| |
| |||||||
Log-Analyse und Auswertung: WM2000M/Agent.83670, JS.Dldr.Locky.35575 und andere Schadprogramme gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
19.08.2016, 19:39
| #1 |
 |  WM2000M/Agent.83670, JS.Dldr.Locky.35575 und andere Schadprogramme gefunden Hallo, Antivir Pro hat wiederholt verschiedene Schadprogramme auf meinem Computer (Daten des Systems: hxxp://www.computerhilfen.de/pc/857.html ) festgestellt. Hier eine Übersicht der gefundenen Schadsoftware mit den Daten der Suchläufe: 31.07.2015 URL TR/Spy.Agent 182444 01.11.2015 PUA/Softpulse.Gen Verdächtige Datei 26.05.2016 JS/Dldr. Locky.33346 JS/Nemucod.FC HTML/ExpKit.Gen6 W2000M/Dldr.Agent.aagg JS/Dldr./Dridex.777 JS/Dldr.Locky.33346 JS/Dldr.Agent.59 JS/Dldr.Locky.33346 W2000M/Dldr.Agent.aagg 15.06.2016 JS/Dldr.Agent.56347 20.06.2016 PUA/OpenCandy.Gen PDF/Redirector.38418 10.08.2016 Verdächtige Datei HEUR/Suspar.Gen JS/Dldr.Agent.25668 HTML/ExpKit.Gen6 W2000M/Agent.248543 JS/Dldr.Locky.73777 W2000M/Dldr.Agent.dhk HTML/ExpKit.Gen6 13.08.2016 W2000M/Agent.0628244 19.08.2016 WM2000M/Agent.83670 JS.Dldr.Locky.35575 (3x) Ich habe die Schadprogramme in die Quarantäne verschoben, sorry, wenn das nicht richtig war. Hier das Ergebnis von FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-08-2016
durchgeführt von Name (Administrator) auf Name-PC (19-08-2016 18:15:02)
Gestartet von C:\Users\Name\Downloads
Geladene Profile: Name (Verfügbare Profile: Name)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(SurfRight B.V.) C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(SurfRight B.V.) C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqtra08.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psi_tray.exe
(Michel Krämer) C:\Program Files\Spamihilator\spamihilator.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Hewlett-Packard) C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psia.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 8.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 9.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqgpc01.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Windows Mobile-based device management] => C:\Windows\WindowsMobile\wmdcBase.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11545192 2010-11-02] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2673296 2015-03-28] (NVIDIA Corporation)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [831064 2016-07-31] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-07-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\...\MountPoints2: {167a710d-2c6a-11e4-a161-14dae9c2d297} - F:\Setup.exe
HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\...\MountPoints2: {4876494a-15cb-11e5-bb4d-14dae9c2d297} - F:\pushinst.exe
HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\...\MountPoints2: {9c0692b1-07a9-11e2-98fc-14dae9c2d297} - H:\Setup.exe
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2015-07-13]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2014-09-29]
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\Users\Name\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.lnk [2012-05-21]
ShortcutTarget: OpenOffice.org 3.4.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe (Keine Datei)
Startup: C:\Users\Name\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Spamihilator.lnk [2015-01-31]
ShortcutTarget: Spamihilator.lnk -> C:\Program Files\Spamihilator\spamihilator.exe (Michel Krämer)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4364CEB0-98FA-4722-87D9-4230FA34163E}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{940DD54D-A867-499E-B9D3-9A9785B86FF6}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
SearchScopes: HKLM -> DefaultScope {5F2862DD-80D2-4A97-88EE-06C6D429B10B} URL = hxxp://www.startzentrale.de/?q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {5F2862DD-80D2-4A97-88EE-06C6D429B10B} URL = hxxp://www.startzentrale.de/?q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4046288957-1838793223-4004800017-1000 -> DefaultScope {5F2862DD-80D2-4A97-88EE-06C6D429B10B} URL = hxxp://www.startzentrale.de/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-4046288957-1838793223-4004800017-1000 -> {5F2862DD-80D2-4A97-88EE-06C6D429B10B} URL = hxxp://www.startzentrale.de/?q={searchTerms}
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-10-22] (Hewlett-Packard Co.)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-10-22] (Hewlett-Packard Co.)
FireFox:
========
FF ProfilePath: C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\gfj17crp.default-1453982798728
FF Homepage: hxxps://www.google.de/?gws_rd=ssl
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-12] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-12] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2015-02-11] (Nero AG)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-08-07] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-08-07] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-4046288957-1838793223-4004800017-1000: @phonostar.de/phonostar-Player -> C:\Program Files (x86)\phonostar-Player\npphonostarDetectNP.dll [Keine Datei]
FF Extension: NoScript - C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\gfj17crp.default-1453982798728\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-04-28]
FF Extension: Adblock Plus - C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\gfj17crp.default-1453982798728\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]
FF Extension: QuickJava - C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\gfj17crp.default-1453982798728\Extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}.xpi [2016-04-28]
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2015-07-13] [ist nicht signiert]
FF HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\4no0zwoe.default\extensions\cliqz@cliqz.com => nicht gefunden
FF HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [mkcedibhemacmilmkpndpkoidlnmgngg] - C:\Users\Name\ChromeExtensions\mkcedibhemacmilmkpndpkoidlnmgngg\amazon.crx [2013-05-21]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [989696 2016-07-31] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [472112 2016-07-31] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [472112 2016-07-31] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1453696 2016-07-31] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [319648 2016-07-25] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1840128 2011-05-24] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152144 2015-03-28] (NVIDIA Corporation)
R2 hmpalertsvc; C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe [4764304 2016-07-26] (SurfRight B.V.)
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2010-10-22] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe [89840 2015-03-28] (Hewlett-Packard Company)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1878672 2015-03-28] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [22995600 2015-03-28] (NVIDIA Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
R2 StarMoney 10 OnlineUpdate; C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe [701760 2016-01-26] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 StarMoney 8.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 8.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe [699680 2012-12-21] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
R2 StarMoney 9.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 9.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe [697488 2014-07-04] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 61883; C:\Windows\System32\DRIVERS\61883.sys [60288 2009-07-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [171752 2016-07-31] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [145984 2016-07-31] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-04] (AVM Berlin)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-30] (Avira Operations GmbH & Co. KG)
S3 cpuz136; C:\Program Files (x86)\CPUID\PC Wizard 2013\pcwiz_x64.sys [25320 2013-08-24] (CPUID)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 fwlanusb4; C:\Windows\System32\DRIVERS\fwlanusb4.sys [1293824 2010-10-04] (AVM GmbH)
R3 hmpalert; C:\Windows\system32\drivers\hmpalert.sys [245288 2016-07-26] (SurfRight B.V.)
R3 hmpnet; C:\Windows\system32\drivers\hmpnet.sys [82864 2016-07-26] (SurfRight B.V.)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-03-28] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-12-06] (Secunia)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
S3 AthBTPort; system32\DRIVERS\btath_flt.sys [X]
S3 BlueletAudio; system32\DRIVERS\blueletaudio.sys [X]
S3 BlueletSCOAudio; system32\DRIVERS\BlueletSCOAudio.sys [X]
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 BTATH_A2DP; system32\drivers\btath_a2dp.sys [X]
S3 BTATH_BUS; system32\DRIVERS\btath_bus.sys [X]
S3 BTATH_HCRP; system32\DRIVERS\btath_hcrp.sys [X]
S3 BTATH_LWFLT; system32\DRIVERS\btath_lwflt.sys [X]
S3 BTATH_RCP; system32\DRIVERS\btath_rcp.sys [X]
S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
S3 BtFilter; system32\DRIVERS\btfilter.sys [X]
S0 BTHidEnum; System32\Drivers\vbtenum.sys [X]
S0 BTHidMgr; System32\Drivers\BTHidMgr.sys [X]
S3 cpuz135; \??\C:\Program Files (x86)\CPUID\PC Wizard 2012\pcwiz_x64.sys [X]
S3 VComm; system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-08-19 18:15 - 2016-08-19 18:15 - 00020064 _____ C:\Users\Name\Downloads\FRST.txt
2016-08-19 18:15 - 2016-08-19 18:15 - 00000000 ____D C:\Users\Name\Desktop\Neuer Ordner
2016-08-19 18:15 - 2016-08-19 18:15 - 00000000 ____D C:\Users\Name\Desktop\FRST
2016-08-19 18:14 - 2016-08-19 18:15 - 00000000 ____D C:\FRST
2016-08-19 18:14 - 2016-08-19 18:14 - 00000000 ____D C:\Users\Name\Downloads\FRST-OlderVersion
2016-08-19 10:19 - 2016-08-19 18:12 - 00000000 ____D C:\Users\Name\Documents\AblageNeu
2016-08-18 22:44 - 2016-08-18 22:44 - 00000000 ____D C:\Users\Name\Documents\HijackThis
2016-08-17 13:33 - 2016-08-17 13:33 - 00001138 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-08-17 09:58 - 2016-07-08 17:32 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-08-17 09:58 - 2016-07-08 17:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-08-16 22:28 - 2016-08-19 18:14 - 02395648 _____ (Farbar) C:\Users\Name\Downloads\FRST64.exe
2016-08-10 14:41 - 2016-08-02 16:54 - 00394440 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-08-10 14:41 - 2016-08-02 16:08 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-08-10 14:41 - 2016-08-02 08:54 - 25808384 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-08-10 14:41 - 2016-08-02 08:47 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-08-10 14:41 - 2016-08-02 08:47 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-08-10 14:41 - 2016-08-02 08:32 - 02894336 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-08-10 14:41 - 2016-08-02 08:32 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-08-10 14:41 - 2016-08-02 08:31 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-08-10 14:41 - 2016-08-02 08:31 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-08-10 14:41 - 2016-08-02 08:31 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-08-10 14:41 - 2016-08-02 08:31 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-08-10 14:41 - 2016-08-02 08:24 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-08-10 14:41 - 2016-08-02 08:23 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-08-10 14:41 - 2016-08-02 08:20 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-08-10 14:41 - 2016-08-02 08:19 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-08-10 14:41 - 2016-08-02 08:19 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-08-10 14:41 - 2016-08-02 08:18 - 06047744 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-08-10 14:41 - 2016-08-02 08:18 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-08-10 14:41 - 2016-08-02 08:18 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-08-10 14:41 - 2016-08-02 08:11 - 00969216 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-08-10 14:41 - 2016-08-02 08:08 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-08-10 14:41 - 2016-08-02 08:03 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-08-10 14:41 - 2016-08-02 08:00 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-08-10 14:41 - 2016-08-02 07:59 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-08-10 14:41 - 2016-08-02 07:56 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-08-10 14:41 - 2016-08-02 07:55 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-08-10 14:41 - 2016-08-02 07:54 - 20343808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-08-10 14:41 - 2016-08-02 07:53 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-08-10 14:41 - 2016-08-02 07:51 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-08-10 14:41 - 2016-08-02 07:51 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-08-10 14:41 - 2016-08-02 07:51 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-08-10 14:41 - 2016-08-02 07:51 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-08-10 14:41 - 2016-08-02 07:51 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-08-10 14:41 - 2016-08-02 07:50 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-08-10 14:41 - 2016-08-02 07:47 - 02286592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-08-10 14:41 - 2016-08-02 07:45 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-08-10 14:41 - 2016-08-02 07:44 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-08-10 14:41 - 2016-08-02 07:42 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-08-10 14:41 - 2016-08-02 07:41 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-08-10 14:41 - 2016-08-02 07:41 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-08-10 14:41 - 2016-08-02 07:41 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-08-10 14:41 - 2016-08-02 07:40 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-08-10 14:41 - 2016-08-02 07:38 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-08-10 14:41 - 2016-08-02 07:38 - 00724992 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-08-10 14:41 - 2016-08-02 07:37 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-08-10 14:41 - 2016-08-02 07:36 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-08-10 14:41 - 2016-08-02 07:33 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-08-10 14:41 - 2016-08-02 07:29 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-08-10 14:41 - 2016-08-02 07:28 - 15412224 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-08-10 14:41 - 2016-08-02 07:28 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-08-10 14:41 - 2016-08-02 07:26 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-08-10 14:41 - 2016-08-02 07:25 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-08-10 14:41 - 2016-08-02 07:24 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-08-10 14:41 - 2016-08-02 07:23 - 02868224 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-08-10 14:41 - 2016-08-02 07:22 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-08-10 14:41 - 2016-08-02 07:21 - 04608000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-08-10 14:41 - 2016-08-02 07:16 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-08-10 14:41 - 2016-08-02 07:15 - 00692736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-08-10 14:41 - 2016-08-02 07:14 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-08-10 14:41 - 2016-08-02 07:14 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-08-10 14:41 - 2016-08-02 07:11 - 13808128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-08-10 14:41 - 2016-08-02 07:10 - 01550848 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-08-10 14:41 - 2016-08-02 06:59 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-08-10 14:41 - 2016-08-02 06:56 - 02393088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-08-10 14:41 - 2016-08-02 06:53 - 01316352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-08-10 14:41 - 2016-08-02 06:51 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-08-10 14:41 - 2016-07-08 17:37 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-08-10 14:41 - 2016-07-08 17:37 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-08-10 14:41 - 2016-07-08 17:32 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00343552 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-08-10 14:41 - 2016-07-08 17:17 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-08-10 14:41 - 2016-07-08 17:17 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-08-10 14:41 - 2016-07-08 17:03 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-08-10 14:41 - 2016-07-08 16:57 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-08-10 14:41 - 2016-07-08 16:56 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-08-10 14:41 - 2016-07-08 16:56 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-08-10 14:41 - 2016-07-08 16:55 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-08-10 14:41 - 2016-07-08 16:55 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-08-10 14:41 - 2016-07-08 16:50 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-08-10 14:40 - 2016-07-08 17:01 - 03218944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-08-03 18:24 - 2016-08-04 10:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-07-31 20:58 - 2016-08-17 13:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-07-26 21:42 - 2016-07-26 21:42 - 05047151 _____ C:\Users\Name\Downloads\Preisliste_E-Klasse_T-Modell_213_160718.pdf
2016-07-22 20:02 - 2016-07-22 20:02 - 00033423 _____ C:\Users\Name\Downloads\Rechnung2857357.pdf
2016-07-20 20:42 - 2016-07-20 20:42 - 00000217 _____ C:\Users\Name\Downloads\geo.smil
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-08-19 18:08 - 2015-01-31 14:57 - 00000000 ____D C:\Users\Name\AppData\Roaming\Spamihilator
2016-08-19 18:07 - 2014-04-11 18:57 - 00000000 ____D C:\ProgramData\HitmanPro.Alert
2016-08-19 18:07 - 2011-12-30 15:12 - 00000000 ____D C:\ProgramData\NVIDIA
2016-08-19 18:07 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-08-19 13:50 - 2009-07-14 06:45 - 00028912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-08-19 13:50 - 2009-07-14 06:45 - 00028912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-08-19 13:46 - 2015-02-07 14:29 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-08-18 22:49 - 2014-12-02 23:13 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-08-18 16:04 - 2011-04-12 09:43 - 00699432 _____ C:\Windows\system32\perfh007.dat
2016-08-18 16:04 - 2011-04-12 09:43 - 00149572 _____ C:\Windows\system32\perfc007.dat
2016-08-18 16:04 - 2009-07-14 07:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI
2016-08-18 16:04 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-08-18 15:14 - 2016-03-11 13:06 - 00000000 ____D C:\Program Files (x86)\StarMoney 10
2016-08-17 23:11 - 2012-11-06 22:06 - 00000000 ____D C:\ProgramData\tmp
2016-08-17 14:12 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-08-17 13:33 - 2014-11-24 14:29 - 00000000 ____D C:\ProgramData\Package Cache
2016-08-14 13:30 - 2016-03-12 13:00 - 00973384 _____ C:\Windows\ntbtlog.txt
2016-08-13 16:25 - 2012-06-07 09:52 - 00000000 ____D C:\Windows\pss
2016-08-11 16:05 - 2012-06-02 20:48 - 00001199 _____ C:\Windows\wiso.ini
2016-08-11 16:05 - 2012-06-02 11:55 - 00000000 ____D C:\Program Files (x86)\WISO
2016-08-11 16:04 - 2011-12-30 14:53 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-08-11 15:58 - 2012-06-03 21:05 - 00000000 ____D C:\Users\Name\Documents\Mein Steuer-Sparbuch Heute
2016-08-10 15:40 - 2009-07-14 06:45 - 00421288 _____ C:\Windows\system32\FNTCACHE.DAT
2016-08-10 15:21 - 2013-08-14 09:57 - 00000000 ____D C:\Windows\system32\MRT
2016-08-10 15:18 - 2011-12-30 15:14 - 147640136 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-08-04 12:22 - 2016-05-19 14:18 - 00000000 ____D C:\Users\Name\AppData\Roaming\.minecraft
2016-08-04 10:50 - 2012-04-26 14:58 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-08-03 21:27 - 2015-11-01 22:09 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-07-31 20:58 - 2012-10-10 08:38 - 00000000 ____D C:\Program Files (x86)\Avira
2016-07-31 20:58 - 2012-01-03 22:47 - 00000000 ____D C:\ProgramData\Avira
2016-07-31 20:56 - 2013-03-27 14:33 - 00171752 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-07-31 20:56 - 2013-03-27 14:33 - 00145984 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-07-31 20:21 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2016-07-26 17:23 - 2014-04-11 18:57 - 00000000 ____D C:\Program Files (x86)\HitmanPro.Alert
2016-07-26 13:16 - 2016-04-11 20:08 - 00082864 _____ (SurfRight B.V.) C:\Windows\system32\Drivers\hmpnet.sys
2016-07-26 13:16 - 2014-04-11 18:57 - 00863888 _____ (SurfRight B.V.) C:\Windows\system32\hmpalert.dll
2016-07-26 13:16 - 2014-04-11 18:57 - 00789136 _____ (SurfRight B.V.) C:\Windows\SysWOW64\hmpalert.dll
2016-07-26 13:16 - 2014-04-11 18:57 - 00245288 _____ (SurfRight B.V.) C:\Windows\system32\Drivers\hmpalert.sys
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-05-05 21:35 - 2014-05-05 21:35 - 0000005 _____ () C:\Users\Name\AppData\Roaming\mbam.context.scan
2014-03-11 09:25 - 2015-04-14 08:47 - 0013796 _____ () C:\Users\Name\AppData\Roaming\unins000.dat
2012-06-03 21:05 - 2012-07-15 20:46 - 0001188 _____ () C:\Users\Name\AppData\Local\crc32list11.txt
2012-02-03 14:31 - 2015-09-13 22:18 - 0093184 _____ () C:\Users\Name\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-11-25 21:46 - 2015-11-25 21:46 - 0000017 _____ () C:\Users\Name\AppData\Local\resmon.resmoncfg
2012-01-06 19:04 - 2015-07-13 19:01 - 0040659 _____ () C:\ProgramData\hpzinstall.log
2013-02-25 16:08 - 2013-02-25 16:08 - 0001534 _____ () C:\ProgramData\ss.ini
Einige Dateien in TEMP:
====================
C:\Users\Name\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-08-16 11:29
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-08-2016
durchgeführt von Name (19-08-2016 18:15:39)
Gestartet von C:\Users\Name\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2011-12-30 11:50:26)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4046288957-1838793223-4004800017-500 - Administrator - Disabled)
Gast (S-1-5-21-4046288957-1838793223-4004800017-501 - Limited - Disabled)
Name (S-1-5-21-4046288957-1838793223-4004800017-1000 - Administrator - Enabled) => C:\Users\Name
HomeGroupUser$ (S-1-5-21-4046288957-1838793223-4004800017-1003 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 20.0.0.233 - Adobe Systems Incorporated)
Adobe AIR-Einstellungsmanager (HKLM-x32\...\com.adobe.air.settings.manager.419D633A757E8B26DD2BDB301927BA7BA7490F38.1) (Version: 1.5 - Adobe Systems Incorporated)
Adobe Flash Player 22 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 22.0.0.210 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Amazon Cloud Drive (HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\...\Amazon Cloud Drive) (Version: 2.5.2.40 - Amazon Digital Services, LLC.)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.10.0.0 - Asmedia Technology)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.18.354 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{05f7f410-0274-45d0-91dc-712a62aadd96}) (Version: 1.2.68.19138 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.2.68.19138 - Avira Operations GmbH & Co. KG) Hidden
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: - AVM Berlin)
BufferChm (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
CD goes MP3 7 Platinum (HKLM-x32\...\{FF6E1E83-CD7F-49E9-AE8C-D9804372D1FC}_is1) (Version: CD goes MP3 7 - FRANZIS GmbH)
CLIQZ (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.68 - CLIQZ.com)
concept/design Video Jukebox (HKLM-x32\...\{37569A10-CB38-4615-8B32-0BF9FF5D887D}_is1) (Version: 1.3.0.0 - concept/design GmbH)
Copy (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Destinations (x32 Version: 140.0.77.000 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
DJ_AIO_06_F4500_SW_MIN (x32 Version: 140.0.690.000 - Hewlett-Packard) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
F4500 (x32 Version: 140.0.690.000 - Hewlett-Packard) Hidden
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{6C5F8503-55D2-4398-858C-362B7A7AF51C}) (Version: 2.1.31.0 - MAGIX AG)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GPBaseService2 (x32 Version: 140.0.211.000 - Hewlett-Packard) Hidden
Hewlett-Packard ACLM.NET v1.1.0.0 (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
HitmanPro.Alert (HKLM\...\HitmanPro.Alert) (Version: 3.5.0.546 - SurfRight B.V.)
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Deskjet F4500 All-in-One Driver Software 14.0 Rel. 6 (HKLM\...\{0AFFEA39-60AF-4C4F-BB47-4A1F7CB12129}) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Smart Web Printing 4.60 (HKLM\...\HP Smart Web Printing) (Version: 4.60 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Support Solutions Framework (HKLM-x32\...\{FC3C2B77-6800-48C6-A15D-9D1031130C16}) (Version: 11.51.0049 - Hewlett-Packard Company)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
HPPhotoGadget (x32 Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 140.0.211.000 - Hewlett-Packard) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
MAGIX Screenshare (HKLM-x32\...\MAGIX_{BA816CCA-0FEA-4A68-9AD0-4CF3D2DF40CC}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Screenshare (x32 Version: 4.3.6.1987 - MAGIX AG) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{1FF63306-EBC2-413D-927E-FA1323180AB1}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2013 Plus (HKLM-x32\...\MAGIX_{2B9CA7F6-64A9-4346-9238-CDC3604A8D66}) (Version: 12.0.0.30 - MAGIX AG)
MAGIX Video deluxe 2013 Plus (Version: 12.0.0.30 - MAGIX AG) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 1) (HKLM\...\MX.{D3A51C6F-FBF8-4422-8577-B3590180D448}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 1) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 2) (HKLM\...\MX.{ED8366FC-D6B3-4127-A787-AE388EAA14B1}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 2) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 3) (HKLM\...\MX.{70960812-EEA6-4A49-9232-C09DA2E41D96}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 3) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 4) (HKLM\...\MX.{ACEC275C-A84F-44D5-B022-E29BF6E4ECB8}) (Version: 1.0.1.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 4) (Version: 1.0.1.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 5) (HKLM\...\MX.{0DB366D7-CE56-4742-921C-3106E4683C2A}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 5) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 6) (HKLM\...\MX.{7FECA957-81CA-469E-9782-4BC3DA27AB30}) (Version: 1.0.1.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 6) (Version: 1.0.1.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (HKLM\...\MX.{0797C499-48E8-46E2-9C97-90034F46F5E6}) (Version: 14.0.0.140 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Version: 14.0.0.140 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus Update (Version: 14.0.0.172 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus Update (Version: 14.0.0.183 - MAGIX Software GmbH) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
MarketResearch (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
marvell 91xx driver (HKLM-x32\...\MagniDriver) (Version: 1.0.0.1051 - Marvell)
MediaInfo 0.7.75 (HKLM\...\MediaInfo) (Version: 0.7.75 - MediaArea.net)
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 6.1.5 - CEWE Stiftung u Co. KGaA)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek)
Mozilla Firefox 48.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 48.0 (x86 de)) (Version: 48.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 48.0.0.6051 - Mozilla)
Mozilla Thunderbird 45.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.2.0 (x86 de)) (Version: 45.2.0 - Mozilla)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyFreeCodec (HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\...\MyFreeCodec) (Version: - )
Nero 2014 (HKLM-x32\...\{B7D4C429-9CAB-4B97-A879-AFD1F922DD27}) (Version: 15.0.06800 - Nero AG)
Nero 2014 Content Pack (HKLM-x32\...\{204A26F0-01B8-4656-8607-5CCEDE820BC2}) (Version: 15.0.00200 - Nero AG)
Nero 2015 (HKLM-x32\...\{763EF8DC-4CC0-47CA-BE1C-BDE731462250}) (Version: 16.0.02900 - Nero AG)
Nero 2015 Content Pack (HKLM-x32\...\{55192BC6-EDBA-4F48-A2C4-3D164E41AF55}) (Version: 16.0.00300 - Nero AG)
Nero Backup Drivers (HKLM\...\{D600D357-5CB9-4DE9-8FD4-14E208BD1970}) (Version: 12.0.4000 - Nero AG)
Nero CoverDesigner (HKLM-x32\...\{79BB6415-00A7-413A-B278-A7EAE69F1753}) (Version: 12.0.02700 - Nero AG)
Nero Info (HKLM-x32\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 16.0.1009 - Nero AG)
Nero Prerequisite Installer 1.0 (HKLM-x32\...\{E4B86819-E9B8-4089-963B-DF5E70E7A05E}) (Version: 11.0.13100 - Nero AG)
Nero Prerequisite Installer 2.0 (HKLM-x32\...\{F4C242B4-2973-43F3-93F2-ED1B47AE8848}) (Version: 12.0.02000 - Nero AG)
Nero Prerequisite Installer 3.0 (HKLM-x32\...\{929FAC65-06DD-4577-882C-E8A558C47B75}) (Version: 15.0.00900 - Nero AG)
Nero Prerequisite Installer 4.0 (HKLM-x32\...\{8441D319-8C7A-4398-B630-6BC3941A12C9}) (Version: 16.0.00600 - Nero AG)
Network64 (Version: 140.0.215.000 - Hewlett-Packard) Hidden
Network64 (Version: 140.0.221.000 - Hewlett-Packard) Hidden
NewBlue Sampler (HKLM-x32\...\NewBlue Sampler) (Version: 1.0 - NewBlue)
Nokia Connectivity Cable Driver (HKLM\...\{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}) (Version: 7.1.32.69 - )
NVIDIA 3D Vision Controller-Treiber 349.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 349.95 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 353.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 353.82 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.4.1.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.1.21 - NVIDIA Corporation)
NVIDIA Grafiktreiber 353.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.82 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0324 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0324 - NVIDIA Corporation)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
PC Connectivity Solution (HKLM-x32\...\{A2AA4204-C05A-4013-888A-AD153139297F}) (Version: 11.5.29.0 - Nokia)
PC Wizard 2013.2.12 (HKLM-x32\...\PC Wizard 2013_is1) (Version: - CPUID)
Prerequisite installer (x32 Version: 12.0.0008 - Nero AG) Hidden
Prerequisite installer (x32 Version: 15.0.0010 - Nero AG) Hidden
Prerequisite installer (x32 Version: 16.0.0004 - Nero AG) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.37.1229.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6235 - Realtek Semiconductor Corp.)
