Windows\system32\qagentRT.dll
21:25:04.0312 0x14b8  napagent - ok
21:25:04.0345 0x14b8  [ 26384429FCD85D83746F63E798AB1480, 957C115C263A4B4DC854558B43ECE632D8E2BCCB744E23A01EBA7476BA2E7FFB ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
21:25:04.0372 0x14b8  NativeWifiP - ok
21:25:04.0414 0x14b8  [ 9804FB2E46077F2977552347DFCA7E05, A34B703462C6998AB2B3EA6389F4B89616CDC257D44C400C92663E6FB4A8F196 ] NDIS            C:\Windows\system32\drivers\ndis.sys
21:25:04.0440 0x14b8  NDIS - ok
21:25:04.0455 0x14b8  [ 0E1787AA6C9191D3D319E8BAFE86F80C, F535022747355B2C66424BDA892D7DCB820C2EB8EE05BAE5BC6D1B1D65186278 ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
21:25:04.0479 0x14b8  NdisCap - ok
21:25:04.0492 0x14b8  [ E4A8AEC125A2E43A9E32AFEEA7C9C888, 6EA181117126FC70B3C1DD1AC73CC26D1603A2CF49E47F66623E2C9489C49B55 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
21:25:04.0520 0x14b8  NdisTapi - ok
21:25:04.0536 0x14b8  [ D8A65DAFB3EB41CBB622745676FCD072, 874D3C3D247C4A309DA813DB1D2EDB0037D3C489824BD5FE95B0C20699764EF7 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
21:25:04.0558 0x14b8  Ndisuio - ok
21:25:04.0575 0x14b8  [ 38FBE267E7E6983311179230FACB1017, CFD1CBCA59650795C030DB30E5795B37C11C736E14003AE1DAB081BA5C0C9B14 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
21:25:04.0613 0x14b8  NdisWan - ok
21:25:04.0640 0x14b8  [ A4BDC541E69674FBFF1A8FF00BE913F2, 18CCFD063E9870B8B6958715BC0414C4D920AE63528EA1E9D7E30F7138918FFA ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
21:25:04.0675 0x14b8  NDProxy - ok
21:25:04.0740 0x14b8  [ A081CB6FB9A12668F233EB5414BE3A0E, EE2A1311B51D1FEBAF79F45E568A927D8EA7704AFC8495AED2D26927566F61E3 ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
21:25:04.0754 0x14b8  Net Driver HPZ12 - detected UnsignedFile.Multi.Generic ( 1 )
21:25:07.0372 0x14b8  Detect skipped due to KSN trusted
21:25:07.0372 0x14b8  Net Driver HPZ12 - ok
21:25:07.0396 0x14b8  [ 80B275B1CE3B0E79909DB7B39AF74D51, 75B406B0D9D28239D4EB2A298419A5F78A58237D88C5FD688EF1DFFAFACCF796 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
21:25:07.0420 0x14b8  NetBIOS - ok
21:25:07.0445 0x14b8  [ 280122DDCF04B378EDD1AD54D71C1E54, F98B2ADE34F7E67C7C06C1D0FFB80ECBC353D044D4B4784CD952910345DC2ED0 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
21:25:07.0482 0x14b8  NetBT - ok
21:25:07.0496 0x14b8  [ 77426C777A32E1493A787374B3D5F94B, 1C3D6EED40647705C40C554DAF38D3C0A5FE7100544448D8586E369C2772F490 ] Netlogon        C:\Windows\system32\lsass.exe
21:25:07.0507 0x14b8  Netlogon - ok
21:25:07.0532 0x14b8  [ 7CCCFCA7510684768DA22092D1FA4DB2, BB9E4F8FABBF596D888E6D303CB54A336D9DFF95B36AEA9369D2ED787DDC4B5D ] Netman          C:\Windows\System32\netman.dll
21:25:07.0562 0x14b8  Netman - ok
21:25:07.0598 0x14b8  [ 15CBA881E10968E33B43D31BE6097BA3, 69449ACA82B67F308C9F7DAB7A4C75BD88A95B98FC7F9102C72AD3D233A48346 ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
21:25:07.0634 0x14b8  NetMsmqActivator - ok
21:25:07.0640 0x14b8  [ 15CBA881E10968E33B43D31BE6097BA3, 69449ACA82B67F308C9F7DAB7A4C75BD88A95B98FC7F9102C72AD3D233A48346 ] NetPipeActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
21:25:07.0654 0x14b8  NetPipeActivator - ok
21:25:07.0694 0x14b8  [ 8C338238C16777A802D6A9211EB2BA50, 0D08A47CD403EDA5E8CAD7409BBBBCDC29A9861D2DC41D42B68B22B1AA1EBDD6 ] netprofm        C:\Windows\System32\netprofm.dll
21:25:07.0738 0x14b8  netprofm - ok
21:25:07.0744 0x14b8  [ 15CBA881E10968E33B43D31BE6097BA3, 69449ACA82B67F308C9F7DAB7A4C75BD88A95B98FC7F9102C72AD3D233A48346 ] NetTcpActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
21:25:07.0758 0x14b8  NetTcpActivator - ok
21:25:07.0762 0x14b8  [ 15CBA881E10968E33B43D31BE6097BA3, 69449ACA82B67F308C9F7DAB7A4C75BD88A95B98FC7F9102C72AD3D233A48346 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
21:25:07.0776 0x14b8  NetTcpPortSharing - ok
21:25:07.0805 0x14b8  [ 1D85C4B390B0EE09C7A46B91EFB2C097, 6A8850B151E88EE371F3CC543A946302DDF9494908D684B8B0C706A42CC54348 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
21:25:07.0817 0x14b8  nfrd960 - ok
21:25:07.0837 0x14b8  [ F115C5CD29E512F18BD7138A094B77E5, 90C2CE8B256EE9AABF674ADDE7F85E91DAF48EA368452D03C187A4AE027D4E39 ] NlaSvc          C:\Windows\System32\nlasvc.dll
21:25:07.0875 0x14b8  NlaSvc - ok
21:25:07.0904 0x14b8  [ 1DB262A9F8C087E8153D89BEF3D2235F, A51EE5D5AD3CD76B74BEA9C66C462608BF3B50C53DAA4110A75DB10495A8C101 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
21:25:07.0936 0x14b8  Npfs - ok
21:25:07.0954 0x14b8  [ BA387E955E890C8A88306D9B8D06BF17, 3477BD9686C5777A93251C154512671AAA7533B18C536DF51F7B1D6D28E7F8A5 ] nsi             C:\Windows\system32\nsisvc.dll
21:25:07.0987 0x14b8  nsi - ok
21:25:07.0998 0x14b8  [ E9A0A4D07E53D8FEA2BB8387A3293C58, 690CAD6C4E35ECC1172A2E1FD3933DF73158B3BF42CB21244269612A53DE4D7A ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
21:25:08.0030 0x14b8  nsiproxy - ok
21:25:08.0076 0x14b8  [ 978E7A2E4BF4E8E70D0776EF0D9E97FB, B6C82BB9B3025FD2D37B6AB6FA9C2944F8B3020CD4588BE464CE73A992B7FF00 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
21:25:08.0125 0x14b8  Ntfs - ok
21:25:08.0151 0x14b8  [ F9756A98D69098DCA8945D62858A812C, 572ADBFCFDE2030B34A013AADC14DBC144EB3F34D06991E2464A3EA9605BC045 ] Null            C:\Windows\system32\drivers\Null.sys
21:25:08.0185 0x14b8  Null - ok
21:25:08.0200 0x14b8  [ B3E25EE28883877076E0E1FF877D02E0, 402B6FED6FBBF645190396DC141141EF52DD059DABD01F8AC9CF01D23664070C ] nvraid          C:\Windows\system32\drivers\nvraid.sys
21:25:08.0213 0x14b8  nvraid - ok
21:25:08.0240 0x14b8  [ 4380E59A170D88C4F1022EFF6719A8A4, 93EDB3F4CDBF53C9C1970DD29AB146E390695C568180847BA8903F5FBEABCFF2 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
21:25:08.0253 0x14b8  nvstor - ok
21:25:08.0278 0x14b8  [ 5A0983915F02BAE73267CC2A041F717D, D83461D74597BF2BE042FEFCC27FCD18BF63CB8135B0666D731D50951C3468A8 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
21:25:08.0292 0x14b8  nv_agp - ok
21:25:08.0309 0x14b8  [ 08A70A1F2CDDE9BB49B885CB817A66EB, 0BB98123B544124B144F3E95D77E01E973D060B8B2302503FF24ABBBE803EB63 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
21:25:08.0336 0x14b8  ohci1394 - ok
21:25:08.0366 0x14b8  [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
21:25:08.0395 0x14b8  p2pimsvc - ok
21:25:08.0409 0x14b8  [ 59C3DDD501E39E006DAC31BF55150D91, E02B63AB7F34CF6FF3F644AF354D10004E6F50014E03172D80BD78934EF71EF1 ] p2psvc          C:\Windows\system32\p2psvc.dll
21:25:08.0429 0x14b8  p2psvc - ok
21:25:08.0451 0x14b8  [ 2EA877ED5DD9713C5AC74E8EA7348D14, 14BA3722CE5F8FF07F2D97DCDD6558EB49C9B02E5E6FAD6D9F18D354733EFECE ] Parport         C:\Windows\system32\DRIVERS\parport.sys
21:25:08.0465 0x14b8  Parport - ok
21:25:08.0485 0x14b8  [ 3F34A1B4C5F6475F320C275E63AFCE9B, 31295D5121C0C3F2085E0EEBA260EEE4CA003993C026E2F81986D19158036E6B ] partmgr         C:\Windows\system32\drivers\partmgr.sys
21:25:08.0496 0x14b8  partmgr - ok
21:25:08.0505 0x14b8  [ EB0A59F29C19B86479D36B35983DAADC, AC09AFE7F13BE4079D01383BAC44091997E1AAF6512C9673A42B9E3780EB08A8 ] Parvdm          C:\Windows\system32\DRIVERS\parvdm.sys
21:25:08.0517 0x14b8  Parvdm - ok
21:25:08.0543 0x14b8  [ 52954BE460EC6C54C0ACB2B3B126FFC6, 9F9878EC5ABC74C5A8EE8E1D940F0934F081895B07D844F42F80A638FE713F7B ] PcaSvc          C:\Windows\System32\pcasvc.dll
21:25:08.0567 0x14b8  PcaSvc - ok
21:25:08.0589 0x14b8  [ 673E55C3498EB970088E812EA820AA8F, 1F81315664B8CBFDD569416C0ECCE4C6251F34577313A0858AB46609781303B5 ] pci             C:\Windows\system32\drivers\pci.sys
21:25:08.0602 0x14b8  pci - ok
21:25:08.0621 0x14b8  [ AFE86F419014DB4E5593F69FFE26CE0A, CAF36E61BE7B511D3A03A65FF5A3017CEE4D2F53005B410F2D4A2AAE9FED4C00 ] pciide          C:\Windows\system32\drivers\pciide.sys
21:25:08.0632 0x14b8  pciide - ok
21:25:08.0650 0x14b8  [ F396431B31693E71E8A80687EF523506, BC614FC21E029E2497F1CCE3131BBD295B827F2310762B47D5BBC7703D80554B ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
21:25:08.0665 0x14b8  pcmcia - ok
21:25:08.0683 0x14b8  [ 250F6B43D2B613172035C6747AEEB19F, A91F15B133F2619912CF750E6F3662E011CD0FA4B9477CE532CE3196D23307D9 ] pcw             C:\Windows\system32\drivers\pcw.sys
21:25:08.0695 0x14b8  pcw - ok
21:25:08.0732 0x14b8  [ AEBC369F7DC72AB3F5B9BDF34FA0D43F, 2A819154AC6C23E97C583D90B4D0C112188B7AE9D8D9B3F88811BFCED124E551 ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
21:25:08.0769 0x14b8  PEAUTH - ok
21:25:08.0825 0x14b8  [ AF4D64D2A57B9772CF3801950B8058A6, C9C493A3775E6E1660CE5DF75DA574D0C04245FB88CF41B96217A725359C350D ] PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
21:25:08.0885 0x14b8  PeerDistSvc - ok
21:25:08.0973 0x14b8  [ 414BBA67A3DED1D28437EB66AEB8A720, D6DF254E2615FA402044824DCD9004F579FC0DF74B90E44C99D5F0253CF8AD88 ] pla             C:\Windows\system32\pla.dll
21:25:09.0061 0x14b8  pla - ok
21:25:09.0096 0x14b8  [ EC7BC28D207DA09E79B3E9FAF8B232CA, A42F8F69C3CD753D787A5D558659DEA2CC306C896D75B8C82549219CF654504F ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
21:25:09.0125 0x14b8  PlugPlay - ok
21:25:09.0163 0x14b8  [ 65BC271F337637731D3C71455AE1F476, DAD32B61FE0147F8D2DA4C8F016920CD6BB2098F16E3CC2768009763E71DEFBC ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
21:25:09.0177 0x14b8  Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic ( 1 )
21:25:11.0796 0x14b8  Detect skipped due to KSN trusted
21:25:11.0796 0x14b8  Pml Driver HPZ12 - ok
21:25:11.0821 0x14b8  [ 63FF8572611249931EB16BB8EED6AFC8, 9732CCBCB93A7A4BEC88812B952C20244479E9BD781240C195E57F09E619EA33 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
21:25:11.0836 0x14b8  PNRPAutoReg - ok
21:25:11.0862 0x14b8  [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
21:25:11.0880 0x14b8  PNRPsvc - ok
21:25:11.0912 0x14b8  [ 53946B69BA0836BD95B03759530C81EC, 7F14A34635354CCA0F5342C8D9DF5A6AA1B94F6A508BD8834029E9BACF252920 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
21:25:11.0949 0x14b8  PolicyAgent - ok
21:25:11.0970 0x14b8  [ F87D30E72E03D579A5199CCB3831D6EA, B09328E89954584F97908FA5946376BA990B8C650DABCBF3CA3B08719937C694 ] Power           C:\Windows\system32\umpo.dll
