Trojaner-Board - Windows Vista: Updates deaktiviert, Sicherheitsmaßnahmen abgeschaltet, Avira deaktiviert

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Windows Vista: Updates deaktiviert, Sicherheitsmaßnahmen abgeschaltet, Avira deaktiviert (https://www.trojaner-board.de/148920-windows-vista-updates-deaktiviert-sicherheitsmassnahmen-abgeschaltet-avira-deaktiviert.html)

Windows Vista: Updates deaktiviert, Sicherheitsmaßnahmen abgeschaltet, Avira deaktiviert

Hallo zusammen,

habe ein Virus Problem.

Der Trojaner hat sämtliche Sicherheitsmaßnahmen mit Ausnahme der Firewall abgeschaltet. Automatische Windows Updates sind deaktiviert und lassen sich auch manuell nicht starten. Avira Guard wurde abgeschaltet und lässt sich nicht wieder einschalten. Malwarebytes hat in einem ersten Scan 4 infizierte Objekte gefunden und in Quarantäne gesteckt. Logfile siehe unten. Der 2.Durchlauf mit Malwarebytes war ohne Auffälligkeiten.

Aber erst mal die defogger-logifile:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 08:00 on 30/01/2014 (FLV)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
Unable to read 1394bus.sys
Unable to read 81436219dba3eb5b.sys
Unable to read ACEDRV11.sys
Unable to read acpi.sys
Unable to read adp94xx.sys
Unable to read adpahci.sys
Unable to read adpu160m.sys
Unable to read adpu320.sys
Unable to read afd.sys
Unable to read AGP440.sys
Unable to read aliide.sys
Unable to read AMDAGP.SYS
Unable to read amdide.sys
Unable to read amdk7.sys
Unable to read amdk8.sys
Unable to read arc.sys
Unable to read arcsas.sys
Unable to read asyncmac.sys
Unable to read atapi.sys
Unable to read ataport.sys
Unable to read atikmdag.sys
Unable to read avipbb.sys
Unable to read avkmgr.sys
Unable to read avmcowan.sys
Unable to read avmport.sys
Unable to read battc.sys
Unable to read beep.sys
Unable to read bowser.sys
Unable to read BrFiltLo.sys
Unable to read BrFiltUp.sys
Unable to read bridge.sys
Unable to read BrSerId.sys
Unable to read BrSerWdm.sys
Unable to read BrUsbMdm.sys
Unable to read BrUsbSer.sys
Unable to read bthmodem.sys
Unable to read CDAC15BA.SYS
Unable to read cdfs.sys
Unable to read cdrom.sys
Unable to read circlass.sys
Unable to read Classpnp.sys
Unable to read cmdide.sys
Unable to read compbatt.sys
Unable to read crashdmp.sys
Unable to read crcdisk.sys
Unable to read crusoe.sys
Unable to read DectEnum.sys
Unable to read dfsc.sys
Unable to read disk.sys
Unable to read Diskdump.sys
Unable to read djsvs.sys
Unable to read drmk.sys
Unable to read drmkaud.sys
Unable to read Dumpata.sys
Unable to read dxapi.sys
Unable to read dxg.sys
Unable to read dxgkrnl.sys
Unable to read E1G60I32.sys
Unable to read ecache.sys
Unable to read elxstor.sys
Unable to read exfat.sys
Unable to read fastfat.sys
Unable to read fdc.sys
Unable to read fileinfo.sys
Unable to read filetrace.sys
Unable to read flpydisk.sys
Unable to read fltMgr.sys
Unable to read fpcibase.sys
Unable to read fs_rec.sys
Unable to read FWPKCLNT.SYS
Unable to read GAGP30KX.SYS
Unable to read GEARAspiWDM.sys
Unable to read Gigusb.sys
Unable to read hdaudbus.sys
Unable to read hidbth.sys
Unable to read hidclass.sys
Unable to read hidir.sys
Unable to read hidparse.sys
Unable to read hidusb.sys
Unable to read HpCISSs.sys
Unable to read hrcmpa.sys
Unable to read http.sys
Unable to read i2omgmt.sys
Unable to read i2omp.sys
Unable to read i8042prt.sys
Unable to read iaStor.sys
Unable to read iaStorV.sys
Unable to read iirsp.sys
Unable to read intelide.sys
Unable to read intelppm.sys
Unable to read ipfltdrv.sys
Unable to read IPMIDrv.sys
Unable to read ipnat.sys
Unable to read irda.sys
Unable to read irenum.sys
Unable to read isapnp.sys
Unable to read iteatapi.sys
Unable to read iteraid.sys
Unable to read IUAPIWDM.sys
Unable to read kbdclass.sys
Unable to read kbdhid.sys
Unable to read kmonapi.sys
Unable to read ks.sys
Unable to read ksecdd.sys
Unable to read lltdio.sys
Unable to read lsi_fc.sys
Unable to read lsi_sas.sys
Unable to read lsi_scsi.sys
Unable to read luafv.sys
Unable to read mcd.sys
Unable to read megasas.sys
Unable to read modem.sys
Unable to read monitor.sys
Unable to read mouclass.sys
Unable to read mouhid.sys
Unable to read mountmgr.sys
Unable to read mpio.sys
Unable to read mpsdrv.sys
Unable to read Mraid35x.sys
Unable to read mrxdav.sys
Unable to read mrxsmb.sys
Unable to read mrxsmb10.sys
Unable to read mrxsmb20.sys
Unable to read msahci.sys
Unable to read msdsm.sys
Unable to read msfs.sys
Unable to read msisadrv.sys
Unable to read msiscsi.sys
Unable to read mskssrv.sys
Unable to read mspclock.sys
Unable to read mspqm.sys
Unable to read msrpc.sys
Unable to read mssmbios.sys
Unable to read mstee.sys
Unable to read mup.sys
Unable to read ndis.sys
Unable to read ndistapi.sys
Unable to read ndisuio.sys
Unable to read ndiswan.sys
Unable to read ndproxy.sys
Unable to read netbios.sys
Unable to read netbt.sys
Unable to read Netfritz.sys
Unable to read netio.sys
Unable to read nfrd960.sys
Unable to read npfs.sys
Unable to read npf_devolo.sys
Unable to read nsiproxy.sys
Unable to read ntfs.sys
Unable to read ntrigdigi.sys
Unable to read null.sys
Unable to read nvraid.sys
Unable to read nvstor.sys
Unable to read NV_AGP.SYS
Unable to read nwifi.sys
Unable to read ohci1394.sys
Unable to read pacer.sys
Unable to read parport.sys
Unable to read partmgr.sys
Unable to read parvdm.sys
Unable to read pci.sys
Unable to read pciide.sys
Unable to read pciidex.sys
Unable to read pcmcia.sys
Unable to read PEAuth.sys
Unable to read portcls.sys
Unable to read processr.sys
Unable to read ql2300.sys
Unable to read ql40xx.sys
Unable to read qwavedrv.sys
Unable to read rasacd.sys
Unable to read rasl2tp.sys
Unable to read raspppoe.sys
Unable to read raspptp.sys
Unable to read rassstp.sys
Unable to read rdbss.sys
Unable to read RDPCDD.sys
Unable to read rdpdr.sys
Unable to read RDPENCDD.sys
Unable to read rdpwd.sys
Unable to read rmcast.sys
Unable to read RNDISMP.sys
Unable to read rootmdm.sys
Unable to read rspndr.sys
Unable to read RTKVHDA.sys
Unable to read Rtlh86.sys
Unable to read sbp2port.sys
Unable to read scsiport.sys
Unable to read secdrv.sys
Unable to read serenum.sys
Unable to read serial.sys
Unable to read sermouse.sys
Unable to read sffdisk.sys
Unable to read sffp_mmc.sys
Unable to read sffp_sd.sys
Unable to read sfloppy.sys
Unable to read siellif.sys
Unable to read SISAGP.SYS
Unable to read sisraid2.sys
Unable to read sisraid4.sys
Unable to read smb.sys
Unable to read smclib.sys
Unable to read spldr.sys
Unable to read spsys.sys
Unable to read srv.sys
Unable to read srv2.sys
Unable to read srvnet.sys
Unable to read ssudbus.sys
Unable to read ssudmdm.sys
Unable to read Storport.sys
Unable to read swenum.sys
Unable to read symc8xx.sys
Unable to read symsnap.sys
Unable to read sym_hi.sys
Unable to read sym_u3.sys
Unable to read tape.sys
Unable to read tcpip.sys
Unable to read tcpipreg.sys
Unable to read tdi.sys
Unable to read tdpipe.sys
Unable to read tdtcp.sys
Unable to read tdx.sys
Unable to read termdd.sys
Unable to read tssecsrv.sys
Unable to read TUNMP.SYS
Unable to read tunnel.sys
Unable to read UAGP35.SYS
Unable to read udfs.sys
Unable to read ULIAGPKX.SYS
Unable to read uliahci.sys
Unable to read ulsata.sys
Unable to read ulsata2.sys
Unable to read umbus.sys
Unable to read umpass.sys
Unable to read USB100.sys
Unable to read usb8023.sys
Unable to read usbccgp.sys
Unable to read usbcir.sys
Unable to read usbd.sys
Unable to read usbehci.sys
Unable to read usbhub.sys
Unable to read usbohci.sys
Unable to read usbport.sys
Unable to read usbprint.sys
Unable to read usbscan.sys
Unable to read USBSTOR.SYS
Unable to read usbuhci.sys
Unable to read v2imount.sys
Unable to read vga.sys
Unable to read vgapnp.sys
Unable to read VIAAGP.SYS
Unable to read viac7.sys
Unable to read viaide.sys
Unable to read videoprt.sys
Unable to read volmgr.sys
Unable to read volmgrx.sys
Unable to read volsnap.sys
Unable to read vproeventmonitor.sys
Unable to read vsmraid.sys
Unable to read wacompen.sys
Unable to read wanarp.sys
Unable to read watchdog.sys
Unable to read wd.sys
Unable to read Wdf01000.sys
Unable to read WdfLdr.sys
Unable to read WimFltr.sys
Unable to read wmiacpi.sys
Unable to read wmilib.sys
Unable to read WpdUsb.sys
Unable to read ws2ifsl.sys
Unable to read WUDFPf.sys
Unable to read WUDFRd.sys

-=E.O.F=-

RST Systemscan:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-01-2014 01
Ran by FLV (administrator) on HANNES on 30-01-2014 07:56:56
Running from C:\Users\FLV\Downloads
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Dell Inc.) C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\dlpsp.exe
(Dell Inc.) C:\Program Files\Dell Printers\Additional Color Laser Software\Updater\dlupdr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
() C:\Program Files\Belkin\F1U201.401\usbshare.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(DATA BECKER GmbH & Co KG) C:\Program Files\Common Files\DATA BECKER Shared\DBService.exe
(devolo AG) C:\Program Files\devolo\dlan\devolonetsvc.exe
(AVM Berlin) C:\Program Files\Common Files\AVM\De_serv.exe
(Dell Inc.) C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\dlsdbnt.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7Debug\mdm.exe
(Symantec Corporation) C:\Program Files\Norton Ghost\Agent\VProSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe
(Dell Inc.) C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\dlpwdnt.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Symantec) C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4874240 2008-01-15] (Realtek Semiconductor)
HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [178712 2007-07-12] (Intel Corporation)
HKLM\...\Run: [StartCCC] - c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [90112 2006-11-10] ()
HKLM\...\Run: [BCSSync] - C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [DLPSP] - C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\DLPSP.EXE [406840 2009-07-08] (Dell Inc.)
HKLM\...\Run: [DLUPDR] - C:\Program Files\Dell Printers\Additional Color Laser Software\Updater\DLUPDR.EXE [243008 2009-07-08] (Dell Inc.)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2012-02-20] (Apple Inc.)
HKLM\...\Run: [Avira Systray] - C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [174648 2014-01-24] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-18] (Avira Operations GmbH & Co. KG)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
MountPoints2: {86a28485-a5ff-11e0-b70a-d65e0ce64fa0} - J:\LaunchU3.exe -a
HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\system32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Default\...\Run: [HPADVISOR] - C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
HKU\Default User\...\Run: [WindowsWelcomeCenter] - C:\Windows\system32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Default User\...\Run: [HPADVISOR] - C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Presario&pf=desktop
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Presario&pf=desktop
URLSearchHook: HKCU - (No Name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - No File
SearchScopes: HKLM - DefaultScope {F240E773-5216-43D7-9A5A-6399A5988F02} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcndtie7-de-de
SearchScopes: HKLM - {964BA790-A103-4082-8A09-E6B061BEDC48} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
SearchScopes: HKLM - {F240E773-5216-43D7-9A5A-6399A5988F02} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcndtie7-de-de
SearchScopes: HKCU - DefaultScope {F240E773-5216-43D7-9A5A-6399A5988F02} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcndtie7-de-de
SearchScopes: HKCU - {964BA790-A103-4082-8A09-E6B061BEDC48} URL =
SearchScopes: HKCU - {F240E773-5216-43D7-9A5A-6399A5988F02} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcndtie7-de-de
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: No Name - {B922D405-6D13-4A2B-AE89-08A030DA4402} - No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-12-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-18] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [104504 2014-01-24] (Avira Operations GmbH & Co. KG)
R2 DBService; C:\Program Files\Common Files\DATA BECKER Shared\DBService.exe [187456 2009-03-05] (DATA BECKER GmbH & Co KG)
R2 DevoloNetworkService; C:\Program Files\devolo\dlan\devolonetsvc.exe [3304768 2010-12-23] (devolo AG)
R2 de_serv; C:\Program Files\Common Files\AVM\de_serv.exe [206128 2007-10-25] (AVM Berlin)
R2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [65536 2007-09-19] (Hewlett-Packard)
S3 LiveUpdate; C:\Program Files\Symantec\LiveUpdate\LuComServer_3_2.EXE [2999664 2007-09-26] (Symantec Corporation)
R2 Norton Ghost; C:\Program Files\Norton Ghost\Agent\VProSvc.exe [4388192 2008-01-19] (Symantec Corporation)
R2 Symantec SymSnap VSS Provider; C:\Windows\system32\dllhost.exe [7168 2006-11-02] (Microsoft Corporation)
R3 SymSnapService; C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe [1553896 2007-12-20] (Symantec)

