Hallo,
Ich habe seit einigen Tagen das Problem, dass mein PC bis zu 5 Minuten brauch um hochzufahren und auch während des Betriebs sehr langsam ist. Teilweise reagiert nicht und da kommt die Meldung “Keine Rückmeldung“. Habe mit ESET gescannt – „keine Bedrohungen“. Auch mit „Malwarebytes“ geprüft – meiner Meinung nach, es kommt noch mehr Werbung im Hintergrund. Es ist auch unmöglich Videos anzuschauen.
Danke im Voraus.

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:

• Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
• Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
• Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
• Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
• Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
• Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
• Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!




Hat MBAM etwas gefunden? Wenn ja, Logdatei posten

Zur ersten Analyse bitte FRST und TDSS-Killer ausführen:


Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Schritt 2
Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort

• die Logdatei von TDSS-Killer,
• die beiden neuen Logdateien von FRST.

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 07-12-2016
durchgeführt von Kpoxa Kreking (ACHTUNG: der Benutzer ist kein Administrator) auf KPOXA-PC (10-12-2016 20:04:45)
Gestartet von C:\Users\Kpoxa Kreking\Desktop
Geladene Profile: Kpoxa Kreking (Verfügbare Profile: Kpoxa & Kpoxa Kreking)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> lsm.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> ekrn.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> UMVPFSrv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> SLsvc.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> armsvc.exe
konnte nicht auf den Prozess zugreifen -> LSSrvc.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> c2c_service.exe
konnte nicht auf den Prozess zugreifen -> ss_conn_service.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> taskeng.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
(Microsoft Corporation) C:\WINDOWS\System32\mobsync.exe
(Realtek Semiconductor) C:\WINDOWS\RtHDVCpl.exe
(Logitech Inc.) C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe
(Hewlett-Packard Company) C:\hp\support\hpsysdrv.exe
(Intel Corporation) C:\WINDOWS\System32\hkcmd.exe
(Brother Industries, Ltd.) C:\Program Files\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files\BrownyInd\Brother\BrIndicator.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehmsas.exe
konnte nicht auf den Prozess zugreifen -> BrYNSvc.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
konnte nicht auf den Prozess zugreifen -> dllhost.exe
konnte nicht auf den Prozess zugreifen -> HPHC_Service.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\WINDOWS\System32\igfxsrvc.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [4874240 2008-01-15] (Realtek Semiconductor)
HKLM\...\Run: [LWS] => C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe [205336 2011-08-12] (Logitech Inc.)
HKLM\...\Run: [hpsysdrv] => c:\hp\support\hpsysdrv.exe [65536 2007-04-18] (Hewlett-Packard Company)
HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-03-28] (DivX, LLC)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [BrStsMon00] => C:\Program Files\Browny02\Brother\BrStMonW.exe [4509184 2012-12-27] (Brother Industries, Ltd.)
HKLM\...\Run: [BrStsInd00] => C:\Program Files\BrownyInd\Brother\BrIndicator.exe [1885184 2012-12-18] (Brother Industries, Ltd.)
HKLM\...\Run: [SunJavaUpdateSched] => "C:\Program Files\Java\jre1.8.0_66\bin\jusched.exe"
HKU\S-1-5-21-712220368-1690120521-622944852-1001\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-18] (Microsoft Corporation)
HKU\S-1-5-21-712220368-1690120521-622944852-1001\...\MountPoints2: {01a72af7-2ef4-11e1-80b7-806e6f6e6963} - E:\autorun.exe
HKU\S-1-5-21-712220368-1690120521-622944852-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssBranded.scr [8139264 2008-01-18] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{1165709E-B2E0-452D-A48F-AE7194E1A8AF}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{4AC352E0-A987-4B4F-9AB7-BC1581E4C253}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{71526AB4-E8E0-42A9-A607-6413D851F4F6}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130904197551459437&GUID=00000000-0000-0000-0000-000000000000
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-712220368-1690120521-622944852-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bild.de/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM -> {CFC3546A-D1EA-46BF-87D6-8B98E481891A} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1001 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1001 -> {459C736C-0B0D-4FCC-B674-02DF4C833E6F} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1001 -> {724B99E4-E984-41F9-A0BA-38516DEACC39} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1001 -> {BFB35B9D-BC8B-492C-9C88-60E8BD8C74F3} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1001 -> {C15EAADC-3328-4DA4-A7ED-FD8DCF3AA5C9} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2013-02-07] (DivX, LLC)
BHO: SSVHelper Class -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2015-12-07] (Oracle Corporation)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-11-22] (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-12-07] (Oracle Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_66-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_66-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-11-22] (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2016-09-23] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\Kpoxa Kreking\AppData\Roaming\Mozilla\Firefox\Profiles\hpf7gaaq.default-1444582775478 [2016-12-10]
FF DefaultSearchUrl: Mozilla\Firefox\Profiles\hpf7gaaq.default-1444582775478 -> hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\hpf7gaaq.default-1444582775478 -> google
FF Homepage: Mozilla\Firefox\Profiles\hpf7gaaq.default-1444582775478 -> hxxp://www.google.de?hl=de&gl=de
FF Keyword.URL: Mozilla\Firefox\Profiles\hpf7gaaq.default-1444582775478 -> hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF Extension: (WEB.DE MailCheck) - C:\Users\Kpoxa Kreking\AppData\Roaming\Mozilla\Firefox\Profiles\hpf7gaaq.default-1444582775478\Extensions\browser-mailcheck@web.de [2016-11-25]
FF Extension: (Skype Click to Call) - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2016-11-18] [ist nicht signiert]
FF Extension: (Java Console) - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} [2016-11-18] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-12-25] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: (Mehr Leistung und Videoformate für dein HTML5 &video&) - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2013-02-17] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-08] ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll [2013-02-07] (DivX, LLC)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll [Keine Datei]
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2011-10-17] (Google)
FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-12-07] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-12-07] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npDivxPlayerPlugin.dll [2008-04-22] (DivX, Inc)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-06-26] (Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2013-02-07]

Opera: 
=======
OPR StartupUrls: "hxxp://www.bild.de/"

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [282112 2012-10-26] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2166040 2016-11-30] (ESET)
R2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [65536 2007-09-19] (Hewlett-Packard) [Datei ist nicht signiert]
R2 iphlpsvc; C:\Windows\System32\svchost.exe [21504 2008-01-18] (Microsoft Corporation)
R2 lmhosts; C:\Windows\system32\svchost.exe [21504 2008-01-18] (Microsoft Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [235696 2015-12-02] (McAfee, Inc.)
R2 NlaSvc; C:\Windows\System32\svchost.exe [21504 2008-01-18] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [21504 2008-01-18] (Microsoft Corporation)
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
R2 ss_conn_service; C:\Users\Kpoxa\Desktop\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
R2 UMVPFSrv; C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-18] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 CXPLRCAP; C:\Windows\System32\drivers\CxPlrCap.sys [188032 2011-10-25] (Conexant Systems, Inc.)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [206472 2016-11-30] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [156288 2016-11-30] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [122496 2016-11-30] (ESET)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [162952 2016-11-30] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [52872 2016-11-30] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [71304 2016-11-30] (ESET)
S3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [21784 2011-08-01] (Microsoft Corporation)
S3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [764520 2012-10-25] (Realtek Semiconductor Corporation                           )
S3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [1308304 2012-12-26] (Realtek Semiconductor Corporation                           )
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 eapihdrv; \??\C:\Users\Kpoxa\AppData\Local\Temp\ehdrv.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 SymIM; system32\DRIVERS\SymIM.sys [X]
S3 SymIMMP; system32\DRIVERS\SymIM.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-30 13:38 - 2016-11-30 13:38 - 00122496 _____ (ESET) C:\Windows\system32\Drivers\ekbdflt.sys
2016-11-18 20:27 - 2016-12-01 14:08 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-11-13 10:51 - 2016-11-13 10:51 - 00000000 ____D C:\Program Files\Common Files\Skype
2016-11-13 10:51 - 2016-11-13 10:51 - 00000000 ____D C:\MSI592be.tmp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-12-10 20:00 - 2006-11-02 13:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-12-10 20:00 - 2006-11-02 13:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-12-10 14:22 - 2011-12-25 13:55 - 00000000 _____ C:\Windows\system32\Drivers\lvuvc.hs
2016-12-10 14:22 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-12-10 09:12 - 2006-11-02 14:01 - 00032534 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-12-01 14:08 - 2015-12-11 17:16 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-11-30 13:43 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\inf
2016-11-30 13:38 - 2016-04-14 17:53 - 00052872 _____ (ESET) C:\Windows\system32\Drivers\EpfwLWF.sys
2016-11-30 13:38 - 2015-09-23 09:30 - 00206472 _____ (ESET) C:\Windows\system32\Drivers\eamonm.sys
2016-11-30 13:38 - 2015-09-23 09:30 - 00162952 _____ (ESET) C:\Windows\system32\Drivers\epfw.sys
2016-11-30 13:38 - 2015-09-23 09:30 - 00156288 _____ (ESET) C:\Windows\system32\Drivers\ehdrv.sys
2016-11-30 13:38 - 2015-09-23 09:30 - 00071304 _____ (ESET) C:\Windows\system32\Drivers\epfwwfp.sys
2016-11-20 10:09 - 2008-02-19 21:04 - 00674024 _____ C:\Windows\system32\perfh007.dat
2016-11-20 10:09 - 2008-02-19 21:04 - 00145842 _____ C:\Windows\system32\perfc007.dat
2016-11-20 10:09 - 2006-11-02 11:33 - 01567294 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-13 10:51 - 2011-12-26 19:40 - 00000000 ___RD C:\Program Files\Skype

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-04-28 06:58 - 2014-06-18 13:52 - 0000680 _____ () C:\Users\Kpoxa Kreking\AppData\Local\d3d9caps.dat
2011-12-26 00:20 - 2016-03-22 13:00 - 0050688 _____ () C:\Users\Kpoxa Kreking\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-10-23 17:59 - 2012-10-23 17:59 - 0000861 _____ () C:\Users\Kpoxa Kreking\AppData\Local\recently-used.xbel
2014-12-26 12:56 - 2014-12-29 10:13 - 0000085 ___SH () C:\ProgramData\.zreglib
2008-02-19 13:29 - 2008-02-19 13:29 - 0000342 _____ () C:\ProgramData\hpzinstall.log
2011-12-25 13:59 - 2011-12-25 13:59 - 0967850 _____ () C:\ProgramData\LuUninstall.LiveUpdate

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator

==================== Ende vom FRST.txt ============================
         

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 07-12-2016
durchgeführt von Kpoxa Kreking (10-12-2016 20:05:43)
Gestartet von C:\Users\Kpoxa Kreking\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) (2011-12-25 12:33:49)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-712220368-1690120521-622944852-500 - Administrator - Disabled)
Gast (S-1-5-21-712220368-1690120521-622944852-501 - Limited - Enabled)
Kpoxa (S-1-5-21-712220368-1690120521-622944852-1000 - Administrator - Enabled) => C:\Users\Kpoxa
Kpoxa Kreking (S-1-5-21-712220368-1690120521-622944852-1001 - Limited - Enabled) => C:\Users\Kpoxa Kreking

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: ESET Smart Security 9.0.408.1 (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Smart Security 9.0.408.1 (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Personal Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 23 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Adobe Reader X (10.1.16) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
AVS Screen Capture version 2.0.1 (HKLM\...\AVS Screen Capture_is1) (Version:  - Online Media Technologies Ltd.)
AVS Update Manager 1.0 (HKLM\...\AVS Update Manager_is1) (Version:  - Online Media Technologies Ltd.)
AVS Video Editor 5 (HKLM\...\AVS Video Editor_is1) (Version:  - Online Media Technologies Ltd.)
AVS Video Recorder 2.4 (HKLM\...\AVS Video Recorder_is1) (Version:  - Online Media Technologies Ltd.)
CameraHelperMsi (Version: 13.30.1395.0 - Logitech) Hidden
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.6.1.28 - DivX, LLC)
DriverBoost (HKLM\...\{57C39411-6747-489C-A226-46885FB0D2D0}) (Version: 8 - DriverBoost)
erLT (Version: 1.20.138.34 - Logitech, Inc.) Hidden
ESET Smart Security (HKLM\...\{D7B88D2E-1F26-4E95-BAF9-8D625CDD17BE}) (Version: 9.0.318.20 - ESET, spol. s r.o.)
Google Earth (HKLM\...\{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}) (Version: 6.1.0.5001 - Google)
Hewlett-Packard Active Check (Version: 1.1.11.0 - Hewlett-Packard) Hidden
Hewlett-Packard Asset Agent for Health Check (Version: 2.0.62.5 - HP) Hidden
HL-1110 series (HKLM\...\{4F2442B7-A89E-42A4-8F0E-6937499855CA}) (Version: 1.0.0.0 - Brother Industries, Ltd.)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
Java 8 Update 66 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
Java(TM) 6 Update 3 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160030}) (Version: 1.6.0.30 - Sun Microsystems, Inc.)
K-Lite Codec Pack 8.0.0 (Full) (HKLM\...\KLiteCodecPack_is1) (Version: 8.0.0 - )
Kyodai Mahjongg 2006 v1.42 (HKLM\...\Kyodai Mahjongg 2006_is1) (Version:  - Rene-Gilles Deberdt)
LightScribe System Software  1.10.23.1 (HKLM\...\{0E19A83E-F53B-40CF-8C91-96F32D955E6A}) (Version: 1.10.23.1 - hxxp://www.lightscribe.com)
Logitech Webcam-Software (HKLM\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.30 - Logitech Inc.)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.)
MD86364 Driver Install x86 (HKLM\...\InstallShield_{600B9BCA-A620-494C-9150-4573302B4BAB}) (Version: 6.11.615.0 - Ihr Firmenname)
MD86364 Driver Install x86 (Version: 6.11.615.0 - Ihr Firmenname) Hidden
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 50.0.2 (x86 de) (HKLM\...\Mozilla Firefox 50.0.2 (x86 de)) (Version: 50.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 50.0.2.6177 - Mozilla)
OpenOffice.org 3.4 (HKLM\...\{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}) (Version: 3.4.9590 - OpenOffice.org)
PhotoScape (HKLM\...\PhotoScape) (Version:  - )
Python 2.5 (HKLM\...\{0A2C5854-557E-48C8-835A-3B9F074BDCAA}) (Version: 2.5.150 - Martin v. Löwis)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version:  - )
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 6.4.11328 - Skype Technologies S.A.)
Skype™ 7.29 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.29.102 - Skype Technologies S.A.)
TP-LINK 300Mbps Wireless USB Adapter Treiber (HKLM\...\{852E893E-E4FD-45BB-8B17-72ADDF686974}) (Version: 1.3.1 - TP-LINK)
TP-LINK-Konfigurationstool (HKLM\...\{319D91C6-3D44-436C-9F79-36C0D22372DC}) (Version: 1.3.1 - TP-LINK)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
WEB.DE MailCheck für Mozilla Firefox (HKLM\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 2.1.4.1420 - 1&1 Mail & Media GmbH)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinRAR 4.11 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => 

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Kpoxa Kreking\Music\Musikvideos\Хаим лавочку закрой - Oдесские Песни.mp4.lnk -> C:\Users\Kpoxa Kreking\dwhelper\Хаим лавочку закрой - Oдесские Песни.mp4 (Keine Datei) <===== Cyrillic

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-08-12 12:18 - 2011-08-12 12:18 - 02145304 _____ () C:\Program Files\Logitech\LWS\Webcam Software\QtCore4.dll
2011-08-12 12:18 - 2011-08-12 12:18 - 07956504 _____ () C:\Program Files\Logitech\LWS\Webcam Software\QtGui4.dll
2011-08-12 12:18 - 2011-08-12 12:18 - 00342552 _____ () C:\Program Files\Logitech\LWS\Webcam Software\QtXml4.dll
2011-08-12 12:18 - 2011-08-12 12:18 - 00029208 _____ () C:\Program Files\Logitech\LWS\Webcam Software\imageformats\QGif4.dll
2011-08-12 12:18 - 2011-08-12 12:18 - 00128536 _____ () C:\Program Files\Logitech\LWS\Webcam Software\imageformats\QJpeg4.dll
2014-09-10 19:57 - 2009-02-27 15:38 - 00139264 ____R () C:\Program Files\Brother\BrUtilities\BrLogAPI.dll
2012-04-13 11:04 - 2012-04-13 11:04 - 00985088 _____ () C:\Program Files\OpenOffice.org 3\program\libxml2.dll
2012-04-13 11:00 - 2012-04-13 11:00 - 00170496 _____ () C:\Program Files\OpenOffice.org 3\program\libxslt.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____N C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost
::1             localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-712220368-1690120521-622944852-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Kpoxa Kreking\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-DFSR-In-TCP] => %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-In-TCP] => %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-UDP] => %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [{724F44D9-C4B8-410A-BC4C-DCB99ABB1E4B}] => c:\Program Files\Cyberlink\PowerDirector\PDR.EXE
FirewallRules: [{38FBBD29-8E3D-4C04-8B25-E1B41F089C0A}] => LPort=80
FirewallRules: [{5C4BE321-1DCB-403A-A9DE-AE594804C3C2}] => LPort=80
FirewallRules: [{7E2538C5-48D3-4C8B-87AE-49D87EB8A3F6}] => LPort=80
FirewallRules: [{0704C673-63FD-46EA-92DA-3CA78D05F8CE}] => C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{BCA19313-382F-4DC8-9DE2-332BC93F42E9}] => C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [TCP Query User{9451F802-0180-4A1D-9593-D205117F3457}C:\program files\kyodai mahjongg 2006\kmj.exe] => C:\program files\kyodai mahjongg 2006\kmj.exe
FirewallRules: [UDP Query User{56826C25-3EF8-4E5B-B687-B9CD3DAB6F27}C:\program files\kyodai mahjongg 2006\kmj.exe] => C:\program files\kyodai mahjongg 2006\kmj.exe
FirewallRules: [{A27B04A4-746D-431E-87C4-E17D23AB2471}] => C:\Program Files\Opera\opera.exe
FirewallRules: [{0680D939-9C23-4FEF-AB09-4C5539ED676A}] => C:\Program Files\Opera\opera.exe
FirewallRules: [{D126898D-E625-4BF2-9CC8-612166FBA4EE}] => C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{554E489A-139F-41F8-8A0A-76283CD2267D}] => C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{D05BB5DE-AF33-458F-90F9-062BA67A9005}] => C:\Program Files\IncrediMail\Bin\ImApp.exe
FirewallRules: [{F25DBBAE-BA29-4BD9-824D-BAA5A050F810}] => C:\Program Files\IncrediMail\Bin\ImApp.exe
FirewallRules: [{10159832-BEA7-414E-8690-309F50498BA5}] => C:\Program Files\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{8119F198-155C-4843-A447-D6C4E28F57E8}] => C:\Program Files\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [TCP Query User{B88CF4F6-AE7C-4A01-86E5-D35A405F1023}C:\program files\kyodai mahjongg 2006\kmj.exe] => C:\program files\kyodai mahjongg 2006\kmj.exe
FirewallRules: [UDP Query User{35AE5A23-E1C4-48BD-BEF8-24C5959D59C6}C:\program files\kyodai mahjongg 2006\kmj.exe] => C:\program files\kyodai mahjongg 2006\kmj.exe
FirewallRules: [{9DC450F5-10ED-472B-BF04-EB023276635D}] => C:\WINDOWS\System32\muzapp.exe
FirewallRules: [{A36F1856-0A21-4865-9709-4418B0BC07CD}] => C:\WINDOWS\System32\muzapp.exe
FirewallRules: [{44B5364B-F636-4261-A82E-D8E61D6C4F78}] => C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{BFF3446C-F031-4115-BBBD-CC3808BB55A3}] => C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{7469014D-AF4F-4644-87B9-C7C65F669520}] => C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{EBE6CF14-F4C9-43BB-AD17-C169F3615564}] => C:\Program Files\IncrediMail\Bin\ImApp.exe
FirewallRules: [{D3C63410-B616-46F6-AA91-312D4E00AB29}] => C:\Program Files\IncrediMail\Bin\ImApp.exe
FirewallRules: [{C3BC716D-3C7D-42CC-A652-568C64898BD5}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A2D56346-C554-4D49-832B-E01068E82C1D}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C01429CE-D850-4EA8-9B59-3CDF2DFF4501}] => C:\Program Files\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/26/2016 04:07:05 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\KPOXA KREKING\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\HPF7GAAQ.DEFAULT-1444582775478\SAFEBROWSING-BACKUP> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/19/2016 05:19:07 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\KPOXA KREKING\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\HPF7GAAQ.DEFAULT-1444582775478\SAFEBROWSING-TO_DELETE> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/19/2016 11:34:30 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\KPOXA KREKING\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\HPF7GAAQ.DEFAULT-1444582775478\SAFEBROWSING-BACKUP> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/15/2016 01:21:13 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\KPOXA KREKING\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\HPF7GAAQ.DEFAULT-1444582775478\SAFEBROWSING-TO_DELETE> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/13/2016 12:32:30 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\KPOXA KREKING\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\HPF7GAAQ.DEFAULT-1444582775478\SAFEBROWSING> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/13/2016 12:32:30 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\KPOXA KREKING\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\HPF7GAAQ.DEFAULT-1444582775478\SAFEBROWSING> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/07/2016 04:16:38 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\KPOXA KREKING\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\HPF7GAAQ.DEFAULT-1444582775478\SAFEBROWSING-BACKUP> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/07/2016 04:16:37 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\KPOXA KREKING\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\HPF7GAAQ.DEFAULT-1444582775478\SAFEBROWSING-BACKUP> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/05/2016 03:00:26 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\KPOXA KREKING\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\HPF7GAAQ.DEFAULT-1444582775478\SAFEBROWSING-TO_DELETE> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/04/2016 10:14:59 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\KPOXA KREKING\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\HPF7GAAQ.DEFAULT-1444582775478\SAFEBROWSING-TO_DELETE> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)


Systemfehler:
=============
Error: (12/10/2016 02:22:14 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: Event-ID 412

Error: (12/10/2016 09:12:34 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{C2BFE331-6739-4270-86C9-493D9A04CD38}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/10/2016 07:54:54 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: Event-ID 412

Error: (12/09/2016 02:19:31 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (12/09/2016 02:14:13 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: Event-ID 412

Error: (12/09/2016 02:14:07 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 09.12.2016 um 14:12:30 unerwartet heruntergefahren.

Error: (12/09/2016 10:49:38 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: Event-ID 412

Error: (12/08/2016 09:51:18 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: Event-ID 412

Error: (12/07/2016 05:07:37 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{C2BFE331-6739-4270-86C9-493D9A04CD38}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/07/2016 11:16:11 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: Event-ID 412


CodeIntegrity:
===================================
  Date: 2016-12-10 20:05:41.203
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-10 20:05:40.361
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-10 20:05:39.534
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-10 20:05:38.692
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-10 20:05:04.668
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-10 20:05:03.763
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-10 20:05:02.937
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-10 20:05:02.063
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-10 14:23:05.952
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\ESET\ESET Smart Security\Drivers\ehdrv\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-10 14:23:05.141
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\ESET\ESET Smart Security\Drivers\ehdrv\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 2036.45 MB
Verfügbarer physikalischer RAM: 821.05 MB
Summe virtueller Speicher: 4324.02 MB
Verfügbarer virtueller Speicher: 2048.13 MB

==================== Laufwerke ================================

Drive c: (COMPAQ) (Fixed) (Total:222.96 GB) (Free:129.48 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (FACTORY_IMAGE) (Fixed) (Total:9.92 GB) (Free:1.35 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

==================== Ende vom Addition.txt ============================
         

Das Programm TDSSKiller konnte ich nicht herunterladen: die Adresse wurde von ESET gesperrt.

Habe ESET abgeschaltet und es klappt trotzdem nichtTDSSkiller downloaden

Servus,

seit wann genau (Datum) ist der PC denn langsam?

Zitat:

durchgeführt von Kpoxa Kreking (ACHTUNG: der Benutzer ist kein Administrator) auf KPOXA-PC (10-12-2016 20:04:45)

Alle unsere Tools benötigen Administratorrechte (siehe dazu auch meinen Hinweis im Eingangspost).

Bitte FRST erneut ausführen.

Hallo, der PC ist seit einer Woche langsamer geworden. Habe jetzt als Admin FRST durchgeführt.

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 07-12-2016
durchgeführt von Kpoxa (Administrator) auf KPOXA-PC (10-12-2016 21:03:13)
Gestartet von C:\Users\Kpoxa\Downloads
Geladene Profile: Kpoxa & Kpoxa Kreking (Verfügbare Profile: Kpoxa & Kpoxa Kreking)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(Logitech Inc.) C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(Microsoft Corporation) C:\WINDOWS\System32\SLsvc.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(DEVGURU Co., LTD.) C:\Users\Kpoxa\Desktop\USB Drivers\25_escape\conn\ss_conn_service.exe
(Microsoft Corporation) C:\WINDOWS\System32\mobsync.exe
(Realtek Semiconductor) C:\WINDOWS\RtHDVCpl.exe
(Logitech Inc.) C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe
(Hewlett-Packard Company) C:\hp\support\hpsysdrv.exe
(Intel Corporation) C:\WINDOWS\System32\hkcmd.exe
(Brother Industries, Ltd.) C:\Program Files\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files\BrownyInd\Brother\BrIndicator.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehmsas.exe
(Brother Industries, Ltd.) C:\Program Files\Browny02\BrYNSvc.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(Microsoft Corporation) C:\WINDOWS\System32\dllhost.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin
(Microsoft Corporation) C:\WINDOWS\System32\conime.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(Realtek Semiconductor) C:\WINDOWS\RtHDVCpl.exe
(Logitech Inc.) C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe
(Hewlett-Packard Company) C:\hp\support\hpsysdrv.exe
(Intel Corporation) C:\WINDOWS\System32\hkcmd.exe
(Brother Industries, Ltd.) C:\Program Files\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files\BrownyInd\Brother\BrIndicator.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
() C:\Program Files\Logitech\LWS\Webcam Software\CameraHelperShell.exe
() C:\Program Files\Common Files\logishrd\LQCVFX\COCIManager.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin
(Intel Corporation) C:\WINDOWS\System32\igfxsrvc.exe
(Intel Corporation) C:\WINDOWS\System32\igfxsrvc.exe
(Microsoft Corporation) C:\WINDOWS\System32\conime.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [4874240 2008-01-15] (Realtek Semiconductor)
HKLM\...\Run: [LWS] => C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe [205336 2011-08-12] (Logitech Inc.)
HKLM\...\Run: [hpsysdrv] => c:\hp\support\hpsysdrv.exe [65536 2007-04-18] (Hewlett-Packard Company)
HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-03-28] (DivX, LLC)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [BrStsMon00] => C:\Program Files\Browny02\Brother\BrStMonW.exe [4509184 2012-12-27] (Brother Industries, Ltd.)
HKLM\...\Run: [BrStsInd00] => C:\Program Files\BrownyInd\Brother\BrIndicator.exe [1885184 2012-12-18] (Brother Industries, Ltd.)
HKLM\...\Run: [SunJavaUpdateSched] => "C:\Program Files\Java\jre1.8.0_66\bin\jusched.exe"
HKU\S-1-5-21-712220368-1690120521-622944852-1000\...\MountPoints2: {01a72af7-2ef4-11e1-80b7-806e6f6e6963} - E:\setup.EXE
HKU\S-1-5-21-712220368-1690120521-622944852-1001\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-18] (Microsoft Corporation)
HKU\S-1-5-21-712220368-1690120521-622944852-1001\...\MountPoints2: {01a72af7-2ef4-11e1-80b7-806e6f6e6963} - E:\autorun.exe
HKU\S-1-5-21-712220368-1690120521-622944852-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssBranded.scr [8139264 2008-01-18] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{1165709E-B2E0-452D-A48F-AE7194E1A8AF}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{4AC352E0-A987-4B4F-9AB7-BC1581E4C253}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{71526AB4-E8E0-42A9-A607-6413D851F4F6}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130904197551459437&GUID=00000000-0000-0000-0000-000000000000
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-712220368-1690120521-622944852-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-712220368-1690120521-622944852-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bild.de/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM -> {CFC3546A-D1EA-46BF-87D6-8B98E481891A} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1000 -> {F14057E1-194D-435D-A259-E8726D638018} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1001 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1001 -> {459C736C-0B0D-4FCC-B674-02DF4C833E6F} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1001 -> {724B99E4-E984-41F9-A0BA-38516DEACC39} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1001 -> {BFB35B9D-BC8B-492C-9C88-60E8BD8C74F3} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1001 -> {C15EAADC-3328-4DA4-A7ED-FD8DCF3AA5C9} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2013-02-07] (DivX, LLC)
BHO: SSVHelper Class -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2015-12-07] (Oracle Corporation)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-11-22] (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-12-07] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-712220368-1690120521-622944852-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_66-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_66-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-11-22] (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2016-09-23] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\Kpoxa\AppData\Roaming\Mozilla\Firefox\Profiles\y2gthw5t.default-1481399444847 [2016-12-10]
FF Homepage: Mozilla\Firefox\Profiles\y2gthw5t.default-1481399444847 -> chrome://unitedtb/content/newtab/startpage.xhtml
FF Extension: (WEB.DE MailCheck) - C:\Users\Kpoxa\AppData\Roaming\Mozilla\Firefox\Profiles\y2gthw5t.default-1481399444847\Extensions\browser-mailcheck@web.de [2016-12-10]
FF Extension: (Skype Click to Call) - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2016-11-18] [ist nicht signiert]
FF Extension: (Java Console) - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} [2016-11-18] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-12-25] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: (Mehr Leistung und Videoformate für dein HTML5 &video&) - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2013-02-17] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-08] ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll [2013-02-07] (DivX, LLC)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll [Keine Datei]
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2011-10-17] (Google)
FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-12-07] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-12-07] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npDivxPlayerPlugin.dll [2008-04-22] (DivX, Inc)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-06-26] (Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2013-02-07]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [282112 2012-10-26] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2166040 2016-11-30] (ESET)
R2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [65536 2007-09-19] (Hewlett-Packard) [Datei ist nicht signiert]
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [235696 2015-12-02] (McAfee, Inc.)
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
R2 ss_conn_service; C:\Users\Kpoxa\Desktop\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
R2 UMVPFSrv; C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-18] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 CXPLRCAP; C:\Windows\System32\drivers\CxPlrCap.sys [188032 2011-10-25] (Conexant Systems, Inc.)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [206472 2016-11-30] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [156288 2016-11-30] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [122496 2016-11-30] (ESET)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [162952 2016-11-30] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [52872 2016-11-30] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [71304 2016-11-30] (ESET)
S3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [21784 2011-08-01] (Microsoft Corporation)
S3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [764520 2012-10-25] (Realtek Semiconductor Corporation                           )
S3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [1308304 2012-12-26] (Realtek Semiconductor Corporation                           )
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 eapihdrv; \??\C:\Users\Kpoxa\AppData\Local\Temp\ehdrv.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 SymIM; system32\DRIVERS\SymIM.sys [X]
S3 SymIMMP; system32\DRIVERS\SymIM.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-30 13:38 - 2016-11-30 13:38 - 00122496 _____ (ESET) C:\Windows\system32\Drivers\ekbdflt.sys
2016-11-18 20:27 - 2016-12-01 14:08 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-11-13 10:51 - 2016-11-13 10:51 - 00000000 ____D C:\Program Files\Common Files\Skype
2016-11-13 10:51 - 2016-11-13 10:51 - 00000000 ____D C:\MSI592be.tmp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-12-10 20:22 - 2006-11-02 13:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-12-10 20:22 - 2006-11-02 13:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-12-10 14:22 - 2011-12-25 13:55 - 00000000 _____ C:\Windows\system32\Drivers\lvuvc.hs
2016-12-10 14:22 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-12-10 09:12 - 2006-11-02 14:01 - 00032534 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-12-01 14:08 - 2015-12-11 17:16 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-11-30 13:43 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\inf
2016-11-30 13:38 - 2016-04-14 17:53 - 00052872 _____ (ESET) C:\Windows\system32\Drivers\EpfwLWF.sys
2016-11-30 13:38 - 2015-09-23 09:30 - 00206472 _____ (ESET) C:\Windows\system32\Drivers\eamonm.sys
2016-11-30 13:38 - 2015-09-23 09:30 - 00162952 _____ (ESET) C:\Windows\system32\Drivers\epfw.sys
2016-11-30 13:38 - 2015-09-23 09:30 - 00156288 _____ (ESET) C:\Windows\system32\Drivers\ehdrv.sys
2016-11-30 13:38 - 2015-09-23 09:30 - 00071304 _____ (ESET) C:\Windows\system32\Drivers\epfwwfp.sys
2016-11-20 10:09 - 2008-02-19 21:04 - 00674024 _____ C:\Windows\system32\perfh007.dat
2016-11-20 10:09 - 2008-02-19 21:04 - 00145842 _____ C:\Windows\system32\perfc007.dat
2016-11-20 10:09 - 2006-11-02 11:33 - 01567294 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-13 10:51 - 2011-12-26 19:40 - 00000000 ___RD C:\Program Files\Skype

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-12-25 14:07 - 2011-12-25 14:07 - 0000680 _____ () C:\Users\Kpoxa\AppData\Local\d3d9caps.dat
2016-01-13 11:28 - 2016-01-13 11:31 - 0002180 _____ () C:\Users\Kpoxa\AppData\Local\settings.ini
2014-12-26 12:56 - 2014-12-29 10:13 - 0000085 ___SH () C:\ProgramData\.zreglib
2008-02-19 13:29 - 2008-02-19 13:29 - 0000342 _____ () C:\ProgramData\hpzinstall.log
2011-12-25 13:59 - 2011-12-25 13:59 - 0967850 _____ () C:\ProgramData\LuUninstall.LiveUpdate

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-12-10 14:39

==================== Ende vom FRST.txt ============================
         

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 07-12-2016
durchgeführt von Kpoxa (10-12-2016 21:03:56)
Gestartet von C:\Users\Kpoxa\Downloads
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) (2011-12-25 12:33:49)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-712220368-1690120521-622944852-500 - Administrator - Disabled)
Gast (S-1-5-21-712220368-1690120521-622944852-501 - Limited - Enabled)
Kpoxa (S-1-5-21-712220368-1690120521-622944852-1000 - Administrator - Enabled) => C:\Users\Kpoxa
Kpoxa Kreking (S-1-5-21-712220368-1690120521-622944852-1001 - Limited - Enabled) => C:\Users\Kpoxa Kreking

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: ESET Smart Security 9.0.408.1 (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Smart Security 9.0.408.1 (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Personal Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 23 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Adobe Reader X (10.1.16) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
AVS Screen Capture version 2.0.1 (HKLM\...\AVS Screen Capture_is1) (Version:  - Online Media Technologies Ltd.)
AVS Update Manager 1.0 (HKLM\...\AVS Update Manager_is1) (Version:  - Online Media Technologies Ltd.)
AVS Video Editor 5 (HKLM\...\AVS Video Editor_is1) (Version:  - Online Media Technologies Ltd.)
AVS Video Recorder 2.4 (HKLM\...\AVS Video Recorder_is1) (Version:  - Online Media Technologies Ltd.)
CameraHelperMsi (Version: 13.30.1395.0 - Logitech) Hidden
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.6.1.28 - DivX, LLC)
DriverBoost (HKLM\...\{57C39411-6747-489C-A226-46885FB0D2D0}) (Version: 8 - DriverBoost)
erLT (Version: 1.20.138.34 - Logitech, Inc.) Hidden
ESET Smart Security (HKLM\...\{D7B88D2E-1F26-4E95-BAF9-8D625CDD17BE}) (Version: 9.0.318.20 - ESET, spol. s r.o.)
Google Earth (HKLM\...\{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}) (Version: 6.1.0.5001 - Google)
Hewlett-Packard Active Check (Version: 1.1.11.0 - Hewlett-Packard) Hidden
Hewlett-Packard Asset Agent for Health Check (Version: 2.0.62.5 - HP) Hidden
HL-1110 series (HKLM\...\{4F2442B7-A89E-42A4-8F0E-6937499855CA}) (Version: 1.0.0.0 - Brother Industries, Ltd.)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
Java 8 Update 66 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
Java(TM) 6 Update 3 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160030}) (Version: 1.6.0.30 - Sun Microsystems, Inc.)
K-Lite Codec Pack 8.0.0 (Full) (HKLM\...\KLiteCodecPack_is1) (Version: 8.0.0 - )
Kyodai Mahjongg 2006 v1.42 (HKLM\...\Kyodai Mahjongg 2006_is1) (Version:  - Rene-Gilles Deberdt)
LightScribe System Software  1.10.23.1 (HKLM\...\{0E19A83E-F53B-40CF-8C91-96F32D955E6A}) (Version: 1.10.23.1 - hxxp://www.lightscribe.com)
Logitech Webcam-Software (HKLM\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.30 - Logitech Inc.)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.)
MD86364 Driver Install x86 (HKLM\...\InstallShield_{600B9BCA-A620-494C-9150-4573302B4BAB}) (Version: 6.11.615.0 - Ihr Firmenname)
MD86364 Driver Install x86 (Version: 6.11.615.0 - Ihr Firmenname) Hidden
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 50.0.2 (x86 de) (HKLM\...\Mozilla Firefox 50.0.2 (x86 de)) (Version: 50.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 50.0.2.6177 - Mozilla)
OpenOffice.org 3.4 (HKLM\...\{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}) (Version: 3.4.9590 - OpenOffice.org)
PhotoScape (HKLM\...\PhotoScape) (Version:  - )
Python 2.5 (HKLM\...\{0A2C5854-557E-48C8-835A-3B9F074BDCAA}) (Version: 2.5.150 - Martin v. Löwis)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version:  - )
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 6.4.11328 - Skype Technologies S.A.)
Skype™ 7.29 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.29.102 - Skype Technologies S.A.)
TP-LINK 300Mbps Wireless USB Adapter Treiber (HKLM\...\{852E893E-E4FD-45BB-8B17-72ADDF686974}) (Version: 1.3.1 - TP-LINK)
TP-LINK-Konfigurationstool (HKLM\...\{319D91C6-3D44-436C-9F79-36C0D22372DC}) (Version: 1.3.1 - TP-LINK)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
WEB.DE MailCheck für Mozilla Firefox (HKLM\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 2.1.4.1420 - 1&1 Mail & Media GmbH)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinRAR 4.11 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {18C49100-77B9-4F5D-BE80-5F8820994FFA} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\VistaSP1CEIP => C:\Windows\servicing\vsp1ceip.exe [2008-01-18] (Microsoft Corporation)
Task: {1B5D69ED-5471-4613-8C3E-3F1D265428D7} - System32\Tasks\JavaUpdateAdministrator => C:\Windows\system32\jusched.exe
Task: {3EFB1943-8672-4AC9-9356-C40E009C51F6} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated)
Task: {55D49C8F-E056-4D66-BA9F-EDE239ADFB0E} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.)
Task: {571FB1F5-0957-48B2-8EF4-A0BC15DB3022} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => c:\Program Files\Microsoft IntelliPoint\IPoint.exe
Task: {674D3260-FCE9-4579-AD41-48B1B0AAE2B1} - System32\Tasks\JavaUpdateKpoxa => C:\Windows\system32\jusched.exe
Task: {7C97470D-D054-4F70-A1B7-1B29900B6F26} - System32\Tasks\JavaUpdateKpoxa Kreking => C:\Windows\system32\jusched.exe
Task: {A306616D-46BA-465F-9E44-85C4D9994ADB} - System32\Tasks\Registration => C:\Program Files\Hewlett-Packard\SDP\RemEngine.exe [2007-12-17] ()
Task: {A6F53AEA-0E9A-4E6C-A2CA-F32F7E3C58F2} - System32\Tasks\RecoveryCD => C:\Program Files\Hewlett-Packard\SDP\RemEngine.exe [2007-12-17] ()
Task: {B5A5C316-4397-491F-8043-36ED13D2B1D0} - System32\Tasks\IntenetServiceOffers => C:\Program Files\Hewlett-Packard\SDP\RemEngine.exe [2007-12-17] ()
Task: {B850C9B8-7E2B-49B9-A6DF-AB52C9E4FA92} - \CreateChoiceProcessTask -> Keine Datei <==== ACHTUNG
Task: {C09D0D20-DF75-4F16-9F92-7E1CA1222F96} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-08] (Adobe Systems Incorporated)
Task: {FB081416-EC37-4AE6-81D5-0625D3C200EF} - System32\Tasks\{B3A1B6BE-C7D9-493F-AACA-6F544479921A} => C:\Program Files\Opera\launcher.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-08-12 12:18 - 2011-08-12 12:18 - 02145304 _____ () C:\Program Files\Logitech\LWS\Webcam Software\QtCore4.dll
2011-08-12 12:18 - 2011-08-12 12:18 - 07956504 _____ () C:\Program Files\Logitech\LWS\Webcam Software\QtGui4.dll
2011-08-12 12:18 - 2011-08-12 12:18 - 00342552 _____ () C:\Program Files\Logitech\LWS\Webcam Software\QtXml4.dll
2011-08-12 12:18 - 2011-08-12 12:18 - 00029208 _____ () C:\Program Files\Logitech\LWS\Webcam Software\imageformats\QGif4.dll
2011-08-12 12:18 - 2011-08-12 12:18 - 00128536 _____ () C:\Program Files\Logitech\LWS\Webcam Software\imageformats\QJpeg4.dll
2014-09-10 19:57 - 2009-02-27 15:38 - 00139264 ____R () C:\Program Files\Brother\BrUtilities\BrLogAPI.dll
2012-04-13 11:04 - 2012-04-13 11:04 - 00985088 _____ () C:\Program Files\OpenOffice.org 3\program\libxml2.dll
2012-04-13 11:00 - 2012-04-13 11:00 - 00170496 _____ () C:\Program Files\OpenOffice.org 3\program\libxslt.dll
2012-05-20 14:01 - 2012-02-17 19:55 - 00166912 _____ () C:\Program Files\WinRAR\rarext.dll
2011-08-12 12:18 - 2011-08-12 12:18 - 00265240 _____ () C:\Program Files\Logitech\LWS\Webcam Software\CameraHelperShell.exe
2011-08-22 15:47 - 2011-08-22 15:47 - 00336408 _____ () C:\Program Files\Common Files\logishrd\LWSPlugins\LWS\Applets\CameraHelper\DevManagerCore.dll
2011-08-12 12:19 - 2011-08-12 12:19 - 00680984 _____ () C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____N C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost
::1             localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-712220368-1690120521-622944852-1000\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\aflowq.jpg
HKU\S-1-5-21-712220368-1690120521-622944852-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Kpoxa Kreking\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-DFSR-In-TCP] => %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-In-TCP] => %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-UDP] => %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [{724F44D9-C4B8-410A-BC4C-DCB99ABB1E4B}] => c:\Program Files\Cyberlink\PowerDirector\PDR.EXE
FirewallRules: [{38FBBD29-8E3D-4C04-8B25-E1B41F089C0A}] => LPort=80
FirewallRules: [{5C4BE321-1DCB-403A-A9DE-AE594804C3C2}] => LPort=80
FirewallRules: [{7E2538C5-48D3-4C8B-87AE-49D87EB8A3F6}] => LPort=80
FirewallRules: [{0704C673-63FD-46EA-92DA-3CA78D05F8CE}] => C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{BCA19313-382F-4DC8-9DE2-332BC93F42E9}] => C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [TCP Query User{9451F802-0180-4A1D-9593-D205117F3457}C:\program files\kyodai mahjongg 2006\kmj.exe] => C:\program files\kyodai mahjongg 2006\kmj.exe
FirewallRules: [UDP Query User{56826C25-3EF8-4E5B-B687-B9CD3DAB6F27}C:\program files\kyodai mahjongg 2006\kmj.exe] => C:\program files\kyodai mahjongg 2006\kmj.exe
FirewallRules: [{A27B04A4-746D-431E-87C4-E17D23AB2471}] => C:\Program Files\Opera\opera.exe
FirewallRules: [{0680D939-9C23-4FEF-AB09-4C5539ED676A}] => C:\Program Files\Opera\opera.exe
FirewallRules: [{D126898D-E625-4BF2-9CC8-612166FBA4EE}] => C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{554E489A-139F-41F8-8A0A-76283CD2267D}] => C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{D05BB5DE-AF33-458F-90F9-062BA67A9005}] => C:\Program Files\IncrediMail\Bin\ImApp.exe
FirewallRules: [{F25DBBAE-BA29-4BD9-824D-BAA5A050F810}] => C:\Program Files\IncrediMail\Bin\ImApp.exe
FirewallRules: [{10159832-BEA7-414E-8690-309F50498BA5}] => C:\Program Files\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{8119F198-155C-4843-A447-D6C4E28F57E8}] => C:\Program Files\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [TCP Query User{B88CF4F6-AE7C-4A01-86E5-D35A405F1023}C:\program files\kyodai mahjongg 2006\kmj.exe] => C:\program files\kyodai mahjongg 2006\kmj.exe
FirewallRules: [UDP Query User{35AE5A23-E1C4-48BD-BEF8-24C5959D59C6}C:\program files\kyodai mahjongg 2006\kmj.exe] => C:\program files\kyodai mahjongg 2006\kmj.exe
FirewallRules: [{9DC450F5-10ED-472B-BF04-EB023276635D}] => C:\WINDOWS\System32\muzapp.exe
FirewallRules: [{A36F1856-0A21-4865-9709-4418B0BC07CD}] => C:\WINDOWS\System32\muzapp.exe
FirewallRules: [{44B5364B-F636-4261-A82E-D8E61D6C4F78}] => C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{BFF3446C-F031-4115-BBBD-CC3808BB55A3}] => C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{7469014D-AF4F-4644-87B9-C7C65F669520}] => C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{EBE6CF14-F4C9-43BB-AD17-C169F3615564}] => C:\Program Files\IncrediMail\Bin\ImApp.exe
FirewallRules: [{D3C63410-B616-46F6-AA91-312D4E00AB29}] => C:\Program Files\IncrediMail\Bin\ImApp.exe
FirewallRules: [{C3BC716D-3C7D-42CC-A652-568C64898BD5}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A2D56346-C554-4D49-832B-E01068E82C1D}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C01429CE-D850-4EA8-9B59-3CDF2DFF4501}] => C:\Program Files\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