21:25:11.0995 0x14b8  Power - ok
21:25:12.0026 0x14b8  [ 631E3E205AD6D86F2AED6A4A8E69F2DB, 1D3BF0CFC37D91A3A56246920B9CF1084E78A055D56E85A773417809C58C8065 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
21:25:12.0058 0x14b8  PptpMiniport - ok
21:25:12.0075 0x14b8  [ 85B1E3A0C7585BC4AAE6899EC6FCF011, 1E067113C146D6842D7FB04007F363D6FB7783C6BC7C9AB6614E44075C4F86C3 ] Processor       C:\Windows\system32\DRIVERS\processr.sys
21:25:12.0102 0x14b8  Processor - ok
21:25:12.0120 0x14b8  [ FD9692A3D31E021207D3C2A9DDDC2BE3, 5295EFAD9BD4B59996935A41825392C12A4C968D161BEEA37797F90AF8E54229 ] ProfSvc         C:\Windows\system32\profsvc.dll
21:25:12.0161 0x14b8  ProfSvc - ok
21:25:12.0174 0x14b8  [ 77426C777A32E1493A787374B3D5F94B, 1C3D6EED40647705C40C554DAF38D3C0A5FE7100544448D8586E369C2772F490 ] ProtectedStorage C:\Windows\system32\lsass.exe
21:25:12.0186 0x14b8  ProtectedStorage - ok
21:25:12.0210 0x14b8  [ 6270CCAE2A86DE6D146529FE55B3246A, 463209CBAF1B0E269DC8FC6FBDEE5BB7E5ADB5D3F024930BFD0B97E0A9678883 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
21:25:12.0248 0x14b8  Psched - ok
21:25:12.0293 0x14b8  [ AB95ECF1F6659A60DDC166D8315B0751, 0ED6D3460D28978BADF31B930DBB3298A6A10EFF8883763EABA0E36A21A0E83D ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
21:25:12.0342 0x14b8  ql2300 - ok
21:25:12.0349 0x14b8  [ B4DD51DD25182244B86737DC51AF2270, 7E62B04F054A6330B7F9968222523BDE8F3EE47A11D17E6C0E2D5ACDC07B9E6B ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
21:25:12.0362 0x14b8  ql40xx - ok
21:25:12.0385 0x14b8  [ 31AC809E7707EB580B2BDB760390765A, A8481FD19A0F778F5591B7676F591F664ADC68B6867E663C0F9564173F4AC909 ] QWAVE           C:\Windows\system32\qwave.dll
21:25:12.0412 0x14b8  QWAVE - ok
21:25:12.0426 0x14b8  [ 584078CA1B95CA72DF2A27C336F9719D, 836F115C92D343463C14A9DE39648C1EFA7C7EE4720F5C692EE0F68B84830121 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
21:25:12.0454 0x14b8  QWAVEdrv - ok
21:25:12.0467 0x14b8  [ 30A81B53C766D0133BB86D234E5556AB, 726C6B83B5ACAA84CAB1689B6DD6DDAE3199D61A57B5D7B5B5A0F62FCF838090 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
21:25:12.0489 0x14b8  RasAcd - ok
21:25:12.0505 0x14b8  [ 57EC4AEF73660166074D8F7F31C0D4FD, C66B425EC4DB5E7FD289AE631C9B019EB16717C55E80FAE964BB22203E4AACEF ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
21:25:12.0535 0x14b8  RasAgileVpn - ok
21:25:12.0552 0x14b8  [ A60F1839849C0C00739787FD5EC03F13, B210DFA5A843CF1DA73635F168E2EA5052CBED15C664F8523CDFB34CA165D0E0 ] RasAuto         C:\Windows\System32\rasauto.dll
21:25:12.0578 0x14b8  RasAuto - ok
21:25:12.0587 0x14b8  [ D9F91EAFEC2815365CBE6D167E4E332A, 8350457A39D141C13807E7DB5A8D4113197C4016F7744B9993391F4AEA0C4A5C ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
21:25:12.0611 0x14b8  Rasl2tp - ok
21:25:12.0642 0x14b8  [ CB9E04DC05EACF5B9A36CA276D475006, 4D8C0AEF1D4F84F375AD2BAF786C9F6C52316A3E655B913449E71AD7C0FCA56E ] RasMan          C:\Windows\System32\rasmans.dll
21:25:12.0685 0x14b8  RasMan - ok
21:25:12.0728 0x14b8  [ 0FE8B15916307A6AC12BFB6A63E45507, 64119474DE7499E6E8B82E78BBD50074B3AA70B3E8329089FAE9B7F29919004E ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
21:25:12.0768 0x14b8  RasPppoe - ok
21:25:12.0795 0x14b8  [ 44101F495A83EA6401D886E7FD70096B, 56A0CE5C89870752B9B2AB795C1A248CA28209E049B2F20CCA0308CBE2488A0A ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
21:25:12.0818 0x14b8  RasSstp - ok
21:25:12.0832 0x14b8  [ D528BC58A489409BA40334EBF96A311B, C71E9A4B101DB6C3183B9F97B9098D73D6FE1B12C05C2EB3CE8A8041BEE6BA61 ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
21:25:12.0858 0x14b8  rdbss - ok
21:25:12.0869 0x14b8  [ 0D8F05481CB76E70E1DA06EE9F0DA9DF, 2AFCBE3237D27AFBF095F91F1FCCA63E6890F34A9E4F00E5C34C92394CDA89FB ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
21:25:12.0883 0x14b8  rdpbus - ok
21:25:12.0897 0x14b8  [ 23DAE03F29D253AE74C44F99E515F9A1, 8FED93D10B2062F0526FE3508101F8FCF8F72DEB90AFB472EB7CBAE83A0EC430 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
21:25:12.0931 0x14b8  RDPCDD - ok
21:25:12.0948 0x14b8  [ B973FCFC50DC1434E1970A146F7E3885, BE797E5F5AE34D37F8DA1134CE94DD14DBE36D2BC405B97E992E2257848B7CA9 ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
21:25:12.0970 0x14b8  RDPDR - ok
21:25:12.0986 0x14b8  [ 5A53CA1598DD4156D44196D200C94B8A, 8112FE14FEC94C67B1C5BDE4171E37584F1D0098D2C557C9E4BDD3E0291E25E4 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
21:25:13.0019 0x14b8  RDPENCDD - ok
21:25:13.0034 0x14b8  [ 44B0A53CD4F27D50ED461DAE0C0B4E1F, CDA80B08E67AD034081C0C920CD66147689F1844403CBC552F65005E7C011A91 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
21:25:13.0054 0x14b8  RDPREFMP - ok
21:25:13.0111 0x14b8  [ 65375DF758CA1872AB7EBBBA457FD5E6, 8AC7681F51277E799C22FF95FA0B833E9E260D37C0416319FF05B66FB3948005 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
21:25:13.0150 0x14b8  RdpVideoMiniport - ok
21:25:13.0181 0x14b8  [ CD9214A6AE17D188D17C3CF8CB9CC693, 2E16FF1F7446F0600D6519010FD05A30B94D97167C16B3E7FC396A97D8139D60 ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
21:25:13.0212 0x14b8  RDPWD - ok
21:25:13.0249 0x14b8  [ 518395321DC96FE2C9F0E96AC743B656, 5F6A0880B4F3EE7196259EA362DA9554B0687B0236F9A8E5CF7A4A77F01F1776 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
21:25:13.0263 0x14b8  rdyboost - ok
21:25:13.0280 0x14b8  [ 7B5E1419717FAC363A31CC302895217A, 048B96B127CC20833948DAE53C59886D5C725ECA7A744424A01339447D2DDC32 ] RemoteAccess    C:\Windows\System32\mprdim.dll
21:25:13.0313 0x14b8  RemoteAccess - ok
21:25:13.0341 0x14b8  [ CB9A8683F4EF2BF99E123D79950D7935, B9FA3E7E91E76D975CF40BFA37909E50F29CC13AB1399007884710651827E9AA ] RemoteRegistry  C:\Windows\system32\regsvc.dll
21:25:13.0377 0x14b8  RemoteRegistry - ok
21:25:13.0389 0x14b8  [ 78D072F35BC45D9E4E1B61895C152234, 80C924EE1156B4E3172E83DCB9C60817E87885FB9377647E0BF90153E415B1CA ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
21:25:13.0432 0x14b8  RpcEptMapper - ok
21:25:13.0446 0x14b8  [ 94D36C0E44677DD26981D2BFEEF2A29D, D77A93AC60536F3706E8A0154C0C2199E888B7748C84DB7437254FF175F4DF55 ] RpcLocator      C:\Windows\system32\locator.exe
21:25:13.0460 0x14b8  RpcLocator - ok
21:25:13.0473 0x14b8  [ 1F54F58D7FA2B3442084E32CDE5E309E, F0D8124E7C9ADC88BD8C53646F2499CDB3D2105DA7C4D28F3D26F313859B3D32 ] RpcSs           C:\Windows\system32\rpcss.dll
21:25:13.0492 0x14b8  RpcSs - ok
21:25:13.0523 0x14b8  [ 032B0D36AD92B582D869879F5AF5B928, 0F8F18A6A0A689957B886D9368015889091094EDA18BE532093F06A70A7CE184 ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
21:25:13.0547 0x14b8  rspndr - ok
21:25:13.0597 0x14b8  [ 092AA3E6BE954A2D7D0DD800AB26FA1D, 43AEC30709A0378A9EFCC5AB172A790841A811F4451916A38577A5549A14298B ] RTL8167         C:\Windows\system32\DRIVERS\Rt86win7.sys
21:25:13.0622 0x14b8  RTL8167 - ok
21:25:13.0668 0x14b8  [ 26E8458AC7135726B651B3A9827677EF, 1935275A3BDEF4303AE16DBFCA5259A400EE7F651B22883783CA53BCDAA95495 ] RTLE8023xp      C:\Windows\system32\DRIVERS\Rtenicxp.sys
21:25:13.0687 0x14b8  RTLE8023xp - ok
21:25:13.0705 0x14b8  [ 7FA7F2E249A5DCBB7970630E15E1F482, 9633B193F3FDA67BC551C6DCA4788AB83E9F45F77763EE579D02FE5D6B80DEDF ] s3cap           C:\Windows\system32\drivers\vms3cap.sys
21:25:13.0736 0x14b8  s3cap - ok
21:25:13.0747 0x14b8  [ 77426C777A32E1493A787374B3D5F94B, 1C3D6EED40647705C40C554DAF38D3C0A5FE7100544448D8586E369C2772F490 ] SamSs           C:\Windows\system32\lsass.exe
21:25:13.0759 0x14b8  SamSs - ok
21:25:13.0787 0x14b8  [ 05D860DA1040F111503AC416CCEF2BCA, DAE2F37D09A5A42F945BC8E27E4EA2303521081783A80CEE7FEE7C5A1C2CFC5E ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
21:25:13.0800 0x14b8  sbp2port - ok
21:25:13.0825 0x14b8  [ 8FC518FFE9519C2631D37515A68009C4, 21E10585470CF9FC3BD1977F8A426686CD2FA6BD2094B9E3594B21C7C4541D25 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
21:25:13.0870 0x14b8  SCardSvr - ok
21:25:13.0907 0x14b8  [ 0693B5EC673E34DC147E195779A4DCF6, AF1B56FBF3ADABF94CD9DBA67586B8746DE135151F6B3D1B0EE315BC1E2DB670 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
21:25:13.0928 0x14b8  scfilter - ok
21:25:13.0968 0x14b8  [ 9060B8D5BCD5F2B019249F85E3D811F3, 7FB32AB7FE118462988321B9230074DAA960B587417EB463187539C3215445AE ] Schedule        C:\Windows\system32\schedsvc.dll
21:25:14.0020 0x14b8  Schedule - ok
21:25:14.0047 0x14b8  [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] SCPolicySvc     C:\Windows\System32\certprop.dll
21:25:14.0069 0x14b8  SCPolicySvc - ok
21:25:14.0085 0x14b8  [ 08236C4BCE5EDD0A0318A438AF28E0F7, 77727F963F63C4CEC11E7AAD5FB3836179701D512CA9436C3170B9E6A4E5F888 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
21:25:14.0108 0x14b8  SDRSVC - ok
21:25:14.0135 0x14b8  [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
21:25:14.0163 0x14b8  secdrv - ok
21:25:14.0180 0x14b8  [ 38CBFFED5FC39CDFE6B4014401ED2629, 7BA730E2EDB8387190E45DA2F475BFE42AB3B12319DE088BD8E9F59227EDA4DD ] seclogon        C:\Windows\system32\seclogon.dll
21:25:14.0210 0x14b8  seclogon - ok
21:25:14.0230 0x14b8  [ DCB7FCDCC97F87360F75D77425B81737, F8289AF2C458C167038EEFE613EE5E3D6D5B3308B8784168374BC81C47891CE5 ] SENS            C:\Windows\system32\sens.dll
21:25:14.0267 0x14b8  SENS - ok
21:25:14.0288 0x14b8  [ 50087FE1EE447009C9CC2997B90DE53F, B5E6CF1D991F87C29C5E28198E0962E31FFB499A46C3BD43FC20391693389959 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
21:25:14.0305 0x14b8  SensrSvc - ok
21:25:14.0315 0x14b8  [ 9AD8B8B515E3DF6ACD4212EF465DE2D1, E2F019BCD1446236D078D46065DD151DD068778F33BE2F1E8A0CC1EA2F954E86 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
21:25:14.0334 0x14b8  Serenum - ok
21:25:14.0346 0x14b8  [ 5FB7FCEA0490D821F26F39CC5EA3D1E2, A26DB2EB9F3E2509B4EBA949DB97595CC32332D9321DF68283BFC102E66D766F ] Serial          C:\Windows\system32\DRIVERS\serial.sys
21:25:14.0369 0x14b8  Serial - ok
21:25:14.0387 0x14b8  [ 79BFFB520327FF916A582DFEA17AA813, 7A2A9D69BE02228591186A9F4453D4B5FD98837CA422C873C48040170E8BD18C ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
