| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Wenn ich den "beatport" link für support klicke lande ich auf eine XXX seite.Da ich auf der seite mit Karte zahle macht mir das Angst!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
18.01.2017, 13:24
| #1 |
 |  Wenn ich den "beatport" link für support klicke lande ich auf eine XXX seite.Da ich auf der seite mit Karte zahle macht mir das Angst! Hallo Liebes Trojaner Board Team, ich habe einen Toshiba Laptop 64Bit. Und ich wollte heute ein paar mp3 bei beatport runderladen.Doch als die Zahlung nicht ging würde ich auf den Support verwiesen und wenn ich den link anklickte kam ich immer auf eine xxx Seite was mir große sorgen bereitet da ich auf dieseer seite mit meiner Karte zahle. habe noch keine Programe wie Avira oder so durchlauffen lassen !! Vielen lieben Dank im voraus |
|
19.01.2017, 17:03
| #2 |
| /// TB-Ausbilder   | Wenn ich den "beatport" link für support klicke lande ich auf eine XXX seite.Da ich auf der seite mit Karte zahle macht mir das Angst! Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Zur ersten Analyse bitte FRST und TDSS-Killer ausführen: Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt 2 Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
Bitte poste mit deiner nächsten Antwort
|
|
19.01.2017, 21:00
| #3 |
| | Wenn ich den "beatport" link für support klicke lande ich auf eine XXX seite.Da ich auf der seite mit Karte zahle macht mir das Angst!Code:
ATTFilter 20:44:27.0693 0x13c4 TDSS rootkit removing tool 3.1.0.12 Nov 7 2016 07:10:01
20:44:34.0672 0x13c4 ============================================================
20:44:34.0672 0x13c4 Current date / time: 2017/01/19 20:44:34.0672
20:44:34.0672 0x13c4 SystemInfo:
20:44:34.0672 0x13c4
20:44:34.0672 0x13c4 OS Version: 6.1.7601 ServicePack: 1.0
20:44:34.0672 0x13c4 Product type: Workstation
20:44:34.0672 0x13c4 ComputerName: MATZE-PC
20:44:34.0672 0x13c4 UserName: matze
20:44:34.0672 0x13c4 Windows directory: C:\Windows
20:44:34.0672 0x13c4 System windows directory: C:\Windows
20:44:34.0672 0x13c4 Running under WOW64
20:44:34.0672 0x13c4 Processor architecture: Intel x64
20:44:34.0672 0x13c4 Number of processors: 4
20:44:34.0672 0x13c4 Page size: 0x1000
20:44:34.0672 0x13c4 Boot type: Normal boot
20:44:34.0672 0x13c4 CodeIntegrityOptions = 0x00000001
20:44:34.0672 0x13c4 ============================================================
20:44:36.0903 0x13c4 KLMD registered as C:\Windows\system32\drivers\72199657.sys
20:44:36.0918 0x13c4 KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.23564, osProperties = 0x1
20:44:37.0293 0x13c4 System UUID: {60D58B0E-83D2-45A7-8A2F-25B2BDCDAE67}
20:44:38.0369 0x13c4 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
20:44:38.0385 0x13c4 ============================================================
20:44:38.0385 0x13c4 \Device\Harddisk0\DR0:
20:44:38.0385 0x13c4 MBR partitions:
20:44:38.0385 0x13c4 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
20:44:38.0385 0x13c4 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x124C6000
20:44:38.0385 0x13c4 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x124F8800, BlocksNum 0x27E8D000
20:44:38.0385 0x13c4 ============================================================
20:44:38.0416 0x13c4 C: <-> \Device\Harddisk0\DR0\Partition2
20:44:38.0447 0x13c4 D: <-> \Device\Harddisk0\DR0\Partition3
20:44:38.0447 0x13c4 ============================================================
20:44:38.0447 0x13c4 Initialize success
20:44:38.0447 0x13c4 ============================================================
20:45:28.0131 0x1330 ============================================================
20:45:28.0131 0x1330 Scan started
20:45:28.0131 0x1330 Mode: Manual; SigCheck; TDLFS;
20:45:28.0131 0x1330 ============================================================
20:45:28.0131 0x1330 KSN ping started
20:46:19.0372 0x1330 KSN ping finished: true
20:46:21.0806 0x1330 ================ Scan system memory ========================
20:46:21.0806 0x1330 System memory - ok
20:46:21.0806 0x1330 ================ Scan services =============================
20:46:21.0977 0x1330 [ 0B94DF0DB9DCA3EDB2B57747D5433E7F, B8C4501476396B434D5EA35451556CB97ACF4C8CF666B9C753E2FEFA77DD7213 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
20:46:22.0118 0x1330 1394ohci - ok
20:46:22.0180 0x1330 [ 114ACFE781B214B95F53D52020466CFD, CB25CED9C0AA17CC14AABBE845BF497E33C0642699236A93BCA7B197CAA6D2D8 ] ACPI C:\Windows\system32\drivers\ACPI.sys
20:46:22.0211 0x1330 ACPI - ok
20:46:22.0242 0x1330 [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
20:46:22.0274 0x1330 AcpiPmi - ok
20:46:22.0414 0x1330 [ B932E0EE190778D840F1442DFC0F9612, 8780963F14D57279FDD585BE945ED40F24590D32676C7A9EF94002D38B8BA643 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
20:46:22.0430 0x1330 AdobeARMservice - ok
20:46:22.0476 0x1330 [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
20:46:22.0523 0x1330 adp94xx - ok
20:46:22.0570 0x1330 [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci C:\Windows\system32\drivers\adpahci.sys
20:46:22.0617 0x1330 adpahci - ok
20:46:22.0648 0x1330 [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
20:46:22.0664 0x1330 adpu320 - ok
20:46:22.0710 0x1330 [ 262D7C87D0AC20B96EF9877D3CA478A0, 54F7E5A5F8991C5525500C1ECCF3D3135D13F48866C366E52DF1D052DB2EE15B ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
20:46:22.0726 0x1330 AeLookupSvc - ok
20:46:22.0788 0x1330 [ 9A4A1EEE802BF2F878EE8EAB407B21B7, 177EB7DF4B35FE4C0E45E775A0FD5D48D39B410052E3EE18BDEEC809E152D9D8 ] AFD C:\Windows\system32\drivers\afd.sys
20:46:22.0820 0x1330 AFD - ok
20:46:22.0866 0x1330 [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440 C:\Windows\system32\drivers\agp440.sys
20:46:22.0882 0x1330 agp440 - ok
20:46:23.0038 0x1330 [ 464AD7CEAFC6DF8D41B173A9DA4CEF37, CED5BECD66D0052097B7998745A1C82FC35304AEB25A2A511B29D59132967778 ] ALDITALKVerbindungsassistent_Service C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
20:46:23.0085 0x1330 ALDITALKVerbindungsassistent_Service - ok
20:46:23.0116 0x1330 [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG C:\Windows\System32\alg.exe
20:46:23.0132 0x1330 ALG - ok
20:46:23.0178 0x1330 [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide C:\Windows\system32\drivers\aliide.sys
20:46:23.0194 0x1330 aliide - ok
20:46:23.0194 0x1330 [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide C:\Windows\system32\drivers\amdide.sys
20:46:23.0210 0x1330 amdide - ok
20:46:23.0241 0x1330 [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
20:46:23.0272 0x1330 AmdK8 - ok
20:46:23.0288 0x1330 [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM C:\Windows\system32\drivers\amdppm.sys
20:46:23.0334 0x1330 AmdPPM - ok
20:46:23.0350 0x1330 [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata C:\Windows\system32\drivers\amdsata.sys
20:46:23.0366 0x1330 amdsata - ok
20:46:23.0397 0x1330 [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
20:46:23.0412 0x1330 amdsbs - ok
20:46:23.0428 0x1330 [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata C:\Windows\system32\drivers\amdxata.sys
20:46:23.0444 0x1330 amdxata - ok
20:46:23.0615 0x1330 [ 98D7647EF729503A60EF870DA5C21D0D, 7E36E8E3D9D0BD940DC225E1DB7EFD90F76F7BE8DCAD9782255556C31D6FD476 ] AntiVirMailService C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
20:46:23.0678 0x1330 AntiVirMailService - ok
20:46:23.0756 0x1330 [ 229E752A26B53E155524D6530B95CDD4, B4D3DEA52860143D16A57EBA31CD3394B8B4FEA642EB3A736C8388447AB7E0E9 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\Antivirus\sched.exe
20:46:23.0787 0x1330 AntiVirSchedulerService - ok
20:46:23.0865 0x1330 [ 229E752A26B53E155524D6530B95CDD4, B4D3DEA52860143D16A57EBA31CD3394B8B4FEA642EB3A736C8388447AB7E0E9 ] AntiVirService C:\Program Files (x86)\Avira\Antivirus\avguard.exe
20:46:23.0912 0x1330 AntiVirService - ok
20:46:24.0021 0x1330 [ F2B26CD2305E917B1EA1BF49E0C59E31, 8CCE64C68B80D56C7604DB6ABD187F66C624462328F4886C607F0A46D8E9DE92 ] AntiVirWebService C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
20:46:24.0083 0x1330 AntiVirWebService - ok
20:46:24.0114 0x1330 [ 8B73FEE96B60EE597CBCAA735A842A36, AB3FC01FEC62AC115EC766770D8694DEDA2FF2286E0199DC238ABF2493EC1A22 ] AppID C:\Windows\system32\drivers\appid.sys
20:46:24.0130 0x1330 AppID - ok
20:46:24.0177 0x1330 [ F5800413C0DF45C2CA15FD3ACBB1365F, 741E09EED0FF0152B59704729BD700E7D7A671C88F0708884AAB7A56ECCBD8AB ] AppIDSvc C:\Windows\System32\appidsvc.dll
20:46:24.0208 0x1330 AppIDSvc - ok
20:46:24.0239 0x1330 [ B62867835B41BCD839D9896AB4D7DF09, 98036D0202DB6171E90485898175833AC44873A85E6453EBE928E433B364CE07 ] Appinfo C:\Windows\System32\appinfo.dll
20:46:24.0255 0x1330 Appinfo - ok
20:46:24.0286 0x1330 [ 7A6A43EFE857532B1B92F510179AE7BB, 8E88FC9EECF9164357BA352D3B883366087A7BDFD06C4FC8E2A5CD89A078F600 ] AppMgmt C:\Windows\System32\appmgmts.dll
20:46:24.0317 0x1330 AppMgmt - ok
20:46:24.0348 0x1330 [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc C:\Windows\system32\drivers\arc.sys
20:46:24.0380 0x1330 arc - ok
20:46:24.0395 0x1330 [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas C:\Windows\system32\drivers\arcsas.sys
20:46:24.0411 0x1330 arcsas - ok
20:46:24.0520 0x1330 [ 660D597B7A78256734D7F3230B21B355, CAA19E8EFAD63B8975A4CD8EFD5CE5F21E056856D36BC5A9E48517F1E574ABBA ] aspnet_state C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
20:46:24.0536 0x1330 aspnet_state - ok
20:46:24.0567 0x1330 [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
20:46:24.0614 0x1330 AsyncMac - ok
20:46:24.0660 0x1330 [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi C:\Windows\system32\drivers\atapi.sys
20:46:24.0676 0x1330 atapi - ok
20:46:24.0738 0x1330 [ 67C717EC24FCAAE7B518D9E06AD036AB, F08550E4FCEC2899FACEF2A18CEE3D068D5911FFD2FF5534E4921E56FB0AEF59 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
20:46:24.0770 0x1330 AudioEndpointBuilder - ok
20:46:24.0801 0x1330 [ 67C717EC24FCAAE7B518D9E06AD036AB, F08550E4FCEC2899FACEF2A18CEE3D068D5911FFD2FF5534E4921E56FB0AEF59 ] AudioSrv C:\Windows\System32\Audiosrv.dll
20:46:24.0832 0x1330 AudioSrv - ok
20:46:24.0894 0x1330 [ 8369A6E2611D2BA79871B655A650DE59, 101C8C660F0720CAF501EE108209C792933F6907B1A15321ADDE7C247BDA8211 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
20:46:24.0910 0x1330 avgntflt - ok
20:46:24.0941 0x1330 [ 5FEFD9961A750C395D3A6AD1985B05B2, 31C3B9EDE4C49ED433BE19CD6A1B74F54947FC1DCA3886A83A281F6E8CA02FF0 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
20:46:24.0957 0x1330 avipbb - ok
20:46:25.0050 0x1330 [ 14FCA1D1720A68C2D586940ABBE2DB3C, 274DB01CFD3024357602748FE36882ACE6BB3764A9FB62B2B40F9232B84A9B3E ] Avira.ServiceHost C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
20:46:25.0082 0x1330 Avira.ServiceHost - ok
20:46:25.0128 0x1330 [ 390184FAD8FCC1B6DA25AEBAE928C3B6, 537B0E0FAE080B55D70E990BBA0F7F22903CA340F6A42039BAD617A8ECF59119 ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
20:46:25.0144 0x1330 avkmgr - ok
20:46:25.0175 0x1330 [ 138A53D17B040F5A3A307D44A89D0905, AD212E430F2DE43F037BECF6A46FCD53270A5EE11427030C7D5CBC3EAAAAA029 ] avnetflt C:\Windows\system32\DRIVERS\avnetflt.sys
20:46:25.0175 0x1330 avnetflt - ok
20:46:25.0206 0x1330 [ CDA9ED9AEE49BB4076B0FAF5DBE3B666, 31FA98F0A6284EAD0110944694C70C978E3825884F6B429C353B966E20A43413 ] AxInstSV C:\Windows\System32\AxInstSV.dll
20:46:25.0222 0x1330 AxInstSV - ok
20:46:25.0269 0x1330 [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys
20:46:25.0284 0x1330 b06bdrv - ok
20:46:25.0316 0x1330 [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
20:46:25.0331 0x1330 b57nd60a - ok
20:46:25.0347 0x1330 [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC C:\Windows\System32\bdesvc.dll
20:46:25.0362 0x1330 BDESVC - ok
20:46:25.0394 0x1330 [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep C:\Windows\system32\drivers\Beep.sys
20:46:25.0425 0x1330 Beep - ok
20:46:25.0472 0x1330 [ F513F0CE75F873A0050A34379A8E76B5, CB1329CCAE7B8EBB711772F4A4C5ABBC47347C948BBBDEE011A8A25872B0C17D ] BFE C:\Windows\System32\bfe.dll
20:46:25.0518 0x1330 BFE - ok
20:46:25.0565 0x1330 [ DB3159AA87392A6098C4343D47C7C2D7, 6146FDAE88C6B0E992CDFBAD4D789F2B2073B407F8D6FD3A50867D917220FD2C ] BITS C:\Windows\System32\qmgr.dll
20:46:25.0596 0x1330 BITS - ok
20:46:25.0628 0x1330 [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
20:46:25.0643 0x1330 blbdrive - ok
20:46:25.0721 0x1330 [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD, 17BFFC5DF609CE3B2F0CAB4BD6C118608C66A3AD86116A47E90B2BB7D8954122 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
20:46:25.0737 0x1330 Bonjour Service - ok
20:46:25.0752 0x1330 [ 6C02A83164F5CC0A262F4199F0871CF5, AD4632A6A203CB40970D848315D8ADB9C898349E20D8DF4107C2AE2703A2CF28 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
20:46:25.0768 0x1330 bowser - ok
20:46:25.0784 0x1330 [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys
20:46:25.0799 0x1330 BrFiltLo - ok
20:46:25.0815 0x1330 [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys
20:46:25.0830 0x1330 BrFiltUp - ok
20:46:25.0846 0x1330 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser C:\Windows\System32\browser.dll
20:46:25.0862 0x1330 Browser - ok
20:46:25.0893 0x1330 [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid C:\Windows\System32\Drivers\Brserid.sys
20:46:25.0908 0x1330 Brserid - ok
20:46:25.0908 0x1330 [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
20:46:25.0924 0x1330 BrSerWdm - ok
20:46:25.0924 0x1330 [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
20:46:25.0940 0x1330 BrUsbMdm - ok
20:46:25.0955 0x1330 [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
20:46:25.0955 0x1330 BrUsbSer - ok
20:46:25.0971 0x1330 [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
20:46:25.0986 0x1330 BTHMODEM - ok
20:46:26.0002 0x1330 [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv C:\Windows\system32\bthserv.dll
20:46:26.0033 0x1330 bthserv - ok
20:46:26.0049 0x1330 [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
20:46:26.0080 0x1330 cdfs - ok
20:46:26.0111 0x1330 [ E5F4FD3D59B9141560D4174AAE6E66E0, 41614846F083525E913C4C36FB3E4227138833978ECCD840737B766F0BA24D62 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
20:46:26.0127 0x1330 cdrom - ok
20:46:26.0142 0x1330 [ DF5A9401E268EBB7F9A73B4D65887965, 3899ABB1A610DD3D5C93E56E0C7B7A4DE1E414507BB4427ECD52B34561C7FD4D ] CertPropSvc C:\Windows\System32\certprop.dll
20:46:26.0158 0x1330 CertPropSvc - ok
20:46:26.0189 0x1330 [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass C:\Windows\system32\drivers\circlass.sys
20:46:26.0205 0x1330 circlass - ok
20:46:26.0236 0x1330 [ 404B7DF9CA4D1CB675045AF220FF3285, 91FFADE2ABE5C48849E63134D5FFD20671FE0D1720F7D486F904391B3D142C96 ] CLFS C:\Windows\system32\CLFS.sys
20:46:26.0252 0x1330 CLFS - ok
20:46:26.0314 0x1330 [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:46:26.0314 0x1330 clr_optimization_v2.0.50727_32 - ok
20:46:26.0345 0x1330 [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
20:46:26.0361 0x1330 clr_optimization_v2.0.50727_64 - ok
20:46:26.0439 0x1330 [ AB4CD527BEFCC43EE441E6C50CCE54C8, 13B776AE63049FFBA7E35EA0A4C26EBB57B10D973E05C4CF1214249754DC46E4 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
20:46:26.0470 0x1330 clr_optimization_v4.0.30319_32 - ok
20:46:26.0517 0x1330 [ 1400C75FF021D6CFACE46AC41B60770E, 3FCB8D7714A79522F2738037D559F1FFFB2F05C5406D2A038EF5DDB4629CA1CE ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
20:46:26.0532 0x1330 clr_optimization_v4.0.30319_64 - ok
20:46:26.0548 0x1330 [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
20:46:26.0564 0x1330 CmBatt - ok
20:46:26.0579 0x1330 [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide C:\Windows\system32\drivers\cmdide.sys
20:46:26.0579 0x1330 cmdide - ok
20:46:26.0626 0x1330 [ 3323F76352B0AF14B2CDC4DFBF3E980A, F8E3C3508C37E647497B6889F26819B1DB30275F48A994D1BBFBAA9454E5FD70 ] CNG C:\Windows\system32\Drivers\cng.sys
20:46:26.0657 0x1330 CNG - ok
20:46:26.0673 0x1330 [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
20:46:26.0673 0x1330 Compbatt - ok
20:46:26.0704 0x1330 [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus C:\Windows\system32\DRIVERS\CompositeBus.sys
20:46:26.0720 0x1330 CompositeBus - ok
20:46:26.0720 0x1330 COMSysApp - ok
20:46:26.0735 0x1330 [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
20:46:26.0751 0x1330 crcdisk - ok
20:46:26.0782 0x1330 [ BB724567892383010B8436DCC0A84628, 2768F5FD7A096CB1CEA33F8818EF16F9F5E3E07BB8442949A49A9CF24B62C6E6 ] CryptSvc C:\Windows\system32\cryptsvc.dll
20:46:26.0798 0x1330 CryptSvc - ok
20:46:26.0844 0x1330 [ 2F7A528CD9AE38A26B248A6A90A0B4AD, DBBB28DC035179ADB5738C74D2057B2B778E5CE1F522F5A24FCE1A97C36B221D ] CSC C:\Windows\system32\drivers\csc.sys
20:46:26.0860 0x1330 CSC - ok
