Adwcleaner lässt sich nicht starten ?

rswtal · 22.07.2017, 22:51

Hab zwar Malware Bytes Premium installiert aber dennoch ist da was faul.
Ich kann das Programm Adwcleaner nicht starten: ist keine zulässige Win32 Anwendung.
Salitykiller findet auch nichts.

M-K-D-B · 23.07.2017, 10:38

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
Außerdem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.
Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!
Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.
Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.
Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.
In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Schritt 2
Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Bitte poste mit deiner nächsten Antwort

die Logdatei von TDSS-Killer,
die beiden neuen Logdateien von FRST.

rswtal · 23.07.2017, 12:05

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 18-07-2017
durchgeführt von Zorro (Administrator) auf ZORRO-CCDESKTOP (23-07-2017 12:46:44)
Gestartet von C:\Dokumente und Einstellungen\Zorro\Desktop
Geladene Profile: Zorro (Verfügbare Profile: Zorro & Workstation & Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Google Inc.) C:\Programme\Google\Update\1.3.33.5\GoogleCrashHandler.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(CrypKey (Canada) Ltd.) C:\WINDOWS\system32\Crypserv.exe
(Digital Wave Ltd.) C:\Programme\Gemeinsame Dateien\DVDVideoSoft\lib\app_updater.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(National Instruments Corporation) C:\WINDOWS\system32\lkads.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(National Instruments Corporation) C:\Programme\National Instruments\MAX\nimxs.exe
(National Instruments Corporation) C:\Programme\National Instruments\Shared\niauth\niauth_daemon.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(National Instruments Corporation) C:\Programme\National Instruments\Shared\Security\nidmsrv.exe
(National Instruments Corporation) C:\Programme\National Instruments\Shared\nisvcloc\nisvcloc.exe
(National Instruments Corporation) C:\Programme\National Instruments\Shared\Tagger\tagsrv.exe
(National Instruments, Inc.) C:\WINDOWS\system32\lkcitdl.exe
(National Instruments Corporation) C:\WINDOWS\system32\lktsrv.exe
(National Instruments Corporation) C:\Programme\National Instruments\Shared\mDNS Responder\nimdnsResponder.exe
(National Instruments Corporation) C:\Programme\National Instruments\Shared\NI Network Discovery\niDiscSvc.exe
(National Instruments Corporation) C:\Programme\National Instruments\Shared\NI WebServer\SystemWebServer.exe
(National Instruments Corporation) C:\Programme\National Instruments\Shared\NI WebServer\ApplicationWebServer.exe
(National Instruments Corporation) C:\Programme\National Instruments\Shared\NI WebServer\NIWebServiceContainer.exe
(National Instruments Corporation) C:\Programme\National Instruments\Shared\NI WebServer\NIWebServiceContainer.exe
(National Instruments Corporation) C:\Programme\National Instruments\Shared\NI WebServer\NIWebServiceContainer.exe
(National Instruments Corporation) C:\Programme\National Instruments\Shared\NI WebServer\NIWebServiceContainer.exe
(National Instruments Corporation) C:\Programme\National Instruments\Shared\NI WebServer\NIWebServiceContainer.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [18085888 2009-02-04] (Realtek Semiconductor Corp.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [iTunesHelper] => C:\Programme\iTunes\iTunesHelper.exe [157456 2015-09-12] (Apple Inc.)
HKLM\...\RunOnce: [APEOff] => 0
HKLM\...\RunOnce: [APEOn] => 1
HKLM\...\RunOnce: [APESleep] => 20
HKLM\...\RunOnce: [OnOff] => 1
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll [2014-01-07] (ATI Technologies Inc.)
HKU\S-1-5-21-2052111302-1275210071-1801674531-1003\...\Run: [IjbojUjaxb] => C:\WINDOWS\system32\regsvr32.exe [12288 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-2052111302-1275210071-1801674531-1003\...\Run: [Wisdom-soft ScreenHunter 6.0 Free] => 0
HKU\S-1-5-21-2052111302-1275210071-1801674531-1003\...\Run: [Wisdom-soft AutoScreenRecorder 3.1 Free] => 0
AppInit_DLLs: OGPDFLoader.dll => C:\WINDOWS\system32\OGPDFLoader.dll [5632 2015-08-11] (Armjisoft Corporation)
AlternateShell: 
GroupPolicyScripts: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyServer: [S-1-5-21-2052111302-1275210071-1801674531-1003] => 83.215.42.132:8080
AutoConfigURL: [S-1-5-21-2052111302-1275210071-1801674531-1003] => 83.215.42.132:8080
Winsock: Catalog5 04 C:\Programme\National Instruments\Shared\mDNS Responder\nimdnsNSP.dll [26512 2014-06-06] (National Instruments Corporation)
Winsock: Catalog5 05 C:\Programme\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{919B7EC3-0ADF-48C9-955F-82EE9E09F604}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-29d93407
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2052111302-1275210071-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/
HKU\S-1-5-21-2052111302-1275210071-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-29d93407&cd=2XzuyEtN2Y1L1QzutDtDtByCtCzz0F0EtB0ByBzzzy0EyE0FtN0D0Tzu0StCzytByBtN1L2XzutAtFtBzztFtAtFyDtBtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StB0F0F0B0AyE0EyBtGtB0CyCzztGtCyCyEyCtGtAyCtCyCtG0AyByD0EyC0B0BtC0F0E0Dzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyBtDyB0DtBtCyDyEtGzyyE0FyBtGyEzzzzyBtG0ByEyC0EtG0DyBzy0AtByCyBtCyDtD0C0F2QtN0A0LzutB&cr=1396508254" <==== ACHTUNG
HKU\S-1-5-21-2052111302-1275210071-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-29d93407&cd=2XzuyEtN2Y1L1QzutDtDtByCtCzz0F0EtB0ByBzzzy0EyE0FtN0D0Tzu0StCzytByBtN1L2XzutAtFtBzztFtAtFyDtBtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StB0F0F0B0AyE0EyBtGtB0CyCzztGtCyCyEyCtGtAyCtCyCtG0AyByD0EyC0B0BtC0F0E0Dzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyBtDyB0DtBtCyDyEtGzyyE0FyBtGyEzzzzyBtG0ByEyC0EtG0DyBzy0AtByCyBtCyDtD0C0F2QtN0A0LzutB&cr=1396508254" <==== ACHTUNG
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-29d93407&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-29d93407&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2052111302-1275210071-1801674531-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-29d93407&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2052111302-1275210071-1801674531-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-29d93407&q={searchTerms}
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems Incorporated)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre6\bin\ssv.dll [2012-09-20] (Sun Microsystems, Inc.)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: Adobe Acrobat Create PDF Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2012-09-23] (Adobe Systems Incorporated)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Programme\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre6\bin\jp2ssv.dll [2012-09-20] (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class -> {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -> C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2012-09-20] (Sun Microsystems, Inc.)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2012-09-23] (Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2012-09-23] (Adobe Systems Incorporated)
Toolbar: HKU\.DEFAULT -> Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2012-09-23] (Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-2052111302-1275210071-1801674531-1003 -> Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2012-09-23] (Adobe Systems Incorporated)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CA015AC0-AD7F-4AAB-9ECF-57261F2D84B7} hxxp://192.168.0.17:351/PQMace/ax/LicensingControl.cab
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2009-05-23] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll [2017-04-05] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Zorro\Anwendungsdaten\Mozilla\Firefox\Profiles\bd9ay4ew.default [2017-07-23]
FF NewTab: C:\Dokumente und Einstellungen\Zorro\Anwendungsdaten\Mozilla\Firefox\Profiles\bd9ay4ew.default -> about:newtab
FF DefaultSearchEngine: C:\Dokumente und Einstellungen\Zorro\Anwendungsdaten\Mozilla\Firefox\Profiles\bd9ay4ew.default -> Search Provided by Bing
FF SelectedSearchEngine: C:\Dokumente und Einstellungen\Zorro\Anwendungsdaten\Mozilla\Firefox\Profiles\bd9ay4ew.default -> Search Provided by Bing
FF Homepage: C:\Dokumente und Einstellungen\Zorro\Anwendungsdaten\Mozilla\Firefox\Profiles\bd9ay4ew.default -> hxxps://www.google.de/?gws_rd=ssl
FF Keyword.URL: C:\Dokumente und Einstellungen\Zorro\Anwendungsdaten\Mozilla\Firefox\Profiles\bd9ay4ew.default -> user_pref("keyword.URL", true);
FF NetworkProxy: C:\Dokumente und Einstellungen\Zorro\Anwendungsdaten\Mozilla\Firefox\Profiles\bd9ay4ew.default -> backup.ftp", "178.32.87.230"
FF NetworkProxy: C:\Dokumente und Einstellungen\Zorro\Anwendungsdaten\Mozilla\Firefox\Profiles\bd9ay4ew.default -> backup.ftp_port", 3128
FF NetworkProxy: C:\Dokumente und Einstellungen\Zorro\Anwendungsdaten\Mozilla\Firefox\Profiles\bd9ay4ew.default -> backup.socks", "178.32.87.230"
FF NetworkProxy: C:\Dokumente und Einstellungen\Zorro\Anwendungsdaten\Mozilla\Firefox\Profiles\bd9ay4ew.default -> backup.socks_port", 3128
FF NetworkProxy: C:\Dokumente und Einstellungen\Zorro\Anwendungsdaten\Mozilla\Firefox\Profiles\bd9ay4ew.default -> backup.ssl", "178.32.87.230"
FF NetworkProxy: C:\Dokumente und Einstellungen\Zorro\Anwendungsdaten\Mozilla\Firefox\Profiles\bd9ay4ew.default -> backup.ssl_port", 3128
FF NetworkProxy: C:\Dokumente und Einstellungen\Zorro\Anwendungsdaten\Mozilla\Firefox\Profiles\bd9ay4ew.default -> ftp", "87.255.70.228"
FF NetworkProxy: C:\Dokumente und Einstellungen\Zorro\Anwendungsdaten\Mozilla\Firefox\Profiles\bd9ay4ew.default -> ftp_port", 3128
FF NetworkProxy: C:\Dokumente und Einstellungen\Zorro\Anwendungsdaten\Mozilla\Firefox\Profiles\bd9ay4ew.default -> http", "87.255.70.228"
FF NetworkProxy: C:\Dokumente und Einstellungen\Zorro\Anwendungsdaten\Mozilla\Firefox\Profiles\bd9ay4ew.default -> http_port", 3128
FF NetworkProxy: C:\Dokumente und Einstellungen\Zorro\Anwendungsdaten\Mozilla\Firefox\Profiles\bd9ay4ew.default -> share_proxy_settings", true
FF NetworkProxy: C:\Dokumente und Einstellungen\Zorro\Anwendungsdaten\Mozilla\Firefox\Profiles\bd9ay4ew.default -> socks", "87.255.70.228"
FF NetworkProxy: C:\Dokumente und Einstellungen\Zorro\Anwendungsdaten\Mozilla\Firefox\Profiles\bd9ay4ew.default -> socks_port", 3128
FF NetworkProxy: C:\Dokumente und Einstellungen\Zorro\Anwendungsdaten\Mozilla\Firefox\Profiles\bd9ay4ew.default -> socks_version", 4
FF NetworkProxy: C:\Dokumente und Einstellungen\Zorro\Anwendungsdaten\Mozilla\Firefox\Profiles\bd9ay4ew.default -> ssl", "87.255.70.228"
FF NetworkProxy: C:\Dokumente und Einstellungen\Zorro\Anwendungsdaten\Mozilla\Firefox\Profiles\bd9ay4ew.default -> ssl_port", 3128
FF NetworkProxy: C:\Dokumente und Einstellungen\Zorro\Anwendungsdaten\Mozilla\Firefox\Profiles\bd9ay4ew.default -> type", 0
FF Extension: (YouTube Unblocker Plus) - C:\Dokumente und Einstellungen\Zorro\Anwendungsdaten\Mozilla\Firefox\Profiles\bd9ay4ew.default\Extensions\addon@ytunblocker.com.xpi [2017-04-02]
FF Extension: (Video Downloader Professional) - C:\Dokumente und Einstellungen\Zorro\Anwendungsdaten\Mozilla\Firefox\Profiles\bd9ay4ew.default\Extensions\ffext_basicvideoext@startpage24.xpi [2017-01-19]
FF Extension: (MEGA) - C:\Dokumente und Einstellungen\Zorro\Anwendungsdaten\Mozilla\Firefox\Profiles\bd9ay4ew.default\Extensions\firefox@mega.co.nz.xpi [2017-07-12]
FF SearchPlugin: C:\Dokumente und Einstellungen\Zorro\Anwendungsdaten\Mozilla\Firefox\Profiles\bd9ay4ew.default\searchplugins\search provided by bing.xml [2017-04-11]
FF Extension: (Application Update Service Helper) - C:\Programme\Mozilla Firefox\browser\features\aushelper@mozilla.org.xpi [2017-07-02] [ist nicht signiert]
FF Extension: (Multi-process staged rollout) - C:\Programme\Mozilla Firefox\browser\features\e10srollout@mozilla.org.xpi [2017-07-02] [ist nicht signiert]
FF Extension: (Pocket) - C:\Programme\Mozilla Firefox\browser\features\firefox@getpocket.com.xpi [2017-07-02] [ist nicht signiert]
FF Extension: (Web Compat) - C:\Programme\Mozilla Firefox\browser\features\webcompat@mozilla.org.xpi [2017-07-02] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: (Java Quick Starter) - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2012-09-20] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-10-26] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Programme\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: (Adobe Acrobat - Create PDF) - C:\Programme\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn [2016-10-12] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_26_0_0_137.dll [2017-07-12] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1225195.dll [2016-09-20] (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Programme\iTunes\Mozilla Plugins\npitunes.dll [2015-09-04] ()
FF Plugin: @java.com/DTPlugin,version=10.7.2 -> C:\WINDOWS\system32\npDeployJava1.dll [2012-09-01] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin -> C:\Programme\Java\jre6\bin\plugin2\npjp2.dll [2012-09-20] (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Programme\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-27] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-27] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Programme\Adobe\Acrobat 11.0\Acrobat\Air\nppdf32.dll [2012-09-23] (Adobe Systems Inc.)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2012-09-20] (Adobe Systems)
FF Plugin HKU\S-1-5-21-2052111302-1275210071-1801674531-1003: www.wansview.com/HYPlayer -> C:\Programme\HYPlayer\npHYPlayer.dll [Keine Datei]
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nplv2014win32.dll [2015-07-20] (National Instruments)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nplv2015win32.dll [2016-01-13] (National Instruments)