21:25:14.0408 0x14b8  sermouse - ok
21:25:14.0432 0x14b8  [ 4AE380F39A0032EAB7DD953030B26D28, C8F5F2DD59574E966FDF3057867BB959A554BAB6FD5DC6F1427094A6BC2B2809 ] SessionEnv      C:\Windows\system32\sessenv.dll
21:25:14.0458 0x14b8  SessionEnv - ok
21:25:14.0471 0x14b8  [ 9F976E1EB233DF46FCE808D9DEA3EB9C, 6A5C53F27F8BCA85CE206EE7D196176F67EC6FFA5D4830373A20792C149B5E75 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
21:25:14.0494 0x14b8  sffdisk - ok
21:25:14.0502 0x14b8  [ 932A68EE27833CFD57C1639D375F2731, 11D6B98FBEEE2B9C7B06EF7091857BBD3B349077997D6261D66280668FD1B5C3 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
21:25:14.0535 0x14b8  sffp_mmc - ok
21:25:14.0559 0x14b8  [ 6D4CCAEDC018F1CF52866BBBAA235982, AAC41F5C97B3FE5A3DC0838457EB8CC9BB71FCA16D3EDBB67D603F0A9D46C131 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
21:25:14.0571 0x14b8  sffp_sd - ok
21:25:14.0592 0x14b8  [ DB96666CC8312EBC45032F30B007A547, C3AE60FC65A36E96E0D2CC6E184481D70F91A19DC3E2E17E2873DD670A592DD7 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
21:25:14.0603 0x14b8  sfloppy - ok
21:25:14.0653 0x14b8  [ D1A079A0DE2EA524513B6930C24527A2, E2BC16DBCF38841EECD49C6FA1A9AC89C17F332F12606CA826F058E995E1B83D ] SharedAccess    C:\Windows\System32\ipnathlp.dll
21:25:14.0690 0x14b8  SharedAccess - ok
21:25:14.0715 0x14b8  [ 414DA952A35BF5D50192E28263B40577, 9C9BAFB9880DA6CC728506A142BE124E186219610DCC3460657A3CA93C865DF1 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
21:25:14.0742 0x14b8  ShellHWDetection - ok
21:25:14.0759 0x14b8  [ 2565CAC0DC9FE0371BDCE60832582B2E, 1A775214E86B83C2F1799F12D71077D81C89AD32734A248BA88787B7F104B79D ] sisagp          C:\Windows\system32\drivers\sisagp.sys
21:25:14.0770 0x14b8  sisagp - ok
21:25:14.0798 0x14b8  [ A9F0486851BECB6DDA1D89D381E71055, 7E909538AB758C18AC2CCBFFEE17BA36FA6ED2E674AA70924AA87AC61375FF35 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
21:25:14.0808 0x14b8  SiSRaid2 - ok
21:25:14.0823 0x14b8  [ 3727097B55738E2F554972C3BE5BC1AA, 75D52A596A298C33EC79A3B0B80F25492C08A182ABC679401502DA9597687566 ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
21:25:14.0834 0x14b8  SiSRaid4 - ok
21:25:14.0854 0x14b8  [ 3E21C083B8A01CB70BA1F09303010FCE, 803F8F91299C387110F34A49340E7136AAE91B418E2977A36285EA8F432FF197 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
21:25:14.0888 0x14b8  Smb - ok
21:25:14.0940 0x14b8  [ 6A984831644ECA1A33FFEAE4126F4F37, 753E23D2B33D47C52C05D892B052CFD96D93B97FB6E9FCB58EF1E4C4A125BF78 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
21:25:14.0962 0x14b8  SNMPTRAP - ok
21:25:14.0977 0x14b8  [ 95CF1AE7527FB70F7816563CBC09D942, CE8BACB91A5A86CBCE82619C6C1873B4D7593B00CED3B522E41B8F7F6258CC65 ] spldr           C:\Windows\system32\drivers\spldr.sys
21:25:14.0986 0x14b8  spldr - ok
21:25:15.0009 0x14b8  [ 9AEA093B8F9C37CF45538382CABA2475, CC63239C412067AA72318ADB8BB80BCDF2CA60DA05D814D32753C92508BC16A8 ] Spooler         C:\Windows\System32\spoolsv.exe
21:25:15.0037 0x14b8  Spooler - ok
21:25:15.0125 0x14b8  [ CF87A1DE791347E75B98885214CED2B8, 7AF4E03D751C951A4E5FBA28200DABFE6B3BF055490163EEEEA84EBA4D0F368A ] sppsvc          C:\Windows\system32\sppsvc.exe
21:25:15.0232 0x14b8  sppsvc - ok
21:25:15.0255 0x14b8  [ B0180B20B065D89232A78A40FE56EAA6, 4D045B23AD58A8822BE9F20119744A8D47455469D54494745CEB099951DA60FF ] sppuinotify     C:\Windows\system32\sppuinotify.dll
21:25:15.0286 0x14b8  sppuinotify - ok
21:25:15.0338 0x14b8  [ 859C0992E57EC15EEEE3D724424299C7, FD410AD43AD7BA773164E0C45315EB5EB21471DF2B6B3059C2BAE4F94C59E3A4 ] SpyHunter 4 Service C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
21:25:15.0359 0x14b8  SpyHunter 4 Service - ok
21:25:15.0383 0x14b8  [ E4C2764065D66EA1D2D3EBC28FE99C46, 043AEF06A23069DD17675955C834690A5FD8F1948A05B3969F977E823C4E25F5 ] srv             C:\Windows\system32\DRIVERS\srv.sys
21:25:15.0410 0x14b8  srv - ok
21:25:15.0427 0x14b8  [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB, 4DF31206DF8F33C2975E23C7257ED930C4EDA8BC4E246D8FDA130BB583083ED0 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
21:25:15.0456 0x14b8  srv2 - ok
21:25:15.0469 0x14b8  [ BE6BD660CAA6F291AE06A718A4FA8ABC, CD38939CFBA80B882D38099194FC1EBAE15A9D27A4D941DD03C55EC745E52E59 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
21:25:15.0482 0x14b8  srvnet - ok
21:25:15.0506 0x14b8  [ D887C9FD02AC9FA880F6E5027A43E118, F38BAD90EC791368C37C21090302708D2DFB83ECE9096609AD9AA667B2E5592E ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
21:25:15.0548 0x14b8  SSDPSRV - ok
21:25:15.0568 0x14b8  [ D318F23BE45D5E3A107469EB64815B50, D74355E6FF215AA8CE53BC9DF16AF2740F2FC2FD754939478A3608BDA8C6DDA0 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
21:25:15.0591 0x14b8  SstpSvc - ok
21:25:15.0618 0x14b8  [ 306521935042FC0A6988D528643619B3, 6FCC06EA71F5C83A8C3A8B7152E9FF48BCFBD35ED8C134A0879735F9135BB20C ] StarOpen        C:\Windows\system32\drivers\StarOpen.sys
21:25:15.0627 0x14b8  StarOpen - detected UnsignedFile.Multi.Generic ( 1 )
21:25:18.0247 0x14b8  Detect skipped due to KSN trusted
21:25:18.0247 0x14b8  StarOpen - ok
21:25:18.0270 0x14b8  [ DB32D325C192B801DF274BFD12A7E72B, F089DBA719E22BC269720A6B840B873A4AF5639745DB0C3DBC8BD2F2839A1ABA ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
21:25:18.0280 0x14b8  stexstor - ok
21:25:18.0316 0x14b8  [ E1FB3706030FB4578A0D72C2FC3689E4, A62EC9AA4514CAF2A10C0A3AEF7A36F593A7E7DA370A3F130C24E1B612E19427 ] StiSvc          C:\Windows\System32\wiaservc.dll
21:25:18.0350 0x14b8  StiSvc - ok
21:25:18.0375 0x14b8  [ 472AF0311073DCECEAA8FA18BA2BDF89, 089414057EB2047E42C96C1ACE79D509967461DC5A4D2836F63C04268637A3FC ] storflt         C:\Windows\system32\drivers\vmstorfl.sys
21:25:18.0385 0x14b8  storflt - ok
21:25:18.0402 0x14b8  [ DCAFFD62259E0BDB433DD67B5BB37619, CBD12FF9BBF33D18B0F3D322B12EC62E7DF3BF45C6AD43D2E91FF4C4762E05D0 ] storvsc         C:\Windows\system32\drivers\storvsc.sys
21:25:18.0411 0x14b8  storvsc - ok
21:25:18.0422 0x14b8  [ E58C78A848ADD9610A4DB6D214AF5224, 1575A90EB22A4FB066459BDA00C6CAC10198C3C8C74493721EC6D34B51F50426 ] swenum          C:\Windows\system32\drivers\swenum.sys
21:25:18.0430 0x14b8  swenum - ok
21:25:18.0455 0x14b8  [ A28BD92DF340E57B024BA433165D34D7, 889CC7FF143C3549982128473FF927CD80CF36485A347EF399C1271C8CE12CE4 ] swprv           C:\Windows\System32\swprv.dll
21:25:18.0490 0x14b8  swprv - ok
21:25:18.0527 0x14b8  [ 4EE25AC85AFC3FD67D9F57ECDF566FF2, F1BFF1FB655F31B97FA9C6A49D433EFD33D8A35F6B28B4D83E45C27A05A86228 ] SysMain         C:\Windows\system32\sysmain.dll
21:25:18.0597 0x14b8  SysMain - ok
21:25:18.0626 0x14b8  [ 763FECDC3D30C815FE72DD57936C6CD1, 1A62C7E63E426D56894F4121C75D9C60FC9A14469ADBD0D6F0B94B8DE48CDA3E ] TabletInputService C:\Windows\System32\TabSvc.dll
21:25:18.0659 0x14b8  TabletInputService - ok
21:25:18.0678 0x14b8  [ 613BF4820361543956909043A265C6AC, FCFF02E466D2501630B452627FB218C01E5245A0921EE3D2117E7FD63AC7E98E ] TapiSrv         C:\Windows\System32\tapisrv.dll
21:25:18.0716 0x14b8  TapiSrv - ok
21:25:18.0768 0x14b8  [ 5579DD18546999F5D0EC39D018726C6B, 82432BACEE75C34F21222D9CC1607223C2940947118A63DB239777A4B1442AD3 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
21:25:18.0815 0x14b8  Tcpip - ok
21:25:18.0860 0x14b8  [ 5579DD18546999F5D0EC39D018726C6B, 82432BACEE75C34F21222D9CC1607223C2940947118A63DB239777A4B1442AD3 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
21:25:18.0891 0x14b8  TCPIP6 - ok
21:25:18.0943 0x14b8  [ 3EEBD3BD93DA46A26E89893C7AB2FF3B, 2C7204DCD2BCBC6A250FF0F6477616F327AF41FDB7CABE69E5C357361009FB4E ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
21:25:18.0973 0x14b8  tcpipreg - ok
21:25:19.0000 0x14b8  [ 1CB91B2BD8F6DD367DFC2EF26FD751B2, 879E2827354BB21573AC6A7CCEB746D44214540687E6882FFCB4089546FBD954 ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
21:25:19.0031 0x14b8  TDPIPE - ok
21:25:19.0047 0x14b8  [ 2C2C5AFE7EE4F620D69C23C0617651A8, E828D974C3F9D7004A030C3AD448096C736FDB4C4C1707D043E567D08C845103 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
21:25:19.0058 0x14b8  TDTCP - ok
21:25:19.0078 0x14b8  [ BB8817D0508DD5EA69C770C8DEF5AB67, C55671524EEF6E16BBCC92556E83FD1D6457E707EA9330FC1CDD28FB11D99B77 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
21:25:19.0091 0x14b8  tdx - ok
21:25:19.0101 0x14b8  [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20, 0D81B427720637882077C5024D738191F858FC734ED040697872D906351EF663 ] TermDD          C:\Windows\system32\drivers\termdd.sys
21:25:19.0110 0x14b8  TermDD - ok
21:25:19.0135 0x14b8  [ FCFD4F50419B4BC72E80066DA10D2E54, 7C2314A57A404525F0444986332DBAE0964A3359374671598387051D7AAE72AE ] TermService     C:\Windows\System32\termsrv.dll
21:25:19.0184 0x14b8  TermService - ok
21:25:19.0203 0x14b8  [ 42FB6AFD6B79D9FE07381609172E7CA4, B57C85091209A2FAD19ED490B8FA7FC98F12911F9C9CACE9AF1E540780CE6700 ] Themes          C:\Windows\system32\themeservice.dll
21:25:19.0218 0x14b8  Themes - ok
21:25:19.0231 0x14b8  [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] THREADORDER     C:\Windows\system32\mmcss.dll
21:25:19.0253 0x14b8  THREADORDER - ok
21:25:19.0278 0x14b8  [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A, 532A3A812578B2DFD83001DE66FC73689D79EC729409EB572E07E6D65B281712 ] TrkWks          C:\Windows\System32\trkwks.dll
21:25:19.0302 0x14b8  TrkWks - ok
21:25:19.0340 0x14b8  [ 2C49B175AEE1D4364B91B531417FE583, 6C7995E18F84E465C376D1D5F153C15ACB66CDEA86EE5BF186677F572E7E129B ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
21:25:19.0362 0x14b8  TrustedInstaller - ok
21:25:19.0385 0x14b8  [ B89F89A2308E9569A1022A50F78C5506, 375C4A11F78A1335269657012DC57093C6E1A7B1460094B0C265179409F01554 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
21:25:19.0402 0x14b8  tssecsrv - ok
21:25:19.0420 0x14b8  [ C6A5FBD4977305E1FA23E02C042DB463, A6EB5E4B8051A258D40A385609E930318EAA3494C8466F48542B806FE6A7C47A ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
21:25:19.0458 0x14b8  TsUsbFlt - ok