20:46:26.0907 0x1330 [ 3BC332F380009E13D1405259A07F7A35, C85006E9D21C26692B96676C69894B70C668D482D852EC528D3051C4362893F7 ] CscService C:\Windows\System32\cscsvc.dll
20:46:26.0938 0x1330 CscService - ok
20:46:26.0969 0x1330 [ 701F356A52EAD0E7F675157B518C8650, 294965060E31DBBDE3F904C07366766BB73D61BC7F80BB083836931AA4C9AD62 ] DcomLaunch C:\Windows\system32\rpcss.dll
20:46:26.0985 0x1330 DcomLaunch - ok
20:46:27.0032 0x1330 [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc C:\Windows\System32\defragsvc.dll
20:46:27.0063 0x1330 defragsvc - ok
20:46:27.0094 0x1330 [ 9B38580063D281A99E68EF5813022A5F, D91676B0E0A8E2A090E3E5DD340ABCFC20AE0F55B4C82869D6CFB34239BD27DA ] DfsC C:\Windows\system32\Drivers\dfsc.sys
20:46:27.0110 0x1330 DfsC - ok
20:46:27.0125 0x1330 [ 3249F4E4DBF1BD24B40DFF385F2511D4, BFDF544580127CE07FCF01DE6A011C478F7D5948569B649BB5B0AAD85B2188F2 ] Dhcp C:\Windows\system32\dhcpcore.dll
20:46:27.0141 0x1330 Dhcp - ok
20:46:27.0266 0x1330 [ EC3F433D00365F1A9BC3411BCA7C7140, 0852D747359DE573504EBBDB99DA26D3BFA8B3C7A4836F8E3A5AD94B5571AD5C ] DiagTrack C:\Windows\system32\diagtrack.dll
20:46:27.0312 0x1330 DiagTrack - ok
20:46:27.0344 0x1330 [ 9ED290A1E8FDBCF269B26CDA541DDC84, 103332D59EFAAF60B014F4450C4B68051417B5CBBF4CA1769CCE694925CB0A83 ] discache C:\Windows\system32\drivers\discache.sys
20:46:27.0344 0x1330 discache - ok
20:46:27.0375 0x1330 [ 616387BBD83372220B09DE95F4E67BBC, 5E2D5280BB775576E7CDE3FA6BDE494E183123635E5908CF7EBF1FF52966D07D ] Disk C:\Windows\system32\drivers\disk.sys
20:46:27.0390 0x1330 Disk - ok
20:46:27.0422 0x1330 [ 5DB085A8A6600BE6401F2B24EECB5415, 5FC5C7C1B4DB7BF6EFD0992E91DB41FD047E90D1ABA0B8F868CB72557F88FB13 ] dmvsc C:\Windows\system32\drivers\dmvsc.sys
20:46:27.0437 0x1330 dmvsc - ok
20:46:27.0468 0x1330 [ 138A622CB3A5A892441D71874E26C41C, FF3E2C53BC1A64A25DF265E3F744F13C0D3F585C6EF3FA6730FF7052B7E7AF66 ] Dnscache C:\Windows\System32\dnsrslvr.dll
20:46:27.0484 0x1330 Dnscache - ok
20:46:27.0500 0x1330 [ A5E97B8E11AC35F2C5DAF85FF95B1E52, E054BB8F75465173E227C8AADA39DCE724F892755DFCFCC6E005BA999BAC6C35 ] dot3svc C:\Windows\System32\dot3svc.dll
20:46:27.0515 0x1330 dot3svc - ok
20:46:27.0531 0x1330 [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS C:\Windows\system32\dps.dll
20:46:27.0578 0x1330 DPS - ok
20:46:27.0609 0x1330 [ 26FE888505E5A945B0536AF9A2A27A6F, A6B16ED498BAFE300E1F0E0A241E3D62F7A1C5973EE775904ED14F33A2BC08A6 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
20:46:27.0624 0x1330 drmkaud - ok
20:46:27.0687 0x1330 [ 3A9D7D464BDB3B70D7ECF689ADABBD4D, B4F5B23705EA1BA453FE30791CA245E1A5F7FBEABAD026E4A8A15A9FC44E8C9C ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
20:46:27.0718 0x1330 DXGKrnl - ok
20:46:27.0780 0x1330 [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost C:\Windows\System32\eapsvc.dll
20:46:27.0812 0x1330 EapHost - ok
20:46:27.0952 0x1330 [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv C:\Windows\system32\drivers\evbda.sys
20:46:28.0046 0x1330 ebdrv - ok
20:46:28.0077 0x1330 [ 0EE3B249D8079D72D4C84B108E99A16F, 453A792CDF2133949EA2E1FFC2373C3CC16895FCAED82A0A403E432ED161DAB9 ] EFS C:\Windows\System32\lsass.exe
20:46:28.0092 0x1330 EFS - ok
20:46:28.0170 0x1330 [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
20:46:28.0186 0x1330 ehRecvr - ok
20:46:28.0202 0x1330 [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched C:\Windows\ehome\ehsched.exe
20:46:28.0217 0x1330 ehSched - ok
20:46:28.0264 0x1330 [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor C:\Windows\system32\drivers\elxstor.sys
20:46:28.0280 0x1330 elxstor - ok
20:46:28.0295 0x1330 [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev C:\Windows\system32\drivers\errdev.sys
20:46:28.0295 0x1330 ErrDev - ok
20:46:28.0342 0x1330 [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem C:\Windows\system32\es.dll
20:46:28.0389 0x1330 EventSystem - ok
20:46:28.0404 0x1330 [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat C:\Windows\system32\drivers\exfat.sys
20:46:28.0451 0x1330 exfat - ok
20:46:28.0482 0x1330 [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat C:\Windows\system32\drivers\fastfat.sys
20:46:28.0529 0x1330 fastfat - ok
20:46:28.0560 0x1330 [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax C:\Windows\system32\fxssvc.exe
20:46:28.0607 0x1330 Fax - ok
20:46:28.0623 0x1330 [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc C:\Windows\system32\drivers\fdc.sys
20:46:28.0623 0x1330 fdc - ok
20:46:28.0654 0x1330 [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost C:\Windows\system32\fdPHost.dll
20:46:28.0685 0x1330 fdPHost - ok
20:46:28.0701 0x1330 [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub C:\Windows\system32\fdrespub.dll
20:46:28.0732 0x1330 FDResPub - ok
20:46:28.0763 0x1330 [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
20:46:28.0779 0x1330 FileInfo - ok
20:46:28.0794 0x1330 [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
20:46:28.0826 0x1330 Filetrace - ok
20:46:28.0841 0x1330 [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk C:\Windows\system32\drivers\flpydisk.sys
20:46:28.0857 0x1330 flpydisk - ok
20:46:28.0888 0x1330 [ BAD52A4449DB51D70826EBDE87D84E22, D9B805CD3B0995FBF8A10060B08D9CAEB1B87371B5B9C0FF07400AEB73B9F0EB ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
20:46:28.0904 0x1330 FltMgr - ok
20:46:28.0966 0x1330 [ 5B92E2B067F64DC53698EB84966B3F0D, BC3B99BD9F8FB2AFFC03E535DD95AED1EC641E67550393006756B6B492CA096F ] FontCache C:\Windows\system32\FntCache.dll
20:46:29.0013 0x1330 FontCache - ok
20:46:29.0060 0x1330 [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
20:46:29.0060 0x1330 FontCache3.0.0.0 - ok
20:46:29.0075 0x1330 [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
20:46:29.0091 0x1330 FsDepends - ok
20:46:29.0106 0x1330 [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
20:46:29.0122 0x1330 Fs_Rec - ok
20:46:29.0153 0x1330 [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
20:46:29.0169 0x1330 fvevol - ok
20:46:29.0184 0x1330 [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
20:46:29.0200 0x1330 gagp30kx - ok
20:46:29.0262 0x1330 [ E4AE497857409127ED57562AF913A903, 262ADD713B1FBF6200550967D1F8635B55D01BBD8FA2E753536E71A4EC87867B ] gpsvc C:\Windows\System32\gpsvc.dll
20:46:29.0294 0x1330 gpsvc - ok
20:46:29.0434 0x1330 [ A8FD9222E4D72596BB37DA8BE95C0BA4, 52FC3AA9F704300041E486E57FE863218E4CDF4C8EEE05CA6B99A296EFEE5737 ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
20:46:29.0450 0x1330 gupdate - ok
20:46:29.0450 0x1330 [ A8FD9222E4D72596BB37DA8BE95C0BA4, 52FC3AA9F704300041E486E57FE863218E4CDF4C8EEE05CA6B99A296EFEE5737 ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
20:46:29.0465 0x1330 gupdatem - ok
20:46:29.0496 0x1330 [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
20:46:29.0512 0x1330 hcw85cir - ok
20:46:29.0559 0x1330 [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
20:46:29.0574 0x1330 HdAudAddService - ok
20:46:29.0621 0x1330 [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
20:46:29.0637 0x1330 HDAudBus - ok
20:46:29.0652 0x1330 [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt C:\Windows\system32\drivers\HidBatt.sys
20:46:29.0668 0x1330 HidBatt - ok
20:46:29.0668 0x1330 [ FDF5EAD19FD8B2D0C50A9CCDD7836F9E, B865703E3D9BFC75DF363BF943213C47A63445415E211000717009D2BD0C062B ] HidBth C:\Windows\system32\drivers\hidbth.sys
20:46:29.0699 0x1330 HidBth - ok
20:46:29.0715 0x1330 [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr C:\Windows\system32\drivers\hidir.sys
20:46:29.0730 0x1330 HidIr - ok
20:46:29.0746 0x1330 [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv C:\Windows\system32\hidserv.dll
20:46:29.0793 0x1330 hidserv - ok
20:46:29.0824 0x1330 [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
20:46:29.0840 0x1330 HidUsb - ok
20:46:29.0871 0x1330 [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc C:\Windows\system32\kmsvc.dll
20:46:29.0902 0x1330 hkmsvc - ok
20:46:29.0933 0x1330 [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
20:46:29.0964 0x1330 HomeGroupListener - ok
20:46:29.0996 0x1330 [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
20:46:30.0011 0x1330 HomeGroupProvider - ok
20:46:30.0058 0x1330 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
20:46:30.0058 0x1330 HpSAMD - ok
20:46:30.0120 0x1330 [ 26647A4F267D13D67ED6B99EAE2A7F78, A39B622517B317174DDD9D500C9AED1F3193D78E4DD3A81ABE5DBA57630A57E0 ] HTTP C:\Windows\system32\drivers\HTTP.sys
20:46:30.0167 0x1330 HTTP - ok
20:46:30.0183 0x1330 [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
20:46:30.0198 0x1330 hwpolicy - ok
20:46:30.0245 0x1330 [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
20:46:30.0261 0x1330 i8042prt - ok
20:46:30.0292 0x1330 [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
20:46:30.0323 0x1330 iaStorV - ok
20:46:30.0386 0x1330 [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
20:46:30.0417 0x1330 idsvc - ok
20:46:30.0448 0x1330 IEEtwCollectorService - ok
20:46:30.0479 0x1330 [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp C:\Windows\system32\drivers\iirsp.sys
20:46:30.0479 0x1330 iirsp - ok
20:46:30.0542 0x1330 [ 1E2A51DB8B28CD431D2B5C76A71AAEE3, A356E381C155DF7D3E905696D63A652D1C01D524B6B866C2288ECC5F3B3D4AB9 ] IKEEXT C:\Windows\System32\ikeext.dll
20:46:30.0573 0x1330 IKEEXT - ok
20:46:30.0604 0x1330 [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide C:\Windows\system32\drivers\intelide.sys
20:46:30.0620 0x1330 intelide - ok
20:46:30.0635 0x1330 [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
20:46:30.0651 0x1330 intelppm - ok
20:46:30.0682 0x1330 [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum C:\Windows\system32\ipbusenum.dll
20:46:30.0729 0x1330 IPBusEnum - ok
20:46:30.0744 0x1330 [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
20:46:30.0776 0x1330 IpFilterDriver - ok
20:46:30.0822 0x1330 [ 8150AE980990BC43C577D5FBA0C98F1B, FB9371A13842225F0C13690D040D894992E7EE348AE89528749C2227AC2F0551 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
20:46:30.0854 0x1330 iphlpsvc - ok
20:46:30.0885 0x1330 [ 3CB3DBEECB9672698B5C1A6EAB2940B0, AC252B7344A3A3F2799D4FF5612FAF9DC8830F30C97B69950CF9245EA5415D08 ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
20:46:30.0900 0x1330 IPMIDRV - ok
20:46:30.0932 0x1330 [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT C:\Windows\system32\drivers\ipnat.sys
20:46:30.0963 0x1330 IPNAT - ok
20:46:30.0978 0x1330 [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM C:\Windows\system32\drivers\irenum.sys
20:46:30.0994 0x1330 IRENUM - ok
20:46:31.0010 0x1330 [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp C:\Windows\system32\drivers\isapnp.sys
20:46:31.0010 0x1330 isapnp - ok
20:46:31.0041 0x1330 [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
20:46:31.0056 0x1330 iScsiPrt - ok
20:46:31.0088 0x1330 [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
20:46:31.0103 0x1330 kbdclass - ok
20:46:31.0119 0x1330 [ 3985332405FA64D8E679A1DB24901596, CA4C274704B9F4AE560CC32AD7C22D39ADAD13C61709E21F70C9B1AACE34B7A2 ] kbdhid C:\Windows\system32\drivers\kbdhid.sys
20:46:31.0150 0x1330 kbdhid - ok
20:46:31.0166 0x1330 [ 0EE3B249D8079D72D4C84B108E99A16F, 453A792CDF2133949EA2E1FFC2373C3CC16895FCAED82A0A403E432ED161DAB9 ] KeyIso C:\Windows\system32\lsass.exe
20:46:31.0181 0x1330 KeyIso - ok
20:46:31.0212 0x1330 [ CF11CC2B73D5155533C67354F9188E09, D59C30B9651F8E0952DFF34A010BC60A1D27AE10F5705C54424BF6BB7ADF9F62 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
20:46:31.0228 0x1330 KSecDD - ok
20:46:31.0275 0x1330 [ 2E56D51B184EFB8E353B7AF446299DC8, CE7AAFF89F3A0BFE191DE90430A04C7FB899F5CF3B704AA5A96F47D5F37192B2 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
20:46:31.0290 0x1330 KSecPkg - ok
20:46:31.0306 0x1330 [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
20:46:31.0353 0x1330 ksthunk - ok
20:46:31.0384 0x1330 [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm C:\Windows\system32\msdtckrm.dll
20:46:31.0446 0x1330 KtmRm - ok
20:46:31.0478 0x1330 [ BB1F14C43241F880D23B1A8BB0B76DD0, F99DD7310F3FAE7799CB8A1CD217F0174F0BB2E29FEC6122436EF5E6A40CE852 ] LanmanServer C:\Windows\system32\srvsvc.dll
20:46:31.0509 0x1330 LanmanServer - ok
20:46:31.0524 0x1330 [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
20:46:31.0556 0x1330 LanmanWorkstation - ok
20:46:31.0571 0x1330 [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
20:46:31.0618 0x1330 lltdio - ok
20:46:31.0634 0x1330 [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc C:\Windows\System32\lltdsvc.dll
20:46:31.0680 0x1330 lltdsvc - ok
20:46:31.0696 0x1330 [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts C:\Windows\System32\lmhsvc.dll
20:46:31.0727 0x1330 lmhosts - ok
20:46:31.0758 0x1330 [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
20:46:31.0774 0x1330 LSI_FC - ok
20:46:31.0790 0x1330 [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
20:46:31.0805 0x1330 LSI_SAS - ok
20:46:31.0805 0x1330 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
20:46:31.0821 0x1330 LSI_SAS2 - ok
20:46:31.0836 0x1330 [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
20:46:31.0852 0x1330 LSI_SCSI - ok
20:46:31.0868 0x1330 [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv C:\Windows\system32\drivers\luafv.sys
20:46:31.0899 0x1330 luafv - ok
20:46:31.0914 0x1330 [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
20:46:31.0930 0x1330 Mcx2Svc - ok
20:46:31.0946 0x1330 [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas C:\Windows\system32\drivers\megasas.sys
20:46:31.0961 0x1330 megasas - ok
20:46:31.0992 0x1330 [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys
20:46:32.0008 0x1330 MegaSR - ok
20:46:32.0055 0x1330 [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS C:\Windows\system32\mmcss.dll
20:46:32.0086 0x1330 MMCSS - ok
20:46:32.0102 0x1330 [ BFFB0C93D9FB43CA42EF11C9240BFF7F, E1E98C55DF9A56316050A21AC5A7D764338DA55F6124B52A52E71B5B0089C3FA ] Modem C:\Windows\system32\drivers\modem.sys
20:46:32.0133 0x1330 Modem - ok
20:46:32.0133 0x1330 [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
20:46:32.0148 0x1330 monitor - ok
20:46:32.0164 0x1330 [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
20:46:32.0180 0x1330 mouclass - ok
20:46:32.0195 0x1330 [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
20:46:32.0211 0x1330 mouhid - ok
20:46:32.0226 0x1330 [ 8ADB5445B29941CB41AF2846FD5C93C7, 689582430FE29EC0845B1DB841D3CC49D5D09DE264586E3999EEFE616986D12B ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
20:46:32.0242 0x1330 mountmgr - ok
20:46:32.0273 0x1330 [ 5F236E59025CD356972D2F004AB25BF4, B07F1114AB0FAEE999580703F460944CE78496E060F83CFD74206D951B307058 ] mpio C:\Windows\system32\drivers\mpio.sys
20:46:32.0289 0x1330 mpio - ok
20:46:32.0304 0x1330 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
20:46:32.0320 0x1330 mpsdrv - ok
20:46:32.0367 0x1330 [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc C:\Windows\system32\mpssvc.dll
20:46:32.0398 0x1330 MpsSvc - ok
20:46:32.0429 0x1330 [ 98DB1790F0A584E0A2528B92B052417F, 9AA04CA73AFE599810CD233B9CEC212E16D44DCEDF5C7D0181C7257F498068B5 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
20:46:32.0445 0x1330 MRxDAV - ok
20:46:32.0476 0x1330 [ FCA01B0C70DAE9BE557577E719469D17, F9868B7B50EF6323BF6690F087A83928A1E82B96A19B27F344E10BF11E520C32 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
20:46:32.0492 0x1330 mrxsmb - ok
20:46:32.0538 0x1330 [ 386BE96797C5B480AD31E8B50CEE337C, 88E826F42BEB38CAA7C84AE6ED4D8EBC4D382A8A37CF9F7B8517B297F168F1B3 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
20:46:32.0554 0x1330 mrxsmb10 - ok
20:46:32.0585 0x1330 [ 841474CF2EB14F826038FBCC7D85B857, 4B1BC8AFDA54D1F16AC2AAB7EDDAE07FBF1E3B65D1658F8901A3E3175AF72800 ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
20:46:32.0601 0x1330 mrxsmb20 - ok
20:46:32.0632 0x1330 [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci C:\Windows\system32\drivers\msahci.sys
20:46:32.0648 0x1330 msahci - ok
20:46:32.0679 0x1330 [ 96A665A120150D1DE9D4C84AEAE01D0D, D7433A60A65C19427B8CC22A7F0C3E74176AB400C32EA392A163C48AD50CFD3C ] msdsm C:\Windows\system32\drivers\msdsm.sys
20:46:32.0679 0x1330 msdsm - ok
20:46:32.0710 0x1330 [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC C:\Windows\System32\msdtc.exe
20:46:32.0726 0x1330 MSDTC - ok
20:46:32.0741 0x1330 [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs C:\Windows\system32\drivers\Msfs.sys
20:46:32.0772 0x1330 Msfs - ok
20:46:32.0788 0x1330 [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
20:46:32.0819 0x1330 mshidkmdf - ok
20:46:32.0835 0x1330 [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
20:46:32.0850 0x1330 msisadrv - ok
20:46:32.0866 0x1330 [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
20:46:32.0913 0x1330 MSiSCSI - ok
20:46:32.0913 0x1330 msiserver - ok
20:46:32.0960 0x1330 [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
