| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: werde ask.gen nicht losWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
22.07.2016, 12:52
| #31 |
 |  werde ask.gen nicht los TDSSKiller Code:
ATTFilter 13:31:54.0829 0x11b4 TDSS rootkit removing tool 3.1.0.9 Dec 11 2015 22:49:12
13:32:00.0960 0x11b4 ============================================================
13:32:00.0960 0x11b4 Current date / time: 2016/07/22 13:32:00.0960
13:32:00.0960 0x11b4 SystemInfo:
13:32:00.0960 0x11b4
13:32:00.0960 0x11b4 OS Version: 6.1.7601 ServicePack: 1.0
13:32:00.0960 0x11b4 Product type: Workstation
13:32:00.0960 0x11b4 ComputerName: TEA-PC
13:32:00.0960 0x11b4 UserName: tatjana
13:32:00.0960 0x11b4 Windows directory: C:\windows
13:32:00.0960 0x11b4 System windows directory: C:\windows
13:32:00.0960 0x11b4 Processor architecture: Intel x86
13:32:00.0960 0x11b4 Number of processors: 2
13:32:00.0960 0x11b4 Page size: 0x1000
13:32:00.0960 0x11b4 Boot type: Normal boot
13:32:00.0960 0x11b4 ============================================================
13:32:09.0291 0x11b4 KLMD registered as C:\windows\system32\drivers\44430135.sys
13:32:12.0489 0x11b4 System UUID: {53B01631-ABFB-F64C-53CE-F2CC4536837E}
13:32:20.0429 0x11b4 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 ( 149.05 Gb ), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
13:32:20.0476 0x11b4 Drive \Device\Harddisk1\DR3 - Size: 0x39D400000 ( 14.46 Gb ), SectorSize: 0x200, Cylinders: 0x75F, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
13:32:20.0476 0x11b4 ============================================================
13:32:20.0476 0x11b4 \Device\Harddisk0\DR0:
13:32:20.0491 0x11b4 MBR partitions:
13:32:20.0491 0x11b4 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1E00800, BlocksNum 0x32000
13:32:20.0491 0x11b4 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1E32800, BlocksNum 0x85F2800
13:32:20.0491 0x11b4 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0xA425000, BlocksNum 0x85F4000
13:32:20.0491 0x11b4 \Device\Harddisk1\DR3:
13:32:20.0491 0x11b4 MBR partitions:
13:32:20.0491 0x11b4 \Device\Harddisk1\DR3\Partition1: MBR, Type 0xC, StartLBA 0x2000, BlocksNum 0x1CE8000
13:32:20.0491 0x11b4 ============================================================
13:32:20.0725 0x11b4 C: <-> \Device\Harddisk0\DR0\Partition2
13:32:20.0913 0x11b4 D: <-> \Device\Harddisk0\DR0\Partition3
13:32:20.0944 0x11b4 ============================================================
13:32:20.0944 0x11b4 Initialize success
13:32:20.0944 0x11b4 ============================================================
13:32:48.0649 0x0e98 ============================================================
13:32:48.0649 0x0e98 Scan started
13:32:48.0649 0x0e98 Mode: Manual; SigCheck; TDLFS;
13:32:48.0649 0x0e98 ============================================================
13:32:48.0649 0x0e98 KSN ping started
13:32:52.0565 0x0e98 KSN ping finished: true
13:33:04.0780 0x0e98 ================ Scan system memory ========================
13:33:04.0827 0x0e98 System memory - ok
13:33:04.0827 0x0e98 ================ Scan services =============================
13:33:05.0310 0x0e98 [ 72D6D8E2D4F82C6E829125C7EC2A88F9, F357CFC3D04EB3F8E1A504D531D099698C6E2B29EB6CEDF75C08BF8917C46573 ] !SASCORE C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
13:33:17.0244 0x0e98 !SASCORE - ok
13:33:21.0285 0x0e98 [ 1B133875B8AA8AC48969BD3458AFE9F5, 01753BDD47F3F9BC0E0D23A069B9C56D4AE6A6B6295BC19B95AE245D25B12744 ] 1394ohci C:\windows\system32\drivers\1394ohci.sys
13:33:23.0968 0x0e98 1394ohci - ok
13:33:24.0202 0x0e98 [ CEA80C80BED809AA0DA6FEBC04733349, AE69C142DC2210A4AE657C23CEA4A6E7CB32C4F4EBA039414123CAC52157509B ] ACPI C:\windows\system32\drivers\ACPI.sys
13:33:24.0607 0x0e98 ACPI - ok
13:33:24.0732 0x0e98 [ 1EFBC664ABFF416D1D07DB115DCB264F, BF94D069D692140B792DBF4FD3CB0127D27C26CC5BFB6B0C28A8B6346767EE58 ] AcpiPmi C:\windows\system32\drivers\acpipmi.sys
13:33:25.0855 0x0e98 AcpiPmi - ok
13:33:26.0245 0x0e98 [ F2CEEE9ABBCEF207ACB103215AC28BC2, F8F8B8AF6317926D7AC0CA2CA23628B2C69327A2792D58D3328443C5ED9514E9 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
13:33:26.0589 0x0e98 AdobeARMservice - ok
13:33:26.0838 0x0e98 [ 328708CB8CDADD9C284B4E33E2B19904, 037854C773AA9C7A542A4ED04D61F6BDD10C933EE9BA98D7DD7DB128EC915970 ] AdobeFlashPlayerUpdateSvc C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
13:33:27.0103 0x0e98 AdobeFlashPlayerUpdateSvc - ok
13:33:27.0322 0x0e98 [ 21E785EBD7DC90A06391141AAC7892FB, A2D3D764C5E6DC0AD5AAF48485FFB8B121D2A40DC08ECF2D2CB92278A1002B25 ] adp94xx C:\windows\system32\DRIVERS\adp94xx.sys
13:33:27.0696 0x0e98 adp94xx - ok
13:33:27.0961 0x0e98 [ 0C676BC278D5B59FF5ABD57BBE9123F2, 339E8A433D186BAAB6FCB44C82CC9FB6FCD63C87981449494CBEB2072CB6B7BB ] adpahci C:\windows\system32\DRIVERS\adpahci.sys
13:33:28.0149 0x0e98 adpahci - ok
13:33:28.0305 0x0e98 [ 7C7B5EE4B7B822EC85321FE23A27DB33, A934AFB71D439555E6376DA9B34F82E8D39A300A4547BE9AC9311F6A3C36270C ] adpu320 C:\windows\system32\DRIVERS\adpu320.sys
13:33:28.0398 0x0e98 adpu320 - ok
13:33:28.0554 0x0e98 [ 8B5EEFEEC1E6D1A72A06C526628AD161, 026CDF4C96F4D493E7BABF79A14C4B0B5ADCCEF0B081FFFA2E3B243B2414167F ] AeLookupSvc C:\windows\System32\aelupsvc.dll
13:33:30.0535 0x0e98 AeLookupSvc - ok
13:33:31.0409 0x0e98 [ D0B388DA1D111A34366E04EB4A5DD156, 60D226F027F4025CC032CAFF73A80FAFB5FA75445654FDCF80CA8C0419C6E938 ] AFD C:\windows\system32\drivers\afd.sys
13:33:32.0017 0x0e98 AFD - ok
13:33:32.0111 0x0e98 [ 507812C3054C21CEF746B6EE3D04DD6E, D7E59350AC338AD229E3D10C76E32AE16D120311B263714A9CD94AB538633B0E ] agp440 C:\windows\system32\drivers\agp440.sys
13:33:32.0329 0x0e98 agp440 - ok
13:33:32.0563 0x0e98 [ 8B30250D573A8F6B4BD23195160D8707, 64EC289AFCD63D84EAFD9D81C50D0A77BCC79A1EFF32C50B2776BB0C0151757D ] aic78xx C:\windows\system32\DRIVERS\djsvs.sys
13:33:32.0891 0x0e98 aic78xx - ok
13:33:33.0265 0x0e98 [ 18A54E132947CD98FEA9ACCC57F98F13, 9D39AF972785E49F0DD12C4BAEF39A79CD69F098886BF152AF1B7CCE2E902115 ] ALG C:\windows\System32\alg.exe
13:33:34.0404 0x0e98 ALG - ok
13:33:34.0607 0x0e98 [ 0D40BCF52EA90FC7DF2AEAB6503DEA44, 1D1AA8F50935D976C29DE7A84708CADBBBDD936F0DD2C059E820F0D21367B3B6 ] aliide C:\windows\system32\drivers\aliide.sys
13:33:35.0293 0x0e98 aliide - ok
13:33:35.0434 0x0e98 [ 3C6600A0696E90A463771C7422E23AB5, 370B33DC1C25B981628A318BAE434A78A5F0A0DA93C2896DC7A3D7B87AE1A5E7 ] amdagp C:\windows\system32\drivers\amdagp.sys
13:33:36.0011 0x0e98 amdagp - ok
13:33:36.0151 0x0e98 [ CD5914170297126B6266860198D1D4F0, 2239FCBD1A7EC27CE4F10DA36AE6BD6CCB87E5128C82CA71B84BFE5AF5602A60 ] amdide C:\windows\system32\drivers\amdide.sys
13:33:36.0385 0x0e98 amdide - ok
13:33:36.0729 0x0e98 [ 00DDA200D71BAC534BF56A9DB5DFD666, CA316B1FFD85BA1CF8664B3229DA1F238A5341E016059F7ED89702324CFD124B ] AmdK8 C:\windows\system32\DRIVERS\amdk8.sys
13:33:37.0618 0x0e98 AmdK8 - ok
13:33:37.0992 0x0e98 [ 3CBF30F5370FDA40DD3E87DF38EA53B6, 7EACF1743367BE805357B6FD10F8F99E9B1C301FE3782D77719347B13DFA65EC ] AmdPPM C:\windows\system32\DRIVERS\amdppm.sys
13:33:38.0335 0x0e98 AmdPPM - ok
13:33:38.0523 0x0e98 [ D320BF87125326F996D4904FE24300FC, F767D8C5C58D57202905D829F7AE1B1FF33937F407FDCE4C90E32A6638F27416 ] amdsata C:\windows\system32\drivers\amdsata.sys
13:33:38.0819 0x0e98 amdsata - ok
13:33:39.0303 0x0e98 [ EA43AF0C423FF267355F74E7A53BDABA, 3F1335909AB0281A2FBDD7AD90E18309E091656CD32B48894B992789D8C61DB4 ] amdsbs C:\windows\system32\DRIVERS\amdsbs.sys
13:33:39.0786 0x0e98 amdsbs - ok
13:33:40.0675 0x0e98 [ 46387FB17B086D16DEA267D5BE23A2F2, 8B8AC61B91F154B4EB5CC6DECB5FCCEBA8B42EFE94859947136AD06681EA8ED0 ] amdxata C:\windows\system32\drivers\amdxata.sys
13:33:41.0455 0x0e98 amdxata - ok
13:33:46.0479 0x0e98 [ 157DA3885AA4F03C80C10DAEB0949CAA, 69EA1C9F904FBDFE904A3BC52CB0E188AF18A93EA87A119E5E6234C6F5D4742E ] AntiVirMailService C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe
13:34:00.0222 0x0e98 AntiVirMailService - ok
13:34:02.0422 0x0e98 [ BD65021AB0EC790AECC503C394E61BA4, 51AD9C6F1192A3604902AE4F3B4B791DF1D58EA0B39B12AE4FA38F59E02F6D68 ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
13:34:03.0951 0x0e98 AntiVirSchedulerService - ok
13:34:05.0152 0x0e98 [ BD65021AB0EC790AECC503C394E61BA4, 51AD9C6F1192A3604902AE4F3B4B791DF1D58EA0B39B12AE4FA38F59E02F6D68 ] AntiVirService C:\Program Files\Avira\AntiVir Desktop\avguard.exe
13:34:05.0885 0x0e98 AntiVirService - ok
13:34:09.0083 0x0e98 [ CF586007CB1F9189CDF07D0D5A02C448, 7BA6E27A835A0851C12A7A115C24665631CC77D857DAF32D24BF2D2AF676FE30 ] AntiVirWebService C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe
13:34:12.0687 0x0e98 AntiVirWebService - ok
13:34:46.0820 0x0e98 [ AEA177F783E20150ACE5383EE368DA19, 8FA9EE27AA1F22E8B8FE33A21028CA1E0062BAA95CB132C20D55B98C03B4254F ] AppID C:\windows\system32\drivers\appid.sys
13:35:07.0224 0x0e98 AppID - ok
13:35:08.0504 0x0e98 [ 62A9C86CB6085E20DB4823E4E97826F5, E0F840B49710022C4FB437002AD06F64B0F6B5D628B32D00F2B66765E6B97E4B ] AppIDSvc C:\windows\System32\appidsvc.dll
13:35:11.0764 0x0e98 AppIDSvc - ok
13:35:12.0622 0x0e98 [ EACFDF31921F51C097629F1F3C9129B4, 24138755D823E69760579ECBD672421192457CDC9941B2BC499C2D34D83E86C3 ] Appinfo C:\windows\System32\appinfo.dll
13:35:14.0244 0x0e98 Appinfo - ok
13:35:15.0898 0x0e98 [ 2932004F49677BD84DBC72EDB754FFB3, 73F84582244AC53994A2F4499A119B4A84A6BF7FD3046C29A8080C763DE540B8 ] arc C:\windows\system32\DRIVERS\arc.sys
13:35:17.0598 0x0e98 arc - ok
13:35:17.0942 0x0e98 [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7, F7C9C3B4F2C816F57A43B2921672858C291054220BADE291044343778216F6BA ] arcsas C:\windows\system32\DRIVERS\arcsas.sys
13:35:19.0767 0x0e98 arcsas - ok
13:35:26.0849 0x0e98 [ 9D768C43FEF254DD50B1DBF8AD5C4C0B, A50854EA5C08605133B8BB4DFDC6090357C5665314AA72E0BFA1E07D4E451F09 ] aspnet_state C:\windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
13:35:29.0673 0x0e98 aspnet_state - ok
13:35:29.0907 0x0e98 [ ADD2ADE1C2B285AB8378D2DAAF991481, 7965A705F37924C0EC7A934E64E89C5DF4069816E2EEA3509E0AC90F78910519 ] AsyncMac C:\windows\system32\DRIVERS\asyncmac.sys
13:35:34.0665 0x0e98 AsyncMac - ok
13:35:34.0992 0x0e98 [ 338C86357871C167A96AB976519BF59E, F28CC534523D1701B0552F5D7E18E88369C4218BDB1F69110C3E31D395884AD6 ] atapi C:\windows\system32\drivers\atapi.sys
13:35:35.0148 0x0e98 atapi - ok
13:35:35.0804 0x0e98 [ EE32C0A39B6D3D0834C4D46D8C45E1D0, 439088EBF92D86BE05E3CB106E3208DFD1583F7E81DC120021EB36F564F2A91C ] athr C:\windows\system32\DRIVERS\athr.sys
13:35:36.0662 0x0e98 athr - ok
13:35:37.0067 0x0e98 [ F4157B3CECF19B1C266C83AFF051C97A, 26728B59B6003EB36BC322D189254574E94790CE23637228A669FAD6ED76ECE3 ] AudioEndpointBuilder C:\windows\System32\Audiosrv.dll
13:35:37.0535 0x0e98 AudioEndpointBuilder - ok
13:35:37.0754 0x0e98 [ F4157B3CECF19B1C266C83AFF051C97A, 26728B59B6003EB36BC322D189254574E94790CE23637228A669FAD6ED76ECE3 ] Audiosrv C:\windows\System32\Audiosrv.dll
13:35:37.0863 0x0e98 Audiosrv - ok
13:35:38.0284 0x0e98 [ 59A3BAB83D9B71C1A9066B918589A94C, C796F9EB03F6A43635358DC675C8FA100218286475C44D53C1329BF20089B345 ] avgntflt C:\windows\system32\DRIVERS\avgntflt.sys
13:35:38.0424 0x0e98 avgntflt - ok
13:35:38.0877 0x0e98 [ 5E211DECE180828A7904C23B3B3DE2F5, 2ABD1C98263295052D99EABCCAC941F197F6059B006E6F84C3D6B45CAE0E4A91 ] avipbb C:\windows\system32\DRIVERS\avipbb.sys
13:35:39.0064 0x0e98 avipbb - ok
13:35:39.0657 0x0e98 [ 9C57AD1165D9F4866EBA6C18E91A8A14, E75288B3BED90CABAEE01383F8CB68719B67158FEB0FE036668693D237F275CF ] Avira.ServiceHost C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
13:35:39.0844 0x0e98 Avira.ServiceHost - ok
13:35:40.0156 0x0e98 [ F80F5DCA8A5D9D93CC5BE933D20CAF05, 2AFBB2D62127FACBCABBB3E78F3568A6BA016ED4A97A1490BAA29A1EFB7A4408 ] avkmgr C:\windows\system32\DRIVERS\avkmgr.sys
13:35:40.0312 0x0e98 avkmgr - ok
13:35:40.0468 0x0e98 [ 9A7AE0B9D18749A79B3E523A97CA104A, 3678C5EB8A649D22E9B4E2A912C2A957D39312FB72675CB4C4E3790DBF7D0355 ] avnetflt C:\windows\system32\DRIVERS\avnetflt.sys
13:35:40.0733 0x0e98 avnetflt - ok
13:35:40.0889 0x0e98 [ 6E30D02AAC9CAC84F421622E3A2F6178, 229DC527C1D6C778BCA2C855A2A6F6D2C4B0F4F6DE56C886B3AAD26E3347952C ] AxInstSV C:\windows\System32\AxInstSV.dll
13:35:41.0763 0x0e98 AxInstSV - ok
13:35:42.0246 0x0e98 [ 1A231ABEC60FD316EC54C66715543CEC, 09E2897BA80737997A286EA5408C03DD3CC0EBACD24CB391C2455B6D4BE7D67E ] b06bdrv C:\windows\system32\DRIVERS\bxvbdx.sys
13:35:42.0559 0x0e98 b06bdrv - ok
13:35:42.0902 0x0e98 [ BD8869EB9CDE6BBE4508D869929869EE, F4363A12EBFDBB89C69FD59B22F9EE05BADA07D477A1DF2DE01F59D6EE496543 ] b57nd60x C:\windows\system32\DRIVERS\b57nd60x.sys
13:35:43.0073 0x0e98 b57nd60x - ok
13:35:43.0448 0x0e98 [ EE1E9C3BB8228AE423DD38DB69128E71, ED54FD9795F3A4D32F02BED6052AD9404409A05644CDBEBFF19C662D104DA95A ] BDESVC C:\windows\System32\bdesvc.dll
13:35:43.0947 0x0e98 BDESVC - ok
13:35:44.0041 0x0e98 [ 505506526A9D467307B3C393DEDAF858, 8AD6F1492E357F57CF42261497BA29122045D4FC0DCC9669AA5AC9B2A4BABFA4 ] Beep C:\windows\system32\drivers\Beep.sys
13:35:44.0181 0x0e98 Beep - ok
13:35:44.0571 0x0e98 [ 1E2BAC209D184BB851E1A187D8A29136, 53933C938DA5126986FFF2918C1F522ABE93ABAB460AE32E4453161C2F7B68DF ] BFE C:\windows\System32\bfe.dll
13:35:44.0883 0x0e98 BFE - ok
13:35:45.0257 0x0e98 [ E585445D5021971FAE10393F0F1C3961, 178C008A9A0A6BFDA65EB0B98C510271360AD4474F22F13594F5EB60AA4E1CF5 ] BITS C:\windows\System32\qmgr.dll
13:35:45.0944 0x0e98 BITS - ok
13:35:46.0037 0x0e98 [ 2287078ED48FCFC477B05B20CF38F36F, 55BCA6174E6034A8D61CBE4126B2F1989F6052BFA624BEA9C0A0A664AEC74521 ] blbdrive C:\windows\system32\DRIVERS\blbdrive.sys
13:35:46.0162 0x0e98 blbdrive - ok
13:35:46.0287 0x0e98 [ 8F2DA3028D5FCBD1A060A3DE64CD6506, E234672E9CFE1A95AD2E78E306E41E010B870221E6EBBC0E2B0BE2FA5CE0CD76 ] bowser C:\windows\system32\DRIVERS\bowser.sys
13:35:46.0693 0x0e98 bowser - ok
13:35:46.0864 0x0e98 [ 9F9ACC7F7CCDE8A15C282D3F88B43309, A9131334BD9CF8FD60BA9D54AA054E2DF2BE1219FB650DF1464F2787BDEAE98F ] BrFiltLo C:\windows\system32\DRIVERS\BrFiltLo.sys
13:35:47.0956 0x0e98 BrFiltLo - ok
13:35:48.0019 0x0e98 [ 56801AD62213A41F6497F96DEE83755A, 0DEB8318FB47DF6473C171C795C735E26A73FA12232876C6856549EA16F33361 ] BrFiltUp C:\windows\system32\DRIVERS\BrFiltUp.sys
13:35:48.0299 0x0e98 BrFiltUp - ok
13:35:48.0689 0x0e98 [ 77361D72A04F18809D0EFB6CCEB74D4B, 55E7DB65BB29FF421F138CDFF05E5ECFFC7C8862FAA68F6179A3BA9D6B69AE64 ] BridgeMP C:\windows\system32\DRIVERS\bridge.sys
13:35:48.0923 0x0e98 BridgeMP - ok
13:35:49.0079 0x0e98 [ 3DAA727B5B0A45039B0E1C9A211B8400, 903B51E75F0C503A0E255120F53BF51B047B219FEC1E15F2F1D02DDD562FC73B ] Browser C:\windows\System32\browser.dll
13:35:49.0345 0x0e98 Browser - ok
13:35:49.0625 0x0e98 [ 845B8CE732E67F3B4133164868C666EA, 9309B094CD9B5EBC46295A5EB806BED472C3CEDE3B5F6F497EBDABA496A2A27F ] Brserid C:\windows\System32\Drivers\Brserid.sys
13:35:50.0249 0x0e98 Brserid - ok
13:35:50.0359 0x0e98 [ 203F0B1E73ADADBBB7B7B1FABD901F6B, 782FA7B26940FE479C49C9BAA2EB582CDAAAD607013E9BCFC85E6FBBB7D49A6D ] BrSerWdm C:\windows\System32\Drivers\BrSerWdm.sys
13:35:50.0546 0x0e98 BrSerWdm - ok
13:35:50.0717 0x0e98 [ BD456606156BA17E60A04E18016AE54B, DFBDC9DA6A3EA40BACFF204BC6C55C2C122B5885D2CBF6D45054DE43EE15EC4D ] BrUsbMdm C:\windows\System32\Drivers\BrUsbMdm.sys
13:35:50.0873 0x0e98 BrUsbMdm - ok
13:35:50.0967 0x0e98 [ AF72ED54503F717A43268B3CC5FAEC2E, 4A638669B0C30B1BDED242A8BF2015A37749570FF4D67D190BACC8D7E0C44468 ] BrUsbSer C:\windows\System32\Drivers\BrUsbSer.sys
13:35:51.0201 0x0e98 BrUsbSer - ok
13:35:51.0279 0x0e98 [ ED3DF7C56CE0084EB2034432FC56565A, B5B75E002E7BC0209582C635CCCA26DB569BDB23C33A126634E00C6434BF941B ] BTHMODEM C:\windows\system32\DRIVERS\bthmodem.sys
13:35:51.0404 0x0e98 BTHMODEM - ok
13:35:51.0544 0x0e98 [ 1DF19C96EEF6C29D1C3E1A8678E07190, 1F4BB161FF3A1C5B1465BB52F3520FEDB7ACB1FAA132466F07D16DB8E394AEA5 ] bthserv C:\windows\system32\bthserv.dll
13:35:51.0763 0x0e98 bthserv - ok
13:35:53.0276 0x0e98 [ C8D931D734FC0097478CE2583A75C4DF, 60C5F97D7E5A8B81A7123A5DB333577B0C7B9302C1D1C98D47BA96C0A3FB7417 ] c2cautoupdatesvc C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
13:35:53.0666 0x0e98 c2cautoupdatesvc - ok
13:35:54.0571 0x0e98 [ 8E1CC0517DE17DF83CF80BFCE9F0C000, 13F7929D531914FA2ED1223977E15A7F45E3FF3DA1392ECC4B15F5619B37B754 ] c2cpnrsvc C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
13:35:55.0039 0x0e98 c2cpnrsvc - ok
13:35:56.0131 0x0e98 catchme - ok
13:35:56.0333 0x0e98 [ 77EA11B065E0A8AB902D78145CA51E10, 160EB3BBE9E5F3CC4A02584E6F2576A812C7565B940D74838B983F1EE51FA73A ] cdfs C:\windows\system32\DRIVERS\cdfs.sys
13:35:56.0583 0x0e98 cdfs - ok
13:35:56.0879 0x0e98 [ BE167ED0FDB9C1FA1133953C18D5A6C9, E26A851CA13E7300F977E5B20FA5D25FD0E1442AB6AD5DB58BBDB2DAAD87027C ] cdrom C:\windows\system32\DRIVERS\cdrom.sys
13:35:57.0550 0x0e98 cdrom - ok
13:35:57.0971 0x0e98 [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] CertPropSvc C:\windows\System32\certprop.dll
13:35:58.0361 0x0e98 CertPropSvc - ok
13:35:58.0564 0x0e98 [ 3FE3FE94A34DF6FB06E6418D0F6A0060, 6B3A2A26609A75B690D4C0B3059E40822F3B3DB08943F58EC496BABDA7D0A735 ] circlass C:\windows\system32\DRIVERS\circlass.sys
13:35:58.0720 0x0e98 circlass - ok
13:35:58.0939 0x0e98 [ 635181E0E9BBF16871BF5380D71DB02D, 58D5150C6F3B9F1730FFDF3A8A2ABF5FF207F9785BD66C0C1E03A0F1C223A26A ] CLFS C:\windows\system32\CLFS.sys
13:35:59.0110 0x0e98 CLFS - ok
13:36:00.0327 0x0e98 [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
13:36:01.0045 0x0e98 clr_optimization_v2.0.50727_32 - ok
13:36:01.0747 0x0e98 [ E87213F37A13E2B54391E40934F071D0, 7EB221127EFB5BF158FB03D18EFDA2C55FB6CE3D1A1FE69C01D70DBED02C87E5 ] clr_optimization_v4.0.30319_32 C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
13:36:03.0416 0x0e98 clr_optimization_v4.0.30319_32 - ok
13:36:03.0572 0x0e98 [ DEA805815E587DAD1DD2C502220B5616, 2D6A7668C95352B818F5EC59FF462894935833D34190257DA9CAC7E67FD3631C ] CmBatt C:\windows\system32\DRIVERS\CmBatt.sys
13:36:03.0790 0x0e98 CmBatt - ok
13:36:03.0946 0x0e98 [ C537B1DB64D495B9B4717B4D6D9EDBF2, 400EEFE662DE117C9CC956E4CBD5E98F28F962E7447CD93E8A78FDD8CA39EB4B ] cmdide C:\windows\system32\drivers\cmdide.sys
13:36:04.0196 0x0e98 cmdide - ok
13:36:04.0523 0x0e98 [ 85449EEBE8F8EBD6481EFBF0F352B4EB, E6FF04970C5A5BFDE7297A86C1C7B9BFE2E0F976A1A1AFB874CEB488DC6151CC ] CNG C:\windows\system32\Drivers\cng.sys
13:36:04.0867 0x0e98 CNG - ok
13:36:05.0101 0x0e98 [ A6023D3823C37043986713F118A89BEE, FAC239A7FA6251C7EDFFA34B4BAE3910B8BC0BD4A3574B6DB6931A8D691E207B ] Compbatt C:\windows\system32\DRIVERS\compbatt.sys
13:36:05.0257 0x0e98 Compbatt - ok
13:36:05.0569 0x0e98 [ CBE8C58A8579CFE5FCCF809E6F114E89, AC083A1C649EBA18C59FCC1772D0784B10E2B8C63094E3C14388E147DBC3F6DF ] CompositeBus C:\windows\system32\drivers\CompositeBus.sys
13:36:06.0785 0x0e98 CompositeBus - ok
13:36:06.0832 0x0e98 COMSysApp - ok
13:36:06.0957 0x0e98 [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1, 6FC323217D82EF661BA0E3F949B61B05BB5235D1A69C81D24876C2153FAECEF6 ] crcdisk C:\windows\system32\DRIVERS\crcdisk.sys
13:36:07.0097 0x0e98 crcdisk - ok
13:36:07.0331 0x0e98 [ C914D18AB66B132E9C73F19F8F805F1F, EA62EBD030587653F65403EE272D04E47392AB9DF6F33D8B9ECE0A105A6AB328 ] CryptOSD C:\windows\system32\DRIVERS\CryptOSD.sys
13:36:07.0565 0x0e98 CryptOSD - ok
13:36:07.0799 0x0e98 [ 7CA1BECEA5DE2643ADDAD32670E7A4C9, E3AB4CC52A97E3855D7EAB87363F807FDD2162ED8C76A036CD71549ED64E7797 ] CryptSvc C:\windows\system32\cryptsvc.dll
13:36:08.0174 0x0e98 CryptSvc - ok
13:36:08.0486 0x0e98 [ 7660F01D3B38ACA1747E397D21D790AF, 04611B43705C064C2A8331F6D3F8E4530295694AE2C3E3EC3F62CFF4A5EFA88D ] DcomLaunch C:\windows\system32\rpcss.dll
13:36:08.0720 0x0e98 DcomLaunch - ok
13:36:09.0001 0x0e98 [ 8D6E10A2D9A5EED59562D9B82CF804E1, 888F9650F4E872BA8F4E0C27E38A6672A561042B17EBA40E306A22357965B0AD ] defragsvc C:\windows\System32\defragsvc.dll
13:36:09.0297 0x0e98 defragsvc - ok
13:36:09.0531 0x0e98 [ F024449C97EC1E464AAFFDA18593DB88, 7EF1E241892E098A472BCA14C724DFF1AACCF190954AF1C4A38B6D542CC74BD2 ] DfsC C:\windows\system32\Drivers\dfsc.sys
13:36:09.0952 0x0e98 DfsC - ok
13:36:10.0327 0x0e98 [ E9E01EB683C132F7FA27CD607B8A2B63, 4D9037B458C522874619143A4176BCED42472C68933E6E83D37B67242706F3C4 ] Dhcp C:\windows\system32\dhcpcore.dll
13:36:10.0779 0x0e98 Dhcp - ok
13:36:10.0919 0x0e98 [ 1A050B0274BFB3890703D490F330C0DA, 79D74F4679A2EE040FAAF4D0392A9311239A10A5F8A5CCB48656C6F89B6D62FB ] discache C:\windows\system32\drivers\discache.sys