21:25:19.0488 0x14b8  [ B2FA25D9B17A68BB93D58B0556E8C90D, 0146931B733CAB1CD87F94C35F97E110D6ED6C55EAFF03345400A29AEDE99BDE ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
21:25:19.0510 0x14b8  tunnel - ok
21:25:19.0532 0x14b8  [ 750FBCB269F4D7DD2E420C56B795DB6D, E1A95C59148FE463539C34336FD0E74B31A33B8AB2B8E34AA10349C3347471D7 ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
21:25:19.0542 0x14b8  uagp35 - ok
21:25:19.0558 0x14b8  [ EE43346C7E4B5E63E54F927BABBB32FF, BAD6FC3BEE45E644D5A6A0A31428F5B2AEC72A0AA0C74EF8177B1FE23EEF3AA9 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
21:25:19.0591 0x14b8  udfs - ok
21:25:19.0614 0x14b8  [ 8344FD4FCE927880AA1AA7681D4927E5, 1B54EFA60A221E2B9FFE59BB41C7E7D8B5AC6826F1C5577456D81371D464255A ] UI0Detect       C:\Windows\system32\UI0Detect.exe
21:25:19.0627 0x14b8  UI0Detect - ok
21:25:19.0645 0x14b8  [ 44E8048ACE47BEFBFDC2E9BE4CBC8880, 5D96D90FDF68AE470CC92CA9DF9DA2C05A53EF455A5A109DBBF7C96F3238257C ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
21:25:19.0655 0x14b8  uliagpkx - ok
21:25:19.0688 0x14b8  [ D295BED4B898F0FD999FCFA9B32B071B, D4130DB4AE76EE6DC0B8E7A4FEF5CB8B26EBD822C21021F6FA78FD29C1E211C2 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
21:25:19.0711 0x14b8  umbus - ok
21:25:19.0727 0x14b8  [ 7550AD0C6998BA1CB4843E920EE0FEAC, 24C001E422C3B3B920CDCF6003A3179CE464DE4284775403DD5122EF9780460D ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
21:25:19.0752 0x14b8  UmPass - ok
21:25:19.0778 0x14b8  [ 409994A8EACEEE4E328749C0353527A0, FFC57B647147DE2957A7DE4B330CC534DE7AC892A2FCE3BB164F7A516CAB1B56 ] UmRdpService    C:\Windows\System32\umrdp.dll
21:25:19.0794 0x14b8  UmRdpService - ok
21:25:19.0835 0x14b8  [ 833FBB672460EFCE8011D262175FAD33, C0C3067A305993CBF056C229771CB0593DD60C9C7AC5130FF1CA610BCA812AB5 ] upnphost        C:\Windows\System32\upnphost.dll
21:25:19.0870 0x14b8  upnphost - ok
21:25:19.0908 0x14b8  [ 6E421CCC57059B0186C6259CA3B6DFC9, E348BF23CCD6C14FD10C1689BBDC77E125245331F97BFE60D4C8FD9A8711CB59 ] USBAAPL         C:\Windows\system32\Drivers\usbaapl.sys
21:25:19.0920 0x14b8  USBAAPL - detected UnsignedFile.Multi.Generic ( 1 )
21:25:22.0534 0x14b8  Detect skipped due to KSN trusted
21:25:22.0534 0x14b8  USBAAPL - ok
21:25:22.0557 0x14b8  [ 0803FBA9FE829D61AE26EC0BCC910C46, 30D00E2C7DFC630C99C1599587D4F9C272BC30D444E07C961AA05BF84587806B ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
21:25:22.0600 0x14b8  usbccgp - ok
21:25:22.0624 0x14b8  [ 2352AB5F9F8F097BF9D41D5A4718A041, 25BC7828C625B9B2A5110C25B230C5828CEC18EC97ECF9EC4745E8930CBF472C ] usbcir          C:\Windows\system32\drivers\usbcir.sys
21:25:22.0650 0x14b8  usbcir - ok
21:25:22.0670 0x14b8  [ D40855F89B69305140BBD7E9A3BA2DA6, 745DC6D770666F6B19C2B6AA89C21D1A314732E291453BFA2367F9AF86F97C3C ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
21:25:22.0689 0x14b8  usbehci - ok
21:25:22.0718 0x14b8  [ EDF2DF71C4F1E13A6AC75F5224DE655A, 1764D155C6B99201774B57195349304259232A12868ECFC2069CA49443EBDC2C ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
21:25:22.0734 0x14b8  usbhub - ok
21:25:22.0746 0x14b8  [ 9828C8D14CC2676421778F0DE638CF97, 479A28211FFB85190A01FAB0283B927588805D2C0CDB03F85F8F814B88E4F453 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
21:25:22.0767 0x14b8  usbohci - ok
21:25:22.0793 0x14b8  [ 797D862FE0875E75C7CC4C1AD7B30252, 1BBE745E4C85F8911076F6032ACD7A35FAC048D3CB1500C64E08D8B2C70A1069 ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
21:25:22.0814 0x14b8  usbprint - ok
21:25:22.0843 0x14b8  [ FC6B21DB4B5B398AB93DBE59CBF11036, A94094C208F376405C07822A6143001EF1B12AE93205CD8002E87F6EB45F6374 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
21:25:22.0872 0x14b8  usbscan - ok
21:25:22.0894 0x14b8  [ 144DA53294922A84FFAA3D90B1453745, A8DC6B534E4526E2226CF6C9D53A4B6B251D2F23728E41737063D24024C5266F ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
21:25:22.0924 0x14b8  USBSTOR - ok
21:25:22.0937 0x14b8  [ 800AABFD625EEFF899F7E5496BDE37AB, 3EB7ED07760CB348FCA9A06C2B838EF79B51A83C5F70A9C9EAAEAE54480067E2 ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
21:25:22.0959 0x14b8  usbuhci - ok
21:25:22.0984 0x14b8  [ 081E6E1C91AEC36758902A9F727CD23C, 9FDAA17A3B99067E035E5D76305427F15FFDBC5D304B2BB78AFC6463EDDE1A75 ] UxSms           C:\Windows\System32\uxsms.dll
21:25:23.0017 0x14b8  UxSms - ok
21:25:23.0055 0x14b8  [ 77426C777A32E1493A787374B3D5F94B, 1C3D6EED40647705C40C554DAF38D3C0A5FE7100544448D8586E369C2772F490 ] VaultSvc        C:\Windows\system32\lsass.exe
21:25:23.0066 0x14b8  VaultSvc - ok
21:25:23.0086 0x14b8  [ A059C4C3EDB09E07D21A8E5C0AABD3CB, BDD3729B49DF2E2FC72FFEF9D10235B481A671DE5A721B6B9A80873B7A343F07 ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
21:25:23.0097 0x14b8  vdrvroot - ok
21:25:23.0125 0x14b8  [ C3CD30495687C2A2F66A65CA6FD89BE9, 582E4706C1D6A151020D14B26C7BF166F4E42BDD6E410F30EC452469270C5E9B ] vds             C:\Windows\System32\vds.exe
21:25:23.0156 0x14b8  vds - ok
21:25:23.0173 0x14b8  [ 17C408214EA61696CEC9C66E388B14F3, 829C0416672E2B2DFABCFE641E7F281F41E8DBB3C0EF11C7784CB9BB94F87E97 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
21:25:23.0196 0x14b8  vga - ok
21:25:23.0213 0x14b8  [ 8E38096AD5C8570A6F1570A61E251561, 4DBA3C1397A2203548F45F006E66D99F837903F601ABBCE2304754F783CA8A39 ] VgaSave         C:\Windows\System32\drivers\vga.sys
21:25:23.0246 0x14b8  VgaSave - ok
21:25:23.0259 0x14b8  [ 5461686CCA2FDA57B024547733AB42E3, 2721D0659AA890172FCAD4EC4D926B58ACD0EE4887DA51545DC7237420D5BF84 ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
21:25:23.0271 0x14b8  vhdmp - ok
21:25:23.0297 0x14b8  [ C829317A37B4BEA8F39735D4B076E923, 55D1796AE750071E1E05BD7702B6C355CCFFE27B4C00E93E7044C3184732B497 ] viaagp          C:\Windows\system32\drivers\viaagp.sys
21:25:23.0307 0x14b8  viaagp - ok
21:25:23.0318 0x14b8  [ E02F079A6AA107F06B16549C6E5C7B74, B530DCE3EE4F285B3D5F69F7148D17E016D54F04E6F93706B829A34567748788 ] ViaC7           C:\Windows\system32\DRIVERS\viac7.sys
21:25:23.0330 0x14b8  ViaC7 - ok
21:25:23.0394 0x14b8  [ 562DADB935EFCF6E39EEC6CB7B9CF19A, 28EBB128840F8AFB1ABE7D9E15B797D9D8C1DF211907A555C1EFF439CE8EF01A ] VIAHdAudAddService C:\Windows\system32\drivers\viahduaa.sys
21:25:23.0414 0x14b8  VIAHdAudAddService - ok
21:25:23.0425 0x14b8  [ E43574F6A56A0EE11809B48C09E4FD3C, 3687BF638E21C00E62ABFED70D728B91ADA08F7164CA898E654F31DA196589E9 ] viaide          C:\Windows\system32\drivers\viaide.sys
21:25:23.0435 0x14b8  viaide - ok
21:25:23.0447 0x14b8  [ D6CFBEDBDECB1145C28CB18BA8476FB0, C00E530711CE86D9C92F2AE0CEEE750D0AD5F8A8283AF53FCF955DDAE551482D ] VIAKaraokeService C:\Windows\system32\viakaraokesrv.exe
21:25:23.0456 0x14b8  VIAKaraokeService - ok
21:25:23.0473 0x14b8  [ C2F2911156FDC7817C52829C86DA494E, FE499F189B5016FCE0018AA3DE3970B72275B7B15F3D4D608117F6DDEC6B90DC ] vmbus           C:\Windows\system32\drivers\vmbus.sys
21:25:23.0486 0x14b8  vmbus - ok
21:25:23.0504 0x14b8  [ D4D77455211E204F370D08F4963063CE, 2018B2A84C73E0834200A594C02A9D28C74906F126DAD3CCDDFC9CD9A61669E2 ] VMBusHID        C:\Windows\system32\drivers\VMBusHID.sys
21:25:23.0522 0x14b8  VMBusHID - ok
21:25:23.0532 0x14b8  [ 4C63E00F2F4B5F86AB48A58CD990F212, 9796BD4B9CFEEEAF57C5E332A732EFC2770B21F9B35301A5D202F5FC52C1E035 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
21:25:23.0542 0x14b8  volmgr - ok
21:25:23.0561 0x14b8  [ B5BB72067DDDDBBFB04B2F89FF8C3C87, 65B9AD55F43940A5FDD88B6EC5034A7E375DF8E6F5F1AE6519A4BD6B7E992EBC ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
21:25:23.0576 0x14b8  volmgrx - ok
21:25:23.0594 0x14b8  [ F497F67932C6FA693D7DE2780631CFE7, DAE544ED99D2CF570DA31343BD87D2F856D0D13529656D38E1BF854C77F017F6 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
21:25:23.0608 0x14b8  volsnap - ok
21:25:23.0637 0x14b8  [ B26536ADD1D748CDA104D856C979AE79, C88FBCD63DB3607232616FAB989F0FD7FB00ED542E6AC1BC76076A7C13A6FB22 ] vpcbus          C:\Windows\system32\DRIVERS\vpchbus.sys
21:25:23.0648 0x14b8  vpcbus - ok
21:25:23.0665 0x14b8  [ A0F7E923A6261760130F22B85DF9040E, E70ED14497262C75CC2D4B67B046BB43D8F47A4B8487D258694891E9B4C6DA44 ] vpcnfltr        C:\Windows\system32\DRIVERS\vpcnfltr.sys
21:25:23.0687 0x14b8  vpcnfltr - ok
21:25:23.0714 0x14b8  [ 5F4B55E91CE7E2523C9E1E0ECE858869, 3C395198C1845A15C4E39888383587A5E481E2761B885DBB5FC2C17C7075E6B4 ] vpcusb          C:\Windows\system32\DRIVERS\vpcusb.sys
21:25:23.0726 0x14b8  vpcusb - ok
21:25:23.0782 0x14b8  [ B487191FE18D6863381A1AC55482469A, 77A6C87E833E90FFD2FF51C6B28041D8AE9C6CE293DA4166E65470C18C017971 ] vpcvmm          C:\Windows\system32\drivers\vpcvmm.sys
21:25:23.0796 0x14b8  vpcvmm - ok
21:25:23.0825 0x14b8  [ 9DFA0CC2F8855A04816729651175B631, 37FD9E43A2A3F125E94A315FB4CD8A1B5499A5FD74806EB2D1E5DA88C070D3A3 ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
21:25:23.0837 0x14b8  vsmraid - ok
21:25:23.0872 0x14b8  [ 209A3B1901B83AEB8527ED211CCE9E4C, 1A431F6409F8E0531F600F8F988ECECECB902DA26BBAAF1DE74A5CAC29A7CB44 ] VSS             C:\Windows\system32\vssvc.exe
21:25:23.0924 0x14b8  VSS - ok
21:25:23.0940 0x14b8  [ 90567B1E658001E79D7C8BBD3DDE5AA6, EFC23BEEA7F54A2DC56CB523DAD1AF0358D904C5278BF08873910E2DB3F13557 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
21:25:23.0953 0x14b8  vwifibus - ok
21:25:23.0977 0x14b8  [ 55187FD710E27D5095D10A472C8BAF1C, AE298E2D3BA366BCBDC092C717214C181E8843FA564A6DFB07FC3238A5A68DC3 ] W32Time         C:\Windows\system32\w32time.dll
21:25:24.0021 0x14b8  W32Time - ok
21:25:24.0040 0x14b8  [ DE3721E89C653AA281428C8A69745D90, 501C78056ED4295625D8A5412025FD2F0CA24077044D3A5800BA79DF3D946516 ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
21:25:24.0051 0x14b8  WacomPen - ok
21:25:24.0073 0x14b8  [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
21:25:24.0093 0x14b8  WANARP - ok
21:25:24.0097 0x14b8  [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
21:25:24.0116 0x14b8  Wanarpv6 - ok
21:25:24.0156 0x14b8  [ 691E3285E53DCA558E1A84667F13E15A, 12EDB66EF8FC100402BEA221F354D3BD5542F6DDF715B6E7D873D6BAE7E3D329 ] wbengine        C:\Windows\system32\wbengine.exe