08-05-2016 13:42:06 Geplanter Prüfpunkt
10-05-2016 11:16:42 Windows Update
12-05-2016 18:10:18 Windows Update
17-05-2016 08:42:08 Windows Update
20-05-2016 09:09:48 Windows Update
23-05-2016 11:56:42 Geplanter Prüfpunkt
24-05-2016 09:42:43 Windows Update
27-05-2016 10:51:40 Windows Update
01-06-2016 14:27:53 Windows Update
08-06-2016 13:36:34 Windows Update
12-06-2016 09:48:53 Photo Notifier and Animation Creator wurde entfernt.
14-06-2016 17:35:50 Windows Update
27-08-2016 18:20:46 Gerätetreiber-Paketinstallation: Eset spol s r. o.
27-08-2016 18:24:49 Gerätetreiber-Paketinstallation: Eset spol s r. o.
27-08-2016 18:31:35 Gerätetreiber-Paketinstallation: Eset spol s r. o.
27-08-2016 18:34:12 Gerätetreiber-Paketinstallation: Eset spol s r. o.
27-08-2016 18:34:54 Gerätetreiber-Paketinstallation: ESET Netzwerkdienst
30-11-2016 13:38:57 Gerätetreiber-Paketinstallation: Eset spol s r. o.
30-11-2016 13:39:57 Gerätetreiber-Paketinstallation: Eset spol s r. o. Tastaturen
30-11-2016 13:40:47 Gerätetreiber-Paketinstallation: Eset spol s r. o.
30-11-2016 13:41:32 Gerätetreiber-Paketinstallation: Eset spol s r. o.
30-11-2016 13:42:16 Gerätetreiber-Paketinstallation: Eset spol s r. o.
30-11-2016 13:43:01 Gerätetreiber-Paketinstallation: ESET Netzwerkdienst

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/26/2016 04:07:05 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\KPOXA KREKING\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\HPF7GAAQ.DEFAULT-1444582775478\SAFEBROWSING-BACKUP> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/19/2016 05:19:07 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\KPOXA KREKING\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\HPF7GAAQ.DEFAULT-1444582775478\SAFEBROWSING-TO_DELETE> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/19/2016 11:34:30 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\KPOXA KREKING\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\HPF7GAAQ.DEFAULT-1444582775478\SAFEBROWSING-BACKUP> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/15/2016 01:21:13 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\KPOXA KREKING\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\HPF7GAAQ.DEFAULT-1444582775478\SAFEBROWSING-TO_DELETE> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/13/2016 12:32:30 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\KPOXA KREKING\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\HPF7GAAQ.DEFAULT-1444582775478\SAFEBROWSING> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/13/2016 12:32:30 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\KPOXA KREKING\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\HPF7GAAQ.DEFAULT-1444582775478\SAFEBROWSING> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/07/2016 04:16:38 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\KPOXA KREKING\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\HPF7GAAQ.DEFAULT-1444582775478\SAFEBROWSING-BACKUP> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/07/2016 04:16:37 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\KPOXA KREKING\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\HPF7GAAQ.DEFAULT-1444582775478\SAFEBROWSING-BACKUP> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/05/2016 03:00:26 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\KPOXA KREKING\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\HPF7GAAQ.DEFAULT-1444582775478\SAFEBROWSING-TO_DELETE> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/04/2016 10:14:59 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\KPOXA KREKING\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\HPF7GAAQ.DEFAULT-1444582775478\SAFEBROWSING-TO_DELETE> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)


Systemfehler:
=============
Error: (12/10/2016 02:22:14 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: Event-ID 412

Error: (12/10/2016 09:12:34 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{C2BFE331-6739-4270-86C9-493D9A04CD38}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/10/2016 07:54:54 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: Event-ID 412

Error: (12/09/2016 02:19:31 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (12/09/2016 02:14:13 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: Event-ID 412

Error: (12/09/2016 02:14:07 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 09.12.2016 um 14:12:30 unerwartet heruntergefahren.

Error: (12/09/2016 10:49:38 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: Event-ID 412

Error: (12/08/2016 09:51:18 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: Event-ID 412

Error: (12/07/2016 05:07:37 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{C2BFE331-6739-4270-86C9-493D9A04CD38}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/07/2016 11:16:11 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: Event-ID 412


CodeIntegrity:
===================================
  Date: 2016-12-10 21:03:54.315
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-10 21:03:53.488
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-10 21:03:52.645
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-10 21:03:51.803
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-10 21:03:25.377
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-10 21:03:24.534
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-10 21:03:23.676
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-10 21:03:22.818
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-10 20:05:41.203
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-10 20:05:40.361
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
Prozentuale Nutzung des RAM: 63%
Installierter physikalischer RAM: 2036.45 MB
Verfügbarer physikalischer RAM: 735.16 MB
Summe virtueller Speicher: 4324.02 MB
Verfügbarer virtueller Speicher: 2054.29 MB

==================== Laufwerke ================================

Drive c: (COMPAQ) (Fixed) (Total:222.96 GB) (Free:129.47 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (FACTORY_IMAGE) (Fixed) (Total:9.92 GB) (Free:1.35 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: 1549F232)
Partition 1: (Active) - (Size=223 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=9.9 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         