==================== Drivers (Whitelisted) ====================

R2 acedrv11; C:\Windows\system32\drivers\acedrv11.sys [501560 2008-01-23] (Protect Software GmbH)
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
R3 AVMCOWAN; C:\Windows\System32\DRIVERS\AVMCOWAN.sys [64000 2006-11-02] (AVM GmbH)
R2 AVMPORT; C:\Windows\System32\drivers\avmport.sys [59520 2001-10-23] (AVM Berlin)
R2 CdaC15BA; C:\Windows\system32\drivers\CDAC15BA.SYS [8864 2010-11-08] ()
S3 DectEnum; C:\Windows\System32\Drivers\DectEnum.sys [8448 2005-03-01] (Siemens AG)
R3 FPCIBASE; C:\Windows\System32\DRIVERS\fpcibase.sys [559104 2006-11-02] (AVM Berlin)
S3 Gigusb; C:\Windows\System32\Drivers\Gigusb.sys [53632 2005-03-01] (Siemens AG)
S3 HRCMPA; C:\Windows\System32\DRIVERS\hrcmpa.sys [263751 2004-09-08] (SIEMENS AG)
S3 IUAPIWDM; C:\Windows\System32\DRIVERS\IUAPIWDM.sys [50759 2004-09-08] (SIEMENS AG)
S3 NETFRITZ; C:\Windows\System32\DRIVERS\NETFRITZ.SYS [334640 2007-10-25] (AVM Berlin)
R2 NPF_devolo; C:\Windows\system32\drivers\npf_devolo.sys [35840 2010-06-10] (CACE Technologies)
S3 siellif; C:\Windows\System32\Drivers\siellif.sys [113408 2005-03-01] (Siemens AG)
S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-12-18] (Avira GmbH)
S3 USB100; C:\Windows\System32\DRIVERS\USB100.sys [25821 2001-06-20] (ELECOM)
R2 v2imount; C:\Windows\System32\DRIVERS\v2imount.sys [38112 2008-01-19] (Symantec Corporation)
S3 VProEventMonitor; C:\Windows\System32\DRIVERS\vproeventmonitor.sys [15088 2008-01-19] (Symantec Corporation)
U5 81436219dba3eb5b; C:\Windows\System32\Drivers\81436219dba3eb5b.sys [60416 2014-01-28] ()
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 Lavasoft Kernexplorer; \??\C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys [x]
S0 Lbd; system32\DRIVERS\Lbd.sys [x]
S3 NTIDrvr; \??\C:\Program Files\muvee Technologies\muvee autoProducer 6.1 - HPD\mvBurnerDll\NTIDrvr.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S1 SBRE; \??\C:\Windows\system32\drivers\SBREdrv.sys [x]
S3 SymIM; system32\DRIVERS\SymIM.sys [x]
S3 SymIMMP; system32\DRIVERS\SymIM.sys [x]

==================== NetSvcs (Whitelisted) ===================

==================== One Month Created Files and Folders ========

2014-01-30 07:56 - 2014-01-30 07:57 - 00012715 _____ C:\Users\FLV\Downloads\FRST.txt
2014-01-30 07:56 - 2014-01-30 07:56 - 00000000 ____D C:\FRST
2014-01-29 16:27 - 2014-01-29 16:27 - 00380416 _____ C:\Users\FLV\Downloads\Gmer-19357.exe
2014-01-29 16:26 - 2014-01-29 16:26 - 01137152 _____ (Farbar) C:\Users\FLV\Downloads\FRST.exe
2014-01-29 16:24 - 2014-01-29 16:24 - 00050477 _____ C:\Users\FLV\Downloads\Defogger.exe
2014-01-29 14:04 - 2014-01-29 14:04 - 00000000 ____D C:\Users\FLV\AppData\Roaming\Avira
2014-01-29 13:58 - 2013-12-18 09:32 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-01-29 13:49 - 2014-01-29 13:58 - 00000000 ____D C:\ProgramData\Avira
2014-01-29 13:49 - 2014-01-29 13:58 - 00000000 ____D C:\Program Files\Avira
2014-01-29 13:49 - 2014-01-29 13:49 - 00001054 _____ C:\Users\Public\Desktop\Avira.lnk
2014-01-29 13:49 - 2014-01-29 13:49 - 00000000 ____D C:\ProgramData\Package Cache
2014-01-29 13:41 - 2014-01-29 13:41 - 03975896 _____ (Avira Operations GmbH & Co. KG) C:\Users\FLV\Downloads\avira_oe_client_antivirus_de.exe
2014-01-29 09:11 - 2014-01-29 15:47 - 00086092 _____ C:\Windows\PFRO.log
2014-01-28 15:17 - 2014-01-28 15:17 - 00060416 _____ C:\Windows\system32\Drivers\81436219dba3eb5b.sys
2014-01-27 07:27 - 2014-01-27 07:27 - 00000871 _____ C:\Users\FLV\Desktop\FRITZ!Box Benutzeroberfläche.lnk
2014-01-23 09:30 - 2014-01-23 09:30 - 00001130 _____ C:\Users\FLV\Desktop\IBAN-Rechner.lnk
2014-01-16 17:22 - 2014-01-16 17:30 - 115798560 _____ (Landesfinanzdirektion Thüringen) C:\Users\FLV\Downloads\ElsterFormular-15.0.20140114u.exe
2014-01-09 16:07 - 2014-01-09 16:07 - 00155221 _____ C:\Users\FLV\Documents\58018234.xls

==================== One Month Modified Files and Folders =======

2014-01-30 07:57 - 2014-01-30 07:56 - 00012715 _____ C:\Users\FLV\Downloads\FRST.txt
2014-01-30 07:56 - 2014-01-30 07:56 - 00000000 ____D C:\FRST
2014-01-30 07:28 - 2008-04-24 22:37 - 01497760 _____ C:\Windows\WindowsUpdate.log
2014-01-30 06:14 - 2006-11-02 13:47 - 00003696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-30 06:14 - 2006-11-02 13:47 - 00003696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-29 16:27 - 2014-01-29 16:27 - 00380416 _____ C:\Users\FLV\Downloads\Gmer-19357.exe
2014-01-29 16:26 - 2014-01-29 16:26 - 01137152 _____ (Farbar) C:\Users\FLV\Downloads\FRST.exe
2014-01-29 16:24 - 2014-01-29 16:24 - 00050477 _____ C:\Users\FLV\Downloads\Defogger.exe
2014-01-29 15:49 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\registration
2014-01-29 15:47 - 2014-01-29 09:11 - 00086092 _____ C:\Windows\PFRO.log
2014-01-29 15:47 - 2012-10-23 15:01 - 00004096 ___SH C:\VSNAP.IDX
2014-01-29 15:47 - 2008-07-16 15:57 - 00000000 ____D C:\Users\FLV\AppData\Roaming\Adobe
2014-01-29 15:47 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-29 15:47 - 2006-11-02 13:42 - 00000000 ____D C:\Windows\WindowsMobile
2014-01-29 15:46 - 2006-11-02 14:01 - 00032510 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2014-01-29 14:04 - 2014-01-29 14:04 - 00000000 ____D C:\Users\FLV\AppData\Roaming\Avira
2014-01-29 13:58 - 2014-01-29 13:49 - 00000000 ____D C:\ProgramData\Avira
2014-01-29 13:58 - 2014-01-29 13:49 - 00000000 ____D C:\Program Files\Avira
2014-01-29 13:49 - 2014-01-29 13:49 - 00001054 _____ C:\Users\Public\Desktop\Avira.lnk
2014-01-29 13:49 - 2014-01-29 13:49 - 00000000 ____D C:\ProgramData\Package Cache
2014-01-29 13:41 - 2014-01-29 13:41 - 03975896 _____ (Avira Operations GmbH & Co. KG) C:\Users\FLV\Downloads\avira_oe_client_antivirus_de.exe
2014-01-28 15:17 - 2014-01-28 15:17 - 00060416 _____ C:\Windows\system32\Drivers\81436219dba3eb5b.sys
2014-01-28 11:22 - 2010-11-03 13:37 - 00002659 _____ C:\Users\FLV\Desktop\Microsoft PowerPoint 2010.lnk
2014-01-27 07:27 - 2014-01-27 07:27 - 00000871 _____ C:\Users\FLV\Desktop\FRITZ!Box Benutzeroberfläche.lnk
2014-01-23 09:30 - 2014-01-23 09:30 - 00001130 _____ C:\Users\FLV\Desktop\IBAN-Rechner.lnk
2014-01-22 09:55 - 2006-11-02 11:33 - 00117888 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-20 16:18 - 2010-11-03 13:37 - 00002619 _____ C:\Users\FLV\Desktop\Microsoft Excel 2010.lnk
2014-01-20 10:03 - 2008-07-17 11:03 - 00000065 _____ C:\Windows\WISO.INI
2014-01-16 17:31 - 2012-01-10 14:14 - 00001074 _____ C:\Users\Public\Desktop\ElsterFormular.lnk
2014-01-16 17:31 - 2011-01-11 12:50 - 00000000 ____D C:\Users\FLV\AppData\Local\.elfohilfe
2014-01-16 17:30 - 2014-01-16 17:22 - 115798560 _____ (Landesfinanzdirektion Thüringen) C:\Users\FLV\Downloads\ElsterFormular-15.0.20140114u.exe
2014-01-16 17:30 - 2007-02-04 10:46 - 00000000 ____D C:\Program Files\ElsterFormular
2014-01-16 11:35 - 2012-11-19 10:39 - 00000000 ____D C:\Users\FLV\AppData\Roaming\GLS Vereinsmeister
2014-01-15 16:24 - 2013-07-17 15:24 - 00000000 ____D C:\Windows\system32\MRT
2014-01-15 16:21 - 2006-11-02 11:24 - 83425928 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-01-14 15:05 - 2009-03-05 15:14 - 00004096 _____ C:\Users\Public\Documents\00000B56.LCS
2014-01-14 11:16 - 2008-07-17 11:19 - 00002058 _____ C:\Users\FLV\Desktop\Briefpapier Lernbauernhof.lnk
2014-01-09 16:07 - 2014-01-09 16:07 - 00155221 _____ C:\Users\FLV\Documents\58018234.xls
2014-01-07 14:36 - 2008-07-17 09:45 - 00000000 ____D C:\Program Files\svnet
2014-01-06 14:03 - 2008-07-17 11:59 - 00000000 ____D C:\Program Files\LB Vereinsverwaltung

Some content of TEMP:
====================
C:\Users\FLV\AppData\Local\Temp\avgnt.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit

LastRegBack: 2014-01-30 03:57

==================== End Of Log ============================

und die addition.txt:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 29-01-2014 01
Ran by FLV at 2014-01-30 07:57:14
Running from C:\Users\FLV\Downloads
Boot Mode: Normal
==========================================================

==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Disabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