Scan (x32 Version: 140.0.80.000 - Hewlett-Packard) Hidden
Secunia PSI (3.0.0.9016) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.9016 - Secunia)
SHIELD Streaming (Version: 4.1.1000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.4.1.21 - NVIDIA Corporation) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
SmartWebPrinting (x32 Version: 140.0.186.000 - Hewlett-Packard) Hidden
SolutionCenter (x32 Version: 140.0.213.000 - Hewlett-Packard) Hidden
Spamihilator 1.6.0 (64-Bit) (HKLM\...\{A7AE76C5-098C-4F88-8557-F59060F77808}) (Version: 1.6.0 - Michel Krämer)
StarMoney (x32 Version: 2.0 - StarFinanz) Hidden
StarMoney (x32 Version: 3.0.1.31 - StarFinanz) Hidden
StarMoney (x32 Version: 4.0.0.203 - StarFinanz) Hidden
StarMoney (x32 Version: 5.0.1.83 - StarFinanz) Hidden
StarMoney 10 (HKLM-x32\...\{7966EAD8-709F-4996-8A0D-E720E0F3D053}) (Version: 10 - Star Finanz GmbH)
StarMoney 8.0 apoEdition (HKLM-x32\...\{B169E22A-4ACD-4E0E-A080-E20D881A1835}) (Version: 8.0 - Star Finanz GmbH)
StarMoney 9.0 apoEdition (HKLM-x32\...\{E9959C72-A0CC-4624-92B3-CB669D636D5F}) (Version: 9.0 - Star Finanz GmbH)
Status (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Toolbox (x32 Version: 140.0.428.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
WebReg (x32 Version: 140.0.212.017 - Hewlett-Packard) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Mobile-Gerätecenter: Treiberupdate (HKLM\...\{92DBCA36-9B41-4DD1-941A-AED149DD37F0}) (Version: 6.1.6965.0 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) (HKLM\...\FCEC33AD40CEA5E0FC4CEE6E42041A0DA189652D) (Version: 08/22/2008 7.0.0.0 - Nokia)
WISO steuer:Sparbuch 2016 (HKLM-x32\...\{5E963193-50A7-4D23-8811-FA04EA79BC16}) (Version: 23.00.1146 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2014 (HKLM-x32\...\{9C6CD8DD-EA5C-405B-B702-62E516C86CEE}) (Version: 21.00.8480 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2015 (HKLM-x32\...\{B955D352-B069-43D1-B934-8FC9BACA81DD}) (Version: 22.00.8811 - Buhl Data Service GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-4046288957-1838793223-4004800017-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Name\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0364C3A3-9ADF-4654-B9EE-F2DDBCAF377A} - System32\Tasks\{7C9B5EAD-564C-454D-A3F1-F44E563C2FAA} => C:\Program Files (x86)\FileHippo.com\FileHippo.AppManager.exe
Task: {141AA62D-0E5D-41F7-A14C-C3F950E16671} - System32\Tasks\{4951F699-AB2B-439A-908A-E9463F116917} => C:\Program Files (x86)\IVT Corporation\BlueSoleil\gprs.exe
Task: {4A056914-3D22-46DE-A78F-5E20E4CA94C2} - System32\Tasks\{E6BAEBAA-94F9-47AF-9895-5A236D0A3D24} => pcalua.exe -a C:\Users\Name\Downloads\irfanview_plugins_432_setup.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {5990E628-982E-47F7-B55B-BF614A6328EB} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2015-05-06] (Nero AG)
Task: {748CAC58-E2DF-4380-8A81-E144D2C3DEDB} - System32\Tasks\{105CD5D8-DE25-4314-AC9B-9D37D4841584} => C:\Program Files (x86)\FileHippo.com\FileHippo.AppManager.exe
Task: {7EA67610-9EC9-45A7-AEF4-BD15262BFBE2} - System32\Tasks\{E84E9C6E-5450-44DF-96E2-1804FF762D53} => pcalua.exe -a C:\Users\Name\Downloads\wlsetup-all_16.4.3508.0205.exe -d C:\Users\Name\Downloads
Task: {8D5846D0-3FB6-4755-8BEA-0AF255B949E1} - System32\Tasks\{2754B33A-6CC9-4B3E-AAE4-371917442C3C} => C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe
Task: {91382736-6DD4-4D7B-956F-6EF026BA6241} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-14] (Adobe Systems Incorporated)
Task: {98A1281F-F3F6-430B-8068-EFE344A19587} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {98F427F7-CE6E-42C1-AA8B-C722C5F8867E} - System32\Tasks\{6F255CD1-AEFD-4FE4-991E-D4741BF566F8} => pcalua.exe -a C:\SilverEdition\AudioPlayer\UninstSEAP.exe -d C:\SilverEdition\AudioPlayer
Task: {B0CB1F78-6A4B-40C2-97A9-C33D6B2D82BF} - System32\Tasks\{B5C8F780-B81D-43DC-A7A3-82207177585A} => C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe
Task: {E662D288-F689-4F44-9705-2619FFD38E90} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {FEF5A473-AC42-41AF-A8A1-070A1E105788} - System32\Tasks\{D9E4DF53-787D-4B45-89FE-DBBA97EFE8F2} => Firefox.exe hxxp://ui.skype.com/ui/0/7.0.0.102/de/abandoninstall?page=tsPlugin
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2011-12-30 15:39 - 2015-08-07 02:44 - 00116528 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-01-31 21:07 - 2015-01-31 21:07 - 00073728 _____ () C:\Program Files\Spamihilator\zlib1.dll
2015-01-31 21:07 - 2015-01-31 21:07 - 00380928 _____ () C:\Program Files\Spamihilator\sqlite3.dll
2015-03-31 17:58 - 2015-03-28 05:45 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-03-11 13:12 - 2011-01-13 12:44 - 00232800 _____ () C:\Program Files (x86)\StarMoney 10\ouservice\PATCHW32.dll
2013-02-07 23:02 - 2011-01-13 12:44 - 00232800 _____ () C:\Program Files (x86)\StarMoney 8.0 apoEdition\ouservice\PATCHW32.dll
2014-08-04 10:40 - 2011-01-13 11:44 - 00232800 _____ () C:\Program Files (x86)\StarMoney 9.0 apoEdition\ouservice\PATCHW32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Name\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{22330F19-330F-4B19-B98B-008F8A1935FF}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{21276616-A449-4388-9F45-1D6FEAA2ACE6}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{CABE6434-7E2D-4B49-B58A-FD6BA62A0B6D}] => (Allow) D:\setup\hpznui40.exe
FirewallRules: [{6D96D3A2-0D56-4E3C-BFAF-1097259578D0}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{DC63860D-97D5-46DE-9866-832DE9D0F1E1}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{35749F02-6371-4546-9A1B-6FFD86F3F7FB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{AC93D2C7-ADB7-4A94-88AD-CB3140BDB1A2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{E577972F-3569-4864-929B-46E46B18C229}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{13626210-5615-4AD2-9163-77CF81186635}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{212D851C-D141-42EC-9369-421C86ACA597}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{02FC5B58-5338-43C2-8693-6F98445AB4B0}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{E0F3DE4B-85AF-4447-A4ED-38910767226A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{6409FA85-3AF3-4360-82F1-B9CA213B725D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{8CBD27B9-0696-4EA2-9E97-3D89FF012D1F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{D47AF3DB-E865-4886-968E-08B21024900E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{EDB3D070-BE94-420A-8956-3D61E9BC2BAC}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{8E2DCFEC-BFEE-49C4-BEC2-F3B21006E28E}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{A4CC49A8-582D-48D6-9C44-693EA0F6E1B5}] => (Allow) C:\Program Files (x86)\StarMoney 8.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{0B0B779D-55AF-40C8-B097-DCB7C5C86A0D}] => (Allow) C:\Program Files (x86)\StarMoney 8.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{93178BC3-53B3-4428-91D4-EF71C6DF8E6C}] => (Allow) C:\Program Files (x86)\StarMoney 8.0 apoEdition\app\StarMoney.exe
FirewallRules: [{3C91F413-D031-4B81-B7FF-5420BAC13AA5}] => (Allow) C:\Program Files (x86)\StarMoney 8.0 apoEdition\app\StarMoney.exe
FirewallRules: [{3C3A2D95-B769-479D-ADB8-8CE7C22924C2}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{4FBD292D-9C8C-44BC-9D71-0BFFFBE2AA9B}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS4E66\HPDiagnosticCoreUI.exe
FirewallRules: [{226EFE96-9262-4CD3-B240-41E709E4035E}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS4E66\HPDiagnosticCoreUI.exe
FirewallRules: [TCP Query User{4EECE9AE-0A7A-4B05-B647-9B9DF98EE77B}C:\users\Name\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\Name\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{25DB8EB6-40B8-4C58-A83E-E0267AAF09B2}C:\users\Name\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\Name\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{BD6359B6-4FBE-4012-8EC4-0C352CFE334B}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{D0968305-778A-4459-B560-3936B03BC5BE}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [{021164F7-C247-4D94-AE58-2C6362F1CB33}] => (Allow) C:\Program Files (x86)\StarMoney 9.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{4652FC45-15F9-4B69-8697-1E18BC3CF22E}] => (Allow) C:\Program Files (x86)\StarMoney 9.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{2A50498A-ED72-4DA7-946B-E32517899CF7}] => (Allow) C:\Program Files (x86)\StarMoney 9.0 apoEdition\app\StarMoney.exe
FirewallRules: [{3F92F010-E112-4C5A-A19E-D3D069F57230}] => (Allow) C:\Program Files (x86)\StarMoney 9.0 apoEdition\app\StarMoney.exe
FirewallRules: [{0C31CE90-06A6-4254-8025-75879DF9579D}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{B55B6602-1705-42C2-9C54-F633840B6783}] => (Allow) LPort=2869
FirewallRules: [{0169D817-8674-4B5F-A875-DD6946F9B0F3}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{990626EB-5487-4819-BE6D-D2923CF9B788}C:\users\Name\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Allow) C:\users\Name\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [UDP Query User{0AC1D243-BB5A-4039-9CD8-DAF58C978B26}C:\users\Name\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Allow) C:\users\Name\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [{FF534032-75CE-4488-8537-7D081C71069D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{C38D38A3-CAF2-4B49-84A9-12D90EE5693F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{471C2E49-C3FA-4FA7-826E-63D217256F8A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{29A94AB4-AB6A-4953-A339-CA4430FE5BE5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{36AB68F5-216A-4AAB-9034-4E8D2FB0A7E1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{7877AD8C-334E-4469-8033-5BB03D484F2F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{ABDB6AEF-CDC7-4186-AD56-79D47688269F}] => (Allow) C:\Program Files\Spamihilator\spamihilator.exe
FirewallRules: [{BD9D17BB-2315-4D5F-9A48-B04FAE02942C}] => (Allow) C:\Program Files\Spamihilator\cdcc.exe
FirewallRules: [{3B5071D3-8323-425B-B5FE-369FCBDD4E67}] => (Allow) C:\Program Files\Spamihilator\dccproc.exe
FirewallRules: [TCP Query User{36DDEFE9-5BAF-477E-AD3A-0E7AED8C2128}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{762C388F-D51E-4556-9611-83856B12E8FC}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{A90FE82D-3025-43B4-9EA1-FD51219C8FFC}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleil.exe
FirewallRules: [{C7FC2752-1DE7-4D75-BF15-B4684531A86A}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleil.exe
FirewallRules: [{7BFE5E9B-11F5-47F4-BB00-861398D7D030}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleil.exe
FirewallRules: [{9E346393-E20A-4161-9544-6338C63883D6}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleil.exe
FirewallRules: [{1E501D36-483A-487F-86C8-D60BF7CCE4F8}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe
FirewallRules: [{71D1E16D-93B4-46B9-8B45-8A648B7155B6}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\PowerSuite.exe
FirewallRules: [{AAD83133-94F2-472A-BD6D-CAFBFAA7DC83}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\PowerSuite.exe
FirewallRules: [{6BB28124-85D7-4EBC-A572-92BB71D07E01}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{0D59FA33-BCE6-4B57-82C9-AA122A2824F2}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [TCP Query User{CA956E1A-3C22-43B3-A0B4-CB024BE59FF2}C:\program files (x86)\simplitec\simpliclean\serviceprovider.exe] => (Block) C:\program files (x86)\simplitec\simpliclean\serviceprovider.exe
FirewallRules: [UDP Query User{CF069616-6D57-4FA1-A7A6-824441AA8C98}C:\program files (x86)\simplitec\simpliclean\serviceprovider.exe] => (Block) C:\program files (x86)\simplitec\simpliclean\serviceprovider.exe
FirewallRules: [{8040C8EA-4CF4-4EBA-9851-D6BEF0985CA4}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{48E6CFD4-F9FD-4962-BB63-36210D4E7FAF}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{CF3BA974-8AC4-4613-8CB5-33BBA1D1017C}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS19D6\HPDiagnosticCoreUI.exe
FirewallRules: [{F2560B7C-10C2-442A-A2D2-5BDC5BF7A2CD}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS19D6\HPDiagnosticCoreUI.exe
FirewallRules: [{1B066222-136B-4F41-9D22-6D726D270B43}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS301B\HPDiagnosticCoreUI.exe
FirewallRules: [{9CB570DD-2021-429B-8BB7-7AE6C187E8B4}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS301B\HPDiagnosticCoreUI.exe
FirewallRules: [{11C18F4A-13BF-4BEC-8A10-E47957050203}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS1DDC\HPDiagnosticCoreUI.exe
FirewallRules: [{B97D11CB-5392-44CA-AE43-C10682BB10B8}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS1DDC\HPDiagnosticCoreUI.exe
FirewallRules: [{B9F27469-F44F-4A9F-A651-837B6F62295F}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS2402\HPDiagnosticCoreUI.exe
FirewallRules: [{75C0DC0D-6B29-4975-8115-9E43308953B4}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS2402\HPDiagnosticCoreUI.exe
FirewallRules: [{B8B49CE2-EADD-4059-BA2C-83D3A75BDF36}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS3106\HPDiagnosticCoreUI.exe
FirewallRules: [{24B86883-C445-4893-854D-8179D8007CFA}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS3106\HPDiagnosticCoreUI.exe
FirewallRules: [{4B48C998-B4E3-4B7C-B940-36836E898EF7}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS0504\HPDiagnosticCoreUI.exe
FirewallRules: [{37F67178-5CBC-4DC7-B484-0A5436D6CE55}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS0504\HPDiagnosticCoreUI.exe
FirewallRules: [{A30E51D4-68CF-4E43-97F3-2E4F49B133A1}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS0886\HPDiagnosticCoreUI.exe
FirewallRules: [{EB549249-8673-4D05-A961-5643BDF8B83D}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS0886\HPDiagnosticCoreUI.exe
FirewallRules: [{A2A5157E-44DD-4BE4-B09F-04BCC46CD02A}] => (Allow) C:\Program Files\MAGIX\Video deluxe 2015 Plus\Videodeluxe.exe
FirewallRules: [{C90A7D88-FC8F-4A8F-994A-600B82DDFB34}] => (Allow) C:\Program Files (x86)\concept design\Video Jukebox\cdVideoJukebox.exe
FirewallRules: [{60C268C3-4BBD-4396-8C62-420843EE2BAA}] => (Allow) C:\Program Files (x86)\concept design\Video Jukebox\cdVideoJukebox.exe
FirewallRules: [{BDF3468C-4B7C-46B0-BFC7-59C4679CF2CC}] => (Allow) C:\Program Files (x86)\Nero\Nero 2015\Nero Burning ROM\StartNBR.exe
FirewallRules: [{0EBEF014-BEA4-4A06-9EFE-85FA966448BD}] => (Allow) C:\Program Files (x86)\Nero\Nero 2015\Nero Burning ROM\StartNBR.exe
FirewallRules: [{3FBD37F0-DCC3-4236-9B05-439335B362DA}] => (Allow) C:\Program Files (x86)\Nero\Nero 2015\Nero Burning ROM\nero.exe
FirewallRules: [{465E8EC8-5899-4E76-A421-4B2A07E191E5}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{79D1AADF-DB4B-4BF7-8BB3-DF0217A913FB}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{C929D9B4-4979-4287-BFCD-C21726F58AB9}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{7B8D1340-0EF8-4672-9941-A607E4ED2C44}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{67D0EA81-0149-4C82-B1B6-E8C9DC5E63BC}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{4FF019E8-663A-40B3-8DF2-5C1084AEDB1A}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{BB549DC4-04B0-4EAC-AADF-2649E5F8C039}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{8B271509-7939-4B20-B311-C7F8277B516D}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{B999DA08-7384-4EA2-B9A7-F7B11BC5105B}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{57D4E7E8-33D8-47C6-97C9-967A54EF792A}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{06B12DC3-53CF-4C13-A976-26963A70CC7B}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{BA8518A8-88C2-4CCE-9CBA-93ED9BA1199F}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{688C50B3-C6B3-4EF2-ABA5-0AD7ADCB77AC}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe
FirewallRules: [{C0B2B7BA-C7C9-411D-8C83-59DAA36BC188}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{1843F379-FF54-452D-BEA3-9A8AC4AEF8E3}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{6DB01E65-F7F1-4EFA-9244-118B992F4595}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS6B13\hppiw.exe
FirewallRules: [{C83F924C-D498-4424-8645-A650DA433414}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS6B13\hppiw.exe
FirewallRules: [{9E6CA3C3-C175-454B-8BCC-B8DE5EEEECE6}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS6CDF\HPDiagnosticCoreUI.exe
FirewallRules: [{E6D97AF1-8E3A-4FD8-8401-E805BDEE2218}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS6CDF\HPDiagnosticCoreUI.exe
FirewallRules: [{78BA673E-4125-4BCD-97CC-DDA5389166FC}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS7B91\HPDiagnosticCoreUI.exe
FirewallRules: [{A9FBE6C2-C7F6-465B-A45C-B9DFD7C1DDE4}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS7B91\HPDiagnosticCoreUI.exe
FirewallRules: [{C3013420-031C-4FDE-88EE-E13B00DB9093}] => (Allow) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{BA8500C3-3CF8-4CC2-88BD-A8719CACE067}] => (Allow) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{E38A2035-BA6A-41B0-AC39-40B0CDF018C6}] => (Allow) C:\Program Files (x86)\StarMoney 10\app\StarMoney.exe
FirewallRules: [{8A0BBF61-2D65-4480-83B8-855A1C908FDF}] => (Allow) C:\Program Files (x86)\StarMoney 10\app\StarMoney.exe
FirewallRules: [{69AB7F4E-C0AE-4D0A-B5F8-47EA8C903752}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1E3B3ECA-3685-4B36-9B60-1D65980DEC79}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{B0736829-BF83-4DB9-B468-6C9C53D52E59}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{0A717D9F-CDE5-461F-88A5-062701375808}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
==================== Wiederherstellungspunkte =========================
18-08-2016 22:54:17 Windows-Sicherung
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Deskjet F4500 series
Description: Deskjet F4500 series
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Deskjet F4500 series
Description: Deskjet F4500 series
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: HP
Service: StillCam
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/19/2016 06:08:32 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/19/2016 06:08:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x551399be
Name des fehlerhaften Moduls: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x551399be
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000004e920f
ID des fehlerhaften Prozesses: 0xcb4
Startzeit der fehlerhaften Anwendung: 0xNvStreamNetworkService.exe0
Pfad der fehlerhaften Anwendung: NvStreamNetworkService.exe1
Pfad des fehlerhaften Moduls: NvStreamNetworkService.exe2
Berichtskennung: NvStreamNetworkService.exe3
Error: (08/19/2016 01:39:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x551399be
Name des fehlerhaften Moduls: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x551399be
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000004e920f
ID des fehlerhaften Prozesses: 0xd30
Startzeit der fehlerhaften Anwendung: 0xNvStreamNetworkService.exe0
Pfad der fehlerhaften Anwendung: NvStreamNetworkService.exe1
Pfad des fehlerhaften Moduls: NvStreamNetworkService.exe2
Berichtskennung: NvStreamNetworkService.exe3
Error: (08/19/2016 01:39:25 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/19/2016 01:31:03 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: NvStreamSvcSSAU restarted too many times in a short period. Aborting. [0]
Error: (08/19/2016 10:39:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x551399be
Name des fehlerhaften Moduls: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x551399be
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000004e920f
ID des fehlerhaften Prozesses: 0xcdc
Startzeit der fehlerhaften Anwendung: 0xNvStreamNetworkService.exe0
Pfad der fehlerhaften Anwendung: NvStreamNetworkService.exe1
Pfad des fehlerhaften Moduls: NvStreamNetworkService.exe2
Berichtskennung: NvStreamNetworkService.exe3
Error: (08/19/2016 10:39:30 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/19/2016 09:45:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x551399be
Name des fehlerhaften Moduls: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x551399be
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000004e920f
ID des fehlerhaften Prozesses: 0xd20
Startzeit der fehlerhaften Anwendung: 0xNvStreamNetworkService.exe0
Pfad der fehlerhaften Anwendung: NvStreamNetworkService.exe1
Pfad des fehlerhaften Moduls: NvStreamNetworkService.exe2
Berichtskennung: NvStreamNetworkService.exe3
Error: (08/19/2016 09:44:26 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/18/2016 10:14:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x551399be
Name des fehlerhaften Moduls: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x551399be
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000004e920f
ID des fehlerhaften Prozesses: 0xd88
Startzeit der fehlerhaften Anwendung: 0xNvStreamNetworkService.exe0
Pfad der fehlerhaften Anwendung: NvStreamNetworkService.exe1
Pfad des fehlerhaften Moduls: NvStreamNetworkService.exe2
Berichtskennung: NvStreamNetworkService.exe3
Systemfehler:
=============
Error: (08/19/2016 06:08:51 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (08/19/2016 06:08:25 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
BTHidMgr
Error: (08/19/2016 01:39:30 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
BTHidMgr
Error: (08/19/2016 01:39:09 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (08/19/2016 01:31:40 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (08/19/2016 01:31:11 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:
%%5 = Zugriff verweigert
Error: (08/19/2016 10:39:56 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (08/19/2016 10:39:26 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
BTHidMgr
Error: (08/19/2016 09:44:42 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
BTHidMgr
Error: (08/19/2016 09:44:18 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
CodeIntegrity:
===================================
Date: 2016-04-11 20:17:56.658
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-11 17:33:11.630
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-11 08:59:03.941
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-11 08:46:29.677
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-10 22:43:24.412
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-10 20:50:48.276
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-10 19:47:42.455
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-09 22:47:29.344
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-09 22:13:59.532
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-09 18:35:21.434
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 17%
Installierter physikalischer RAM: 16360.75 MB
Verfügbarer physikalischer RAM: 13431.85 MB
Summe virtueller Speicher: 32719.69 MB
Verfügbarer virtueller Speicher: 29527.18 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:931.41 GB) (Free:570.45 GB) NTFS
Drive e: () (Fixed) (Total:931.51 GB) (Free:342.34 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 8DF3EE60)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 84B78ECC)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Noch eine Information zu meiner Vorgehensweise. Ich habe zwei 1000 GB- Festplatten (C und E). Vor dem letzten Avira-Suchlauf habe ich die Platte E formatiert und eine Systemsicherung mit Systemabbild durchgeführt. Auf dieser Platte befindet sich also nur die Sicherung des Sytems. Ich habe von 2012 bis 2015 keine Funde mehr gehabt. Deshalb teilt mir bitte mit, ob ich das mit den Code tags richtig gemacht habe und ob ich etwas anders machen muss bzw. Informationen fehlen Vielen Dank Wolf Geändert von wolf41 (19.08.2016 um 20:09 Uhr) |
|
20.08.2016, 22:08
| #2 | |
| /// TB-Ausbilder   | WM2000M/Agent.83670, JS.Dldr.Locky.35575 und andere Schadprogramme gefunden Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Zukünftig bitte beachten: Zitat:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind. Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen. Alle Tools bis zum Ende der Bereinigung auf dem Desktop lassen, evtl. benötigen wir manche öfter. Bitte die ausführliche Logdatei von Avira mit den Funden nachreichen und TDSS-Killer ausführen: Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
|
|
21.08.2016, 13:41
| #3 |
| | WM2000M/Agent.83670, JS.Dldr.Locky.35575 und andere Schadprogramme gefunden Hallo Matthias,
__________________meine Name ist Wolfgang. Vielen Dank, dass du dich mir helfen möchtest. Ich werde mich bemühen, zukünftig die Beschreibungen genauer zu lesen. Hier ist das LOG von TDSKiller, die Avira-LOGS folgen in weiteren Threads, da die Größe des erlaubten Beitrages überschritten wurden: Code:
ATTFilter 13:59:07.0691 0x0a60 TDSS rootkit removing tool 3.1.0.11 Aug 5 2016 12:13:31
13:59:33.0204 0x0a60 ============================================================
13:59:33.0204 0x0a60 Current date / time: 2016/08/21 13:59:33.0204
13:59:33.0204 0x0a60 SystemInfo:
13:59:33.0205 0x0a60
13:59:33.0205 0x0a60 OS Version: 6.1.7601 ServicePack: 1.0
13:59:33.0205 0x0a60 Product type: Workstation
13:59:33.0205 0x0a60 ComputerName: HEINEMEYER-PC
13:59:33.0205 0x0a60 UserName: Heinemeyer
13:59:33.0205 0x0a60 Windows directory: C:\Windows
13:59:33.0205 0x0a60 System windows directory: C:\Windows
13:59:33.0205 0x0a60 Running under WOW64
13:59:33.0205 0x0a60 Processor architecture: Intel x64
13:59:33.0205 0x0a60 Number of processors: 8
13:59:33.0205 0x0a60 Page size: 0x1000
13:59:33.0205 0x0a60 Boot type: Normal boot
13:59:33.0205 0x0a60 CodeIntegrityOptions = 0x00000001
13:59:33.0205 0x0a60 ============================================================
13:59:34.0964 0x0a60 KLMD registered as C:\Windows\system32\drivers\53796103.sys
13:59:34.0964 0x0a60 KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.23418, osProperties = 0x1
13:59:35.0327 0x0a60 System UUID: {04F0DC64-142F-8410-646E-A1D64836AF41}
13:59:35.0626 0x0a60 Drive \Device\Harddisk1\DR1 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
13:59:35.0637 0x0a60 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
13:59:35.0641 0x0a60 ============================================================
13:59:35.0641 0x0a60 \Device\Harddisk1\DR1:
13:59:35.0641 0x0a60 MBR partitions:
13:59:35.0641 0x0a60 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
13:59:35.0641 0x0a60 \Device\Harddisk1\DR1\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x746D3800
13:59:35.0641 0x0a60 \Device\Harddisk0\DR0:
13:59:35.0642 0x0a60 MBR partitions:
13:59:35.0642 0x0a60 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x74705800
13:59:35.0642 0x0a60 ============================================================
13:59:35.0668 0x0a60 C: <-> \Device\Harddisk1\DR1\Partition2
13:59:35.0677 0x0a60 E: <-> \Device\Harddisk0\DR0\Partition1
13:59:35.0677 0x0a60 ============================================================
13:59:35.0677 0x0a60 Initialize success
13:59:35.0677 0x0a60 ============================================================
14:00:03.0608 0x1b30 ============================================================
14:00:03.0608 0x1b30 Scan started
14:00:03.0608 0x1b30 Mode: Manual; SigCheck; TDLFS;
14:00:03.0608 0x1b30 ============================================================
14:00:03.0608 0x1b30 KSN ping started
14:00:26.0727 0x1b30 KSN ping finished: true
14:00:28.0006 0x1b30 ================ Scan system memory ========================
14:00:28.0006 0x1b30 System memory - ok
14:00:28.0006 0x1b30 ================ Scan services =============================
14:00:28.0147 0x1b30 [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci C:\Windows\system32\DRIVERS\1394ohci.sys
14:00:28.0256 0x1b30 1394ohci - ok
14:00:28.0287 0x1b30 [ E0A8525A951ADDB4655BC2068566407D, 7C08B9DB7C281422FD64219DF81B7064CE16EA53CF00EB1FC33CB0741CE6605F ] 61883 C:\Windows\system32\DRIVERS\61883.sys
14:00:28.0396 0x1b30 61883 - ok
14:00:28.0412 0x1b30 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI C:\Windows\system32\drivers\ACPI.sys
14:00:28.0428 0x1b30 ACPI - ok
14:00:28.0443 0x1b30 [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
14:00:28.0474 0x1b30 AcpiPmi - ok
14:00:28.0552 0x1b30 [ 68E7DEA59FDEF410BAF29FDB5B7A6EEF, B808FCF0C30B465A1330E47947B84FC722A3B4C46260E261C54B1EED725A288F ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
14:00:28.0568 0x1b30 AdobeARMservice - ok
14:00:28.0693 0x1b30 [ 328708CB8CDADD9C284B4E33E2B19904, 037854C773AA9C7A542A4ED04D61F6BDD10C933EE9BA98D7DD7DB128EC915970 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
14:00:28.0708 0x1b30 AdobeFlashPlayerUpdateSvc - ok
14:00:28.0724 0x1b30 [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
14:00:28.0755 0x1b30 adp94xx - ok
14:00:28.0771 0x1b30 [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci C:\Windows\system32\drivers\adpahci.sys
14:00:28.0786 0x1b30 adpahci - ok
14:00:28.0786 0x1b30 [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
14:00:28.0802 0x1b30 adpu320 - ok
14:00:28.0833 0x1b30 [ 83BFCCAC53795E8A5055A93672D0C46C, B2B03473D950A5BA9DE59D81E7B14C1FAFF17B2A4D8A5808588F5CC21D63B291 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
14:00:28.0911 0x1b30 AeLookupSvc - ok
14:00:28.0958 0x1b30 [ 9A4A1EEE802BF2F878EE8EAB407B21B7, 177EB7DF4B35FE4C0E45E775A0FD5D48D39B410052E3EE18BDEEC809E152D9D8 ] AFD C:\Windows\system32\drivers\afd.sys
14:00:29.0036 0x1b30 AFD - ok
14:00:29.0052 0x1b30 [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440 C:\Windows\system32\drivers\agp440.sys
14:00:29.0067 0x1b30 agp440 - ok
14:00:29.0098 0x1b30 [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG C:\Windows\System32\alg.exe
14:00:29.0176 0x1b30 ALG - ok
14:00:29.0208 0x1b30 [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide C:\Windows\system32\drivers\aliide.sys
14:00:29.0223 0x1b30 aliide - ok
14:00:29.0239 0x1b30 [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide C:\Windows\system32\drivers\amdide.sys
14:00:29.0270 0x1b30 amdide - ok
14:00:29.0286 0x1b30 [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
14:00:29.0364 0x1b30 AmdK8 - ok
14:00:29.0379 0x1b30 [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM C:\Windows\system32\drivers\amdppm.sys
14:00:29.0426 0x1b30 AmdPPM - ok
14:00:29.0473 0x1b30 [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata C:\Windows\system32\drivers\amdsata.sys
14:00:29.0488 0x1b30 amdsata - ok
14:00:29.0520 0x1b30 [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
14:00:29.0551 0x1b30 amdsbs - ok
14:00:29.0566 0x1b30 [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata C:\Windows\system32\drivers\amdxata.sys
14:00:29.0566 0x1b30 amdxata - ok
14:00:29.0660 0x1b30 [ 00A59103080736D67F7226446CFB1E2C, 7E52530D60AE52233B5B6876020C7A4245FAE26455A876EC2D699C196327426B ] AntiVirMailService C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
14:00:29.0691 0x1b30 AntiVirMailService - ok
14:00:29.0754 0x1b30 [ BB3BAB4F1502328C4FB6CCA3C8114F39, 342DA11EA47208E03FA4256BEC3EF392382C2EBD702B1A69BF89AD9755A7D362 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
14:00:29.0785 0x1b30 AntiVirSchedulerService - ok
14:00:29.0847 0x1b30 [ BB3BAB4F1502328C4FB6CCA3C8114F39, 342DA11EA47208E03FA4256BEC3EF392382C2EBD702B1A69BF89AD9755A7D362 ] AntiVirService C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
14:00:29.0863 0x1b30 AntiVirService - ok
14:00:29.0956 0x1b30 [ 256EE2A3AA545C6E3B160A8C5DB0088F, B4464E9B5927D3894CEDC2D861B66372F6D5D7E6CFE40A9C1DC781B1730AC306 ] AntiVirWebService C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
14:00:29.0988 0x1b30 AntiVirWebService - ok
14:00:30.0050 0x1b30 [ 6474F8823C7188D2DA579F01FB6CED6B, 81D4E9D026CA60FB8840D520D151B8C2F4745A75DF90A4D6C80641F1A23AB605 ] AppID C:\Windows\system32\drivers\appid.sys
14:00:30.0097 0x1b30 AppID - ok
14:00:30.0097 0x1b30 [ 8F58BA1F7772D6D7CE45F03309608001, CDB109E0DD241042C058F7D81A1BDEBC34435CB2DC4A7A7A3692193DD5806097 ] AppIDSvc C:\Windows\System32\appidsvc.dll
14:00:30.0128 0x1b30 AppIDSvc - ok
14:00:30.0159 0x1b30 [ 3EA5DA3F459F6ED19E10166965F6892F, F5618A5FA72C5E57BCFA6F2ECB840B1AEC60C72840AF3C1D94D5FCDB5ED2BF5E ] Appinfo C:\Windows\System32\appinfo.dll
14:00:30.0206 0x1b30 Appinfo - ok
14:00:30.0237 0x1b30 [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc C:\Windows\system32\drivers\arc.sys
14:00:30.0268 0x1b30 arc - ok
14:00:30.0268 0x1b30 [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas C:\Windows\system32\drivers\arcsas.sys
14:00:30.0300 0x1b30 arcsas - ok
14:00:30.0346 0x1b30 [ 954950D11ADA98AC1B7EE3C770E4622C, D6D4700D7359AB84FB362305FBF2389B4EF51B4190EC2E0D4C7FEF80A06A0D0B ] asmthub3 C:\Windows\system32\DRIVERS\asmthub3.sys
14:00:30.0378 0x1b30 asmthub3 - ok
14:00:30.0409 0x1b30 [ 01DBB05DB1DB95803E3C9F2B49AFE79C, 286310787F7EB7B237CB0082567BDA2F57D8F88C37015F6637FF6A6775CAA5AE ] asmtxhci C:\Windows\system32\DRIVERS\asmtxhci.sys
14:00:30.0456 0x1b30 asmtxhci - ok
14:00:30.0565 0x1b30 [ 660D597B7A78256734D7F3230B21B355, CAA19E8EFAD63B8975A4CD8EFD5CE5F21E056856D36BC5A9E48517F1E574ABBA ] aspnet_state C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
14:00:30.0580 0x1b30 aspnet_state - ok
14:00:30.0612 0x1b30 [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
14:00:30.0705 0x1b30 AsyncMac - ok
14:00:30.0736 0x1b30 [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi C:\Windows\system32\drivers\atapi.sys
14:00:30.0736 0x1b30 atapi - ok
14:00:30.0736 0x1b30 AthBTPort - ok
14:00:30.0768 0x1b30 [ 4ECC791539F23982411864037D1AC8FC, 063CBA00E453B5FF3CDFDFB5FA2E6A190A0DC3D399EC36F646262BE76F98A60C ] ATHDFU C:\Windows\system32\Drivers\AthDfu.sys
14:00:30.0768 0x1b30 ATHDFU - ok
14:00:30.0830 0x1b30 [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
14:00:30.0892 0x1b30 AudioEndpointBuilder - ok
14:00:30.0908 0x1b30 [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioSrv C:\Windows\System32\Audiosrv.dll
14:00:30.0924 0x1b30 AudioSrv - ok
14:00:30.0955 0x1b30 [ 16FABE84916623D0607E4A975544032C, 9D960CAE27B1769ED5B024C0A3375912432521C73C1F59E21111596A7981BDC3 ] Avc C:\Windows\system32\DRIVERS\avc.sys
14:00:30.0986 0x1b30 Avc - ok
14:00:31.0048 0x1b30 [ E0304A40460FFFB14F3B067660518B9E, 68885E98ABBE72DC5EA9EEA30D1499B8E97E0963A0F19830C1F2D22689288AD4 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
14:00:31.0080 0x1b30 avgntflt - ok
14:00:31.0126 0x1b30 [ DBEFDCF8A5258A483B672EB9825E5F7F, B36CFC6FD723F43622EDB97157A0CA00494EF0C47D345DF7356B5C17B3D83513 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
14:00:31.0158 0x1b30 avipbb - ok
14:00:31.0282 0x1b30 [ 41D2CA13F0374217283D1E23FAF61030, 994B9E60671302A2BF811CF416C499207AF49D0A706682587C633D17B8E9288E ] Avira.ServiceHost C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
14:00:31.0298 0x1b30 Avira.ServiceHost - ok
14:00:31.0329 0x1b30 [ 390184FAD8FCC1B6DA25AEBAE928C3B6, 537B0E0FAE080B55D70E990BBA0F7F22903CA340F6A42039BAD617A8ECF59119 ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
14:00:31.0345 0x1b30 avkmgr - ok
14:00:31.0407 0x1b30 [ C6F4C466B654C1BE98AF31418BB5AC30, 62AA4456F8E22A6E508EB44DE4309615057117AAF923C13BBED15AA39630E76B ] AVM WLAN Connection Service C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
14:00:31.0501 0x1b30 AVM WLAN Connection Service - detected UnsignedFile.Multi.Generic ( 1 )
14:00:31.0579 0x1b30 Detect skipped due to KSN trusted
14:00:31.0579 0x1b30 AVM WLAN Connection Service - ok