Code: Alles auswählenAufklappen

ATTFilter

21:13:25.0013 0x1088  TDSS rootkit removing tool 3.1.0.12 Nov  7 2016 07:10:01
21:13:30.0161 0x1088  ============================================================
21:13:30.0161 0x1088  Current date / time: 2016/12/10 21:13:30.0161
21:13:30.0161 0x1088  SystemInfo:
21:13:30.0161 0x1088  
21:13:30.0161 0x1088  OS Version: 6.0.6002 ServicePack: 2.0
21:13:30.0161 0x1088  Product type: Workstation
21:13:30.0161 0x1088  ComputerName: KPOXA-PC
21:13:30.0161 0x1088  UserName: Kpoxa
21:13:30.0161 0x1088  Windows directory: C:\Windows
21:13:30.0161 0x1088  System windows directory: C:\Windows
21:13:30.0161 0x1088  Processor architecture: Intel x86
21:13:30.0161 0x1088  Number of processors: 2
21:13:30.0161 0x1088  Page size: 0x1000
21:13:30.0161 0x1088  Boot type: Normal boot
21:13:30.0161 0x1088  CodeIntegrityOptions = 0x00000000
21:13:30.0161 0x1088  ============================================================
21:13:32.0625 0x1088  KLMD registered as C:\Windows\system32\drivers\58258200.sys
21:13:32.0625 0x1088  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 6002.19636, osProperties = 0x0
21:13:32.0735 0x1088  System UUID: {4FB62A7A-5BC7-61D3-1CEF-E7F9E8ED9DE0}
21:13:33.0530 0x1088  Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 ( 232.89 Gb ), SectorSize: 0x200, Cylinders: 0x7E2D, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000050
21:13:33.0717 0x1088  ============================================================
21:13:33.0717 0x1088  \Device\Harddisk0\DR0:
21:13:33.0717 0x1088  MBR partitions:
21:13:33.0717 0x1088  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1BDECB91
21:13:33.0717 0x1088  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1BDECBD0, BlocksNum 0x13D7600
21:13:33.0717 0x1088  ============================================================
21:13:33.0905 0x1088  C: <-> \Device\Harddisk0\DR0\Partition1
21:13:33.0936 0x1088  D: <-> \Device\Harddisk0\DR0\Partition2
21:13:33.0951 0x1088  ============================================================
21:13:33.0951 0x1088  Initialize success
21:13:33.0951 0x1088  ============================================================
21:13:54.0075 0x14a4  ============================================================
21:13:54.0075 0x14a4  Scan started
21:13:54.0075 0x14a4  Mode: Manual; SigCheck; TDLFS; 
21:13:54.0075 0x14a4  ============================================================
21:13:54.0075 0x14a4  KSN ping started
21:14:07.0959 0x14a4  KSN ping finished: true
21:14:09.0083 0x14a4  ================ Scan system memory ========================
21:14:09.0083 0x14a4  System memory - ok
21:14:09.0083 0x14a4  ================ Scan services =============================
21:14:09.0254 0x14a4  [ 82B296AE1892FE3DBEE00C9CF92F8AC7, 54B22BA63E1DA616B546992141B0C3117BA057283B8F60CB9BECE203661FEBF3 ] ACPI            C:\Windows\system32\drivers\acpi.sys
21:14:09.0379 0x14a4  ACPI - ok
21:14:09.0457 0x14a4  [ F6CEFEF46986DE02A3AE5D93AE32B5DC, 903EC5A7B40F4F6B2F3378EFFE8DF28667B88061CDF681C44F2E4FE39B62959E ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
21:14:09.0473 0x14a4  AdobeARMservice - ok
21:14:09.0566 0x14a4  [ 9BAF21BA600EC4E5FD9A66AD3E4FF5A6, 5E02E5E80557F6EC870EB7CC2DE95169D4225B87A2FE7E796736205F51C15816 ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
21:14:09.0597 0x14a4  AdobeFlashPlayerUpdateSvc - ok
21:14:09.0660 0x14a4  [ 2EDC5BBAC6C651ECE337BDE8ED97C9FB, 0342700760874683A6DF4F149DACACEF0569D40C45FC5958C67100B3C5D9BBBC ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
21:14:09.0691 0x14a4  adp94xx - ok
21:14:09.0769 0x14a4  [ B84088CA3CDCA97DA44A984C6CE1CCAD, 87009809FB101BF51483FA32318CBCD209386582880C82417BE4FFAD1B04C8C1 ] adpahci         C:\Windows\system32\drivers\adpahci.sys
21:14:09.0785 0x14a4  adpahci - ok
21:14:09.0816 0x14a4  [ 7880C67BCCC27C86FD05AA2AFB5EA469, C8B06E203EEA6EAD19651F212432005ABADFF21E2AA5699E34040527394F2677 ] adpu160m        C:\Windows\system32\drivers\adpu160m.sys
21:14:09.0831 0x14a4  adpu160m - ok
21:14:09.0863 0x14a4  [ 9AE713F8E30EFC2ABCCD84904333DF4D, B0C7801AC6E0811C38F0474703F34283914C8873D851F59EE232834F7C0D8087 ] adpu320         C:\Windows\system32\drivers\adpu320.sys
21:14:09.0878 0x14a4  adpu320 - ok
21:14:09.0909 0x14a4  [ 9D1FDA9E086BA64E3C93C9DE32461BCF, 200FD0BFC811EC8993AF9FC78F58823ECC717063F438B627FBCDD6BD7790CAA8 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
21:14:09.0987 0x14a4  AeLookupSvc - ok
21:14:10.0050 0x14a4  [ 4A0978779958D8FE8F5849F452BCC812, C57002A721F3DCAFB00CF4DEC57E9E761393BDB471ACEAFFDBD1ABA9AE308598 ] AFD             C:\Windows\system32\drivers\afd.sys
21:14:10.0097 0x14a4  AFD - ok
21:14:10.0143 0x14a4  [ EF23439CDD587F64C2C1B8825CEAD7D8, 762665CFC202B3E16CA2338887896FDF996331A363DC709F1EC088BF927133A3 ] agp440          C:\Windows\system32\drivers\agp440.sys
21:14:10.0159 0x14a4  agp440 - ok
21:14:10.0190 0x14a4  [ AE1FDF7BF7BB6C6A70F67699D880592A, B831BF156FC49287A19FC149383D437B1034EA6F42CE9D761EB90ABD0F8D96B1 ] aic78xx         C:\Windows\system32\drivers\djsvs.sys
21:14:10.0206 0x14a4  aic78xx - ok
21:14:10.0253 0x14a4  [ A1545B731579895D8CC44FC0481C1192, 6B0EE833BA39C142D625A03586CCD8F6C9C3136C603CE5DF5BAC1AA3423E3E7F ] ALG             C:\Windows\System32\alg.exe
21:14:10.0315 0x14a4  ALG - ok
21:14:10.0346 0x14a4  [ C392B591746961B60F89FE1CBCA7B4FB, FCD4D37F438BCA0B5CDCF291BE0838FFCDE047FBEF97BAE4F2E9C0CDDCFC2112 ] aliide          C:\Windows\system32\drivers\aliide.sys
21:14:10.0362 0x14a4  aliide - ok
21:14:10.0409 0x14a4  [ 2B13E304C9DFDFA5EB582F6A149FA2C7, 196CCE13E0376526B79D9C43D4071990576C4DD210A48E9E922B438AA11C95E7 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
21:14:10.0424 0x14a4  amdagp - ok
21:14:10.0440 0x14a4  [ F5F8D2885D1DF33C74764EA2C06C0028, 8716DED3393000033B68F0C23A78622A5194BD7C3E2DC5D56D2111DEB4170D72 ] amdide          C:\Windows\system32\drivers\amdide.sys
21:14:10.0455 0x14a4  amdide - ok
21:14:10.0487 0x14a4  [ DC487885BCEF9F28EECE6FAC0E5DDFC5, 24A62F6E628AD46273BC226F7BC3453A9C7B76F81ABB9FB801EBEFADB2AB7C9B ] AmdK7           C:\Windows\system32\drivers\amdk7.sys
21:14:10.0549 0x14a4  AmdK7 - ok
21:14:10.0549 0x14a4  [ 0CA0071DA4315B00FC1328CA86B425DA, 4F816FA2197166A83A266084F9D5ED68876D0521D378F90F1314DD53C6FB8814 ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
21:14:10.0611 0x14a4  AmdK8 - ok
21:14:10.0658 0x14a4  [ 8F7D200717A58E9800D391F4C2101577, F07CF0F5636F46D8F3D5133284943E991E8739E5A644BCA5F18BB896B374620D ] Appinfo         C:\Windows\System32\appinfo.dll
21:14:10.0689 0x14a4  Appinfo - ok
21:14:10.0752 0x14a4  [ 5F673180268BB1FDB69C99B6619FE379, C4307A861163F96648109046A6C7D53AB1C9B10D0B841DD1A7D147D22F462649 ] arc             C:\Windows\system32\drivers\arc.sys
21:14:10.0767 0x14a4  arc - ok
21:14:10.0814 0x14a4  [ 957F7540B5E7F602E44648C7DE5A1C05, F03C7708A6C9D2579ECE5A7413AFA068E1067D7191EC653A78BA4FEDE76CFBD8 ] arcsas          C:\Windows\system32\drivers\arcsas.sys
21:14:10.0830 0x14a4  arcsas - ok
21:14:10.0939 0x14a4  [ 537B2948976F5D9B5767B74A63EBB395, 1A14F8B582E74AD15B612EDA5B707AA3CB0B2A107ED14572B4232EAA7383B634 ] aspnet_state    C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
21:14:10.0955 0x14a4  aspnet_state - ok
21:14:10.0986 0x14a4  [ 53B202ABEE6455406254444303E87BE1, 4C91CA8DD345FEDD74A6AF2C07580717703F979B7DE2532B1D00B9F6896DDE70 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
21:14:11.0017 0x14a4  AsyncMac - ok
21:14:11.0048 0x14a4  [ 1F05B78AB91C9075565A9D8A4B880BC4, 737BE9F9376DAB0CCDFED93EA6D67F0C432367EA63CD772A453485BE769AF3BD ] atapi           C:\Windows\system32\drivers\atapi.sys
21:14:11.0064 0x14a4  atapi - ok
21:14:11.0126 0x14a4  [ 8E98A99187FF17FC1D48E6FAFFD870BE, 7C935191A0A2BA95CA9A9E450F7C8802E6184F73BC297E91908B59F34C22AB06 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
21:14:11.0173 0x14a4  AudioEndpointBuilder - ok
21:14:11.0189 0x14a4  [ 8E98A99187FF17FC1D48E6FAFFD870BE, 7C935191A0A2BA95CA9A9E450F7C8802E6184F73BC297E91908B59F34C22AB06 ] Audiosrv        C:\Windows\System32\Audiosrv.dll
21:14:11.0220 0x14a4  Audiosrv - ok
21:14:11.0267 0x14a4  [ 67E506B75BD5326A3EC7B70BD014DFB6, 3B07243970CAB4E93A858BEA6E31F56AD0157C42D624F3FEB469E68EEEF65669 ] Beep            C:\Windows\system32\drivers\Beep.sys
21:14:11.0298 0x14a4  Beep - ok
21:14:11.0360 0x14a4  [ C789AF0F724FDA5852FB9A7D3A432381, 4B0F7A3A8F2D45E49630D24F2630B8014BCDB793B9C6E83FD2B2863A54F62BF5 ] BFE             C:\Windows\System32\bfe.dll
21:14:11.0391 0x14a4  BFE - ok
21:14:11.0485 0x14a4  [ 93952506C6D67330367F7E7934B6A02F, 1D9A6B10B9489C1A32F730E22CC399BFF0796E3FCB3BA52BE45ED487CAC59EBD ] BITS            C:\Windows\System32\qmgr.dll
21:14:11.0579 0x14a4  BITS - ok
21:14:11.0579 0x14a4  blbdrive - ok
21:14:11.0625 0x14a4  [ 35F376253F687BDE63976CCB3F2108CA, C5EF6301D7BC067050038DB75D961681D1CBE418285AD60167C1334B0B54DFE9 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
21:14:11.0641 0x14a4  bowser - ok
21:14:11.0703 0x14a4  [ 9F9ACC7F7CCDE8A15C282D3F88B43309, A9131334BD9CF8FD60BA9D54AA054E2DF2BE1219FB650DF1464F2787BDEAE98F ] BrFiltLo        C:\Windows\system32\drivers\brfiltlo.sys
21:14:11.0719 0x14a4  BrFiltLo - ok
21:14:11.0735 0x14a4  [ 56801AD62213A41F6497F96DEE83755A, 0DEB8318FB47DF6473C171C795C735E26A73FA12232876C6856549EA16F33361 ] BrFiltUp        C:\Windows\system32\drivers\brfiltup.sys
21:14:11.0766 0x14a4  BrFiltUp - ok
21:14:11.0781 0x14a4  [ A3629A0C4226F9E9C72FAAEEBC3AD33C, FB4D2738B64AADA52B95A6CF7ED4CDBFE4DD4BEBCAF1AE9CE64317F97DB38DDF ] Browser         C:\Windows\System32\browser.dll
21:14:11.0828 0x14a4  Browser - ok
21:14:11.0859 0x14a4  [ B304E75CFF293029EDDF094246747113, CB6B219B186C3511A0DE3CDE7F7B8966A9E32D808A952CA8C5B42B3A3A17BFB0 ] Brserid         C:\Windows\system32\drivers\brserid.sys
21:14:11.0922 0x14a4  Brserid - ok
21:14:11.0937 0x14a4  [ 203F0B1E73ADADBBB7B7B1FABD901F6B, 782FA7B26940FE479C49C9BAA2EB582CDAAAD607013E9BCFC85E6FBBB7D49A6D ] BrSerWdm        C:\Windows\system32\drivers\brserwdm.sys
21:14:11.0984 0x14a4  BrSerWdm - ok
21:14:12.0015 0x14a4  [ BD456606156BA17E60A04E18016AE54B, DFBDC9DA6A3EA40BACFF204BC6C55C2C122B5885D2CBF6D45054DE43EE15EC4D ] BrUsbMdm        C:\Windows\system32\drivers\brusbmdm.sys
21:14:12.0062 0x14a4  BrUsbMdm - ok
21:14:12.0078 0x14a4  [ AF72ED54503F717A43268B3CC5FAEC2E, 4A638669B0C30B1BDED242A8BF2015A37749570FF4D67D190BACC8D7E0C44468 ] BrUsbSer        C:\Windows\system32\drivers\brusbser.sys
21:14:12.0140 0x14a4  BrUsbSer - ok
21:14:12.0203 0x14a4  [ 0E03E300CB28F30843F40069563CE2AD, 8D1E78A847B548F32E15573A39E403E6A65838C77628B9F9BFBDED527BAE9054 ] BrYNSvc         C:\Program Files\Browny02\BrYNSvc.exe
21:14:12.0218 0x14a4  BrYNSvc - detected UnsignedFile.Multi.Generic ( 1 )
21:14:14.0714 0x14a4  Detect skipped due to KSN trusted
21:14:14.0714 0x14a4  BrYNSvc - ok
21:14:14.0761 0x14a4  [ AD07C1EC6665B8B35741AB91200C6B68, DCE1305A30D6713222A01C1F1D03ED0ADABE23C742CE1E82BB142531B82A3FF7 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
21:14:14.0823 0x14a4  BTHMODEM - ok
21:14:14.0870 0x14a4  [ 7ADD03E75BEB9E6DD102C3081D29840A, 0CA14A77CE990B5AA32C0725C22CA190ECBC73B75064DD959CABAD79B8846F1D ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
21:14:14.0901 0x14a4  cdfs - ok
21:14:14.0933 0x14a4  [ 6B4BFFB9BECD728097024276430DB314, 4451EFEAD37B05C8A3CB610B6D72E73B55D3D1E1CC1B17405598C1EDAA93C2D5 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
21:14:14.0964 0x14a4  cdrom - ok
21:14:15.0011 0x14a4  [ 312EC3E37A0A1F2006534913E37B4423, 81B8F462336791D162DAFA8092C1F437638DA3022CA24A2458B9FE183FC18C5D ] CertPropSvc     C:\Windows\System32\certprop.dll
21:14:15.0042 0x14a4  CertPropSvc - ok
21:14:15.0057 0x14a4  [ DA8E0AFC7BAA226C538EF53AC2F90897, 2BBB9966671A3B8325D215DBC29FBD7D912C13ADC562A0D4521D1FF9A6F445C0 ] circlass        C:\Windows\system32\drivers\circlass.sys
21:14:15.0120 0x14a4  circlass - ok
21:14:15.0151 0x14a4  [ 5D9311526801643000D7032A83B18B12, C5A98868A41446617B3A27C6C4AAFA4E7C093E253E8C1DD5DBFE6FAE21991209 ] CLFS            C:\Windows\system32\CLFS.sys
21:14:15.0182 0x14a4  CLFS - ok
21:14:15.0229 0x14a4  [ 6B6943A0CA56B47D6FB2EE476890854F, 6DA779879487F4A187DF54B0362642643D7871AA8F7E30992D781F558C50F052 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:14:15.0245 0x14a4  clr_optimization_v2.0.50727_32 - ok
21:14:15.0307 0x14a4  [ F5AB4D2E36625F355E81539239765107, 48E6AD65EEFD6C54F938F5753EF58377CDA77ADBB41CD8635F0040D61EFB92A4 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
21:14:15.0323 0x14a4  clr_optimization_v4.0.30319_32 - ok
21:14:15.0338 0x14a4  [ 78D56FE738F63D7FEFCC7B396C5DCB67, 9B935785CBA47CA8894DB91E6C83C6686716AE5B361614D85107A888F435BB97 ] cmdide          C:\Windows\system32\drivers\cmdide.sys
21:14:15.0369 0x14a4  cmdide - ok
21:14:15.0385 0x14a4  [ 82B8C91D327CFECF76CB58716F7D4997, 6F06A4BC44B170BB28BF464E9BB5216D39D11CB8D442570B575A741B032EAEE6 ] Compbatt        C:\Windows\system32\drivers\compbatt.sys
21:14:15.0401 0x14a4  Compbatt - ok
21:14:15.0416 0x14a4  COMSysApp - ok
21:14:15.0432 0x14a4  [ 2A213AE086BBEC5E937553C7D9A2B22C, 1F91ACC0426E0ED1717555B282F65629EF15021375B24A63C29C89ADE916EE2A ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
21:14:15.0447 0x14a4  crcdisk - ok
21:14:15.0463 0x14a4  [ 22A7F883508176489F559EE745B5BF5D, D6341E3FBC8A46D2D1F0477FA60EC4828B585D35B14609CD02868FD04ECD14DB ] Crusoe          C:\Windows\system32\drivers\crusoe.sys
21:14:15.0510 0x14a4  Crusoe - ok
21:14:15.0572 0x14a4  [ 684C130BBC6DB681BAD4920A4C944AA5, DDE434B206984808351C98500824A33E6740B4326C455066027F8D549D4C3B92 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
21:14:15.0588 0x14a4  CryptSvc - ok
21:14:15.0650 0x14a4  [ 46DC77A5DC7AD463713C603C019541BA, 5996382B50D85A50D7AB795677DD63FD5A12AD4B707ADA6D50BA9268BDBCA944 ] CXPLRCAP        C:\Windows\system32\drivers\CxPlrCap.sys
21:14:15.0681 0x14a4  CXPLRCAP - ok
21:14:15.0744 0x14a4  [ 90F8539FA0DE4AAFE4FDBE7F95D6A512, 8F788EB5788CC04D53728FADF72114E0A12CC6F66B6A84EA7C7293722AC76137 ] dc3d            C:\Windows\system32\DRIVERS\dc3d.sys
21:14:15.0759 0x14a4  dc3d - ok
21:14:15.0822 0x14a4  [ 3B5B4D53FEC14F7476CA29A20CC31AC9, EC02A412DA5FDE2C759A4A2C5904579E1CE7C4999CE87145812F354FC8F5E183 ] DcomLaunch      C:\Windows\system32\rpcss.dll
21:14:15.0884 0x14a4  DcomLaunch - ok
21:14:15.0931 0x14a4  [ 622C41A07CA7E6DD91770F50D532CB6C, 2A9040949CB45F9970FDE930278F30D2F08E957290CB3D4DC4F2CA94F3D444D2 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
21:14:15.0947 0x14a4  DfsC - ok
21:14:16.0087 0x14a4  [ 2CC3DCFB533A1035B13DCAB6160AB38B, C88C91F662ADE248EEE3B568E70C2BC2D5075B7D9B7D3C63E83D011C5F7812B0 ] DFSR            C:\Windows\system32\DFSR.exe
21:14:16.0274 0x14a4  DFSR - ok
21:14:16.0337 0x14a4  [ 6A2F35D012D014AC5C4C16F2CEB11541, F8BCDF33FF8DDC1F10DBA88B7E4CDF0AAED27E383E3226060D25091EFF0FCF25 ] dg_ssudbus      C:\Windows\system32\DRIVERS\ssudbus.sys
21:14:16.0368 0x14a4  dg_ssudbus - ok
21:14:16.0430 0x14a4  [ 9028559C132146FB75EB7ACF384B086A, 35159D86706441ED94895B4629411B4445FCB4526AFD1F7036EE647931B7A94D ] Dhcp            C:\Windows\System32\dhcpcsvc.dll
21:14:16.0461 0x14a4  Dhcp - ok
21:14:16.0524 0x14a4  [ 5D4AEFC3386920236A548271F8F1AF6A, 11B74D6800EC6F7AAEFB0B6A9F2E8376C7C3B8DB677F03AC3743CB004CA96B08 ] disk            C:\Windows\system32\drivers\disk.sys
21:14:16.0539 0x14a4  disk - ok
21:14:16.0602 0x14a4  [ 57D762F6F5974AF0DA2BE88A3349BAAA, D9E7DC8F9FB7837F88BBB95B52147AA80E688FB9762EEA99B8046D9C6AD48F3C ] Dnscache        C:\Windows\System32\dnsrslvr.dll
21:14:16.0633 0x14a4  Dnscache - ok
21:14:16.0664 0x14a4  [ 324FD74686B1EF5E7C19A8AF49E748F6, DC6EB4304555B60DD17E04D20DFE4E279718E4041A9310DE29E678834BB22C5B ] dot3svc         C:\Windows\System32\dot3svc.dll
21:14:16.0695 0x14a4  dot3svc - ok
21:14:16.0727 0x14a4  [ A622E888F8AA2F6B49E9BC466F0E5DEF, 3DED7F22A29AD2F8C927DFA0FD87FDE5ED0BDCAC7260BD9F71D8EA34328C772A ] DPS             C:\Windows\system32\dps.dll
21:14:16.0758 0x14a4  DPS - ok
21:14:16.0820 0x14a4  [ 97FEF831AB90BEE128C9AF390E243F80, A7F4118603E2D5DDDB117EF7C058684EA5B37690EFAB2BEBA570EEF9C36281BE ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
21:14:16.0836 0x14a4  drmkaud - ok
21:14:16.0898 0x14a4  [ 6D2A164686B15F590DF012ABA4735888, 8A7A2656571FCFE0B56F64E5FDF48B37D101C0D3CE50A8A22481DC440CAB46D9 ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
21:14:16.0945 0x14a4  DXGKrnl - ok
21:14:17.0023 0x14a4  [ F88FB26547FD2CE6D0A5AF2985892C48, F02E06E16830F5D3FAF61991F5A91E54BB3461F58AFE3BFB7A9066CD302B879F ] E1G60           C:\Windows\system32\DRIVERS\E1G60I32.sys
21:14:17.0070 0x14a4  E1G60 - ok
21:14:17.0148 0x14a4  [ F8AAD1C2D9F34D8B2737EF6823B3BB1A, 9412A96B4E74F7469D77B5816E3F8CB128D10D7C3088AF31E263D938630560AA ] eamonm          C:\Windows\system32\DRIVERS\eamonm.sys
21:14:17.0179 0x14a4  eamonm - ok
21:14:17.0210 0x14a4  [ C0B95E40D85CD807D614E264248A45B9, 30421DAF1722A225222268CB8BA4FE60CB76C6FD0C9157B0F53FC1368F806A4E ] EapHost         C:\Windows\System32\eapsvc.dll
21:14:17.0241 0x14a4  EapHost - ok
21:14:17.0335 0x14a4  eapihdrv - ok
21:14:17.0413 0x14a4  [ 9BAB89DBB27891DEEF6E1F1B589A6ED4, 61BE4A6394ED5C99CB84B720F6AA6B97C7FE71A7A04D822F6EE99AB084C55606 ] Ecache          C:\Windows\system32\drivers\ecache.sys
21:14:17.0429 0x14a4  Ecache - ok
21:14:17.0507 0x14a4  [ 27202EC0D197F62DCFE69F6D337A3E5D, E4951CE3DACD4A1C6312E91247EE57D61A15891549234CFFDE385B206D17A329 ] ehdrv           C:\Windows\system32\DRIVERS\ehdrv.sys
21:14:17.0522 0x14a4  ehdrv - ok
21:14:17.0600 0x14a4  [ 9BE3744D295A7701EB425332014F0797, 1A139EE9232581E466591C5EBEF41E4BF1F82D99C1959F1C68C879B240E9F46D ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
21:14:17.0631 0x14a4  ehRecvr - ok
21:14:17.0663 0x14a4  [ AD1870C8E5D6DD340C829E6074BF3C3F, 064D07106A1BBE80294F1913354832F2B67D22274BB4D36C81D2D83C96FE0B88 ] ehSched         C:\Windows\ehome\ehsched.exe
21:14:17.0694 0x14a4  ehSched - ok
21:14:17.0709 0x14a4  [ C27C4EE8926E74AA72EFCAB24C5242C3, F1EBF78CCE9BA76AFD0478BC66B67CA44DEAF3C380369BFCE91BD8F678C8608A ] ehstart         C:\Windows\ehome\ehstart.dll
21:14:17.0725 0x14a4  ehstart - ok
21:14:17.0787 0x14a4  [ 5B3FF3370252A76775311DEF374D8EB5, B9265261EF7C87A351349F932B58D01E411BC91DD955347B14D2579581C0CCCF ] ekbdflt         C:\Windows\system32\DRIVERS\ekbdflt.sys
21:14:17.0819 0x14a4  ekbdflt - ok
21:14:18.0021 0x14a4  [ 7CDF767916296F15BC9BC2FA4B18B265, 3116CC9AA5305A45A924F57580F156A40D94FAF2652D919DB01907D14266AC78 ] ekrn            C:\Program Files\ESET\ESET Smart Security\ekrn.exe
21:14:18.0177 0x14a4  ekrn - ok
21:14:18.0255 0x14a4  [ E8F3F21A71720C84BCF423B80028359F, 63114E6120F634224A0E83A5047B37C7D6F26CF99FE3C01CFC0AB8B1763BB084 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
21:14:18.0287 0x14a4  elxstor - ok
21:14:18.0365 0x14a4  [ E798C0BDFA4913CCF8A646D29BB34796, 7CDB2BCCDD8A8A70C6248C327A357EA3488C7ADED32D4F89B933ED72AE12B73B ] EMDMgmt         C:\Windows\system32\emdmgmt.dll
21:14:18.0427 0x14a4  EMDMgmt - ok
21:14:18.0474 0x14a4  [ A69E0F18DD0480A0A5607D0599E8B8A5, 42622EBD9267851C7DF57F64536F48FBAA542457CD3DEACB5CEA742C62101745 ] epfw            C:\Windows\system32\DRIVERS\epfw.sys
21:14:18.0489 0x14a4  epfw - ok
21:14:18.0552 0x14a4  [ ED9D321319223DE1B3252867A30FA28A, 1E56FDCEDA9992876F7512DCD128D62F9B6349F61F8D078D4E9C3C8ADB9E50F4 ] EpfwLWF         C:\Windows\system32\DRIVERS\EpfwLWF.sys
21:14:18.0567 0x14a4  EpfwLWF - ok
21:14:18.0630 0x14a4  [ CA9E5DED16932C39E69327B190900EA1, 18C48E6662F97D969EC591650F1565C77FFC21DBF68C99986CFE0E7F2DD11F4F ] epfwwfp         C:\Windows\system32\DRIVERS\epfwwfp.sys
21:14:18.0645 0x14a4  epfwwfp - ok
21:14:18.0708 0x14a4  [ 67058C46504BC12D821F38CF99B7B28F, E8D19F305F78BCA1DA8425315F2C77A377CD51E3CC54323DC2FF355120EA097D ] EventSystem     C:\Windows\system32\es.dll
21:14:18.0739 0x14a4  EventSystem - ok
21:14:18.0786 0x14a4  [ 22B408651F9123527BCEE54B4F6C5CAE, 31AF9649333A9496A9224001266D1B68CE2A31B9FB182A755D127FC5492AA6B2 ] exfat           C:\Windows\system32\drivers\exfat.sys
21:14:18.0817 0x14a4  exfat - ok
21:14:18.0864 0x14a4  [ 4E404505B3F62ECFBDBCBBCF0A72DBC5, 9F446ED06A31BFE52C4F1E8ACC400B8E3F47A3CC02FFC950DB861B2B3BA4C5B9 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
21:14:18.0879 0x14a4  fastfat - ok
21:14:18.0926 0x14a4  [ 63BDADA84951B9C03E641800E176898A, AD3EA20CAD0E0C438422D5D39AEA9E0AAD9E1DC866A696AE503C76F5FAC4BE6E ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
21:14:18.0973 0x14a4  fdc - ok
21:14:19.0004 0x14a4  [ 6629B5F0E98151F4AFDD87567EA32BA3, 8CC02D5E0639CDF74B2F85DB56D6199E1858F1A58465ED1D8B25C968E986132C ] fdPHost         C:\Windows\system32\fdPHost.dll
21:14:19.0035 0x14a4  fdPHost - ok
21:14:19.0067 0x14a4  [ 89ED56DCE8E47AF40892778A5BD31FD2, 924360875796C3DDDDA8097FDF53F6846B227F7413766F00AEDD981EFD691BF9 ] FDResPub        C:\Windows\system32\fdrespub.dll
21:14:19.0113 0x14a4  FDResPub - ok
21:14:19.0129 0x14a4  [ A8C0139A884861E3AAE9CFE73B208A9F, 3B021D148A2989AAA46AE58E5FED8A2DCA25E9212C2FA7F922880EF5A077E49B ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
21:14:19.0145 0x14a4  FileInfo - ok
21:14:19.0176 0x14a4  [ 0AE429A696AECBC5970E3CF2C62635AE, 1ECC315C099D17835788B68F0DE00EC98DC5AEE8F329D739E0DB90A898F22244 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
21:14:19.0207 0x14a4  Filetrace - ok
21:14:19.0223 0x14a4  [ 6603957EFF5EC62D25075EA8AC27DE68, B52D112301A6BFBD60959D7D2502AB2E1EB6BB7F5DCED46899F1F006C7F1E887 ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
21:14:19.0269 0x14a4  flpydisk - ok
21:14:19.0301 0x14a4  [ 01334F9EA68E6877C4EF05D3EA8ABB05, 82F8AA6AD2B5077898773D4A5814819EAF0E872FFD95894E06FEDAB6EE92CF99 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
21:14:19.0332 0x14a4  FltMgr - ok
21:14:19.0441 0x14a4  [ 61AC5BF24A155C95F865290F046F91EF, 89F6A96F5CBD04390CF0509DDC22E4FDC1F8AB862F23957D583A757C1E51C20B ] FontCache       C:\Windows\system32\FntCache.dll
21:14:19.0550 0x14a4  FontCache - ok
21:14:19.0597 0x14a4  [ C7FBDD1ED42F82BFA35167A5C9803EA3, 372FF71070D5ECE17342466A690737A0622E93C98DBED8172C49B0854F0012B7 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
21:14:19.0613 0x14a4  FontCache3.0.0.0 - ok
21:14:19.0644 0x14a4  [ B972A66758577E0BFD1DE0F91AAA27B5, E934034F3F740A83D4E7ABCD2C581845AC2945B0BCCAACF65CC3F99A1DBDE455 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
21:14:19.0675 0x14a4  Fs_Rec - ok
21:14:19.0691 0x14a4  [ 4E1CD0A45C50A8882616CAE5BF82F3C5, 1B909AF150F7119A5685999451A85012F4A92F15F38390A281EA507E2D247BAE ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
21:14:19.0706 0x14a4  gagp30kx - ok
21:14:19.0753 0x14a4  [ CD5D0AEEE35DFD4E986A5AA1500A6E66, DCED5126837292593F1C1B35DF18E3B631D6C0C6D0742B77C7B7742C55A7825F ] gpsvc           C:\Windows\System32\gpsvc.dll
21:14:19.0815 0x14a4  gpsvc - ok
21:14:19.0862 0x14a4  [ 062452B7FFD68C8C042A6261FE8DFF4A, DD9873502456D3C058C6177AC223B28C71370E624FA0814C17EA3D93201F2B56 ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
21:14:19.0925 0x14a4  HDAudBus - ok
21:14:19.0940 0x14a4  [ 1338520E78D90154ED6BE8F84DE5FCEB, 8531F1C5856983EBDA4C2B70162645ECE72FFFBA9FE7A28BCEDDF2169B7ECF9D ] HidBth          C:\Windows\system32\drivers\hidbth.sys
21:14:20.0003 0x14a4  HidBth - ok
21:14:20.0018 0x14a4  [ FF3160C3A2445128C5A6D9B076DA519E, DC1A70C80CD55F33B3AD5A21E86AF7C3086D8CC2DC6148C058E74A871E0BAD4A ] HidIr           C:\Windows\system32\drivers\hidir.sys
21:14:20.0065 0x14a4  HidIr - ok
21:14:20.0127 0x14a4  [ 84067081F3318162797385E11A8F0582, 11E32E3800CFCA37354388243F88D0239D622891BAC5483518A2BE5D1CA19015 ] hidserv         C:\Windows\system32\hidserv.dll
21:14:20.0159 0x14a4  hidserv - ok
21:14:20.0190 0x14a4  [ CCA4B519B17E23A00B826C55716809CC, 91AD0758A6185B0FBBE383BDB1B457FFB850477AFF8DE040DE9527A97D28EF62 ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
21:14:20.0205 0x14a4  HidUsb - ok
21:14:20.0237 0x14a4  [ D8AD255B37DA92434C26E4876DB7D418, C901EADDD93FC90C8F29F4B6DE808F8E4F486C877FC0AA27DA4ACDE17E28899D ] hkmsvc          C:\Windows\system32\kmsvc.dll
21:14:20.0268 0x14a4  hkmsvc - ok
21:14:20.0299 0x14a4  [ 0D26C438E2938A3E6BDD91173BC96FF0, 69FAB9328BC9B49F0A1A3758FDEC31E71C5ED0948D3F5D76992A2E15C2B96511 ] HP Health Check Service c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
21:14:20.0315 0x14a4  HP Health Check Service - detected UnsignedFile.Multi.Generic ( 1 )
21:14:22.0779 0x14a4  Detect skipped due to KSN trusted
21:14:22.0779 0x14a4  HP Health Check Service - ok
21:14:22.0826 0x14a4  [ DF353B401001246853763C4B7AAA6F50, 05C043493BDD99DEFBB0F5C3D8C475B06C2BF5629565ACF6F3B754002519B836 ] HpCISSs         C:\Windows\system32\drivers\hpcisss.sys
21:14:22.0842 0x14a4  HpCISSs - ok
21:14:22.0889 0x14a4  [ F870AA3E254628EBEAFE754108D664DE, B0444E7D246AA1982094030ACB991690F6A7DD3FB07B1BB6A1BC0F3AA9718A70 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
21:14:22.0920 0x14a4  HTTP - ok
21:14:22.0935 0x14a4  [ 324C2152FF2C61ABAE92D09F3CCA4D63, 2D09964C8003277F7DB1FFAA0DAEF15B205F3C4100FF601950BC9E544DC0B91F ] i2omp           C:\Windows\system32\drivers\i2omp.sys
21:14:22.0951 0x14a4  i2omp - ok
21:14:23.0013 0x14a4  [ 22D56C8184586B7A1F6FA60BE5F5A2BD, D96A2962848C1F59B143BFEC22EC48BD1C5A75D0EBCFD7FB965E66B85FF7D8CA ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
21:14:23.0045 0x14a4  i8042prt - ok
21:14:23.0091 0x14a4  [ C957BF4B5D80B46C5017BF0101E6C906, 6B9186335E50E7E0DBAF574A224E524EC526B57AA02F509E4A8D0F905C9CE880 ] iaStorV         C:\Windows\system32\drivers\iastorv.sys
21:14:23.0107 0x14a4  iaStorV - ok
21:14:23.0201 0x14a4  [ DD386C45D2B5863740166783448A2E7A, 10B912BA70306644BE73A53AF4DCDFF63880C4C5860FF6DBA92B0914EB566718 ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
21:14:23.0310 0x14a4  idsvc - ok
21:14:23.0481 0x14a4  [ D0BF041ACF103BA66987DB95480A6A0F, 60EDBA21005E20A11F72045B4DD378B86CC697C42406D07ACA0F1B341EB92AAF ] igfx            C:\Windows\system32\DRIVERS\igdkmd32.sys
21:14:23.0669 0x14a4  igfx - ok
21:14:23.0700 0x14a4  [ 2D077BF86E843F901D8DB709C95B49A5, 78FF558A881F307858F5C7C74A748B8B2562AF3CAC7EA8639945609001D790CE ] iirsp           C:\Windows\system32\drivers\iirsp.sys
21:14:23.0715 0x14a4  iirsp - ok
21:14:23.0762 0x14a4  [ 4687EE0C0DD2CE5F7AAA9C2E33C1DC78, FA8EBED2778D9F7560ADC1B563954EEF98AAE651C0553F2803372B37B122AEB3 ] IKEEXT          C:\Windows\System32\ikeext.dll
21:14:23.0825 0x14a4  IKEEXT - ok
21:14:23.0981 0x14a4  [ EDC37B918E583A5A813C53D4F5588255, 169DF53DB9B06914A84B3706662DBFCDCC58FCCF64A6DA5ED2BBE9C2DAE37C5B ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
21:14:24.0121 0x14a4  IntcAzAudAddService - ok
21:14:24.0152 0x14a4  [ 83AA759F3189E6370C30DE5DC5590718, 7406FE41EA8FB80052517318CB72E2641E92E579FAFAF5E8DDDFF0BF8DAE773A ] intelide        C:\Windows\system32\drivers\intelide.sys
21:14:24.0168 0x14a4  intelide - ok
21:14:24.0230 0x14a4  [ 224191001E78C89DFA78924C3EA595FF, E4EC9CAAEEEAEB30E13F4A8023AF687F29514667380DDFD638BBFFF1D5FC2563 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
21:14:24.0261 0x14a4  intelppm - ok
21:14:24.0293 0x14a4  [ 9AC218C6E6105477484C6FDBE7D409A4, FF30D09CD2A0F5BBEC309E953370F194B6F26BF4227E627B594AAA48B0F5D3C2 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
21:14:24.0324 0x14a4  IPBusEnum - ok
21:14:24.0355 0x14a4  [ 62C265C38769B864CB25B4BCF62DF6C3, CAF6BCE967104233E216464E4729B0275C3BD426D812F404AB0EE83A7F2063D8 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
21:14:24.0386 0x14a4  IpFilterDriver - ok
21:14:24.0417 0x14a4  [ 1998BD97F950680BB55F55A7244679C2, A4E8BB4C6B2AF4800BD5E0BA8725FD0927F8FB6751AEBF6DD16B59C414CCB9D8 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
21:14:24.0464 0x14a4  iphlpsvc - ok
21:14:24.0464 0x14a4  IpInIp - ok
21:14:24.0495 0x14a4  [ 40F34F8ABA2A015D780E4B09138B6C17, 22F86888C6B4F76836E863A90730D8F0DBD518305D87A399A159387E79E9D2F7 ] IPMIDRV         C:\Windows\system32\drivers\ipmidrv.sys
21:14:24.0558 0x14a4  IPMIDRV - ok
21:14:24.0589 0x14a4  [ 8793643A67B42CEC66490B2A0CF92D68, 8B1ED1314E4C6623824DD6B9C15A0F7F996F4D243BF0B305421251BE40850907 ] IPNAT           C:\Windows\system32\DRIVERS\ipnat.sys
21:14:24.0636 0x14a4  IPNAT - ok
21:14:24.0667 0x14a4  [ 109C0DFB82C3632FBD11949B73AEEAC9, 73B01426100256B7110DF0B74483AF1B62FC209612EEC29A7BF6DC31A7FBEFB6 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
21:14:24.0698 0x14a4  IRENUM - ok
21:14:24.0729 0x14a4  [ 350FCA7E73CF65BCEF43FAE1E4E91293, 68403FE3F4DC40919CD26A2CC42BE4386AE6874F47DD382348FFD79080721A13 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
21:14:24.0745 0x14a4  isapnp - ok
21:14:24.0823 0x14a4  [ 232FA340531D940AAC623B121A595034, 90C93F04D8A0094EEBD118F10223605B8169DA5F24C466F503CED5C014BD17B1 ] iScsiPrt        C:\Windows\system32\DRIVERS\msiscsi.sys
21:14:24.0839 0x14a4  iScsiPrt - ok
21:14:24.0870 0x14a4  [ BCED60D16156E428F8DF8CF27B0DF150, 4934E9AB8A8A548548F0C63517F2BF4DE84B05E5C9C7C2AA6C1517B8F9C340D4 ] iteatapi        C:\Windows\system32\drivers\iteatapi.sys
21:14:24.0885 0x14a4  iteatapi - ok
21:14:24.0901 0x14a4  [ 06FA654504A498C30ADCA8BEC4E87E7E, 651BC35A0A3D504573BBAB40DE81929BB18C9FC0CD7944FEAE0E99CD7658EA88 ] iteraid         C:\Windows\system32\drivers\iteraid.sys
21:14:24.0917 0x14a4  iteraid - ok
21:14:24.0948 0x14a4  [ 37605E0A8CF00CBBA538E753E4344C6E, B9A9FFDCE45B0830E277CF322C28ACB49372C16144B0F676B283BE5DAE9A7F30 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
21:14:24.0948 0x14a4  kbdclass - ok
21:14:24.0963 0x14a4  [ EDE59EC70E25C24581ADD1FBEC7325F7, 41B37778E9A12675FC0DF74606AAF18C652EB88513B3C4889C5C512E14587CEE ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
21:14:24.0995 0x14a4  kbdhid - ok
21:14:25.0026 0x14a4  [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] KeyIso          C:\Windows\system32\lsass.exe
21:14:25.0057 0x14a4  KeyIso - ok
21:14:25.0104 0x14a4  [ C89E473697B67F0E3AE9211ADBD43278, DECC1CA1E0FB0CDE384F29F5FC5D234C2C923999EB98FE1F88CDCA37859116A3 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
21:14:25.0151 0x14a4  KSecDD - ok
21:14:25.0229 0x14a4  [ 8078F8F8F7A79E2E6B494523A828C585, BB399993166853F0C01B7508649ECD7E7473238267BA8333D0441128FE656347 ] KtmRm           C:\Windows\system32\msdtckrm.dll
21:14:25.0275 0x14a4  KtmRm - ok
21:14:25.0307 0x14a4  [ 1BF5EEBFD518DD7298434D8C862F825D, F41C79410345C40B346EB5EDEA397ECD29ECB9B921AC3E19F9453E52A7B9288A ] LanmanServer    C:\Windows\system32\srvsvc.dll
21:14:25.0322 0x14a4  LanmanServer - ok
21:14:25.0385 0x14a4  [ 1DB69705B695B987082C8BAEC0C6B34F, D395B272F6B69D4A9FC3CDEFD812EF0DBFECF3C1B1C787C7CC1E1A1B091B8DB3 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
21:14:25.0431 0x14a4  LanmanWorkstation - ok
21:14:25.0463 0x14a4  [ 9039717A906DA0AE38420918801D9AB3, 5CB3954061393821E062EFF454B5992E570FE8970A8C1C6C84B7B0B0D7D83EC4 ] LightScribeService c:\Program Files\Common Files\LightScribe\LSSrvc.exe
21:14:25.0478 0x14a4  LightScribeService - ok
21:14:25.0509 0x14a4  [ D1C5883087A0C3F1344D9D55A44901F6, 608D67357AFDDD538D2C12C93EB0793ECA4EB3AF2BAB779E881C41F50E4AB911 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
21:14:25.0541 0x14a4  lltdio - ok
21:14:25.0556 0x14a4  [ 2D5A428872F1442631D0959A34ABFF63, E532C6ECFFB936EFF744CA57BDC6394C89E797B6B0822D04F1F3F35D9BDDD4F0 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
21:14:25.0603 0x14a4  lltdsvc - ok
21:14:25.0619 0x14a4  [ 35D40113E4A5B961B6CE5C5857702518, 453097AEF46ED48107395D9A1696AAC259FD6CEA8A655D38C5E246FDDAB81664 ] lmhosts         C:\Windows\System32\lmhsvc.dll
21:14:25.0681 0x14a4  lmhosts - ok
21:14:25.0712 0x14a4  [ A2262FB9F28935E862B4DB46438C80D2, 792684A68726BC007ACABB584682FDF4F059AE60888FB5B47ED68A97EA0BB5E6 ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
21:14:25.0728 0x14a4  LSI_FC - ok
21:14:25.0759 0x14a4  [ 30D73327D390F72A62F32C103DAF1D6D, 7BB5BFB0DCF33AF9907539B52DF7BA1943C1E75A17715B58DBC702ACA6D406EA ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
21:14:25.0775 0x14a4  LSI_SAS - ok
21:14:25.0806 0x14a4  [ E1E36FEFD45849A95F1AB81DE0159FE3, DA02B23A881D156A02D3874B41E6D042F84AD558B434280A6A6AC6B619668647 ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
21:14:25.0837 0x14a4  LSI_SCSI - ok
21:14:25.0868 0x14a4  [ 8F5C7426567798E62A3B3614965D62CC, 659810257D942C5F4168E1247868CDA990F2324AC9ACAA9A6211F64B7AC9EC6E ] luafv           C:\Windows\system32\drivers\luafv.sys
21:14:25.0899 0x14a4  luafv - ok
21:14:25.0977 0x14a4  [ ED643E777BA3F7151EF3F0FB6BE4F7F0, 94B96367ECF2140299F36D93C00C9FE666953BEA6A1253EEEAAC439A682D38CA ] LVRS            C:\Windows\system32\DRIVERS\lvrs.sys
21:14:26.0009 0x14a4  LVRS - ok
21:14:26.0211 0x14a4  [ 5BC80451109A8DD7F2DDD35BCE2929A3, F97BAD2D43D1E199841BAE5707424B49B4451CD486F249646E898FC7CC7AB4C8 ] LVUVC           C:\Windows\system32\DRIVERS\lvuvc.sys
21:14:26.0508 0x14a4  LVUVC - ok
21:14:26.0648 0x14a4  [ 6E851C84789F69EFE8EBCBCEF163D8C2, 510747F0FA90D81E687B29FE194F783B12F60BBED9EBA90E369A65F06A6DD2A5 ] McComponentHostService C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe
21:14:26.0664 0x14a4  McComponentHostService - ok
21:14:26.0711 0x14a4  [ AEF9BABB8A506BC4CE0451A64AADED46, D5608A703EA7E97F11ED4D029B4B820440B0C9317DB7D7DC0152253CD723DC07 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
21:14:26.0726 0x14a4  Mcx2Svc - ok
21:14:26.0773 0x14a4  [ D153B14FC6598EAE8422A2037553ADCE, D5408B07B6EBA0146A605F11106497DC3DF8EC72E0DCC44BE1366A2A58ABE478 ] megasas         C:\Windows\system32\drivers\megasas.sys
21:14:26.0773 0x14a4  megasas - ok
21:14:26.0804 0x14a4  [ 1076FFCFFAAE8385FD62DFCB25AC4708, 8C5C106FCB018E019DEBA8E1A6AA170CD7A93293F27994F724EBC486238DA0AA ] MMCSS           C:\Windows\system32\mmcss.dll
21:14:26.0835 0x14a4  MMCSS - ok
21:14:26.0867 0x14a4  [ E13B5EA0F51BA5B1512EC671393D09BA, 5B380D1B435D809CA201FD5ED075D42F3C6BA1A4EEDBC4040F7E3329F05A334A ] Modem           C:\Windows\system32\drivers\modem.sys
21:14:26.0898 0x14a4  Modem - ok
21:14:26.0913 0x14a4  [ 0A9BB33B56E294F686ABB7C1E4E2D8A8, 1E8031D51E074FDFB53E98E26DABF313B901C028D01196BFD402EED5D0A89595 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
21:14:26.0945 0x14a4  monitor - ok
21:14:26.0976 0x14a4  [ 5BF6A1326A335C5298477754A506D263, CC7F58E5955A448F6CE28D6D8EB98C7479E11F931B5C733CFE71A29B2E95923D ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
21:14:26.0991 0x14a4  mouclass - ok
21:14:27.0007 0x14a4  [ 93B8D4869E12CFBE663915502900876F, 7464DE60FAAD8793D855F1F86C3C865B3A3EE41C19A3E926D1BE4426E67F5EC2 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
21:14:27.0038 0x14a4  mouhid - ok
21:14:27.0054 0x14a4  [ 3EAE06B0D9E32A3D45DC3E07F1FBFA97, 0C56D92C5131D60AF2FCCF071976F2932A2C544C5EC4C2A5476E99CDE17FF08C ] MountMgr        C:\Windows\system32\drivers\mountmgr.sys
21:14:27.0069 0x14a4  MountMgr - ok
21:14:27.0132 0x14a4  [ 7AAFF443581F9B6F86CDF761ED0A437D, 6E159C875F5666E6D17C58628EEAF79818697355AFE213CE778BD3FEA04248C0 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
21:14:27.0163 0x14a4  MozillaMaintenance - ok
21:14:27.0225 0x14a4  [ 583A41F26278D9E0EA548163D6139397, 1F09D2FEEE1A8D4F1D9E53596158154099FD436A408F7E72E40F50778A3838A1 ] mpio            C:\Windows\system32\drivers\mpio.sys
21:14:27.0241 0x14a4  mpio - ok
21:14:27.0288 0x14a4  [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E, 62055C0DCEB69873B8961AB17DBD002F44319A44CB05EC3A61421A0C6D4736CD ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
21:14:27.0319 0x14a4  mpsdrv - ok
21:14:27.0350 0x14a4  [ 5DE62C6E9108F14F6794060A9BDECAEC, 655E6645CC4A1EDBE5F51F5F80C7B504DD956851E788A6E4E4E08CDCDCE160D9 ] MpsSvc          C:\Windows\system32\mpssvc.dll
21:14:27.0397 0x14a4  MpsSvc - ok
21:14:27.0413 0x14a4  [ 4FBBB70D30FD20EC51F80061703B001E, 72907A0CA5CFF82F40C02A65CD8EFD51D7CFC33BE67DE572D1ACF4FD3B248F0A ] Mraid35x        C:\Windows\system32\drivers\mraid35x.sys
21:14:27.0428 0x14a4  Mraid35x - ok
21:14:27.0459 0x14a4  [ DADF6D90942C198CD15D345A9F6CF4CD, 993240684DA9EC5B45B28EEEB36B4676A0ADE5CA385C231DF7F94B81F6A69DD3 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
21:14:27.0475 0x14a4  MRxDAV - ok
21:14:27.0506 0x14a4  [ 1B864548B2ACEC1C0BB29B615CC42978, E1DA3E6764A2C7072D99F2F093E5F40DB6DC809701B59C155C6B4EE327AB9E41 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
21:14:27.0537 0x14a4  mrxsmb - ok
21:14:27.0569 0x14a4  [ 3F39B02EEDC5B8A0ED896EA1CDF7245F, 41C1DCD82F964A398B7C3D44178DBF7C8AF1C2DBC5F2D944BE6B00E909FE083B ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
21:14:27.0600 0x14a4  mrxsmb10 - ok
21:14:27.0600 0x14a4  [ D0670EC8E5AD3FA5BE372BF70AC0EABF, BD2D1BA151FD5409EAA41ECCBEB863FE52FF7C2D92349961FEE736D66970748E ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
21:14:27.0631 0x14a4  mrxsmb20 - ok
21:14:27.0647 0x14a4  [ D537C241DB604FA86E46328DA0FD83D6, 6EB2A163E081FAA0722709DC806E663FAEB782F503F98FBC9422F083A10C1C30 ] msahci          C:\Windows\system32\drivers\msahci.sys
21:14:27.0662 0x14a4  msahci - ok
21:14:27.0693 0x14a4  [ 3FC82A2AE4CC149165A94699183D3028, 8575BE62A209672A5D8C68D75BBBB4FF06220CA73A939B0793442DAD2272598C ] msdsm           C:\Windows\system32\drivers\msdsm.sys
21:14:27.0709 0x14a4  msdsm - ok
21:14:27.0740 0x14a4  [ FD7520CC3A80C5FC8C48852BB24C6DED, C3F3D7A07FAB9AF38A2A00BF0DF6EEE18CA8FE26277BEC9D8ADB793F2CD5EC1F ] MSDTC           C:\Windows\System32\msdtc.exe
21:14:27.0787 0x14a4  MSDTC - ok
21:14:27.0834 0x14a4  [ A9927F4A46B816C92F461ACB90CF8515, 753284F726F9B4D3E7322C75532244CA43714F00717C2019391FB36DEE0738C0 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
21:14:27.0881 0x14a4  Msfs - ok
21:14:27.0912 0x14a4  [ 0F400E306F385C56317357D6DEA56F62, C48FA8193787359902D20D869F5F602CD66D3C5D061A58DDB72F51EED433C4BC ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
21:14:27.0927 0x14a4  msisadrv - ok
21:14:27.0959 0x14a4  [ 85466C0757A23D9A9AECDC0755203CB2, 79141B8DF9D7470466872AF03A85C3D3976512BFDBDB8B92A22225DC8EFD70A6 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
21:14:27.0990 0x14a4  MSiSCSI - ok
21:14:28.0005 0x14a4  msiserver - ok
21:14:28.0052 0x14a4  [ D8C63D34D9C9E56C059E24EC7185CC07, D0CBFB8D57E6D908679DC0488ED659CA35B92626DEA890873E165F051A1AD2AE ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
21:14:28.0083 0x14a4  MSKSSRV - ok
21:14:28.0099 0x14a4  [ 1D373C90D62DDB641D50E55B9E78D65E, 1D4897A96EA54D6FAC7916D69B4E88CAE1397C38CC8FAE08554772808476357B ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
21:14:28.0115 0x14a4  MSPCLOCK - ok
21:14:28.0130 0x14a4  [ B572DA05BF4E098D4BBA3A4734FB505B, B7923F204CEADD0F62C2FE4B7CF8C56DAB70F88093B15C5692D0E61490CF4BAA ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
21:14:28.0161 0x14a4  MSPQM - ok
21:14:28.0193 0x14a4  [ B49456D70555DE905C311BCDA6EC6ADB, 8E40586B3A1FAE9996459E0261726C9DD6A8D5F575604868C45604613385C92F ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
21:14:28.0208 0x14a4  MsRPC - ok
21:14:28.0239 0x14a4  [ E384487CB84BE41D09711C30CA79646C, 520391DEE14D4D6C1EA99C7D31DD95D56B44D54CA3CD8E5C9855E9C0A04F026C ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
21:14:28.0255 0x14a4  mssmbios - ok
21:14:28.0271 0x14a4  [ 7199C1EEC1E4993CAF96B8C0A26BD58A, DD02DF8ED7AF5BB88BD2A91F38CE4C52432CB8044BDCBC41C320CD22B10B8A3B ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
21:14:28.0302 0x14a4  MSTEE - ok
21:14:28.0333 0x14a4  [ 6A57B5733D4CB702C8EA4542E836B96C, 080FB0B01E949D24CDD6876125B3A72DA9F88845D8B9A1A425BCA99E7ACF6821 ] Mup             C:\Windows\system32\Drivers\mup.sys
21:14:28.0349 0x14a4  Mup - ok
21:14:28.0380 0x14a4  [ E4EAF0C5C1B41B5C83386CF212CA9584, 5946C3DCE65A0DB164169A1775DFCA544AF4E1895ADF6916BB1653F373F8D9AF ] napagent        C:\Windows\system32\qagentRT.dll
21:14:28.0411 0x14a4  napagent - ok
21:14:28.0473 0x14a4  [ 85C44FDFF9CF7E72A40DCB7EC06A4416, DC37C99C458CA69B33BFD3894187089E947F4F9C01EC2ED024FA8614989E0956 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
21:14:28.0489 0x14a4  NativeWifiP - ok
21:14:28.0567 0x14a4  [ DEC4B200C459FA929B0A764E79904B79, 40261D7D0BEE45E6E3F4F25D7ACAB00744BAF5D515B6D84B41A25ED22380DC13 ] NDIS            C:\Windows\system32\drivers\ndis.sys
21:14:28.0614 0x14a4  NDIS - ok
21:14:28.0645 0x14a4  [ 0E186E90404980569FB449BA7519AE61, DE41791D9D3074007D6DD1D3933E7A2A13E3789D0AD4F029105B58279622FC1B ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
21:14:28.0676 0x14a4  NdisTapi - ok
21:14:28.0707 0x14a4  [ D6973AA34C4D5D76C0430B181C3CD389, 7C303F3D6BFF8B82E39998135B444837091AB1F9EB8F28D013E5EF45DB237EFC ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
21:14:28.0739 0x14a4  Ndisuio - ok
21:14:28.0770 0x14a4  [ 818F648618AE34F729FDB47EC68345C3, 5FC8F9237BD7FCE3C62D5BDDD49DC104BE2BECDC2FA8CDC1DB8F1891CBAA9140 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
21:14:28.0785 0x14a4  NdisWan - ok
21:14:28.0817 0x14a4  [ 71DAB552B41936358F3B541AE5997FB3, 30A8B3E33CBF04FC047254E404C0321F9028F2640036AA8AC1EA0A5E64551684 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
21:14:28.0832 0x14a4  NDProxy - ok
21:14:28.0879 0x14a4  [ BCD093A5A6777CF626434568DC7DBA78, 2A283DD93230361204EA0897864EAF0224CB8C02E025AE2E4237B07A598B3EBD ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
21:14:28.0910 0x14a4  NetBIOS - ok
21:14:28.0926 0x14a4  [ ECD64230A59CBD93C85F1CD1CAB9F3F6, 83650D756C1F2768A2AAAFC7924F2A4316ABAEB1708F4B05803CDDD699B5AB6F ] netbt           C:\Windows\system32\DRIVERS\netbt.sys
21:14:28.0957 0x14a4  netbt - ok
21:14:28.0973 0x14a4  [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] Netlogon        C:\Windows\system32\lsass.exe
21:14:29.0004 0x14a4  Netlogon - ok
21:14:29.0035 0x14a4  [ C8052711DAECC48B982434C5116CA401, 417DEB86D157DD3F0B4678410FE27FDD3E8FA04AB03AF398F6C02BF207070B35 ] Netman          C:\Windows\System32\netman.dll
21:14:29.0082 0x14a4  Netman - ok
21:14:29.0113 0x14a4  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
21:14:29.0144 0x14a4  NetMsmqActivator - ok
21:14:29.0175 0x14a4  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetPipeActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
21:14:29.0191 0x14a4  NetPipeActivator - ok
21:14:29.0207 0x14a4  [ 2EF3BBE22E5A5ACD1428EE387A0D0172, 55DB91EDD0339D2434C06445F8A716A48EA90925B0FF7EBF45BB79D4B54B80BF ] netprofm        C:\Windows\System32\netprofm.dll
21:14:29.0253 0x14a4  netprofm - ok
21:14:29.0285 0x14a4  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
21:14:29.0316 0x14a4  NetTcpActivator - ok
21:14:29.0331 0x14a4  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
21:14:29.0347 0x14a4  NetTcpPortSharing - ok
21:14:29.0394 0x14a4  [ 2E7FB731D4790A1BC6270ACCEFACB36E, EE9A00B694E8A3A5842CDC56C7BA1364317AC8134E046A0059661D057094B1A3 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
21:14:29.0409 0x14a4  nfrd960 - ok
21:14:29.0441 0x14a4  [ C96411DD46AABC0D6F3CF06D0E0E7E14, 0D36F322AF1B923D96735BFFCAC3FDB0B282E59220BADAB8B49AC178A6765380 ] NlaSvc          C:\Windows\System32\nlasvc.dll
21:14:29.0456 0x14a4  NlaSvc - ok
21:14:29.0487 0x14a4  [ D36F239D7CCE1931598E8FB90A0DBC26, DF9397411D0CE5A87E3346D4E6E25BEC537A21BCE196CC55FD999CD08FC4A637 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
21:14:29.0534 0x14a4  Npfs - ok
21:14:29.0581 0x14a4  [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD, 15CA178518EB3D457AA4C109D97A8490821590842AE4E9841703B5A55870C8F6 ] nsi             C:\Windows\system32\nsisvc.dll
21:14:29.0612 0x14a4  nsi - ok
21:14:29.0628 0x14a4  [ 609773E344A97410CE4EBF74A8914FCF, 90B9CBD2B62854DD503DE4A910CB987D402368EB99882FE20FFB6DEACD70F2BD ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