Chrome: 
=======
CHR DefaultProfile: Default
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - C:\Programme\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx [2012-09-23]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AdobeFlashPlayerUpdateSvc; C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [272384 2017-07-12] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [60720 2015-09-02] (Apple Inc.)
R2 Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [643072 2014-01-07] (ATI Technologies Inc.) [Datei ist nicht signiert]
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2009-05-15] () [Datei ist nicht signiert]
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 Crypkey License; C:\WINDOWS\system32\crypserv.exe [126976 2010-03-18] (CrypKey (Canada) Ltd.) [Datei ist nicht signiert]
R2 DigitalWave.Update.Service; C:\Programme\Gemeinsame Dateien\DVDVideoSoft\lib\app_updater.exe [388968 2016-03-21] (Digital Wave Ltd.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-08-27] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-08-27] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [540944 2015-09-12] (Apple Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153584 2012-09-20] (Sun Microsystems, Inc.)
R2 LkCitadelServer; C:\WINDOWS\system32\lkcitdl.exe [695136 2014-08-07] (National Instruments, Inc.)
R2 lkClassAds; C:\WINDOWS\system32\lkads.exe [53544 2015-09-05] (National Instruments Corporation)
R2 lkTimeSync; C:\WINDOWS\system32\lktsrv.exe [63792 2015-09-05] (National Instruments Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [398184 2012-12-14] (Malwarebytes Corporation) [Datei ist nicht signiert]
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [682344 2012-12-14] (Malwarebytes Corporation) [Datei ist nicht signiert]
S3 Microsoft SharePoint Workspace Audit Service; C:\Programme\Microsoft Office\Office14\GROOVE.EXE [30969208 2010-03-25] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [174024 2017-07-02] (Mozilla Foundation)
R2 mxssvr; C:\Programme\National Instruments\MAX\nimxs.exe [84792 2015-08-17] (National Instruments Corporation)
R2 NIApplicationWebServer; C:\Programme\National Instruments\Shared\NI WebServer\ApplicationWebServer.exe [57184 2016-01-13] (National Instruments Corporation)
R2 niauth; C:\Programme\National Instruments\Shared\niauth\niauth_daemon.exe [571464 2016-01-13] (National Instruments Corporation) [Datei ist nicht signiert]
R2 NIDomainService; C:\Programme\National Instruments\Shared\Security\nidmsrv.exe [399152 2015-09-05] (National Instruments Corporation)
S3 NILM License Manager; C:\Programme\National Instruments\Shared\License Manager\Bin\lmgrd.exe [1427688 2010-08-02] (Macrovision Corporation)
R2 nimDNSResponder; C:\Programme\National Instruments\Shared\mDNS Responder\nimdnsResponder.exe [320368 2014-06-06] (National Instruments Corporation)
R2 NINetworkDiscovery; C:\Programme\National Instruments\Shared\NI Network Discovery\niDiscSvc.exe [177024 2015-06-12] (National Instruments Corporation)
R2 NiSvcLoc; C:\Programme\National Instruments\Shared\niSvcLoc\nisvcloc.exe [89928 2015-06-02] (National Instruments Corporation)
R2 NISystemWebServer; C:\Programme\National Instruments\Shared\NI WebServer\SystemWebServer.exe [57168 2016-01-13] (National Instruments Corporation)
R2 NITaggerService; C:\Programme\National Instruments\Shared\Tagger\tagsrv.exe [703304 2015-06-11] (National Instruments Corporation)
S3 OpcEnum; C:\WINDOWS\system32\Opcenum.exe [172832 2015-05-26] (OPC Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [317400 2017-04-05] (Skype Technologies) [Datei ist nicht signiert]
S3 SwitchBoard; C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1684736 2008-08-06] (Creative)
R3 ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [7875072 2014-01-07] (ATI Technologies Inc.) [Datei ist nicht signiert]
R3 AtiHDAudioService; C:\WINDOWS\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices)
R2 cvintdrv; C:\WINDOWS\system32\Drivers\cvintdrv.sys [21792 2014-06-25] ()
S3 CYUSB; C:\WINDOWS\System32\Drivers\UPAUSB.sys [49320 2013-02-05] (Cypress Semiconductor) [Datei ist nicht signiert]
S3 CYUSB3; C:\WINDOWS\System32\Drivers\UPAUSB.sys [49320 2013-02-05] (Cypress Semiconductor) [Datei ist nicht signiert]
R3 evcDrv; C:\WINDOWS\System32\drivers\evcDrv.sys [227472 2016-08-18] (Jungo Connectivity)
S3 FTDIBUS; C:\WINDOWS\System32\drivers\ftdibus.sys [63464 2013-02-13] (FTDI Ltd.)
S3 FTSER2K; C:\WINDOWS\System32\drivers\ftser2k.sys [74864 2016-10-04] ()
R2 Hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [693760 2006-11-22] (Aladdin Knowledge Systems Ltd.)
R3 L1e; C:\WINDOWS\System32\DRIVERS\l1e51x86.sys [38400 2009-05-20] (Atheros Communications, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [21104 2012-12-14] (Malwarebytes Corporation) [Datei ist nicht signiert]
S3 MiniProWdf; C:\WINDOWS\System32\DRIVERS\MiniProWdf.sys [8064 2010-04-12] (hxxp://www.autoelectric.cn) [Datei ist nicht signiert]
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)
S3 msloop; C:\WINDOWS\System32\DRIVERS\loop.sys [4992 2001-08-17] (Microsoft Corporation)
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R1 NetworkX; C:\WINDOWS\system32\ckldrv.sys [23360 2010-03-19] ()
R2 NSHE; C:\WINDOWS\system32\Drivers\NSHE.SYS [97792 2008-11-23] (T0r0 2008) [Datei ist nicht signiert]
S3 silabenm; C:\WINDOWS\System32\DRIVERS\silabenm.sys [43520 2010-02-24] (Silicon Laboratories, Inc.)
S3 silabser; C:\WINDOWS\System32\DRIVERS\silabser.sys [63488 2010-02-24] (Silicon Laboratories)
S3 tap0901; C:\WINDOWS\System32\DRIVERS\tap0901.sys [26624 2011-07-01] (The OpenVPN Project) [Datei ist nicht signiert]
S1 UimBus; C:\WINDOWS\System32\DRIVERS\UimBus.sys [81200 2012-03-01] (Windows (R) 2000 DDK provider)
S1 Uim_IM; C:\WINDOWS\System32\Drivers\Uim_IM.sys [452016 2012-03-01] (Paragon)
R3 VUSB3HUB; C:\WINDOWS\System32\DRIVERS\ViaHub3.sys [118656 2011-03-08] (VIA Technologies, Inc.)
S1 wceusbsh; C:\WINDOWS\System32\DRIVERS\wceusbsh.sys [32000 2008-04-14] (Microsoft Corporation)
R3 WinDriver6; C:\WINDOWS\System32\drivers\windrvr6.sys [191424 2008-02-19] (Jungo) [Datei ist nicht signiert]
R3 xhcdrv; C:\WINDOWS\System32\DRIVERS\xhcdrv.sys [166912 2011-03-08] (VIA Technologies, Inc.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-07-23 12:46 - 2017-07-23 12:47 - 00031368 _____ C:\Dokumente und Einstellungen\Zorro\Desktop\FRST.txt
2017-07-23 12:27 - 2017-07-23 12:46 - 00000000 ____D C:\FRST
2017-07-23 12:27 - 2017-07-23 12:27 - 01778176 _____ (Farbar) C:\Dokumente und Einstellungen\Zorro\Desktop\FRST.exe
2017-07-23 01:56 - 2017-07-23 02:00 - 00150106 _____ C:\TDSSKiller.3.1.0.15_23.07.2017_01.56.38_log.txt
2017-07-22 23:53 - 2017-07-22 23:53 - 00000000 ____D C:\Dokumente und Einstellungen\Zorro\Lokale Einstellungen\Anwendungsdaten\ESET
2017-07-22 23:35 - 2017-07-22 23:35 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Apple Computer
2017-07-22 12:11 - 2017-07-22 12:11 - 00000000 ____D C:\Dokumente und Einstellungen\Zorro\Anwendungsdaten\FRISK Software
2017-07-22 12:06 - 2017-07-22 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FRISK Software
2017-07-21 00:00 - 2017-07-21 00:00 - 00000000 ____D C:\Dokumente und Einstellungen\Zorro\Lokale Einstellungen\Anwendungsdaten\Ofi Labs
2017-07-19 20:34 - 2017-07-19 20:34 - 00000000 ____D C:\Dokumente und Einstellungen\Workstation\Anwendungsdaten\ImgBurn
2017-07-13 20:43 - 2017-07-13 20:43 - 00006287 _____ C:\Dokumente und Einstellungen\Zorro\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2017-07-13 15:34 - 2017-07-13 15:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SVGtoGCODE
2017-07-13 13:52 - 2017-07-13 13:56 - 00000000 ____D C:\Dokumente und Einstellungen\Zorro\Lokale Einstellungen\Anwendungsdaten\Deployment
2017-07-13 12:29 - 2017-07-13 12:29 - 00000956 _____ C:\Dokumente und Einstellungen\Zorro\Desktop\All to G-Code Converter.lnk
2017-07-13 12:29 - 2017-07-13 12:29 - 00000000 ____D C:\Programme\Vailacom
2017-07-13 12:29 - 2017-07-13 12:29 - 00000000 ____D C:\Dokumente und Einstellungen\Zorro\Startmenü\Programme\Vailacom All to G-Code Converter
2017-07-12 21:20 - 2017-07-12 21:20 - 00000678 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Inkscape.lnk
2017-07-12 21:20 - 2017-07-12 21:20 - 00000672 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Inkscape.lnk
2017-07-12 21:20 - 2017-07-12 21:20 - 00000000 ____D C:\Programme\Inkscape
2017-07-12 21:19 - 2017-07-12 21:19 - 53908684 _____ (Inkscape Project) C:\Dokumente und Einstellungen\Zorro\Desktop\Inkscape-0.92.1-1.exe
2017-07-11 21:10 - 2017-07-11 21:10 - 05637112 _____ (NCPlot Software LLC ) C:\Dokumente und Einstellungen\Zorro\Desktop\NCPlot_v234.exe
2017-07-11 21:10 - 2017-07-11 21:10 - 00000682 _____ C:\Dokumente und Einstellungen\Zorro\Desktop\NCPlot v2.34.lnk
2017-07-11 21:10 - 2017-07-11 21:10 - 00000000 ____D C:\Programme\NCPlot v2.34
2017-07-11 21:10 - 2017-07-11 21:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NCPlot v2.34
2017-07-11 21:10 - 2012-08-12 19:19 - 00415176 _____ (Microsoft Corporation ) C:\WINDOWS\system32\COMCT332.OCX
2017-07-11 21:10 - 2012-08-12 19:19 - 00176366 _____ (Innovasys) C:\WINDOWS\system32\ScBrPls1.OCX
2017-07-11 21:10 - 2012-08-12 19:19 - 00103744 _____ (Microsoft Corporation) C:\WINDOWS\system32\mscomm32.OCX
2017-07-11 19:52 - 2017-07-11 22:26 - 00023833 _____ C:\Dokumente und Einstellungen\Zorro\Desktop\gcode_läuft_nur_in_highlight2.vi
2017-07-11 19:50 - 2017-07-13 12:33 - 00000000 ____D C:\Dokumente und Einstellungen\Zorro\Desktop\Vorlage
2017-07-10 22:31 - 2017-07-11 21:10 - 00000000 ____D C:\WINDOWS\system32\NCPActiveX
2017-07-10 22:31 - 2017-07-11 21:10 - 00000000 ____D C:\Dokumente und Einstellungen\Zorro\Anwendungsdaten\NCPlot Software
2017-07-10 22:31 - 2017-07-10 22:31 - 03903805 _____ (NCPlot Software LLC ) C:\Dokumente und Einstellungen\Zorro\Desktop\SketchNC_v100.exe
2017-07-10 22:31 - 2017-07-10 22:31 - 00000708 _____ C:\Dokumente und Einstellungen\Zorro\Desktop\SketchNC v1.00.lnk
2017-07-10 22:31 - 2017-07-10 22:31 - 00000000 ____D C:\Programme\SketchNC v1.00
2017-07-10 22:31 - 2017-07-10 22:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SketchNC v1.00
2017-07-10 22:31 - 2014-04-10 15:05 - 01976704 _____ (Codejock Software) C:\WINDOWS\system32\Codejock.Controls.v16.3.1.ocx
2017-07-10 22:31 - 2012-08-12 19:19 - 00260880 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFLXGRD.ocx
2017-07-10 22:28 - 2012-02-02 03:15 - 00017146 _____ C:\Dokumente und Einstellungen\Zorro\Desktop\M113.dxf
2017-07-10 22:26 - 2012-08-12 19:19 - 00231139 _____ (Innovasys) C:\WINDOWS\system32\BtnPlus1.OCX
2017-07-10 22:26 - 2012-08-12 19:19 - 00178889 _____ (Innovasys) C:\WINDOWS\system32\FraPlus1.OCX
2017-07-10 22:26 - 2008-08-13 16:48 - 00203576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Richtx32.OCX
2017-07-10 22:26 - 2007-11-01 08:24 - 00949056 _____ (Data Dynamics) C:\WINDOWS\system32\Actbar3.OCX
2017-07-10 22:26 - 2004-03-09 00:00 - 00224016 _____ (Microsoft Corporation) C:\WINDOWS\system32\TABCTL32.OCX
2017-07-03 12:18 - 2017-07-03 12:18 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2017-06-29 21:24 - 2017-06-29 23:26 - 00000000 ____D C:\Programme\MyDrive Connect
2017-06-27 15:15 - 2017-07-23 01:16 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-07-23 12:47 - 2012-07-26 18:12 - 00000000 ____D C:\Dokumente und Einstellungen\Zorro\Lokale Einstellungen\temp
2017-07-23 12:46 - 2012-06-08 04:22 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2017-07-23 12:46 - 2012-06-08 04:22 - 00000000 ____D C:\Programme
2017-07-23 12:45 - 2012-06-08 03:38 - 00000000 __SHD C:\Dokumente und Einstellungen\Zorro\UserData
2017-07-23 12:45 - 2012-06-08 03:29 - 00000000 ____D C:\Dokumente und Einstellungen\Zorro
2017-07-23 12:38 - 2012-06-08 03:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Zorro\Startmenü\Programme
2017-07-23 12:35 - 2012-06-08 03:29 - 00000000 __RHD C:\Dokumente und Einstellungen\Zorro\Anwendungsdaten
2017-07-23 12:35 - 2012-06-08 03:29 - 00000000 ___HD C:\Dokumente und Einstellungen\Zorro\Lokale Einstellungen\Anwendungsdaten
2017-07-23 12:30 - 2015-06-14 00:48 - 00000000 ____D C:\Programme\Mozilla Firefox
2017-07-23 12:24 - 2017-01-03 19:00 - 00000332 _____ C:\WINDOWS\Tasks\NIUpdateServiceStartupTask.job
2017-07-23 12:24 - 2014-04-07 15:47 - 00000222 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2017-07-23 12:24 - 2012-12-26 19:45 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2017-07-23 12:24 - 2012-07-26 18:12 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2017-07-23 12:24 - 2012-06-08 03:29 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-07-23 12:24 - 2008-04-14 09:00 - 00011936 _____ C:\WINDOWS\system32\wpa.dbl
2017-07-23 02:05 - 2012-06-08 03:29 - 00032514 ____N C:\WINDOWS\SchedLgU.Txt
2017-07-23 02:05 - 2012-06-08 03:29 - 00000190 ___SH C:\Dokumente und Einstellungen\Zorro\ntuser.ini
2017-07-23 02:02 - 2012-12-26 19:45 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2017-07-23 02:00 - 2012-07-14 19:13 - 00000358 _____ C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-ZORRO-CCBC432FC-Workstation.job
2017-07-23 02:00 - 2012-06-13 02:14 - 00000346 _____ C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-ZORRO-CCBC432FC-Zorro.job
2017-07-23 02:00 - 2012-06-08 11:24 - 00000000 ____D C:\Dokumente und Einstellungen\Zorro\Lokale Einstellungen\Anwendungsdaten\Adobe
2017-07-23 02:00 - 2008-04-14 09:00 - 00000241 _____ C:\WINDOWS\system.ini
2017-07-22 23:35 - 2012-06-08 03:28 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten
2017-07-22 14:01 - 2012-12-25 01:39 - 00000095 _____ C:\WINDOWS\winamp.ini
2017-07-22 13:53 - 2012-06-08 04:12 - 00000000 ____D C:\Dokumente und Einstellungen\Zorro\Anwendungsdaten\Skype
2017-07-22 13:32 - 2014-04-04 11:13 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2017-07-22 12:06 - 2012-06-08 05:13 - 00000000 ___HD C:\WINDOWS\inf
2017-07-22 12:06 - 2012-06-08 04:20 - 00000000 __RHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2017-07-22 03:56 - 2016-06-25 22:46 - 00000000 ____D C:\Dokumente und Einstellungen\Zorro\Lokale Einstellungen\Anwendungsdaten\JDownloader v2.0
2017-07-22 01:44 - 2012-06-11 00:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\PMS
2017-07-22 00:11 - 2017-03-18 16:03 - 00000000 ____D C:\Dokumente und Einstellungen\Zorro\Anwendungsdaten\Mp3tag
2017-07-22 00:03 - 2013-06-30 02:43 - 00000000 ____D C:\Dokumente und Einstellungen\Zorro\Anwendungsdaten\vlc
2017-07-21 16:35 - 2016-06-24 16:00 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2017-07-20 23:33 - 2012-07-16 14:40 - 00000000 ____D C:\ADCDA2
2017-07-20 00:57 - 2012-06-08 03:29 - 00000000 ____D C:\Dokumente und Einstellungen\Zorro\Eigene Dateien
2017-07-19 20:34 - 2012-06-09 15:14 - 00000190 ___SH C:\Dokumente und Einstellungen\Workstation\ntuser.ini
2017-07-19 20:34 - 2012-06-09 15:14 - 00000000 __RHD C:\Dokumente und Einstellungen\Workstation\Anwendungsdaten
2017-07-19 20:33 - 2012-07-26 18:12 - 00000000 ____D C:\Dokumente und Einstellungen\Workstation\Lokale Einstellungen\temp
2017-07-15 14:06 - 2012-10-01 14:30 - 00000000 ____D C:\Programme\AutoCAD LT 97
2017-07-13 20:49 - 2013-03-05 15:00 - 07319790 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2052111302-1275210071-1801674531-1003-0.dat
2017-07-13 20:49 - 2013-03-05 15:00 - 00502566 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2017-07-13 13:37 - 2012-06-08 03:29 - 00000000 ____D C:\Dokumente und Einstellungen\Zorro\Eigene Dateien\Eigene Bilder
2017-07-12 21:21 - 2016-04-15 12:31 - 00000000 ____D C:\Dokumente und Einstellungen\Zorro\Anwendungsdaten\SPB_16.6
2017-07-12 12:16 - 2016-09-03 23:52 - 00803328 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2017-07-12 12:16 - 2016-09-03 23:52 - 00144896 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2017-07-12 12:16 - 2012-06-08 03:25 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-07-08 22:55 - 2014-07-23 18:39 - 00000000 ____D C:\garageforumECM4free
2017-07-08 22:54 - 2013-03-05 12:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Binarysense
2017-07-03 20:33 - 2012-06-08 04:22 - 01220504 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-07-03 20:33 - 2008-04-14 09:00 - 00518644 _____ C:\WINDOWS\system32\perfh007.dat
2017-07-03 20:33 - 2008-04-14 09:00 - 00102462 _____ C:\WINDOWS\system32\perfc007.dat
2017-07-03 12:18 - 2013-02-18 15:53 - 00000000 ___RD C:\Programme\Skype
2017-07-03 12:18 - 2012-06-08 04:22 - 00000000 ____D C:\Programme\Gemeinsame Dateien
2017-07-03 12:18 - 2012-06-08 04:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2017-07-03 12:10 - 2014-11-25 19:46 - 00000000 ____D C:\Programme\Steam
2017-07-03 00:54 - 2015-09-20 21:31 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2017-07-02 13:47 - 2012-07-29 17:48 - 00000000 ____D C:\Dokumente und Einstellungen\Zorro\XFER
2017-06-29 22:12 - 2012-06-08 05:13 - 00000000 RSHDC C:\WINDOWS\system32\dllcache
2017-06-29 21:14 - 2012-06-08 03:29 - 00000000 ___HD C:\Dokumente und Einstellungen\Zorro\Netzwerkumgebung
2017-06-29 12:15 - 2016-10-22 14:25 - 00600064 ___SH C:\Dokumente und Einstellungen\Zorro\Eigene Dateien\Thumbs.db

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-10-12 20:59 - 2016-10-12 20:59 - 0000000 _____ () C:\Programme\etis.log
2013-12-16 22:20 - 2013-12-22 00:45 - 0001656 _____ () C:\Programme\INSTALL.LOG
2012-07-03 12:32 - 2017-03-13 17:23 - 0007163 _____ () C:\Dokumente und Einstellungen\Zorro\Anwendungsdaten\logfile.txt
2012-06-08 22:43 - 2017-04-25 17:29 - 0153088 _____ () C:\Dokumente und Einstellungen\Zorro\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-07-13 20:43 - 2017-07-13 20:43 - 0006287 _____ () C:\Dokumente und Einstellungen\Zorro\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2015-10-29 01:27 - 2015-10-29 01:27 - 0000016 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mntemp
2014-09-09 21:31 - 2014-09-09 21:31 - 0001353 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
2015-10-29 01:27 - 2015-10-29 01:27 - 0005076 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vczcspay.tpu
2014-09-22 17:51 - 2014-09-22 17:51 - 0004991 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xhbjddli.elu

Einige Dateien in TEMP:
====================
2013-10-01 22:13 - 2014-08-18 18:34 - 0000000 ____D () C:\Dokumente und Einstellungen\Workstation\Lokale Einstellungen\temp\avgnt.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 18-07-2017
durchgeführt von Zorro (23-07-2017 12:47:23)
Gestartet von C:\Dokumente und Einstellungen\Zorro\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) (2012-06-08 01:28:00)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2052111302-1275210071-1801674531-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator
ASPNET (S-1-5-21-2052111302-1275210071-1801674531-1005 - Limited - Enabled)
Gast (S-1-5-21-2052111302-1275210071-1801674531-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-2052111302-1275210071-1801674531-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-2052111302-1275210071-1801674531-1002 - Limited - Disabled)
Workstation (S-1-5-21-2052111302-1275210071-1801674531-1004 - Limited - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Workstation
Zorro (S-1-5-21-2052111302-1275210071-1801674531-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Zorro

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)