14:00:31.0641 0x1b30 [ 1DC2F715792CF33428AD7993ACBD224D, 129FBD517E016914CD61C35894C0B9B2074E680F1EB21201597E5C13CAF4529F ] avmeject C:\Windows\system32\drivers\avmeject.sys
14:00:31.0657 0x1b30 avmeject - ok
14:00:31.0688 0x1b30 [ 138A53D17B040F5A3A307D44A89D0905, AD212E430F2DE43F037BECF6A46FCD53270A5EE11427030C7D5CBC3EAAAAA029 ] avnetflt C:\Windows\system32\DRIVERS\avnetflt.sys
14:00:31.0719 0x1b30 avnetflt - ok
14:00:31.0735 0x1b30 [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV C:\Windows\System32\AxInstSV.dll
14:00:31.0797 0x1b30 AxInstSV - ok
14:00:31.0844 0x1b30 [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys
14:00:31.0906 0x1b30 b06bdrv - ok
14:00:31.0953 0x1b30 [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
14:00:31.0984 0x1b30 b57nd60a - ok
14:00:32.0000 0x1b30 [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC C:\Windows\System32\bdesvc.dll
14:00:32.0016 0x1b30 BDESVC - ok
14:00:32.0016 0x1b30 [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep C:\Windows\system32\drivers\Beep.sys
14:00:32.0094 0x1b30 Beep - ok
14:00:32.0140 0x1b30 [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE C:\Windows\System32\bfe.dll
14:00:32.0187 0x1b30 BFE - ok
14:00:32.0218 0x1b30 [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS C:\Windows\System32\qmgr.dll
14:00:32.0374 0x1b30 BITS - ok
14:00:32.0406 0x1b30 [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
14:00:32.0437 0x1b30 blbdrive - ok
14:00:32.0468 0x1b30 BlueletAudio - ok
14:00:32.0484 0x1b30 BlueletSCOAudio - ok
14:00:32.0530 0x1b30 [ 6C02A83164F5CC0A262F4199F0871CF5, AD4632A6A203CB40970D848315D8ADB9C898349E20D8DF4107C2AE2703A2CF28 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
14:00:32.0577 0x1b30 bowser - ok
14:00:32.0577 0x1b30 [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys
14:00:32.0608 0x1b30 BrFiltLo - ok
14:00:32.0624 0x1b30 [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys
14:00:32.0671 0x1b30 BrFiltUp - ok
14:00:32.0686 0x1b30 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser C:\Windows\System32\browser.dll
14:00:32.0718 0x1b30 Browser - ok
14:00:32.0749 0x1b30 [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid C:\Windows\System32\Drivers\Brserid.sys
14:00:32.0811 0x1b30 Brserid - ok
14:00:32.0827 0x1b30 [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
14:00:32.0858 0x1b30 BrSerWdm - ok
14:00:32.0874 0x1b30 [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
14:00:32.0905 0x1b30 BrUsbMdm - ok
14:00:32.0920 0x1b30 [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
14:00:32.0936 0x1b30 BrUsbSer - ok
14:00:32.0936 0x1b30 BT - ok
14:00:32.0936 0x1b30 BTATH_A2DP - ok
14:00:32.0952 0x1b30 BTATH_BUS - ok
14:00:32.0952 0x1b30 BTATH_HCRP - ok
14:00:32.0952 0x1b30 BTATH_LWFLT - ok
14:00:32.0952 0x1b30 BTATH_RCP - ok
14:00:32.0967 0x1b30 Btcsrusb - ok
14:00:32.0967 0x1b30 BtFilter - ok
14:00:32.0998 0x1b30 [ CF98190A94F62E405C8CB255018B2315, E1B2540023C4FE9FD588E4B6AE6347DFA565EB3898F21E5360882BF3E8B5E781 ] BthEnum C:\Windows\system32\drivers\BthEnum.sys
14:00:33.0061 0x1b30 BthEnum - ok
14:00:33.0076 0x1b30 BTHidEnum - ok
14:00:33.0076 0x1b30 BTHidMgr - ok
14:00:33.0108 0x1b30 [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
14:00:33.0139 0x1b30 BTHMODEM - ok
14:00:33.0186 0x1b30 [ 02DD601B708DD0667E1331FA8518E9FF, 7DE6CC4DBB621CD03B01D9CE6CF66EAFE31D39030A391562CD0E278E1D70ADE1 ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
14:00:33.0232 0x1b30 BthPan - ok
14:00:33.0279 0x1b30 [ 738D0E9272F59EB7A1449C3EC118E6C4, FE3D32C2A5E4DC21376A0F89C0B2EE024ECF1A3FB99213CC9BBC986ADF7AF080 ] BTHPORT C:\Windows\system32\Drivers\BTHport.sys
14:00:33.0326 0x1b30 BTHPORT - ok
14:00:33.0357 0x1b30 [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv C:\Windows\system32\bthserv.dll
14:00:33.0404 0x1b30 bthserv - ok
14:00:33.0420 0x1b30 [ F188B7394D81010767B6DF3178519A37, 576304E92FD94908F093A6AB5F4D328F25829BE32EC3CA0D29EBFDF5DE83539B ] BTHUSB C:\Windows\system32\Drivers\BTHUSB.sys
14:00:33.0451 0x1b30 BTHUSB - ok
14:00:33.0466 0x1b30 [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
14:00:33.0498 0x1b30 cdfs - ok
14:00:33.0544 0x1b30 [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
14:00:33.0560 0x1b30 cdrom - ok
14:00:33.0576 0x1b30 [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc C:\Windows\System32\certprop.dll
14:00:33.0638 0x1b30 CertPropSvc - ok
14:00:33.0654 0x1b30 [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass C:\Windows\system32\drivers\circlass.sys
14:00:33.0669 0x1b30 circlass - ok
14:00:33.0700 0x1b30 [ 404B7DF9CA4D1CB675045AF220FF3285, 91FFADE2ABE5C48849E63134D5FFD20671FE0D1720F7D486F904391B3D142C96 ] CLFS C:\Windows\system32\CLFS.sys
14:00:33.0716 0x1b30 CLFS - ok
14:00:33.0794 0x1b30 [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
14:00:33.0810 0x1b30 clr_optimization_v2.0.50727_32 - ok
14:00:33.0856 0x1b30 [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
14:00:33.0872 0x1b30 clr_optimization_v2.0.50727_64 - ok
14:00:33.0934 0x1b30 [ AB4CD527BEFCC43EE441E6C50CCE54C8, 13B776AE63049FFBA7E35EA0A4C26EBB57B10D973E05C4CF1214249754DC46E4 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
14:00:33.0950 0x1b30 clr_optimization_v4.0.30319_32 - ok
14:00:33.0966 0x1b30 [ 1400C75FF021D6CFACE46AC41B60770E, 3FCB8D7714A79522F2738037D559F1FFFB2F05C5406D2A038EF5DDB4629CA1CE ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
14:00:33.0981 0x1b30 clr_optimization_v4.0.30319_64 - ok
14:00:33.0997 0x1b30 [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt C:\Windows\system32\drivers\CmBatt.sys
14:00:34.0012 0x1b30 CmBatt - ok
14:00:34.0028 0x1b30 [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide C:\Windows\system32\drivers\cmdide.sys
14:00:34.0044 0x1b30 cmdide - ok
14:00:34.0075 0x1b30 [ 3323F76352B0AF14B2CDC4DFBF3E980A, F8E3C3508C37E647497B6889F26819B1DB30275F48A994D1BBFBAA9454E5FD70 ] CNG C:\Windows\system32\Drivers\cng.sys
14:00:34.0090 0x1b30 CNG - ok
14:00:34.0106 0x1b30 [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt C:\Windows\system32\drivers\compbatt.sys
14:00:34.0122 0x1b30 Compbatt - ok
14:00:34.0137 0x1b30 [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus C:\Windows\system32\DRIVERS\CompositeBus.sys
14:00:34.0168 0x1b30 CompositeBus - ok
14:00:34.0168 0x1b30 COMSysApp - ok
14:00:34.0215 0x1b30 cpuz135 - ok
14:00:34.0262 0x1b30 [ A453083B8F4CA7CB60CAC327E97EDBE2, C50F8AB8538C557963252B702C1BD3CEE4604B5FC2497705D2A6A3FD87E3CC26 ] cpuz136 C:\Program Files (x86)\CPUID\PC Wizard 2013\pcwiz_x64.sys
14:00:34.0278 0x1b30 cpuz136 - ok
14:00:34.0278 0x1b30 [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
14:00:34.0293 0x1b30 crcdisk - ok
14:00:34.0324 0x1b30 [ 7BC3E861F7E8EB543A630090FAE779E0, 52A538F25C853AAC9706CD0D4EBF80B1963391AA175895CFD9D44C8ABBFCFB74 ] CryptSvc C:\Windows\system32\cryptsvc.dll
14:00:34.0371 0x1b30 CryptSvc - ok
14:00:34.0402 0x1b30 [ 60E9FF9E15FB88D5751A4529E8876DEE, 9912411163BD385A51E188957AFE95F9804E39E7BEC53A6F0488E15F8791952B ] dc3d C:\Windows\system32\DRIVERS\dc3d.sys
14:00:34.0418 0x1b30 dc3d - ok
14:00:34.0465 0x1b30 [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] DcomLaunch C:\Windows\system32\rpcss.dll
14:00:34.0496 0x1b30 DcomLaunch - ok
14:00:34.0527 0x1b30 [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc C:\Windows\System32\defragsvc.dll
14:00:34.0558 0x1b30 defragsvc - ok
14:00:34.0590 0x1b30 [ 9BB2EF44EAA163B29C4A4587887A0FE4, 03667BC3EA5003F4236929C10F23D8F108AFCB29DB5559E751FB26DFB318636F ] DfsC C:\Windows\system32\Drivers\dfsc.sys
14:00:34.0605 0x1b30 DfsC - ok
14:00:34.0621 0x1b30 [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp C:\Windows\system32\dhcpcore.dll
14:00:34.0668 0x1b30 Dhcp - ok
14:00:34.0870 0x1b30 [ EC3F433D00365F1A9BC3411BCA7C7140, 0852D747359DE573504EBBDB99DA26D3BFA8B3C7A4836F8E3A5AD94B5571AD5C ] DiagTrack C:\Windows\system32\diagtrack.dll
14:00:34.0933 0x1b30 DiagTrack - ok
14:00:34.0948 0x1b30 [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache C:\Windows\system32\drivers\discache.sys
14:00:34.0980 0x1b30 discache - ok
14:00:35.0011 0x1b30 [ 9819EEE8B5EA3784EC4AF3B137A5244C, 571BC886E87C888DA96282E381A746D273B58B9074E84D4CA91275E26056D427 ] Disk C:\Windows\system32\drivers\disk.sys
14:00:35.0011 0x1b30 Disk - ok
14:00:35.0042 0x1b30 [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache C:\Windows\System32\dnsrslvr.dll
14:00:35.0104 0x1b30 Dnscache - ok
14:00:35.0120 0x1b30 [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc C:\Windows\System32\dot3svc.dll
14:00:35.0167 0x1b30 dot3svc - ok
14:00:35.0214 0x1b30 [ B42ED0320C6E41102FDE0005154849BB, 4DB872E23AD049C3C9FDC0759FC58BFA60DA91B18BC82B611BFA300D26DDFC7A ] Dot4 C:\Windows\system32\DRIVERS\Dot4.sys
14:00:35.0245 0x1b30 Dot4 - ok
14:00:35.0276 0x1b30 [ E9F5969233C5D89F3C35E3A66A52A361, C4BD35795C78FB11E6022372CB25DEB570730EFDAD3DC1584368235FF622638C ] Dot4Print C:\Windows\system32\DRIVERS\Dot4Prt.sys
14:00:35.0323 0x1b30 Dot4Print - ok
14:00:35.0338 0x1b30 [ FD05A02B0370BC3000F402E543CA5814, 089B1113E640F495F470E8F57060B89546270481B309DC8ED3C3D13A849076A3 ] dot4usb C:\Windows\system32\DRIVERS\dot4usb.sys
14:00:35.0385 0x1b30 dot4usb - ok
14:00:35.0401 0x1b30 [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS C:\Windows\system32\dps.dll
14:00:35.0448 0x1b30 DPS - ok
14:00:35.0494 0x1b30 [ 26FE888505E5A945B0536AF9A2A27A6F, A6B16ED498BAFE300E1F0E0A241E3D62F7A1C5973EE775904ED14F33A2BC08A6 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
14:00:35.0526 0x1b30 drmkaud - ok
14:00:35.0588 0x1b30 [ 3A9D7D464BDB3B70D7ECF689ADABBD4D, B4F5B23705EA1BA453FE30791CA245E1A5F7FBEABAD026E4A8A15A9FC44E8C9C ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
14:00:35.0604 0x1b30 DXGKrnl - ok
14:00:35.0619 0x1b30 [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost C:\Windows\System32\eapsvc.dll
14:00:35.0635 0x1b30 EapHost - ok
14:00:35.0744 0x1b30 [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv C:\Windows\system32\drivers\evbda.sys
14:00:35.0838 0x1b30 ebdrv - ok
14:00:35.0853 0x1b30 [ 13FE29C1C8E782829C7FAA3B14F4A666, C53F7F9039E79AC6D5BDA94981A187570D6C7828930B6064CEFC17DC172EA20E ] EFS C:\Windows\System32\lsass.exe
14:00:35.0884 0x1b30 EFS - ok
14:00:35.0978 0x1b30 [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
14:00:35.0994 0x1b30 ehRecvr - ok
14:00:36.0025 0x1b30 [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched C:\Windows\ehome\ehsched.exe
14:00:36.0056 0x1b30 ehSched - ok
14:00:36.0072 0x1b30 [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor C:\Windows\system32\drivers\elxstor.sys
14:00:36.0103 0x1b30 elxstor - ok
14:00:36.0118 0x1b30 [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev C:\Windows\system32\drivers\errdev.sys
14:00:36.0150 0x1b30 ErrDev - ok
14:00:36.0181 0x1b30 [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem C:\Windows\system32\es.dll
14:00:36.0290 0x1b30 EventSystem - ok
14:00:36.0337 0x1b30 [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat C:\Windows\system32\drivers\exfat.sys
14:00:36.0368 0x1b30 exfat - ok
14:00:36.0430 0x1b30 Fabs - ok
14:00:36.0446 0x1b30 [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat C:\Windows\system32\drivers\fastfat.sys
14:00:36.0508 0x1b30 fastfat - ok
14:00:36.0540 0x1b30 [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax C:\Windows\system32\fxssvc.exe
14:00:36.0555 0x1b30 Fax - ok
14:00:36.0571 0x1b30 [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc C:\Windows\system32\drivers\fdc.sys
14:00:36.0602 0x1b30 fdc - ok
14:00:36.0618 0x1b30 [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost C:\Windows\system32\fdPHost.dll
14:00:36.0633 0x1b30 fdPHost - ok
14:00:36.0649 0x1b30 [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub C:\Windows\system32\fdrespub.dll
14:00:36.0664 0x1b30 FDResPub - ok
14:00:36.0696 0x1b30 [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
14:00:36.0696 0x1b30 FileInfo - ok
14:00:36.0711 0x1b30 [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
14:00:36.0742 0x1b30 Filetrace - ok
14:00:36.0836 0x1b30 [ 5BD96D8C5411ACE71A7EAACAF0EF2903, 2AF58E6060C7DEC44B4CA30E14E164473CD4089AE475DAFFC61DFE56990C1147 ] FirebirdServerMAGIXInstance C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe
14:00:36.0914 0x1b30 FirebirdServerMAGIXInstance - detected UnsignedFile.Multi.Generic ( 1 )
14:00:36.0992 0x1b30 Detect skipped due to KSN trusted
14:00:36.0992 0x1b30 FirebirdServerMAGIXInstance - ok
14:00:37.0008 0x1b30 [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk C:\Windows\system32\drivers\flpydisk.sys
14:00:37.0039 0x1b30 flpydisk - ok
14:00:37.0054 0x1b30 [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
14:00:37.0070 0x1b30 FltMgr - ok
14:00:37.0117 0x1b30 [ BCB16AE33AA58E0042F3EF34CFB6396A, E8ADA10DE60A94E4BABE9FCA6D0AA83B11520C092D49057E17F6C6059D35A323 ] FontCache C:\Windows\system32\FntCache.dll
14:00:37.0195 0x1b30 FontCache - ok
14:00:37.0242 0x1b30 [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
14:00:37.0257 0x1b30 FontCache3.0.0.0 - ok
14:00:37.0273 0x1b30 [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
14:00:37.0304 0x1b30 FsDepends - ok
14:00:37.0320 0x1b30 [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
14:00:37.0335 0x1b30 Fs_Rec - ok
14:00:37.0351 0x1b30 [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
14:00:37.0366 0x1b30 fvevol - ok
14:00:37.0429 0x1b30 [ 4632BB93B668004965246D7911E2DD05, B4CCFFC488C94A0D82A6CC11A9BA2616B339217164719EABA3CF59913EA899FB ] fwlanusb4 C:\Windows\system32\DRIVERS\fwlanusb4.sys
14:00:37.0476 0x1b30 fwlanusb4 - ok
14:00:37.0491 0x1b30 [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
14:00:37.0507 0x1b30 gagp30kx - ok
14:00:37.0663 0x1b30 [ EBF714703106C1D5BC3E7B4C389A5828, D09472BCF71B58CF8F463131AD778F4D2E189047EE6B9AF088BCDE7B25398682 ] GfExperienceService C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
14:00:37.0678 0x1b30 GfExperienceService - ok
14:00:37.0725 0x1b30 [ E4AE497857409127ED57562AF913A903, 262ADD713B1FBF6200550967D1F8635B55D01BBD8FA2E753536E71A4EC87867B ] gpsvc C:\Windows\System32\gpsvc.dll
14:00:37.0772 0x1b30 gpsvc - ok
14:00:37.0772 0x1b30 [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
14:00:37.0834 0x1b30 hcw85cir - ok
14:00:37.0866 0x1b30 [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
14:00:37.0912 0x1b30 HdAudAddService - ok
14:00:37.0959 0x1b30 [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
14:00:38.0006 0x1b30 HDAudBus - ok
14:00:38.0022 0x1b30 [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt C:\Windows\system32\drivers\HidBatt.sys
14:00:38.0037 0x1b30 HidBatt - ok
14:00:38.0053 0x1b30 [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth C:\Windows\system32\drivers\hidbth.sys
14:00:38.0100 0x1b30 HidBth - ok
14:00:38.0131 0x1b30 [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr C:\Windows\system32\drivers\hidir.sys
14:00:38.0178 0x1b30 HidIr - ok
14:00:38.0224 0x1b30 [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv C:\Windows\system32\hidserv.dll
14:00:38.0287 0x1b30 hidserv - ok
14:00:38.0334 0x1b30 [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
14:00:38.0365 0x1b30 HidUsb - ok
14:00:38.0396 0x1b30 [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc C:\Windows\system32\kmsvc.dll
14:00:38.0443 0x1b30 hkmsvc - ok
14:00:38.0505 0x1b30 [ 0E0685EC6CC55FAD8F65FB1A0BF22B24, 3552838A20462B085B2787E5C2416BF6D37F6C4CAA662629C1C9042F60DFB775 ] hmpalert C:\Windows\system32\drivers\hmpalert.sys
14:00:38.0536 0x1b30 hmpalert - ok
14:00:38.0692 0x1b30 [ 9660A9DD4D9E3B103894FAAD4FDD6CE9, C967DA56D093251F0D0CE55CA38B893E7C76181D2E6E323BB5081ADDD4672E97 ] hmpalertsvc C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe
14:00:38.0770 0x1b30 hmpalertsvc - ok
14:00:38.0802 0x1b30 [ BD56D284C7703765D473E7095B38770F, 2921F3C97815D62137D65B03661505EEA870663055D6F7E607A75E428B681D59 ] hmpnet C:\Windows\system32\drivers\hmpnet.sys
14:00:38.0817 0x1b30 hmpnet - ok
14:00:38.0848 0x1b30 [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
14:00:38.0895 0x1b30 HomeGroupListener - ok
14:00:38.0926 0x1b30 [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
14:00:38.0973 0x1b30 HomeGroupProvider - ok
14:00:39.0114 0x1b30 [ 5DA42D24712E00728CEA2342A65009B2, 73EC5250DCFD556525B24B3CA66C64AC7747E77652A2AD6119936A59A9E8562A ] hpqcxs08 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll
14:00:39.0129 0x1b30 hpqcxs08 - ok
14:00:39.0176 0x1b30 [ D86A39BF100069444D026D22D9A6E555, 7B24D48D5BA67704C88697FADB64364E0E64D26259408E3C219820C5404C5EEC ] hpqddsvc C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll
14:00:39.0192 0x1b30 hpqddsvc - ok
14:00:39.0223 0x1b30 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
14:00:39.0254 0x1b30 HpSAMD - ok
14:00:39.0348 0x1b30 [ F37882F128EFACEFE353E0BAE2766909, 2F9D21613500F092DFC0DB879180B549EE615D9B07408A5CC1A7F84663B2F47A ] HPSLPSVC C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL
14:00:39.0379 0x1b30 HPSLPSVC - detected UnsignedFile.Multi.Generic ( 1 )
14:00:39.0457 0x1b30 Detect skipped due to KSN trusted
14:00:39.0457 0x1b30 HPSLPSVC - ok
14:00:39.0535 0x1b30 [ 1878A79551F2EDAE7EBD110AAE6D33AD, 1F409360B44AEB3A6023E953EAB350FFB3EB8322F589E2422AB312288B33A2DA ] HPSupportSolutionsFrameworkService C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe
14:00:39.0566 0x1b30 HPSupportSolutionsFrameworkService - ok
14:00:39.0613 0x1b30 [ F61634BEC53F73702A10DE69F6DCAF57, BBA7344CF3AB96A46D1A6F1D50F2758EA8D097FE558C38B4EF45C8C334AF96E1 ] HTTP C:\Windows\system32\drivers\HTTP.sys
14:00:39.0660 0x1b30 HTTP - ok
14:00:39.0691 0x1b30 [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
14:00:39.0706 0x1b30 hwpolicy - ok
14:00:39.0722 0x1b30 [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
14:00:39.0753 0x1b30 i8042prt - ok
14:00:39.0784 0x1b30 [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
14:00:39.0816 0x1b30 iaStorV - ok
14:00:39.0909 0x1b30 [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
14:00:39.0925 0x1b30 idsvc - ok
14:00:39.0956 0x1b30 IEEtwCollectorService - ok
14:00:39.0956 0x1b30 [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp C:\Windows\system32\drivers\iirsp.sys
14:00:39.0987 0x1b30 iirsp - ok
14:00:40.0018 0x1b30 [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT C:\Windows\System32\ikeext.dll
14:00:40.0065 0x1b30 IKEEXT - ok
14:00:40.0174 0x1b30 [ DAB7318CCFA8081200D5B7B486793F74, 1D0833352D125D7C46F51401C8DE66DB92E3104003917BAEFE4A21218531C330 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
14:00:40.0221 0x1b30 IntcAzAudAddService - ok
14:00:40.0252 0x1b30 [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide C:\Windows\system32\drivers\intelide.sys
14:00:40.0252 0x1b30 intelide - ok
14:00:40.0268 0x1b30 [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
14:00:40.0315 0x1b30 intelppm - ok
14:00:40.0362 0x1b30 [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum C:\Windows\system32\ipbusenum.dll
14:00:40.0393 0x1b30 IPBusEnum - ok
14:00:40.0408 0x1b30 [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
14:00:40.0455 0x1b30 IpFilterDriver - ok
14:00:40.0502 0x1b30 [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
14:00:40.0549 0x1b30 iphlpsvc - ok
14:00:40.0564 0x1b30 [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
14:00:40.0596 0x1b30 IPMIDRV - ok
14:00:40.0611 0x1b30 [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT C:\Windows\system32\drivers\ipnat.sys
14:00:40.0658 0x1b30 IPNAT - ok
14:00:40.0658 0x1b30 [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM C:\Windows\system32\drivers\irenum.sys
14:00:40.0689 0x1b30 IRENUM - ok
14:00:40.0705 0x1b30 [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp C:\Windows\system32\drivers\isapnp.sys
14:00:40.0720 0x1b30 isapnp - ok
14:00:40.0767 0x1b30 [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
14:00:40.0783 0x1b30 iScsiPrt - ok
14:00:40.0783 0x1b30 [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
14:00:40.0798 0x1b30 kbdclass - ok
14:00:40.0814 0x1b30 [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
14:00:40.0845 0x1b30 kbdhid - ok
14:00:40.0876 0x1b30 [ 13FE29C1C8E782829C7FAA3B14F4A666, C53F7F9039E79AC6D5BDA94981A187570D6C7828930B6064CEFC17DC172EA20E ] KeyIso C:\Windows\system32\lsass.exe
14:00:40.0892 0x1b30 KeyIso - ok
14:00:40.0923 0x1b30 [ CFBA6BCBBDC7E33813D92FFB3460FA07, 4BE0DF9AC976A991731C784CD3F32C4CED67AD58267658F046798E84BA1BF78C ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
14:00:40.0954 0x1b30 KSecDD - ok
14:00:40.0970 0x1b30 [ CE66825289EE8326CB52C4E9E785ACB0, 41113B55F891A300C7967F585F59921917EC0718C26798946056B1DE534EE0E3 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
14:00:40.0970 0x1b30 KSecPkg - ok
14:00:41.0001 0x1b30 [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
14:00:41.0032 0x1b30 ksthunk - ok
14:00:41.0064 0x1b30 [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm C:\Windows\system32\msdtckrm.dll
14:00:41.0095 0x1b30 KtmRm - ok
14:00:41.0126 0x1b30 [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer C:\Windows\system32\srvsvc.dll
14:00:41.0173 0x1b30 LanmanServer - ok
14:00:41.0204 0x1b30 [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
14:00:41.0266 0x1b30 LanmanWorkstation - ok
14:00:41.0298 0x1b30 [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
14:00:41.0360 0x1b30 lltdio - ok
14:00:41.0407 0x1b30 [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc C:\Windows\System32\lltdsvc.dll
14:00:41.0469 0x1b30 lltdsvc - ok
14:00:41.0485 0x1b30 [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts C:\Windows\System32\lmhsvc.dll
14:00:41.0563 0x1b30 lmhosts - ok
14:00:41.0594 0x1b30 [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
14:00:41.0610 0x1b30 LSI_FC - ok
14:00:41.0610 0x1b30 [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
14:00:41.0625 0x1b30 LSI_SAS - ok
14:00:41.0625 0x1b30 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
14:00:41.0641 0x1b30 LSI_SAS2 - ok
14:00:41.0641 0x1b30 [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
14:00:41.0656 0x1b30 LSI_SCSI - ok
14:00:41.0672 0x1b30 [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv C:\Windows\system32\drivers\luafv.sys
14:00:41.0688 0x1b30 luafv - ok
14:00:41.0719 0x1b30 [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
14:00:41.0734 0x1b30 Mcx2Svc - ok
14:00:41.0750 0x1b30 [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas C:\Windows\system32\drivers\megasas.sys
14:00:41.0766 0x1b30 megasas - ok
14:00:41.0797 0x1b30 [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys
14:00:41.0828 0x1b30 MegaSR - ok
14:00:41.0859 0x1b30 [ A6518DCC42F7A6E999BB3BEA8FD87567, 8A9AE992F93F37E0723761EA271A7E1AA8172702C471041A17324474FC96B9BC ] MEIx64 C:\Windows\system32\DRIVERS\HECIx64.sys
14:00:41.0875 0x1b30 MEIx64 - ok
14:00:41.0890 0x1b30 [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS C:\Windows\system32\mmcss.dll
14:00:41.0953 0x1b30 MMCSS - ok
14:00:41.0968 0x1b30 [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem C:\Windows\system32\drivers\modem.sys
14:00:42.0015 0x1b30 Modem - ok
14:00:42.0046 0x1b30 [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
14:00:42.0078 0x1b30 monitor - ok
14:00:42.0140 0x1b30 [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
14:00:42.0156 0x1b30 mouclass - ok
14:00:42.0202 0x1b30 [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
14:00:42.0234 0x1b30 mouhid - ok
14:00:42.0280 0x1b30 [ 67050452C0118BAF2883928E6FCCFE47, 335FC0AEB7B47DCC7CE0CF3F424EB60ACB1327D2FF6515F04D9AC03A10FF1E31 ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
14:00:42.0296 0x1b30 mountmgr - ok
14:00:42.0390 0x1b30 [ C01441BA6F99890B7FF6CD0260B7750A, E02FFB1E8A3E423C9392ADAA9DF5FECF800DFAB3E09B74A029106DC337995539 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
14:00:42.0421 0x1b30 MozillaMaintenance - ok
14:00:42.0436 0x1b30 [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio C:\Windows\system32\drivers\mpio.sys
14:00:42.0452 0x1b30 mpio - ok
14:00:42.0468 0x1b30 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
14:00:42.0499 0x1b30 mpsdrv - ok
14:00:42.0530 0x1b30 [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc C:\Windows\system32\mpssvc.dll
14:00:42.0577 0x1b30 MpsSvc - ok
14:00:42.0624 0x1b30 [ D7ADC2B83CA0B0381F75A98351F72CEE, 05476B7CA0486DF770AE492B5A90C85E3D3E7485152EB2FA30A19EC9BE44ED81 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
14:00:42.0702 0x1b30 MRxDAV - ok
14:00:42.0748 0x1b30 [ B7FADA5E1E55BB63F90EB9F8F016113B, 33C2C898E4AD0CBD34D9A6CF51987A4703009E23CD9D4F4294BF444C4D3D5A60 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
14:00:42.0795 0x1b30 mrxsmb - ok
14:00:42.0811 0x1b30 [ 34AFF1849B3EC042C40C5EEC9D78562A, E3378A9977B429812C38529C562FE27945706ADB5E9E877C4A90B0285631A501 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
14:00:42.0842 0x1b30 mrxsmb10 - ok
14:00:42.0858 0x1b30 [ 058CE7A55E140EB0C72FBA6FD2FA72DE, B1D89E524A621BDCC464882EF621BDC7779BFCBCC9FD923D70DE130C41D0DB4C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
14:00:42.0873 0x1b30 mrxsmb20 - ok
14:00:42.0904 0x1b30 [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci C:\Windows\system32\drivers\msahci.sys
14:00:42.0904 0x1b30 msahci - ok
14:00:42.0920 0x1b30 [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm C:\Windows\system32\drivers\msdsm.sys
14:00:42.0936 0x1b30 msdsm - ok
14:00:42.0951 0x1b30 [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC C:\Windows\System32\msdtc.exe
14:00:42.0967 0x1b30 MSDTC - ok
14:00:42.0998 0x1b30 [ 72949A24D37A20A54B3D4D3DADBB55E9, 580B59EF2DFA4F6EE27BA37904F0705CBCD74F9B07D2D795093C045F94AE6DB5 ] MSDV C:\Windows\system32\DRIVERS\msdv.sys
14:00:43.0014 0x1b30 MSDV - ok
14:00:43.0029 0x1b30 [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs C:\Windows\system32\drivers\Msfs.sys
14:00:43.0045 0x1b30 Msfs - ok
14:00:43.0076 0x1b30 [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
14:00:43.0123 0x1b30 mshidkmdf - ok
14:00:43.0138 0x1b30 [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
14:00:43.0138 0x1b30 msisadrv - ok
14:00:43.0170 0x1b30 [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
14:00:43.0216 0x1b30 MSiSCSI - ok
14:00:43.0216 0x1b30 msiserver - ok
14:00:43.0248 0x1b30 [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
14:00:43.0326 0x1b30 MSKSSRV - ok
14:00:43.0326 0x1b30 [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
14:00:43.0372 0x1b30 MSPCLOCK - ok
14:00:43.0388 0x1b30 [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
14:00:43.0419 0x1b30 MSPQM - ok
14:00:43.0435 0x1b30 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
14:00:43.0450 0x1b30 MsRPC - ok
14:00:43.0466 0x1b30 [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
14:00:43.0466 0x1b30 mssmbios - ok
14:00:43.0482 0x1b30 [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
14:00:43.0544 0x1b30 MSTEE - ok
14:00:43.0560 0x1b30 [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig C:\Windows\system32\drivers\MTConfig.sys
14:00:43.0575 0x1b30 MTConfig - ok
14:00:43.0591 0x1b30 [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup C:\Windows\system32\Drivers\mup.sys
14:00:43.0591 0x1b30 Mup - ok
14:00:43.0622 0x1b30 [ 38B4C95E821528FB91DF16A78E04450F, 8ADDF63088293923B497E1AFF86C189669B973F43153FEE2370EA32860D71AD7 ] mv91xx C:\Windows\system32\DRIVERS\mv91xx.sys
14:00:43.0638 0x1b30 mv91xx - ok
14:00:43.0669 0x1b30 [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent C:\Windows\system32\qagentRT.dll
14:00:43.0716 0x1b30 napagent - ok
14:00:43.0747 0x1b30 [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
14:00:43.0809 0x1b30 NativeWifiP - ok
14:00:43.0950 0x1b30 [ 988CDC4DAE2186F3A5ED6EE7D3E6B5CA, DB40F7705F0475FF774452E365152EBEDDC77D8ACE48419DABE02DD385C6B725 ] NAUpdate C:\Program Files (x86)\Nero\Update\NASvc.exe
14:00:43.0965 0x1b30 NAUpdate - ok
14:00:43.0996 0x1b30 [ FB4CC10C58926539252619CE7E71ED61, F5AFB87EC92A0EEB486F2481BDE891EDD70733BFA56C1694AE0574742006A234 ] NBVol C:\Windows\system32\DRIVERS\NBVol.sys
14:00:44.0012 0x1b30 NBVol - ok
14:00:44.0028 0x1b30 [ 71539FBC18B65EC817B87A7FF2324F10, 0A32056F341D269DB8243D7B3682C0761EDA79FC38822384037293104BCEB491 ] NBVolUp C:\Windows\system32\DRIVERS\NBVolUp.sys
14:00:44.0043 0x1b30 NBVolUp - ok
14:00:44.0090 0x1b30 [ F7309F42555F8AAB7144A51A1F2585B0, 065277A8AFAEE3888C997A76D2F751070F92DF4C3354D16B194860B4BDAFF937 ] NDIS C:\Windows\system32\drivers\ndis.sys
14:00:44.0106 0x1b30 NDIS - ok
14:00:44.0121 0x1b30 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
14:00:44.0152 0x1b30 NdisCap - ok
14:00:44.0152 0x1b30 [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
14:00:44.0199 0x1b30 NdisTapi - ok
14:00:44.0230 0x1b30 [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
14:00:44.0277 0x1b30 Ndisuio - ok
14:00:44.0293 0x1b30 [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
14:00:44.0340 0x1b30 NdisWan - ok
14:00:44.0355 0x1b30 [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
14:00:44.0371 0x1b30 NDProxy - ok
14:00:44.0418 0x1b30 [ 2334DC48997BA203B794DF3EE70521DB, 832F4EC1586C9669F2D54AB3B212943E43B87A33B24DCC8CDAD6A0264291EE2F ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
14:00:44.0433 0x1b30 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic ( 1 )
14:00:44.0511 0x1b30 Detect skipped due to KSN trusted
14:00:44.0511 0x1b30 Net Driver HPZ12 - ok
14:00:44.0527 0x1b30 [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
14:00:44.0574 0x1b30 NetBIOS - ok
14:00:44.0605 0x1b30 [ E47D571FEC2C76E867935109AB2A770C, F349D25890B6F476B106FD75BFB081DB737CA9B224D95E44927942FFF2DF82CD ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
14:00:44.0620 0x1b30 NetBT - ok
14:00:44.0652 0x1b30 [ 13FE29C1C8E782829C7FAA3B14F4A666, C53F7F9039E79AC6D5BDA94981A187570D6C7828930B6064CEFC17DC172EA20E ] Netlogon C:\Windows\system32\lsass.exe
14:00:44.0667 0x1b30 Netlogon - ok
14:00:44.0698 0x1b30 [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman C:\Windows\System32\netman.dll
14:00:44.0730 0x1b30 Netman - ok
14:00:44.0776 0x1b30 [ 15CBA881E10968E33B43D31BE6097BA3, 69449ACA82B67F308C9F7DAB7A4C75BD88A95B98FC7F9102C72AD3D233A48346 ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
14:00:44.0808 0x1b30 NetMsmqActivator - ok
14:00:44.0823 0x1b30 [ 15CBA881E10968E33B43D31BE6097BA3, 69449ACA82B67F308C9F7DAB7A4C75BD88A95B98FC7F9102C72AD3D233A48346 ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
14:00:44.0839 0x1b30 NetPipeActivator - ok
14:00:44.0854 0x1b30 [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm C:\Windows\System32\netprofm.dll
14:00:44.0901 0x1b30 netprofm - ok
14:00:44.0917 0x1b30 [ 15CBA881E10968E33B43D31BE6097BA3, 69449ACA82B67F308C9F7DAB7A4C75BD88A95B98FC7F9102C72AD3D233A48346 ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
14:00:44.0932 0x1b30 NetTcpActivator - ok
14:00:44.0932 0x1b30 [ 15CBA881E10968E33B43D31BE6097BA3, 69449ACA82B67F308C9F7DAB7A4C75BD88A95B98FC7F9102C72AD3D233A48346 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
14:00:44.0948 0x1b30 NetTcpPortSharing - ok
14:00:44.0964 0x1b30 [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
14:00:44.0964 0x1b30 nfrd960 - ok
14:00:44.0995 0x1b30 [ 8B301D474B478E9A92823BAB50A7BC49, 8181816035F41B1DABEC05E65E4F67BCD785F56760A61F1049E91BA39D42F01D ] NlaSvc C:\Windows\System32\nlasvc.dll
14:00:45.0026 0x1b30 NlaSvc - ok
14:00:45.0042 0x1b30 [ 907B5E1E4A592E5EDC5E4CCBDE4863C2, 7A3FA5B779CBBED46CA81328951B71352E4FC60153A91965877834EC7C6F0074 ] nmwcd C:\Windows\system32\drivers\ccdcmbx64.sys
14:00:45.0104 0x1b30 nmwcd - ok
14:00:45.0135 0x1b30 [ 41C1AC1F3613435EB32D67BCB80A5FA5, 93A313BC4A7FA2FC3372CFBF2D76F417007B4A82455092724D3B0B6FA5A88F23 ] nmwcdc C:\Windows\system32\drivers\ccdcmbox64.sys
14:00:45.0166 0x1b30 nmwcdc - ok
14:00:45.0182 0x1b30 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs C:\Windows\system32\drivers\Npfs.sys
14:00:45.0213 0x1b30 Npfs - ok
14:00:45.0229 0x1b30 [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi C:\Windows\system32\nsisvc.dll
14:00:45.0260 0x1b30 nsi - ok
14:00:45.0291 0x1b30 [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
14:00:45.0307 0x1b30 nsiproxy - ok
14:00:45.0369 0x1b30 [ 1A29A59A4C5BA6F8C85062A613B7E2B2, CC137F499A12C724D4166C2D85E9F447413419A0683DAC6F1A802B7F210C77F1 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
14:00:45.0400 0x1b30 Ntfs - ok
14:00:45.0416 0x1b30 [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null C:\Windows\system32\drivers\Null.sys
14:00:45.0447 0x1b30 Null - ok
14:00:45.0478 0x1b30 [ C1CBFEA565CB9BF8AE63657EE10DCE73, E908449BFB679D950764A2BA6A2B9875327605E399626F854BA8F968BDC14107 ] NVHDA C:\Windows\system32\drivers\nvhda64v.sys
14:00:45.0510 0x1b30 NVHDA - ok
14:00:45.0775 0x1b30 [ 98C14B589F567F5880C0B514632949E7, 1445D242B94E2A2228AC91B70C6EBF5A7795999A62430CE8587FD67882E82CB3 ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
14:00:45.0962 0x1b30 nvlddmkm - ok
14:00:46.0134 0x1b30 [ F758A5752CA282925CE3324FDBBADBED, E9DE21AE4509BC401FE7BD717E1585BDEAF2E016A4DC8BB829DD43F54101923F ] NvNetworkService C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
14:00:46.0165 0x1b30 NvNetworkService - ok
14:00:46.0212 0x1b30 [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid C:\Windows\system32\drivers\nvraid.sys
14:00:46.0243 0x1b30 nvraid - ok
14:00:46.0258 0x1b30 [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor C:\Windows\system32\drivers\nvstor.sys
14:00:46.0274 0x1b30 nvstor - ok
14:00:46.0321 0x1b30 [ 0772513BF441995A61A6C6F87BE12174, 308203FACAAFC87AA18765F0F358ADF5F99D0CAA9ADE51C14C43416FAB68FA18 ] NvStreamKms C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
14:00:46.0336 0x1b30 NvStreamKms - ok
14:00:46.0368 0x1b30 NvStreamSvc - ok
14:00:46.0430 0x1b30 [ 1BC6175DAFB0BFEAF8C927F109F912BF, EDEAC4AD10518FEDA9E827E60B840F8CBD2E22CC796E798941A8C64268115224 ] nvsvc C:\Windows\system32\nvvsvc.exe
14:00:46.0446 0x1b30 nvsvc - ok
14:00:46.0477 0x1b30 [ DBFE7B2DF103F74AE51840B3C5F25FE9, 436CAA417FD24BA870F117FA4BABA2AB694825795508BCFCC8C927CC2D5BBC5E ] nvvad_WaveExtensible C:\Windows\system32\drivers\nvvad64v.sys
14:00:46.0492 0x1b30 nvvad_WaveExtensible - ok
14:00:46.0524 0x1b30 [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
14:00:46.0539 0x1b30 nv_agp - ok
14:00:46.0555 0x1b30 [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
14:00:46.0602 0x1b30 ohci1394 - ok
14:00:46.0633 0x1b30 [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
14:00:46.0680 0x1b30 p2pimsvc - ok
14:00:46.0695 0x1b30 [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc C:\Windows\system32\p2psvc.dll
14:00:46.0711 0x1b30 p2psvc - ok
14:00:46.0726 0x1b30 [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport C:\Windows\system32\drivers\parport.sys
14:00:46.0758 0x1b30 Parport - ok
14:00:46.0789 0x1b30 [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr C:\Windows\system32\drivers\partmgr.sys
14:00:46.0804 0x1b30 partmgr - ok
14:00:46.0836 0x1b30 [ DB2D62AA2DF6B1F3D690A9EC9701AA2C, BEAC55E1AA0494565F1547DF5E6FE20FCEA66461764C016FCB68D8BFF0F0C375 ] PcaSvc C:\Windows\System32\pcasvc.dll
14:00:46.0867 0x1b30 PcaSvc - ok
14:00:46.0914 0x1b30 [ BC0018C2D29F655188A0ED3FA94FDB24, BCF7F2CA5E30F569AEB69049BA3C196982C72EA7264CFBA59D7123041BA96E5A ] pccsmcfd C:\Windows\system32\DRIVERS\pccsmcfdx64.sys
14:00:47.0007 0x1b30 pccsmcfd - ok
14:00:47.0054 0x1b30 [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci C:\Windows\system32\drivers\pci.sys
14:00:47.0070 0x1b30 pci - ok