21:14:29.0659 0x14a4  nsiproxy - ok
21:14:29.0737 0x14a4  [ 2C1121F2B87E9A6B12485DF53CD848C7, E580428F3BA7B201C6C7CFADF1F44A6ECA4F589EDB034DA14260136236195936 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
21:14:29.0831 0x14a4  Ntfs - ok
21:14:29.0877 0x14a4  [ E875C093AEC0C978A90F30C9E0DFBB72, D3A480CD7EF374EFBC1BB831B33B81534774DDDBB0FB338BEE1D444949FD8DE7 ] ntrigdigi       C:\Windows\system32\drivers\ntrigdigi.sys
21:14:29.0940 0x14a4  ntrigdigi - ok
21:14:29.0971 0x14a4  [ 37BE10FF10A92031FC5A01E8363925CC, CB07869ABAC2FD2B052CB05810B6B0987A38DD63C90FD5377121E027FAD0312A ] NuidFltr        C:\Windows\system32\DRIVERS\NuidFltr.sys
21:14:29.0971 0x14a4  NuidFltr - ok
21:14:30.0002 0x14a4  [ C5DBBCDA07D780BDA9B685DF333BB41E, 3652893DFF05469A273C3073D8D0A9D6D6BBDEC7855FEA8EAB768F95BA674108 ] Null            C:\Windows\system32\drivers\Null.sys
21:14:30.0033 0x14a4  Null - ok
21:14:30.0049 0x14a4  [ E69E946F80C1C31C53003BFBF50CBB7C, A0A4BC57822B2CBC75602A969E28DCEDE04B41CC084E1EF1532B1BCDAEAA43BB ] nvraid          C:\Windows\system32\drivers\nvraid.sys
21:14:30.0065 0x14a4  nvraid - ok
21:14:30.0080 0x14a4  [ 9E0BA19A28C498A6D323D065DB76DFFC, EA9E33ED2820ED39932FAE114A9CF1D87780ED6605D0260A6F22F920B48F34E9 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
21:14:30.0096 0x14a4  nvstor - ok
21:14:30.0127 0x14a4  [ 07C186427EB8FCC3D8D7927187F260F7, 9AFDE1CB7B7232BD019804BFC691580B9CC2E51A5BC0E5584B23907D532600D8 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
21:14:30.0143 0x14a4  nv_agp - ok
21:14:30.0158 0x14a4  NwlnkFlt - ok
21:14:30.0158 0x14a4  NwlnkFwd - ok
21:14:30.0205 0x14a4  [ BE32DA025A0BE1878F0EE8D6D9386CD5, B9D6CB4626FC67D108D713467C9ED8D0E2A071D98621B5531AD9D0C172FE7B89 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
21:14:30.0267 0x14a4  ohci1394 - ok
21:14:30.0314 0x14a4  [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] p2pimsvc        C:\Windows\system32\p2psvc.dll
21:14:30.0408 0x14a4  p2pimsvc - ok
21:14:30.0455 0x14a4  [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] p2psvc          C:\Windows\system32\p2psvc.dll
21:14:30.0501 0x14a4  p2psvc - ok
21:14:30.0548 0x14a4  [ 0FA9B5055484649D63C303FE404E5F4D, ABF357001A5E7B21621560E74FA538E2D899C5111A6AAC784B5B12D9D819C6CD ] Parport         C:\Windows\system32\drivers\parport.sys
21:14:30.0611 0x14a4  Parport - ok
21:14:30.0642 0x14a4  [ B9C2B89F08670E159F7181891E449CD9, BD48CE95CF4B75D1FD5FD379B2A8727BC000F2B6748B77636C6BDB0B37B0344A ] partmgr         C:\Windows\system32\drivers\partmgr.sys
21:14:30.0673 0x14a4  partmgr - ok
21:14:30.0689 0x14a4  [ 4F9A6A8A31413180D0FCB279AD5D8112, DCE48BC6E3447403521BB9FBF727E629DEE45B69B8AE8CFEE1A67FECAE3CB9D3 ] Parvdm          C:\Windows\system32\drivers\parvdm.sys
21:14:30.0735 0x14a4  Parvdm - ok
21:14:30.0767 0x14a4  [ C6276AD11F4BB49B58AA1ED88537F14A, 409E956AF994640DF8D062E5E41F87A6EE7EEE0335C191B582722A49322357CE ] PcaSvc          C:\Windows\System32\pcasvc.dll
21:14:30.0782 0x14a4  PcaSvc - ok
21:14:30.0860 0x14a4  [ 941DC1D19E7E8620F40BBC206981EFDB, 156142A8B587131D2D47074CBFD0A31F69B3C27A8C74C8C4F29DFE7B53BBA802 ] pci             C:\Windows\system32\drivers\pci.sys
21:14:30.0876 0x14a4  pci - ok
21:14:30.0907 0x14a4  [ A88FF9E32AAA9AF398AE89B9A082870B, 81B127F1F5138CA84B97A750B1E221548FD96809852842D9B81BDDB9397A6CD9 ] pciide          C:\Windows\system32\drivers\pciide.sys
21:14:30.0923 0x14a4  pciide - ok
21:14:30.0938 0x14a4  [ E6F3FB1B86AA519E7698AD05E58B04E5, 2C4B45DDD3B980C9DAA6F039CAEFCD6E84A4D5BB43AFBA73C0C42B5556C1303C ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
21:14:30.0954 0x14a4  pcmcia - ok
21:14:31.0016 0x14a4  [ 6349F6ED9C623B44B52EA3C63C831A92, 9EAA3ABD396870123107D6E1B758F56FDA378BD28B28DB8415AA470D24294F92 ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
21:14:31.0125 0x14a4  PEAUTH - ok
21:14:31.0250 0x14a4  [ B1689DF169143F57053F795390C99DB3, 887B8C76B34CABC68067C0F27CC4EEF02457A53634C96FE5B0FE9B99453BDBEF ] pla             C:\Windows\system32\pla.dll
21:14:31.0406 0x14a4  pla - ok
21:14:31.0453 0x14a4  [ C5E7F8A996EC0A82D508FD9064A5569E, 416A93816CDF12DD42DEA796D37E6E2000D3172AAAB20D3EAD3B715DACD4B61F ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
21:14:31.0484 0x14a4  PlugPlay - ok
21:14:31.0531 0x14a4  [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] PNRPAutoReg     C:\Windows\system32\p2psvc.dll
21:14:31.0625 0x14a4  PNRPAutoReg - ok
21:14:31.0656 0x14a4  [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] PNRPsvc         C:\Windows\system32\p2psvc.dll
21:14:31.0703 0x14a4  PNRPsvc - ok
21:14:31.0765 0x14a4  [ D0494460421A03CD5225CCA0059AA146, FC30E90522C63F2A66D89381705712D2CDF07B2E029DF40C2DEBB2353E763E90 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
21:14:31.0812 0x14a4  PolicyAgent - ok
21:14:31.0874 0x14a4  [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1, 6E4B188A4BFDBBCA51347BCCE2873F2D0F858398851B9B5129CB9F36A02E4354 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
21:14:31.0905 0x14a4  PptpMiniport - ok
21:14:31.0921 0x14a4  [ 0E3CEF5D28B40CF273281D620C50700A, 8ADA99B4563AE2129B95136295EE92A94102B035EBBC83D4C8587ECE8B0DEE60 ] Processor       C:\Windows\system32\drivers\processr.sys
21:14:31.0983 0x14a4  Processor - ok
21:14:31.0999 0x14a4  [ 0D5DAD610D7EA1627581ED06FB2BAA9A, 6E27CF3A1624AE10EECB8B5F38E03D76A6AABE4E75DD66DEDD67E0773935A396 ] ProfSvc         C:\Windows\system32\profsvc.dll
21:14:32.0030 0x14a4  ProfSvc - ok
21:14:32.0046 0x14a4  [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] ProtectedStorage C:\Windows\system32\lsass.exe
21:14:32.0061 0x14a4  ProtectedStorage - ok
21:14:32.0093 0x14a4  [ 99514FAA8DF93D34B5589187DB3AA0BA, 4DDE5EC0C721B22E1D7D55ED3514B60EA07435C232A3A931BB49C7F486B52C18 ] PSched          C:\Windows\system32\DRIVERS\pacer.sys
21:14:32.0108 0x14a4  PSched - ok
21:14:32.0186 0x14a4  [ CCDAC889326317792480C0A67156A1EC, 3D3B561B6D4E12DE442C98993C929765F002AF5CFB5A00EFACE6ABE957F7E8AF ] ql2300          C:\Windows\system32\drivers\ql2300.sys
21:14:32.0264 0x14a4  ql2300 - ok
21:14:32.0295 0x14a4  [ 81A7E5C076E59995D54BC1ED3A16E60B, A2988F065F93C41B3B389BFF3BB3FD69F768C2AF249C2356F315CC92E5C9E128 ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
21:14:32.0311 0x14a4  ql40xx - ok
21:14:32.0358 0x14a4  [ E9ECAE663F47E6CB43962D18AB18890F, F1A05320CAED9E745AA36A6DA9B64C48AAEDE888B42B249840CEB31448F7F432 ] QWAVE           C:\Windows\system32\qwave.dll
21:14:32.0389 0x14a4  QWAVE - ok
21:14:32.0405 0x14a4  [ 9F5E0E1926014D17486901C88ECA2DB7, 67CDFB99AB546DCEEF20507EAC07DD52FFB51BFDFE9416ABEDDC1201B60D720E ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
21:14:32.0420 0x14a4  QWAVEdrv - ok
21:14:32.0436 0x14a4  [ 147D7F9C556D259924351FEB0DE606C3, E41EBA5F3098C6CF2BE4C0060A5F4BF161C3677D983B7A0D70ACC12FC3CFEFD7 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
21:14:32.0467 0x14a4  RasAcd - ok
21:14:32.0483 0x14a4  [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F, 6A410ABCCD2211EFF511CDBF22E4152B57D2996336EBE711DFF71904AF232DB2 ] RasAuto         C:\Windows\System32\rasauto.dll
21:14:32.0514 0x14a4  RasAuto - ok
21:14:32.0529 0x14a4  [ A214ADBAF4CB47DD2728859EF31F26B0, A24F37F55E2C018B1B4FA2C568A01AAAAEA1220833ED24A93378386174A70A32 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
21:14:32.0561 0x14a4  Rasl2tp - ok
21:14:32.0592 0x14a4  [ 75D47445D70CA6F9F894B032FBC64FCF, 9112EA5D25F867136858524C7965ACCEDC02675D1E2985B950598D89CCF25E14 ] RasMan          C:\Windows\System32\rasmans.dll
21:14:32.0639 0x14a4  RasMan - ok
21:14:32.0654 0x14a4  [ 509A98DD18AF4375E1FC40BC175F1DEF, CC7C278CA298CE102D871E34C176E73F903D6687D1E8B5AFAB8772C7DE1A60B1 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
21:14:32.0670 0x14a4  RasPppoe - ok
21:14:32.0685 0x14a4  [ 2005F4A1E05FA09389AC85840F0A9E4D, D8A664073FDE82F9AB324347024CDB7043635C84EB11C24C59AB384C52F0FD94 ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
21:14:32.0717 0x14a4  RasSstp - ok
21:14:32.0732 0x14a4  [ B14C9D5B9ADD2F84F70570BBBFAA7935, 3D533767A50554B86C769DF4D8841B3EA680B3807E85EA3533BDA9B649548269 ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
21:14:32.0763 0x14a4  rdbss - ok
21:14:32.0795 0x14a4  [ 89E59BE9A564262A3FB6C4F4F1CD9899, 6F948FB0E73495CA60B7B19E758268495EC8A084C475EC59AD7940AA619570BB ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
21:14:32.0826 0x14a4  RDPCDD - ok
21:14:32.0873 0x14a4  [ E8BD98D46F2ED77132BA927FCCB47D8B, 5187CF8F00AD67EDDF27DF675F3210C0D72E552578A89C58DF6953B1D5BEBCB8 ] rdpdr           C:\Windows\system32\drivers\rdpdr.sys
21:14:32.0919 0x14a4  rdpdr - ok
21:14:32.0951 0x14a4  [ 9D91FE5286F748862ECFFA05F8A0710C, 33F37F1B207151A5564BF051BBF16F35D8C5A0F426CCA078A51F125BF09E487B ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
21:14:32.0982 0x14a4  RDPENCDD - ok
21:14:32.0997 0x14a4  [ C127EBD5AFAB31524662C48DFCEB773A, 40A6B88FEAFF02D1B5C0CA32F290CF3D9B48B85D248C7532F30CC5C09BAA4D89 ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
21:14:33.0075 0x14a4  RDPWD - ok
21:14:33.0138 0x14a4  [ BCDD6B4804D06B1F7EBF29E53A57ECE9, 8A961CCD0A0265E03D9952C733B593B02B5CF64E308D6B420276D2D6B20F86FC ] RemoteAccess    C:\Windows\System32\mprdim.dll
21:14:33.0169 0x14a4  RemoteAccess - ok
21:14:33.0200 0x14a4  [ 9E6894EA18DAFF37B63E1005F83AE4AB, 5D6DF994D297C875D547C7B111A571AA90D582DAECADE18A53F65AD988819E67 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
21:14:33.0231 0x14a4  RemoteRegistry - ok
21:14:33.0247 0x14a4  [ 5123F83CBC4349D065534EEB6BBDC42B, 92A3F38EA924D83D601BB93E3750F9DBC2DD963FB7ACF2A0E776297E21815225 ] RpcLocator      C:\Windows\system32\locator.exe
21:14:33.0263 0x14a4  RpcLocator - ok
21:14:33.0294 0x14a4  [ 3B5B4D53FEC14F7476CA29A20CC31AC9, EC02A412DA5FDE2C759A4A2C5904579E1CE7C4999CE87145812F354FC8F5E183 ] RpcSs           C:\Windows\system32\rpcss.dll
21:14:33.0356 0x14a4  RpcSs - ok
21:14:33.0387 0x14a4  [ 9C508F4074A39E8B4B31D27198146FAD, 84913471E5A6C297B1EDABE45EF3FE7D2C4410EF04370F615109FD9E2690FFDB ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
21:14:33.0434 0x14a4  rspndr - ok
21:14:33.0481 0x14a4  [ C347A3CDE57077056E7E73D3498F7D7D, EDD4463A0A2EA597DC4441ABFE52C2AA2B7C072EDFB80C3EA874EC5F95D4B9C2 ] RTL8169         C:\Windows\system32\DRIVERS\Rtlh86.sys
21:14:33.0528 0x14a4  RTL8169 - ok
21:14:33.0606 0x14a4  [ 77672C9065F8DA2B6492496BEE547284, C9A2C58DAB3C2A91D68C27BE06977E4C30E25CBB0F5607113367BA138CCB5A8C ] RTL8192cu       C:\Windows\system32\DRIVERS\RTL8192cu.sys
21:14:33.0668 0x14a4  RTL8192cu - ok
21:14:33.0824 0x14a4  [ 45B400DA7F8C70CFD649BF7FAF384377, 8EC70E41B6DA29DAE8E11B499DDA78BF5F9B8C6252F812D0C251BFBAB27A1D8F ] RtlWlanu        C:\Windows\system32\DRIVERS\rtwlanu.sys
21:14:33.0980 0x14a4  RtlWlanu - ok
21:14:34.0027 0x14a4  [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] SamSs           C:\Windows\system32\lsass.exe
21:14:34.0043 0x14a4  SamSs - ok
21:14:34.0105 0x14a4  [ 3CE8F073A557E172B330109436984E30, CEC281C6076FAA1E34372CF419C6308E73811316606B8D0D9055B7D8952BDC88 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
21:14:34.0136 0x14a4  sbp2port - ok
21:14:34.0199 0x14a4  [ 77B7A11A0C3D78D3386398FBBEA1B632, A3D290AB793BDC2F84C7B963300DFCE81CFE082A0FFF7489E8E5B14714892C00 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
21:14:34.0230 0x14a4  SCardSvr - ok
21:14:34.0292 0x14a4  [ F79CC0F814748E15538BF4D808030739, 396E94A309AFB163791095A25950CB7D85EEC43B416E1E7F056F430E1B719F4D ] Schedule        C:\Windows\system32\schedsvc.dll
21:14:34.0355 0x14a4  Schedule - ok
21:14:34.0386 0x14a4  [ 312EC3E37A0A1F2006534913E37B4423, 81B8F462336791D162DAFA8092C1F437638DA3022CA24A2458B9FE183FC18C5D ] SCPolicySvc     C:\Windows\System32\certprop.dll
21:14:34.0417 0x14a4  SCPolicySvc - ok
21:14:34.0448 0x14a4  [ 716313D9F6B0529D03F726D5AAF6F191, 44FE994A11631C1D99C73026340BACE39973C65A1281D87A61B481C9B5FAB251 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
21:14:34.0479 0x14a4  SDRSVC - ok
21:14:34.0511 0x14a4  [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
21:14:34.0526 0x14a4  secdrv - ok
21:14:34.0542 0x14a4  [ 7D7A5D3CB5AB4B394E03BDE27E6114E8, 590644469036B9C2DF3D6E56D41FD7D09D0AE5021B0FA96A8CBA873F923865C8 ] seclogon        C:\Windows\system32\seclogon.dll
21:14:34.0557 0x14a4  seclogon - ok
21:14:34.0589 0x14a4  [ A9BBAB5759771E523F55563D6CBE140F, 415BF6F6A1E4C5F98DABF9C2EEAF8CA49730693046E5F94C7655683717EDAD75 ] SENS            C:\Windows\System32\sens.dll
21:14:34.0635 0x14a4  SENS - ok
21:14:34.0651 0x14a4  [ 68E44E331D46F0FB38F0863A84CD1A31, 0778D85B6869CE2610820DC9724360538BFE832426E898AEBC34E53D2AB4322B ] Serenum         C:\Windows\system32\drivers\serenum.sys
21:14:34.0698 0x14a4  Serenum - ok
21:14:34.0729 0x14a4  [ C70D69A918B178D3C3B06339B40C2E1B, 40BEEECA4C797A3355F4B01C57C2763C33028F27826315062320789A496D0810 ] Serial          C:\Windows\system32\drivers\serial.sys
21:14:34.0776 0x14a4  Serial - ok
21:14:34.0807 0x14a4  [ 8AF3D28A879BF75DB53A0EE7A4289624, C870BEBB969DCD9170E64584D1CD329A193D9FC812A45EF3574891110CA68B45 ] sermouse        C:\Windows\system32\drivers\sermouse.sys
21:14:34.0838 0x14a4  sermouse - ok
21:14:34.0916 0x14a4  [ D2193326F729B163125610DBF3E17D57, 82C894E24E2C139C884246A693AD37BBF0A4E9375B7F7A288EF1DB22F89434B9 ] SessionEnv      C:\Windows\system32\sessenv.dll
21:14:34.0947 0x14a4  SessionEnv - ok
21:14:34.0979 0x14a4  [ 51CF56AA8BCC241F134B420B8F850406, 41DA7438039C791C35BDA5BD255D2CCFA85E5250325FAE4D5A4182AD819E71F1 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
21:14:35.0010 0x14a4  sffdisk - ok
21:14:35.0025 0x14a4  [ 96DED8B20C734AC41641CE275250E55D, E88317D0B31A98917AD30AD9F8CF6B59C1141FFBF7A150D8675A29B95FF150F3 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
21:14:35.0041 0x14a4  sffp_mmc - ok
21:14:35.0057 0x14a4  [ 8B08CAB1267B2C377883FC9E56981F90, 4444AC438E805129103FAA48F22D0D6893AC5BD8FCA2A6D4DA51EBD8C75B7529 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
21:14:35.0072 0x14a4  sffp_sd - ok
21:14:35.0088 0x14a4  [ 46ED8E91793B2E6F848015445A0AC188, 34A97304F23EA153422848F6F1CAF8ADF0944EA781E12F027B6DEAF751A04B5D ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
21:14:35.0135 0x14a4  sfloppy - ok
21:14:35.0181 0x14a4  [ E1499BD0FF76B1B2FBBF1AF339D91165, 9A8F0403467E75880D3070C4D862489A75134383BAF8E7C45F8C5E7DFB0605A5 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
21:14:35.0228 0x14a4  SharedAccess - ok
21:14:35.0259 0x14a4  [ C7230FBEE14437716701C15BE02C27B8, 8221DE73D77CF71C2857D78829E807D015D9CB8BDEE4BAFD6950BF0C718CC774 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
21:14:35.0322 0x14a4  ShellHWDetection - ok
21:14:35.0369 0x14a4  [ D2A595D6EEBEEAF4334F8E50EFBC9931, 851B8205C657BF806C4D815DC75356E99B4246016B6E1C1F51BAF8AD1E6D5299 ] sisagp          C:\Windows\system32\drivers\sisagp.sys
21:14:35.0384 0x14a4  sisagp - ok
21:14:35.0415 0x14a4  [ CEDD6F4E7D84E9F98B34B3FE988373AA, E102977E6FAC30B5ABEEC0B412A9F2A10C5C42F4D9C3AD69296BF9E1E88B6141 ] SiSRaid2        C:\Windows\system32\drivers\sisraid2.sys
21:14:35.0431 0x14a4  SiSRaid2 - ok
21:14:35.0447 0x14a4  [ DF843C528C4F69D12CE41CE462E973A7, A2BEC74FCB8D8B6B9D8DD4746C013DFDF1DD662AEFE9B88CA495E5B83B4A76F9 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
21:14:35.0462 0x14a4  SiSRaid4 - ok
21:14:35.0759 0x14a4  [ 388AE59FE75F1B959DFA0900923C61BB, 0D47F8B4B4FBE5BF041DBE75B0A14D905E9310FFA6F0160746455B38A349EA54 ] Skype C2C Service C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
21:14:36.0008 0x14a4  Skype C2C Service - ok
21:14:36.0102 0x14a4  [ F3AAB7DF6408431C762D8721B68F46E4, 56ED764AA660955B8B06322703D086B3A52106625A83CCAF195B08BCBDEDA88F ] SkypeUpdate     C:\Program Files\Skype\Updater\Updater.exe
21:14:36.0149 0x14a4  SkypeUpdate - ok
21:14:36.0320 0x14a4  [ 862BB4CBC05D80C5B45BE430E5EF872F, F4961B22C93E472C8C862421AA231CDDA9E40D3958741A1D666357F22CC3143D ] slsvc           C:\Windows\system32\SLsvc.exe
21:14:36.0585 0x14a4  slsvc - ok
21:14:36.0648 0x14a4  [ 6EDC422215CD78AA8A9CDE6B30ABBD35, D8342BC3152859F4F7512E85ABEC61147DBCAB515458644728874E42F639D6CA ] SLUINotify      C:\Windows\system32\SLUINotify.dll
21:14:36.0679 0x14a4  SLUINotify - ok
21:14:36.0695 0x14a4  [ 7B75299A4D201D6A6533603D6914AB04, 172BE3951F06B1991EF70B71EB91786D1EFC4E381C22BCA3A5F622CD59F3227E ] Smb             C:\Windows\system32\DRIVERS\smb.sys
21:14:36.0726 0x14a4  Smb - ok
21:14:36.0757 0x14a4  [ 2A146A055B4401C16EE62D18B8E2A032, D0930FFA53951C92F56E1ECB41374F4C0AA01ECBF99F474513A21EAD579CFE47 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
21:14:36.0773 0x14a4  SNMPTRAP - ok
21:14:36.0804 0x14a4  [ 7AEBDEEF071FE28B0EEF2CDD69102BFF, E03BEE733F4C2A5F39946D4955679A290E22758DFCE4222EE69ABF64FC54EDF7 ] spldr           C:\Windows\system32\drivers\spldr.sys
21:14:36.0819 0x14a4  spldr - ok
21:14:36.0835 0x14a4  [ 8554097E5136C3BF9F69FE578A1B35F4, 2578545CFD647FB18F217B33C8CB4F0184A35F548659494056E455020CC15FB0 ] Spooler         C:\Windows\System32\spoolsv.exe
21:14:36.0866 0x14a4  Spooler - ok
21:14:36.0944 0x14a4  [ DC7E6FCD8C51AEF8FF3F2E23C786014A, 02852FC293359BA89155367FA7D3A69922EC2574E5B85C842517272768BE8808 ] srv             C:\Windows\system32\DRIVERS\srv.sys
21:14:36.0991 0x14a4  srv - ok
21:14:37.0022 0x14a4  [ FF33AFF99564B1AA534F58868CBE41EF, EFBB005DA19E5B320009CBF93E686D8BFA6A50A23B5A5001C7C84C7D85EF7D49 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
21:14:37.0053 0x14a4  srv2 - ok
21:14:37.0085 0x14a4  [ 8AE0783E3EDCED90D4B2961887056A2B, D24168259988576B13EB2A4B2C11622A736174DDF11F6718D9A0DC9837F50EA5 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
21:14:37.0100 0x14a4  srvnet - ok
21:14:37.0116 0x14a4  [ 03D50B37234967433A5EA5BA72BC0B62, 7B61D6A4BF5D446A9473D058BC207FB6DA7C2FEFB8083F3B66CAC8907DBD8327 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
21:14:37.0163 0x14a4  SSDPSRV - ok
21:14:37.0209 0x14a4  [ 6F1A32E7B7B30F004D9A20AFADB14944, AA9D874A14CA4779E76701D2B02F4CCA92CD5917435FB4CACA149FCB2D1D4C4C ] SstpSvc         C:\Windows\system32\sstpsvc.dll
21:14:37.0225 0x14a4  SstpSvc - ok
21:14:37.0287 0x14a4  [ C04A273FDC50FBC6FF07EFBD62BDF93E, F20E55489CBD239D2A4E04154FB116429DD0C25651481B45201D7BDAFA26B7F4 ] ssudmdm         C:\Windows\system32\DRIVERS\ssudmdm.sys
21:14:37.0303 0x14a4  ssudmdm - ok
21:14:37.0428 0x14a4  [ 9DA3B55B17B54789AFB8C657D4ACE4D7, 5E4599E682327E3B8097A88A69ED73F96254A29054744D5DFB782054863F131E ] ss_conn_service C:\Users\Kpoxa\Desktop\USB Drivers\25_escape\conn\ss_conn_service.exe
21:14:37.0490 0x14a4  ss_conn_service - ok
21:14:37.0568 0x14a4  [ 5DE7D67E49B88F5F07F3E53C4B92A352, 6930A598C35646646ED0E91633797EFE139AE6CDD0012335BD1340754A22F997 ] stisvc          C:\Windows\System32\wiaservc.dll
21:14:37.0615 0x14a4  stisvc - ok
21:14:37.0631 0x14a4  [ 7BA58ECF0C0A9A69D44B3DCA62BECF56, 23CC47FA2D6E183D69DB0D3D3F3081A830D94A58FBC0A9A295B3A56C51E9486A ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
21:14:37.0646 0x14a4  swenum - ok
21:14:37.0709 0x14a4  [ F21FD248040681CCA1FB6C9A03AAA93D, 32FE765841A183A1F2C1ACACBBF8CDB11E7D4D4396F9C9F6CFF1B51C9B620ED3 ] swprv           C:\Windows\System32\swprv.dll
21:14:37.0755 0x14a4  swprv - ok
21:14:37.0771 0x14a4  [ 192AA3AC01DF071B541094F251DEED10, 5C6EB56D1C39F3717EB754A1B37C8A618BA4F2107F64048E985D71FA04D1AD05 ] Symc8xx         C:\Windows\system32\drivers\symc8xx.sys
21:14:37.0787 0x14a4  Symc8xx - ok
21:14:37.0802 0x14a4  SymIM - ok
21:14:37.0833 0x14a4  SymIMMP - ok
21:14:37.0849 0x14a4  [ 8C8EB8C76736EBAF3B13B633B2E64125, A6C4845DDED81CCF4947612A4D6E42035136025BCD80812D2FF396927CAADEC5 ] Sym_hi          C:\Windows\system32\drivers\sym_hi.sys
21:14:37.0865 0x14a4  Sym_hi - ok
21:14:37.0880 0x14a4  [ 8072AF52B5FD103BBBA387A1E49F62CB, D336A7D008D145619E79043EBF5D0D455086BA1FEF89612BC2EA11CC363D82B0 ] Sym_u3          C:\Windows\system32\drivers\sym_u3.sys
21:14:37.0896 0x14a4  Sym_u3 - ok
21:14:37.0974 0x14a4  [ 9A51B04E9886AA4EE90093586B0BA88D, 1666C29FBFA34174B506678C920636519051D03456A6DDCCD6FF708CAE5D9962 ] SysMain         C:\Windows\system32\sysmain.dll
21:14:38.0021 0x14a4  SysMain - ok
21:14:38.0067 0x14a4  [ 2DCA225EAE15F42C0933E998EE0231C3, 67C7913E41854DFA3043426B7D59AA1FBBB9DE01A6E6904E40A696A7C61A5F98 ] TabletInputService C:\Windows\System32\TabSvc.dll
21:14:38.0083 0x14a4  TabletInputService - ok
21:14:38.0114 0x14a4  [ D7673E4B38CE21EE54C59EEEB65E2483, 330D0AD13F5008D8569CE8E5EA0BBD69F54F59FEB54FD903FA18D2849CEC6AF0 ] TapiSrv         C:\Windows\System32\tapisrv.dll
21:14:38.0145 0x14a4  TapiSrv - ok
21:14:38.0192 0x14a4  [ CB05822CD9CC6C688168E113C603DBE7, 9DB8945BDC702BB13E9DE477F2D3CCA4CE0E9E8CE9B54CE1A25375F2A2C93F0E ] TBS             C:\Windows\System32\tbssvc.dll
21:14:38.0223 0x14a4  TBS - ok
21:14:38.0286 0x14a4  [ C7B0746FCD576D7EEBA6A2530B0B2966, F8ADAED40AA12BF8427482A00CCF8374458FEA95C3C381AEF59EC057A2791550 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
21:14:38.0348 0x14a4  Tcpip - ok
21:14:38.0442 0x14a4  [ C7B0746FCD576D7EEBA6A2530B0B2966, F8ADAED40AA12BF8427482A00CCF8374458FEA95C3C381AEF59EC057A2791550 ] Tcpip6          C:\Windows\system32\DRIVERS\tcpip.sys
21:14:38.0489 0x14a4  Tcpip6 - ok
21:14:38.0520 0x14a4  [ 608C345A255D82A6289C2D468EB41FD7, 74ECFDD45DC3EB3AFAEF9C42B546241AA1D6ACB2F6591A76DDB8BB1768545889 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
21:14:38.0535 0x14a4  tcpipreg - ok
21:14:38.0551 0x14a4  [ 5DCF5E267BE67A1AE926F2DF77FBCC56, E00C0A03AEE579B51B39930A72F39F4EFFE7CDA37187B0AE90F4E001AD15473B ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
21:14:38.0582 0x14a4  TDPIPE - ok
21:14:38.0613 0x14a4  [ 389C63E32B3CEFED425B61ED92D3F021, E4718E290678F00995E754AE66F1027D227BFAB9E1A1D2AC8E4EAD27DC50CB17 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
21:14:38.0645 0x14a4  TDTCP - ok
21:14:38.0676 0x14a4  [ EC565DFA3D9C45D8083B72DEC5B33710, BC4F41795AF98FD87F8CC92F946E6896BAC1925A35C3E5E159E8BF4E6A34A35D ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
21:14:38.0691 0x14a4  tdx - ok
21:14:38.0707 0x14a4  [ 3CAD38910468EAB9A6479E2F01DB43C7, 9D18C71EDF39743A0A592BC0873909D2B75B5B177B2672A865D1EEC0BFD2F61C ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
21:14:38.0723 0x14a4  TermDD - ok
21:14:38.0769 0x14a4  [ DBD84E59D631569EC3E756EF144E8431, 9E58629EC762584A2D294A619593620626F7CBE467045AD0F920B6CF1D4B4724 ] TermService     C:\Windows\System32\termsrv.dll
21:14:38.0832 0x14a4  TermService - ok
21:14:38.0863 0x14a4  [ C7230FBEE14437716701C15BE02C27B8, 8221DE73D77CF71C2857D78829E807D015D9CB8BDEE4BAFD6950BF0C718CC774 ] Themes          C:\Windows\system32\shsvcs.dll
21:14:39.0128 0x14a4  Themes - ok
21:14:39.0159 0x14a4  [ 1076FFCFFAAE8385FD62DFCB25AC4708, 8C5C106FCB018E019DEBA8E1A6AA170CD7A93293F27994F724EBC486238DA0AA ] THREADORDER     C:\Windows\system32\mmcss.dll
21:14:39.0191 0x14a4  THREADORDER - ok
21:14:39.0237 0x14a4  [ EC74E77D0EB004BD3A809B5F8FB8C2CE, 1E4BBC58D0E35D79C764CF1BA73602C5E29A5A2393D40332801D533E445C6667 ] TrkWks          C:\Windows\System32\trkwks.dll
21:14:39.0269 0x14a4  TrkWks - ok
21:14:39.0300 0x14a4  [ 97D9D6A04E3AD9B6C626B9931DB78DBA, 8E42133ED5EE5EEC414A8B11C1035385C6141E445EA9677F947D20768F25A877 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
21:14:39.0331 0x14a4  TrustedInstaller - ok
21:14:39.0362 0x14a4  [ F4EAA7ECBCB25DE901C9B7F2CDCDA0B3, 1CBB5106A32362ABDEE73BF170E205FE64DDBF826C5F6DFFCCD229F220B9C85E ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
21:14:39.0378 0x14a4  tssecsrv - ok
21:14:39.0393 0x14a4  [ CAECC0120AC49E3D2F758B9169872D38, 80DB15ADF5F4FF78D0C7D5081B6C0E8F1E5125872B60D23C19DA8E62C9DAC9A8 ] tunmp           C:\Windows\system32\DRIVERS\tunmp.sys
21:14:39.0425 0x14a4  tunmp - ok
21:14:39.0471 0x14a4  [ 300DB877AC094FEAB0BE7688C3454A9C, 3B36AA191FBE25B1A61150EAA2BDF8BA286DC4C052F6E98B0ED8202135553D8C ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
21:14:39.0487 0x14a4  tunnel - ok
21:14:39.0503 0x14a4  [ C3ADE15414120033A36C0F293D4A4121, 74A002C4B5EBD94E33EDEACB6639AF44ED72A8DDE3083C6DE71C1EE937EF1A9C ] uagp35          C:\Windows\system32\drivers\uagp35.sys
21:14:39.0518 0x14a4  uagp35 - ok
21:14:39.0549 0x14a4  [ D9728AF68C4C7693CB100B8441CBDEC6, A2CEE1EE4EF17106349F4E6967F504354801934179FBB3F10B9A4E3C30BC28CE ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
21:14:39.0581 0x14a4  udfs - ok
21:14:39.0627 0x14a4  [ ECEF404F62863755951E09C802C94AD5, 5D92062B3E371F196774EBFE840C78501E55A244DB2A49703C7AC0141C7DABF1 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
21:14:39.0659 0x14a4  UI0Detect - ok
21:14:39.0690 0x14a4  [ 75E6890EBFCE0841D3291B02E7A8BDB0, FDF9CDCCCCC0AA2A52623C5A67AC5F5224557EE4C8F6487CB13CAEB012575E2A ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
21:14:39.0705 0x14a4  uliagpkx - ok
21:14:39.0737 0x14a4  [ 3CD4EA35A6221B85DCC25DAA46313F8D, 100A7E12B8EA395F70A00874328E87B930CE88FF442F3576FE88B105A22E04C5 ] uliahci         C:\Windows\system32\drivers\uliahci.sys
21:14:39.0752 0x14a4  uliahci - ok
21:14:39.0799 0x14a4  [ 8514D0E5CD0534467C5FC61BE94A569F, A6EFB967044F88335469DB3351587E31CEC659BB6A7D8ED45C68329232C31BB9 ] UlSata          C:\Windows\system32\drivers\ulsata.sys
21:14:39.0815 0x14a4  UlSata - ok
21:14:39.0846 0x14a4  [ 38C3C6E62B157A6BC46594FADA45C62B, 44F87DC955CB4E35E0EB4C8B4E931472B33D97FE000C22370A06AD5EDCEFD0BA ] ulsata2         C:\Windows\system32\drivers\ulsata2.sys
21:14:39.0861 0x14a4  ulsata2 - ok
21:14:39.0893 0x14a4  [ 32CFF9F809AE9AED85464492BF3E32D2, 91AAA47AEF17F373276B01AC8FA823592A0C854541A7A9A3B78F2350DB964EBC ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
21:14:39.0924 0x14a4  umbus - ok
21:14:40.0142 0x14a4  [ 67A95B9D129ED5399E7965CD09CF30E7, F1F2F684146F1CCB293BB9871117B8CFC1D04588A830F67CE5D3F0D034D93B2A ] UMVPFSrv        C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
21:14:40.0173 0x14a4  UMVPFSrv - ok
21:14:40.0236 0x14a4  [ 68308183F4AE0BE7BF8ECD07CB297999, 4444233CA3C42BEE50ED47553D4AE5A7C12D8F288D2FA4B2DAE1D9B9FEC1A72D ] upnphost        C:\Windows\System32\upnphost.dll
21:14:40.0283 0x14a4  upnphost - ok
21:14:40.0376 0x14a4  [ 1114579556DB85E9FAF9590DBC64CD62, 10479A3C12BBBB9B5759082358FE11AC20BAEFA6B4977C8AE6E60AA17BE6C7FA ] usbaudio        C:\Windows\system32\drivers\usbaudio.sys
21:14:40.0407 0x14a4  usbaudio - ok
21:14:40.0439 0x14a4  [ AAB0B5F72D2D726FBFDC895A2902DE1D, 7824AF6E2ADEA23F208526F3A62AD1BACDBBDB23E58EB5806890B0761529C50F ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
21:14:40.0470 0x14a4  usbccgp - ok
21:14:40.0501 0x14a4  [ E9476E6C486E76BC4898074768FB7131, D14B8F69A511DC1F990A9C123C18689AFE59659BA8130D248D8D03E9BD2143B6 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
21:14:40.0548 0x14a4  usbcir - ok
21:14:40.0610 0x14a4  [ 153E8515CB86F8BB5D1A8B478EBF4BB2, 0F1F79BA7C32ACAAE69184A56E67D6E18E2E2F07E0BE23F266401431169DAE14 ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
21:14:40.0626 0x14a4  usbehci - ok
21:14:40.0673 0x14a4  [ 2AE6BCEBD85D31317E433733DAF25888, 7B2C0E8703D0275A620160E479166EB7AA31B0F146507603535CEBF0BA4684A4 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
21:14:40.0704 0x14a4  usbhub - ok
21:14:40.0719 0x14a4  [ 38DBC7DD6CC5A72011F187425384388B, 456CFCD190035C3033709C8DC0F6DC4352BBF751D57C0C52DD04F8C301FEBACD ] usbohci         C:\Windows\system32\drivers\usbohci.sys
21:14:40.0782 0x14a4  usbohci - ok
21:14:40.0797 0x14a4  [ E75C4B5269091D15A2E7DC0B6D35F2F5, B0A4141B69B66276890836DE98EB8BC790D35CE59FA503060593E8CC12AA106B ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
21:14:40.0829 0x14a4  usbprint - ok
21:14:40.0844 0x14a4  [ 234F76D9337BBD25D849C3860418723A, 8AC74D4FFFDEF5CCAA34BA185B45D252BAC15FE37E00515F9365878325764E7F ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
21:14:40.0875 0x14a4  USBSTOR - ok
21:14:40.0875 0x14a4  [ 44056325428A8E4C755830426E29878F, 95F182047746D352B7DC2B22298D5E58738E1B787C110D1DE841C026FB8A67EB ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
21:14:40.0907 0x14a4  usbuhci - ok
21:14:40.0953 0x14a4  [ 46F3A2912EF88CD8E87D4F9B304CD949, 1220571A1EF7868D632B08CD128AA878DFBA109A60FD8F5B38899A5F2A88B552 ] usbvideo        C:\Windows\system32\Drivers\usbvideo.sys
21:14:40.0969 0x14a4  usbvideo - ok
21:14:41.0063 0x14a4  [ 228F444F9AF0D3B9ECA9FC3F4FEB12F2, D29C9A0ED5602BCD529A0D7F538DFA8771B1CAC6F433AA686C3A4917DC596369 ] usb_rndisx      C:\Windows\system32\DRIVERS\usb8023x.sys
21:14:41.0078 0x14a4  usb_rndisx - ok
21:14:41.0109 0x14a4  [ 1509E705F3AC1D474C92454A5C2DD81F, 7F525921A3513224F8B093A16E19B4235B300349A14B0B86EE11B7473BA53337 ] UxSms           C:\Windows\System32\uxsms.dll
21:14:41.0141 0x14a4  UxSms - ok
21:14:41.0156 0x14a4  [ CD88D1B7776DC17A119049742EC07EB4, 6B68B9EDB8C6BCB2644F1F004D5743E928509D12107D996F390A24A72E0AA528 ] vds             C:\Windows\System32\vds.exe
21:14:41.0203 0x14a4  vds - ok
21:14:41.0234 0x14a4  [ 7D92BE0028ECDEDEC74617009084B5EF, D0749CE6FA3415BA4364299F8D6D53F133E8D2F44C6F1057996243415A540A53 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
21:14:41.0281 0x14a4  vga - ok
21:14:41.0312 0x14a4  [ 2E93AC0A1D8C79D019DB6C51F036636C, 8B6F3B4EE90691A22788915AD0F99D8EE617750430A34E7CEB9AB4FB4E581755 ] VgaSave         C:\Windows\System32\drivers\vga.sys
21:14:41.0343 0x14a4  VgaSave - ok
21:14:41.0359 0x14a4  [ 045D9961E591CF0674A920B6BA3BA5CB, EBF498A0424CEA0F7ECBAAE144A8669CE6B5DD67115DE22CEC5A46AED26CD90B ] viaagp          C:\Windows\system32\drivers\viaagp.sys
21:14:41.0375 0x14a4  viaagp - ok
21:14:41.0390 0x14a4  [ 56A4DE5F02F2E88182B0981119B4DD98, 36FC94BCFD41907838DBCB02E6EA24065FDED4224239CD19E90D14433BE9108B ] ViaC7           C:\Windows\system32\drivers\viac7.sys
21:14:41.0437 0x14a4  ViaC7 - ok
21:14:41.0453 0x14a4  [ F2EB2E6E21B008695D3D28E69937DA9C, A45A778EDD63C71E6CB06E65704661E0F8ECFC02E0F9F2959B7993DB1379A7B1 ] viaide          C:\Windows\system32\drivers\viaide.sys
21:14:41.0468 0x14a4  viaide - ok
21:14:41.0484 0x14a4  [ 69503668AC66C77C6CD7AF86FBDF8C43, 2CE407674A58313737073F02B9A617460BBA84B36C3A16D98AE5ED45279F5006 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
21:14:41.0499 0x14a4  volmgr - ok
21:14:41.0531 0x14a4  [ 23E41B834759917BFD6B9A0D625D0C28, 9F60992805262F936E8DA33610FDF60A191ECAFC08BBF657C8F9A21833C8EFC5 ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
21:14:41.0562 0x14a4  volmgrx - ok
21:14:41.0609 0x14a4  [ 786DB5771F05EF300390399F626BF30A, 4A07BE5AEDBA4C15C2F9A91250F0488A0B0305C67BB7A037508D5CBF86D4E1B7 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
21:14:41.0655 0x14a4  volsnap - ok
21:14:41.0702 0x14a4  [ D984439746D42B30FC65A4C3546C6829, B134A9890638C2B4964A9C30812A2828A3E0CC641690CBF22D9FCE65EE3C2385 ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
21:14:41.0718 0x14a4  vsmraid - ok
21:14:41.0843 0x14a4  [ DB3D19F850C6EB32BDCB9BC0836ACDDB, D81FF1CDA87A2FE83EFD5B3FE01EFF940952F8BAEE70BEA3B2F6EF30E2121704 ] VSS             C:\Windows\system32\vssvc.exe
21:14:41.0952 0x14a4  VSS - ok
21:14:41.0967 0x14a4  [ 96EA68B9EB310A69C25EBB0282B2B9DE, C76D3427F8A2953CB4D96BBA1523679CBE1BBF7FA821A35D2FBEB3E67AC6A10B ] W32Time         C:\Windows\system32\w32time.dll
21:14:42.0014 0x14a4  W32Time - ok
21:14:42.0030 0x14a4  [ 48DFEE8F1AF7C8235D4E626F0C4FE031, A41D05BC0DA3C476C32E0A4DAF015DF7BADF28A03CE236D5596885FF1772F148 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
21:14:42.0092 0x14a4  WacomPen - ok
21:14:42.0108 0x14a4  [ 55201897378CCA7AF8B5EFD874374A26, 350ADDCEFAA33E301027CFEA8DDE703F6FBD6E53624598CB2E7B671B9E48F7CC ] Wanarp          C:\Windows\system32\DRIVERS\wanarp.sys
21:14:42.0139 0x14a4  Wanarp - ok
21:14:42.0139 0x14a4  [ 55201897378CCA7AF8B5EFD874374A26, 350ADDCEFAA33E301027CFEA8DDE703F6FBD6E53624598CB2E7B671B9E48F7CC ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
21:14:42.0170 0x14a4  Wanarpv6 - ok
21:14:42.0201 0x14a4  [ A3CD60FD826381B49F03832590E069AF, 213C5DB5E5D828264286FD7548527566D6160CCA780BC6853B7B28CECF329674 ] wcncsvc         C:\Windows\System32\wcncsvc.dll
21:14:42.0248 0x14a4  wcncsvc - ok
21:14:42.0279 0x14a4  [ 11BCB7AFCDD7AADACB5746F544D3A9C7, 0370E20FD12ED713F94E5CD76F068F7A7A5E7F42416DD2A8A41249020DA7DA31 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
21:14:42.0326 0x14a4  WcsPlugInService - ok
21:14:42.0357 0x14a4  [ AFC5AD65B991C1E205CF25CFDBF7A6F4, 544173AE85A11B99B9221DB30B6803DAEB3EB7FCA57FE62F0D13EF70B9C69A89 ] Wd              C:\Windows\system32\drivers\wd.sys
21:14:42.0373 0x14a4  Wd - ok
21:14:42.0420 0x14a4  [ 25944D2CC49E0A6C581D02A74B7D6645, AF8FFAFEC07F1A6A3D4008E609E8E1D705A8DFCC7995C766E3946887203F7BEE ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
21:14:42.0467 0x14a4  Wdf01000 - ok
21:14:42.0498 0x14a4  [ ABFC76B48BB6C96E3338D8943C5D93B5, B5B22D445724D58641A53276063A4AA2A98F07B93865C86E94661EB31BD63511 ] WdiServiceHost  C:\Windows\system32\wdi.dll
21:14:42.0529 0x14a4  WdiServiceHost - ok
21:14:42.0545 0x14a4  [ ABFC76B48BB6C96E3338D8943C5D93B5, B5B22D445724D58641A53276063A4AA2A98F07B93865C86E94661EB31BD63511 ] WdiSystemHost   C:\Windows\system32\wdi.dll
21:14:42.0576 0x14a4  WdiSystemHost - ok
21:14:42.0607 0x14a4  [ BB77BAA3E7FD8F1A5D092A96D37B5A2D, 880C37347091224DFB7C442252FE4A29FD7002DA6A8BA994B8CEAABC5E535593 ] WebClient       C:\Windows\System32\webclnt.dll
21:14:42.0638 0x14a4  WebClient - ok
21:14:42.0732 0x14a4  [ AE3736E7E8892241C23E4EBBB7453B60, 0F998116CC07CD719CB237EAE53BB16B2EDD6973828B9C1055EB981AEA0453D1 ] Wecsvc          C:\Windows\system32\wecsvc.dll
21:14:42.0794 0x14a4  Wecsvc - ok
21:14:42.0825 0x14a4  [ 670FF720071ED741206D69BD995EA453, 4B96F5E3545F69AE9EBC75DC4AB27B87306D656EE526AE39E7EC7E2B6F83F7FD ] wercplsupport   C:\Windows\System32\wercplsupport.dll
21:14:42.0857 0x14a4  wercplsupport - ok
21:14:42.0872 0x14a4  [ 32B88481D3B326DA6DEB07B1D03481E7, 821FBAF147E525ED15EB9391B16A96C6D5464841258B11F277EFB57A3BD50E37 ] WerSvc          C:\Windows\System32\WerSvc.dll
21:14:42.0903 0x14a4  WerSvc - ok
21:14:42.0966 0x14a4  [ 4575AA12561C5648483403541D0D7F2B, 2DBB7904285F16E879E1662C4CC4DFAA420D5EB24DDFC4BAC0B7616F5F44649A ] WinDefend       C:\Program Files\Windows Defender\mpsvc.dll
21:14:42.0981 0x14a4  WinDefend - ok
21:14:42.0997 0x14a4  WinHttpAutoProxySvc - ok
21:14:43.0028 0x14a4  [ 6B2A1D0E80110E3D04E6863C6E62FD8A, EE8BC7C378993EFE90273764C83119EBF331768CD7B24DE949233C74A51306C2 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
21:14:43.0059 0x14a4  Winmgmt - ok
21:14:43.0418 0x14a4  [ 7CFE68BDC065E55AA5E8421607037511, C2CE76D52AD4E31FC4216E94457DC16ABF65A5F3E883F0BD97AD387FB7574533 ] WinRM           C:\Windows\system32\WsmSvc.dll
21:14:43.0512 0x14a4  WinRM - ok
21:14:43.0574 0x14a4  [ C008405E4FEEB069E30DA1D823910234, C392A7B5FEACB7D11A3A231C1AD65D533984E6E7429ECD3BFBF90A27E8DEB157 ] Wlansvc         C:\Windows\System32\wlansvc.dll
21:14:43.0637 0x14a4  Wlansvc - ok
21:14:43.0683 0x14a4  [ 701A9F884A294327E9141D73746EE279, C8A46B8C32F9EAC7848D385473F6B5C4B6DA719A941A75AD5F081757FC07A09D ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
21:14:43.0730 0x14a4  WmiAcpi - ok
21:14:43.0761 0x14a4  [ 43BE3875207DCB62A85C8C49970B66CC, 27169F2E8A30807794407DA8F80611E4287F940AAE2A1F00F547901872FB9703 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
21:14:43.0793 0x14a4  wmiApSrv - ok
21:14:43.0871 0x14a4  [ 3978704576A121A9204F8CC49A301A9B, 936CC13B90A183613BDA4081556C96D48CA415B5F65D61E18CB5F2E51EEBE59F ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
21:14:44.0011 0x14a4  WMPNetworkSvc - ok
21:14:44.0058 0x14a4  [ CFC5A04558F5070CEE3E3A7809F3FF52, 45899E04000E21C4E009BE8B6149F199A5B2E0512C657A525770BF9DBFED7D2B ] WPCSvc          C:\Windows\System32\wpcsvc.dll
21:14:44.0089 0x14a4  WPCSvc - ok
21:14:44.0120 0x14a4  [ 801FBDB89D472B3C467EB112A0FC9246, C24053FA12732089384D3AF06C676FF201D282FC5AD56A42B6EE8BAED4379CB2 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
21:14:44.0151 0x14a4  WPDBusEnum - ok
21:14:44.0214 0x14a4  [ DE9D36F91A4DF3D911626643DEBF11EA, 8029ECE76E29276BFB6ED3387AC560A9A779AAF683A4416E96334FAF7BDBADA0 ] WpdUsb          C:\Windows\system32\DRIVERS\wpdusb.sys
21:14:44.0229 0x14a4  WpdUsb - ok
21:14:44.0307 0x14a4  [ C108DC20ACE05072350DBB6934E277FB, 548E6ABE4C4ADE48260FFDC7BADFD1697972EA3AE94D6576498C8A183D8CE0C8 ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
21:14:44.0354 0x14a4  WPFFontCache_v0400 - ok
21:14:44.0401 0x14a4  [ E3A3CB253C0EC2494D4A61F5E43A389C, 10BA8B102E31B961819E524FCA5FA817B588EC77FB26B4E176D0A5CFF11EDF79 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
21:14:44.0417 0x14a4  ws2ifsl - ok
21:14:44.0448 0x14a4  [ 1CA6C40261DDC0425987980D0CD2AAAB, 727C1E3A170316641F832A8D197EDA6D6EE1206E4ED7B741E5A4017B7F2F7B88 ] wscsvc          C:\Windows\System32\wscsvc.dll
21:14:44.0479 0x14a4  wscsvc - ok
21:14:44.0479 0x14a4  WSearch - ok
21:14:44.0588 0x14a4  [ FC3EC24FCE372C89423E015A2AC1A31E, 8D028182CF83667D3E4D148979972D208FA6D9B8540EE47A0A7831B770ECD257 ] wuauserv        C:\Windows\system32\wuaueng.dll
21:14:44.0744 0x14a4  wuauserv - ok
21:14:44.0775 0x14a4  [ 06E6F32C8D0A3F66D956F57B43A2E070, 9A6BD96A28294B0372F16E13D652FD603308F64B74A56E41E0C68C5E8011F943 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
21:14:44.0822 0x14a4  WudfPf - ok
21:14:44.0838 0x14a4  [ 867C301E8B790040AE9CF6486E8041DF, D867D6498C987944D99508B2FAD6D6B749FA1EDFE8124B0863D4A642352F0855 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
21:14:44.0869 0x14a4  WUDFRd - ok
21:14:44.0885 0x14a4  [ FE47B7BC8EA320C2D9B5E5BF6E303765, 34518DBD1E9EA6E5DA62273B18613761E1D9C6B4E074A93C6D639FBAF02222EA ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
21:14:44.0931 0x14a4  wudfsvc - ok
21:14:44.0947 0x14a4  ================ Scan global ===============================
21:14:44.0978 0x14a4  [ 2F2DFC846D75D680B9018823A8B5EF07, DBC823CF0C659B6D7482CB080CD042EC6BBAEDB6297DB712CADA1BCEAA8A95C8 ] C:\Windows\system32\basesrv.dll
21:14:45.0072 0x14a4  [ A508314231C49AEE86987CEA3EAECAD1, D29BCFA967C23C7264592576D62D95FA8C687E8662D19DCCC73653A9EFB6340D ] C:\Windows\system32\winsrv.dll
21:14:45.0103 0x14a4  [ A508314231C49AEE86987CEA3EAECAD1, D29BCFA967C23C7264592576D62D95FA8C687E8662D19DCCC73653A9EFB6340D ] C:\Windows\system32\winsrv.dll
21:14:45.0150 0x14a4  [ 4F0A7910FC7D8A66433FA9961EEF8BB5, 2086EDEE8CF9CC9BDBDC03018F7C28BB56172F941CB4D6F3D857BCF82B32FB6B ] C:\Windows\system32\services.exe
21:14:45.0181 0x14a4  [ Global ] - ok
21:14:45.0181 0x14a4  ================ Scan MBR ==================================
21:14:45.0181 0x14a4  [ 81CD5EC01DB0CE57EDD853F82462EF27 ] \Device\Harddisk0\DR0
21:14:45.0633 0x14a4  \Device\Harddisk0\DR0 - ok
21:14:45.0633 0x14a4  ================ Scan VBR ==================================
21:14:45.0633 0x14a4  [ E07F8D19ABAFDDCF47BF1FE05A8D1C97 ] \Device\Harddisk0\DR0\Partition1
21:14:45.0633 0x14a4  \Device\Harddisk0\DR0\Partition1 - ok
21:14:45.0649 0x14a4  [ BF13D23C97C04210A849EE28131D5E4E ] \Device\Harddisk0\DR0\Partition2
21:14:45.0649 0x14a4  \Device\Harddisk0\DR0\Partition2 - ok
21:14:45.0649 0x14a4  ================ Scan generic autorun ======================
21:14:45.0883 0x14a4  [ 361CD47DC5BD83EE24407903233B0D9A, 95C5C141E167EB602D6DF7D737DDCBAA89C23A34248CCDF028C5A0086C80EDCB ] C:\Windows\RtHDVCpl.exe
21:14:46.0289 0x14a4  RtHDVCpl - ok
21:14:46.0663 0x14a4  [ 8FFCFE3351F51E19B856A2347E19B850, CC8CC882F11B489C1507F1B722363B17DBC750E884B01BF2DB6036CE4775E468 ] C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe
21:14:46.0710 0x14a4  LWS - ok
21:14:46.0741 0x14a4  [ C3453F2A1CAC96928ED69117D0270B26, 5858A82CC6AC92FBBF3A8479787C7C6A215166676FB58DE6C8C53C6BA0E093F6 ] C:\Windows\system32\igfxtray.exe
21:14:46.0788 0x14a4  IgfxTray - ok
21:14:46.0944 0x14a4  [ 9A4322EE420D6FACD4D4B1FF6CB856B1, 527BF61885161B8D93C317CAC1FC8B8A709F0D4AF3599A000C82FE861D6019EF ] c:\hp\support\hpsysdrv.exe
21:14:46.0959 0x14a4  hpsysdrv - detected UnsignedFile.Multi.Generic ( 1 )
21:14:49.0424 0x14a4  Detect skipped due to KSN trusted
21:14:49.0424 0x14a4  hpsysdrv - ok
21:14:49.0471 0x14a4  [ 76E47D644CAE9199414CA983A38E5870, 04555AA47819F30334A617CB6633B3347713D59E547B64922BAD92D3419DFD66 ] C:\Windows\system32\hkcmd.exe
21:14:49.0487 0x14a4  HotKeysCmds - ok
21:14:49.0580 0x14a4  [ EE85E5D2243169C45545FA65C22D2E69, E499B2B2C6D988F0C6B7976A3004A5BB2044A38A648BA93A2AE221C262E2AA24 ] C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
21:14:49.0596 0x14a4  DivXMediaServer - detected UnsignedFile.Multi.Generic ( 1 )
21:14:52.0076 0x14a4  Detect skipped due to KSN trusted
21:14:52.0076 0x14a4  DivXMediaServer - ok
21:14:52.0139 0x14a4  [ 61E4289E91E88C90478D7F4BEB10DCF7, 1D0F4034E0111CF5758F470C15A22A0A28EB8269CB5BF07222C9C0FB07A15C55 ] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
21:14:52.0139 0x14a4  APSDaemon - ok
21:14:52.0388 0x14a4  [ F5281FA7188154C928ED27911B0BA6FD, 6CBF1F4E0D04986EF60A42A8A826FDB9681370EB30DB37958716FBB717757DEA ] C:\Program Files\Browny02\Brother\BrStMonW.exe
21:14:52.0716 0x14a4  BrStsMon00 - detected UnsignedFile.Multi.Generic ( 1 )
21:14:55.0181 0x14a4  Detect skipped due to KSN trusted
21:14:55.0181 0x14a4  BrStsMon00 - ok
21:14:55.0305 0x14a4  [ 9DEF1B844FF294FE5900711764F82B72, 155BC2F63E395D4A20073329044A9D6AB13CCC6CA14DF63B43DE34C5F5ED035F ] C:\Program Files\BrownyInd\Brother\BrIndicator.exe
21:14:55.0446 0x14a4  BrStsInd00 - detected UnsignedFile.Multi.Generic ( 1 )
21:14:57.0911 0x14a4  Detect skipped due to KSN trusted
21:14:57.0911 0x14a4  BrStsInd00 - ok
21:14:57.0957 0x14a4  SunJavaUpdateSched - ok
21:14:58.0051 0x14a4  [ 9E35FF7F943AE0FB89192BFE058B7FD4, 54712A4FA296AE28CF834F90B77B2EEB69020E3D5B5CF24674BD8DACA25195B9 ] C:\Program Files\Windows Sidebar\Sidebar.exe
21:14:58.0176 0x14a4  Sidebar - ok
21:14:58.0176 0x14a4  WindowsWelcomeCenter - ok
21:14:58.0254 0x14a4  [ 9E35FF7F943AE0FB89192BFE058B7FD4, 54712A4FA296AE28CF834F90B77B2EEB69020E3D5B5CF24674BD8DACA25195B9 ] C:\Program Files\Windows Sidebar\Sidebar.exe
21:14:58.0332 0x14a4  Sidebar - ok
21:14:58.0332 0x14a4  WindowsWelcomeCenter - ok
21:14:58.0347 0x14a4  WindowsWelcomeCenter - ok
21:14:58.0425 0x14a4  [ 9E35FF7F943AE0FB89192BFE058B7FD4, 54712A4FA296AE28CF834F90B77B2EEB69020E3D5B5CF24674BD8DACA25195B9 ] C:\Program Files\Windows Sidebar\sidebar.exe
21:14:58.0488 0x14a4  Sidebar - ok
21:14:58.0550 0x14a4  [ BF08674925F151BD4537B89A493E3E0C, 6A97562E998A2B90649FF7986313AD33823053FF98BBE163AD39AAA5E01FC545 ] C:\Windows\ehome\ehTray.exe
21:14:58.0566 0x14a4  ehTray.exe - ok
21:14:58.0628 0x14a4  [ 9E35FF7F943AE0FB89192BFE058B7FD4, 54712A4FA296AE28CF834F90B77B2EEB69020E3D5B5CF24674BD8DACA25195B9 ] C:\Program Files\Windows Sidebar\sidebar.exe
21:14:58.0691 0x14a4  Sidebar - ok
21:14:58.0706 0x14a4  Waiting for KSN requests completion. In queue: 5
21:14:59.0720 0x14a4  Waiting for KSN requests completion. In queue: 5
21:15:00.0734 0x14a4  Waiting for KSN requests completion. In queue: 5
21:15:01.0764 0x14a4  AV detected via SS2: ESET Smart Security 9.0.408.1, C:\Program Files\ESET\ESET Smart Security\ecmd.exe ( 9.0.407.0 ), 0x42000 ( disabled : updated )
21:15:01.0764 0x14a4  FW detected via SS2: ESET Personal Firewall, C:\Program Files\ESET\ESET Smart Security\ecmd.exe ( 9.0.407.0 ), 0x41010 ( enabled )
21:15:04.0213 0x14a4  ============================================================
21:15:04.0213 0x14a4  Scan finished
21:15:04.0213 0x14a4  ============================================================
21:15:04.0229 0x12ec  Detected object count: 0
21:15:04.0229 0x12ec  Actual detected object count: 0
         