==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-2052111302-1275210071-1801674531-1003\...\uTorrent) (Version: 3.5.0.43580 - BitTorrent Inc.)
1965 Ford Truck Shop Manual (HKLM\...\{94F0ABB9-FEC4-4DE1-AFF1-FD66D8B042A4}) (Version: 12.9.3.20065 - Forel Publishing Company, LLC)
7-Zip 16.04 (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Acrobat XI Pro (HKLM\...\{AC76BA86-1033-FFFF-7760-000000000006}) (Version: 11.0.00 - Adobe Systems)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.9.0.1030 - Adobe Systems Incorporated)
Adobe Flash Player 26 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 26.0.0.137 - Adobe Systems Incorporated)
Adobe Flash Player 26 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 26.0.0.137 - Adobe Systems Incorporated)
Adobe Photoshop CS5.1 (HKLM\...\{9158FF30-78D7-40EF-B83E-451AC5334640}) (Version: 12.1 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM\...\Adobe Shockwave Player) (Version: 12.2.5.195 - Adobe Systems, Inc.)
Adobe SVG Viewer 3.0 (HKLM\...\Adobe SVG Viewer) (Version:  3.0 - )
Advanced PDF Password Recovery (HKLM\...\{6A2B148A-5D96-40D2-8450-692713BB7457}) (Version: 5.05.97.1109 - Elcomsoft Co. Ltd.)
AMD Catalyst Install Manager (HKLM\...\{E6F9BAE4-BB90-7AC9-0B67-2923D2D2061E}) (Version: 8.0.877.0 - Advanced Micro Devices, Inc.)
Apple Application Support (32-Bit) (HKLM\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{A75CA58D-DB9C-4D14-9428-E0C7B0F623DC}) (Version: 9.0.0.26 - Apple Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
AutoCAD LT 97 - Deutsch (HKLM\...\AutoCAD LT 97 - Deutsch Deinstaller) (Version:  - )
AVS Audio Converter 8.0 (HKLM\...\AVS Audio Converter_is1) (Version: 8.0.1.540 - Online Media Technologies Ltd.)
AVS Video Converter 8 (HKLM\...\AVS4YOU Video Converter 7_is1) (Version: 8.3.2.533 - Online Media Technologies Ltd.)
BMW Coding Database version 1.3.4 (HKLM\...\{5E0FBEB9-5570-45D2-B0F6-B8026FA68C83}_is1) (Version: 1.3.4 - BMW Coding Database)
BMW Standard Tools (HKLM\...\{ 70994916-61E9-40D2-A30C-89D2C030017F}_is1) (Version: 2.12.0 - BMW Group)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Counter-Strike (HKLM\...\Steam App 10) (Version:  - Valve)
Crimson Editor SVN286M (HKLM\...\Crimson Editor SVN286M) (Version: SVN286M - Emerald Editor Community)
Dev-C++ (HKLM\...\Dev-C++) (Version: 5.11 - Bloodshed Software)
Document_Installer (HKLM\...\{D78A1468-84FD-4226-BB33-713A7EBE3028}) (Version: 1.00.0000 - DaimlerChrysler AG) Hidden
dreamboxEDIT -- The one and only settings editor for your Dreambox (HKLM\...\dreamboxEDIT) (Version:  - )
Driver USBDEVICEDRV (1.00.011) (HKLM\...\Driver USBDEVICEDRV (1.00.011)) (Version:  - )
DVD Decrypter (Remove Only) (HKLM\...\DVD Decrypter) (Version:  - )
Dynojet Power Core version 1.8.5687.25787 (HKLM\...\{6F17F75D-6D91-4C75-BA6A-195201F9882B}_is1) (Version: 1.8.5687.25787 - Dynojet Research Inc)
ECM Titanium garageforum edition (HKLM\...\ECM Titanium garageforum edition1.61) (Version: 1.61 - Alientech s.r.l)
ETK (Lokal) (HKLM\...\{EC17C160-E2F0-47CC-86D4-140AE22EC38E}) (Version: 2.00.051 - BMW AG)
ETKA 7.4 Germany 2013 (HKLM\...\ETKA7.4_Germany_2013) (Version:  - )
EWA net (HKLM\...\EWA net) (Version:  - )
EWA_net_Admin (HKLM\...\{F49AFE1E-A8F1-4764-9138-C82C8E617E2B}) (Version: 1.00.0000 - DaimlerChrysler AG) Hidden
EWA_net_Client_Applications (HKLM\...\{278DB2A0-512A-4555-8BA0-C5D65E9DDC79}) (Version: 1.00.0000 - DaimlerChrysler AG) Hidden
EWA_net_Core (HKLM\...\{F41852C7-939E-49A3-A5A7-5E3A81C32A8B}) (Version: 1.00.0000 - DaimlerChrysler AG) Hidden
EWA_net_EPC (HKLM\...\{7A997C02-81D4-4FEC-9C1C-F916611F8360}) (Version: 1.00.0000 - Daimler) Hidden
EWA_net_Server (HKLM\...\{E68C5783-A1E6-4D4C-83D4-99DD470F3D94}) (Version: 1.00.0000 - DaimlerChrysler AG) Hidden
EWA_net_WIS (HKLM\...\{C0F1D697-0C8F-4563-A406-830AE52BCE65}) (Version: 1.00.0000 - DaimlerChrysler AG) Hidden
EWA_net_WIS_CaseOnline_Importer (HKLM\...\{00989200-325C-4910-8D7C-708529685D64}) (Version: 1.00.0000 - DaimlerChrysler AG) Hidden
Extended Asian Language font pack for Adobe Reader XI (HKLM\...\{AC76BA86-7AD7-2530-0000-A00000000004}) (Version: 11.0.0 - Adobe Systems Incorporated)
FileZilla Client 3.5.3 (HKLM\...\FileZilla Client) (Version: 3.5.3 - FileZilla Project)
Free M4a to MP3 Converter 9.3 (HKLM\...\Free M4a to MP3 Converter_is1) (Version:  - ManiacTools.com)
Free MP4 Video Converter (HKLM\...\Free MP4 Video Converter_is1) (Version: 5.0.76.317 - DVDVideoSoft Ltd.)
Google Earth (HKLM\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)
Google Earth Pro (HKLM\...\{5BAA8884-F661-464B-B5B2-5C6C632BFC21}) (Version: 7.1.4.1529 - Google)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Hardlock Gerätetreiber (HKLM\...\Hardlock Gerätetreiber) (Version:  - )
HydraVision (HKLM\...\{AFBC35A3-FD54-6AFA-AF0A-1226ACAA7C8F}) (Version: 4.2.234.0 - Advanced Micro Devices, Inc.) Hidden
HyperTerminal Private Edition v6.3 (HKLM\...\HTPE3) (Version:  - )
Image Plugin (HKLM\...\{FDC8065B-80DE-4466-B90B-2581F6D77DFF}) (Version: 3.05.0001 - Snap-on Business Solutions)
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Inkscape 0.92.1 (HKLM\...\Inkscape) (Version: 0.92.1 - Inkscape Project)
iTunes (HKLM\...\{868B9974-4F23-494D-B6BC-4FAB92B2755D}) (Version: 12.1.3.6 - Apple Inc.)
Java(TM) 6 Update 35 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216035FF}) (Version: 6.0.350 - Oracle)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
KONICA MINOLTA magicolor 1600W (HKLM\...\KONICA MINOLTA magicolor 1600W) (Version:  - )
LEGO Digital Designer (HKLM\...\New LEGO Digital Designer) (Version:  - LEGO A/S)
LEGO MINDSTORMS EV3 (HKLM\...\LEGO_SW.{5B0CB826-E499-4E6B-94F0-75B6327ED934}) (Version: 1.0.0 - The LEGO Group)
LEGO MINDSTORMS EV3 Home Content (HKLM\...\{142D9B8C-E72A-4970-A703-B8AF9904E6F1}) (Version: 1.2.30 - The LEGO Group) Hidden
LEGO MINDSTORMS EV3 Home deutscher Support (HKLM\...\{451F1479-82FE-462E-BA70-BA91CE91FFAD}) (Version: 1.2.30 - The LEGO Group) Hidden
LEGO MINDSTORMS EV3 Home Edition (HKLM\...\{ACC62EC7-E615-473F-83A5-F95DF9A20E49}) (Version: 1.2.30 - The LEGO Group) Hidden
LEGO MINDSTORMS EV3 Uninstaller (HKLM\...\{5F3092B9-4240-4037-A287-BF6F9A2996BC}) (Version: 1.0.11 - The LEGO Group) Hidden
LEGO MINDSTORMS NXT Driver (HKLM\...\{39342218-E828-48FA-9E4E-3B78240A71C4}) (Version: 1.31.5.0 - LEGO)
Malwarebytes Anti-Malware Version 1.70.0.1100 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.70.0.1100 - Malwarebytes Corporation)
Math-Kernel-Bibliotheken (HKLM\...\{ECB572E6-5CE3-4E9E-B1B3-16A00E02153A}) (Version: 15.0.6 - National Instruments) Hidden
Math-Kernel-Bibliotheken (HKLM\...\{FDF32877-3B6C-4D67-81A3-7857CBAF4110}) (Version: 14.0.6 - National Instruments) Hidden
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 52.2.1 ESR (x86 de) (HKLM\...\Mozilla Firefox 52.2.1 ESR (x86 de)) (Version: 52.2.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 52.2.1.6387 - Mozilla)
Mp3tag v2.81 (HKLM\...\Mp3tag) (Version: 2.81 - Florian Heidenreich)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Muziic Player & Encoder (HKU\S-1-5-21-2052111302-1275210071-1801674531-1003\...\Muziic Player & Encoder) (Version:  - )
National Instruments - Software (HKLM\...\NI Uninstaller) (Version:  - National Instruments)
NCPlot v2.34 (HKLM\...\NCPlot_is1) (Version:  - NCPlot Software LLC)
Nero 11 Mini Repack (HKLM\...\NMMS11) (Version:  - )
NI .NET Framework 4.0 (HKLM\...\{0C43BB65-C604-4D94-A83A-54DCB42780B8}) (Version: 4.01.49154 - National Instruments) Hidden
NI Assistant Framework (HKLM\...\{8E5EFBC7-F6ED-44BB-B4A3-AA5BD5585DB2}) (Version: 15.0.52 - National Instruments) Hidden
NI Assistant Framework LabVIEW 2015 Support (HKLM\...\{F0049208-3AC6-4C6C-A8F4-09F1E8DE99F5}) (Version: 15.0.52 - National Instruments) Hidden
NI Assistant Framework LabVIEW Code Generator 2015 (HKLM\...\{09A2D1B8-5241-48EC-B77B-ACE13730D255}) (Version: 15.0.49 - National Instruments) Hidden
NI Authentication 2015 SP1 (HKLM\...\{AB12C2CB-7D9A-4C44-A300-B8A9A3F28AC6}) (Version: 15.5.20 - National Instruments) Hidden
NI CodeSignAPI (HKLM\...\{E1D60C68-016C-4951-8C1F-52E24DFE7836}) (Version: 2.70.346 - National Instruments) Hidden
NI Curl 2015 (HKLM\...\{3830A103-2D39-4801-927B-BD0C5BC78DC2}) (Version: 15.0.358 - National Instruments) Hidden
NI DataSocket 5.3 (HKLM\...\{BBA3DCAF-96CA-4485-8CD4-9A5CD2F36E1B}) (Version: 5.3.245 - National Instruments) Hidden
NI Error Reporting Interface 15.0 (HKLM\...\{CE1D0ABA-7672-4A48-ACD8-9AFB1EA33809}) (Version: 15.0.350 - National Instruments) Hidden
NI EulaDepot (HKLM\...\{5C64A7DF-0237-4679-848D-C94BB0AD429A}) (Version: 15.0.238 - National Instruments) Hidden
NI Example Finder 15.0 (HKLM\...\{8092A8E6-7591-43E5-A07D-4495632E04FF}) (Version: 15.0.148 - National Instruments) Hidden
NI Help Assistant 2.0 (HKLM\...\{C9A0D47F-9A68-4917-868C-79E384E4DEE6}) (Version: 2.0.3 - National Instruments) Hidden
NI Instrument IO Assistant for LabVIEW 2015 32-bit (HKLM\...\{359EDA9F-675A-4FCE-BB1C-EF0DB2F81DA8}) (Version: 15.0.4 - National Instruments) Hidden
NI JSON Map Files (HKLM\...\{A6B1A2C2-1934-41E4-8204-82CBAFD074A8}) (Version: 15.1.2 - National Instruments) Hidden
NI LabVIEW 2012 Real-Time NBFifo (HKLM\...\{A072C4EB-6173-474C-B3AA-9C97896FC153}) (Version: 14.0.386 - National Instruments) Hidden
NI LabVIEW 2014 Real-Time Error Dialog (HKLM\...\{FFF705AB-DCDA-443E-879D-EF8C3FB5B592}) (Version: 14.0.82 - National Instruments) Hidden
NI LabVIEW 2014 SP1 - Runtime-Engine-Webserver (HKLM\...\{94F51393-59D2-48F4-830F-DFF41B1D64B6}) (Version: 14.5.5 - National Instruments) Hidden
NI LabVIEW 2014 SP1 f3 - Runtime (HKLM\...\{331B6132-FA2A-458D-828D-B0DA0237739A}) (Version: 14.1.105 - National Instruments) Hidden
NI LabVIEW 2015 - Runtime-Engine-Webserver (HKLM\...\{0815C7BF-1A46-4AD0-80D5-E509F9783E5B}) (Version: 15.0.521 - National Instruments) Hidden
NI LabVIEW 2015 (32 Bit) (HKLM\...\{060C30DD-0A33-439F-8EEF-41FC84FCD433}) (Version: 15.1.44 - National Instruments) Hidden
NI LabVIEW 2015 (32 Bit) (HKLM\...\{068E733F-9FEB-40C9-8CC5-DFB90531E14C}) (Version: 15.1.44 - National Instruments) Hidden
NI LabVIEW 2015 (32 Bit) (HKLM\...\{2DA071F4-3EBA-47D5-AD46-BDCB61C02060}) (Version: 15.1.44 - National Instruments) Hidden
NI LabVIEW 2015 (32 Bit) (HKLM\...\{453866AB-039F-42B0-A016-EAF3B161F128}) (Version: 15.1.44 - National Instruments) Hidden
NI LabVIEW 2015 (32 Bit) (HKLM\...\{4A839111-7D68-48B3-9488-47E79D92CF1E}) (Version: 15.1.44 - National Instruments) Hidden
NI LabVIEW 2015 (32 Bit) (HKLM\...\{6FD61F99-80CB-4F6E-A121-C8121C1D1F1A}) (Version: 15.1.44 - National Instruments) Hidden
NI LabVIEW 2015 (32 Bit) (HKLM\...\{AD786AA9-E701-4677-80E7-EA3D4D72F07E}) (Version: 15.1.44 - National Instruments) Hidden
NI LabVIEW 2015 (32 Bit) (HKLM\...\{CDDE39AF-C3AD-45DE-813E-FDA2B6315DC1}) (Version: 15.1.44 - National Instruments) Hidden
NI LabVIEW 2015 (32 Bit) (HKLM\...\{ED62C9E1-0586-46EF-8BAD-781898389CC2}) (Version: 15.1.44 - National Instruments) Hidden
NI LabVIEW 2015 Compare Utility (HKLM\...\{DEC9121C-92A7-402E-9CB0-601B330A3EAE}) (Version: 15.0.335 - National Instruments) Hidden
NI LabVIEW 2015 Database Connectivity Toolkit (HKLM\...\{5C8FAC06-4D79-4760-8ED7-26947B72EEA6}) (Version: 15.0.196 - National Instruments) Hidden
NI LabVIEW 2015 Database Connectivity Toolkit License (HKLM\...\{668F0615-C63A-41E6-9153-88434371EE1E}) (Version: 15.0.196 - National Instruments) Hidden
NI LabVIEW 2015 Deployment Framework (HKLM\...\{0B1DB673-4954-48D6-90B7-584AB57E1C93}) (Version: 15.0.340 - National Instruments) Hidden
NI LabVIEW 2015 Help (HKLM\...\{6D4BB7F9-FB6A-41F5-B4EB-821BA300FB7B}) (Version: 15.1.44 - National Instruments) Hidden
NI LabVIEW 2015 Help File (HKLM\...\{5874E9B0-C565-4478-B49E-0EF2EBCE43A2}) (Version: 15.1.46 - National Instruments) Hidden
NI LabVIEW 2015 License (HKLM\...\{0723A7FF-3BD0-42FE-9937-86A2A7124DF7}) (Version: 15.1.46 - National Instruments) Hidden
NI LabVIEW 2015 Manuals (HKLM\...\{12B00C02-1E9A-410C-9E93-FBEE9C294629}) (Version: 15.1.44 - National Instruments) Hidden
NI LabVIEW 2015 MeasAppChm File (HKLM\...\{1E4612FF-E8F4-47BB-9826-F3EA7DB8E02C}) (Version: 15.1.46 - National Instruments) Hidden
NI LabVIEW 2015 Merge Utility (HKLM\...\{D8A9724D-D098-4783-9C9F-51985F55A041}) (Version: 15.0.335 - National Instruments) Hidden
NI LabVIEW 2015 Module for LEGO® MINDSTORMS® (HKLM\...\{CFE2C5F0-92E7-401B-8AB4-EBA08C0ACAAD}) (Version: 15.0.26 - National Instruments) Hidden
NI LabVIEW 2015 Real-Time NBFifo (HKLM\...\{B682E9AB-D9F8-4DE3-B103-0CE769835CE8}) (Version: 15.0.339 - National Instruments) Hidden
NI LabVIEW 2015 Report Generation Toolkit für Microsoft Office (HKLM\...\{BB3F3234-242E-4445-967B-5869B8B86FB8}) (Version: 15.0.187 - National Instruments) Hidden
NI LabVIEW 2015 Report Generation Toolkit License (HKLM\...\{96BDDCB2-D30E-4339-968E-E0ABEAE33AD4}) (Version: 15.0.187 - National Instruments) Hidden
NI LabVIEW 2015 Scripting Code Generator (HKLM\...\{0B50DB5E-E6EB-4F21-9DB1-C41FAB193D92}) (Version: 15.0.281 - National Instruments) Hidden
NI LabVIEW 2015 Search (HKLM\...\{24750FA7-9BD5-470F-BB92-ED0AD0B91141}) (Version: 15.0.8 - National Instruments) Hidden
NI LabVIEW 2015 Simulation (HKLM\...\{0F051B1F-12A4-4B55-AD0F-75897B193A56}) (Version: 15.1.46 - National Instruments) Hidden
NI LabVIEW 2015 SP1 - Runtime (HKLM\...\{9BF41E88-9689-42A4-BD50-56F2280B97F0}) (Version: 15.1.47 - National Instruments) Hidden
NI LabVIEW 2015 SP1 (HKLM\...\{BE0A9554-B37E-43B7-9AF9-ADF6A45BF92E}) (Version: 15.1.46 - National Instruments) Hidden
NI LabVIEW 2015 SP1 Deployable License (HKLM\...\{79472F73-265B-49C6-B391-A737062A6104}) (Version: 15.1.46 - National Instruments) Hidden
NI LabVIEW 2015 Web Server (HKLM\...\{700C3C2B-4E83-4ED8-BD67-22AE8194AB0D}) (Version: 15.0.533 - National Instruments) Hidden
NI LabVIEW Broker (HKLM\...\{F37CC885-1E37-4F2A-93F3-7F1E1EEBBEBB}) (Version: 6.8.10.0 - National Instruments) Hidden
NI LabVIEW C Interface (HKLM\...\{DEC25D81-2317-47F6-8B26-D54A939DA1EE}) (Version: 1.0.1 - National Instruments) Hidden
NI LabVIEW MAX XML (HKLM\...\{AFEEE7BD-E7DF-4668-A3E4-54D2BCA427FB}) (Version: 15.0.4 - National Instruments) Hidden
NI LabVIEW Runtime Interop 2014 (HKLM\...\{DB1CA89F-0F99-4E1E-9C9D-CF582181B123}) (Version: 14.1.105 - National Instruments) Hidden
NI LabVIEW Runtime Interop 2015 (HKLM\...\{2A81C927-83A2-44CF-8774-60B36A27E60C}) (Version: 15.1.47 - National Instruments) Hidden
NI LabVIEW Web Services Runtime (HKLM\...\{60FAD1BD-340D-47E2-B1CB-E5E820CC934D}) (Version: 15.0.443 - National Instruments) Hidden
NI LabWindows/CVI 2013 SP2 .NET Library (HKLM\...\{EDDAF514-4A52-449B-B382-0B7D92A39F42}) (Version: 13.0.2278 - National Instruments) Hidden
NI LabWindows/CVI 2013 SP2 Analysis Library (HKLM\...\{D5A43D6C-BA44-46AE-95BF-05ED13CD43D8}) (Version: 13.0.2278 - National Instruments) Hidden
NI LabWindows/CVI 2013 SP2 Code Generator (HKLM\...\{7581AF4F-BB57-4854-98EA-1C1E99C385A5}) (Version: 13.0.2278 - National Instruments) Hidden
NI LabWindows/CVI 2013 SP2 Low-Level Driver (Original) (HKLM\...\{581A2852-67B2-4B83-B781-473A561DCC63}) (Version: 13.0.2278 - National Instruments) Hidden
NI LabWindows/CVI 2013 SP2 Low-Level Driver (Updated) (HKLM\...\{5C33A68B-0E6B-4839-97B9-7A7896DB2404}) (Version: 13.0.2278 - National Instruments) Hidden
NI LabWindows/CVI 2013 SP2 Network Streams Library (HKLM\...\{E3CB6529-FC39-46E5-AC6D-A97DD2E1286F}) (Version: 13.0.2278 - National Instruments) Hidden
NI LabWindows/CVI 2013 SP2 Network Variable Library (HKLM\...\{72CB1B11-685B-405A-A8A0-5987CCD593A0}) (Version: 13.0.2278 - National Instruments) Hidden
NI LabWindows/CVI 2013 SP2 TDMS Library (HKLM\...\{00BD6260-2A45-423C-9150-2D1516BD96B3}) (Version: 13.0.2278 - National Instruments) Hidden
NI LabWindows/CVI 2015 DLL Builder for LabVIEW (HKLM\...\{57EC3FF2-1AA2-407E-A1FB-E21854A3E1E1}) (Version: 15.00.49153 - National Instruments) Hidden
NI LabWindows/CVI Run-Time Engine 2013 SP2 (Updated) (HKLM\...\{23F01A4F-6BDA-4FFA-89A1-50D4EED0B3AE}) (Version: 13.0.2278 - National Instruments) Hidden
NI LabWindows/CVI Shared Run-Time Engine 2013 SP2 (HKLM\...\{D3C549FD-7DA5-440B-A1BC-DD92C898949A}) (Version: 13.0.2278 - National Instruments) Hidden
NI Launcher (HKLM\...\{71788B17-562C-4B1F-A318-E1C5A8B534F8}) (Version: 15.0.191 - National Instruments) Hidden
NI License Manager (HKLM\...\{2B2BC0C2-C36B-4DC9-9DAE-E003180470BD}) (Version: 3.7.73 - National Instruments) Hidden
NI Logos 5.7 (HKLM\...\{A536EF5F-2800-4CE5-A366-3293F6C2D861}) (Version: 5.7.287 - National Instruments) Hidden
NI Logos LabVIEW 2015 Support (HKLM\...\{BB0B16A0-ABE5-44FA-BE30-79B2679C90C8}) (Version: 15.1.44 - National Instruments) Hidden
NI Logos XT Support (HKLM\...\{0CF3F6C3-32FE-45B2-BB99-821B8FB7EBE6}) (Version: 5.7.285 - National Instruments) Hidden
NI MAX Remote Configuration Installer 15.3 (HKLM\...\{DE29136A-18FD-4868-920D-455BAC406C29}) (Version: 15.30.49152 - National Instruments) Hidden
NI MDF Support (HKLM\...\{4ABCECAD-A59C-4FCA-8D4D-7C59242683A1}) (Version: 15.0.191 - National Instruments) Hidden
NI mDNS Responder 14.0.0 (HKLM\...\{6CED5B26-5F59-4586-9EC0-3E92B5ECF76E}) (Version: 14.00.49152 - National Instruments) Hidden
NI Measurement & Automation Explorer 15.3.0 (HKLM\...\{73B2E96E-1E3C-4728-9408-BAD86361F00E}) (Version: 15.30.49152 - National Instruments) Hidden
NI Measurement Studio ComponentWorks 3D Graph (HKLM\...\{F278392D-547E-4E67-AD1C-2576C2852B50}) (Version: 8.6.10603 - National Instruments) Hidden
NI Measurement Studio ComponentWorks UI (HKLM\...\{2C77FBC4-79E2-4D25-86FB-CF7AAE02425E}) (Version: 8.6.10603 - National Instruments) Hidden
NI Measurement Studio Recipe Processor (HKLM\...\{4159DD60-49C1-4323-A1A5-FB060CBA35C5}) (Version: 8.0.0101 - National Instruments) Hidden
NI MetaSuite Installer (HKLM\...\{90CCC944-4161-47AA-BE19-AA58D3469B25}) (Version: 15.0.191 - National Instruments) Hidden
NI MXS 15.3.0 (HKLM\...\{A6D3B721-E990-45D2-AE97-FFCD385C78DF}) (Version: 15.30.49152 - National Instruments) Hidden
NI Network Discovery 15.0 (HKLM\...\{3F3873ED-E9FA-466E-B249-F3BF95BED716}) (Version: 15.00.49152 - National Instruments) Hidden
NI OPC Support (HKLM\...\{F71F3FFE-7CD2-45DF-8A22-95C444E03DD0}) (Version: 15.0.329 - National Instruments) Hidden
NI OPCEnum Shared (HKLM\...\{A5A65E3B-E506-40E4-BBCE-3981EE758958}) (Version: 5.6.1002 - National Instruments) Hidden
NI Portable Configuration 15.0.0 (HKLM\...\{620E2675-9EB4-47C9-A6A8-FFBFA5B5CAEE}) (Version: 15.00.49152 - National Instruments) Hidden
NI Registration Wizard (HKLM\...\{37CBF405-7780-4D61-BA64-048229E7CAEE}) (Version: 1.3.97.0 - National Instruments) Hidden
NI Remote Provider for MAX 15.3.0 (HKLM\...\{EAC664D1-232B-4A03-A9A0-7F073ACF7B30}) (Version: 15.30.49152 - National Instruments) Hidden
NI Remote PXI Provider for MAX 15.0.0 (HKLM\...\{637AD45D-2B32-4154-8B96-CB83AE178E02}) (Version: 15.00.49152 - National Instruments) Hidden
NI Remote System Discovery Troubleshooting Wizard 15.0 (HKLM\...\{C5939AFD-1C1B-4BBD-AC5C-154C9E15E158}) (Version: 15.00.49152 - National Instruments) Hidden
NI Search Shared (HKLM\...\{3FA815B1-8E19-447F-855C-347D3C1299B7}) (Version: 15.0.8 - National Instruments) Hidden
NI Security Update (KB 67L8LCQW) (HKLM\...\{20124E21-206B-485F-838F-14BB88161045}) (Version: 1.0.29.0 - National Instruments) Hidden
NI Service Locator 2015 (HKLM\...\{BF43E745-015C-422C-8CB9-9C4AF9E0147E}) (Version: 15.0.314 - National Instruments) Hidden
NI SLCP 2.1 (HKLM\...\{49F4C2F5-4361-43BE-AF10-2AD6EEB45980}) (Version: 2.1.16 - National Instruments) Hidden
NI Software Provider for MAX 15.0.0 (HKLM\...\{06452174-5AA3-4272-9677-8A5D6F7678F9}) (Version: 15.00.49152 - National Instruments) Hidden
NI SSL LabVIEW 2015 Support (HKLM\...\{99CC9382-0C7D-4E89-B0D6-52900F77FF98}) (Version: 15.0.365 - National Instruments) Hidden
NI SSL LabVIEW RTE 2014 Support (HKLM\...\{18CEFB7A-37B7-4030-88F6-98247801832F}) (Version: 14.0.376 - National Instruments) Hidden
NI SSL LabVIEW RTE 2015 Support (HKLM\...\{CBB0B504-8175-43D0-ACFC-04A7875D5EB1}) (Version: 15.0.353 - National Instruments) Hidden
NI System API Client for WIF 15.0.0 (HKLM\...\{B6C18B08-6EAC-41BC-979C-52D4BCD140CF}) (Version: 15.0.307 - National Instruments) Hidden
NI System API Web-Service 32-bit 15.3.0 (HKLM\...\{88E7DABB-7E88-4096-B14E-7C6D6B8E51AF}) (Version: 15.30.80 - National Instruments) Hidden
NI System API Windows 32-bit 15.3.0 (HKLM\...\{108DA20D-E0DA-4F10-A7B6-96D2ACA38752}) (Version: 15.30.81 - National Instruments) Hidden
NI System Configuration 15.3.0 LabVIEW Support (HKLM\...\{748BC40E-639C-470D-8F17-5238E32A32A2}) (Version: 15.30.29 - National Instruments) Hidden
NI System Configuration LV2015 Support 15.3.0 (HKLM\...\{DEAD42E6-FD2F-4556-9512-CC0575FCDBEB}) (Version: 15.30.29 - National Instruments) Hidden
NI System Logging Utilities (HKLM\...\{607BAC56-66B2-4750-BC0F-271C2BE4DA01}) (Version: 1.0.92 - National Instruments) Hidden
NI System State Publisher (HKLM\...\{E6891F9D-6730-4D5D-B513-1B70EDB84566}) (Version: 15.0.335 - National Instruments) Hidden
NI System Web Server 2015 SP1 (HKLM\...\{3C56DA65-994D-4C6E-B705-26BB9640F559}) (Version: 15.5.27 - National Instruments) Hidden
NI System Web Server Base 2015 SP1 (HKLM\...\{F2EAD9B2-BB58-4B04-A770-5C5C4F89715F}) (Version: 15.5.22 - National Instruments) Hidden
NI TDM Excel Add-In 15.0 (HKLM\...\{D0B41255-AF87-4275-BFC0-0947FF151699}) (Version: 15.0.28 - National Instruments) Hidden
NI TDM Streaming 15.2 (HKLM\...\{D48821AA-CFF2-4371-A404-34BA2D8D452C}) (Version: 15.2.7 - National Instruments) Hidden
NI Trace Engine (HKLM\...\{B236A8DA-789D-4DCF-8102-53D47FC2DEF7}) (Version: 15.0.185 - National Instruments) Hidden
NI Uninstaller (HKLM\...\{7768E152-DF58-48FA-9AEC-074879E0A02E}) (Version: 15.0.191 - National Instruments) Hidden
NI USI 15.0.1 (HKLM\...\{8897C6A1-B3D5-4333-BAE8-62FFC97D4F22}) (Version: 15.0.16118 - National Instruments) Hidden
NI Variable Engine LabVIEW 2015 Support (HKLM\...\{B29FD74C-2146-4A98-B4BD-52E1C5E71B78}) (Version: 15.1.44 - National Instruments) Hidden
NI VC2005MSMs x86 (HKLM\...\{4B877FC6-F44C-4B39-B0B6-CE15ADC63997}) (Version: 8.05.0 - National Instruments) Hidden
NI VC2008MSMs x86 (HKLM\...\{E84997A1-4D6F-4C0B-B60D-F85B360D2666}) (Version: 9.0.401 - National Instruments) Hidden
NI VC2010SP1MSMs x86 (HKLM\...\{F2273FA7-117C-43D7-BD59-00B025535442}) (Version: 10.0.100 - National Instruments) Hidden
NI VC2012MSMs x86 (HKLM\...\{5D33A8EF-BEF8-459A-83EF-91E8347AA43D}) (Version: 11.0.61030 - National Instruments) Hidden
NI VIPM Helper 2014 SP2 (HKLM\...\{0B8CB129-C1EC-4417-B31F-A4F7720DAA99}) (Version: 14.2.87 - National Instruments) Hidden
NI Visual C++ 2008 Redistributable Package (HKLM\...\{08505CC2-EA7F-4818-9C45-B74EDA7227F8}) (Version: 9.00.49152 - National Instruments) Hidden
NI Visual C++ 2010 Redistributable Package (HKLM\...\{87E698D6-02AC-485E-A6BA-9194C94CC547}) (Version: 10.10.16385 - National Instruments) Hidden
NI Web Pipeline 15.0 (HKLM\...\{D8829500-27C1-47E2-9CFB-EB254C6A3216}) (Version: 15.0.11 - National Instruments) Hidden
NI WS Repl Library 2015 (HKLM\...\{22F17C52-A282-4383-8E5C-5C38B41DD605}) (Version: 15.0.188 - National Instruments) Hidden
NI Xalan Delay Load 1.10.3 (HKLM\...\{1969A1A6-7709-4958-AA5E-BC9A547B71CE}) (Version: 1.10.85 - National Instruments) Hidden
NI Xerces Delay Load 2.7.6 (HKLM\...\{F3E66B88-C518-412C-BCA3-577951F3E991}) (Version: 2.7.218 - National Instruments) Hidden
NI-ActiveX-Container (HKLM\...\{B3B56C15-80A8-4972-90CB-D80E64B3F39C}) (Version: 14.0.5 - National Instruments) Hidden
NI-DAQmx/LabVIEW shared documentation 15.1.0 (HKLM\...\{463B5B47-80E7-4681-BCBD-5166F99D079E}) (Version: 15.10.49152 - National Instruments) Hidden
NI-DSM 2015 (HKLM\...\{3EE15B5D-6C0F-49D3-9AFC-C37534FD0B80}) (Version: 15.0.337 - National Instruments) Hidden
NI-Engine für Umgebungsvariablen 2015 (HKLM\...\{651812EF-4955-46C5-BE59-8AE30C23D79A}) (Version: 15.0.330 - National Instruments) Hidden
NI-Fehlerprotokolle 2015 (HKLM\...\{DEA76775-D047-4889-82BF-E59AA4CA84E7}) (Version: 15.0.328 - National Instruments) Hidden
NI-Mesa (HKLM\...\{7F93F26A-E5F7-4AE1-840F-F88DFE2DE3A5}) (Version: 13.0.3 - National Instruments) Hidden
NI-Qualitätssteigerungsprogramm (HKLM\...\{4495729D-1BD4-4DA6-A09D-BF4D39D09EB9}) (Version: 2.1.27 - National Instruments) Hidden
NI-RPC 15.0.0f0 (HKLM\...\{658224F9-1A2B-4E18-B00F-3F969C9EE080}) (Version: 15.00.49152 - National Instruments) Hidden
NI-RPC 15.0.0f0 for Phar Lap ETS (HKLM\...\{54FE2F95-81BF-4AC1-A303-263C7FD3CAB6}) (Version: 15.00.49152 - National Instruments) Hidden
NI-Update-Dienst 15.0 (HKLM\...\{CD65B71B-FD71-43E8-A700-6D5A54116B1D}) (Version: 15.0.47 - National Instruments) Hidden
NI-Webkonfiguration und Überwachung 15.0 (HKLM\...\{267CC834-A4A2-41AF-BB20-83499C708E16}) (Version: 15.0.386 - National Instruments) Hidden
NI-Webserver von Anwendungen 2015 SP1 (HKLM\...\{75CA7807-3CE5-486B-A476-3BBCBBFDC975}) (Version: 15.5.23 - National Instruments) Hidden
Nur Entfernen der CopyTrans Suite möglich (HKU\S-1-5-21-2052111302-1275210071-1801674531-1003\...\CopyTrans Suite) (Version: 2.37 - WindSolutions)
OpenOffice 4.1.2 (HKLM\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
OtoCheck (HKLM\...\OtoCheck2.0) (Version: 2.0 - OtoCheck)
PDF OwnerGuard User Edition (HKLM\...\PDFUser) (Version: 12.9.3 - Armjisoft DRM Systems)
Platform (HKLM\...\{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.38 - VIA Technologies, Inc.) Hidden
PS3 Media Server (HKLM\...\PS3 Media Server) (Version: 1.90.1 - PS3 Media Server)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5783 - Realtek Semiconductor Corp.)
Reset NI Config 15.0.0 (HKLM\...\{58CA61A6-DAA2-4CE0-A3D7-A752BABA340A}) (Version: 15.0.134 - National Instruments) Hidden
Runtime für den NI-Systemkonfigurator 15.3.0 (HKLM\...\{F6E7429B-3726-44D4-8512-BCCC74C6991E}) (Version: 15.30.29 - National Instruments) Hidden
Segoe UI (HKLM\...\{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}) (Version: 14.0.4327.805 - Microsoft Corp) Hidden
SES Driver (HKLM\...\{0673654C-5296-453B-9798-B61CD7E03FEB}) (Version: 1.0.0 - Western Digital)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2884256) (HKLM\...\KB2884256) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Silicon Laboratories CP210x USB to UART Bridge (Driver Removal) (HKLM\...\SLABCOMM&10C4&EA60) (Version:  - Silicon Laboratories)
Silicon Laboratories CP210x VCP Drivers for Windows XP/2003 Server/Vista/7 (HKLM\...\{7D84C72C-CC2F-4AD8-B1A4-D62F9CF1CF5F}) (Version: 5.40.29 - Silicon Laboratories, Inc.)
SketchNC v1.00 (HKLM\...\SketchNC_is1) (Version:  - NCPlot Software LLC)
Skype™ 7.36 (HKLM\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.36.150 - Skype Technologies S.A.)
Steam (HKLM\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
swMSM (HKLM\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
uC/51  Version V1.20.05 (remove only) (HKLM\...\uC/51 V1.20.05) (Version:  - )
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
Unterstützung für NI SSL (HKLM\...\{159CE440-D4ED-4F00-B7CE-1686CCC2261F}) (Version: 15.5.28 - National Instruments) Hidden
Unterstützung für nicht englische Versionen der Runtime von LabVIEW 2014 SP1. (HKLM\...\{1B3ABFBF-D1D5-4B73-A1FE-7FDA9FB6582B}) (Version: 14.1.96 - National Instruments) Hidden
Unterstützung für nicht englische Versionen der Runtime von LabVIEW 2015 SP1. (HKLM\...\{1F71BB6C-796E-4E10-84EF-2032F401D03F}) (Version: 15.1.45 - National Instruments) Hidden
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Vailacom All to G-Code Converter (HKLM\...\Vailacom All to G-Code Converter) (Version: 1.63 - Vailacom Limited)
VCRedistSetup (HKLM\...\{3921A67A-5AB1-4E48-9444-C71814CF3027}) (Version: 1.0.0 - Nero AG) Hidden
VI Package Manager 2014 (HKLM\...\{D3C69EE7-2ACB-4AA1-837C-BDC029B625C0}) (Version: 14.2.1976 - JKI)
VI Package Manager 2014 SP2 (HKLM\...\{12B845DF-3C82-D6EB-F123-6871C34B7E72}) (Version: 14.2.0 - National Instruments) Hidden
VIA Plattform-Geräte-Manager (HKLM\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.38 - VIA Technologies, Inc.)
Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
VSDC Free Video Editor Version 5.7.3.644 (HKLM\...\VSDC Free Video Editor_is1) (Version: 5.7.3.644 - Flash-Integro LLC)
WebFldrs XP (HKLM\...\{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}) (Version: 9.50.7523 - Microsoft Corporation) Hidden
WIF Core Dependencies Windows 15.0.0 (HKLM\...\{59A33CB8-3DC6-4A18-A075-EAFECCE4CE37}) (Version: 15.0.126 - National Instruments) Hidden
Winamp (remove only) (HKLM\...\Winamp) (Version:  - )
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (HKLM\...\KB952011) (Version: 1.0 - Microsoft Corporation)
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows-Treiberpaket - FTDI USB Device Driver Package (01/27/2014 2.10.00) (HKLM\...\90C799DE823B851419E570E650076408CF688F98) (Version: 01/27/2014 2.10.00 - FTDI)
WinHTTrack Website Copier 3.48-19 (HKLM\...\WinHTTrack Website Copier_is1) (Version: 3.48.19 - HTTrack)
WinOls (HKLM\...\WinOls) (Version:  - )
WinPEP 7 (HKLM\...\{A0568C61-9443-43F3-9938-E573A3BEFB7B}) (Version: 7.6.1.2 - Dynojet Research Inc.) Hidden
WinPEP 7 (HKLM\...\InstallShield_{A0568C61-9443-43F3-9938-E573A3BEFB7B}) (Version: 7.6.1.2 - Dynojet Research Inc.)
WinRAR 5.40 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
XML Paper Specification Shared Components Language Pack 1.0 (HKLM\...\XPSEPSCLP) (Version:  - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2052111302-1275210071-1801674531-1003_Classes\CLSID\{28274CCC-A2A5-4D94-81CF-7F5AF89C853B}\InprocServer32 -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{DE312C3D-0B72-4E75-8251-C684CC5ED61A}\gameux.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2052111302-1275210071-1801674531-1003_Classes\CLSID\{9A872070-0A06-11D1-90B7-00A024CE2744}\localserver32 -> C:\Programme\National Instruments\LabVIEW 2015\LabVIEW.exe (National Instruments Corporation)
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Keine Datei
ContextMenuHandlers01: [###MegaContextMenuExt] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers01: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Programme\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers01: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Programme\Adobe\Acrobat 11.0\Acrobat Elements\ContextMenuShim.dll [2012-09-23] (Adobe Systems Inc.)
ContextMenuHandlers01: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Programme\Mp3tag\Mp3tagShell32.dll [2017-02-17] (Florian Heidenreich)
ContextMenuHandlers01: [ShellConverter] -> {30A4E07E-068A-4d91-8F05-691283A1336B} => C:\Programme\Gemeinsame Dateien\AVSMedia\ActiveX\AVSShellConverter.dll [2015-04-06] (Online Media Technologies Ltd.)
ContextMenuHandlers01: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Programme\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers02: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Programme\Mp3tag\Mp3tagShell32.dll [2017-02-17] (Florian Heidenreich)
ContextMenuHandlers03: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Programme\Malwarebytes' Anti-Malware\mbamext.dll [2012-12-14] (Malwarebytes Corporation)
ContextMenuHandlers04: [###MegaContextMenuExt] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers04: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Programme\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers04: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Programme\Mp3tag\Mp3tagShell32.dll [2017-02-17] (Florian Heidenreich)
ContextMenuHandlers04: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Programme\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers06: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Programme\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers06: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Programme\Adobe\Acrobat 11.0\Acrobat Elements\ContextMenuShim.dll [2012-09-23] (Adobe Systems Inc.)
ContextMenuHandlers06: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Programme\Malwarebytes' Anti-Malware\mbamext.dll [2012-12-14] (Malwarebytes Corporation)
ContextMenuHandlers06: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Programme\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
FolderExtensions: [] -> {28274CCC-A2A5-4D94-81CF-7F5AF89C853B} => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{DE312C3D-0B72-4E75-8251-C684CC5ED61A}\gameux.dll -> Keine Datei
FolderExtensions_S-1-5-21-2052111302-1275210071-1801674531-1003: [] -> {28274CCC-A2A5-4D94-81CF-7F5AF89C853B} => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{DE312C3D-0B72-4E75-8251-C684CC5ED61A}\gameux.dll -> Keine Datei