14:00:47.0163 0x1b30 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide C:\Windows\system32\drivers\pciide.sys
14:00:47.0210 0x1b30 pciide - ok
14:00:47.0335 0x1b30 [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
14:00:47.0413 0x1b30 pcmcia - ok
14:00:47.0428 0x1b30 [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw C:\Windows\system32\drivers\pcw.sys
14:00:47.0444 0x1b30 pcw - ok
14:00:47.0475 0x1b30 [ ED6E75158D28D33A2E2A020AC5B2B59D, 0F364D9A88304C45F31318605C417A70A9D0E4CF087D73E949B42C12CC76CD6C ] PEAUTH C:\Windows\system32\drivers\peauth.sys
14:00:47.0553 0x1b30 PEAUTH - ok
14:00:47.0600 0x1b30 [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost C:\Windows\SysWow64\perfhost.exe
14:00:47.0631 0x1b30 PerfHost - ok
14:00:47.0678 0x1b30 [ C7CF6A6E137463219E1259E3F0F0DD6C, 08D7244F52AA17DD669AA6F77C291DAC88E7B2D1887DE422509C1F83EC85F3DD ] pla C:\Windows\system32\pla.dll
14:00:47.0725 0x1b30 pla - ok
14:00:47.0756 0x1b30 [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
14:00:47.0772 0x1b30 PlugPlay - ok
14:00:47.0818 0x1b30 [ AC78DF349F0E4CFB8B667C0CFFF83CCE, 7E635AA2E7350FCA0C954E697F1480A6204920AEFBCF06B90FFA02398DA82822 ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
14:00:47.0818 0x1b30 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic ( 1 )
14:00:47.0881 0x1b30 Detect skipped due to KSN trusted
14:00:47.0881 0x1b30 Pml Driver HPZ12 - ok
14:00:47.0881 0x1b30 [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
14:00:47.0896 0x1b30 PNRPAutoReg - ok
14:00:47.0912 0x1b30 [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
14:00:47.0928 0x1b30 PNRPsvc - ok
14:00:47.0959 0x1b30 [ 80D6B0563ED2BF10656B1D4748331082, B7E6B5E1148B7EE537E8D5C3A65450876B61CD45A395267D08699746E98AD574 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
14:00:47.0974 0x1b30 PolicyAgent - ok
14:00:48.0006 0x1b30 [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power C:\Windows\system32\umpo.dll
14:00:48.0037 0x1b30 Power - ok
14:00:48.0068 0x1b30 [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
14:00:48.0099 0x1b30 PptpMiniport - ok
14:00:48.0115 0x1b30 [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor C:\Windows\system32\drivers\processr.sys
14:00:48.0130 0x1b30 Processor - ok
14:00:48.0177 0x1b30 [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc C:\Windows\system32\profsvc.dll
14:00:48.0255 0x1b30 ProfSvc - ok
14:00:48.0271 0x1b30 [ 13FE29C1C8E782829C7FAA3B14F4A666, C53F7F9039E79AC6D5BDA94981A187570D6C7828930B6064CEFC17DC172EA20E ] ProtectedStorage C:\Windows\system32\lsass.exe
14:00:48.0286 0x1b30 ProtectedStorage - ok
14:00:48.0318 0x1b30 [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched C:\Windows\system32\DRIVERS\pacer.sys
14:00:48.0349 0x1b30 Psched - ok
14:00:48.0396 0x1b30 [ DD3FD48D69F5FBBB21D46D1514C1C2DB, 2B188E3AC4BD9B608D375DD550507717852C2AF7C0F99FFED90098999B9D4F01 ] PSI C:\Windows\system32\DRIVERS\psi_mf_amd64.sys
14:00:48.0396 0x1b30 PSI - ok
14:00:48.0474 0x1b30 [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
14:00:48.0520 0x1b30 ql2300 - ok
14:00:48.0520 0x1b30 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
14:00:48.0536 0x1b30 ql40xx - ok
14:00:48.0567 0x1b30 [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE C:\Windows\system32\qwave.dll
14:00:48.0583 0x1b30 QWAVE - ok
14:00:48.0583 0x1b30 [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
14:00:48.0614 0x1b30 QWAVEdrv - ok
14:00:48.0661 0x1b30 [ A55E7D0D873B2C97585B3B5926AC6ADE, 3BE3895DA7F0888E85B1941525878BA0846A8F215AD39ED8138BB39615468E32 ] RapiMgr C:\Windows\WindowsMobile\rapimgr.dll
14:00:48.0676 0x1b30 RapiMgr - ok
14:00:48.0692 0x1b30 [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
14:00:48.0708 0x1b30 RasAcd - ok
14:00:48.0723 0x1b30 [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
14:00:48.0770 0x1b30 RasAgileVpn - ok
14:00:48.0786 0x1b30 [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto C:\Windows\System32\rasauto.dll
14:00:48.0817 0x1b30 RasAuto - ok
14:00:48.0832 0x1b30 [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
14:00:48.0879 0x1b30 Rasl2tp - ok
14:00:48.0879 0x1b30 [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan C:\Windows\System32\rasmans.dll
14:00:48.0926 0x1b30 RasMan - ok
14:00:48.0942 0x1b30 [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
14:00:48.0973 0x1b30 RasPppoe - ok
14:00:48.0988 0x1b30 [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
14:00:49.0020 0x1b30 RasSstp - ok
14:00:49.0035 0x1b30 [ 77F665941019A1594D887A74F301FA2F, 1FDC6F6853400190C086042933F157814D915C54F26793CAD36CD2607D8810DA ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
14:00:49.0051 0x1b30 rdbss - ok
14:00:49.0066 0x1b30 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus C:\Windows\system32\drivers\rdpbus.sys
14:00:49.0113 0x1b30 rdpbus - ok
14:00:49.0144 0x1b30 [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
14:00:49.0191 0x1b30 RDPCDD - ok
14:00:49.0191 0x1b30 [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
14:00:49.0238 0x1b30 RDPENCDD - ok
14:00:49.0254 0x1b30 [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
14:00:49.0300 0x1b30 RDPREFMP - ok
14:00:49.0363 0x1b30 [ 313F68E1A3E6345A4F47A36B07062F34, B8318A0AE06BDE278931CA52F960B9FE226FD9894B076858DDB755AE26E1E66F ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
14:00:49.0425 0x1b30 RdpVideoMiniport - ok
14:00:49.0456 0x1b30 [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
14:00:49.0472 0x1b30 RDPWD - ok
14:00:49.0488 0x1b30 [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
14:00:49.0503 0x1b30 rdyboost - ok
14:00:49.0519 0x1b30 [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess C:\Windows\System32\mprdim.dll
14:00:49.0566 0x1b30 RemoteAccess - ok
14:00:49.0581 0x1b30 [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry C:\Windows\system32\regsvc.dll
14:00:49.0628 0x1b30 RemoteRegistry - ok
14:00:49.0644 0x1b30 [ 3DD798846E2C28102B922C56E71B7932, 30B111615D74CB2213997A5C08DD9C8613ADE441D9423CC1C49A753D13CE524D ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys
14:00:49.0706 0x1b30 RFCOMM - ok
14:00:49.0768 0x1b30 [ 388D3DD1A6457280F3BADBA9F3ACD6B1, 5C534EA15195B1301C917904627AF09FE2ABA3FEE1641B5C87E8F3191BC49058 ] ROOTMODEM C:\Windows\system32\Drivers\RootMdm.sys
14:00:49.0800 0x1b30 ROOTMODEM - ok
14:00:49.0815 0x1b30 [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
14:00:49.0846 0x1b30 RpcEptMapper - ok
14:00:49.0846 0x1b30 [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator C:\Windows\system32\locator.exe
14:00:49.0878 0x1b30 RpcLocator - ok
14:00:49.0909 0x1b30 [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] RpcSs C:\Windows\system32\rpcss.dll
14:00:49.0940 0x1b30 RpcSs - ok
14:00:49.0956 0x1b30 [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
14:00:49.0971 0x1b30 rspndr - ok
14:00:50.0034 0x1b30 [ EE082E06A82FF630351D1E0EBBD3D8D0, 537F1A4108BDA72E8DD271466E7B7FCF39D4D55E4129AB35A409AB7AF2E7D219 ] RTL8167 C:\Windows\system32\DRIVERS\Rt64win7.sys
14:00:50.0049 0x1b30 RTL8167 - ok
14:00:50.0065 0x1b30 [ 13FE29C1C8E782829C7FAA3B14F4A666, C53F7F9039E79AC6D5BDA94981A187570D6C7828930B6064CEFC17DC172EA20E ] SamSs C:\Windows\system32\lsass.exe
14:00:50.0080 0x1b30 SamSs - ok
14:00:50.0112 0x1b30 [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
14:00:50.0143 0x1b30 sbp2port - ok
14:00:50.0158 0x1b30 [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr C:\Windows\System32\SCardSvr.dll
14:00:50.0205 0x1b30 SCardSvr - ok
14:00:50.0221 0x1b30 [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
14:00:50.0252 0x1b30 scfilter - ok
14:00:50.0299 0x1b30 [ 40686B59C127F0C93B4234E4A1E3472A, B2DD61CB796C6AA8AFD285D43472B94646CA6D331D282818E0FDC9DE28DDE9CF ] Schedule C:\Windows\system32\schedsvc.dll
14:00:50.0346 0x1b30 Schedule - ok
14:00:50.0377 0x1b30 [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc C:\Windows\System32\certprop.dll
14:00:50.0408 0x1b30 SCPolicySvc - ok
14:00:50.0424 0x1b30 [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC C:\Windows\System32\SDRSVC.dll
14:00:50.0439 0x1b30 SDRSVC - ok
14:00:50.0455 0x1b30 [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv C:\Windows\system32\drivers\secdrv.sys
14:00:50.0502 0x1b30 secdrv - ok
14:00:50.0517 0x1b30 [ A19623BDD61E66A12AB53992002B4F3A, E351CEEC086084A417BA3BD0EEF46114D3147EC38E3EF8BE49B724F9D028CC56 ] seclogon C:\Windows\system32\seclogon.dll
14:00:50.0548 0x1b30 seclogon - ok
14:00:50.0673 0x1b30 [ 398A81D590424441B2F5C5C08073CADB, 1E064DFCC49EB0D8A4150276BF796B9DFA030C451570A170EC940F8CBAAD80F3 ] Secunia PSI Agent C:\Program Files (x86)\Secunia\PSI\PSIA.exe
14:00:50.0704 0x1b30 Secunia PSI Agent - ok
14:00:50.0736 0x1b30 [ 8C2D3A80FC90A860F0F24DEB67471481, CE4D17B63149C44B4CD5CB7776FD4705DC675F6D2D077D53BE15578294EBC9D4 ] Secunia Update Agent C:\Program Files (x86)\Secunia\PSI\sua.exe
14:00:50.0751 0x1b30 Secunia Update Agent - ok
14:00:50.0751 0x1b30 [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS C:\Windows\System32\sens.dll
14:00:50.0782 0x1b30 SENS - ok
14:00:50.0798 0x1b30 [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc C:\Windows\system32\sensrsvc.dll
14:00:50.0845 0x1b30 SensrSvc - ok
14:00:50.0876 0x1b30 [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
14:00:50.0907 0x1b30 Serenum - ok
14:00:50.0923 0x1b30 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial C:\Windows\system32\DRIVERS\serial.sys
14:00:50.0954 0x1b30 Serial - ok
14:00:50.0985 0x1b30 [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse C:\Windows\system32\drivers\sermouse.sys
14:00:51.0001 0x1b30 sermouse - ok
14:00:51.0048 0x1b30 [ F31E9531AF225CA25350D5E87E999B31, 69BA311E15C9E819AFD8150344498B549B0C47B332EF26346A24B89B6E7C3A44 ] ServiceLayer C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
14:00:51.0079 0x1b30 ServiceLayer - ok
14:00:51.0094 0x1b30 [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv C:\Windows\system32\sessenv.dll
14:00:51.0110 0x1b30 SessionEnv - ok
14:00:51.0126 0x1b30 [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
14:00:51.0141 0x1b30 sffdisk - ok
14:00:51.0141 0x1b30 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
14:00:51.0157 0x1b30 sffp_mmc - ok
14:00:51.0172 0x1b30 [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
14:00:51.0204 0x1b30 sffp_sd - ok
14:00:51.0219 0x1b30 [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
14:00:51.0219 0x1b30 sfloppy - ok
14:00:51.0250 0x1b30 [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess C:\Windows\System32\ipnathlp.dll
14:00:51.0282 0x1b30 SharedAccess - ok
14:00:51.0313 0x1b30 [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
14:00:51.0344 0x1b30 ShellHWDetection - ok
14:00:51.0391 0x1b30 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
14:00:51.0391 0x1b30 SiSRaid2 - ok
14:00:51.0406 0x1b30 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
14:00:51.0422 0x1b30 SiSRaid4 - ok
14:00:51.0438 0x1b30 [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb C:\Windows\system32\DRIVERS\smb.sys
14:00:51.0469 0x1b30 Smb - ok
14:00:51.0500 0x1b30 [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
14:00:51.0547 0x1b30 SNMPTRAP - ok
14:00:51.0562 0x1b30 [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr C:\Windows\system32\drivers\spldr.sys
14:00:51.0562 0x1b30 spldr - ok
14:00:51.0594 0x1b30 [ 85DAA09A98C9286D4EA2BA8D0E644377, F9C324E2EF81193FE831C7EECC44A100CA06F82FA731BF555D9EA4D91DA13329 ] Spooler C:\Windows\System32\spoolsv.exe
14:00:51.0640 0x1b30 Spooler - ok
14:00:51.0718 0x1b30 [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc C:\Windows\system32\sppsvc.exe
14:00:51.0796 0x1b30 sppsvc - ok
14:00:51.0828 0x1b30 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify C:\Windows\system32\sppuinotify.dll
14:00:51.0843 0x1b30 sppuinotify - ok
14:00:51.0874 0x1b30 [ F2F4B895296EE3ECCE781CC2A296A5D1, 126321EDDA8141A42DBE7C90675948433063E6D5B6DEFD805AA0797C95A461EE ] srv C:\Windows\system32\DRIVERS\srv.sys
14:00:51.0906 0x1b30 srv - ok
14:00:51.0921 0x1b30 [ FD0008BEDD2723170CCA7D61837DFD52, F9F576FA7B84CAB5180B9080D62B8A00B3E5D5BC73199B11C63193742529227D ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
14:00:51.0952 0x1b30 srv2 - ok
14:00:51.0968 0x1b30 [ 63B5845D9379262083655D5C6AB8DFC5, 1813D2FC41ADCDAC6E3A522373B9DB934CC27B89E7185E0E4FC26E30CDAF1523 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
14:00:51.0999 0x1b30 srvnet - ok
14:00:52.0046 0x1b30 [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
14:00:52.0093 0x1b30 SSDPSRV - ok
14:00:52.0108 0x1b30 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc C:\Windows\system32\sstpsvc.dll
14:00:52.0140 0x1b30 SstpSvc - ok
14:00:52.0218 0x1b30 [ E2496AF75B2099453D6DBCD91C600D2D, 4B00123F677F6998223B5C51ADFB44781348919BA154442146AA0542C36D76B9 ] StarMoney 10 OnlineUpdate C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe
14:00:52.0249 0x1b30 StarMoney 10 OnlineUpdate - ok
14:00:52.0545 0x1b30 [ 98CC6BDCB5F593394CE2000EC454AEE4, 13973E69DDFB5A0494141C60ABF0E6F7EF555B476AC4171B18A31FF04618D54B ] StarMoney 8.0 OnlineUpdate C:\Program Files (x86)\StarMoney 8.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe
14:00:52.0576 0x1b30 StarMoney 8.0 OnlineUpdate - ok
14:00:52.0701 0x1b30 [ 3BF022F8064A83A23DF90971DD78CA83, 85754DF1C6DE745ADF9A0BAB1948AFF2CA16C4569128DA90AF610D199E621BF4 ] StarMoney 9.0 OnlineUpdate C:\Program Files (x86)\StarMoney 9.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe
14:00:52.0717 0x1b30 StarMoney 9.0 OnlineUpdate - ok
14:00:52.0810 0x1b30 [ 0E952C9DDE28962922CCDEFA0BF8C425, 41AEA8777DDDE907E94B69A0D03D4EAD4983DB1B798CB01A77E4D8E57CA4A9AD ] Stereo Service C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
14:00:52.0826 0x1b30 Stereo Service - ok
14:00:52.0842 0x1b30 [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor C:\Windows\system32\drivers\stexstor.sys
14:00:52.0857 0x1b30 stexstor - ok
14:00:52.0888 0x1b30 [ DECACB6921DED1A38642642685D77DAC, 1633711CE973F818EBCCCA28538772431167C33ECDD44D1E846A9436598B52DC ] StillCam C:\Windows\system32\DRIVERS\serscan.sys
14:00:52.0920 0x1b30 StillCam - ok
14:00:52.0998 0x1b30 [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc C:\Windows\System32\wiaservc.dll
14:00:53.0029 0x1b30 stisvc - ok
14:00:53.0044 0x1b30 [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
14:00:53.0060 0x1b30 swenum - ok
14:00:53.0076 0x1b30 [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv C:\Windows\System32\swprv.dll
14:00:53.0122 0x1b30 swprv - ok
14:00:53.0169 0x1b30 [ 2E730941CC5BF6200A4F56D1E9C24AAD, 758836D55DC84F3EBE9917DC6FAB8E6170A5B238FEDBCFDB6D7C5C6EA98E08B2 ] SysMain C:\Windows\system32\sysmain.dll
14:00:53.0247 0x1b30 SysMain - ok
14:00:53.0278 0x1b30 [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll
14:00:53.0325 0x1b30 TabletInputService - ok
14:00:53.0341 0x1b30 [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv C:\Windows\System32\tapisrv.dll
14:00:53.0388 0x1b30 TapiSrv - ok
14:00:53.0403 0x1b30 [ 1BE03AC720F4D302EA01D40F588162F6, AB644862BF1D2E824FD846180DEC4E2C0FAFCC517451486DE5A92E5E78A952E4 ] TBS C:\Windows\System32\tbssvc.dll
14:00:53.0450 0x1b30 TBS - ok
14:00:53.0528 0x1b30 [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
14:00:53.0575 0x1b30 Tcpip - ok
14:00:53.0622 0x1b30 [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
14:00:53.0653 0x1b30 TCPIP6 - ok
14:00:53.0668 0x1b30 [ 1B16D0BD9841794A6E0CDE0CEF744ABC, 7EB8BA97339199EEE7F2B09DA2DA6279DA64A510D4598D42CF86415D67CD674C ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
14:00:53.0684 0x1b30 tcpipreg - ok
14:00:53.0700 0x1b30 [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
14:00:53.0731 0x1b30 TDPIPE - ok
14:00:53.0746 0x1b30 [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
14:00:53.0778 0x1b30 TDTCP - ok
14:00:53.0840 0x1b30 [ AA77EB517D2F07A947294F260E3ACA83, B7A5DF3066830C0C2302B059778A67419792058A0D300C471DE40AB245EA7E58 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
14:00:53.0856 0x1b30 tdx - ok
14:00:53.0871 0x1b30 [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
14:00:53.0902 0x1b30 TermDD - ok
14:00:53.0949 0x1b30 [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService C:\Windows\System32\termsrv.dll
14:00:53.0996 0x1b30 TermService - ok
14:00:53.0996 0x1b30 [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes C:\Windows\system32\themeservice.dll
14:00:54.0012 0x1b30 Themes - ok
14:00:54.0027 0x1b30 [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER C:\Windows\system32\mmcss.dll
14:00:54.0058 0x1b30 THREADORDER - ok
14:00:54.0074 0x1b30 [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks C:\Windows\System32\trkwks.dll
14:00:54.0105 0x1b30 TrkWks - ok
14:00:54.0152 0x1b30 [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
14:00:54.0183 0x1b30 TrustedInstaller - ok
14:00:54.0214 0x1b30 [ 19BEDA57F3E0A06B8D5EB6D619BD5624, 952D5FAFD662C93628C12A6F7EB8E240A44216C0A15CBD2F5016BC357CBFE821 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
14:00:54.0246 0x1b30 tssecsrv - ok
14:00:54.0292 0x1b30 [ E9981ECE8D894CEF7038FD1D040EB426, DCDDCE933CAECE8180A3447199B07F2F0413704EEC1A09606EE357901A84A7CF ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
14:00:54.0324 0x1b30 TsUsbFlt - ok
14:00:54.0339 0x1b30 [ AD64450A4ABE076F5CB34CC08EEACB07, B5C386635441A19178E7FEEE299BA430C8D72F9110866C13A216B12A1080AD12 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys
14:00:54.0370 0x1b30 TsUsbGD - ok
14:00:54.0417 0x1b30 [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
14:00:54.0464 0x1b30 tunnel - ok
14:00:54.0495 0x1b30 [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
14:00:54.0511 0x1b30 uagp35 - ok
14:00:54.0526 0x1b30 [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
14:00:54.0558 0x1b30 udfs - ok
14:00:54.0573 0x1b30 [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect C:\Windows\system32\UI0Detect.exe
14:00:54.0589 0x1b30 UI0Detect - ok
14:00:54.0620 0x1b30 [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
14:00:54.0620 0x1b30 uliagpkx - ok
14:00:54.0651 0x1b30 [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus C:\Windows\system32\DRIVERS\umbus.sys
14:00:54.0651 0x1b30 umbus - ok
14:00:54.0682 0x1b30 [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass C:\Windows\system32\DRIVERS\umpass.sys
14:00:54.0714 0x1b30 UmPass - ok
14:00:54.0760 0x1b30 [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost C:\Windows\System32\upnphost.dll
14:00:54.0807 0x1b30 upnphost - ok
14:00:54.0823 0x1b30 [ 4E93C8496359E97830C75AC36393654D, D0482257B019512D77484D92E4DEFEFE4FED53CB440ACB7AA879D6FD0574FA9A ] upperdev C:\Windows\system32\DRIVERS\usbser_lowerfltx64.sys
14:00:54.0838 0x1b30 upperdev - ok
14:00:54.0870 0x1b30 [ DCA68B0943D6FA415F0C56C92158A83A, BEE5A5B33B22D1DF50B884D46D89FC3B8286EB16E38AD5A20F0A49E5C6766C57 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
14:00:54.0885 0x1b30 usbccgp - ok
14:00:54.0932 0x1b30 [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir C:\Windows\system32\drivers\usbcir.sys
14:00:54.0963 0x1b30 usbcir - ok
14:00:54.0979 0x1b30 [ 18A85013A3E0F7E1755365D287443965, 811C5EDF38C765BCF71BCE25CB6626FF6988C3699F5EF1846240EA0052F34C33 ] usbehci C:\Windows\system32\drivers\usbehci.sys
14:00:54.0994 0x1b30 usbehci - ok
14:00:55.0026 0x1b30 [ 8D1196CFBB223621F2C67D45710F25BA, B5D7AFE51833B24FC9576F3AED3D8A2B290E5846060E73F9FFFAC1890A8B6003 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
14:00:55.0057 0x1b30 usbhub - ok
14:00:55.0072 0x1b30 [ 765A92D428A8DB88B960DA5A8D6089DC, 56DE8A2ED58E53B202C399CA7BACB1551136303C2EE0AB426BDBBF880E3C542C ] usbohci C:\Windows\system32\drivers\usbohci.sys
14:00:55.0088 0x1b30 usbohci - ok
14:00:55.0119 0x1b30 [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
14:00:55.0135 0x1b30 usbprint - ok
14:00:55.0166 0x1b30 [ 9661DA76B4531B2DA272ECCE25A8AF24, FEA93254A21E71A7EB8AD35FCCAD2C1E41F7329EC33B1734F5B41307A34D8637 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
14:00:55.0197 0x1b30 usbscan - ok
14:00:55.0244 0x1b30 [ B57B4F0BEC4270A281B9F8537EB2FA04, 554273482EE85F010DC62E412C9933E65BD63AA09911BD25D86F86D2618EF382 ] usbser C:\Windows\system32\drivers\usbser.sys
14:00:55.0275 0x1b30 usbser - ok
14:00:55.0291 0x1b30 [ 8844CB19A37B65E27049D4A7786726A9, 4D772174A320F02E2F87BDF8C6EBBFDE04C9763D3C21FE9557DE938521508A59 ] UsbserFilt C:\Windows\system32\DRIVERS\usbser_lowerfltjx64.sys
14:00:55.0353 0x1b30 UsbserFilt - ok
14:00:55.0369 0x1b30 [ D029DD09E22EB24318A8FC3D8138BA43, C95805E8BF75ECB939520AE86420B16467B0771C161C51C9F1A37649ADFADCD0 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
14:00:55.0400 0x1b30 USBSTOR - ok
14:00:55.0431 0x1b30 [ DD253AFC3BC6CBA412342DE60C3647F3, 146F8613F1057AC054DC3593E84BC52899DA27EA33B0E72ACFB78C3699ADCDE7 ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
14:00:55.0447 0x1b30 usbuhci - ok
14:00:55.0462 0x1b30 [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms C:\Windows\System32\uxsms.dll
14:00:55.0494 0x1b30 UxSms - ok
14:00:55.0509 0x1b30 [ 13FE29C1C8E782829C7FAA3B14F4A666, C53F7F9039E79AC6D5BDA94981A187570D6C7828930B6064CEFC17DC172EA20E ] VaultSvc C:\Windows\system32\lsass.exe
14:00:55.0509 0x1b30 VaultSvc - ok
14:00:55.0525 0x1b30 VComm - ok
14:00:55.0540 0x1b30 VcommMgr - ok
14:00:55.0540 0x1b30 [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
14:00:55.0556 0x1b30 vdrvroot - ok
14:00:55.0572 0x1b30 [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds C:\Windows\System32\vds.exe
14:00:55.0634 0x1b30 vds - ok
14:00:55.0634 0x1b30 [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
14:00:55.0650 0x1b30 vga - ok
14:00:55.0665 0x1b30 [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave C:\Windows\System32\drivers\vga.sys
14:00:55.0681 0x1b30 VgaSave - ok
14:00:55.0712 0x1b30 [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
14:00:55.0728 0x1b30 vhdmp - ok
14:00:55.0743 0x1b30 [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide C:\Windows\system32\drivers\viaide.sys
14:00:55.0759 0x1b30 viaide - ok
14:00:55.0759 0x1b30 [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr C:\Windows\system32\drivers\volmgr.sys
14:00:55.0774 0x1b30 volmgr - ok
14:00:55.0790 0x1b30 [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
14:00:55.0806 0x1b30 volmgrx - ok
14:00:55.0837 0x1b30 [ DF8126BD41180351A093A3AD2FC8903B, AEFF4AA89CDDAAAD43CDE17C6B6EB2A397A0AC1651CBD51B889161EC2BC6527A ] volsnap C:\Windows\system32\drivers\volsnap.sys
14:00:55.0868 0x1b30 volsnap - ok
14:00:55.0884 0x1b30 [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
14:00:55.0899 0x1b30 vsmraid - ok
14:00:55.0946 0x1b30 [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS C:\Windows\system32\vssvc.exe
14:00:55.0993 0x1b30 VSS - ok
14:00:55.0993 0x1b30 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus C:\Windows\System32\drivers\vwifibus.sys
14:00:56.0024 0x1b30 vwifibus - ok
14:00:56.0055 0x1b30 [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time C:\Windows\system32\w32time.dll
14:00:56.0086 0x1b30 W32Time - ok
14:00:56.0102 0x1b30 [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
14:00:56.0133 0x1b30 WacomPen - ok
14:00:56.0149 0x1b30 [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
14:00:56.0180 0x1b30 WANARP - ok
14:00:56.0180 0x1b30 [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
14:00:56.0211 0x1b30 Wanarpv6 - ok
14:00:56.0258 0x1b30 [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine C:\Windows\system32\wbengine.exe
14:00:56.0305 0x1b30 wbengine - ok
14:00:56.0305 0x1b30 [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
14:00:56.0336 0x1b30 WbioSrvc - ok
14:00:56.0414 0x1b30 [ 8BDA6DB43AA54E8BB5E0794541DDC209, 8753C507BE77B019A3403AF5252434A01DB9F9332E58AC3783ABCE3D21AD9DD4 ] WcesComm C:\Windows\WindowsMobile\wcescomm.dll
14:00:56.0430 0x1b30 WcesComm - ok
14:00:56.0445 0x1b30 [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc C:\Windows\System32\wcncsvc.dll
14:00:56.0476 0x1b30 wcncsvc - ok
14:00:56.0476 0x1b30 [ 20F7441334B18CEE52027661DF4A6129, 7B8E0247234B740FED2BE9B833E9CE8DD7453340123AB43F6B495A7E6A27B0DD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
14:00:56.0492 0x1b30 WcsPlugInService - ok
14:00:56.0508 0x1b30 [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd C:\Windows\system32\drivers\wd.sys
14:00:56.0523 0x1b30 Wd - ok
14:00:56.0554 0x1b30 [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
14:00:56.0586 0x1b30 Wdf01000 - ok
14:00:56.0617 0x1b30 [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiServiceHost C:\Windows\system32\wdi.dll
14:00:56.0664 0x1b30 WdiServiceHost - ok
14:00:56.0664 0x1b30 [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiSystemHost C:\Windows\system32\wdi.dll
14:00:56.0695 0x1b30 WdiSystemHost - ok
14:00:56.0726 0x1b30 [ 4E89FC53493704BF835F0300DC201C34, FB3080725E144D93512DED81047D21C0582BC3412250EFF37E039108D7351F53 ] WebClient C:\Windows\System32\webclnt.dll
14:00:56.0757 0x1b30 WebClient - ok
14:00:56.0773 0x1b30 [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc C:\Windows\system32\wecsvc.dll
14:00:56.0804 0x1b30 Wecsvc - ok
14:00:56.0820 0x1b30 [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport C:\Windows\System32\wercplsupport.dll
14:00:56.0851 0x1b30 wercplsupport - ok
14:00:56.0882 0x1b30 [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc C:\Windows\System32\WerSvc.dll
14:00:56.0913 0x1b30 WerSvc - ok
14:00:56.0944 0x1b30 [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
14:00:56.0960 0x1b30 WfpLwf - ok
14:00:56.0976 0x1b30 [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount C:\Windows\system32\drivers\wimmount.sys
14:00:56.0976 0x1b30 WIMMount - ok
14:00:56.0991 0x1b30 WinDefend - ok
14:00:57.0007 0x1b30 WinHttpAutoProxySvc - ok
14:00:57.0069 0x1b30 [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
14:00:57.0132 0x1b30 Winmgmt - ok
14:00:57.0210 0x1b30 [ D929ABD465A2DED963DA8B30946A8D5C, DE8DBFB01C11D2AE903CBD6A974D6F995E9813CE2D6484B7DA06EAE4C545842A ] WinRM C:\Windows\system32\WsmSvc.dll
14:00:57.0303 0x1b30 WinRM - ok
14:00:57.0381 0x1b30 [ FE88B288356E7B47B74B13372ADD906D, A16B166F6BB32EF9D2A142F27B9EC54CBC7B3AC915799783CF4C40E525BC9E03 ] WINUSB C:\Windows\system32\DRIVERS\WinUsb.sys
14:00:57.0412 0x1b30 WINUSB - ok
14:00:57.0444 0x1b30 [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc C:\Windows\System32\wlansvc.dll
14:00:57.0475 0x1b30 Wlansvc - ok
14:00:57.0631 0x1b30 [ 357CABBF155AFD1D3926E62539D2A3A7, C43CFF84E7D930B4999DC061AB0766B57AAD7540B3E6EE54605B10ECE90825F5 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
14:00:57.0678 0x1b30 wlidsvc - ok
14:00:57.0693 0x1b30 [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys
14:00:57.0709 0x1b30 WmiAcpi - ok
14:00:57.0740 0x1b30 [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
14:00:57.0740 0x1b30 wmiApSrv - ok
14:00:57.0756 0x1b30 WMPNetworkSvc - ok
14:00:57.0771 0x1b30 [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc C:\Windows\System32\wpcsvc.dll
14:00:57.0818 0x1b30 WPCSvc - ok
14:00:57.0818 0x1b30 [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
14:00:57.0834 0x1b30 WPDBusEnum - ok
14:00:57.0849 0x1b30 [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
14:00:57.0865 0x1b30 ws2ifsl - ok
14:00:57.0880 0x1b30 [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc C:\Windows\System32\wscsvc.dll
14:00:57.0927 0x1b30 wscsvc - ok
14:00:57.0974 0x1b30 [ 8D918B1DB190A4D9B1753A66FA8C96E8, DB7D2714DC04D2D6999A207D7399A5647C8653E5A1AD80856A65C5B6065AEDFE ] WSDPrintDevice C:\Windows\system32\DRIVERS\WSDPrint.sys
14:00:58.0005 0x1b30 WSDPrintDevice - ok
14:00:58.0005 0x1b30 WSearch - ok
14:00:58.0083 0x1b30 [ 86F11B85102AFA6A1A6101DCE2F09386, 68A0F0E628C8F33FDAC114876DA8ED14776DD74E80AC5A6A52257E19DE011091 ] wuauserv C:\Windows\system32\wuaueng.dll
14:00:58.0161 0x1b30 wuauserv - ok
14:00:58.0208 0x1b30 [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
14:00:58.0239 0x1b30 WudfPf - ok
14:00:58.0270 0x1b30 [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
14:00:58.0286 0x1b30 WUDFRd - ok
14:00:58.0302 0x1b30 [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
14:00:58.0333 0x1b30 wudfsvc - ok
14:00:58.0348 0x1b30 [ 04F82965C09CBDF646B487E145060301, 2CD8533EDBE24C3E42EB7550E20F8A2EB9E5E345B165DEF543163A6BC1FDD18B ] WwanSvc C:\Windows\System32\wwansvc.dll
14:00:58.0411 0x1b30 WwanSvc - ok
14:00:58.0426 0x1b30 ================ Scan global ===============================
14:00:58.0458 0x1b30 [ 168EA9CD9BD6056BB6F60B57D5304BBE, 5A2F98754F042A7D80E7483842967EB362F01D57CE9720B24C7EDAA047F24C6F ] C:\Windows\system32\basesrv.dll
14:00:58.0489 0x1b30 [ E0E4D286839FC27F56A85B4710E16B6B, 6BBBADB8904D6159E6171A339E0BF30A41D14E885D560BFB8BB73B1FF7239E1A ] C:\Windows\system32\winsrv.dll
14:00:58.0504 0x1b30 [ E0E4D286839FC27F56A85B4710E16B6B, 6BBBADB8904D6159E6171A339E0BF30A41D14E885D560BFB8BB73B1FF7239E1A ] C:\Windows\system32\winsrv.dll
14:00:58.0536 0x1b30 [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
14:00:58.0567 0x1b30 [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\Windows\system32\services.exe
14:00:58.0567 0x1b30 [ Global ] - ok
14:00:58.0567 0x1b30 ================ Scan MBR ==================================
14:00:58.0582 0x1b30 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
14:00:58.0770 0x1b30 \Device\Harddisk1\DR1 - ok
14:00:58.0785 0x1b30 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
14:00:58.0832 0x1b30 \Device\Harddisk0\DR0 - ok
14:00:58.0832 0x1b30 ================ Scan VBR ==================================
14:00:58.0832 0x1b30 [ 96BA2AC1AF3D71CB780E3A322B242580 ] \Device\Harddisk1\DR1\Partition1
14:00:58.0832 0x1b30 \Device\Harddisk1\DR1\Partition1 - ok
14:00:58.0832 0x1b30 [ D88985CFE04A5ADD7B28941597DF61E5 ] \Device\Harddisk1\DR1\Partition2
14:00:58.0832 0x1b30 \Device\Harddisk1\DR1\Partition2 - ok
14:00:58.0832 0x1b30 [ 133DCD68734F3BBEDA2C0220940B1182 ] \Device\Harddisk0\DR0\Partition1
14:00:58.0832 0x1b30 \Device\Harddisk0\DR0\Partition1 - ok
14:00:58.0832 0x1b30 ================ Scan generic autorun ======================
14:00:58.0879 0x1b30 [ 233A10D4B3F6897899112E4EC60F1906, 1F7E768E57064938114DF2EFC5B219EB0D30A7D9E574924E9CED054462505AF0 ] C:\Windows\WindowsMobile\wmdcBase.exe
14:00:58.0910 0x1b30 Windows Mobile-based device management - ok
14:00:59.0175 0x1b30 [ 72CD24BCDCAEABAC39CC4F10BAC97C22, E300BD5480259C7DFC2ED25D1CBF246CF1BE0FFEB0A060CABEC4BD15FA8FAFFE ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
14:00:59.0362 0x1b30 RtHDVCpl - ok
14:00:59.0456 0x1b30 [ 638644168D9B5B5093AD84C9C162B550, BDBAB13BA6D369B7F87F721518F7EBD4B14D85B80BCC1E37FA929BB77200401B ] C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
14:00:59.0503 0x1b30 NvBackend - ok
14:00:59.0596 0x1b30 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
14:00:59.0643 0x1b30 Sidebar - ok
14:00:59.0674 0x1b30 [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
14:00:59.0690 0x1b30 mctadmin - ok
14:00:59.0706 0x1b30 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
14:00:59.0737 0x1b30 Sidebar - ok
14:00:59.0737 0x1b30 [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
14:00:59.0752 0x1b30 mctadmin - ok
14:00:59.0752 0x1b30 Waiting for KSN requests completion. In queue: 109
14:01:00.0813 0x1b30 AV detected via SS2: Avira Antivirus, C:\Program Files (x86)\Avira\AntiVir Desktop\wsctool.exe ( 15.0.18.351 ), 0x41000 ( enabled : updated )
14:01:00.0813 0x1b30 Win FW state via NFP2: enabled ( trusted )
14:01:00.0938 0x1b30 ============================================================
14:01:00.0938 0x1b30 Scan finished
14:01:00.0938 0x1b30 ============================================================
14:01:00.0938 0x1470 Detected object count: 0
14:01:00.0938 0x1470 Actual detected object count: 0
Es sind die LOGs vom 19.08.2016, 13.08.2016, 10.08.2016, 20.06.2016, 15.06.2016, 26.05.2016 und 01.11.2015 vorhanden. Soll ich diese alle posten? Ich hatte versucht, gleich mehrere zu posten, aber dadurch wurde der Beitrag zu lang. Wie kann man die Länge des Beitrags bei der Erstellung überprüfen? Das LOG vom 31.07.2015, in dem das Schadprogramm URL TR/Spy.Agent 182444 gefunden wurde, habe ich leider nicht mehr. Am 20.08.2016 habe ich noch einmal Suchläufe durchgeführt, die keine Funde mehr beinhalteten. Vielen Dank für die Unterstützung! Gruss Wolfgang |
|
21.08.2016, 13:44
| #4 |
| | Weitere LOGs Hallo Matthias, Hier ist das LOG des letzten Avira-Laufes mit Funden: Code:
ATTFilter
Antivirus Pro
Erstellungsdatum der Reportdatei: Freitag, 19. August 2016 10:41
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Vorname Name
Seriennummer : 2216232720-PEPWE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Name
Computername : Name-PC
Versionsinformationen:
build.dat : 15.0.18.354 92460 Bytes 18.07.2016 16:23:00
AVSCAN.EXE : 15.0.18.351 1273416 Bytes 31.07.2016 18:54:49
AVSCANRC.DLL : 15.0.18.303 66256 Bytes 31.07.2016 18:54:49
LUKE.DLL : 15.0.18.341 70376 Bytes 31.07.2016 18:55:08
AVSCPLR.DLL : 15.0.18.351 134272 Bytes 31.07.2016 18:54:50
REPAIR.DLL : 15.0.18.342 672480 Bytes 31.07.2016 18:54:47
repair.rdf : 1.0.19.16 1720890 Bytes 04.08.2016 12:56:24
AVREG.DLL : 15.0.18.351 352656 Bytes 31.07.2016 18:54:47
avlode.dll : 15.0.18.351 734280 Bytes 31.07.2016 18:54:46
avlode.rdf : 14.0.5.44 101841 Bytes 18.07.2016 08:30:46
XBV00003.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:17
XBV00004.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:17
XBV00005.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:17
XBV00006.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:17
XBV00007.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:17
XBV00008.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:17
XBV00009.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:17
XBV00010.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:17
XBV00011.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:17
XBV00012.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:17
XBV00013.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:17
XBV00014.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:17
XBV00015.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:17
XBV00016.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:17
XBV00017.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:17
XBV00018.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:17
XBV00019.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:17
XBV00020.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:17
XBV00021.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:17
XBV00022.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:17
XBV00023.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:17
XBV00024.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:17
XBV00025.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:17
XBV00026.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:17
XBV00027.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:17
XBV00028.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:17
XBV00029.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:17
XBV00030.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:17
XBV00031.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:17
XBV00032.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:17
XBV00033.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:18
XBV00034.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:18
XBV00035.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:18