Servus,

ich hab da ne Idee...

ESET vorher deaktivieren.


Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.

• Klicke auf Wählen Sie eine
• Kopiere nun folgendes in die Suchleiste
  
  Code: Alles auswählenAufklappen

  ATTFilter

  C:\Windows\system32\jusched.exe
           

• und klicke auf Öffnen.
• Klicke auf Scannen!.
• Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen
  
  Zitat:

  Diese Datei wurde bereits von VirusTotal analysiert...

  klicke auf Neu analysieren.
• Warte bis dir das Analysedatum angezeigt wird und der Scan abgeschlossen ist.
• Kopiere den Link aus deiner Adresszeile und poste ihn hier.

Hallo! Bei Virustotal, wenn man auf "Öffnen" klickt, kommt: jusched.exe Datei wurde nicht gefunden
__________________
Gruß,
Kroxa505

Servus,


ok, könntest du bitte nochmal FRST ausführen:

• Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in die Zeile:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  jusched.exe
           

• Drücke auf den Button Datei-Suche.
• FRST beginnt mit dem Suchlauf und erstellt am Ende eine Textdatei Search.txt.
• Poste mir deren Inhalt mit deiner nächsten Antwort.

Hallo,
hier die Search.txt

Code: Alles auswählenAufklappen

ATTFilter

Farbar Recovery Scan Tool (x86) Version: 07-12-2016
durchgeführt von Kpoxa (12-12-2016 19:20:09)
Gestartet von C:\Users\Kpoxa\Downloads
Start-Modus: Normal

================== Datei-Suche: "jusched.exe" =============

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
[2015-12-25 11:48][2007-09-25 01:11] 0132496 ____A (Sun Microsystems, Inc.) D4F0F7437327DBAA264338BAAFB5E5AF [Datei ist digital signiert]

C:\Program Files\Common Files\Java\Java Update\jusched.exe
[2015-11-09 12:52][2015-11-09 12:52] 0596528 ____A (Oracle Corporation) 793D7221E5EC69EA615349A13B702B8C [Datei ist digital signiert]

====== Ende von Suche ======
         

Servus,





Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

start
CloseProcesses:
Task: {1B5D69ED-5471-4613-8C3E-3F1D265428D7} - System32\Tasks\JavaUpdateAdministrator => C:\Windows\system32\jusched.exe
Task: {674D3260-FCE9-4579-AD41-48B1B0AAE2B1} - System32\Tasks\JavaUpdateKpoxa => C:\Windows\system32\jusched.exe
Task: {7C97470D-D054-4F70-A1B7-1B29900B6F26} - System32\Tasks\JavaUpdateKpoxa Kreking => C:\Windows\system32\jusched.exe
Task: {B850C9B8-7E2B-49B9-A6DF-AB52C9E4FA92} - \CreateChoiceProcessTask -> Keine Datei <==== ACHTUNG
C:\Windows\system32\jusched.exe
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2

• Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

• die Logdatei des FRST-Fix,
• die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Code: Alles auswählenAufklappen

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 07-12-2016
durchgeführt von Kpoxa (12-12-2016 19:54:38) Run:1
Gestartet von C:\Users\Kpoxa\Desktop
Geladene Profile: Kpoxa (Verfügbare Profile: Kpoxa & Kpoxa Kreking)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
Task: {1B5D69ED-5471-4613-8C3E-3F1D265428D7} - System32\Tasks\JavaUpdateAdministrator => C:\Windows\system32\jusched.exe
Task: {674D3260-FCE9-4579-AD41-48B1B0AAE2B1} - System32\Tasks\JavaUpdateKpoxa => C:\Windows\system32\jusched.exe
Task: {7C97470D-D054-4F70-A1B7-1B29900B6F26} - System32\Tasks\JavaUpdateKpoxa Kreking => C:\Windows\system32\jusched.exe
Task: {B850C9B8-7E2B-49B9-A6DF-AB52C9E4FA92} - \CreateChoiceProcessTask -> Keine Datei <==== ACHTUNG
C:\Windows\system32\jusched.exe
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         
*****************

Prozess erfolgreich geschlossen.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1B5D69ED-5471-4613-8C3E-3F1D265428D7}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1B5D69ED-5471-4613-8C3E-3F1D265428D7}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\JavaUpdateAdministrator => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\JavaUpdateAdministrator" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{674D3260-FCE9-4579-AD41-48B1B0AAE2B1}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{674D3260-FCE9-4579-AD41-48B1B0AAE2B1}" => Schlüssel erfolgreich entfernt
Konnte nicht verschoben werden "C:\Windows\System32\Tasks\JavaUpdateKpoxa" => ist geplant bei Neustart verschoben zu werden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\JavaUpdateKpoxa" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7C97470D-D054-4F70-A1B7-1B29900B6F26}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7C97470D-D054-4F70-A1B7-1B29900B6F26}" => Schlüssel erfolgreich entfernt
Konnte nicht verschoben werden "C:\Windows\System32\Tasks\JavaUpdateKpoxa Kreking" => ist geplant bei Neustart verschoben zu werden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\JavaUpdateKpoxa Kreking" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B850C9B8-7E2B-49B9-A6DF-AB52C9E4FA92}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B850C9B8-7E2B-49B9-A6DF-AB52C9E4FA92}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CreateChoiceProcessTask" => Schlüssel erfolgreich entfernt
"C:\Windows\system32\jusched.exe" => nicht gefunden.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-712220368-1690120521-622944852-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-712220368-1690120521-622944852-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


========= Ende von CMD: =========


========= netsh winsock reset =========


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9390419 B
Java, Flash, Steam htmlcache => 780 B
Windows/system/drivers => 205166128 B
Edge => 0 B
Chrome => 0 B
Firefox => 375938013 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 82739 B
LocalService => 0 B
NetworkService => 9019377 B
Kpoxa => 3282575 B
Kpoxa Kreking => 58099881 B

RecycleBin => 0 B
EmptyTemp: => 638.4 MB temporäre Dateien entfernt.

================================

==== Ende vom Fixlog 19:55:58 ====
         

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 07-12-2016
durchgeführt von Kpoxa (Administrator) auf KPOXA-PC (12-12-2016 19:59:55)
Gestartet von C:\Users\Kpoxa\Desktop
Geladene Profile: Kpoxa (Verfügbare Profile: Kpoxa & Kpoxa Kreking)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Alle) =========================

(Microsoft Corporation) C:\WINDOWS\System32\smss.exe
(Microsoft Corporation) C:\WINDOWS\System32\csrss.exe
(Microsoft Corporation) C:\WINDOWS\System32\wininit.exe
(Microsoft Corporation) C:\WINDOWS\System32\csrss.exe
(Microsoft Corporation) C:\WINDOWS\System32\services.exe
(Microsoft Corporation) C:\WINDOWS\System32\lsass.exe
(Microsoft Corporation) C:\WINDOWS\System32\lsm.exe
(Microsoft Corporation) C:\WINDOWS\System32\winlogon.exe
(Microsoft Corporation) C:\WINDOWS\System32\svchost.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(Microsoft Corporation) C:\WINDOWS\System32\svchost.exe
(Microsoft Corporation) C:\WINDOWS\System32\svchost.exe
(Microsoft Corporation) C:\WINDOWS\System32\svchost.exe
(Microsoft Corporation) C:\WINDOWS\System32\svchost.exe
(Microsoft Corporation) C:\WINDOWS\System32\svchost.exe
(Microsoft Corporation) C:\WINDOWS\System32\audiodg.exe
(Microsoft Corporation) C:\WINDOWS\System32\svchost.exe
(Microsoft Corporation) C:\WINDOWS\System32\svchost.exe
(Microsoft Corporation) C:\WINDOWS\System32\svchost.exe
(Microsoft Corporation) C:\WINDOWS\System32\svchost.exe
(Microsoft Corporation) C:\WINDOWS\System32\svchost.exe
(Microsoft Corporation) C:\WINDOWS\System32\svchost.exe
(Microsoft Corporation) C:\WINDOWS\System32\svchost.exe
(Microsoft Corporation) C:\WINDOWS\System32\WUDFHost.exe
(Microsoft Corporation) C:\WINDOWS\System32\dwm.exe
(Microsoft Corporation) C:\WINDOWS\explorer.exe
(Microsoft Corporation) C:\WINDOWS\System32\svchost.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(Microsoft Corporation) C:\WINDOWS\System32\SearchIndexer.exe
(Microsoft Corporation) C:\WINDOWS\System32\taskeng.exe
(Microsoft Corporation) C:\WINDOWS\System32\spoolsv.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
(Microsoft Corporation) C:\WINDOWS\System32\taskeng.exe
(Microsoft Corporation) C:\WINDOWS\System32\notepad.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\System32\SLsvc.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\System32\SearchProtocolHost.exe
(Microsoft Corporation) C:\WINDOWS\System32\SearchFilterHost.exe
(Farbar) C:\Users\Kpoxa\Desktop\FRST(1).exe
(Microsoft Corporation) C:\WINDOWS\System32\wbem\WmiPrvSE.exe

==================== Registry (Alle) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [4874240 2008-01-15] (Realtek Semiconductor)
HKLM\...\Run: [LWS] => C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe [205336 2011-08-12] (Logitech Inc.)
HKLM\...\Run: [IgfxTray] => C:\Windows\system32\igfxtray.exe [141848 2007-11-26] (Intel Corporation)
HKLM\...\Run: [hpsysdrv] => c:\hp\support\hpsysdrv.exe [65536 2007-04-18] (Hewlett-Packard Company)
HKLM\...\Run: [HotKeysCmds] => C:\Windows\system32\hkcmd.exe [166424 2007-11-26] (Intel Corporation)
HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-03-28] (DivX, LLC)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [BrStsMon00] => C:\Program Files\Browny02\Brother\BrStMonW.exe [4509184 2012-12-27] (Brother Industries, Ltd.)
HKLM\...\Run: [BrStsInd00] => C:\Program Files\BrownyInd\Brother\BrIndicator.exe [1885184 2012-12-18] (Brother Industries, Ltd.)
HKLM\...\Run: [SunJavaUpdateSched] => "C:\Program Files\Java\jre1.8.0_66\bin\jusched.exe"
HKLM\...\RunOnce: [*EmptyTemp] => cmd /c rd /q/s C:\FRST\Temp
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe, [25088 2008-01-18] (Microsoft Corporation)
HKLM\...\Winlogon: [Shell] explorer.exe [2926592 2009-04-10] (Microsoft Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll [2007-10-31] (Intel Corporation)
HKLM\...\Policies\Explorer: [BindDirectlyToPropertySetStorage] 0
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 60
HKU\S-1-5-19\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\Sidebar.exe [1233920 2009-04-10] (Microsoft Corporation)
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\logon.scr [5714432 2008-01-18] (Microsoft Corporation)
HKU\S-1-5-20\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\Sidebar.exe [1233920 2009-04-10] (Microsoft Corporation)
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\logon.scr [5714432 2008-01-18] (Microsoft Corporation)
HKU\S-1-5-21-712220368-1690120521-622944852-1000\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\sidebar.exe [1233920 2009-04-10] (Microsoft Corporation)
HKU\S-1-5-21-712220368-1690120521-622944852-1000\...\Policies\Explorer: [NoDriveTypeAutoRun] 145
HKU\S-1-5-21-712220368-1690120521-622944852-1000\...\MountPoints2: {01a72af7-2ef4-11e1-80b7-806e6f6e6963} - E:\setup.EXE
HKU\S-1-5-21-712220368-1690120521-622944852-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\logon.scr [5714432 2008-01-18] (Microsoft Corporation)
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\logon.scr [5714432 2008-01-18] (Microsoft Corporation)
HKLM\...\Providers\Internet Print Provider: C:\Windows\system32\inetpp.dll [122368 2009-04-10] (Microsoft Corporation)
HKLM\...\Providers\LanMan Print Services: C:\Windows\system32\win32spl.dll [443904 2013-05-02] (Microsoft Corporation)
Lsa: [Authentication Packages] msv1_0
Lsa: [Notification Packages] scecli
SecurityProviders: credssp.dll
SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\System32\webcheck.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [EnhancedStorageShell] -> {D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D} => C:\Windows\system32\EhStorShell.dll [2009-04-10] (Microsoft Corporation)
BootExecute: autocheck autochk * 
AlternateShell: cmd.exe

==================== Internet (Alle) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 01 C:\Windows\system32\NLAapi.dll [48640 2014-12-06] (Microsoft Corporation)
Winsock: Catalog5 02 C:\Windows\system32\napinsp.dll [50176 2008-01-18] (Microsoft Corporation)
Winsock: Catalog5 03 C:\Windows\system32\pnrpnsp.dll [62464 2008-01-18] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Windows\system32\pnrpnsp.dll [62464 2008-01-18] (Microsoft Corporation)
Winsock: Catalog5 05 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog5 06 C:\Windows\system32\winrnr.dll [19968 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 01 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 02 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 03 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 04 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 05 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 06 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 07 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 08 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 09 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 10 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 11 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 12 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 13 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 14 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 15 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 16 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 17 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 18 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 19 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 20 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 21 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 22 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 23 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 24 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 25 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 26 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 27 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 28 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 29 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 30 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{1165709E-B2E0-452D-A48F-AE7194E1A8AF}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{4AC352E0-A987-4B4F-9AB7-BC1581E4C253}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{71526AB4-E8E0-42A9-A607-6413D851F4F6}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130904197551459437&GUID=00000000-0000-0000-0000-000000000000
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\System32\blank.htm
HKU\S-1-5-21-712220368-1690120521-622944852-1000\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\system32\blank.htm
HKU\S-1-5-21-712220368-1690120521-622944852-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-712220368-1690120521-622944852-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKU\S-1-5-21-712220368-1690120521-622944852-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
URLSearchHook: HKU\S-1-5-21-712220368-1690120521-622944852-1000 - Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\system32\ieframe.dll (Microsoft Corporation)
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM -> {CFC3546A-D1EA-46BF-87D6-8B98E481891A} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1000 -> {F14057E1-194D-435D-A259-E8726D638018} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2013-02-07] (DivX, LLC)
BHO: SSVHelper Class -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2015-12-07] (Oracle Corporation)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-11-22] (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-12-07] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-712220368-1690120521-622944852-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_66-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_66-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\system32\mshtml.dll [2016-04-23] (Microsoft Corporation)
Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\system32\urlmon.dll [2016-04-23] (Microsoft Corporation)
Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\msvidctl.dll [2009-04-10] (Microsoft Corporation)
Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\system32\urlmon.dll [2016-04-23] (Microsoft Corporation)
Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\system32\urlmon.dll [2016-04-23] (Microsoft Corporation)
Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\system32\urlmon.dll [2016-04-23] (Microsoft Corporation)
Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\system32\urlmon.dll [2016-04-23] (Microsoft Corporation)
Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\System32\itss.dll [2008-01-18] (Microsoft Corporation)
Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\system32\mshtml.dll [2016-04-23] (Microsoft Corporation)
Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\system32\urlmon.dll [2016-04-23] (Microsoft Corporation)
Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\system32\mshtml.dll [2016-04-23] (Microsoft Corporation)
Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll [2011-05-02] (Microsoft Corporation)
Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\system32\urlmon.dll [2016-04-23] (Microsoft Corporation)
Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\System32\itss.dll [2008-01-18] (Microsoft Corporation)
Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\system32\mshtml.dll [2016-04-23] (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-11-22] (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2016-09-23] (Skype Technologies)
Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\msvidctl.dll [2009-04-10] (Microsoft Corporation)
Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\system32\mshtml.dll [2016-04-23] (Microsoft Corporation)
Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\system32\mscoree.dll [2009-11-08] (Microsoft Corporation)
Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\system32\mscoree.dll [2009-11-08] (Microsoft Corporation)
Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\system32\mscoree.dll [2009-11-08] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - "C:\Program Files\Internet Explorer\iexplore.exe"

FireFox:
========
FF ProfilePath: C:\Users\Kpoxa\AppData\Roaming\Mozilla\Firefox\Profiles\y2gthw5t.default-1481399444847 [2016-12-12]
FF Homepage: Mozilla\Firefox\Profiles\y2gthw5t.default-1481399444847 -> chrome://unitedtb/content/newtab/startpage.xhtml
FF Extension: (WEB.DE MailCheck) - C:\Users\Kpoxa\AppData\Roaming\Mozilla\Firefox\Profiles\y2gthw5t.default-1481399444847\Extensions\browser-mailcheck@web.de [2016-12-10]
FF Extension: (Skype Click to Call) - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2016-11-18] [ist nicht signiert]
FF Extension: (Java Console) - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} [2016-11-18] [ist nicht signiert]
FF Extension: (Default) - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-12-01] [ist nicht signiert]
FF Extension: (Application Update Service Helper) - C:\Program Files\Mozilla Firefox\browser\features\aushelper@mozilla.org.xpi [2016-12-01] [ist nicht signiert]
FF Extension: (Multi-process staged rollout) - C:\Program Files\Mozilla Firefox\browser\features\e10srollout@mozilla.org.xpi [2016-12-01] [ist nicht signiert]
FF Extension: (Pocket) - C:\Program Files\Mozilla Firefox\browser\features\firefox@getpocket.com.xpi [2016-12-01] [ist nicht signiert]
FF Extension: (Web Compat) - C:\Program Files\Mozilla Firefox\browser\features\webcompat@mozilla.org.xpi [2016-12-01] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-12-25] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: (Mehr Leistung und Videoformate für dein HTML5 &video&) - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2013-02-17] [ist nicht signiert]
FF HKLM\...\Mozilla Firefox 50.0.2\Extensions: [Components] - C:\Program Files\Mozilla Firefox\components => nicht gefunden
FF HKLM\...\Mozilla Firefox 50.0.2\Extensions: [Plugins] - C:\Program Files\Mozilla Firefox\plugins
FF Extension: (Kein Name) - C:\Program Files\Mozilla Firefox\plugins [2016-11-18] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-08] ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll [2013-02-07] (DivX, LLC)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll [Keine Datei]
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2011-10-17] (Google)
FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-12-07] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-12-07] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npDivxPlayerPlugin.dll [2008-04-22] (DivX, Inc)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-06-26] (Adobe Systems Inc.)
StartMenuInternet: FIREFOX.EXE - "C:\Program Files\Mozilla Firefox\firefox.exe"
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\channel-prefs.js [2015-12-08]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2013-02-07]

Opera: 
=======
StartMenuInternet: (HKLM) Opera - "C:\Program Files\Opera\Opera.exe"

==================== Dienste (Alle) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AdobeARMservice; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [82128 2015-09-14] (Adobe Systems Incorporated)
S3 AdobeFlashPlayerUpdateSvc; C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [270016 2016-11-08] (Adobe Systems Incorporated)
R2 AeLookupSvc; C:\Windows\System32\aelupsvc.dll [24576 2006-11-02] (Microsoft Corporation)
S3 ALG; C:\Windows\System32\alg.exe [59392 2008-01-18] (Microsoft Corporation)
R3 Appinfo; C:\Windows\System32\appinfo.dll [33280 2014-06-02] (Microsoft Corporation)
S4 aspnet_state; C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [45744 2014-04-11] (Microsoft Corporation)
R2 AudioEndpointBuilder; C:\Windows\System32\Audiosrv.dll [316928 2014-10-03] (Microsoft Corporation)
R2 Audiosrv; C:\Windows\System32\Audiosrv.dll [316928 2014-10-03] (Microsoft Corporation)
R2 BFE; C:\Windows\System32\bfe.dll [334848 2009-04-10] (Microsoft Corporation)
R2 BITS; C:\Windows\System32\qmgr.dll [758784 2009-04-10] (Microsoft Corporation)
S2 Browser; C:\Windows\System32\browser.dll [81920 2008-01-18] (Microsoft Corporation)
S3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [282112 2012-10-26] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S3 CertPropSvc; C:\Windows\System32\certprop.dll [40448 2009-04-10] (Microsoft Corporation)
S4 clr_optimization_v2.0.50727_32; C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [67224 2014-05-08] (Microsoft Corporation)
S2 clr_optimization_v4.0.30319_32; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [103608 2014-04-11] (Microsoft Corporation)
R2 CryptSvc; C:\Windows\system32\cryptsvc.dll [133120 2013-07-08] (Microsoft Corporation)
R2 DcomLaunch; C:\Windows\system32\rpcss.dll [550400 2009-04-10] (Microsoft Corporation)
S3 DFSR; C:\Windows\system32\DFSR.exe [2092544 2009-04-10] (Microsoft Corporation)
R2 Dhcp; C:\Windows\system32\dhcpcsvc.dll [204288 2009-04-10] (Microsoft Corporation)
R2 Dnscache; C:\Windows\System32\dnsrslvr.dll [86528 2011-03-02] (Microsoft Corporation)
S3 dot3svc; C:\Windows\System32\dot3svc.dll [175616 2009-04-10] (Microsoft Corporation)
R2 DPS; C:\Windows\system32\dps.dll [134656 2008-01-18] (Microsoft Corporation)
R3 EapHost; C:\Windows\System32\eapsvc.dll [57344 2008-01-18] (Microsoft Corporation)
S3 ehRecvr; C:\Windows\ehome\ehRecvr.exe [292352 2008-01-18] (Microsoft Corporation)
S3 ehSched; C:\Windows\ehome\ehsched.exe [131072 2006-11-02] (Microsoft Corporation)
S2 ehstart; C:\Windows\ehome\ehstart.dll [13312 2006-11-02] (Microsoft Corporation)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2166040 2016-11-30] (ESET)
R2 EMDMgmt; C:\Windows\system32\emdmgmt.dll [564224 2015-07-21] (Microsoft Corporation)
R2 Eventlog; C:\Windows\System32\wevtsvc.dll [1017856 2009-04-10] (Microsoft Corporation)
R2 EventSystem; C:\Windows\system32\es.dll [268800 2009-04-10] (Microsoft Corporation)
S3 fdPHost; C:\Windows\system32\fdPHost.dll [13312 2008-01-18] (Microsoft Corporation)
R2 FDResPub; C:\Windows\system32\fdrespub.dll [27648 2006-11-02] (Microsoft Corporation)
R2 FontCache; C:\Windows\system32\FntCache.dll [802304 2015-11-06] (Microsoft Corporation)
S3 FontCache3.0.0.0; C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [43904 2009-02-18] (Microsoft Corporation)
R2 gpsvc; C:\Windows\System32\gpsvc.dll [576512 2009-04-10] (Microsoft Corporation)
R2 hidserv; C:\Windows\system32\hidserv.dll [26112 2009-04-10] (Microsoft Corporation)
S3 hkmsvc; C:\Windows\system32\kmsvc.dll [68096 2008-01-18] (Microsoft Corporation)
R2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [65536 2007-09-19] (Hewlett-Packard) [Datei ist nicht signiert]
S3 idsvc; C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [879256 2014-06-26] (Microsoft Corporation)
R2 IKEEXT; C:\Windows\System32\ikeext.dll [444928 2013-10-11] (Microsoft Corporation)
S3 IPBusEnum; C:\Windows\system32\ipbusenum.dll [74240 2008-01-18] (Microsoft Corporation)
R2 iphlpsvc; C:\Windows\System32\iphlpsvc.dll [200704 2011-12-25] (Microsoft Corporation)
R3 KeyIso; C:\Windows\system32\lsass.exe [9728 2011-11-16] (Microsoft Corporation)
R2 KtmRm; C:\Windows\system32\msdtckrm.dll [344576 2008-01-18] (Microsoft Corporation)
R2 LanmanServer; C:\Windows\system32\srvsvc.dll [125952 2010-09-06] (Microsoft Corporation)
R2 LanmanWorkstation; C:\Windows\System32\wkssvc.dll [160256 2011-12-25] (Microsoft Corporation)
S2 LightScribeService; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [79136 2007-11-19] (Hewlett-Packard Company)
S3 lltdsvc; C:\Windows\System32\lltdsvc.dll [188928 2008-01-18] (Microsoft Corporation)
R2 lmhosts; C:\Windows\System32\lmhsvc.dll [18944 2006-11-02] (Microsoft Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [235696 2015-12-02] (McAfee, Inc.)
S4 Mcx2Svc; C:\Windows\system32\Mcx2Svc.dll [53760 2008-01-18] (Microsoft Corporation)
R2 MMCSS; C:\Windows\system32\mmcss.dll [45056 2008-01-18] (Microsoft Corporation)
S2 MozillaMaintenance; C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe [172488 2016-12-01] (Mozilla Foundation)
R2 MpsSvc; C:\Windows\system32\mpssvc.dll [407552 2009-04-10] (Microsoft Corporation)
S3 MSDTC; C:\Windows\System32\msdtc.exe [105984 2008-01-18] (Microsoft Corporation)
S3 MSiSCSI; C:\Windows\system32\iscsiexe.dll [111616 2008-01-18] (Microsoft Corporation)
S3 msiserver; C:\Windows\System32\msiexec.exe [73216 2015-06-17] (Microsoft Corporation)
S3 napagent; C:\Windows\system32\qagentRT.dll [302592 2009-04-10] (Microsoft Corporation)
S3 Netlogon; C:\Windows\system32\lsass.exe [9728 2011-11-16] (Microsoft Corporation)
R3 Netman; C:\Windows\System32\netman.dll [274432 2008-01-18] (Microsoft Corporation)
S4 NetMsmqActivator; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [139944 2014-04-12] (Microsoft Corporation)
S4 NetPipeActivator; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [139944 2014-04-12] (Microsoft Corporation)
R2 netprofm; C:\Windows\System32\netprofm.dll [237056 2008-01-18] (Microsoft Corporation)
S4 NetTcpActivator; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [139944 2014-04-12] (Microsoft Corporation)
S4 NetTcpPortSharing; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [139944 2014-04-12] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\System32\nlasvc.dll [174080 2014-12-06] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\nsisvc.dll [18432 2008-01-18] (Microsoft Corporation)
S3 p2pimsvc; C:\Windows\system32\p2psvc.dll [644608 2009-04-10] (Microsoft Corporation)
S3 p2psvc; C:\Windows\system32\p2psvc.dll [644608 2009-04-10] (Microsoft Corporation)
R2 PcaSvc; C:\Windows\System32\pcasvc.dll [37888 2008-01-18] (Microsoft Corporation)
S3 pla; C:\Windows\system32\pla.dll [1502208 2008-01-18] (Microsoft Corporation)
R2 PlugPlay; C:\Windows\system32\umpnpmgr.dll [222720 2009-04-10] (Microsoft Corporation)
S3 PNRPAutoReg; C:\Windows\system32\p2psvc.dll [644608 2009-04-10] (Microsoft Corporation)
S3 PNRPsvc; C:\Windows\system32\p2psvc.dll [644608 2009-04-10] (Microsoft Corporation)
R2 PolicyAgent; C:\Windows\System32\ipsecsvc.dll [364032 2009-04-10] (Microsoft Corporation)
R2 ProfSvc; C:\Windows\system32\profsvc.dll [153600 2014-12-06] (Microsoft Corporation)
S3 ProtectedStorage; C:\Windows\system32\lsass.exe [9728 2011-11-16] (Microsoft Corporation)
S3 QWAVE; C:\Windows\system32\qwave.dll [243712 2008-01-18] (Microsoft Corporation)
S3 RasAuto; C:\Windows\System32\rasauto.dll [90624 2008-01-18] (Microsoft Corporation)
R3 RasMan; C:\Windows\System32\rasmans.dll [262144 2009-04-10] (Microsoft Corporation)
S4 RemoteAccess; C:\Windows\System32\mprdim.dll [68608 2008-01-18] (Microsoft Corporation)
S3 RemoteRegistry; C:\Windows\system32\regsvc.dll [107008 2009-04-10] (Microsoft Corporation)
S3 RpcLocator; C:\Windows\system32\locator.exe [7680 2006-11-02] (Microsoft Corporation)
R2 RpcSs; C:\Windows\system32\rpcss.dll [550400 2009-04-10] (Microsoft Corporation)
R2 SamSs; C:\Windows\system32\lsass.exe [9728 2011-11-16] (Microsoft Corporation)
S3 SCardSvr; C:\Windows\System32\SCardSvr.dll [95232 2009-04-10] (Microsoft Corporation)
R2 Schedule; C:\Windows\system32\schedsvc.dll [602112 2015-08-05] (Microsoft Corporation)
S3 SCPolicySvc; C:\Windows\System32\certprop.dll [40448 2009-04-10] (Microsoft Corporation)
S3 SDRSVC; C:\Windows\System32\SDRSVC.dll [104960 2008-01-18] (Microsoft Corporation)
R2 seclogon; C:\Windows\system32\seclogon.dll [19968 2016-02-06] (Microsoft Corporation)
R2 SENS; C:\Windows\System32\sens.dll [47104 2008-01-18] (Microsoft Corporation)
S3 SessionEnv; C:\Windows\system32\sessenv.dll [84992 2008-01-18] (Microsoft Corporation)
S4 SharedAccess; C:\Windows\System32\ipnathlp.dll [288256 2008-01-18] (Microsoft Corporation)
R2 ShellHWDetection; C:\Windows\System32\shsvcs.dll [247808 2009-07-10] (Microsoft Corporation)
S2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Program Files\Skype\Updater\Updater.exe [324224 2016-09-20] (Skype Technologies)
R2 slsvc; C:\Windows\system32\SLsvc.exe [3408896 2009-04-10] (Microsoft Corporation)
S3 SLUINotify; C:\Windows\system32\SLUINotify.dll [60928 2009-04-10] (Microsoft Corporation)
S3 SNMPTRAP; C:\Windows\System32\snmptrap.exe [12800 2006-11-02] (Microsoft Corporation)
R2 Spooler; C:\Windows\System32\spoolsv.exe [128000 2010-08-17] (Microsoft Corporation)
R3 SSDPSRV; C:\Windows\System32\ssdpsrv.dll [155648 2008-01-18] (Microsoft Corporation)
R3 SstpSvc; C:\Windows\system32\sstpsvc.dll [116736 2008-01-18] (Microsoft Corporation)
S2 ss_conn_service; C:\Users\Kpoxa\Desktop\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
R2 stisvc; C:\Windows\System32\wiaservc.dll [453120 2009-04-10] (Microsoft Corporation)
S3 swprv; C:\Windows\System32\swprv.dll [311808 2009-04-10] (Microsoft Corporation)
R2 SysMain; C:\Windows\system32\sysmain.dll [558080 2009-04-10] (Microsoft Corporation)
R2 TabletInputService; C:\Windows\System32\TabSvc.dll [68096 2006-11-02] (Microsoft Corporation)
R3 TapiSrv; C:\Windows\System32\tapisrv.dll [242688 2009-04-10] (Microsoft Corporation)
S2 TBS; C:\Windows\System32\tbssvc.dll [56320 2008-01-18] (Microsoft Corporation)
R2 TermService; C:\Windows\System32\termsrv.dll [449536 2014-10-10] (Microsoft Corporation)
R2 Themes; C:\Windows\system32\shsvcs.dll [247808 2009-07-10] (Microsoft Corporation)
S3 THREADORDER; C:\Windows\system32\mmcss.dll [45056 2008-01-18] (Microsoft Corporation)
R2 TrkWks; C:\Windows\System32\trkwks.dll [75264 2008-01-18] (Microsoft Corporation)
S3 TrustedInstaller; C:\Windows\servicing\TrustedInstaller.exe [39424 2009-04-10] (Microsoft Corporation)
S3 UI0Detect; C:\Windows\system32\UI0Detect.exe [35840 2008-01-18] (Microsoft Corporation)
S2 UMVPFSrv; C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.)
R2 upnphost; C:\Windows\System32\upnphost.dll [259072 2008-01-18] (Microsoft Corporation)
R2 UxSms; C:\Windows\System32\uxsms.dll [29184 2009-04-10] (Microsoft Corporation)
S3 vds; C:\Windows\System32\vds.exe [385536 2009-04-10] (Microsoft Corporation)
S3 VSS; C:\Windows\system32\vssvc.exe [1055232 2009-04-10] (Microsoft Corporation)
R2 W32Time; C:\Windows\system32\w32time.dll [282624 2009-04-10] (Microsoft Corporation)
S3 wcncsvc; C:\Windows\System32\wcncsvc.dll [413696 2009-04-10] (Microsoft Corporation)
S3 WcsPlugInService; C:\Windows\System32\WcsPlugInService.dll [32256 2006-11-02] (Microsoft Corporation)
S3 WdiServiceHost; C:\Windows\system32\wdi.dll [73728 2008-01-18] (Microsoft Corporation)
R3 WdiSystemHost; C:\Windows\system32\wdi.dll [73728 2008-01-18] (Microsoft Corporation)
R2 WebClient; C:\Windows\System32\webclnt.dll [199680 2015-07-01] (Microsoft Corporation)
S3 Wecsvc; C:\Windows\system32\wecsvc.dll [146944 2009-10-09] (Microsoft Corporation)
S3 wercplsupport; C:\Windows\System32\wercplsupport.dll [62976 2008-01-18] (Microsoft Corporation)
R2 WerSvc; C:\Windows\System32\WerSvc.dll [126976 2009-04-10] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-18] (Microsoft Corporation)
S3 WinHttpAutoProxySvc; C:\Windows\system32\winhttp.dll [377344 2011-11-16] (Microsoft Corporation)
R2 Winmgmt; C:\Windows\system32\wbem\WMIsvc.dll [162304 2009-04-10] (Microsoft Corporation)
S3 WinRM; C:\Windows\system32\WsmSvc.dll [1181696 2009-10-09] (Microsoft Corporation)
R2 Wlansvc; C:\Windows\System32\wlansvc.dll [513536 2011-12-25] (Microsoft Corporation)
S3 wmiApSrv; C:\Windows\system32\wbem\WmiApSrv.exe [137728 2009-04-10] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Program Files\Windows Media Player\wmpnetwk.exe [896512 2008-01-18] (Microsoft Corporation)
S3 WPCSvc; C:\Windows\System32\wpcsvc.dll [140288 2009-04-10] (Microsoft Corporation)
R2 WPDBusEnum; C:\Windows\system32\wpdbusenum.dll [81920 2009-10-01] (Microsoft Corporation)
S3 WPFFontCache_v0400; C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [772296 2014-04-11] (Microsoft Corporation)
R2 wscsvc; C:\Windows\System32\wscsvc.dll [61440 2009-04-10] (Microsoft Corporation)
R2 WSearch; C:\Windows\system32\SearchIndexer.exe [441344 2009-04-10] (Microsoft Corporation)
R2 wuauserv; C:\Windows\system32\wuaueng.dll [1933848 2012-06-02] (Microsoft Corporation)
R2 wudfsvc; C:\Windows\System32\WUDFSvc.dll [73216 2012-07-26] (Microsoft Corporation)
S3 COMSysApp; %SystemRoot%\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}