21:25:24.0239 0x14b8  wbengine - ok
21:25:24.0265 0x14b8  [ 9614B5D29DC76AC3C29F6D2D3AA70E67, A2FFB92F0030B4CD771E862DA575ECCF2F3A5B4B85858C1241A0C59262C0EC88 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
21:25:24.0300 0x14b8  WbioSrvc - ok
21:25:24.0329 0x14b8  [ 34EEE0DFAADB4F691D6D5308A51315DC, A040A03E25A0C78B9E26F86C2DF95BCAF8E7EC90183CEB295615D3265350EBEE ] wcncsvc         C:\Windows\System32\wcncsvc.dll
21:25:24.0357 0x14b8  wcncsvc - ok
21:25:24.0367 0x14b8  [ 5D930B6357A6D2AF4D7653BDABBF352F, 677FF2ED14EE0B0CAA710DA81556CC16D5971DAB10E7C7432D167A87CA6F0EAA ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
21:25:24.0383 0x14b8  WcsPlugInService - ok
21:25:24.0399 0x14b8  [ 1112A9BADACB47B7C0BB0392E3158DFF, 1AE2AFA125973571F91E6945FE8A735F63D76EBB250A0075D98C580167FD9ED4 ] Wd              C:\Windows\system32\DRIVERS\wd.sys
21:25:24.0409 0x14b8  Wd - ok
21:25:24.0433 0x14b8  [ 25944D2CC49E0A6C581D02A74B7D6645, AF8FFAFEC07F1A6A3D4008E609E8E1D705A8DFCC7995C766E3946887203F7BEE ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
21:25:24.0455 0x14b8  Wdf01000 - ok
21:25:24.0481 0x14b8  [ DDE994E9159497D0D5AB2CDF66D1EAD6, 49BEDECA469C47E7622542D3B9BCD31ECDDAA27838495EC5C2F1338E33FEA877 ] WdiServiceHost  C:\Windows\system32\wdi.dll
21:25:24.0509 0x14b8  WdiServiceHost - ok
21:25:24.0512 0x14b8  [ DDE994E9159497D0D5AB2CDF66D1EAD6, 49BEDECA469C47E7622542D3B9BCD31ECDDAA27838495EC5C2F1338E33FEA877 ] WdiSystemHost   C:\Windows\system32\wdi.dll
21:25:24.0524 0x14b8  WdiSystemHost - ok
21:25:24.0546 0x14b8  [ 55C70654420DBF429604FD567E6F3CD3, 22191B049BCA76EF13AEDF8078E452E6B35E998A75AD63F14C542B541EA9F67D ] WebClient       C:\Windows\System32\webclnt.dll
21:25:24.0582 0x14b8  WebClient - ok
21:25:24.0606 0x14b8  [ 760F0AFE937A77CFF27153206534F275, A53940BA28854486FF18F16B98A3314B36322B0B6EFB54D08B921315BEB0ADD5 ] Wecsvc          C:\Windows\system32\wecsvc.dll
21:25:24.0631 0x14b8  Wecsvc - ok
21:25:24.0668 0x14b8  [ AC804569BB2364FB6017370258A4091B, 1856F354146A5946F3E7D0DD09726FC8A3502B0F0776FEADDF10669C81CC28E2 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
21:25:24.0689 0x14b8  wercplsupport - ok
21:25:24.0714 0x14b8  [ 08E420D873E4FD85241EE2421B02C4A4, E1E9436EB096FF7DE9A76DA6217035257EF9FC7565DDB9016DCA3859E7F1EF0F ] WerSvc          C:\Windows\System32\WerSvc.dll
21:25:24.0738 0x14b8  WerSvc - ok
21:25:24.0762 0x14b8  [ 8B9A943F3B53861F2BFAF6C186168F79, 88E2F79F32AFBA17CB8377A508B83A1EC2315E9F3A365F591C87FE4525AA6713 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
21:25:24.0782 0x14b8  WfpLwf - ok
21:25:24.0802 0x14b8  [ 5CF95B35E59E2A38023836FFF31BE64C, CEA21302B3E855EE592810D4E0DE10E47A47A393064C435463CD54598735CD8D ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
21:25:24.0812 0x14b8  WIMMount - ok
21:25:24.0859 0x14b8  [ 082CF481F659FAE0DE51AD060881EB47, BB67D2AF0BB9192D4CCF66C23D80CE5A1B38715556D94E2561DBF8F805FA30A5 ] WinDefend       C:\Program Files\Windows Defender\mpsvc.dll
21:25:24.0912 0x14b8  WinDefend - ok
21:25:24.0931 0x14b8  WinHttpAutoProxySvc - ok
21:25:24.0969 0x14b8  [ F62E510B6AD4C21EB9FE8668ED251826, FA3E5CAC3E67E49377320CFBE4646585E6B62168292768FEA81E4623F9166890 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
21:25:24.0992 0x14b8  Winmgmt - ok
21:25:25.0041 0x14b8  [ 1DE9BD23AFA36150586C732D876D9B74, 32CF2C8EC18CFDA677AB72A182EB4B839DCC72BFCD6CA309BE2F434991CAE973 ] WinRM           C:\Windows\system32\WsmSvc.dll
21:25:25.0114 0x14b8  WinRM - ok
21:25:25.0146 0x14b8  [ A67E5F9A400F3BD1BE3D80613B45F708, E170A8BD31A779403DC9C43ED6483DA8E186512D3EE700B87F6BA292E284E367 ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
21:25:25.0160 0x14b8  WinUsb - ok
21:25:25.0203 0x14b8  [ 16935C98FF639D185086A3529B1F2067, E9C6B73A572A04FCE9B1B0E6815F941B10332D9A6D55B92927C2B1275F119091 ] Wlansvc         C:\Windows\System32\wlansvc.dll
21:25:25.0248 0x14b8  Wlansvc - ok
21:25:25.0267 0x14b8  [ 0217679B8FCA58714C3BF2726D2CA84E, 4494984B922DCF24D37BCD0E6831CEBD07D1CA49235D04E821D17ED3DF84ED2A ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
21:25:25.0277 0x14b8  WmiAcpi - ok
21:25:25.0303 0x14b8  [ 6EB6B66517B048D87DC1856DDF1F4C3F, EBB534C4829477C70062ADBB5626236B02FE563A544C53FA255E79F3CA170FE8 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
21:25:25.0316 0x14b8  wmiApSrv - ok
21:25:25.0386 0x14b8  [ 3B40D3A61AA8C21B88AE57C58AB3122E, 6C67DCB007C3CDF2EB0BBF5FD89C32CD7800C20F7166872F8C387BE262C5CD21 ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
21:25:25.0458 0x14b8  WMPNetworkSvc - ok
21:25:25.0485 0x14b8  [ A2F0EC770A92F2B3F9DE6D518E11409C, 6838F2148B11285E00DC449D51F8AD85AAE57694E89BA2C607B87AC1C650D845 ] WPCSvc          C:\Windows\System32\wpcsvc.dll
21:25:25.0516 0x14b8  WPCSvc - ok
21:25:25.0527 0x14b8  [ AA53356D60AF47EACC85BC617A4F3F66, 155CB8112AA382D841C1891750FF29EF4F1BF716CD9CDF0F2243209E2CCCAC98 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
21:25:25.0556 0x14b8  WPDBusEnum - ok
21:25:25.0581 0x14b8  [ 6DB3276587B853BF886B69528FDB048C, 9972FF6DF0DF6F86D1E9BCEF4C29064748B217DA196B0633C30D3D580144951C ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
21:25:25.0612 0x14b8  ws2ifsl - ok
21:25:25.0640 0x14b8  [ 6F5D49EFE0E7164E03AE773A3FE25340, 15B6AFF7455538189A96F8863CC995A271E02C6FBDAC15B037D44DDA65E61339 ] wscsvc          C:\Windows\system32\wscsvc.dll
21:25:25.0661 0x14b8  wscsvc - ok
21:25:25.0664 0x14b8  WSearch - ok
21:25:25.0764 0x14b8  [ E51B294DC4A0A944DDE468356CFBB4AC, 0C1B8768C0F8CD7A76E926A068AA994D9FC546A4FBFC8935C93F683A9A052762 ] wuauserv        C:\Windows\system32\wuaueng.dll
21:25:25.0837 0x14b8  wuauserv - ok
21:25:25.0864 0x14b8  [ 06E6F32C8D0A3F66D956F57B43A2E070, 9A6BD96A28294B0372F16E13D652FD603308F64B74A56E41E0C68C5E8011F943 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
21:25:25.0881 0x14b8  WudfPf - ok
21:25:25.0899 0x14b8  [ 867C301E8B790040AE9CF6486E8041DF, D867D6498C987944D99508B2FAD6D6B749FA1EDFE8124B0863D4A642352F0855 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
21:25:25.0912 0x14b8  WUDFRd - ok
21:25:25.0935 0x14b8  [ FE47B7BC8EA320C2D9B5E5BF6E303765, 34518DBD1E9EA6E5DA62273B18613761E1D9C6B4E074A93C6D639FBAF02222EA ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
21:25:25.0949 0x14b8  wudfsvc - ok
21:25:25.0977 0x14b8  [ 7CC38741B8F68F1E0D5D79DA6123666A, F90D2DA1C9AFB506C381CD386E1430931B5F81813FEDFD720F87FBC54E7A00DA ] WwanSvc         C:\Windows\System32\wwansvc.dll
21:25:26.0025 0x14b8  WwanSvc - ok
21:25:26.0049 0x14b8  ZAM - ok
21:25:26.0068 0x14b8  ZAM_Guard - ok
21:25:26.0072 0x14b8  ================ Scan global ===============================
21:25:26.0092 0x14b8  [ 5E7C5DE85AF978495C3A9A0B720B9811, 142CDEBED78E3BAEE8D2DBF6A97CE26313932024010548EC2E570CAE480AF7C3 ] C:\Windows\system32\basesrv.dll
21:25:26.0111 0x14b8  [ 090FF4D4A003291D7579A81089D06981, 2713E190F10A96E977C0BA5D38D89E8D123F7CB7D0180CFC0A4073EC42EDB2DB ] C:\Windows\system32\winsrv.dll
21:25:26.0122 0x14b8  [ 090FF4D4A003291D7579A81089D06981, 2713E190F10A96E977C0BA5D38D89E8D123F7CB7D0180CFC0A4073EC42EDB2DB ] C:\Windows\system32\winsrv.dll
21:25:26.0143 0x14b8  [ 364455805E64882844EE9ACB72522830, 906561DBBB33F744844CF27E456226044C85DF0FCFD26DE1FD11E09E2CFA6F8F ] C:\Windows\system32\sxssrv.dll
21:25:26.0168 0x14b8  [ 0780A42DBD7D9969F9BF4A19AA4285B5, 8EA41124A4E97732C5DAA616457FBA7111CB38986F3427FA776ED00BC1407171 ] C:\Windows\system32\services.exe
21:25:26.0175 0x14b8  [ Global ] - ok
21:25:26.0175 0x14b8  ================ Scan MBR ==================================
21:25:26.0179 0x14b8  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
21:25:26.0561 0x14b8  \Device\Harddisk0\DR0 - ok
21:25:26.0561 0x14b8  ================ Scan VBR ==================================
21:25:26.0561 0x14b8  [ F773B7E81FC7CB1EE956F02DBBFAD542 ] \Device\Harddisk0\DR0\Partition1
21:25:26.0563 0x14b8  \Device\Harddisk0\DR0\Partition1 - ok
21:25:26.0564 0x14b8  [ CEAD7808A9F263F3A12FCC32A2C96A92 ] \Device\Harddisk0\DR0\Partition2
21:25:26.0565 0x14b8  \Device\Harddisk0\DR0\Partition2 - ok
21:25:26.0565 0x14b8  ================ Scan generic autorun ======================
21:25:26.0660 0x14b8  [ 6001F7750D4CAA170862D38FEE8BC46F, 14E8886EBDE90D7E37B97E6200F55DEEFE252BB25FC8DB039842B56BFCD524F1 ] C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE
21:25:26.0703 0x14b8  CanonQuickMenu - ok
21:25:26.0771 0x14b8  [ FBFE88C41595A7C12479A4FC52985557, 787FADD2FB932467E8004865B4CB8D48AF4969B61B9E36CC1D0C765DD35F7005 ] C:\Program Files\AMD\ATI.ACE\Core-Static\x86\CLIStart.exe
21:25:26.0794 0x14b8  StartCCC - ok
21:25:26.0891 0x14b8  [ E91BD985B61AFCE072217D7AEBA599A8, 2B0AD1FF5103330B18699130001EDB27EB3B9C4D7937FC69D742D8CC936974F4 ] C:\Program Files\Malwarebytes Anti-Exploit\mbae.exe
21:25:26.0943 0x14b8  Malwarebytes Anti-Exploit - ok
21:25:27.0124 0x14b8  [ 25C68DC63CE1E0AF89B9B459C0846BA7, 2F8ACAE5433F662B5B9104C89FD0CD35E7C9985E63C569959D4D885682DA0C3E ] c:\program files\emsisoft anti-malware\a2guard.exe
21:25:27.0259 0x14b8  emsisoft anti-malware - ok
21:25:27.0339 0x14b8  [ 44A9229022A519ED45294A1934C05EEC, 6DEF0DB5F9B50E9B0AFEE1CF50066BEB4FB7E15E2DC829A499509925660D6992 ] C:\Users\wolverine\AppData\Local\FluxSoftware\Flux\flux.exe
21:25:27.0364 0x14b8  f.lux - ok
21:25:27.0367 0x14b8  Waiting for KSN requests completion. In queue: 103
21:25:28.0367 0x14b8  Waiting for KSN requests completion. In queue: 103
21:25:29.0367 0x14b8  Waiting for KSN requests completion. In queue: 103
21:25:30.0382 0x14b8  AV detected via SS2: Emsisoft Anti-Malware, C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2start.exe ( 11.7.0.6394 ), 0x41000 ( enabled : updated )
21:25:30.0414 0x14b8  Win FW state via NFP2: enabled ( trusted )
21:25:45.0124 0x14b8  ============================================================
21:25:45.0124 0x14b8  Scan finished
21:25:45.0124 0x14b8  ============================================================
21:25:45.0124 0x1154  Detected object count: 0
21:25:45.0124 0x1154  Actual detected object count: 0
21:27:27.0400 0x0224  Deinitialize success