20:46:32.0991 0x1330 MSKSSRV - ok
20:46:33.0006 0x1330 [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
20:46:33.0038 0x1330 MSPCLOCK - ok
20:46:33.0053 0x1330 [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
20:46:33.0084 0x1330 MSPQM - ok
20:46:33.0116 0x1330 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
20:46:33.0131 0x1330 MsRPC - ok
20:46:33.0147 0x1330 [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
20:46:33.0162 0x1330 mssmbios - ok
20:46:33.0194 0x1330 [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
20:46:33.0225 0x1330 MSTEE - ok
20:46:33.0240 0x1330 [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig C:\Windows\system32\drivers\MTConfig.sys
20:46:33.0256 0x1330 MTConfig - ok
20:46:33.0318 0x1330 [ EFD3191F669B19D761E1500E5726E536, 04DCF5C22B802263CA060327E7780ADC1032580F631B422FD58E52796520E986 ] mtkmbim C:\Windows\system32\DRIVERS\mtkmbim7_x64.sys
20:46:33.0334 0x1330 mtkmbim - ok
20:46:33.0365 0x1330 [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup C:\Windows\system32\Drivers\mup.sys
20:46:33.0381 0x1330 Mup - ok
20:46:33.0428 0x1330 [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent C:\Windows\system32\qagentRT.dll
20:46:33.0474 0x1330 napagent - ok
20:46:33.0677 0x1330 [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
20:46:33.0693 0x1330 NativeWifiP - ok
20:46:33.0755 0x1330 [ F7309F42555F8AAB7144A51A1F2585B0, 065277A8AFAEE3888C997A76D2F751070F92DF4C3354D16B194860B4BDAFF937 ] NDIS C:\Windows\system32\drivers\ndis.sys
20:46:33.0786 0x1330 NDIS - ok
20:46:33.0818 0x1330 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
20:46:33.0849 0x1330 NdisCap - ok
20:46:33.0864 0x1330 [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
20:46:33.0880 0x1330 NdisTapi - ok
20:46:33.0911 0x1330 [ 4948435B96A6FA63914DA3B4090E6700, CC78A0DA290E2E6D6D2CF6AE569CD5F0D038FDB10C94B2E4297B3EEB4CB64A82 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
20:46:33.0927 0x1330 Ndisuio - ok
20:46:33.0958 0x1330 [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
20:46:33.0989 0x1330 NdisWan - ok
20:46:34.0020 0x1330 [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
20:46:34.0020 0x1330 NDProxy - ok
20:46:34.0036 0x1330 [ BB14215BBAF8EBB5E5FFAA3B6B04D177, 7A53CBF15409FAF34F3959263E7C3E69770CF06B4FEB7A08E3009C18A098DBA3 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
20:46:34.0052 0x1330 NetBIOS - ok
20:46:34.0098 0x1330 [ E47D571FEC2C76E867935109AB2A770C, F349D25890B6F476B106FD75BFB081DB737CA9B224D95E44927942FFF2DF82CD ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
20:46:34.0114 0x1330 NetBT - ok
20:46:34.0130 0x1330 [ 0EE3B249D8079D72D4C84B108E99A16F, 453A792CDF2133949EA2E1FFC2373C3CC16895FCAED82A0A403E432ED161DAB9 ] Netlogon C:\Windows\system32\lsass.exe
20:46:34.0130 0x1330 Netlogon - ok
20:46:34.0176 0x1330 [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman C:\Windows\System32\netman.dll
20:46:34.0223 0x1330 Netman - ok
20:46:34.0254 0x1330 [ 15CBA881E10968E33B43D31BE6097BA3, 69449ACA82B67F308C9F7DAB7A4C75BD88A95B98FC7F9102C72AD3D233A48346 ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
20:46:34.0286 0x1330 NetMsmqActivator - ok
20:46:34.0301 0x1330 [ 15CBA881E10968E33B43D31BE6097BA3, 69449ACA82B67F308C9F7DAB7A4C75BD88A95B98FC7F9102C72AD3D233A48346 ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
20:46:34.0317 0x1330 NetPipeActivator - ok
20:46:34.0348 0x1330 [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm C:\Windows\System32\netprofm.dll
20:46:34.0395 0x1330 netprofm - ok
20:46:34.0410 0x1330 [ 15CBA881E10968E33B43D31BE6097BA3, 69449ACA82B67F308C9F7DAB7A4C75BD88A95B98FC7F9102C72AD3D233A48346 ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
20:46:34.0426 0x1330 NetTcpActivator - ok
20:46:34.0426 0x1330 [ 15CBA881E10968E33B43D31BE6097BA3, 69449ACA82B67F308C9F7DAB7A4C75BD88A95B98FC7F9102C72AD3D233A48346 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
20:46:34.0442 0x1330 NetTcpPortSharing - ok
20:46:34.0473 0x1330 [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
20:46:34.0473 0x1330 nfrd960 - ok
20:46:34.0504 0x1330 [ 8B301D474B478E9A92823BAB50A7BC49, 8181816035F41B1DABEC05E65E4F67BCD785F56760A61F1049E91BA39D42F01D ] NlaSvc C:\Windows\System32\nlasvc.dll
20:46:34.0520 0x1330 NlaSvc - ok
20:46:34.0551 0x1330 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs C:\Windows\system32\drivers\Npfs.sys
20:46:34.0582 0x1330 Npfs - ok
20:46:34.0613 0x1330 [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi C:\Windows\system32\nsisvc.dll
20:46:34.0613 0x1330 nsi - ok
20:46:34.0644 0x1330 [ F7DAC05B4067C8D9DD1FF2FCF7E33291, DBF28724C79EE77CD6C1D7BFC2D502FCA284E40CFCA6EA1337129E0DAAFC808D ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
20:46:34.0644 0x1330 nsiproxy - ok
20:46:34.0738 0x1330 [ 3ABD1BD4844C446FF1423B983566EB47, C83D5CAAAA95D6CB72503DC8AB5AFA2EB4C658121C12E91BFBD3F71CDD3496DB ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
20:46:34.0800 0x1330 Ntfs - ok
20:46:34.0816 0x1330 [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null C:\Windows\system32\drivers\Null.sys
20:46:34.0847 0x1330 Null - ok
20:46:34.0863 0x1330 [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid C:\Windows\system32\drivers\nvraid.sys
20:46:34.0878 0x1330 nvraid - ok
20:46:34.0894 0x1330 [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor C:\Windows\system32\drivers\nvstor.sys
20:46:34.0910 0x1330 nvstor - ok
20:46:34.0925 0x1330 [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
20:46:34.0941 0x1330 nv_agp - ok
20:46:34.0956 0x1330 [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
20:46:34.0972 0x1330 ohci1394 - ok
20:46:35.0003 0x1330 [ 8830D42427D05B15B032108EBBDBD289, 977AEE57EF7639A1B1C8D8858AF369927EB16181100FCC4517F4B58148138C22 ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
20:46:35.0034 0x1330 p2pimsvc - ok
20:46:35.0066 0x1330 [ 5B7BADED6943AA6F4B6C1ABA5FCCB25F, 07D17B7778A88A3007E98C47773D1D8649C3AF5284BCC870829DDF2725CF2FC1 ] p2psvc C:\Windows\system32\p2psvc.dll
20:46:35.0097 0x1330 p2psvc - ok
20:46:35.0128 0x1330 [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport C:\Windows\system32\drivers\parport.sys
20:46:35.0144 0x1330 Parport - ok
20:46:35.0159 0x1330 [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr C:\Windows\system32\drivers\partmgr.sys
20:46:35.0175 0x1330 partmgr - ok
20:46:35.0206 0x1330 [ 3CD83692C43D87088E85E3C916146FFB, 9E812535E8FBA045FDA30F68E9EB2031132C37721D542A2DC9D4C33E2B137FCF ] PcaSvc C:\Windows\System32\pcasvc.dll
20:46:35.0237 0x1330 PcaSvc - ok
20:46:35.0268 0x1330 [ 9CE2B541DEBE8DCA0ECD251584540703, 04395C3C57C1200C29266077816922CF342A06ECCCB4EDEC0AFA6923C5800B5B ] pci C:\Windows\system32\drivers\pci.sys
20:46:35.0268 0x1330 pci - ok
20:46:35.0315 0x1330 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide C:\Windows\system32\drivers\pciide.sys
20:46:35.0315 0x1330 pciide - ok
20:46:35.0346 0x1330 [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
20:46:35.0362 0x1330 pcmcia - ok
20:46:35.0378 0x1330 [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw C:\Windows\system32\drivers\pcw.sys
20:46:35.0393 0x1330 pcw - ok
20:46:35.0456 0x1330 [ EA4D67448BE493D543F1730D6CD04694, 24717C5E41B7CA522F3330EF2228B6685E710A5259396E9887A1C1E7A413F8CA ] PEAUTH C:\Windows\system32\drivers\peauth.sys
20:46:35.0471 0x1330 PEAUTH - ok
20:46:35.0549 0x1330 [ B9B0A4299DD2D76A4243F75FD54DC680, BBF62E9628131FA396EB08D63B76D2D5FBDD61339E92B759125A066470D1C039 ] PeerDistSvc C:\Windows\system32\peerdistsvc.dll
20:46:35.0612 0x1330 PeerDistSvc - ok
20:46:35.0674 0x1330 [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost C:\Windows\SysWow64\perfhost.exe
20:46:35.0674 0x1330 PerfHost - ok
20:46:35.0752 0x1330 [ C7CF6A6E137463219E1259E3F0F0DD6C, 08D7244F52AA17DD669AA6F77C291DAC88E7B2D1887DE422509C1F83EC85F3DD ] pla C:\Windows\system32\pla.dll
20:46:35.0814 0x1330 pla - ok
20:46:35.0877 0x1330 [ 34B06971CA5A740B32A63646C60BA3FC, 6B08A6D183216AF6AD4A61CEBCCD6CC9F99E0184632DAB965FCBB805D3AE0EA5 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
20:46:35.0908 0x1330 PlugPlay - ok
20:46:35.0924 0x1330 [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
20:46:35.0955 0x1330 PNRPAutoReg - ok
20:46:35.0970 0x1330 [ 8830D42427D05B15B032108EBBDBD289, 977AEE57EF7639A1B1C8D8858AF369927EB16181100FCC4517F4B58148138C22 ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
20:46:36.0002 0x1330 PNRPsvc - ok
20:46:36.0048 0x1330 [ 80D6B0563ED2BF10656B1D4748331082, B7E6B5E1148B7EE537E8D5C3A65450876B61CD45A395267D08699746E98AD574 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
20:46:36.0080 0x1330 PolicyAgent - ok
20:46:36.0111 0x1330 [ A6D45EB5FC8DBA8EBF3ABE2481C942B9, 2F1B03A390B78BC3F7AE0EEAC112ABC4C07D508EA86342CC082113ECB0B98E49 ] Power C:\Windows\system32\umpo.dll
20:46:36.0142 0x1330 Power - ok
20:46:36.0158 0x1330 [ D8874711B6C3DD308F84E42BA6EFF179, A7E14D9A80D0F2A38568E99E34FFBE2430743523D6739C0251EE5E4E8BBB68CC ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
20:46:36.0189 0x1330 PptpMiniport - ok
20:46:36.0204 0x1330 [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor C:\Windows\system32\drivers\processr.sys
20:46:36.0220 0x1330 Processor - ok
20:46:36.0251 0x1330 [ D0891D2F5D63DAB719F005919762912C, F187C38764D01AE3FD7CF711DF8B5FE8EB455186F104D5A76FB9DD7443066352 ] ProfSvc C:\Windows\system32\profsvc.dll
20:46:36.0282 0x1330 ProfSvc - ok
20:46:36.0298 0x1330 [ 0EE3B249D8079D72D4C84B108E99A16F, 453A792CDF2133949EA2E1FFC2373C3CC16895FCAED82A0A403E432ED161DAB9 ] ProtectedStorage C:\Windows\system32\lsass.exe
20:46:36.0314 0x1330 ProtectedStorage - ok
20:46:36.0329 0x1330 [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched C:\Windows\system32\DRIVERS\pacer.sys
20:46:36.0360 0x1330 Psched - ok
20:46:36.0423 0x1330 [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
20:46:36.0485 0x1330 ql2300 - ok
20:46:36.0516 0x1330 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
20:46:36.0548 0x1330 ql40xx - ok
20:46:36.0579 0x1330 [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE C:\Windows\system32\qwave.dll
20:46:36.0610 0x1330 QWAVE - ok
20:46:36.0626 0x1330 [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
20:46:36.0641 0x1330 QWAVEdrv - ok
20:46:36.0657 0x1330 [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
20:46:36.0688 0x1330 RasAcd - ok
20:46:36.0704 0x1330 [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
20:46:36.0750 0x1330 RasAgileVpn - ok
20:46:36.0766 0x1330 [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto C:\Windows\System32\rasauto.dll
20:46:36.0813 0x1330 RasAuto - ok
20:46:36.0828 0x1330 [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
20:46:36.0860 0x1330 Rasl2tp - ok
20:46:36.0906 0x1330 [ 8AB012D47B12630A72F56E26A1B5E63C, 404FCBA4561AAA50EB7F467B8303317153DC47B4FFB17F457E3FA20A4E74ED9D ] RasMan C:\Windows\System32\rasmans.dll
20:46:36.0938 0x1330 RasMan - ok
20:46:36.0953 0x1330 [ 77682DE44B334E6AAFCD0ED61FB7404F, C95DF9113D8B777BC9CFE319A710C9293210377F531F0C38FA38C588B8A3F5B4 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
20:46:36.0984 0x1330 RasPppoe - ok
20:46:37.0000 0x1330 [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
20:46:37.0031 0x1330 RasSstp - ok
20:46:37.0078 0x1330 [ 3FD90FB6C68BFA78A819B7A073FB5A20, 65A742A2C955A1447CD9989D890C2B2742E92D36D334234121A01DA9EB29D394 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
20:46:37.0109 0x1330 rdbss - ok
20:46:37.0125 0x1330 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
20:46:37.0140 0x1330 rdpbus - ok
20:46:37.0156 0x1330 [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
20:46:37.0187 0x1330 RDPCDD - ok
20:46:37.0218 0x1330 [ 9A5C0459E340BDBEC56E93BFC46A22F8, 81146C8A33EEC7A302A5543455D3EEA3EF1CE51D223FC96E4974B780542B2161 ] RDPDR C:\Windows\system32\drivers\rdpdr.sys
20:46:37.0250 0x1330 RDPDR - ok
20:46:37.0265 0x1330 [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
20:46:37.0296 0x1330 RDPENCDD - ok
20:46:37.0312 0x1330 [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
20:46:37.0343 0x1330 RDPREFMP - ok
20:46:37.0374 0x1330 [ 313F68E1A3E6345A4F47A36B07062F34, B8318A0AE06BDE278931CA52F960B9FE226FD9894B076858DDB755AE26E1E66F ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
20:46:37.0406 0x1330 RdpVideoMiniport - ok
20:46:37.0437 0x1330 [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
20:46:37.0452 0x1330 RDPWD - ok
20:46:37.0484 0x1330 [ A115F49BEA840A5F049BC6310F35F776, 3A4D681959A493ECC24C4B0925F5F4FD336F93C317198C210907E466D3F704CA ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
20:46:37.0499 0x1330 rdyboost - ok
20:46:37.0530 0x1330 [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess C:\Windows\System32\mprdim.dll
20:46:37.0577 0x1330 RemoteAccess - ok
20:46:37.0608 0x1330 [ 44A031C50D6E8077A034D59E094AB1E2, 7C03954A82C15B14D9160C2E8675A82A47E1C34E0D731CE5A4DED795CF873EED ] RemoteRegistry C:\Windows\system32\regsvc.dll
20:46:37.0640 0x1330 RemoteRegistry - ok
20:46:37.0655 0x1330 [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
20:46:37.0686 0x1330 RpcEptMapper - ok
20:46:37.0702 0x1330 [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator C:\Windows\system32\locator.exe
20:46:37.0733 0x1330 RpcLocator - ok
20:46:37.0764 0x1330 [ 701F356A52EAD0E7F675157B518C8650, 294965060E31DBBDE3F904C07366766BB73D61BC7F80BB083836931AA4C9AD62 ] RpcSs C:\Windows\system32\rpcss.dll
20:46:37.0796 0x1330 RpcSs - ok
20:46:37.0811 0x1330 [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
20:46:37.0842 0x1330 rspndr - ok
20:46:37.0920 0x1330 [ 64FDF4FE366CA42DA2B7D9D424B6E39B, FC3844152E29B703373788F24862CDD307837AA53D21F978FB9C038A34593B95 ] RTL8192Ce C:\Windows\system32\DRIVERS\rtl8192Ce.sys
20:46:37.0967 0x1330 RTL8192Ce - ok
20:46:37.0998 0x1330 [ E60C0A09F997826C7627B244195AB581, E8630ED74B38B98BF584E353D992C1311BC36AB7F20A1BB66C9CD65CE1E46F8D ] s3cap C:\Windows\system32\drivers\vms3cap.sys
20:46:38.0014 0x1330 s3cap - ok
20:46:38.0030 0x1330 [ 0EE3B249D8079D72D4C84B108E99A16F, 453A792CDF2133949EA2E1FFC2373C3CC16895FCAED82A0A403E432ED161DAB9 ] SamSs C:\Windows\system32\lsass.exe
20:46:38.0030 0x1330 SamSs - ok
20:46:38.0061 0x1330 [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
20:46:38.0076 0x1330 sbp2port - ok
20:46:38.0108 0x1330 [ 3998013C9FA81B3FDAC7A394DD996E10, 261B7D644C70E538922EAE1D31C8ADC8134590FCDA810ADAD169DDB5592B284B ] SCardSvr C:\Windows\System32\SCardSvr.dll
20:46:38.0123 0x1330 SCardSvr - ok
20:46:38.0139 0x1330 [ B8565E5DBBCE2B7DFD49A7A6C03F6A90, 9F4F8B2205AF521E813C644795B8E41C697FD2FBF9D602C96ACC6DE61EEDE1EA ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
20:46:38.0170 0x1330 scfilter - ok
20:46:38.0232 0x1330 [ E1F233CE5DA10AC41C0545F5DAD25998, 658BCA85D4B3B4628B8B4CB12F9D1C8C10ECB8751E3568B4843998B3EC0047A2 ] Schedule C:\Windows\system32\schedsvc.dll
20:46:38.0264 0x1330 Schedule - ok
20:46:38.0295 0x1330 [ DF5A9401E268EBB7F9A73B4D65887965, 3899ABB1A610DD3D5C93E56E0C7B7A4DE1E414507BB4427ECD52B34561C7FD4D ] SCPolicySvc C:\Windows\System32\certprop.dll
20:46:38.0310 0x1330 SCPolicySvc - ok
20:46:38.0357 0x1330 [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC C:\Windows\System32\SDRSVC.dll
20:46:38.0373 0x1330 SDRSVC - ok
20:46:38.0388 0x1330 [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv C:\Windows\system32\drivers\secdrv.sys
20:46:38.0404 0x1330 secdrv - ok
20:46:38.0420 0x1330 [ 003AC904558D652DD47795D82F866DE0, B47308DFB488DEFAA46A67282B18C5CE1FF9859327E1F1AB666B9BD290F393DB ] seclogon C:\Windows\system32\seclogon.dll
20:46:38.0435 0x1330 seclogon - ok
20:46:38.0451 0x1330 [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS C:\Windows\System32\sens.dll
20:46:38.0498 0x1330 SENS - ok
20:46:38.0513 0x1330 [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc C:\Windows\system32\sensrsvc.dll
20:46:38.0529 0x1330 SensrSvc - ok
20:46:38.0544 0x1330 [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum C:\Windows\system32\drivers\serenum.sys
20:46:38.0544 0x1330 Serenum - ok
20:46:38.0576 0x1330 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial C:\Windows\system32\drivers\serial.sys
20:46:38.0576 0x1330 Serial - ok
20:46:38.0607 0x1330 [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse C:\Windows\system32\drivers\sermouse.sys
20:46:38.0607 0x1330 sermouse - ok
20:46:38.0638 0x1330 [ 4D7226D0B485C8AE5BCD8E0DCC1066AB, E9C584D31D912FFE49FD06B287D931FEF5BF1AEF860156E2388C0092E71C91ED ] SessionEnv C:\Windows\system32\sessenv.dll
20:46:38.0654 0x1330 SessionEnv - ok
20:46:38.0669 0x1330 [ C3D57658C34C68DB5D8970A1CF96284E, 4227C4AFDA94FB87FDB6642FB345209809EB86EC8F02DB79502AE54EF4A98A4B ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
20:46:38.0669 0x1330 sffdisk - ok
20:46:38.0763 0x1330 [ 21EACBEFFFB0FB4999D3D10245CF10A5, 46EFD8D61FE7CB6C9BAA84B869558749CC394D15B425E1657CABA6EAE718D6CF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