2x1/4x1 USB Peripheral Switch (Version: - )
Adobe AIR (Version: 2.5.1.17730 - Adobe Systems Inc.)
Adobe AIR (Version: 2.5.1.17730 - Adobe Systems Inc.) Hidden
Adobe Flash Player 11 ActiveX (Version: 11.2.202.235 - Adobe Systems Incorporated)
Adobe Reader 9.5.5 - Deutsch (Version: 9.5.5 - Adobe Systems Incorporated)
Apple Application Support (Version: 2.1.7 - Apple Inc.)
Apple Software Update (Version: 2.1.3.127 - Apple Inc.)
ATI Catalyst Install Manager (Version: 3.0.657.0 - ATI Technologies, Inc.)
Avira (Version: 1.0.5137.29800 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (Version: 14.0.2.344 - Avira)
AVM FRITZ! (Version: - AVM Berlin)
AVM FRITZ!Box Dokumentation (Version: - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (Version: - AVM Berlin)
AVM ISDN CAPI Port (Version: - )
Catalyst Control Center - Branding (Version: 1.00.0000 - ATI)
Catalyst Control Center Core Implementation (Version: 2008.0203.2143.38810 - ATI) Hidden
Catalyst Control Center Graphics Full Existing (Version: 2008.0203.2143.38810 - ATI) Hidden
Catalyst Control Center Graphics Full New (Version: 2008.0203.2143.38810 - ATI) Hidden
Catalyst Control Center Graphics Light (Version: 2008.0203.2143.38810 - ATI) Hidden
Catalyst Control Center Graphics Previews Common (Version: 2008.0203.2143.38810 - ATI) Hidden
Catalyst Control Center Graphics Previews Vista (Version: 2008.0203.2143.38810 - ATI) Hidden
Catalyst Control Center Localization Chinese Standard (Version: 2008.0203.2143.38810 - ATI) Hidden
Catalyst Control Center Localization Chinese Traditional (Version: 2008.0203.2143.38810 - ATI) Hidden
Catalyst Control Center Localization Czech (Version: 2008.0203.2143.38810 - ATI) Hidden
Catalyst Control Center Localization Danish (Version: 2008.0203.2143.38810 - ATI) Hidden
Catalyst Control Center Localization Dutch (Version: 2008.0203.2143.38810 - ATI) Hidden
Catalyst Control Center Localization Finnish (Version: 2008.0203.2143.38810 - ATI) Hidden
Catalyst Control Center Localization French (Version: 2008.0203.2143.38810 - ATI) Hidden
Catalyst Control Center Localization German (Version: 2008.0203.2143.38810 - ATI) Hidden
Catalyst Control Center Localization Greek (Version: 2008.0203.2143.38810 - ATI) Hidden
Catalyst Control Center Localization Hungarian (Version: 2008.0203.2143.38810 - ATI) Hidden
Catalyst Control Center Localization Italian (Version: 2008.0203.2143.38810 - ATI) Hidden
Catalyst Control Center Localization Japanese (Version: 2008.0203.2143.38810 - ATI) Hidden
Catalyst Control Center Localization Korean (Version: 2008.0203.2143.38810 - ATI) Hidden
Catalyst Control Center Localization Norwegian (Version: 2008.0203.2143.38810 - ATI) Hidden
Catalyst Control Center Localization Polish (Version: 2008.0203.2143.38810 - ATI) Hidden
Catalyst Control Center Localization Portuguese (Version: 2008.0203.2143.38810 - ATI) Hidden
Catalyst Control Center Localization Russian (Version: 2008.0203.2143.38810 - ATI) Hidden
Catalyst Control Center Localization Spanish (Version: 2008.0203.2143.38810 - ATI) Hidden
Catalyst Control Center Localization Swedish (Version: 2008.0203.2143.38810 - ATI) Hidden
Catalyst Control Center Localization Thai (Version: 2008.0203.2143.38810 - ATI) Hidden
Catalyst Control Center Localization Turkish (Version: 2008.0203.2143.38810 - ATI) Hidden
CCC Help Chinese Standard (Version: 2008.0203.2142.38810 - ATI) Hidden
CCC Help Chinese Traditional (Version: 2008.0203.2142.38810 - ATI) Hidden
CCC Help Czech (Version: 2008.0203.2142.38810 - ATI) Hidden
CCC Help Danish (Version: 2008.0203.2142.38810 - ATI) Hidden
CCC Help Dutch (Version: 2008.0203.2142.38810 - ATI) Hidden
CCC Help English (Version: 2008.0203.2142.38810 - ATI) Hidden
CCC Help Finnish (Version: 2008.0203.2142.38810 - ATI) Hidden
CCC Help French (Version: 2008.0203.2142.38810 - ATI) Hidden
CCC Help German (Version: 2008.0203.2142.38810 - ATI) Hidden
CCC Help Greek (Version: 2008.0203.2142.38810 - ATI) Hidden
CCC Help Hungarian (Version: 2008.0203.2142.38810 - ATI) Hidden
CCC Help Italian (Version: 2008.0203.2142.38810 - ATI) Hidden
CCC Help Japanese (Version: 2008.0203.2142.38810 - ATI) Hidden
CCC Help Korean (Version: 2008.0203.2142.38810 - ATI) Hidden
CCC Help Norwegian (Version: 2008.0203.2142.38810 - ATI) Hidden
CCC Help Polish (Version: 2008.0203.2142.38810 - ATI) Hidden
CCC Help Portuguese (Version: 2008.0203.2142.38810 - ATI) Hidden
CCC Help Russian (Version: 2008.0203.2142.38810 - ATI) Hidden
CCC Help Spanish (Version: 2008.0203.2142.38810 - ATI) Hidden
CCC Help Swedish (Version: 2008.0203.2142.38810 - ATI) Hidden
CCC Help Thai (Version: 2008.0203.2142.38810 - ATI) Hidden
CCC Help Turkish (Version: 2008.0203.2142.38810 - ATI) Hidden
ccc-core-static (Version: 2008.0203.2143.38810 - Ihr Firmenname) Hidden
ccc-utility (Version: 2008.0203.2143.38810 - ATI) Hidden
CCleaner (Version: 4.09 - Piriform)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000 - Microsoft Corporation)
CyberLink DVD Suite Deluxe (Version: 5.5.1126 - CyberLink Corp.)
DATA BECKER Glückwunsch-Druckerei 11 (Version: - )
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (Version: - Microsoft)
Dell-Druckersoftware (Version: 1.00.000 - Dell Inc.)
devolo dLAN Cockpit (Version: 3.0.0.0 - devolo AG)
dLAN Cockpit (Version: 3 (23.12.2010) - devolo AG)
dLAN Cockpit (Version: 3.23.12 - devolo AG) Hidden
Dropbox (HKCU Version: 2.0.26 - Dropbox, Inc.)
ElsterFormular (Version: 15.0.20140114 - Landesfinanzdirektion Thüringen)
E-POSTBUSINESS BOX (Version: 3.0.6 - pawisda systems GmbH)
EPSON Scan (Version: - )
EPSON Smart Panel (Version: - )
EPSON-Drucker-Software (Version: - )
Ghostscript (Version: 9.06.0 - pawisda systems GmbH)
GIMP 2.8.6 (Version: 2.8.6 - The GIMP Team)
GLS Vereinsmeister 6.1 (Version: 6.1 - GLS Software & Systeme)
GO! Suite (Version: 2.00.0000 - Oti)
Hardware Diagnose Tools (Version: 5.1.4708.19 - PC-Doctor, Inc.)
Hewlett-Packard Active Check (Version: 1.1.11.0 - Hewlett-Packard) Hidden
Hewlett-Packard Asset Agent for Health Check (Version: 2.0.62.5 - HP) Hidden
HP Customer Feedback (Version: 1.0.0 - Hewlett-Packard) Hidden
Intel(R) Matrix Storage Manager (Version: - )
Internet Designer Pro (Version: - )
Java Auto Updater (Version: 2.0.7.1 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 32 (Version: 6.0.320 - Oracle)
Java(TM) SE Runtime Environment 6 Update 1 (Version: 1.6.0.10 - Sun Microsystems, Inc.)
LightScribe System Software 1.10.23.1 (Version: 1.10.23.1 - hxxp://www.lightscribe.com)
LiveUpdate 3.2 (Symantec Corporation) (Version: 3.2.0.68 - Symantec Corporation)
MAGIX Web Designer 6 (Version: 6.0.1.14443 - MAGIX AG)
MAGIX Web Designer 6 (Version: 6.0.1.14443 - MAGIX AG) Hidden
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation)
Mein CEWE FOTOBUCH (Version: - )
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Home and Student 2010 (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Proof (English) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Single Image 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Outlook 2010 (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser und SDK (Version: 4.20.9818.0 - Microsoft Corporation)
muvee autoProducer 6.1 (Version: 6.10.050 - muvee Technologies)
Norton Ghost (Version: 14.0.0.24815 - Symantec Corporation)
PDFCreator (Version: 1.6.1 - pdfforge)
pdfforge Toolbar v4.7 (Version: 4.7 - Spigot, Inc.) <==== ATTENTION
PerfectFTP (Version: - )
PowerDirector (Version: 6.5.2420 - CyberLink Corp.)
PowerDirector (Version: 6.5.2420 - CyberLink Corp.) Hidden
ProtectDisc Driver, Version 11 (Version: 11.0.0.10 - ProtectDisc Software GmbH)
Python 2.5 (Version: 2.5.150 - Martin v. Löwis)
QuickTime (Version: 7.72.80.56 - Apple Inc.)
Realtek High Definition Audio Driver (Version: - )
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (Version: - Microsoft) Hidden
Skins (Version: 2008.0203.2143.38810 - ATI) Hidden
Spatial Commander (Version: 1.0.1.0 - GDV Gesellschaft für geografische Datenverarbeitung mbH)
Spelling Dictionaries Support For Adobe Reader 8 (Version: 8.0.0 - Adobe Systems)
sv.net (Version: 14.0 - ITSG GmbH)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3 - Microsoft Corporation)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (Version: - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2494150) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2826026) 32-Bit Edition (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (Version: - Microsoft)
Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition (Version: - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition (Version: - Microsoft)
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition (Version: - Microsoft)
Update for Microsoft Word 2010 (KB2837593) 32-Bit Edition (Version: - Microsoft)
Visual C++ 2008 x86 Runtime - (v9.0.30729) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (Version: 9.0.30729.01 - Microsoft Corporation)
Windows NT Backup - Restore Utility (Version: 1.0 - Microsoft Corporation)
WISO VereinsVerwalter (Version: - )

==================== Restore Points =========================

27-12-2013 23:00:03 Geplanter Prüfpunkt
28-12-2013 23:48:19 Geplanter Prüfpunkt
29-12-2013 23:46:26 Geplanter Prüfpunkt
30-12-2013 12:03:09 Geplanter Prüfpunkt
02-01-2014 08:13:02 Geplanter Prüfpunkt
03-01-2014 09:16:09 Geplanter Prüfpunkt
06-01-2014 15:13:14 Geplanter Prüfpunkt
08-01-2014 11:04:36 Geplanter Prüfpunkt
15-01-2014 15:20:23 Windows Update
16-01-2014 13:22:32 Geplanter Prüfpunkt
20-01-2014 13:58:03 Geplanter Prüfpunkt
21-01-2014 13:05:05 Geplanter Prüfpunkt
22-01-2014 07:52:08 Geplanter Prüfpunkt
23-01-2014 07:17:59 Geplanter Prüfpunkt
27-01-2014 11:41:14 Geplanter Prüfpunkt
28-01-2014 07:41:30 Geplanter Prüfpunkt
29-01-2014 12:42:05 Removed Adobe Reader 9.5.5 - Deutsch.

==================== Hosts content: ==========================

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {06514043-E5BF-4D6E-8A74-F43379344712} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: {144A4683-B724-49A9-998B-F34F0D7A02E6} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\netsh.exe [2006-11-02] (Microsoft Corporation)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {2A933430-E5C3-4123-B255-89BC4C554D31} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-12-17] (Piriform Ltd)
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-19] (Microsoft Corporation)
Task: {4DC1C0DF-91C2-4023-995A-BC94D442F475} - System32\Tasks\IntenetServiceOffers => C:\Program Files\Hewlett-Packard\SDP\RemEngine.exe [2007-12-17] ()
Task: {6152E7E9-74E8-4C0F-A7FD-CC64CE1AE661} - System32\Tasks\JavaUpdateAdministrator => C:\Windows\system32\jusched.exe [2007-04-07] (Sun Microsystems, Inc.)
Task: {736F74C0-B4A0-44D4-91B2-83A64EFDCA21} - System32\Tasks\PC-Doctor\Scheduled Maintenance Swap => C:\Program Files\PC-Doctor 5 for Windows\task_swap.bat [2008-04-11] ()
Task: {86C98BAC-5C3E-44DC-B077-07EFD0EC5EBC} - System32\Tasks\JavaUpdateFLV => C:\Windows\system32\jusched.exe [2007-04-07] (Sun Microsystems, Inc.)
Task: {94BF4CE2-4690-44BD-9710-E01A64F92BF4} - System32\Tasks\PC-Doctor\Scheduled Maintenance => C:\Program Files\PC-Doctor 5 for Windows\RunProfiler.exe [2007-10-04] (PC-Doctor, Inc.)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-05] ()
Task: {F837178C-FBB3-4792-83EC-6447549EA8C1} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI

==================== Loaded Modules (whitelisted) =============

2008-04-11 15:34 - 2008-02-03 23:16 - 00159744 _____ () C:\Windows\system32\atitmmxx.dll
2009-03-25 10:27 - 2002-07-04 09:38 - 00053248 _____ () C:\Program Files\ArcSoft\PhotoImpression 5\share\pihook.dll
2014-01-24 16:35 - 2014-01-24 16:35 - 00285240 _____ () C:\Program Files\Avira\My Avira\Avira.OE.NativeCore.dll
2014-01-29 13:59 - 2014-01-24 16:35 - 00039480 _____ () C:\Users\FLV\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
2014-01-29 13:59 - 2014-01-24 16:35 - 00285240 _____ () C:\Users\FLV\AppData\Local\Temp\avgnt.exe\Avira.OE.NativeCore.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:68F4226F

==================== Safe Mode (whitelisted) ===================

==================== Faulty Device Manager Devices =============

Name: isatap.{4240556B-4D08-4A18-889A-C0EE7E48156F}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: Gigaset SX 353 ISDN
Description: Gigaset SX 353 ISDN
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: AVM FRITZ!web PPP over ISDN
Description: AVM FRITZ!web PPP over ISDN
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: AVM
Service: NETFRITZ
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

==================== Event log errors: =========================

Application errors:
==================
Error: (01/29/2014 02:39:53 PM) (Source: Windows Search Service) (User: )
Description: Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung erneut.