13:36:11.0091 0x0e98 discache - ok
13:36:11.0231 0x0e98 [ 565003F326F99802E68CA78F2A68E9FF, ABC42B24DBA4FFC411120E09278EF26AF56CCAB463B69B4BD6C530B4A07063D2 ] Disk C:\windows\system32\DRIVERS\disk.sys
13:36:11.0325 0x0e98 Disk - ok
13:36:11.0481 0x0e98 [ 33EF4861F19A0736B11314AAD9AE28D0, 4C4B84365D85758E3263B88F157D8B086B392C6F1EA5F0F3DB6BF87EF90248EC ] Dnscache C:\windows\System32\dnsrslvr.dll
13:36:11.0777 0x0e98 Dnscache - ok
13:36:11.0933 0x0e98 [ 366BA8FB4B7BB7435E3B9EACB3843F67, 65B7C61ACF34F1F0149045AA9E09A3F917A927963237A385A914D0B80551DC31 ] dot3svc C:\windows\System32\dot3svc.dll
13:36:12.0136 0x0e98 dot3svc - ok
13:36:12.0401 0x0e98 [ B5E479EB83707DD698F66953E922042C, 82891A4699F180A20EB25A0EC49A7E008B007A374BAA3279483AC1C95D125FE8 ] Dot4 C:\windows\system32\DRIVERS\Dot4.sys
13:36:12.0589 0x0e98 Dot4 - ok
13:36:12.0885 0x0e98 [ CAEFD09B6A6249C53A67D55A9A9FCABF, A76C951EA8A830E5BA22D8D393A946BBAEEDB76478539F647E58199B383F786B ] Dot4Print C:\windows\system32\DRIVERS\Dot4Prt.sys
13:36:13.0197 0x0e98 Dot4Print - ok
13:36:13.0462 0x0e98 [ CF491FF38D62143203C065260567E2F7, 4315FD8FC88CF627EBE469A2DF0F280B17C95D3004FC7A93D6F8E47F0D91A037 ] dot4usb C:\windows\system32\DRIVERS\dot4usb.sys
13:36:13.0587 0x0e98 dot4usb - ok
13:36:13.0899 0x0e98 [ 8EC04CA86F1D68DA9E11952EB85973D6, 2E3FBC2D683D1274E8BC45EEEA87D43B77EDDCAAF0D453296D9FDA6B9D717071 ] DPS C:\windows\system32\dps.dll
13:36:14.0117 0x0e98 DPS - ok
13:36:15.0365 0x0e98 [ E4A0D0C8F17073BE392F062DD1F6B50E, 26CF71517C09B24B6F6AB5AC902FF0D1426351BCCD6AB571510C83D0F6E32FE6 ] DragonUpdater C:\Program Files\Comodo\Dragon\dragon_updater.exe
13:36:15.0927 0x0e98 DragonUpdater - ok
13:36:16.0083 0x0e98 [ B918E7C5F9BF77202F89E1A9539F2EB4, C589A37DE50BBEF22E2DAA9682EA43147F614AA1AF7DAAA942BA5FC192313A0B ] drmkaud C:\windows\system32\drivers\drmkaud.sys
13:36:16.0333 0x0e98 drmkaud - ok
13:36:16.0723 0x0e98 [ 3583A5A8CC2E682BFFBD4630D0FEC08B, FD0F184B358FCECAA763444B414074BEF4E871EB7527D88385519FC158435C72 ] DXGKrnl C:\windows\System32\drivers\dxgkrnl.sys
13:36:17.0003 0x0e98 DXGKrnl - ok
13:36:17.0237 0x0e98 [ 8600142FA91C1B96367D3300AD0F3F3A, 5713625E27DF11FAAFDA7AC79899A6AD813166E167088FA990EC5DE87DBE83DF ] EapHost C:\windows\System32\eapsvc.dll
13:36:17.0425 0x0e98 EapHost - ok
13:36:18.0657 0x0e98 [ 024E1B5CAC09731E4D868E64DBFB4AB0, AB0826A74BBEE5B7A1B035861B665C79BC98305CFC7D82BEF420558FBD3EE994 ] ebdrv C:\windows\system32\DRIVERS\evbdx.sys
13:36:19.0141 0x0e98 ebdrv - ok
13:36:19.0312 0x0e98 [ DD17E1573651293D4ED31053795B3471, 94F7D1BB1C3B0C1FAAEED07375DB0F3BC995394FB5C26983548D946C8D229D54 ] EFS C:\windows\System32\lsass.exe
13:36:20.0170 0x0e98 EFS - ok
13:36:20.0482 0x0e98 [ 0ED67910C8C326796FAA00B2BF6D9D3C, 97FAA7627A162B0AEC15545E0165D13355D535B4157604BB87F8EEB72ECD24A8 ] elxstor C:\windows\system32\DRIVERS\elxstor.sys
13:36:20.0716 0x0e98 elxstor - ok
13:36:20.0841 0x0e98 [ 8FC3208352DD3912C94367A206AB3F11, 69B65C12BDADD4B730508674B1B77C5496612B4ACCC447DB9AFE49ADEA8CBF02 ] ErrDev C:\windows\system32\drivers\errdev.sys
13:36:21.0059 0x0e98 ErrDev - ok
13:36:21.0590 0x0e98 [ F6916EFC29D9953D5D0DF06882AE8E16, ED41893960018D5EC2F7829B1DE4B6967D9FD074D60B11B9EB854E3E0948EC24 ] EventSystem C:\windows\system32\es.dll
13:36:21.0824 0x0e98 EventSystem - ok
13:36:21.0917 0x0e98 [ 2DC9108D74081149CC8B651D3A26207F, 75CB47923A867DDAC512701CE71DFCFC340FC3A2E27F4255D0836A1FBC463176 ] exfat C:\windows\system32\drivers\exfat.sys
13:36:22.0058 0x0e98 exfat - ok
13:36:22.0261 0x0e98 [ 7E0AB74553476622FB6AE36F73D97D35, 41463A255FDA1D550B3385EC7C73ABC343B1BBBE9CEE4DF9F2A8B3E7338C4947 ] fastfat C:\windows\system32\drivers\fastfat.sys
13:36:22.0432 0x0e98 fastfat - ok
13:36:22.0869 0x0e98 [ 967EA5B213E9984CBE270205DF37755B, 43153E23210B03FAE16897D62D55B8742F834EDC695F8401EAB5DE307F62602D ] Fax C:\windows\system32\fxssvc.exe
13:36:23.0633 0x0e98 Fax - ok
13:36:23.0977 0x0e98 [ E817A017F82DF2A1F8CFDBDA29388B29, 4CC9320A21E6FEA2D16C48D6BEA14391B695BD541A3C5FDDAEEE086A414FC837 ] fdc C:\windows\system32\DRIVERS\fdc.sys
13:36:24.0242 0x0e98 fdc - ok
13:36:24.0398 0x0e98 [ F3222C893BD2F5821A0179E5C71E88FB, A85B947249DBB986358CCD4B158DD58A9301F074F3C6CCCDEF2D01F432E59D1B ] fdPHost C:\windows\system32\fdPHost.dll
13:36:24.0569 0x0e98 fdPHost - ok
13:36:24.0679 0x0e98 [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B, 0E76C29D2A974A3F2FBFCB63D066D4136B78E02F6B1F579B1865CA7A76193987 ] FDResPub C:\windows\system32\fdrespub.dll
13:36:24.0850 0x0e98 FDResPub - ok
13:36:24.0944 0x0e98 [ 6CF00369C97F3CF563BE99BE983D13D8, F65F35324A2FB9DFB533B1C4D089D990CC242218FE83414329D07B786D8EFF33 ] FileInfo C:\windows\system32\drivers\fileinfo.sys
13:36:25.0022 0x0e98 FileInfo - ok
13:36:25.0131 0x0e98 [ 42C51DC94C91DA21CB9196EB64C45DB9, 388C68D12ECC8FFE3116FEAAF4DB7B80CF4A3F97E935788DD21C6ADE2369F635 ] Filetrace C:\windows\system32\drivers\filetrace.sys
13:36:25.0490 0x0e98 Filetrace - ok
13:36:25.0583 0x0e98 [ 87907AA70CB3C56600F1C2FB8841579B, CA1CD82A1CD453617CE5EA431A1836997F14E3580554E8A516D9FE1E9926D979 ] flpydisk C:\windows\system32\DRIVERS\flpydisk.sys
13:36:25.0942 0x0e98 flpydisk - ok
13:36:26.0207 0x0e98 [ 7520EC808E0C35E0EE6F841294316653, 6EC65511B4838A7172A8F89E35C2F9DF4F0BFCE3BE12EDA790F3EB567102FF67 ] FltMgr C:\windows\system32\drivers\fltmgr.sys
13:36:26.0535 0x0e98 FltMgr - ok
13:36:27.0081 0x0e98 [ E12C4928B32ACE04610259647F072635, B71B9C2DF45F33C4DAC88435129B08B0BCDBBE82E8C3AD0A95F00137CC8B619F ] FontCache C:\windows\system32\FntCache.dll
13:36:27.0814 0x0e98 FontCache - ok
13:36:28.0142 0x0e98 [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F, DBED26852B99B362152DA9CD4F31A1883EF6F9B496F3CF3772A197BA72DB61DA ] FontCache3.0.0.0 C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
13:36:28.0485 0x0e98 FontCache3.0.0.0 - ok
13:36:28.0563 0x0e98 [ 1A16B57943853E598CFF37FE2B8CBF1D, 87609F46F3B8123552141FD70866E895220B1BBD92BC2B580CAF49201AA0197E ] FsDepends C:\windows\system32\drivers\FsDepends.sys
13:36:28.0797 0x0e98 FsDepends - ok
13:36:29.0296 0x0e98 [ B74B0578FD1D3F897E95F2A2B69EA051, 64FCA8452CB37D55679AC8BEF221D6BA1D91E50680D37FFCFB81619ADAA5889C ] fssfltr C:\windows\system32\DRIVERS\fssfltr.sys
13:36:29.0561 0x0e98 fssfltr - ok
13:36:30.0622 0x0e98 [ 206AD9A89BF05DFA1621F1FC7B82592D, EAEE557535D865232237898858F5AE35F868065A1F79BBB48A2173124E2B6F63 ] fsssvc C:\Program Files\Windows Live\Family Safety\fsssvc.exe
13:36:31.0012 0x0e98 fsssvc - ok
13:36:31.0137 0x0e98 [ 7DAE5EBCC80E45D3253F4923DC424D05, 8A2C4D5591509B0B0A44583520617A9AE34F32BB6E68A012A7D7870ED24F703A ] Fs_Rec C:\windows\system32\drivers\Fs_Rec.sys
13:36:31.0293 0x0e98 Fs_Rec - ok
13:36:31.0855 0x0e98 [ E306A24D9694C724FA2491278BF50FDB, 1D246B9C28550640EACBF8CF9DC980FD75106B92832D392FEBEF0C7012353091 ] fvevol C:\windows\system32\DRIVERS\fvevol.sys
13:36:31.0995 0x0e98 fvevol - ok
13:36:32.0229 0x0e98 [ 65EE0C7A58B65E74AE05637418153938, 0E1A398ADD8411AF4CCC3344D67BE1B261320C58328BD5C5855A357476FAEBEF ] gagp30kx C:\windows\system32\DRIVERS\gagp30kx.sys
13:36:32.0463 0x0e98 gagp30kx - ok
13:36:33.0087 0x0e98 [ E897EAF5ED6BA41E081060C9B447A673, A428DC68516F19C6C53A8B62E4BDB2587E70FB751B9D77700B6B147D347DA157 ] gpsvc C:\windows\System32\gpsvc.dll
13:36:33.0352 0x0e98 gpsvc - ok
13:36:34.0054 0x0e98 [ 8F0DE4FEF8201E306F9938B0905AC96A, CA7153FE0C037D79FBF7CE0E090D741FB52BCCBBBD4CA505EF4849A0C4199F72 ] gupdate C:\Program Files\Google\Update\GoogleUpdate.exe
13:36:34.0694 0x0e98 gupdate - ok
13:36:34.0975 0x0e98 [ 8F0DE4FEF8201E306F9938B0905AC96A, CA7153FE0C037D79FBF7CE0E090D741FB52BCCBBBD4CA505EF4849A0C4199F72 ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
13:36:35.0146 0x0e98 gupdatem - ok
13:36:35.0770 0x0e98 [ 5D4BC124FAAE6730AC002CDB67BF1A1C, 00294F4DC7D17F6DD2A22B9C3299BED40146BA45C972367154D20DB502472551 ] gusvc C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
13:36:36.0020 0x0e98 gusvc - ok
13:36:36.0160 0x0e98 [ C44E3C2BAB6837DB337DDEE7544736DB, 88A24FF7D2FECCEAFFD421B2039A0FB623DA47A6B220B80EF1E52DD26D9E222D ] hcw85cir C:\windows\system32\drivers\hcw85cir.sys
13:36:37.0112 0x0e98 hcw85cir - ok
13:36:37.0627 0x0e98 [ A5EF29D5315111C80A5C1ABAD14C8972, A181DA72E946F121C3F4A19438C547B0BFD15138AB1DB5465945EC89DF1F6B0A ] HdAudAddService C:\windows\system32\drivers\HdAudio.sys
13:36:37.0892 0x0e98 HdAudAddService - ok
13:36:38.0219 0x0e98 [ 9036377B8A6C15DC2EEC53E489D159B5, 1E56D2ACFE92E6DF96D755B05C63D580EED82C210F075C8623E138BEE6BCD41B ] HDAudBus C:\windows\system32\drivers\HDAudBus.sys
13:36:38.0516 0x0e98 HDAudBus - ok
13:36:38.0703 0x0e98 [ 1D58A7F3E11A9731D0EAAAA8405ACC36, 7056FA18B86FBD52C4A6092D80476C02553EA053D6A0BEDB01A2FA5E152D5215 ] HidBatt C:\windows\system32\DRIVERS\HidBatt.sys
13:36:38.0937 0x0e98 HidBatt - ok
13:36:38.0968 0x0e98 [ 89448F40E6DF260C206A193A4683BA78, 71E0FCC32AE6FF8DFF420DB0383D6A200E1EAE14BD2E32453F92CE18B31C1F3C ] HidBth C:\windows\system32\DRIVERS\hidbth.sys
13:36:39.0187 0x0e98 HidBth - ok
13:36:39.0499 0x0e98 [ CF50B4CF4A4F229B9F3C08351F99CA5E, B97843620AF80FF0EC8F2C438255C0A42A756C6314FAF3DEF415DE16E14C108F ] HidIr C:\windows\system32\DRIVERS\hidir.sys
13:36:39.0655 0x0e98 HidIr - ok
13:36:40.0029 0x0e98 [ 2BC6F6A1992B3A77F5F41432CA6B3B6B, 2AF3312F1C8C8923C0A29AA5DAE57CE269417E53DEA2F0CCCC8DB57029698FE1 ] hidserv C:\windows\System32\hidserv.dll
13:36:40.0388 0x0e98 hidserv - ok
13:36:40.0809 0x0e98 [ 10C19F8290891AF023EAEC0832E1EB4D, E208553029488A6EE2F5216CC9FE5F93E9931A94C0D0625253BB159E30642853 ] HidUsb C:\windows\system32\DRIVERS\hidusb.sys
13:36:42.0213 0x0e98 HidUsb - ok
13:36:42.0525 0x0e98 [ 196B4E3F4CCCC24AF836CE58FACBB699, 7A2E1F603A073421FA0987EFB96647F1F0F2D4E0C82AA62EBC041585DA811DAF ] hkmsvc C:\windows\system32\kmsvc.dll
13:36:43.0055 0x0e98 hkmsvc - ok
13:36:43.0367 0x0e98 [ 6658F4404DE03D75FE3BA09F7ABA6A30, E51D9C1580A283EB862F09B73AAE1B647DD683A53F3DD99834222F12DD15E40F ] HomeGroupListener C:\windows\system32\ListSvc.dll
13:36:44.0553 0x0e98 HomeGroupListener - ok
13:36:44.0849 0x0e98 [ DBC02D918FFF1CAD628ACBE0C0EAA8E8, 02121800D9062692C102475876AE8143EBE46D855E8328B8CDCFE6A2F0D19696 ] HomeGroupProvider C:\windows\system32\provsvc.dll
13:36:45.0567 0x0e98 HomeGroupProvider - ok
13:36:46.0097 0x0e98 [ 295FDC419039090EB8B49FFDBB374549, 670E8015FD374640C6570F56F7FE8DE4D8F92E7A8072F5D1B2B95D0BD699CEF7 ] HpSAMD C:\windows\system32\drivers\HpSAMD.sys
13:36:46.0472 0x0e98 HpSAMD - ok
13:36:48.0749 0x0e98 [ 7F437A78C5B0105B67B830D00AD719F8, F84EA4269F1B5DF14D0C027CC0940E047EACB420A9F33CB6C618122187E4AE65 ] HPSLPSVC C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL
13:36:50.0263 0x0e98 HPSLPSVC - detected UnsignedFile.Multi.Generic ( 1 )
13:36:54.0490 0x0e98 HPSLPSVC ( UnsignedFile.Multi.Generic ) - warning
13:36:59.0155 0x0e98 [ 871917B07A141BFF43D76D8844D48106, 30C702008D0EE57D63F74864967DD19A55A268E77E42B5B3CC73037AD51D2987 ] HTTP C:\windows\system32\drivers\HTTP.sys
13:36:59.0872 0x0e98 HTTP - ok
13:37:00.0434 0x0e98 [ 19E6885A061011D8DABE8F64498423FA, 62B5680D7E7F26BEE7DDDA8F51434CC3219C840779E37072BA37E55B2EE82E3B ] hwdatacard C:\windows\system32\DRIVERS\ewusbmdm.sys
13:37:01.0229 0x0e98 hwdatacard - ok
13:37:01.0479 0x0e98 [ 0C4E035C7F105F1299258C90886C64C5, CFB4FBE7B28058E6D3E6E508CF3C1645F6AAE0AFEB4C5364835B9C42311DF0D4 ] hwpolicy C:\windows\system32\drivers\hwpolicy.sys
13:37:01.0869 0x0e98 hwpolicy - ok
13:37:02.0228 0x0e98 [ F151F0BDC47F4A28B1B20A0818EA36D6, 84B24B5796D9F70A8C37773F5484A4606CC7908370CCD942627ACBEDC4952D79 ] i8042prt C:\windows\system32\drivers\i8042prt.sys
13:37:02.0914 0x0e98 i8042prt - ok
13:37:03.0538 0x0e98 [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E, 72870092A80C6DAE0105025B0ED8B607E98BA81E59298364A7FE4C9C56C68FF0 ] iaStorV C:\windows\system32\drivers\iaStorV.sys
13:37:03.0788 0x0e98 iaStorV - ok
13:37:04.0474 0x0e98 [ 3E9213A2A050BF429E91898C90F8B4E3, D80ABE5691087661B19F01927B631CB8C5291120B814B6F863F046E0D643E9E4 ] idsvc C:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
13:37:04.0927 0x0e98 idsvc - ok
13:37:11.0089 0x0e98 [ D5CDA185E7B0DB78A8534A3517BCBA73, CFB917B2E1ADAB73FFB31ADE308C7157A82EAA01731329703CFAC1A1A865D1A6 ] igfx C:\windows\system32\DRIVERS\igdkmd32.sys
13:37:13.0819 0x0e98 igfx - ok
13:37:14.0739 0x0e98 [ 4173FF5708F3236CF25195FECD742915, 0A9C0701DF6EAC6602BE342FC13C7950EF04BB5BDF7D96C2C5DABBD2A29AA55D ] iirsp C:\windows\system32\DRIVERS\iirsp.sys
13:37:15.0815 0x0e98 iirsp - ok
13:37:17.0797 0x0e98 [ B9C54120F46392100478F58F374E5709, A28EE8B0988F580D5984E815FC78DF41B169260814234AA0E453375542D0957B ] IKEEXT C:\windows\System32\ikeext.dll
13:37:19.0419 0x0e98 IKEEXT - ok
13:37:22.0835 0x0e98 [ E345EC27C8DFF8728F5C6F0413699DC5, BE84AB13DF56B97ADA1B2CE8DC1C19971F91D9EC96C93112F922A9D916D84051 ] IntcAzAudAddService C:\windows\system32\drivers\RTKVHDA.sys
13:37:24.0037 0x0e98 IntcAzAudAddService - ok
13:37:24.0551 0x0e98 [ A0F12F2C9BA6C72F3987CE780E77C130, 5F53DF8BE1621AA7DFB655CFD9C95E0AFA1AD3CE2E290E19D7B7FB3C6E380034 ] intelide C:\windows\system32\drivers\intelide.sys
13:37:25.0238 0x0e98 intelide - ok
13:37:25.0955 0x0e98 [ 3B514D27BFC4ACCB4037BC6685F766E0, F12D7AC62F8550E6F33B28AD751D8413AB7FFEF963242D99FFA76CE8A48B027A ] intelppm C:\windows\system32\DRIVERS\intelppm.sys
13:37:27.0001 0x0e98 intelppm - ok
13:37:27.0500 0x0e98 [ ACB364B9075A45C0736E5C47BE5CAE19, 202F77C659103D2D0E787B8CB0A23BE32EA5AA2E6B3B0A0F0A8DFA906AB3C0C0 ] IPBusEnum C:\windows\system32\ipbusenum.dll
13:37:34.0395 0x0e98 IPBusEnum - ok
13:37:34.0754 0x0e98 [ 709D1761D3B19A932FF0238EA6D50200, 0A9D2C3A6E91CA45540555B40CB4E2DF3EBE98C1D164C4EECEE20C86782F5823 ] IpFilterDriver C:\windows\system32\DRIVERS\ipfltdrv.sys
13:37:35.0097 0x0e98 IpFilterDriver - ok
13:37:35.0924 0x0e98 [ 58F67245D041FBE7AF88F4EAF79DF0FA, 67468D6A46FF4D87AD321BFEA42F2FC843D09AA292A119C76D4D795D06028F96 ] iphlpsvc C:\windows\System32\iphlpsvc.dll
13:37:36.0751 0x0e98 iphlpsvc - ok
13:37:37.0078 0x0e98 [ 4BD7134618C1D2A27466A099062547BF, 20284ABEF4433A59E2981F4143CAEC67DC990864FE0B9E3DC70EE0B88539E964 ] IPMIDRV C:\windows\system32\drivers\IPMIDrv.sys
13:37:37.0905 0x0e98 IPMIDRV - ok
13:37:38.0077 0x0e98 [ A5FA468D67ABCDAA36264E463A7BB0CD, EDB828D596E43372F97DAE1AADA46428C4C45FB80646DDC64FAD5F25C826CF63 ] IPNAT C:\windows\system32\drivers\ipnat.sys
13:37:38.0280 0x0e98 IPNAT - ok
13:37:38.0498 0x0e98 [ 42996CFF20A3084A56017B7902307E9F, 688176DAB91BE569280E4822E4C5BDE755794D293591C53F8047AD59C441751D ] IRENUM C:\windows\system32\drivers\irenum.sys
13:37:40.0058 0x0e98 IRENUM - ok
13:37:40.0479 0x0e98 [ 1F32BB6B38F62F7DF1A7AB7292638A35, 86522358680FBB1CEBC56B4D139290689BB0F71A3EC78CE883E4D75D0B37586F ] isapnp C:\windows\system32\drivers\isapnp.sys
13:37:40.0620 0x0e98 isapnp - ok
13:37:41.0041 0x0e98 [ EB34CE31FABD4DC4343FD2AD16D2CAF9, D21C91227A15DA89ECF522345D0AB80B3B7FC24A230596DABDB8BD3B7554CE8C ] iScsiPrt C:\windows\system32\drivers\msiscsi.sys
13:37:41.0259 0x0e98 iScsiPrt - ok
13:37:41.0587 0x0e98 [ ADEF52CA1AEAE82B50DF86B56413107E, A3AE1E96B04AC81665ABBD3CB267DFB3F78376DAE18FB0DBD447908DDAAA22D2 ] kbdclass C:\windows\system32\DRIVERS\kbdclass.sys
13:37:41.0758 0x0e98 kbdclass - ok
13:37:42.0195 0x0e98 [ 9E3CED91863E6EE98C24794D05E27A71, 90CF59F20E14E4A5A793266805E82BF7AE1F0CF4C7BAB1FD2EEF3B53C5DF770F ] kbdhid C:\windows\system32\DRIVERS\kbdhid.sys
13:37:42.0585 0x0e98 kbdhid - ok
13:37:42.0850 0x0e98 [ DD17E1573651293D4ED31053795B3471, 94F7D1BB1C3B0C1FAAEED07375DB0F3BC995394FB5C26983548D946C8D229D54 ] KeyIso C:\windows\system32\lsass.exe
13:37:43.0365 0x0e98 KeyIso - ok
13:37:43.0568 0x0e98 [ 4120DA10AA42A9996F4575DB9E3E6E6E, 1C6E790772EA327ACB885D731A030408160534997DD56FEE4D6CEE6929873BB8 ] KSecDD C:\windows\system32\Drivers\ksecdd.sys
13:37:43.0927 0x0e98 KSecDD - ok
13:37:44.0286 0x0e98 [ 1E1845606C5A4579F7F3D95796CC1ED1, 26A478A0B5417CBC880A7F2D977AAC5FBF40EC4296426B757D6ACCBBC09486CC ] KSecPkg C:\windows\system32\Drivers\ksecpkg.sys
13:37:44.0800 0x0e98 KSecPkg - ok
13:37:45.0175 0x0e98 [ 89A7B9CC98D0D80C6F31B91C0A310FCD, 4583CAEEE0D50C0C7CE955E533FDA063CDC37B69033D41EF22EF1BA242E4C747 ] KtmRm C:\windows\system32\msdtckrm.dll
13:37:45.0658 0x0e98 KtmRm - ok
13:37:46.0345 0x0e98 [ D64AF876D53ECA3668BB97B51B4E70AB, D5C07C019BFEAFBEDC29AB5060356A3B07449712B21B50E03378BEF04AF180F9 ] LanmanServer C:\windows\System32\srvsvc.dll
13:37:53.0131 0x0e98 LanmanServer - ok
13:37:53.0568 0x0e98 [ 58405E4F68BA8E4057C6E914F326ABA2, C3E6519A1A38F1B3597D4391E42ABFE8F1F5E86256C4B3BD876CDAD9BB68B0A6 ] LanmanWorkstation C:\windows\System32\wkssvc.dll
13:37:54.0519 0x0e98 LanmanWorkstation - ok
13:37:54.0972 0x0e98 [ F7611EC07349979DA9B0AE1F18CCC7A6, 879AA7A391966F00761CA039C25EBC62F6712DD5461694911EEC673E12DE103E ] lltdio C:\windows\system32\DRIVERS\lltdio.sys
13:37:55.0190 0x0e98 lltdio - ok
13:37:55.0440 0x0e98 [ 5700673E13A2117FA3B9020C852C01E2, 6684A2905EE8C438F2A64BE47E51A54D287B08DEFB8E0AE7FC2809D845EE3C5F ] lltdsvc C:\windows\System32\lltdsvc.dll
13:37:55.0767 0x0e98 lltdsvc - ok
13:37:55.0954 0x0e98 [ 55CA01BA19D0006C8F2639B6C045E08B, 4DBBDC820C514DB18CC13F8EE178F8C4E39C295C6E3C255416C235553CE7BDC1 ] lmhosts C:\windows\System32\lmhsvc.dll
13:37:56.0173 0x0e98 lmhosts - ok
13:37:56.0376 0x0e98 [ EB119A53CCF2ACC000AC71B065B78FEF, 1FD60735C4945AE565C223F0B47EAF9602D8777E3D15600914C1A9D761215AF9 ] LSI_FC C:\windows\system32\DRIVERS\lsi_fc.sys
13:37:56.0578 0x0e98 LSI_FC - ok
13:37:56.0844 0x0e98 [ 8ADE1C877256A22E49B75D1CC9161F9C, 3D64F233DC866537E50549A7C1A2B40A954055B22F0BDA39825B04C38C607CB7 ] LSI_SAS C:\windows\system32\DRIVERS\lsi_sas.sys
13:37:57.0000 0x0e98 LSI_SAS - ok
13:37:57.0218 0x0e98 [ DC9DC3D3DAA0E276FD2EC262E38B11E9, A264990857CBC74036799E17A087130626C0A09BE19879019BAF2D761C62AECC ] LSI_SAS2 C:\windows\system32\DRIVERS\lsi_sas2.sys
13:37:57.0374 0x0e98 LSI_SAS2 - ok
13:37:57.0546 0x0e98 [ 0A036C7D7CAB643A7F07135AC47E0524, 2F662D07FCB74B8D493156DB555EAA90A47E93CF14C7B30039D2FE47EB8682B8 ] LSI_SCSI C:\windows\system32\DRIVERS\lsi_scsi.sys
13:37:57.0670 0x0e98 LSI_SCSI - ok
13:37:57.0951 0x0e98 [ 6703E366CC18D3B6E534F5CF7DF39CEE, 7396B9AF938284D99EC51206A7B2FA4A0DC10A493DCE6707818B03A7473782C4 ] luafv C:\windows\system32\drivers\luafv.sys
13:37:58.0294 0x0e98 luafv - ok
13:37:58.0466 0x0e98 [ 0FFF5B045293002AB38EB1FD1FC2FB74, 49071B565FD5B2DE43EC00D8518C3BE70843F38919E82F13104B8C1FAFB20374 ] megasas C:\windows\system32\DRIVERS\megasas.sys
13:37:58.0778 0x0e98 megasas - ok
13:37:59.0059 0x0e98 [ DCBAB2920C75F390CAF1D29F675D03D6, 85C3A7A010BEA5E3C6179161B295F2CB900A6A214833A5F87A4327392880E2BB ] MegaSR C:\windows\system32\DRIVERS\MegaSR.sys
13:37:59.0184 0x0e98 MegaSR - ok
13:37:59.0386 0x0e98 [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] MMCSS C:\windows\system32\mmcss.dll
13:37:59.0667 0x0e98 MMCSS - ok
13:37:59.0854 0x0e98 [ F001861E5700EE84E2D4E52C712F4964, F4DC5AEED6F34D76CCEF360862CC47EF71097BE0813C8CE04EE5F0DB387DFFAE ] Modem C:\windows\system32\drivers\modem.sys
13:38:00.0088 0x0e98 Modem - ok
13:38:00.0338 0x0e98 [ 79D10964DE86B292320E9DFE02282A23, 52714827B7EEDACA55326A4E4F6158D4942DFAA3BACDE303A2F569BF3F4FAA72 ] monitor C:\windows\system32\DRIVERS\monitor.sys
13:38:01.0570 0x0e98 monitor - ok
13:38:02.0023 0x0e98 [ FB18CC1D4C2E716B6B903B0AC0CC0609, F10CCA63493782B16DE6B96B94A27078DBE68AECEF34FDF840CFF86D2C6E3C5E ] mouclass C:\windows\system32\DRIVERS\mouclass.sys
13:38:02.0194 0x0e98 mouclass - ok
13:38:02.0428 0x0e98 [ 2C388D2CD01C9042596CF3C8F3C7B24D, B2FB72272BB01AEDA4047B57C943B7E9BD8A6497854F8CC34672AAA592D0A703 ] mouhid C:\windows\system32\DRIVERS\mouhid.sys
13:38:02.0678 0x0e98 mouhid - ok
13:38:02.0881 0x0e98 [ FC8771F45ECCCFD89684E38842539B9B, 806DDF2B4830CA866582FE74A521BB7DF26CA0E19013DAF584D3677FB48CC77A ] mountmgr C:\windows\system32\drivers\mountmgr.sys
13:38:03.0084 0x0e98 mountmgr - ok
13:38:03.0754 0x0e98 [ D6F67A73E6557578B755F7B534E00F47, 769F3D6CB86B2DC4065BDE4CE39139879B7D96F455A3BE80C7ECEAD5494E8B79 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
13:38:04.0020 0x0e98 MozillaMaintenance - ok
13:38:04.0082 0x0e98 [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0, D3D903EEA465D77345AAC9B9F02CDEADF4831212EA2DE4FCA33BEE26EBB47420 ] mpio C:\windows\system32\drivers\mpio.sys
13:38:04.0238 0x0e98 mpio - ok
13:38:04.0534 0x0e98 [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0, 1D6DCFA0E56C3E55B6AED819176E751502F863BA0FCF4F0B3253A81D208141A2 ] mpsdrv C:\windows\system32\drivers\mpsdrv.sys