20:46:38.0778 0x1330 sffp_mmc - ok
20:46:38.0825 0x1330 [ AF660EA3039E8FE3C2051D7224C82F34, F559BF0492DBFFE877D04DF565265195794BEB92CCAC22E4665CD7BE42F8FA2B ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
20:46:38.0872 0x1330 sffp_sd - ok
20:46:38.0934 0x1330 [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
20:46:38.0966 0x1330 sfloppy - ok
20:46:39.0090 0x1330 [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess C:\Windows\System32\ipnathlp.dll
20:46:39.0231 0x1330 SharedAccess - ok
20:46:39.0293 0x1330 [ EA9092F3DB26EDC7199AB64C9EF0D2D7, 2FD5AFD91CF50FEEE0E5C59590C471BE61470E1C0BF4DC3745B75739BB0769F3 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
20:46:39.0371 0x1330 ShellHWDetection - ok
20:46:39.0402 0x1330 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
20:46:39.0434 0x1330 SiSRaid2 - ok
20:46:39.0465 0x1330 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
20:46:39.0496 0x1330 SiSRaid4 - ok
20:46:39.0605 0x1330 [ F3AAB7DF6408431C762D8721B68F46E4, 56ED764AA660955B8B06322703D086B3A52106625A83CCAF195B08BCBDEDA88F ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe
20:46:39.0668 0x1330 SkypeUpdate - ok
20:46:39.0699 0x1330 [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb C:\Windows\system32\DRIVERS\smb.sys
20:46:39.0824 0x1330 Smb - ok
20:46:39.0855 0x1330 [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
20:46:39.0886 0x1330 SNMPTRAP - ok
20:46:39.0933 0x1330 [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr C:\Windows\system32\drivers\spldr.sys
20:46:39.0964 0x1330 spldr - ok
20:46:40.0026 0x1330 [ 85DAA09A98C9286D4EA2BA8D0E644377, F9C324E2EF81193FE831C7EECC44A100CA06F82FA731BF555D9EA4D91DA13329 ] Spooler C:\Windows\System32\spoolsv.exe
20:46:40.0104 0x1330 Spooler - ok
20:46:40.0416 0x1330 [ 53952A2A89985D1A3486F9FC661BA538, 181F0195F3DD6E0ECB0976A3BA8C2BDD9D8542D4BFFB856995E990E73D6CFCA6 ] sppsvc C:\Windows\system32\sppsvc.exe
20:46:40.0713 0x1330 sppsvc - ok
20:46:40.0822 0x1330 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify C:\Windows\system32\sppuinotify.dll
20:46:40.0900 0x1330 sppuinotify - ok
20:46:40.0962 0x1330 [ EC666682FE8344CF7E6ED69E74FA9F4F, DCD2A1C046425630689E2C9A6A6E356FE5A2A6664D12C20CFE236FCB32240DF9 ] srv C:\Windows\system32\DRIVERS\srv.sys
20:46:41.0009 0x1330 srv - ok
20:46:41.0056 0x1330 [ E450C0318DCE8ED28ED272C8806B8495, D2FD459F8C5E42103EF2F71421FA175A4F0821F8C2A3763093122D433D1C50FB ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
20:46:41.0103 0x1330 srv2 - ok
20:46:41.0118 0x1330 [ 9C12C78AD36C23D925711A4640228225, FF72C23F2A08EDF0C41BAF1EB0245AB44FF91365C5466F09C47A8F0928D20994 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
20:46:41.0150 0x1330 srvnet - ok
20:46:41.0196 0x1330 [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
20:46:41.0274 0x1330 SSDPSRV - ok
20:46:41.0306 0x1330 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc C:\Windows\system32\sstpsvc.dll
20:46:41.0399 0x1330 SstpSvc - ok
20:46:41.0430 0x1330 [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor C:\Windows\system32\drivers\stexstor.sys
20:46:41.0462 0x1330 stexstor - ok
20:46:41.0540 0x1330 [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc C:\Windows\System32\wiaservc.dll
20:46:41.0618 0x1330 stisvc - ok
20:46:41.0664 0x1330 [ 7785DC213270D2FC066538DAF94087E7, F09CB2895241719CA5147B2EE9F7ECBD0303AFFB5CD896F06D4D29BAAAFC207B ] storflt C:\Windows\system32\drivers\vmstorfl.sys
20:46:41.0680 0x1330 storflt - ok
20:46:41.0711 0x1330 [ C40841817EF57D491F22EB103DA587CC, 5FAA2DE43BADC16A898C0C290C44C41E4411D919A95FE8C6FF45EA7A34495079 ] StorSvc C:\Windows\system32\storsvc.dll
20:46:41.0742 0x1330 StorSvc - ok
20:46:41.0789 0x1330 [ D34E4943D5AC096C8EDEEBFD80D76E23, 1DD7F6F97060B5F763A04ACA1F75E59DAB09EF824FD09B83FC3C192837D006DE ] storvsc C:\Windows\system32\drivers\storvsc.sys
20:46:41.0805 0x1330 storvsc - ok
20:46:41.0820 0x1330 [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
20:46:41.0836 0x1330 swenum - ok
20:46:41.0930 0x1330 [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv C:\Windows\System32\swprv.dll
20:46:42.0008 0x1330 swprv - ok
20:46:42.0132 0x1330 [ 2E730941CC5BF6200A4F56D1E9C24AAD, 758836D55DC84F3EBE9917DC6FAB8E6170A5B238FEDBCFDB6D7C5C6EA98E08B2 ] SysMain C:\Windows\system32\sysmain.dll
20:46:42.0257 0x1330 SysMain - ok
20:46:42.0304 0x1330 [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll
20:46:42.0335 0x1330 TabletInputService - ok
20:46:42.0366 0x1330 [ D583628BEAD52E4E78E5A8FA338D0E02, 15D69565A824ACDB5F25903351CB9427605CB41E2BD8828D190E09D20007241C ] TapiSrv C:\Windows\System32\tapisrv.dll
20:46:42.0398 0x1330 TapiSrv - ok
20:46:42.0507 0x1330 [ 4F80944B03112F486212DC20BE166079, B4C1AF42E450A280C8018EF123555F4E3FD943BDC14E4ECD0AB72BB40C22AF94 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
20:46:42.0600 0x1330 Tcpip - ok
20:46:42.0678 0x1330 [ 4F80944B03112F486212DC20BE166079, B4C1AF42E450A280C8018EF123555F4E3FD943BDC14E4ECD0AB72BB40C22AF94 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
20:46:42.0772 0x1330 TCPIP6 - ok
20:46:42.0819 0x1330 [ 1B16D0BD9841794A6E0CDE0CEF744ABC, 7EB8BA97339199EEE7F2B09DA2DA6279DA64A510D4598D42CF86415D67CD674C ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
20:46:42.0850 0x1330 tcpipreg - ok
20:46:42.0866 0x1330 [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
20:46:42.0897 0x1330 TDPIPE - ok
20:46:42.0912 0x1330 [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
20:46:42.0928 0x1330 TDTCP - ok
20:46:42.0959 0x1330 [ AA77EB517D2F07A947294F260E3ACA83, B7A5DF3066830C0C2302B059778A67419792058A0D300C471DE40AB245EA7E58 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
20:46:42.0975 0x1330 tdx - ok
20:46:43.0006 0x1330 [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
20:46:43.0022 0x1330 TermDD - ok
20:46:43.0037 0x1330 [ EF4469AB69EB15E5D3754E6AEAFBCD3D, 3609214C3D5181364B544EBF17E9A109952BE1C4C35BE0A8727BFA8F49ECB130 ] terminpt C:\Windows\system32\drivers\terminpt.sys
20:46:43.0053 0x1330 terminpt - ok
20:46:43.0115 0x1330 [ 6A5B600AD0041E9AF564DE73B716F3D2, D6426A63D8EED6E1630E639F489B096E3A1BE5178561F20B3CB8B1289FF9227A ] TermService C:\Windows\System32\termsrv.dll
20:46:43.0162 0x1330 TermService - ok
20:46:43.0193 0x1330 [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes C:\Windows\system32\themeservice.dll
20:46:43.0224 0x1330 Themes - ok
20:46:43.0240 0x1330 [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER C:\Windows\system32\mmcss.dll
20:46:43.0302 0x1330 THREADORDER - ok
20:46:43.0334 0x1330 [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks C:\Windows\System32\trkwks.dll
20:46:43.0396 0x1330 TrkWks - ok
20:46:43.0443 0x1330 [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
20:46:43.0505 0x1330 TrustedInstaller - ok
20:46:43.0536 0x1330 [ 2CE1083C5A2D9BA5FFAD087F997EE25C, 1293A1B4D98A800A16BCD3ED52EA8AB429259FC16F9B6D3A0CAAEE7C7BE57DF7 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
20:46:43.0552 0x1330 tssecsrv - ok
20:46:43.0583 0x1330 [ E9981ECE8D894CEF7038FD1D040EB426, DCDDCE933CAECE8180A3447199B07F2F0413704EEC1A09606EE357901A84A7CF ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
20:46:43.0599 0x1330 TsUsbFlt - ok
20:46:43.0630 0x1330 [ AD64450A4ABE076F5CB34CC08EEACB07, B5C386635441A19178E7FEEE299BA430C8D72F9110866C13A216B12A1080AD12 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys
20:46:43.0646 0x1330 TsUsbGD - ok
20:46:43.0677 0x1330 [ 5AF0E7D020F6CA55AC57CD89AE089673, 9D01BCC023461162C7146D0164A6068501BC8BACB7FD17851038A8F4BD6A8B9C ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
20:46:43.0692 0x1330 tunnel - ok
20:46:43.0739 0x1330 [ 9A744CC3D804EC38A6C2C65BC3C6FCD8, 28CDF1A8614444F4A7249FB7189B423579CA91D1373138CD3E6C048CE6D2799F ] TVALZ C:\Windows\system32\DRIVERS\TVALZ_O.SYS
20:46:43.0755 0x1330 TVALZ - ok
20:46:43.0786 0x1330 [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
20:46:43.0802 0x1330 uagp35 - ok
20:46:43.0833 0x1330 [ 7397C449E1C74AC9F41A9004BCAD6CB0, A3953A568B8D9259CD519A3E3B173A61D600EC9D6EC4FD7A1046D4F0DAC128C5 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
20:46:43.0864 0x1330 udfs - ok
20:46:43.0895 0x1330 [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect C:\Windows\system32\UI0Detect.exe
20:46:43.0911 0x1330 UI0Detect - ok
20:46:43.0926 0x1330 [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
20:46:43.0942 0x1330 uliagpkx - ok
20:46:43.0973 0x1330 [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus C:\Windows\system32\DRIVERS\umbus.sys
20:46:43.0989 0x1330 umbus - ok
20:46:44.0020 0x1330 [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass C:\Windows\system32\drivers\umpass.sys
20:46:44.0036 0x1330 UmPass - ok
20:46:44.0082 0x1330 [ EC4F5DDAC4E0A662D3B38C6E25738FFB, 2BB1AE3545A6E5DCE95008DE85FE054AAA62A6FF04484F7EF613D191F129A4CB ] UmRdpService C:\Windows\System32\umrdp.dll
20:46:44.0098 0x1330 UmRdpService - ok
20:46:44.0145 0x1330 [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost C:\Windows\System32\upnphost.dll
20:46:44.0192 0x1330 upnphost - ok
20:46:44.0238 0x1330 [ B0435098C81D04CAFFF80DDB746CD3A2, A17B207740382E38729571F0B0BC98FF874E856A7C7CE9EB930328A2AD88F52A ] usbaudio C:\Windows\system32\drivers\usbaudio.sys
20:46:44.0270 0x1330 usbaudio - ok
20:46:44.0301 0x1330 [ DCA68B0943D6FA415F0C56C92158A83A, BEE5A5B33B22D1DF50B884D46D89FC3B8286EB16E38AD5A20F0A49E5C6766C57 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
20:46:44.0316 0x1330 usbccgp - ok
20:46:44.0348 0x1330 [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir C:\Windows\system32\drivers\usbcir.sys
20:46:44.0363 0x1330 usbcir - ok
20:46:44.0394 0x1330 [ 18A85013A3E0F7E1755365D287443965, 811C5EDF38C765BCF71BCE25CB6626FF6988C3699F5EF1846240EA0052F34C33 ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
20:46:44.0394 0x1330 usbehci - ok
20:46:44.0426 0x1330 [ 8D1196CFBB223621F2C67D45710F25BA, B5D7AFE51833B24FC9576F3AED3D8A2B290E5846060E73F9FFFAC1890A8B6003 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
20:46:44.0457 0x1330 usbhub - ok
20:46:44.0488 0x1330 [ 481EAA39275E96A2C87FD1E0619A9476, A393A2808D4CD0FD501A753424BDEEB9DEA655A7E758ED4C02B64FA9F2341605 ] usbohci C:\Windows\system32\drivers\usbohci.sys
20:46:44.0504 0x1330 usbohci - ok
20:46:44.0519 0x1330 [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint C:\Windows\system32\drivers\usbprint.sys
20:46:44.0535 0x1330 usbprint - ok
20:46:44.0566 0x1330 [ D029DD09E22EB24318A8FC3D8138BA43, C95805E8BF75ECB939520AE86420B16467B0771C161C51C9F1A37649ADFADCD0 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
20:46:44.0582 0x1330 USBSTOR - ok
20:46:44.0597 0x1330 [ 983EEFBF4D05B2E7634ABBA92095CD16, 599DA108D7291FE2494E3A5EA1975403DC7F04150629A594F23EE295FF82AA39 ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
20:46:44.0613 0x1330 usbuhci - ok
20:46:44.0675 0x1330 [ 1F775DA4CF1A3A1834207E975A72E9D7, 6D3DE5BD3EF3A76E997E5BAF900C51D25308F5A9682D1F62017F577A24095B90 ] usbvideo C:\Windows\System32\Drivers\usbvideo.sys
20:46:44.0706 0x1330 usbvideo - ok
20:46:44.0753 0x1330 [ 7B28E2FBE75115660FAB31079C0A9F29, 81BB5A3E64B652A672A0782A88ABF6DDD729D38712D0706CE0FB9DE6D1EE1515 ] usb_rndisx C:\Windows\system32\DRIVERS\usb8023x.sys
20:46:44.0769 0x1330 usb_rndisx - ok
20:46:44.0800 0x1330 [ 81D8645AC588E7A6D9755D8FD84E6FDD, 0D6904CF522CD822AE106259D46BC161F56E3992FEA6F1DF70EDC5BFA2247F5E ] UxSms C:\Windows\System32\uxsms.dll
20:46:44.0816 0x1330 UxSms - ok
20:46:44.0831 0x1330 [ 0EE3B249D8079D72D4C84B108E99A16F, 453A792CDF2133949EA2E1FFC2373C3CC16895FCAED82A0A403E432ED161DAB9 ] VaultSvc C:\Windows\system32\lsass.exe
20:46:44.0847 0x1330 VaultSvc - ok
20:46:44.0878 0x1330 [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
20:46:44.0894 0x1330 vdrvroot - ok
20:46:44.0925 0x1330 [ 44082C4A89ABDAC0C4B08AA8834270B4, C312E144AC4E5475506EBC62CC5D0529B256771C1FA2D709228D3F6BFEB55DED ] vds C:\Windows\System32\vds.exe
20:46:44.0956 0x1330 vds - ok
20:46:44.0972 0x1330 [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
20:46:44.0987 0x1330 vga - ok
20:46:45.0003 0x1330 [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave C:\Windows\System32\drivers\vga.sys
20:46:45.0034 0x1330 VgaSave - ok
20:46:45.0065 0x1330 [ 2E9907E787CDAFA2AAA7F928853B7142, 29F30D60BBE5909D4DB569D52ADC7677CA94831B6E5CB25927386CC24CCCE898 ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
20:46:45.0081 0x1330 vhdmp - ok
20:46:45.0128 0x1330 [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide C:\Windows\system32\drivers\viaide.sys
20:46:45.0143 0x1330 viaide - ok
20:46:45.0174 0x1330 [ 86EA3E79AE350FEA5331A1303054005F, 7E7D6027EB41E591633C7383A5D29A3BA8ECFC08C177D2BCF741EE27686B1691 ] vmbus C:\Windows\system32\drivers\vmbus.sys
20:46:45.0190 0x1330 vmbus - ok
20:46:45.0190 0x1330 [ 7DE90B48F210D29649380545DB45A187, 09522F84285D62B961868DA98C40B82E746CA4D24A9780905673A2349D6B07F4 ] VMBusHID C:\Windows\system32\drivers\VMBusHID.sys
20:46:45.0206 0x1330 VMBusHID - ok
20:46:45.0237 0x1330 vmci - ok
20:46:45.0252 0x1330 VMnetAdapter - ok
20:46:45.0284 0x1330 [ B7962BD45492837173E0EF274E691C1F, 6845F94E6345888714206072229035C0E93BA6E8B4EACFA8C479474B5FF1AA88 ] volmgr C:\Windows\system32\drivers\volmgr.sys
20:46:45.0284 0x1330 volmgr - ok
20:46:45.0315 0x1330 [ 0904EF550B3D3FEB326638A4BAD9937E, 462FA11F260C420756DBD989CB505EEB9A286B9EEB826EB2935C119C839EDC8E ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
20:46:45.0346 0x1330 volmgrx - ok
20:46:45.0377 0x1330 [ A56F2326CE33646CDA95E7A9E7163FFA, EA5E2090E19CF6B943D5AE669E5AC5E3E091BEDE49ADC62FC93BDA3EA16B598E ] volsnap C:\Windows\system32\drivers\volsnap.sys
20:46:45.0408 0x1330 volsnap - ok
20:46:45.0424 0x1330 [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
20:46:45.0440 0x1330 vsmraid - ok
20:46:45.0533 0x1330 [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS C:\Windows\system32\vssvc.exe
20:46:45.0627 0x1330 VSS - ok
20:46:45.0642 0x1330 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
20:46:45.0642 0x1330 vwifibus - ok
20:46:45.0674 0x1330 [ 13A0DECD1794DE60A8427862C8669D27, 4024AF9F2F052BC80C85F5B9A671499C20AF38838206CC649E6EFE37C380D3BF ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
20:46:45.0689 0x1330 vwififlt - ok
20:46:45.0720 0x1330 [ C7B83BD98BA3560374569C0C13EA3685, 68C05B99D6035568E2470FE7E73167AF584CC721F76E02CA1470CA5E1E341607 ] W32Time C:\Windows\system32\w32time.dll
20:46:45.0752 0x1330 W32Time - ok
20:46:45.0767 0x1330 [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
20:46:45.0767 0x1330 WacomPen - ok
20:46:45.0798 0x1330 [ 226028D956C43CE4D8DDFFA89873E890, F1208BAF5041595981CC6E2EB36D7E9487A4BFA4B895337C21135CED6B375936 ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
20:46:45.0814 0x1330 WANARP - ok
20:46:45.0814 0x1330 [ 226028D956C43CE4D8DDFFA89873E890, F1208BAF5041595981CC6E2EB36D7E9487A4BFA4B895337C21135CED6B375936 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
20:46:45.0830 0x1330 Wanarpv6 - ok
20:46:45.0923 0x1330 [ 3CEC96DE223E49EAAE3651FCF8FAEA6C, 4150DAB33E8D61076F1D4767BCAFC9B4ECCCCBD58FD4FB3CFE5B8D27DCDCAB61 ] WatAdminSvc C:\Windows\system32\Wat\WatAdminSvc.exe
20:46:45.0970 0x1330 WatAdminSvc - ok
20:46:46.0048 0x1330 [ F91B8969183F3461BD3D3438052AEAD0, 8AC901D5CF209479DBE1DD0D7BB084848796E0659C134998F82CDFC6EC7059E7 ] wbengine C:\Windows\system32\wbengine.exe
20:46:46.0095 0x1330 wbengine - ok
20:46:46.0142 0x1330 [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
20:46:46.0157 0x1330 WbioSrvc - ok
20:46:46.0188 0x1330 [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc C:\Windows\System32\wcncsvc.dll
20:46:46.0204 0x1330 wcncsvc - ok
20:46:46.0251 0x1330 [ 20F7441334B18CEE52027661DF4A6129, 7B8E0247234B740FED2BE9B833E9CE8DD7453340123AB43F6B495A7E6A27B0DD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
20:46:46.0251 0x1330 WcsPlugInService - ok
20:46:46.0282 0x1330 [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd C:\Windows\system32\drivers\wd.sys
20:46:46.0298 0x1330 Wd - ok
20:46:46.0344 0x1330 [ 37CE6867FC4A6827009A713A9737262C, D8890524F4EF358E35C4A992BEAF7C8FB5ED647FE4D899D3CF608C2201E218A5 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
20:46:46.0360 0x1330 Wdf01000 - ok
20:46:46.0407 0x1330 [ 4CD8E04173F5954EEC3704164591981D, B57CA43E119CCEB1167FE944585DE27EB334F6AFB69521518D9E1D7E2E86E259 ] wdf_usb C:\Windows\system32\DRIVERS\usb2ser.sys
20:46:46.0422 0x1330 wdf_usb - ok
20:46:46.0454 0x1330 [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiServiceHost C:\Windows\system32\wdi.dll
20:46:46.0454 0x1330 WdiServiceHost - ok
20:46:46.0469 0x1330 [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiSystemHost C:\Windows\system32\wdi.dll
20:46:46.0485 0x1330 WdiSystemHost - ok
20:46:46.0516 0x1330 [ EE841B6D1F2B9508D3ABAE52AC05A94F, F1AE981FCDBFC4672A4EABABD41382E93762EFC2EDAD96E75530E7ACA5AF1FD8 ] WebClient C:\Windows\System32\webclnt.dll
20:46:46.0532 0x1330 WebClient - ok