==================== Treiber (Alle) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 ACPI; C:\Windows\System32\drivers\acpi.sys [265688 2009-04-10] (Microsoft Corporation)
S4 adp94xx; C:\Windows\system32\drivers\adp94xx.sys [420968 2006-11-02] (Adaptec, Inc.)
S4 adpahci; C:\Windows\system32\drivers\adpahci.sys [297576 2006-11-02] (Adaptec, Inc.)
S4 adpu160m; C:\Windows\system32\drivers\adpu160m.sys [98408 2006-11-02] (Adaptec, Inc.)
S4 adpu320; C:\Windows\system32\drivers\adpu320.sys [147048 2006-11-02] (Adaptec, Inc.)
R1 AFD; C:\Windows\system32\drivers\afd.sys [273408 2015-10-13] (Microsoft Corporation)
S3 agp440; C:\Windows\system32\drivers\agp440.sys [53864 2006-11-02] (Microsoft Corporation)
S4 aic78xx; C:\Windows\system32\drivers\djsvs.sys [71272 2006-11-02] (Adaptec, Inc.)
S4 aliide; C:\Windows\system32\drivers\aliide.sys [17464 2008-02-19] (Acer Laboratories Inc.)
S3 amdagp; C:\Windows\system32\drivers\amdagp.sys [54888 2006-11-02] (Microsoft Corporation)
S4 amdide; C:\Windows\system32\drivers\amdide.sys [17976 2008-02-19] (Microsoft Corporation)
S4 AmdK7; C:\Windows\system32\drivers\amdk7.sys [38912 2006-11-02] (Microsoft Corporation)
S4 AmdK8; C:\Windows\system32\drivers\amdk8.sys [40960 2006-11-02] (Microsoft Corporation)
S4 arc; C:\Windows\system32\drivers\arc.sys [67688 2006-11-02] (Adaptec, Inc.)
S4 arcsas; C:\Windows\system32\drivers\arcsas.sys [67688 2006-11-02] (Adaptec, Inc.)
S3 AsyncMac; C:\Windows\System32\DRIVERS\asyncmac.sys [17408 2008-01-18] (Microsoft Corporation)
R0 atapi; C:\Windows\System32\drivers\atapi.sys [19944 2009-04-10] (Microsoft Corporation)
R1 Beep; C:\Windows\system32\Drivers\Beep.sys [6144 2008-01-18] (Microsoft Corporation)
R3 bowser; C:\Windows\System32\DRIVERS\bowser.sys [69632 2011-02-22] (Microsoft Corporation)
S3 BrFiltLo; C:\Windows\system32\drivers\brfiltlo.sys [13568 2006-11-02] (Brother Industries, Ltd.)
S3 BrFiltUp; C:\Windows\system32\drivers\brfiltup.sys [5248 2006-11-02] (Brother Industries, Ltd.)
S4 Brserid; C:\Windows\system32\drivers\brserid.sys [71808 2006-11-02] (Brother Industries Ltd.)
S4 BrSerWdm; C:\Windows\system32\drivers\brserwdm.sys [62336 2006-11-02] (Brother Industries Ltd.)
S4 BrUsbMdm; C:\Windows\system32\drivers\brusbmdm.sys [12160 2006-11-02] (Brother Industries Ltd.)
S3 BrUsbSer; C:\Windows\system32\drivers\brusbser.sys [11904 2006-11-02] (Brother Industries Ltd.)
S4 BTHMODEM; C:\Windows\system32\drivers\bthmodem.sys [39936 2006-11-02] (Microsoft Corporation)
R4 cdfs; C:\Windows\System32\DRIVERS\cdfs.sys [70144 2008-01-18] (Microsoft Corporation)
R1 cdrom; C:\Windows\System32\DRIVERS\cdrom.sys [67072 2009-04-10] (Microsoft Corporation)
S4 circlass; C:\Windows\system32\drivers\circlass.sys [35328 2006-11-02] (Microsoft Corporation)
R0 CLFS; C:\Windows\System32\CLFS.sys [244152 2015-03-05] (Microsoft Corporation)
S4 cmdide; C:\Windows\system32\drivers\cmdide.sys [19000 2008-02-19] (CMD Technology, Inc.)
S4 Compbatt; C:\Windows\system32\drivers\compbatt.sys [18280 2006-11-02] (Microsoft Corporation)
R0 crcdisk; C:\Windows\System32\drivers\crcdisk.sys [22632 2006-11-02] (Microsoft Corporation)
S4 Crusoe; C:\Windows\system32\drivers\crusoe.sys [38912 2006-11-02] (Microsoft Corporation)
S3 CXPLRCAP; C:\Windows\System32\drivers\CxPlrCap.sys [188032 2011-10-25] (Conexant Systems, Inc.)
S3 dc3d; C:\Windows\System32\DRIVERS\dc3d.sys [45288 2011-08-01] (Microsoft Corporation)
R1 DfsC; C:\Windows\System32\Drivers\dfsc.sys [75264 2011-04-14] (Microsoft Corporation)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [89984 2015-05-21] (DEVGURU Co., LTD.(www.devguru.co.kr))
R0 disk; C:\Windows\System32\drivers\disk.sys [53736 2009-04-10] (Microsoft Corporation)
S3 drmkaud; C:\Windows\System32\drivers\drmkaud.sys [5632 2008-01-18] (Microsoft Corporation)
R3 DXGKrnl; C:\Windows\System32\drivers\dxgkrnl.sys [638184 2016-04-09] (Microsoft Corporation)
S3 E1G60; C:\Windows\System32\DRIVERS\E1G60I32.sys [117760 2006-11-02] (Intel Corporation)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [206472 2016-11-30] (ESET)
R0 Ecache; C:\Windows\System32\drivers\ecache.sys [140224 2015-07-21] (Microsoft Corporation)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [156288 2016-11-30] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [122496 2016-11-30] (ESET)
S4 elxstor; C:\Windows\system32\drivers\elxstor.sys [316520 2006-11-02] (Emulex)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [162952 2016-11-30] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [52872 2016-11-30] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [71304 2016-11-30] (ESET)
S3 exfat; C:\Windows\system32\Drivers\exfat.sys [136704 2009-04-10] (Microsoft Corporation)
S3 fastfat; C:\Windows\system32\Drivers\fastfat.sys [143360 2014-09-05] (Microsoft Corporation)
S4 fdc; C:\Windows\System32\DRIVERS\fdc.sys [25088 2006-11-02] (Microsoft Corporation)
R0 FileInfo; C:\Windows\System32\drivers\fileinfo.sys [58936 2008-01-18] (Microsoft Corporation)
S3 Filetrace; C:\Windows\System32\drivers\filetrace.sys [27648 2008-01-18] (Microsoft Corporation)
S4 flpydisk; C:\Windows\System32\DRIVERS\flpydisk.sys [20480 2006-11-02] (Microsoft Corporation)
R0 FltMgr; C:\Windows\System32\drivers\fltmgr.sys [190424 2009-04-10] (Microsoft Corporation)
U1 Fs_Rec; C:\Windows\system32\Drivers\Fs_Rec.sys [12800 2012-02-29] (Microsoft Corporation)
S3 gagp30kx; C:\Windows\system32\drivers\gagp30kx.sys [58984 2006-11-02] (Microsoft Corporation)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [561152 2009-04-10] (Microsoft Corporation)
S4 HidBth; C:\Windows\system32\drivers\hidbth.sys [29184 2006-11-02] (Microsoft Corporation)
S4 HidIr; C:\Windows\system32\drivers\hidir.sys [21504 2006-11-02] (Microsoft Corporation)
R3 HidUsb; C:\Windows\System32\DRIVERS\hidusb.sys [12800 2009-04-10] (Microsoft Corporation)
S4 HpCISSs; C:\Windows\system32\drivers\hpcisss.sys [37480 2006-11-02] (Hewlett-Packard Company)
R3 HTTP; C:\Windows\System32\drivers\HTTP.sys [411648 2011-12-25] (Microsoft Corporation)
S4 i2omp; C:\Windows\system32\drivers\i2omp.sys [27752 2006-11-02] (Microsoft Corporation)
R1 i8042prt; C:\Windows\System32\DRIVERS\i8042prt.sys [54784 2008-01-18] (Microsoft Corporation)
S4 iaStorV; C:\Windows\system32\drivers\iastorv.sys [232040 2006-11-02] (Intel Corporation)
R3 igfx; C:\Windows\System32\DRIVERS\igdkmd32.sys [2011136 2007-10-31] (Intel Corporation)
S4 iirsp; C:\Windows\system32\drivers\iirsp.sys [41576 2006-11-02] (Intel Corp./ICP vortex GmbH)
R3 IntcAzAudAddService; C:\Windows\System32\drivers\RTKVHDA.sys [2047576 2008-01-15] (Realtek Semiconductor Corp.)
R0 intelide; C:\Windows\System32\drivers\intelide.sys [17976 2008-01-18] (Microsoft Corporation)
R3 intelppm; C:\Windows\System32\DRIVERS\intelppm.sys [41472 2008-01-18] (Microsoft Corporation)
S3 IpFilterDriver; C:\Windows\System32\DRIVERS\ipfltdrv.sys [47616 2008-01-18] (Microsoft Corporation)
S4 IPMIDRV; C:\Windows\system32\drivers\ipmidrv.sys [65536 2006-11-02] (Microsoft Corporation)
S3 IPNAT; C:\Windows\System32\DRIVERS\ipnat.sys [100864 2008-01-18] (Microsoft Corporation)
S3 IRENUM; C:\Windows\System32\drivers\irenum.sys [13312 2008-01-18] (Microsoft Corporation)
S4 isapnp; C:\Windows\system32\drivers\isapnp.sys [47208 2006-11-02] (Microsoft Corporation)
R3 iScsiPrt; C:\Windows\System32\DRIVERS\msiscsi.sys [180712 2009-04-10] (Microsoft Corporation)
S4 iteatapi; C:\Windows\system32\drivers\iteatapi.sys [35944 2006-11-02] (Integrated Technology Express, Inc.)
S4 iteraid; C:\Windows\system32\drivers\iteraid.sys [35944 2006-11-02] (Integrated Technology Express, Inc.)
R1 kbdclass; C:\Windows\System32\DRIVERS\kbdclass.sys [35384 2008-01-18] (Microsoft Corporation)
S1 kbdhid; C:\Windows\System32\DRIVERS\kbdhid.sys [17408 2009-04-10] (Microsoft Corporation)
R0 KSecDD; C:\Windows\System32\Drivers\ksecdd.sys [440768 2015-09-22] (Microsoft Corporation)
R2 lltdio; C:\Windows\System32\DRIVERS\lltdio.sys [47104 2008-01-18] (Microsoft Corporation)
S4 LSI_FC; C:\Windows\system32\drivers\lsi_fc.sys [65640 2006-11-02] (LSI Logic)
S4 LSI_SAS; C:\Windows\system32\drivers\lsi_sas.sys [65640 2006-11-02] (LSI Logic)
S4 LSI_SCSI; C:\Windows\system32\drivers\lsi_scsi.sys [65640 2006-11-02] (LSI Logic)
R2 luafv; C:\Windows\system32\drivers\luafv.sys [84480 2008-01-18] (Microsoft Corporation)
R3 LVRS; C:\Windows\System32\DRIVERS\lvrs.sys [312096 2012-01-18] (Logitech Inc.)
R3 LVUVC; C:\Windows\System32\DRIVERS\lvuvc.sys [4332960 2012-01-18] (Logitech Inc.)
S4 megasas; C:\Windows\system32\drivers\megasas.sys [28776 2006-11-02] (LSI Logic Corporation)
S3 Modem; C:\Windows\System32\drivers\modem.sys [31744 2008-01-18] (Microsoft Corporation)
R3 monitor; C:\Windows\System32\DRIVERS\monitor.sys [41984 2008-01-18] (Microsoft Corporation)
R1 mouclass; C:\Windows\System32\DRIVERS\mouclass.sys [34360 2008-01-18] (Microsoft Corporation)
R3 mouhid; C:\Windows\System32\DRIVERS\mouhid.sys [15872 2008-01-18] (Microsoft Corporation)
R0 MountMgr; C:\Windows\System32\drivers\mountmgr.sys [56256 2015-07-21] (Microsoft Corporation)
S4 mpio; C:\Windows\system32\drivers\mpio.sys [78952 2006-11-02] (Microsoft Corporation)
R3 mpsdrv; C:\Windows\System32\drivers\mpsdrv.sys [64000 2008-01-18] (Microsoft Corporation)
S4 Mraid35x; C:\Windows\system32\drivers\mraid35x.sys [33384 2006-11-02] (LSI Logic Corporation)
R3 MRxDAV; C:\Windows\system32\drivers\mrxdav.sys [115200 2016-01-07] (Microsoft Corporation)
R3 mrxsmb; C:\Windows\System32\DRIVERS\mrxsmb.sys [107008 2015-01-09] (Microsoft Corporation)
R3 mrxsmb10; C:\Windows\System32\DRIVERS\mrxsmb10.sys [217088 2015-06-27] (Microsoft Corporation)
R3 mrxsmb20; C:\Windows\System32\DRIVERS\mrxsmb20.sys [81408 2015-06-27] (Microsoft Corporation)
S4 msahci; C:\Windows\system32\drivers\msahci.sys [28216 2008-02-19] (Microsoft Corporation)
S4 msdsm; C:\Windows\system32\drivers\msdsm.sys [80488 2006-11-02] (Microsoft Corporation)
R1 Msfs; C:\Windows\system32\Drivers\Msfs.sys [22528 2008-01-18] (Microsoft Corporation)
R0 msisadrv; C:\Windows\System32\drivers\msisadrv.sys [16440 2008-01-18] (Microsoft Corporation)
S3 MSKSSRV; C:\Windows\System32\drivers\MSKSSRV.sys [8192 2008-01-18] (Microsoft Corporation)
S3 MSPCLOCK; C:\Windows\System32\drivers\MSPCLOCK.sys [5888 2008-01-18] (Microsoft Corporation)
S3 MSPQM; C:\Windows\System32\drivers\MSPQM.sys [5504 2008-01-18] (Microsoft Corporation)
S3 MsRPC; C:\Windows\system32\Drivers\MsRPC.sys [161752 2009-04-10] (Microsoft Corporation)
R3 mssmbios; C:\Windows\System32\DRIVERS\mssmbios.sys [31288 2008-01-18] (Microsoft Corporation)
S3 MSTEE; C:\Windows\System32\drivers\MSTEE.sys [6016 2008-01-18] (Microsoft Corporation)
R0 Mup; C:\Windows\System32\Drivers\mup.sys [48104 2009-04-10] (Microsoft Corporation)
R3 NativeWifiP; C:\Windows\System32\DRIVERS\nwifi.sys [148480 2009-04-10] (Microsoft Corporation)
R0 NDIS; C:\Windows\System32\drivers\ndis.sys [526272 2015-10-10] (Microsoft Corporation)
R3 NdisTapi; C:\Windows\System32\DRIVERS\ndistapi.sys [20992 2008-01-18] (Microsoft Corporation)
R3 Ndisuio; C:\Windows\System32\DRIVERS\ndisuio.sys [16896 2008-01-18] (Microsoft Corporation)
R3 NdisWan; C:\Windows\System32\DRIVERS\ndiswan.sys [121344 2009-04-10] (Microsoft Corporation)
R3 NDProxy; C:\Windows\system32\Drivers\NDProxy.sys [49664 2008-01-18] (Microsoft Corporation)
R1 NetBIOS; C:\Windows\System32\DRIVERS\netbios.sys [35840 2008-01-18] (Microsoft Corporation)
R1 netbt; C:\Windows\System32\DRIVERS\netbt.sys [185856 2009-04-10] (Microsoft Corporation)
S4 nfrd960; C:\Windows\system32\drivers\nfrd960.sys [45160 2006-11-02] (IBM Corporation)
R1 Npfs; C:\Windows\system32\Drivers\Npfs.sys [35328 2009-04-10] (Microsoft Corporation)
R1 nsiproxy; C:\Windows\System32\drivers\nsiproxy.sys [16384 2008-01-18] (Microsoft Corporation)
R3 Ntfs; C:\Windows\system32\Drivers\Ntfs.sys [1082232 2013-03-03] (Microsoft Corporation)
S4 ntrigdigi; C:\Windows\system32\drivers\ntrigdigi.sys [20608 2006-11-02] (N-trig Innovative Technologies)
S3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [21784 2011-08-01] (Microsoft Corporation)
R1 Null; C:\Windows\system32\Drivers\Null.sys [4608 2008-01-18] (Microsoft Corporation)
S4 nvraid; C:\Windows\system32\drivers\nvraid.sys [88680 2006-11-02] (NVIDIA Corporation)
S4 nvstor; C:\Windows\system32\drivers\nvstor.sys [40040 2006-11-02] (NVIDIA Corporation)
S3 nv_agp; C:\Windows\system32\drivers\nv_agp.sys [106600 2006-11-02] (Microsoft Corporation)
S4 ohci1394; C:\Windows\system32\drivers\ohci1394.sys [62080 2006-11-02] (Microsoft Corporation)
S4 Parport; C:\Windows\system32\drivers\parport.sys [79360 2006-11-02] (Microsoft Corporation)
R0 partmgr; C:\Windows\System32\drivers\partmgr.sys [53120 2012-03-21] (Microsoft Corporation)
S2 Parvdm; C:\Windows\system32\drivers\parvdm.sys [8704 2006-11-02] (Microsoft Corporation)
R0 pci; C:\Windows\System32\drivers\pci.sys [149480 2009-04-10] (Microsoft Corporation)
S4 pciide; C:\Windows\system32\drivers\pciide.sys [15928 2008-02-19] (Microsoft Corporation)
S4 pcmcia; C:\Windows\system32\drivers\pcmcia.sys [167528 2006-11-02] (Microsoft Corporation)
R2 PEAUTH; C:\Windows\System32\drivers\peauth.sys [878080 2006-11-02] (Microsoft Corporation)
R3 PptpMiniport; C:\Windows\System32\DRIVERS\raspptp.sys [62976 2008-01-18] (Microsoft Corporation)
S4 Processor; C:\Windows\system32\drivers\processr.sys [38400 2006-11-02] (Microsoft Corporation)
R1 PSched; C:\Windows\System32\DRIVERS\pacer.sys [72192 2009-04-10] (Microsoft Corporation)
S4 ql2300; C:\Windows\system32\drivers\ql2300.sys [900712 2006-11-02] (QLogic Corporation)
S4 ql40xx; C:\Windows\system32\drivers\ql40xx.sys [106088 2006-11-02] (QLogic Corporation)
S3 QWAVEdrv; C:\Windows\system32\drivers\qwavedrv.sys [31232 2008-01-18] (Microsoft Corporation)
R1 RasAcd; C:\Windows\System32\DRIVERS\rasacd.sys [11776 2008-01-18] (Microsoft Corporation)
R3 Rasl2tp; C:\Windows\System32\DRIVERS\rasl2tp.sys [76288 2008-01-18] (Microsoft Corporation)
R3 RasPppoe; C:\Windows\System32\DRIVERS\raspppoe.sys [41472 2009-04-10] (Microsoft Corporation)
R3 RasSstp; C:\Windows\System32\DRIVERS\rassstp.sys [69120 2009-04-10] (Microsoft Corporation)
R1 rdbss; C:\Windows\System32\DRIVERS\rdbss.sys [225280 2009-04-10] (Microsoft Corporation)
R1 RDPCDD; C:\Windows\System32\DRIVERS\RDPCDD.sys [6144 2008-01-18] (Microsoft Corporation)
S4 rdpdr; C:\Windows\system32\drivers\rdpdr.sys [242688 2006-11-02] (Microsoft Corporation)
R1 RDPENCDD; C:\Windows\System32\drivers\rdpencdd.sys [6144 2008-01-18] (Microsoft Corporation)
S3 RDPWD; C:\Windows\system32\Drivers\RDPWD.sys [180736 2012-05-01] (Microsoft Corporation)
R2 rspndr; C:\Windows\System32\DRIVERS\rspndr.sys [60416 2008-01-18] (Microsoft Corporation)
R3 RTL8169; C:\Windows\System32\DRIVERS\Rtlh86.sys [99840 2007-10-03] (Realtek Corporation                                            )
S3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [764520 2012-10-25] (Realtek Semiconductor Corporation                           )
S3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [1308304 2012-12-26] (Realtek Semiconductor Corporation                           )
S4 sbp2port; C:\Windows\system32\drivers\sbp2port.sys [76392 2006-11-02] (Microsoft Corporation)
S4 secdrv; C:\Windows\system32\Drivers\secdrv.sys [20480 2006-11-02] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
S3 Serenum; C:\Windows\system32\drivers\serenum.sys [17920 2006-11-02] (Microsoft Corporation)
S3 Serial; C:\Windows\system32\drivers\serial.sys [83456 2006-11-02] (Microsoft Corporation)
S4 sermouse; C:\Windows\system32\drivers\sermouse.sys [19968 2008-01-18] (Microsoft Corporation)
S4 sffdisk; C:\Windows\system32\drivers\sffdisk.sys [13312 2008-02-19] (Microsoft Corporation)
S3 sffp_mmc; C:\Windows\system32\drivers\sffp_mmc.sys [12800 2008-02-19] (Microsoft Corporation)
S3 sffp_sd; C:\Windows\system32\drivers\sffp_sd.sys [12800 2008-02-19] (Microsoft Corporation)
S4 sfloppy; C:\Windows\system32\drivers\sfloppy.sys [13312 2006-11-02] (Microsoft Corporation)
S3 sisagp; C:\Windows\system32\drivers\sisagp.sys [53352 2006-11-02] (Microsoft Corporation)
S4 SiSRaid2; C:\Windows\system32\drivers\sisraid2.sys [38504 2006-11-02] (Silicon Integrated Systems Corp.)
S4 SiSRaid4; C:\Windows\system32\drivers\sisraid4.sys [71784 2006-11-02] (Silicon Integrated Systems)
R1 Smb; C:\Windows\System32\DRIVERS\smb.sys [66560 2009-04-10] (Microsoft Corporation)
R0 spldr; C:\Windows\system32\Drivers\spldr.sys [21048 2008-01-18] (Microsoft Corporation)
R3 srv; C:\Windows\System32\DRIVERS\srv.sys [304640 2015-08-13] (Microsoft Corporation)
R3 srv2; C:\Windows\System32\DRIVERS\srv2.sys [146432 2011-04-29] (Microsoft Corporation)
R3 srvnet; C:\Windows\System32\DRIVERS\srvnet.sys [102912 2015-08-13] (Microsoft Corporation)
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [184192 2015-05-21] (DEVGURU Co., LTD.(www.devguru.co.kr))
R3 swenum; C:\Windows\System32\DRIVERS\swenum.sys [15288 2008-01-18] (Microsoft Corporation)
S4 Symc8xx; C:\Windows\system32\drivers\symc8xx.sys [35944 2006-11-02] (LSI Logic)
S4 Sym_hi; C:\Windows\system32\drivers\sym_hi.sys [31848 2006-11-02] (LSI Logic)
S4 Sym_u3; C:\Windows\system32\drivers\sym_u3.sys [34920 2006-11-02] (LSI Logic)
R0 Tcpip; C:\Windows\System32\drivers\tcpip.sys [905664 2014-04-05] (Microsoft Corporation)
S3 Tcpip6; C:\Windows\System32\DRIVERS\tcpip.sys [905664 2014-04-05] (Microsoft Corporation)
R2 tcpipreg; C:\Windows\System32\drivers\tcpipreg.sys [30720 2011-12-25] (Microsoft Corporation)
S3 TDPIPE; C:\Windows\System32\drivers\tdpipe.sys [17920 2008-01-18] (Microsoft Corporation)
S3 TDTCP; C:\Windows\System32\drivers\tdtcp.sys [29184 2008-01-18] (Microsoft Corporation)
R1 tdx; C:\Windows\System32\DRIVERS\tdx.sys [72192 2015-10-13] (Microsoft Corporation)
R1 TermDD; C:\Windows\System32\DRIVERS\termdd.sys [53224 2009-04-10] (Microsoft Corporation)
S3 tssecsrv; C:\Windows\System32\DRIVERS\tssecsrv.sys [24064 2013-06-15] (Microsoft Corporation)
R3 tunmp; C:\Windows\System32\DRIVERS\tunmp.sys [15360 2011-12-25] (Microsoft Corporation)
R3 tunnel; C:\Windows\System32\DRIVERS\tunnel.sys [25088 2011-12-25] (Microsoft Corporation)
S3 uagp35; C:\Windows\system32\drivers\uagp35.sys [56936 2006-11-02] (Microsoft Corporation)
S4 udfs; C:\Windows\System32\DRIVERS\udfs.sys [226816 2009-04-10] (Microsoft Corporation)
S3 uliagpkx; C:\Windows\system32\drivers\uliagpkx.sys [58472 2006-11-02] (Microsoft Corporation)
S4 uliahci; C:\Windows\system32\drivers\uliahci.sys [235112 2006-11-02] (ULi Electronics Inc.)
S4 UlSata; C:\Windows\system32\drivers\ulsata.sys [98408 2006-11-02] (Promise Technology, Inc.)
S4 ulsata2; C:\Windows\system32\drivers\ulsata2.sys [115816 2006-11-02] (Promise Technology, Inc.)
R3 umbus; C:\Windows\System32\DRIVERS\umbus.sys [34816 2008-01-18] (Microsoft Corporation)
R3 usbaudio; C:\Windows\System32\drivers\usbaudio.sys [73344 2013-07-12] (Microsoft Corporation)
R3 usbccgp; C:\Windows\System32\DRIVERS\usbccgp.sys [73216 2013-06-29] (Microsoft Corporation)
S4 usbcir; C:\Windows\system32\drivers\usbcir.sys [68608 2006-11-02] (Microsoft Corporation)
R3 usbehci; C:\Windows\System32\DRIVERS\usbehci.sys [39936 2011-05-05] (Microsoft Corporation)
R3 usbhub; C:\Windows\System32\DRIVERS\usbhub.sys [197632 2013-06-29] (Microsoft Corporation)
S4 usbohci; C:\Windows\system32\drivers\usbohci.sys [19456 2006-11-02] (Microsoft Corporation)
S3 usbprint; C:\Windows\System32\DRIVERS\usbprint.sys [18944 2008-01-18] (Microsoft Corporation)
R3 USBSTOR; C:\Windows\System32\DRIVERS\USBSTOR.SYS [71680 2016-02-02] (Microsoft Corporation)
R3 usbuhci; C:\Windows\System32\DRIVERS\usbuhci.sys [23552 2011-05-05] (Microsoft Corporation)
S3 usbvideo; C:\Windows\System32\Drivers\usbvideo.sys [132864 2008-02-19] (Microsoft Corporation)
S3 usb_rndisx; C:\Windows\System32\DRIVERS\usb8023x.sys [15872 2013-02-12] (Microsoft Corporation)
S3 vga; C:\Windows\System32\DRIVERS\vgapnp.sys [26112 2006-11-02] (Microsoft Corporation)
R1 VgaSave; C:\Windows\System32\drivers\vga.sys [25088 2008-01-18] (Microsoft Corporation)
S3 viaagp; C:\Windows\system32\drivers\viaagp.sys [54376 2006-11-02] (Microsoft Corporation)
S4 ViaC7; C:\Windows\system32\drivers\viac7.sys [39424 2006-11-02] (Microsoft Corporation)
S4 viaide; C:\Windows\system32\drivers\viaide.sys [20024 2008-02-19] (VIA Technologies, Inc.)
R0 volmgr; C:\Windows\System32\drivers\volmgr.sys [52792 2008-01-18] (Microsoft Corporation)
R0 volmgrx; C:\Windows\System32\drivers\volmgrx.sys [292840 2009-04-10] (Microsoft Corporation)
R0 volsnap; C:\Windows\System32\drivers\volsnap.sys [224640 2012-08-21] (Microsoft Corporation)
S4 vsmraid; C:\Windows\system32\drivers\vsmraid.sys [112232 2006-11-02] (VIA Technologies Inc.,Ltd)
S4 WacomPen; C:\Windows\system32\drivers\wacompen.sys [20608 2006-11-02] (Microsoft Corporation)
S3 Wanarp; C:\Windows\System32\DRIVERS\wanarp.sys [62464 2008-01-18] (Microsoft Corporation)
R1 Wanarpv6; C:\Windows\System32\DRIVERS\wanarp.sys [62464 2008-01-18] (Microsoft Corporation)
S4 Wd; C:\Windows\system32\drivers\wd.sys [19560 2006-11-02] (Microsoft Corporation)
R0 Wdf01000; C:\Windows\System32\drivers\Wdf01000.sys [527064 2013-06-27] (Microsoft Corporation)
U3 Winsock; kein ImagePath
S4 WmiAcpi; C:\Windows\system32\drivers\wmiacpi.sys [11264 2006-11-02] (Microsoft Corporation)
S3 WpdUsb; C:\Windows\System32\DRIVERS\wpdusb.sys [40448 2009-10-01] (Microsoft Corporation)
S4 ws2ifsl; C:\Windows\system32\drivers\ws2ifsl.sys [15872 2008-01-18] (Microsoft Corporation)
R3 WudfPf; C:\Windows\System32\drivers\WudfPf.sys [66560 2012-07-26] (Microsoft Corporation)
R3 WUDFRd; C:\Windows\System32\DRIVERS\WUDFRd.sys [155136 2012-07-26] (Microsoft Corporation)
U5 BattC; C:\Windows\System32\Drivers\BattC.sys [25192 2006-11-02] (Microsoft Corporation)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 eapihdrv; \??\C:\Users\Kpoxa\AppData\Local\Temp\ehdrv.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 SymIM; system32\DRIVERS\SymIM.sys [X]
S3 SymIMMP; system32\DRIVERS\SymIM.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-12-10 21:13 - 2016-12-10 21:36 - 00178584 _____ C:\TDSSKiller.3.1.0.12_10.12.2016_21.13.24_log.txt
2016-11-30 13:38 - 2016-11-30 13:38 - 00122496 _____ (ESET) C:\Windows\system32\Drivers\ekbdflt.sys
2016-11-18 20:27 - 2016-12-01 14:08 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-11-13 10:51 - 2016-11-13 10:51 - 00000000 ____D C:\Program Files\Common Files\Skype
2016-11-13 10:51 - 2016-11-13 10:51 - 00000000 ____D C:\MSI592be.tmp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-12-12 19:56 - 2006-11-02 13:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-12-12 19:56 - 2006-11-02 13:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-12-12 19:54 - 2016-01-12 19:53 - 00000000 ____D C:\FRST
2016-12-12 12:26 - 2011-12-25 13:55 - 00000000 _____ C:\Windows\system32\Drivers\lvuvc.hs
2016-12-12 12:26 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-12-11 21:50 - 2006-11-02 14:01 - 00032534 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-12-01 14:08 - 2015-12-11 17:16 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-11-30 13:43 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\inf
2016-11-30 13:38 - 2016-04-14 17:53 - 00052872 _____ (ESET) C:\Windows\system32\Drivers\EpfwLWF.sys
2016-11-30 13:38 - 2015-09-23 09:30 - 00206472 _____ (ESET) C:\Windows\system32\Drivers\eamonm.sys
2016-11-30 13:38 - 2015-09-23 09:30 - 00162952 _____ (ESET) C:\Windows\system32\Drivers\epfw.sys
2016-11-30 13:38 - 2015-09-23 09:30 - 00156288 _____ (ESET) C:\Windows\system32\Drivers\ehdrv.sys
2016-11-30 13:38 - 2015-09-23 09:30 - 00071304 _____ (ESET) C:\Windows\system32\Drivers\epfwwfp.sys
2016-11-20 10:09 - 2008-02-19 21:04 - 00674024 _____ C:\Windows\system32\perfh007.dat
2016-11-20 10:09 - 2008-02-19 21:04 - 00145842 _____ C:\Windows\system32\perfc007.dat
2016-11-20 10:09 - 2006-11-02 11:33 - 01567294 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-13 10:51 - 2011-12-26 19:40 - 00000000 ___RD C:\Program Files\Skype

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-12-25 14:07 - 2011-12-25 14:07 - 0000680 _____ () C:\Users\Kpoxa\AppData\Local\d3d9caps.dat
2016-12-10 21:53 - 2016-12-10 21:53 - 0003584 _____ () C:\Users\Kpoxa\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-01-13 11:28 - 2016-01-13 11:31 - 0002180 _____ () C:\Users\Kpoxa\AppData\Local\settings.ini
2014-12-26 12:56 - 2014-12-29 10:13 - 0000085 ___SH () C:\ProgramData\.zreglib
2008-02-19 13:29 - 2008-02-19 13:29 - 0000342 _____ () C:\ProgramData\hpzinstall.log
2011-12-25 13:59 - 2011-12-25 13:59 - 0967850 _____ () C:\ProgramData\LuUninstall.LiveUpdate

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-12-12 12:35

==================== Ende vom FRST.txt ============================
         

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 07-12-2016
durchgeführt von Kpoxa (12-12-2016 20:00:35)
Gestartet von C:\Users\Kpoxa\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) (2011-12-25 12:33:49)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-712220368-1690120521-622944852-500 - Administrator - Disabled)
Gast (S-1-5-21-712220368-1690120521-622944852-501 - Limited - Enabled)
Kpoxa (S-1-5-21-712220368-1690120521-622944852-1000 - Administrator - Enabled) => C:\Users\Kpoxa
Kpoxa Kreking (S-1-5-21-712220368-1690120521-622944852-1001 - Limited - Enabled) => C:\Users\Kpoxa Kreking

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: ESET Smart Security 9.0.408.1 (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Smart Security 9.0.408.1 (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Personal Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 23 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Adobe Reader X (10.1.16) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
AVS Screen Capture version 2.0.1 (HKLM\...\AVS Screen Capture_is1) (Version:  - Online Media Technologies Ltd.)
AVS Update Manager 1.0 (HKLM\...\AVS Update Manager_is1) (Version:  - Online Media Technologies Ltd.)
AVS Video Editor 5 (HKLM\...\AVS Video Editor_is1) (Version:  - Online Media Technologies Ltd.)
AVS Video Recorder 2.4 (HKLM\...\AVS Video Recorder_is1) (Version:  - Online Media Technologies Ltd.)
CameraHelperMsi (Version: 13.30.1395.0 - Logitech) Hidden
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.6.1.28 - DivX, LLC)
DriverBoost (HKLM\...\{57C39411-6747-489C-A226-46885FB0D2D0}) (Version: 8 - DriverBoost)
erLT (Version: 1.20.138.34 - Logitech, Inc.) Hidden
ESET Smart Security (HKLM\...\{D7B88D2E-1F26-4E95-BAF9-8D625CDD17BE}) (Version: 9.0.318.20 - ESET, spol. s r.o.)
Google Earth (HKLM\...\{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}) (Version: 6.1.0.5001 - Google)
Hewlett-Packard Active Check (Version: 1.1.11.0 - Hewlett-Packard) Hidden
Hewlett-Packard Asset Agent for Health Check (Version: 2.0.62.5 - HP) Hidden
HL-1110 series (HKLM\...\{4F2442B7-A89E-42A4-8F0E-6937499855CA}) (Version: 1.0.0.0 - Brother Industries, Ltd.)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
Java 8 Update 66 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
Java(TM) 6 Update 3 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160030}) (Version: 1.6.0.30 - Sun Microsystems, Inc.)
K-Lite Codec Pack 8.0.0 (Full) (HKLM\...\KLiteCodecPack_is1) (Version: 8.0.0 - )
Kyodai Mahjongg 2006 v1.42 (HKLM\...\Kyodai Mahjongg 2006_is1) (Version:  - Rene-Gilles Deberdt)
LightScribe System Software  1.10.23.1 (HKLM\...\{0E19A83E-F53B-40CF-8C91-96F32D955E6A}) (Version: 1.10.23.1 - hxxp://www.lightscribe.com)
Logitech Webcam-Software (HKLM\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.30 - Logitech Inc.)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.)
MD86364 Driver Install x86 (HKLM\...\InstallShield_{600B9BCA-A620-494C-9150-4573302B4BAB}) (Version: 6.11.615.0 - Ihr Firmenname)
MD86364 Driver Install x86 (Version: 6.11.615.0 - Ihr Firmenname) Hidden
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 50.0.2 (x86 de) (HKLM\...\Mozilla Firefox 50.0.2 (x86 de)) (Version: 50.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 50.0.2.6177 - Mozilla)
OpenOffice.org 3.4 (HKLM\...\{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}) (Version: 3.4.9590 - OpenOffice.org)
PhotoScape (HKLM\...\PhotoScape) (Version:  - )
Python 2.5 (HKLM\...\{0A2C5854-557E-48C8-835A-3B9F074BDCAA}) (Version: 2.5.150 - Martin v. Löwis)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version:  - )
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 6.4.11328 - Skype Technologies S.A.)
Skype™ 7.29 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.29.102 - Skype Technologies S.A.)
TP-LINK 300Mbps Wireless USB Adapter Treiber (HKLM\...\{852E893E-E4FD-45BB-8B17-72ADDF686974}) (Version: 1.3.1 - TP-LINK)
TP-LINK-Konfigurationstool (HKLM\...\{319D91C6-3D44-436C-9F79-36C0D22372DC}) (Version: 1.3.1 - TP-LINK)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
WEB.DE MailCheck für Mozilla Firefox (HKLM\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 2.1.4.1420 - 1&1 Mail & Media GmbH)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinRAR 4.11 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {18C49100-77B9-4F5D-BE80-5F8820994FFA} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\VistaSP1CEIP => C:\Windows\servicing\vsp1ceip.exe [2008-01-18] (Microsoft Corporation)
Task: {3EFB1943-8672-4AC9-9356-C40E009C51F6} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated)
Task: {55D49C8F-E056-4D66-BA9F-EDE239ADFB0E} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.)
Task: {571FB1F5-0957-48B2-8EF4-A0BC15DB3022} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => c:\Program Files\Microsoft IntelliPoint\IPoint.exe
Task: {A306616D-46BA-465F-9E44-85C4D9994ADB} - System32\Tasks\Registration => C:\Program Files\Hewlett-Packard\SDP\RemEngine.exe [2007-12-17] ()
Task: {A6F53AEA-0E9A-4E6C-A2CA-F32F7E3C58F2} - System32\Tasks\RecoveryCD => C:\Program Files\Hewlett-Packard\SDP\RemEngine.exe [2007-12-17] ()
Task: {B5A5C316-4397-491F-8043-36ED13D2B1D0} - System32\Tasks\IntenetServiceOffers => C:\Program Files\Hewlett-Packard\SDP\RemEngine.exe [2007-12-17] ()
Task: {C09D0D20-DF75-4F16-9F92-7E1CA1222F96} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-08] (Adobe Systems Incorporated)
Task: {FB081416-EC37-4AE6-81D5-0625D3C200EF} - System32\Tasks\{B3A1B6BE-C7D9-493F-AACA-6F544479921A} => C:\Program Files\Opera\launcher.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-05-20 14:01 - 2012-02-17 19:55 - 00166912 _____ () C:\Program Files\WinRAR\rarext.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____N C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost
::1             localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-712220368-1690120521-622944852-1000\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\aflowq.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-DFSR-In-TCP] => %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-In-TCP] => %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-UDP] => %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [{724F44D9-C4B8-410A-BC4C-DCB99ABB1E4B}] => c:\Program Files\Cyberlink\PowerDirector\PDR.EXE
FirewallRules: [{38FBBD29-8E3D-4C04-8B25-E1B41F089C0A}] => LPort=80
FirewallRules: [{5C4BE321-1DCB-403A-A9DE-AE594804C3C2}] => LPort=80
FirewallRules: [{7E2538C5-48D3-4C8B-87AE-49D87EB8A3F6}] => LPort=80
FirewallRules: [{0704C673-63FD-46EA-92DA-3CA78D05F8CE}] => C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{BCA19313-382F-4DC8-9DE2-332BC93F42E9}] => C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [TCP Query User{9451F802-0180-4A1D-9593-D205117F3457}C:\program files\kyodai mahjongg 2006\kmj.exe] => C:\program files\kyodai mahjongg 2006\kmj.exe
FirewallRules: [UDP Query User{56826C25-3EF8-4E5B-B687-B9CD3DAB6F27}C:\program files\kyodai mahjongg 2006\kmj.exe] => C:\program files\kyodai mahjongg 2006\kmj.exe
FirewallRules: [{A27B04A4-746D-431E-87C4-E17D23AB2471}] => C:\Program Files\Opera\opera.exe
FirewallRules: [{0680D939-9C23-4FEF-AB09-4C5539ED676A}] => C:\Program Files\Opera\opera.exe
FirewallRules: [{D126898D-E625-4BF2-9CC8-612166FBA4EE}] => C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{554E489A-139F-41F8-8A0A-76283CD2267D}] => C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{D05BB5DE-AF33-458F-90F9-062BA67A9005}] => C:\Program Files\IncrediMail\Bin\ImApp.exe
FirewallRules: [{F25DBBAE-BA29-4BD9-824D-BAA5A050F810}] => C:\Program Files\IncrediMail\Bin\ImApp.exe
FirewallRules: [{10159832-BEA7-414E-8690-309F50498BA5}] => C:\Program Files\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{8119F198-155C-4843-A447-D6C4E28F57E8}] => C:\Program Files\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [TCP Query User{B88CF4F6-AE7C-4A01-86E5-D35A405F1023}C:\program files\kyodai mahjongg 2006\kmj.exe] => C:\program files\kyodai mahjongg 2006\kmj.exe
FirewallRules: [UDP Query User{35AE5A23-E1C4-48BD-BEF8-24C5959D59C6}C:\program files\kyodai mahjongg 2006\kmj.exe] => C:\program files\kyodai mahjongg 2006\kmj.exe
FirewallRules: [{9DC450F5-10ED-472B-BF04-EB023276635D}] => C:\WINDOWS\System32\muzapp.exe
FirewallRules: [{A36F1856-0A21-4865-9709-4418B0BC07CD}] => C:\WINDOWS\System32\muzapp.exe
FirewallRules: [{44B5364B-F636-4261-A82E-D8E61D6C4F78}] => C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{BFF3446C-F031-4115-BBBD-CC3808BB55A3}] => C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{7469014D-AF4F-4644-87B9-C7C65F669520}] => C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{EBE6CF14-F4C9-43BB-AD17-C169F3615564}] => C:\Program Files\IncrediMail\Bin\ImApp.exe
FirewallRules: [{D3C63410-B616-46F6-AA91-312D4E00AB29}] => C:\Program Files\IncrediMail\Bin\ImApp.exe
FirewallRules: [{C3BC716D-3C7D-42CC-A652-568C64898BD5}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A2D56346-C554-4D49-832B-E01068E82C1D}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C01429CE-D850-4EA8-9B59-3CDF2DFF4501}] => C:\Program Files\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

08-05-2016 13:42:06 Geplanter Prüfpunkt
10-05-2016 11:16:42 Windows Update
12-05-2016 18:10:18 Windows Update
17-05-2016 08:42:08 Windows Update
20-05-2016 09:09:48 Windows Update
23-05-2016 11:56:42 Geplanter Prüfpunkt
24-05-2016 09:42:43 Windows Update
27-05-2016 10:51:40 Windows Update
01-06-2016 14:27:53 Windows Update
08-06-2016 13:36:34 Windows Update
12-06-2016 09:48:53 Photo Notifier and Animation Creator wurde entfernt.
14-06-2016 17:35:50 Windows Update
27-08-2016 18:20:46 Gerätetreiber-Paketinstallation: Eset spol s r. o.
27-08-2016 18:24:49 Gerätetreiber-Paketinstallation: Eset spol s r. o.
27-08-2016 18:31:35 Gerätetreiber-Paketinstallation: Eset spol s r. o.
27-08-2016 18:34:12 Gerätetreiber-Paketinstallation: Eset spol s r. o.
27-08-2016 18:34:54 Gerätetreiber-Paketinstallation: ESET Netzwerkdienst
30-11-2016 13:38:57 Gerätetreiber-Paketinstallation: Eset spol s r. o.
30-11-2016 13:39:57 Gerätetreiber-Paketinstallation: Eset spol s r. o. Tastaturen
30-11-2016 13:40:47 Gerätetreiber-Paketinstallation: Eset spol s r. o.
30-11-2016 13:41:32 Gerätetreiber-Paketinstallation: Eset spol s r. o.
30-11-2016 13:42:16 Gerätetreiber-Paketinstallation: Eset spol s r. o.
30-11-2016 13:43:01 Gerätetreiber-Paketinstallation: ESET Netzwerkdienst

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/11/2016 09:49:32 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: Das COM+-Ereignissystem konnte das EventSystem.EventSubscription-Objekt {5C70CD3A-8913-4D93-94F7-79182EF1B930}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000} nicht entfernen. HRESULT war 80070005.

Error: (11/26/2016 04:07:05 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\KPOXA KREKING\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\HPF7GAAQ.DEFAULT-1444582775478\SAFEBROWSING-BACKUP> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/19/2016 05:19:07 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\KPOXA KREKING\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\HPF7GAAQ.DEFAULT-1444582775478\SAFEBROWSING-TO_DELETE> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/19/2016 11:34:30 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\KPOXA KREKING\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\HPF7GAAQ.DEFAULT-1444582775478\SAFEBROWSING-BACKUP> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/15/2016 01:21:13 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\KPOXA KREKING\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\HPF7GAAQ.DEFAULT-1444582775478\SAFEBROWSING-TO_DELETE> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/13/2016 12:32:30 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\KPOXA KREKING\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\HPF7GAAQ.DEFAULT-1444582775478\SAFEBROWSING> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/13/2016 12:32:30 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\KPOXA KREKING\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\HPF7GAAQ.DEFAULT-1444582775478\SAFEBROWSING> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/07/2016 04:16:38 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\KPOXA KREKING\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\HPF7GAAQ.DEFAULT-1444582775478\SAFEBROWSING-BACKUP> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/07/2016 04:16:37 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\KPOXA KREKING\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\HPF7GAAQ.DEFAULT-1444582775478\SAFEBROWSING-BACKUP> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/05/2016 03:00:26 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\KPOXA KREKING\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\HPF7GAAQ.DEFAULT-1444582775478\SAFEBROWSING-TO_DELETE> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)


Systemfehler:
=============
Error: (12/12/2016 07:55:13 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (12/12/2016 07:54:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Softwarelizenzierung" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/12/2016 07:54:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/12/2016 07:54:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "HP Health Check Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/12/2016 07:54:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "BrYNSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/12/2016 07:54:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SAMSUNG Mobile Connectivity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/12/2016 07:54:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Skype C2C Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/12/2016 07:54:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LightScribeService Direct Disc Labeling Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/12/2016 07:54:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/12/2016 07:54:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2016-12-12 20:00:33.196
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-12 20:00:32.401
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-12 20:00:31.621
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-12 20:00:30.825
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-12 20:00:03.603
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-12 20:00:02.807
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-12 20:00:02.012
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-12 20:00:01.216
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-12 19:13:09.188
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-12 19:13:08.252
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 2036.45 MB
Verfügbarer physikalischer RAM: 859.64 MB
Summe virtueller Speicher: 4318.05 MB
Verfügbarer virtueller Speicher: 2371.92 MB

==================== Laufwerke ================================

Drive c: (COMPAQ) (Fixed) (Total:222.96 GB) (Free:129.76 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (FACTORY_IMAGE) (Fixed) (Total:9.92 GB) (Free:1.35 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: 1549F232)
Partition 1: (Active) - (Size=223 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=9.9 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         

Servus,


wir entfernen die letzten Reste und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

start
CloseProcesses:
Toolbar: HKU\S-1-5-21-712220368-1690120521-622944852-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.