XBV00036.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:18
XBV00037.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:18
XBV00038.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:18
XBV00039.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:18
XBV00040.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:18
XBV00041.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:18
XBV00237.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:26
XBV00238.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:26
XBV00239.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:26
XBV00240.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:26
XBV00241.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:26
XBV00242.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:26
XBV00243.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:26
XBV00244.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:26
XBV00245.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:26
XBV00246.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:26
XBV00247.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:26
XBV00248.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:26
XBV00249.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:26
XBV00250.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:26
XBV00251.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:26
XBV00252.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:26
XBV00253.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:26
XBV00254.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:26
XBV00255.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:56:26
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:39:56
XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 14:01:22
XBV00002.VDF : 7.12.106.228 44941312 Bytes 27.07.2016 18:56:16
XBV00042.VDF : 8.12.107.34 1354240 Bytes 27.07.2016 18:56:20
XBV00043.VDF : 8.12.107.98 98816 Bytes 27.07.2016 18:56:20
XBV00044.VDF : 8.12.107.130 2048 Bytes 27.07.2016 18:56:20
XBV00045.VDF : 8.12.107.162 20480 Bytes 27.07.2016 18:56:20
XBV00046.VDF : 8.12.107.194 11776 Bytes 27.07.2016 18:56:20
XBV00047.VDF : 8.12.107.226 7680 Bytes 27.07.2016 18:56:20
XBV00048.VDF : 8.12.108.2 2048 Bytes 27.07.2016 18:56:20
XBV00049.VDF : 8.12.108.6 38912 Bytes 28.07.2016 18:56:20
XBV00050.VDF : 8.12.108.8 17920 Bytes 28.07.2016 18:56:20
XBV00051.VDF : 8.12.108.10 2048 Bytes 28.07.2016 18:56:20
XBV00052.VDF : 8.12.108.12 36352 Bytes 28.07.2016 18:56:20
XBV00053.VDF : 8.12.108.14 8704 Bytes 28.07.2016 18:56:20
XBV00054.VDF : 8.12.108.16 22016 Bytes 28.07.2016 18:56:20
XBV00055.VDF : 8.12.108.18 17920 Bytes 28.07.2016 18:56:21
XBV00056.VDF : 8.12.108.20 25600 Bytes 28.07.2016 18:56:21
XBV00057.VDF : 8.12.108.22 17408 Bytes 28.07.2016 18:56:21
XBV00058.VDF : 8.12.108.24 18432 Bytes 28.07.2016 18:56:21
XBV00059.VDF : 8.12.108.28 8704 Bytes 28.07.2016 18:56:21
XBV00060.VDF : 8.12.108.30 13312 Bytes 28.07.2016 18:56:21
XBV00061.VDF : 8.12.108.32 9216 Bytes 28.07.2016 18:56:21
XBV00062.VDF : 8.12.108.34 9216 Bytes 28.07.2016 18:56:21
XBV00063.VDF : 8.12.108.36 2048 Bytes 28.07.2016 18:56:21
XBV00064.VDF : 8.12.108.60 44544 Bytes 29.07.2016 18:56:21
XBV00065.VDF : 8.12.108.80 14848 Bytes 29.07.2016 18:56:21
XBV00066.VDF : 8.12.108.100 25088 Bytes 29.07.2016 18:56:21
XBV00067.VDF : 8.12.108.122 17920 Bytes 29.07.2016 18:56:21
XBV00068.VDF : 8.12.108.126 26624 Bytes 29.07.2016 18:56:21
XBV00069.VDF : 8.12.108.128 26624 Bytes 29.07.2016 18:56:21
XBV00070.VDF : 8.12.108.130 13824 Bytes 29.07.2016 18:56:21
XBV00071.VDF : 8.12.108.132 11264 Bytes 29.07.2016 18:56:21
XBV00072.VDF : 8.12.108.134 12800 Bytes 29.07.2016 18:56:21
XBV00073.VDF : 8.12.108.136 11264 Bytes 29.07.2016 18:56:21
XBV00074.VDF : 8.12.108.138 8192 Bytes 29.07.2016 18:56:21
XBV00075.VDF : 8.12.108.142 73728 Bytes 30.07.2016 18:56:22
XBV00076.VDF : 8.12.108.144 2048 Bytes 30.07.2016 18:56:22
XBV00077.VDF : 8.12.108.148 2048 Bytes 30.07.2016 18:56:22
XBV00078.VDF : 8.12.108.150 21504 Bytes 30.07.2016 18:56:22
XBV00079.VDF : 8.12.108.152 13824 Bytes 30.07.2016 18:56:22
XBV00080.VDF : 8.12.108.154 114688 Bytes 31.07.2016 18:56:22
XBV00081.VDF : 8.12.108.176 46080 Bytes 31.07.2016 18:56:22
XBV00082.VDF : 8.12.108.196 83968 Bytes 01.08.2016 16:25:20
XBV00083.VDF : 8.12.108.228 10752 Bytes 01.08.2016 16:25:20
XBV00084.VDF : 8.12.108.248 19456 Bytes 01.08.2016 16:25:20
XBV00085.VDF : 8.12.109.0 41984 Bytes 01.08.2016 16:25:20
XBV00086.VDF : 8.12.109.2 16384 Bytes 01.08.2016 16:25:20
XBV00087.VDF : 8.12.109.4 13824 Bytes 01.08.2016 09:03:05
XBV00088.VDF : 8.12.109.6 25600 Bytes 01.08.2016 09:03:06
XBV00089.VDF : 8.12.109.8 12800 Bytes 01.08.2016 09:03:06
XBV00090.VDF : 8.12.109.10 15360 Bytes 01.08.2016 09:03:06
XBV00091.VDF : 8.12.109.14 38400 Bytes 02.08.2016 09:03:06
XBV00092.VDF : 8.12.109.16 9728 Bytes 02.08.2016 09:03:06
XBV00093.VDF : 8.12.109.18 11264 Bytes 02.08.2016 09:03:06
XBV00094.VDF : 8.12.109.20 10752 Bytes 02.08.2016 11:01:58
XBV00095.VDF : 8.12.109.42 61952 Bytes 02.08.2016 17:52:53
XBV00096.VDF : 8.12.109.60 16896 Bytes 02.08.2016 19:52:53
XBV00097.VDF : 8.12.109.62 2048 Bytes 02.08.2016 19:52:53
XBV00098.VDF : 8.12.109.80 2048 Bytes 02.08.2016 12:55:10
XBV00099.VDF : 8.12.109.98 30208 Bytes 02.08.2016 12:55:10
XBV00100.VDF : 8.12.109.102 44544 Bytes 03.08.2016 12:55:10
XBV00101.VDF : 8.12.109.104 12288 Bytes 03.08.2016 12:55:10
XBV00102.VDF : 8.12.109.110 41472 Bytes 03.08.2016 12:55:10
XBV00103.VDF : 8.12.109.114 62464 Bytes 03.08.2016 18:53:55
XBV00104.VDF : 8.12.109.118 2048 Bytes 03.08.2016 18:53:55
XBV00105.VDF : 8.12.109.120 30720 Bytes 03.08.2016 08:53:45
XBV00106.VDF : 8.12.109.122 13824 Bytes 03.08.2016 08:53:45
XBV00107.VDF : 8.12.109.124 12288 Bytes 03.08.2016 08:53:45
XBV00108.VDF : 8.12.109.130 36864 Bytes 04.08.2016 08:53:45
XBV00109.VDF : 8.12.109.132 3072 Bytes 04.08.2016 08:53:45
XBV00110.VDF : 8.12.109.134 10240 Bytes 04.08.2016 08:53:45
XBV00111.VDF : 8.12.109.136 6656 Bytes 04.08.2016 08:53:45
XBV00112.VDF : 8.12.109.138 9216 Bytes 04.08.2016 08:53:45
XBV00113.VDF : 8.12.109.140 21504 Bytes 04.08.2016 12:56:21
XBV00114.VDF : 8.12.109.160 60416 Bytes 04.08.2016 17:33:20
XBV00115.VDF : 8.12.109.178 2048 Bytes 04.08.2016 17:33:20
XBV00116.VDF : 8.12.109.180 2048 Bytes 04.08.2016 17:33:20
XBV00117.VDF : 8.12.109.198 20992 Bytes 04.08.2016 19:32:09
XBV00118.VDF : 8.12.109.216 12288 Bytes 04.08.2016 07:43:17
XBV00119.VDF : 8.12.109.234 9728 Bytes 04.08.2016 07:43:17
XBV00120.VDF : 8.12.109.236 8192 Bytes 04.08.2016 07:43:17
XBV00121.VDF : 8.12.109.242 40448 Bytes 05.08.2016 07:43:17
XBV00122.VDF : 8.12.109.244 2048 Bytes 05.08.2016 07:43:17
XBV00123.VDF : 8.12.109.246 13312 Bytes 05.08.2016 09:42:05
XBV00124.VDF : 8.12.109.248 8704 Bytes 05.08.2016 09:42:05
XBV00125.VDF : 8.12.109.250 5120 Bytes 05.08.2016 09:42:05
XBV00126.VDF : 8.12.109.252 29184 Bytes 05.08.2016 19:38:00
XBV00127.VDF : 8.12.109.254 63488 Bytes 05.08.2016 19:38:00
XBV00128.VDF : 8.12.110.0 14848 Bytes 05.08.2016 19:38:00
XBV00129.VDF : 8.12.110.2 26624 Bytes 05.08.2016 19:38:00
XBV00130.VDF : 8.12.110.4 16384 Bytes 05.08.2016 19:38:00
XBV00131.VDF : 8.12.110.6 10752 Bytes 05.08.2016 19:38:00
XBV00132.VDF : 8.12.110.8 14848 Bytes 05.08.2016 19:38:00
XBV00133.VDF : 8.12.110.12 80384 Bytes 06.08.2016 19:38:00
XBV00134.VDF : 8.12.110.30 36352 Bytes 06.08.2016 19:38:00
XBV00135.VDF : 8.12.110.46 2048 Bytes 06.08.2016 19:38:00
XBV00136.VDF : 8.12.110.64 2048 Bytes 06.08.2016 19:38:00
XBV00137.VDF : 8.12.110.80 15872 Bytes 06.08.2016 19:38:01
XBV00138.VDF : 8.12.110.96 109568 Bytes 07.08.2016 19:38:01
XBV00139.VDF : 8.12.110.112 2048 Bytes 07.08.2016 19:38:01
XBV00140.VDF : 8.12.110.128 17920 Bytes 07.08.2016 19:38:01
XBV00141.VDF : 8.12.110.130 15360 Bytes 07.08.2016 19:38:01
XBV00142.VDF : 8.12.110.132 105472 Bytes 08.08.2016 19:38:01
XBV00143.VDF : 8.12.110.152 14336 Bytes 08.08.2016 19:38:01
XBV00144.VDF : 8.12.110.184 2048 Bytes 08.08.2016 19:38:01
XBV00145.VDF : 8.12.110.204 20992 Bytes 08.08.2016 19:38:01
XBV00146.VDF : 8.12.110.240 67584 Bytes 08.08.2016 19:38:01
XBV00147.VDF : 8.12.111.2 16384 Bytes 08.08.2016 19:38:01
XBV00148.VDF : 8.12.111.20 12800 Bytes 08.08.2016 11:06:47
XBV00149.VDF : 8.12.111.38 70144 Bytes 09.08.2016 11:06:47
XBV00150.VDF : 8.12.111.42 16384 Bytes 09.08.2016 11:06:47
XBV00151.VDF : 8.12.111.44 10240 Bytes 09.08.2016 11:06:47
XBV00152.VDF : 8.12.111.46 12288 Bytes 09.08.2016 14:40:32
XBV00153.VDF : 8.12.111.48 40960 Bytes 09.08.2016 16:40:31
XBV00154.VDF : 8.12.111.50 6144 Bytes 09.08.2016 18:40:31
XBV00155.VDF : 8.12.111.52 29696 Bytes 09.08.2016 20:40:31
XBV00156.VDF : 8.12.111.54 8192 Bytes 09.08.2016 20:40:31
XBV00157.VDF : 8.12.111.56 9728 Bytes 09.08.2016 07:08:20
XBV00158.VDF : 8.12.111.58 11264 Bytes 09.08.2016 07:08:20
XBV00159.VDF : 8.12.111.64 74240 Bytes 10.08.2016 07:08:21
XBV00160.VDF : 8.12.111.66 10752 Bytes 10.08.2016 07:08:21
XBV00161.VDF : 8.12.111.88 6656 Bytes 10.08.2016 10:52:28
XBV00162.VDF : 8.12.111.102 23552 Bytes 10.08.2016 10:52:28
XBV00163.VDF : 8.12.111.116 9728 Bytes 10.08.2016 10:52:28
XBV00164.VDF : 8.12.111.134 42496 Bytes 10.08.2016 18:51:41
XBV00165.VDF : 8.12.111.136 13824 Bytes 10.08.2016 18:51:41
XBV00166.VDF : 8.12.111.138 8192 Bytes 10.08.2016 18:51:41
XBV00167.VDF : 8.12.111.140 25088 Bytes 10.08.2016 10:48:04
XBV00168.VDF : 8.12.111.142 7680 Bytes 10.08.2016 10:48:04
XBV00169.VDF : 8.12.111.144 10752 Bytes 10.08.2016 10:48:04
XBV00170.VDF : 8.12.111.148 50688 Bytes 11.08.2016 10:48:04
XBV00171.VDF : 8.12.111.150 5632 Bytes 11.08.2016 10:48:04
XBV00172.VDF : 8.12.111.152 12800 Bytes 11.08.2016 10:48:04
XBV00173.VDF : 8.12.111.154 8192 Bytes 11.08.2016 10:48:04
XBV00174.VDF : 8.12.111.156 10240 Bytes 11.08.2016 10:48:04
XBV00175.VDF : 8.12.111.158 13824 Bytes 11.08.2016 10:48:04
XBV00176.VDF : 8.12.111.162 38400 Bytes 11.08.2016 20:04:46
XBV00177.VDF : 8.12.111.164 9728 Bytes 11.08.2016 20:04:47
XBV00178.VDF : 8.12.111.166 26112 Bytes 11.08.2016 20:04:47
XBV00179.VDF : 8.12.111.180 9728 Bytes 11.08.2016 09:20:09
XBV00180.VDF : 8.12.111.196 11264 Bytes 11.08.2016 09:20:09
XBV00181.VDF : 8.12.111.214 51200 Bytes 12.08.2016 09:20:09
XBV00182.VDF : 8.12.111.216 4096 Bytes 12.08.2016 09:20:09
XBV00183.VDF : 8.12.111.230 12800 Bytes 12.08.2016 09:20:09
XBV00184.VDF : 8.12.111.234 10240 Bytes 12.08.2016 09:20:09
XBV00185.VDF : 8.12.111.236 32256 Bytes 12.08.2016 09:20:09
XBV00186.VDF : 8.12.111.240 63488 Bytes 12.08.2016 17:20:07
XBV00187.VDF : 8.12.111.242 9216 Bytes 12.08.2016 17:20:07
XBV00188.VDF : 8.12.111.244 14848 Bytes 12.08.2016 19:20:08
XBV00189.VDF : 8.12.111.246 9216 Bytes 12.08.2016 07:13:30
XBV00190.VDF : 8.12.111.248 8704 Bytes 12.08.2016 07:13:30
XBV00191.VDF : 8.12.111.250 8704 Bytes 12.08.2016 07:13:30
XBV00192.VDF : 8.12.111.254 70144 Bytes 13.08.2016 11:12:17
XBV00193.VDF : 8.12.112.0 24064 Bytes 13.08.2016 11:12:17
XBV00194.VDF : 8.12.112.28 14336 Bytes 13.08.2016 13:12:15
XBV00195.VDF : 8.12.112.70 272896 Bytes 15.08.2016 11:15:58
XBV00196.VDF : 8.12.112.72 2048 Bytes 15.08.2016 11:15:58
XBV00197.VDF : 8.12.112.96 15360 Bytes 15.08.2016 11:15:58
XBV00198.VDF : 8.12.112.128 72704 Bytes 15.08.2016 08:36:33
XBV00199.VDF : 8.12.112.138 2048 Bytes 15.08.2016 08:36:33
XBV00200.VDF : 8.12.112.150 89088 Bytes 16.08.2016 08:36:33
XBV00201.VDF : 8.12.112.162 8704 Bytes 16.08.2016 08:36:34
XBV00202.VDF : 8.12.112.164 14848 Bytes 16.08.2016 08:36:34
XBV00203.VDF : 8.12.112.166 9728 Bytes 16.08.2016 10:34:53
XBV00204.VDF : 8.12.112.172 10752 Bytes 16.08.2016 10:34:53
XBV00205.VDF : 8.12.112.176 43520 Bytes 16.08.2016 18:36:43
XBV00206.VDF : 8.12.112.178 12288 Bytes 16.08.2016 18:36:43
XBV00207.VDF : 8.12.112.180 23040 Bytes 16.08.2016 18:36:43
XBV00208.VDF : 8.12.112.182 8192 Bytes 16.08.2016 20:36:43
XBV00209.VDF : 8.12.112.184 8704 Bytes 16.08.2016 20:36:43
XBV00210.VDF : 8.12.112.186 8704 Bytes 16.08.2016 20:36:43
XBV00211.VDF : 8.12.112.188 10240 Bytes 16.08.2016 07:51:34
XBV00212.VDF : 8.12.112.202 46080 Bytes 17.08.2016 07:51:34
XBV00213.VDF : 8.12.112.212 8704 Bytes 17.08.2016 07:51:35
XBV00214.VDF : 8.12.112.222 12800 Bytes 17.08.2016 07:51:35
XBV00215.VDF : 8.12.112.232 14848 Bytes 17.08.2016 11:29:25
XBV00216.VDF : 8.12.112.234 33280 Bytes 17.08.2016 11:29:25
XBV00217.VDF : 8.12.112.240 64000 Bytes 17.08.2016 21:09:33
XBV00218.VDF : 8.12.112.242 22016 Bytes 17.08.2016 21:09:33
XBV00219.VDF : 8.12.112.244 2048 Bytes 17.08.2016 21:09:33
XBV00220.VDF : 8.12.112.246 24064 Bytes 17.08.2016 21:09:33
XBV00221.VDF : 8.12.112.248 8192 Bytes 17.08.2016 21:09:33
XBV00222.VDF : 8.12.112.250 9728 Bytes 17.08.2016 21:09:33
XBV00223.VDF : 8.12.112.252 7680 Bytes 17.08.2016 11:29:21
XBV00224.VDF : 8.12.112.254 9216 Bytes 17.08.2016 11:29:22
XBV00225.VDF : 8.12.113.0 47616 Bytes 18.08.2016 11:29:22
XBV00226.VDF : 8.12.113.2 28160 Bytes 18.08.2016 11:29:22
XBV00227.VDF : 8.12.113.4 18944 Bytes 18.08.2016 11:29:22
XBV00228.VDF : 8.12.113.14 14848 Bytes 18.08.2016 11:29:22
XBV00229.VDF : 8.12.113.34 74752 Bytes 18.08.2016 20:15:31
XBV00230.VDF : 8.12.113.44 16896 Bytes 18.08.2016 20:15:31
XBV00231.VDF : 8.12.113.54 28160 Bytes 18.08.2016 22:14:23
XBV00232.VDF : 8.12.113.58 22016 Bytes 18.08.2016 22:14:23
XBV00233.VDF : 8.12.113.62 61440 Bytes 19.08.2016 07:46:17
XBV00234.VDF : 8.12.113.64 39936 Bytes 19.08.2016 07:46:17
XBV00235.VDF : 8.12.113.66 10752 Bytes 19.08.2016 07:46:17
XBV00236.VDF : 8.12.113.68 8192 Bytes 19.08.2016 07:46:17
LOCAL001.VDF : 8.12.113.68 168813056 Bytes 19.08.2016 07:46:32
Engineversion : 8.3.40.134
AEBB.DLL : 8.1.3.0 59296 Bytes 19.11.2015 15:31:01
AECORE.DLL : 8.3.12.4 247720 Bytes 21.03.2016 12:02:59
AECRYPTO.DLL : 8.2.0.2 128936 Bytes 16.05.2016 13:14:26
AEDROID.DLL : 8.4.3.374 2722672 Bytes 17.08.2016 13:27:40
AEEMU.DLL : 8.1.3.8 404328 Bytes 18.03.2016 11:42:49
AEEXP.DLL : 8.4.2.202 309160 Bytes 04.08.2016 12:56:21
AEGEN.DLL : 8.1.8.144 555888 Bytes 16.08.2016 14:36:45
AEHELP.DLL : 8.3.2.10 284584 Bytes 15.02.2016 17:48:13
AEHEUR.DLL : 8.1.4.2454 10451824 Bytes 18.08.2016 13:28:17
AELIBINF.DLL : 8.2.1.4 68464 Bytes 16.05.2016 13:14:26
AEMOBILE.DLL : 8.1.15.0 338800 Bytes 17.08.2016 13:27:41
AEOFFICE.DLL : 8.3.5.28 497576 Bytes 18.08.2016 13:28:18
AEPACK.DLL : 8.4.2.20 805744 Bytes 04.08.2016 12:56:20
AERDL.DLL : 8.2.1.46 812960 Bytes 18.08.2016 13:28:18
AESBX.DLL : 8.2.22.4 1633128 Bytes 20.06.2016 13:08:14
AESCN.DLL : 8.3.4.6 141216 Bytes 04.05.2016 17:48:29
AESCRIPT.DLL : 8.3.0.220 645032 Bytes 18.08.2016 13:28:18
AEVDF.DLL : 8.3.3.4 142184 Bytes 21.03.2016 12:03:00
AVWINLL.DLL : 15.0.18.303 27680 Bytes 31.07.2016 18:54:42
AVPREF.DLL : 15.0.18.303 53944 Bytes 31.07.2016 18:54:47
AVREP.DLL : 15.0.18.303 224912 Bytes 31.07.2016 18:54:47
AVARKT.DLL : 15.0.18.303 231592 Bytes 31.07.2016 18:54:43
SQLITE3.DLL : 15.0.18.303 461264 Bytes 31.07.2016 18:55:11
AVSMTP.DLL : 15.0.18.303 81712 Bytes 31.07.2016 18:54:50
NETNT.DLL : 15.0.18.303 16880 Bytes 31.07.2016 18:55:08
CommonImageRc.dll: 15.0.18.328 4306296 Bytes 31.07.2016 18:54:42
CommonTextRc.dll: 15.0.18.303 69888 Bytes 31.07.2016 18:54:42
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, F:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................:
Beginn des Suchlaufs: Freitag, 19. August 2016 10:41
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD1(C:)'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD0(E:)'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD2(F:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'hmpalert.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '144' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'hmpalert.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'GfExperienceService.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPSupportSolutionsFrameworkService.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'psi_tray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'spamihilator.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIA.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarMoneyOnlineUpdate.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarMoneyOnlineUpdate.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarMoneyOnlineUpdate.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc7.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebg7.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'sua.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvStreamNetworkService.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '36785' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Cloud SDK Initialisierung und Lizenz überprüfen erfolgreich.
Die Datei 'C:\Program Files (x86)\WISO\Steuersoftware 2016\btspatcher.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 665A6868329B77B4B6F74668B9ACE9AE69F5FB36CC96E12B2DDA98CFDD20162B
[0] Archivtyp: RSRC
--> C:\Users\Name\AppData\Roaming\Spamihilator\messages\0000014495.msg
[1] Archivtyp: MIME
--> =?ISO-8859-1?Q?Order_Confirmation-6894-1932609-20160815-936807.docm?=
[2] Archivtyp: ZIP
--> [Content_Types].xml
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Agent.wecv
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> word/vbaProject.bin
[FUND] Enthält Code des Makrovirus W2000M/Agent.83670
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Name\AppData\Roaming\Spamihilator\messages\0000014495.msg
[FUND] Enthält Code des Makrovirus W2000M/Agent.83670
--> C:\Users\Name\AppData\Roaming\Spamihilator\messages\0000014523.msg
[1] Archivtyp: MIME
--> Blank 2.zip
[2] Archivtyp: ZIP
--> 868010400707.wsf
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Locky.35575
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Name\AppData\Roaming\Spamihilator\messages\0000014523.msg
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Locky.35575
--> C:\Users\Name\AppData\Roaming\Spamihilator\messages\0000014581.msg
[1] Archivtyp: MIME
--> Label7.zip
[2] Archivtyp: ZIP
--> 984782694907.wsf
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Locky.35575
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Name\AppData\Roaming\Spamihilator\messages\0000014581.msg
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Locky.35575
Die Datei wurde im Zwischenspeicher in 'C:\Users\Name\Downloads\everesthome220.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 0C67AFCE028AD17C83DA5EA3D335898AB7AF4D7B2E5425A7458C20623B339481
Die Datei wurde im Zwischenspeicher in 'C:\Users\Name\Downloads\Firefox_Setup_21.0.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 9D3704CD964801DF6D1A38DCBD5F63306C61F9E7EB6530BC93E7844CD71C4E40
AUC-Anmeldeaufforderung erfolgreich.
Die Datei 'C:\Users\Name\Downloads\FRST64.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = DFE78C1D5A89694E23B8C441278717DCBEDB281616C0059FDAD651114BBB786F
AUC-Bericht URL: hxxp://dl.filepony.de/frst64.exe als 'Sicher'.
Die Datei 'C:\Users\Name\Downloads\mbam-setup-1.60.1.1000(1).exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 3BAF85240A422ACC4779704B269B7A914FAF4CD35199D591B95BBF15BFB2AE26
Die Datei 'C:\Users\Name\Downloads\mbam-setup-1.60.1.1000.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 3BAF85240A422ACC4779704B269B7A914FAF4CD35199D591B95BBF15BFB2AE26
Die Datei 'C:\Users\Name\Downloads\mbam-setup-1.75.0.1300.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 7EFAC5A2DF9EFFD2B26DE68163AD872D138082512D4403BBF1E1103722BB17BC
Die Datei wurde im Zwischenspeicher in 'C:\Users\Name\Downloads\TeamViewer_Setup_de-jfa.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 0BB7A19B9567AC029FB91E5BFB1C57443BA2679A25CC47CD5BFD005555CD84B4
Die Datei wurde im Zwischenspeicher in 'C:\Users\Name\Downloads\Thunderbird Setup 16.0.2.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 123B3CE4CB1AB0C8FD584132216A70143D6DBCA37B16C55341BFDDFCCE9ACBA7
Die Datei wurde im Zwischenspeicher in 'C:\Users\Name\Downloads\Thunderbird Setup 17.0.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 2B6A3FCB90FAE87CCD02E56C9CEB57E06AD3CF62148E0602A4AA553C936C20A6
Die Datei wurde im Zwischenspeicher in 'C:\Users\Name\Downloads\Thunderbird_Setup_9.0.1(1).exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 9DE59C9703FC44A7FADF3CB615B7DCEE58AA17B5919DF4A92714612C2C4850AD
Die Datei wurde im Zwischenspeicher in 'C:\Users\Name\Downloads\Thunderbird_Setup_9.0.1.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 9DE59C9703FC44A7FADF3CB615B7DCEE58AA17B5919DF4A92714612C2C4850AD
Die Datei 'C:\Windows\Applications\Mozilla\FirefoxSetup5.0.1.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = E380257D786D09BB67A611436DEC94651829175CA38D60E6265FDF9A21BE84B1
Die Datei wurde im Zwischenspeicher in 'C:\Windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B744CAF070E41400\15.7.20033\_4bitmapibroker.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = F14190DF90852C53D420BBC42C301730710BD11F4E7E5EFAF0FF88CDC473C6A7
Beginne mit der Suche in 'E:\'
--> C:\Users\Name\Downloads\Joe letzte Freeware Version - CHIP-Installer.exe
[1] Archivtyp: RSRC
--> C:\Users\Name\Downloads\Joe letzte Freeware Version - CHIP-Installer.exe
[2] Archivtyp: Runtime Packed
--> C:\Users\Name\Downloads\jre-7u71-windows-i586-iftw.exe
[3] Archivtyp: Runtime Packed
--> C:\Windows\System32\WUDFUpdate_01009.dll
[4] Archivtyp: RSRC
--> C:\Windows\System32\DriverStore\FileRepository\pccswpddriver.inf_amd64_neutral_6a1c3221782e911c\WUDFUpdate_01009.dll
[5] Archivtyp: RSRC
--> E:\Name-PC\Backup Set 2016-08-18 225400\Backup Files 2016-08-18 225400\Backup files 16.zip
[6] Archivtyp: ZIP
--> C/Users/Name/Downloads/Joe letzte Freeware Version - CHIP-Installer.exe
[7] Archivtyp: RSRC
--> C/Users/Name/Downloads/Joe letzte Freeware Version - CHIP-Installer.exe
[8] Archivtyp: Runtime Packed
--> E:\Name-PC\Backup Set 2016-08-18 225400\Backup Files 2016-08-18 225400\Backup files 7.zip
[9] Archivtyp: ZIP
--> C/Users/Name/AppData/Roaming/Spamihilator/messages/0000014495.msg
[10] Archivtyp: MIME
--> =?ISO-8859-1?Q?Order_Confirmation-6894-1932609-20160815-936807.docm?=
[11] Archivtyp: ZIP
--> [Content_Types].xml
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Agent.wecv
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> word/vbaProject.bin
[FUND] Enthält Code des Makrovirus W2000M/Agent.83670
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> C/Users/Name/AppData/Roaming/Spamihilator/messages/0000014523.msg
[10] Archivtyp: MIME
--> Blank 2.zip
[11] Archivtyp: ZIP
--> 868010400707.wsf
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Locky.35575
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> C/Users/Name/AppData/Roaming/Spamihilator/messages/0000014581.msg
[10] Archivtyp: MIME
--> Label7.zip
[11] Archivtyp: ZIP
--> 984782694907.wsf
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Locky.35575
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
E:\Name-PC\Backup Set 2016-08-18 225400\Backup Files 2016-08-18 225400\Backup files 7.zip
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Locky.35575
Beginne mit der Suche in 'F:\' <SAMSUNG>
Die Datei 'F:\BackupAblage_11082016\Computer\Virenprogramme allgemein\mbam-setup-1.75.0.1300.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 7EFAC5A2DF9EFFD2B26DE68163AD872D138082512D4403BBF1E1103722BB17BC
Die Datei 'F:\BackupAblage_11082016\Exe-Dateien\Firefox_Setup_6.0.2.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 8187338F387482A779A40EB6065E53892F233F1F0EC6082043C59CA7923A0B1C
Die Datei 'F:\BackupAblage_11082016\Exe-Dateien\iview430g_setup.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 0D784C9EACF92AF1C7720DF2BE36AA22B3B401F3883B8E693451B3F843A1CE82
Die Datei 'F:\BackupAblage_11082016\Exe-Dateien\Thunderbird_Setup_6.0.2.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 0ADD34CAC1341B928E804D4A79308C9D5C8D926718678830951D9F73513B70D7
Die Datei 'F:\BackupAblage_11082016\Steuerprogramme\WISO (in C_Programme)\Steuersoftware 2011\NV_o2o_Teilnehmer_DE.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 2C5E53EE0DE1C3F62E2E5AEA972461E921906C31C6254D9ABEABBF0E85250F25
Die Datei 'F:\BackupAblage_18082016\Computer\Virenprogramme allgemein\mbam-setup-1.75.0.1300.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 7EFAC5A2DF9EFFD2B26DE68163AD872D138082512D4403BBF1E1103722BB17BC
Die Datei 'F:\BackupAblage_18082016\Exe-Dateien\Firefox_Setup_6.0.2.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 8187338F387482A779A40EB6065E53892F233F1F0EC6082043C59CA7923A0B1C
Die Datei 'F:\BackupAblage_18082016\Exe-Dateien\iview430g_setup.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 0D784C9EACF92AF1C7720DF2BE36AA22B3B401F3883B8E693451B3F843A1CE82
Die Datei 'F:\BackupAblage_18082016\Exe-Dateien\Thunderbird_Setup_6.0.2.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 0ADD34CAC1341B928E804D4A79308C9D5C8D926718678830951D9F73513B70D7
Die Datei 'F:\BackupAblage_18082016\Steuerprogramme\WISO (in C_Programme)\Steuersoftware 2011\NV_o2o_Teilnehmer_DE.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 2C5E53EE0DE1C3F62E2E5AEA972461E921906C31C6254D9ABEABBF0E85250F25
Beginne mit der Desinfektion:
E:\Name-PC\Backup Set 2016-08-18 225400\Backup Files 2016-08-18 225400\Backup files 7.zip
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Locky.35575
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5efe4d1b.qua' verschoben!
C:\Users\Name\AppData\Roaming\Spamihilator\messages\0000014581.msg
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Locky.35575
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '499662c8.qua' verschoben!
C:\Users\Name\AppData\Roaming\Spamihilator\messages\0000014523.msg
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Locky.35575
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1bc9382d.qua' verschoben!
C:\Users\Name\AppData\Roaming\Spamihilator\messages\0000014495.msg
[FUND] Enthält Code des Makrovirus W2000M/Agent.83670
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7dfe77e8.qua' verschoben!
Ende des Suchlaufs: Freitag, 19. August 2016 13:29
Benötigte Zeit: 2:31:27 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
51024 Verzeichnisse wurden überprüft
2642998 Dateien wurden geprüft
9 Viren bzw. unerwünschte Programme wurden gefunden
3 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
2642986 Dateien ohne Befall
33550 Archive wurden durchsucht
8 Warnungen
4 Hinweise
Vielen Dank Wolfgang |
|
21.08.2016, 19:56
| #5 |
| /// TB-Ausbilder | WM2000M/Agent.83670, JS.Dldr.Locky.35575 und andere Schadprogramme gefunden Servus, diese Logdatei von Avira genügt mir. Sollte der Platz in einem Post nicht ausreichen, so verwende bitte 2 oder mehrere Posts wieder. Viele der Funde von Avira zeigen auf das Programm Spamihilator, das du installiert hast. Dabei handelt es sich wohl um Fehlalarme von Avira, also Falschmeldungen, also kein Grund zur Sorge. Wir führen ein paar Programme zur Kontrolle aus.  Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
|
21.08.2016, 21:38
| #6 |
| | WM2000M/Agent.83670, JS.Dldr.Locky.35575 und andere Schadprogramme gefunden Hallo Matthias, hier sind die Ergebnisse von AdwCleaner und MBAM. Das Ergebnis von FRST poste ich in dem folgenden Thread. AdwCleaner Code:
ATTFilter # AdwCleaner v6.000 - Bericht erstellt am 21/08/2016 um 21:13:05
# Aktualisiert am 12/08/2016 von ToolsLib
# Datenbank : 2016-08-21.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Name - Name-PC
# Gestartet von : C:\Users\Name\Desktop\AdwCleaner_6.000.exe
# Modus: Löschen
# Unterstützung : https://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
[-] Ordner gelöscht: C:\Program Files (x86)\myfree codec
***** [ Dateien ] *****
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\eSafeSvc
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{8BF0126F-A5B7-4720-ABB2-2414A0AF5474}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{81CA8FCD-1420-4A07-B47D-B30F3DDA79E1}
[-] Schlüssel gelöscht: HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
***** [ Browser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [1760 Bytes] - [21/08/2016 21:13:05]
C:\AdwCleaner\AdwCleaner[R0].txt - [3729 Bytes] - [31/07/2015 20:50:44]
C:\AdwCleaner\AdwCleaner[S0].txt - [3636 Bytes] - [31/07/2015 20:52:33]
C:\AdwCleaner\AdwCleaner[S1].txt - [2126 Bytes] - [21/08/2016 21:12:04]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [2052 Bytes] ##########
Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 21.08.2016 Suchlaufzeit: 21:38 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.08.21.08 Rootkit-Datenbank: v2016.08.15.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Name Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 362540 Abgelaufene Zeit: 18 Min., 14 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-08-2016 01
durchgeführt von Name (Administrator) auf Name-PC (21-08-2016 22:19:26)
Gestartet von C:\Users\Name\Desktop
Geladene Profile: Name (Verfügbare Profile: Name)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(SurfRight B.V.) C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(SurfRight B.V.) C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqtra08.exe
(Michel Krämer) C:\Program Files\Spamihilator\spamihilator.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Hewlett-Packard) C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 8.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 9.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqgpc01.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Windows Mobile-based device management] => C:\Windows\WindowsMobile\wmdcBase.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11545192 2010-11-02] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2673296 2015-03-28] (NVIDIA Corporation)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [831064 2016-07-31] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-07-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\...\Run: [FileHippo.com] => C:\Program Files (x86)\FileHippo.com\FileHippo.AppManager.exe [10566352 2015-09-02] ()
HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\...\MountPoints2: {167a710d-2c6a-11e4-a161-14dae9c2d297} - F:\Setup.exe
HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\...\MountPoints2: {4876494a-15cb-11e5-bb4d-14dae9c2d297} - F:\pushinst.exe
HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\...\MountPoints2: {9c0692b1-07a9-11e2-98fc-14dae9c2d297} - H:\Setup.exe
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2015-07-13]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Users\Name\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.lnk [2012-05-21]
ShortcutTarget: OpenOffice.org 3.4.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe (Keine Datei)
Startup: C:\Users\Name\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Spamihilator.lnk [2015-01-31]
ShortcutTarget: Spamihilator.lnk -> C:\Program Files\Spamihilator\spamihilator.exe (Michel Krämer)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4364CEB0-98FA-4722-87D9-4230FA34163E}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{940DD54D-A867-499E-B9D3-9A9785B86FF6}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
SearchScopes: HKLM -> DefaultScope {5F2862DD-80D2-4A97-88EE-06C6D429B10B} URL = hxxp://www.startzentrale.de/?q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {5F2862DD-80D2-4A97-88EE-06C6D429B10B} URL = hxxp://www.startzentrale.de/?q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4046288957-1838793223-4004800017-1000 -> DefaultScope {5F2862DD-80D2-4A97-88EE-06C6D429B10B} URL = hxxp://www.startzentrale.de/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-4046288957-1838793223-4004800017-1000 -> {5F2862DD-80D2-4A97-88EE-06C6D429B10B} URL = hxxp://www.startzentrale.de/?q={searchTerms}
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-10-22] (Hewlett-Packard Co.)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-10-22] (Hewlett-Packard Co.)
FireFox:
========
FF ProfilePath: C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\gfj17crp.default-1453982798728
FF Homepage: hxxps://www.google.de/?gws_rd=ssl
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-12] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-12] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2015-02-11] (Nero AG)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-08-07] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-08-07] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-4046288957-1838793223-4004800017-1000: @phonostar.de/phonostar-Player -> C:\Program Files (x86)\phonostar-Player\npphonostarDetectNP.dll [Keine Datei]
FF Extension: NoScript - C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\gfj17crp.default-1453982798728\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-04-28]
FF Extension: Adblock Plus - C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\gfj17crp.default-1453982798728\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]
FF Extension: QuickJava - C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\gfj17crp.default-1453982798728\Extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}.xpi [2016-04-28]
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2015-07-13] [ist nicht signiert]
FF HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [mkcedibhemacmilmkpndpkoidlnmgngg] - C:\Users\Name\ChromeExtensions\mkcedibhemacmilmkpndpkoidlnmgngg\amazon.crx [2013-05-21]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [989696 2016-07-31] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [472112 2016-07-31] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [472112 2016-07-31] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1453696 2016-07-31] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [319648 2016-07-25] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1840128 2011-05-24] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152144 2015-03-28] (NVIDIA Corporation)
R2 hmpalertsvc; C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe [4764304 2016-07-26] (SurfRight B.V.)
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2010-10-22] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe [89840 2015-03-28] (Hewlett-Packard Company)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1878672 2015-03-28] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [22995600 2015-03-28] (NVIDIA Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 StarMoney 10 OnlineUpdate; C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe [701760 2016-01-26] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 StarMoney 8.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 8.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe [699680 2012-12-21] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
R2 StarMoney 9.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 9.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe [697488 2014-07-04] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 61883; C:\Windows\System32\DRIVERS\61883.sys [60288 2009-07-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [171752 2016-07-31] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [145984 2016-07-31] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-04] (AVM Berlin)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-30] (Avira Operations GmbH & Co. KG)
S3 cpuz136; C:\Program Files (x86)\CPUID\PC Wizard 2013\pcwiz_x64.sys [25320 2013-08-24] (CPUID)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 fwlanusb4; C:\Windows\System32\DRIVERS\fwlanusb4.sys [1293824 2010-10-04] (AVM GmbH)
R3 hmpalert; C:\Windows\system32\drivers\hmpalert.sys [245288 2016-07-26] (SurfRight B.V.)