13:38:04.0815 0x0e98 mpsdrv - ok
13:38:05.0361 0x0e98 [ 9835584E999D25004E1EE8E5F3E3B881, 71798B0CBE9AE69F1F29B845319019C69EC7F415CBABB3B87DDE92C360675021 ] MpsSvc C:\windows\system32\mpssvc.dll
13:38:05.0814 0x0e98 MpsSvc - ok
13:38:06.0048 0x0e98 [ 03F899F521D2AAED1C55008F734DF252, 4E56A51476A13F5630719018037B1F63DF9ACEA1CFE782AF04E669BD696954C5 ] MRxDAV C:\windows\system32\drivers\mrxdav.sys
13:38:06.0313 0x0e98 MRxDAV - ok
13:38:06.0500 0x0e98 [ 5D16C921E3671636C0EBA3BBAAC5FD25, 5BC107B95CAFC88F51FBB9F657B99944B20627A2B618F263093D7045E4FFD65C ] mrxsmb C:\windows\system32\DRIVERS\mrxsmb.sys
13:38:06.0890 0x0e98 mrxsmb - ok
13:38:07.0030 0x0e98 [ 6D17A4791ACA19328C685D256349FEFC, 012AA3D84EEAAF53780D06D2D11B9727DFC3441F3FAD75BC9E751FB814403668 ] mrxsmb10 C:\windows\system32\DRIVERS\mrxsmb10.sys
13:38:07.0311 0x0e98 mrxsmb10 - ok
13:38:07.0436 0x0e98 [ B81F204D146000BE76651A50670A5E9E, 78193D0F967BE9829E53F9B500342934B4B1E1F4CEFC444382959E2061BC3B17 ] mrxsmb20 C:\windows\system32\DRIVERS\mrxsmb20.sys
13:38:07.0576 0x0e98 mrxsmb20 - ok
13:38:07.0623 0x0e98 [ 012C5F4E9349E711E11E0F19A8589F0A, 208B92DFCF7AD43202660FBBC9FF5E03AEDBEE38178FF3628EB74CB6CD37C584 ] msahci C:\windows\system32\drivers\msahci.sys
13:38:07.0717 0x0e98 msahci - ok
13:38:07.0904 0x0e98 [ 55055F8AD8BE27A64C831322A780A228, C2C9FD1F61302997117B1CD0835E8234405BB80084065ED05363B77868397304 ] msdsm C:\windows\system32\drivers\msdsm.sys
13:38:08.0029 0x0e98 msdsm - ok
13:38:08.0076 0x0e98 [ E1BCE74A3BD9902B72599C0192A07E27, 5162EB623FE64E9DFEAC6CA2410EFA1314E62EC13207FFBFED2D61AA887603C4 ] MSDTC C:\windows\System32\msdtc.exe
13:38:08.0434 0x0e98 MSDTC - ok
13:38:08.0762 0x0e98 [ DAEFB28E3AF5A76ABCC2C3078C07327F, 6EB558532400B489763BAE7203538DE5F196282A8CB46A1B31D59120FC5AFCEF ] Msfs C:\windows\system32\drivers\Msfs.sys
13:38:08.0980 0x0e98 Msfs - ok
13:38:09.0090 0x0e98 [ 3E1E5767043C5AF9367F0056295E9F84, B2EDFECD3C14E4FE1BA87D9A86334043A9BD696A554EBD186DA7EAEB2EBD4F70 ] mshidkmdf C:\windows\System32\drivers\mshidkmdf.sys
13:38:09.0324 0x0e98 mshidkmdf - ok
13:38:09.0448 0x0e98 [ 0A4E5757AE09FA9622E3158CC1AEF114, ED574E420E57374E328C7C526504ECA569C164287966F06019EC207CB17F2C54 ] msisadrv C:\windows\system32\drivers\msisadrv.sys
13:38:09.0667 0x0e98 msisadrv - ok
13:38:09.0916 0x0e98 [ 90F7D9E6B6F27E1A707D4A297F077828, BEFC220EAA7307849600748842ACB9254A6A91158812D9B23EFAF912C498BA7F ] MSiSCSI C:\windows\system32\iscsiexe.dll
13:38:10.0057 0x0e98 MSiSCSI - ok
13:38:10.0088 0x0e98 msiserver - ok
13:38:10.0306 0x0e98 [ 8C0860D6366AAFFB6C5BB9DF9448E631, 949C5A14E57F2D7385543C17C3485E7ADE36EA2016F6E0A1866571D2EDE90A77 ] MSKSSRV C:\windows\system32\drivers\MSKSSRV.sys
13:38:10.0634 0x0e98 MSKSSRV - ok
13:38:10.0821 0x0e98 [ 3EA8B949F963562CEDBB549EAC0C11CE, 1B0B2F16A1790282504F3C548D47C3281EFB440D5D9711A1EF76D6371B768D2D ] MSPCLOCK C:\windows\system32\drivers\MSPCLOCK.sys
13:38:11.0040 0x0e98 MSPCLOCK - ok
13:38:11.0274 0x0e98 [ F456E973590D663B1073E9C463B40932, 48BA6D5580EE7B6A4C06E04772FD35B51779553FC0DD6C5C30DD8B5DEEB25B11 ] MSPQM C:\windows\system32\drivers\MSPQM.sys
13:38:11.0508 0x0e98 MSPQM - ok
13:38:11.0726 0x0e98 [ 0E008FC4819D238C51D7C93E7B41E560, 141FCEBDD05874407EAEC35A9DCD3BB16F2A428F23E55487D6A5DBFCADBF10D2 ] MsRPC C:\windows\system32\drivers\MsRPC.sys
13:38:11.0882 0x0e98 MsRPC - ok
13:38:12.0007 0x0e98 [ FC6B9FF600CC585EA38B12589BD4E246, F05DB01AE1955D2468CE6B51E51998B111CA3B0BDEED090EE6B99B625CBA564A ] mssmbios C:\windows\system32\drivers\mssmbios.sys
13:38:12.0147 0x0e98 mssmbios - ok
13:38:12.0334 0x0e98 [ B42C6B921F61A6E55159B8BE6CD54A36, 6BB0A7BE005B8F281E551D1B8046CE4202372BC7AE0161881C858BFAC675FE1C ] MSTEE C:\windows\system32\drivers\MSTEE.sys
13:38:12.0693 0x0e98 MSTEE - ok
13:38:12.0740 0x0e98 [ 33599130F44E1F34631CEA241DE8AC84, E15B31D1AFDC8DC6D2B21D4215796A99ECC69EEDBB06CEED01AECC3C99A44C8B ] MTConfig C:\windows\system32\DRIVERS\MTConfig.sys
13:38:12.0865 0x0e98 MTConfig - ok
13:38:12.0990 0x0e98 [ 159FAD02F64E6381758C990F753BCC80, E55AB01DCFA95ECAB24A2A9656E28FF9D064BA08B3D82DC8AA42F5991BA09598 ] Mup C:\windows\system32\Drivers\mup.sys
13:38:13.0161 0x0e98 Mup - ok
13:38:13.0380 0x0e98 [ 61D57A5D7C6D9AFE10E77DAE6E1B445E, D252248532142E9E2332DA693BC51B795102CA938B568FF04981E98B19BFBC5C ] napagent C:\windows\system32\qagentRT.dll
13:38:13.0582 0x0e98 napagent - ok
13:38:13.0863 0x0e98 [ 26384429FCD85D83746F63E798AB1480, 957C115C263A4B4DC854558B43ECE632D8E2BCCB744E23A01EBA7476BA2E7FFB ] NativeWifiP C:\windows\system32\DRIVERS\nwifi.sys
13:38:14.0128 0x0e98 NativeWifiP - ok
13:38:14.0378 0x0e98 [ 8C9C922D71F1CD4DEF73F186416B7896, 15FF43CD90C7913F83B35F2E7986561584588E8A45196EBD965C3A355836A9C7 ] NDIS C:\windows\system32\drivers\ndis.sys
13:38:14.0612 0x0e98 NDIS - ok
13:38:14.0877 0x0e98 [ 0E1787AA6C9191D3D319E8BAFE86F80C, F535022747355B2C66424BDA892D7DCB820C2EB8EE05BAE5BC6D1B1D65186278 ] NdisCap C:\windows\system32\DRIVERS\ndiscap.sys
13:38:15.0158 0x0e98 NdisCap - ok
13:38:15.0220 0x0e98 [ E4A8AEC125A2E43A9E32AFEEA7C9C888, 6EA181117126FC70B3C1DD1AC73CC26D1603A2CF49E47F66623E2C9489C49B55 ] NdisTapi C:\windows\system32\DRIVERS\ndistapi.sys
13:38:15.0392 0x0e98 NdisTapi - ok
13:38:15.0595 0x0e98 [ D8A65DAFB3EB41CBB622745676FCD072, 874D3C3D247C4A309DA813DB1D2EDB0037D3C489824BD5FE95B0C20699764EF7 ] Ndisuio C:\windows\system32\DRIVERS\ndisuio.sys
13:38:15.0891 0x0e98 Ndisuio - ok
13:38:16.0000 0x0e98 [ 38FBE267E7E6983311179230FACB1017, CFD1CBCA59650795C030DB30E5795B37C11C736E14003AE1DAB081BA5C0C9B14 ] NdisWan C:\windows\system32\DRIVERS\ndiswan.sys
13:38:16.0188 0x0e98 NdisWan - ok
13:38:16.0250 0x0e98 [ A4BDC541E69674FBFF1A8FF00BE913F2, 18CCFD063E9870B8B6958715BC0414C4D920AE63528EA1E9D7E30F7138918FFA ] NDProxy C:\windows\system32\drivers\NDProxy.sys
13:38:16.0437 0x0e98 NDProxy - ok
13:38:17.0014 0x0e98 [ 510C138564486FF926A3F773205C63D1, 50FBB8555C284ED22F71D99750899321B63E3B4C255174FE9B4F31084F9A34B1 ] Net Driver HPZ12 C:\windows\system32\HPZinw12.dll
13:38:17.0186 0x0e98 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic ( 1 )
13:38:17.0186 0x0e98 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
13:38:17.0326 0x0e98 [ 80B275B1CE3B0E79909DB7B39AF74D51, 75B406B0D9D28239D4EB2A298419A5F78A58237D88C5FD688EF1DFFAFACCF796 ] NetBIOS C:\windows\system32\DRIVERS\netbios.sys
13:38:17.0514 0x0e98 NetBIOS - ok
13:38:17.0685 0x0e98 [ 280122DDCF04B378EDD1AD54D71C1E54, F98B2ADE34F7E67C7C06C1D0FFB80ECBC353D044D4B4784CD952910345DC2ED0 ] NetBT C:\windows\system32\DRIVERS\netbt.sys
13:38:17.0888 0x0e98 NetBT - ok
13:38:17.0935 0x0e98 [ DD17E1573651293D4ED31053795B3471, 94F7D1BB1C3B0C1FAAEED07375DB0F3BC995394FB5C26983548D946C8D229D54 ] Netlogon C:\windows\system32\lsass.exe
13:38:17.0997 0x0e98 Netlogon - ok
13:38:18.0247 0x0e98 [ 7CCCFCA7510684768DA22092D1FA4DB2, BB9E4F8FABBF596D888E6D303CB54A336D9DFF95B36AEA9369D2ED787DDC4B5D ] Netman C:\windows\System32\netman.dll
13:38:18.0450 0x0e98 Netman - ok
13:38:18.0668 0x0e98 [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetMsmqActivator C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
13:38:19.0510 0x0e98 NetMsmqActivator - ok
13:38:19.0604 0x0e98 [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetPipeActivator C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
13:38:19.0651 0x0e98 NetPipeActivator - ok
13:38:19.0869 0x0e98 [ 8C338238C16777A802D6A9211EB2BA50, 0D08A47CD403EDA5E8CAD7409BBBBCDC29A9861D2DC41D42B68B22B1AA1EBDD6 ] netprofm C:\windows\System32\netprofm.dll
13:38:20.0041 0x0e98 netprofm - ok
13:38:20.0275 0x0e98 [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetTcpActivator C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
13:38:20.0337 0x0e98 NetTcpActivator - ok
13:38:20.0478 0x0e98 [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetTcpPortSharing C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
13:38:20.0556 0x0e98 NetTcpPortSharing - ok
13:38:20.0696 0x0e98 [ 1D85C4B390B0EE09C7A46B91EFB2C097, 6A8850B151E88EE371F3CC543A946302DDF9494908D684B8B0C706A42CC54348 ] nfrd960 C:\windows\system32\DRIVERS\nfrd960.sys
13:38:20.0790 0x0e98 nfrd960 - ok
13:38:20.0977 0x0e98 [ F115C5CD29E512F18BD7138A094B77E5, 90C2CE8B256EE9AABF674ADDE7F85E91DAF48EA368452D03C187A4AE027D4E39 ] NlaSvc C:\windows\System32\nlasvc.dll
13:38:21.0398 0x0e98 NlaSvc - ok
13:38:21.0445 0x0e98 [ 1DB262A9F8C087E8153D89BEF3D2235F, A51EE5D5AD3CD76B74BEA9C66C462608BF3B50C53DAA4110A75DB10495A8C101 ] Npfs C:\windows\system32\drivers\Npfs.sys
13:38:21.0648 0x0e98 Npfs - ok
13:38:21.0788 0x0e98 [ BA387E955E890C8A88306D9B8D06BF17, 3477BD9686C5777A93251C154512671AAA7533B18C536DF51F7B1D6D28E7F8A5 ] nsi C:\windows\system32\nsisvc.dll
13:38:22.0084 0x0e98 nsi - ok
13:38:22.0131 0x0e98 [ E9A0A4D07E53D8FEA2BB8387A3293C58, 690CAD6C4E35ECC1172A2E1FD3933DF73158B3BF42CB21244269612A53DE4D7A ] nsiproxy C:\windows\system32\drivers\nsiproxy.sys
13:38:22.0350 0x0e98 nsiproxy - ok
13:38:22.0864 0x0e98 [ C8DFF8D07755A66C7A4A738930F0FEAC, A2CC58312CE57988ABD976155BE91F558DCEC4C23481C6FBE64B361D511A36EA ] Ntfs C:\windows\system32\drivers\Ntfs.sys
13:38:23.0114 0x0e98 Ntfs - ok
13:38:23.0317 0x0e98 [ F9756A98D69098DCA8945D62858A812C, 572ADBFCFDE2030B34A013AADC14DBC144EB3F34D06991E2464A3EA9605BC045 ] Null C:\windows\system32\drivers\Null.sys
13:38:23.0457 0x0e98 Null - ok
13:38:23.0551 0x0e98 [ B3E25EE28883877076E0E1FF877D02E0, 402B6FED6FBBF645190396DC141141EF52DD059DABD01F8AC9CF01D23664070C ] nvraid C:\windows\system32\drivers\nvraid.sys
13:38:23.0691 0x0e98 nvraid - ok
13:38:23.0816 0x0e98 [ 4380E59A170D88C4F1022EFF6719A8A4, 93EDB3F4CDBF53C9C1970DD29AB146E390695C568180847BA8903F5FBEABCFF2 ] nvstor C:\windows\system32\drivers\nvstor.sys
13:38:23.0878 0x0e98 nvstor - ok
13:38:24.0175 0x0e98 [ 5A0983915F02BAE73267CC2A041F717D, D83461D74597BF2BE042FEFCC27FCD18BF63CB8135B0666D731D50951C3468A8 ] nv_agp C:\windows\system32\drivers\nv_agp.sys
13:38:24.0253 0x0e98 nv_agp - ok
13:38:24.0440 0x0e98 [ B5D5DA8230D3D3525839D939A9196C3E, 32058E8D55D55D3E0EA31AFC37548B8F904A946D97E5E5FBC079AB1AD1650A60 ] OberonGameConsoleService C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
13:38:24.0565 0x0e98 OberonGameConsoleService - ok
13:38:25.0064 0x0e98 [ 785F487A64950F3CB8E9F16253BA3B7B, 02445344BD214370A6D48B1CA04921D8EFCB13E676B5648266DD0E076C0822B6 ] odserv C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
13:38:25.0470 0x0e98 odserv - ok
13:38:25.0563 0x0e98 [ 08A70A1F2CDDE9BB49B885CB817A66EB, 0BB98123B544124B144F3E95D77E01E973D060B8B2302503FF24ABBBE803EB63 ] ohci1394 C:\windows\system32\drivers\ohci1394.sys
13:38:25.0719 0x0e98 ohci1394 - ok
13:38:25.0875 0x0e98 [ 5A432A042DAE460ABE7199B758E8606C, 6E5D1F477D290905BE27CEBF9572BAC6B05FFEF2FAD901D3C8E11F665F8B9A71 ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
13:38:26.0078 0x0e98 ose - ok
13:38:26.0374 0x0e98 [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] p2pimsvc C:\windows\system32\pnrpsvc.dll
13:38:26.0796 0x0e98 p2pimsvc - ok
13:38:27.0045 0x0e98 [ 59C3DDD501E39E006DAC31BF55150D91, E02B63AB7F34CF6FF3F644AF354D10004E6F50014E03172D80BD78934EF71EF1 ] p2psvc C:\windows\system32\p2psvc.dll
13:38:27.0154 0x0e98 p2psvc - ok
13:38:27.0326 0x0e98 [ 2EA877ED5DD9713C5AC74E8EA7348D14, 14BA3722CE5F8FF07F2D97DCDD6558EB49C9B02E5E6FAD6D9F18D354733EFECE ] Parport C:\windows\system32\DRIVERS\parport.sys
13:38:27.0560 0x0e98 Parport - ok
13:38:27.0654 0x0e98 [ 3F34A1B4C5F6475F320C275E63AFCE9B, 31295D5121C0C3F2085E0EEBA260EEE4CA003993C026E2F81986D19158036E6B ] partmgr C:\windows\system32\drivers\partmgr.sys
13:38:27.0763 0x0e98 partmgr - ok
13:38:27.0888 0x0e98 [ EB0A59F29C19B86479D36B35983DAADC, AC09AFE7F13BE4079D01383BAC44091997E1AAF6512C9673A42B9E3780EB08A8 ] Parvdm C:\windows\system32\DRIVERS\parvdm.sys
13:38:28.0059 0x0e98 Parvdm - ok
13:38:28.0231 0x0e98 [ 358AB7956D3160000726574083DFC8A6, 6CAFD4D1B8AB8C1D167ADC018985DDAB5AC2CBFFB3434FE6390F14AF50C19025 ] PcaSvc C:\windows\System32\pcasvc.dll
13:38:28.0356 0x0e98 PcaSvc - ok
13:38:28.0434 0x0e98 [ 673E55C3498EB970088E812EA820AA8F, 1F81315664B8CBFDD569416C0ECCE4C6251F34577313A0858AB46609781303B5 ] pci C:\windows\system32\drivers\pci.sys
13:38:28.0527 0x0e98 pci - ok
13:38:28.0636 0x0e98 [ AFE86F419014DB4E5593F69FFE26CE0A, CAF36E61BE7B511D3A03A65FF5A3017CEE4D2F53005B410F2D4A2AAE9FED4C00 ] pciide C:\windows\system32\drivers\pciide.sys
13:38:28.0761 0x0e98 pciide - ok
13:38:28.0995 0x0e98 [ F396431B31693E71E8A80687EF523506, BC614FC21E029E2497F1CCE3131BBD295B827F2310762B47D5BBC7703D80554B ] pcmcia C:\windows\system32\DRIVERS\pcmcia.sys
13:38:29.0151 0x0e98 pcmcia - ok
13:38:29.0229 0x0e98 [ 250F6B43D2B613172035C6747AEEB19F, A91F15B133F2619912CF750E6F3662E011CD0FA4B9477CE532CE3196D23307D9 ] pcw C:\windows\system32\drivers\pcw.sys
13:38:29.0276 0x0e98 pcw - ok
13:38:29.0463 0x0e98 PDNMp50 - ok
13:38:29.0557 0x0e98 PDNSp50 - ok
13:38:29.0838 0x0e98 [ 9E0104BA49F4E6973749A02BF41344ED, B32F39F38DB48D77FBA884DEE34112BAB81CCEF5DD2EAAA12D9589D73D2BB116 ] PEAUTH C:\windows\system32\drivers\peauth.sys
13:38:30.0087 0x0e98 PEAUTH - ok
13:38:30.0555 0x0e98 [ 414BBA67A3DED1D28437EB66AEB8A720, D6DF254E2615FA402044824DCD9004F579FC0DF74B90E44C99D5F0253CF8AD88 ] pla C:\windows\system32\pla.dll
13:38:30.0883 0x0e98 pla - ok
13:38:31.0226 0x0e98 [ EC7BC28D207DA09E79B3E9FAF8B232CA, A42F8F69C3CD753D787A5D558659DEA2CC306C896D75B8C82549219CF654504F ] PlugPlay C:\windows\system32\umpnpmgr.dll
13:38:31.0507 0x0e98 PlugPlay - ok
13:38:32.0178 0x0e98 [ 37E5E8FFBAD35605DAEEC3224EA0E465, E3A9BE275D3C8A3E143DF3A795964E9860A1F6C18BE36F8FE552E954435AC927 ] Pml Driver HPZ12 C:\windows\system32\HPZipm12.dll
13:38:32.0334 0x0e98 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic ( 1 )
13:38:32.0334 0x0e98 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
13:38:32.0334 0x0e98 Force sending object to P2P due to detect: Pml Driver HPZ12
13:38:32.0708 0x0e98 Object send P2P result: false
13:38:32.0770 0x0e98 [ 63FF8572611249931EB16BB8EED6AFC8, 9732CCBCB93A7A4BEC88812B952C20244479E9BD781240C195E57F09E619EA33 ] PNRPAutoReg C:\windows\system32\pnrpauto.dll
13:38:32.0833 0x0e98 PNRPAutoReg - ok
13:38:32.0989 0x0e98 [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] PNRPsvc C:\windows\system32\pnrpsvc.dll
13:38:33.0051 0x0e98 PNRPsvc - ok
13:38:33.0223 0x0e98 [ 53946B69BA0836BD95B03759530C81EC, 7F14A34635354CCA0F5342C8D9DF5A6AA1B94F6A508BD8834029E9BACF252920 ] PolicyAgent C:\windows\System32\ipsecsvc.dll
13:38:33.0426 0x0e98 PolicyAgent - ok
13:38:33.0566 0x0e98 [ F87D30E72E03D579A5199CCB3831D6EA, B09328E89954584F97908FA5946376BA990B8C650DABCBF3CA3B08719937C694 ] Power C:\windows\system32\umpo.dll
13:38:33.0753 0x0e98 Power - ok
13:38:33.0831 0x0e98 [ 631E3E205AD6D86F2AED6A4A8E69F2DB, 1D3BF0CFC37D91A3A56246920B9CF1084E78A055D56E85A773417809C58C8065 ] PptpMiniport C:\windows\system32\DRIVERS\raspptp.sys
13:38:34.0003 0x0e98 PptpMiniport - ok
13:38:34.0065 0x0e98 [ 85B1E3A0C7585BC4AAE6899EC6FCF011, 1E067113C146D6842D7FB04007F363D6FB7783C6BC7C9AB6614E44075C4F86C3 ] Processor C:\windows\system32\DRIVERS\processr.sys
13:38:34.0159 0x0e98 Processor - ok
13:38:34.0408 0x0e98 [ FD9692A3D31E021207D3C2A9DDDC2BE3, 5295EFAD9BD4B59996935A41825392C12A4C968D161BEEA37797F90AF8E54229 ] ProfSvc C:\windows\system32\profsvc.dll
13:38:34.0642 0x0e98 ProfSvc - ok
13:38:34.0689 0x0e98 [ DD17E1573651293D4ED31053795B3471, 94F7D1BB1C3B0C1FAAEED07375DB0F3BC995394FB5C26983548D946C8D229D54 ] ProtectedStorage C:\windows\system32\lsass.exe
13:38:34.0736 0x0e98 ProtectedStorage - ok
13:38:34.0970 0x0e98 [ 6270CCAE2A86DE6D146529FE55B3246A, 463209CBAF1B0E269DC8FC6FBDEE5BB7E5ADB5D3F024930BFD0B97E0A9678883 ] Psched C:\windows\system32\DRIVERS\pacer.sys
13:38:35.0095 0x0e98 Psched - ok
13:38:35.0594 0x0e98 [ AB95ECF1F6659A60DDC166D8315B0751, 0ED6D3460D28978BADF31B930DBB3298A6A10EFF8883763EABA0E36A21A0E83D ] ql2300 C:\windows\system32\DRIVERS\ql2300.sys
13:38:35.0875 0x0e98 ql2300 - ok
13:38:35.0984 0x0e98 [ B4DD51DD25182244B86737DC51AF2270, 7E62B04F054A6330B7F9968222523BDE8F3EE47A11D17E6C0E2D5ACDC07B9E6B ] ql40xx C:\windows\system32\DRIVERS\ql40xx.sys
13:38:36.0187 0x0e98 ql40xx - ok
13:38:36.0374 0x0e98 [ 31AC809E7707EB580B2BDB760390765A, A8481FD19A0F778F5591B7676F591F664ADC68B6867E663C0F9564173F4AC909 ] QWAVE C:\windows\system32\qwave.dll
13:38:36.0655 0x0e98 QWAVE - ok
13:38:36.0795 0x0e98 [ 584078CA1B95CA72DF2A27C336F9719D, 836F115C92D343463C14A9DE39648C1EFA7C7EE4720F5C692EE0F68B84830121 ] QWAVEdrv C:\windows\system32\drivers\qwavedrv.sys
13:38:36.0936 0x0e98 QWAVEdrv - ok
13:38:36.0967 0x0e98 [ 30A81B53C766D0133BB86D234E5556AB, 726C6B83B5ACAA84CAB1689B6DD6DDAE3199D61A57B5D7B5B5A0F62FCF838090 ] RasAcd C:\windows\system32\DRIVERS\rasacd.sys
13:38:37.0076 0x0e98 RasAcd - ok
13:38:37.0185 0x0e98 [ 57EC4AEF73660166074D8F7F31C0D4FD, C66B425EC4DB5E7FD289AE631C9B019EB16717C55E80FAE964BB22203E4AACEF ] RasAgileVpn C:\windows\system32\DRIVERS\AgileVpn.sys
13:38:37.0372 0x0e98 RasAgileVpn - ok
13:38:37.0482 0x0e98 [ A60F1839849C0C00739787FD5EC03F13, B210DFA5A843CF1DA73635F168E2EA5052CBED15C664F8523CDFB34CA165D0E0 ] RasAuto C:\windows\System32\rasauto.dll
13:38:37.0684 0x0e98 RasAuto - ok
13:38:37.0794 0x0e98 [ D9F91EAFEC2815365CBE6D167E4E332A, 8350457A39D141C13807E7DB5A8D4113197C4016F7744B9993391F4AEA0C4A5C ] Rasl2tp C:\windows\system32\DRIVERS\rasl2tp.sys
13:38:37.0934 0x0e98 Rasl2tp - ok
13:38:38.0137 0x0e98 [ CB9E04DC05EACF5B9A36CA276D475006, 4D8C0AEF1D4F84F375AD2BAF786C9F6C52316A3E655B913449E71AD7C0FCA56E ] RasMan C:\windows\System32\rasmans.dll
13:38:38.0277 0x0e98 RasMan - ok
13:38:38.0355 0x0e98 [ 0FE8B15916307A6AC12BFB6A63E45507, 64119474DE7499E6E8B82E78BBD50074B3AA70B3E8329089FAE9B7F29919004E ] RasPppoe C:\windows\system32\DRIVERS\raspppoe.sys
13:38:38.0574 0x0e98 RasPppoe - ok
13:38:38.0620 0x0e98 [ 44101F495A83EA6401D886E7FD70096B, 56A0CE5C89870752B9B2AB795C1A248CA28209E049B2F20CCA0308CBE2488A0A ] RasSstp C:\windows\system32\DRIVERS\rassstp.sys
13:38:38.0808 0x0e98 RasSstp - ok
13:38:38.0932 0x0e98 [ D528BC58A489409BA40334EBF96A311B, C71E9A4B101DB6C3183B9F97B9098D73D6FE1B12C05C2EB3CE8A8041BEE6BA61 ] rdbss C:\windows\system32\DRIVERS\rdbss.sys
13:38:39.0135 0x0e98 rdbss - ok
13:38:39.0213 0x0e98 [ 0D8F05481CB76E70E1DA06EE9F0DA9DF, 2AFCBE3237D27AFBF095F91F1FCCA63E6890F34A9E4F00E5C34C92394CDA89FB ] rdpbus C:\windows\system32\DRIVERS\rdpbus.sys
13:38:39.0369 0x0e98 rdpbus - ok
13:38:39.0463 0x0e98 [ 23DAE03F29D253AE74C44F99E515F9A1, 8FED93D10B2062F0526FE3508101F8FCF8F72DEB90AFB472EB7CBAE83A0EC430 ] RDPCDD C:\windows\system32\DRIVERS\RDPCDD.sys
13:38:39.0697 0x0e98 RDPCDD - ok
13:38:39.0822 0x0e98 [ 5A53CA1598DD4156D44196D200C94B8A, 8112FE14FEC94C67B1C5BDE4171E37584F1D0098D2C557C9E4BDD3E0291E25E4 ] RDPENCDD C:\windows\system32\drivers\rdpencdd.sys
13:38:39.0978 0x0e98 RDPENCDD - ok
13:38:40.0087 0x0e98 [ 44B0A53CD4F27D50ED461DAE0C0B4E1F, CDA80B08E67AD034081C0C920CD66147689F1844403CBC552F65005E7C011A91 ] RDPREFMP C:\windows\system32\drivers\rdprefmp.sys
13:38:40.0290 0x0e98 RDPREFMP - ok
13:38:40.0430 0x0e98 [ CD9214A6AE17D188D17C3CF8CB9CC693, 2E16FF1F7446F0600D6519010FD05A30B94D97167C16B3E7FC396A97D8139D60 ] RDPWD C:\windows\system32\drivers\RDPWD.sys
13:38:40.0804 0x0e98 RDPWD - ok
13:38:40.0976 0x0e98 [ 518395321DC96FE2C9F0E96AC743B656, 5F6A0880B4F3EE7196259EA362DA9554B0687B0236F9A8E5CF7A4A77F01F1776 ] rdyboost C:\windows\system32\drivers\rdyboost.sys
13:38:41.0179 0x0e98 rdyboost - ok
13:38:41.0257 0x0e98 [ 7B5E1419717FAC363A31CC302895217A, 048B96B127CC20833948DAE53C59886D5C725ECA7A744424A01339447D2DDC32 ] RemoteAccess C:\windows\System32\mprdim.dll
13:38:41.0428 0x0e98 RemoteAccess - ok
13:38:41.0538 0x0e98 [ CB9A8683F4EF2BF99E123D79950D7935, B9FA3E7E91E76D975CF40BFA37909E50F29CC13AB1399007884710651827E9AA ] RemoteRegistry C:\windows\system32\regsvc.dll
13:38:41.0709 0x0e98 RemoteRegistry - ok
13:38:41.0943 0x0e98 [ F85AE59A52885F4B09AADAFB23001A3B, CE722F19C0F916BC9EC1B7B28A479C71504190271B54B4B9ACA82922B484FEA0 ] Rezip C:\windows\SYSTEM32\Rezip.exe
13:38:42.0115 0x0e98 Rezip - detected UnsignedFile.Multi.Generic ( 1 )
13:38:42.0115 0x0e98 Rezip ( UnsignedFile.Multi.Generic ) - warning
13:38:42.0271 0x0e98 [ 78D072F35BC45D9E4E1B61895C152234, 80C924EE1156B4E3172E83DCB9C60817E87885FB9377647E0BF90153E415B1CA ] RpcEptMapper C:\windows\System32\RpcEpMap.dll
13:38:42.0458 0x0e98 RpcEptMapper - ok
13:38:42.0583 0x0e98 [ 94D36C0E44677DD26981D2BFEEF2A29D, D77A93AC60536F3706E8A0154C0C2199E888B7748C84DB7437254FF175F4DF55 ] RpcLocator C:\windows\system32\locator.exe