Kontext: Anwendung, SystemIndex Katalog

Error: (01/27/2014 07:30:04 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\FLV\APPDATA\LOCAL\MICROSOFT\WINDOWS\HISTORY\HISTORY.IE5\MSHIST012014012720140128> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog

Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (01/23/2014 02:50:00 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\FLV\APPDATA\LOCAL\MICROSOFT\WINDOWS\HISTORY\LOW\HISTORY.IE5\DESKTOP.INI> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog

Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (01/23/2014 02:50:00 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\FLV\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\DESKTOP.INI> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog

Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (01/23/2014 02:50:00 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\FLV\APPDATA\LOCAL\MICROSOFT\WINDOWS\HISTORY\LOW\HISTORY.IE5\MSHIST012014012320140124> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog

Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (01/23/2014 02:50:00 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\FLV\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\LOW\CONTENT.IE5\DESKTOP.INI> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog

Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (01/21/2014 11:09:29 AM) (Source: Windows Search Service) (User: )
Description: Benachrichtigungen für Volume j:\ sind nicht aktiv.

Kontext: Windows Anwendung

Details:
Das Gerät ist nicht bereit. (0x80070015)

Error: (01/20/2014 08:43:00 AM) (Source: Norton Ghost) (User: )
Description: Fehler EC8F17B7: Wiederherstellungspunkte können nicht erstellt werden für Auftrag: Arbeitsplatz-Backup. Fehler E0BB001B: Volume \\?\Volume{16ecfeb4-1246-11dd-bac1-806e6f6e6963}\ kann nicht gesperrt werden, weil darin das BS oder eine aktive Auslagerungsdatei enthalten ist.

Details: Das Laufwerk enthält System- oder Auslagerungsdateien.

Quelle: Norton Ghost

Error: (01/16/2014 06:09:22 PM) (Source: Application Hang) (User: )
Description: Programm WINWORD.EXE, Version 14.0.7113.5001 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 16b0
Anfangszeit: 01cf12cbf2c5b128
Zeitpunkt der Beendigung: 0

Error: (01/16/2014 05:28:14 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\FLV\DOCUMENTS\EIGENE DATEIEN FLV\HÄUSER\ALTENHÖFERALLEE\MIETER\JESBERGER SOTOLONGO\ÜBERSENDUNG MIETVERTRAG JESBERGER.DOCX> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog

Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

System errors:
=============
Error: (01/29/2014 06:14:26 PM) (Source: Service Control Manager) (User: )
Description: MBAMSwissArmy%%31

Error: (01/29/2014 03:49:38 PM) (Source: Service Control Manager) (User: )
Description: Lbd
SBRE
ssmdrv

Error: (01/29/2014 03:49:38 PM) (Source: Service Control Manager) (User: )
Description: Microsoft Legacy Modem Driver%%1058

Error: (01/29/2014 03:49:38 PM) (Source: Service Control Manager) (User: )
Description: avgntflt%%31

Error: (01/29/2014 02:37:29 PM) (Source: Service Control Manager) (User: )
Description: MBAMSwissArmy%%31

Error: (01/29/2014 02:37:03 PM) (Source: Service Control Manager) (User: )
Description: Lbd
SBRE
ssmdrv

Error: (01/29/2014 02:37:03 PM) (Source: Service Control Manager) (User: )
Description: Microsoft Legacy Modem Driver%%1058

Error: (01/29/2014 02:37:02 PM) (Source: Service Control Manager) (User: )
Description: avgntflt%%31

Error: (01/29/2014 02:33:06 PM) (Source: Service Control Manager) (User: )
Description: Lbd
SBRE
ssmdrv

Error: (01/29/2014 02:33:06 PM) (Source: Service Control Manager) (User: )
Description: Microsoft Legacy Modem Driver%%1058

Microsoft Office Sessions:
=========================
Error: (01/29/2014 02:39:53 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Anwendung, SystemIndex Katalog

Error: (01/27/2014 07:30:04 AM) (Source: Windows Search Service)(User: )
Description: Kontext: Anwendung, SystemIndex Katalog

Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\USERS\FLV\APPDATA\LOCAL\MICROSOFT\WINDOWS\HISTORY\HISTORY.IE5\MSHIST012014012720140128

Error: (01/23/2014 02:50:00 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Anwendung, SystemIndex Katalog

Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\USERS\FLV\APPDATA\LOCAL\MICROSOFT\WINDOWS\HISTORY\LOW\HISTORY.IE5\DESKTOP.INI

Error: (01/23/2014 02:50:00 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Anwendung, SystemIndex Katalog

Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\USERS\FLV\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\DESKTOP.INI

Error: (01/23/2014 02:50:00 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Anwendung, SystemIndex Katalog

Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\USERS\FLV\APPDATA\LOCAL\MICROSOFT\WINDOWS\HISTORY\LOW\HISTORY.IE5\MSHIST012014012320140124

Error: (01/23/2014 02:50:00 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Anwendung, SystemIndex Katalog

Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\USERS\FLV\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\LOW\CONTENT.IE5\DESKTOP.INI

Error: (01/21/2014 11:09:29 AM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung

Details:
Das Gerät ist nicht bereit. (0x80070015)
j:\

Error: (01/20/2014 08:43:00 AM) (Source: Norton Ghost)(User: )
Description: Fehler EC8F17B7: Wiederherstellungspunkte können nicht erstellt werden für Auftrag: Arbeitsplatz-Backup. Fehler E0BB001B: Volume \\?\Volume{16ecfeb4-1246-11dd-bac1-806e6f6e6963}\ kann nicht gesperrt werden, weil darin das BS oder eine aktive Auslagerungsdatei enthalten ist.

Details: Das Laufwerk enthält System- oder Auslagerungsdateien.

Quelle: Norton Ghost

Error: (01/16/2014 06:09:22 PM) (Source: Application Hang)(User: )
Description: WINWORD.EXE14.0.7113.500116b001cf12cbf2c5b1280

Error: (01/16/2014 05:28:14 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Anwendung, SystemIndex Katalog

Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\USERS\FLV\DOCUMENTS\EIGENE DATEIEN FLV\HÄUSER\ALTENHÖFERALLEE\MIETER\JESBERGER SOTOLONGO\ÜBERSENDUNG MIETVERTRAG JESBERGER.DOCX

CodeIntegrity Errors:
===================================
Date: 2014-01-29 19:15:31.506
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-01-29 19:15:31.319
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-01-29 19:15:31.116
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-01-29 19:15:30.929
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-01-29 19:15:30.742
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-01-29 19:15:30.539
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-01-29 19:15:30.289
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-01-29 19:15:30.102
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-01-29 19:15:29.915
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-01-29 19:15:29.728
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

==================== Memory info ===========================

Percentage of memory in use: 58%
Total physical RAM: 2046.52 MB
Available physical RAM: 839.33 MB
Total Pagefile: 4336.05 MB
Available Pagefile: 2428.35 MB
Total Virtual: 2047.88 MB
Available Virtual: 1891.88 MB

==================== Drives ================================

Drive c: (COMPAQ) (Fixed) (Total:325.12 GB) (Free:169.86 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (FACTORY_IMAGE) (Fixed) (Total:10.22 GB) (Free:1.41 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 335 GB) (Disk ID: 1549F232)
Partition 1: (Active) - (Size=325 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=10 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Gmer lässt sich nicht ausführen, Fehlermeldung: Prozess kann nicht auf die Datei zugreifen.

Hier die Logfile von Malwarebytes, 1. Durchlauf:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.29.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
FLV :: HANNES [Administrator]

29.01.2014 14:38:09
mbam-log-2014-01-29 (14-38-09).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 400055
Laufzeit: 1 Stunde(n), 6 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Windows\Installer\{876834A0-99BC-F72C-0C4D-4FD5EC167534}\syshost.exe (Trojan.Necurs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\FLV\AppData\Local\Temp\2sysconf.exe (Exploit.Drop.GS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\FLV\AppData\Roaming\Adobe\acupx217.dll (Trojan.Inject) -> Löschen bei Neustart.
C:\Users\FLV\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EPUHelp.exe (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Hat jemand einen hilfreichen Tipp - oder muss ich gleichd as ganze System neu aufspielen?

:hallo:

Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
Speichere alle unsere Toosl auf dem Desktop ab.
Poste die Logfiles direkt in deinen Thread in Code-Tags.
Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld :)

Bitte füge die Logs immer in Code-Tags ein. Wenn Du das nicht machst, erschwert es mir sehr das Auswerten. Danke.
Dazu:

Klicke über dem Antwortfenster auf die Raute #, dann steht dort in eckigen Klammern [] CODE /CODE.
Zwischen den beiden code-Bausteinen fügst Du dann deine Logfiles ein. Also CODE Logfile /CODE
Wenn die Logs zu lang sein sollten, dann teile sie bitte auf und poste sie dann hier in Deinem Thread, notfalls in mehreren Antworten.

Schritt 1
Downloade dir bitte

Farbar Service Scanner

Starte das Tool mit Doppelklick auf die FSS.exe
Gehe sicher, dass folgende Optionen angehakt sind.
- Internet Services
- Windows Firewall
- System Restore
- Security Center/Action Center
- Windows Update
- Windows Defender
- Other Services
Klicke auf Scan.
Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Hallo Sandra,

anbei der gewünschte scan.

Ich hoffe, ich habe das mit der Codierung dieses Mal richtig gemacht...

Code:

Farbar Service Scanner Version: 08-01-2014

Ran by FLV (administrator) on 30-01-2014 at 09:37:52

Running from "C:\Users\FLV\Downloads"

Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86)

Boot Mode: Normal

****************************************************************
 

Internet Services:

============
 

Connection Status:

==============

Localhost is accessible.

LAN connected.

Google IP is accessible.

Google.com is accessible.

Yahoo.com is accessible.
 
 

Windows Firewall:

=============
 

Firewall Disabled Policy: 

==================
 
 

System Restore:

============
 

System Restore Disabled Policy: 

========================
 
 

Security Center:

============
 
 

Windows Update:

============

wuauserv Service is not running. Checking service configuration:

The start type of wuauserv service is OK.

The ImagePath of wuauserv service is OK.

The ServiceDll of wuauserv service is OK.
 

BITS Service is not running. Checking service configuration:

The start type of BITS service is OK.

The ImagePath of BITS service is OK.

The ServiceDll of BITS service is OK.

Checking LEGACY_BITS: ATTENTION!=====> Unable to open LEGACY_BITS\0000 registry key. The key does not exist.
 
 

Windows Autoupdate Disabled Policy: 

============================
 
 

Windows Defender:

==============
 

Other Services:

==============
 
 

File Check:

========

C:\Windows\system32\nsisvc.dll => MD5 is legit

C:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit

C:\Windows\system32\dhcpcsvc.dll => MD5 is legit

C:\Windows\system32\Drivers\afd.sys

[2011-06-17 08:11] - [2011-04-21 14:58] - 0273408 ____A () D41D8CD98F00B204E9800998ECF8427E
 

ATTENTION!=====> C:\Windows\system32\Drivers\afd.sys IS INFECTED.
 

C:\Windows\system32\Drivers\tdx.sys

[2009-07-08 13:58] - [2009-04-11 05:45] - 0072192 ____A () D41D8CD98F00B204E9800998ECF8427E
 

ATTENTION!=====> C:\Windows\system32\Drivers\tdx.sys IS INFECTED.
 

C:\Windows\system32\Drivers\tcpip.sys

[2013-08-14 08:52] - [2013-07-05 05:53] - 0905664 ____A () D41D8CD98F00B204E9800998ECF8427E
 

ATTENTION!=====> C:\Windows\system32\Drivers\tcpip.sys IS INFECTED.
 

C:\Windows\system32\dnsrslvr.dll => MD5 is legit

C:\Windows\system32\mpssvc.dll => MD5 is legit

C:\Windows\system32\bfe.dll => MD5 is legit

C:\Windows\system32\Drivers\mpsdrv.sys

[2008-07-23 09:26] - [2008-01-19 06:54] - 0064000 ____A () D41D8CD98F00B204E9800998ECF8427E
 

ATTENTION!=====> C:\Windows\system32\Drivers\mpsdrv.sys IS INFECTED.
 

C:\Windows\system32\SDRSVC.dll => MD5 is legit

C:\Windows\system32\vssvc.exe => MD5 is legit

C:\Windows\system32\wscsvc.dll => MD5 is legit

C:\Windows\system32\wbem\WMIsvc.dll => MD5 is legit

C:\Windows\system32\wuaueng.dll => MD5 is legit

C:\Windows\system32\qmgr.dll => MD5 is legit

C:\Windows\system32\es.dll => MD5 is legit

C:\Windows\system32\cryptsvc.dll => MD5 is legit

C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit

C:\Windows\system32\ipnathlp.dll => MD5 is legit

C:\Windows\system32\iphlpsvc.dll => MD5 is legit

C:\Windows\system32\svchost.exe => MD5 is legit

C:\Windows\system32\rpcss.dll => MD5 is legit
 
 

**** End of log ****

Hallo Baluba,

ja danke, das war korrekt so. :)

Schritt 1
Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Hallo Baluba

ich habe schon länger keine Antwort mehr von Dir erhalten. Benötigst Du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von Dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.

Hinweis: Wir sind noch nicht fertig! Auch wenn die Symptome verschwunden sein sollten, kann dein System weiterhin infiziert sein und über Sicherheitslücken verfügen, welche eine erneute Infektion möglich machen.

Hallo Sandra,

war Wochenende. ;-).

Ich habe den Rechner mit der Systemwiederherstellung 14 Tage zurück gesetzt. Antivir und Malwarebytes zeigen keine Auffälligkeiten mehr an.

Dennoch habe ich Deinen Rat befolgt und einen Scan mit TDSS Killer vorgenommen, der auch 3 Auffälligkietn bemerkt hat, hier die logfile.