• Starte die HitmanPro.exe
• Klicke auf
  
• Entferne den Haken bei
  
• Klicke auf
  und
• Akzeptiere die Lizenzbedingungen und klicke auf
• Klicke auf
  
  und auf
• Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
  und speichere die Logdatei auf Deinem Desktop.
• Schließe HitmanPro und poste mir das Log.

 

Schritt 3

• Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort

• die Logdatei des FRST-Fix,
• die Logdatei von HitmanPro,
• die beiden neuen Logdateien von FRST,
• die Beantwortung der gestellten Fragen.

Hallo Matthias,
mir ist aufgefallen folgendes:
1. Es kommen bei ausführen von Programmen immer wieder Daten von NORTON, obwohl ich ihn schon längst gelöscht habe, auch Reste von OPERA.
2. Wenn man mit Mozilla Firefox reingeht, dann öffnet sich Seite „PConverter by myway“.
3. Es ist weiterhin nicht möglich Videos anschauen: es lädt und lädt und lädt... Es stottert.
Und jetzt die logdateien:

Code: Alles auswählenAufklappen

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 07-12-2016
durchgeführt von Kpoxa (13-12-2016 16:31:42) Run:1
Gestartet von C:\Users\Kpoxa\Desktop
Geladene Profile: Kpoxa (Verfügbare Profile: Kpoxa & Kpoxa Kreking)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
Toolbar: HKU\S-1-5-21-712220368-1690120521-622944852-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
EmptyTemp:
end
       
*****************

Prozess erfolgreich geschlossen.
HKU\S-1-5-21-712220368-1690120521-622944852-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => Wert erfolgreich entfernt
HKCR\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => Schlüssel nicht gefunden. 

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 3596725 B
Java, Flash, Steam htmlcache => 1111 B
Windows/system/drivers => 524590 B
Edge => 0 B
Chrome => 0 B
Firefox => 105496087 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
LocalService => 0 B
NetworkService => 0 B
Kpoxa => 59512 B
Kpoxa Kreking => 600215 B

RecycleBin => 96569 B
EmptyTemp: => 113.3 MB temporäre Dateien entfernt.

================================

==== Ende vom Fixlog 16:32:44 ====

	
Code: 

Alles auswählenAufklappen 
ATTFilter

  
	

	
Code: 

Alles auswählenAufklappen 
ATTFilter

  
	
HitmanPro 3.7.15.281
www.hitmanpro.com

   Computer name . . . . : KPOXA-PC
   Windows . . . . . . . : 6.0.2.6002.X86/2
   User name . . . . . . : Kpoxa-PC\Kpoxa
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2016-12-13 16:59:37
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 7m 46s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 13

   Objects scanned . . . : 2.086.252
   Files scanned . . . . : 60.727
   Remnants scanned  . . : 389.551 files / 1.635.974 keys

Suspicious files ____________________________________________________________

   C:\Users\Kpoxa Kreking\Desktop\FRST.exe
      Size . . . . . . . : 1.761.792 bytes
      Age  . . . . . . . : 2.9 days (2016-12-10 20:02:42)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 3157400629EB5821F60235C6335E39C932FF1FC4F5A8146B6FDC85101989B3BD
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

   C:\Users\Kpoxa\Downloads\FRST.exe
      Size . . . . . . . : 1.761.792 bytes
      Age  . . . . . . . : 2.8 days (2016-12-10 21:01:21)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 3157400629EB5821F60235C6335E39C932FF1FC4F5A8146B6FDC85101989B3BD
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      References
         HKU\S-1-5-21-712220368-1690120521-622944852-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\Kpoxa\Downloads\FRST.exe
      Forensic Cluster
          0.0s C:\Users\Kpoxa\Downloads\FRST.exe
          3.7s C:\WINDOWS\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\3151BAC9462B3E2DEE2326609B77DE7E
          3.7s C:\WINDOWS\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\3151BAC9462B3E2DEE2326609B77DE7E
          6.1s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea0a15\
          6.1s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea0a15\Report.wer
          8.3s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea12db\
          8.3s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea12db\Report.wer
         10.8s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea1c8c\
         10.8s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea1c8c\Report.wer
         12.5s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea2340\
         12.5s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea2340\Report.wer
         14.9s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea2c64\
         14.9s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea2c64\Report.wer
         17.1s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea34fb\
         17.1s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea34fb\Report.wer
         19.3s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea3d83\
         19.3s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea3d83\Report.wer
         21.5s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea464a\
         21.5s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea464a\Report.wer
         23.8s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea4f10\
         23.8s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea4f10\Report.wer
         26.0s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea57d7\
         26.0s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report05ea57d7\Report.wer


Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}\ (QVO6)
   HKLM\SOFTWARE\Systweak\ (AdvSysProtector)
   HKU\.DEFAULT\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration{7F6AFBF1-E065-4627-A2FD-810366367D01}\ (DefaultTab)
   HKU\.DEFAULT\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A}\ (DefaultTab)
   HKU\S-1-5-18\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration{7F6AFBF1-E065-4627-A2FD-810366367D01}\ (DefaultTab)
   HKU\S-1-5-18\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A}\ (DefaultTab)
   HKU\S-1-5-21-712220368-1690120521-622944852-1000\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration{7F6AFBF1-E065-4627-A2FD-810366367D01}\ (DefaultTab)
   HKU\S-1-5-21-712220368-1690120521-622944852-1000\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A}\ (DefaultTab)
   HKU\S-1-5-21-712220368-1690120521-622944852-1000\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}\ (XTab)
   HKU\S-1-5-21-712220368-1690120521-622944852-1000\Software\Systweak\ (AdvSysProtector)
         
 
 
 
 

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 07-12-2016
durchgeführt von Kpoxa (Administrator) auf KPOXA-PC (13-12-2016 17:10:10)
Gestartet von C:\Users\Kpoxa\Desktop
Geladene Profile: Kpoxa & Kpoxa Kreking (Verfügbare Profile: Kpoxa & Kpoxa Kreking)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Alle) =========================

(Microsoft Corporation) C:\WINDOWS\System32\smss.exe
(Microsoft Corporation) C:\WINDOWS\System32\csrss.exe
(Microsoft Corporation) C:\WINDOWS\System32\wininit.exe
(Microsoft Corporation) C:\WINDOWS\System32\csrss.exe
(Microsoft Corporation) C:\WINDOWS\System32\services.exe
(Microsoft Corporation) C:\WINDOWS\System32\lsass.exe
(Microsoft Corporation) C:\WINDOWS\System32\lsm.exe
(Microsoft Corporation) C:\WINDOWS\System32\winlogon.exe
(Microsoft Corporation) C:\WINDOWS\System32\svchost.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(Microsoft Corporation) C:\WINDOWS\System32\svchost.exe
(Microsoft Corporation) C:\WINDOWS\System32\svchost.exe
(Microsoft Corporation) C:\WINDOWS\System32\svchost.exe
(Microsoft Corporation) C:\WINDOWS\System32\svchost.exe
(Microsoft Corporation) C:\WINDOWS\System32\svchost.exe
(Microsoft Corporation) C:\WINDOWS\System32\audiodg.exe
(Microsoft Corporation) C:\WINDOWS\System32\svchost.exe
(Microsoft Corporation) C:\WINDOWS\System32\svchost.exe
(Microsoft Corporation) C:\WINDOWS\System32\svchost.exe
(Microsoft Corporation) C:\WINDOWS\System32\svchost.exe
(Microsoft Corporation) C:\WINDOWS\System32\svchost.exe
(Microsoft Corporation) C:\WINDOWS\System32\svchost.exe
(Microsoft Corporation) C:\WINDOWS\System32\svchost.exe
(Microsoft Corporation) C:\WINDOWS\System32\WUDFHost.exe
(Microsoft Corporation) C:\WINDOWS\System32\dwm.exe
(Microsoft Corporation) C:\WINDOWS\explorer.exe
(Microsoft Corporation) C:\WINDOWS\System32\svchost.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(Farbar) C:\Users\Kpoxa\Desktop\FRST(1).exe
(Microsoft Corporation) C:\WINDOWS\System32\SearchIndexer.exe
(Microsoft Corporation) C:\WINDOWS\System32\spoolsv.exe
(Microsoft Corporation) C:\WINDOWS\System32\taskeng.exe
(Microsoft Corporation) C:\WINDOWS\System32\taskeng.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
(Microsoft Corporation) C:\WINDOWS\System32\SLsvc.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Alle) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [4874240 2008-01-15] (Realtek Semiconductor)
HKLM\...\Run: [LWS] => C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe [205336 2011-08-12] (Logitech Inc.)
HKLM\...\Run: [IgfxTray] => C:\Windows\system32\igfxtray.exe [141848 2007-11-26] (Intel Corporation)
HKLM\...\Run: [hpsysdrv] => c:\hp\support\hpsysdrv.exe [65536 2007-04-18] (Hewlett-Packard Company)
HKLM\...\Run: [HotKeysCmds] => C:\Windows\system32\hkcmd.exe [166424 2007-11-26] (Intel Corporation)
HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-03-28] (DivX, LLC)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [BrStsMon00] => C:\Program Files\Browny02\Brother\BrStMonW.exe [4509184 2012-12-27] (Brother Industries, Ltd.)
HKLM\...\Run: [BrStsInd00] => C:\Program Files\BrownyInd\Brother\BrIndicator.exe [1885184 2012-12-18] (Brother Industries, Ltd.)
HKLM\...\Run: [SunJavaUpdateSched] => "C:\Program Files\Java\jre1.8.0_66\bin\jusched.exe"
HKLM\...\RunOnce: [*EmptyTemp] => cmd /c rd /q/s C:\FRST\Temp
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe, [25088 2008-01-18] (Microsoft Corporation)
HKLM\...\Winlogon: [Shell] explorer.exe [2926592 2009-04-10] (Microsoft Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll [2007-10-31] (Intel Corporation)
HKLM\...\Policies\Explorer: [BindDirectlyToPropertySetStorage] 0
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 60
HKU\S-1-5-19\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\Sidebar.exe [1233920 2009-04-10] (Microsoft Corporation)
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\logon.scr [5714432 2008-01-18] (Microsoft Corporation)
HKU\S-1-5-20\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\Sidebar.exe [1233920 2009-04-10] (Microsoft Corporation)
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\logon.scr [5714432 2008-01-18] (Microsoft Corporation)
HKU\S-1-5-21-712220368-1690120521-622944852-1000\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\sidebar.exe [1233920 2009-04-10] (Microsoft Corporation)
HKU\S-1-5-21-712220368-1690120521-622944852-1000\...\Policies\Explorer: [NoDriveTypeAutoRun] 145
HKU\S-1-5-21-712220368-1690120521-622944852-1000\...\MountPoints2: {01a72af7-2ef4-11e1-80b7-806e6f6e6963} - E:\setup.EXE
HKU\S-1-5-21-712220368-1690120521-622944852-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\logon.scr [5714432 2008-01-18] (Microsoft Corporation)
HKU\S-1-5-21-712220368-1690120521-622944852-1001\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-18] (Microsoft Corporation)
HKU\S-1-5-21-712220368-1690120521-622944852-1001\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\sidebar.exe [1233920 2009-04-10] (Microsoft Corporation)
HKU\S-1-5-21-712220368-1690120521-622944852-1001\...\Policies\Explorer: [NoDriveTypeAutoRun] 145
HKU\S-1-5-21-712220368-1690120521-622944852-1001\...\MountPoints2: {01a72af7-2ef4-11e1-80b7-806e6f6e6963} - E:\autorun.exe
HKU\S-1-5-21-712220368-1690120521-622944852-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssBranded.scr [8139264 2008-01-18] (Microsoft Corporation)
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\logon.scr [5714432 2008-01-18] (Microsoft Corporation)
HKLM\...\Providers\Internet Print Provider: C:\Windows\system32\inetpp.dll [122368 2009-04-10] (Microsoft Corporation)
HKLM\...\Providers\LanMan Print Services: C:\Windows\system32\win32spl.dll [443904 2013-05-02] (Microsoft Corporation)
Lsa: [Authentication Packages] msv1_0
Lsa: [Notification Packages] scecli
SecurityProviders: credssp.dll
SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\System32\webcheck.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [EnhancedStorageShell] -> {D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D} => C:\Windows\system32\EhStorShell.dll [2009-04-10] (Microsoft Corporation)
BootExecute: autocheck autochk * 
AlternateShell: cmd.exe

==================== Internet (Alle) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 01 C:\Windows\system32\NLAapi.dll [48640 2014-12-06] (Microsoft Corporation)
Winsock: Catalog5 02 C:\Windows\system32\napinsp.dll [50176 2008-01-18] (Microsoft Corporation)
Winsock: Catalog5 03 C:\Windows\system32\pnrpnsp.dll [62464 2008-01-18] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Windows\system32\pnrpnsp.dll [62464 2008-01-18] (Microsoft Corporation)
Winsock: Catalog5 05 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog5 06 C:\Windows\system32\winrnr.dll [19968 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 01 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 02 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 03 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 04 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 05 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 06 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 07 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 08 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 09 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 10 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 11 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 12 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 13 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 14 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 15 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 16 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 17 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 18 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 19 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 20 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 21 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 22 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 23 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 24 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 25 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 26 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 27 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 28 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 29 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Winsock: Catalog9 30 C:\Windows\system32\mswsock.dll [223232 2009-04-10] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{1165709E-B2E0-452D-A48F-AE7194E1A8AF}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{4AC352E0-A987-4B4F-9AB7-BC1581E4C253}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{71526AB4-E8E0-42A9-A607-6413D851F4F6}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130904197551459437&GUID=00000000-0000-0000-0000-000000000000
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\System32\blank.htm
HKU\S-1-5-21-712220368-1690120521-622944852-1000\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\system32\blank.htm
HKU\S-1-5-21-712220368-1690120521-622944852-1000\Software\Microsoft\Internet Explorer\Main,Start Page = Trojaner-Board - Viren und Trojaner entfernen - kostenlos
HKU\S-1-5-21-712220368-1690120521-622944852-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKU\S-1-5-21-712220368-1690120521-622944852-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKU\S-1-5-21-712220368-1690120521-622944852-1001\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\system32\blank.htm
HKU\S-1-5-21-712220368-1690120521-622944852-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bild.de/
HKU\S-1-5-21-712220368-1690120521-622944852-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
URLSearchHook: HKU\S-1-5-21-712220368-1690120521-622944852-1000 - Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\system32\ieframe.dll (Microsoft Corporation)
URLSearchHook: HKU\S-1-5-21-712220368-1690120521-622944852-1001 - Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\system32\ieframe.dll (Microsoft Corporation)
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM -> {CFC3546A-D1EA-46BF-87D6-8B98E481891A} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1000 -> {F14057E1-194D-435D-A259-E8726D638018} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1001 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1001 -> {459C736C-0B0D-4FCC-B674-02DF4C833E6F} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1001 -> {724B99E4-E984-41F9-A0BA-38516DEACC39} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1001 -> {BFB35B9D-BC8B-492C-9C88-60E8BD8C74F3} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-712220368-1690120521-622944852-1001 -> {C15EAADC-3328-4DA4-A7ED-FD8DCF3AA5C9} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2013-02-07] (DivX, LLC)
BHO: SSVHelper Class -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2015-12-07] (Oracle Corporation)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-11-22] (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-12-07] (Oracle Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_66-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_66-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\system32\mshtml.dll [2016-04-23] (Microsoft Corporation)
Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\system32\urlmon.dll [2016-04-23] (Microsoft Corporation)
Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\msvidctl.dll [2009-04-10] (Microsoft Corporation)
Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\system32\urlmon.dll [2016-04-23] (Microsoft Corporation)
Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\system32\urlmon.dll [2016-04-23] (Microsoft Corporation)
Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\system32\urlmon.dll [2016-04-23] (Microsoft Corporation)
Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\system32\urlmon.dll [2016-04-23] (Microsoft Corporation)
Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\System32\itss.dll [2008-01-18] (Microsoft Corporation)
Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\system32\mshtml.dll [2016-04-23] (Microsoft Corporation)
Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\system32\urlmon.dll [2016-04-23] (Microsoft Corporation)
Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\system32\mshtml.dll [2016-04-23] (Microsoft Corporation)
Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll [2011-05-02] (Microsoft Corporation)
Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\system32\urlmon.dll [2016-04-23] (Microsoft Corporation)
Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\System32\itss.dll [2008-01-18] (Microsoft Corporation)
Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\system32\mshtml.dll [2016-04-23] (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-11-22] (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2016-09-23] (Skype Technologies)
Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\msvidctl.dll [2009-04-10] (Microsoft Corporation)
Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\system32\mshtml.dll [2016-04-23] (Microsoft Corporation)
Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\system32\mscoree.dll [2009-11-08] (Microsoft Corporation)
Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\system32\mscoree.dll [2009-11-08] (Microsoft Corporation)
Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\system32\mscoree.dll [2009-11-08] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - "C:\Program Files\Internet Explorer\iexplore.exe"

FireFox:
========
FF ProfilePath: C:\Users\Kpoxa\AppData\Roaming\Mozilla\Firefox\Profiles\y2gthw5t.default-1481399444847 [2016-12-13]
FF Homepage: Mozilla\Firefox\Profiles\y2gthw5t.default-1481399444847 -> chrome://unitedtb/content/newtab/startpage.xhtml
FF Extension: (WEB.DE MailCheck) - C:\Users\Kpoxa\AppData\Roaming\Mozilla\Firefox\Profiles\y2gthw5t.default-1481399444847\Extensions\browser-mailcheck@web.de [2016-12-10]
FF Extension: (Skype Click to Call) - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2016-11-18] [ist nicht signiert]
FF Extension: (Java Console) - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} [2016-11-18] [ist nicht signiert]
FF Extension: (Default) - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-12-01] [ist nicht signiert]
FF Extension: (Application Update Service Helper) - C:\Program Files\Mozilla Firefox\browser\features\aushelper@mozilla.org.xpi [2016-12-01] [ist nicht signiert]
FF Extension: (Multi-process staged rollout) - C:\Program Files\Mozilla Firefox\browser\features\e10srollout@mozilla.org.xpi [2016-12-01] [ist nicht signiert]
FF Extension: (Pocket) - C:\Program Files\Mozilla Firefox\browser\features\firefox@getpocket.com.xpi [2016-12-01] [ist nicht signiert]
FF Extension: (Web Compat) - C:\Program Files\Mozilla Firefox\browser\features\webcompat@mozilla.org.xpi [2016-12-01] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-12-25] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: (Mehr Leistung und Videoformate für dein HTML5 &video&) - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2013-02-17] [ist nicht signiert]
FF HKLM\...\Mozilla Firefox 50.0.2\Extensions: [Components] - C:\Program Files\Mozilla Firefox\components => nicht gefunden
FF HKLM\...\Mozilla Firefox 50.0.2\Extensions: [Plugins] - C:\Program Files\Mozilla Firefox\plugins
FF Extension: (Kein Name) - C:\Program Files\Mozilla Firefox\plugins [2016-11-18] [ist nicht signiert]
FF HKU\S-1-5-21-712220368-1690120521-622944852-1001\...\Mozilla Firefox 50.0.2\Extensions: [Components] - C:\Program Files\Mozilla Firefox\components => nicht gefunden
FF HKU\S-1-5-21-712220368-1690120521-622944852-1001\...\Mozilla Firefox 50.0.2\Extensions: [Plugins] - C:\Program Files\Mozilla Firefox\plugins
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-08] ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll [2013-02-07] (DivX, LLC)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll [Keine Datei]
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2011-10-17] (Google)
FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-12-07] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-12-07] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npDivxPlayerPlugin.dll [2008-04-22] (DivX, Inc)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-06-26] (Adobe Systems Inc.)
StartMenuInternet: FIREFOX.EXE - "C:\Program Files\Mozilla Firefox\firefox.exe"
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\channel-prefs.js [2015-12-08]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2013-02-07]

Opera: 
=======
StartMenuInternet: (HKLM) Opera - "C:\Program Files\Opera\Opera.exe"

==================== Dienste (Alle) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AdobeARMservice; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [82128 2015-09-14] (Adobe Systems Incorporated)
S3 AdobeFlashPlayerUpdateSvc; C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [270016 2016-11-08] (Adobe Systems Incorporated)
R2 AeLookupSvc; C:\Windows\System32\aelupsvc.dll [24576 2006-11-02] (Microsoft Corporation)
S3 ALG; C:\Windows\System32\alg.exe [59392 2008-01-18] (Microsoft Corporation)
R3 Appinfo; C:\Windows\System32\appinfo.dll [33280 2014-06-02] (Microsoft Corporation)
S4 aspnet_state; C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [45744 2014-04-11] (Microsoft Corporation)
R2 AudioEndpointBuilder; C:\Windows\System32\Audiosrv.dll [316928 2014-10-03] (Microsoft Corporation)
R2 Audiosrv; C:\Windows\System32\Audiosrv.dll [316928 2014-10-03] (Microsoft Corporation)
R2 BFE; C:\Windows\System32\bfe.dll [334848 2009-04-10] (Microsoft Corporation)
R2 BITS; C:\Windows\System32\qmgr.dll [758784 2009-04-10] (Microsoft Corporation)
S2 Browser; C:\Windows\System32\browser.dll [81920 2008-01-18] (Microsoft Corporation)
S3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [282112 2012-10-26] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S3 CertPropSvc; C:\Windows\System32\certprop.dll [40448 2009-04-10] (Microsoft Corporation)
S4 clr_optimization_v2.0.50727_32; C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [67224 2014-05-08] (Microsoft Corporation)
S2 clr_optimization_v4.0.30319_32; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [103608 2014-04-11] (Microsoft Corporation)
R2 CryptSvc; C:\Windows\system32\cryptsvc.dll [133120 2013-07-08] (Microsoft Corporation)
R2 DcomLaunch; C:\Windows\system32\rpcss.dll [550400 2009-04-10] (Microsoft Corporation)
S3 DFSR; C:\Windows\system32\DFSR.exe [2092544 2009-04-10] (Microsoft Corporation)
R2 Dhcp; C:\Windows\system32\dhcpcsvc.dll [204288 2009-04-10] (Microsoft Corporation)
R2 Dnscache; C:\Windows\System32\dnsrslvr.dll [86528 2011-03-02] (Microsoft Corporation)
S3 dot3svc; C:\Windows\System32\dot3svc.dll [175616 2009-04-10] (Microsoft Corporation)
R2 DPS; C:\Windows\system32\dps.dll [134656 2008-01-18] (Microsoft Corporation)
R3 EapHost; C:\Windows\System32\eapsvc.dll [57344 2008-01-18] (Microsoft Corporation)
S3 ehRecvr; C:\Windows\ehome\ehRecvr.exe [292352 2008-01-18] (Microsoft Corporation)
S3 ehSched; C:\Windows\ehome\ehsched.exe [131072 2006-11-02] (Microsoft Corporation)
S2 ehstart; C:\Windows\ehome\ehstart.dll [13312 2006-11-02] (Microsoft Corporation)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2166040 2016-11-30] (ESET)
R2 EMDMgmt; C:\Windows\system32\emdmgmt.dll [564224 2015-07-21] (Microsoft Corporation)
R2 Eventlog; C:\Windows\System32\wevtsvc.dll [1017856 2009-04-10] (Microsoft Corporation)
R2 EventSystem; C:\Windows\system32\es.dll [268800 2009-04-10] (Microsoft Corporation)
S3 fdPHost; C:\Windows\system32\fdPHost.dll [13312 2008-01-18] (Microsoft Corporation)
R2 FDResPub; C:\Windows\system32\fdrespub.dll [27648 2006-11-02] (Microsoft Corporation)
R2 FontCache; C:\Windows\system32\FntCache.dll [802304 2015-11-06] (Microsoft Corporation)
S3 FontCache3.0.0.0; C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [43904 2009-02-18] (Microsoft Corporation)
R2 gpsvc; C:\Windows\System32\gpsvc.dll [576512 2009-04-10] (Microsoft Corporation)
R2 hidserv; C:\Windows\system32\hidserv.dll [26112 2009-04-10] (Microsoft Corporation)
S3 hkmsvc; C:\Windows\system32\kmsvc.dll [68096 2008-01-18] (Microsoft Corporation)
R2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [65536 2007-09-19] (Hewlett-Packard) [Datei ist nicht signiert]
S3 idsvc; C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [879256 2014-06-26] (Microsoft Corporation)
R2 IKEEXT; C:\Windows\System32\ikeext.dll [444928 2013-10-11] (Microsoft Corporation)
S3 IPBusEnum; C:\Windows\system32\ipbusenum.dll [74240 2008-01-18] (Microsoft Corporation)
R2 iphlpsvc; C:\Windows\System32\iphlpsvc.dll [200704 2011-12-25] (Microsoft Corporation)
R3 KeyIso; C:\Windows\system32\lsass.exe [9728 2011-11-16] (Microsoft Corporation)
R2 KtmRm; C:\Windows\system32\msdtckrm.dll [344576 2008-01-18] (Microsoft Corporation)
R2 LanmanServer; C:\Windows\system32\srvsvc.dll [125952 2010-09-06] (Microsoft Corporation)
R2 LanmanWorkstation; C:\Windows\System32\wkssvc.dll [160256 2011-12-25] (Microsoft Corporation)
S2 LightScribeService; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [79136 2007-11-19] (Hewlett-Packard Company)
S3 lltdsvc; C:\Windows\System32\lltdsvc.dll [188928 2008-01-18] (Microsoft Corporation)
R2 lmhosts; C:\Windows\System32\lmhsvc.dll [18944 2006-11-02] (Microsoft Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [235696 2015-12-02] (McAfee, Inc.)
S4 Mcx2Svc; C:\Windows\system32\Mcx2Svc.dll [53760 2008-01-18] (Microsoft Corporation)
R2 MMCSS; C:\Windows\system32\mmcss.dll [45056 2008-01-18] (Microsoft Corporation)
S2 MozillaMaintenance; C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe [172488 2016-12-01] (Mozilla Foundation)
R2 MpsSvc; C:\Windows\system32\mpssvc.dll [407552 2009-04-10] (Microsoft Corporation)
S3 MSDTC; C:\Windows\System32\msdtc.exe [105984 2008-01-18] (Microsoft Corporation)
S3 MSiSCSI; C:\Windows\system32\iscsiexe.dll [111616 2008-01-18] (Microsoft Corporation)
S3 msiserver; C:\Windows\System32\msiexec.exe [73216 2015-06-17] (Microsoft Corporation)
S3 napagent; C:\Windows\system32\qagentRT.dll [302592 2009-04-10] (Microsoft Corporation)
S3 Netlogon; C:\Windows\system32\lsass.exe [9728 2011-11-16] (Microsoft Corporation)
R3 Netman; C:\Windows\System32\netman.dll [274432 2008-01-18] (Microsoft Corporation)
S4 NetMsmqActivator; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [139944 2014-04-12] (Microsoft Corporation)
S4 NetPipeActivator; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [139944 2014-04-12] (Microsoft Corporation)
R2 netprofm; C:\Windows\System32\netprofm.dll [237056 2008-01-18] (Microsoft Corporation)
S4 NetTcpActivator; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [139944 2014-04-12] (Microsoft Corporation)
S4 NetTcpPortSharing; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [139944 2014-04-12] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\System32\nlasvc.dll [174080 2014-12-06] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\nsisvc.dll [18432 2008-01-18] (Microsoft Corporation)
S3 p2pimsvc; C:\Windows\system32\p2psvc.dll [644608 2009-04-10] (Microsoft Corporation)
S3 p2psvc; C:\Windows\system32\p2psvc.dll [644608 2009-04-10] (Microsoft Corporation)
R2 PcaSvc; C:\Windows\System32\pcasvc.dll [37888 2008-01-18] (Microsoft Corporation)
S3 pla; C:\Windows\system32\pla.dll [1502208 2008-01-18] (Microsoft Corporation)
R2 PlugPlay; C:\Windows\system32\umpnpmgr.dll [222720 2009-04-10] (Microsoft Corporation)
S3 PNRPAutoReg; C:\Windows\system32\p2psvc.dll [644608 2009-04-10] (Microsoft Corporation)
S3 PNRPsvc; C:\Windows\system32\p2psvc.dll [644608 2009-04-10] (Microsoft Corporation)
R2 PolicyAgent; C:\Windows\System32\ipsecsvc.dll [364032 2009-04-10] (Microsoft Corporation)
R2 ProfSvc; C:\Windows\system32\profsvc.dll [153600 2014-12-06] (Microsoft Corporation)
S3 ProtectedStorage; C:\Windows\system32\lsass.exe [9728 2011-11-16] (Microsoft Corporation)
S3 QWAVE; C:\Windows\system32\qwave.dll [243712 2008-01-18] (Microsoft Corporation)
S3 RasAuto; C:\Windows\System32\rasauto.dll [90624 2008-01-18] (Microsoft Corporation)
R3 RasMan; C:\Windows\System32\rasmans.dll [262144 2009-04-10] (Microsoft Corporation)
S4 RemoteAccess; C:\Windows\System32\mprdim.dll [68608 2008-01-18] (Microsoft Corporation)
S3 RemoteRegistry; C:\Windows\system32\regsvc.dll [107008 2009-04-10] (Microsoft Corporation)
S3 RpcLocator; C:\Windows\system32\locator.exe [7680 2006-11-02] (Microsoft Corporation)
R2 RpcSs; C:\Windows\system32\rpcss.dll [550400 2009-04-10] (Microsoft Corporation)
R2 SamSs; C:\Windows\system32\lsass.exe [9728 2011-11-16] (Microsoft Corporation)
S3 SCardSvr; C:\Windows\System32\SCardSvr.dll [95232 2009-04-10] (Microsoft Corporation)
R2 Schedule; C:\Windows\system32\schedsvc.dll [602112 2015-08-05] (Microsoft Corporation)
S3 SCPolicySvc; C:\Windows\System32\certprop.dll [40448 2009-04-10] (Microsoft Corporation)
S3 SDRSVC; C:\Windows\System32\SDRSVC.dll [104960 2008-01-18] (Microsoft Corporation)
R2 seclogon; C:\Windows\system32\seclogon.dll [19968 2016-02-06] (Microsoft Corporation)
R2 SENS; C:\Windows\System32\sens.dll [47104 2008-01-18] (Microsoft Corporation)
S3 SessionEnv; C:\Windows\system32\sessenv.dll [84992 2008-01-18] (Microsoft Corporation)
S4 SharedAccess; C:\Windows\System32\ipnathlp.dll [288256 2008-01-18] (Microsoft Corporation)
R2 ShellHWDetection; C:\Windows\System32\shsvcs.dll [247808 2009-07-10] (Microsoft Corporation)
S2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Program Files\Skype\Updater\Updater.exe [324224 2016-09-20] (Skype Technologies)
R2 slsvc; C:\Windows\system32\SLsvc.exe [3408896 2009-04-10] (Microsoft Corporation)
S3 SLUINotify; C:\Windows\system32\SLUINotify.dll [60928 2009-04-10] (Microsoft Corporation)
S3 SNMPTRAP; C:\Windows\System32\snmptrap.exe [12800 2006-11-02] (Microsoft Corporation)
R2 Spooler; C:\Windows\System32\spoolsv.exe [128000 2010-08-17] (Microsoft Corporation)
R3 SSDPSRV; C:\Windows\System32\ssdpsrv.dll [155648 2008-01-18] (Microsoft Corporation)
R3 SstpSvc; C:\Windows\system32\sstpsvc.dll [116736 2008-01-18] (Microsoft Corporation)
S2 ss_conn_service; C:\Users\Kpoxa\Desktop\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
R2 stisvc; C:\Windows\System32\wiaservc.dll [453120 2009-04-10] (Microsoft Corporation)
S3 swprv; C:\Windows\System32\swprv.dll [311808 2009-04-10] (Microsoft Corporation)
R2 SysMain; C:\Windows\system32\sysmain.dll [558080 2009-04-10] (Microsoft Corporation)
R2 TabletInputService; C:\Windows\System32\TabSvc.dll [68096 2006-11-02] (Microsoft Corporation)
R3 TapiSrv; C:\Windows\System32\tapisrv.dll [242688 2009-04-10] (Microsoft Corporation)
S2 TBS; C:\Windows\System32\tbssvc.dll [56320 2008-01-18] (Microsoft Corporation)
R2 TermService; C:\Windows\System32\termsrv.dll [449536 2014-10-10] (Microsoft Corporation)
R2 Themes; C:\Windows\system32\shsvcs.dll [247808 2009-07-10] (Microsoft Corporation)
S3 THREADORDER; C:\Windows\system32\mmcss.dll [45056 2008-01-18] (Microsoft Corporation)
R2 TrkWks; C:\Windows\System32\trkwks.dll [75264 2008-01-18] (Microsoft Corporation)
S3 TrustedInstaller; C:\Windows\servicing\TrustedInstaller.exe [39424 2009-04-10] (Microsoft Corporation)
S3 UI0Detect; C:\Windows\system32\UI0Detect.exe [35840 2008-01-18] (Microsoft Corporation)
S2 UMVPFSrv; C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.)
R2 upnphost; C:\Windows\System32\upnphost.dll [259072 2008-01-18] (Microsoft Corporation)
R2 UxSms; C:\Windows\System32\uxsms.dll [29184 2009-04-10] (Microsoft Corporation)
S3 vds; C:\Windows\System32\vds.exe [385536 2009-04-10] (Microsoft Corporation)
S3 VSS; C:\Windows\system32\vssvc.exe [1055232 2009-04-10] (Microsoft Corporation)
R2 W32Time; C:\Windows\system32\w32time.dll [282624 2009-04-10] (Microsoft Corporation)
S3 wcncsvc; C:\Windows\System32\wcncsvc.dll [413696 2009-04-10] (Microsoft Corporation)
S3 WcsPlugInService; C:\Windows\System32\WcsPlugInService.dll [32256 2006-11-02] (Microsoft Corporation)
S3 WdiServiceHost; C:\Windows\system32\wdi.dll [73728 2008-01-18] (Microsoft Corporation)
R3 WdiSystemHost; C:\Windows\system32\wdi.dll [73728 2008-01-18] (Microsoft Corporation)
R2 WebClient; C:\Windows\System32\webclnt.dll [199680 2015-07-01] (Microsoft Corporation)
S3 Wecsvc; C:\Windows\system32\wecsvc.dll [146944 2009-10-09] (Microsoft Corporation)
S3 wercplsupport; C:\Windows\System32\wercplsupport.dll [62976 2008-01-18] (Microsoft Corporation)
R2 WerSvc; C:\Windows\System32\WerSvc.dll [126976 2009-04-10] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-18] (Microsoft Corporation)
S3 WinHttpAutoProxySvc; C:\Windows\system32\winhttp.dll [377344 2011-11-16] (Microsoft Corporation)
R2 Winmgmt; C:\Windows\system32\wbem\WMIsvc.dll [162304 2009-04-10] (Microsoft Corporation)
S3 WinRM; C:\Windows\system32\WsmSvc.dll [1181696 2009-10-09] (Microsoft Corporation)
R2 Wlansvc; C:\Windows\System32\wlansvc.dll [513536 2011-12-25] (Microsoft Corporation)
S3 wmiApSrv; C:\Windows\system32\wbem\WmiApSrv.exe [137728 2009-04-10] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Program Files\Windows Media Player\wmpnetwk.exe [896512 2008-01-18] (Microsoft Corporation)
S3 WPCSvc; C:\Windows\System32\wpcsvc.dll [140288 2009-04-10] (Microsoft Corporation)
R2 WPDBusEnum; C:\Windows\system32\wpdbusenum.dll [81920 2009-10-01] (Microsoft Corporation)
S3 WPFFontCache_v0400; C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [772296 2014-04-11] (Microsoft Corporation)
R2 wscsvc; C:\Windows\System32\wscsvc.dll [61440 2009-04-10] (Microsoft Corporation)
R2 WSearch; C:\Windows\system32\SearchIndexer.exe [441344 2009-04-10] (Microsoft Corporation)
R2 wuauserv; C:\Windows\system32\wuaueng.dll [1933848 2012-06-02] (Microsoft Corporation)
R2 wudfsvc; C:\Windows\System32\WUDFSvc.dll [73216 2012-07-26] (Microsoft Corporation)
S3 COMSysApp; %SystemRoot%\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}