13:38:42.0801 0x0e98 RpcLocator - ok
13:38:42.0942 0x0e98 [ 7660F01D3B38ACA1747E397D21D790AF, 04611B43705C064C2A8331F6D3F8E4530295694AE2C3E3EC3F62CFF4A5EFA88D ] RpcSs C:\windows\system32\rpcss.dll
13:38:43.0129 0x0e98 RpcSs - ok
13:38:43.0300 0x0e98 [ 032B0D36AD92B582D869879F5AF5B928, 0F8F18A6A0A689957B886D9368015889091094EDA18BE532093F06A70A7CE184 ] rspndr C:\windows\system32\DRIVERS\rspndr.sys
13:38:43.0534 0x0e98 rspndr - ok
13:38:43.0893 0x0e98 [ 6465166DD9B2F841DABAD16ABDADBE98, C5E93E9739A14375A8242D11F3661A2D069DC0F88DD13C869F525E19808A362E ] RTL8167 C:\windows\system32\DRIVERS\Rt86win7.sys
13:38:44.0439 0x0e98 RTL8167 - ok
13:38:44.0736 0x0e98 [ 6E5FBB7CBAEC47038B945D5E9B144A64, B2AA2F39DAA841FCA470846CC07C580464E2F07C3EFAA64AF783144718F09C13 ] SABI C:\windows\system32\Drivers\SABI.sys
13:38:45.0032 0x0e98 SABI - ok
13:38:45.0141 0x0e98 [ DD17E1573651293D4ED31053795B3471, 94F7D1BB1C3B0C1FAAEED07375DB0F3BC995394FB5C26983548D946C8D229D54 ] SamSs C:\windows\system32\lsass.exe
13:38:45.0188 0x0e98 SamSs - ok
13:38:45.0796 0x0e98 [ 39763504067962108505BFF25F024345, 73C9710B61EDC7FBEDE1D7A767AA3D3A169E7AD012494D05CB5EE7E5C5752BB9 ] SASDIFSV C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
13:38:45.0952 0x0e98 SASDIFSV - ok
13:38:46.0311 0x0e98 [ 77B9FC20084B48408AD3E87570EB4A85, B5BC5FEC1356DECB66A7A671DB67112BDAC8F942BF1C4B986B1805B41EF362B1 ] SASKUTIL C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
13:38:46.0374 0x0e98 SASKUTIL - ok
13:38:46.0530 0x0e98 [ 05D860DA1040F111503AC416CCEF2BCA, DAE2F37D09A5A42F945BC8E27E4EA2303521081783A80CEE7FEE7C5A1C2CFC5E ] sbp2port C:\windows\system32\drivers\sbp2port.sys
13:38:46.0592 0x0e98 sbp2port - ok
13:38:46.0842 0x0e98 [ 8FC518FFE9519C2631D37515A68009C4, 21E10585470CF9FC3BD1977F8A426686CD2FA6BD2094B9E3594B21C7C4541D25 ] SCardSvr C:\windows\System32\SCardSvr.dll
13:38:46.0982 0x0e98 SCardSvr - ok
13:38:47.0122 0x0e98 [ 0693B5EC673E34DC147E195779A4DCF6, AF1B56FBF3ADABF94CD9DBA67586B8746DE135151F6B3D1B0EE315BC1E2DB670 ] scfilter C:\windows\system32\DRIVERS\scfilter.sys
13:38:47.0278 0x0e98 scfilter - ok
13:38:47.0746 0x0e98 [ A04BB13F8A72F8B6E8B4071723E4E336, E63287FF71C39CBF64C3347C455324C8437F9CF398153E269543588B65389502 ] Schedule C:\windows\system32\schedsvc.dll
13:38:48.0261 0x0e98 Schedule - ok
13:38:48.0355 0x0e98 [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] SCPolicySvc C:\windows\System32\certprop.dll
13:38:48.0542 0x0e98 SCPolicySvc - ok
13:38:48.0698 0x0e98 [ 08236C4BCE5EDD0A0318A438AF28E0F7, 77727F963F63C4CEC11E7AAD5FB3836179701D512CA9436C3170B9E6A4E5F888 ] SDRSVC C:\windows\System32\SDRSVC.dll
13:38:48.0994 0x0e98 SDRSVC - ok
13:38:49.0150 0x0e98 [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] secdrv C:\windows\system32\drivers\secdrv.sys
13:38:49.0478 0x0e98 secdrv - ok
13:38:49.0603 0x0e98 [ A59B3A4442C52060CC7A85293AA3546F, 1776D6DEE51991149265AAF39E17065E301C5FA1FF4068653DC0010B9B27185D ] seclogon C:\windows\system32\seclogon.dll
13:38:49.0868 0x0e98 seclogon - ok
13:38:50.0040 0x0e98 [ DCB7FCDCC97F87360F75D77425B81737, F8289AF2C458C167038EEFE613EE5E3D6D5B3308B8784168374BC81C47891CE5 ] SENS C:\windows\system32\sens.dll
13:38:50.0227 0x0e98 SENS - ok
13:38:50.0523 0x0e98 [ 9AD8B8B515E3DF6ACD4212EF465DE2D1, E2F019BCD1446236D078D46065DD151DD068778F33BE2F1E8A0CC1EA2F954E86 ] Serenum C:\windows\system32\DRIVERS\serenum.sys
13:38:50.0976 0x0e98 Serenum - ok
13:38:51.0241 0x0e98 [ 5FB7FCEA0490D821F26F39CC5EA3D1E2, A26DB2EB9F3E2509B4EBA949DB97595CC32332D9321DF68283BFC102E66D766F ] Serial C:\windows\system32\DRIVERS\serial.sys
13:38:51.0381 0x0e98 Serial - ok
13:38:51.0553 0x0e98 [ 79BFFB520327FF916A582DFEA17AA813, 7A2A9D69BE02228591186A9F4453D4B5FD98837CA422C873C48040170E8BD18C ] sermouse C:\windows\system32\DRIVERS\sermouse.sys
13:38:51.0802 0x0e98 sermouse - ok
13:38:52.0114 0x0e98 [ 4AE380F39A0032EAB7DD953030B26D28, C8F5F2DD59574E966FDF3057867BB959A554BAB6FD5DC6F1427094A6BC2B2809 ] SessionEnv C:\windows\system32\sessenv.dll
13:38:52.0395 0x0e98 SessionEnv - ok
13:38:52.0520 0x0e98 [ 9F976E1EB233DF46FCE808D9DEA3EB9C, 6A5C53F27F8BCA85CE206EE7D196176F67EC6FFA5D4830373A20792C149B5E75 ] sffdisk C:\windows\system32\drivers\sffdisk.sys
13:38:53.0050 0x0e98 sffdisk - ok
13:38:53.0175 0x0e98 [ 932A68EE27833CFD57C1639D375F2731, 11D6B98FBEEE2B9C7B06EF7091857BBD3B349077997D6261D66280668FD1B5C3 ] sffp_mmc C:\windows\system32\drivers\sffp_mmc.sys
13:38:53.0362 0x0e98 sffp_mmc - ok
13:38:53.0425 0x0e98 [ 6D4CCAEDC018F1CF52866BBBAA235982, AAC41F5C97B3FE5A3DC0838457EB8CC9BB71FCA16D3EDBB67D603F0A9D46C131 ] sffp_sd C:\windows\system32\drivers\sffp_sd.sys
13:38:54.0392 0x0e98 sffp_sd - ok
13:38:54.0564 0x0e98 [ DB96666CC8312EBC45032F30B007A547, C3AE60FC65A36E96E0D2CC6E184481D70F91A19DC3E2E17E2873DD670A592DD7 ] sfloppy C:\windows\system32\DRIVERS\sfloppy.sys
13:38:54.0782 0x0e98 sfloppy - ok
13:38:55.0094 0x0e98 [ D1A079A0DE2EA524513B6930C24527A2, E2BC16DBCF38841EECD49C6FA1A9AC89C17F332F12606CA826F058E995E1B83D ] SharedAccess C:\windows\System32\ipnathlp.dll
13:38:55.0390 0x0e98 SharedAccess - ok
13:38:55.0578 0x0e98 [ 414DA952A35BF5D50192E28263B40577, 9C9BAFB9880DA6CC728506A142BE124E186219610DCC3460657A3CA93C865DF1 ] ShellHWDetection C:\windows\System32\shsvcs.dll
13:38:55.0780 0x0e98 ShellHWDetection - ok
13:38:55.0921 0x0e98 [ 2565CAC0DC9FE0371BDCE60832582B2E, 1A775214E86B83C2F1799F12D71077D81C89AD32734A248BA88787B7F104B79D ] sisagp C:\windows\system32\drivers\sisagp.sys
13:38:56.0030 0x0e98 sisagp - ok
13:38:56.0217 0x0e98 [ A9F0486851BECB6DDA1D89D381E71055, 7E909538AB758C18AC2CCBFFEE17BA36FA6ED2E674AA70924AA87AC61375FF35 ] SiSRaid2 C:\windows\system32\DRIVERS\SiSRaid2.sys
13:38:56.0311 0x0e98 SiSRaid2 - ok
13:38:56.0732 0x0e98 [ 3727097B55738E2F554972C3BE5BC1AA, 75D52A596A298C33EC79A3B0B80F25492C08A182ABC679401502DA9597687566 ] SiSRaid4 C:\windows\system32\DRIVERS\sisraid4.sys
13:38:56.0826 0x0e98 SiSRaid4 - ok
13:38:57.0216 0x0e98 [ 52F7E8603E888E3DB0A8B3D1804098E9, 4E23DC9442C0C14AAE7146DACBB0B39743F1FFAA463EE7069CCDF866AD27BD77 ] SkypeUpdate C:\Program Files\Skype\Updater\Updater.exe
13:38:57.0481 0x0e98 SkypeUpdate - ok
13:38:57.0590 0x0e98 [ 3E21C083B8A01CB70BA1F09303010FCE, 803F8F91299C387110F34A49340E7136AAE91B418E2977A36285EA8F432FF197 ] Smb C:\windows\system32\DRIVERS\smb.sys
13:38:57.0808 0x0e98 Smb - ok
13:38:58.0058 0x0e98 [ 6A984831644ECA1A33FFEAE4126F4F37, 753E23D2B33D47C52C05D892B052CFD96D93B97FB6E9FCB58EF1E4C4A125BF78 ] SNMPTRAP C:\windows\System32\snmptrap.exe
13:38:58.0245 0x0e98 SNMPTRAP - ok
13:38:58.0370 0x0e98 [ 95CF1AE7527FB70F7816563CBC09D942, CE8BACB91A5A86CBCE82619C6C1873B4D7593B00CED3B522E41B8F7F6258CC65 ] spldr C:\windows\system32\drivers\spldr.sys
13:38:58.0432 0x0e98 spldr - ok
13:38:58.0620 0x0e98 [ 9AEA093B8F9C37CF45538382CABA2475, CC63239C412067AA72318ADB8BB80BCDF2CA60DA05D814D32753C92508BC16A8 ] Spooler C:\windows\System32\spoolsv.exe
13:38:59.0166 0x0e98 Spooler - ok
13:38:59.0899 0x0e98 [ CF87A1DE791347E75B98885214CED2B8, 7AF4E03D751C951A4E5FBA28200DABFE6B3BF055490163EEEEA84EBA4D0F368A ] sppsvc C:\windows\system32\sppsvc.exe
13:39:00.0476 0x0e98 sppsvc - ok
13:39:00.0538 0x0e98 [ B0180B20B065D89232A78A40FE56EAA6, 4D045B23AD58A8822BE9F20119744A8D47455469D54494745CEB099951DA60FF ] sppuinotify C:\windows\system32\sppuinotify.dll
13:39:00.0710 0x0e98 sppuinotify - ok
13:39:00.0850 0x0e98 [ E4C2764065D66EA1D2D3EBC28FE99C46, 043AEF06A23069DD17675955C834690A5FD8F1948A05B3969F977E823C4E25F5 ] srv C:\windows\system32\DRIVERS\srv.sys
13:39:01.0006 0x0e98 srv - ok
13:39:01.0084 0x0e98 [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB, 4DF31206DF8F33C2975E23C7257ED930C4EDA8BC4E246D8FDA130BB583083ED0 ] srv2 C:\windows\system32\DRIVERS\srv2.sys
13:39:01.0225 0x0e98 srv2 - ok
13:39:01.0256 0x0e98 [ BE6BD660CAA6F291AE06A718A4FA8ABC, CD38939CFBA80B882D38099194FC1EBAE15A9D27A4D941DD03C55EC745E52E59 ] srvnet C:\windows\system32\DRIVERS\srvnet.sys
13:39:01.0365 0x0e98 srvnet - ok
13:39:01.0412 0x0e98 [ D887C9FD02AC9FA880F6E5027A43E118, F38BAD90EC791368C37C21090302708D2DFB83ECE9096609AD9AA667B2E5592E ] SSDPSRV C:\windows\System32\ssdpsrv.dll
13:39:01.0552 0x0e98 SSDPSRV - ok
13:39:01.0630 0x0e98 [ 424566865D82AA4BD8D6546C1F2065FA, 37B4C04C7C0EE0F3347A9E9F35B095478299F7324CA87AAE487BF989B0E6AE03 ] ssmdrv C:\windows\system32\DRIVERS\ssmdrv.sys
13:39:01.0662 0x0e98 ssmdrv - ok
13:39:01.0693 0x0e98 [ D318F23BE45D5E3A107469EB64815B50, D74355E6FF215AA8CE53BC9DF16AF2740F2FC2FD754939478A3608BDA8C6DDA0 ] SstpSvc C:\windows\system32\sstpsvc.dll
13:39:01.0818 0x0e98 SstpSvc - ok
13:39:01.0849 0x0e98 [ DB32D325C192B801DF274BFD12A7E72B, F089DBA719E22BC269720A6B840B873A4AF5639745DB0C3DBC8BD2F2839A1ABA ] stexstor C:\windows\system32\DRIVERS\stexstor.sys
13:39:01.0896 0x0e98 stexstor - ok
13:39:02.0005 0x0e98 [ E1FB3706030FB4578A0D72C2FC3689E4, A62EC9AA4514CAF2A10C0A3AEF7A36F593A7E7DA370A3F130C24E1B612E19427 ] StiSvc C:\windows\System32\wiaservc.dll
13:39:02.0161 0x0e98 StiSvc - ok
13:39:02.0223 0x0e98 [ E58C78A848ADD9610A4DB6D214AF5224, 1575A90EB22A4FB066459BDA00C6CAC10198C3C8C74493721EC6D34B51F50426 ] swenum C:\windows\system32\drivers\swenum.sys
13:39:02.0254 0x0e98 swenum - ok
13:39:02.0348 0x0e98 [ A28BD92DF340E57B024BA433165D34D7, 889CC7FF143C3549982128473FF927CD80CF36485A347EF399C1271C8CE12CE4 ] swprv C:\windows\System32\swprv.dll
13:39:02.0473 0x0e98 swprv - ok
13:39:02.0598 0x0e98 [ 7A9025D8F7852B06D6D08ED536135E7E, 814153517841D316AA44D59F31B3C6DAD09DE688AF6B946D9B0970EAE815CAAD ] SynTP C:\windows\system32\DRIVERS\SynTP.sys
13:39:02.0660 0x0e98 SynTP - ok
13:39:02.0800 0x0e98 [ 36650D618CA34C9D357DFD3D89B2C56F, 7C3774E53DCF32CB3A4B3504E32D2A651E18467FA0A6AC4C7993C696741B704B ] SysMain C:\windows\system32\sysmain.dll
13:39:02.0988 0x0e98 SysMain - ok
13:39:03.0034 0x0e98 [ 763FECDC3D30C815FE72DD57936C6CD1, 1A62C7E63E426D56894F4121C75D9C60FC9A14469ADBD0D6F0B94B8DE48CDA3E ] TabletInputService C:\windows\System32\TabSvc.dll
13:39:03.0112 0x0e98 TabletInputService - ok
13:39:03.0175 0x0e98 [ 613BF4820361543956909043A265C6AC, FCFF02E466D2501630B452627FB218C01E5245A0921EE3D2117E7FD63AC7E98E ] TapiSrv C:\windows\System32\tapisrv.dll
13:39:03.0315 0x0e98 TapiSrv - ok
13:39:03.0424 0x0e98 [ B799D9FDB26111737F58288D8DC172D9, 409A60819A4305699E2E492A6190637FAAEBD19E745A5DB2A5D6977106C86591 ] TBS C:\windows\System32\tbssvc.dll
13:39:03.0658 0x0e98 TBS - ok
13:39:03.0814 0x0e98 [ 5579DD18546999F5D0EC39D018726C6B, 82432BACEE75C34F21222D9CC1607223C2940947118A63DB239777A4B1442AD3 ] Tcpip C:\windows\system32\drivers\tcpip.sys
13:39:03.0939 0x0e98 Tcpip - ok
13:39:04.0080 0x0e98 [ 5579DD18546999F5D0EC39D018726C6B, 82432BACEE75C34F21222D9CC1607223C2940947118A63DB239777A4B1442AD3 ] TCPIP6 C:\windows\system32\DRIVERS\tcpip.sys
13:39:04.0204 0x0e98 TCPIP6 - ok
13:39:04.0282 0x0e98 [ 3EEBD3BD93DA46A26E89893C7AB2FF3B, 2C7204DCD2BCBC6A250FF0F6477616F327AF41FDB7CABE69E5C357361009FB4E ] tcpipreg C:\windows\system32\drivers\tcpipreg.sys
13:39:04.0360 0x0e98 tcpipreg - ok
13:39:04.0407 0x0e98 [ 1CB91B2BD8F6DD367DFC2EF26FD751B2, 879E2827354BB21573AC6A7CCEB746D44214540687E6882FFCB4089546FBD954 ] TDPIPE C:\windows\system32\drivers\tdpipe.sys
13:39:04.0516 0x0e98 TDPIPE - ok
13:39:04.0563 0x0e98 [ 2C2C5AFE7EE4F620D69C23C0617651A8, E828D974C3F9D7004A030C3AD448096C736FDB4C4C1707D043E567D08C845103 ] TDTCP C:\windows\system32\drivers\tdtcp.sys
13:39:04.0641 0x0e98 TDTCP - ok
13:39:04.0688 0x0e98 [ 7FE680A3DFA421C4A8E4879AE4C5AAB0, A4C64E155AB2843823CD3586756BA7681CFDEA50812095468221503BBAD30DCD ] tdx C:\windows\system32\DRIVERS\tdx.sys
13:39:04.0813 0x0e98 tdx - ok
13:39:04.0860 0x0e98 [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20, 0D81B427720637882077C5024D738191F858FC734ED040697872D906351EF663 ] TermDD C:\windows\system32\drivers\termdd.sys
13:39:04.0922 0x0e98 TermDD - ok
13:39:05.0000 0x0e98 [ FCFD4F50419B4BC72E80066DA10D2E54, 7C2314A57A404525F0444986332DBAE0964A3359374671598387051D7AAE72AE ] TermService C:\windows\System32\termsrv.dll
13:39:05.0140 0x0e98 TermService - ok
13:39:05.0187 0x0e98 [ 42FB6AFD6B79D9FE07381609172E7CA4, B57C85091209A2FAD19ED490B8FA7FC98F12911F9C9CACE9AF1E540780CE6700 ] Themes C:\windows\system32\themeservice.dll
13:39:05.0265 0x0e98 Themes - ok
13:39:05.0296 0x0e98 [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] THREADORDER C:\windows\system32\mmcss.dll
13:39:05.0406 0x0e98 THREADORDER - ok
13:39:05.0468 0x0e98 [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A, 532A3A812578B2DFD83001DE66FC73689D79EC729409EB572E07E6D65B281712 ] TrkWks C:\windows\System32\trkwks.dll
13:39:05.0577 0x0e98 TrkWks - ok
13:39:05.0718 0x0e98 [ 2C49B175AEE1D4364B91B531417FE583, 6C7995E18F84E465C376D1D5F153C15ACB66CDEA86EE5BF186677F572E7E129B ] TrustedInstaller C:\windows\servicing\TrustedInstaller.exe
13:39:05.0842 0x0e98 TrustedInstaller - ok
13:39:05.0889 0x0e98 [ 6C5139E4283249518F7743D7043775B3, 58684E8C90EBAC65459A97C905CDCFE3A915CFF7E8E96071DE1AC3489F85E67F ] tssecsrv C:\windows\system32\DRIVERS\tssecsrv.sys
13:39:05.0952 0x0e98 tssecsrv - ok
13:39:06.0076 0x0e98 [ FD1D6C73E6333BE727CBCC6054247654, 6F7B9AE1A5986204DB3348D13B303F30FC17624939DA74D6BD114FAEED0FB30E ] TsUsbFlt C:\windows\system32\drivers\tsusbflt.sys
13:39:06.0232 0x0e98 TsUsbFlt - ok
13:39:06.0326 0x0e98 [ B2FA25D9B17A68BB93D58B0556E8C90D, 0146931B733CAB1CD87F94C35F97E110D6ED6C55EAFF03345400A29AEDE99BDE ] tunnel C:\windows\system32\DRIVERS\tunnel.sys
13:39:06.0435 0x0e98 tunnel - ok
13:39:06.0482 0x0e98 [ 750FBCB269F4D7DD2E420C56B795DB6D, E1A95C59148FE463539C34336FD0E74B31A33B8AB2B8E34AA10349C3347471D7 ] uagp35 C:\windows\system32\DRIVERS\uagp35.sys
13:39:06.0560 0x0e98 uagp35 - ok
13:39:06.0622 0x0e98 [ EE43346C7E4B5E63E54F927BABBB32FF, BAD6FC3BEE45E644D5A6A0A31428F5B2AEC72A0AA0C74EF8177B1FE23EEF3AA9 ] udfs C:\windows\system32\DRIVERS\udfs.sys
13:39:06.0747 0x0e98 udfs - ok
13:39:06.0810 0x0e98 [ 8344FD4FCE927880AA1AA7681D4927E5, 1B54EFA60A221E2B9FFE59BB41C7E7D8B5AC6826F1C5577456D81371D464255A ] UI0Detect C:\windows\system32\UI0Detect.exe
13:39:06.0888 0x0e98 UI0Detect - ok
13:39:06.0934 0x0e98 [ 44E8048ACE47BEFBFDC2E9BE4CBC8880, 5D96D90FDF68AE470CC92CA9DF9DA2C05A53EF455A5A109DBBF7C96F3238257C ] uliagpkx C:\windows\system32\drivers\uliagpkx.sys
13:39:06.0981 0x0e98 uliagpkx - ok
13:39:07.0028 0x0e98 [ D295BED4B898F0FD999FCFA9B32B071B, D4130DB4AE76EE6DC0B8E7A4FEF5CB8B26EBD822C21021F6FA78FD29C1E211C2 ] umbus C:\windows\system32\drivers\umbus.sys
13:39:07.0090 0x0e98 umbus - ok
13:39:07.0122 0x0e98 [ 7550AD0C6998BA1CB4843E920EE0FEAC, 24C001E422C3B3B920CDCF6003A3179CE464DE4284775403DD5122EF9780460D ] UmPass C:\windows\system32\DRIVERS\umpass.sys
13:39:07.0200 0x0e98 UmPass - ok
13:39:07.0246 0x0e98 [ 833FBB672460EFCE8011D262175FAD33, C0C3067A305993CBF056C229771CB0593DD60C9C7AC5130FF1CA610BCA812AB5 ] upnphost C:\windows\System32\upnphost.dll
13:39:07.0371 0x0e98 upnphost - ok
13:39:07.0434 0x0e98 upperdev - ok
13:39:07.0480 0x0e98 [ 0803FBA9FE829D61AE26EC0BCC910C46, 30D00E2C7DFC630C99C1599587D4F9C272BC30D444E07C961AA05BF84587806B ] usbccgp C:\windows\system32\DRIVERS\usbccgp.sys
13:39:07.0574 0x0e98 usbccgp - ok
13:39:07.0683 0x0e98 [ 2352AB5F9F8F097BF9D41D5A4718A041, 25BC7828C625B9B2A5110C25B230C5828CEC18EC97ECF9EC4745E8930CBF472C ] usbcir C:\windows\system32\drivers\usbcir.sys
13:39:07.0870 0x0e98 usbcir - ok
13:39:07.0964 0x0e98 [ D40855F89B69305140BBD7E9A3BA2DA6, 745DC6D770666F6B19C2B6AA89C21D1A314732E291453BFA2367F9AF86F97C3C ] usbehci C:\windows\system32\drivers\usbehci.sys
13:39:08.0058 0x0e98 usbehci - ok
13:39:08.0120 0x0e98 [ EDF2DF71C4F1E13A6AC75F5224DE655A, 1764D155C6B99201774B57195349304259232A12868ECFC2069CA49443EBDC2C ] usbhub C:\windows\system32\DRIVERS\usbhub.sys
13:39:08.0214 0x0e98 usbhub - ok
13:39:08.0276 0x0e98 [ 9828C8D14CC2676421778F0DE638CF97, 479A28211FFB85190A01FAB0283B927588805D2C0CDB03F85F8F814B88E4F453 ] usbohci C:\windows\system32\drivers\usbohci.sys
13:39:08.0338 0x0e98 usbohci - ok
13:39:08.0385 0x0e98 [ 797D862FE0875E75C7CC4C1AD7B30252, 1BBE745E4C85F8911076F6032ACD7A35FAC048D3CB1500C64E08D8B2C70A1069 ] usbprint C:\windows\system32\DRIVERS\usbprint.sys
13:39:08.0448 0x0e98 usbprint - ok
13:39:08.0526 0x0e98 [ FC6B21DB4B5B398AB93DBE59CBF11036, A94094C208F376405C07822A6143001EF1B12AE93205CD8002E87F6EB45F6374 ] usbscan C:\windows\system32\DRIVERS\usbscan.sys
13:39:08.0650 0x0e98 usbscan - ok
13:39:08.0697 0x0e98 [ F991AB9CC6B908DB552166768176896A, AD8E7A16B23B244B7F834622D4E38B5844193C6E31EF96F61E0E2EA16C945026 ] USBSTOR C:\windows\system32\DRIVERS\USBSTOR.SYS
13:39:08.0806 0x0e98 USBSTOR - ok
13:39:08.0869 0x0e98 [ 800AABFD625EEFF899F7E5496BDE37AB, 3EB7ED07760CB348FCA9A06C2B838EF79B51A83C5F70A9C9EAAEAE54480067E2 ] usbuhci C:\windows\system32\drivers\usbuhci.sys
13:39:08.0931 0x0e98 usbuhci - ok
13:39:09.0025 0x0e98 [ DE014425522610BEDCA3821BB8C0F1D5, D6FEA0DF07F89834AEEE8C02CC7FD41068D758B6CCECE2EEE5CF4B9DB646FA1E ] usbvideo C:\windows\System32\Drivers\usbvideo.sys
13:39:09.0103 0x0e98 usbvideo - ok
13:39:09.0150 0x0e98 [ 081E6E1C91AEC36758902A9F727CD23C, 9FDAA17A3B99067E035E5D76305427F15FFDBC5D304B2BB78AFC6463EDDE1A75 ] UxSms C:\windows\System32\uxsms.dll
13:39:09.0274 0x0e98 UxSms - ok
13:39:09.0306 0x0e98 [ DD17E1573651293D4ED31053795B3471, 94F7D1BB1C3B0C1FAAEED07375DB0F3BC995394FB5C26983548D946C8D229D54 ] VaultSvc C:\windows\system32\lsass.exe
13:39:09.0352 0x0e98 VaultSvc - ok
13:39:09.0462 0x0e98 [ A059C4C3EDB09E07D21A8E5C0AABD3CB, BDD3729B49DF2E2FC72FFEF9D10235B481A671DE5A721B6B9A80873B7A343F07 ] vdrvroot C:\windows\system32\drivers\vdrvroot.sys
13:39:09.0508 0x0e98 vdrvroot - ok
13:39:09.0586 0x0e98 [ C3CD30495687C2A2F66A65CA6FD89BE9, 582E4706C1D6A151020D14B26C7BF166F4E42BDD6E410F30EC452469270C5E9B ] vds C:\windows\System32\vds.exe
13:39:09.0711 0x0e98 vds - ok
13:39:09.0774 0x0e98 [ 17C408214EA61696CEC9C66E388B14F3, 829C0416672E2B2DFABCFE641E7F281F41E8DBB3C0EF11C7784CB9BB94F87E97 ] vga C:\windows\system32\DRIVERS\vgapnp.sys
13:39:09.0820 0x0e98 vga - ok
13:39:09.0867 0x0e98 [ 8E38096AD5C8570A6F1570A61E251561, 4DBA3C1397A2203548F45F006E66D99F837903F601ABBCE2304754F783CA8A39 ] VgaSave C:\windows\System32\drivers\vga.sys
13:39:09.0992 0x0e98 VgaSave - ok
13:39:10.0039 0x0e98 [ 5461686CCA2FDA57B024547733AB42E3, 2721D0659AA890172FCAD4EC4D926B58ACD0EE4887DA51545DC7237420D5BF84 ] vhdmp C:\windows\system32\drivers\vhdmp.sys
13:39:10.0117 0x0e98 vhdmp - ok
13:39:10.0164 0x0e98 [ C829317A37B4BEA8F39735D4B076E923, 55D1796AE750071E1E05BD7702B6C355CCFFE27B4C00E93E7044C3184732B497 ] viaagp C:\windows\system32\drivers\viaagp.sys
13:39:10.0210 0x0e98 viaagp - ok
13:39:10.0226 0x0e98 [ E02F079A6AA107F06B16549C6E5C7B74, B530DCE3EE4F285B3D5F69F7148D17E016D54F04E6F93706B829A34567748788 ] ViaC7 C:\windows\system32\DRIVERS\viac7.sys
13:39:10.0288 0x0e98 ViaC7 - ok
13:39:10.0382 0x0e98 [ E43574F6A56A0EE11809B48C09E4FD3C, 3687BF638E21C00E62ABFED70D728B91ADA08F7164CA898E654F31DA196589E9 ] viaide C:\windows\system32\drivers\viaide.sys
13:39:10.0429 0x0e98 viaide - ok
13:39:10.0476 0x0e98 [ 4C63E00F2F4B5F86AB48A58CD990F212, 9796BD4B9CFEEEAF57C5E332A732EFC2770B21F9B35301A5D202F5FC52C1E035 ] volmgr C:\windows\system32\drivers\volmgr.sys
13:39:10.0522 0x0e98 volmgr - ok
13:39:10.0554 0x0e98 [ B5BB72067DDDDBBFB04B2F89FF8C3C87, 65B9AD55F43940A5FDD88B6EC5034A7E375DF8E6F5F1AE6519A4BD6B7E992EBC ] volmgrx C:\windows\system32\drivers\volmgrx.sys
13:39:10.0616 0x0e98 volmgrx - ok
13:39:10.0663 0x0e98 [ F497F67932C6FA693D7DE2780631CFE7, DAE544ED99D2CF570DA31343BD87D2F856D0D13529656D38E1BF854C77F017F6 ] volsnap C:\windows\system32\drivers\volsnap.sys
13:39:10.0710 0x0e98 volsnap - ok
13:39:10.0756 0x0e98 [ 9DFA0CC2F8855A04816729651175B631, 37FD9E43A2A3F125E94A315FB4CD8A1B5499A5FD74806EB2D1E5DA88C070D3A3 ] vsmraid C:\windows\system32\DRIVERS\vsmraid.sys
13:39:10.0819 0x0e98 vsmraid - ok
13:39:10.0928 0x0e98 [ 209A3B1901B83AEB8527ED211CCE9E4C, 1A431F6409F8E0531F600F8F988ECECECB902DA26BBAAF1DE74A5CAC29A7CB44 ] VSS C:\windows\system32\vssvc.exe
13:39:11.0146 0x0e98 VSS - ok
13:39:11.0178 0x0e98 [ 90567B1E658001E79D7C8BBD3DDE5AA6, EFC23BEEA7F54A2DC56CB523DAD1AF0358D904C5278BF08873910E2DB3F13557 ] vwifibus C:\windows\system32\DRIVERS\vwifibus.sys
13:39:11.0240 0x0e98 vwifibus - ok
13:39:11.0302 0x0e98 [ 7090D3436EEB4E7DA3373090A23448F7, 3A130B28F2BFA7DCEC8596C4CE4E187B019F5ECF1AAC8DD1BBDE9CBD2428FEC2 ] vwififlt C:\windows\system32\DRIVERS\vwififlt.sys