Code:

13:20:58.0855 0x090c  TDSS rootkit removing tool 3.0.0.19 Nov 18 2013 09:27:50

13:21:05.0313 0x090c  ============================================================

13:21:05.0313 0x090c  Current date / time: 2014/02/03 13:21:05.0313

13:21:05.0313 0x090c  SystemInfo:

13:21:05.0313 0x090c  

13:21:05.0313 0x090c  OS Version: 6.0.6002 ServicePack: 2.0

13:21:05.0313 0x090c  Product type: Workstation

13:21:05.0313 0x090c  ComputerName: HANNES

13:21:05.0313 0x090c  UserName: FLV

13:21:05.0313 0x090c  Windows directory: C:\Windows

13:21:05.0313 0x090c  System windows directory: C:\Windows

13:21:05.0313 0x090c  Processor architecture: Intel x86

13:21:05.0313 0x090c  Number of processors: 2

13:21:05.0313 0x090c  Page size: 0x1000

13:21:05.0313 0x090c  Boot type: Normal boot

13:21:05.0313 0x090c  ============================================================

13:21:05.0672 0x090c  KLMD registered as C:\Windows\system32\drivers\73794671.sys

13:21:05.0968 0x090c  System UUID: {818A8A83-1A11-1CDF-5A2C-404D32026C79}

13:21:06.0764 0x090c  Drive \Device\Harddisk0\DR0 - Size: 0x53D67B6000 (335.35 Gb), SectorSize: 0x200, Cylinders: 0xAB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050

13:21:06.0795 0x090c  ============================================================

13:21:06.0795 0x090c  \Device\Harddisk0\DR0:

13:21:06.0795 0x090c  MBR partitions:

13:21:06.0795 0x090c  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x28A407C1

13:21:06.0795 0x090c  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x28A40800, BlocksNum 0x1472800

13:21:06.0795 0x090c  ============================================================

13:21:06.0826 0x090c  C: <-> \Device\Harddisk0\DR0\Partition1

13:21:06.0873 0x090c  D: <-> \Device\Harddisk0\DR0\Partition2

13:21:06.0889 0x090c  ============================================================

13:21:06.0889 0x090c  Initialize success

13:21:06.0889 0x090c  ============================================================

13:21:37.0855 0x069c  ============================================================

13:21:37.0855 0x069c  Scan started

13:21:37.0855 0x069c  Mode: Manual; SigCheck; TDLFS; 

13:21:37.0855 0x069c  ============================================================

13:21:37.0855 0x069c  KSN ping started

13:21:51.0286 0x069c  KSN ping finished: true

13:21:52.0207 0x069c  ================ Scan system memory ========================

13:21:52.0207 0x069c  System memory - ok

13:21:52.0207 0x069c  ================ Scan services =============================

13:21:52.0394 0x069c  [ 66DC3740111238C91B875D8A0021834D, 8D1496EB2D5926381CE5CF9B8897D16C4C2EDE03880DB1A442153CDEF0D26D0C ] acedrv11        C:\Windows\system32\drivers\acedrv11.sys

13:21:52.0550 0x069c  acedrv11 - ok

13:21:52.0628 0x069c  [ 82B296AE1892FE3DBEE00C9CF92F8AC7, 54B22BA63E1DA616B546992141B0C3117BA057283B8F60CB9BECE203661FEBF3 ] ACPI            C:\Windows\system32\drivers\acpi.sys

13:21:52.0659 0x069c  ACPI - ok

13:21:52.0737 0x069c  [ 2EDC5BBAC6C651ECE337BDE8ED97C9FB, 0342700760874683A6DF4F149DACACEF0569D40C45FC5958C67100B3C5D9BBBC ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys

13:21:52.0768 0x069c  adp94xx - ok

13:21:52.0831 0x069c  [ B84088CA3CDCA97DA44A984C6CE1CCAD, 87009809FB101BF51483FA32318CBCD209386582880C82417BE4FFAD1B04C8C1 ] adpahci         C:\Windows\system32\drivers\adpahci.sys

13:21:52.0862 0x069c  adpahci - ok

13:21:52.0893 0x069c  [ 7880C67BCCC27C86FD05AA2AFB5EA469, C8B06E203EEA6EAD19651F212432005ABADFF21E2AA5699E34040527394F2677 ] adpu160m        C:\Windows\system32\drivers\adpu160m.sys

13:21:52.0909 0x069c  adpu160m - ok

13:21:52.0940 0x069c  [ 9AE713F8E30EFC2ABCCD84904333DF4D, B0C7801AC6E0811C38F0474703F34283914C8873D851F59EE232834F7C0D8087 ] adpu320         C:\Windows\system32\drivers\adpu320.sys

13:21:52.0956 0x069c  adpu320 - ok

13:21:53.0018 0x069c  [ 9D1FDA9E086BA64E3C93C9DE32461BCF, 200FD0BFC811EC8993AF9FC78F58823ECC717063F438B627FBCDD6BD7790CAA8 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll

13:21:53.0252 0x069c  AeLookupSvc - ok

13:21:53.0330 0x069c  [ 3911B972B55FEA0478476B2E777B29FA, 62545B90C7DD3F73777E62CD8264E611A4D71B6956CABFD2D820D25F41F471FD ] AFD             C:\Windows\system32\drivers\afd.sys

13:21:53.0408 0x069c  AFD - ok

13:21:53.0486 0x069c  [ EF23439CDD587F64C2C1B8825CEAD7D8, 762665CFC202B3E16CA2338887896FDF996331A363DC709F1EC088BF927133A3 ] agp440          C:\Windows\system32\drivers\agp440.sys

13:21:53.0502 0x069c  agp440 - ok

13:21:53.0517 0x069c  [ AE1FDF7BF7BB6C6A70F67699D880592A, B831BF156FC49287A19FC149383D437B1034EA6F42CE9D761EB90ABD0F8D96B1 ] aic78xx         C:\Windows\system32\drivers\djsvs.sys

13:21:53.0533 0x069c  aic78xx - ok

13:21:53.0564 0x069c  [ A1545B731579895D8CC44FC0481C1192, 6B0EE833BA39C142D625A03586CCD8F6C9C3136C603CE5DF5BAC1AA3423E3E7F ] ALG             C:\Windows\System32\alg.exe

13:21:53.0704 0x069c  ALG - ok

13:21:53.0751 0x069c  [ C392B591746961B60F89FE1CBCA7B4FB, FCD4D37F438BCA0B5CDCF291BE0838FFCDE047FBEF97BAE4F2E9C0CDDCFC2112 ] aliide          C:\Windows\system32\drivers\aliide.sys

13:21:53.0767 0x069c  aliide - ok

13:21:53.0829 0x069c  [ 2B13E304C9DFDFA5EB582F6A149FA2C7, 196CCE13E0376526B79D9C43D4071990576C4DD210A48E9E922B438AA11C95E7 ] amdagp          C:\Windows\system32\drivers\amdagp.sys

13:21:53.0845 0x069c  amdagp - ok

13:21:53.0860 0x069c  [ F5F8D2885D1DF33C74764EA2C06C0028, 8716DED3393000033B68F0C23A78622A5194BD7C3E2DC5D56D2111DEB4170D72 ] amdide          C:\Windows\system32\drivers\amdide.sys

13:21:53.0876 0x069c  amdide - ok

13:21:53.0923 0x069c  [ DC487885BCEF9F28EECE6FAC0E5DDFC5, 24A62F6E628AD46273BC226F7BC3453A9C7B76F81ABB9FB801EBEFADB2AB7C9B ] AmdK7           C:\Windows\system32\drivers\amdk7.sys

13:21:54.0079 0x069c  AmdK7 - ok

13:21:54.0094 0x069c  [ 0CA0071DA4315B00FC1328CA86B425DA, 4F816FA2197166A83A266084F9D5ED68876D0521D378F90F1314DD53C6FB8814 ] AmdK8           C:\Windows\system32\drivers\amdk8.sys

13:21:54.0172 0x069c  AmdK8 - ok

13:21:54.0360 0x069c  [ D3DBCC6ADB4646B84487451F205B5E6A, C56E386FC005C58AF8A77AE24B2BD5471BFE08A365F280033E19D53F649FED4E ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe

13:21:54.0391 0x069c  AntiVirSchedulerService - ok

13:21:54.0469 0x069c  [ A59382F0A134B0DC1A470F13AA4EDC25, 8DBC63FDEDDD18365B2C44A0131510D7FA92175B6458C673EDAA93CCC4DA8A39 ] AntiVirService  C:\Program Files\Avira\AntiVir Desktop\avguard.exe

13:21:54.0484 0x069c  AntiVirService - ok

13:21:54.0562 0x069c  [ C6D704C7F0434DC791AAC37CAC4B6E14, 35CF7D1895F97637E0C678A39F3049B871BCA9526D379C7793ED33B87D2EAC4C ] Appinfo         C:\Windows\System32\appinfo.dll

13:21:54.0625 0x069c  Appinfo - ok

13:21:54.0687 0x069c  [ 5F673180268BB1FDB69C99B6619FE379, C4307A861163F96648109046A6C7D53AB1C9B10D0B841DD1A7D147D22F462649 ] arc             C:\Windows\system32\drivers\arc.sys

13:21:54.0687 0x069c  arc - ok

13:21:54.0750 0x069c  [ 957F7540B5E7F602E44648C7DE5A1C05, F03C7708A6C9D2579ECE5A7413AFA068E1067D7191EC653A78BA4FEDE76CFBD8 ] arcsas          C:\Windows\system32\drivers\arcsas.sys

13:21:54.0765 0x069c  arcsas - ok

13:21:54.0890 0x069c  [ 9D768C43FEF254DD50B1DBF8AD5C4C0B, A50854EA5C08605133B8BB4DFDC6090357C5665314AA72E0BFA1E07D4E451F09 ] aspnet_state    C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe

13:21:54.0906 0x069c  aspnet_state - ok

13:21:54.0952 0x069c  [ 53B202ABEE6455406254444303E87BE1, 4C91CA8DD345FEDD74A6AF2C07580717703F979B7DE2532B1D00B9F6896DDE70 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys

13:21:54.0999 0x069c  AsyncMac - ok

13:21:55.0046 0x069c  [ BFD3DF48C9ED81934FE21E8E3CFC2496, EBB7ACF607C7EE7F04660F983BC0AB116AEBD21916C61A02015C2F5A8ED46158 ] atapi           C:\Windows\system32\drivers\atapi.sys

13:21:55.0062 0x069c  atapi - ok

13:21:55.0140 0x069c  [ 869A036070170153B205D951B0876BEB, F204C52E466FCDD2930F2B1D5FD4C424E3DCE69695997985E5A1D1E784197E6F ] Ati External Event Utility C:\Windows\system32\Ati2evxx.exe

13:21:55.0233 0x069c  Ati External Event Utility - ok

13:21:55.0420 0x069c  [ EBA824554AC99E1003476A872E7868C6, 935B7CB6646B2C56CB2C01E68C43ADFFE9183F985AD172B3CF2323F4BC605355 ] atikmdag        C:\Windows\system32\DRIVERS\atikmdag.sys

13:21:55.0639 0x069c  atikmdag - ok

13:21:55.0732 0x069c  [ 68E2A1A0407A66CF50DA0300852424AB, 5FFDAE4E477C90A855081B5120582810471F67D3E9C343779A7AFB8D684D16F8 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll

13:21:55.0779 0x069c  AudioEndpointBuilder - ok

13:21:55.0795 0x069c  [ 68E2A1A0407A66CF50DA0300852424AB, 5FFDAE4E477C90A855081B5120582810471F67D3E9C343779A7AFB8D684D16F8 ] Audiosrv        C:\Windows\System32\Audiosrv.dll

13:21:55.0826 0x069c  Audiosrv - ok

13:21:55.0842 0x069c  [ B8C10FF9369394EB84993F331810CF29, 84D674EF4FB73FD9D1539DFCC52361C2FBAFD5A2DEF1FFF4F1F416721AA80F85 ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys

13:21:55.0857 0x069c  avgntflt - ok

13:21:55.0935 0x069c  [ 4189E5AB2CAD6F395D87DAAE73EB090F, 8A98667451F0A9E81204BC9DD34B7BDA147FB867F0969361ED6F9C0CD422E49C ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys

13:21:55.0966 0x069c  avipbb - ok

13:21:55.0982 0x069c  [ D8C712305F73CD34D1B344810E522728, 49A474FF6CA44E8427D7A8290B47395125B0148AF384CF2B3B1FA495A4718CBA ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys

13:21:56.0013 0x069c  avkmgr - ok

13:21:56.0060 0x069c  [ D730AA8494EC4C8C6C976F5EB04D3AC2, 583CB13188A57C7A83C0B50BBE6269B2AA3C4E3A33C647062C101F5BBD5B0265 ] AVMCOWAN        C:\Windows\system32\DRIVERS\AVMCOWAN.sys

13:21:56.0138 0x069c  AVMCOWAN - ok

13:21:56.0200 0x069c  [ 02568A764EF2C37CFA6F9C471E67D475, A64C1B6D33AE519FA0D93245B65F8B6613DFB5B79183F036D6D8E6CAC742623E ] AVMPORT         C:\Windows\System32\drivers\avmport.sys

13:21:56.0247 0x069c  AVMPORT - detected UnsignedFile.Multi.Generic ( 1 )