Edit: Ich hab noch vergessen zu sagen ich kann mitm Firefox nix downloaden mehr.Steht nach ner Sekunde da im Symbol der Downloads das der Download fehlgeschlagen ist.Internet Explorer geht.

M-K-D-B · 08.05.2016, 11:18

Servus,

wo hab ich was von ComboFix geschrieben?

Wo ist die Logdatei von ComboFix?

Wann willst du meine Eröffnungsfrage beantworten?

Valerius · 08.05.2016, 11:46

ups deine Eingangsfrage hab ich überlesen...ich gugg meistens nur auf die Schritte (Schritt1,2.. usw).Um deine Eingangsfrage zu beantworten....sind Alternative Data Streams nicht immer auch Rootkits oder eine Art Trojaner?

Combofix hab ich vor meinem Posting ausgeführt gehabt.

Log->

Code:

ATTFilter

ComboFix 16-04-29.01 - wolverine 07.05.2016  19:26:13.3.2 - x86
Microsoft Windows 7 Ultimate   6.1.7601.1.1252.49.1031.18.3583.2772 [GMT 2:00]
ausgeführt von:: c:\users\wolverine\Desktop\ComboFix.exe
AV: Emsisoft Anti-Malware *Enabled/Updated* {15510D9D-6530-DA29-224F-7BA1BDD1CB58}
SP: Emsisoft Anti-Malware *Enabled/Updated* {AE30EC79-430A-D5A7-18FF-40D3C65681E5}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\TEMP\catchme.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2016-04-07 bis 2016-05-07  ))))))))))))))))))))))))))))))
.
.
2016-05-07 17:31 . 2016-05-07 17:31	--------	d-----w-	c:\users\wolverine\AppData\Local\temp
2016-05-07 17:31 . 2016-05-07 17:31	--------	d-----w-	c:\users\Public\AppData\Local\temp
2016-05-07 17:31 . 2016-05-07 17:31	--------	d-----w-	c:\users\Default\AppData\Local\temp
2016-05-07 17:31 . 2016-05-07 17:31	--------	d-----w-	c:\users\Administrator\AppData\Local\temp
2016-05-07 09:11 . 2016-05-07 09:12	--------	d-----w-	C:\FRST
2016-05-06 18:45 . 2016-04-20 01:21	9317056	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{ED1D9B6C-3681-4E6A-AB4F-B1115BFC7424}\mpengine.dll
2016-05-04 17:48 . 2016-05-05 08:45	--------	d-----w-	c:\users\wolverine\AppData\Roaming\vlc
2016-05-01 14:54 . 2016-05-01 14:54	--------	d-----w-	c:\users\Public\Foxit Software
2016-05-01 14:54 . 2016-05-01 14:54	--------	d-----w-	c:\programdata\Foxit ContentPlatform
2016-04-30 08:36 . 2016-05-07 17:19	--------	d-----w-	c:\program files\Emsisoft Anti-Malware
2016-04-27 10:07 . 2016-05-07 08:57	--------	d-----w-	c:\windows\system32\catroot2
2016-04-27 10:00 . 2016-05-07 14:57	--------	d-----w-	c:\windows\system32\wbem\repository
2016-04-26 14:58 . 2016-04-26 14:58	--------	d-----w-	c:\users\wolverine\AppData\Roaming\Enigma Software Group
2016-04-26 14:58 . 2016-04-26 14:58	--------	d-----w-	C:\sh4ldr
2016-04-26 14:57 . 2016-04-26 14:57	19984	----a-w-	c:\windows\system32\drivers\EsgScanner.sys
2016-04-26 14:57 . 2016-04-26 14:57	--------	d-----w-	c:\program files\Enigma Software Group
2016-04-26 09:26 . 2016-05-01 17:33	170200	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2016-04-26 09:25 . 2016-05-01 17:32	94936	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2016-04-22 15:21 . 2016-04-22 15:21	797376	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2016-04-22 15:21 . 2016-04-22 15:21	142528	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2016-04-21 12:39 . 2016-04-21 12:40	--------	d-----w-	c:\users\wolverine\AppData\Roaming\XnView
2016-04-20 18:31 . 2016-03-09 18:40	351744	----a-w-	c:\windows\system32\winhttp.dll
2016-04-20 18:31 . 2016-03-09 18:40	316416	----a-w-	c:\windows\system32\webio.dll
2016-04-20 18:31 . 2016-03-09 18:38	126464	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\rtscom.dll
2016-04-20 18:31 . 2016-03-09 18:35	16384	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2016-04-20 18:31 . 2016-03-09 18:34	1416192	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\InkObj.dll
2016-04-20 18:31 . 2016-03-09 18:34	274944	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\InkDiv.dll
2016-04-20 18:31 . 2016-03-09 18:34	216064	----a-w-	c:\windows\system32\InkEd.dll
2016-04-18 15:06 . 2016-05-06 09:24	--------	d-----w-	c:\program files\Malwarebytes Anti-Exploit
2016-04-15 18:12 . 2016-04-15 18:12	--------	d-----w-	C:\a8730c47948a9153b8
2016-04-15 14:32 . 2016-04-15 14:32	--------	d-----w-	c:\program files\Tweaking.com
2016-04-15 09:51 . 2016-04-15 09:51	--------	d-----w-	c:\program files\Reason
2016-04-14 09:54 . 2016-04-30 08:53	--------	d-----w-	c:\programdata\Emsisoft
2016-04-13 16:28 . 2016-04-13 16:28	--------	d-----w-	c:\users\wolverine\AppData\Local\CMC
2016-04-11 08:28 . 2016-04-11 08:28	--------	d-----w-	c:\users\wolverine\AppData\Roaming\ProductData
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2016-04-21 13:05 . 2011-11-06 02:19	374944	------w-	c:\windows\system32\MpSigStub.exe
2016-03-23 14:02 . 2016-04-05 14:42	177664	----a-w-	c:\windows\system32\aepic.dll
2016-03-23 09:54 . 2016-03-23 09:54	47104	----a-w-	c:\windows\system32\appinfo.dll
2016-03-23 09:54 . 2016-03-23 09:54	337408	----a-w-	c:\windows\system32\msihnd.dll
2016-03-23 09:54 . 2016-03-23 09:54	25088	----a-w-	c:\windows\system32\msimsg.dll
2016-03-23 09:54 . 2016-03-23 09:54	2364928	----a-w-	c:\windows\system32\msi.dll
2016-03-23 09:54 . 2016-03-23 09:54	1805824	----a-w-	c:\windows\system32\authui.dll
2016-03-23 09:54 . 2016-03-23 09:54	105408	----a-w-	c:\windows\system32\consent.exe
2016-03-23 09:54 . 2016-03-23 09:54	376320	----a-w-	c:\windows\system32\rpcss.dll
2016-03-23 09:53 . 2016-03-23 09:53	57280	----a-w-	c:\windows\system32\drivers\disk.sys
2016-03-23 09:53 . 2016-03-23 09:53	97792	----a-w-	c:\windows\system32\fveapibase.dll
2016-03-23 09:53 . 2016-03-23 09:53	8192	----a-w-	c:\windows\system32\drivers\de-DE\tpm.sys.mui
2016-03-23 09:53 . 2016-03-23 09:53	355456	----a-w-	c:\windows\system32\fveapi.dll
2016-03-23 09:53 . 2016-03-23 09:53	257864	----a-w-	c:\windows\system32\wbem\Win32_Tpm.dll
2016-03-23 09:53 . 2016-03-23 09:53	15360	----a-w-	c:\windows\system32\tbs.dll
2016-03-17 18:04 . 2016-04-05 14:42	65536	----a-w-	c:\windows\system32\acmigration.dll
2016-03-17 18:04 . 2016-04-05 14:42	560640	----a-w-	c:\windows\system32\generaltel.dll
2016-03-17 18:04 . 2016-04-05 14:42	424960	----a-w-	c:\windows\system32\devinv.dll
2016-03-17 18:04 . 2016-04-05 14:42	232960	----a-w-	c:\windows\system32\invagent.dll
2016-03-10 11:07 . 2016-03-10 11:07	85616	----a-w-	c:\windows\system32\RtNicProp32.dll
2016-03-10 11:07 . 2016-03-10 11:07	769280	----a-w-	c:\windows\system32\drivers\Rt86win7.sys
2016-03-10 11:07 . 2014-12-10 02:39	109648	----a-w-	c:\windows\system32\RTNUninst32.dll
2016-03-10 11:05 . 2016-03-10 11:05	89600	----a-w-	c:\windows\system32\mantleaxl32.dll
2016-03-10 11:05 . 2016-03-10 11:05	203776	----a-w-	c:\windows\system32\clinfo.exe
2016-03-10 11:05 . 2016-03-10 11:05	142848	----a-w-	c:\windows\system32\hsa-thunk.dll
2016-03-10 11:05 . 2016-03-10 11:05	117760	----a-w-	c:\windows\system32\mantle32.dll
2016-03-10 11:05 . 2015-06-23 01:21	669696	----a-w-	c:\windows\system32\coinst_15.20.dll
2016-03-10 11:05 . 2016-03-10 11:05	9468448	----a-w-	c:\windows\system32\atidxx32.dll
2016-03-10 11:05 . 2016-03-10 11:05	92328	----a-w-	c:\windows\system32\atimpc32.dll
2016-03-10 11:05 . 2016-03-10 11:05	92328	----a-w-	c:\windows\system32\amdpcom32.dll
2016-03-10 11:05 . 2016-03-10 11:05	90624	----a-w-	c:\windows\system32\atiglpxx.dll
2016-03-10 11:05 . 2016-03-10 11:05	52224	----a-w-	c:\windows\system32\aticalrt.dll
2016-03-10 11:05 . 2016-03-10 11:05	49152	----a-w-	c:\windows\system32\aticalcl.dll
2016-03-10 11:05 . 2016-03-10 11:05	385536	----a-w-	c:\windows\system32\atiapfxx.exe
2016-03-10 11:05 . 2016-03-10 11:05	370688	----a-w-	c:\windows\system32\drivers\atikmpag.sys
2016-03-10 11:05 . 2016-03-10 11:05	29184	----a-w-	c:\windows\system32\atimuixx.dll
2016-03-10 11:05 . 2016-03-10 11:05	25052160	----a-w-	c:\windows\system32\atioglxx.dll
2016-03-10 11:05 . 2016-03-10 11:05	19581440	----a-w-	c:\windows\system32\drivers\atikmdag.sys
2016-03-10 11:05 . 2016-03-10 11:05	189440	----a-w-	c:\windows\system32\atieah32.exe
2016-03-10 11:05 . 2016-03-10 11:05	164352	----a-w-	c:\windows\system32\atitmmxx.dll
2016-03-10 11:05 . 2016-03-10 11:05	158208	----a-w-	c:\windows\system32\atigktxx.dll
2016-03-10 11:05 . 2016-03-10 11:05	14302208	----a-w-	c:\windows\system32\aticaldd.dll
2016-03-10 11:05 . 2016-03-10 11:05	136624	----a-w-	c:\windows\system32\atiuxpag.dll
2016-03-10 11:05 . 2015-07-29 02:25	564224	----a-w-	c:\windows\system32\atieclxx.exe
2016-03-10 11:05 . 2015-07-29 02:25	259072	----a-w-	c:\windows\system32\atiesrxx.exe
2016-03-10 11:05 . 2014-11-21 02:12	442368	----a-w-	c:\windows\system32\atidemgy.dll
2016-03-10 11:05 . 2012-12-19 20:50	7167416	----a-w-	c:\windows\system32\atiumdag.dll
2016-03-10 11:05 . 2012-12-19 20:09	1194928	----a-w-	c:\windows\system32\aticfx32.dll