13:39:11.0380 0x0e98 vwififlt - ok
13:39:11.0412 0x0e98 [ A3F04CBEA6C2A10E6CB01F8B47611882, 32AFE18B07FECA30BC95831A5DC94C784E543784DF16165334A777DC84E91EF3 ] vwifimp C:\windows\system32\DRIVERS\vwifimp.sys
13:39:11.0490 0x0e98 vwifimp - ok
13:39:11.0552 0x0e98 [ 55187FD710E27D5095D10A472C8BAF1C, AE298E2D3BA366BCBDC092C717214C181E8843FA564A6DFB07FC3238A5A68DC3 ] W32Time C:\windows\system32\w32time.dll
13:39:11.0677 0x0e98 W32Time - ok
13:39:11.0739 0x0e98 [ DE3721E89C653AA281428C8A69745D90, 501C78056ED4295625D8A5412025FD2F0CA24077044D3A5800BA79DF3D946516 ] WacomPen C:\windows\system32\DRIVERS\wacompen.sys
13:39:11.0802 0x0e98 WacomPen - ok
13:39:11.0848 0x0e98 [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] WANARP C:\windows\system32\DRIVERS\wanarp.sys
13:39:11.0973 0x0e98 WANARP - ok
13:39:12.0020 0x0e98 [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] Wanarpv6 C:\windows\system32\DRIVERS\wanarp.sys
13:39:12.0098 0x0e98 Wanarpv6 - ok
13:39:12.0238 0x0e98 [ 691E3285E53DCA558E1A84667F13E15A, 12EDB66EF8FC100402BEA221F354D3BD5542F6DDF715B6E7D873D6BAE7E3D329 ] wbengine C:\windows\system32\wbengine.exe
13:39:12.0488 0x0e98 wbengine - ok
13:39:12.0535 0x0e98 [ 9614B5D29DC76AC3C29F6D2D3AA70E67, A2FFB92F0030B4CD771E862DA575ECCF2F3A5B4B85858C1241A0C59262C0EC88 ] WbioSrvc C:\windows\System32\wbiosrvc.dll
13:39:12.0613 0x0e98 WbioSrvc - ok
13:39:12.0706 0x0e98 [ 34EEE0DFAADB4F691D6D5308A51315DC, A040A03E25A0C78B9E26F86C2DF95BCAF8E7EC90183CEB295615D3265350EBEE ] wcncsvc C:\windows\System32\wcncsvc.dll
13:39:12.0816 0x0e98 wcncsvc - ok
13:39:12.0847 0x0e98 [ 5D930B6357A6D2AF4D7653BDABBF352F, 677FF2ED14EE0B0CAA710DA81556CC16D5971DAB10E7C7432D167A87CA6F0EAA ] WcsPlugInService C:\windows\System32\WcsPlugInService.dll
13:39:13.0003 0x0e98 WcsPlugInService - ok
13:39:13.0034 0x0e98 [ 1112A9BADACB47B7C0BB0392E3158DFF, 1AE2AFA125973571F91E6945FE8A735F63D76EBB250A0075D98C580167FD9ED4 ] Wd C:\windows\system32\DRIVERS\wd.sys
13:39:13.0081 0x0e98 Wd - ok
13:39:13.0159 0x0e98 [ 25944D2CC49E0A6C581D02A74B7D6645, AF8FFAFEC07F1A6A3D4008E609E8E1D705A8DFCC7995C766E3946887203F7BEE ] Wdf01000 C:\windows\system32\drivers\Wdf01000.sys
13:39:13.0237 0x0e98 Wdf01000 - ok
13:39:13.0268 0x0e98 [ 46EF9DC96265FD0B423DB72E7C38C2A5, 43801A51FB0E45CFFC73DF6441B54A75FC2FEAF5E0424DFE7AB04FC26CF6CD16 ] WdiServiceHost C:\windows\system32\wdi.dll
13:39:13.0486 0x0e98 WdiServiceHost - ok
13:39:13.0502 0x0e98 [ 46EF9DC96265FD0B423DB72E7C38C2A5, 43801A51FB0E45CFFC73DF6441B54A75FC2FEAF5E0424DFE7AB04FC26CF6CD16 ] WdiSystemHost C:\windows\system32\wdi.dll
13:39:13.0580 0x0e98 WdiSystemHost - ok
13:39:13.0658 0x0e98 [ 75E8EBD7040CE238684333F97014762A, 2CA0B267FBAEB303D1F8B639D733DC0DE17BA1276CC9096035B4F2BBBED3EF7F ] WebClient C:\windows\System32\webclnt.dll
13:39:13.0767 0x0e98 WebClient - ok
13:39:13.0798 0x0e98 [ 760F0AFE937A77CFF27153206534F275, A53940BA28854486FF18F16B98A3314B36322B0B6EFB54D08B921315BEB0ADD5 ] Wecsvc C:\windows\system32\wecsvc.dll
13:39:13.0908 0x0e98 Wecsvc - ok
13:39:13.0954 0x0e98 [ AC804569BB2364FB6017370258A4091B, 1856F354146A5946F3E7D0DD09726FC8A3502B0F0776FEADDF10669C81CC28E2 ] wercplsupport C:\windows\System32\wercplsupport.dll
13:39:14.0064 0x0e98 wercplsupport - ok
13:39:14.0110 0x0e98 [ 08E420D873E4FD85241EE2421B02C4A4, E1E9436EB096FF7DE9A76DA6217035257EF9FC7565DDB9016DCA3859E7F1EF0F ] WerSvc C:\windows\System32\WerSvc.dll
13:39:14.0220 0x0e98 WerSvc - ok
13:39:14.0282 0x0e98 [ 8B9A943F3B53861F2BFAF6C186168F79, 88E2F79F32AFBA17CB8377A508B83A1EC2315E9F3A365F591C87FE4525AA6713 ] WfpLwf C:\windows\system32\DRIVERS\wfplwf.sys
13:39:14.0360 0x0e98 WfpLwf - ok
13:39:14.0391 0x0e98 [ 5CF95B35E59E2A38023836FFF31BE64C, CEA21302B3E855EE592810D4E0DE10E47A47A393064C435463CD54598735CD8D ] WIMMount C:\windows\system32\drivers\wimmount.sys
13:39:14.0422 0x0e98 WIMMount - ok
13:39:14.0547 0x0e98 [ 082CF481F659FAE0DE51AD060881EB47, BB67D2AF0BB9192D4CCF66C23D80CE5A1B38715556D94E2561DBF8F805FA30A5 ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
13:39:14.0719 0x0e98 WinDefend - ok
13:39:14.0750 0x0e98 WinHttpAutoProxySvc - ok
13:39:14.0859 0x0e98 [ F62E510B6AD4C21EB9FE8668ED251826, FA3E5CAC3E67E49377320CFBE4646585E6B62168292768FEA81E4623F9166890 ] Winmgmt C:\windows\system32\wbem\WMIsvc.dll
13:39:14.0968 0x0e98 Winmgmt - ok
13:39:15.0093 0x0e98 [ 1DE9BD23AFA36150586C732D876D9B74, 32CF2C8EC18CFDA677AB72A182EB4B839DCC72BFCD6CA309BE2F434991CAE973 ] WinRM C:\windows\system32\WsmSvc.dll
13:39:15.0280 0x0e98 WinRM - ok
13:39:15.0421 0x0e98 [ A67E5F9A400F3BD1BE3D80613B45F708, E170A8BD31A779403DC9C43ED6483DA8E186512D3EE700B87F6BA292E284E367 ] WinUsb C:\windows\system32\DRIVERS\WinUsb.sys
13:39:15.0499 0x0e98 WinUsb - ok
13:39:15.0608 0x0e98 [ 16935C98FF639D185086A3529B1F2067, E9C6B73A572A04FCE9B1B0E6815F941B10332D9A6D55B92927C2B1275F119091 ] Wlansvc C:\windows\System32\wlansvc.dll
13:39:15.0780 0x0e98 Wlansvc - ok
13:39:15.0811 0x0e98 [ 0217679B8FCA58714C3BF2726D2CA84E, 4494984B922DCF24D37BCD0E6831CEBD07D1CA49235D04E821D17ED3DF84ED2A ] WmiAcpi C:\windows\system32\drivers\wmiacpi.sys
13:39:15.0873 0x0e98 WmiAcpi - ok
13:39:15.0920 0x0e98 [ 6EB6B66517B048D87DC1856DDF1F4C3F, EBB534C4829477C70062ADBB5626236B02FE563A544C53FA255E79F3CA170FE8 ] wmiApSrv C:\windows\system32\wbem\WmiApSrv.exe
13:39:15.0998 0x0e98 wmiApSrv - ok
13:39:16.0154 0x0e98 [ 3B40D3A61AA8C21B88AE57C58AB3122E, 6C67DCB007C3CDF2EB0BBF5FD89C32CD7800C20F7166872F8C387BE262C5CD21 ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
13:39:16.0388 0x0e98 WMPNetworkSvc - ok
13:39:16.0419 0x0e98 [ A2F0EC770A92F2B3F9DE6D518E11409C, 6838F2148B11285E00DC449D51F8AD85AAE57694E89BA2C607B87AC1C650D845 ] WPCSvc C:\windows\System32\wpcsvc.dll
13:39:16.0544 0x0e98 WPCSvc - ok
13:39:16.0591 0x0e98 [ AA53356D60AF47EACC85BC617A4F3F66, 155CB8112AA382D841C1891750FF29EF4F1BF716CD9CDF0F2243209E2CCCAC98 ] WPDBusEnum C:\windows\system32\wpdbusenum.dll
13:39:16.0731 0x0e98 WPDBusEnum - ok
13:39:16.0762 0x0e98 [ 6DB3276587B853BF886B69528FDB048C, 9972FF6DF0DF6F86D1E9BCEF4C29064748B217DA196B0633C30D3D580144951C ] ws2ifsl C:\windows\system32\drivers\ws2ifsl.sys
13:39:16.0872 0x0e98 ws2ifsl - ok
13:39:16.0918 0x0e98 [ 6F5D49EFE0E7164E03AE773A3FE25340, 15B6AFF7455538189A96F8863CC995A271E02C6FBDAC15B037D44DDA65E61339 ] wscsvc C:\windows\system32\wscsvc.dll
13:39:16.0996 0x0e98 wscsvc - ok
13:39:17.0012 0x0e98 WSearch - ok
13:39:17.0215 0x0e98 [ D9B0134913E5EF007AF82A418C503322, 7418DD28C8E968674382F8352AAFFC4DE77887E2B71B8844D615F19432B4C55A ] wuauserv C:\windows\system32\wuaueng.dll
13:39:17.0418 0x0e98 wuauserv - ok
13:39:17.0464 0x0e98 [ 06E6F32C8D0A3F66D956F57B43A2E070, 9A6BD96A28294B0372F16E13D652FD603308F64B74A56E41E0C68C5E8011F943 ] WudfPf C:\windows\system32\drivers\WudfPf.sys
13:39:17.0574 0x0e98 WudfPf - ok
13:39:17.0667 0x0e98 [ 867C301E8B790040AE9CF6486E8041DF, D867D6498C987944D99508B2FAD6D6B749FA1EDFE8124B0863D4A642352F0855 ] WUDFRd C:\windows\system32\DRIVERS\WUDFRd.sys
13:39:17.0730 0x0e98 WUDFRd - ok
13:39:17.0792 0x0e98 [ FE47B7BC8EA320C2D9B5E5BF6E303765, 34518DBD1E9EA6E5DA62273B18613761E1D9C6B4E074A93C6D639FBAF02222EA ] wudfsvc C:\windows\System32\WUDFSvc.dll
13:39:17.0854 0x0e98 wudfsvc - ok
13:39:17.0917 0x0e98 [ 7CC38741B8F68F1E0D5D79DA6123666A, F90D2DA1C9AFB506C381CD386E1430931B5F81813FEDFD720F87FBC54E7A00DA ] WwanSvc C:\windows\System32\wwansvc.dll
13:39:18.0010 0x0e98 WwanSvc - ok
13:39:18.0088 0x0e98 ================ Scan global ===============================
13:39:18.0213 0x0e98 [ DAB748AE0439955ED2FA22357533DDDB, 73EDD402C7479DDCE1998D0C7E99E1EC2974F64EFC33A851439CC85D09EDCDF9 ] C:\windows\system32\basesrv.dll
13:39:18.0307 0x0e98 [ 51BB04243DF6196C06E125898127E397, E1B6C83FC6E455F6806185027C5B56F8BA9ECDF1CD69E97301EC0291F0D3466E ] C:\windows\system32\winsrv.dll
13:39:18.0338 0x0e98 [ 51BB04243DF6196C06E125898127E397, E1B6C83FC6E455F6806185027C5B56F8BA9ECDF1CD69E97301EC0291F0D3466E ] C:\windows\system32\winsrv.dll
13:39:18.0400 0x0e98 [ 364455805E64882844EE9ACB72522830, 906561DBBB33F744844CF27E456226044C85DF0FCFD26DE1FD11E09E2CFA6F8F ] C:\windows\system32\sxssrv.dll
13:39:18.0463 0x0e98 [ 5F1B6A9C35D3D5CA72D6D6FDEF9747D6, D7BC4ED605B32274B45328FD9914FB0E7B90D869A38F0E6F94FB1BF4E9E2B407 ] C:\windows\system32\services.exe
13:39:18.0478 0x0e98 [ Global ] - ok
13:39:18.0494 0x0e98 ================ Scan MBR ==================================
13:39:18.0510 0x0e98 [ 2E5DEBB2116B3417023E0D6562D7ED07 ] \Device\Harddisk0\DR0
13:39:19.0820 0x0e98 \Device\Harddisk0\DR0 - ok
13:39:19.0836 0x0e98 [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk1\DR3
13:39:19.0992 0x0e98 \Device\Harddisk1\DR3 - ok
13:39:19.0992 0x0e98 ================ Scan VBR ==================================
13:39:20.0007 0x0e98 [ 80C7196451A93522EB519FD5DBE95DF2 ] \Device\Harddisk0\DR0\Partition1
13:39:20.0007 0x0e98 \Device\Harddisk0\DR0\Partition1 - ok
13:39:20.0038 0x0e98 [ C74005EAC4D9260CC2847770F91CA600 ] \Device\Harddisk0\DR0\Partition2
13:39:20.0038 0x0e98 \Device\Harddisk0\DR0\Partition2 - ok
13:39:20.0070 0x0e98 [ B7068F60E9325DA52433ECED61BAD151 ] \Device\Harddisk0\DR0\Partition3
13:39:20.0070 0x0e98 \Device\Harddisk0\DR0\Partition3 - ok
13:39:20.0085 0x0e98 [ 1CCC1FD409B1E7482902019CBB72ED96 ] \Device\Harddisk1\DR3\Partition1
13:39:20.0085 0x0e98 \Device\Harddisk1\DR3\Partition1 - ok
13:39:20.0085 0x0e98 ================ Scan generic autorun ======================
13:39:20.0678 0x0e98 [ 36916E254D0843603D65485FA45B3D87, 89AAA89048EF27BBA1BEB15F6A24759104D21BD4DCD056C8E23E3CDB49BDD941 ] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
13:39:21.0458 0x0e98 RtHDVCpl - ok
13:39:21.0676 0x0e98 [ 934DE0EDBED59940A2725050DA13A066, CB231A76001E380EDEDE8DE3A1713CC87D95D96EF7E757D18C6B6B209C215C6F ] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
13:39:21.0817 0x0e98 SynTPEnh - ok
13:39:21.0864 0x0e98 [ 5781A1AB1D36AC986C1D77C7E235AB97, F7483D996CB4E1E78B0B626889F8DB3BA845E95B562DBF2D9898C4EA5FE44390 ] C:\windows\system32\igfxtray.exe
13:39:21.0910 0x0e98 IgfxTray - ok
13:39:21.0957 0x0e98 [ BC85B469928566F722161E26D088B017, 8E91B0D150A65D2EAF65B6665D77C1DF1B6A24E1D6FD75BF2F8490FC7ACBE405 ] C:\windows\system32\hkcmd.exe
13:39:22.0004 0x0e98 HotKeysCmds - ok
13:39:22.0020 0x0e98 [ 72B4C450CE17681483B7121EC44B12D1, 4DECE2C75012F6819D6AED4D8FF16E98A5218FBDA12F315EA7898DC4C346A38E ] C:\windows\system32\igfxpers.exe
13:39:22.0066 0x0e98 Persistence - ok
13:39:22.0285 0x0e98 [ F316A9C0C8BBA9D2A98BE70EE0D8CA96, 20C83B6D1706DED7B645008CD29346A5FD14A4F67FCF17FED28E7A17F021E15B ] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
13:39:22.0378 0x0e98 avgnt - ok
13:39:22.0456 0x0e98 [ 97B71ADAABD4E9468FCFA58E99133C42, 03AFEBBA2257BC9457B7A3976174B1CD329AE84806F794DA1ADF389E3D87F132 ] C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe
13:39:22.0503 0x0e98 Avira SystrayStartTrigger - ok
13:39:22.0675 0x0e98 [ 4EAF6F8F0B3BE33A0E3877EB7FFD48D4, CD89A31004E3E5A3253554CABF70B89D4F2FCBC40161FFA9E633CD85261A2769 ] C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
13:39:22.0784 0x0e98 Adobe ARM - ok
13:39:23.0377 0x0e98 AV detected via SS2: Avira Antivirus, C:\Program Files\Avira\AntiVir Desktop\wsctool.exe ( 15.0.17.264 ), 0x41000 ( enabled : updated )
13:39:23.0439 0x0e98 Win FW state via NFP2: enabled ( trusted )
13:39:23.0470 0x0e98 ============================================================
13:39:23.0470 0x0e98 Scan finished
13:39:23.0470 0x0e98 ============================================================
13:39:23.0673 0x1178 Detected object count: 4
13:39:23.0673 0x1178 Actual detected object count: 4
13:48:56.0379 0x1178 HPSLPSVC ( UnsignedFile.Multi.Generic ) - skipped by user
13:48:56.0379 0x1178 HPSLPSVC ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:48:56.0385 0x1178 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
13:48:56.0385 0x1178 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:48:56.0390 0x1178 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
13:48:56.0390 0x1178 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:48:56.0396 0x1178 Rezip ( UnsignedFile.Multi.Generic ) - skipped by user
13:48:56.0396 0x1178 Rezip ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
22.07.2016, 14:01
| #32 |
| /// TB-Ausbilder   | werde ask.gen nicht los Servus,
__________________Schritt 1 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
|
25.07.2016, 13:36
| #33 |
| /// TB-Ausbilder | werde ask.gen nicht los Fehlende Rückmeldung
__________________Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen! |
|
27.07.2016, 15:06
| #34 |
| /// TB-Ausbilder | werde ask.gen nicht los Thema auf Wunsch des Benutzers wieder in die Abos aufgenommen. |
|
27.07.2016, 15:21
| #35 |
| | werde ask.gen nicht los AdwCleaner Code:
ATTFilter # AdwCleaner v5.201 - Bericht erstellt am 27/07/2016 um 09:12:00
# Aktualisiert am 30/06/2016 von ToolsLib
# Datenbank : 2016-06-30.2 [Lokal]
# Betriebssystem : Windows 7 Starter Service Pack 1 (X86)
# Benutzername : tatjana - TEA-PC
# Gestartet von : C:\Users\tatjana\Desktop\AdwCleaner_5.201.exe
# Option : Suchlauf
# Unterstützung : https://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
Ordner gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileViewPro
Ordner gefunden : C:\Program Files\FileViewPro
Ordner gefunden : C:\Users\tatjana\AppData\Local\FileViewPro
Ordner gefunden : C:\Users\tatjana\AppData\Local\VirtualStore\Program Files\icqtoolbar
Ordner gefunden : C:\Users\tatjana\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\cmaiofennmphjldldcpphcechfnnohja
***** [ Dateien ] *****
Datei gefunden : C:\Users\tatjana\AppData\Local\Comodo\Dragon\User Data\Default\Local Storage\chrome-extension_cmaiofennmphjldldcpphcechfnnohja_0.localstorage
Datei gefunden : C:\Users\tatjana\AppData\Local\Comodo\Dragon\User Data\Default\Local Storage\chrome-extension_cmaiofennmphjldldcpphcechfnnohja_0.localstorage-journal
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
Wert gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Schlüssel gefunden : HKLM\SOFTWARE\Classes\protector_dll.Protector
Schlüssel gefunden : HKLM\SOFTWARE\Classes\protector_dll.Protector.1
Schlüssel gefunden : HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
Schlüssel gefunden : HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
Schlüssel gefunden : HKCU\Software\OCS
Schlüssel gefunden : HKCU\Software\Yahoo\Companion
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FileViewPro_is1
Schlüssel gefunden : HKU\S-1-5-21-1675562717-242507097-1823633445-1000\Software\OCS
Schlüssel gefunden : HKU\S-1-5-21-1675562717-242507097-1823633445-1000\Software\Yahoo\Companion
***** [ Internetbrowser ] *****
*************************
C:\AdwCleaner\AdwCleaner[R0].txt - [11002 Bytes] - [09/11/2013 10:03:27]
C:\AdwCleaner\AdwCleaner[S0].txt - [9244 Bytes] - [09/11/2013 10:20:44]
C:\AdwCleaner\AdwCleaner[S1].txt - [2314 Bytes] - [27/07/2016 09:12:00]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2387 Bytes] ##########
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 27.07.2016 Suchlaufzeit: 10:51 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.07.27.03 Rootkit-Datenbank: v2016.05.27.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x86 Dateisystem: NTFS Benutzer: tatjana Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 271203 Abgelaufene Zeit: 44 Min., 7 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.7 (07.03.2016)
Operating System: Windows 7 Starter x86
Ran by tatjana (Administrator) on 27.07.2016 at 14:40:08,20
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 17
Successfully deleted: C:\windows\System32\Tasks\EasySpeedUpManager (Task)
Successfully deleted: C:\Users\tatjana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\32AJTOQH (Temporary Internet Files Folder)
Successfully deleted: C:\Users\tatjana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4NDZMIZD (Temporary Internet Files Folder)
Successfully deleted: C:\Users\tatjana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6CYM1CX9 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\tatjana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FPHACL2X (Temporary Internet Files Folder)
Successfully deleted: C:\Users\tatjana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NL2N45IW (Temporary Internet Files Folder)
Successfully deleted: C:\Users\tatjana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QP5O2RWD (Temporary Internet Files Folder)
Successfully deleted: C:\Users\tatjana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RA5BEGJF (Temporary Internet Files Folder)
Successfully deleted: C:\Users\tatjana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YJJHNDQL (Temporary Internet Files Folder)
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\32AJTOQH (Temporary Internet Files Folder)
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4NDZMIZD (Temporary Internet Files Folder)
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6CYM1CX9 (Temporary Internet Files Folder)
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FPHACL2X (Temporary Internet Files Folder)
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NL2N45IW (Temporary Internet Files Folder)
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QP5O2RWD (Temporary Internet Files Folder)
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RA5BEGJF (Temporary Internet Files Folder)
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YJJHNDQL (Temporary Internet Files Folder)
Registry: 1
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 27.07.2016 at 14:44:33,47
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 25-07-2016
durchgeführt von tatjana (Administrator) auf TEA-PC (27-07-2016 16:09:44)
Gestartet von C:\Users\tatjana\Desktop
Geladene Profile: tatjana & (Verfügbare Profile: tatjana)
Platform: Microsoft Windows 7 Starter Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 10 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\prevhost.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7625248 2009-07-21] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1541416 2009-07-15] (Synaptics Incorporated)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [814608 2016-06-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-07-11] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1085656 2015-12-13] (Adobe Systems Incorporated)
HKU\S-1-5-21-1675562717-242507097-1823633445-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\windows\system32\ssText3d.scr [293888 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-21-1675562717-242507097-1823633445-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\windows\system32\ssText3d.scr [293888 2010-11-20] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled [2013-11-18] ()
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{887B6A98-F237-4F13-8701-4EB0089744B0}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{E8752018-CAD7-444F-A871-21F2C634D985}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-1675562717-242507097-1823633445-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-1675562717-242507097-1823633445-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1675562717-242507097-1823633445-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1675562717-242507097-1823633445-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.lahr-info.de/
HKU\S-1-5-21-1675562717-242507097-1823633445-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1675562717-242507097-1823633445-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.lahr-info.de/
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
SearchScopes: HKU\S-1-5-21-1675562717-242507097-1823633445-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=IEFM1&q={searchTerms}&src={referrer:source?}
SearchScopes: HKU\S-1-5-21-1675562717-242507097-1823633445-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN_de___DE372
SearchScopes: HKU\S-1-5-21-1675562717-242507097-1823633445-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=IEFM1&q={searchTerms}&src={referrer:source?}
SearchScopes: HKU\S-1-5-21-1675562717-242507097-1823633445-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN_de___DE372
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)
Toolbar: HKU\S-1-5-21-1675562717-242507097-1823633445-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2013-10-07] (Google Inc.)