13:21:58.0634 0x069c  Detect skipped due to KSN trusted

13:21:58.0634 0x069c  AVMPORT - ok

13:21:58.0696 0x069c  [ 67E506B75BD5326A3EC7B70BD014DFB6, 3B07243970CAB4E93A858BEA6E31F56AD0157C42D624F3FEB469E68EEEF65669 ] Beep            C:\Windows\system32\drivers\Beep.sys

13:21:58.0743 0x069c  Beep - ok

13:21:58.0806 0x069c  [ C789AF0F724FDA5852FB9A7D3A432381, 4B0F7A3A8F2D45E49630D24F2630B8014BCDB793B9C6E83FD2B2863A54F62BF5 ] BFE             C:\Windows\System32\bfe.dll

13:21:58.0915 0x069c  BFE - ok

13:21:59.0008 0x069c  [ 93952506C6D67330367F7E7934B6A02F, 1D9A6B10B9489C1A32F730E22CC399BFF0796E3FCB3BA52BE45ED487CAC59EBD ] BITS            C:\Windows\System32\qmgr.dll

13:21:59.0118 0x069c  BITS - ok

13:21:59.0118 0x069c  blbdrive - ok

13:21:59.0227 0x069c  [ 35F376253F687BDE63976CCB3F2108CA, C5EF6301D7BC067050038DB75D961681D1CBE418285AD60167C1334B0B54DFE9 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys

13:21:59.0289 0x069c  bowser - ok

13:21:59.0352 0x069c  [ 9F9ACC7F7CCDE8A15C282D3F88B43309, A9131334BD9CF8FD60BA9D54AA054E2DF2BE1219FB650DF1464F2787BDEAE98F ] BrFiltLo        C:\Windows\system32\drivers\brfiltlo.sys

13:21:59.0383 0x069c  BrFiltLo - ok

13:21:59.0398 0x069c  [ 56801AD62213A41F6497F96DEE83755A, 0DEB8318FB47DF6473C171C795C735E26A73FA12232876C6856549EA16F33361 ] BrFiltUp        C:\Windows\system32\drivers\brfiltup.sys

13:21:59.0445 0x069c  BrFiltUp - ok

13:21:59.0492 0x069c  [ A3629A0C4226F9E9C72FAAEEBC3AD33C, FB4D2738B64AADA52B95A6CF7ED4CDBFE4DD4BEBCAF1AE9CE64317F97DB38DDF ] Browser         C:\Windows\System32\browser.dll

13:21:59.0554 0x069c  Browser - ok

13:21:59.0601 0x069c  [ B304E75CFF293029EDDF094246747113, CB6B219B186C3511A0DE3CDE7F7B8966A9E32D808A952CA8C5B42B3A3A17BFB0 ] Brserid         C:\Windows\system32\drivers\brserid.sys

13:21:59.0679 0x069c  Brserid - ok

13:21:59.0710 0x069c  [ 203F0B1E73ADADBBB7B7B1FABD901F6B, 782FA7B26940FE479C49C9BAA2EB582CDAAAD607013E9BCFC85E6FBBB7D49A6D ] BrSerWdm        C:\Windows\system32\drivers\brserwdm.sys

13:21:59.0773 0x069c  BrSerWdm - ok

13:21:59.0804 0x069c  [ BD456606156BA17E60A04E18016AE54B, DFBDC9DA6A3EA40BACFF204BC6C55C2C122B5885D2CBF6D45054DE43EE15EC4D ] BrUsbMdm        C:\Windows\system32\drivers\brusbmdm.sys

13:21:59.0866 0x069c  BrUsbMdm - ok

13:21:59.0882 0x069c  [ AF72ED54503F717A43268B3CC5FAEC2E, 4A638669B0C30B1BDED242A8BF2015A37749570FF4D67D190BACC8D7E0C44468 ] BrUsbSer        C:\Windows\system32\drivers\brusbser.sys

13:21:59.0960 0x069c  BrUsbSer - ok

13:22:00.0007 0x069c  [ AD07C1EC6665B8B35741AB91200C6B68, DCE1305A30D6713222A01C1F1D03ED0ADABE23C742CE1E82BB142531B82A3FF7 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys

13:22:00.0085 0x069c  BTHMODEM - ok

13:22:00.0132 0x069c  [ 82C4C6A2343B592C4FD590F625A724A9, E7952B5BF49F23C88C3C6F43A0D0F4236AB7C98D196E2B8DD83D34498C8343FD ] CdaC15BA        C:\Windows\system32\drivers\CDAC15BA.SYS

13:22:00.0147 0x069c  CdaC15BA - detected UnsignedFile.Multi.Generic ( 1 )

13:22:02.0534 0x069c  Detect skipped due to KSN trusted

13:22:02.0534 0x069c  CdaC15BA - ok

13:22:02.0565 0x069c  [ 7ADD03E75BEB9E6DD102C3081D29840A, 0CA14A77CE990B5AA32C0725C22CA190ECBC73B75064DD959CABAD79B8846F1D ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys

13:22:02.0628 0x069c  cdfs - ok

13:22:02.0721 0x069c  [ 6B4BFFB9BECD728097024276430DB314, 4451EFEAD37B05C8A3CB610B6D72E73B55D3D1E1CC1B17405598C1EDAA93C2D5 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys

13:22:02.0752 0x069c  cdrom - ok

13:22:02.0799 0x069c  [ 312EC3E37A0A1F2006534913E37B4423, 81B8F462336791D162DAFA8092C1F437638DA3022CA24A2458B9FE183FC18C5D ] CertPropSvc     C:\Windows\System32\certprop.dll

13:22:02.0862 0x069c  CertPropSvc - ok

13:22:02.0893 0x069c  [ DA8E0AFC7BAA226C538EF53AC2F90897, 2BBB9966671A3B8325D215DBC29FBD7D912C13ADC562A0D4521D1FF9A6F445C0 ] circlass        C:\Windows\system32\drivers\circlass.sys

13:22:02.0955 0x069c  circlass - ok

13:22:03.0064 0x069c  [ D7659D3B5B92C31E84E53C1431F35132, 6BFE644AD9890A8CEEDCC4B97ADD564AD57202FBC5D21599469E0C4B31BB27C6 ] CLFS            C:\Windows\system32\CLFS.sys

13:22:03.0080 0x069c  CLFS - ok

13:22:03.0111 0x069c  [ 8EE772032E2FE80A924F3B8DD5082194, B743DF91563A22CC15D9B44105804B5866A29D3DFC156DBE88DFAFEF903B94C0 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

13:22:03.0127 0x069c  clr_optimization_v2.0.50727_32 - ok

13:22:03.0158 0x069c  [ E87213F37A13E2B54391E40934F071D0, 7EB221127EFB5BF158FB03D18EFDA2C55FB6CE3D1A1FE69C01D70DBED02C87E5 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe

13:22:03.0174 0x069c  clr_optimization_v4.0.30319_32 - ok

13:22:03.0189 0x069c  [ 78D56FE738F63D7FEFCC7B396C5DCB67, 9B935785CBA47CA8894DB91E6C83C6686716AE5B361614D85107A888F435BB97 ] cmdide          C:\Windows\system32\drivers\cmdide.sys

13:22:03.0205 0x069c  cmdide - ok

13:22:03.0236 0x069c  [ 82B8C91D327CFECF76CB58716F7D4997, 6F06A4BC44B170BB28BF464E9BB5216D39D11CB8D442570B575A741B032EAEE6 ] Compbatt        C:\Windows\system32\drivers\compbatt.sys

13:22:03.0236 0x069c  Compbatt - ok

13:22:03.0252 0x069c  COMSysApp - ok

13:22:03.0252 0x069c  [ 2A213AE086BBEC5E937553C7D9A2B22C, 1F91ACC0426E0ED1717555B282F65629EF15021375B24A63C29C89ADE916EE2A ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys

13:22:03.0267 0x069c  crcdisk - ok

13:22:03.0283 0x069c  [ 22A7F883508176489F559EE745B5BF5D, D6341E3FBC8A46D2D1F0477FA60EC4828B585D35B14609CD02868FD04ECD14DB ] Crusoe          C:\Windows\system32\drivers\crusoe.sys

13:22:03.0361 0x069c  Crusoe - ok

13:22:03.0423 0x069c  [ 684C130BBC6DB681BAD4920A4C944AA5, DDE434B206984808351C98500824A33E6740B4326C455066027F8D549D4C3B92 ] CryptSvc        C:\Windows\system32\cryptsvc.dll

13:22:03.0454 0x069c  CryptSvc - ok

13:22:03.0532 0x069c  [ 48297BF3339BC56DD7D7524D7A1740AA, A0D750FE7745C7D2A53CB61A6FF33B867675053B56F8DB1F52B01A74FB755190 ] DBService       C:\Program Files\Common Files\DATA BECKER Shared\DBService.exe

13:22:03.0579 0x069c  DBService - detected UnsignedFile.Multi.Generic ( 1 )

13:22:05.0966 0x069c  Detect skipped due to KSN trusted

13:22:05.0966 0x069c  DBService - ok

13:22:06.0060 0x069c  [ 3B5B4D53FEC14F7476CA29A20CC31AC9, EC02A412DA5FDE2C759A4A2C5904579E1CE7C4999CE87145812F354FC8F5E183 ] DcomLaunch      C:\Windows\system32\rpcss.dll

13:22:06.0106 0x069c  DcomLaunch - ok

13:22:06.0184 0x069c  [ 446F9B01D0892191048497322AA26E40, A25542935A021301CD35F0A4A1EF4E3819E61669666598F8C1F4BE5C075BAAC5 ] DectEnum        C:\Windows\system32\Drivers\DectEnum.sys

13:22:06.0200 0x069c  DectEnum - detected UnsignedFile.Multi.Generic ( 1 )

13:22:08.0680 0x069c  DectEnum ( UnsignedFile.Multi.Generic ) - warning

13:22:11.0332 0x069c  [ D17845A5385BFCB838CDC532AF5E3E47, 2FC6E23267F8DF4B78FD8DE011184A26AD92DE8D0CCD4C2E4BF067F49A3989FB ] DevoloNetworkService C:\Program Files\devolo\dlan\devolonetsvc.exe

13:22:11.0504 0x069c  DevoloNetworkService - ok

13:22:11.0582 0x069c  [ FEA7C9358B454BC29DD27ED7EE7EED39, 3ED545CBD71C00EF0416D0D8A408127CD0FB013B1306FB6B5FFFDC34DD7F0652 ] de_serv         C:\Program Files\Common Files\AVM\de_serv.exe

13:22:11.0598 0x069c  de_serv - ok

13:22:11.0629 0x069c  [ 622C41A07CA7E6DD91770F50D532CB6C, 2A9040949CB45F9970FDE930278F30D2F08E957290CB3D4DC4F2CA94F3D444D2 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys

13:22:11.0691 0x069c  DfsC - ok

13:22:11.0816 0x069c  [ 2CC3DCFB533A1035B13DCAB6160AB38B, C88C91F662ADE248EEE3B568E70C2BC2D5075B7D9B7D3C63E83D011C5F7812B0 ] DFSR            C:\Windows\system32\DFSR.exe

13:22:12.0003 0x069c  DFSR - ok

13:22:12.0081 0x069c  [ 649705E3DAE598BC0F957BACBF9A2BD5, DC3FF2D703AA8AF5CCDF996E2130E71AD0666C5C7E8AD8C41775820A8FAD9413 ] dg_ssudbus      C:\Windows\system32\DRIVERS\ssudbus.sys

13:22:12.0081 0x069c  dg_ssudbus - ok

13:22:12.0159 0x069c  [ 9028559C132146FB75EB7ACF384B086A, 35159D86706441ED94895B4629411B4445FCB4526AFD1F7036EE647931B7A94D ] Dhcp            C:\Windows\System32\dhcpcsvc.dll

13:22:12.0222 0x069c  Dhcp - ok

13:22:12.0300 0x069c  [ 5D4AEFC3386920236A548271F8F1AF6A, 11B74D6800EC6F7AAEFB0B6A9F2E8376C7C3B8DB677F03AC3743CB004CA96B08 ] disk            C:\Windows\system32\drivers\disk.sys

13:22:12.0315 0x069c  disk - ok

13:22:12.0471 0x069c  [ 60D88C67321865E45264C826E527158E, 9AAD571A36F723F64B35DA253F1ACE489097EEDDED7D39C6C84D0AC157975832 ] DLPWD           C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE

13:22:12.0487 0x069c  DLPWD - ok

13:22:12.0502 0x069c  [ 4771300058D6E04F274A4B9D1817E442, 80096E84B6694E32EE2414D66D6B187C0B6F8E7D0F4CF25D46E173B4B088D30B ] DLSDB           C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE

13:22:12.0518 0x069c  DLSDB - ok

13:22:12.0596 0x069c  [ 57D762F6F5974AF0DA2BE88A3349BAAA, D9E7DC8F9FB7837F88BBB95B52147AA80E688FB9762EEA99B8046D9C6AD48F3C ] Dnscache        C:\Windows\System32\dnsrslvr.dll

13:22:12.0658 0x069c  Dnscache - ok

13:22:12.0690 0x069c  [ 324FD74686B1EF5E7C19A8AF49E748F6, DC6EB4304555B60DD17E04D20DFE4E279718E4041A9310DE29E678834BB22C5B ] dot3svc         C:\Windows\System32\dot3svc.dll