==================== Geplante Aufgaben=============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-ZORRO-CCBC432FC-Workstation.job => C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
Task: C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-ZORRO-CCBC432FC-Zorro.job => C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\NIUpdateServiceCheckTask.job => C:\Programme\National Instruments\Shared\Update Service\NIUpdateService.exe
Task: C:\WINDOWS\Tasks\NIUpdateServiceStartupTask.job => C:\Programme\National Instruments\Shared\Update Service\NIUpdateService.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Dokumente und Einstellungen\Zorro\Netzwerkumgebung\My Web Sites on MSN\target.lnk -> hxxp://www.msnusers.co
Shortcut: C:\Dokumente und Einstellungen\Zorro\Netzwerkumgebung\Eigene Websites auf MSN\target.lnk -> hxxp://de.msnusers.co

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2010-01-30 03:41 - 2010-01-30 03:41 - 04254560 _____ () C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2012-01-08 15:41 - 2012-01-08 15:41 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2015-03-20 18:12 - 2015-03-20 18:12 - 00073544 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2015-03-20 18:12 - 2015-03-20 18:12 - 01044776 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2014-12-02 11:35 - 2016-03-21 15:47 - 00110952 _____ () C:\Programme\Gemeinsame Dateien\DVDVideoSoft\lib\zlib1.dll
2014-12-02 11:35 - 2016-03-21 15:47 - 00253800 _____ () C:\Programme\Gemeinsame Dateien\DVDVideoSoft\lib\collector.dll
2014-12-02 11:35 - 2016-03-21 15:47 - 00295272 _____ () C:\Programme\Gemeinsame Dateien\DVDVideoSoft\lib\stat.dll
2014-12-02 11:35 - 2016-03-21 15:47 - 00104296 _____ () C:\Programme\Gemeinsame Dateien\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2014-12-02 11:35 - 2016-03-21 15:47 - 00020328 _____ () C:\Programme\Gemeinsame Dateien\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2014-12-02 11:35 - 2016-03-21 15:47 - 00044392 _____ () C:\Programme\Gemeinsame Dateien\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2014-04-10 18:08 - 2011-03-23 12:33 - 00147456 _____ () C:\Programme\EWA net\apps\jre\private_jre\bin\server\jvm.dll
2014-04-10 18:09 - 2008-04-04 14:23 - 00036864 ____N () C:\Programme\EWA net\database\TransBase EWA\polycsr.dll
2014-04-10 18:09 - 2008-04-04 14:23 - 00166912 ____N () C:\Programme\EWA net\database\TransBase EWA\libmcrypt.dll
2014-04-10 18:11 - 2005-03-21 16:54 - 00036864 ____N () C:\Programme\EWA net\database\TransBase EPC\polycsr.dll
2014-04-10 18:11 - 2007-11-26 17:26 - 00166912 ____N () C:\Programme\EWA net\database\TransBase EPC\libmcrypt.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4E7DE6CA [122]
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:56E2E879 [135]
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9F6F0CCB [138]
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F46D2E85 [542]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot => "AlternateShell"=""

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKLM\...\.scr: AutoCADLTScript => C:\WINDOWS\NOTEPAD.EXE "%1" <==== ACHTUNG

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2052111302-1275210071-1801674531-1003\...\localhost -> localhost

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2008-04-14 09:00 - 2016-10-12 13:39 - 00000128 _____ C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost
127.0.0.1 activate.adobe.com
127.0.0.1 lmlicenses.wip4.adobe.com
127.0.0.1 lm.licenses.adobe.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2052111302-1275210071-1801674531-1003\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Zorro\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
DNS Servers: 192.168.0.1
sharedaccess => Firewall Dienst läuft nicht.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NI Error Reporting.lnk => C:\WINDOWS\pss\NI Error Reporting.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^Zorro^Startmenü^Programme^Autostart^ZooskMessenger.lnk => C:\WINDOWS\pss\ZooskMessenger.lnkStartup
MSCONFIG\startupreg: Acrobat Assistant 8.0 => "C:\Programme\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
MSCONFIG\startupreg: Adobe Acrobat Synchronizer => "C:\Programme\Adobe\Acrobat 11.0\Acrobat\AdobeCollabSync.exe"
MSCONFIG\startupreg: Adobe ARM => "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: AdobeCS5.5ServiceManager => "C:\Programme\Gemeinsame Dateien\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
MSCONFIG\startupreg: APSDaemon => "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: BCSSync => "C:\Programme\Microsoft Office\Office14\BCSSync.exe" /DelayServices
MSCONFIG\startupreg: iSkysoft Helper Compact.exe => C:\Programme\Common Files\iSkysoft\iSkysoft Helper Compact\ISHelper.exe
MSCONFIG\startupreg: PAS => C:\Programme\PAS\pas.exe
MSCONFIG\startupreg: SedServer => "C:\Programme\ATRis_Technik\Sed.exe" server
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SwitchBoard => C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{A9C2A7E2-75FE-4C61-8B15-6FCD44513AE3}] => (Allow) C:\Programme\National Instruments\Shared\mDNS Responder\nimdnsResponder.exe
DomainProfile\AuthorizedApplications: [C:\Programme\Windows Live\Messenger\wlcsdk.exe] => Enabled:Windows Live Call
DomainProfile\AuthorizedApplications: [C:\Programme\Windows Live\Messenger\msnmsgr.exe] => Enabled:Windows Live Messenger
StandardProfile\AuthorizedApplications: [C:\BMWgroup\ETKLokal\javaclient\jre1.5.0_11\bin\javaw.exe] => Enabled:Java(TM) 2 Platform Standard Edition binary
StandardProfile\AuthorizedApplications: [C:\BMWgroup\ETKLokal\javaclient\ETK.exe] => Enabled:ETK
StandardProfile\AuthorizedApplications: [C:\Programme\Java\jre7\bin\javaw.exe] => Enabled:Java(TM) Platform SE binary
StandardProfile\AuthorizedApplications: [C:\Programme\Google\Google Earth\client\googleearth.exe] => Enabled:Google Earth
StandardProfile\AuthorizedApplications: [C:\Programme\Opera\pluginwrapper\opera_plugin_wrapper.exe] => Enabled:Opera Internet Browser - Plugin wrapper
StandardProfile\AuthorizedApplications: [C:\Programme\Opera\opera.exe] => Enabled:Opera Internet Browser
StandardProfile\AuthorizedApplications: [C:\Programme\Windows Live\Messenger\wlcsdk.exe] => Enabled:Windows Live Call
StandardProfile\AuthorizedApplications: [C:\Programme\Windows Live\Messenger\msnmsgr.exe] => Enabled:Windows Live Messenger
StandardProfile\AuthorizedApplications: [C:\Programme\Java\jre6\bin\javaw.exe] => Enabled:Java(TM) Platform SE binary
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Zorro\Desktop\tinyumbrella-6.01.01.exe] => Enabled:TinyUmbrella - Save your SHSH!
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Zorro\Anwendungsdaten\Dropbox\bin\Dropbox.exe] => Enabled:Dropbox
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Zorro\Lokale Einstellungen\temp\TeamViewer\Version8\TeamViewer.exe] => Enabled:TeamViewer 8
StandardProfile\AuthorizedApplications: [C:\Programme\Adobe\Adobe Photoshop CS5.1\Photoshop.exe] => Disabled:Adobe Photoshop CS5.1
StandardProfile\AuthorizedApplications: [C:\Programme\Sniper Ghost Warrior 2\Bin32\SniperGhostWarrior2.exe] => Disabled:SniperGhostWarrior2
StandardProfile\AuthorizedApplications: [C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe] => Disabled:Sentinel Protection Server
StandardProfile\AuthorizedApplications: [C:\Programme\Bonjour\mDNSResponder.exe] => Enabled:Dienst "Bonjour"
StandardProfile\AuthorizedApplications: [C:\ElsaWin\bin\ElsaWin.exe] => Enabled:ElsaWin
StandardProfile\AuthorizedApplications: [J:\wr1043nd\EasySetupAssistant\EasySetupAssistant.exe] => Enabled:TP-LINK Easy Setup Assistant
StandardProfile\AuthorizedApplications: [C:\Programme\ATRis_Technik\sed.exe] => Disabled:sed
StandardProfile\AuthorizedApplications: [C:\Programme\Fiat\ePER\j2sdk1.4.1\bin\javaw.exe] => Disabled:Java(TM) Platform SE binary
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Workstation\Anwendungsdaten\uTorrent\uTorrent.exe] => Disabled:µTorrent
StandardProfile\AuthorizedApplications: [C:\torrent\uTorrent.exe] => Enabled:µTorrent
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Zorro\Lokale Einstellungen\temp\TeamViewer\Version9\TeamViewer.exe] => Enabled:TeamViewer 9
StandardProfile\AuthorizedApplications: [C:\EDIABAS\Bin\ifhsrv32.exe] => Enabled:NETMAN Server for Win32
StandardProfile\AuthorizedApplications: [G:\NEW CARROG\CarProg_v4.74.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\WINDOWS\RTHDCPL.EXE] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\WINDOWS\Network Diagnostic\xpnetdiag.exe] => Disabled:@xpsp3res.dll,-20000
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\sessmgr.exe] => Disabled:@xpsp2res.dll,-22019
StandardProfile\AuthorizedApplications: [C:\Programme\Steam\Steam.exe] => Enabled:Steam
StandardProfile\AuthorizedApplications: [C:\Programme\Steam\bin\steamwebhelper.exe] => Enabled:Steam Web Helper
StandardProfile\AuthorizedApplications: [C:\Programme\Steam\steamapps\common\Half-Life\hl.exe] => Enabled:Counter-Strike
StandardProfile\AuthorizedApplications: [C:\Programme\Origin Games\Command and Conquer 3 TW and KW\CNC3Launcher.exe] => Enabled:Command & Conquer™ 3 Tiberium Wars and Kane's Wrath
StandardProfile\AuthorizedApplications: [C:\Programme\iTunes\iTunes.exe] => Enabled:iTunes
StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Programme\Mozilla Firefox)
StandardProfile\AuthorizedApplications: [C:\Programme\Skype\Phone\Skype.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [D:\kess212\KSuite\ksuite.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\xp_eos.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\Programme\Microsoft Office\Office10\OSA.EXE] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\regsvr32.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\WINDOWS\Explorer.EXE] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [D:\Driver\driver_usbdevicedrv.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\KSuite\KSuite.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\Programme\Malwarebytes' Anti-Malware\mbam.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [K:\Microsoft Legalisierer 2.3 Extreme.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\Programme\ftp-uploader\FTPUploader.exe] => Enabled:ftpuploader.de
StandardProfile\AuthorizedApplications: [C:\Programme\National Instruments\Shared\NI WebServer\ApplicationWebServer.exe] => Enabled:NI Application Web Server
StandardProfile\AuthorizedApplications: [C:\Programme\National Instruments\Shared\NI WebServer\SystemWebServer.exe] => Enabled:NI System WebServer
StandardProfile\AuthorizedApplications: [C:\Programme\National Instruments\Shared\nisvcloc\nisvcloc.exe] => Enabled:NI Service Locator
StandardProfile\AuthorizedApplications: [C:\Programme\LEGO Software\LEGO MINDSTORMS EV3 Home Edition\MindstormsEV3.exe] => Enabled:LEGO EV3
StandardProfile\GloballyOpenPorts: [135:TCP] => Enabled:ElsaWinRPC

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/22/2017 12:11:43 PM) (Source: F-PROT Antivirus) (EventID: 4096) (User: NT-AUTORITÄT)
Description: Quarantine update monitoring thread did not end within the timeout period. The thread was intrusively terminated.

For more information please visit hxxp://www.f-prot.com/support/index.html

Error: (07/22/2017 12:11:26 PM) (Source: F-PROT Antivirus) (EventID: 4096) (User: ZORRO-CCDESKTOP)
Description: Outlook e-mail protection disabled

For more information please visit hxxp://www.f-prot.com/support/index.html

Error: (07/22/2017 12:11:23 PM) (Source: F-PROT Antivirus) (EventID: 4096) (User: ZORRO-CCDESKTOP)
Description: File system protection disabled

For more information please visit hxxp://www.f-prot.com/support/index.html

Error: (07/13/2017 03:36:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung svgtogcode.exe, Version 1.2.0.5, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.6532, Fehleradresse 0x00012fd3.
Das medienspezifische Ereignis für [svgtogcode.exe!ws!] wird verarbeitet.

Error: (07/13/2017 01:52:44 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: SnapCNC.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: System.AccessViolationException
Stack:
   at System.Drawing.SafeNativeMethods+Gdip.GdipDrawLineI(System.Runtime.InteropServices.HandleRef, System.Runtime.InteropServices.HandleRef, Int32, Int32, Int32, Int32)
   at System.Drawing.Graphics.DrawLine(System.Drawing.Pen, Int32, Int32, Int32, Int32)
   at System.Windows.Forms.GroupBox.DrawGroupBox(System.Windows.Forms.PaintEventArgs)
   at System.Windows.Forms.GroupBox.OnPaint(System.Windows.Forms.PaintEventArgs)
   at System.Windows.Forms.Control.PaintWithErrorHandling(System.Windows.Forms.PaintEventArgs, Int16)
   at System.Windows.Forms.Control.WmPaint(System.Windows.Forms.Message ByRef)
   at System.Windows.Forms.Control.WndProc(System.Windows.Forms.Message ByRef)
   at System.Windows.Forms.GroupBox.WndProc(System.Windows.Forms.Message ByRef)
   at System.Windows.Forms.Control+ControlNativeWindow.OnMessage(System.Windows.Forms.Message ByRef)
   at System.Windows.Forms.Control+ControlNativeWindow.WndProc(System.Windows.Forms.Message ByRef)
   at System.Windows.Forms.NativeWindow.Callback(IntPtr, Int32, IntPtr, IntPtr)
   at System.Windows.Forms.UnsafeNativeMethods.DispatchMessageW(MSG ByRef)
   at System.Windows.Forms.Application+ComponentManager.System.Windows.Forms.UnsafeNativeMethods.IMsoComponentManager.FPushMessageLoop(IntPtr, Int32, Int32)
   at System.Windows.Forms.Application+ThreadContext.RunMessageLoopInner(Int32, System.Windows.Forms.ApplicationContext)
   at System.Windows.Forms.Application+ThreadContext.RunMessageLoop(Int32, System.Windows.Forms.ApplicationContext)
   at Microsoft.VisualBasic.ApplicationServices.WindowsFormsApplicationBase.OnRun()
   at Microsoft.VisualBasic.ApplicationServices.WindowsFormsApplicationBase.DoApplicationModel()
   at Microsoft.VisualBasic.ApplicationServices.WindowsFormsApplicationBase.Run(System.String[])
   at SnapCNC.My.MyApplication.Main(System.String[])

Error: (07/13/2017 01:52:43 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 1000) (User: )
Description: Faulting application snapcnc.exe, version 1.5.0.0, stamp 593a335c, faulting module gdiplus.dll, version 5.2.6002.23084, stamp 516542c5, debug? 0, fault address 0x0001de16.

Error: (07/06/2017 02:39:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung skype.exe, Version 7.36.0.150, fehlgeschlagenes Modul advapi32.dll, Version 5.1.2600.5755, Fehleradresse 0x00060ae1.
Das medienspezifische Ereignis für [skype.exe!ws!] wird verarbeitet.

Error: (07/05/2017 01:58:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung ols.exe, Version 1.0.0.1, fehlgeschlagenes Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [ols.exe!ws!] wird verarbeitet.

Error: (07/03/2017 01:39:39 PM) (Source: ESENT) (EventID: 623) (User: )
Description: wuaueng.dll (5748) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde.

Mögliche lange andauernde Transaktion:

	Sitzungs-ID: 0x026A0320

	Sitzungskontext: 0x00000000

	Thread-ID des Sitzungskontextes: 0x00001368

Error: (07/03/2017 01:39:37 PM) (Source: ESENT) (EventID: 623) (User: )
Description: wuaueng.dll (5748) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde.