Toolbar: HKU\S-1-5-21-1675562717-242507097-1823633445-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2013-10-07] (Google Inc.)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: AutorunsDisabled\skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)
Handler: AutorunsDisabled\wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll [2009-07-26] (Microsoft Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\tatjana\AppData\Roaming\Mozilla\Firefox\Profiles\9lqnxvn8.default-1440224794588
FF Homepage: hxxp://www.gmx.net/
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-13] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\windows\system32\Adobe\Director\np32dsw.dll [2010-05-05] (Adobe Systems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll [2013-10-19] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll [2013-10-19] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-02-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1675562717-242507097-1823633445-1000: @tools.google.com/Google Update;version=3 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll [2013-10-19] (Google Inc.)
FF Plugin HKU\S-1-5-21-1675562717-242507097-1823633445-1000: @tools.google.com/Google Update;version=8 -> C:\Users\tatjana\AppData\Local\Google\Update\1.2.183.39\npGoogleOneClick8.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-1675562717-242507097-1823633445-1000: @tools.google.com/Google Update;version=9 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll [2013-10-19] (Google Inc.)
FF Plugin HKU\S-1-5-21-1675562717-242507097-1823633445-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: @tools.google.com/Google Update;version=3 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll [2013-10-19] (Google Inc.)
FF Plugin HKU\S-1-5-21-1675562717-242507097-1823633445-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: @tools.google.com/Google Update;version=8 -> C:\Users\tatjana\AppData\Local\Google\Update\1.2.183.39\npGoogleOneClick8.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-1675562717-242507097-1823633445-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: @tools.google.com/Google Update;version=9 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll [2013-10-19] (Google Inc.)
FF Extension: NoScript - C:\Users\tatjana\AppData\Roaming\Mozilla\Firefox\Profiles\9lqnxvn8.default-1440224794588\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-07-27]
FF Extension: Video DownloadHelper - C:\Users\tatjana\AppData\Roaming\Mozilla\Firefox\Profiles\9lqnxvn8.default-1440224794588\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-06-27]
FF Extension: Adblock Plus - C:\Users\tatjana\AppData\Roaming\Mozilla\Firefox\Profiles\9lqnxvn8.default-1440224794588\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]
FF Extension: Skype - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-05-25]
Chrome:
=======
CHR Profile: C:\Users\tatjana\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (YouTube) - C:\Users\tatjana\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-10-10]
CHR Extension: (Adblock Plus) - C:\Users\tatjana\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2013-10-10]
CHR Extension: (Google Search) - C:\Users\tatjana\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-10-10]
CHR Extension: (Chrome In-App Payments service) - C:\Users\tatjana\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-21]
CHR Extension: (Gmail) - C:\Users\tatjana\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-09-07]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-05-25]
StartMenuInternet: Google Chrome - C:\Users\tatjana\AppData\Local\Google\Chrome\Application\chrome.exe
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE.EXE [142648 2014-07-23] (SUPERAntiSpyware.com)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [970656 2016-06-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [467016 2016-06-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [467016 2016-06-27] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1435704 2016-06-27] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [309384 2016-07-11] (Avira Operations GmbH & Co. KG)
R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1364096 2016-05-25] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1687680 2016-05-25] (Microsoft Corporation)
S4 DragonUpdater; C:\Program Files\Comodo\Dragon\dragon_updater.exe [2370240 2014-11-27] (Comodo Security Solutions, Inc.)
S4 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [694784 2009-09-08] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S2 Net Driver HPZ12; C:\windows\system32\HPZinw12.dll [44544 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
S4 OberonGameConsoleService; C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe [44312 2009-08-13] ()
S2 Pml Driver HPZ12; C:\windows\system32\HPZipm12.dll [53760 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
S4 Rezip; C:\windows\SYSTEM32\Rezip.exe [311296 2009-03-05] () [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [109016 2016-03-31] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\windows\System32\DRIVERS\avipbb.sys [137240 2016-06-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\windows\System32\DRIVERS\avkmgr.sys [37896 2015-08-22] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\windows\System32\DRIVERS\avnetflt.sys [60088 2016-06-27] (Avira Operations GmbH & Co. KG)
S4 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
S4 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 ssmdrv; C:\windows\System32\DRIVERS\ssmdrv.sys [31848 2015-08-22] (Avira Operations GmbH & Co. KG)
U5 AppMgmt; C:\windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S4 catchme; \??\C:\Users\tatjana\AppData\Local\Temp\catchme.sys [X]
U3 DfSdkS; kein ImagePath
S4 PDNMp50; \??\C:\windows\system32\drivers\PDNMp50.sys [X]
S4 PDNSp50; \??\C:\windows\system32\drivers\PDNSp50.sys [X]
S4 upperdev; system32\DRIVERS\usbser_lowerflt.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-07-27 16:08 - 2016-07-27 16:08 - 01744384 _____ (Farbar) C:\Users\tatjana\Desktop\FRST.exe
2016-07-27 14:44 - 2016-07-27 14:44 - 00003374 _____ C:\Users\tatjana\Desktop\JRT.txt
2016-07-27 10:45 - 2016-07-27 10:47 - 00170200 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2016-07-27 10:43 - 2016-07-27 10:43 - 00001060 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-07-27 10:43 - 2016-07-27 10:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-07-27 10:43 - 2016-07-27 10:43 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware
2016-07-27 10:43 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2016-07-27 10:43 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamchameleon.sys
2016-07-27 10:43 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2016-07-27 08:53 - 2016-07-27 08:53 - 01610560 _____ (Malwarebytes) C:\Users\tatjana\Desktop\JRT.exe
2016-07-27 08:43 - 2016-07-27 08:45 - 22851472 _____ (Malwarebytes ) C:\Users\tatjana\Desktop\mbam-setup-2.2.1.1043.exe
2016-07-27 08:41 - 2016-07-27 08:41 - 03712064 _____ C:\Users\tatjana\Desktop\AdwCleaner_5.201.exe
2016-07-22 13:53 - 2016-07-22 13:53 - 00099213 _____ C:\Users\tatjana\Desktop\TDSSKiller_2016_07_22.txt
2016-07-22 13:31 - 2016-07-22 13:53 - 00198516 _____ C:\TDSSKiller.3.1.0.9_22.07.2016_13.31.54_log.txt
2016-07-22 13:28 - 2016-07-22 13:30 - 00005148 _____ C:\TDSSKiller.3.1.0.9_22.07.2016_13.28.43_log.txt
2016-07-22 13:23 - 2016-07-22 13:23 - 00000490 _____ C:\TDSSKiller.3.1.0.9_22.07.2016_13.23.26_log.txt
2016-07-22 13:22 - 2016-07-22 13:22 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\tatjana\Desktop\tdsskiller.exe
2016-07-16 09:58 - 2016-07-16 09:58 - 00005008 _____ C:\Users\tatjana\Desktop\WhoCrashedOutput_2016_07_16..htm
2016-07-14 13:17 - 2016-07-16 09:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WhoCrashed
2016-07-14 13:16 - 2016-07-16 09:43 - 00000000 ____D C:\Program Files\WhoCrashed
2016-07-14 13:16 - 2016-07-16 09:41 - 02491240 _____ (Resplendence Software Projects Sp. ) C:\Users\tatjana\Desktop\whocrashedSetup.exe
2016-07-14 08:27 - 2016-07-14 08:27 - 00001311 _____ C:\Users\tatjana\Desktop\mbam-log-2016-07-14 (08-13-01).txt
2016-06-28 12:50 - 2016-06-28 12:52 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.2
2016-06-28 12:50 - 2016-06-28 12:50 - 00001074 _____ C:\Users\Public\Desktop\OpenOffice 4.1.2.lnk
2016-06-28 12:31 - 2016-06-28 12:31 - 00000000 ____D C:\Users\tatjana\Desktop\OpenOffice 4.1.2 Language Pack (German) Installation Files
2016-06-28 12:09 - 2016-06-28 12:11 - 19905360 _____ C:\Users\tatjana\Downloads\Apache_OpenOffice_4.1.2_Win_x86_langpack_de.exe
2016-06-28 11:52 - 2016-06-28 11:53 - 00000000 ____D C:\Users\tatjana\Desktop\OpenOffice 4.1.2 (de) Installation Files
2016-06-28 11:41 - 2016-06-28 11:49 - 164803434 _____ C:\Users\tatjana\Downloads\Apache_OpenOffice_4.1.2_Win_x86_install_de.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-07-27 16:10 - 2013-11-09 15:24 - 00015976 _____ C:\Users\tatjana\Desktop\FRST.txt
2016-07-27 16:09 - 2013-10-22 13:00 - 00000000 ____D C:\FRST
2016-07-27 15:16 - 2012-04-08 10:30 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2016-07-27 10:41 - 2009-08-28 03:15 - 00699682 _____ C:\windows\system32\perfh007.dat
2016-07-27 10:41 - 2009-08-28 03:15 - 00149790 _____ C:\windows\system32\perfc007.dat
2016-07-27 10:41 - 2009-07-26 22:06 - 01620684 _____ C:\windows\system32\PerfStringBackup.INI
2016-07-27 10:41 - 2009-07-14 04:37 - 00000000 ____D C:\windows\inf
2016-07-27 10:27 - 2009-07-14 06:34 - 00016752 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-07-27 10:27 - 2009-07-14 06:34 - 00016752 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-07-27 10:18 - 2009-07-14 06:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-07-27 09:51 - 2013-11-09 10:03 - 00000000 ____D C:\AdwCleaner
2016-07-27 08:13 - 2014-07-29 16:39 - 00000000 ____D C:\ProgramData\Package Cache
2016-07-27 08:12 - 2014-07-29 16:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-07-22 13:24 - 2013-10-22 13:06 - 00034889 _____ C:\Users\tatjana\Desktop\Addition.txt
2016-07-16 09:17 - 2012-04-08 10:30 - 00796352 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
2016-07-16 09:17 - 2011-05-22 17:47 - 00142528 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl
2016-07-14 08:30 - 2009-07-26 22:57 - 00000000 ____D C:\windows\Sec
2016-07-13 23:51 - 2013-11-09 09:04 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-07-13 23:16 - 2009-08-27 10:51 - 00000000 ____D C:\windows\system32\Macromed
2016-07-13 22:30 - 2009-07-14 06:53 - 00032640 _____ C:\windows\Tasks\SCHEDLGU.TXT
2016-07-13 22:19 - 2013-09-07 13:20 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-06-30 16:05 - 2015-02-02 20:54 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-06-30 15:46 - 2010-12-19 10:32 - 00074320 _____ C:\Users\tatjana\AppData\Local\GDIPFONTCACHEV1.DAT
2016-06-30 15:41 - 2009-07-14 06:33 - 00326800 _____ C:\windows\system32\FNTCACHE.DAT
2016-06-28 12:52 - 2013-09-07 15:40 - 00000000 ____D C:\Program Files\OpenOffice 4
2016-06-28 11:36 - 2013-12-23 10:03 - 00000000 ____D C:\Users\tatjana\Desktop\HEUTE
2016-06-27 20:57 - 2014-11-11 12:07 - 00000000 ____D C:\Users\tatjana\Documents\oCam
2016-06-27 19:14 - 2014-07-29 16:55 - 00137240 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2016-06-27 19:14 - 2014-07-29 16:55 - 00060088 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avnetflt.sys
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2012-08-25 17:19 - 2016-06-13 07:12 - 0007604 _____ () C:\Users\tatjana\AppData\Local\resmon.resmoncfg
2010-06-28 18:46 - 2010-06-28 18:46 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
2010-03-20 19:58 - 2009-08-17 07:54 - 0131368 _____ () C:\ProgramData\FullRemove.exe
2013-10-19 18:36 - 2013-12-21 15:40 - 0001903 _____ () C:\ProgramData\hpzinstall.log
Einige Dateien in TEMP:
====================
C:\Users\tatjana\AppData\Local\temp\avgnt.exe
C:\Users\tatjana\AppData\Local\temp\libeay32.dll
C:\Users\tatjana\AppData\Local\temp\msvcr120.dll
C:\Users\tatjana\AppData\Local\temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-02-24 20:31
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 25-07-2016
durchgeführt von tatjana (2016-07-27 16:11:39)
Gestartet von C:\Users\tatjana\Desktop
Microsoft Windows 7 Starter Service Pack 1 (X86) (2010-03-20 17:54:24)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1675562717-242507097-1823633445-500 - Administrator - Disabled)
Gast (S-1-5-21-1675562717-242507097-1823633445-501 - Limited - Disabled)
tatjana (S-1-5-21-1675562717-242507097-1823633445-1000 - Administrator - Enabled) => C:\Users\tatjana
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
32 Bit HP CIO Components Installer (Version: 6.1.1 - Hewlett-Packard) Hidden
4500_G510gm_Help (Version: 000.0.440.000 - Hewlett-Packard) Hidden
4500G510gm_Software_Min (Version: 000.0.423.000 - Hewlett-Packard) Hidden
4500G510gm_starter (Version: 000.0.423.000 - Hewlett-Packard) Hidden
Adobe Flash Player 22 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 22.0.0.210 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.15) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.15 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.5 (HKLM\...\Adobe Shockwave Player) (Version: 11.5.7.609 - Adobe Systems, Inc.)
AnyPC Client (HKLM\...\{1AFA1FEF-8CF9-4A51-AC46-64FAA7F3D9E2}) (Version: 1.0.0.12 - Doctorsoft)
Atheros Client Installation Program (HKLM\...\{D1434266-0486-4469-B338-A60082CC04E1}) (Version: 1.0.1.0805 - Atheros)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{92a7fd6b-31e5-472f-862e-79214c5032ef}) (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG) Hidden
BatteryLifeExtender (HKLM\...\{AA16A9E5-40E9-44F5-801E-6B3D3CFE79E5}) (Version: 1.0.0 - Samsung)
ColorPage-SF600 (HKLM\...\{A5505456-B9C3-43DA-A588-F6947422C134}) (Version: V4.3.0 - )
Comodo Dragon (HKLM\...\Comodo Dragon) (Version: 36.1.1.21 - Comodo)
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.0.2907 - CyberLink Corp.)
Dairy Dash (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}) (Version: - Oberon Media)
Easy Display Manager (HKLM\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 3.0 - Samsung Electronics Co., Ltd.)
Easy Network Manager (HKLM\...\{A7581D39-EA20-4883-A480-80C21047052B}) (Version: 4.0.2 - Samsung)
Easy SpeedUp Manager (HKLM\...\{EF367AA4-070B-493C-9575-85BE59D789C9}) (Version: 3.0.0.4 - Samsung Electronics Co.,Ltd.)
EasyBatteryManager (HKLM\...\{178EE5F4-0F86-4BF0-A0D1-9790AFF409D1}) (Version: 4.0.0.2 - Samsung)
EasyBits GO (HKU\S-1-5-21-1675562717-242507097-1823633445-1000\...\Game Organizer) (Version: - EasyBits Media)
EasyBits GO (HKU\S-1-5-21-1675562717-242507097-1823633445-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Game Organizer) (Version: - EasyBits Media)
Elf Bowling Hawaiian Vacation (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115246907}) (Version: - Oberon Media)
Game Pack (HKLM\...\{63eafc52-b963-4297-a7eb-d412944e7065}_is1) (Version: 5.3.0.10 - Oberon Media, Inc.)
Go-Go Gourmet (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-114072167}) (Version: - Oberon Media)
Google Chrome (HKU\S-1-5-21-1675562717-242507097-1823633445-1000\...\Google Chrome) (Version: 31.0.1650.63 - Google Inc.)
Google Chrome (HKU\S-1-5-21-1675562717-242507097-1823633445-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Google Chrome) (Version: 31.0.1650.63 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.4601.54 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.21.165 - Google Inc.) Hidden
HP Officejet 4500 G510g-m (HKLM\...\{E5083D57-D93F-404C-A91F-1C50D67C2BEB}) (Version: 13.0 - HP)
ICQ6 (HKLM\...\{60DE4033-9503-48D1-A483-7846BD217CA9}) (Version: 6.00.0000 - ICQ)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.2176 - Intel Corporation)
Junk Mail filter update (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Activation Assistant for Netbooks (HKLM\...\{0DCF2BB4-A124-4596-89F7-5670294E091B}) (Version: 1.6 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 47.0 (x86 de) (HKLM\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Network (Version: 130.0.550.000 - Hewlett-Packard) Hidden
oCam version 42.0.0.0 (HKLM\...\oCam_is1) (Version: 42.0.0.0 - hxxp://ohsoft.net/)
OpenOffice 4.1.2 (HKLM\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
OpenOffice 4.1.2 Language Pack (German) (HKLM\...\{E0E6DB8D-D2B1-4A0B-A09C-44DBC09BF499}) (Version: 4.12.9782 - Apache Software Foundation)
PhotoMail Maker (HKLM\...\PhotoMail) (Version: 1.0.0.1040 - IncrediMail Ltd.)
PhotoMail Maker (Version: 1.0.0.1040 - Ihr Firmenname) Hidden
Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0008 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5898 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Software (HKLM\...\{F2BC3383-F000-410C-A038-3846ADBE8D90}) (Version: 1.01.0088 - REALTEK Semiconductor Corp.)
Samsung Recovery Solution 4 (HKLM\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 4.0.0.3 - Samsung)
Samsung Support Center (HKLM\...\{91DE5A42-8D5E-42EB-BA32-A80682FA94D7}) (Version: 1.0.0 - Samsung)
Samsung Update Plus (HKLM\...\{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}) (Version: 2.0 - Samsung Electronics Co., Ltd.)
Scan (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Skype Click to Call (HKLM\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.3.0.9150 - Microsoft Corporation)
Skype™ 7.8 (HKLM\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1168 - SUPERAntiSpyware.com)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 13.2.4.12 - Synaptics Incorporated)
Toolbox (Version: 130.0.648.000 - Hewlett-Packard) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
User Guide (HKLM\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.0 - )
Visual Studio Tools for the Office system 3.0 Runtime (HKLM\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version: - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
VLC media player 1.0.5 (HKLM\...\VLC media player) (Version: 1.0.5 - VideoLAN Team)
WebReg (Version: 130.0.132.017 - Hewlett-Packard) Hidden
WhoCrashed 5.52 (HKLM\...\WhoCrashed_is1) (Version: - Resplendence Software Projects Sp.)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
WinRAR (HKLM\...\WinRAR archiver) (Version: - )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\tatjana\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\ProgramData\EasyBits GO\ezGameXN.dll (EasyBits Media)
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{095A2EEC-F7FE-42E8-96FB-C20E53081908}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.99\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{0E55CBE1-B06A-49B6-AD8D-9EFAA0160C6F}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.57\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{218D2740-5A50-42A8-AB9F-62FF1B168782}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.69\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.165\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{29A96789-9595-4947-BEDB-0FCC776F7DB8}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.2.183.39\goopdate.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.165\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{320F0FDB-BE0A-4648-9D18-4A2C3448C007}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.79\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\ProgramData\EasyBits GO\ezGameXN.dll (EasyBits Media)
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{4536918A-95A8-498F-B542-CB906C561A43}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.2.183.39\npGoogleOneClick8.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.165\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{5C65F4B0-3651-4514-B207-D10CB699B14B}\localserver32 -> C:\Users\tatjana\AppData\Local\Google\Chrome\Application\31.0.1650.63\delegate_execute.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.123\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.153\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.165\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{C5A2122B-A05B-4FD8-AE49-91990AE10998}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.115\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{DB25D157-76D4-41C1-97B5-359E4A4CECEB}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.65\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.165\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.165\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.111\psuser.dll => Keine Datei
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {009AFAD7-C18F-4BD6-AFCF-BC90302072CF} - System32\Tasks\{7C636AF3-ACD0-4BF7-9B2E-27567A9E1829} => pcalua.exe -a C:\Windows\MSetup\MSetup.exe -d C:\Windows\MSetup
Task: {15C220F7-1D59-4087-A384-16B573454E72} - System32\Tasks\advSRS4 => C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2009-08-06] (SEC)
Task: {1C98CDAB-44E3-4EC9-B834-D07C611D47AE} - System32\Tasks\{9BF9720A-2C83-4F9E-A4E2-EE6A832439CC} => Iexplore.exe hxxp://ui.skype.com/ui/0/4.2.0.166/de/abandoninstall?source=lightinstaller&page=tsMain&installinfo=google-toolbar:notoffered;toolbarpresent,google-chrome:notoffered;userlevelpresent
Task: {1E4687FE-CD5B-4672-A085-9C4B969C8B58} - System32\Tasks\{A8A76A50-FA64-4A44-9AFC-24BB435AAE1D} => pcalua.exe -a "E:\Alice (F)\Start.exe" -d "E:\Alice (F)"
Task: {1F2A8A18-910D-45D8-9C66-5F3365F4BF53} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-06-28] (Google Inc.)
Task: {238ED261-730D-4C07-B18A-80195C7009BB} - System32\Tasks\{1D11A824-A1FD-49C4-BAE0-31F095E3DC78} => Iexplore.exe hxxp://ui.skype.com/ui/0/4.2.0.166/de/abandoninstall?source=lightinstaller&page=tsMain&installinfo=google-toolbar:notoffered;toolbarpresent,google-chrome:notoffered;alreadyoffered
Task: {326D9336-4BB3-4C7A-9803-038138A17676} - System32\Tasks\{D1CFACF9-BF8E-44CE-8F9B-C6096853ABBF} => pcalua.exe -a E:\Setup.exe -d E:\
Task: {3568518E-9885-4E3B-891D-EDDB811C8D8B} - System32\Tasks\SamsungSupportCenter => C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe [2009-08-27] (SAMSUNG Electronics)
Task: {3C823206-F087-4081-B4C9-3E58C8F5CB91} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-06-28] (Google Inc.)
Task: {539F5E7F-BE89-46B9-9F21-679547F52201} - System32\Tasks\{F5CF3D8C-8DA0-4179-B2C4-E654BD42FC3E} => C:\Program Files\Skype\\Phone\Skype.exe [2015-08-07] (Skype Technologies S.A.)
Task: {54F6A48F-AC7E-4E19-A170-3A3BEC9FC25D} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton Internet Security\Engine\19.9.1.14\WSCStub.exe
Task: {5FEABDCA-1547-4F17-BB9A-C98D9896EEB4} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files\Norton Internet Security\Engine\19.9.1.14\SymErr.exe
Task: {623C28C8-67AC-4C1B-9AE3-FA6935B26D93} - System32\Tasks\BatteryLifeExtender => C:\Program Files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2009-08-12] (Samsung Electronics. Co. Ltd.)
Task: {6AB99BE2-28FD-4418-BF44-B789BBC7E0B8} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe [2010-04-20] ()
Task: {8AE17EE3-E5F6-4E94-AF66-9E2061CDA19A} - System32\Tasks\{82ACF879-88D4-43F7-8151-8B24B151655E} => C:\Program Files\Skype\Phone\Skype.exe [2015-08-07] (Skype Technologies S.A.)
Task: {955C7DA0-43EC-450F-8849-CF5B514E8B01} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files\Norton Internet Security\Engine\19.9.1.14\SymErr.exe
Task: {959E0EAF-0527-47ED-AC67-734143880525} - System32\Tasks\ChkWiz4VistaWin7 => C:\Sysprep\ChkWiz4VistaWin7.exe
Task: {9FC1ECB7-2970-4126-974A-5C21B0EDA4E2} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1675562717-242507097-1823633445-1000UA => C:\Users\tatjana\AppData\Local\Google\Update\GoogleUpdate.exe [2011-06-11] (Google Inc.)
Task: {AC87FD13-E58F-4426-8A6A-FA2762D3A9C0} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-16] (Adobe Systems Incorporated)
Task: {BA63A394-CEB3-4970-9080-B0CAF9661E84} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1675562717-242507097-1823633445-1000Core => C:\Users\tatjana\AppData\Local\Google\Update\GoogleUpdate.exe [2011-06-11] (Google Inc.)
Task: {BB4F83E7-F5EB-4FA1-A9EA-F6B44DA8A10A} - System32\Tasks\EasyBatteryManager => C:\Program Files\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2009-08-01] (SAMSUNG Electronics co., LTD.)
Task: {C3F80E4D-F1AB-47A7-AD44-26C3EB28CC59} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [2009-08-22] (Samsung Electronics Co., Ltd.)