R3 hmpnet; C:\Windows\system32\drivers\hmpnet.sys [82864 2016-07-26] (SurfRight B.V.)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-03-28] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
S3 AthBTPort; system32\DRIVERS\btath_flt.sys [X]
S3 BlueletAudio; system32\DRIVERS\blueletaudio.sys [X]
S3 BlueletSCOAudio; system32\DRIVERS\BlueletSCOAudio.sys [X]
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 BTATH_A2DP; system32\drivers\btath_a2dp.sys [X]
S3 BTATH_BUS; system32\DRIVERS\btath_bus.sys [X]
S3 BTATH_HCRP; system32\DRIVERS\btath_hcrp.sys [X]
S3 BTATH_LWFLT; system32\DRIVERS\btath_lwflt.sys [X]
S3 BTATH_RCP; system32\DRIVERS\btath_rcp.sys [X]
S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
S3 BtFilter; system32\DRIVERS\btfilter.sys [X]
S0 BTHidEnum; System32\Drivers\vbtenum.sys [X]
S0 BTHidMgr; System32\Drivers\BTHidMgr.sys [X]
S3 cpuz135; \??\C:\Program Files (x86)\CPUID\PC Wizard 2012\pcwiz_x64.sys [X]
S3 VComm; system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-08-21 22:19 - 2016-08-21 22:19 - 00019341 _____ C:\Users\Name\Desktop\FRST.txt
2016-08-21 22:19 - 2016-08-21 22:19 - 00000000 ____D C:\Users\Name\Desktop\FRST-OlderVersion
2016-08-21 22:14 - 2016-08-21 22:14 - 00001215 _____ C:\Users\Name\Desktop\mbam.txt
2016-08-21 21:37 - 2016-08-21 22:10 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-08-21 21:37 - 2016-08-21 21:37 - 00001106 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-08-21 21:37 - 2016-08-21 21:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-08-21 21:37 - 2016-08-21 21:37 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2016-08-21 21:37 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-08-21 21:37 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-08-21 21:37 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-08-21 21:31 - 2016-08-21 21:31 - 22851472 _____ (Malwarebytes ) C:\Users\Name\Desktop\mbam-setup-2.2.1.1043(1).exe
2016-08-21 21:25 - 2016-08-21 21:25 - 00000000 ____D C:\Users\Name\Desktop\ADWCleaner
2016-08-21 21:04 - 2016-08-21 21:04 - 03784256 _____ C:\Users\Name\Desktop\AdwCleaner_6.000.exe
2016-08-21 18:39 - 2016-08-21 18:53 - 00000000 ____D C:\Users\Name\Documents\Meine FileHippo-Downloads
2016-08-21 18:37 - 2016-08-21 18:40 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-08-21 18:35 - 2016-08-21 18:35 - 00002022 _____ C:\Users\Name\Desktop\FileHippo App Manager.lnk
2016-08-21 18:34 - 2016-08-21 18:34 - 02190552 _____ C:\Users\Name\Downloads\appmanagersetup_2.0_b4_292.exe
2016-08-21 14:00 - 2016-08-21 14:02 - 00000000 ____D C:\Users\Name\Desktop\TDSKiller
2016-08-21 13:59 - 2016-08-21 14:02 - 00213214 _____ C:\TDSSKiller.3.1.0.11_21.08.2016_13.59.07_log.txt
2016-08-21 13:58 - 2016-08-21 13:58 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Name\Downloads\tdsskiller.exe
2016-08-21 13:54 - 2016-08-21 13:54 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Name\Desktop\tdsskiller.exe
2016-08-20 09:10 - 2016-08-20 09:10 - 00047616 ___SH C:\Users\Name\Desktop\Thumbs.db
2016-08-19 20:23 - 2016-08-21 21:28 - 00000000 ____D C:\Users\Name\Desktop\Trojanerboard
2016-08-19 19:52 - 2016-08-21 22:19 - 02396672 _____ (Farbar) C:\Users\Name\Desktop\FRST64.exe
2016-08-19 19:52 - 2016-08-21 13:53 - 00000000 ____D C:\Users\Name\Desktop\AviraReports
2016-08-19 19:52 - 2016-08-20 13:01 - 00000000 ____D C:\Users\Name\Desktop\AviraEreignisse
2016-08-19 18:15 - 2016-08-21 13:15 - 00000000 ____D C:\Users\Name\Desktop\FRST
2016-08-19 18:14 - 2016-08-21 22:19 - 00000000 ____D C:\FRST
2016-08-19 18:14 - 2016-08-19 18:14 - 00000000 ____D C:\Users\Name\Downloads\FRST-OlderVersion
2016-08-19 10:19 - 2016-08-19 20:16 - 00000000 ____D C:\Users\Name\Documents\AblageNeu
2016-08-18 22:44 - 2016-08-18 22:44 - 00000000 ____D C:\Users\Name\Documents\HijackThis
2016-08-17 13:33 - 2016-08-17 13:33 - 00001138 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-08-17 09:58 - 2016-07-08 17:32 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-08-17 09:58 - 2016-07-08 17:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-08-10 14:41 - 2016-08-02 16:54 - 00394440 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-08-10 14:41 - 2016-08-02 16:08 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-08-10 14:41 - 2016-08-02 08:54 - 25808384 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-08-10 14:41 - 2016-08-02 08:47 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-08-10 14:41 - 2016-08-02 08:47 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-08-10 14:41 - 2016-08-02 08:32 - 02894336 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-08-10 14:41 - 2016-08-02 08:32 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-08-10 14:41 - 2016-08-02 08:31 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-08-10 14:41 - 2016-08-02 08:31 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-08-10 14:41 - 2016-08-02 08:31 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-08-10 14:41 - 2016-08-02 08:31 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-08-10 14:41 - 2016-08-02 08:24 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-08-10 14:41 - 2016-08-02 08:23 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-08-10 14:41 - 2016-08-02 08:20 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-08-10 14:41 - 2016-08-02 08:19 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-08-10 14:41 - 2016-08-02 08:19 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-08-10 14:41 - 2016-08-02 08:18 - 06047744 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-08-10 14:41 - 2016-08-02 08:18 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-08-10 14:41 - 2016-08-02 08:18 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-08-10 14:41 - 2016-08-02 08:11 - 00969216 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-08-10 14:41 - 2016-08-02 08:08 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-08-10 14:41 - 2016-08-02 08:03 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-08-10 14:41 - 2016-08-02 08:00 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-08-10 14:41 - 2016-08-02 07:59 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-08-10 14:41 - 2016-08-02 07:56 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-08-10 14:41 - 2016-08-02 07:55 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-08-10 14:41 - 2016-08-02 07:54 - 20343808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-08-10 14:41 - 2016-08-02 07:53 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-08-10 14:41 - 2016-08-02 07:51 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-08-10 14:41 - 2016-08-02 07:51 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-08-10 14:41 - 2016-08-02 07:51 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-08-10 14:41 - 2016-08-02 07:51 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-08-10 14:41 - 2016-08-02 07:51 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-08-10 14:41 - 2016-08-02 07:50 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-08-10 14:41 - 2016-08-02 07:47 - 02286592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-08-10 14:41 - 2016-08-02 07:45 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-08-10 14:41 - 2016-08-02 07:44 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-08-10 14:41 - 2016-08-02 07:42 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-08-10 14:41 - 2016-08-02 07:41 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-08-10 14:41 - 2016-08-02 07:41 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-08-10 14:41 - 2016-08-02 07:41 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-08-10 14:41 - 2016-08-02 07:40 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-08-10 14:41 - 2016-08-02 07:38 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-08-10 14:41 - 2016-08-02 07:38 - 00724992 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-08-10 14:41 - 2016-08-02 07:37 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-08-10 14:41 - 2016-08-02 07:36 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-08-10 14:41 - 2016-08-02 07:33 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-08-10 14:41 - 2016-08-02 07:29 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-08-10 14:41 - 2016-08-02 07:28 - 15412224 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-08-10 14:41 - 2016-08-02 07:28 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-08-10 14:41 - 2016-08-02 07:26 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-08-10 14:41 - 2016-08-02 07:25 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-08-10 14:41 - 2016-08-02 07:24 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-08-10 14:41 - 2016-08-02 07:23 - 02868224 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-08-10 14:41 - 2016-08-02 07:22 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-08-10 14:41 - 2016-08-02 07:21 - 04608000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-08-10 14:41 - 2016-08-02 07:16 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-08-10 14:41 - 2016-08-02 07:15 - 00692736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-08-10 14:41 - 2016-08-02 07:14 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-08-10 14:41 - 2016-08-02 07:14 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-08-10 14:41 - 2016-08-02 07:11 - 13808128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-08-10 14:41 - 2016-08-02 07:10 - 01550848 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-08-10 14:41 - 2016-08-02 06:59 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-08-10 14:41 - 2016-08-02 06:56 - 02393088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-08-10 14:41 - 2016-08-02 06:53 - 01316352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-08-10 14:41 - 2016-08-02 06:51 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-08-10 14:41 - 2016-07-08 17:37 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-08-10 14:41 - 2016-07-08 17:37 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-08-10 14:41 - 2016-07-08 17:32 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00343552 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-08-10 14:41 - 2016-07-08 17:17 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-08-10 14:41 - 2016-07-08 17:17 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-08-10 14:41 - 2016-07-08 17:03 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-08-10 14:41 - 2016-07-08 16:57 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-08-10 14:41 - 2016-07-08 16:56 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-08-10 14:41 - 2016-07-08 16:56 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-08-10 14:41 - 2016-07-08 16:55 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-08-10 14:41 - 2016-07-08 16:55 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-08-10 14:41 - 2016-07-08 16:50 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-08-10 14:40 - 2016-07-08 17:01 - 03218944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-07-31 20:58 - 2016-08-17 13:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-07-26 21:42 - 2016-07-26 21:42 - 05047151 _____ C:\Users\Name\Downloads\Preisliste_E-Klasse_T-Modell_213_160718.pdf
2016-07-22 20:02 - 2016-07-22 20:02 - 00033423 _____ C:\Users\Name\Downloads\Rechnung2857357.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-08-21 22:16 - 2009-07-14 06:45 - 00028912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-08-21 22:16 - 2009-07-14 06:45 - 00028912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-08-21 22:08 - 2015-01-31 14:57 - 00000000 ____D C:\Users\Name\AppData\Roaming\Spamihilator
2016-08-21 22:07 - 2014-04-11 18:57 - 00000000 ____D C:\ProgramData\HitmanPro.Alert
2016-08-21 22:07 - 2011-12-30 15:12 - 00000000 ____D C:\ProgramData\NVIDIA
2016-08-21 22:07 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-08-21 21:46 - 2015-02-07 14:29 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-08-21 21:13 - 2015-07-31 20:50 - 00000000 ____D C:\AdwCleaner
2016-08-21 18:40 - 2015-04-04 17:46 - 00000000 ____D C:\Program Files\7-Zip
2016-08-21 18:40 - 2012-04-26 14:58 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-08-21 18:35 - 2014-09-30 20:16 - 00002052 _____ C:\Users\Name\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FileHippo App Manager.lnk
2016-08-21 18:35 - 2014-09-23 21:13 - 00000000 ____D C:\Program Files (x86)\FileHippo.com
2016-08-19 19:09 - 2016-03-11 13:06 - 00000000 ____D C:\Program Files (x86)\StarMoney 10
2016-08-18 16:04 - 2011-04-12 09:43 - 00699432 _____ C:\Windows\system32\perfh007.dat
2016-08-18 16:04 - 2011-04-12 09:43 - 00149572 _____ C:\Windows\system32\perfc007.dat
2016-08-18 16:04 - 2009-07-14 07:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI
2016-08-18 16:04 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-08-17 23:11 - 2012-11-06 22:06 - 00000000 ____D C:\ProgramData\tmp
2016-08-17 14:12 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-08-17 13:33 - 2014-11-24 14:29 - 00000000 ____D C:\ProgramData\Package Cache
2016-08-14 13:30 - 2016-03-12 13:00 - 00973384 _____ C:\Windows\ntbtlog.txt
2016-08-13 16:25 - 2012-06-07 09:52 - 00000000 ____D C:\Windows\pss
2016-08-11 16:05 - 2012-06-02 20:48 - 00001199 _____ C:\Windows\wiso.ini
2016-08-11 16:05 - 2012-06-02 11:55 - 00000000 ____D C:\Program Files (x86)\WISO
2016-08-11 16:04 - 2011-12-30 14:53 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-08-11 15:58 - 2012-06-03 21:05 - 00000000 ____D C:\Users\Name\Documents\Mein Steuer-Sparbuch Heute
2016-08-10 15:40 - 2009-07-14 06:45 - 00421288 _____ C:\Windows\system32\FNTCACHE.DAT
2016-08-10 15:21 - 2013-08-14 09:57 - 00000000 ____D C:\Windows\system32\MRT
2016-08-10 15:18 - 2011-12-30 15:14 - 147640136 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-08-04 12:22 - 2016-05-19 14:18 - 00000000 ____D C:\Users\Name\AppData\Roaming\.minecraft
2016-08-03 21:27 - 2015-11-01 22:09 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-07-31 20:58 - 2012-10-10 08:38 - 00000000 ____D C:\Program Files (x86)\Avira
2016-07-31 20:58 - 2012-01-03 22:47 - 00000000 ____D C:\ProgramData\Avira
2016-07-31 20:56 - 2013-03-27 14:33 - 00171752 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-07-31 20:56 - 2013-03-27 14:33 - 00145984 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-07-31 20:21 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2016-07-26 17:23 - 2014-04-11 18:57 - 00000000 ____D C:\Program Files (x86)\HitmanPro.Alert
2016-07-26 13:16 - 2016-04-11 20:08 - 00082864 _____ (SurfRight B.V.) C:\Windows\system32\Drivers\hmpnet.sys
2016-07-26 13:16 - 2014-04-11 18:57 - 00863888 _____ (SurfRight B.V.) C:\Windows\system32\hmpalert.dll
2016-07-26 13:16 - 2014-04-11 18:57 - 00789136 _____ (SurfRight B.V.) C:\Windows\SysWOW64\hmpalert.dll
2016-07-26 13:16 - 2014-04-11 18:57 - 00245288 _____ (SurfRight B.V.) C:\Windows\system32\Drivers\hmpalert.sys
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-05-05 21:35 - 2014-05-05 21:35 - 0000005 _____ () C:\Users\Name\AppData\Roaming\mbam.context.scan
2014-03-11 09:25 - 2015-04-14 08:47 - 0013796 _____ () C:\Users\Name\AppData\Roaming\unins000.dat
2012-06-03 21:05 - 2012-07-15 20:46 - 0001188 _____ () C:\Users\Name\AppData\Local\crc32list11.txt
2012-02-03 14:31 - 2015-09-13 22:18 - 0093184 _____ () C:\Users\Name\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-11-25 21:46 - 2015-11-25 21:46 - 0000017 _____ () C:\Users\Name\AppData\Local\resmon.resmoncfg
2012-01-06 19:04 - 2015-07-13 19:01 - 0040659 _____ () C:\ProgramData\hpzinstall.log
2013-02-25 16:08 - 2013-02-25 16:08 - 0001534 _____ () C:\ProgramData\ss.ini
Einige Dateien in TEMP:
====================
C:\Users\Name\AppData\Local\Temp\avgnt.exe
C:\Users\Name\AppData\Local\Temp\libeay32.dll
C:\Users\Name\AppData\Local\Temp\msvcr120.dll
C:\Users\Name\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-08-16 11:29
==================== Ende von FRST.txt ============================
und noch Addition.txt: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-08-2016 01
durchgeführt von Name (21-08-2016 22:20:02)
Gestartet von C:\Users\Name\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2011-12-30 11:50:26)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4046288957-1838793223-4004800017-500 - Administrator - Disabled)
Gast (S-1-5-21-4046288957-1838793223-4004800017-501 - Limited - Disabled)
Name (S-1-5-21-4046288957-1838793223-4004800017-1000 - Administrator - Enabled) => C:\Users\Name
HomeGroupUser$ (S-1-5-21-4046288957-1838793223-4004800017-1003 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
7-Zip 16.02 (x64) (HKLM\...\7-Zip) (Version: 16.02 - Igor Pavlov)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 20.0.0.233 - Adobe Systems Incorporated)
Adobe AIR-Einstellungsmanager (HKLM-x32\...\com.adobe.air.settings.manager.419D633A757E8B26DD2BDB301927BA7BA7490F38.1) (Version: 1.5 - Adobe Systems Incorporated)
Adobe Flash Player 22 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 22.0.0.210 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Amazon Cloud Drive (HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\...\Amazon Cloud Drive) (Version: 2.5.2.40 - Amazon Digital Services, LLC.)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.10.0.0 - Asmedia Technology)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.18.354 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{05f7f410-0274-45d0-91dc-712a62aadd96}) (Version: 1.2.68.19138 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.2.68.19138 - Avira Operations GmbH & Co. KG) Hidden
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: - AVM Berlin)
BufferChm (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
CD goes MP3 7 Platinum (HKLM-x32\...\{FF6E1E83-CD7F-49E9-AE8C-D9804372D1FC}_is1) (Version: CD goes MP3 7 - FRANZIS GmbH)
concept/design Video Jukebox (HKLM-x32\...\{37569A10-CB38-4615-8B32-0BF9FF5D887D}_is1) (Version: 1.3.0.0 - concept/design GmbH)
Copy (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Destinations (x32 Version: 140.0.77.000 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
DJ_AIO_06_F4500_SW_MIN (x32 Version: 140.0.690.000 - Hewlett-Packard) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
F4500 (x32 Version: 140.0.690.000 - Hewlett-Packard) Hidden
FileHippo App Manager (HKLM-x32\...\FileHippo.com) (Version: - FileHippo.com)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{6C5F8503-55D2-4398-858C-362B7A7AF51C}) (Version: 2.1.31.0 - MAGIX AG)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GPBaseService2 (x32 Version: 140.0.211.000 - Hewlett-Packard) Hidden
Hewlett-Packard ACLM.NET v1.1.0.0 (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
HitmanPro.Alert (HKLM\...\HitmanPro.Alert) (Version: 3.5.0.546 - SurfRight B.V.)
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Deskjet F4500 All-in-One Driver Software 14.0 Rel. 6 (HKLM\...\{0AFFEA39-60AF-4C4F-BB47-4A1F7CB12129}) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Smart Web Printing 4.60 (HKLM\...\HP Smart Web Printing) (Version: 4.60 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Support Solutions Framework (HKLM-x32\...\{FC3C2B77-6800-48C6-A15D-9D1031130C16}) (Version: 11.51.0049 - Hewlett-Packard Company)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
HPPhotoGadget (x32 Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 140.0.211.000 - Hewlett-Packard) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
MAGIX Screenshare (HKLM-x32\...\MAGIX_{BA816CCA-0FEA-4A68-9AD0-4CF3D2DF40CC}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Screenshare (x32 Version: 4.3.6.1987 - MAGIX AG) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{1FF63306-EBC2-413D-927E-FA1323180AB1}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2013 Plus (HKLM-x32\...\MAGIX_{2B9CA7F6-64A9-4346-9238-CDC3604A8D66}) (Version: 12.0.0.30 - MAGIX AG)
MAGIX Video deluxe 2013 Plus (Version: 12.0.0.30 - MAGIX AG) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 1) (HKLM\...\MX.{D3A51C6F-FBF8-4422-8577-B3590180D448}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 1) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 2) (HKLM\...\MX.{ED8366FC-D6B3-4127-A787-AE388EAA14B1}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 2) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 3) (HKLM\...\MX.{70960812-EEA6-4A49-9232-C09DA2E41D96}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 3) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 4) (HKLM\...\MX.{ACEC275C-A84F-44D5-B022-E29BF6E4ECB8}) (Version: 1.0.1.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 4) (Version: 1.0.1.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 5) (HKLM\...\MX.{0DB366D7-CE56-4742-921C-3106E4683C2A}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 5) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 6) (HKLM\...\MX.{7FECA957-81CA-469E-9782-4BC3DA27AB30}) (Version: 1.0.1.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 6) (Version: 1.0.1.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (HKLM\...\MX.{0797C499-48E8-46E2-9C97-90034F46F5E6}) (Version: 14.0.0.140 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Version: 14.0.0.140 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus Update (Version: 14.0.0.172 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus Update (Version: 14.0.0.183 - MAGIX Software GmbH) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
MarketResearch (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
marvell 91xx driver (HKLM-x32\...\MagniDriver) (Version: 1.0.0.1051 - Marvell)
MediaInfo 0.7.75 (HKLM\...\MediaInfo) (Version: 0.7.75 - MediaArea.net)
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 6.1.5 - CEWE Stiftung u Co. KGaA)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek)
Mozilla Firefox 48.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 48.0.1 (x86 de)) (Version: 48.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 48.0.1.6073 - Mozilla)
Mozilla Thunderbird 45.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.2.0 (x86 de)) (Version: 45.2.0 - Mozilla)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nero 2014 (HKLM-x32\...\{B7D4C429-9CAB-4B97-A879-AFD1F922DD27}) (Version: 15.0.06800 - Nero AG)
Nero 2014 Content Pack (HKLM-x32\...\{204A26F0-01B8-4656-8607-5CCEDE820BC2}) (Version: 15.0.00200 - Nero AG)
Nero 2015 (HKLM-x32\...\{763EF8DC-4CC0-47CA-BE1C-BDE731462250}) (Version: 16.0.02900 - Nero AG)
Nero 2015 Content Pack (HKLM-x32\...\{55192BC6-EDBA-4F48-A2C4-3D164E41AF55}) (Version: 16.0.00300 - Nero AG)
Nero Backup Drivers (HKLM\...\{D600D357-5CB9-4DE9-8FD4-14E208BD1970}) (Version: 12.0.4000 - Nero AG)
Nero CoverDesigner (HKLM-x32\...\{79BB6415-00A7-413A-B278-A7EAE69F1753}) (Version: 12.0.02700 - Nero AG)
Nero Info (HKLM-x32\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 16.0.1009 - Nero AG)
Nero Prerequisite Installer 1.0 (HKLM-x32\...\{E4B86819-E9B8-4089-963B-DF5E70E7A05E}) (Version: 11.0.13100 - Nero AG)
Nero Prerequisite Installer 2.0 (HKLM-x32\...\{F4C242B4-2973-43F3-93F2-ED1B47AE8848}) (Version: 12.0.02000 - Nero AG)
Nero Prerequisite Installer 3.0 (HKLM-x32\...\{929FAC65-06DD-4577-882C-E8A558C47B75}) (Version: 15.0.00900 - Nero AG)
Nero Prerequisite Installer 4.0 (HKLM-x32\...\{8441D319-8C7A-4398-B630-6BC3941A12C9}) (Version: 16.0.00600 - Nero AG)
Network64 (Version: 140.0.215.000 - Hewlett-Packard) Hidden
Network64 (Version: 140.0.221.000 - Hewlett-Packard) Hidden
NewBlue Sampler (HKLM-x32\...\NewBlue Sampler) (Version: 1.0 - NewBlue)
Nokia Connectivity Cable Driver (HKLM\...\{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}) (Version: 7.1.32.69 - )
NVIDIA 3D Vision Controller-Treiber 349.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 349.95 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 353.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 353.82 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.4.1.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.1.21 - NVIDIA Corporation)
NVIDIA Grafiktreiber 353.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.82 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0324 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0324 - NVIDIA Corporation)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
PC Connectivity Solution (HKLM-x32\...\{A2AA4204-C05A-4013-888A-AD153139297F}) (Version: 11.5.29.0 - Nokia)
PC Wizard 2013.2.12 (HKLM-x32\...\PC Wizard 2013_is1) (Version: - CPUID)
Prerequisite installer (x32 Version: 12.0.0008 - Nero AG) Hidden
Prerequisite installer (x32 Version: 15.0.0010 - Nero AG) Hidden
Prerequisite installer (x32 Version: 16.0.0004 - Nero AG) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.37.1229.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6235 - Realtek Semiconductor Corp.)
Scan (x32 Version: 140.0.80.000 - Hewlett-Packard) Hidden
SHIELD Streaming (Version: 4.1.1000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.4.1.21 - NVIDIA Corporation) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
SmartWebPrinting (x32 Version: 140.0.186.000 - Hewlett-Packard) Hidden
SolutionCenter (x32 Version: 140.0.213.000 - Hewlett-Packard) Hidden
Spamihilator 1.6.0 (64-Bit) (HKLM\...\{A7AE76C5-098C-4F88-8557-F59060F77808}) (Version: 1.6.0 - Michel Krämer)
StarMoney (x32 Version: 2.0 - StarFinanz) Hidden
StarMoney (x32 Version: 3.0.1.31 - StarFinanz) Hidden
StarMoney (x32 Version: 4.0.0.203 - StarFinanz) Hidden
StarMoney (x32 Version: 5.0.1.83 - StarFinanz) Hidden
StarMoney 10 (HKLM-x32\...\{7966EAD8-709F-4996-8A0D-E720E0F3D053}) (Version: 10 - Star Finanz GmbH)
StarMoney 8.0 apoEdition (HKLM-x32\...\{B169E22A-4ACD-4E0E-A080-E20D881A1835}) (Version: 8.0 - Star Finanz GmbH)
StarMoney 9.0 apoEdition (HKLM-x32\...\{E9959C72-A0CC-4624-92B3-CB669D636D5F}) (Version: 9.0 - Star Finanz GmbH)
Status (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Toolbox (x32 Version: 140.0.428.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
WebReg (x32 Version: 140.0.212.017 - Hewlett-Packard) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Mobile-Gerätecenter: Treiberupdate (HKLM\...\{92DBCA36-9B41-4DD1-941A-AED149DD37F0}) (Version: 6.1.6965.0 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) (HKLM\...\FCEC33AD40CEA5E0FC4CEE6E42041A0DA189652D) (Version: 08/22/2008 7.0.0.0 - Nokia)
WISO steuer:Sparbuch 2016 (HKLM-x32\...\{5E963193-50A7-4D23-8811-FA04EA79BC16}) (Version: 23.00.1146 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2014 (HKLM-x32\...\{9C6CD8DD-EA5C-405B-B702-62E516C86CEE}) (Version: 21.00.8480 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2015 (HKLM-x32\...\{B955D352-B069-43D1-B934-8FC9BACA81DD}) (Version: 22.00.8811 - Buhl Data Service GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-4046288957-1838793223-4004800017-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Name\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0364C3A3-9ADF-4654-B9EE-F2DDBCAF377A} - System32\Tasks\{7C9B5EAD-564C-454D-A3F1-F44E563C2FAA} => C:\Program Files (x86)\FileHippo.com\FileHippo.AppManager.exe [2015-09-02] ()
Task: {141AA62D-0E5D-41F7-A14C-C3F950E16671} - System32\Tasks\{4951F699-AB2B-439A-908A-E9463F116917} => C:\Program Files (x86)\IVT Corporation\BlueSoleil\gprs.exe
Task: {4A056914-3D22-46DE-A78F-5E20E4CA94C2} - System32\Tasks\{E6BAEBAA-94F9-47AF-9895-5A236D0A3D24} => pcalua.exe -a C:\Users\Name\Downloads\irfanview_plugins_432_setup.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {5990E628-982E-47F7-B55B-BF614A6328EB} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2015-05-06] (Nero AG)
Task: {748CAC58-E2DF-4380-8A81-E144D2C3DEDB} - System32\Tasks\{105CD5D8-DE25-4314-AC9B-9D37D4841584} => C:\Program Files (x86)\FileHippo.com\FileHippo.AppManager.exe [2015-09-02] ()
Task: {7EA67610-9EC9-45A7-AEF4-BD15262BFBE2} - System32\Tasks\{E84E9C6E-5450-44DF-96E2-1804FF762D53} => pcalua.exe -a C:\Users\Name\Downloads\wlsetup-all_16.4.3508.0205.exe -d C:\Users\Name\Downloads
Task: {8D5846D0-3FB6-4755-8BEA-0AF255B949E1} - System32\Tasks\{2754B33A-6CC9-4B3E-AAE4-371917442C3C} => C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe
Task: {91382736-6DD4-4D7B-956F-6EF026BA6241} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-14] (Adobe Systems Incorporated)
Task: {98A1281F-F3F6-430B-8068-EFE344A19587} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {98F427F7-CE6E-42C1-AA8B-C722C5F8867E} - System32\Tasks\{6F255CD1-AEFD-4FE4-991E-D4741BF566F8} => pcalua.exe -a C:\SilverEdition\AudioPlayer\UninstSEAP.exe -d C:\SilverEdition\AudioPlayer
Task: {9AC4DEFF-6ABF-4B9E-9C30-C126DA59C39D} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {B0CB1F78-6A4B-40C2-97A9-C33D6B2D82BF} - System32\Tasks\{B5C8F780-B81D-43DC-A7A3-82207177585A} => C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe
Task: {E662D288-F689-4F44-9705-2619FFD38E90} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {FEF5A473-AC42-41AF-A8A1-070A1E105788} - System32\Tasks\{D9E4DF53-787D-4B45-89FE-DBBA97EFE8F2} => Firefox.exe hxxp://ui.skype.com/ui/0/7.0.0.102/de/abandoninstall?page=tsPlugin
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2011-12-30 15:39 - 2015-08-07 02:44 - 00116528 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-01-31 21:07 - 2015-01-31 21:07 - 00073728 _____ () C:\Program Files\Spamihilator\zlib1.dll
2015-01-31 21:07 - 2015-01-31 21:07 - 00380928 _____ () C:\Program Files\Spamihilator\sqlite3.dll
2015-03-31 17:58 - 2015-03-28 05:45 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-03-11 13:12 - 2011-01-13 12:44 - 00232800 _____ () C:\Program Files (x86)\StarMoney 10\ouservice\PATCHW32.dll
2013-02-07 23:02 - 2011-01-13 12:44 - 00232800 _____ () C:\Program Files (x86)\StarMoney 8.0 apoEdition\ouservice\PATCHW32.dll
2014-08-04 10:40 - 2011-01-13 11:44 - 00232800 _____ () C:\Program Files (x86)\StarMoney 9.0 apoEdition\ouservice\PATCHW32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Name\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{22330F19-330F-4B19-B98B-008F8A1935FF}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{21276616-A449-4388-9F45-1D6FEAA2ACE6}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{CABE6434-7E2D-4B49-B58A-FD6BA62A0B6D}] => (Allow) D:\setup\hpznui40.exe
FirewallRules: [{6D96D3A2-0D56-4E3C-BFAF-1097259578D0}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{DC63860D-97D5-46DE-9866-832DE9D0F1E1}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{35749F02-6371-4546-9A1B-6FFD86F3F7FB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{AC93D2C7-ADB7-4A94-88AD-CB3140BDB1A2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{E577972F-3569-4864-929B-46E46B18C229}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{13626210-5615-4AD2-9163-77CF81186635}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{212D851C-D141-42EC-9369-421C86ACA597}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{02FC5B58-5338-43C2-8693-6F98445AB4B0}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{E0F3DE4B-85AF-4447-A4ED-38910767226A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{6409FA85-3AF3-4360-82F1-B9CA213B725D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{8CBD27B9-0696-4EA2-9E97-3D89FF012D1F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{D47AF3DB-E865-4886-968E-08B21024900E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{EDB3D070-BE94-420A-8956-3D61E9BC2BAC}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{8E2DCFEC-BFEE-49C4-BEC2-F3B21006E28E}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{A4CC49A8-582D-48D6-9C44-693EA0F6E1B5}] => (Allow) C:\Program Files (x86)\StarMoney 8.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{0B0B779D-55AF-40C8-B097-DCB7C5C86A0D}] => (Allow) C:\Program Files (x86)\StarMoney 8.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{93178BC3-53B3-4428-91D4-EF71C6DF8E6C}] => (Allow) C:\Program Files (x86)\StarMoney 8.0 apoEdition\app\StarMoney.exe
FirewallRules: [{3C91F413-D031-4B81-B7FF-5420BAC13AA5}] => (Allow) C:\Program Files (x86)\StarMoney 8.0 apoEdition\app\StarMoney.exe
FirewallRules: [{3C3A2D95-B769-479D-ADB8-8CE7C22924C2}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{4FBD292D-9C8C-44BC-9D71-0BFFFBE2AA9B}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS4E66\HPDiagnosticCoreUI.exe
FirewallRules: [{226EFE96-9262-4CD3-B240-41E709E4035E}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS4E66\HPDiagnosticCoreUI.exe
FirewallRules: [TCP Query User{4EECE9AE-0A7A-4B05-B647-9B9DF98EE77B}C:\users\Name\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\Name\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{25DB8EB6-40B8-4C58-A83E-E0267AAF09B2}C:\users\Name\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\Name\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{BD6359B6-4FBE-4012-8EC4-0C352CFE334B}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{D0968305-778A-4459-B560-3936B03BC5BE}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [{021164F7-C247-4D94-AE58-2C6362F1CB33}] => (Allow) C:\Program Files (x86)\StarMoney 9.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{4652FC45-15F9-4B69-8697-1E18BC3CF22E}] => (Allow) C:\Program Files (x86)\StarMoney 9.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{2A50498A-ED72-4DA7-946B-E32517899CF7}] => (Allow) C:\Program Files (x86)\StarMoney 9.0 apoEdition\app\StarMoney.exe
FirewallRules: [{3F92F010-E112-4C5A-A19E-D3D069F57230}] => (Allow) C:\Program Files (x86)\StarMoney 9.0 apoEdition\app\StarMoney.exe
FirewallRules: [{0C31CE90-06A6-4254-8025-75879DF9579D}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{B55B6602-1705-42C2-9C54-F633840B6783}] => (Allow) LPort=2869
FirewallRules: [{0169D817-8674-4B5F-A875-DD6946F9B0F3}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{990626EB-5487-4819-BE6D-D2923CF9B788}C:\users\Name\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Allow) C:\users\Name\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [UDP Query User{0AC1D243-BB5A-4039-9CD8-DAF58C978B26}C:\users\Name\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Allow) C:\users\Name\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [{FF534032-75CE-4488-8537-7D081C71069D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{C38D38A3-CAF2-4B49-84A9-12D90EE5693F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{471C2E49-C3FA-4FA7-826E-63D217256F8A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{29A94AB4-AB6A-4953-A339-CA4430FE5BE5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{36AB68F5-216A-4AAB-9034-4E8D2FB0A7E1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{7877AD8C-334E-4469-8033-5BB03D484F2F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{ABDB6AEF-CDC7-4186-AD56-79D47688269F}] => (Allow) C:\Program Files\Spamihilator\spamihilator.exe
FirewallRules: [{BD9D17BB-2315-4D5F-9A48-B04FAE02942C}] => (Allow) C:\Program Files\Spamihilator\cdcc.exe
FirewallRules: [{3B5071D3-8323-425B-B5FE-369FCBDD4E67}] => (Allow) C:\Program Files\Spamihilator\dccproc.exe
FirewallRules: [TCP Query User{36DDEFE9-5BAF-477E-AD3A-0E7AED8C2128}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{762C388F-D51E-4556-9611-83856B12E8FC}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{A90FE82D-3025-43B4-9EA1-FD51219C8FFC}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleil.exe
FirewallRules: [{C7FC2752-1DE7-4D75-BF15-B4684531A86A}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleil.exe
FirewallRules: [{7BFE5E9B-11F5-47F4-BB00-861398D7D030}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleil.exe
FirewallRules: [{9E346393-E20A-4161-9544-6338C63883D6}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleil.exe
FirewallRules: [{1E501D36-483A-487F-86C8-D60BF7CCE4F8}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe
FirewallRules: [{71D1E16D-93B4-46B9-8B45-8A648B7155B6}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\PowerSuite.exe
FirewallRules: [{AAD83133-94F2-472A-BD6D-CAFBFAA7DC83}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\PowerSuite.exe
FirewallRules: [{6BB28124-85D7-4EBC-A572-92BB71D07E01}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{0D59FA33-BCE6-4B57-82C9-AA122A2824F2}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [TCP Query User{CA956E1A-3C22-43B3-A0B4-CB024BE59FF2}C:\program files (x86)\simplitec\simpliclean\serviceprovider.exe] => (Block) C:\program files (x86)\simplitec\simpliclean\serviceprovider.exe
FirewallRules: [UDP Query User{CF069616-6D57-4FA1-A7A6-824441AA8C98}C:\program files (x86)\simplitec\simpliclean\serviceprovider.exe] => (Block) C:\program files (x86)\simplitec\simpliclean\serviceprovider.exe
FirewallRules: [{8040C8EA-4CF4-4EBA-9851-D6BEF0985CA4}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{48E6CFD4-F9FD-4962-BB63-36210D4E7FAF}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{CF3BA974-8AC4-4613-8CB5-33BBA1D1017C}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS19D6\HPDiagnosticCoreUI.exe
FirewallRules: [{F2560B7C-10C2-442A-A2D2-5BDC5BF7A2CD}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS19D6\HPDiagnosticCoreUI.exe
FirewallRules: [{1B066222-136B-4F41-9D22-6D726D270B43}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS301B\HPDiagnosticCoreUI.exe
FirewallRules: [{9CB570DD-2021-429B-8BB7-7AE6C187E8B4}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS301B\HPDiagnosticCoreUI.exe
FirewallRules: [{11C18F4A-13BF-4BEC-8A10-E47957050203}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS1DDC\HPDiagnosticCoreUI.exe
FirewallRules: [{B97D11CB-5392-44CA-AE43-C10682BB10B8}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS1DDC\HPDiagnosticCoreUI.exe
FirewallRules: [{B9F27469-F44F-4A9F-A651-837B6F62295F}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS2402\HPDiagnosticCoreUI.exe
FirewallRules: [{75C0DC0D-6B29-4975-8115-9E43308953B4}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS2402\HPDiagnosticCoreUI.exe
FirewallRules: [{B8B49CE2-EADD-4059-BA2C-83D3A75BDF36}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS3106\HPDiagnosticCoreUI.exe
FirewallRules: [{24B86883-C445-4893-854D-8179D8007CFA}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS3106\HPDiagnosticCoreUI.exe
FirewallRules: [{4B48C998-B4E3-4B7C-B940-36836E898EF7}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS0504\HPDiagnosticCoreUI.exe
FirewallRules: [{37F67178-5CBC-4DC7-B484-0A5436D6CE55}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS0504\HPDiagnosticCoreUI.exe
FirewallRules: [{A30E51D4-68CF-4E43-97F3-2E4F49B133A1}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS0886\HPDiagnosticCoreUI.exe
FirewallRules: [{EB549249-8673-4D05-A961-5643BDF8B83D}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS0886\HPDiagnosticCoreUI.exe
FirewallRules: [{A2A5157E-44DD-4BE4-B09F-04BCC46CD02A}] => (Allow) C:\Program Files\MAGIX\Video deluxe 2015 Plus\Videodeluxe.exe
FirewallRules: [{C90A7D88-FC8F-4A8F-994A-600B82DDFB34}] => (Allow) C:\Program Files (x86)\concept design\Video Jukebox\cdVideoJukebox.exe
FirewallRules: [{60C268C3-4BBD-4396-8C62-420843EE2BAA}] => (Allow) C:\Program Files (x86)\concept design\Video Jukebox\cdVideoJukebox.exe
FirewallRules: [{BDF3468C-4B7C-46B0-BFC7-59C4679CF2CC}] => (Allow) C:\Program Files (x86)\Nero\Nero 2015\Nero Burning ROM\StartNBR.exe
FirewallRules: [{0EBEF014-BEA4-4A06-9EFE-85FA966448BD}] => (Allow) C:\Program Files (x86)\Nero\Nero 2015\Nero Burning ROM\StartNBR.exe
FirewallRules: [{3FBD37F0-DCC3-4236-9B05-439335B362DA}] => (Allow) C:\Program Files (x86)\Nero\Nero 2015\Nero Burning ROM\nero.exe
FirewallRules: [{465E8EC8-5899-4E76-A421-4B2A07E191E5}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{79D1AADF-DB4B-4BF7-8BB3-DF0217A913FB}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{C929D9B4-4979-4287-BFCD-C21726F58AB9}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{7B8D1340-0EF8-4672-9941-A607E4ED2C44}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{67D0EA81-0149-4C82-B1B6-E8C9DC5E63BC}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{4FF019E8-663A-40B3-8DF2-5C1084AEDB1A}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{BB549DC4-04B0-4EAC-AADF-2649E5F8C039}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{8B271509-7939-4B20-B311-C7F8277B516D}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{B999DA08-7384-4EA2-B9A7-F7B11BC5105B}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{57D4E7E8-33D8-47C6-97C9-967A54EF792A}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{06B12DC3-53CF-4C13-A976-26963A70CC7B}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{BA8518A8-88C2-4CCE-9CBA-93ED9BA1199F}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{688C50B3-C6B3-4EF2-ABA5-0AD7ADCB77AC}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe
FirewallRules: [{C0B2B7BA-C7C9-411D-8C83-59DAA36BC188}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{1843F379-FF54-452D-BEA3-9A8AC4AEF8E3}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{6DB01E65-F7F1-4EFA-9244-118B992F4595}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS6B13\hppiw.exe
FirewallRules: [{C83F924C-D498-4424-8645-A650DA433414}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS6B13\hppiw.exe
FirewallRules: [{9E6CA3C3-C175-454B-8BCC-B8DE5EEEECE6}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS6CDF\HPDiagnosticCoreUI.exe
FirewallRules: [{E6D97AF1-8E3A-4FD8-8401-E805BDEE2218}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS6CDF\HPDiagnosticCoreUI.exe
FirewallRules: [{78BA673E-4125-4BCD-97CC-DDA5389166FC}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS7B91\HPDiagnosticCoreUI.exe
FirewallRules: [{A9FBE6C2-C7F6-465B-A45C-B9DFD7C1DDE4}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS7B91\HPDiagnosticCoreUI.exe
FirewallRules: [{C3013420-031C-4FDE-88EE-E13B00DB9093}] => (Allow) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{BA8500C3-3CF8-4CC2-88BD-A8719CACE067}] => (Allow) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{E38A2035-BA6A-41B0-AC39-40B0CDF018C6}] => (Allow) C:\Program Files (x86)\StarMoney 10\app\StarMoney.exe
FirewallRules: [{8A0BBF61-2D65-4480-83B8-855A1C908FDF}] => (Allow) C:\Program Files (x86)\StarMoney 10\app\StarMoney.exe
FirewallRules: [{69AB7F4E-C0AE-4D0A-B5F8-47EA8C903752}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1E3B3ECA-3685-4B36-9B60-1D65980DEC79}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{B0736829-BF83-4DB9-B468-6C9C53D52E59}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{0A717D9F-CDE5-461F-88A5-062701375808}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
==================== Wiederherstellungspunkte =========================
18-08-2016 22:54:17 Windows-Sicherung
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Deskjet F4500 series
Description: Deskjet F4500 series
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/21/2016 10:08:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x551399be
Name des fehlerhaften Moduls: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x551399be
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000004e920f
ID des fehlerhaften Prozesses: 0xcc8
Startzeit der fehlerhaften Anwendung: 0xNvStreamNetworkService.exe0
Pfad der fehlerhaften Anwendung: NvStreamNetworkService.exe1
Pfad des fehlerhaften Moduls: NvStreamNetworkService.exe2
Berichtskennung: NvStreamNetworkService.exe3
Error: (08/21/2016 10:08:37 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/21/2016 09:15:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x551399be
Name des fehlerhaften Moduls: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x551399be
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000004e920f
ID des fehlerhaften Prozesses: 0xab4
Startzeit der fehlerhaften Anwendung: 0xNvStreamNetworkService.exe0
Pfad der fehlerhaften Anwendung: NvStreamNetworkService.exe1
Pfad des fehlerhaften Moduls: NvStreamNetworkService.exe2
Berichtskennung: NvStreamNetworkService.exe3
Error: (08/21/2016 09:15:23 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/21/2016 06:45:10 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/21/2016 06:45:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x551399be
Name des fehlerhaften Moduls: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x551399be
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000004e920f
ID des fehlerhaften Prozesses: 0xb78
Startzeit der fehlerhaften Anwendung: 0xNvStreamNetworkService.exe0
Pfad der fehlerhaften Anwendung: NvStreamNetworkService.exe1
Pfad des fehlerhaften Moduls: NvStreamNetworkService.exe2
Berichtskennung: NvStreamNetworkService.exe3
Error: (08/21/2016 06:41:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x551399be
Name des fehlerhaften Moduls: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x551399be
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000004e920f
ID des fehlerhaften Prozesses: 0xc3c
Startzeit der fehlerhaften Anwendung: 0xNvStreamNetworkService.exe0
Pfad der fehlerhaften Anwendung: NvStreamNetworkService.exe1
Pfad des fehlerhaften Moduls: NvStreamNetworkService.exe2
Berichtskennung: NvStreamNetworkService.exe3
Error: (08/21/2016 06:41:23 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/21/2016 06:29:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x551399be
Name des fehlerhaften Moduls: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x551399be
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000004e920f
ID des fehlerhaften Prozesses: 0xce8
Startzeit der fehlerhaften Anwendung: 0xNvStreamNetworkService.exe0
Pfad der fehlerhaften Anwendung: NvStreamNetworkService.exe1
Pfad des fehlerhaften Moduls: NvStreamNetworkService.exe2
Berichtskennung: NvStreamNetworkService.exe3
Error: (08/21/2016 06:29:28 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Systemfehler:
=============
Error: (08/21/2016 10:08:44 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (08/21/2016 10:08:35 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
BTHidMgr
Error: (08/21/2016 09:15:51 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (08/21/2016 09:15:23 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
BTHidMgr
Error: (08/21/2016 09:13:45 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Druckwarteschlange" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069 = Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.