Mögliche lange andauernde Transaktion:

	Sitzungs-ID: 0x026A0320

	Sitzungskontext: 0x00000000

	Thread-ID des Sitzungskontextes: 0x00001368


Systemfehler:
=============
Error: (07/22/2017 11:39:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist bereits 4 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (07/22/2017 11:39:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NI Variable Engine" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/22/2017 11:39:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SBS_GM_TRANSBASE" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/22/2017 11:39:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Transbase" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/22/2017 11:39:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "EWA net DB EPC" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/22/2017 11:39:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "EWA net DB WIS" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/22/2017 11:39:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "EWA net DB Core" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/22/2017 11:39:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Ati HotKey Poller" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/22/2017 11:36:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist bereits 3 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (07/22/2017 11:36:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SBS_GM_TOMCAT6" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 3327.05 MB
Verfügbarer physikalischer RAM: 2433.71 MB
Summe virtueller Speicher: 5210.53 MB
Verfügbarer virtueller Speicher: 4393.32 MB

==================== Laufwerke ================================

Drive c: (WIN XP SSD) (Fixed) (Total:193.82 GB) (Free:53.53 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive e: (WIN 7 SSD) (Fixed) (Total:39.06 GB) (Free:16.93 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive f: (Seagate1 Teil1) (Fixed) (Total:540.89 GB) (Free:83.39 GB) NTFS
Drive g: (Seagate1 Teil2) (Fixed) (Total:390.62 GB) (Free:350.43 GB) NTFS
Drive h: (Studium (250GB)) (Fixed) (Total:68.4 GB) (Free:33.92 GB) NTFS
Drive i: (Media (250GB)) (Fixed) (Total:164.49 GB) (Free:56.55 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: B8451623)
Partition 1: (Not Active) - (Size=193.8 GB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=39.1 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 931.5 GB) (Disk ID: 89C3D630)
Partition 1: (Not Active) - (Size=540.9 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=390.6 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 00000001)
Partition 2: (Not Active) - (Size=68.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=164.5 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

rswtal · 23.07.2017, 12:15

Code:

ATTFilter

13:06:45.0953 0x1220  TDSS rootkit removing tool 3.1.0.15 Apr 18 2017 11:34:02
13:06:47.0781 0x1220  ============================================================
13:06:47.0781 0x1220  Current date / time: 2017/07/23 13:06:47.0781
13:06:47.0781 0x1220  SystemInfo:
13:06:47.0781 0x1220  
13:06:47.0781 0x1220  OS Version: 5.1.2600 ServicePack: 3.0
13:06:47.0781 0x1220  Product type: Workstation
13:06:47.0781 0x1220  ComputerName: ZORRO-CCDESKTOP
13:06:47.0781 0x1220  UserName: Zorro
13:06:47.0781 0x1220  Windows directory: C:\WINDOWS
13:06:47.0781 0x1220  System windows directory: C:\WINDOWS
13:06:47.0781 0x1220  Processor architecture: Intel x86
13:06:47.0781 0x1220  Number of processors: 2
13:06:47.0781 0x1220  Page size: 0x1000
13:06:47.0781 0x1220  Boot type: Normal boot
13:06:47.0781 0x1220  ============================================================
13:06:48.0031 0x1220  KLMD registered as C:\WINDOWS\system32\drivers\79982566.sys
13:06:48.0031 0x1220  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 2600.6419, osProperties = 0x0
13:06:48.0109 0x1220  System UUID: {603AF560-6C55-B3AC-AD36-E8BCEA505346}
13:06:48.0437 0x1220  Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 ( 232.89 Gb ), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
13:06:48.0437 0x1220  Drive \Device\Harddisk1\DR1 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
13:06:48.0437 0x1220  Drive \Device\Harddisk2\DR2 - Size: 0x3A38B2E000 ( 232.89 Gb ), SectorSize: 0x200, Cylinders: 0x1C042, SectorsPerTrack: 0x13, TracksPerCylinder: 0xE0, Type 'K0', Flags 0x00000054
13:06:48.0453 0x1220  ============================================================
13:06:48.0453 0x1220  \Device\Harddisk0\DR0:
13:06:48.0453 0x1220  MBR partitions:
13:06:48.0453 0x1220  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x183A5800
13:06:48.0453 0x1220  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x183A6000, BlocksNum 0x4E1F970
13:06:48.0453 0x1220  \Device\Harddisk1\DR1:
13:06:48.0453 0x1220  MBR partitions:
13:06:48.0453 0x1220  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x439C6800
13:06:48.0453 0x1220  \Device\Harddisk1\DR1\Partition2: MBR, Type 0x7, StartLBA 0x439C7000, BlocksNum 0x30D3F000
13:06:48.0453 0x1220  \Device\Harddisk2\DR2:
13:06:48.0453 0x1220  MBR partitions:
13:06:48.0453 0x1220  \Device\Harddisk2\DR2\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x88CA800
13:06:48.0453 0x1220  \Device\Harddisk2\DR2\Partition2: MBR, Type 0x7, StartLBA 0x88CB000, BlocksNum 0x148FA000
13:06:48.0453 0x1220  ============================================================
13:06:48.0453 0x1220  C: <-> \Device\Harddisk0\DR0\Partition1
13:06:48.0468 0x1220  H: <-> \Device\Harddisk2\DR2\Partition1
13:06:48.0500 0x1220  I: <-> \Device\Harddisk2\DR2\Partition2
13:06:48.0500 0x1220  E: <-> \Device\Harddisk0\DR0\Partition2
13:06:48.0765 0x1220  F: <-> \Device\Harddisk1\DR1\Partition1
13:06:48.0812 0x1220  G: <-> \Device\Harddisk1\DR1\Partition2
13:06:48.0812 0x1220  ============================================================
13:06:48.0812 0x1220  Initialize success
13:06:48.0812 0x1220  ============================================================
13:07:25.0906 0x1404  ============================================================
13:07:25.0906 0x1404  Scan started
13:07:25.0906 0x1404  Mode: Manual; SigCheck; TDLFS; 
13:07:25.0906 0x1404  ============================================================
13:07:25.0906 0x1404  KSN ping started
13:07:28.0328 0x1404  KSN ping finished: true
13:07:29.0218 0x1404  ================ Scan system memory ========================
13:07:29.0562 0x1404  System memory - ok
13:07:29.0562 0x1404  ================ Scan services =============================
13:07:29.0578 0x1404  Abiosdsk - ok
13:07:29.0578 0x1404  abp480n5 - ok
13:07:29.0593 0x1404  [ AC407F1A62C3A300B4F2B5A9F1D55B2C, 31F5FC61B37E22100B3A52A590295A7E827FFC581FA9960C64B9032452AAECED ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
13:07:29.0718 0x1404  ACPI - ok
13:07:29.0734 0x1404  [ 9E1CA3160DAFB159CA14F83B1E317F75, 13B3E897B0E819BF734449416D9EC6EBCAC89538EC69BF48C068593B82D57004 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
13:07:29.0781 0x1404  ACPIEC - ok
13:07:29.0781 0x1404  [ 0DC99843E91A0313F0C6591656D650A5, 583DCD5D3BA3F470FF9F39221358EF2DF01FE62B98562FCFD1AD99FA1C01892E ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
13:07:29.0796 0x1404  AdobeFlashPlayerUpdateSvc - detected UnsignedFile.Multi.Generic ( 1 )
13:07:32.0093 0x1404  Detect skipped due to KSN trusted
13:07:32.0093 0x1404  AdobeFlashPlayerUpdateSvc - ok
13:07:32.0093 0x1404  adpu160m - ok
13:07:32.0109 0x1404  [ 8BED39E3C35D6A489438B8141717A557, 1B5796E56B0927360CE0759641B1151828BC0A9E45620D2B2D880491F5CE33D0 ] aec             C:\WINDOWS\system32\drivers\aec.sys
13:07:32.0156 0x1404  aec - ok
13:07:32.0171 0x1404  [ 1E44BC1E83D8FD2305F8D452DB109CF9, CF5EC07E0B589FA2A4701C6CFD69E893FC3ABF274AD57AE3C13FFE49063B02C8 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
13:07:32.0171 0x1404  AFD - ok
13:07:32.0171 0x1404  Aha154x - ok
13:07:32.0187 0x1404  aic78u2 - ok
13:07:32.0187 0x1404  aic78xx - ok
13:07:32.0187 0x1404  [ 738D80CC01D7BC7584BE917B7F544394, DCC17AAEF5CDDF52FAAC3CC6904EF421CD595F66318A2370BEE261D5C3A8E340 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
13:07:32.0250 0x1404  Alerter - ok
13:07:32.0250 0x1404  [ 190CD73D4984F94D823F9444980513E5, 93A32C2495CCA094F768BA707C74DA5C00B8A88A9236DD1A297439A7C2E6C6FA ] ALG             C:\WINDOWS\System32\alg.exe
13:07:32.0281 0x1404  ALG - ok
13:07:32.0281 0x1404  AliIde - ok
13:07:32.0312 0x1404  [ F6AF59D6EEE5E1C304F7F73706AD11D8, F5D39EF40CDB5102A84C8594CFC54DDBD5060E193E6D07421A9003D2ABC63E30 ] Ambfilt         C:\WINDOWS\system32\drivers\Ambfilt.sys
13:07:32.0375 0x1404  Ambfilt - ok
13:07:32.0375 0x1404  amsint - ok
13:07:32.0390 0x1404  [ A9AE03362A846898368653E94B6DB1AA, EF6EE35E85C75561C1E6D38D0005C8E31FF492F0B2CDEB914ACA4E026759511D ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
13:07:32.0390 0x1404  Apple Mobile Device - ok
13:07:32.0406 0x1404  [ D45960BE52C3C610D361977057F98C54, 9186589B502F46B47672CFB8EBD558D51B0F3CBFE4E0DDBA625A4265236518CE ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
13:07:32.0437 0x1404  AppMgmt - ok
13:07:32.0437 0x1404  asc - ok
13:07:32.0437 0x1404  asc3350p - ok
13:07:32.0437 0x1404  asc3550 - ok
13:07:32.0453 0x1404  [ 776ACEFA0CA9DF0FAA51A5FB2F435705, 72DF7ED6B085BC468994F5B3189506FD726A9A17A9C42ACA1E420D787691361D ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
13:07:32.0453 0x1404  aspnet_state - ok
13:07:32.0468 0x1404  [ B153AFFAC761E7F5FCFA822B9C4E97BC, 7E60F572A6B3C6219E3C86225AA37243AFFD74337DB7F108B04778042E5CC959 ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
13:07:32.0515 0x1404  AsyncMac - ok
13:07:32.0515 0x1404  [ 9F3A2F5AA6875C72BF062C712CFA2674, B4DF1D2C56A593C6B54DE57395E3B51D288F547842893B32B0F59228A0CF70B9 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
13:07:32.0578 0x1404  atapi - ok
13:07:32.0578 0x1404  Atdisk - ok
13:07:32.0593 0x1404  [ 8942748B79F97F5D33621493E7104998, D64C4C703ACF284C1A54361CE0D86A194FFC282275DA95A4AD2606EAA04991FD ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
13:07:32.0609 0x1404  Ati HotKey Poller - detected UnsignedFile.Multi.Generic ( 1 )
13:07:34.0906 0x1404  Detect skipped due to KSN trusted
13:07:34.0906 0x1404  Ati HotKey Poller - ok
13:07:34.0921 0x1404  [ 613E7ADA3279F7AD20588B919C223481, 8CCFDAF4DEEA16EDBE7C46BB554D43BE59F4BBFCAD88307DFE731B6BDF3E4B40 ] ATI Smart       C:\WINDOWS\system32\ati2sgag.exe
13:07:34.0937 0x1404  ATI Smart - detected UnsignedFile.Multi.Generic ( 1 )
13:07:37.0453 0x1404  Detect skipped due to KSN trusted
13:07:37.0453 0x1404  ATI Smart - ok
13:07:37.0609 0x1404  [ 0A8C8B8B4767F0A5FF169442F55C4F87, 3CF8B44805436D4159AD9CE156AFFC12197DDD06FB0D4C9B941059D88FAD4817 ] ati2mtag        C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
13:07:37.0828 0x1404  ati2mtag - detected UnsignedFile.Multi.Generic ( 1 )
13:07:40.0218 0x1404  Detect skipped due to KSN trusted
13:07:40.0218 0x1404  ati2mtag - ok
13:07:40.0234 0x1404  [ 924971A182E07463765EF9FA8876F24F, 62B849254390411AB33B2F0E209971970ADDD95D176803ADD9AFD19C493B3228 ] AtiHDAudioService C:\WINDOWS\system32\drivers\AtihdXP3.sys
13:07:40.0265 0x1404  AtiHDAudioService - ok
13:07:40.0265 0x1404  [ 1E82F05CFF41316BCAA513909D99A004, 1DE8D4684BF6188D9BB1A560A50CBE147FFFBB9BFD709C533EF514829400FCD1 ] AtiHdmiService  C:\WINDOWS\system32\drivers\AtiHdmi.sys
13:07:40.0265 0x1404  AtiHdmiService - ok
13:07:40.0281 0x1404  [ 9916C1225104BA14794209CFA8012159, 5D6F05F715C52A16D05CAE15C3DFE77A139A7F27F7AE710EC9A10F9EE05115A1 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
13:07:40.0328 0x1404  Atmarpc - ok
13:07:40.0328 0x1404  [ 58ED0D5452DF7BE732193E7999C6B9A4, 254E2ECF592DDA2E3E6CA9F6F3E77926E2265586A7937BA95199ED47BCDE69A3 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
13:07:40.0390 0x1404  AudioSrv - ok
13:07:40.0390 0x1404  [ D9F724AA26C010A217C97606B160ED68, 329B5118F2409731D06FDAE85B6ADD64A048292801BCB3546651CEB303111695 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
13:07:40.0453 0x1404  audstub - ok
13:07:40.0453 0x1404  [ DA1F27D85E0D1525F6621372E7B685E9, 5A81A46A3BDD19DAFC6C87D277267A5D44F3A1B5302F2CC1111D84B7BAD5610D ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
13:07:40.0500 0x1404  Beep - ok
13:07:40.0515 0x1404  [ D6F603772A789BB3228F310D650B8BD1, A539025C70FD998A9B8703DE05CAE5E99BC721D8852EA561EBC2DD20CB371D2E ] BITS            C:\WINDOWS\system32\qmgr.dll
13:07:40.0578 0x1404  BITS - ok
13:07:40.0593 0x1404  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A, 10F21999FF6B1D410EBF280F7F27DEACA5289739CF12F4293B614B8FC6C88DCC ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
13:07:40.0609 0x1404  Bonjour Service - ok
13:07:40.0609 0x1404  [ B71549F23736ADF83A571061C47777FD, A1D0320736EE777030A543DCA086367EB5A5B6F95088B9C22D8E09326C3A39A9 ] Browser         C:\WINDOWS\System32\browser.dll
13:07:40.0625 0x1404  Browser - ok
13:07:40.0625 0x1404  catchme - ok
13:07:40.0625 0x1404  [ 90A673FC8E12A79AFBED2576F6A7AAF9, BDE7858A3457DB979FEDD8577FA6321BF72848E4A7BF9F173C78A6A10CBB3EBE ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
13:07:40.0687 0x1404  cbidf2k - ok
13:07:40.0687 0x1404  cd20xrnt - ok
13:07:40.0687 0x1404  [ C1B486A7658353D33A10CC15211A873B, AA4DD9E7AAE5AAB1146B360B17001F975D2F29A1281CF7B13E7136480410F347 ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
13:07:40.0750 0x1404  Cdaudio - ok
13:07:40.0750 0x1404  [ C885B02847F5D2FD45A24E219ED93B32, B26B2F8E3A831E2B65EB0C5195B0645CD50E22615CE79C9B0B391CD563B121DB ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
13:07:40.0796 0x1404  Cdfs - ok
13:07:40.0812 0x1404  cdralw - ok
13:07:40.0812 0x1404  [ 1F4260CC5B42272D71F79E570A27A4FE, B51C2A3ED3C309953D0EA45869C8E464C10F2533DADE9E0286AF674979098D1D ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
13:07:40.0859 0x1404  Cdrom - ok
13:07:40.0875 0x1404  cerc6 - ok
13:07:40.0875 0x1404  Changer - ok
13:07:40.0875 0x1404  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E, ACB458E8A11AA2143734A5A0281973D95158E6402A6453F98F9832D1E19B01F9 ] CiSvc           C:\WINDOWS\system32\cisvc.exe
13:07:40.0937 0x1404  CiSvc - ok
13:07:40.0937 0x1404  cleanhlp - ok
13:07:40.0937 0x1404  [ 778A30ED3C134EB7E406AFC407E9997D, 3E6AD115AB2596EB001BC21AEADDBC75F27C42DB90C986B7AD17743CE631234E ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
13:07:40.0984 0x1404  ClipSrv - ok
13:07:41.0000 0x1404  [ D87ACAED61E417BBA546CED5E7E36D9C, 14AC6034A5BC0FB2A1AFDAD42BEF4DE641556E54AD30D0C46765660A4BE55462 ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
13:07:41.0000 0x1404  clr_optimization_v2.0.50727_32 - ok
13:07:41.0015 0x1404  [ C5A75EB48E2344ABDC162BDA79E16841, 6070A8AAFD38FBC6A68A2B10C20117612354DF21B4492D90CA522BFB6870D726 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
13:07:41.0015 0x1404  clr_optimization_v4.0.30319_32 - ok
13:07:41.0031 0x1404  CmdIde - ok
13:07:41.0031 0x1404  COMSysApp - ok
13:07:41.0031 0x1404  Cpqarray - ok
13:07:41.0031 0x1404  Crypkey License - ok
13:07:41.0046 0x1404  [ 611F824E5C703A5A899F84C5F1699E4D, 9EFA5612FE58E9974E4CC13D39D91D7B5DEA3ED66BEFBED3AAE6D2800FD8162A ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
13:07:41.0093 0x1404  CryptSvc - ok
13:07:41.0093 0x1404  [ BB630FE58D07EE81C6A3A9C18D107B13, DCF15FE8D2B111480792361BCDD10983D601151370E4FE3AE6EDAE1B790DEB97 ] cvintdrv        C:\WINDOWS\system32\drivers\cvintdrv.sys
13:07:41.0109 0x1404  cvintdrv - ok
13:07:41.0109 0x1404  [ 2298627986D14A2858D75DD69C94C1C1, 4D88231187FE6920FD271C0CE7C5EB6D021A4D416A9AF51DBE185A18846AB1F9 ] CYUSB           C:\WINDOWS\system32\Drivers\UPAUSB.sys
13:07:41.0109 0x1404  CYUSB - detected UnsignedFile.Multi.Generic ( 1 )
13:07:43.0609 0x1404  Detect skipped due to KSN trusted
13:07:43.0609 0x1404  CYUSB - ok
13:07:43.0609 0x1404  [ 2298627986D14A2858D75DD69C94C1C1, 4D88231187FE6920FD271C0CE7C5EB6D021A4D416A9AF51DBE185A18846AB1F9 ] CYUSB3          C:\WINDOWS\system32\Drivers\UPAUSB.sys
13:07:43.0625 0x1404  CYUSB3 - detected UnsignedFile.Multi.Generic ( 1 )
13:07:43.0625 0x1404  Detect skipped due to KSN trusted
13:07:43.0625 0x1404  CYUSB3 - ok
13:07:43.0625 0x1404  dac2w2k - ok
13:07:43.0625 0x1404  dac960nt - ok
13:07:43.0640 0x1404  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
13:07:43.0656 0x1404  DcomLaunch - ok
13:07:43.0656 0x1404  [ C29A1C9B75BA38FA37F8C44405DEC360, 7476D8BC4380CDE56764B2034AF3741DA4ED00F315E41C9A02B5EAD04374F241 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
13:07:43.0718 0x1404  Dhcp - ok
13:07:43.0734 0x1404  [ E0707D9C2431733712CE1A5FD17A4D26, D3E52484B2BF34C5AF61CEEA5ACF4AD5797F681E81B0788D19E3ACA795520B36 ] DigitalWave.Update.Service C:\Programme\Gemeinsame Dateien\DVDVideoSoft\lib\app_updater.exe
13:07:43.0750 0x1404  DigitalWave.Update.Service - ok
13:07:43.0750 0x1404  [ 044452051F3E02E7963599FC8F4F3E25, 584BDDB074618BE76454CF90E74829CFF588B5B5FAEB793E2F7AAD26352DD689 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
13:07:43.0796 0x1404  Disk - ok
13:07:43.0812 0x1404  dmadmin - ok
13:07:43.0828 0x1404  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA, 89B0AEE5BE01B9FE4FF2989FF16DB6121721ACDFCE6D9655C0ACD321D8C308BE ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
13:07:43.0890 0x1404  dmboot - ok
13:07:43.0906 0x1404  [ 53720AB12B48719D00E327DA470A619A, 800264866A6267C9000A85D00095D57908D059D737E5F28C9C4049B884C46228 ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
13:07:43.0953 0x1404  dmio - ok
13:07:43.0968 0x1404  [ E9317282A63CA4D188C0DF5E09C6AC5F, D41E002F555FE9015EF620975255F58BB79198CA1FF0E09EC950CB450FF77CF7 ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
13:07:44.0015 0x1404  dmload - ok
13:07:44.0015 0x1404  [ 25C83FFBBA13B554EB6D59A9B2E2EE78, 9FBD655ED3E9163AE11EC207F283E387EFBA5A23108EC790BAE4846B35E66F16 ] dmserver        C:\WINDOWS\System32\dmserver.dll
13:07:44.0078 0x1404  dmserver - ok
13:07:44.0078 0x1404  [ 8A208DFCF89792A484E76C40E5F50B45, 4E40E2EB38C6254E7CAA488200E89EE7DEBBBA773890BC6A84313CC68178D54F ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
13:07:44.0125 0x1404  DMusic - ok
13:07:44.0140 0x1404  [ 407F3227AC618FD1CA54B335B083DE07, 96B8E734648FE9A4EBA59C096C8779BD1A11A93A6303AFD438A406C8122D36C6 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
13:07:44.0140 0x1404  Dnscache - ok
13:07:44.0156 0x1404  [ 676E36C4FF5BCEA1900F44182B9723E6, 740CF18BD40E00FEA26CF0E6340C5D18F7D0B4390055FAEEC258B3AA790C4AE9 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
13:07:44.0203 0x1404  Dot3svc - ok
13:07:44.0203 0x1404  dpti2o - ok
13:07:44.0218 0x1404  [ 8F5FCFF8E8848AFAC920905FBD9D33C8, C8C6FB97AB0871C8C88A2201525A5CF10D5131CB6980D32692ED7A8F58399AD5 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
13:07:44.0265 0x1404  drmkaud - ok
13:07:44.0265 0x1404  [ 4E4F2FDDAB0A0736D7671134DCCE91FB, 8E2C57D1A006856C47CBDD5765A9DD317DB205B26DA8BFC70555A506257A1CD9 ] EapHost         C:\WINDOWS\System32\eapsvc.dll
13:07:44.0328 0x1404  EapHost - ok
13:07:44.0328 0x1404  [ 877C18558D70587AA7823A1A308AC96B, 6B336A62112988D855513F45153F73F8470C41A448E9B7438B4A8EC1813AABF1 ] ERSvc           C:\WINDOWS\System32\ersvc.dll
13:07:44.0375 0x1404  ERSvc - ok
13:07:44.0390 0x1404  [ 7D5E51A98F6B3B97CC4174CC963842E1, 75A2A48591D8D3603CB3890C779CA9E369EE890F2026E5908ED2B2C1641F8DD3 ] evcDrv          C:\WINDOWS\system32\drivers\evcDrv.sys
13:07:44.0406 0x1404  evcDrv - ok
13:07:44.0406 0x1404  [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] Eventlog        C:\WINDOWS\system32\services.exe
13:07:44.0421 0x1404  Eventlog - ok
13:07:44.0421 0x1404  [ AF4F6B5739D18CA7972AB53E091CBC74, A399E2CC026730D3A429727AAB48093B9F1E5DD8EB6336519C7F16182FDB3905 ] EventSystem     C:\WINDOWS\system32\es.dll
13:07:44.0437 0x1404  EventSystem - ok
13:07:46.0843 0x1404  Detect skipped due to KSN trusted
13:07:51.0781 0x1404  [ 38D332A6D56AF32635675F132548343E, E6909DB836AF679B4F4D62C7396D6C82769CC7ABB8C919C2AABFE934FCE268F6 ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
13:07:51.0843 0x1404  Fastfat - ok
13:07:51.0843 0x1404  [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
13:07:51.0859 0x1404  FastUserSwitchingCompatibility - ok
13:07:51.0859 0x1404  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81, 8307A532AB4D05CBBCE206DC2759497708BF5AAA880BD00F0E4F281D8578A1F5 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
13:07:51.0906 0x1404  Fdc - ok
13:07:51.0921 0x1404  [ B0678A548587C5F1967B0D70BACAD6C1, 7E49910212ED87313F926E4800EA8D34809C287A686CA69B82B79C1A6451F88C ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
13:07:51.0968 0x1404  Fips - ok
13:07:51.0968 0x1404  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0, 69C271AD5BCEBFD8AE5A769BDD7EC51256DA3A8ADAD5D12E5C0D13F4E82D8805 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
13:07:52.0031 0x1404  Flpydisk - ok
13:07:52.0031 0x1404  [ B2CF4B0786F8212CB92ED2B50C6DB6B0, 280F5CF8A90F7BEDE73ADD0DD0F8952088133A7CA9A3D3B7041957E33B36845D ] FltMgr          C:\WINDOWS\system32\DRIVERS\fltMgr.sys
13:07:52.0093 0x1404  FltMgr - ok
13:07:52.0093 0x1404  [ 8BA7C024070F2B7FDD98ED8A4BA41789, 47585006F86B2C6016EC54250A416794792D1E4024FF229C120BC25B684AF66A ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
13:07:52.0093 0x1404  FontCache3.0.0.0 - ok
13:07:52.0093 0x1404  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A, EC635E071201A766845D48973772CBE0958942B4162F3F5F70660D114CC877E0 ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
13:07:52.0156 0x1404  Fs_Rec - ok
13:07:52.0156 0x1404  [ 8C89DAB1061E3D04E902404754D3FA29, 43249B36BCDB6A684ED709CCCE06380BEE92734EA7B2ACE2190B2F699E8E28D4 ] FTDIBUS         C:\WINDOWS\system32\drivers\ftdibus.sys
13:07:52.0171 0x1404  FTDIBUS - ok
13:07:52.0171 0x1404  [ 8F1955CE42E1484714B542F341647778, 8EB3F99625F409D3032561E8AB44BEFBFBFBA4EC873C2151C92A5CAAF7F2AA55 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
13:07:52.0234 0x1404  Ftdisk - ok
13:07:52.0234 0x1404  [ 83333A91B058C45D94347A0AD22F9B02, F69C088FB8FEC502201AED0368D5D7A3473737974F80B50B76C678CA883592F5 ] FTSER2K         C:\WINDOWS\system32\drivers\ftser2k.sys
13:07:52.0234 0x1404  FTSER2K - ok
13:07:52.0250 0x1404  [ 185ADA973B5020655CEE342059A86CBB, D3E352DFAF30761505480A4C557D980083F65EC5BD46E2656B2114D47B272A89 ] GEARAspiWDM     C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
13:07:52.0250 0x1404  GEARAspiWDM - ok
13:07:52.0250 0x1404  [ 0A02C63C8B144BD8C86B103DEE7C86A2, 7A3235DD3E1995DD72B212FAEB3ECA2A974434DE9BF6D269EA11BA65A80E7E50 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
13:07:52.0312 0x1404  Gpc - ok
13:07:52.0312 0x1404  [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
13:07:52.0328 0x1404  gupdate - ok
13:07:52.0328 0x1404  [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
13:07:52.0343 0x1404  gupdatem - ok
13:07:52.0359 0x1404  [ D95554949082FD29A04D351B58396718, A9E4D2EE0CDE5BD0D2CAA784C080146B6EDBC78AB6857995DEA8D377D9E3CF46 ] Hardlock        C:\WINDOWS\system32\drivers\hardlock.sys
13:07:52.0390 0x1404  Hardlock - ok
13:07:52.0390 0x1404  [ 573C7D0A32852B48F3058CFD8026F511, BC384BBA394AFDCDA1A9ABC858C692AA84A1F0A31AF3DDF7F38D120C027927FB ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
13:07:52.0453 0x1404  HDAudBus - ok
13:07:52.0453 0x1404  [ CB66BF85BF599BEFD6C6A57C2E20357F, 55D3A0F9279FF316766F42548FCB61C452942B08A37590C4892DF110BE4E53C6 ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
13:07:52.0500 0x1404  helpsvc - ok
13:07:52.0500 0x1404  HidServ - ok
13:07:52.0515 0x1404  [ CCF82C5EC8A7326C3066DE870C06DAF1, 93395FA4C26B2E82DC8B7025ED3BCF583885E5D8C5F60CD6EEAA6335D6A126EC ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
13:07:52.0562 0x1404  HidUsb - ok
13:07:52.0562 0x1404  [ ED29F14101523A6E0E808107405D452C, B8FA987637787BEECC2EB06D36293DAC355523392B49A8C5A9491EEE961917E9 ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
13:07:52.0625 0x1404  hkmsvc - ok
13:07:52.0625 0x1404  hpn - ok
13:07:52.0640 0x1404  [ F80A415EF82CD06FFAF0D971528EAD38, 524D9E9201572929522F6805011783711B7C0F76308B924C89CF75F4B7A1FDF3 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
13:07:52.0640 0x1404  HTTP - ok
13:07:52.0640 0x1404  [ 9E4ADB854CEBCFB81A4B36718FEECD16, 677AB64460775686F8366D6BF35D420A2486C3F07338A00A7C2788A5142B9F08 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
13:07:52.0703 0x1404  HTTPFilter - ok
13:07:52.0703 0x1404  i2omgmt - ok
13:07:52.0703 0x1404  i2omp - ok
13:07:52.0718 0x1404  [ E283B97CFBEB86C1D86BAED5F7846A92, 7664F791D08C80DF1E52B34BE69F073AA645610C4BD975F498254807602374AB ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
13:07:52.0765 0x1404  i8042prt - ok
13:07:52.0781 0x1404  [ D483687EACE0C065EE772481A96E05F5, A22200E90C78DFE73FE0FBEED5331AB43CD7133651FD125595C4DB604AD71B29 ] iastor          C:\WINDOWS\system32\drivers\iastor.sys
13:07:52.0781 0x1404  iastor - ok
13:07:52.0796 0x1404  [ DAF66902F08796F9C694901660E5A64A, F4A4764DED05980426BAB54AAF040BC27A39C80315F5161E8D0B4C7F694BD8E6 ] IDriverT        C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
13:07:52.0796 0x1404  IDriverT - detected UnsignedFile.Multi.Generic ( 1 )
13:07:55.0093 0x1404  Detect skipped due to KSN trusted
13:07:55.0093 0x1404  IDriverT - ok
13:07:55.0109 0x1404  [ C01AC32DC5C03076CFB852CB5DA5229C, A4D7749220B5BC965D96A267F1E02FE8284A230BA249109207BD4B9EA8DFAC96 ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
13:07:55.0140 0x1404  idsvc - ok
13:07:55.0140 0x1404  [ 083A052659F5310DD8B6A6CB05EDCF8E, 48D39B03FFB6FAA1529B774443BA12618AE3982D9F65A7B9D18F2269F78B31F4 ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
13:07:55.0203 0x1404  Imapi - ok
13:07:55.0203 0x1404  [ D4B413AA210C21E46AEDD2BA5B68D38E, 2309622867AA8FC832A729FA78F48742D4BD6CA0DAFBFB9DDB0772D671E1ED75 ] ImapiService    C:\WINDOWS\system32\imapi.exe
13:07:55.0250 0x1404  ImapiService - ok
13:07:55.0265 0x1404  ini910u - ok
13:07:55.0375 0x1404  [ F9BB9063A6557098DBAF7396E026C922, 739C1E99591AF73BFAADA3ACAAA800846D86E6521DB7EB694B97EEA72C0F026C ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
13:07:55.0515 0x1404  IntcAzAudAddService - ok
13:07:55.0531 0x1404  IntelIde - ok
13:07:55.0531 0x1404  [ 4C7D2750158ED6E7AD642D97BFFAE351, C05E4799752F090DCB632F07F62ADE38D31534621064D269AD535CA0BDFED448 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
13:07:55.0578 0x1404  intelppm - ok
13:07:55.0593 0x1404  [ 3BB22519A194418D5FEC05D800A19AD0, F6662F440950596DC1382DD1DB5D7891CCEA30A6062BEA942C18445B5F0D8B16 ] Ip6Fw           C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
13:07:55.0640 0x1404  Ip6Fw - ok
13:07:55.0640 0x1404  [ 731F22BA402EE4B62748ADAF6363C182, 5C3BEBD008A5BE4DC2F92076FF41A10DDC01E10EC7E6552213CFA11970811848 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
13:07:55.0703 0x1404  IpFilterDriver - ok
13:07:55.0703 0x1404  [ B87AB476DCF76E72010632B5550955F5, E6E74D3A86A7917A8BAED44F8E97CCD2EB171E4E4B27E9907F60D1523FAF319A ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
13:07:55.0750 0x1404  IpInIp - ok
13:07:55.0765 0x1404  [ CC748EA12C6EFFDE940EE98098BF96BB, AF523E21C25D9A1715EFEA573E4F52AF5D4FC9F28A2D613F5DB629C186C439E0 ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
13:07:55.0812 0x1404  IpNat - ok
13:07:55.0828 0x1404  [ C23748B33D431E4CD5CA2E62500545FF, C62BDF433F50536BCDBC574D2F3B12D470C3B0FD950A553BB3921BB3195E41AA ] iPod Service    C:\Programme\iPod\bin\iPodService.exe
13:07:55.0843 0x1404  iPod Service - ok
13:07:55.0843 0x1404  [ 23C74D75E36E7158768DD63D92789A91, 394D296F38E7D8EFD91A6EEC301D9CE6AF910E35EB9819F1A9E3363863AEDFDC ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
13:07:55.0906 0x1404  IPSec - ok
13:07:55.0906 0x1404  [ C93C9FF7B04D772627A3646D89F7BF89, 805FA48E7A46D4F10240BF880A2468F53DEA36E83004399228AB70DB7D20544A ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
13:07:55.0937 0x1404  IRENUM - ok
13:07:55.0937 0x1404  [ 6DFB88F64135C525433E87648BDA30DE, 8233EEFBEF36AAA152F2C55D23D7118F0DE40C9C22EB5D9793405A4770889540 ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
13:07:55.0984 0x1404  isapnp - ok
13:07:56.0000 0x1404  [ 0E410EDC8D0527801B899CF29E60597C, CF8BDCA6BF91BC33187B2D01BF378988AFCE821A70A4727500DAACC5C80EEBD6 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
13:07:56.0000 0x1404  JavaQuickStarterService - ok
13:07:56.0000 0x1404  [ 1704D8C4C8807B889E43C649B478A452, E854C90CD301F42BE2520CEDAD35E49DF2D43606CF4EEED861B74882118D04D1 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
13:07:56.0062 0x1404  Kbdclass - ok
13:07:56.0062 0x1404  [ 692BCF44383D056AED41B045A323D378, 1A99DEE83FFAF64E73067FC049C0A4CE07D94E4AE31EFA17B38CEFA9E41D67DC ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
13:07:56.0125 0x1404  kmixer - ok
13:07:56.0125 0x1404  [ B467646C54CC746128904E1654C750C1, 3BD71BE3663EA23463D236D8A2A2E42DFA10C502BDB4B6E131FAF0FBA748219E ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
13:07:56.0140 0x1404  KSecDD - ok
13:07:56.0140 0x1404  [ 101457D884E3DD4636BAEFB9B7E7D3F3, 92C3110892963F26814ECE19CD118671D7C6E08936636E48BDF0666AA4D091D7 ] L1e             C:\WINDOWS\system32\DRIVERS\l1e51x86.sys
13:07:56.0140 0x1404  L1e - ok
13:07:56.0156 0x1404  [ 2BBDCB79900990F0716DFCB714E72DE7, 6283789201164A9254632D9A3C8A54FE697717D5F8D5A37804D924DC2B70C8E3 ] LanmanServer    C:\WINDOWS\System32\srvsvc.dll
13:07:56.0156 0x1404  LanmanServer - ok
13:07:56.0156 0x1404  [ 1869B14B06B44B44AF70548E1EA3303F, 4D63B4DAF580C86F86837C7D1753E2105B4C52E26D4CA0CAAFE83755EFF7AFBE ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
13:07:56.0171 0x1404  lanmanworkstation - ok
13:07:56.0171 0x1404  lbrtfdc - ok
13:07:56.0187 0x1404  [ 20CDB07017497C94A0BAD253C4BAFCBC, 5633D245525F9B8CAC4E87A95B0E19D1F34839483ED75AC8F7661DA29BC87EE7 ] LkCitadelServer C:\WINDOWS\system32\lkcitdl.exe
13:07:56.0218 0x1404  LkCitadelServer - ok
13:07:56.0218 0x1404  [ B7AA37A4D656EABE301E90ED94EAD93D, AD60D49F6875B9C1BA88E8969264DB9224237B1B679CB40551D1A162763EC5EF ] lkClassAds      C:\WINDOWS\system32\lkads.exe
13:07:56.0234 0x1404  lkClassAds - ok
13:07:56.0234 0x1404  [ 22BCCC925373552B6A8E7AA67332BAFC, 6576FA1FEF4D106DA25F9E7CDF57F27455EA1E1AAFDAAD1E4BE21FCC26C91609 ] lkTimeSync      C:\WINDOWS\system32\lktsrv.exe
13:07:56.0250 0x1404  lkTimeSync - ok
13:07:56.0250 0x1404  [ 636714B7D43C8D0C80449123FD266920, F06F6C7DC49B26EFCAC3570C67BA9BD934F62C6F382DA4DD2AB302C7B970F414 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
13:07:56.0296 0x1404  LmHosts - ok
13:07:56.0296 0x1404  [ 629CABB0421668C9D3D402A3C3D77E14, 967DB88807D389A6993224B4B625D40F1EC17F5EE21E38DA6771D97E53E694EA ] MBAMProtector   C:\WINDOWS\system32\drivers\mbam.sys
13:07:56.0312 0x1404  MBAMProtector - detected UnsignedFile.Multi.Generic ( 1 )
13:07:58.0703 0x1404  Detect skipped due to KSN trusted
13:07:58.0703 0x1404  MBAMProtector - ok
13:07:58.0718 0x1404  [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF, 807934D61E9A6C8302C934DCC3901A80A7068C9BC8EB4FAE24A32D97CB1DF963 ] MBAMScheduler   C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
13:07:58.0734 0x1404  MBAMScheduler - detected UnsignedFile.Multi.Generic ( 1 )
13:08:01.0031 0x1404  Detect skipped due to KSN trusted
13:08:01.0031 0x1404  MBAMScheduler - ok
13:08:01.0046 0x1404  [ 916B8954AC3E06DC9E898AFFB41F3FB6, 8AD3D605F1681D743C7ACDB7CA4A1299F86B96959A7609A803A5823B30A21E82 ] MBAMService     C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
13:08:01.0062 0x1404  MBAMService - detected UnsignedFile.Multi.Generic ( 1 )
13:08:03.0406 0x1404  Detect skipped due to KSN trusted
13:08:03.0406 0x1404  MBAMService - ok
13:08:03.0406 0x1404  [ B7550A7107281D170CE85524B1488C98, A3854B16A65436BEF6BEDE918B43B3BE8F00D303660DB5831DD376271DC43239 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
13:08:03.0468 0x1404  Messenger - ok
13:08:03.0468 0x1404  Microsoft SharePoint Workspace Audit Service - ok
13:08:03.0468 0x1404  [ D27F5175FC1609C042F02A3D7E40E421, 7F176C39E030644F8FA3E647B39658CF8C77AF89D02ADA9219C96A098E610AA2 ] MiniProWdf      C:\WINDOWS\system32\DRIVERS\MiniProWdf.sys
13:08:03.0468 0x1404  MiniProWdf - detected UnsignedFile.Multi.Generic ( 1 )
13:08:05.0828 0x1404  MiniProWdf ( UnsignedFile.Multi.Generic ) - warning
13:08:05.0828 0x1404  Force sending object to P2P due to detect: MiniProWdf
13:08:08.0234 0x1404  Object send P2P result: true
13:08:10.0593 0x1404  [ 4AE068242760A1FB6E1A44BF4E16AFA6, 1FB771162B96AAF787AC24867B818DF8511F0780BB094FA9A38C11D8DBFE68BC ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
13:08:10.0640 0x1404  mnmdd - ok
13:08:10.0640 0x1404  [ C2F1D365FD96791B037EE504868065D3, 87BD87E08FD00D115524B049F1A3A719AB86557D68968E7090CD0F271F985CAF ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
13:08:10.0703 0x1404  mnmsrvc - ok
13:08:10.0703 0x1404  [ 6FB74EBD4EC57A6F1781DE3852CC3362, 0454509D9A31E0202C08AE17294E2682F227D177A3C73B303E4C8332757AFCA1 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
13:08:10.0750 0x1404  Modem - ok
13:08:10.0781 0x1404  [ 9FA7207D1B1ADEAD88AE8EED9CDBBAA5, 2AC3875B2E7D9B0692253A9867B940CF214DE03574808B42C3702843BC1D5696 ] Monfilt         C:\WINDOWS\system32\drivers\Monfilt.sys
13:08:10.0843 0x1404  Monfilt - ok
13:08:10.0843 0x1404  [ B24CE8005DEAB254C0251E15CB71D802, 6804A8ABDAD5EC846E7F8077D1EE9BA45D6226ACFF42C70BE3DE7C8980EF9EC4 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
13:08:10.0890 0x1404  Mouclass - ok
13:08:10.0890 0x1404  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD, 2A5E15ED2C24C6C65EF2F7E1FD93374774076C9D8D451E4422561F4D269C012F ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
13:08:10.0953 0x1404  MountMgr - ok
13:08:10.0953 0x1404  [ 6691DD9CC7DBC2BEEEDEEC01145099A9, 39887C6A88F6E044EC60E7649D00C77F7A4F64094EFDBB7B3B36DEA40DC5BB80 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
13:08:10.0968 0x1404  MozillaMaintenance - ok
13:08:10.0968 0x1404  mraid35x - ok
13:08:10.0968 0x1404  [ 11D42BB6206F33FBB3BA0288D3EF81BD, 76ABCFB62C5AC549F58C231F72A99882CDEB74928104B77FE52554765C2B1A22 ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
13:08:11.0031 0x1404  MRxDAV - ok
13:08:11.0046 0x1404  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0, DB9B186F7076D7B94F45041AF7B77C1AD2CAB504D683B459C6CB1C22840ED170 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
13:08:11.0062 0x1404  MRxSmb - ok
13:08:11.0062 0x1404  [ 35A031AF38C55F92D28AA03EE9F12CC9, 97245D204C886EE8DCCC2DEAC80A0E358A7E0C1982F77389DA50DCF091FC9DDC ] MSDTC           C:\WINDOWS\system32\msdtc.exe
13:08:11.0109 0x1404  MSDTC - ok
13:08:11.0125 0x1404  [ C941EA2454BA8350021D774DAF0F1027, C940E978C7B66A713A0FDAB54B5F995DF59D089AFCD96221DD3222948CD49BBD ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
13:08:11.0171 0x1404  Msfs - ok
13:08:11.0171 0x1404  MSIServer - ok
13:08:11.0171 0x1404  [ D1575E71568F4D9E14CA56B7B0453BF1, 4ABE0E24786C0D39FA2B885447E56204CA6942FB175E534DCE675D7BCF0B176A ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
13:08:11.0234 0x1404  MSKSSRV - ok
13:08:11.0234 0x1404  [ 64E8B7C65EB4796939C0F64F8170821B, 60B7E473E0EC36CFE27E4173744B060ABCC4580E1B639FC04C72380534F592C9 ] msloop          C:\WINDOWS\system32\DRIVERS\loop.sys
13:08:11.0281 0x1404  msloop - ok
13:08:11.0281 0x1404  [ 325BB26842FC7CCC1FCCE2C457317F3E, C07BE560513B1FB91D756494F0BA4AEEB2E1998DE0E1C21EE83DB1183B0CEE91 ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
13:08:11.0328 0x1404  MSPCLOCK - ok
13:08:11.0343 0x1404  [ BAD59648BA099DA4A17680B39730CB3D, 9AD4C7C94C186C8815D0BC75DCAFB962158DA6935A244BA243EDDDEB33F9816C ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
13:08:11.0390 0x1404  MSPQM - ok
13:08:11.0390 0x1404  [ AF5F4F3F14A8EA2C26DE30F7A1E17136, AC93A1E4ABB0D038B772E429015567E44CC2EDB66C54DBE23A5F98176FAC1520 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
13:08:11.0437 0x1404  mssmbios - ok
13:08:11.0453 0x1404  [ D48659BB24C48345D926ECB45C1EBDF5, EDEDE58316827530C25F8085F62AD48EA6D44B0F8AC1917B940F53B02CF72EA6 ] MTsensor        C:\WINDOWS\system32\DRIVERS\ASACPI.sys
13:08:11.0453 0x1404  MTsensor - ok
13:08:11.0453 0x1404  [ DE6A75F5C270E756C5508D94B6CF68F5, FCC972DDC36C2C44D836913F10004C2C33B11C54DEFFF0C63E0FDF901D2F9261 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
13:08:11.0468 0x1404  Mup - ok
13:08:11.0468 0x1404  [ 3EEF2E7BF786B74DCA0197877AFA20B1, 41C9399FDBA3674F72640B74CBB562834DC10D7ACBB809C41F83D50026287B78 ] mxssvr          C:\Programme\National Instruments\MAX\nimxs.exe
13:08:11.0484 0x1404  mxssvr - ok
13:08:11.0484 0x1404  [ 46BB15AE2AC7D025D6D2567B876817BD, 102A101B96D1078C98FA0F871C801A9A8538E20E5686AB0C7680B2F6C92B3165 ] napagent        C:\WINDOWS\System32\qagentrt.dll
13:08:11.0546 0x1404  napagent - ok
13:08:11.0562 0x1404  [ 1DF7F42665C94B825322FAE71721130D, FE0DCB728471465B39A42A7511F4133021FBA5DF88F88BCB5FE2FF34CFD713F9 ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
13:08:11.0609 0x1404  NDIS - ok
13:08:11.0609 0x1404  [ 0109C4F3850DFBAB279542515386AE22, 4F6DB1E499AC853FD36FD603FBB6D3AC9BDCEB298C7FE1FB59A9236CB46729B2 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
13:08:11.0625 0x1404  NdisTapi - ok
13:08:11.0625 0x1404  [ F927A4434C5028758A842943EF1A3849, B1AA3AF150C05307461774925901789456B0CCCD03A5E71ADA4AB58455962BEE ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
13:08:11.0671 0x1404  Ndisuio - ok
13:08:11.0671 0x1404  [ EDC1531A49C80614B2CFDA43CA8659AB, 494042F790F33721328B4451E79842E21919681CC421A4F9633EC4D383E06097 ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
13:08:11.0734 0x1404  NdisWan - ok
13:08:11.0734 0x1404  [ 2F597BB467E05B1FE3830EABD821B8E0, 141497F5A49D47CCE3C9289644F4BD838DCB238F6D8E847FC006652E21FE02AC ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