Task: {CE53E06B-A4B0-479D-BE34-654B3CE34F9F} - System32\Tasks\{A8F8ECCB-3B91-4B15-99D0-BFBB4A848BC6} => pcalua.exe -a "E:\Alice (F)\alice\AliceSetup.exe" -d "E:\Alice (F)\alice"
Task: {E30046CC-E48F-4566-BC56-52CA2657715E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {E57FCE00-1330-47FD-9C92-1CAA59A700CD} - System32\Tasks\{7E0A2E4E-B0EB-4536-9C50-44BD2318550F} => pcalua.exe -a "C:\Users\tatjana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HHQ1CN01\Firefox%20Setup%203.6.6[1].exe" -d C:\Users\tatjana\Desktop
Task: {F5E932DB-DED4-48EF-89B0-292DAF9ECEDD} - System32\Tasks\{F7F9F234-F246-490D-AD11-C56EF9248C80} => pcalua.exe -a C:\Users\tatjana\AppData\Local\Temp\softonic-de3.exe -d C:\Users\tatjana\Desktop -c /s -silent -DefaultSearch=TRUE -StartPage=TRUE -showPersonalCompDialog=FALSE <==== ACHTUNG
Task: {FA4C2613-4C45-4BF9-99F5-CC89CE8EAE83} - System32\Tasks\{EA1A4874-CE9B-45EE-9E6F-C2F433928277} => pcalua.exe -a "E:\Alice (F)\alice.exe" -d "E:\Alice (F)" -c "E:\Alice (F)\alice"
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1675562717-242507097-1823633445-1000Core.job => C:\Users\tatjana\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1675562717-242507097-1823633445-1000UA.job => C:\Users\tatjana\AppData\Local\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2010-06-20 14:14 - 2010-03-15 11:28 - 00141824 _____ () C:\Program Files\WinRAR\rarext.dll
2013-07-10 18:07 - 2013-07-10 18:07 - 00756888 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\Temp:4CF61E54 [286]
AlternateDataStreams: C:\ProgramData\Temp:ABE89FFE [130]
AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D [120]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2013-11-04 13:13 - 00000027 ____A C:\windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1675562717-242507097-1823633445-1000\Control Panel\Desktop\\Wallpaper -> %windir%\web\wallpaper\windows\img0.jpg
HKU\S-1-5-21-1675562717-242507097-1823633445-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> %windir%\web\wallpaper\windows\img0.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{F75D712D-9542-46CE-AC4A-990A8BC1F927}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{E88C7F42-6CA2-4102-B42D-187899008C48}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [TCP Query User{B7AA670E-7C10-457D-98D2-E56AAC5F28D5}D:\ro-fernsehen\sopcast\sopcast.exe] => (Allow) D:\ro-fernsehen\sopcast\sopcast.exe
FirewallRules: [UDP Query User{85F1A0EB-2C07-4E19-9BB0-97528119D417}D:\ro-fernsehen\sopcast\sopcast.exe] => (Allow) D:\ro-fernsehen\sopcast\sopcast.exe
FirewallRules: [TCP Query User{2CF8D76A-0AC7-4277-9126-008B82C03DF8}D:\ro-fernsehen\sopcast\adv\sopadver.exe] => (Block) D:\ro-fernsehen\sopcast\adv\sopadver.exe
FirewallRules: [UDP Query User{4A44F2C1-AFC8-4190-B126-B8966A8E94D7}D:\ro-fernsehen\sopcast\adv\sopadver.exe] => (Block) D:\ro-fernsehen\sopcast\adv\sopadver.exe
FirewallRules: [TCP Query User{7E7EB19F-4EF8-4126-869B-E88C6ACEBB2C}D:\ro-fernsehen\sopcast\sopcast.exe] => (Allow) D:\ro-fernsehen\sopcast\sopcast.exe
FirewallRules: [UDP Query User{5EE83A12-4250-4DAC-AC17-23F2079F857A}D:\ro-fernsehen\sopcast\sopcast.exe] => (Allow) D:\ro-fernsehen\sopcast\sopcast.exe
FirewallRules: [TCP Query User{15AAD9D2-ACA9-4C23-95BE-2A08297A9E26}D:\ro-fernsehen\sopcast\adv\sopadver.exe] => (Allow) D:\ro-fernsehen\sopcast\adv\sopadver.exe
FirewallRules: [UDP Query User{8F6CB682-299C-46D4-9810-312EAD676BE9}D:\ro-fernsehen\sopcast\adv\sopadver.exe] => (Allow) D:\ro-fernsehen\sopcast\adv\sopadver.exe
FirewallRules: [{65823095-CF09-4D9D-B773-8F91593DBE18}] => (Allow) C:\Users\tatjana\AppData\Local\Temp\7zS740C.tmp\SymNRT.exe
FirewallRules: [{8916B606-3AAC-469F-8B26-F289241D3F94}] => (Allow) C:\Users\tatjana\AppData\Local\Temp\7zS740C.tmp\SymNRT.exe
FirewallRules: [{0058774F-C5D3-4921-AF00-5E3E148BB410}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{A4E114D9-5C4A-4215-B1AC-DEF72B900F27}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{0C8A145A-D195-4852-B738-7A6939B9EDDE}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{67B0B2F9-DC30-41CC-A629-A6867913593D}] => (Allow) C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{A8E25E57-3244-413F-A01B-1CECA7516E02}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B9535A10-C114-455E-AC95-90EF2388CE38}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{6CE4C888-B1F4-406E-8D79-D343623A4240}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
==================== Wiederherstellungspunkte =========================
08-05-2016 17:40:04 Installiert Realtek Ethernet Controller Driver
28-06-2016 11:59:10 OpenOffice 4.1.2 wird installiert
28-06-2016 12:02:40 OpenOffice 4.1.1 wird entfernt
28-06-2016 12:04:53 OpenOffice 4.1.1 Language Pack (German) wird entfernt
28-06-2016 12:06:32 OpenOffice 4.1.1 wird entfernt
28-06-2016 12:41:18 OpenOffice 4.1.2 wird installiert
28-06-2016 12:58:16 OpenOffice 4.1.2 Language Pack (German) wird installiert
27-07-2016 14:40:12 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (06/28/2016 12:08:24 PM) (Source: MsiInstaller) (EventID: 1013) (User: TEA-PC)
Description: Produkt: OpenOffice 4.1.1 -- Bitte beenden Sie OpenOffice 4.1.1 und den OpenOffice 4.1.1-Schnellstarter, bevor Sie fortfahren. Falls Sie ein Mehrbenutzersystem benutzen, stellen Sie sicher, dass kein anderer Nutzer OpenOffice 4.1.1 geöffnet hat.
Error: (06/28/2016 12:04:40 PM) (Source: MsiInstaller) (EventID: 1013) (User: TEA-PC)
Description: Produkt: OpenOffice 4.1.1 -- Bitte beenden Sie OpenOffice 4.1.1 und den OpenOffice 4.1.1-Schnellstarter, bevor Sie fortfahren. Falls Sie ein Mehrbenutzersystem benutzen, stellen Sie sicher, dass kein anderer Nutzer OpenOffice 4.1.1 geöffnet hat.
Error: (06/28/2016 12:00:25 PM) (Source: MsiInstaller) (EventID: 1013) (User: TEA-PC)
Description: Produkt: OpenOffice 4.1.2 -- Bitte beenden Sie OpenOffice 4.1.2 und den OpenOffice 4.1.2-Schnellstarter, bevor Sie fortfahren. Falls Sie ein Mehrbenutzersystem benutzen, stellen Sie sicher, dass kein anderer Nutzer OpenOffice 4.1.2 geöffnet hat.
Error: (05/22/2016 07:57:22 AM) (Source: MsiInstaller) (EventID: 10005) (User: TEA-PC)
Description: Product: Avira Launcher -- The installer has encountered an unexpected error installing this package. This may indicate a problem with this package. The error code is 2761. The arguments are: , ,
Error: (05/22/2016 07:56:29 AM) (Source: MsiInstaller) (EventID: 1041) (User: TEA-PC)
Description: Fehler beim Starten einer Windows Installer-Transaktion: C:\ProgramData\Package Cache\{40C98ADC-A44D-401E-BDDD-5094E4CF7D09}v1.1.61.18979\Avira.OE.Setup.Msi.msi. Fehler 1618 beim Starten der Transaktion.
Error: (05/08/2016 05:23:34 PM) (Source: AERTFilters) (EventID: 0) (User: )
Description: AERTFilters error: 1063StartServiceCtrlDispatcher failed.
Error: (05/08/2016 05:23:12 PM) (Source: AERTFilters) (EventID: 0) (User: )
Description: AERTFilters error: 1063StartServiceCtrlDispatcher failed.
Error: (05/08/2016 05:23:04 PM) (Source: AERTFilters) (EventID: 0) (User: )
Description: AERTFilters error: 1063StartServiceCtrlDispatcher failed.
Error: (04/18/2016 06:28:53 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.1.7601.17567 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 8e8
Startzeit: 01d199792fa5ad96
Endzeit: 0
Anwendungspfad: C:\windows\Explorer.EXE
Berichts-ID: 8db2723e-0582-11e6-98b3-00245438e045
Error: (04/18/2016 12:23:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 45.0.1.5918 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 37c
Startzeit: 01d19947022a59a3
Endzeit: 1872
Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
Berichts-ID: 86c39eb9-054f-11e6-9c45-00245438e045
Systemfehler:
=============
Error: (07/27/2016 10:19:48 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (07/27/2016 10:16:10 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (07/27/2016 10:14:03 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {752073A1-23F2-4396-85F0-8FDB879ED0ED}
Error: (07/27/2016 09:49:05 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (07/27/2016 09:38:13 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056 = Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (07/27/2016 09:37:39 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/27/2016 09:37:38 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/27/2016 09:37:37 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/27/2016 09:37:33 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Skype Click to Call PNR Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/27/2016 09:37:31 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Skype Click to Call Updater" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
==================== Memory info ===========================
Processor: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Prozentuale Nutzung des RAM: 66%
Installierter physikalischer RAM: 1014.37 MB
Verfügbarer physikalischer RAM: 334.9 MB
Summe virtueller Speicher: 2518.8 MB
Verfügbarer virtueller Speicher: 1322.27 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:66.97 GB) (Free:30.98 GB) NTFS
Drive d: () (Fixed) (Total:66.98 GB) (Free:66.82 GB) NTFS
Drive e: (INTENSO) (Removable) (Total:14.91 GB) (Free:0.34 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 149.1 GB) (Disk ID: 829A415E)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=67 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=67 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 14.9 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende vom Addition.txt ============================
|
|
27.07.2016, 21:26
| #36 |
| /// TB-Ausbilder | werde ask.gen nicht los Servus,
|
|
30.07.2016, 17:39
| #37 |
| | werde ask.gen nicht los SearchReg Code:
ATTFilter Farbar Recovery Scan Tool (x86) Version: 27-07-2016
durchgeführt von tatjana (2016-07-30 18:15:23)
Gestartet von C:\Users\tatjana\Desktop
Start-Modus: Normal
================== Registry-Suche: "FileViewPro;icqtoolbar;softonic" ===========
===================== Suchergebnis für "FileViewPro" ==========
[HKEY_USERS\S-1-5-21-1675562717-242507097-1823633445-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xlsx\OpenWithList]
"b"="FileViewPro.exe"
[HKEY_USERS\S-1-5-21-1675562717-242507097-1823633445-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
"C:\Users\tatjana\Desktop\FileViewPro_2013.exe"="1"
===================== Suchergebnis für "softonic" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\0f4a4300-b8e9-41ae-8e9e-e2b2f0285815]
"AppPath"="C:\Program Files\softonic-de3"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\0f4a4300-b8e9-41ae-8e9e-e2b2f0285815]
"AppName"="softonic-de3ToolbarHelper.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\14cf4ca6-eda5-4e92-9d83-c629baf744b8]
"AppPath"="C:\Program Files\softonic-de3"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\14cf4ca6-eda5-4e92-9d83-c629baf744b8]
"AppName"="softonic-de3ToolbarHelper.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\1bd722b6-db81-4f83-8f70-4ec0fb2b841c]
"AppPath"="C:\Program Files\softonic-de3"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\1bd722b6-db81-4f83-8f70-4ec0fb2b841c]
"AppName"="softonic-de3ToolbarHelper.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\5b9227a7-39b4-48ff-8b48-2a831f555c22]
"AppPath"="C:\Program Files\softonic-de3"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\5b9227a7-39b4-48ff-8b48-2a831f555c22]
"AppName"="softonic-de3ToolbarHelper.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\5bd968ff-fc57-4111-bdf2-6e96d2990cc4]
"AppPath"="C:\Program Files\softonic-de3"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\5bd968ff-fc57-4111-bdf2-6e96d2990cc4]
"AppName"="softonic-de3ToolbarHelper.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\a78e691a-22d4-4048-b579-d3a296107c13]
"AppPath"="C:\Program Files\softonic-de3"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\a78e691a-22d4-4048-b579-d3a296107c13]
"AppName"="softonic-de3ToolbarHelper.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\f403a007-9c39-4f83-90cb-59b2cc1b0ee2]
"AppPath"="C:\Program Files\softonic-de3"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\f403a007-9c39-4f83-90cb-59b2cc1b0ee2]
"AppName"="softonic-de3ToolbarHelper.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\f9d0ee91-2cbd-4411-b71a-48a6a4c56e7c]
"AppPath"="C:\Program Files\softonic-de3"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\f9d0ee91-2cbd-4411-b71a-48a6a4c56e7c]
"AppName"="softonic-de3ToolbarHelper.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]
"C:\Users\tatjana\AppData\Local\Temp\softonic-de3.exe"="WINXPSP2"
[HKEY_USERS\S-1-5-21-1675562717-242507097-1823633445-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
"C:\Users\tatjana\Desktop\SoftonicToolbar.exe"="1"
[HKEY_USERS\S-1-5-21-1675562717-242507097-1823633445-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
"C:\Users\tatjana\AppData\Local\Temp\softonic-de3.exe"="1"
[HKEY_USERS\S-1-5-21-1675562717-242507097-1823633445-1000\Software\Classes\VirtualStore\MACHINE\SOFTWARE\softonic-de3]
====== Ende von Suche ======
|
|
31.07.2016, 10:32
| #38 |
| /// TB-Ausbilder | werde ask.gen nicht los Servus, wir entfernen die letzten Reste und kontrollieren nochmal alles.  Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled [2013-11-18] ()
HKU\S-1-5-21-1675562717-242507097-1823633445-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-1675562717-242507097-1823633445-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
Task: {E57FCE00-1330-47FD-9C92-1CAA59A700CD} - System32\Tasks\{7E0A2E4E-B0EB-4536-9C50-44BD2318550F} => pcalua.exe -a "C:\Users\tatjana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HHQ1CN01\Firefox%20Setup%203.6.6[1].exe" -d C:\Users\tatjana\Desktop
Task: {F5E932DB-DED4-48EF-89B0-292DAF9ECEDD} - System32\Tasks\{F7F9F234-F246-490D-AD11-C56EF9248C80} => pcalua.exe -a C:\Users\tatjana\AppData\Local\Temp\softonic-de3.exe -d C:\Users\tatjana\Desktop -c /s -silent -DefaultSearch=TRUE -StartPage=TRUE -showPersonalCompDialog=FALSE <==== ACHTUNG
AlternateDataStreams: C:\ProgramData\Temp:4CF61E54 [286]
AlternateDataStreams: C:\ProgramData\Temp:ABE89FFE [130]
AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D [120]
DeleteKey: HKEY_USERS\S-1-5-21-1675562717-242507097-1823633445-1000\Software\Classes\VirtualStore\MACHINE\SOFTWARE\softonic-de3
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\0f4a4300-b8e9-41ae-8e9e-e2b2f0285815
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\14cf4ca6-eda5-4e92-9d83-c629baf744b8
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\1bd722b6-db81-4f83-8f70-4ec0fb2b841c
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\5b9227a7-39b4-48ff-8b48-2a831f555c22
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\5bd968ff-fc57-4111-bdf2-6e96d2990cc4
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\a78e691a-22d4-4048-b579-d3a296107c13
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\f403a007-9c39-4f83-90cb-59b2cc1b0ee2
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\f9d0ee91-2cbd-4411-b71a-48a6a4c56e7c
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 ESET Online Scanner
Schritt 3 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 4
 Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?Bitte poste mit deiner nächsten Antwort
|
|
31.07.2016, 12:50
| #39 |
| | werde ask.gen nicht losCode:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 27-07-2016
durchgeführt von tatjana (2016-07-31 13:23:52) Run:1
Gestartet von C:\Users\tatjana\Desktop
Geladene Profile: tatjana (Verfügbare Profile: tatjana)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled [2013-11-18] ()
HKU\S-1-5-21-1675562717-242507097-1823633445-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-1675562717-242507097-1823633445-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
Task: {E57FCE00-1330-47FD-9C92-1CAA59A700CD} - System32\Tasks\{7E0A2E4E-B0EB-4536-9C50-44BD2318550F} => pcalua.exe -a "C:\Users\tatjana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HHQ1CN01\Firefox%20Setup%203.6.6[1].exe" -d C:\Users\tatjana\Desktop
Task: {F5E932DB-DED4-48EF-89B0-292DAF9ECEDD} - System32\Tasks\{F7F9F234-F246-490D-AD11-C56EF9248C80} => pcalua.exe -a C:\Users\tatjana\AppData\Local\Temp\softonic-de3.exe -d C:\Users\tatjana\Desktop -c /s -silent -DefaultSearch=TRUE -StartPage=TRUE -showPersonalCompDialog=FALSE <==== ACHTUNG
AlternateDataStreams: C:\ProgramData\Temp:4CF61E54 [286]
AlternateDataStreams: C:\ProgramData\Temp:ABE89FFE [130]
AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D [120]
DeleteKey: HKEY_USERS\S-1-5-21-1675562717-242507097-1823633445-1000\Software\Classes\VirtualStore\MACHINE\SOFTWARE\softonic-de3
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\0f4a4300-b8e9-41ae-8e9e-e2b2f0285815
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\14cf4ca6-eda5-4e92-9d83-c629baf744b8
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\1bd722b6-db81-4f83-8f70-4ec0fb2b841c
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\5b9227a7-39b4-48ff-8b48-2a831f555c22
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\5bd968ff-fc57-4111-bdf2-6e96d2990cc4
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\a78e691a-22d4-4048-b579-d3a296107c13
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\f403a007-9c39-4f83-90cb-59b2cc1b0ee2
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\f9d0ee91-2cbd-4411-b71a-48a6a4c56e7c
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************
Prozess erfolgreich geschlossen.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled => erfolgreich verschoben
"HKU\S-1-5-21-1675562717-242507097-1823633445-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-1675562717-242507097-1823633445-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer => Schlüssel nicht gefunden.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Local Page => Wert erfolgreich wiederhergestellt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E57FCE00-1330-47FD-9C92-1CAA59A700CD}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E57FCE00-1330-47FD-9C92-1CAA59A700CD}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{7E0A2E4E-B0EB-4536-9C50-44BD2318550F} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7E0A2E4E-B0EB-4536-9C50-44BD2318550F}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F5E932DB-DED4-48EF-89B0-292DAF9ECEDD}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F5E932DB-DED4-48EF-89B0-292DAF9ECEDD}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{F7F9F234-F246-490D-AD11-C56EF9248C80} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F7F9F234-F246-490D-AD11-C56EF9248C80}" => Schlüssel erfolgreich entfernt
C:\ProgramData\Temp => ":4CF61E54" ADS erfolgreich entfernt.
C:\ProgramData\Temp => ":ABE89FFE" ADS erfolgreich entfernt.
C:\ProgramData\Temp => ":E1F04E8D" ADS erfolgreich entfernt.
HKEY_USERS\S-1-5-21-1675562717-242507097-1823633445-1000\Software\Classes\VirtualStore\MACHINE\SOFTWARE\softonic-de3 => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_USERS\S-1-5-21-1675562717-242507097-1823633445-1000\Software\Classes\VirtualStore\MACHINE\SOFTWARE\softonic-de3 => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\0f4a4300-b8e9-41ae-8e9e-e2b2f0285815 => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\14cf4ca6-eda5-4e92-9d83-c629baf744b8 => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\1bd722b6-db81-4f83-8f70-4ec0fb2b841c => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\5b9227a7-39b4-48ff-8b48-2a831f555c22 => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\5bd968ff-fc57-4111-bdf2-6e96d2990cc4 => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\a78e691a-22d4-4048-b579-d3a296107c13 => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\f403a007-9c39-4f83-90cb-59b2cc1b0ee2 => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\f9d0ee91-2cbd-4411-b71a-48a6a4c56e7c => Schlüssel erfolgreich entfernt
========= RemoveProxy: =========
HKU\S-1-5-21-1675562717-242507097-1823633445-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-1675562717-242507097-1823633445-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
========= Ende von RemoveProxy: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl�sungscache wurde geleert.
========= Ende vonCMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en.
========= Ende vonCMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5411727 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 360896829 B
Edge => 0 B
Chrome => 23360282 B
Firefox => 14632169 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 33125 B
Public => 0 B
ProgramData => 0 B
systemprofile => 119410 B
LocalService => 132244 B
NetworkService => 168074 B
tatjana => 831255673 B
RecycleBin => 0 B
EmptyTemp: => 1.2 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende vom Fixlog 13:28:35 ====
|
|
31.07.2016, 12:53
| #40 |
| /// TB-Ausbilder | werde ask.gen nicht los sehr gut gemacht. Dann weiter mit den anderen Schritten bitte. |
|
01.08.2016, 08:47
| #41 |
| | werde ask.gen nicht los Fixlog Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 27-07-2016
durchgeführt von tatjana (2016-07-31 13:23:52) Run:1
Gestartet von C:\Users\tatjana\Desktop
Geladene Profile: tatjana (Verfügbare Profile: tatjana)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled [2013-11-18] ()
HKU\S-1-5-21-1675562717-242507097-1823633445-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-1675562717-242507097-1823633445-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
Task: {E57FCE00-1330-47FD-9C92-1CAA59A700CD} - System32\Tasks\{7E0A2E4E-B0EB-4536-9C50-44BD2318550F} => pcalua.exe -a "C:\Users\tatjana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HHQ1CN01\Firefox%20Setup%203.6.6[1].exe" -d C:\Users\tatjana\Desktop
Task: {F5E932DB-DED4-48EF-89B0-292DAF9ECEDD} - System32\Tasks\{F7F9F234-F246-490D-AD11-C56EF9248C80} => pcalua.exe -a C:\Users\tatjana\AppData\Local\Temp\softonic-de3.exe -d C:\Users\tatjana\Desktop -c /s -silent -DefaultSearch=TRUE -StartPage=TRUE -showPersonalCompDialog=FALSE <==== ACHTUNG
AlternateDataStreams: C:\ProgramData\Temp:4CF61E54 [286]
AlternateDataStreams: C:\ProgramData\Temp:ABE89FFE [130]
AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D [120]
DeleteKey: HKEY_USERS\S-1-5-21-1675562717-242507097-1823633445-1000\Software\Classes\VirtualStore\MACHINE\SOFTWARE\softonic-de3
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\0f4a4300-b8e9-41ae-8e9e-e2b2f0285815
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\14cf4ca6-eda5-4e92-9d83-c629baf744b8
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\1bd722b6-db81-4f83-8f70-4ec0fb2b841c
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\5b9227a7-39b4-48ff-8b48-2a831f555c22
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\5bd968ff-fc57-4111-bdf2-6e96d2990cc4
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\a78e691a-22d4-4048-b579-d3a296107c13
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\f403a007-9c39-4f83-90cb-59b2cc1b0ee2
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\f9d0ee91-2cbd-4411-b71a-48a6a4c56e7c
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************
Prozess erfolgreich geschlossen.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled => erfolgreich verschoben
"HKU\S-1-5-21-1675562717-242507097-1823633445-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-1675562717-242507097-1823633445-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer => Schlüssel nicht gefunden.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Local Page => Wert erfolgreich wiederhergestellt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E57FCE00-1330-47FD-9C92-1CAA59A700CD}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E57FCE00-1330-47FD-9C92-1CAA59A700CD}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{7E0A2E4E-B0EB-4536-9C50-44BD2318550F} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7E0A2E4E-B0EB-4536-9C50-44BD2318550F}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F5E932DB-DED4-48EF-89B0-292DAF9ECEDD}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F5E932DB-DED4-48EF-89B0-292DAF9ECEDD}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{F7F9F234-F246-490D-AD11-C56EF9248C80} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F7F9F234-F246-490D-AD11-C56EF9248C80}" => Schlüssel erfolgreich entfernt
C:\ProgramData\Temp => ":4CF61E54" ADS erfolgreich entfernt.
C:\ProgramData\Temp => ":ABE89FFE" ADS erfolgreich entfernt.
C:\ProgramData\Temp => ":E1F04E8D" ADS erfolgreich entfernt.
HKEY_USERS\S-1-5-21-1675562717-242507097-1823633445-1000\Software\Classes\VirtualStore\MACHINE\SOFTWARE\softonic-de3 => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_USERS\S-1-5-21-1675562717-242507097-1823633445-1000\Software\Classes\VirtualStore\MACHINE\SOFTWARE\softonic-de3 => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\0f4a4300-b8e9-41ae-8e9e-e2b2f0285815 => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\14cf4ca6-eda5-4e92-9d83-c629baf744b8 => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\1bd722b6-db81-4f83-8f70-4ec0fb2b841c => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\5b9227a7-39b4-48ff-8b48-2a831f555c22 => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\5bd968ff-fc57-4111-bdf2-6e96d2990cc4 => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\a78e691a-22d4-4048-b579-d3a296107c13 => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\f403a007-9c39-4f83-90cb-59b2cc1b0ee2 => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\f9d0ee91-2cbd-4411-b71a-48a6a4c56e7c => Schlüssel erfolgreich entfernt
========= RemoveProxy: =========
HKU\S-1-5-21-1675562717-242507097-1823633445-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-1675562717-242507097-1823633445-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
========= Ende von RemoveProxy: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl�sungscache wurde geleert.
========= Ende vonCMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en.
========= Ende vonCMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5411727 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 360896829 B
Edge => 0 B
Chrome => 23360282 B
Firefox => 14632169 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 33125 B
Public => 0 B
ProgramData => 0 B
systemprofile => 119410 B
LocalService => 132244 B
NetworkService => 168074 B
tatjana => 831255673 B
RecycleBin => 0 B
EmptyTemp: => 1.2 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende vom Fixlog 13:28:35 ====
Code:
ATTFilter C:\AdwCleaner\Quarantine\C\Program Files\Bandoo\Plugins\MSN\msnplugin.dll.vir Variante von Win32/Adware.Bandoo.AA Anwendung
C:\AdwCleaner\Quarantine\C\Program Files\Conduit\Community Alerts\Alert.dll.vir Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files\ConduitEngine\ConduitEngine.dll.vir Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files\ConduitEngine\ConduitEngineHelper.exe.vir Variante von Win32/Toolbar.Conduit.AR evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files\softonic-de3\softonic-de3ToolbarHelper1.exe.vir Variante von Win32/Toolbar.Conduit.AR evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files\softonic-de3\tbsof0.dll.vir Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files\softonic-de3\tbsof1.dll.vir Variante von Win32/Toolbar.Conduit.AR evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files\softonic-de3\tbsoft.dll.vir Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\tatjana\AppData\LocalLow\softonic-de3\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll.vir Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung
C:\Users\tatjana\Desktop\FileViewPro_2013.exe Variante von MSIL/Solvusoft.A evtl. unerwünschte Anwendung
C:\Users\tatjana\Downloads\Autoruns - CHIP-Installer(1).exe Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung
C:\Users\tatjana\Downloads\Autoruns - CHIP-Installer.exe Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung
C:\Users\tatjana\Downloads\Skype - CHIP-Installer.exe Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung
Code:
ATTFilter C:\AdwCleaner\Quarantine\C\Program Files\Bandoo\Plugins\MSN\msnplugin.dll.vir Variante von Win32/Adware.Bandoo.AA Anwendung
C:\AdwCleaner\Quarantine\C\Program Files\Conduit\Community Alerts\Alert.dll.vir Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files\ConduitEngine\ConduitEngine.dll.vir Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files\ConduitEngine\ConduitEngineHelper.exe.vir Variante von Win32/Toolbar.Conduit.AR evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files\softonic-de3\softonic-de3ToolbarHelper1.exe.vir Variante von Win32/Toolbar.Conduit.AR evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files\softonic-de3\tbsof0.dll.vir Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files\softonic-de3\tbsof1.dll.vir Variante von Win32/Toolbar.Conduit.AR evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files\softonic-de3\tbsoft.dll.vir Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\tatjana\AppData\LocalLow\softonic-de3\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll.vir Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung
C:\Users\tatjana\Desktop\FileViewPro_2013.exe Variante von MSIL/Solvusoft.A evtl. unerwünschte Anwendung
C:\Users\tatjana\Downloads\Autoruns - CHIP-Installer(1).exe Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung
C:\Users\tatjana\Downloads\Autoruns - CHIP-Installer.exe Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung
C:\Users\tatjana\Downloads\Skype - CHIP-Installer.exe Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung
Code:
ATTFilter
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 27-07-2016
durchgeführt von tatjana (Administrator) auf TEA-PC (01-08-2016 09:23:39)
Gestartet von C:\Users\tatjana\Desktop
Geladene Profile: tatjana (Verfügbare Profile: tatjana)
Platform: Microsoft Windows 7 Starter Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 10 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7625248 2009-07-21] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1541416 2009-07-15] (Synaptics Incorporated)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [831064 2016-07-30] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-07-11] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1675562717-242507097-1823633445-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\windows\system32\ssText3d.scr [293888 2010-11-20] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled [2016-07-31] ()
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{887B6A98-F237-4F13-8701-4EB0089744B0}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{E8752018-CAD7-444F-A871-21F2C634D985}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1675562717-242507097-1823633445-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1675562717-242507097-1823633445-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.lahr-info.de/
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
SearchScopes: HKU\S-1-5-21-1675562717-242507097-1823633445-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=IEFM1&q={searchTerms}&src={referrer:source?}
SearchScopes: HKU\S-1-5-21-1675562717-242507097-1823633445-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN_de___DE372
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)
Toolbar: HKU\S-1-5-21-1675562717-242507097-1823633445-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2013-10-07] (Google Inc.)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: AutorunsDisabled\skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)
Handler: AutorunsDisabled\wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll [2009-07-26] (Microsoft Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\tatjana\AppData\Roaming\Mozilla\Firefox\Profiles\9lqnxvn8.default-1440224794588
FF Homepage: hxxp://www.gmx.net/
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-13] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\windows\system32\Adobe\Director\np32dsw.dll [2010-05-05] (Adobe Systems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll [2013-10-19] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll [2013-10-19] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1675562717-242507097-1823633445-1000: @tools.google.com/Google Update;version=3 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll [2013-10-19] (Google Inc.)
FF Plugin HKU\S-1-5-21-1675562717-242507097-1823633445-1000: @tools.google.com/Google Update;version=8 -> C:\Users\tatjana\AppData\Local\Google\Update\1.2.183.39\npGoogleOneClick8.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-1675562717-242507097-1823633445-1000: @tools.google.com/Google Update;version=9 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll [2013-10-19] (Google Inc.)
FF Extension: NoScript - C:\Users\tatjana\AppData\Roaming\Mozilla\Firefox\Profiles\9lqnxvn8.default-1440224794588\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-07-27]
FF Extension: Video DownloadHelper - C:\Users\tatjana\AppData\Roaming\Mozilla\Firefox\Profiles\9lqnxvn8.default-1440224794588\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-06-27]
FF Extension: Adblock Plus - C:\Users\tatjana\AppData\Roaming\Mozilla\Firefox\Profiles\9lqnxvn8.default-1440224794588\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]
FF Extension: Skype - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-05-25]
Chrome:
=======
CHR Profile: C:\Users\tatjana\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (YouTube) - C:\Users\tatjana\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-10-10]
CHR Extension: (Adblock Plus) - C:\Users\tatjana\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2013-10-10]
CHR Extension: (Google Search) - C:\Users\tatjana\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-10-10]
CHR Extension: (Chrome In-App Payments service) - C:\Users\tatjana\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-21]
CHR Extension: (Gmail) - C:\Users\tatjana\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-09-07]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-05-25]
StartMenuInternet: Google Chrome - C:\Users\tatjana\AppData\Local\Google\Chrome\Application\chrome.exe
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE.EXE [142648 2014-07-23] (SUPERAntiSpyware.com)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [989696 2016-07-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [472112 2016-07-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [472112 2016-07-30] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1453696 2016-07-30] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [309384 2016-07-11] (Avira Operations GmbH & Co. KG)
R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1364096 2016-05-25] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1687680 2016-05-25] (Microsoft Corporation)
S4 DragonUpdater; C:\Program Files\Comodo\Dragon\dragon_updater.exe [2370240 2014-11-27] (Comodo Security Solutions, Inc.)