13:22:12.0736 0x069c  dot3svc - ok

13:22:12.0799 0x069c  [ A622E888F8AA2F6B49E9BC466F0E5DEF, 3DED7F22A29AD2F8C927DFA0FD87FDE5ED0BDCAC7260BD9F71D8EA34328C772A ] DPS             C:\Windows\system32\dps.dll

13:22:12.0846 0x069c  DPS - ok

13:22:12.0892 0x069c  [ 97FEF831AB90BEE128C9AF390E243F80, A7F4118603E2D5DDDB117EF7C058684EA5B37690EFAB2BEBA570EEF9C36281BE ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys

13:22:12.0955 0x069c  drmkaud - ok

13:22:13.0002 0x069c  [ 988670D8343EF9835FB3659DB71B2EFA, 5F5370FDD08C4BFF0828341952E98E95F722CB779EEC08C9DD6212C4DF3CD33B ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys

13:22:13.0048 0x069c  DXGKrnl - ok

13:22:13.0142 0x069c  [ F88FB26547FD2CE6D0A5AF2985892C48, F02E06E16830F5D3FAF61991F5A91E54BB3461F58AFE3BFB7A9066CD302B879F ] E1G60           C:\Windows\system32\DRIVERS\E1G60I32.sys

13:22:13.0204 0x069c  E1G60 - ok

13:22:13.0251 0x069c  [ C0B95E40D85CD807D614E264248A45B9, 30421DAF1722A225222268CB8BA4FE60CB76C6FD0C9157B0F53FC1368F806A4E ] EapHost         C:\Windows\System32\eapsvc.dll

13:22:13.0298 0x069c  EapHost - ok

13:22:13.0345 0x069c  [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371, F3E9CF5D8E9124CB06F08454C5F0E510DE19A92780151FB2F8A58A0905D59B8F ] Ecache          C:\Windows\system32\drivers\ecache.sys

13:22:13.0360 0x069c  Ecache - ok

13:22:13.0407 0x069c  [ 9BE3744D295A7701EB425332014F0797, 1A139EE9232581E466591C5EBEF41E4BF1F82D99C1959F1C68C879B240E9F46D ] ehRecvr         C:\Windows\ehome\ehRecvr.exe

13:22:13.0454 0x069c  ehRecvr - ok

13:22:13.0485 0x069c  [ AD1870C8E5D6DD340C829E6074BF3C3F, 064D07106A1BBE80294F1913354832F2B67D22274BB4D36C81D2D83C96FE0B88 ] ehSched         C:\Windows\ehome\ehsched.exe

13:22:13.0548 0x069c  ehSched - ok

13:22:13.0563 0x069c  [ C27C4EE8926E74AA72EFCAB24C5242C3, F1EBF78CCE9BA76AFD0478BC66B67CA44DEAF3C380369BFCE91BD8F678C8608A ] ehstart         C:\Windows\ehome\ehstart.dll

13:22:13.0594 0x069c  ehstart - ok

13:22:13.0657 0x069c  [ E8F3F21A71720C84BCF423B80028359F, 63114E6120F634224A0E83A5047B37C7D6F26CF99FE3C01CFC0AB8B1763BB084 ] elxstor         C:\Windows\system32\drivers\elxstor.sys

13:22:13.0688 0x069c  elxstor - ok

13:22:13.0735 0x069c  [ 4E6B23DFC917EA39306B529B773950F4, C4BA77632B4BD46C4C1797F7F57399DB506D3EB6E5A0A36C269A793DAA3445C2 ] EMDMgmt         C:\Windows\system32\emdmgmt.dll

13:22:13.0828 0x069c  EMDMgmt - ok

13:22:13.0875 0x069c  [ 67058C46504BC12D821F38CF99B7B28F, E8D19F305F78BCA1DA8425315F2C77A377CD51E3CC54323DC2FF355120EA097D ] EventSystem     C:\Windows\system32\es.dll

13:22:13.0906 0x069c  EventSystem - ok

13:22:13.0984 0x069c  [ 22B408651F9123527BCEE54B4F6C5CAE, 31AF9649333A9496A9224001266D1B68CE2A31B9FB182A755D127FC5492AA6B2 ] exfat           C:\Windows\system32\drivers\exfat.sys

13:22:14.0047 0x069c  exfat - ok

13:22:14.0094 0x069c  [ 1E9B9A70D332103C52995E957DC09EF8, 7E709D545D4025A2E9F3489CF2A231040904CB53E3E4EEAC15A22468FAB2A5B3 ] fastfat         C:\Windows\system32\drivers\fastfat.sys

13:22:14.0187 0x069c  fastfat - ok

13:22:14.0234 0x069c  [ AFE1E8B9782A0DD7FB46BBD88E43F89A, B4CBE1DC3430F2F3485F49007C71293D5B86E9C405741EA00A67B00A38BE1F8D ] fdc             C:\Windows\system32\DRIVERS\fdc.sys

13:22:14.0296 0x069c  fdc - ok

13:22:14.0328 0x069c  [ 6629B5F0E98151F4AFDD87567EA32BA3, 8CC02D5E0639CDF74B2F85DB56D6199E1858F1A58465ED1D8B25C968E986132C ] fdPHost         C:\Windows\system32\fdPHost.dll

13:22:14.0374 0x069c  fdPHost - ok

13:22:14.0406 0x069c  [ 89ED56DCE8E47AF40892778A5BD31FD2, 924360875796C3DDDDA8097FDF53F6846B227F7413766F00AEDD981EFD691BF9 ] FDResPub        C:\Windows\system32\fdrespub.dll

13:22:14.0468 0x069c  FDResPub - ok

13:22:14.0515 0x069c  [ A8C0139A884861E3AAE9CFE73B208A9F, 3B021D148A2989AAA46AE58E5FED8A2DCA25E9212C2FA7F922880EF5A077E49B ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys

13:22:14.0530 0x069c  FileInfo - ok

13:22:14.0546 0x069c  [ 0AE429A696AECBC5970E3CF2C62635AE, 1ECC315C099D17835788B68F0DE00EC98DC5AEE8F329D739E0DB90A898F22244 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys

13:22:14.0577 0x069c  Filetrace - ok

13:22:14.0608 0x069c  [ 85B7CF99D532820495D68D747FDA9EBD, 682D35D219D1AFBE51CF0AB03F2D3E15C940F5AF291C1A611A19F4D279143F3C ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys

13:22:14.0671 0x069c  flpydisk - ok

13:22:14.0702 0x069c  [ 01334F9EA68E6877C4EF05D3EA8ABB05, 82F8AA6AD2B5077898773D4A5814819EAF0E872FFD95894E06FEDAB6EE92CF99 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys

13:22:14.0718 0x069c  FltMgr - ok

13:22:14.0811 0x069c  [ 2AFA3A46986AE935DAECEBC7E66314CF, 747FAF9B7F8291B83EE44B91E5708395E749DC87BD42CC3BF2CD41209C298F4D ] FontCache       C:\Windows\system32\FntCache.dll

13:22:14.0920 0x069c  FontCache - ok

13:22:14.0983 0x069c  [ C7FBDD1ED42F82BFA35167A5C9803EA3, 372FF71070D5ECE17342466A690737A0622E93C98DBED8172C49B0854F0012B7 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe

13:22:14.0998 0x069c  FontCache3.0.0.0 - ok

13:22:15.0045 0x069c  [ 58992BB216D65A3165BE62B21B0B4196, 1B9EB4CAE5C0E7D4DEF9B0201AC4ADC5484FD37B4301E641BA0C852F150680A5 ] FPCIBASE        C:\Windows\system32\DRIVERS\fpcibase.sys

13:22:15.0139 0x069c  FPCIBASE - ok

13:22:15.0186 0x069c  [ B972A66758577E0BFD1DE0F91AAA27B5, E934034F3F740A83D4E7ABCD2C581845AC2945B0BCCAACF65CC3F99A1DBDE455 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys

13:22:15.0232 0x069c  Fs_Rec - ok

13:22:15.0264 0x069c  [ 4E1CD0A45C50A8882616CAE5BF82F3C5, 1B909AF150F7119A5685999451A85012F4A92F15F38390A281EA507E2D247BAE ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys

13:22:15.0279 0x069c  gagp30kx - ok

13:22:15.0326 0x069c  [ 4AC51459805264AFFD5F6FDFB9D9235F, E97CB835B85F74FC0814D5E27739E0AABC888EAC3921FDD2AD0473F83BCFF5D9 ] GEARAspiWDM     C:\Windows\system32\DRIVERS\GEARAspiWDM.sys

13:22:15.0342 0x069c  GEARAspiWDM - ok

13:22:15.0404 0x069c  [ 5EC1AEA1364DA15BAF7CDD83A3F3CB0D, CD6464E54A87C4A83D453D5046E4249BBA55145AAB39A4B64D8D37CD35185102 ] Gigusb          C:\Windows\system32\Drivers\Gigusb.sys

13:22:15.0420 0x069c  Gigusb - detected UnsignedFile.Multi.Generic ( 1 )

13:22:17.0822 0x069c  Gigusb ( UnsignedFile.Multi.Generic ) - warning

13:22:17.0822 0x069c  Force sending object to P2P due to detect: C:\Windows\system32\Drivers\Gigusb.sys

13:22:20.0349 0x069c  Object send P2P result: true

13:22:22.0814 0x069c  [ CD5D0AEEE35DFD4E986A5AA1500A6E66, DCED5126837292593F1C1B35DF18E3B631D6C0C6D0742B77C7B7742C55A7825F ] gpsvc           C:\Windows\System32\gpsvc.dll

13:22:22.0876 0x069c  gpsvc - ok

13:22:22.0939 0x069c  [ 062452B7FFD68C8C042A6261FE8DFF4A, DD9873502456D3C058C6177AC223B28C71370E624FA0814C17EA3D93201F2B56 ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys

13:22:22.0986 0x069c  HDAudBus - ok

13:22:23.0017 0x069c  [ 1338520E78D90154ED6BE8F84DE5FCEB, 8531F1C5856983EBDA4C2B70162645ECE72FFFBA9FE7A28BCEDDF2169B7ECF9D ] HidBth          C:\Windows\system32\drivers\hidbth.sys

13:22:23.0048 0x069c  HidBth - ok

13:22:23.0079 0x069c  [ FF3160C3A2445128C5A6D9B076DA519E, DC1A70C80CD55F33B3AD5A21E86AF7C3086D8CC2DC6148C058E74A871E0BAD4A ] HidIr           C:\Windows\system32\drivers\hidir.sys

13:22:23.0142 0x069c  HidIr - ok

13:22:23.0188 0x069c  [ 84067081F3318162797385E11A8F0582, 11E32E3800CFCA37354388243F88D0239D622891BAC5483518A2BE5D1CA19015 ] hidserv         C:\Windows\system32\hidserv.dll

13:22:23.0235 0x069c  hidserv - ok

13:22:23.0266 0x069c  [ CCA4B519B17E23A00B826C55716809CC, 91AD0758A6185B0FBBE383BDB1B457FFB850477AFF8DE040DE9527A97D28EF62 ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys

13:22:23.0329 0x069c  HidUsb - ok

13:22:23.0344 0x069c  [ D8AD255B37DA92434C26E4876DB7D418, C901EADDD93FC90C8F29F4B6DE808F8E4F486C877FC0AA27DA4ACDE17E28899D ] hkmsvc          C:\Windows\system32\kmsvc.dll

13:22:23.0376 0x069c  hkmsvc - ok

13:22:23.0454 0x069c  [ 0D26C438E2938A3E6BDD91173BC96FF0, 69FAB9328BC9B49F0A1A3758FDEC31E71C5ED0948D3F5D76992A2E15C2B96511 ] HP Health Check Service c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

13:22:23.0485 0x069c  HP Health Check Service - detected UnsignedFile.Multi.Generic ( 1 )

13:22:25.0872 0x069c  Detect skipped due to KSN trusted

13:22:25.0872 0x069c  HP Health Check Service - ok

13:22:25.0887 0x069c  [ DF353B401001246853763C4B7AAA6F50, 05C043493BDD99DEFBB0F5C3D8C475B06C2BF5629565ACF6F3B754002519B836 ] HpCISSs         C:\Windows\system32\drivers\hpcisss.sys

13:22:25.0903 0x069c  HpCISSs - ok

13:22:25.0950 0x069c  [ 3CA6111453436CAF0681F343D5F0000C, 2D0F58A9A88CF01CD782441A2674170FDD0D48042864AF65217F5863014FFAD6 ] HRCMPA          C:\Windows\system32\DRIVERS\hrcmpa.sys

13:22:25.0981 0x069c  HRCMPA - detected UnsignedFile.Multi.Generic ( 1 )

13:22:28.0383 0x069c  Detect skipped due to KSN trusted

13:22:28.0383 0x069c  HRCMPA - ok

13:22:28.0430 0x069c  [ F870AA3E254628EBEAFE754108D664DE, B0444E7D246AA1982094030ACB991690F6A7DD3FB07B1BB6A1BC0F3AA9718A70 ] HTTP            C:\Windows\system32\drivers\HTTP.sys

13:22:28.0508 0x069c  HTTP - ok

13:22:28.0539 0x069c  [ 324C2152FF2C61ABAE92D09F3CCA4D63, 2D09964C8003277F7DB1FFAA0DAEF15B205F3C4100FF601950BC9E544DC0B91F ] i2omp           C:\Windows\system32\drivers\i2omp.sys