20:46:46.0563 0x1330 [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc C:\Windows\system32\wecsvc.dll
20:46:46.0610 0x1330 Wecsvc - ok
20:46:46.0625 0x1330 [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport C:\Windows\System32\wercplsupport.dll
20:46:46.0656 0x1330 wercplsupport - ok
20:46:46.0672 0x1330 [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc C:\Windows\System32\WerSvc.dll
20:46:46.0703 0x1330 WerSvc - ok
20:46:46.0719 0x1330 [ 009604986BAE004733728282BD98BB03, CE82EA41E6CC1EF2D11BFB2761105C422EA9A146FF52034C4A2221A4B5FD3940 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
20:46:46.0734 0x1330 WfpLwf - ok
20:46:46.0750 0x1330 [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount C:\Windows\system32\drivers\wimmount.sys
20:46:46.0766 0x1330 WIMMount - ok
20:46:46.0797 0x1330 WinDefend - ok
20:46:46.0812 0x1330 WinHttpAutoProxySvc - ok
20:46:46.0875 0x1330 [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
20:46:46.0922 0x1330 Winmgmt - ok
20:46:47.0000 0x1330 [ EBDA1B0F15CB9B2CBCC6C94824E4E054, C51314F7D611E4903DA00EFA8EB99365414436324D256083CE0B5A8E055E8E06 ] WinRM C:\Windows\system32\WsmSvc.dll
20:46:47.0078 0x1330 WinRM - ok
20:46:47.0124 0x1330 [ FE88B288356E7B47B74B13372ADD906D, A16B166F6BB32EF9D2A142F27B9EC54CBC7B3AC915799783CF4C40E525BC9E03 ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
20:46:47.0140 0x1330 WinUsb - ok
20:46:47.0218 0x1330 [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc C:\Windows\System32\wlansvc.dll
20:46:47.0249 0x1330 Wlansvc - ok
20:46:47.0296 0x1330 [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys
20:46:47.0296 0x1330 WmiAcpi - ok
20:46:47.0327 0x1330 [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
20:46:47.0343 0x1330 wmiApSrv - ok
20:46:47.0390 0x1330 WMPNetworkSvc - ok
20:46:47.0405 0x1330 [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc C:\Windows\System32\wpcsvc.dll
20:46:47.0421 0x1330 WPCSvc - ok
20:46:47.0436 0x1330 [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
20:46:47.0452 0x1330 WPDBusEnum - ok
20:46:47.0483 0x1330 [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
20:46:47.0514 0x1330 ws2ifsl - ok
20:46:47.0514 0x1330 [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc C:\Windows\System32\wscsvc.dll
20:46:47.0546 0x1330 wscsvc - ok
20:46:47.0546 0x1330 WSearch - ok
20:46:47.0670 0x1330 [ 86F11B85102AFA6A1A6101DCE2F09386, 68A0F0E628C8F33FDAC114876DA8ED14776DD74E80AC5A6A52257E19DE011091 ] wuauserv C:\Windows\system32\wuaueng.dll
20:46:47.0733 0x1330 wuauserv - ok
20:46:47.0780 0x1330 [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
20:46:47.0795 0x1330 WudfPf - ok
20:46:47.0842 0x1330 [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
20:46:47.0873 0x1330 WUDFRd - ok
20:46:47.0904 0x1330 [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
20:46:47.0920 0x1330 wudfsvc - ok
20:46:47.0936 0x1330 [ 04F82965C09CBDF646B487E145060301, 2CD8533EDBE24C3E42EB7550E20F8A2EB9E5E345B165DEF543163A6BC1FDD18B ] WwanSvc C:\Windows\System32\wwansvc.dll
20:46:47.0951 0x1330 WwanSvc - ok
20:46:47.0982 0x1330 ================ Scan global ===============================
20:46:48.0045 0x1330 [ 168EA9CD9BD6056BB6F60B57D5304BBE, 5A2F98754F042A7D80E7483842967EB362F01D57CE9720B24C7EDAA047F24C6F ] C:\Windows\system32\basesrv.dll
20:46:48.0076 0x1330 [ 20EBCFD94E5F9C801354062991E7257B, 9CD497241559A5D6A8C2C77F1109B6D512BFFA8CC154480A3CDC36B7BB68BFAB ] C:\Windows\system32\winsrv.dll
20:46:48.0092 0x1330 [ 20EBCFD94E5F9C801354062991E7257B, 9CD497241559A5D6A8C2C77F1109B6D512BFFA8CC154480A3CDC36B7BB68BFAB ] C:\Windows\system32\winsrv.dll
20:46:48.0123 0x1330 [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
20:46:48.0154 0x1330 [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\Windows\system32\services.exe
20:46:48.0154 0x1330 [ Global ] - ok
20:46:48.0154 0x1330 ================ Scan MBR ==================================
20:46:48.0170 0x1330 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
20:46:48.0965 0x1330 \Device\Harddisk0\DR0 - ok
20:46:48.0965 0x1330 ================ Scan VBR ==================================
20:46:48.0965 0x1330 [ 7C783974A04A1BAD00B0D6F40A03B481 ] \Device\Harddisk0\DR0\Partition1
20:46:48.0981 0x1330 \Device\Harddisk0\DR0\Partition1 - ok
20:46:48.0996 0x1330 [ 8A8D6EA6176372BB3CE5A44DD18E86F5 ] \Device\Harddisk0\DR0\Partition2
20:46:48.0996 0x1330 \Device\Harddisk0\DR0\Partition2 - ok
20:46:49.0012 0x1330 [ 5EE3A9B2127958A5CBF4ADE681A5A0E8 ] \Device\Harddisk0\DR0\Partition3
20:46:49.0012 0x1330 \Device\Harddisk0\DR0\Partition3 - ok
20:46:49.0012 0x1330 ================ Scan generic autorun ======================
20:46:49.0090 0x1330 [ B69B3F28C5DB496202C88F5A181640AC, 6ECD6DCFE27A043457BA910289849534ED9D173856DAF694687366E1A2C7A135 ] C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe
20:46:49.0090 0x1330 Avira SystrayStartTrigger - ok
20:46:49.0199 0x1330 [ 1BC31F797516DC7B7446B62A849D5905, 49B35A41F1C3739800CBA2A559C2AEFE89FBC090F8305681AF3B379B639E16AA ] C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
20:46:49.0230 0x1330 avgnt - ok
20:46:49.0308 0x1330 [ E7920250E4C633F0F2A51B7C975C830D, 538FCF150A9465E03D38DBC883FB1ED4FCC7099828429B4F17E2562002E8E8AD ] C:\Program Files (x86)\Hostless Modem\o2 Surfstick\CheckNDISPort_df.exe
20:46:49.0324 0x1330 CheckNDISPort51ac37 - ok
20:46:49.0355 0x1330 [ E1A2D21E8CADA5CD2B5E0B528767B1C1, A32F7E6A78CD8FDEBFD6828BED7EFFA74F46B7678147556902F512E25F3F32B9 ] C:\Program Files (x86)\Hostless Modem\o2 Surfstick\CancelAutoPlay_df.exe
20:46:49.0386 0x1330 CancelAutoPlay_df - ok
20:46:49.0449 0x1330 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
20:46:49.0542 0x1330 Sidebar - ok
20:46:49.0574 0x1330 [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
20:46:49.0605 0x1330 mctadmin - ok
20:46:49.0652 0x1330 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
20:46:49.0698 0x1330 Sidebar - ok
20:46:49.0698 0x1330 [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
20:46:49.0714 0x1330 mctadmin - ok
20:46:49.0761 0x1330 Skype - ok
20:46:49.0823 0x1330 [ C30BA00FD5CA6EE4D4A7889A883C6B62, B0A029A796F1E80B75A9985000F2F33FF1603F2672BC00FC99FFB0575461726E ] C:\Program Files (x86)\VLC Updater\vlc-updater.exe
20:46:49.0854 0x1330 VLC Updater - ok
20:46:49.0886 0x1330 [ B22CB67919EBAD88B0E8BB9CDA446010, 2F744FEAC48EDE7D6B6D2727F7DDFA80B26D9E3B0009741B00992B19AD85E128 ] C:\Windows\System32\StikyNot.exe
20:46:49.0917 0x1330 RESTART_STICKY_NOTES - ok
20:46:49.0917 0x1330 Waiting for KSN requests completion. In queue: 49
20:46:51.0134 0x1330 AV detected via SS2: Avira Antivirus, C:\Program Files (x86)\Avira\Antivirus\wsctool.exe ( 15.0.24.143 ), 0x41000 ( enabled : updated )
20:46:51.0165 0x1330 Win FW state via NFP2: enabled ( trusted )
20:46:51.0383 0x1330 ============================================================
20:46:51.0383 0x1330 Scan finished
20:46:51.0383 0x1330 ============================================================
20:46:51.0399 0x13e4 Detected object count: 0
20:46:51.0399 0x13e4 Actual detected object count: 0
|
|
19.01.2017, 21:01
| #4 |
| | Wenn ich den "beatport" link für support klicke lande ich auf eine XXX seite.Da ich auf der seite mit Karte zahle macht mir das Angst!Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-01-2017
durchgeführt von matze (Administrator) auf MATZE-PC (19-01-2017 20:36:46)
Gestartet von C:\Users\matze\Downloads
Geladene Profile: matze (Verfügbare Profile: matze)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
() C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
() C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
() C:\Program Files (x86)\Hostless Modem\o2 Surfstick\CheckNDISPort_df.exe
() C:\Program Files (x86)\Hostless Modem\o2 Surfstick\CancelAutoPlay_df.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(WinZip Computing, S.L.) C:\Program Files\WinZip\WZUpdateNotifier.exe
(WinZip Computing, S.L.) C:\Program Files\WinZip\WzPreloader.exe
() C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-11-15] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [917576 2017-01-03] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [CheckNDISPort51ac37] => C:\Program Files (x86)\Hostless Modem\o2 Surfstick\CheckNDISPort_df.exe [468736 2014-12-31] ()
HKLM-x32\...\Run: [CancelAutoPlay_df] => C:\Program Files (x86)\Hostless Modem\o2 Surfstick\CancelAutoPlay_df.exe [447744 2014-12-31] ()
HKU\S-1-5-21-696050604-1961736001-2185023831-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27226072 2016-11-15] (Skype Technologies S.A.)
HKU\S-1-5-21-696050604-1961736001-2185023831-1000\...\Run: [VLC Updater] => C:\Program Files (x86)\VLC Updater\vlc-updater.exe [360776 2016-12-30] ()
HKU\S-1-5-21-696050604-1961736001-2185023831-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-696050604-1961736001-2185023831-1000\...\MountPoints2: {aded1eb7-7df0-11e6-a3d1-005056c00008} - G:\AutoRun.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Launcher.lnk [2017-01-04]
ShortcutTarget: Launcher.lnk -> C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Update Benachrichtigungsdienst.lnk [2017-01-10]
ShortcutTarget: Update Benachrichtigungsdienst.lnk -> C:\Program Files\WinZip\WZUpdateNotifier.exe (WinZip Computing, S.L.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Preloader.lnk [2017-01-10]
ShortcutTarget: WinZip Preloader.lnk -> C:\Program Files\WinZip\WzPreloader.exe (WinZip Computing, S.L.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{125316F7-5665-4B08-8162-2160867C52DA}: [NameServer] 62.109.121.17
Tcpip\..\Interfaces\{AB5C8894-4E60-47A4-8134-6D9EB46382CE}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
FireFox:
========
FF ProfilePath: C:\Users\matze\AppData\Roaming\Mozilla\Firefox\Profiles\nmt6lQwK.default [2016-05-30]
FF Extension: (Avira Browser Safety) - C:\Users\matze\AppData\Roaming\Mozilla\Firefox\Profiles\nmt6lQwK.default\Extensions\abs@avira.com [2016-05-30]
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-03] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-03] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
Chrome:
=======
CHR StartupUrls: Default -> "hxxps://navigator.gmx.net/mail?sid=334b6d679ce374f111fa88f9cb925edf8a2a35641cf773a855834dd18bd19bf9635f13a339e1d02c32253227543eb5e1&tz=2","hxxp://erotik.markt.de/berlin/anzeigen/paare/?page=2","hxxp://www.geilemaedchen.com/video/geile-deutsche-familie-3-381439","hxxp://blankpage3.ru/i/search.html","hxxp://www.gutefrage.net/frage/nation-zoom-virus","hxxps://www.google.de/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8"
CHR DefaultSearchURL: Default -> hxxp://www.startfenster.de/suche/?q={searchTerms}
CHR DefaultSearchKeyword: Default -> Startfenster
CHR DefaultSuggestURL: Default -> hxxp://www.startfenster.de/api/?q={searchTerms}&language={lang}
CHR Profile: C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default [2017-01-19]
CHR Extension: (Google Slides) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-05-30]
CHR Extension: (Google Docs) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-05-30]
CHR Extension: (Google Drive) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-05-30]
CHR Extension: (YouTube) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-05-30]
CHR Extension: (Chrome notes plus) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\cbogneaadogagnlohgkgfcnkiblompcc [2016-10-12]
CHR Extension: (Adblock Plus) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-01-05]
CHR Extension: (Adobe Acrobat) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-01-17]
CHR Extension: (uBlock) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\epcnnfbjfcgphgdmggkamkmgojdagdnn [2016-05-30]
CHR Extension: (Google Sheets) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-05-30]
CHR Extension: (Avira Browser Safety) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-09-24]
CHR Extension: (Google Docs Offline) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-05-31]
CHR Extension: (Click&Clean) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod [2017-01-10]
CHR Extension: (LyEnt) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjfmjgghkolnbanfakmgmakonjibblme [2017-01-02]
CHR Extension: (Ghostery) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2017-01-12]
CHR Extension: (Chrome Web Store Payments) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-18]
CHR Extension: (Sci-news.com CBG) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojpfgonkabapgeefpiijpepmgpcefehk [2016-12-01]
CHR Extension: (Gmail) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-05-30]
CHR Extension: (Chrome Media Router) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-01-03]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [djhangopedggnlnicpbjklghlckmndge] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ALDITALKVerbindungsassistent_Service; C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [355064 2016-01-11] ()
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1089592 2017-01-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [476736 2017-01-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [476736 2017-01-03] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1490296 2017-01-03] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [350528 2016-11-24] (Avira Operations GmbH & Co. KG)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2016-05-30] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [176464 2017-01-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [148032 2017-01-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-04-04] (Avira Operations GmbH & Co. KG)
R3 mtkmbim; C:\Windows\System32\DRIVERS\mtkmbim7_x64.sys [209920 2017-01-04] (MBB)
R3 mtkmbim; C:\Windows\SysWOW64\DRIVERS\mtkmbim7_x64.sys [209920 2017-01-04] (MBB)
R3 wdf_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [82944 2017-01-04] (MBB)
R3 wdf_usb; C:\Windows\SysWOW64\DRIVERS\usb2ser.sys [82944 2017-01-04] (MBB)
S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-01-19 20:36 - 2017-01-19 20:37 - 00013064 _____ C:\Users\matze\Downloads\FRST.txt
2017-01-19 20:34 - 2017-01-19 20:36 - 00000000 ____D C:\FRST
2017-01-19 20:33 - 2017-01-19 20:33 - 02419712 _____ (Farbar) C:\Users\matze\Downloads\FRST64.exe
2017-01-14 04:17 - 2017-01-18 23:13 - 00000000 ____D C:\Users\matze\AppData\Roaming\vlc
2017-01-14 04:13 - 2017-01-14 04:13 - 00001066 _____ C:\Users\Public\Desktop\VLC media player.lnk
2017-01-14 04:13 - 2017-01-14 04:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2017-01-14 04:12 - 2017-01-14 04:12 - 00000000 ____D C:\Program Files (x86)\VideoLAN
2017-01-14 04:11 - 2017-01-14 04:11 - 00001272 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Startfenster.lnk
2017-01-14 04:11 - 2017-01-14 04:11 - 00001268 _____ C:\Users\Public\Desktop\Startfenster.lnk
2017-01-14 04:11 - 2017-01-14 04:11 - 00000000 ____D C:\Users\matze\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Updater
2017-01-14 04:11 - 2017-01-14 04:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startfenster Symbol
2017-01-14 04:11 - 2017-01-14 04:11 - 00000000 ____D C:\Program Files (x86)\VLC Updater
2017-01-14 04:11 - 2017-01-14 04:11 - 00000000 ____D C:\Program Files (x86)\Startfenster Symbol
2017-01-14 04:10 - 2017-01-14 04:11 - 31456968 _____ C:\Users\matze\Downloads\vlc-2.2.4-win32.exe
2017-01-11 12:23 - 2017-01-11 12:23 - 00000000 ____D C:\Users\matze\Downloads\house
2017-01-10 18:34 - 2017-01-10 18:34 - 00000829 _____ C:\Users\matze\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk
2017-01-10 18:34 - 2017-01-10 18:34 - 00000781 _____ C:\Users\matze\Desktop\Start Tor Browser.lnk
2017-01-10 18:33 - 2017-01-10 18:34 - 00000000 ____D C:\Users\matze\Desktop\Tor Browser
2017-01-10 17:54 - 2017-01-10 18:01 - 00000000 ____D C:\Users\matze\AppData\Roaming\tor
2017-01-10 17:54 - 2017-01-10 17:54 - 00000000 ____D C:\Users\matze\Documents\tor-win32-0.2.8.9
2017-01-10 17:51 - 2017-01-10 17:53 - 00000000 ____D C:\Users\matze\AppData\Local\WinZip
2017-01-10 17:51 - 2017-01-10 17:51 - 00003516 _____ C:\Windows\System32\Tasks\WinZipBackGroundToolsTask
2017-01-10 17:51 - 2017-01-10 17:51 - 00002322 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Update Benachrichtigungsdienst.lnk
2017-01-10 17:51 - 2017-01-10 17:51 - 00002247 _____ C:\ProgramData\Microsoft\Windows\Start Menu\WinZip Hintergrund-Tools.lnk
2017-01-10 17:51 - 2017-01-10 17:51 - 00002195 _____ C:\ProgramData\Microsoft\Windows\Start Menu\WinZip.lnk
2017-01-10 17:51 - 2017-01-10 17:51 - 00002189 _____ C:\Users\Public\Desktop\WinZip.lnk
2017-01-10 17:50 - 2017-01-10 17:51 - 00000000 ____D C:\ProgramData\WinZip
2017-01-10 17:50 - 2017-01-10 17:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip 21.0
2017-01-10 17:50 - 2017-01-10 17:50 - 00000000 ____D C:\Program Files\WinZip
2017-01-04 10:56 - 2017-01-17 15:15 - 00000000 ____D C:\Users\matze\AppData\Roaming\ALDITALKVerbindungsassistent