S4 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [694784 2009-09-08] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 Net Driver HPZ12; C:\windows\system32\HPZinw12.dll [44544 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
S4 OberonGameConsoleService; C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe [44312 2009-08-13] ()
R2 Pml Driver HPZ12; C:\windows\system32\HPZipm12.dll [53760 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
S4 Rezip; C:\windows\SYSTEM32\Rezip.exe [311296 2009-03-05] () [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [115600 2016-07-30] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\windows\System32\DRIVERS\avipbb.sys [140272 2016-07-30] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\windows\System32\DRIVERS\avkmgr.sys [37896 2015-08-22] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\windows\System32\DRIVERS\avnetflt.sys [60088 2016-06-27] (Avira Operations GmbH & Co. KG)
S3 eapihdrv; C:\Users\tatjana\AppData\Local\Temp\ehdrv.sys [135760 2016-07-31] (ESET)
S4 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
S4 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 ssmdrv; C:\windows\System32\DRIVERS\ssmdrv.sys [31848 2015-08-22] (Avira Operations GmbH & Co. KG)
U5 AppMgmt; C:\windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S4 catchme; \??\C:\Users\tatjana\AppData\Local\Temp\catchme.sys [X]
U3 DfSdkS; kein ImagePath
S4 PDNMp50; \??\C:\windows\system32\drivers\PDNMp50.sys [X]
S4 PDNSp50; \??\C:\windows\system32\drivers\PDNSp50.sys [X]
S4 upperdev; system32\DRIVERS\usbser_lowerflt.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-08-01 09:23 - 2016-08-01 09:26 - 00013920 _____ C:\Users\tatjana\Desktop\FRST.txt
2016-08-01 08:39 - 2016-08-01 09:13 - 00000000 ____D C:\ProgramData\HitmanPro
2016-07-31 22:51 - 2016-07-31 22:51 - 00003616 _____ C:\Users\tatjana\Desktop\eset.txt
2016-07-31 15:51 - 2016-07-31 15:51 - 00000000 ____D C:\Program Files\ESET
2016-07-31 13:54 - 2016-07-31 13:54 - 10451640 _____ (SurfRight B.V.) C:\Users\tatjana\Desktop\HitmanPro.exe
2016-07-31 13:53 - 2016-07-31 13:53 - 02870984 _____ (ESET) C:\Users\tatjana\Desktop\esetsmartinstaller_deu.exe
2016-07-31 13:23 - 2016-07-31 13:28 - 00007790 _____ C:\Users\tatjana\Desktop\Fixlog.txt
2016-07-30 18:15 - 2016-07-30 18:15 - 00004182 _____ C:\Users\tatjana\Desktop\SearchReg.txt
2016-07-30 18:02 - 2016-07-30 18:03 - 01744384 _____ (Farbar) C:\Users\tatjana\Desktop\FRST.exe
2016-07-30 17:41 - 2016-07-30 17:41 - 00000032 _____ C:\Users\tatjana\Desktop\Samstag.txt
2016-07-30 16:58 - 2016-07-30 17:09 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-07-30 16:58 - 2016-07-30 16:58 - 00002017 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2016-07-30 16:58 - 2016-07-30 16:58 - 00000000 ____D C:\Program Files\Adobe
2016-07-27 14:44 - 2016-07-27 14:44 - 00003374 _____ C:\Users\tatjana\Desktop\JRT.txt
2016-07-27 10:45 - 2016-07-27 10:47 - 00170200 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2016-07-27 10:43 - 2016-07-27 10:43 - 00001060 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-07-27 10:43 - 2016-07-27 10:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-07-27 10:43 - 2016-07-27 10:43 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware
2016-07-27 10:43 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2016-07-27 10:43 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamchameleon.sys
2016-07-27 10:43 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2016-07-27 08:53 - 2016-07-27 08:53 - 01610560 _____ (Malwarebytes) C:\Users\tatjana\Desktop\JRT.exe
2016-07-27 08:43 - 2016-07-27 08:45 - 22851472 _____ (Malwarebytes ) C:\Users\tatjana\Desktop\mbam-setup-2.2.1.1043.exe
2016-07-27 08:41 - 2016-07-27 08:41 - 03712064 _____ C:\Users\tatjana\Desktop\AdwCleaner_5.201.exe
2016-07-22 13:53 - 2016-07-22 13:53 - 00099213 _____ C:\Users\tatjana\Desktop\TDSSKiller_2016_07_22.txt
2016-07-22 13:31 - 2016-07-22 13:53 - 00198516 _____ C:\TDSSKiller.3.1.0.9_22.07.2016_13.31.54_log.txt
2016-07-22 13:28 - 2016-07-22 13:30 - 00005148 _____ C:\TDSSKiller.3.1.0.9_22.07.2016_13.28.43_log.txt
2016-07-22 13:23 - 2016-07-22 13:23 - 00000490 _____ C:\TDSSKiller.3.1.0.9_22.07.2016_13.23.26_log.txt
2016-07-22 13:22 - 2016-07-22 13:22 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\tatjana\Desktop\tdsskiller.exe
2016-07-16 09:58 - 2016-07-16 09:58 - 00005008 _____ C:\Users\tatjana\Desktop\WhoCrashedOutput_2016_07_16..htm
2016-07-14 13:17 - 2016-07-16 09:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WhoCrashed
2016-07-14 13:16 - 2016-07-16 09:43 - 00000000 ____D C:\Program Files\WhoCrashed
2016-07-14 13:16 - 2016-07-16 09:41 - 02491240 _____ (Resplendence Software Projects Sp. ) C:\Users\tatjana\Desktop\whocrashedSetup.exe
2016-07-14 08:27 - 2016-07-14 08:27 - 00001311 _____ C:\Users\tatjana\Desktop\mbam-log-2016-07-14 (08-13-01).txt
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-08-01 09:23 - 2013-10-22 13:00 - 00000000 ____D C:\FRST
2016-08-01 09:16 - 2012-04-08 10:30 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2016-08-01 08:16 - 2009-07-14 06:34 - 00016752 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-08-01 08:16 - 2009-07-14 06:34 - 00016752 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-08-01 08:05 - 2009-07-14 06:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-07-31 17:29 - 2010-08-25 15:31 - 00000000 ____D C:\Users\tatjana\AppData\Local\ElevatedDiagnostics
2016-07-31 13:27 - 2014-11-10 16:03 - 00000000 ____D C:\Users\tatjana\AppData\LocalLow\Temp
2016-07-31 12:52 - 2009-08-28 03:15 - 00699682 _____ C:\windows\system32\perfh007.dat
2016-07-31 12:52 - 2009-08-28 03:15 - 00149790 _____ C:\windows\system32\perfc007.dat
2016-07-31 12:52 - 2009-07-26 22:06 - 01620684 _____ C:\windows\system32\PerfStringBackup.INI
2016-07-31 12:52 - 2009-07-14 04:37 - 00000000 ____D C:\windows\inf
2016-07-31 12:47 - 2013-09-07 13:20 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-07-30 18:43 - 2009-07-14 06:53 - 00032640 _____ C:\windows\Tasks\SCHEDLGU.TXT
2016-07-30 18:31 - 2015-02-02 20:54 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-07-30 16:58 - 2013-12-05 17:36 - 00000000 ____D C:\Program Files\Common Files\Adobe
2016-07-30 16:56 - 2010-03-20 19:56 - 00000000 ____D C:\ProgramData\Adobe
2016-07-30 16:50 - 2014-07-29 16:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-07-30 16:42 - 2014-07-29 16:55 - 00140272 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2016-07-30 16:42 - 2014-07-29 16:55 - 00115600 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2016-07-27 09:51 - 2013-11-09 10:03 - 00000000 ____D C:\AdwCleaner
2016-07-27 08:13 - 2014-07-29 16:39 - 00000000 ____D C:\ProgramData\Package Cache
2016-07-16 09:17 - 2012-04-08 10:30 - 00796352 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
2016-07-16 09:17 - 2011-05-22 17:47 - 00142528 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl
2016-07-14 08:30 - 2009-07-26 22:57 - 00000000 ____D C:\windows\Sec
2016-07-13 23:51 - 2013-11-09 09:04 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-07-13 23:16 - 2009-08-27 10:51 - 00000000 ____D C:\windows\system32\Macromed
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2012-08-25 17:19 - 2016-06-13 07:12 - 0007604 _____ () C:\Users\tatjana\AppData\Local\resmon.resmoncfg
2010-06-28 18:46 - 2010-06-28 18:46 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
2010-03-20 19:58 - 2009-08-17 07:54 - 0131368 _____ () C:\ProgramData\FullRemove.exe
2013-10-19 18:36 - 2013-12-21 15:40 - 0001903 _____ () C:\ProgramData\hpzinstall.log
Einige Dateien in TEMP:
====================
C:\Users\tatjana\AppData\Local\temp\avgnt.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-07-31 17:21
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 27-07-2016
durchgeführt von tatjana (2016-08-01 09:28:30)
Gestartet von C:\Users\tatjana\Desktop
Microsoft Windows 7 Starter Service Pack 1 (X86) (2010-03-20 17:54:24)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1675562717-242507097-1823633445-500 - Administrator - Disabled)
Gast (S-1-5-21-1675562717-242507097-1823633445-501 - Limited - Disabled)
tatjana (S-1-5-21-1675562717-242507097-1823633445-1000 - Administrator - Enabled) => C:\Users\tatjana
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
32 Bit HP CIO Components Installer (Version: 6.1.1 - Hewlett-Packard) Hidden
4500_G510gm_Help (Version: 000.0.440.000 - Hewlett-Packard) Hidden
4500G510gm_Software_Min (Version: 000.0.423.000 - Hewlett-Packard) Hidden
4500G510gm_starter (Version: 000.0.423.000 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20056 - Adobe Systems Incorporated)
Adobe Flash Player 22 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 22.0.0.210 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.5 (HKLM\...\Adobe Shockwave Player) (Version: 11.5.7.609 - Adobe Systems, Inc.)
AnyPC Client (HKLM\...\{1AFA1FEF-8CF9-4A51-AC46-64FAA7F3D9E2}) (Version: 1.0.0.12 - Doctorsoft)
Atheros Client Installation Program (HKLM\...\{D1434266-0486-4469-B338-A60082CC04E1}) (Version: 1.0.1.0805 - Atheros)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.18.354 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{92a7fd6b-31e5-472f-862e-79214c5032ef}) (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG) Hidden
BatteryLifeExtender (HKLM\...\{AA16A9E5-40E9-44F5-801E-6B3D3CFE79E5}) (Version: 1.0.0 - Samsung)
ColorPage-SF600 (HKLM\...\{A5505456-B9C3-43DA-A588-F6947422C134}) (Version: V4.3.0 - )
Comodo Dragon (HKLM\...\Comodo Dragon) (Version: 36.1.1.21 - Comodo)
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.0.2907 - CyberLink Corp.)
Dairy Dash (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}) (Version: - Oberon Media)
Easy Display Manager (HKLM\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 3.0 - Samsung Electronics Co., Ltd.)
Easy Network Manager (HKLM\...\{A7581D39-EA20-4883-A480-80C21047052B}) (Version: 4.0.2 - Samsung)
Easy SpeedUp Manager (HKLM\...\{EF367AA4-070B-493C-9575-85BE59D789C9}) (Version: 3.0.0.4 - Samsung Electronics Co.,Ltd.)
EasyBatteryManager (HKLM\...\{178EE5F4-0F86-4BF0-A0D1-9790AFF409D1}) (Version: 4.0.0.2 - Samsung)
EasyBits GO (HKU\S-1-5-21-1675562717-242507097-1823633445-1000\...\Game Organizer) (Version: - EasyBits Media)
Elf Bowling Hawaiian Vacation (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115246907}) (Version: - Oberon Media)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - )
Game Pack (HKLM\...\{63eafc52-b963-4297-a7eb-d412944e7065}_is1) (Version: 5.3.0.10 - Oberon Media, Inc.)
Go-Go Gourmet (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-114072167}) (Version: - Oberon Media)
Google Chrome (HKU\S-1-5-21-1675562717-242507097-1823633445-1000\...\Google Chrome) (Version: 31.0.1650.63 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.4601.54 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.21.165 - Google Inc.) Hidden
HP Officejet 4500 G510g-m (HKLM\...\{E5083D57-D93F-404C-A91F-1C50D67C2BEB}) (Version: 13.0 - HP)
ICQ6 (HKLM\...\{60DE4033-9503-48D1-A483-7846BD217CA9}) (Version: 6.00.0000 - ICQ)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.2176 - Intel Corporation)
Junk Mail filter update (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Activation Assistant for Netbooks (HKLM\...\{0DCF2BB4-A124-4596-89F7-5670294E091B}) (Version: 1.6 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 47.0.1 (x86 de) (HKLM\...\Mozilla Firefox 47.0.1 (x86 de)) (Version: 47.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 47.0.1.6018 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Network (Version: 130.0.550.000 - Hewlett-Packard) Hidden
oCam version 42.0.0.0 (HKLM\...\oCam_is1) (Version: 42.0.0.0 - hxxp://ohsoft.net/)
OpenOffice 4.1.2 (HKLM\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
OpenOffice 4.1.2 Language Pack (German) (HKLM\...\{E0E6DB8D-D2B1-4A0B-A09C-44DBC09BF499}) (Version: 4.12.9782 - Apache Software Foundation)
PhotoMail Maker (HKLM\...\PhotoMail) (Version: 1.0.0.1040 - IncrediMail Ltd.)
PhotoMail Maker (Version: 1.0.0.1040 - Ihr Firmenname) Hidden
Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0008 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5898 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Software (HKLM\...\{F2BC3383-F000-410C-A038-3846ADBE8D90}) (Version: 1.01.0088 - REALTEK Semiconductor Corp.)
Samsung Recovery Solution 4 (HKLM\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 4.0.0.3 - Samsung)
Samsung Support Center (HKLM\...\{91DE5A42-8D5E-42EB-BA32-A80682FA94D7}) (Version: 1.0.0 - Samsung)
Samsung Update Plus (HKLM\...\{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}) (Version: 2.0 - Samsung Electronics Co., Ltd.)
Scan (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Skype Click to Call (HKLM\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.3.0.9150 - Microsoft Corporation)
Skype™ 7.8 (HKLM\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1168 - SUPERAntiSpyware.com)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 13.2.4.12 - Synaptics Incorporated)
Toolbox (Version: 130.0.648.000 - Hewlett-Packard) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
User Guide (HKLM\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.0 - )
Visual Studio Tools for the Office system 3.0 Runtime (HKLM\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version: - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
VLC media player 1.0.5 (HKLM\...\VLC media player) (Version: 1.0.5 - VideoLAN Team)
WebReg (Version: 130.0.132.017 - Hewlett-Packard) Hidden
WhoCrashed 5.52 (HKLM\...\WhoCrashed_is1) (Version: - Resplendence Software Projects Sp.)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
WinRAR (HKLM\...\WinRAR archiver) (Version: - )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\tatjana\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\ProgramData\EasyBits GO\ezGameXN.dll (EasyBits Media)
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{095A2EEC-F7FE-42E8-96FB-C20E53081908}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.99\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{0E55CBE1-B06A-49B6-AD8D-9EFAA0160C6F}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.57\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{218D2740-5A50-42A8-AB9F-62FF1B168782}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.69\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.165\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{29A96789-9595-4947-BEDB-0FCC776F7DB8}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.2.183.39\goopdate.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.165\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{320F0FDB-BE0A-4648-9D18-4A2C3448C007}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.79\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\ProgramData\EasyBits GO\ezGameXN.dll (EasyBits Media)
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{4536918A-95A8-498F-B542-CB906C561A43}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.2.183.39\npGoogleOneClick8.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.165\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{5C65F4B0-3651-4514-B207-D10CB699B14B}\localserver32 -> C:\Users\tatjana\AppData\Local\Google\Chrome\Application\31.0.1650.63\delegate_execute.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.123\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.153\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.165\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{C5A2122B-A05B-4FD8-AE49-91990AE10998}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.115\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{DB25D157-76D4-41C1-97B5-359E4A4CECEB}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.65\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.165\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.165\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1675562717-242507097-1823633445-1000_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}\InprocServer32 -> C:\Users\tatjana\AppData\Local\Google\Update\1.3.21.111\psuser.dll => Keine Datei
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {009AFAD7-C18F-4BD6-AFCF-BC90302072CF} - System32\Tasks\{7C636AF3-ACD0-4BF7-9B2E-27567A9E1829} => pcalua.exe -a C:\Windows\MSetup\MSetup.exe -d C:\Windows\MSetup
Task: {15C220F7-1D59-4087-A384-16B573454E72} - System32\Tasks\advSRS4 => C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2009-08-06] (SEC)
Task: {1C98CDAB-44E3-4EC9-B834-D07C611D47AE} - System32\Tasks\{9BF9720A-2C83-4F9E-A4E2-EE6A832439CC} => Iexplore.exe hxxp://ui.skype.com/ui/0/4.2.0.166/de/abandoninstall?source=lightinstaller&page=tsMain&installinfo=google-toolbar:notoffered;toolbarpresent,google-chrome:notoffered;userlevelpresent
Task: {1E4687FE-CD5B-4672-A085-9C4B969C8B58} - System32\Tasks\{A8A76A50-FA64-4A44-9AFC-24BB435AAE1D} => pcalua.exe -a "E:\Alice (F)\Start.exe" -d "E:\Alice (F)"
Task: {1F2A8A18-910D-45D8-9C66-5F3365F4BF53} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-06-28] (Google Inc.)
Task: {238ED261-730D-4C07-B18A-80195C7009BB} - System32\Tasks\{1D11A824-A1FD-49C4-BAE0-31F095E3DC78} => Iexplore.exe hxxp://ui.skype.com/ui/0/4.2.0.166/de/abandoninstall?source=lightinstaller&page=tsMain&installinfo=google-toolbar:notoffered;toolbarpresent,google-chrome:notoffered;alreadyoffered
Task: {326D9336-4BB3-4C7A-9803-038138A17676} - System32\Tasks\{D1CFACF9-BF8E-44CE-8F9B-C6096853ABBF} => pcalua.exe -a E:\Setup.exe -d E:\
Task: {3568518E-9885-4E3B-891D-EDDB811C8D8B} - System32\Tasks\SamsungSupportCenter => C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe [2009-08-27] (SAMSUNG Electronics)
Task: {3C823206-F087-4081-B4C9-3E58C8F5CB91} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-06-28] (Google Inc.)
Task: {539F5E7F-BE89-46B9-9F21-679547F52201} - System32\Tasks\{F5CF3D8C-8DA0-4179-B2C4-E654BD42FC3E} => C:\Program Files\Skype\\Phone\Skype.exe [2015-08-07] (Skype Technologies S.A.)
Task: {54F6A48F-AC7E-4E19-A170-3A3BEC9FC25D} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton Internet Security\Engine\19.9.1.14\WSCStub.exe
Task: {5FEABDCA-1547-4F17-BB9A-C98D9896EEB4} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files\Norton Internet Security\Engine\19.9.1.14\SymErr.exe
Task: {623C28C8-67AC-4C1B-9AE3-FA6935B26D93} - System32\Tasks\BatteryLifeExtender => C:\Program Files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2009-08-12] (Samsung Electronics. Co. Ltd.)
Task: {6658DC2C-13F3-4089-8A2E-5221F59B284E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {6AB99BE2-28FD-4418-BF44-B789BBC7E0B8} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe [2010-04-20] ()
Task: {8AE17EE3-E5F6-4E94-AF66-9E2061CDA19A} - System32\Tasks\{82ACF879-88D4-43F7-8151-8B24B151655E} => C:\Program Files\Skype\Phone\Skype.exe [2015-08-07] (Skype Technologies S.A.)
Task: {955C7DA0-43EC-450F-8849-CF5B514E8B01} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files\Norton Internet Security\Engine\19.9.1.14\SymErr.exe
Task: {959E0EAF-0527-47ED-AC67-734143880525} - System32\Tasks\ChkWiz4VistaWin7 => C:\Sysprep\ChkWiz4VistaWin7.exe
Task: {9FC1ECB7-2970-4126-974A-5C21B0EDA4E2} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1675562717-242507097-1823633445-1000UA => C:\Users\tatjana\AppData\Local\Google\Update\GoogleUpdate.exe [2011-06-11] (Google Inc.)
Task: {AC87FD13-E58F-4426-8A6A-FA2762D3A9C0} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-16] (Adobe Systems Incorporated)
Task: {BA63A394-CEB3-4970-9080-B0CAF9661E84} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1675562717-242507097-1823633445-1000Core => C:\Users\tatjana\AppData\Local\Google\Update\GoogleUpdate.exe [2011-06-11] (Google Inc.)
Task: {BB4F83E7-F5EB-4FA1-A9EA-F6B44DA8A10A} - System32\Tasks\EasyBatteryManager => C:\Program Files\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2009-08-01] (SAMSUNG Electronics co., LTD.)
Task: {C3F80E4D-F1AB-47A7-AD44-26C3EB28CC59} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [2009-08-22] (Samsung Electronics Co., Ltd.)
Task: {CE53E06B-A4B0-479D-BE34-654B3CE34F9F} - System32\Tasks\{A8F8ECCB-3B91-4B15-99D0-BFBB4A848BC6} => pcalua.exe -a "E:\Alice (F)\alice\AliceSetup.exe" -d "E:\Alice (F)\alice"
Task: {FA4C2613-4C45-4BF9-99F5-CC89CE8EAE83} - System32\Tasks\{EA1A4874-CE9B-45EE-9E6F-C2F433928277} => pcalua.exe -a "E:\Alice (F)\alice.exe" -d "E:\Alice (F)" -c "E:\Alice (F)\alice"
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1675562717-242507097-1823633445-1000Core.job => C:\Users\tatjana\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1675562717-242507097-1823633445-1000UA.job => C:\Users\tatjana\AppData\Local\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2009-08-27 10:48 - 2006-08-12 05:48 - 00049152 _____ () C:\Program Files\Samsung\Easy Display Manager\HookDllPS2.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2013-11-04 13:13 - 00000027 ____A C:\windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1675562717-242507097-1823633445-1000\Control Panel\Desktop\\Wallpaper -> %windir%\web\wallpaper\windows\img0.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{F75D712D-9542-46CE-AC4A-990A8BC1F927}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{E88C7F42-6CA2-4102-B42D-187899008C48}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [TCP Query User{B7AA670E-7C10-457D-98D2-E56AAC5F28D5}D:\ro-fernsehen\sopcast\sopcast.exe] => (Allow) D:\ro-fernsehen\sopcast\sopcast.exe
FirewallRules: [UDP Query User{85F1A0EB-2C07-4E19-9BB0-97528119D417}D:\ro-fernsehen\sopcast\sopcast.exe] => (Allow) D:\ro-fernsehen\sopcast\sopcast.exe
FirewallRules: [TCP Query User{2CF8D76A-0AC7-4277-9126-008B82C03DF8}D:\ro-fernsehen\sopcast\adv\sopadver.exe] => (Block) D:\ro-fernsehen\sopcast\adv\sopadver.exe
FirewallRules: [UDP Query User{4A44F2C1-AFC8-4190-B126-B8966A8E94D7}D:\ro-fernsehen\sopcast\adv\sopadver.exe] => (Block) D:\ro-fernsehen\sopcast\adv\sopadver.exe
FirewallRules: [TCP Query User{7E7EB19F-4EF8-4126-869B-E88C6ACEBB2C}D:\ro-fernsehen\sopcast\sopcast.exe] => (Allow) D:\ro-fernsehen\sopcast\sopcast.exe
FirewallRules: [UDP Query User{5EE83A12-4250-4DAC-AC17-23F2079F857A}D:\ro-fernsehen\sopcast\sopcast.exe] => (Allow) D:\ro-fernsehen\sopcast\sopcast.exe
FirewallRules: [TCP Query User{15AAD9D2-ACA9-4C23-95BE-2A08297A9E26}D:\ro-fernsehen\sopcast\adv\sopadver.exe] => (Allow) D:\ro-fernsehen\sopcast\adv\sopadver.exe
FirewallRules: [UDP Query User{8F6CB682-299C-46D4-9810-312EAD676BE9}D:\ro-fernsehen\sopcast\adv\sopadver.exe] => (Allow) D:\ro-fernsehen\sopcast\adv\sopadver.exe
FirewallRules: [{65823095-CF09-4D9D-B773-8F91593DBE18}] => (Allow) C:\Users\tatjana\AppData\Local\Temp\7zS740C.tmp\SymNRT.exe
FirewallRules: [{8916B606-3AAC-469F-8B26-F289241D3F94}] => (Allow) C:\Users\tatjana\AppData\Local\Temp\7zS740C.tmp\SymNRT.exe
FirewallRules: [{0058774F-C5D3-4921-AF00-5E3E148BB410}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{A4E114D9-5C4A-4215-B1AC-DEF72B900F27}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{0C8A145A-D195-4852-B738-7A6939B9EDDE}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{67B0B2F9-DC30-41CC-A629-A6867913593D}] => (Allow) C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{A8E25E57-3244-413F-A01B-1CECA7516E02}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B9535A10-C114-455E-AC95-90EF2388CE38}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{6CE4C888-B1F4-406E-8D79-D343623A4240}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
==================== Wiederherstellungspunkte =========================
27-07-2016 14:40:12 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/31/2016 05:25:11 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (07/31/2016 05:24:40 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (07/31/2016 05:24:39 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"1".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (07/31/2016 05:24:13 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (07/31/2016 04:06:24 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 47.0.1.6018 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: c20
Startzeit: 01d1eb311056a4ef
Endzeit: 3619
Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
Berichts-ID: 22775623-5727-11e6-9bdf-00245438e045
Error: (06/28/2016 12:08:24 PM) (Source: MsiInstaller) (EventID: 1013) (User: TEA-PC)
Description: Produkt: OpenOffice 4.1.1 -- Bitte beenden Sie OpenOffice 4.1.1 und den OpenOffice 4.1.1-Schnellstarter, bevor Sie fortfahren. Falls Sie ein Mehrbenutzersystem benutzen, stellen Sie sicher, dass kein anderer Nutzer OpenOffice 4.1.1 geöffnet hat.
Error: (06/28/2016 12:04:40 PM) (Source: MsiInstaller) (EventID: 1013) (User: TEA-PC)
Description: Produkt: OpenOffice 4.1.1 -- Bitte beenden Sie OpenOffice 4.1.1 und den OpenOffice 4.1.1-Schnellstarter, bevor Sie fortfahren. Falls Sie ein Mehrbenutzersystem benutzen, stellen Sie sicher, dass kein anderer Nutzer OpenOffice 4.1.1 geöffnet hat.
Error: (06/28/2016 12:00:25 PM) (Source: MsiInstaller) (EventID: 1013) (User: TEA-PC)
Description: Produkt: OpenOffice 4.1.2 -- Bitte beenden Sie OpenOffice 4.1.2 und den OpenOffice 4.1.2-Schnellstarter, bevor Sie fortfahren. Falls Sie ein Mehrbenutzersystem benutzen, stellen Sie sicher, dass kein anderer Nutzer OpenOffice 4.1.2 geöffnet hat.
Error: (05/22/2016 07:57:22 AM) (Source: MsiInstaller) (EventID: 10005) (User: TEA-PC)
Description: Product: Avira Launcher -- The installer has encountered an unexpected error installing this package. This may indicate a problem with this package. The error code is 2761. The arguments are: , ,
Error: (05/22/2016 07:56:29 AM) (Source: MsiInstaller) (EventID: 1041) (User: TEA-PC)
Description: Fehler beim Starten einer Windows Installer-Transaktion: C:\ProgramData\Package Cache\{40C98ADC-A44D-401E-BDDD-5094E4CF7D09}v1.1.61.18979\Avira.OE.Setup.Msi.msi. Fehler 1618 beim Starten der Transaktion.
Systemfehler:
=============
Error: (08/01/2016 08:06:20 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (07/31/2016 03:36:19 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (07/31/2016 01:35:36 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (07/31/2016 01:30:35 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (07/31/2016 01:26:15 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Modules Installer" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056 = Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (07/31/2016 01:24:10 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/31/2016 01:24:09 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/31/2016 01:24:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Skype Click to Call Updater" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/31/2016 01:24:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Skype Click to Call PNR Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/31/2016 01:24:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
==================== Memory info ===========================
Processor: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Prozentuale Nutzung des RAM: 82%
Installierter physikalischer RAM: 1014.37 MB
Verfügbarer physikalischer RAM: 174.86 MB
Summe virtueller Speicher: 2681.97 MB
Verfügbarer virtueller Speicher: 1306.5 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:66.97 GB) (Free:31.68 GB) NTFS
Drive d: () (Fixed) (Total:66.98 GB) (Free:66.82 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 149.1 GB) (Disk ID: 829A415E)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=67 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=67 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
|
|
01.08.2016, 12:58
| #42 | |||||||||||
| /// TB-Ausbilder | werde ask.gen nicht los Servus, Zitat:
Reste entfernen Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
C:\Users\tatjana\Desktop\FileViewPro_2013.exe
C:\Users\tatjana\Downloads\*CHIP-Installer*.exe
Reboot:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.  Cleanup: Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.  Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional:  Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren. NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen:
Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
03.08.2016, 11:08
| #43 |
| | werde ask.gen nicht los Fixlog wurde nicht mehr angezeigt, der PC sofort heruntergefahren. Probleme gibt es noch mit dem Browser Mozilla, sehr oft kommt "keine Rückmeldung" |
|
03.08.2016, 19:55
| #44 |
| /// TB-Ausbilder | werde ask.gen nicht losGeändert von M-K-D-B (03.08.2016 um 20:10 Uhr) |
|
03.08.2016, 22:34
| #45 |
| /// TB-Ausbilder | werde ask.gen nicht los cosinus übernimmt ab hier, bin im Urlaub. |
|
| Themen zu werde ask.gen nicht los |
| ask.gen, entfern, entferne, entfernen, entfernt, malwarebytes, mehrmals, meinem, neustart, nicht |
und 
und speichere die Logdatei auf Deinem Desktop.
Linear-Darstellung