13:08:11.0750 0x1404  NDProxy - ok
13:08:11.0750 0x1404  Netaapl - ok
13:08:11.0750 0x1404  [ 5D81CF9A2F1A3A756B66CF684911CDF0, 7989C36607CAEA17AFA2C1C9904145CA0714A54B9F712D9D4C1AB140D0B2CC0C ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
13:08:11.0796 0x1404  NetBIOS - ok
13:08:11.0812 0x1404  [ 74B2B2F5BEA5E9A3DC021D685551BD3D, 7932B71F98B4122BE88F576BF6D745A757AE378A48924B7F4358837B75640A82 ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
13:08:11.0859 0x1404  NetBT - ok
13:08:11.0859 0x1404  [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDE          C:\WINDOWS\system32\netdde.exe
13:08:11.0921 0x1404  NetDDE - ok
13:08:11.0921 0x1404  [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
13:08:11.0968 0x1404  NetDDEdsdm - ok
13:08:11.0968 0x1404  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] Netlogon        C:\WINDOWS\system32\lsass.exe
13:08:12.0031 0x1404  Netlogon - ok
13:08:12.0031 0x1404  [ E6D88F1F6745BF00B57E7855A2AB696C, 12A5EDD853600FF5EBF91E127077745AE1E61E66DBC1D4D4306570F171AF4A39 ] Netman          C:\WINDOWS\System32\netman.dll
13:08:12.0093 0x1404  Netman - ok
13:08:12.0093 0x1404  [ D22CD77D4F0D63D1169BB35911BFF12D, 85B1FDFA02E1B8EA4FCB9B7EEB687C5C448697FC7EC9D178C5A2F64D2C9CFEE8 ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
13:08:12.0109 0x1404  NetTcpPortSharing - ok
13:08:12.0109 0x1404  [ 9446D03271BAF3496BBD2957D2732FD2, 8480B4BB52F39B08CF4158443BD37B2EAE7D90B69427F25B43149A1586D1B1EB ] NetworkX        C:\WINDOWS\system32\ckldrv.sys
13:08:12.0109 0x1404  NetworkX - ok
13:08:12.0109 0x1404  [ 5346B16C3290741E5389F4888C0A5954, 7D19400D37EF4658C0324A9ED1BD31AA86FE332433A1D5F5FE10650412420E9C ] NIApplicationWebServer C:\Programme\National Instruments\Shared\NI WebServer\ApplicationWebServer.exe
13:08:12.0125 0x1404  NIApplicationWebServer - ok
13:08:12.0140 0x1404  [ A5FDD719FA50DA05AB4F06C9F44CD284, 4CFD5DC2A35E53D48C1FAE829D875BD3BBA9CD4C403813F932B165C3918E7550 ] niauth          C:\Programme\National Instruments\Shared\niauth\niauth_daemon.exe
13:08:12.0156 0x1404  niauth - detected UnsignedFile.Multi.Generic ( 1 )
13:08:14.0656 0x1404  Detect skipped due to KSN trusted
13:08:14.0656 0x1404  niauth - ok
13:08:14.0671 0x1404  [ E9C8923FF4CFB7FAD6D75592BF2A12E7, 29BE8F08572E486239C8286E57A787DEA6C9032CA196A1519CA20327E1C240F7 ] NIDomainService C:\Programme\National Instruments\Shared\Security\nidmsrv.exe
13:08:14.0687 0x1404  NIDomainService - ok
13:08:14.0718 0x1404  [ AA8896BCD689851665EFC02DC41181AC, 9860DF5E072F4F3E10CE919767EB755EA5FC35B533886007657A24D864A1CA27 ] NILM License Manager C:\Programme\National Instruments\Shared\License Manager\Bin\lmgrd.exe
13:08:14.0765 0x1404  NILM License Manager - ok
13:08:14.0781 0x1404  [ 1B33651642B4E1CF042544F00AAC7090, 192686A85C2EBB69FEC940320B9ACE03A2A2E04F6728EFD1BDACA130BABB9658 ] nimDNSResponder C:\Programme\National Instruments\Shared\mDNS Responder\nimdnsResponder.exe
13:08:14.0781 0x1404  nimDNSResponder - ok
13:08:14.0796 0x1404  [ 66076514AA70F7D9179C3D7DCE37EE50, 243B0DAC96A12865F87F02462726F20BA9B9E2578687455F4AA09141F4DC1502 ] NINetworkDiscovery C:\Programme\National Instruments\Shared\NI Network Discovery\niDiscSvc.exe
13:08:14.0796 0x1404  NINetworkDiscovery - ok
13:08:14.0812 0x1404  NiSvcLoc - ok
13:08:14.0812 0x1404  [ 6A15CE6F1B1778FDEDBF5B41994F99FE, 863532A14E3859D6660195B62511F15C0EBF6D55180744CF8F69D3CED4D5D02B ] NISystemWebServer C:\Programme\National Instruments\Shared\NI WebServer\SystemWebServer.exe
13:08:14.0812 0x1404  NISystemWebServer - ok
13:08:14.0828 0x1404  [ 6F1F656AD9243CB888234EC22A6DBADA, BC9BB8B300957884334C342388D819A95D81587C90AB49370BC1E7731C563D7F ] NITaggerService C:\Programme\National Instruments\Shared\Tagger\tagsrv.exe
13:08:14.0859 0x1404  NITaggerService - ok
13:08:14.0859 0x1404  [ F1B67B6B0751AE0E6E964B02821206A3, 3D5A7593ABDEE2047C5738671C85DC8B95A4ECF58D5D7B04EEE13A689839A540 ] Nla             C:\WINDOWS\System32\mswsock.dll
13:08:14.0875 0x1404  Nla - ok
13:08:14.0875 0x1404  [ 3182D64AE053D6FB034F44B6DEF8034A, 4ADFC76965BA2A5F488E71789A4E4EA702A74AF42725F72130D1CA919406CF19 ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
13:08:14.0937 0x1404  Npfs - ok
13:08:14.0937 0x1404  [ F8E396F5E703D7A8F37D90F59C776268, 80E3CE00732F3FC1A7FBCD77D68E45116DCDAA1BA6057D2B16C2127CB75223EF ] NSHE            C:\WINDOWS\system32\Drivers\NSHE.SYS
13:08:14.0937 0x1404  NSHE - detected UnsignedFile.Multi.Generic ( 1 )
13:08:17.0343 0x1404  NSHE ( UnsignedFile.Multi.Generic ) - warning
13:08:19.0671 0x1404  [ 78A08DD6A8D65E697C18E1DB01C5CDCA, E0E6F3ED05068E32F1D5C2D2B38CDEF4536B8656DB6756C66CF6B40B60C8F3DA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
13:08:19.0734 0x1404  Ntfs - ok
13:08:19.0750 0x1404  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
13:08:19.0796 0x1404  NtLmSsp - ok
13:08:19.0812 0x1404  [ 56AF4064996FA5BAC9C449B1514B4770, 154602EFEC22728503D4ABA025DF711B0F2CFC983F5E3BF25F2A4BCD1AE250EC ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
13:08:19.0875 0x1404  NtmsSvc - ok
13:08:19.0875 0x1404  [ 73C1E1F395918BC2C6DD67AF7591A3AD, B21133A75253EC15E2DFF66D3B480AB1A7E1A2360476C810E7AA55D0F0EB08D4 ] Null            C:\WINDOWS\system32\drivers\Null.sys
13:08:19.0921 0x1404  Null - ok
13:08:19.0921 0x1404  [ B305F3FAD35083837EF46A0BBCE2FC57, 9D0E0E666D652D0FC9EAB97280A5D67AAF61D6B21929DF7CF8ED72A367720464 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
13:08:19.0968 0x1404  NwlnkFlt - ok
13:08:19.0984 0x1404  [ C99B3415198D1AAB7227F2C88FD664B9, DD8DA4B5E804F134AB9233859544C025062902DFC3E8FB8A09A67337A4E73F55 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
13:08:20.0031 0x1404  NwlnkFwd - ok
13:08:20.0031 0x1404  [ CBDBE92120FD36AE79B55339D79F6393, 10C2F35D2102156212A5175CE00D1875D8C0D2A970C9078564567FB571284952 ] OpcEnum         C:\WINDOWS\system32\Opcenum.exe
13:08:20.0046 0x1404  OpcEnum - ok
13:08:20.0046 0x1404  [ 9D10F99A6712E28F8ACD5641E3A7EA6B, 70964A0ED9011EA94044E15FA77EDD9CF535CC79ED8E03A3721FF007E69595CC ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
13:08:20.0062 0x1404  ose - ok
13:08:20.0156 0x1404  [ 358A9CCA612C68EB2F07DDAD4CE1D8D7, F342100E2E9001F11FDF93F856B50FA43F9B85D2C6B5706EC0433E77206498DA ] osppsvc         C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
13:08:20.0265 0x1404  osppsvc - ok
13:08:20.0281 0x1404  [ F84785660305B9B903FB3BCA8BA29837, BDBDE61076800415D98759077E9E039C80B55DBE68E31F8BF44A909C6C3D3276 ] Parport         C:\WINDOWS\system32\drivers\Parport.sys
13:08:20.0328 0x1404  Parport - ok
13:08:20.0343 0x1404  [ BEB3BA25197665D82EC7065B724171C6, 7E71C13BA30CD95CEE8A9CC85E6F48A01F30EDEAADEE69D80AE828BF97E5A5CA ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
13:08:20.0390 0x1404  PartMgr - ok
13:08:20.0390 0x1404  [ C2BF987829099A3EAA2CA6A0A90ECB4F, 1DF21EA8E43875CFEECD869407429F82FB449707CFB845718499468E699BAAAA ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
13:08:20.0437 0x1404  ParVdm - ok
13:08:20.0437 0x1404  [ 387E8DEDC343AA2D1EFBC30580273ACD, 5F3E642BDB759777E570ED5B22AC7E93CDCD362708F281657AD7BAB44EDEC802 ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
13:08:20.0500 0x1404  PCI - ok
13:08:20.0500 0x1404  PCIDump - ok
13:08:20.0500 0x1404  [ 59BA86D9A61CBCF4DF8E598C331F5B82, 822D11C5CE77BFD7B2F25350CCBF92B0B9388EEA6D86ED220B768C720976D839 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
13:08:20.0546 0x1404  PCIIde - ok
13:08:20.0562 0x1404  [ A2A966B77D61847D61A3051DF87C8C97, 6CED7CA26DC62B0AAFC83A2E07336DAD25954491201BB8E06103971F3F0B8B51 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
13:08:20.0609 0x1404  Pcmcia - ok
13:08:20.0609 0x1404  PDCOMP - ok
13:08:20.0609 0x1404  PDFRAME - ok
13:08:20.0609 0x1404  PDRELI - ok
13:08:20.0625 0x1404  PDRFRAME - ok
13:08:20.0625 0x1404  perc2 - ok
13:08:20.0625 0x1404  perc2hib - ok
13:08:20.0640 0x1404  [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] PlugPlay        C:\WINDOWS\system32\services.exe
13:08:20.0640 0x1404  PlugPlay - ok
13:08:20.0640 0x1404  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
13:08:20.0703 0x1404  PolicyAgent - ok
13:08:20.0703 0x1404  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99, C5F0C8C66A3AF7E7BB04CEDE4AC5306F8387AB384A2107DC5BE413AAE968EFF1 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
13:08:20.0750 0x1404  PptpMiniport - ok
13:08:20.0750 0x1404  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
13:08:20.0796 0x1404  ProtectedStorage - ok
13:08:20.0812 0x1404  [ 09298EC810B07E5D582CB3A3F9255424, 35473A1BE25AC289474090EB0806AC6B3035DC33D1F3DF97A14BF1E361AC6AC3 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
13:08:20.0859 0x1404  PSched - ok
13:08:20.0859 0x1404  [ 80D317BD1C3DBC5D4FE7B1678C60CADD, DA76804B55D0CAB3DDD01EFC06673764AE4860693375C658B6063FB14AF7F12C ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
13:08:20.0906 0x1404  Ptilink - ok
13:08:20.0906 0x1404  ql1080 - ok
13:08:20.0921 0x1404  Ql10wnt - ok
13:08:20.0921 0x1404  ql12160 - ok
13:08:20.0921 0x1404  ql1240 - ok
13:08:20.0921 0x1404  ql1280 - ok
13:08:20.0937 0x1404  [ FE0D99D6F31E4FAD8159F690D68DED9C, 998685622ABE631984B7E4DBF91AB3594B1F574378D75EB9F6265F4650470692 ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
13:08:20.0984 0x1404  RasAcd - ok
13:08:20.0984 0x1404  [ F5BA6CACCDB66C8F048E867563203246, AFEAD8FC02313F7EBC8F9F39E7ED2868852B480BE3902FA7BD0AFD81492AB243 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
13:08:21.0046 0x1404  RasAuto - ok
13:08:21.0046 0x1404  [ 11B4A627BC9614B885C4969BFA5FF8A6, EAE0A412A2B0F68919C32A96B3A08CC1A06585E4998819F5C9051745F63FF5AD ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
13:08:21.0093 0x1404  Rasl2tp - ok
13:08:21.0093 0x1404  [ F9A7B66EA345726EDB5862A46B1ECCD5, 5D35429D394D36A1692A7E219BA1A85CD8096FEAE0F90BFE036A63118FEDBF57 ] RasMan          C:\WINDOWS\System32\rasmans.dll
13:08:21.0156 0x1404  RasMan - ok
13:08:21.0156 0x1404  [ 5BC962F2654137C9909C3D4603587DEE, A5CE5653D0105240F5E86CFAAB89E7917D42D939E2F27A5A7D6979289CA651B8 ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
13:08:21.0203 0x1404  RasPppoe - ok
13:08:21.0218 0x1404  [ FDBB1D60066FCFBB7452FD8F9829B242, 10A2DACF944BD000032EBA8C095CB3D879CC55B28C377ADF6E52E508E47444DB ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
13:08:21.0265 0x1404  Raspti - ok
13:08:21.0265 0x1404  [ 7AD224AD1A1437FE28D89CF22B17780A, 6645235CA27D671954E3557FA37082881C3D7D47492C71264CD8CB8D108EC801 ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
13:08:21.0328 0x1404  Rdbss - ok
13:08:21.0328 0x1404  [ 4912D5B403614CE99C28420F75353332, 975341ECD660209987B5E5171B8315E032439E408CBE8A5986E67AF767F373BB ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
13:08:21.0375 0x1404  RDPCDD - ok
13:08:21.0375 0x1404  [ 15CABD0F7C00C47C70124907916AF3F1, 66B5C978B7FB6359AD8BAC9F568FE9D469E358FEAB07B1F129BA9E85F1DF723E ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
13:08:21.0437 0x1404  rdpdr - ok
13:08:21.0437 0x1404  [ 43AF5212BD8FB5BA6EED9754358BD8F7, AF330F61CECA4AFA359CEABC5EB3227E6B56A9A2DCE50701381D665122D7356D ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
13:08:21.0453 0x1404  RDPWD - ok
13:08:21.0453 0x1404  [ 263AF18AF0F3DB99F574C95F284CCEC9, 2BFA9952E97EFEB386FC56EC2C125080CD12DAC078DBE43C395CB4D9F22165D3 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
13:08:21.0515 0x1404  RDSessMgr - ok
13:08:21.0515 0x1404  [ ED761D453856F795A7FE056E42C36365, EF026585B33415D8FCE94A9F27D7A4396C7C35C88E06A4CF0FEA702401E8597A ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
13:08:21.0562 0x1404  redbook - ok
13:08:21.0578 0x1404  [ 0E97EC96D6942CEEC2D188CC2EB69A01, D4253B4420BEF19451A55AB91E4834482181A31A31134F6E2AFE05C8E20C81A5 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
13:08:21.0625 0x1404  RemoteAccess - ok
13:08:21.0625 0x1404  [ E4CD1F3D84E1C2CA0B8CF7501E201593, 649CC0B04F94D407EB6B4C7FDE2C6E4D2B1531307BC67C5775E44D66EF2E4F8A ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
13:08:21.0671 0x1404  RemoteRegistry - ok
13:08:21.0687 0x1404  [ 2A02E21867497DF20B8FC95631395169, D89E2D17ED4E1C727847C0E92D2DF68AEB70BF0B956BD2FE024ED70A961759D2 ] RpcLocator      C:\WINDOWS\system32\locator.exe
13:08:21.0734 0x1404  RpcLocator - ok
13:08:21.0750 0x1404  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] RpcSs           C:\WINDOWS\System32\rpcss.dll
13:08:21.0765 0x1404  RpcSs - ok
13:08:21.0765 0x1404  [ 4BDD71B4B521521499DFD14735C4F398, 7B1498D3C67E56D05B58B7DA319ECB0117C37963AABB0E59B42831C087469DA1 ] RSVP            C:\WINDOWS\system32\rsvp.exe
13:08:21.0828 0x1404  RSVP - ok
13:08:21.0828 0x1404  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] SamSs           C:\WINDOWS\system32\lsass.exe
13:08:21.0875 0x1404  SamSs - ok
13:08:21.0875 0x1404  [ DCEC079FAD95D36C8DD5CB6D779DFE32, F8546552D939A225853A0CE4913701A93738DF02C999D16E141E9A828814BBC6 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
13:08:21.0937 0x1404  SCardSvr - ok
13:08:21.0937 0x1404  [ A050194A44D7FA8D7186ED2F4E8367AE, BCDF56D5A2F9E202DC67E7FE4BCC617BCC0BDFF2D221A621020068B17B2855BB ] Schedule        C:\WINDOWS\system32\schedsvc.dll
13:08:22.0000 0x1404  Schedule - ok
13:08:22.0000 0x1404  [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
13:08:22.0031 0x1404  Secdrv - ok
13:08:22.0031 0x1404  [ BEE4CFD1D48C23B44CF4B974B0B79B2B, DF3B02D713F8A4602BE75F004074D5DF79AFF2D58FF37110B2A6AC29F680758B ] seclogon        C:\WINDOWS\System32\seclogon.dll
13:08:22.0078 0x1404  seclogon - ok
13:08:22.0078 0x1404  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3, 95D83F054A6610328D56E56CD948A6618C590231853E56FC20E7557DB61384A4 ] SENS            C:\WINDOWS\system32\sens.dll
13:08:22.0140 0x1404  SENS - ok
13:08:22.0140 0x1404  [ 0F29512CCD6BEAD730039FB4BD2C85CE, 4F98AE390D1B14A755700DD6CEFB9CF921F0404AF2145D2D7E5F52394F87C6A5 ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
13:08:22.0187 0x1404  serenum - ok
13:08:22.0187 0x1404  [ CF24EB4F0412C82BCD1F4F35A025E31D, B74CB094126F5C23F601C34D53B2DF5BE3E5918230AC9DCFCFFA8E66B3A0FA25 ] Serial          C:\WINDOWS\system32\drivers\serial.sys
13:08:22.0234 0x1404  Serial - ok
13:08:22.0250 0x1404  [ 8E6B8C671615D126FDC553D1E2DE5562, CEEC0067514555D5CA489F50E3D7562FCA8DB8E952C3C878604C9277FC77959F ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
13:08:22.0296 0x1404  Sfloppy - ok
13:08:22.0312 0x1404  [ CAD058D5F8B889A87CA3EB3CF624DCEF, A7CDCF44261D1F4D820927253EA8EBB63714B7BAFF8B08DE073507D9A7EEA5BB ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
13:08:22.0375 0x1404  SharedAccess - ok
13:08:22.0375 0x1404  [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
13:08:22.0390 0x1404  ShellHWDetection - ok
13:08:22.0390 0x1404  [ 4BD319BF5A4A273AE776AFB9F1107D25, 0E0044DA51E36167D2EEC8A440DCF91FF3B196BFDAD820749B2CD2A5FDE48128 ] silabenm        C:\WINDOWS\system32\DRIVERS\silabenm.sys
13:08:22.0406 0x1404  silabenm - ok
13:08:22.0406 0x1404  [ 12C48D71CFD011D59FBA28027341CC12, 113C176CC4326B8D8D27E02BD93C16102CDC40CD73E8E63F2ECA99C2730273B2 ] silabser        C:\WINDOWS\system32\DRIVERS\silabser.sys
13:08:22.0406 0x1404  silabser - ok
13:08:22.0406 0x1404  Simbad - ok
13:08:22.0421 0x1404  [ E6DA1192D36D2D29FF8387917C2D70A6, 6F6AB7A2E45D7E05F5ED0B08B1ED9FFA03BDBFAF5E80F8B9E2C4D6CF6F74B851 ] SkypeUpdate     C:\Programme\Skype\Updater\Updater.exe
13:08:22.0437 0x1404  SkypeUpdate - detected UnsignedFile.Multi.Generic ( 1 )
13:08:24.0828 0x1404  Detect skipped due to KSN trusted
13:08:24.0828 0x1404  SkypeUpdate - ok
13:08:24.0828 0x1404  Sparrow - ok
13:08:24.0828 0x1404  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F, DD17733CBB370FCA08F0296704D7CBEACA3C8F76D0ABE4761C3B1FFDF7481D9E ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
13:08:24.0875 0x1404  splitter - ok
13:08:24.0890 0x1404  [ 60784F891563FB1B767F70117FC2428F, E0B07F08E60FFBAD36C2E58180F4B2A16DCA47716044CBE0213DF7B74D742F1F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
13:08:24.0890 0x1404  Spooler - ok
13:08:24.0906 0x1404  [ 50FA898F8C032796D3B1B9951BB5A90F, 1C86273EC19EB96D6DB9CE6670C00683B77C99C42CC2F7E75BC50872B93446B1 ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
13:08:24.0921 0x1404  sr - ok
13:08:24.0937 0x1404  [ FE77A85495065F3AD59C5C65B6C54182, EB4BAF992F961B2FD5D24BFCB6BCB2142BC32933139A818835FEAB190E4283BB ] srservice       C:\WINDOWS\system32\srsvc.dll
13:08:24.0968 0x1404  srservice - ok
13:08:24.0968 0x1404  [ 47DDFC2F003F7F9F0592C6874962A2E7, 17C643BD4EB09B5666FE41817DC785BE04A6E491CE79E8E5A702CDBD98E1BDD7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
13:08:24.0984 0x1404  Srv - ok
13:08:25.0000 0x1404  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500, 2971D7D45D6942D310D47DBD19B9680D2D29527E79B86133C72217FD29259465 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
13:08:25.0031 0x1404  SSDPSRV - ok
13:08:25.0031 0x1404  [ BC2C5985611C5356B24AEB370953DED9, 15CBAB8166827DC098E2B16AB6F49A1441A4CB52AF3588F0AD964CAB596DFE10 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
13:08:25.0093 0x1404  stisvc - ok
13:08:25.0093 0x1404  [ 3941D127AEF12E93ADDF6FE6EE027E0F, EA1F0E32E1C5E90FA4AAC421DEBBE086512340758D3217A6334E886BCE638B51 ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
13:08:25.0140 0x1404  swenum - ok
13:08:25.0156 0x1404  [ F577910A133A592234EBAAD3F3AFA258, 36F514740EE2D2B2F7ABFFFA13D575233EC4CE774EB58BF889C09930FEF1F443 ] SwitchBoard     C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
13:08:25.0171 0x1404  SwitchBoard - detected UnsignedFile.Multi.Generic ( 1 )
13:08:27.0703 0x1404  Detect skipped due to KSN trusted
13:08:27.0703 0x1404  SwitchBoard - ok
13:08:27.0718 0x1404  [ 8CE882BCC6CF8A62F2B2323D95CB3D01, B408550A581F3DA222355964AFA4E976AD8471F0AA37573C42C4948AE5A23A3B ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
13:08:27.0765 0x1404  swmidi - ok
13:08:27.0765 0x1404  SwPrv - ok
13:08:27.0765 0x1404  symc810 - ok
13:08:27.0765 0x1404  symc8xx - ok
13:08:27.0781 0x1404  sym_hi - ok
13:08:27.0781 0x1404  sym_u3 - ok
13:08:27.0781 0x1404  [ 8B83F3ED0F1688B4958F77CD6D2BF290, 546D3602183702B4F53E84413CFA2C933D64C8540378E54A8DCD148F3F36A2DA ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
13:08:27.0828 0x1404  sysaudio - ok
13:08:27.0843 0x1404  [ 2903FFFA2523926D6219428040DCE6B9, 4F13181931B0499F6C3F08138054DBCD1F84CB9806999A9172B80DE79D446F62 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
13:08:27.0890 0x1404  SysmonLog - ok
13:08:27.0890 0x1404  [ 98A1E6BC9F766B0B0A5BF00AF847EF20, B784E1A171FC01A2AC1A4B695EBF4A7BA20587E48D86E62B4368DA550AB8A985 ] tap0901         C:\WINDOWS\system32\DRIVERS\tap0901.sys
13:08:27.0890 0x1404  tap0901 - detected UnsignedFile.Multi.Generic ( 1 )
13:08:30.0468 0x1404  Detect skipped due to KSN trusted
13:08:30.0468 0x1404  tap0901 - ok
13:08:30.0484 0x1404  taphss - ok
13:08:30.0484 0x1404  [ 05903CAC4B98908D55EA5774775B382E, AC3666CBD894D737874A5998DC7F46A0A51A7B23B1835FC735B9AD503A2191CC ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
13:08:30.0546 0x1404  TapiSrv - ok
13:08:30.0546 0x1404  tapSF0901 - ok
13:08:30.0562 0x1404  [ 9AEFA14BD6B182D61E3119FA5F436D3D, EA29E49434585409272E7901AF89771FE9D6E911A7DC44AB3C7020CFF8A44552 ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
13:08:30.0578 0x1404  Tcpip - ok
13:08:30.0578 0x1404  [ 6471A66807F5E104E4885F5B67349397, F35CBFFB8BB235CCE30EF94A5273333900DD49FD506BF9D55D99A320B8A53A5A ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
13:08:30.0625 0x1404  TDPIPE - ok
13:08:30.0625 0x1404  [ C56B6D0402371CF3700EB322EF3AAF61, 7743FA4C734BCE38EFB1CA69BC17364D8421E2CD172F856F7E38E7AE1EE93F2F ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
13:08:30.0671 0x1404  TDTCP - ok
13:08:30.0687 0x1404  [ 88155247177638048422893737429D9E, B6D4E8691917946332C2208D01F8C8281978C1AD1E9951C5D99DF0D49AC34B3B ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
13:08:30.0734 0x1404  TermDD - ok
13:08:30.0750 0x1404  [ B7DE02C863D8F5A005A7BF375375A6A4, 6DE05A7B28CA5A78D58536347FC47F15883EEDBEF487CEA0117CC280FC582DCC ] TermService     C:\WINDOWS\System32\termsrv.dll
13:08:30.0796 0x1404  TermService - ok
13:08:30.0812 0x1404  [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] Themes          C:\WINDOWS\System32\shsvcs.dll
13:08:30.0812 0x1404  Themes - ok
13:08:30.0812 0x1404  [ 03681A1CE77F51586903869A5AB1DEAB, E2EC0A481412166B654682C2F3D953E96E757466135CBD2D813B967EDB13C721 ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
13:08:30.0843 0x1404  TlntSvr - ok
13:08:30.0859 0x1404  TosIde - ok
13:08:30.0859 0x1404  [ 79BBCB1D8C674AE8977DFD80689982E9, 0D1AA05B594F6DD1BBE2020E9128314CF0C1948C4681114AA0CAC3281A630FA4 ] Transbase       C:\BMWgroup\ETKLokal\transbase\tbmux32.exe
13:08:30.0875 0x1404  Transbase - detected UnsignedFile.Multi.Generic ( 1 )
13:08:33.0171 0x1404  Detect skipped due to KSN trusted
13:08:33.0171 0x1404  Transbase - ok
13:08:33.0171 0x1404  [ 626504572B175867F30F3215C04B3E2F, 47E87CE9BC666D5CB5953C5D497DC00A7CC28F8EC0A064B3E47700279C5C4B91 ] TrkWks          C:\WINDOWS\system32\trkwks.dll
13:08:33.0218 0x1404  TrkWks - ok
13:08:33.0234 0x1404  [ 5787B80C2E3C5E2F56C2A233D91FA2C9, 3774905CF77954DFCECDA5BCC7CDE3D0ED72712BFAAD85ADAE5246306447E46C ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
13:08:33.0281 0x1404  Udfs - ok
13:08:33.0281 0x1404  [ 5DB5286D24033EC9D9C8317BF9A91FFC, 8867AB79D8D1D6036E493DF818B0349890CA1C22910AB59D77EEEC9F48E4C5C5 ] UimBus          C:\WINDOWS\system32\DRIVERS\UimBus.sys
13:08:33.0296 0x1404  UimBus - ok
13:08:33.0296 0x1404  [ 249687FCD0BB31C230E6376A80F7F3F2, 185FD63B615179F15C0C9C45E8DF65123D11E97CB26A2C0C8E48101640FF4BEC ] Uim_IM          C:\WINDOWS\system32\Drivers\Uim_IM.sys
13:08:33.0312 0x1404  Uim_IM - ok
13:08:33.0328 0x1404  ultra - ok
13:08:33.0328 0x1404  [ BB879DCFD22926EFBEB3298129898CBB, 2A24E6CD5D6E0CEA3082C0699A2371084CC1268B31BC714098EA0D0C11B3AFAC ] UnlockerDriver5 C:\Programme\Unlocker\UnlockerDriver5.sys
13:08:33.0328 0x1404  UnlockerDriver5 - detected UnsignedFile.Multi.Generic ( 1 )
13:08:35.0718 0x1404  Detect skipped due to KSN trusted
13:08:35.0718 0x1404  UnlockerDriver5 - ok
13:08:35.0718 0x1404  [ 402DDC88356B1BAC0EE3DD1580C76A31, 32A686595710336A6BFD54C03F552AE39439611662F84EF5D24193AE5665C6F3 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
13:08:35.0781 0x1404  Update - ok
13:08:35.0796 0x1404  [ 1DFD8975D8C89214B98D9387C1125B49, 0B6B268487C8E45E9B86BF4A0A9DB669E0E45D600DE3C82B63F9986CA9E01082 ] upnphost        C:\WINDOWS\System32\upnphost.dll
13:08:35.0828 0x1404  upnphost - ok
13:08:35.0828 0x1404  [ 9B11E6118958E63E1FEF129466E2BDA7, 97168BCE3F4A9BB9E6500F05E34851FB957B219C598944FADC28AC0011C0503B ] UPS             C:\WINDOWS\System32\ups.exe
13:08:35.0875 0x1404  UPS - ok
13:08:35.0875 0x1404  [ A176718F0DF45F60F545CF3E14F4D108, 5E767CB0B51B3BA05B6F99A7E46BEC275489DCFE874343C9B992843AA1F2334E ] USBAAPL         C:\WINDOWS\system32\Drivers\usbaapl.sys
13:08:35.0890 0x1404  USBAAPL - ok
13:08:35.0890 0x1404  [ 1B611611C28D2DF25BC057D79C6F13FC, B0D86F63E44B40413BBAE6402CC088046CFAE082D41BBC2ED5A916293356B846 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
13:08:35.0906 0x1404  usbccgp - ok
13:08:35.0906 0x1404  USBDEVICEDRV - ok
13:08:35.0906 0x1404  [ 4BAC8DF07F1D8434FC640E677A62204E, 76C1351AF6752224BF59DEEE0F8665FE699F3DFD679F5BCD01C7D9383E6402A4 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
13:08:35.0921 0x1404  usbehci - ok
13:08:35.0921 0x1404  [ 1AB3CDDE553B6E064D2E754EFE20285C, A99C4528C4227B1E96847614745AAFACD3C5F1BDFE435214DBF78740FFB300FE ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
13:08:35.0968 0x1404  usbhub - ok
13:08:35.0968 0x1404  [ A717C8721046828520C9EDF31288FC00, 1530BBE832EDBB0974AD89D723A03FF7A0094B368992D73C2C3E62A181DF1E0A ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
13:08:36.0031 0x1404  usbprint - ok
13:08:36.0031 0x1404  [ F8EDE2B6928970DCE3D5614C27D9E7F6, 6E5EBBC8B70C1D593634DAF0C190DEADFDA18C3CBC8F552A76F156F3869EF05B ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
13:08:36.0031 0x1404  usbscan - ok
13:08:36.0046 0x1404  [ 84C44D720655A8AA475E57A9E764D675, 2D450199338A217FBD951317812A74223E8B477974C7634667E8896316C3FEA0 ] usbser          C:\WINDOWS\system32\DRIVERS\usbser.sys
13:08:36.0046 0x1404  usbser - ok
13:08:36.0046 0x1404  [ A32426D9B14A089EAA1D922E0C5801A9, ED1DC52EE45F8EAD3AEC4B1F817BB25634141CF48295494C5947DCE6CF7A9817 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
13:08:36.0109 0x1404  USBSTOR - ok
13:08:36.0109 0x1404  [ 26496F9DEE2D787FC3E61AD54821FFE6, 8BE7FF647470B9A951CBB478FAF83D657A15CC78037F42348A6B738F21D523DA ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
13:08:36.0156 0x1404  usbuhci - ok
13:08:36.0156 0x1404  [ B4D7B7AD8A9F7C063C5CC3E2C1A0724E, CFA47A71403419CA7C94333B4F7766DFC97C5DCDBC3AD1B106044B93C979A5C5 ] usb_rndisx      C:\WINDOWS\system32\DRIVERS\usb8023x.sys
13:08:36.0171 0x1404  usb_rndisx - ok
13:08:36.0171 0x1404  [ 0D3A8FAFCEACD8B7625CD549757A7DF1, B9CFDEFCD66AA139F3DC2F967B184669532922563AD5A71769BABDC4370D065E ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
13:08:36.0218 0x1404  VgaSave - ok
13:08:36.0218 0x1404  ViaIde - ok
13:08:36.0218 0x1404  [ A5A712F4E880874A477AF790B5186E1D, FE885ED04C3EAFC379787F836738A2769E43D07CF52DD917D90C38E001957A5E ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
13:08:36.0281 0x1404  VolSnap - ok
13:08:36.0281 0x1404  [ 68F106273BE29E7B7EF8266977268E78, 1488AB7A654EBC94C73E1D494067189ACB95BC233980110CAC4C0297CDC4115A ] VSS             C:\WINDOWS\System32\vssvc.exe
13:08:36.0312 0x1404  VSS - ok
13:08:36.0328 0x1404  [ 5E9BF18ADA33408A887A63250195C970, 2E6D4F0EE9EA90674C78920B9CE893156B03494166A4608C5406658993F72567 ] VUSB3HUB        C:\WINDOWS\system32\DRIVERS\ViaHub3.sys
13:08:36.0328 0x1404  VUSB3HUB - ok
13:08:36.0343 0x1404  [ 7B353059E665F8B7AD2BBEAEF597CF45, 84A4311F18A4B8DCB364741DEA7D18E2363F19564B2EF25214965DC729527068 ] W32Time         C:\WINDOWS\system32\w32time.dll
13:08:36.0390 0x1404  W32Time - ok
13:08:36.0406 0x1404  [ E20B95BAEDB550F32DD489265C1DA1F6, 5589B2067E6C9FBA290D8C5EADDC198EBAF39C50C3CD7D2BC5CDA7CBFBC445E5 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
13:08:36.0453 0x1404  Wanarp - ok
13:08:36.0453 0x1404  [ 2E8BA025D65DD49D15EA66973E2A15DF, 58C14D85D7FECB9940CA42B367FE6B023262A1B6AFD990FC0CE3DCBC7D8544AD ] wceusbsh        C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
13:08:36.0515 0x1404  wceusbsh - ok
13:08:36.0515 0x1404  [ D6EFAF429FD30C5DF613D220E344CCE7, 807D4563E8AD4073688691078EB13AF240E14BA5E0C8506A48B3060A20B90082 ] WDC_SAM         C:\WINDOWS\system32\DRIVERS\wdcsam.sys
13:08:36.0515 0x1404  WDC_SAM - ok
13:08:36.0531 0x1404  [ D918617B46457B9AC28027722E30F647, 407284D3055DC11944D4EE7E4357E7CF9CAF8CA40CA50633AB6FD4A82CB7EEA6 ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys
13:08:36.0546 0x1404  Wdf01000 - ok
13:08:36.0546 0x1404  WDICA - ok
13:08:36.0562 0x1404  [ 6768ACF64B18196494413695F0C3A00F, 3A8F8586F1D997D19A8478345338D2AECD785AEABDB61531DD3F92003D3230A5 ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
13:08:36.0609 0x1404  wdmaud - ok
13:08:36.0609 0x1404  [ 81727C9873E3905A2FFC1EBD07265002, 6AC2383A1DCBB7FA3DB90FBB874C8E1819F5B7492717FF41E303EFC7BF72F93E ] WebClient       C:\WINDOWS\System32\webclnt.dll
13:08:36.0656 0x1404  WebClient - ok
13:08:36.0671 0x1404  [ 135B5FB324982B47758410ED5440137D, 058EDC25D130CDA975B52980A664F171DDCC239D6B19B0AF478BE20343647DBB ] WinDriver6      C:\WINDOWS\system32\drivers\windrvr6.sys
13:08:36.0671 0x1404  WinDriver6 - detected UnsignedFile.Multi.Generic ( 1 )
13:08:38.0968 0x1404  Detect skipped due to KSN trusted
13:08:38.0968 0x1404  WinDriver6 - ok
13:08:38.0984 0x1404  [ 6F3F3973D97714CC5F906A19FE883729, 7817118BE94D0F6FAE0F9CE48AD70FFE0AEF886CCE09C666768FAB61047F992F ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
13:08:39.0031 0x1404  winmgmt - ok
13:08:39.0046 0x1404  [ C51B4A5C05A5475708E3C81C7765B71D, F776D2680BD3407307B7072626F78460361FC5BC38623C9E16F394D300AB25DE ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
13:08:39.0046 0x1404  WmdmPmSN - ok
13:08:39.0062 0x1404  [ FFA4D901D46D07A5BAB2D8307FBB51A6, 53C6D04D111EDF774C7F7EEB8D032B372E6244774D56B1B34CF1236027EC9450 ] Wmi             C:\WINDOWS\System32\advapi32.dll
13:08:39.0093 0x1404  Wmi - ok
13:08:39.0093 0x1404  [ 93908111BA57A6E60EC2FA2DE202105C, F395F25F18D15C6B9FEDB45FD31E10295FFE5517E2BC86ACAC11904EA0664BE2 ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
13:08:39.0156 0x1404  WmiApSrv - ok
13:08:39.0171 0x1404  [ BF05650BB7DF5E9EBDD25974E22403BB, AF173D89B768CFC7AB03DFADD4F049CAC40AC59A0C9208AF5AB92CB368983077 ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
13:08:39.0203 0x1404  WMPNetworkSvc - ok
13:08:39.0218 0x1404  [ 15673BD0B86150CB8E27766059C72A9B, 56C23289A8BFF4945EE532CF6D62D3EC81B827CA15A359F30A327789F9FE9CAF ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
13:08:39.0250 0x1404  WPFFontCache_v0400 - ok
13:08:39.0250 0x1404  [ 6ABE6E225ADB5A751622A9CC3BC19CE8, 4061C5D0F051DFF1730E2A3BFC1CCA97B29602FC50F10F6B44D93B0D28F42024 ] WS2IFSL         C:\WINDOWS\System32\drivers\ws2ifsl.sys
13:08:39.0296 0x1404  WS2IFSL - ok
13:08:39.0296 0x1404  [ 300B3E84FAF1A5C1F791C159BA28035D, 0194856BDF94C1F274AF70AD558290ACDACDDEA331BD66FEB8E167ABD1E36786 ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
13:08:39.0359 0x1404  wscsvc - ok
13:08:39.0359 0x1404  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085, A1DB8909FA73337DB613D01824945485186654364A4DF129B8CB913CF87D1D2E ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
13:08:39.0406 0x1404  wuauserv - ok
13:08:39.0421 0x1404  [ F15FEAFFFBB3644CCC80C5DA584E6311, 79B3E9AF35976CE49921E9BEA3BA3B4A8AF762FD3F284B62954038B5FFB32471 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
13:08:39.0421 0x1404  WudfPf - ok
13:08:39.0421 0x1404  [ 28B524262BCE6DE1F7EF9F510BA3985B, AEFF02B899801A63CBB262757C3D4369E38BFF0690BD085DE60E873DFBE3C3F4 ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
13:08:39.0437 0x1404  WudfRd - ok
13:08:39.0437 0x1404  [ 05231C04253C5BC30B26CBAAE680ED89, 5C03C2D7E0B573646D32F4093E2FF2C3BA391C39F5BA37D67F69D38E357FCC3D ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
13:08:39.0453 0x1404  WudfSvc - ok
13:08:39.0468 0x1404  [ C4F109C005F6725162D2D12CA751E4A7, AC996B44338328BDD4442FE48406F286A64526F0EC77BE00A19FA7FDB0407CFE ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
13:08:39.0515 0x1404  WZCSVC - ok
13:08:39.0531 0x1404  [ 43A5EB9895A0BB77ABFC73718B3BF1FD, 13115546CACF831BD8F02D7E2171AD4DCBAADF9594D8F9757F312EC647A1BE24 ] xhcdrv          C:\WINDOWS\system32\DRIVERS\xhcdrv.sys
13:08:39.0546 0x1404  xhcdrv - ok
13:08:39.0546 0x1404  [ 0ADA34871A2E1CD2CAAFED1237A47750, 45BEF8649078BD74C1A347B5F2D3A1958E5A7DCD6C6BA8A2E0CAD277A929C64E ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
13:08:39.0593 0x1404  xmlprov - ok
13:08:39.0609 0x1404  ================ Scan global ===============================
13:08:39.0609 0x1404  [ 2C60091CA5F67C3032EAB3B30390C27F, 9E205C8E67F4B61FCFA2A82AA1968D522C3B6410D7075BE813F7F1564D61632E ] C:\WINDOWS\system32\basesrv.dll
13:08:39.0625 0x1404  [ E62178BC21EAC63A3B9A2DBD46C1B505, CAA5480CC4DAA37758F0CF445F865FD6F4630080B044EF2E606C2F62DAA4061A ] C:\WINDOWS\system32\winsrv.dll
13:08:39.0625 0x1404  [ E62178BC21EAC63A3B9A2DBD46C1B505, CAA5480CC4DAA37758F0CF445F865FD6F4630080B044EF2E606C2F62DAA4061A ] C:\WINDOWS\system32\winsrv.dll
13:08:39.0640 0x1404  [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] C:\WINDOWS\system32\services.exe
13:08:39.0640 0x1404  [ Global ] - ok
13:08:39.0640 0x1404  ================ Scan MBR ==================================
13:08:39.0640 0x1404  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
13:08:39.0718 0x1404  \Device\Harddisk0\DR0 - ok
13:08:39.0718 0x1404  [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk1\DR1
13:08:39.0984 0x1404  \Device\Harddisk1\DR1 - ok
13:08:39.0984 0x1404  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk2\DR2
13:08:40.0031 0x1404  \Device\Harddisk2\DR2 - ok
13:08:40.0031 0x1404  ================ Scan VBR ==================================
13:08:40.0046 0x1404  [ B88C9A731F1B3A3D6CF1410ACCE6CAE9 ] \Device\Harddisk0\DR0\Partition1
13:08:40.0046 0x1404  \Device\Harddisk0\DR0\Partition1 - ok
13:08:40.0046 0x1404  [ 2C976FF4CDDE259CF7C0E0CF506B60A0 ] \Device\Harddisk0\DR0\Partition2
13:08:40.0046 0x1404  \Device\Harddisk0\DR0\Partition2 - ok
13:08:40.0046 0x1404  [ 5F0FD45C379619E0EC145889B3ECC7F8 ] \Device\Harddisk1\DR1\Partition1
13:08:40.0046 0x1404  \Device\Harddisk1\DR1\Partition1 - ok
13:08:40.0046 0x1404  [ 969FF2591FEAA34E778887CF9C579730 ] \Device\Harddisk1\DR1\Partition2
13:08:40.0046 0x1404  \Device\Harddisk1\DR1\Partition2 - ok
13:08:40.0046 0x1404  [ 92F848C601494B5DBDE1C6DE2FEB3345 ] \Device\Harddisk2\DR2\Partition1
13:08:40.0046 0x1404  \Device\Harddisk2\DR2\Partition1 - ok
13:08:40.0046 0x1404  [ A1387A08576FDC8E02614357CF448B8C ] \Device\Harddisk2\DR2\Partition2
13:08:40.0046 0x1404  \Device\Harddisk2\DR2\Partition2 - ok
13:08:40.0062 0x1404  ================ Scan generic autorun ======================
13:08:40.0421 0x1404  [ B5DBE74457D015EC8D4F2CD43D52906D, 6A53719D8B00902D0B0F401B7AE6A6D50E4F5C3296C0D66420411E62A7078931 ] C:\WINDOWS\RTHDCPL.EXE
13:08:41.0000 0x1404  RTHDCPL - ok
13:08:41.0031 0x1404  APEOn - ok
13:08:41.0031 0x1404  APESleep - ok
13:08:41.0031 0x1404  OnOff - ok
13:08:41.0031 0x1404  [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\ctfmon.exe
13:08:41.0078 0x1404  ctfmon.exe - ok
13:08:41.0078 0x1404  IjbojUjaxb - ok
13:08:41.0078 0x1404  Wisdom-soft ScreenHunter 6.0 Free - ok
13:08:41.0078 0x1404  Wisdom-soft AutoScreenRecorder 3.1 Free - ok
13:08:41.0093 0x1404  [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\ctfmon.exe
13:08:41.0140 0x1404  CTFMON.EXE - ok
13:08:41.0140 0x1404  QuickTime Task - ok
13:08:41.0140 0x1404  [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\ctfmon.exe
13:08:41.0187 0x1404  CTFMON.EXE - ok
13:08:41.0187 0x1404  Waiting for KSN requests completion. In queue: 19
13:08:42.0187 0x1404  Waiting for KSN requests completion. In queue: 19
13:08:43.0187 0x1404  Waiting for KSN requests completion. In queue: 19
13:08:46.0546 0x1404  ============================================================
13:08:46.0546 0x1404  Scan finished
13:08:46.0546 0x1404  ============================================================
13:08:46.0546 0x0928  Detected object count: 2
13:08:46.0546 0x0928  Actual detected object count: 2
13:11:43.0500 0x0928  MiniProWdf ( UnsignedFile.Multi.Generic ) - skipped by user
13:11:43.0500 0x0928  MiniProWdf ( UnsignedFile.Multi.Generic ) - User select action: Skip 
13:11:43.0515 0x0928  NSHE ( UnsignedFile.Multi.Generic ) - skipped by user
13:11:43.0515 0x0928  NSHE ( UnsignedFile.Multi.Generic ) - User select action: Skip 
13:12:27.0765 0x030c  Deinitialize success