2017-01-04 10:56 - 2017-01-04 10:56 - 00002241 _____ C:\ProgramData\Microsoft\Windows\Start Menu\ALDI TALK Verbindungsassistent.lnk
2017-01-04 10:56 - 2017-01-04 10:56 - 00002235 _____ C:\Users\Public\Desktop\ALDI TALK Verbindungsassistent.lnk
2017-01-04 10:56 - 2017-01-04 10:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ALDI TALK Verbindungsassistent
2017-01-04 10:56 - 2017-01-04 10:55 - 01919968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WdfCoInstaller01005.dll
2017-01-04 10:56 - 2017-01-04 10:55 - 01919968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Drivers\WdfCoInstaller01005.dll
2017-01-04 10:56 - 2017-01-04 10:55 - 00219136 _____ (MBB) C:\Windows\SysWOW64\Drivers\mtkmbimx_x64.sys
2017-01-04 10:56 - 2017-01-04 10:55 - 00214016 _____ (MBB) C:\Windows\SysWOW64\Drivers\mtkmbimv_x64.sys
2017-01-04 10:56 - 2017-01-04 10:55 - 00209920 _____ (MBB) C:\Windows\SysWOW64\Drivers\mtkmbim7_x64.sys
2017-01-04 10:56 - 2017-01-04 10:55 - 00082944 _____ (MBB) C:\Windows\SysWOW64\Drivers\usb2ser.sys
2017-01-04 10:55 - 2017-01-04 10:56 - 00000000 ____D C:\Program Files (x86)\ALDITALKVerbindungsassistent
2017-01-04 10:55 - 2017-01-04 10:55 - 01919968 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoinstaller01005.dll
2017-01-04 10:55 - 2017-01-04 10:55 - 00209920 _____ (MBB) C:\Windows\system32\Drivers\mtkmbim7_x64.sys
2017-01-04 10:55 - 2017-01-04 10:55 - 00082944 _____ (MBB) C:\Windows\system32\Drivers\usb2ser.sys
2017-01-04 10:49 - 2017-01-10 17:10 - 00000000 ____D C:\Windows\system32\appmgmt
2017-01-03 20:21 - 2017-01-03 20:21 - 00002259 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-01-03 20:20 - 2017-01-03 20:26 - 00003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-01-03 20:20 - 2017-01-03 20:26 - 00003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-01-03 20:19 - 2017-01-03 20:20 - 00000000 ____D C:\Users\matze\AppData\Local\Deployment
2017-01-03 20:19 - 2017-01-03 20:19 - 00000000 ____D C:\Users\matze\AppData\Local\Apps\2.0
2017-01-03 20:02 - 2017-01-03 20:02 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_usb2ser_01005.Wdf
2016-12-30 17:13 - 2017-01-11 14:43 - 00000000 ____D C:\Users\matze\Downloads\deep house
2016-12-30 15:39 - 2016-12-30 17:09 - 00000000 ____D C:\Users\matze\Downloads\tech house
2016-12-28 19:04 - 2016-12-28 19:04 - 00000000 ____D C:\Users\matze\AppData\Roaming\InternetEverywhere
2016-12-28 16:41 - 2017-01-13 12:01 - 00000000 __SHD C:\Config.Msi
2016-12-28 16:35 - 2017-01-03 20:13 - 00000000 ____D C:\Users\matze\AppData\Roaming\Temp
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-01-19 20:35 - 2016-06-06 18:04 - 00000000 ____D C:\Users\matze\AppData\Roaming\Skype
2017-01-19 20:13 - 2009-07-14 05:45 - 00028048 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-01-19 20:13 - 2009-07-14 05:45 - 00028048 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-01-19 19:12 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-01-18 23:11 - 2011-04-12 08:43 - 00698926 _____ C:\Windows\system32\perfh007.dat
2017-01-18 23:11 - 2011-04-12 08:43 - 00149034 _____ C:\Windows\system32\perfc007.dat
2017-01-18 23:11 - 2009-07-14 06:13 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2017-01-18 23:11 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-01-14 04:11 - 2016-05-30 18:38 - 00000000 ____D C:\Users\matze\AppData\Roaming\Mozilla
2017-01-13 11:59 - 2016-06-28 22:33 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-13 11:58 - 2016-06-28 22:34 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-01-10 17:51 - 2016-05-30 17:50 - 00000000 ____D C:\Users\matze
2017-01-03 21:17 - 2016-05-30 18:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-01-03 21:14 - 2016-10-08 02:30 - 00035864 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys
2017-01-03 21:14 - 2016-05-30 18:36 - 00176464 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2017-01-03 21:14 - 2016-05-30 18:36 - 00148032 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2017-01-03 20:21 - 2016-05-30 18:39 - 00000000 ____D C:\Program Files (x86)\Google
2017-01-03 19:42 - 2016-08-07 11:09 - 00000000 ____D C:\Users\matze\AppData\Roaming\Andy
2017-01-03 19:42 - 2016-05-31 08:22 - 00000000 ___SD C:\Windows\system32\GWX
2017-01-03 19:42 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2017-01-03 19:41 - 2011-04-12 08:54 - 00000000 ___RD C:\Users\Public\Recorded TV
2017-01-03 19:41 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2016-12-28 20:24 - 2016-05-30 17:35 - 00000000 ____D C:\Windows\Prefetch
2016-12-28 20:07 - 2016-07-22 15:27 - 00000000 ____D C:\Users\matze\AppData\Local\Diagnostics
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-07-11 23:02 - 2016-07-11 23:02 - 0000054 _____ () C:\Users\matze\AppData\Roaming\asiodriver.ini
2016-07-11 22:21 - 2017-01-18 17:36 - 0002800 _____ () C:\Users\matze\AppData\Roaming\ASIODriver.log
Einige Dateien in TEMP:
====================
C:\Users\matze\AppData\Local\Temp\avgnt.exe
C:\Users\matze\AppData\Local\Temp\mfc80.dll
C:\Users\matze\AppData\Local\Temp\mfc80u.dll
C:\Users\matze\AppData\Local\Temp\mfcm80.dll
C:\Users\matze\AppData\Local\Temp\mfcm80u.dll
C:\Users\matze\AppData\Local\Temp\msvcm80.dll
C:\Users\matze\AppData\Local\Temp\msvcp80.dll
C:\Users\matze\AppData\Local\Temp\msvcr80.dll
C:\Users\matze\AppData\Local\Temp\OSU.exe
C:\Users\matze\AppData\Local\Temp\RemoveTemp.exe
C:\Users\matze\AppData\Local\Temp\SkypeSetup.exe
C:\Users\matze\AppData\Local\Temp\Uninstaller.exe
C:\Users\matze\AppData\Local\Temp\WtgDriverInstallX.dll
C:\Users\matze\AppData\Local\Temp\WTGXMLUtil.dll
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-12-18 21:35
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-01-2017
durchgeführt von matze (19-01-2017 20:38:25)
Gestartet von C:\Users\matze\Downloads
Windows 7 Professional Service Pack 1 (X64) (2016-05-30 16:50:40)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-696050604-1961736001-2185023831-500 - Administrator - Disabled)
Gast (S-1-5-21-696050604-1961736001-2185023831-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-696050604-1961736001-2185023831-1006 - Limited - Enabled)
matze (S-1-5-21-696050604-1961736001-2185023831-1000 - Administrator - Enabled) => C:\Users\matze
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20053 - Adobe Systems Incorporated)
ALDI TALK Verbindungsassistent (HKLM-x32\...\ALDITALKVerbindungsassistent) (Version: ALDI TALK 4.3.2 - ALDI TALK Verbindungsassistent)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{707e8edf-9482-4417-ae39-c9b5fe605e87}) (Version: 1.2.76.27124 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.76.27124 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Native Instruments Traktor 2 (HKLM-x32\...\Native Instruments Traktor 2) (Version: - Native Instruments)
o2 Surfstick (HKLM-x32\...\{AEFF9E60-3E93-41EE-9895-311F7D1C5FFD}) (Version: 1.0.0.2 - ZTE Corporation)
Realtek WLAN Driver (HKLM-x32\...\{9D3D8C60-A55F-4fed-B2B9-173001290E16}) (Version: 2.00.0013 - REALTEK Semiconductor Corp.)
Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
Startfenster Symbol (HKLM-x32\...\Startfenster.de) (Version: 1.0 - Startfenster Symbol) <==== ACHTUNG
TOSHIBA Wireless LAN Indicator (HKLM-x32\...\{CDADE9BC-612C-42B8-B929-5C6A823E7FF9}) (Version: 1.0.3 - Ihr Firmenname)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
VLC Updater (HKLM-x32\...\VLC Updater) (Version: 1.1 - VLC Updater)
WinZip 21.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C2410B}) (Version: 21.0.12288 - WinZip Computing, S.L. )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {367FDB12-11DF-4559-B870-207D5A3CBA1B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-03] (Google Inc.)
Task: {859CC64B-E863-4631-A943-2667CC68FB27} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {C2D55630-A124-4F1A-9043-A07808CB5F06} - System32\Tasks\WinZipBackGroundToolsTask => C:\Program Files\WinZip\WzBGTools.exe [2016-10-27] (WinZip Computing, S.L.)
Task: {D1111A14-9E1A-49F9-BF0D-190E4B9A3BDD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-03] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Public\Desktop\o2 Surfstick.lnk -> C:\Program Files (x86)\Hostless Modem\o2 Surfstick\LaunchWebUI.exe () -> hxxp://o2surf.stick
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-01-04 10:56 - 2016-01-11 13:44 - 00355064 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
2017-01-04 10:55 - 2016-01-11 13:45 - 00510712 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
2016-09-19 09:40 - 2014-12-31 19:36 - 00468736 _____ () C:\Program Files (x86)\Hostless Modem\o2 Surfstick\CheckNDISPort_df.exe
2016-09-19 09:40 - 2014-12-31 19:36 - 00447744 _____ () C:\Program Files (x86)\Hostless Modem\o2 Surfstick\CancelAutoPlay_df.exe
2017-01-04 10:55 - 2016-01-11 13:44 - 01813240 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe
2017-01-04 10:55 - 2016-01-11 13:40 - 00102400 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgDatabase.dll
2017-01-04 10:55 - 2016-01-11 13:39 - 00110592 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgUtil.dll
2017-01-04 10:55 - 2016-01-11 13:40 - 00090112 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgPorts.dll
2017-01-04 10:55 - 2016-01-11 13:40 - 00200704 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgDetection.dll
2017-01-04 10:55 - 2016-01-11 13:40 - 00086016 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgDialup.dll
2017-01-04 10:55 - 2016-01-11 13:39 - 00012288 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WTGDebugs.dll
2017-01-04 10:55 - 2016-01-11 13:39 - 00073728 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgDriverInstall.dll
2017-01-04 10:55 - 2016-01-11 13:40 - 00573440 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgCore.dll
2017-01-04 10:55 - 2016-01-11 13:40 - 00139264 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgBluetooth.dll
2017-01-04 10:55 - 2016-01-11 13:40 - 00204800 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\LiveBoxCM.dll
2017-01-04 10:55 - 2007-02-27 19:44 - 00823296 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\LIBEAY32.dll
2017-01-04 10:55 - 2016-01-11 13:39 - 00126976 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgWiFi.dll
2017-01-04 10:55 - 2016-01-11 13:44 - 00275456 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgMobileBroadband7.dll
2017-01-04 10:55 - 2010-12-02 08:33 - 01097728 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\NDISAPI.dll
2017-01-04 10:55 - 2016-01-11 13:44 - 00614400 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WTGXMLUtil.dll
2017-01-04 10:55 - 2016-01-11 13:40 - 00307200 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WTGSMSPCClient.Dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-696050604-1961736001-2185023831-1000\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 62.109.121.17
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{A361ADAF-788E-428F-B0E0-389AA1506784}] => C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{C2E29AD9-754F-4BE0-9E87-6EEFE6EC7202}] => C:\Users\matze\AppData\Local\Temp\andy-x64\Setup.exe
FirewallRules: [{BC2337AD-7599-4544-9412-5F4E6510956F}] => C:\Users\matze\AppData\Local\Temp\andy-x64\Setup.exe
FirewallRules: [{80718C11-62DD-45F3-9B24-B6111DFCADE6}] => C:\Program Files\Andy\andy.exe
FirewallRules: [{207634FF-21A1-4B67-9415-8B54BCA504A2}] => C:\Program Files\Andy\andy.exe
FirewallRules: [{7F3D53EE-895D-407F-B6F3-C5673CAE7DFE}] => C:\Program Files\Andy\AndyConsole.exe
FirewallRules: [{3CCCE27B-D6E4-4C37-91F6-BE3BB4F89C6C}] => C:\Program Files\Andy\AndyConsole.exe
FirewallRules: [{DEF7CD62-E2D6-43CD-A2D8-4DF208497EDC}] => C:\Program Files\Andy\HandyAndy.exe
FirewallRules: [{85895113-6649-4D4C-B958-E7EA11F7133A}] => C:\Program Files\Andy\HandyAndy.exe
FirewallRules: [{5DDE5D3F-FAAE-4F4E-9477-85781A8FA32E}] => C:\Program Files\Andy\SetupFiles\Uninstall.exe
FirewallRules: [{8B80A59B-EDE6-4EF6-9D0D-BFCE670B598D}] => C:\Program Files\Andy\SetupFiles\Uninstall.exe
FirewallRules: [{5E7BDC07-5FC1-4F6E-A608-2E426B851E4C}] => C:\Users\matze\AppData\Local\Temp\RemoveTemp.exe
FirewallRules: [{D6326765-102C-4299-AC95-170D5B71266D}] => C:\Users\matze\AppData\Local\Temp\RemoveTemp.exe
FirewallRules: [{12E5A7F4-021E-4E67-B6D0-48A8F3402D6E}] => C:\Program Files\Andy\SetupFiles\VMwareCheck.exe
FirewallRules: [{E9E4E69A-F91D-420A-88EA-B34B3EA845C8}] => C:\Program Files\Andy\SetupFiles\VMwareCheck.exe
FirewallRules: [{0C8A6BE7-37BF-42A2-8F53-DDE65054007C}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{DD58008A-A826-4FAC-B9FC-972F93FE76B9}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{974626CA-F6E5-497D-87F0-B562879E0B5F}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{EB767545-8F73-45DB-958A-262F5CD9B564}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{814A125D-7D41-47B0-A457-8085BE06DD0C}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
03-01-2017 19:33:44 Wiederherstellungsvorgang
04-01-2017 10:48:53 Removed Bonjour
10-01-2017 17:07:08 WinZip 20.5 wird entfernt
10-01-2017 17:08:42 WinZip 20.5 wird entfernt
10-01-2017 17:50:08 WinZip 21.0 wird installiert
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/19/2017 07:15:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ipmGui.exe, Version: 15.0.24.143, Zeitstempel: 0x58385bc4
Name des fehlerhaften Moduls: MSVCR120.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f7ce6
Ausnahmecode: 0xc0000417
Fehleroffset: 0x000a46bb
ID des fehlerhaften Prozesses: 0xdd0
Startzeit der fehlerhaften Anwendung: 0x01d2727feb4546a1
Pfad der fehlerhaften Anwendung: C:\program files (x86)\avira\antivirus\ipmGui.exe
Pfad des fehlerhaften Moduls: C:\program files (x86)\avira\antivirus\MSVCR120.dll
Berichtskennung: 31eaf0d4-de73-11e6-a723-b493560c296e
Error: (01/19/2017 07:13:32 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/19/2017 08:53:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ipmGui.exe, Version: 15.0.24.143, Zeitstempel: 0x58385bc4
Name des fehlerhaften Moduls: MSVCR120.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f7ce6
Ausnahmecode: 0xc0000417
Fehleroffset: 0x000a46bb
ID des fehlerhaften Prozesses: 0x6f8
Startzeit der fehlerhaften Anwendung: 0x01d2722918afe46f
Pfad der fehlerhaften Anwendung: C:\program files (x86)\avira\antivirus\ipmGui.exe
Pfad des fehlerhaften Moduls: C:\program files (x86)\avira\antivirus\MSVCR120.dll
Berichtskennung: 5fee2530-de1c-11e6-a3f6-c6a01195326c
Error: (01/19/2017 08:50:48 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/18/2017 05:35:06 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/18/2017 08:36:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ipmGui.exe, Version: 15.0.24.143, Zeitstempel: 0x58385bc4
Name des fehlerhaften Moduls: MSVCR120.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f7ce6
Ausnahmecode: 0xc0000417
Fehleroffset: 0x000a46bb
ID des fehlerhaften Prozesses: 0x12d4
Startzeit der fehlerhaften Anwendung: 0x01d2715d8b40be6e
Pfad der fehlerhaften Anwendung: C:\program files (x86)\avira\antivirus\ipmGui.exe
Pfad des fehlerhaften Moduls: C:\program files (x86)\avira\antivirus\MSVCR120.dll
Berichtskennung: d777c3ac-dd50-11e6-ba3c-cc6bad821f70
Error: (01/18/2017 08:34:15 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/18/2017 12:21:01 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/17/2017 05:25:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ipmGui.exe, Version: 15.0.24.143, Zeitstempel: 0x58385bc4
Name des fehlerhaften Moduls: MSVCR120.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f7ce6
Ausnahmecode: 0xc0000417
Fehleroffset: 0x000a46bb
ID des fehlerhaften Prozesses: 0x86c
Startzeit der fehlerhaften Anwendung: 0x01d270de42b491a7
Pfad der fehlerhaften Anwendung: C:\program files (x86)\avira\antivirus\ipmGui.exe
Pfad des fehlerhaften Moduls: C:\program files (x86)\avira\antivirus\MSVCR120.dll
Berichtskennung: 9743a3e0-dcd1-11e6-baab-8d821f3aef76
Error: (01/17/2017 05:23:39 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Systemfehler:
=============
Error: (01/19/2017 07:16:48 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.
Error: (01/19/2017 08:57:03 AM) (Source: NetBT) (EventID: 4307) (User: )
Description: Initialisierung fehlgeschlagen, da die Transportschicht das Öffnen der Anfangsadressen verweigerte.
Error: (01/19/2017 08:49:55 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 19.01.2017 um 00:17:42 unerwartet heruntergefahren.
Error: (01/18/2017 05:41:08 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.
Error: (01/18/2017 05:40:57 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.
Error: (01/18/2017 05:40:41 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.
Error: (01/18/2017 05:35:33 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.
Error: (01/18/2017 12:20:12 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 18.01.2017 um 00:14:05 unerwartet heruntergefahren.