Error: (08/21/2016 09:13:45 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "Spooler" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%50 = Die Anforderung wird nicht unterstützt.
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (08/21/2016 09:13:18 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056 = Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (08/21/2016 09:12:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Nero Update" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/21/2016 09:12:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "FABS - Helping agent for MAGIX media database" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/21/2016 09:12:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
CodeIntegrity:
===================================
Date: 2016-04-11 20:17:56.658
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-11 17:33:11.630
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-11 08:59:03.941
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-11 08:46:29.677
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-10 22:43:24.412
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-10 20:50:48.276
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-10 19:47:42.455
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-09 22:47:29.344
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-09 22:13:59.532
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-09 18:35:21.434
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 15%
Installierter physikalischer RAM: 16360.75 MB
Verfügbarer physikalischer RAM: 13807.32 MB
Summe virtueller Speicher: 32719.69 MB
Verfügbarer virtueller Speicher: 29969.78 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:931.41 GB) (Free:569.63 GB) NTFS
Drive e: () (Fixed) (Total:931.51 GB) (Free:342.32 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 8DF3EE60)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 84B78ECC)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Ich hoffe, dass alles brauchbar ist! Vielen Dank und Gruss Wolfgang |
|
22.08.2016, 12:39
| #7 | |
| /// TB-Ausbilder | WM2000M/Agent.83670, JS.Dldr.Locky.35575 und andere Schadprogramme gefunden Servus, sehr gut gemacht.  Bevor wir weitermachen habe ich eine Frage: Hast du bewusst/absichtlich diese Startseite gesetzt? Zitat:
|
|
22.08.2016, 13:22
| #8 |
| | WM2000M/Agent.83670, JS.Dldr.Locky.35575 und andere Schadprogramme gefunden Hallo Matthias, nein, ich weiß nicht einmal was 'die Startzentrale' ist. Habe eben gegoogelt und es sieht ganz so aus, als ob das Programm bei irgendeinem Download von der Chip-Seite mit installiert wurde. Ich habe früher alles über Chip geladen, bis ich einmal gelesen habe, dass dort unerwünschte Programme mit installiert werden, wenn man nicht aufpasst. Scheint ja auch gar nicht so leicht zu sein die Startzentrale wieder los zu werden. Gruss Wolfgang |
|
22.08.2016, 13:30
| #9 |
| /// TB-Ausbilder | WM2000M/Agent.83670, JS.Dldr.Locky.35575 und andere Schadprogramme gefunden Servus, gut, dann entfernen wir das auch gleich mit. wir entfernen die letzten Reste und kontrollieren nochmal alles. Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
SearchScopes: HKLM -> DefaultScope {5F2862DD-80D2-4A97-88EE-06C6D429B10B} URL = hxxp://www.startzentrale.de/?q={searchTerms}
SearchScopes: HKLM -> {5F2862DD-80D2-4A97-88EE-06C6D429B10B} URL = hxxp://www.startzentrale.de/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-4046288957-1838793223-4004800017-1000 -> DefaultScope {5F2862DD-80D2-4A97-88EE-06C6D429B10B} URL = hxxp://www.startzentrale.de/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-4046288957-1838793223-4004800017-1000 -> {5F2862DD-80D2-4A97-88EE-06C6D429B10B} URL = hxxp://www.startzentrale.de/?q={searchTerms}
FirewallRules: [{71D1E16D-93B4-46B9-8B45-8A648B7155B6}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\PowerSuite.exe
FirewallRules: [{AAD83133-94F2-472A-BD6D-CAFBFAA7DC83}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\PowerSuite.exe
FirewallRules: [{6BB28124-85D7-4EBC-A572-92BB71D07E01}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{0D59FA33-BCE6-4B57-82C9-AA122A2824F2}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [TCP Query User{CA956E1A-3C22-43B3-A0B4-CB024BE59FF2}C:\program files (x86)\simplitec\simpliclean\serviceprovider.exe] => (Block) C:\program files (x86)\simplitec\simpliclean\serviceprovider.exe
FirewallRules: [UDP Query User{CF069616-6D57-4FA1-A7A6-824441AA8C98}C:\program files (x86)\simplitec\simpliclean\serviceprovider.exe]
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 ESET Online Scanner
Schritt 3 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 4
Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?Bitte poste mit deiner nächsten Antwort
|
|
22.08.2016, 19:40
| #10 |
| | WM2000M/Agent.83670, JS.Dldr.Locky.35575 und andere Schadprogramme gefunden Hallo Matthias, hier sind die Ergebnisse; Schritt 1: Fixlog.txt: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-08-2016 01
durchgeführt von Name (22-08-2016 14:37:10) Run:1
Gestartet von C:\Users\Name\Desktop
Geladene Profile: Name (Verfügbare Profile: Name)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
SearchScopes: HKLM -> DefaultScope {5F2862DD-80D2-4A97-88EE-06C6D429B10B} URL = hxxp://www.startzentrale.de/?q={searchTerms}
SearchScopes: HKLM -> {5F2862DD-80D2-4A97-88EE-06C6D429B10B} URL = hxxp://www.startzentrale.de/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-4046288957-1838793223-4004800017-1000 -> DefaultScope {5F2862DD-80D2-4A97-88EE-06C6D429B10B} URL = hxxp://www.startzentrale.de/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-4046288957-1838793223-4004800017-1000 -> {5F2862DD-80D2-4A97-88EE-06C6D429B10B} URL = hxxp://www.startzentrale.de/?q={searchTerms}
FirewallRules: [{71D1E16D-93B4-46B9-8B45-8A648B7155B6}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\PowerSuite.exe
FirewallRules: [{AAD83133-94F2-472A-BD6D-CAFBFAA7DC83}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\PowerSuite.exe
FirewallRules: [{6BB28124-85D7-4EBC-A572-92BB71D07E01}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{0D59FA33-BCE6-4B57-82C9-AA122A2824F2}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [TCP Query User{CA956E1A-3C22-43B3-A0B4-CB024BE59FF2}C:\program files (x86)\simplitec\simpliclean\serviceprovider.exe] => (Block) C:\program files (x86)\simplitec\simpliclean\serviceprovider.exe
FirewallRules: [UDP Query User{CF069616-6D57-4FA1-A7A6-824441AA8C98}C:\program files (x86)\simplitec\simpliclean\serviceprovider.exe]
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************
Prozess erfolgreich geschlossen.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5F2862DD-80D2-4A97-88EE-06C6D429B10B}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{5F2862DD-80D2-4A97-88EE-06C6D429B10B} => Schlüssel nicht gefunden.
HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
"HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5F2862DD-80D2-4A97-88EE-06C6D429B10B}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{5F2862DD-80D2-4A97-88EE-06C6D429B10B} => Schlüssel nicht gefunden.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{71D1E16D-93B4-46B9-8B45-8A648B7155B6} => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{AAD83133-94F2-472A-BD6D-CAFBFAA7DC83} => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6BB28124-85D7-4EBC-A572-92BB71D07E01} => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0D59FA33-BCE6-4B57-82C9-AA122A2824F2} => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{CA956E1A-3C22-43B3-A0B4-CB024BE59FF2}C:\program files (x86)\simplitec\simpliclean\serviceprovider.exe => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\FirewallRules: [UDP Query User{CF069616-6D57-4FA1-A7A6-824441AA8C98}C:\program files (x86)\simplitec\simpliclean\serviceprovider.exe] => Wert nicht gefunden.
========= RemoveProxy: =========
HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
========= Ende von RemoveProxy: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 107342687 B
Java, Flash, Steam htmlcache => 4384 B
Windows/system/drivers => 323447571 B
Edge => 0 B
Chrome => 0 B
Firefox => 16368880 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128730 B
systemprofile32 => 5023084 B
LocalService => 66228 B
NetworkService => 66228 B
Name => 257277418 B
UpdatusUser => 0 B
RecycleBin => 48112512 B
EmptyTemp: => 730.8 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 14:37:38 ====
Schritt 2: ESET log.txt: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=385fb7e8eefbbe44b19b26163eda40bc
# engine=19575
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-08-09 10:31:25
# local_time=2014-08-09 12:31:25 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 34022612 159210135 0 0
# scanned=445800
# found=16
# cleaned=16
# scan_time=6596
sh=3A45C2AC80D0B580A09361708A23F6913BA83D6E ft=1 fh=04a3da4c7c0ef2fd vn="MSIL/AdvancedSystemProtector.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Program Files (x86)\CPUID\PC Wizard 2012\pc-wizard_2013.2.12-setup.exe"
sh=ABA32A0BF4960B1AB88953C36CF160625C78AC9B ft=1 fh=47eacc88b34b8f30 vn="MSIL/AdvancedSystemProtector.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Program Files (x86)\CPUID\PC Wizard 2013\systweakasp_c.exe"
sh=3A45C2AC80D0B580A09361708A23F6913BA83D6E ft=1 fh=04a3da4c7c0ef2fd vn="MSIL/AdvancedSystemProtector.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Name\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SYKK87G9\pc-wizard_2013.2.12-setup[1].exe"
sh=E894D6F9F5A33D186D7759BF61D463975A0C244E ft=1 fh=dafad1154282da69 vn="Variante von Win32/DealPly.I evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Name\AppData\Local\Temp\is357113909\dp.exe"
sh=3F7976498661C306FE1B73EA0F8FD80C7C30F3F7 ft=1 fh=93a499006a4dae46 vn="Win32/Wajam.C evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Name\AppData\Local\Temp\is357113909\wajam_download.exe"
sh=A836A8346F791EC8A83B51BC78E84B2F6659E6DA ft=1 fh=0a2e45c370149901 vn="Win32/Wajam.F evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Name\AppData\Local\Temp\is357113909\1279168_stp\wajam_validate.exe"
sh=47ABDEFBD9186AA511ACDAB641926E5A46B1941B ft=1 fh=b4d752f8dfdf848a vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Name\AppData\Local\Temp\NeroInstallFiles\NERO20120215093814264\ISSetupPrerequisites\neroAskToolbar\AskToolbarNRO.exe"
sh=2AE17B2C81189A7F9F7015BE694C8038E64ACA46 ft=1 fh=1b6042c2b4fe97dc vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Name\AppData\Local\Temp\NeroInstallFiles\NERO20120215093814264\ISSetupPrerequisites\neroAskToolbar\AskToolbarNRO3.exe"
sh=DA03D7E2AA1FE14948D85052A0FF681E0B3C015F ft=1 fh=6dd0627438a1753c vn="Variante von Win32/Toolbar.Widgi.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Name\Downloads\freeripmp392-setup.exe"
sh=D4A0ED3C1526435E99D3CA27B30D92E64BEB489F ft=1 fh=04a3da4c25f86280 vn="MSIL/AdvancedSystemProtector.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Name\Downloads\pc-wizard_2012.2.11-setup.exe"
sh=6574607B4811180329C4069526A1CAFD4E17903B ft=1 fh=c69120047d5b55d2 vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="G:\Eigene Dateien\ArchivAlt\Exe-Dateien\SoftonicDownloader_fuer_starmoney.exe"
sh=44C75F2F955CFE8650932D5D600397C0712CD10A ft=1 fh=1ed1429be76b2d59 vn="Variante von Win32/Adware.ADON evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="G:\Eigene Dateien\ArchivAlt\Virensuche\Hilfsprogramme\exe-Dateien\agsetup183se.exe"
sh=E2BBB7723B89553FAF2DE97102FD5B2DFFAA2A5F ft=1 fh=b7f7fd97a1332858 vn="Variante von Win32/RegistryBooster evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="G:\Eigene Dateien\ArchivAlt\Virensuche\Hilfsprogramme\exe-Dateien\registrybooster.exe"
sh=08FDED08826C535A6DB13E816065FD95CBE89949 ft=1 fh=e8b1ca870856da57 vn="Variante von Win32/AdInstaller evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="G:\Eigene Dateien\ArchivAlt\Virensuche\Hilfsprogramme\exe-Dateien\zlsSetup_70_462_000_de.exe"
sh=44E4D7AEDCA905466F69913241BCDC7A753213E1 ft=1 fh=930c7438f78acb51 vn="Variante von Win32/AdInstaller evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="G:\Eigene Dateien\ArchivAlt\Virensuche\Hilfsprogramme\exe-Dateien\zlsSetup_70_483_000_de.exe"
sh=41DA0F18CBA9D8EB0E28720128F92A5CD95D0C69 ft=1 fh=030f898cf5ef7d50 vn="Win32/RegistryBooster evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="G:\Eigene Dateien\Downloads\registrybooster.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=385fb7e8eefbbe44b19b26163eda40bc
# end=init
# utc_time=2016-08-22 01:48:24
# local_time=2016-08-22 03:48:24 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 30502
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=385fb7e8eefbbe44b19b26163eda40bc
# end=updated
# utc_time=2016-08-22 01:51:49
# local_time=2016-08-22 03:51:49 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=385fb7e8eefbbe44b19b26163eda40bc
# engine=30502
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-08-22 04:59:48
# local_time=2016-08-22 06:59:48 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 99 13186 71134095 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 98327515 223515038 0 0
# scanned=383333
# found=9
# cleaned=0
# scan_time=11279
sh=D499A13015D69FFECA4A4AB56EC084B3CAAF029C ft=1 fh=8251e0cbe07e839b vn="Variante von Win32/Adware.Coupons.AA Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-4046288957-1838793223-4004800017-1000\$RTH34T0\setup\coupons\CouponPrinter.exe"
sh=D499A13015D69FFECA4A4AB56EC084B3CAAF029C ft=1 fh=8251e0cbe07e839b vn="Variante von Win32/Adware.Coupons.AA Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-4046288957-1838793223-4004800017-1000\$RW4WOXC\setup\coupons\CouponPrinter.exe"
sh=D499A13015D69FFECA4A4AB56EC084B3CAAF029C ft=1 fh=8251e0cbe07e839b vn="Variante von Win32/Adware.Coupons.AA Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-4046288957-1838793223-4004800017-1000\$RYDH4SO\setup\coupons\CouponPrinter.exe"
sh=1B88BFE663EF1650E064E83C16354DE2862036D4 ft=1 fh=412622df5406cf0e vn="Variante von Win32/Adware.Coupons.AA Anwendung" ac=I fn="C:\Users\Name\Downloads\DJ_AIO_06_F4500_USW_Full_Win_WW_140_175-4.exe"
sh=B0A41B4E7A8A057D1CFA9D78A3CBCDFBDC192AEA ft=1 fh=2bbe434fe1da2588 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Name\Downloads\Joe letzte Freeware Version - CHIP-Installer.exe"
sh=A8499E5B11DEE208BD07BC37DDFE466606C642C1 ft=1 fh=f50fd4c588aaf395 vn="Variante von Win32/WinloadSDA.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Name\Downloads\Navfree-GPS-Live-Deutschland-Setup.exe"
sh=DD417E8311F8EC72B0FBD28F0C057C2E5938C374 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="E:\Name-PC\Backup Set 2016-08-18 225400\Backup Files 2016-08-18 225400\Backup files 16.zip"
sh=0A37D40CD123CA4DDA9B8C6F0D6ED03D7D8AFB35 ft=0 fh=0000000000000000 vn="Variante von Win32/WinloadSDA.J evtl. unerwünschte Anwendung" ac=I fn="E:\Name-PC\Backup Set 2016-08-18 225400\Backup Files 2016-08-18 225400\Backup files 17.zip"
sh=A84597944B11BB763C1CF7D05BBE3E2E9D4A6495 ft=0 fh=0000000000000000 vn="Variante von Win32/Adware.Coupons.AA Anwendung" ac=I fn="E:\Name-PC\Backup Set 2016-08-18 225400\Backup Files 2016-08-18 225400\Backup files 64.zip"
Hinweis bei der Programmausführung: Demo-Lizenz ist abgelaufen-> ich verwende HitmanPro schon längere Zeit Hier das LOG: Code:
ATTFilter
Gruss Wolfgang Schritt 4: Ergebnis FRST.exe FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-08-2016 01
durchgeführt von Name (Administrator) auf Name-PC (22-08-2016 20:01:14)
Gestartet von C:\Users\Name\Desktop
Geladene Profile: Name (Verfügbare Profile: Name)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqtra08.exe
(Michel Krämer) C:\Program Files\Spamihilator\spamihilator.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Hewlett-Packard) C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 9.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqgpc01.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Windows Mobile-based device management] => C:\Windows\WindowsMobile\wmdcBase.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11545192 2010-11-02] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2673296 2015-03-28] (NVIDIA Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [831064 2016-07-31] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-07-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\...\Run: [FileHippo.com] => C:\Program Files (x86)\FileHippo.com\FileHippo.AppManager.exe [10566352 2015-09-02] ()
HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\...\MountPoints2: {167a710d-2c6a-11e4-a161-14dae9c2d297} - F:\Setup.exe
HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\...\MountPoints2: {4876494a-15cb-11e5-bb4d-14dae9c2d297} - F:\pushinst.exe
HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\...\MountPoints2: {9c0692b1-07a9-11e2-98fc-14dae9c2d297} - H:\Setup.exe
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2015-07-13]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Users\Name\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.lnk [2012-05-21]
ShortcutTarget: OpenOffice.org 3.4.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe (Keine Datei)
Startup: C:\Users\Name\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Spamihilator.lnk [2015-01-31]
ShortcutTarget: Spamihilator.lnk -> C:\Program Files\Spamihilator\spamihilator.exe (Michel Krämer)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4364CEB0-98FA-4722-87D9-4230FA34163E}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{940DD54D-A867-499E-B9D3-9A9785B86FF6}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-10-22] (Hewlett-Packard Co.)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-10-22] (Hewlett-Packard Co.)
FireFox:
========
FF ProfilePath: C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\gfj17crp.default-1453982798728
FF Homepage: hxxps://www.google.de/?gws_rd=ssl
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-12] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-12] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2015-02-11] (Nero AG)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-08-07] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-08-07] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-4046288957-1838793223-4004800017-1000: @phonostar.de/phonostar-Player -> C:\Program Files (x86)\phonostar-Player\npphonostarDetectNP.dll [Keine Datei]
FF Extension: NoScript - C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\gfj17crp.default-1453982798728\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-04-28]
FF Extension: Adblock Plus - C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\gfj17crp.default-1453982798728\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]
FF Extension: QuickJava - C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\gfj17crp.default-1453982798728\Extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}.xpi [2016-04-28]
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2015-07-13] [ist nicht signiert]
FF HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [mkcedibhemacmilmkpndpkoidlnmgngg] - C:\Users\Name\ChromeExtensions\mkcedibhemacmilmkpndpkoidlnmgngg\amazon.crx [2013-05-21]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [989696 2016-07-31] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [472112 2016-07-31] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [472112 2016-07-31] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1453696 2016-07-31] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [319648 2016-07-25] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1840128 2011-05-24] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152144 2015-03-28] (NVIDIA Corporation)
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2010-10-22] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe [89840 2015-03-28] (Hewlett-Packard Company)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1878672 2015-03-28] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [22995600 2015-03-28] (NVIDIA Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 StarMoney 10 OnlineUpdate; C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe [701760 2016-01-26] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
S2 StarMoney 8.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 8.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe [699680 2012-12-21] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
R2 StarMoney 9.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 9.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe [697488 2014-07-04] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 61883; C:\Windows\System32\DRIVERS\61883.sys [60288 2009-07-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [171752 2016-07-31] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [145984 2016-07-31] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-04] (AVM Berlin)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-30] (Avira Operations GmbH & Co. KG)
S3 cpuz136; C:\Program Files (x86)\CPUID\PC Wizard 2013\pcwiz_x64.sys [25320 2013-08-24] (CPUID)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 fwlanusb4; C:\Windows\System32\DRIVERS\fwlanusb4.sys [1293824 2010-10-04] (AVM GmbH)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-03-28] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
S3 AthBTPort; system32\DRIVERS\btath_flt.sys [X]
S3 BlueletAudio; system32\DRIVERS\blueletaudio.sys [X]
S3 BlueletSCOAudio; system32\DRIVERS\BlueletSCOAudio.sys [X]
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 BTATH_A2DP; system32\drivers\btath_a2dp.sys [X]
S3 BTATH_BUS; system32\DRIVERS\btath_bus.sys [X]
S3 BTATH_HCRP; system32\DRIVERS\btath_hcrp.sys [X]
S3 BTATH_LWFLT; system32\DRIVERS\btath_lwflt.sys [X]
S3 BTATH_RCP; system32\DRIVERS\btath_rcp.sys [X]
S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
S3 BtFilter; system32\DRIVERS\btfilter.sys [X]
S0 BTHidEnum; System32\Drivers\vbtenum.sys [X]
S0 BTHidMgr; System32\Drivers\BTHidMgr.sys [X]
S3 cpuz135; \??\C:\Program Files (x86)\CPUID\PC Wizard 2012\pcwiz_x64.sys [X]
S3 VComm; system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-08-22 20:01 - 2016-08-22 20:01 - 00018332 _____ C:\Users\Name\Desktop\FRST.txt
2016-08-22 19:48 - 2016-08-22 19:49 - 11438608 _____ (SurfRight B.V.) C:\Users\Name\Desktop\HitmanPro_x64.exe
2016-08-22 19:41 - 2016-08-22 19:42 - 00008323 _____ C:\Users\Name\Desktop\ESET_log.txt
2016-08-22 15:42 - 2016-08-22 15:42 - 02870984 _____ (ESET) C:\Users\Name\Desktop\esetsmartinstaller_deu(1).exe
2016-08-22 14:37 - 2016-08-22 15:03 - 00005477 _____ C:\Users\Name\Desktop\Fixlog.txt
2016-08-21 22:19 - 2016-08-21 22:19 - 00000000 ____D C:\Users\Name\Desktop\FRST-OlderVersion
2016-08-21 22:14 - 2016-08-21 22:32 - 00001209 _____ C:\Users\Name\Desktop\mbam_2016_08_21.txt
2016-08-21 21:37 - 2016-08-21 22:10 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-08-21 21:37 - 2016-08-21 21:37 - 00001106 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-08-21 21:37 - 2016-08-21 21:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-08-21 21:37 - 2016-08-21 21:37 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2016-08-21 21:37 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-08-21 21:37 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-08-21 21:37 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-08-21 21:31 - 2016-08-21 21:31 - 22851472 _____ (Malwarebytes ) C:\Users\Name\Desktop\mbam-setup-2.2.1.1043(1).exe
2016-08-21 21:25 - 2016-08-21 21:25 - 00000000 ____D C:\Users\Name\Desktop\ADWCleaner
2016-08-21 21:04 - 2016-08-21 21:04 - 03784256 _____ C:\Users\Name\Desktop\AdwCleaner_6.000.exe
2016-08-21 18:39 - 2016-08-21 18:53 - 00000000 ____D C:\Users\Name\Documents\Meine FileHippo-Downloads
2016-08-21 18:37 - 2016-08-21 18:40 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-08-21 18:35 - 2016-08-21 18:35 - 00002022 _____ C:\Users\Name\Desktop\FileHippo App Manager.lnk
2016-08-21 18:34 - 2016-08-21 18:34 - 02190552 _____ C:\Users\Name\Downloads\appmanagersetup_2.0_b4_292.exe
2016-08-21 14:00 - 2016-08-21 14:02 - 00000000 ____D C:\Users\Name\Desktop\TDSKiller
2016-08-21 13:59 - 2016-08-21 14:02 - 00213214 _____ C:\TDSSKiller.3.1.0.11_21.08.2016_13.59.07_log.txt
2016-08-21 13:58 - 2016-08-21 13:58 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Name\Downloads\tdsskiller.exe
2016-08-21 13:54 - 2016-08-21 13:54 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Name\Desktop\tdsskiller.exe
2016-08-20 09:10 - 2016-08-20 09:10 - 00047616 ___SH C:\Users\Name\Desktop\Thumbs.db
2016-08-19 20:23 - 2016-08-22 14:58 - 00000000 ____D C:\Users\Name\Desktop\Trojanerboard
2016-08-19 19:52 - 2016-08-21 22:19 - 02396672 _____ (Farbar) C:\Users\Name\Desktop\FRST64.exe
2016-08-19 19:52 - 2016-08-21 13:53 - 00000000 ____D C:\Users\Name\Desktop\AviraReports
2016-08-19 19:52 - 2016-08-20 13:01 - 00000000 ____D C:\Users\Name\Desktop\AviraEreignisse
2016-08-19 18:15 - 2016-08-22 19:54 - 00000000 ____D C:\Users\Name\Desktop\FRST
2016-08-19 18:14 - 2016-08-22 20:01 - 00000000 ____D C:\FRST
2016-08-19 18:14 - 2016-08-19 18:14 - 00000000 ____D C:\Users\Name\Downloads\FRST-OlderVersion
2016-08-19 10:19 - 2016-08-19 20:16 - 00000000 ____D C:\Users\Name\Documents\AblageNeu
2016-08-18 22:44 - 2016-08-18 22:44 - 00000000 ____D C:\Users\Name\Documents\HijackThis
2016-08-17 13:33 - 2016-08-17 13:33 - 00001138 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-08-17 09:58 - 2016-07-08 17:32 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-08-17 09:58 - 2016-07-08 17:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-08-10 14:41 - 2016-08-02 16:54 - 00394440 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-08-10 14:41 - 2016-08-02 16:08 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-08-10 14:41 - 2016-08-02 08:54 - 25808384 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-08-10 14:41 - 2016-08-02 08:47 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-08-10 14:41 - 2016-08-02 08:47 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-08-10 14:41 - 2016-08-02 08:32 - 02894336 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-08-10 14:41 - 2016-08-02 08:32 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-08-10 14:41 - 2016-08-02 08:31 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-08-10 14:41 - 2016-08-02 08:31 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-08-10 14:41 - 2016-08-02 08:31 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-08-10 14:41 - 2016-08-02 08:31 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-08-10 14:41 - 2016-08-02 08:24 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-08-10 14:41 - 2016-08-02 08:23 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-08-10 14:41 - 2016-08-02 08:20 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-08-10 14:41 - 2016-08-02 08:19 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-08-10 14:41 - 2016-08-02 08:19 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-08-10 14:41 - 2016-08-02 08:18 - 06047744 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-08-10 14:41 - 2016-08-02 08:18 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-08-10 14:41 - 2016-08-02 08:18 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-08-10 14:41 - 2016-08-02 08:11 - 00969216 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-08-10 14:41 - 2016-08-02 08:08 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-08-10 14:41 - 2016-08-02 08:03 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-08-10 14:41 - 2016-08-02 08:00 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-08-10 14:41 - 2016-08-02 07:59 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-08-10 14:41 - 2016-08-02 07:56 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-08-10 14:41 - 2016-08-02 07:55 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-08-10 14:41 - 2016-08-02 07:54 - 20343808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-08-10 14:41 - 2016-08-02 07:53 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-08-10 14:41 - 2016-08-02 07:51 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-08-10 14:41 - 2016-08-02 07:51 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-08-10 14:41 - 2016-08-02 07:51 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-08-10 14:41 - 2016-08-02 07:51 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-08-10 14:41 - 2016-08-02 07:51 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-08-10 14:41 - 2016-08-02 07:50 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-08-10 14:41 - 2016-08-02 07:47 - 02286592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-08-10 14:41 - 2016-08-02 07:45 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-08-10 14:41 - 2016-08-02 07:44 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-08-10 14:41 - 2016-08-02 07:42 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-08-10 14:41 - 2016-08-02 07:41 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-08-10 14:41 - 2016-08-02 07:41 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-08-10 14:41 - 2016-08-02 07:41 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-08-10 14:41 - 2016-08-02 07:40 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-08-10 14:41 - 2016-08-02 07:38 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-08-10 14:41 - 2016-08-02 07:38 - 00724992 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-08-10 14:41 - 2016-08-02 07:37 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-08-10 14:41 - 2016-08-02 07:36 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-08-10 14:41 - 2016-08-02 07:33 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-08-10 14:41 - 2016-08-02 07:29 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-08-10 14:41 - 2016-08-02 07:28 - 15412224 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-08-10 14:41 - 2016-08-02 07:28 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-08-10 14:41 - 2016-08-02 07:26 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-08-10 14:41 - 2016-08-02 07:25 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-08-10 14:41 - 2016-08-02 07:24 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-08-10 14:41 - 2016-08-02 07:23 - 02868224 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-08-10 14:41 - 2016-08-02 07:22 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-08-10 14:41 - 2016-08-02 07:21 - 04608000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-08-10 14:41 - 2016-08-02 07:16 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-08-10 14:41 - 2016-08-02 07:15 - 00692736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-08-10 14:41 - 2016-08-02 07:14 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-08-10 14:41 - 2016-08-02 07:14 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-08-10 14:41 - 2016-08-02 07:11 - 13808128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-08-10 14:41 - 2016-08-02 07:10 - 01550848 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-08-10 14:41 - 2016-08-02 06:59 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-08-10 14:41 - 2016-08-02 06:56 - 02393088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-08-10 14:41 - 2016-08-02 06:53 - 01316352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-08-10 14:41 - 2016-08-02 06:51 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-08-10 14:41 - 2016-07-08 17:37 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-08-10 14:41 - 2016-07-08 17:37 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-08-10 14:41 - 2016-07-08 17:32 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00343552 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-08-10 14:41 - 2016-07-08 17:32 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-08-10 14:41 - 2016-07-08 17:17 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-08-10 14:41 - 2016-07-08 17:17 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-08-10 14:41 - 2016-07-08 17:16 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-08-10 14:41 - 2016-07-08 17:03 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-08-10 14:41 - 2016-07-08 16:57 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-08-10 14:41 - 2016-07-08 16:56 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-08-10 14:41 - 2016-07-08 16:56 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-08-10 14:41 - 2016-07-08 16:55 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-08-10 14:41 - 2016-07-08 16:55 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-08-10 14:41 - 2016-07-08 16:50 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-08-10 14:40 - 2016-07-08 17:01 - 03218944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-07-31 20:58 - 2016-08-17 13:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-07-26 21:42 - 2016-07-26 21:42 - 05047151 _____ C:\Users\Name\Downloads\Preisliste_E-Klasse_T-Modell_213_160718.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-08-22 19:53 - 2009-07-14 06:45 - 00028912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-08-22 19:53 - 2009-07-14 06:45 - 00028912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-08-22 19:46 - 2015-02-07 14:29 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-08-22 19:45 - 2015-01-31 14:57 - 00000000 ____D C:\Users\Name\AppData\Roaming\Spamihilator
2016-08-22 19:45 - 2011-12-30 15:12 - 00000000 ____D C:\ProgramData\NVIDIA
2016-08-22 19:45 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-08-22 19:44 - 2014-04-11 18:57 - 00000000 ____D C:\ProgramData\HitmanPro.Alert
2016-08-22 14:37 - 2012-01-03 21:37 - 00000000 ____D C:\Users\Name\AppData\LocalLow\Temp
2016-08-21 21:13 - 2015-07-31 20:50 - 00000000 ____D C:\AdwCleaner
2016-08-21 18:40 - 2015-04-04 17:46 - 00000000 ____D C:\Program Files\7-Zip
2016-08-21 18:40 - 2012-04-26 14:58 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-08-21 18:35 - 2014-09-30 20:16 - 00002052 _____ C:\Users\Name\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FileHippo App Manager.lnk
2016-08-21 18:35 - 2014-09-23 21:13 - 00000000 ____D C:\Program Files (x86)\FileHippo.com
2016-08-19 19:09 - 2016-03-11 13:06 - 00000000 ____D C:\Program Files (x86)\StarMoney 10
2016-08-18 16:04 - 2011-04-12 09:43 - 00699432 _____ C:\Windows\system32\perfh007.dat
2016-08-18 16:04 - 2011-04-12 09:43 - 00149572 _____ C:\Windows\system32\perfc007.dat
2016-08-18 16:04 - 2009-07-14 07:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI
2016-08-18 16:04 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-08-17 23:11 - 2012-11-06 22:06 - 00000000 ____D C:\ProgramData\tmp
2016-08-17 14:12 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-08-17 13:33 - 2014-11-24 14:29 - 00000000 ____D C:\ProgramData\Package Cache
2016-08-14 13:30 - 2016-03-12 13:00 - 00973384 _____ C:\Windows\ntbtlog.txt
2016-08-13 16:25 - 2012-06-07 09:52 - 00000000 ____D C:\Windows\pss
2016-08-11 16:05 - 2012-06-02 20:48 - 00001199 _____ C:\Windows\wiso.ini
2016-08-11 16:05 - 2012-06-02 11:55 - 00000000 ____D C:\Program Files (x86)\WISO
2016-08-11 16:04 - 2011-12-30 14:53 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-08-11 15:58 - 2012-06-03 21:05 - 00000000 ____D C:\Users\Name\Documents\Mein Steuer-Sparbuch Heute
2016-08-10 15:40 - 2009-07-14 06:45 - 00421288 _____ C:\Windows\system32\FNTCACHE.DAT
2016-08-10 15:21 - 2013-08-14 09:57 - 00000000 ____D C:\Windows\system32\MRT
2016-08-10 15:18 - 2011-12-30 15:14 - 147640136 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-08-04 12:22 - 2016-05-19 14:18 - 00000000 ____D C:\Users\Name\AppData\Roaming\.minecraft
2016-08-03 21:27 - 2015-11-01 22:09 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-07-31 20:58 - 2012-10-10 08:38 - 00000000 ____D C:\Program Files (x86)\Avira
2016-07-31 20:58 - 2012-01-03 22:47 - 00000000 ____D C:\ProgramData\Avira
2016-07-31 20:56 - 2013-03-27 14:33 - 00171752 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-07-31 20:56 - 2013-03-27 14:33 - 00145984 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-07-31 20:21 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-05-05 21:35 - 2014-05-05 21:35 - 0000005 _____ () C:\Users\Name\AppData\Roaming\mbam.context.scan
2014-03-11 09:25 - 2015-04-14 08:47 - 0013796 _____ () C:\Users\Name\AppData\Roaming\unins000.dat
2012-06-03 21:05 - 2012-07-15 20:46 - 0001188 _____ () C:\Users\Name\AppData\Local\crc32list11.txt
2012-02-03 14:31 - 2015-09-13 22:18 - 0093184 _____ () C:\Users\Name\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-11-25 21:46 - 2015-11-25 21:46 - 0000017 _____ () C:\Users\Name\AppData\Local\resmon.resmoncfg
2012-01-06 19:04 - 2015-07-13 19:01 - 0040659 _____ () C:\ProgramData\hpzinstall.log
2013-02-25 16:08 - 2013-02-25 16:08 - 0001534 _____ () C:\ProgramData\ss.ini
Einige Dateien in TEMP:
====================
C:\Users\Name\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-08-16 11:29
==================== Ende von FRST.txt ============================
und Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-08-2016 01
durchgeführt von Name (22-08-2016 20:01:44)
Gestartet von C:\Users\Name\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2011-12-30 11:50:26)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4046288957-1838793223-4004800017-500 - Administrator - Disabled)
Gast (S-1-5-21-4046288957-1838793223-4004800017-501 - Limited - Disabled)
Name (S-1-5-21-4046288957-1838793223-4004800017-1000 - Administrator - Enabled) => C:\Users\Name
HomeGroupUser$ (S-1-5-21-4046288957-1838793223-4004800017-1003 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
7-Zip 16.02 (x64) (HKLM\...\7-Zip) (Version: 16.02 - Igor Pavlov)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 20.0.0.233 - Adobe Systems Incorporated)
Adobe AIR-Einstellungsmanager (HKLM-x32\...\com.adobe.air.settings.manager.419D633A757E8B26DD2BDB301927BA7BA7490F38.1) (Version: 1.5 - Adobe Systems Incorporated)
Adobe Flash Player 22 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 22.0.0.210 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Amazon Cloud Drive (HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\...\Amazon Cloud Drive) (Version: 2.5.2.40 - Amazon Digital Services, LLC.)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.10.0.0 - Asmedia Technology)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.18.354 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{05f7f410-0274-45d0-91dc-712a62aadd96}) (Version: 1.2.68.19138 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.2.68.19138 - Avira Operations GmbH & Co. KG) Hidden
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: - AVM Berlin)
BufferChm (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
CD goes MP3 7 Platinum (HKLM-x32\...\{FF6E1E83-CD7F-49E9-AE8C-D9804372D1FC}_is1) (Version: CD goes MP3 7 - FRANZIS GmbH)
concept/design Video Jukebox (HKLM-x32\...\{37569A10-CB38-4615-8B32-0BF9FF5D887D}_is1) (Version: 1.3.0.0 - concept/design GmbH)
Copy (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Destinations (x32 Version: 140.0.77.000 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
DJ_AIO_06_F4500_SW_MIN (x32 Version: 140.0.690.000 - Hewlett-Packard) Hidden
F4500 (x32 Version: 140.0.690.000 - Hewlett-Packard) Hidden
FileHippo App Manager (HKLM-x32\...\FileHippo.com) (Version: - FileHippo.com)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{6C5F8503-55D2-4398-858C-362B7A7AF51C}) (Version: 2.1.31.0 - MAGIX AG)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GPBaseService2 (x32 Version: 140.0.211.000 - Hewlett-Packard) Hidden
Hewlett-Packard ACLM.NET v1.1.0.0 (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Deskjet F4500 All-in-One Driver Software 14.0 Rel. 6 (HKLM\...\{0AFFEA39-60AF-4C4F-BB47-4A1F7CB12129}) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Smart Web Printing 4.60 (HKLM\...\HP Smart Web Printing) (Version: 4.60 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Support Solutions Framework (HKLM-x32\...\{FC3C2B77-6800-48C6-A15D-9D1031130C16}) (Version: 11.51.0049 - Hewlett-Packard Company)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
HPPhotoGadget (x32 Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 140.0.211.000 - Hewlett-Packard) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
MAGIX Screenshare (HKLM-x32\...\MAGIX_{BA816CCA-0FEA-4A68-9AD0-4CF3D2DF40CC}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Screenshare (x32 Version: 4.3.6.1987 - MAGIX AG) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{1FF63306-EBC2-413D-927E-FA1323180AB1}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2013 Plus (HKLM-x32\...\MAGIX_{2B9CA7F6-64A9-4346-9238-CDC3604A8D66}) (Version: 12.0.0.30 - MAGIX AG)
MAGIX Video deluxe 2013 Plus (Version: 12.0.0.30 - MAGIX AG) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 1) (HKLM\...\MX.{D3A51C6F-FBF8-4422-8577-B3590180D448}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 1) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 2) (HKLM\...\MX.{ED8366FC-D6B3-4127-A787-AE388EAA14B1}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 2) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 3) (HKLM\...\MX.{70960812-EEA6-4A49-9232-C09DA2E41D96}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 3) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 4) (HKLM\...\MX.{ACEC275C-A84F-44D5-B022-E29BF6E4ECB8}) (Version: 1.0.1.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 4) (Version: 1.0.1.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 5) (HKLM\...\MX.{0DB366D7-CE56-4742-921C-3106E4683C2A}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 5) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 6) (HKLM\...\MX.{7FECA957-81CA-469E-9782-4BC3DA27AB30}) (Version: 1.0.1.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 6) (Version: 1.0.1.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (HKLM\...\MX.{0797C499-48E8-46E2-9C97-90034F46F5E6}) (Version: 14.0.0.140 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Version: 14.0.0.140 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus Update (Version: 14.0.0.172 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus Update (Version: 14.0.0.183 - MAGIX Software GmbH) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
MarketResearch (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
marvell 91xx driver (HKLM-x32\...\MagniDriver) (Version: 1.0.0.1051 - Marvell)
MediaInfo 0.7.75 (HKLM\...\MediaInfo) (Version: 0.7.75 - MediaArea.net)
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 6.1.5 - CEWE Stiftung u Co. KGaA)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek)
Mozilla Firefox 48.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 48.0.1 (x86 de)) (Version: 48.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 48.0.1.6073 - Mozilla)
Mozilla Thunderbird 45.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.2.0 (x86 de)) (Version: 45.2.0 - Mozilla)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nero 2014 (HKLM-x32\...\{B7D4C429-9CAB-4B97-A879-AFD1F922DD27}) (Version: 15.0.06800 - Nero AG)
Nero 2014 Content Pack (HKLM-x32\...\{204A26F0-01B8-4656-8607-5CCEDE820BC2}) (Version: 15.0.00200 - Nero AG)
Nero 2015 (HKLM-x32\...\{763EF8DC-4CC0-47CA-BE1C-BDE731462250}) (Version: 16.0.02900 - Nero AG)
Nero 2015 Content Pack (HKLM-x32\...\{55192BC6-EDBA-4F48-A2C4-3D164E41AF55}) (Version: 16.0.00300 - Nero AG)
Nero Backup Drivers (HKLM\...\{D600D357-5CB9-4DE9-8FD4-14E208BD1970}) (Version: 12.0.4000 - Nero AG)
Nero CoverDesigner (HKLM-x32\...\{79BB6415-00A7-413A-B278-A7EAE69F1753}) (Version: 12.0.02700 - Nero AG)
Nero Info (HKLM-x32\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 16.0.1009 - Nero AG)
Nero Prerequisite Installer 1.0 (HKLM-x32\...\{E4B86819-E9B8-4089-963B-DF5E70E7A05E}) (Version: 11.0.13100 - Nero AG)
Nero Prerequisite Installer 2.0 (HKLM-x32\...\{F4C242B4-2973-43F3-93F2-ED1B47AE8848}) (Version: 12.0.02000 - Nero AG)
Nero Prerequisite Installer 3.0 (HKLM-x32\...\{929FAC65-06DD-4577-882C-E8A558C47B75}) (Version: 15.0.00900 - Nero AG)
Nero Prerequisite Installer 4.0 (HKLM-x32\...\{8441D319-8C7A-4398-B630-6BC3941A12C9}) (Version: 16.0.00600 - Nero AG)
Network64 (Version: 140.0.215.000 - Hewlett-Packard) Hidden
Network64 (Version: 140.0.221.000 - Hewlett-Packard) Hidden
NewBlue Sampler (HKLM-x32\...\NewBlue Sampler) (Version: 1.0 - NewBlue)
Nokia Connectivity Cable Driver (HKLM\...\{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}) (Version: 7.1.32.69 - )
NVIDIA 3D Vision Controller-Treiber 349.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 349.95 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 353.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 353.82 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.4.1.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.1.21 - NVIDIA Corporation)
NVIDIA Grafiktreiber 353.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.82 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0324 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0324 - NVIDIA Corporation)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
PC Connectivity Solution (HKLM-x32\...\{A2AA4204-C05A-4013-888A-AD153139297F}) (Version: 11.5.29.0 - Nokia)
PC Wizard 2013.2.12 (HKLM-x32\...\PC Wizard 2013_is1) (Version: - CPUID)
Prerequisite installer (x32 Version: 12.0.0008 - Nero AG) Hidden
Prerequisite installer (x32 Version: 15.0.0010 - Nero AG) Hidden
Prerequisite installer (x32 Version: 16.0.0004 - Nero AG) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.37.1229.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6235 - Realtek Semiconductor Corp.)