2016-03-10 11:05 . 2012-12-19 19:44	7898704	----a-w-	c:\windows\system32\atiumdva.dll
2016-03-10 11:05 . 2012-12-19 19:30	123240	----a-w-	c:\windows\system32\atiu9pag.dll
2016-03-10 11:05 . 2016-03-10 11:05	59392	----a-w-	c:\windows\system32\OpenCL.dll
2016-03-10 11:05 . 2016-03-10 11:05	43520	----a-w-	c:\windows\system32\drivers\ati2erec.dll
2016-03-10 11:05 . 2014-11-21 02:09	934400	----a-w-	c:\windows\system32\atiadlxx.dll
2016-03-10 11:05 . 2016-03-10 11:05	5129728	----a-w-	c:\windows\system32\amdmantle32.dll
2016-03-10 11:05 . 2016-03-10 11:05	39712768	----a-w-	c:\windows\system32\amdocl.dll
2016-03-10 11:05 . 2016-03-10 11:05	38400	----a-w-	c:\windows\system32\amdmmcl.dll
2016-03-10 11:05 . 2016-03-10 11:05	22318592	----a-w-	c:\windows\system32\amdocl12cl.dll
2016-03-10 11:05 . 2016-03-10 11:05	201216	----a-w-	c:\windows\system32\amdgfxinfo32.dll
2016-03-10 11:04 . 2016-03-10 11:04	862896	----a-w-	c:\windows\system32\VIASysFx.dll
2016-03-10 11:04 . 2016-03-10 11:04	739328	----a-w-	c:\windows\system32\VMAPO32.DLL
2016-03-10 11:04 . 2016-03-10 11:04	63096	----a-w-	c:\windows\system32\VtSrdAPO.dll
2016-03-10 11:04 . 2016-03-10 11:04	554496	----a-w-	c:\windows\system32\VMTHX32.DLL
2016-03-10 11:04 . 2016-03-10 11:04	47104	----a-w-	c:\windows\system32\VMPPLD32.DLL
2016-03-10 11:04 . 2016-03-10 11:04	44032	----a-w-	c:\windows\system32\VMPPCN32.DLL
2016-03-10 11:04 . 2016-03-10 11:04	322048	----a-w-	c:\windows\system32\VMWRP32.DLL
2016-03-10 11:04 . 2016-03-10 11:04	25776	----a-w-	c:\windows\system32\drivers\VMfilt32.sys
2016-03-10 11:04 . 2016-03-10 11:04	1824000	----a-w-	c:\windows\system32\WavesGUILib.dll
2016-03-10 11:04 . 2016-03-10 11:04	1727256	----a-w-	c:\windows\system32\VMAPO232.DLL
2016-03-10 11:04 . 2016-03-10 11:04	2589184	----a-w-	c:\windows\system32\VIAPropPageExt.dll
2016-03-10 11:04 . 2016-03-10 11:04	86648	----a-w-	c:\windows\system32\ViaMicArrayPropPageExt.dll
2016-03-10 11:04 . 2016-03-10 11:04	565424	----a-w-	c:\windows\system32\drivers\viahduaa.sys
2016-03-10 11:04 . 2016-03-10 11:04	27768	----a-w-	c:\windows\system32\ViakaraokeSrv.exe
2016-03-10 11:04 . 2016-03-10 11:04	1531568	----a-w-	c:\windows\system32\ViaMicArrayAPO.dll
2016-03-10 11:04 . 2016-03-10 11:04	112248	----a-w-	c:\windows\system32\ViaKaraokePropPageExt.dll
2016-03-10 11:04 . 2016-03-10 11:04	1021560	----a-w-	c:\windows\system32\ViaKaraokeApo.dll
2016-03-10 11:04 . 2016-03-10 11:04	88928	----a-w-	c:\windows\system32\EEA32H.dll
2016-03-10 11:04 . 2016-03-10 11:04	88928	----a-w-	c:\windows\system32\EEA32A.dll
2016-03-10 11:04 . 2016-03-10 11:04	7161696	----a-w-	c:\windows\system32\EEP32H.dll
2016-03-10 11:04 . 2016-03-10 11:04	7161696	----a-w-	c:\windows\system32\EEP32A.dll
2016-03-10 11:04 . 2016-03-10 11:04	62304	----a-w-	c:\windows\system32\EEG32H.dll
2016-03-10 11:04 . 2016-03-10 11:04	62304	----a-w-	c:\windows\system32\EEG32A.dll
2016-03-10 11:04 . 2016-03-10 11:04	47736	----a-w-	c:\windows\system32\PropPageExt.dll
2016-03-10 11:04 . 2016-03-10 11:04	351072	----a-w-	c:\windows\system32\EED32H.dll
2016-03-10 11:04 . 2016-03-10 11:04	351072	----a-w-	c:\windows\system32\EED32A.dll
2016-03-10 11:04 . 2016-03-10 11:04	103776	----a-w-	c:\windows\system32\EEL32H.dll
2016-03-10 11:04 . 2016-03-10 11:04	103776	----a-w-	c:\windows\system32\EEL32A.dll
2016-03-10 11:04 . 2016-03-10 11:04	76288	----a-w-	c:\windows\system32\nQPropPageExt.dll
2016-03-10 11:04 . 2016-03-10 11:04	860416	----a-w-	c:\windows\system32\MaxxAudioAPOShell.dll
2016-03-10 11:04 . 2016-03-10 11:04	73728	----a-w-	c:\windows\system32\nQAPO.dll
2016-03-10 11:04 . 2016-03-10 11:04	509184	----a-w-	c:\windows\system32\MaxxAudioAPO30.dll
2016-03-10 11:04 . 2016-03-10 11:04	27372288	----a-w-	c:\windows\system32\MaxxAudioVnA.dll
2016-03-10 11:04 . 2016-03-10 11:04	82552	----a-w-	c:\windows\system32\Dts2PropPageExt.dll
2016-03-10 11:04 . 2016-03-10 11:04	218232	----a-w-	c:\windows\system32\Dts2APO.dll
2016-03-10 10:52 . 2016-03-10 10:52	23840	----a-w-	c:\windows\system32\drivers\HWiNFO32.SYS
2016-02-12 18:39 . 2016-03-10 17:13	2956288	----a-w-	c:\windows\system32\wucltux.dll
2016-02-12 18:39 . 2016-03-10 17:13	174080	----a-w-	c:\windows\system32\wuwebv.dll
2016-02-12 18:26 . 2016-03-10 17:13	73728	----a-w-	c:\windows\system32\WinSetupUI.dll
2016-02-12 18:07 . 2016-03-10 17:13	2062848	----a-w-	c:\windows\system32\wuaueng.dll
2016-02-12 18:06 . 2016-03-10 17:13	573440	----a-w-	c:\windows\system32\wuapi.dll
2016-02-12 18:05 . 2016-03-10 17:13	93696	----a-w-	c:\windows\system32\wudriver.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"f.lux"="c:\users\wolverine\AppData\Local\FluxSoftware\Flux\flux.exe" [2013-10-23 1017224]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CanonQuickMenu"="c:\program files\Canon\Quick Menu\CNQMMAIN.EXE" [2012-09-27 1279120]
"StartCCC"="c:\program files\AMD\ATI.ACE\Core-Static\x86\CLIStart.exe" [2015-07-28 748744]
"Malwarebytes Anti-Exploit"="c:\program files\Malwarebytes Anti-Exploit\mbae.exe" [2016-04-15 2623456]
"emsisoft anti-malware"="c:\program files\emsisoft anti-malware\a2guard.exe" [2016-04-26 6390280]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableSecureUIAPath"= 1 (0x1)
"SoftwareSASGeneration"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37.sys]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37Crusader]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37CrusaderBoot]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss]
@="Service"
.
R1 ZAM;ZAM Helper Driver;c:\windows\System32\drivers\zam32.sys [x]
R1 ZAM_Guard;ZAM Guard Driver;c:\windows\System32\drivers\zamguard32.sys [x]
R2 SpyHunter 4 Service;SpyHunter 4 Service;c:\program files\Enigma Software Group\SpyHunter\SH4Service.exe [2016-04-26 784256]
R3 AndNetDiag;LGE AndroidNet USB Serial Port;c:\windows\system32\DRIVERS\lgandnetdiag.sys [x]
R3 ANDNetModem;LGE AndroidNet USB Modem;c:\windows\system32\DRIVERS\lgandnetmodem.sys [x]
R3 andnetndis;LGE AndroidNet NDIS Ethernet Adapter;c:\windows\system32\DRIVERS\lgandnetndis.sys [x]
R3 eapihdrv;eapihdrv;c:\users\WOLVER~1\AppData\Local\Temp\ehdrv.sys [x]
R3 esgiguard;esgiguard;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [2016-04-26 16432]
R3 EsgScanner;EsgScanner;c:\windows\system32\DRIVERS\EsgScanner.sys [2016-04-26 19984]
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2010-06-14 36608]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2016-03-30 102912]
R3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;c:\windows\system32\Drivers\LEqdUsb.Sys [2014-03-19 42264]
R3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;c:\windows\system32\Drivers\LHidEqd.Sys [2014-03-19 10136]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2013-10-02 49152]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2016-03-10 565424]
S0 cbfltfs3;cbfltfs3;c:\windows\system32\drivers\cbfltfs3x32.sys [2014-12-30 238016]
S1 epp;epp;c:\program files\EMSISOFT ANTI-MALWARE\epp.sys [2016-04-07 104416]
S1 ESProtectionDriver;Malwarebytes Anti-Exploit;c:\program files\Malwarebytes Anti-Exploit\mbae.sys [2016-04-15 50016]
S1 HWiNFO32;HWiNFO32/64 Kernel Driver;c:\windows\system32\drivers\HWiNFO32.SYS [2016-03-10 23840]
S2 a2AntiMalware;Emsisoft Protection Service;c:\program files\Emsisoft Anti-Malware\a2service.exe [2016-04-26 7534152]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2016-03-10 259072]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe [2009-07-14 20992]
S2 MbaeSvc;Malwarebytes Anti-Exploit Service;c:\program files\Malwarebytes Anti-Exploit\mbae-svc.exe [2016-04-15 742368]
S2 VIAKaraokeService;VIA Karaoke digital mixer Service;c:\windows\system32\viakaraokesrv.exe [2016-03-10 27768]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [2015-07-15 78848]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2016-03-10 769280]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	SSDPSRV upnphost SCardSvr fdrespub AppIDSvc QWAVE wcncsvc Mcx2Svc SensrSvc
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
utcsvc	REG_MULTI_SZ   	DiagTrack
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = https://www.google.de/
TCP: DhcpNameServer = 82.212.62.39 78.42.43.39
FF - ProfilePath - c:\users\wolverine\AppData\Roaming\Mozilla\Firefox\Profiles\x23jhe65.default\
FF - prefs.js: browser.startup.homepage - about:home
.
.
------- Dateityp-Verknüpfung -------
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2016-05-07  19:33:37
ComboFix-quarantined-files.txt  2016-05-07 17:33
ComboFix2.txt  2016-05-07 08:46
.
Vor Suchlauf: 21 Verzeichnis(se), 458,515,984,384 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 458,450,296,832 Bytes frei
.
- - End Of File - - 89B3FD3422694B4145D5501BD002508D
A36C5E4F47E84449FF07ED3517B43A31