Error: (01/17/2017 03:19:44 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/17/2017 02:53:24 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 4073.76 MB
Verfügbarer physikalischer RAM: 2032.23 MB
Summe virtueller Speicher: 8145.71 MB
Verfügbarer virtueller Speicher: 6106.97 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:146.39 GB) (Free:92.72 GB) NTFS
Drive d: () (Fixed) (Total:319.28 GB) (Free:314.9 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 8A71E1AC)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=146.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=319.3 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
19.01.2017, 21:29
| #5 | |
| /// TB-Ausbilder | Wenn ich den "beatport" link für support klicke lande ich auf eine XXX seite.Da ich auf der seite mit Karte zahle macht mir das Angst! Servus, das Problem liegt vielleicht hier: Zitat:
Den VLC-Player zukünftig immer von VideoLan.org laden. Das ist die offizielle Homepage des Herstellers. Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte Malwarebytes Anti-Malware
Schritt 3 Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop: SystemLook (32 bit) | SystemLook (64 bit)
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
|
20.01.2017, 10:19
| #6 |
| | Wenn ich den "beatport" link für support klicke lande ich auf eine XXX seite.Da ich auf der seite mit Karte zahle macht mir das Angst!Code:
ATTFilter # AdwCleaner v6.042 - Bericht erstellt am 20/01/2017 um 09:24:30
# Aktualisiert am 06/01/2017 von Malwarebytes
# Datenbank : 2017-01-18.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (X64)
# Benutzername : matze - MATZE-PC
# Gestartet von : C:\Users\matze\Downloads\AdwCleaner_6.042.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startfenster Symbol
[-] Ordner gelöscht: C:\Program Files (x86)\Startfenster Symbol
***** [ Dateien ] *****
[-] Datei gelöscht: C:\Users\matze\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Startfenster.lnk
[#] Datei gelöscht: C:\Users\matze\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\startfenster.lnk
[-] Datei gelöscht: C:\Users\matze\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Startfenster Symbol.lnk
[-] Datei gelöscht: C:\Users\matze\Favorites\Startfenster.lnk
[#] Datei gelöscht: C:\Users\matze\Favorites\startfenster.lnk
[-] Datei gelöscht: C:\Users\matze\Favorites\Links\Startfenster.lnk
[#] Datei gelöscht: C:\Users\matze\Favorites\Links\startfenster.lnk
[-] Datei gelöscht: C:\Users\Public\Desktop\Startfenster.lnk
[#] Datei gelöscht: C:\Users\Public\Desktop\startfenster.lnk
[-] Datei gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\Startfenster.lnk
[#] Datei gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\startfenster.lnk
[-] Datei gelöscht: C:\Users\matze\AppData\Local\Temp\uninstaller.exe
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Startfenster.de
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Google\Chrome\Extensions\djhangopedggnlnicpbjklghlckmndge
***** [ Browser ] *****
[-] [C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: vlc.de
[-] [C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: djhangopedggnlnicpbjklghlckmndge
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
:: Chrome Einstellungen zurückgesetzt: C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [3100 Bytes] - [20/01/2017 09:24:30]
C:\AdwCleaner\AdwCleaner[S0].txt - [3055 Bytes] - [20/01/2017 09:20:43]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [3246 Bytes] ##########
Code:
ATTFilter # AdwCleaner v6.042 - Bericht erstellt am 20/01/2017 um 09:20:43
# Aktualisiert am 06/01/2017 von Malwarebytes
# Datenbank : 2017-01-18.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (X64)
# Benutzername : matze - MATZE-PC
# Gestartet von : C:\Users\matze\Downloads\AdwCleaner_6.042.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
Keine schädlichen Dienste gefunden.
***** [ Ordner ] *****
Ordner Gefunden: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startfenster Symbol
Ordner Gefunden: C:\Program Files (x86)\Startfenster Symbol
***** [ Dateien ] *****
Datei Gefunden: C:\Users\matze\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Startfenster.lnk
Datei Gefunden: C:\Users\matze\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\startfenster.lnk
Datei Gefunden: C:\Users\matze\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Startfenster Symbol.lnk
Datei Gefunden: C:\Users\matze\Favorites\Startfenster.lnk
Datei Gefunden: C:\Users\matze\Favorites\startfenster.lnk
Datei Gefunden: C:\Users\matze\Favorites\Links\Startfenster.lnk
Datei Gefunden: C:\Users\matze\Favorites\Links\startfenster.lnk
Datei Gefunden: C:\Users\Public\Desktop\Startfenster.lnk
Datei Gefunden: C:\Users\Public\Desktop\startfenster.lnk
Datei Gefunden: C:\ProgramData\Microsoft\Windows\Start Menu\Startfenster.lnk
Datei Gefunden: C:\ProgramData\Microsoft\Windows\Start Menu\startfenster.lnk
Datei Gefunden: C:\Users\matze\AppData\Local\Temp\uninstaller.exe
***** [ DLL ] *****
Keine infizierten DLLs gefunden.
***** [ WMI ] *****
Keine schädlichen Schlüssel gefunden.
***** [ Verknüpfungen ] *****
Keine infizierten Verknüpfungen gefunden.
***** [ Aufgabenplanung ] *****
Keine schädlichen Aufgaben gefunden.
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Startfenster.de
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Schlüssel Gefunden: HKLM\SOFTWARE\Google\Chrome\Extensions\djhangopedggnlnicpbjklghlckmndge
***** [ Internetbrowser ] *****
Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Chrome pref Gefunden: [C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Web data] - vlc.de
Chrome pref Gefunden: [C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - djhangopedggnlnicpbjklghlckmndge
*************************
C:\AdwCleaner\AdwCleaner[S0].txt - [2895 Bytes] - [20/01/2017 09:20:43]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2968 Bytes] ##########
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 20.01.17
Scan-Zeit: 09:39
Protokolldatei: mbam.txt
Administrator: Ja
-Softwaredaten-
Version: 3.0.5.1299
Komponentenversion: 1.0.43
Version des Aktualisierungspakets: 1.0.1062
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: matze-PC\matze
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 323499
Abgelaufene Zeit: 4 Min., 44 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 1
PUP.Optional.VLCUpdaterDE, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\VLC Updater, In Quarantäne, [2501], [353751],1.0.1062
Registrierungswert: 2
PUP.Optional.VLCUpdaterDE, HKU\S-1-5-21-696050604-1961736001-2185023831-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|VLC Updater, In Quarantäne, [2501], [353736],1.0.1062
PUP.Optional.VLCUpdaterDE, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\VLC UPDATER|URLINFOABOUT, In Quarantäne, [2501], [353743],1.0.1062
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 3
PUP.Optional.VLCUpdaterDE, C:\PROGRAM FILES (X86)\VLC UPDATER, In Quarantäne, [2501], [353751],1.0.1062
PUP.Optional.StartFenster, C:\USERS\MATZE\APPDATA\LOCAL\TEMP\BROWSERADDON, In Quarantäne, [2649], [350528],1.0.1062
PUP.Optional.VLCUpdaterDE, C:\USERS\MATZE\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\VLC UPDATER, In Quarantäne, [2501], [353749],1.0.1062
Datei: 11
PUP.Optional.VLCUpdaterDE, C:\PROGRAM FILES (X86)\VLC UPDATER\VLC-UPDATER.EXE, In Quarantäne, [2501], [353736],1.0.1062
PUP.Optional.StartFenster, C:\USERS\MATZE\APPDATA\ROAMING\MOZILLA\EXTENSIONS\STARTFENSTERDE-0.0.1-AN+FX-LINUX.XPI, In Quarantäne, [2649], [354302],1.0.1062
PUP.Optional.VLCUpdaterDE, C:\PROGRAM FILES (X86)\VLC UPDATER\SETUP.ICO, In Quarantäne, [2501], [353751],1.0.1062
PUP.Optional.VLCUpdaterDE, C:\Program Files (x86)\VLC Updater\uninstall.exe, In Quarantäne, [2501], [353751],1.0.1062
Adware.DownloadSponsor, C:\USERS\MATZE\APPDATA\LOCAL\TEMP\DMR\DMR_72.EXE, In Quarantäne, [2452], [358371],1.0.1062
PUP.Optional.StartFenster, C:\USERS\MATZE\APPDATA\LOCAL\TEMP\BROWSERADDON\STARTFENSTERDE-0.0.1-AN+FX-LINUX.XPI, In Quarantäne, [2649], [350528],1.0.1062
PUP.Optional.VLCUpdaterDE, C:\USERS\MATZE\APPDATA\LOCAL\TEMP\VLC PLAYER\UPDATER.EXE, In Quarantäne, [2501], [353736],1.0.1062
PUP.Optional.VLCUpdaterDE, C:\USERS\MATZE\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\VLC UPDATER\SOFTWARE DEINSTALLIEREN.LNK, In Quarantäne, [2501], [353749],1.0.1062
Rogue.ForcedExtension, C:\USERS\MATZE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\chrome-extension_kjfmjgghkolnbanfakmgmakonjibblme_0.localstorage, In Quarantäne, [969], [357469],1.0.1062
Rogue.ForcedExtension, C:\USERS\MATZE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\chrome-extension_kjfmjgghkolnbanfakmgmakonjibblme_0.localstorage-journal, In Quarantäne, [969], [357469],1.0.1062
PUP.Optional.VLCUpdaterDE, C:\USERS\MATZE\DOWNLOADS\VLC-2.2.4-WIN32.EXE, In Quarantäne, [2501], [353736],1.0.1062
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-01-2017
durchgeführt von matze (20-01-2017 10:17:16)
Gestartet von C:\Users\matze\Downloads
Windows 7 Professional Service Pack 1 (X64) (2016-05-30 16:50:40)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-696050604-1961736001-2185023831-500 - Administrator - Disabled)
Gast (S-1-5-21-696050604-1961736001-2185023831-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-696050604-1961736001-2185023831-1006 - Limited - Enabled)
matze (S-1-5-21-696050604-1961736001-2185023831-1000 - Administrator - Enabled) => C:\Users\matze
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20053 - Adobe Systems Incorporated)
ALDI TALK Verbindungsassistent (HKLM-x32\...\ALDITALKVerbindungsassistent) (Version: ALDI TALK 4.3.2 - ALDI TALK Verbindungsassistent)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{707e8edf-9482-4417-ae39-c9b5fe605e87}) (Version: 1.2.76.27124 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.76.27124 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Malwarebytes Version 3.0.5.1299 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.5.1299 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Native Instruments Traktor 2 (HKLM-x32\...\Native Instruments Traktor 2) (Version: - Native Instruments)
o2 Surfstick (HKLM-x32\...\{AEFF9E60-3E93-41EE-9895-311F7D1C5FFD}) (Version: 1.0.0.2 - ZTE Corporation)
Realtek WLAN Driver (HKLM-x32\...\{9D3D8C60-A55F-4fed-B2B9-173001290E16}) (Version: 2.00.0013 - REALTEK Semiconductor Corp.)
Skype™ 7.31 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.31.104 - Skype Technologies S.A.)
TOSHIBA Wireless LAN Indicator (HKLM-x32\...\{CDADE9BC-612C-42B8-B929-5C6A823E7FF9}) (Version: 1.0.3 - Ihr Firmenname)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
WinZip 21.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C2410B}) (Version: 21.0.12288 - WinZip Computing, S.L. )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {367FDB12-11DF-4559-B870-207D5A3CBA1B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-03] (Google Inc.)
Task: {859CC64B-E863-4631-A943-2667CC68FB27} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {C2D55630-A124-4F1A-9043-A07808CB5F06} - System32\Tasks\WinZipBackGroundToolsTask => C:\Program Files\WinZip\WzBGTools.exe [2016-10-27] (WinZip Computing, S.L.)
Task: {D1111A14-9E1A-49F9-BF0D-190E4B9A3BDD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-03] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Public\Desktop\o2 Surfstick.lnk -> C:\Program Files (x86)\Hostless Modem\o2 Surfstick\LaunchWebUI.exe () -> hxxp://o2surf.stick
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-01-04 10:56 - 2016-01-11 13:44 - 00355064 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
2017-01-20 09:37 - 2016-12-14 12:55 - 02259232 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-01-20 09:38 - 2016-12-14 12:55 - 02247632 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-01-20 09:38 - 2016-12-14 12:55 - 02813904 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2017-01-04 10:55 - 2016-01-11 13:45 - 00510712 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
2016-09-19 09:40 - 2014-12-31 19:36 - 00468736 _____ () C:\Program Files (x86)\Hostless Modem\o2 Surfstick\CheckNDISPort_df.exe
2016-09-19 09:40 - 2014-12-31 19:36 - 00447744 _____ () C:\Program Files (x86)\Hostless Modem\o2 Surfstick\CancelAutoPlay_df.exe
2017-01-04 10:55 - 2016-01-11 13:44 - 01813240 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe
2017-01-04 10:55 - 2016-01-11 13:40 - 00102400 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgDatabase.dll
2017-01-04 10:55 - 2016-01-11 13:39 - 00110592 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgUtil.dll
2017-01-04 10:55 - 2016-01-11 13:40 - 00090112 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgPorts.dll
2017-01-04 10:55 - 2016-01-11 13:40 - 00200704 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgDetection.dll
2017-01-04 10:55 - 2016-01-11 13:40 - 00086016 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgDialup.dll
2017-01-04 10:55 - 2016-01-11 13:39 - 00012288 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WTGDebugs.dll
2017-01-04 10:55 - 2016-01-11 13:39 - 00073728 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgDriverInstall.dll
2017-01-04 10:55 - 2016-01-11 13:40 - 00573440 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgCore.dll
2017-01-04 10:55 - 2016-01-11 13:40 - 00139264 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgBluetooth.dll
2017-01-04 10:55 - 2016-01-11 13:40 - 00204800 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\LiveBoxCM.dll
2017-01-04 10:55 - 2007-02-27 19:44 - 00823296 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\LIBEAY32.dll
2017-01-04 10:55 - 2016-01-11 13:39 - 00126976 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgWiFi.dll
2017-01-04 10:55 - 2016-01-11 13:44 - 00275456 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgMobileBroadband7.dll
2017-01-04 10:55 - 2010-12-02 08:33 - 01097728 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\NDISAPI.dll
2017-01-04 10:55 - 2016-01-11 13:44 - 00614400 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WTGXMLUtil.dll
2017-01-04 10:55 - 2016-01-11 13:40 - 00307200 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WTGSMSPCClient.Dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-696050604-1961736001-2185023831-1000\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 62.109.121.17
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{A361ADAF-788E-428F-B0E0-389AA1506784}] => C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{C2E29AD9-754F-4BE0-9E87-6EEFE6EC7202}] => C:\Users\matze\AppData\Local\Temp\andy-x64\Setup.exe
FirewallRules: [{BC2337AD-7599-4544-9412-5F4E6510956F}] => C:\Users\matze\AppData\Local\Temp\andy-x64\Setup.exe
FirewallRules: [{80718C11-62DD-45F3-9B24-B6111DFCADE6}] => C:\Program Files\Andy\andy.exe
FirewallRules: [{207634FF-21A1-4B67-9415-8B54BCA504A2}] => C:\Program Files\Andy\andy.exe
FirewallRules: [{7F3D53EE-895D-407F-B6F3-C5673CAE7DFE}] => C:\Program Files\Andy\AndyConsole.exe
FirewallRules: [{3CCCE27B-D6E4-4C37-91F6-BE3BB4F89C6C}] => C:\Program Files\Andy\AndyConsole.exe
FirewallRules: [{DEF7CD62-E2D6-43CD-A2D8-4DF208497EDC}] => C:\Program Files\Andy\HandyAndy.exe
FirewallRules: [{85895113-6649-4D4C-B958-E7EA11F7133A}] => C:\Program Files\Andy\HandyAndy.exe
FirewallRules: [{5DDE5D3F-FAAE-4F4E-9477-85781A8FA32E}] => C:\Program Files\Andy\SetupFiles\Uninstall.exe
FirewallRules: [{8B80A59B-EDE6-4EF6-9D0D-BFCE670B598D}] => C:\Program Files\Andy\SetupFiles\Uninstall.exe
FirewallRules: [{5E7BDC07-5FC1-4F6E-A608-2E426B851E4C}] => C:\Users\matze\AppData\Local\Temp\RemoveTemp.exe
FirewallRules: [{D6326765-102C-4299-AC95-170D5B71266D}] => C:\Users\matze\AppData\Local\Temp\RemoveTemp.exe
FirewallRules: [{12E5A7F4-021E-4E67-B6D0-48A8F3402D6E}] => C:\Program Files\Andy\SetupFiles\VMwareCheck.exe
FirewallRules: [{E9E4E69A-F91D-420A-88EA-B34B3EA845C8}] => C:\Program Files\Andy\SetupFiles\VMwareCheck.exe
FirewallRules: [{0C8A6BE7-37BF-42A2-8F53-DDE65054007C}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{DD58008A-A826-4FAC-B9FC-972F93FE76B9}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{974626CA-F6E5-497D-87F0-B562879E0B5F}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{EB767545-8F73-45DB-958A-262F5CD9B564}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{814A125D-7D41-47B0-A457-8085BE06DD0C}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
03-01-2017 19:33:44 Wiederherstellungsvorgang
04-01-2017 10:48:53 Removed Bonjour
10-01-2017 17:07:08 WinZip 20.5 wird entfernt
10-01-2017 17:08:42 WinZip 20.5 wird entfernt
10-01-2017 17:50:08 WinZip 21.0 wird installiert
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/20/2017 09:47:27 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/20/2017 09:26:05 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/20/2017 09:01:05 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/19/2017 07:15:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ipmGui.exe, Version: 15.0.24.143, Zeitstempel: 0x58385bc4
Name des fehlerhaften Moduls: MSVCR120.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f7ce6
Ausnahmecode: 0xc0000417
Fehleroffset: 0x000a46bb
ID des fehlerhaften Prozesses: 0xdd0
Startzeit der fehlerhaften Anwendung: 0x01d2727feb4546a1
Pfad der fehlerhaften Anwendung: C:\program files (x86)\avira\antivirus\ipmGui.exe
Pfad des fehlerhaften Moduls: C:\program files (x86)\avira\antivirus\MSVCR120.dll
Berichtskennung: 31eaf0d4-de73-11e6-a723-b493560c296e
Error: (01/19/2017 07:13:32 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/19/2017 08:53:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ipmGui.exe, Version: 15.0.24.143, Zeitstempel: 0x58385bc4
Name des fehlerhaften Moduls: MSVCR120.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f7ce6
Ausnahmecode: 0xc0000417
Fehleroffset: 0x000a46bb
ID des fehlerhaften Prozesses: 0x6f8
Startzeit der fehlerhaften Anwendung: 0x01d2722918afe46f
Pfad der fehlerhaften Anwendung: C:\program files (x86)\avira\antivirus\ipmGui.exe
Pfad des fehlerhaften Moduls: C:\program files (x86)\avira\antivirus\MSVCR120.dll
Berichtskennung: 5fee2530-de1c-11e6-a3f6-c6a01195326c
Error: (01/19/2017 08:50:48 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/18/2017 05:35:06 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/18/2017 08:36:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ipmGui.exe, Version: 15.0.24.143, Zeitstempel: 0x58385bc4
Name des fehlerhaften Moduls: MSVCR120.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f7ce6
Ausnahmecode: 0xc0000417
Fehleroffset: 0x000a46bb
ID des fehlerhaften Prozesses: 0x12d4
Startzeit der fehlerhaften Anwendung: 0x01d2715d8b40be6e
Pfad der fehlerhaften Anwendung: C:\program files (x86)\avira\antivirus\ipmGui.exe
Pfad des fehlerhaften Moduls: C:\program files (x86)\avira\antivirus\MSVCR120.dll
Berichtskennung: d777c3ac-dd50-11e6-ba3c-cc6bad821f70
Error: (01/18/2017 08:34:15 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Systemfehler:
=============
Error: (01/20/2017 09:29:26 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.
Error: (01/20/2017 09:24:34 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (01/20/2017 09:24:04 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/20/2017 09:24:04 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/20/2017 09:24:03 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/20/2017 09:24:03 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/20/2017 09:24:02 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/20/2017 09:24:02 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/20/2017 09:24:01 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ALDITALKVerbindungsassistent_Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/20/2017 09:24:01 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 4073.76 MB
Verfügbarer physikalischer RAM: 1878.63 MB
Summe virtueller Speicher: 8145.71 MB
Verfügbarer virtueller Speicher: 5899.55 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:146.39 GB) (Free:92.48 GB) NTFS
Drive d: () (Fixed) (Total:319.28 GB) (Free:314.9 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 8A71E1AC)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=146.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=319.3 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-01-2017
durchgeführt von matze (Administrator) auf MATZE-PC (20-01-2017 10:15:40)
Gestartet von C:\Users\matze\Downloads
Geladene Profile: matze (Verfügbare Profile: matze)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
() C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
() C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
(WinZip Computing, S.L.) C:\Program Files\WinZip\WZUpdateNotifier.exe
(WinZip Computing, S.L.) C:\Program Files\WinZip\WzPreloader.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
() C:\Program Files (x86)\Hostless Modem\o2 Surfstick\CheckNDISPort_df.exe
() C:\Program Files (x86)\Hostless Modem\o2 Surfstick\CancelAutoPlay_df.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
() C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2776528 2016-12-14] (Malwarebytes)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-11-15] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [917576 2017-01-03] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [CheckNDISPort51ac37] => C:\Program Files (x86)\Hostless Modem\o2 Surfstick\CheckNDISPort_df.exe [468736 2014-12-31] ()
HKLM-x32\...\Run: [CancelAutoPlay_df] => C:\Program Files (x86)\Hostless Modem\o2 Surfstick\CancelAutoPlay_df.exe [447744 2014-12-31] ()
HKU\S-1-5-21-696050604-1961736001-2185023831-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27262432 2016-12-20] (Skype Technologies S.A.)