==================== Treiber (Alle) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 ACPI; C:\Windows\System32\drivers\acpi.sys [265688 2009-04-10] (Microsoft Corporation)
S4 adp94xx; C:\Windows\system32\drivers\adp94xx.sys [420968 2006-11-02] (Adaptec, Inc.)
S4 adpahci; C:\Windows\system32\drivers\adpahci.sys [297576 2006-11-02] (Adaptec, Inc.)
S4 adpu160m; C:\Windows\system32\drivers\adpu160m.sys [98408 2006-11-02] (Adaptec, Inc.)
S4 adpu320; C:\Windows\system32\drivers\adpu320.sys [147048 2006-11-02] (Adaptec, Inc.)
R1 AFD; C:\Windows\system32\drivers\afd.sys [273408 2015-10-13] (Microsoft Corporation)
S3 agp440; C:\Windows\system32\drivers\agp440.sys [53864 2006-11-02] (Microsoft Corporation)
S4 aic78xx; C:\Windows\system32\drivers\djsvs.sys [71272 2006-11-02] (Adaptec, Inc.)
S4 aliide; C:\Windows\system32\drivers\aliide.sys [17464 2008-02-19] (Acer Laboratories Inc.)
S3 amdagp; C:\Windows\system32\drivers\amdagp.sys [54888 2006-11-02] (Microsoft Corporation)
S4 amdide; C:\Windows\system32\drivers\amdide.sys [17976 2008-02-19] (Microsoft Corporation)
S4 AmdK7; C:\Windows\system32\drivers\amdk7.sys [38912 2006-11-02] (Microsoft Corporation)
S4 AmdK8; C:\Windows\system32\drivers\amdk8.sys [40960 2006-11-02] (Microsoft Corporation)
S4 arc; C:\Windows\system32\drivers\arc.sys [67688 2006-11-02] (Adaptec, Inc.)
S4 arcsas; C:\Windows\system32\drivers\arcsas.sys [67688 2006-11-02] (Adaptec, Inc.)
S3 AsyncMac; C:\Windows\System32\DRIVERS\asyncmac.sys [17408 2008-01-18] (Microsoft Corporation)
R0 atapi; C:\Windows\System32\drivers\atapi.sys [19944 2009-04-10] (Microsoft Corporation)
R1 Beep; C:\Windows\system32\Drivers\Beep.sys [6144 2008-01-18] (Microsoft Corporation)
R3 bowser; C:\Windows\System32\DRIVERS\bowser.sys [69632 2011-02-22] (Microsoft Corporation)
S3 BrFiltLo; C:\Windows\system32\drivers\brfiltlo.sys [13568 2006-11-02] (Brother Industries, Ltd.)
S3 BrFiltUp; C:\Windows\system32\drivers\brfiltup.sys [5248 2006-11-02] (Brother Industries, Ltd.)
S4 Brserid; C:\Windows\system32\drivers\brserid.sys [71808 2006-11-02] (Brother Industries Ltd.)
S4 BrSerWdm; C:\Windows\system32\drivers\brserwdm.sys [62336 2006-11-02] (Brother Industries Ltd.)
S4 BrUsbMdm; C:\Windows\system32\drivers\brusbmdm.sys [12160 2006-11-02] (Brother Industries Ltd.)
S3 BrUsbSer; C:\Windows\system32\drivers\brusbser.sys [11904 2006-11-02] (Brother Industries Ltd.)
S4 BTHMODEM; C:\Windows\system32\drivers\bthmodem.sys [39936 2006-11-02] (Microsoft Corporation)
R4 cdfs; C:\Windows\System32\DRIVERS\cdfs.sys [70144 2008-01-18] (Microsoft Corporation)
R1 cdrom; C:\Windows\System32\DRIVERS\cdrom.sys [67072 2009-04-10] (Microsoft Corporation)
S4 circlass; C:\Windows\system32\drivers\circlass.sys [35328 2006-11-02] (Microsoft Corporation)
R0 CLFS; C:\Windows\System32\CLFS.sys [244152 2015-03-05] (Microsoft Corporation)
S4 cmdide; C:\Windows\system32\drivers\cmdide.sys [19000 2008-02-19] (CMD Technology, Inc.)
S4 Compbatt; C:\Windows\system32\drivers\compbatt.sys [18280 2006-11-02] (Microsoft Corporation)
R0 crcdisk; C:\Windows\System32\drivers\crcdisk.sys [22632 2006-11-02] (Microsoft Corporation)
S4 Crusoe; C:\Windows\system32\drivers\crusoe.sys [38912 2006-11-02] (Microsoft Corporation)
S3 CXPLRCAP; C:\Windows\System32\drivers\CxPlrCap.sys [188032 2011-10-25] (Conexant Systems, Inc.)
S3 dc3d; C:\Windows\System32\DRIVERS\dc3d.sys [45288 2011-08-01] (Microsoft Corporation)
R1 DfsC; C:\Windows\System32\Drivers\dfsc.sys [75264 2011-04-14] (Microsoft Corporation)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [89984 2015-05-21] (DEVGURU Co., LTD.(www.devguru.co.kr))
R0 disk; C:\Windows\System32\drivers\disk.sys [53736 2009-04-10] (Microsoft Corporation)
S3 drmkaud; C:\Windows\System32\drivers\drmkaud.sys [5632 2008-01-18] (Microsoft Corporation)
R3 DXGKrnl; C:\Windows\System32\drivers\dxgkrnl.sys [638184 2016-04-09] (Microsoft Corporation)
S3 E1G60; C:\Windows\System32\DRIVERS\E1G60I32.sys [117760 2006-11-02] (Intel Corporation)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [206472 2016-11-30] (ESET)
R0 Ecache; C:\Windows\System32\drivers\ecache.sys [140224 2015-07-21] (Microsoft Corporation)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [156288 2016-11-30] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [122496 2016-11-30] (ESET)
S4 elxstor; C:\Windows\system32\drivers\elxstor.sys [316520 2006-11-02] (Emulex)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [162952 2016-11-30] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [52872 2016-11-30] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [71304 2016-11-30] (ESET)
S3 exfat; C:\Windows\system32\Drivers\exfat.sys [136704 2009-04-10] (Microsoft Corporation)
S3 fastfat; C:\Windows\system32\Drivers\fastfat.sys [143360 2014-09-05] (Microsoft Corporation)
S4 fdc; C:\Windows\System32\DRIVERS\fdc.sys [25088 2006-11-02] (Microsoft Corporation)
R0 FileInfo; C:\Windows\System32\drivers\fileinfo.sys [58936 2008-01-18] (Microsoft Corporation)
S3 Filetrace; C:\Windows\System32\drivers\filetrace.sys [27648 2008-01-18] (Microsoft Corporation)
S4 flpydisk; C:\Windows\System32\DRIVERS\flpydisk.sys [20480 2006-11-02] (Microsoft Corporation)
R0 FltMgr; C:\Windows\System32\drivers\fltmgr.sys [190424 2009-04-10] (Microsoft Corporation)
U1 Fs_Rec; C:\Windows\system32\Drivers\Fs_Rec.sys [12800 2012-02-29] (Microsoft Corporation)
S3 gagp30kx; C:\Windows\system32\drivers\gagp30kx.sys [58984 2006-11-02] (Microsoft Corporation)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [561152 2009-04-10] (Microsoft Corporation)
S4 HidBth; C:\Windows\system32\drivers\hidbth.sys [29184 2006-11-02] (Microsoft Corporation)
S4 HidIr; C:\Windows\system32\drivers\hidir.sys [21504 2006-11-02] (Microsoft Corporation)
R3 HidUsb; C:\Windows\System32\DRIVERS\hidusb.sys [12800 2009-04-10] (Microsoft Corporation)
S4 HpCISSs; C:\Windows\system32\drivers\hpcisss.sys [37480 2006-11-02] (Hewlett-Packard Company)
R3 HTTP; C:\Windows\System32\drivers\HTTP.sys [411648 2011-12-25] (Microsoft Corporation)
S4 i2omp; C:\Windows\system32\drivers\i2omp.sys [27752 2006-11-02] (Microsoft Corporation)
R1 i8042prt; C:\Windows\System32\DRIVERS\i8042prt.sys [54784 2008-01-18] (Microsoft Corporation)
S4 iaStorV; C:\Windows\system32\drivers\iastorv.sys [232040 2006-11-02] (Intel Corporation)
R3 igfx; C:\Windows\System32\DRIVERS\igdkmd32.sys [2011136 2007-10-31] (Intel Corporation)
S4 iirsp; C:\Windows\system32\drivers\iirsp.sys [41576 2006-11-02] (Intel Corp./ICP vortex GmbH)
R3 IntcAzAudAddService; C:\Windows\System32\drivers\RTKVHDA.sys [2047576 2008-01-15] (Realtek Semiconductor Corp.)
R0 intelide; C:\Windows\System32\drivers\intelide.sys [17976 2008-01-18] (Microsoft Corporation)
R3 intelppm; C:\Windows\System32\DRIVERS\intelppm.sys [41472 2008-01-18] (Microsoft Corporation)
S3 IpFilterDriver; C:\Windows\System32\DRIVERS\ipfltdrv.sys [47616 2008-01-18] (Microsoft Corporation)
S4 IPMIDRV; C:\Windows\system32\drivers\ipmidrv.sys [65536 2006-11-02] (Microsoft Corporation)
S3 IPNAT; C:\Windows\System32\DRIVERS\ipnat.sys [100864 2008-01-18] (Microsoft Corporation)
S3 IRENUM; C:\Windows\System32\drivers\irenum.sys [13312 2008-01-18] (Microsoft Corporation)
S4 isapnp; C:\Windows\system32\drivers\isapnp.sys [47208 2006-11-02] (Microsoft Corporation)
R3 iScsiPrt; C:\Windows\System32\DRIVERS\msiscsi.sys [180712 2009-04-10] (Microsoft Corporation)
S4 iteatapi; C:\Windows\system32\drivers\iteatapi.sys [35944 2006-11-02] (Integrated Technology Express, Inc.)
S4 iteraid; C:\Windows\system32\drivers\iteraid.sys [35944 2006-11-02] (Integrated Technology Express, Inc.)
R1 kbdclass; C:\Windows\System32\DRIVERS\kbdclass.sys [35384 2008-01-18] (Microsoft Corporation)
S1 kbdhid; C:\Windows\System32\DRIVERS\kbdhid.sys [17408 2009-04-10] (Microsoft Corporation)
R0 KSecDD; C:\Windows\System32\Drivers\ksecdd.sys [440768 2015-09-22] (Microsoft Corporation)
R2 lltdio; C:\Windows\System32\DRIVERS\lltdio.sys [47104 2008-01-18] (Microsoft Corporation)
S4 LSI_FC; C:\Windows\system32\drivers\lsi_fc.sys [65640 2006-11-02] (LSI Logic)
S4 LSI_SAS; C:\Windows\system32\drivers\lsi_sas.sys [65640 2006-11-02] (LSI Logic)
S4 LSI_SCSI; C:\Windows\system32\drivers\lsi_scsi.sys [65640 2006-11-02] (LSI Logic)
R2 luafv; C:\Windows\system32\drivers\luafv.sys [84480 2008-01-18] (Microsoft Corporation)
R3 LVRS; C:\Windows\System32\DRIVERS\lvrs.sys [312096 2012-01-18] (Logitech Inc.)
R3 LVUVC; C:\Windows\System32\DRIVERS\lvuvc.sys [4332960 2012-01-18] (Logitech Inc.)
S4 megasas; C:\Windows\system32\drivers\megasas.sys [28776 2006-11-02] (LSI Logic Corporation)
S3 Modem; C:\Windows\System32\drivers\modem.sys [31744 2008-01-18] (Microsoft Corporation)
R3 monitor; C:\Windows\System32\DRIVERS\monitor.sys [41984 2008-01-18] (Microsoft Corporation)
R1 mouclass; C:\Windows\System32\DRIVERS\mouclass.sys [34360 2008-01-18] (Microsoft Corporation)
R3 mouhid; C:\Windows\System32\DRIVERS\mouhid.sys [15872 2008-01-18] (Microsoft Corporation)
R0 MountMgr; C:\Windows\System32\drivers\mountmgr.sys [56256 2015-07-21] (Microsoft Corporation)
S4 mpio; C:\Windows\system32\drivers\mpio.sys [78952 2006-11-02] (Microsoft Corporation)
R3 mpsdrv; C:\Windows\System32\drivers\mpsdrv.sys [64000 2008-01-18] (Microsoft Corporation)
S4 Mraid35x; C:\Windows\system32\drivers\mraid35x.sys [33384 2006-11-02] (LSI Logic Corporation)
R3 MRxDAV; C:\Windows\system32\drivers\mrxdav.sys [115200 2016-01-07] (Microsoft Corporation)
R3 mrxsmb; C:\Windows\System32\DRIVERS\mrxsmb.sys [107008 2015-01-09] (Microsoft Corporation)
R3 mrxsmb10; C:\Windows\System32\DRIVERS\mrxsmb10.sys [217088 2015-06-27] (Microsoft Corporation)
R3 mrxsmb20; C:\Windows\System32\DRIVERS\mrxsmb20.sys [81408 2015-06-27] (Microsoft Corporation)
S4 msahci; C:\Windows\system32\drivers\msahci.sys [28216 2008-02-19] (Microsoft Corporation)
S4 msdsm; C:\Windows\system32\drivers\msdsm.sys [80488 2006-11-02] (Microsoft Corporation)
R1 Msfs; C:\Windows\system32\Drivers\Msfs.sys [22528 2008-01-18] (Microsoft Corporation)
R0 msisadrv; C:\Windows\System32\drivers\msisadrv.sys [16440 2008-01-18] (Microsoft Corporation)
S3 MSKSSRV; C:\Windows\System32\drivers\MSKSSRV.sys [8192 2008-01-18] (Microsoft Corporation)
S3 MSPCLOCK; C:\Windows\System32\drivers\MSPCLOCK.sys [5888 2008-01-18] (Microsoft Corporation)
S3 MSPQM; C:\Windows\System32\drivers\MSPQM.sys [5504 2008-01-18] (Microsoft Corporation)
S3 MsRPC; C:\Windows\system32\Drivers\MsRPC.sys [161752 2009-04-10] (Microsoft Corporation)
R3 mssmbios; C:\Windows\System32\DRIVERS\mssmbios.sys [31288 2008-01-18] (Microsoft Corporation)
S3 MSTEE; C:\Windows\System32\drivers\MSTEE.sys [6016 2008-01-18] (Microsoft Corporation)
R0 Mup; C:\Windows\System32\Drivers\mup.sys [48104 2009-04-10] (Microsoft Corporation)
R3 NativeWifiP; C:\Windows\System32\DRIVERS\nwifi.sys [148480 2009-04-10] (Microsoft Corporation)
R0 NDIS; C:\Windows\System32\drivers\ndis.sys [526272 2015-10-10] (Microsoft Corporation)
R3 NdisTapi; C:\Windows\System32\DRIVERS\ndistapi.sys [20992 2008-01-18] (Microsoft Corporation)
R3 Ndisuio; C:\Windows\System32\DRIVERS\ndisuio.sys [16896 2008-01-18] (Microsoft Corporation)
R3 NdisWan; C:\Windows\System32\DRIVERS\ndiswan.sys [121344 2009-04-10] (Microsoft Corporation)
R3 NDProxy; C:\Windows\system32\Drivers\NDProxy.sys [49664 2008-01-18] (Microsoft Corporation)
R1 NetBIOS; C:\Windows\System32\DRIVERS\netbios.sys [35840 2008-01-18] (Microsoft Corporation)
R1 netbt; C:\Windows\System32\DRIVERS\netbt.sys [185856 2009-04-10] (Microsoft Corporation)
S4 nfrd960; C:\Windows\system32\drivers\nfrd960.sys [45160 2006-11-02] (IBM Corporation)
R1 Npfs; C:\Windows\system32\Drivers\Npfs.sys [35328 2009-04-10] (Microsoft Corporation)
R1 nsiproxy; C:\Windows\System32\drivers\nsiproxy.sys [16384 2008-01-18] (Microsoft Corporation)
R3 Ntfs; C:\Windows\system32\Drivers\Ntfs.sys [1082232 2013-03-03] (Microsoft Corporation)
S4 ntrigdigi; C:\Windows\system32\drivers\ntrigdigi.sys [20608 2006-11-02] (N-trig Innovative Technologies)
S3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [21784 2011-08-01] (Microsoft Corporation)
R1 Null; C:\Windows\system32\Drivers\Null.sys [4608 2008-01-18] (Microsoft Corporation)
S4 nvraid; C:\Windows\system32\drivers\nvraid.sys [88680 2006-11-02] (NVIDIA Corporation)
S4 nvstor; C:\Windows\system32\drivers\nvstor.sys [40040 2006-11-02] (NVIDIA Corporation)
S3 nv_agp; C:\Windows\system32\drivers\nv_agp.sys [106600 2006-11-02] (Microsoft Corporation)
S4 ohci1394; C:\Windows\system32\drivers\ohci1394.sys [62080 2006-11-02] (Microsoft Corporation)
S4 Parport; C:\Windows\system32\drivers\parport.sys [79360 2006-11-02] (Microsoft Corporation)
R0 partmgr; C:\Windows\System32\drivers\partmgr.sys [53120 2012-03-21] (Microsoft Corporation)
S2 Parvdm; C:\Windows\system32\drivers\parvdm.sys [8704 2006-11-02] (Microsoft Corporation)
R0 pci; C:\Windows\System32\drivers\pci.sys [149480 2009-04-10] (Microsoft Corporation)
S4 pciide; C:\Windows\system32\drivers\pciide.sys [15928 2008-02-19] (Microsoft Corporation)
S4 pcmcia; C:\Windows\system32\drivers\pcmcia.sys [167528 2006-11-02] (Microsoft Corporation)
R2 PEAUTH; C:\Windows\System32\drivers\peauth.sys [878080 2006-11-02] (Microsoft Corporation)
R3 PptpMiniport; C:\Windows\System32\DRIVERS\raspptp.sys [62976 2008-01-18] (Microsoft Corporation)
S4 Processor; C:\Windows\system32\drivers\processr.sys [38400 2006-11-02] (Microsoft Corporation)
R1 PSched; C:\Windows\System32\DRIVERS\pacer.sys [72192 2009-04-10] (Microsoft Corporation)
S4 ql2300; C:\Windows\system32\drivers\ql2300.sys [900712 2006-11-02] (QLogic Corporation)
S4 ql40xx; C:\Windows\system32\drivers\ql40xx.sys [106088 2006-11-02] (QLogic Corporation)
S3 QWAVEdrv; C:\Windows\system32\drivers\qwavedrv.sys [31232 2008-01-18] (Microsoft Corporation)
R1 RasAcd; C:\Windows\System32\DRIVERS\rasacd.sys [11776 2008-01-18] (Microsoft Corporation)
R3 Rasl2tp; C:\Windows\System32\DRIVERS\rasl2tp.sys [76288 2008-01-18] (Microsoft Corporation)
R3 RasPppoe; C:\Windows\System32\DRIVERS\raspppoe.sys [41472 2009-04-10] (Microsoft Corporation)
R3 RasSstp; C:\Windows\System32\DRIVERS\rassstp.sys [69120 2009-04-10] (Microsoft Corporation)
R1 rdbss; C:\Windows\System32\DRIVERS\rdbss.sys [225280 2009-04-10] (Microsoft Corporation)
R1 RDPCDD; C:\Windows\System32\DRIVERS\RDPCDD.sys [6144 2008-01-18] (Microsoft Corporation)
S4 rdpdr; C:\Windows\system32\drivers\rdpdr.sys [242688 2006-11-02] (Microsoft Corporation)
R1 RDPENCDD; C:\Windows\System32\drivers\rdpencdd.sys [6144 2008-01-18] (Microsoft Corporation)
S3 RDPWD; C:\Windows\system32\Drivers\RDPWD.sys [180736 2012-05-01] (Microsoft Corporation)
R2 rspndr; C:\Windows\System32\DRIVERS\rspndr.sys [60416 2008-01-18] (Microsoft Corporation)
R3 RTL8169; C:\Windows\System32\DRIVERS\Rtlh86.sys [99840 2007-10-03] (Realtek Corporation                                            )
S3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [764520 2012-10-25] (Realtek Semiconductor Corporation                           )
S3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [1308304 2012-12-26] (Realtek Semiconductor Corporation                           )
S4 sbp2port; C:\Windows\system32\drivers\sbp2port.sys [76392 2006-11-02] (Microsoft Corporation)
S4 secdrv; C:\Windows\system32\Drivers\secdrv.sys [20480 2006-11-02] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
S3 Serenum; C:\Windows\system32\drivers\serenum.sys [17920 2006-11-02] (Microsoft Corporation)
S3 Serial; C:\Windows\system32\drivers\serial.sys [83456 2006-11-02] (Microsoft Corporation)
S4 sermouse; C:\Windows\system32\drivers\sermouse.sys [19968 2008-01-18] (Microsoft Corporation)
S4 sffdisk; C:\Windows\system32\drivers\sffdisk.sys [13312 2008-02-19] (Microsoft Corporation)
S3 sffp_mmc; C:\Windows\system32\drivers\sffp_mmc.sys [12800 2008-02-19] (Microsoft Corporation)
S3 sffp_sd; C:\Windows\system32\drivers\sffp_sd.sys [12800 2008-02-19] (Microsoft Corporation)
S4 sfloppy; C:\Windows\system32\drivers\sfloppy.sys [13312 2006-11-02] (Microsoft Corporation)
S3 sisagp; C:\Windows\system32\drivers\sisagp.sys [53352 2006-11-02] (Microsoft Corporation)
S4 SiSRaid2; C:\Windows\system32\drivers\sisraid2.sys [38504 2006-11-02] (Silicon Integrated Systems Corp.)
S4 SiSRaid4; C:\Windows\system32\drivers\sisraid4.sys [71784 2006-11-02] (Silicon Integrated Systems)
R1 Smb; C:\Windows\System32\DRIVERS\smb.sys [66560 2009-04-10] (Microsoft Corporation)
R0 spldr; C:\Windows\system32\Drivers\spldr.sys [21048 2008-01-18] (Microsoft Corporation)
R3 srv; C:\Windows\System32\DRIVERS\srv.sys [304640 2015-08-13] (Microsoft Corporation)
R3 srv2; C:\Windows\System32\DRIVERS\srv2.sys [146432 2011-04-29] (Microsoft Corporation)
R3 srvnet; C:\Windows\System32\DRIVERS\srvnet.sys [102912 2015-08-13] (Microsoft Corporation)
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [184192 2015-05-21] (DEVGURU Co., LTD.(www.devguru.co.kr))
R3 swenum; C:\Windows\System32\DRIVERS\swenum.sys [15288 2008-01-18] (Microsoft Corporation)
S4 Symc8xx; C:\Windows\system32\drivers\symc8xx.sys [35944 2006-11-02] (LSI Logic)
S4 Sym_hi; C:\Windows\system32\drivers\sym_hi.sys [31848 2006-11-02] (LSI Logic)
S4 Sym_u3; C:\Windows\system32\drivers\sym_u3.sys [34920 2006-11-02] (LSI Logic)
R0 Tcpip; C:\Windows\System32\drivers\tcpip.sys [905664 2014-04-05] (Microsoft Corporation)
S3 Tcpip6; C:\Windows\System32\DRIVERS\tcpip.sys [905664 2014-04-05] (Microsoft Corporation)
R2 tcpipreg; C:\Windows\System32\drivers\tcpipreg.sys [30720 2011-12-25] (Microsoft Corporation)
S3 TDPIPE; C:\Windows\System32\drivers\tdpipe.sys [17920 2008-01-18] (Microsoft Corporation)
S3 TDTCP; C:\Windows\System32\drivers\tdtcp.sys [29184 2008-01-18] (Microsoft Corporation)
R1 tdx; C:\Windows\System32\DRIVERS\tdx.sys [72192 2015-10-13] (Microsoft Corporation)
R1 TermDD; C:\Windows\System32\DRIVERS\termdd.sys [53224 2009-04-10] (Microsoft Corporation)
S3 tssecsrv; C:\Windows\System32\DRIVERS\tssecsrv.sys [24064 2013-06-15] (Microsoft Corporation)
R3 tunmp; C:\Windows\System32\DRIVERS\tunmp.sys [15360 2011-12-25] (Microsoft Corporation)
R3 tunnel; C:\Windows\System32\DRIVERS\tunnel.sys [25088 2011-12-25] (Microsoft Corporation)
S3 uagp35; C:\Windows\system32\drivers\uagp35.sys [56936 2006-11-02] (Microsoft Corporation)
S4 udfs; C:\Windows\System32\DRIVERS\udfs.sys [226816 2009-04-10] (Microsoft Corporation)
S3 uliagpkx; C:\Windows\system32\drivers\uliagpkx.sys [58472 2006-11-02] (Microsoft Corporation)
S4 uliahci; C:\Windows\system32\drivers\uliahci.sys [235112 2006-11-02] (ULi Electronics Inc.)
S4 UlSata; C:\Windows\system32\drivers\ulsata.sys [98408 2006-11-02] (Promise Technology, Inc.)
S4 ulsata2; C:\Windows\system32\drivers\ulsata2.sys [115816 2006-11-02] (Promise Technology, Inc.)
R3 umbus; C:\Windows\System32\DRIVERS\umbus.sys [34816 2008-01-18] (Microsoft Corporation)
R3 usbaudio; C:\Windows\System32\drivers\usbaudio.sys [73344 2013-07-12] (Microsoft Corporation)
R3 usbccgp; C:\Windows\System32\DRIVERS\usbccgp.sys [73216 2013-06-29] (Microsoft Corporation)
S4 usbcir; C:\Windows\system32\drivers\usbcir.sys [68608 2006-11-02] (Microsoft Corporation)
R3 usbehci; C:\Windows\System32\DRIVERS\usbehci.sys [39936 2011-05-05] (Microsoft Corporation)
R3 usbhub; C:\Windows\System32\DRIVERS\usbhub.sys [197632 2013-06-29] (Microsoft Corporation)
S4 usbohci; C:\Windows\system32\drivers\usbohci.sys [19456 2006-11-02] (Microsoft Corporation)
S3 usbprint; C:\Windows\System32\DRIVERS\usbprint.sys [18944 2008-01-18] (Microsoft Corporation)
R3 USBSTOR; C:\Windows\System32\DRIVERS\USBSTOR.SYS [71680 2016-02-02] (Microsoft Corporation)
R3 usbuhci; C:\Windows\System32\DRIVERS\usbuhci.sys [23552 2011-05-05] (Microsoft Corporation)
S3 usbvideo; C:\Windows\System32\Drivers\usbvideo.sys [132864 2008-02-19] (Microsoft Corporation)
S3 usb_rndisx; C:\Windows\System32\DRIVERS\usb8023x.sys [15872 2013-02-12] (Microsoft Corporation)
S3 vga; C:\Windows\System32\DRIVERS\vgapnp.sys [26112 2006-11-02] (Microsoft Corporation)
R1 VgaSave; C:\Windows\System32\drivers\vga.sys [25088 2008-01-18] (Microsoft Corporation)
S3 viaagp; C:\Windows\system32\drivers\viaagp.sys [54376 2006-11-02] (Microsoft Corporation)
S4 ViaC7; C:\Windows\system32\drivers\viac7.sys [39424 2006-11-02] (Microsoft Corporation)
S4 viaide; C:\Windows\system32\drivers\viaide.sys [20024 2008-02-19] (VIA Technologies, Inc.)
R0 volmgr; C:\Windows\System32\drivers\volmgr.sys [52792 2008-01-18] (Microsoft Corporation)
R0 volmgrx; C:\Windows\System32\drivers\volmgrx.sys [292840 2009-04-10] (Microsoft Corporation)
R0 volsnap; C:\Windows\System32\drivers\volsnap.sys [224640 2012-08-21] (Microsoft Corporation)
S4 vsmraid; C:\Windows\system32\drivers\vsmraid.sys [112232 2006-11-02] (VIA Technologies Inc.,Ltd)
S4 WacomPen; C:\Windows\system32\drivers\wacompen.sys [20608 2006-11-02] (Microsoft Corporation)
S3 Wanarp; C:\Windows\System32\DRIVERS\wanarp.sys [62464 2008-01-18] (Microsoft Corporation)
R1 Wanarpv6; C:\Windows\System32\DRIVERS\wanarp.sys [62464 2008-01-18] (Microsoft Corporation)
S4 Wd; C:\Windows\system32\drivers\wd.sys [19560 2006-11-02] (Microsoft Corporation)
R0 Wdf01000; C:\Windows\System32\drivers\Wdf01000.sys [527064 2013-06-27] (Microsoft Corporation)
U3 Winsock; kein ImagePath
S4 WmiAcpi; C:\Windows\system32\drivers\wmiacpi.sys [11264 2006-11-02] (Microsoft Corporation)
S3 WpdUsb; C:\Windows\System32\DRIVERS\wpdusb.sys [40448 2009-10-01] (Microsoft Corporation)
S4 ws2ifsl; C:\Windows\system32\drivers\ws2ifsl.sys [15872 2008-01-18] (Microsoft Corporation)
R3 WudfPf; C:\Windows\System32\drivers\WudfPf.sys [66560 2012-07-26] (Microsoft Corporation)
R3 WUDFRd; C:\Windows\System32\DRIVERS\WUDFRd.sys [155136 2012-07-26] (Microsoft Corporation)
U5 BattC; C:\Windows\System32\Drivers\BattC.sys [25192 2006-11-02] (Microsoft Corporation)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 eapihdrv; \??\C:\Users\Kpoxa\AppData\Local\Temp\ehdrv.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 SymIM; system32\DRIVERS\SymIM.sys [X]
S3 SymIMMP; system32\DRIVERS\SymIM.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-12-10 21:13 - 2016-12-10 21:36 - 00178584 _____ C:\TDSSKiller.3.1.0.12_10.12.2016_21.13.24_log.txt
2016-11-30 13:38 - 2016-11-30 13:38 - 00122496 _____ (ESET) C:\Windows\system32\Drivers\ekbdflt.sys
2016-11-18 20:27 - 2016-12-01 14:08 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-11-13 10:51 - 2016-11-13 10:51 - 00000000 ____D C:\Program Files\Common Files\Skype
2016-11-13 10:51 - 2016-11-13 10:51 - 00000000 ____D C:\MSI592be.tmp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-12-13 16:33 - 2006-11-02 13:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-12-13 16:33 - 2006-11-02 13:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-12-13 14:22 - 2011-12-25 13:55 - 00000000 _____ C:\Windows\system32\Drivers\lvuvc.hs
2016-12-13 14:22 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-12-13 09:15 - 2006-11-02 14:01 - 00032534 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-12-12 19:54 - 2016-01-12 19:53 - 00000000 ____D C:\FRST
2016-12-01 14:08 - 2015-12-11 17:16 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-11-30 13:43 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\inf
2016-11-30 13:38 - 2016-04-14 17:53 - 00052872 _____ (ESET) C:\Windows\system32\Drivers\EpfwLWF.sys
2016-11-30 13:38 - 2015-09-23 09:30 - 00206472 _____ (ESET) C:\Windows\system32\Drivers\eamonm.sys
2016-11-30 13:38 - 2015-09-23 09:30 - 00162952 _____ (ESET) C:\Windows\system32\Drivers\epfw.sys
2016-11-30 13:38 - 2015-09-23 09:30 - 00156288 _____ (ESET) C:\Windows\system32\Drivers\ehdrv.sys
2016-11-30 13:38 - 2015-09-23 09:30 - 00071304 _____ (ESET) C:\Windows\system32\Drivers\epfwwfp.sys
2016-11-20 10:09 - 2008-02-19 21:04 - 00674024 _____ C:\Windows\system32\perfh007.dat
2016-11-20 10:09 - 2008-02-19 21:04 - 00145842 _____ C:\Windows\system32\perfc007.dat
2016-11-20 10:09 - 2006-11-02 11:33 - 01567294 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-13 10:51 - 2011-12-26 19:40 - 00000000 ___RD C:\Program Files\Skype

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-12-25 14:07 - 2011-12-25 14:07 - 0000680 _____ () C:\Users\Kpoxa\AppData\Local\d3d9caps.dat
2016-12-10 21:53 - 2016-12-10 21:53 - 0003584 _____ () C:\Users\Kpoxa\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-01-13 11:28 - 2016-01-13 11:31 - 0002180 _____ () C:\Users\Kpoxa\AppData\Local\settings.ini
2014-12-26 12:56 - 2014-12-29 10:13 - 0000085 ___SH () C:\ProgramData\.zreglib
2008-02-19 13:29 - 2008-02-19 13:29 - 0000342 _____ () C:\ProgramData\hpzinstall.log
2011-12-25 13:59 - 2011-12-25 13:59 - 0967850 _____ () C:\ProgramData\LuUninstall.LiveUpdate

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-12-13 14:34==================== Ende vom FRST.txt ============================
         

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 07-12-2016
durchgeführt von Kpoxa (13-12-2016 17:11:02)
Gestartet von C:\Users\Kpoxa\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) (2011-12-25 12:33:49)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-712220368-1690120521-622944852-500 - Administrator - Disabled)
Gast (S-1-5-21-712220368-1690120521-622944852-501 - Limited - Enabled)
Kpoxa (S-1-5-21-712220368-1690120521-622944852-1000 - Administrator - Enabled) => C:\Users\Kpoxa
Kpoxa Kreking (S-1-5-21-712220368-1690120521-622944852-1001 - Limited - Enabled) => C:\Users\Kpoxa Kreking

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: ESET Smart Security 9.0.408.1 (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Smart Security 9.0.408.1 (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Personal Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 23 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Adobe Reader X (10.1.16) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
AVS Screen Capture version 2.0.1 (HKLM\...\AVS Screen Capture_is1) (Version:  - Online Media Technologies Ltd.)
AVS Update Manager 1.0 (HKLM\...\AVS Update Manager_is1) (Version:  - Online Media Technologies Ltd.)
AVS Video Editor 5 (HKLM\...\AVS Video Editor_is1) (Version:  - Online Media Technologies Ltd.)
AVS Video Recorder 2.4 (HKLM\...\AVS Video Recorder_is1) (Version:  - Online Media Technologies Ltd.)
CameraHelperMsi (Version: 13.30.1395.0 - Logitech) Hidden
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.6.1.28 - DivX, LLC)
DriverBoost (HKLM\...\{57C39411-6747-489C-A226-46885FB0D2D0}) (Version: 8 - DriverBoost)
erLT (Version: 1.20.138.34 - Logitech, Inc.) Hidden
ESET Smart Security (HKLM\...\{D7B88D2E-1F26-4E95-BAF9-8D625CDD17BE}) (Version: 9.0.318.20 - ESET, spol. s r.o.)
Google Earth (HKLM\...\{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}) (Version: 6.1.0.5001 - Google)
Hewlett-Packard Active Check (Version: 1.1.11.0 - Hewlett-Packard) Hidden
Hewlett-Packard Asset Agent for Health Check (Version: 2.0.62.5 - HP) Hidden
HL-1110 series (HKLM\...\{4F2442B7-A89E-42A4-8F0E-6937499855CA}) (Version: 1.0.0.0 - Brother Industries, Ltd.)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
Java 8 Update 66 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
Java(TM) 6 Update 3 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160030}) (Version: 1.6.0.30 - Sun Microsystems, Inc.)
K-Lite Codec Pack 8.0.0 (Full) (HKLM\...\KLiteCodecPack_is1) (Version: 8.0.0 - )
Kyodai Mahjongg 2006 v1.42 (HKLM\...\Kyodai Mahjongg 2006_is1) (Version:  - Rene-Gilles Deberdt)
LightScribe System Software  1.10.23.1 (HKLM\...\{0E19A83E-F53B-40CF-8C91-96F32D955E6A}) (Version: 1.10.23.1 - hxxp://www.lightscribe.com)
Logitech Webcam-Software (HKLM\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.30 - Logitech Inc.)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.)
MD86364 Driver Install x86 (HKLM\...\InstallShield_{600B9BCA-A620-494C-9150-4573302B4BAB}) (Version: 6.11.615.0 - Ihr Firmenname)
MD86364 Driver Install x86 (Version: 6.11.615.0 - Ihr Firmenname) Hidden
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 50.0.2 (x86 de) (HKLM\...\Mozilla Firefox 50.0.2 (x86 de)) (Version: 50.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 50.0.2.6177 - Mozilla)
OpenOffice.org 3.4 (HKLM\...\{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}) (Version: 3.4.9590 - OpenOffice.org)
PhotoScape (HKLM\...\PhotoScape) (Version:  - )
Python 2.5 (HKLM\...\{0A2C5854-557E-48C8-835A-3B9F074BDCAA}) (Version: 2.5.150 - Martin v. Löwis)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version:  - )
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 6.4.11328 - Skype Technologies S.A.)
Skype™ 7.29 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.29.102 - Skype Technologies S.A.)
TP-LINK 300Mbps Wireless USB Adapter Treiber (HKLM\...\{852E893E-E4FD-45BB-8B17-72ADDF686974}) (Version: 1.3.1 - TP-LINK)
TP-LINK-Konfigurationstool (HKLM\...\{319D91C6-3D44-436C-9F79-36C0D22372DC}) (Version: 1.3.1 - TP-LINK)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
WEB.DE MailCheck für Mozilla Firefox (HKLM\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 2.1.4.1420 - 1&1 Mail & Media GmbH)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinRAR 4.11 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {18C49100-77B9-4F5D-BE80-5F8820994FFA} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\VistaSP1CEIP => C:\Windows\servicing\vsp1ceip.exe [2008-01-18] (Microsoft Corporation)
Task: {3EFB1943-8672-4AC9-9356-C40E009C51F6} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated)
Task: {55D49C8F-E056-4D66-BA9F-EDE239ADFB0E} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.)
Task: {571FB1F5-0957-48B2-8EF4-A0BC15DB3022} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => c:\Program Files\Microsoft IntelliPoint\IPoint.exe
Task: {A306616D-46BA-465F-9E44-85C4D9994ADB} - System32\Tasks\Registration => C:\Program Files\Hewlett-Packard\SDP\RemEngine.exe [2007-12-17] ()
Task: {A6F53AEA-0E9A-4E6C-A2CA-F32F7E3C58F2} - System32\Tasks\RecoveryCD => C:\Program Files\Hewlett-Packard\SDP\RemEngine.exe [2007-12-17] ()
Task: {B5A5C316-4397-491F-8043-36ED13D2B1D0} - System32\Tasks\IntenetServiceOffers => C:\Program Files\Hewlett-Packard\SDP\RemEngine.exe [2007-12-17] ()
Task: {C09D0D20-DF75-4F16-9F92-7E1CA1222F96} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-08] (Adobe Systems Incorporated)
Task: {FB081416-EC37-4AE6-81D5-0625D3C200EF} - System32\Tasks\{B3A1B6BE-C7D9-493F-AACA-6F544479921A} => C:\Program Files\Opera\launcher.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-05-20 14:01 - 2012-02-17 19:55 - 00166912 _____ () C:\Program Files\WinRAR\rarext.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____N C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost
::1             localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-712220368-1690120521-622944852-1000\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\aflowq.jpg
HKU\S-1-5-21-712220368-1690120521-622944852-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Kpoxa Kreking\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-DFSR-In-TCP] => %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-In-TCP] => %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-UDP] => %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [{724F44D9-C4B8-410A-BC4C-DCB99ABB1E4B}] => c:\Program Files\Cyberlink\PowerDirector\PDR.EXE
FirewallRules: [{38FBBD29-8E3D-4C04-8B25-E1B41F089C0A}] => LPort=80
FirewallRules: [{5C4BE321-1DCB-403A-A9DE-AE594804C3C2}] => LPort=80
FirewallRules: [{7E2538C5-48D3-4C8B-87AE-49D87EB8A3F6}] => LPort=80
FirewallRules: [{0704C673-63FD-46EA-92DA-3CA78D05F8CE}] => C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{BCA19313-382F-4DC8-9DE2-332BC93F42E9}] => C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [TCP Query User{9451F802-0180-4A1D-9593-D205117F3457}C:\program files\kyodai mahjongg 2006\kmj.exe] => C:\program files\kyodai mahjongg 2006\kmj.exe
FirewallRules: [UDP Query User{56826C25-3EF8-4E5B-B687-B9CD3DAB6F27}C:\program files\kyodai mahjongg 2006\kmj.exe] => C:\program files\kyodai mahjongg 2006\kmj.exe
FirewallRules: [{A27B04A4-746D-431E-87C4-E17D23AB2471}] => C:\Program Files\Opera\opera.exe
FirewallRules: [{0680D939-9C23-4FEF-AB09-4C5539ED676A}] => C:\Program Files\Opera\opera.exe
FirewallRules: [{D126898D-E625-4BF2-9CC8-612166FBA4EE}] => C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{554E489A-139F-41F8-8A0A-76283CD2267D}] => C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{D05BB5DE-AF33-458F-90F9-062BA67A9005}] => C:\Program Files\IncrediMail\Bin\ImApp.exe
FirewallRules: [{F25DBBAE-BA29-4BD9-824D-BAA5A050F810}] => C:\Program Files\IncrediMail\Bin\ImApp.exe
FirewallRules: [{10159832-BEA7-414E-8690-309F50498BA5}] => C:\Program Files\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{8119F198-155C-4843-A447-D6C4E28F57E8}] => C:\Program Files\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [TCP Query User{B88CF4F6-AE7C-4A01-86E5-D35A405F1023}C:\program files\kyodai mahjongg 2006\kmj.exe] => C:\program files\kyodai mahjongg 2006\kmj.exe
FirewallRules: [UDP Query User{35AE5A23-E1C4-48BD-BEF8-24C5959D59C6}C:\program files\kyodai mahjongg 2006\kmj.exe] => C:\program files\kyodai mahjongg 2006\kmj.exe
FirewallRules: [{9DC450F5-10ED-472B-BF04-EB023276635D}] => C:\WINDOWS\System32\muzapp.exe
FirewallRules: [{A36F1856-0A21-4865-9709-4418B0BC07CD}] => C:\WINDOWS\System32\muzapp.exe
FirewallRules: [{44B5364B-F636-4261-A82E-D8E61D6C4F78}] => C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{BFF3446C-F031-4115-BBBD-CC3808BB55A3}] => C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{7469014D-AF4F-4644-87B9-C7C65F669520}] => C:\Program Files\IncrediMail\Bin\IncMail.exe
FirewallRules: [{EBE6CF14-F4C9-43BB-AD17-C169F3615564}] => C:\Program Files\IncrediMail\Bin\ImApp.exe
FirewallRules: [{D3C63410-B616-46F6-AA91-312D4E00AB29}] => C:\Program Files\IncrediMail\Bin\ImApp.exe
FirewallRules: [{C3BC716D-3C7D-42CC-A652-568C64898BD5}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A2D56346-C554-4D49-832B-E01068E82C1D}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C01429CE-D850-4EA8-9B59-3CDF2DFF4501}] => C:\Program Files\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

08-05-2016 13:42:06 Geplanter Prüfpunkt
10-05-2016 11:16:42 Windows Update
12-05-2016 18:10:18 Windows Update
17-05-2016 08:42:08 Windows Update
20-05-2016 09:09:48 Windows Update
23-05-2016 11:56:42 Geplanter Prüfpunkt
24-05-2016 09:42:43 Windows Update
27-05-2016 10:51:40 Windows Update
01-06-2016 14:27:53 Windows Update
08-06-2016 13:36:34 Windows Update
12-06-2016 09:48:53 Photo Notifier and Animation Creator wurde entfernt.
14-06-2016 17:35:50 Windows Update
27-08-2016 18:20:46 Gerätetreiber-Paketinstallation: Eset spol s r. o.
27-08-2016 18:24:49 Gerätetreiber-Paketinstallation: Eset spol s r. o.
27-08-2016 18:31:35 Gerätetreiber-Paketinstallation: Eset spol s r. o.
27-08-2016 18:34:12 Gerätetreiber-Paketinstallation: Eset spol s r. o.
27-08-2016 18:34:54 Gerätetreiber-Paketinstallation: ESET Netzwerkdienst
30-11-2016 13:38:57 Gerätetreiber-Paketinstallation: Eset spol s r. o.
30-11-2016 13:39:57 Gerätetreiber-Paketinstallation: Eset spol s r. o. Tastaturen
30-11-2016 13:40:47 Gerätetreiber-Paketinstallation: Eset spol s r. o.
30-11-2016 13:41:32 Gerätetreiber-Paketinstallation: Eset spol s r. o.
30-11-2016 13:42:16 Gerätetreiber-Paketinstallation: Eset spol s r. o.
30-11-2016 13:43:01 Gerätetreiber-Paketinstallation: ESET Netzwerkdienst

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/13/2016 09:14:47 AM) (Source: EventSystem) (EventID: 4621) (User: )
Description: Das COM+-Ereignissystem konnte das EventSystem.EventSubscription-Objekt {5C70CD3A-8913-4D93-94F7-79182EF1B930}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000} nicht entfernen. HRESULT war 80070005.

Error: (12/13/2016 09:14:47 AM) (Source: EventSystem) (EventID: 4622) (User: )
Description: Das COM+-Ereignissystem konnte den Abonnenten für das Abonnement {140D7FBA-1AF2-4143-9AA3-01934AC69714}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000} nicht marshallen. HRESULT war 80070005.

Error: (12/11/2016 09:49:32 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: Das COM+-Ereignissystem konnte das EventSystem.EventSubscription-Objekt {5C70CD3A-8913-4D93-94F7-79182EF1B930}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000} nicht entfernen. HRESULT war 80070005.

Error: (11/26/2016 04:07:05 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\KPOXA KREKING\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\HPF7GAAQ.DEFAULT-1444582775478\SAFEBROWSING-BACKUP> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/19/2016 05:19:07 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\KPOXA KREKING\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\HPF7GAAQ.DEFAULT-1444582775478\SAFEBROWSING-TO_DELETE> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/19/2016 11:34:30 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\KPOXA KREKING\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\HPF7GAAQ.DEFAULT-1444582775478\SAFEBROWSING-BACKUP> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/15/2016 01:21:13 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\KPOXA KREKING\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\HPF7GAAQ.DEFAULT-1444582775478\SAFEBROWSING-TO_DELETE> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/13/2016 12:32:30 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\KPOXA KREKING\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\HPF7GAAQ.DEFAULT-1444582775478\SAFEBROWSING> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/13/2016 12:32:30 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\KPOXA KREKING\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\HPF7GAAQ.DEFAULT-1444582775478\SAFEBROWSING> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/07/2016 04:16:38 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\KPOXA KREKING\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\HPF7GAAQ.DEFAULT-1444582775478\SAFEBROWSING-BACKUP> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)


Systemfehler:
=============
Error: (12/13/2016 04:32:21 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{9E175B6D-F52A-11D8-B9A5-505054503030}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/13/2016 04:31:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/13/2016 04:31:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Skype C2C Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/13/2016 04:31:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "HP Health Check Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/13/2016 04:31:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SAMSUNG Mobile Connectivity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/13/2016 04:31:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Softwarelizenzierung" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/13/2016 04:31:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "BrYNSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/13/2016 04:31:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/13/2016 04:31:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/13/2016 04:31:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LightScribeService Direct Disc Labeling Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2016-12-13 17:10:59.858
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-13 17:10:59.063
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-13 17:10:58.283
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-13 17:10:57.487
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-13 17:10:25.741
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-13 17:10:24.930
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-13 17:10:24.150
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-13 17:10:23.307
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\WINDOWS\System32\drivers\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-13 14:23:26.315
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\ESET\ESET Smart Security\Drivers\ehdrv\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-13 14:23:25.332
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\ESET\ESET Smart Security\Drivers\ehdrv\ehdrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 2036.45 MB
Verfügbarer physikalischer RAM: 808.16 MB
Summe virtueller Speicher: 4320.02 MB
Verfügbarer virtueller Speicher: 2339.5 MB

==================== Laufwerke ================================

Drive c: (COMPAQ) (Fixed) (Total:222.96 GB) (Free:129.62 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (FACTORY_IMAGE) (Fixed) (Total:9.92 GB) (Free:1.35 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: 1549F232)
Partition 1: (Active) - (Size=223 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=9.9 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         

Servus,


hab nicht viel Zeit, daher nur Kurzanleitung dieses Mal:



HitmanPro nochmal laufen lassen, dieses Mal alle Funde entfernen lassen (FRST natürlich nicht), Logdatei posten.


Dann Firefox zurücksetzen:
Firefox zurücksetzen



Dann Shortcut-Cleaner:

Downloade dir bitte Shortcut Cleaner (by Grinler) auf deinen Desktop.

• Starte die sc-cleaner.exe mit einem Doppelclick.
• Bestätige die Meldung Shortcut Cleaner Finished am Ende des Suchlaufs mit Ok.
• Eine Logdatei wird sich öffnen (sc-cleaner.txt).
• Poste den Inhalt mit deiner nächsten Antwort.

Dann nochmal einen FRST-Scan, aber dieses Mal unter Ausnahmen alle Häkchen setzen.