M-K-D-B · 08.05.2016, 12:31

Servus,

die gefundene .dll von ComboFix war keine Gefahr, ComboFix leert u.a. temporäre Verzeichnisse.

die Aussage

Zitat:

Alternative Data Streams nicht immer auch Rootkits oder eine Art Trojaner

ist genau so falsch wie etwa die Aussage

Zitat:

Alle Autos auf der Welt werden von BMW hergestellt

Zum Vergleich:
Nur weil auf deinem Rechner Alternative Data Streams vorhanden sind, heißt das nicht, dass du mit einem Rootkit infiziert bist.
Nur weil mein Nachbar ein Auto hat, muss es nicht unbedingt ein BMW sein.

Verstanden?

setze bitte Firefox wie folgt zurück:
Firefox zurücksetzen

Wie läuft FF danach?

Valerius · 08.05.2016, 13:44

'error:cant initialize plugins directory' so ähnlich kam da ne FehlerMeldung aber es scheint als ob der Firefox jetzt zurückgesetzt ist.Der Fehler kam als ich Firefox als Standart Browser festsetzen wollte.Downloaden kann ich aber noch nichts....ausser im IE.

M-K-D-B · 09.05.2016, 16:10

Servus,

Firefox bitte über die Systemsteuerung komplett deinstallieren.

Auch diesen Ordner löschen:
C:\Users\wolverine\AppData\Roaming\Mozilla

Dann Firefox neu installieren und berichten.

Valerius · 11.05.2016, 16:45

bis jetzt läuft alles recht gut.Was ich aber nicht verstehe ist, wenn ich z.B nen Addon installieren will bzw hinzufügen heisst es das Firefox die benötigte Datei nicht verändern kann. Hab jetzt schon 3 Addons versucht zu installieren.Noch eine Fehlermeldung -> Firefox hat diese Website daran gehindert, sie zu fragen, ob Software auf ihrem PC installiert werden soll.

edit: alte Plugins sind auch noch vorhanden.

M-K-D-B · 11.05.2016, 16:59

Servus,

evtl. findest du hier etwas.

wir könnten zwar noch ein paar Programme ausführen, glaube aber nicht, dass diese fündig werden würden.

M-K-D-B · 14.05.2016, 12:52

Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

Cleanup:
Alle Logs gepostet? Dann lade Dir bitte

DelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

	Emsisoft	Microsoft Security Essentials	ESET

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:

Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.

NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lade Software von einem sauberen Portal wie

.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .

Abschließend noch ein paar grundsätzliche Bemerkungen:

Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

und/oder das Forum mit einer kleinen Spende unterstützen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

M-K-D-B · 17.05.2016, 09:33

Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

08.05.2016, 11:18	#5
M-K-D-B /// TB-Ausbilder	Firefox langsam-alternative data stream Servus, wo hab ich was von ComboFix geschrieben? Wo ist die Logdatei von ComboFix? Wann willst du meine Eröffnungsfrage beantworten?

09.05.2016, 16:10	#9
M-K-D-B /// TB-Ausbilder	Firefox langsam-alternative data stream Servus, Firefox bitte über die Systemsteuerung komplett deinstallieren. Auch diesen Ordner löschen: C:\Users\wolverine\AppData\Roaming\Mozilla Dann Firefox neu installieren und berichten.

11.05.2016, 16:59	#11
M-K-D-B /// TB-Ausbilder	Firefox langsam-alternative data stream Servus, evtl. findest du hier etwas. wir könnten zwar noch ein paar Programme ausführen, glaube aber nicht, dass diese fündig werden würden.

Firefox langsam-alternative data stream

Log-Analyse und Auswertung: Firefox langsam-alternative data stream