HKU\S-1-5-21-696050604-1961736001-2185023831-1000\...\MountPoints2: {aded1eb7-7df0-11e6-a3d1-005056c00008} - G:\AutoRun.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Launcher.lnk [2017-01-04]
ShortcutTarget: Launcher.lnk -> C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Update Benachrichtigungsdienst.lnk [2017-01-10]
ShortcutTarget: Update Benachrichtigungsdienst.lnk -> C:\Program Files\WinZip\WZUpdateNotifier.exe (WinZip Computing, S.L.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Preloader.lnk [2017-01-10]
ShortcutTarget: WinZip Preloader.lnk -> C:\Program Files\WinZip\WzPreloader.exe (WinZip Computing, S.L.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{0F1F9A9F-945A-40BD-B354-CCE55EE31BD8}: [DhcpNameServer] 172.17.2.1 172.17.2.1
Tcpip\..\Interfaces\{125316F7-5665-4B08-8162-2160867C52DA}: [NameServer] 62.109.121.17
Tcpip\..\Interfaces\{AB5C8894-4E60-47A4-8134-6D9EB46382CE}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
FireFox:
========
FF ProfilePath: C:\Users\matze\AppData\Roaming\Mozilla\Firefox\Profiles\nmt6lQwK.default [2016-05-30]
FF Extension: (Avira Browser Safety) - C:\Users\matze\AppData\Roaming\Mozilla\Firefox\Profiles\nmt6lQwK.default\Extensions\abs@avira.com [2016-05-30]
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-03] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-03] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default [2017-01-20]
CHR Extension: (Google Docs) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-01-20]
CHR Extension: (Google Drive) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-01-20]
CHR Extension: (YouTube) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-01-20]
CHR Extension: (Adobe Acrobat) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-01-20]
CHR Extension: (Avira Browser Safety) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-01-20]
CHR Extension: (Google Docs Offline) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-01-20]
CHR Extension: (Chrome Web Store Payments) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-20]
CHR Extension: (Gmail) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-01-20]
CHR Extension: (Chrome Media Router) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-01-20]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ALDITALKVerbindungsassistent_Service; C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [355064 2016-01-11] ()
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1089592 2017-01-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [476736 2017-01-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [476736 2017-01-03] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1490296 2017-01-03] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [350528 2016-11-24] (Avira Operations GmbH & Co. KG)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4317648 2016-12-14] (Malwarebytes)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2016-05-30] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [176464 2017-01-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [148032 2017-01-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-04-04] (Avira Operations GmbH & Co. KG)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77416 2016-12-14] ()
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [176064 2017-01-20] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [102856 2017-01-20] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2017-01-20] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [250816 2017-01-20] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [81696 2017-01-20] (Malwarebytes)
R3 mtkmbim; C:\Windows\System32\DRIVERS\mtkmbim7_x64.sys [209920 2017-01-04] (MBB)
R3 mtkmbim; C:\Windows\SysWOW64\DRIVERS\mtkmbim7_x64.sys [209920 2017-01-04] (MBB)
R3 wdf_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [82944 2017-01-04] (MBB)
R3 wdf_usb; C:\Windows\SysWOW64\DRIVERS\usb2ser.sys [82944 2017-01-04] (MBB)
S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-01-20 10:11 - 2017-01-20 10:11 - 00139264 _____ C:\Users\matze\Downloads\SystemLook.exe
2017-01-20 09:58 - 2017-01-20 10:00 - 00165376 _____ C:\Users\matze\Downloads\SystemLook_x64.exe
2017-01-20 09:54 - 2017-01-20 09:54 - 00003537 _____ C:\Users\matze\Desktop\mbam.txt
2017-01-20 09:38 - 2017-01-20 09:47 - 00250816 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-01-20 09:38 - 2017-01-20 09:47 - 00102856 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-01-20 09:38 - 2017-01-20 09:47 - 00081696 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-01-20 09:38 - 2017-01-20 09:47 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-01-20 09:38 - 2017-01-20 09:38 - 00176064 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-01-20 09:38 - 2017-01-20 09:38 - 00001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-01-20 09:38 - 2017-01-20 09:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-01-20 09:38 - 2016-12-14 12:55 - 00077416 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-01-20 09:37 - 2017-01-20 09:37 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-01-20 09:37 - 2017-01-20 09:37 - 00000000 ____D C:\Program Files\Malwarebytes
2017-01-20 09:35 - 2017-01-20 09:36 - 54199488 _____ (Malwarebytes ) C:\Users\matze\Downloads\mb3-setup-consumer-3.0.5.1299.exe
2017-01-20 09:14 - 2017-01-20 09:24 - 00000000 ____D C:\AdwCleaner
2017-01-20 09:14 - 2017-01-20 09:14 - 03988944 _____ C:\Users\matze\Downloads\AdwCleaner_6.042.exe
2017-01-19 20:44 - 2017-01-19 21:23 - 00192588 _____ C:\TDSSKiller.3.1.0.12_19.01.2017_20.44.27_log.txt
2017-01-19 20:42 - 2017-01-19 20:43 - 04747704 _____ (AO Kaspersky Lab) C:\Users\matze\Downloads\tdsskiller.exe
2017-01-19 20:38 - 2017-01-19 20:39 - 00021897 _____ C:\Users\matze\Downloads\Addition.txt
2017-01-19 20:36 - 2017-01-20 10:16 - 00011733 _____ C:\Users\matze\Downloads\FRST.txt
2017-01-19 20:34 - 2017-01-20 10:15 - 00000000 ____D C:\FRST
2017-01-19 20:33 - 2017-01-19 20:33 - 02419712 _____ (Farbar) C:\Users\matze\Downloads\FRST64.exe
2017-01-14 04:17 - 2017-01-20 09:48 - 00000000 ____D C:\Users\matze\AppData\Roaming\vlc
2017-01-14 04:13 - 2017-01-14 04:13 - 00001066 _____ C:\Users\Public\Desktop\VLC media player.lnk
2017-01-14 04:13 - 2017-01-14 04:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2017-01-14 04:12 - 2017-01-14 04:12 - 00000000 ____D C:\Program Files (x86)\VideoLAN
2017-01-11 12:23 - 2017-01-11 12:23 - 00000000 ____D C:\Users\matze\Downloads\house
2017-01-10 18:34 - 2017-01-10 18:34 - 00000829 _____ C:\Users\matze\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk
2017-01-10 18:34 - 2017-01-10 18:34 - 00000781 _____ C:\Users\matze\Desktop\Start Tor Browser.lnk
2017-01-10 18:33 - 2017-01-10 18:34 - 00000000 ____D C:\Users\matze\Desktop\Tor Browser
2017-01-10 17:54 - 2017-01-10 18:01 - 00000000 ____D C:\Users\matze\AppData\Roaming\tor
2017-01-10 17:54 - 2017-01-10 17:54 - 00000000 ____D C:\Users\matze\Documents\tor-win32-0.2.8.9
2017-01-10 17:51 - 2017-01-10 17:53 - 00000000 ____D C:\Users\matze\AppData\Local\WinZip
2017-01-10 17:51 - 2017-01-10 17:51 - 00003516 _____ C:\Windows\System32\Tasks\WinZipBackGroundToolsTask
2017-01-10 17:51 - 2017-01-10 17:51 - 00002322 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Update Benachrichtigungsdienst.lnk
2017-01-10 17:51 - 2017-01-10 17:51 - 00002247 _____ C:\ProgramData\Microsoft\Windows\Start Menu\WinZip Hintergrund-Tools.lnk
2017-01-10 17:51 - 2017-01-10 17:51 - 00002195 _____ C:\ProgramData\Microsoft\Windows\Start Menu\WinZip.lnk
2017-01-10 17:51 - 2017-01-10 17:51 - 00002189 _____ C:\Users\Public\Desktop\WinZip.lnk
2017-01-10 17:50 - 2017-01-10 17:51 - 00000000 ____D C:\ProgramData\WinZip
2017-01-10 17:50 - 2017-01-10 17:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip 21.0
2017-01-10 17:50 - 2017-01-10 17:50 - 00000000 ____D C:\Program Files\WinZip
2017-01-04 10:56 - 2017-01-17 15:15 - 00000000 ____D C:\Users\matze\AppData\Roaming\ALDITALKVerbindungsassistent
2017-01-04 10:56 - 2017-01-04 10:56 - 00002241 _____ C:\ProgramData\Microsoft\Windows\Start Menu\ALDI TALK Verbindungsassistent.lnk
2017-01-04 10:56 - 2017-01-04 10:56 - 00002235 _____ C:\Users\Public\Desktop\ALDI TALK Verbindungsassistent.lnk
2017-01-04 10:56 - 2017-01-04 10:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ALDI TALK Verbindungsassistent
2017-01-04 10:56 - 2017-01-04 10:55 - 01919968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WdfCoInstaller01005.dll
2017-01-04 10:56 - 2017-01-04 10:55 - 01919968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Drivers\WdfCoInstaller01005.dll
2017-01-04 10:56 - 2017-01-04 10:55 - 00219136 _____ (MBB) C:\Windows\SysWOW64\Drivers\mtkmbimx_x64.sys
2017-01-04 10:56 - 2017-01-04 10:55 - 00214016 _____ (MBB) C:\Windows\SysWOW64\Drivers\mtkmbimv_x64.sys
2017-01-04 10:56 - 2017-01-04 10:55 - 00209920 _____ (MBB) C:\Windows\SysWOW64\Drivers\mtkmbim7_x64.sys
2017-01-04 10:56 - 2017-01-04 10:55 - 00082944 _____ (MBB) C:\Windows\SysWOW64\Drivers\usb2ser.sys
2017-01-04 10:55 - 2017-01-04 10:56 - 00000000 ____D C:\Program Files (x86)\ALDITALKVerbindungsassistent
2017-01-04 10:55 - 2017-01-04 10:55 - 01919968 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoinstaller01005.dll
2017-01-04 10:55 - 2017-01-04 10:55 - 00209920 _____ (MBB) C:\Windows\system32\Drivers\mtkmbim7_x64.sys
2017-01-04 10:55 - 2017-01-04 10:55 - 00082944 _____ (MBB) C:\Windows\system32\Drivers\usb2ser.sys
2017-01-04 10:49 - 2017-01-10 17:10 - 00000000 ____D C:\Windows\system32\appmgmt
2017-01-03 20:21 - 2017-01-03 20:21 - 00002259 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-01-03 20:20 - 2017-01-03 20:26 - 00003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-01-03 20:20 - 2017-01-03 20:26 - 00003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-01-03 20:19 - 2017-01-03 20:20 - 00000000 ____D C:\Users\matze\AppData\Local\Deployment
2017-01-03 20:19 - 2017-01-03 20:19 - 00000000 ____D C:\Users\matze\AppData\Local\Apps\2.0
2017-01-03 20:02 - 2017-01-03 20:02 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_usb2ser_01005.Wdf
2016-12-30 17:13 - 2017-01-11 14:43 - 00000000 ____D C:\Users\matze\Downloads\deep house
2016-12-30 15:39 - 2016-12-30 17:09 - 00000000 ____D C:\Users\matze\Downloads\tech house
2016-12-28 19:04 - 2016-12-28 19:04 - 00000000 ____D C:\Users\matze\AppData\Roaming\InternetEverywhere
2016-12-28 16:41 - 2017-01-20 09:02 - 00000000 __SHD C:\Config.Msi
2016-12-28 16:35 - 2017-01-03 20:13 - 00000000 ____D C:\Users\matze\AppData\Roaming\Temp
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-01-20 09:50 - 2016-06-06 18:04 - 00000000 ____D C:\Users\matze\AppData\Roaming\Skype
2017-01-20 09:46 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-01-20 09:45 - 2009-07-14 05:45 - 00028048 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-01-20 09:45 - 2009-07-14 05:45 - 00028048 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-01-20 09:02 - 2016-06-06 18:03 - 00000000 ____D C:\ProgramData\Skype
2017-01-18 23:11 - 2011-04-12 08:43 - 00698926 _____ C:\Windows\system32\perfh007.dat
2017-01-18 23:11 - 2011-04-12 08:43 - 00149034 _____ C:\Windows\system32\perfc007.dat
2017-01-18 23:11 - 2009-07-14 06:13 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2017-01-18 23:11 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-01-14 04:11 - 2016-05-30 18:38 - 00000000 ____D C:\Users\matze\AppData\Roaming\Mozilla
2017-01-13 11:59 - 2016-06-28 22:33 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-13 11:58 - 2016-06-28 22:34 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-01-10 17:51 - 2016-05-30 17:50 - 00000000 ____D C:\Users\matze
2017-01-03 21:17 - 2016-05-30 18:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-01-03 21:14 - 2016-10-08 02:30 - 00035864 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys
2017-01-03 21:14 - 2016-05-30 18:36 - 00176464 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2017-01-03 21:14 - 2016-05-30 18:36 - 00148032 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2017-01-03 20:21 - 2016-05-30 18:39 - 00000000 ____D C:\Program Files (x86)\Google
2017-01-03 19:42 - 2016-08-07 11:09 - 00000000 ____D C:\Users\matze\AppData\Roaming\Andy
2017-01-03 19:42 - 2016-05-31 08:22 - 00000000 ___SD C:\Windows\system32\GWX
2017-01-03 19:42 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2017-01-03 19:41 - 2011-04-12 08:54 - 00000000 ___RD C:\Users\Public\Recorded TV
2017-01-03 19:41 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2016-12-28 20:07 - 2016-07-22 15:27 - 00000000 ____D C:\Users\matze\AppData\Local\Diagnostics
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-07-11 23:02 - 2016-07-11 23:02 - 0000054 _____ () C:\Users\matze\AppData\Roaming\asiodriver.ini
2016-07-11 22:21 - 2017-01-18 17:36 - 0002800 _____ () C:\Users\matze\AppData\Roaming\ASIODriver.log
Einige Dateien in TEMP:
====================
C:\Users\matze\AppData\Local\Temp\avgnt.exe
C:\Users\matze\AppData\Local\Temp\mfc80.dll
C:\Users\matze\AppData\Local\Temp\mfc80u.dll
C:\Users\matze\AppData\Local\Temp\mfcm80.dll
C:\Users\matze\AppData\Local\Temp\mfcm80u.dll
C:\Users\matze\AppData\Local\Temp\msvcm80.dll
C:\Users\matze\AppData\Local\Temp\msvcp80.dll
C:\Users\matze\AppData\Local\Temp\msvcr80.dll
C:\Users\matze\AppData\Local\Temp\OSU.exe
C:\Users\matze\AppData\Local\Temp\RemoveTemp.exe
C:\Users\matze\AppData\Local\Temp\SkypeSetup.exe
C:\Users\matze\AppData\Local\Temp\WtgDriverInstallX.dll
C:\Users\matze\AppData\Local\Temp\WTGXMLUtil.dll
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-12-18 21:35
==================== Ende von FRST.txt ============================
|
|
20.01.2017, 20:29
| #7 |
| /// TB-Ausbilder | Wenn ich den "beatport" link für support klicke lande ich auf eine XXX seite.Da ich auf der seite mit Karte zahle macht mir das Angst! Servus, hast du bei SystemLook auch die 64bit-Version geladen? Ist dein AV-Programm dabei deaktiviert? Schick mir mal einen Screenshot von dem Fehler. |
|
20.01.2017, 22:34
| #8 |
| | Wenn ich den "beatport" link für support klicke lande ich auf eine XXX seite.Da ich auf der seite mit Karte zahle macht mir das Angst! Servus , habe es jetzt noch einmall probiert und hatte auch alle anti Virus sachen aus Ehrlich gesagt weiss ich leider nicht wie solch ein Screensht mache ... aber wenn ich die runtergeladene datei Systemlook,64 anklicke öffnet sich ein Fenster und ich kann look oder exit anklicken doch wen ich das mache öffnet sich ein 2 fenster wo es heißt System Look Error und Script requierd! |
|
21.01.2017, 13:16
| #9 | ||
| /// TB-Ausbilder | Wenn ich den "beatport" link für support klicke lande ich auf eine XXX seite.Da ich auf der seite mit Karte zahle macht mir das Angst! Servus, lesen müsste man noch richtig, dann würde es schon klappen...  Zitat:
Zitat:
 |
|
22.01.2017, 10:03
| #10 |
| | Wenn ich den "beatport" link für support klicke lande ich auf eine XXX seite.Da ich auf der seite mit Karte zahle macht mir das Angst! ohh da hätte ich wohl mal meine brille ausetzten sollen !!Code:
ATTFilter SystemLook 30.07.11 by jpshortstuff
Log created at 19:55 on 21/01/2017 by matze
Administrator - Elevation successful
========== filefind ==========
Searching for "*startfenster*"
C:\AdwCleaner\quarantine\files\qgocunpejsyjbpkvvcjltbdbvwsfxcsi\Startfenster.lnk --a---- 1272 bytes [08:24 20/01/2017] [03:11 14/01/2017] D84379A5BF94040ACFDBCA21C0DFC03E
C:\Users\matze\AppData\Local\Temp\VLC Player\startfenster-symbol.exe --a---- 126600 bytes [03:11 14/01/2017] [03:11 14/01/2017] B3FDACF222C948EDB8E9294DF5A21B94
Searching for "*VLC Updater*"
No files found.
========== folderfind ==========
Searching for "*startfenster*"
No folders found.
Searching for "*VLC Updater*"
No folders found.
========== regfind ==========
Searching for "startfenster"
[HKEY_CURRENT_USER\Software\AM]
"Startfenster Symbol"="installed"
[HKEY_USERS\S-1-5-21-696050604-1961736001-2185023831-1000\Software\AM]
"Startfenster Symbol"="installed"
Searching for "VLC Updater"
[HKEY_CURRENT_USER\Software\AM]
"VLC Updater"="installed"
[HKEY_USERS\S-1-5-21-696050604-1961736001-2185023831-1000\Software\AM]
"VLC Updater"="installed"
-= EOF =-
|
|
22.01.2017, 11:19
| #11 |
| /// TB-Ausbilder | Wenn ich den "beatport" link für support klicke lande ich auf eine XXX seite.Da ich auf der seite mit Karte zahle macht mir das Angst! Servus, ist ja nicht schlimm, wir schaffen das schon.  Wir entfernen die letzten Reste und kontrollieren nochmal alles. Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
Unlock: HKEY_CURRENT_USER\Software\AM
CMD: reg query "HKEY_CURRENT_USER\Software\AM" /s
CMD: reg delete "HKEY_CURRENT_USER\Software\AM" /v "Startfenster Symbol" /f
CMD: reg delete "HKEY_CURRENT_USER\Software\AM" /v "VLC Updater" /f
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 ESET Online Scanner
Schritt 3 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 4
Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?Bitte poste mit deiner nächsten Antwort
|
|
25.01.2017, 15:20
| #12 |
| /// TB-Ausbilder | Wenn ich den "beatport" link für support klicke lande ich auf eine XXX seite.Da ich auf der seite mit Karte zahle macht mir das Angst! Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen! |
|
| Themen zu Wenn ich den "beatport" link für support klicke lande ich auf eine XXX seite.Da ich auf der seite mit Karte zahle macht mir das Angst! |
| angst, avira, bereitet, board, große, heute, karte, klick, klicke, laptop, lieben, link, mp3, port, programe, seite, sorge, sorgen, support, toshiba, troja, trojaner, trojaner board, würde, zahlung |
und 
und speichere die Logdatei auf Deinem Desktop.
Linear-Darstellung