Scan (x32 Version: 140.0.80.000 - Hewlett-Packard) Hidden
SHIELD Streaming (Version: 4.1.1000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.4.1.21 - NVIDIA Corporation) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
SmartWebPrinting (x32 Version: 140.0.186.000 - Hewlett-Packard) Hidden
SolutionCenter (x32 Version: 140.0.213.000 - Hewlett-Packard) Hidden
Spamihilator 1.6.0 (64-Bit) (HKLM\...\{A7AE76C5-098C-4F88-8557-F59060F77808}) (Version: 1.6.0 - Michel Krämer)
StarMoney (x32 Version: 2.0 - StarFinanz) Hidden
StarMoney (x32 Version: 3.0.1.31 - StarFinanz) Hidden
StarMoney (x32 Version: 4.0.0.203 - StarFinanz) Hidden
StarMoney (x32 Version: 5.0.1.83 - StarFinanz) Hidden
StarMoney 10 (HKLM-x32\...\{7966EAD8-709F-4996-8A0D-E720E0F3D053}) (Version: 10 - Star Finanz GmbH)
StarMoney 8.0 apoEdition (HKLM-x32\...\{B169E22A-4ACD-4E0E-A080-E20D881A1835}) (Version: 8.0 - Star Finanz GmbH)
StarMoney 9.0 apoEdition (HKLM-x32\...\{E9959C72-A0CC-4624-92B3-CB669D636D5F}) (Version: 9.0 - Star Finanz GmbH)
Status (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Toolbox (x32 Version: 140.0.428.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
WebReg (x32 Version: 140.0.212.017 - Hewlett-Packard) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Mobile-Gerätecenter: Treiberupdate (HKLM\...\{92DBCA36-9B41-4DD1-941A-AED149DD37F0}) (Version: 6.1.6965.0 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) (HKLM\...\FCEC33AD40CEA5E0FC4CEE6E42041A0DA189652D) (Version: 08/22/2008 7.0.0.0 - Nokia)
WISO steuer:Sparbuch 2016 (HKLM-x32\...\{5E963193-50A7-4D23-8811-FA04EA79BC16}) (Version: 23.00.1146 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2014 (HKLM-x32\...\{9C6CD8DD-EA5C-405B-B702-62E516C86CEE}) (Version: 21.00.8480 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2015 (HKLM-x32\...\{B955D352-B069-43D1-B934-8FC9BACA81DD}) (Version: 22.00.8811 - Buhl Data Service GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-4046288957-1838793223-4004800017-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Name\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0364C3A3-9ADF-4654-B9EE-F2DDBCAF377A} - System32\Tasks\{7C9B5EAD-564C-454D-A3F1-F44E563C2FAA} => C:\Program Files (x86)\FileHippo.com\FileHippo.AppManager.exe [2015-09-02] ()
Task: {141AA62D-0E5D-41F7-A14C-C3F950E16671} - System32\Tasks\{4951F699-AB2B-439A-908A-E9463F116917} => C:\Program Files (x86)\IVT Corporation\BlueSoleil\gprs.exe
Task: {4A056914-3D22-46DE-A78F-5E20E4CA94C2} - System32\Tasks\{E6BAEBAA-94F9-47AF-9895-5A236D0A3D24} => pcalua.exe -a C:\Users\Name\Downloads\irfanview_plugins_432_setup.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {5990E628-982E-47F7-B55B-BF614A6328EB} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2015-05-06] (Nero AG)
Task: {748CAC58-E2DF-4380-8A81-E144D2C3DEDB} - System32\Tasks\{105CD5D8-DE25-4314-AC9B-9D37D4841584} => C:\Program Files (x86)\FileHippo.com\FileHippo.AppManager.exe [2015-09-02] ()
Task: {7EA67610-9EC9-45A7-AEF4-BD15262BFBE2} - System32\Tasks\{E84E9C6E-5450-44DF-96E2-1804FF762D53} => pcalua.exe -a C:\Users\Name\Downloads\wlsetup-all_16.4.3508.0205.exe -d C:\Users\Name\Downloads
Task: {8D5846D0-3FB6-4755-8BEA-0AF255B949E1} - System32\Tasks\{2754B33A-6CC9-4B3E-AAE4-371917442C3C} => C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe
Task: {91382736-6DD4-4D7B-956F-6EF026BA6241} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-14] (Adobe Systems Incorporated)
Task: {98A1281F-F3F6-430B-8068-EFE344A19587} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {98F427F7-CE6E-42C1-AA8B-C722C5F8867E} - System32\Tasks\{6F255CD1-AEFD-4FE4-991E-D4741BF566F8} => pcalua.exe -a C:\SilverEdition\AudioPlayer\UninstSEAP.exe -d C:\SilverEdition\AudioPlayer
Task: {9AC4DEFF-6ABF-4B9E-9C30-C126DA59C39D} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {B0CB1F78-6A4B-40C2-97A9-C33D6B2D82BF} - System32\Tasks\{B5C8F780-B81D-43DC-A7A3-82207177585A} => C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe
Task: {E662D288-F689-4F44-9705-2619FFD38E90} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {FEF5A473-AC42-41AF-A8A1-070A1E105788} - System32\Tasks\{D9E4DF53-787D-4B45-89FE-DBBA97EFE8F2} => Firefox.exe hxxp://ui.skype.com/ui/0/7.0.0.102/de/abandoninstall?page=tsPlugin
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2011-12-30 15:39 - 2015-08-07 02:44 - 00116528 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-01-31 21:07 - 2015-01-31 21:07 - 00073728 _____ () C:\Program Files\Spamihilator\zlib1.dll
2015-01-31 21:07 - 2015-01-31 21:07 - 00380928 _____ () C:\Program Files\Spamihilator\sqlite3.dll
2015-03-31 17:58 - 2015-03-28 05:45 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-03-11 13:12 - 2011-01-13 12:44 - 00232800 _____ () C:\Program Files (x86)\StarMoney 10\ouservice\PATCHW32.dll
2014-08-04 10:40 - 2011-01-13 11:44 - 00232800 _____ () C:\Program Files (x86)\StarMoney 9.0 apoEdition\ouservice\PATCHW32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4046288957-1838793223-4004800017-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Name\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{22330F19-330F-4B19-B98B-008F8A1935FF}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{21276616-A449-4388-9F45-1D6FEAA2ACE6}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{CABE6434-7E2D-4B49-B58A-FD6BA62A0B6D}] => (Allow) D:\setup\hpznui40.exe
FirewallRules: [{6D96D3A2-0D56-4E3C-BFAF-1097259578D0}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{DC63860D-97D5-46DE-9866-832DE9D0F1E1}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{35749F02-6371-4546-9A1B-6FFD86F3F7FB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{AC93D2C7-ADB7-4A94-88AD-CB3140BDB1A2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{E577972F-3569-4864-929B-46E46B18C229}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{13626210-5615-4AD2-9163-77CF81186635}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{212D851C-D141-42EC-9369-421C86ACA597}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{02FC5B58-5338-43C2-8693-6F98445AB4B0}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{E0F3DE4B-85AF-4447-A4ED-38910767226A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{6409FA85-3AF3-4360-82F1-B9CA213B725D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{8CBD27B9-0696-4EA2-9E97-3D89FF012D1F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{D47AF3DB-E865-4886-968E-08B21024900E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{EDB3D070-BE94-420A-8956-3D61E9BC2BAC}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{8E2DCFEC-BFEE-49C4-BEC2-F3B21006E28E}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{A4CC49A8-582D-48D6-9C44-693EA0F6E1B5}] => (Allow) C:\Program Files (x86)\StarMoney 8.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{0B0B779D-55AF-40C8-B097-DCB7C5C86A0D}] => (Allow) C:\Program Files (x86)\StarMoney 8.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{93178BC3-53B3-4428-91D4-EF71C6DF8E6C}] => (Allow) C:\Program Files (x86)\StarMoney 8.0 apoEdition\app\StarMoney.exe
FirewallRules: [{3C91F413-D031-4B81-B7FF-5420BAC13AA5}] => (Allow) C:\Program Files (x86)\StarMoney 8.0 apoEdition\app\StarMoney.exe
FirewallRules: [{3C3A2D95-B769-479D-ADB8-8CE7C22924C2}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{4FBD292D-9C8C-44BC-9D71-0BFFFBE2AA9B}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS4E66\HPDiagnosticCoreUI.exe
FirewallRules: [{226EFE96-9262-4CD3-B240-41E709E4035E}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS4E66\HPDiagnosticCoreUI.exe
FirewallRules: [TCP Query User{4EECE9AE-0A7A-4B05-B647-9B9DF98EE77B}C:\users\Name\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\Name\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{25DB8EB6-40B8-4C58-A83E-E0267AAF09B2}C:\users\Name\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\Name\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{BD6359B6-4FBE-4012-8EC4-0C352CFE334B}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{D0968305-778A-4459-B560-3936B03BC5BE}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [{021164F7-C247-4D94-AE58-2C6362F1CB33}] => (Allow) C:\Program Files (x86)\StarMoney 9.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{4652FC45-15F9-4B69-8697-1E18BC3CF22E}] => (Allow) C:\Program Files (x86)\StarMoney 9.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{2A50498A-ED72-4DA7-946B-E32517899CF7}] => (Allow) C:\Program Files (x86)\StarMoney 9.0 apoEdition\app\StarMoney.exe
FirewallRules: [{3F92F010-E112-4C5A-A19E-D3D069F57230}] => (Allow) C:\Program Files (x86)\StarMoney 9.0 apoEdition\app\StarMoney.exe
FirewallRules: [{0C31CE90-06A6-4254-8025-75879DF9579D}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{B55B6602-1705-42C2-9C54-F633840B6783}] => (Allow) LPort=2869
FirewallRules: [{0169D817-8674-4B5F-A875-DD6946F9B0F3}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{990626EB-5487-4819-BE6D-D2923CF9B788}C:\users\Name\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Allow) C:\users\Name\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [UDP Query User{0AC1D243-BB5A-4039-9CD8-DAF58C978B26}C:\users\Name\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Allow) C:\users\Name\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [{FF534032-75CE-4488-8537-7D081C71069D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{C38D38A3-CAF2-4B49-84A9-12D90EE5693F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{471C2E49-C3FA-4FA7-826E-63D217256F8A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{29A94AB4-AB6A-4953-A339-CA4430FE5BE5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{36AB68F5-216A-4AAB-9034-4E8D2FB0A7E1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{7877AD8C-334E-4469-8033-5BB03D484F2F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{ABDB6AEF-CDC7-4186-AD56-79D47688269F}] => (Allow) C:\Program Files\Spamihilator\spamihilator.exe
FirewallRules: [{BD9D17BB-2315-4D5F-9A48-B04FAE02942C}] => (Allow) C:\Program Files\Spamihilator\cdcc.exe
FirewallRules: [{3B5071D3-8323-425B-B5FE-369FCBDD4E67}] => (Allow) C:\Program Files\Spamihilator\dccproc.exe
FirewallRules: [TCP Query User{36DDEFE9-5BAF-477E-AD3A-0E7AED8C2128}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{762C388F-D51E-4556-9611-83856B12E8FC}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{A90FE82D-3025-43B4-9EA1-FD51219C8FFC}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleil.exe
FirewallRules: [{C7FC2752-1DE7-4D75-BF15-B4684531A86A}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleil.exe
FirewallRules: [{7BFE5E9B-11F5-47F4-BB00-861398D7D030}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleil.exe
FirewallRules: [{9E346393-E20A-4161-9544-6338C63883D6}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleil.exe
FirewallRules: [{1E501D36-483A-487F-86C8-D60BF7CCE4F8}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe
FirewallRules: [UDP Query User{CF069616-6D57-4FA1-A7A6-824441AA8C98}C:\program files (x86)\simplitec\simpliclean\serviceprovider.exe] => (Block) C:\program files (x86)\simplitec\simpliclean\serviceprovider.exe
FirewallRules: [{8040C8EA-4CF4-4EBA-9851-D6BEF0985CA4}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{48E6CFD4-F9FD-4962-BB63-36210D4E7FAF}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{CF3BA974-8AC4-4613-8CB5-33BBA1D1017C}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS19D6\HPDiagnosticCoreUI.exe
FirewallRules: [{F2560B7C-10C2-442A-A2D2-5BDC5BF7A2CD}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS19D6\HPDiagnosticCoreUI.exe
FirewallRules: [{1B066222-136B-4F41-9D22-6D726D270B43}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS301B\HPDiagnosticCoreUI.exe
FirewallRules: [{9CB570DD-2021-429B-8BB7-7AE6C187E8B4}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS301B\HPDiagnosticCoreUI.exe
FirewallRules: [{11C18F4A-13BF-4BEC-8A10-E47957050203}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS1DDC\HPDiagnosticCoreUI.exe
FirewallRules: [{B97D11CB-5392-44CA-AE43-C10682BB10B8}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS1DDC\HPDiagnosticCoreUI.exe
FirewallRules: [{B9F27469-F44F-4A9F-A651-837B6F62295F}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS2402\HPDiagnosticCoreUI.exe
FirewallRules: [{75C0DC0D-6B29-4975-8115-9E43308953B4}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS2402\HPDiagnosticCoreUI.exe
FirewallRules: [{B8B49CE2-EADD-4059-BA2C-83D3A75BDF36}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS3106\HPDiagnosticCoreUI.exe
FirewallRules: [{24B86883-C445-4893-854D-8179D8007CFA}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS3106\HPDiagnosticCoreUI.exe
FirewallRules: [{4B48C998-B4E3-4B7C-B940-36836E898EF7}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS0504\HPDiagnosticCoreUI.exe
FirewallRules: [{37F67178-5CBC-4DC7-B484-0A5436D6CE55}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS0504\HPDiagnosticCoreUI.exe
FirewallRules: [{A30E51D4-68CF-4E43-97F3-2E4F49B133A1}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS0886\HPDiagnosticCoreUI.exe
FirewallRules: [{EB549249-8673-4D05-A961-5643BDF8B83D}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS0886\HPDiagnosticCoreUI.exe
FirewallRules: [{A2A5157E-44DD-4BE4-B09F-04BCC46CD02A}] => (Allow) C:\Program Files\MAGIX\Video deluxe 2015 Plus\Videodeluxe.exe
FirewallRules: [{C90A7D88-FC8F-4A8F-994A-600B82DDFB34}] => (Allow) C:\Program Files (x86)\concept design\Video Jukebox\cdVideoJukebox.exe
FirewallRules: [{60C268C3-4BBD-4396-8C62-420843EE2BAA}] => (Allow) C:\Program Files (x86)\concept design\Video Jukebox\cdVideoJukebox.exe
FirewallRules: [{BDF3468C-4B7C-46B0-BFC7-59C4679CF2CC}] => (Allow) C:\Program Files (x86)\Nero\Nero 2015\Nero Burning ROM\StartNBR.exe
FirewallRules: [{0EBEF014-BEA4-4A06-9EFE-85FA966448BD}] => (Allow) C:\Program Files (x86)\Nero\Nero 2015\Nero Burning ROM\StartNBR.exe
FirewallRules: [{3FBD37F0-DCC3-4236-9B05-439335B362DA}] => (Allow) C:\Program Files (x86)\Nero\Nero 2015\Nero Burning ROM\nero.exe
FirewallRules: [{465E8EC8-5899-4E76-A421-4B2A07E191E5}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{79D1AADF-DB4B-4BF7-8BB3-DF0217A913FB}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{C929D9B4-4979-4287-BFCD-C21726F58AB9}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{7B8D1340-0EF8-4672-9941-A607E4ED2C44}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{67D0EA81-0149-4C82-B1B6-E8C9DC5E63BC}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{4FF019E8-663A-40B3-8DF2-5C1084AEDB1A}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{BB549DC4-04B0-4EAC-AADF-2649E5F8C039}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{8B271509-7939-4B20-B311-C7F8277B516D}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{B999DA08-7384-4EA2-B9A7-F7B11BC5105B}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{57D4E7E8-33D8-47C6-97C9-967A54EF792A}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{06B12DC3-53CF-4C13-A976-26963A70CC7B}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{BA8518A8-88C2-4CCE-9CBA-93ED9BA1199F}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{688C50B3-C6B3-4EF2-ABA5-0AD7ADCB77AC}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe
FirewallRules: [{C0B2B7BA-C7C9-411D-8C83-59DAA36BC188}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{1843F379-FF54-452D-BEA3-9A8AC4AEF8E3}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{6DB01E65-F7F1-4EFA-9244-118B992F4595}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS6B13\hppiw.exe
FirewallRules: [{C83F924C-D498-4424-8645-A650DA433414}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS6B13\hppiw.exe
FirewallRules: [{9E6CA3C3-C175-454B-8BCC-B8DE5EEEECE6}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS6CDF\HPDiagnosticCoreUI.exe
FirewallRules: [{E6D97AF1-8E3A-4FD8-8401-E805BDEE2218}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS6CDF\HPDiagnosticCoreUI.exe
FirewallRules: [{78BA673E-4125-4BCD-97CC-DDA5389166FC}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS7B91\HPDiagnosticCoreUI.exe
FirewallRules: [{A9FBE6C2-C7F6-465B-A45C-B9DFD7C1DDE4}] => (Allow) C:\Users\Name\AppData\Local\Temp\7zS7B91\HPDiagnosticCoreUI.exe
FirewallRules: [{C3013420-031C-4FDE-88EE-E13B00DB9093}] => (Allow) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{BA8500C3-3CF8-4CC2-88BD-A8719CACE067}] => (Allow) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{E38A2035-BA6A-41B0-AC39-40B0CDF018C6}] => (Allow) C:\Program Files (x86)\StarMoney 10\app\StarMoney.exe
FirewallRules: [{8A0BBF61-2D65-4480-83B8-855A1C908FDF}] => (Allow) C:\Program Files (x86)\StarMoney 10\app\StarMoney.exe
FirewallRules: [{69AB7F4E-C0AE-4D0A-B5F8-47EA8C903752}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1E3B3ECA-3685-4B36-9B60-1D65980DEC79}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{B0736829-BF83-4DB9-B468-6C9C53D52E59}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{0A717D9F-CDE5-461F-88A5-062701375808}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
==================== Wiederherstellungspunkte =========================
18-08-2016 22:54:17 Windows-Sicherung
22-08-2016 20:00:22 Prüfpunkt von HitmanPro
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Deskjet F4500 series
Description: Deskjet F4500 series
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Deskjet F4500 series
Description: Deskjet F4500 series
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: HP
Service: StillCam
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/22/2016 07:46:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x551399be
Name des fehlerhaften Moduls: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x551399be
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000004e920f
ID des fehlerhaften Prozesses: 0xd84
Startzeit der fehlerhaften Anwendung: 0xNvStreamNetworkService.exe0
Pfad der fehlerhaften Anwendung: NvStreamNetworkService.exe1
Pfad des fehlerhaften Moduls: NvStreamNetworkService.exe2
Berichtskennung: NvStreamNetworkService.exe3
Error: (08/22/2016 07:46:10 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/22/2016 07:40:15 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (08/22/2016 03:53:16 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (08/22/2016 03:48:12 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (08/22/2016 03:48:08 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (08/22/2016 03:48:08 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (08/22/2016 03:43:46 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (08/22/2016 03:43:37 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (08/22/2016 02:39:39 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Systemfehler:
=============
Error: (08/22/2016 07:46:34 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (08/22/2016 07:46:05 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
BTHidMgr
Error: (08/22/2016 06:59:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275 = Der Treiber konnte nicht geladen werden.
Error: (08/22/2016 06:59:53 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\HEINEM~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (08/22/2016 06:59:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275 = Der Treiber konnte nicht geladen werden.
Error: (08/22/2016 06:59:52 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\HEINEM~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (08/22/2016 06:59:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275 = Der Treiber konnte nicht geladen werden.
Error: (08/22/2016 06:59:52 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\HEINEM~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (08/22/2016 06:59:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275 = Der Treiber konnte nicht geladen werden.
Error: (08/22/2016 06:59:51 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\HEINEM~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
CodeIntegrity:
===================================
Date: 2016-04-11 20:17:56.658
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-11 17:33:11.630
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-11 08:59:03.941
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-11 08:46:29.677
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-10 22:43:24.412
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-10 20:50:48.276
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-10 19:47:42.455
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-09 22:47:29.344
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-09 22:13:59.532
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-09 18:35:21.434
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 17%
Installierter physikalischer RAM: 16360.75 MB
Verfügbarer physikalischer RAM: 13482.59 MB
Summe virtueller Speicher: 32719.69 MB
Verfügbarer virtueller Speicher: 29720.64 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:931.41 GB) (Free:568.86 GB) NTFS
Drive e: () (Fixed) (Total:931.51 GB) (Free:342.32 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 8DF3EE60)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 84B78ECC)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Probleme mit dem PC? Wirkliche Probleme habe ich eigentlich bisher trotz der gemeldeten Fehler und Schadsoftware nicht bemerkt. Ein Problem sind sicher die langen Scanzeiten durch den Datenumfang, der zum großen Teil dadurch verursacht wird, dass ich mehrere Generationen von Magix und Nero auf dem Rechner habe und diese Programme sehr viele Daten redundant mitbringen. Ich habe schon fast alle Fotos und fertigen Videos auf externe Platten ausgelagert und dennoch ist das Systemabbild riesig. Über Tipps für die Reduzierung des Datenumfanges wäre ich sehr dankbar! Kann es sein, dass ich beim Formatieren meiner zweiten Festplatte, auf dem sich ja nur die Sicherung des Systems befindet einen Fehler gemacht habe (siehe Meldungen von FRST). Was muss ich jetzt mit den Programmen in der Quarantäne von Avira machen? Ich hoffe, ich habe alles richtig gemacht und die gemeldeten Probleme sind lösbar  Vielen Dank für die Unterstützung! Gruss Wolfgang Geändert von wolf41 (22.08.2016 um 20:01 Uhr) |
|
22.08.2016, 21:06
| #11 | ||||||||||
| /// TB-Ausbilder | WM2000M/Agent.83670, JS.Dldr.Locky.35575 und andere Schadprogramme gefunden Servus, leider fällt mir zur Reduzierung des Datenumfangs nichts ein, tut mir Leid. Die Elemente in der Quarantäne kannst du dort belassen oder auch löschen. Reste entfernen Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
C:\Users\Name\Downloads\DJ_AIO_06_F4500_USW_Full_Win_WW_140_175-4.exe
C:\Users\Name\Downloads\Joe letzte Freeware Version - CHIP-Installer.exe
C:\Users\Name\Downloads\Navfree-GPS-Live-Deutschland-Setup.exe
E:\Name-PC\Backup Set 2016-08-18 225400\Backup Files 2016-08-18 225400\Backup files 16.zip
E:\Name-PC\Backup Set 2016-08-18 225400\Backup Files 2016-08-18 225400\Backup files 17.zip
E:\Name-PC\Backup Set 2016-08-18 225400\Backup Files 2016-08-18 225400\Backup files 64.zip
EmptyTemp:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird! Hinweis: Registry Cleaner Ich sehe, dass du sogenannte Registry Cleaner installiert hast. In deinem Fall CCleaner. Wir raten von der Verwendung jeglicher Art von Registry Cleaner ab. Der Grund ist ganz einfach: Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich. Man sollte nicht unnötigerweise an der Registry rumbasteln. Schon ein kleiner Fehler kann gravierende Folgen haben und auch Programme machen manchmal Fehler. Zerstörst du die Registry, zerstörst du Windows. Zudem ist der Nutzen zur Performancesteigerung umstritten und meist kaum im wahrnehmbaren Bereich. Ich würde dir empfehlen, Registry Cleaner nicht weiterhin zu verwenden und über Start --> Systemsteuerung --> Software (bei Windows XP)zu deinstallieren. Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.  Cleanup: Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.  Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional:  Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren. NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen:
Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
23.08.2016, 12:08
| #12 |
| | WM2000M/Agent.83670, JS.Dldr.Locky.35575 und andere Schadprogramme gefunden hier das Ergebnis von FRST: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-08-2016 01
durchgeführt von Name (23-08-2016 09:31:07) Run:2
Gestartet von C:\Users\Name\Desktop
Geladene Profile: Name (Verfügbare Profile: Name)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Users\Name\Downloads\DJ_AIO_06_F4500_USW_Full_Win_WW_140_175-4.exe
C:\Users\Name\Downloads\Joe letzte Freeware Version - CHIP-Installer.exe
C:\Users\Name\Downloads\Navfree-GPS-Live-Deutschland-Setup.exe
E:\Name-PC\Backup Set 2016-08-18 225400\Backup Files 2016-08-18 225400\Backup files 16.zip
E:\Name-PC\Backup Set 2016-08-18 225400\Backup Files 2016-08-18 225400\Backup files 17.zip
E:\Name-PC\Backup Set 2016-08-18 225400\Backup Files 2016-08-18 225400\Backup files 64.zip
EmptyTemp:
end
*****************
Prozess erfolgreich geschlossen.
"C:\Users\Name\Downloads\DJ_AIO_06_F4500_USW_Full_Win_WW_140_175-4.exe" => nicht gefunden.
"C:\Users\Name\Downloads\Joe letzte Freeware Version - CHIP-Installer.exe" => nicht gefunden.
"C:\Users\Name\Downloads\Navfree-GPS-Live-Deutschland-Setup.exe" => nicht gefunden.
"E:\Name-PC\Backup Set 2016-08-18 225400\Backup Files 2016-08-18 225400\Backup files 16.zip" => nicht gefunden.
"E:\Name-PC\Backup Set 2016-08-18 225400\Backup Files 2016-08-18 225400\Backup files 17.zip" => nicht gefunden.
"E:\Name-PC\Backup Set 2016-08-18 225400\Backup Files 2016-08-18 225400\Backup files 64.zip" => nicht gefunden.
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8096848 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 76634 B
Edge => 0 B
Chrome => 0 B
Firefox => 13906403 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 0 B
Name => 2629707 B
UpdatusUser => 0 B
RecycleBin => 0 B
EmptyTemp: => 31.6 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 09:31:13 ====
und hier das Ergebnis von CleanUp: Code:
ATTFilter # DelFix v1.013 - Datei am 23/08/2016 um 10:08:29 erstellt # Aktualisiert am 17/04/2016 von Xplode # Benutzer : Name - Name-PC # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits) ~ Aktiviere die Benutzerkontensteuerung ... OK ~ Entferne die Bereinigungsprogramme ... Gelöscht : C:\FRST Gelöscht : C:\AdwCleaner Gelöscht : C:\Users\Name\Downloads\FRST-OlderVersion Gelöscht : C:\Users\Name\Desktop\FRST-OlderVersion Gelöscht : C:\TDSSKiller.3.1.0.11_21.08.2016_13.59.07_log.txt Gelöscht : C:\Users\Name\Desktop\AdwCleaner_6.000.exe Gelöscht : C:\Users\Name\Desktop\esetsmartinstaller_deu(1).exe Gelöscht : C:\Users\Name\Desktop\Fixlog.txt Gelöscht : C:\Users\Name\Desktop\FRST64.exe Gelöscht : C:\Users\Name\Desktop\tdsskiller.exe Gelöscht : C:\Users\Name\Downloads\adwcleaner_4.208.exe Gelöscht : C:\Users\Name\Downloads\esetsmartinstaller_deu.exe Gelöscht : C:\Users\Name\Downloads\JRT494.exe Gelöscht : C:\Users\Name\Downloads\OTL.exe Gelöscht : C:\Users\Name\Downloads\tdsskiller.exe Gelöscht : HKLM\SOFTWARE\OldTimer Tools Gelöscht : HKLM\SOFTWARE\AdwCleaner ~ Erstelle ein Backup der Registrierungsdatenbank ... OK ~ Lösche die Wiederherstellungspunkte ... Gelöscht : RP #564 [Windows-Sicherung | 08/18/2016 20:54:17] Gelöscht : RP #565 [Prüfpunkt von HitmanPro | 08/22/2016 18:00:22] Ein neuer Wiederherstellungspunkt wurde erstellt ! ~ Stelle die Systemeinstellungen wieder her ... OK ########## - EOF - ########## Darf ich zum Abschluss noch einige Fragen stellen? CCleaner bist du sicher, dass der CCleaner noch auf meinem Rechner installiert ist. Ich habe ihn früher einmal benutzt. Ich habe ihn weder in Programme und Funktionen noch mit der Suchfunktion gefunden. Kompletter Scan zum Abschluss? sollte ich noch einen kompletten Scan zum Abschluss machen? Wenn ja, mit welchem Scanner? Welcher Virenscanner? ich habe die Diskussion zum Thema Virenscanner in meinem Thread vom November 2015 verfolgt. Auch unter den Fachleuten des Boards gibt es ja große Differenzen. Einig ist man sich wohl in der Ablehnung von Tripel A. Heißt das, dass ich ab sofort Antivir Pro deinstallieren oder deaktivieren sollte, obwohl meine Lizenz noch bis Oktober 2017 läuft und einen der drei vorgeschlagenen Scanner statt dessen nehmen sollte? Er muss nicht unbedingt kostenfrei sein. Das ist Antivir Pro auch nicht. Welchen von den dreien würdest du mir empfehlen und soll ich Antivir drauf lassen und nur deaktivieren oder komplett vom Rechner entfernen? NoScript, APB, Firefox nutze ich schon seit einiger Zeit und bin sehr zufrieden HitmanPro sollte ich das Programm auf dem Rechner zusätzlich dauerhaft installieren? Mit welchen Einstellungen? Java? ich habe Java ganz deinstalliert, da ich kein Progammierer bin. Ist das in Ordnung oder braucht man es doch auch als 0815-User? Zum Schluss noch eine allgemeine Frage: Kann man sagen von welchen Anwendungen die größte Gefahr droht? Sind zum Beispiel die Mediatheken der bekannten Sender sowie Spiegel online, heute de usw sauber. Kann ich den Kindern Spiele gestatten, wenn ja worauf ist zu achten? Es kann ja Zufall sein, aber seit ich ihnen die Anwendung von Minecraft erlaubt habe, wurden vermehrt Schadprogramme gefunden. Noch einmal herzlichen Dank für die Hilfe! Ihr sei das beste Board, das ich kenne. Herzliche Grüße Wolfgang |
|
23.08.2016, 12:51
| #13 | |||||||||
| /// TB-Ausbilder | WM2000M/Agent.83670, JS.Dldr.Locky.35575 und andere Schadprogramme gefunden Servus, Zitat:
Zitat:
Zitat:
Zitat:
Avira Free kann ich nicht mehr empfehlen, da einem da die AskToolbar untergejubelt wird, damit man einen Webschutz bekommt. Zitat:
 Zitat:
Zitat:
Zitat:
Manchmal wird Schadsoftware alleine durch das Ansehen eine Bildes oder einer Seite während des laufenden Betriebes installiert (Drive-By). Viele infizieren sich auch durch Email-Anhänge. Und ein nicht zu vergessener Teil achtet bei der Installation von Software nicht darauf, was für Müll einem noch so alles angeboten wird. Zitat:
Ich bin froh, dass wir helfen konnten In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
|
| Themen zu WM2000M/Agent.83670, JS.Dldr.Locky.35575 und andere Schadprogramme gefunden |
| antivirus, computer, defender, desktop, festplatte, firefox, flash player, helper, hijack, home, homepage, installation, mozilla, mp3, prozesse, realtek, registry, scan, secur, services.exe, stick, temp, udp, usb, windows |
und 
und speichere die Logdatei auf Deinem Desktop.
Linear-Darstellung