M-K-D-B · 23.07.2017, 12:46

Servus,

AdwCleaner v7 unterstützt nur noch die folgenden Betriebssysteme:

Windows 7
Windows 8/8.1
Windows 10

AdwCleaner v6 wird nicht mehr weiterentwickelt.

Wie ich sehe, verwendest du noch Windows XP, wovon ich nur abraten kann.
Ich will gar nicht wissen, wie viele Sicherheitslücken darin seit 2014 nicht behoben wurden.
Mit Windows XP im Internet zu surfen ist grob fahrlässig.

Du solltest schnellstmöglich auf ein neueres System wechseln.

rswtal · 23.07.2017, 13:00

Ahso dann bin ja beruhigt. Arbeite an einem Rechner sehr gerne mit Windows XP.
Es ist sehr schnell, leicht anzupassen und nicht so verspielt wie die neuen Systeme.
Habe sonst noch Windows 10 wo man allerdings den Bitdefender nicht komplett löschen kann sowie die Administratormeldungen nerven.

M-K-D-B · 23.07.2017, 19:49

Zitat:

Zitat von rswtal

Habe sonst noch Windows 10 wo man allerdings den Bitdefender nicht komplett löschen kann sowie die Administratormeldungen nerven.

Man kann alle Programme löschen, man muss nur wissen wie.

Die Admin-Meldungen sind doch nicht schlimm... man kann jedes Programm so einstellen, dass es die Meldungen nicht anzeigt.

Ich denke, hier sind wir fertig.

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweise:
Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

Cleanup
Alle Logs gepostet? Dann lade Dir bitte

DelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.
Starte deinen Rechner zum Abschluss neu auf.

Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst du diese bedenkenlos löschen.

Virenscanner + Firewall
Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware.

Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

Emsisoft Anti-Malware (kostenpflichtig)
ESET NOD32 Antivirus (kostenpflichtig)
Microsoft Security Essentials (kostenlos)

Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird)

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware , AdwCleaner und mit dem ESET Online Scanner scannen.
Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms.

Absicherungen
Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren.
Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Besonders aufpassen bzgl. der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:

Browser (Internet Explorer, Edge, Firefox, Chrome, Opera, etc.)
Flash-Player
Java
Adobe Reader

Optionale Browsererweiterungen

Adblock Plus oder uBlock Origin (Firefox - Chrome) - können Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren
NoScript - verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.

Grundsätzliches

Ändere regelmäßig deine Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems. Genaueres dazu findest du unten im Lesestoff zu Backups.
Lade keine Software von Chip, Softonic, SourceForge oder VLC.de. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
Lade Software von einem sauberen Portal wie oder direkt beim jeweiligen Hersteller / Entwickler.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne die Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten bis nicht belegbar. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht.
Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Lesestoff:
Backup-/Image-Tools

Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), ansonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor "Verschlüsselungstrojanern" zu schützen.

Du solltest dich für eines der folgenden Programmen entscheiden und damit regelmäßig deine Daten sichern.

Option 1 - Drivesnapshot
Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe

Screenshots:
http://www.drivesnapshot.de/images/startup.png
http://www.drivesnapshot.de/images/save3.png

Option 2 - Seagate DiscWizard
Seagate DiscWizard - Download - Filepony

Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg

Option 3 - Acronis TrueImage WD Edition
Acronis True Image WD Edition - Download - Filepony

Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg

M-K-D-B · 26.07.2017, 13:55

Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Adwcleaner lässt sich nicht starten ?

Log-Analyse und Auswertung: Adwcleaner lässt sich nicht starten ?