13:22:28.0539 0x069c  i2omp - ok

13:22:28.0602 0x069c  [ 22D56C8184586B7A1F6FA60BE5F5A2BD, D96A2962848C1F59B143BFEC22EC48BD1C5A75D0EBCFD7FB965E66B85FF7D8CA ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys

13:22:28.0617 0x069c  i8042prt - ok

13:22:28.0820 0x069c  [ 204A73A56751C68C6031E9D5D611EC98, 02710099E3B1FE62FD207CB8952184C99FA5A69FF23734D0236E8F6B39BC596A ] IAANTMON        C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

13:22:28.0836 0x069c  IAANTMON - ok

13:22:28.0867 0x069c  [ BAABB0301949774A66B955C65319635A, EEFF6FA5A09CD4FF40E404C9B52EC7DC9EA444B9810D4318B66216B18E6F1F10 ] iaStor          C:\Windows\system32\drivers\iastor.sys

13:22:28.0882 0x069c  iaStor - ok

13:22:28.0929 0x069c  [ C957BF4B5D80B46C5017BF0101E6C906, 6B9186335E50E7E0DBAF574A224E524EC526B57AA02F509E4A8D0F905C9CE880 ] iaStorV         C:\Windows\system32\drivers\iastorv.sys

13:22:28.0960 0x069c  iaStorV - ok

13:22:29.0085 0x069c  [ 98477B08E61945F974ED9FDC4CB6BDAB, C7E8F661F6FBF6AB493E950D2E70363496E155B1838CE7B490B981BD840B04FC ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

13:22:29.0179 0x069c  idsvc - ok

13:22:29.0210 0x069c  [ 2D077BF86E843F901D8DB709C95B49A5, 78FF558A881F307858F5C7C74A748B8B2562AF3CAC7EA8639945609001D790CE ] iirsp           C:\Windows\system32\drivers\iirsp.sys

13:22:29.0226 0x069c  iirsp - ok

13:22:29.0304 0x069c  [ 4687EE0C0DD2CE5F7AAA9C2E33C1DC78, FA8EBED2778D9F7560ADC1B563954EEF98AAE651C0553F2803372B37B122AEB3 ] IKEEXT          C:\Windows\System32\ikeext.dll

13:22:29.0382 0x069c  IKEEXT - ok

13:22:29.0491 0x069c  [ EDC37B918E583A5A813C53D4F5588255, 169DF53DB9B06914A84B3706662DBFCDCC58FCCF64A6DA5ED2BBE9C2DAE37C5B ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys

13:22:29.0600 0x069c  IntcAzAudAddService - ok

13:22:29.0631 0x069c  [ E08FB545EDA9D1E3CA689B4B3F6E4C22, 84EADC3BD3D643F9CA446BF963A04D5B27E88076DBD2DA647654241AD92CF60A ] intelide        C:\Windows\system32\drivers\intelide.sys

13:22:29.0647 0x069c  intelide - ok

13:22:29.0694 0x069c  [ 224191001E78C89DFA78924C3EA595FF, E4EC9CAAEEEAEB30E13F4A8023AF687F29514667380DDFD638BBFFF1D5FC2563 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys

13:22:29.0740 0x069c  intelppm - ok

13:22:29.0787 0x069c  [ 9AC218C6E6105477484C6FDBE7D409A4, FF30D09CD2A0F5BBEC309E953370F194B6F26BF4227E627B594AAA48B0F5D3C2 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll

13:22:29.0834 0x069c  IPBusEnum - ok

13:22:29.0865 0x069c  [ 62C265C38769B864CB25B4BCF62DF6C3, CAF6BCE967104233E216464E4729B0275C3BD426D812F404AB0EE83A7F2063D8 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys

13:22:29.0912 0x069c  IpFilterDriver - ok

13:22:29.0959 0x069c  [ 1998BD97F950680BB55F55A7244679C2, A4E8BB4C6B2AF4800BD5E0BA8725FD0927F8FB6751AEBF6DD16B59C414CCB9D8 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll

13:22:30.0021 0x069c  iphlpsvc - ok

13:22:30.0021 0x069c  IpInIp - ok

13:22:30.0052 0x069c  [ 40F34F8ABA2A015D780E4B09138B6C17, 22F86888C6B4F76836E863A90730D8F0DBD518305D87A399A159387E79E9D2F7 ] IPMIDRV         C:\Windows\system32\drivers\ipmidrv.sys

13:22:30.0115 0x069c  IPMIDRV - ok

13:22:30.0162 0x069c  [ 8793643A67B42CEC66490B2A0CF92D68, 8B1ED1314E4C6623824DD6B9C15A0F7F996F4D243BF0B305421251BE40850907 ] IPNAT           C:\Windows\system32\DRIVERS\ipnat.sys

13:22:30.0193 0x069c  IPNAT - ok

13:22:30.0240 0x069c  [ 109C0DFB82C3632FBD11949B73AEEAC9, 73B01426100256B7110DF0B74483AF1B62FC209612EEC29A7BF6DC31A7FBEFB6 ] IRENUM          C:\Windows\system32\drivers\irenum.sys

13:22:30.0255 0x069c  IRENUM - ok

13:22:30.0286 0x069c  [ 350FCA7E73CF65BCEF43FAE1E4E91293, 68403FE3F4DC40919CD26A2CC42BE4386AE6874F47DD382348FFD79080721A13 ] isapnp          C:\Windows\system32\drivers\isapnp.sys

13:22:30.0302 0x069c  isapnp - ok

13:22:30.0364 0x069c  [ 232FA340531D940AAC623B121A595034, 90C93F04D8A0094EEBD118F10223605B8169DA5F24C466F503CED5C014BD17B1 ] iScsiPrt        C:\Windows\system32\DRIVERS\msiscsi.sys

13:22:30.0380 0x069c  iScsiPrt - ok

13:22:30.0396 0x069c  [ BCED60D16156E428F8DF8CF27B0DF150, 4934E9AB8A8A548548F0C63517F2BF4DE84B05E5C9C7C2AA6C1517B8F9C340D4 ] iteatapi        C:\Windows\system32\drivers\iteatapi.sys

13:22:30.0396 0x069c  iteatapi - ok

13:22:30.0458 0x069c  [ 06FA654504A498C30ADCA8BEC4E87E7E, 651BC35A0A3D504573BBAB40DE81929BB18C9FC0CD7944FEAE0E99CD7658EA88 ] iteraid         C:\Windows\system32\drivers\iteraid.sys

13:22:30.0458 0x069c  iteraid - ok

13:22:30.0520 0x069c  [ BA82938F02E7DEFFD2B33C8E56348F68, C1FD4F552320FC107DA88D1DDE6B89ECBBD4430FE8496BB41AD3BACBDC793245 ] IUAPIWDM        C:\Windows\system32\DRIVERS\IUAPIWDM.sys

13:22:30.0536 0x069c  IUAPIWDM - detected UnsignedFile.Multi.Generic ( 1 )

13:22:32.0938 0x069c  Detect skipped due to KSN trusted

13:22:32.0938 0x069c  IUAPIWDM - ok

13:22:33.0032 0x069c  [ 37605E0A8CF00CBBA538E753E4344C6E, B9A9FFDCE45B0830E277CF322C28ACB49372C16144B0F676B283BE5DAE9A7F30 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys

13:22:33.0079 0x069c  kbdclass - ok

13:22:33.0110 0x069c  [ EDE59EC70E25C24581ADD1FBEC7325F7, 41B37778E9A12675FC0DF74606AAF18C652EB88513B3C4889C5C512E14587CEE ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys

13:22:33.0157 0x069c  kbdhid - ok

13:22:33.0188 0x069c  [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] KeyIso          C:\Windows\system32\lsass.exe

13:22:33.0235 0x069c  KeyIso - ok

13:22:33.0282 0x069c  [ 4A1445EFA932A3BAF5BDB02D7131EE20, 9DD262ED72DF268FE024063788F54124E320D0775D8DC0C5CAD099CD5F655DA2 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys

13:22:33.0313 0x069c  KSecDD - ok

13:22:33.0375 0x069c  [ 8078F8F8F7A79E2E6B494523A828C585, BB399993166853F0C01B7508649ECD7E7473238267BA8333D0441128FE656347 ] KtmRm           C:\Windows\system32\msdtckrm.dll

13:22:33.0453 0x069c  KtmRm - ok

13:22:33.0500 0x069c  [ 1BF5EEBFD518DD7298434D8C862F825D, F41C79410345C40B346EB5EDEA397ECD29ECB9B921AC3E19F9453E52A7B9288A ] LanmanServer    C:\Windows\system32\srvsvc.dll

13:22:33.0562 0x069c  LanmanServer - ok

13:22:33.0625 0x069c  [ 1DB69705B695B987082C8BAEC0C6B34F, D395B272F6B69D4A9FC3CDEFD812EF0DBFECF3C1B1C787C7CC1E1A1B091B8DB3 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll

13:22:33.0672 0x069c  LanmanWorkstation - ok

13:22:33.0750 0x069c  Lavasoft Kernexplorer - ok

13:22:33.0765 0x069c  Lbd - ok

13:22:33.0828 0x069c  [ 9039717A906DA0AE38420918801D9AB3, 5CB3954061393821E062EFF454B5992E570FE8970A8C1C6C84B7B0B0D7D83EC4 ] LightScribeService c:\Program Files\Common Files\LightScribe\LSSrvc.exe

13:22:33.0843 0x069c  LightScribeService - ok

13:22:33.0999 0x069c  [ A97EEB81F05BCE3D7AA6C81F04EF39A4, 5FE994FD8CA68BD9182C058F2A3C97AADF529BD10BE6E14E4825DB1F934D7F77 ] LiveUpdate      C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

13:22:34.0155 0x069c  LiveUpdate - ok

13:22:34.0218 0x069c  [ D1C5883087A0C3F1344D9D55A44901F6, 608D67357AFDDD538D2C12C93EB0793ECA4EB3AF2BAB779E881C41F50E4AB911 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys

13:22:34.0264 0x069c  lltdio - ok

13:22:34.0296 0x069c  [ 2D5A428872F1442631D0959A34ABFF63, E532C6ECFFB936EFF744CA57BDC6394C89E797B6B0822D04F1F3F35D9BDDD4F0 ] lltdsvc         C:\Windows\System32\lltdsvc.dll

13:22:34.0358 0x069c  lltdsvc - ok

13:22:34.0389 0x069c  [ 35D40113E4A5B961B6CE5C5857702518, 453097AEF46ED48107395D9A1696AAC259FD6CEA8A655D38C5E246FDDAB81664 ] lmhosts         C:\Windows\System32\lmhsvc.dll

13:22:34.0436 0x069c  lmhosts - ok

13:22:34.0452 0x069c  [ A2262FB9F28935E862B4DB46438C80D2, 792684A68726BC007ACABB584682FDF4F059AE60888FB5B47ED68A97EA0BB5E6 ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys

13:22:34.0467 0x069c  LSI_FC - ok

13:22:34.0498 0x069c  [ 30D73327D390F72A62F32C103DAF1D6D, 7BB5BFB0DCF33AF9907539B52DF7BA1943C1E75A17715B58DBC702ACA6D406EA ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys

13:22:34.0498 0x069c  LSI_SAS - ok

13:22:34.0514 0x069c  [ E1E36FEFD45849A95F1AB81DE0159FE3, DA02B23A881D156A02D3874B41E6D042F84AD558B434280A6A6AC6B619668647 ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys

13:22:34.0530 0x069c  LSI_SCSI - ok

13:22:34.0561 0x069c  [ 8F5C7426567798E62A3B3614965D62CC, 659810257D942C5F4168E1247868CDA990F2324AC9ACAA9A6211F64B7AC9EC6E ] luafv           C:\Windows\system32\drivers\luafv.sys

13:22:34.0592 0x069c  luafv - ok

13:22:34.0608 0x069c  [ AEF9BABB8A506BC4CE0451A64AADED46, D5608A703EA7E97F11ED4D029B4B820440B0C9317DB7D7DC0152253CD723DC07 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll

13:22:34.0639 0x069c  Mcx2Svc - ok

13:22:34.0717 0x069c  [ 11F714F85530A2BD134074DC30E99FCA, BDB5FD3B2DF4ADD19B31965B3E789768B59E872B3EA85912B1FFB32B2AF9D5D8 ] MDM             C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

13:22:34.0748 0x069c  MDM - ok

13:22:34.0795 0x069c  [ D153B14FC6598EAE8422A2037553ADCE, D5408B07B6EBA0146A605F11106497DC3DF8EC72E0DCC44BE1366A2A58ABE478 ] megasas         C:\Windows\system32\drivers\megasas.sys

13:22:34.0842 0x069c  megasas - ok

13:22:34.0857 0x069c  [ 1076FFCFFAAE8385FD62DFCB25AC4708, 8C5C106FCB018E019DEBA8E1A6AA170CD7A93293F27994F724EBC486238DA0AA ] MMCSS           C:\Windows\system32\mmcss.dll

13:22:34.0904 0x069c  MMCSS - ok

13:22:34.0951 0x069c  [ E13B5EA0F51BA5B1512EC671393D09BA, 5B380D1B435D809CA201FD5ED075D42F3C6BA1A4EEDBC4040F7E3329F05A334A ] Modem           C:\Windows\system32\drivers\modem.sys

13:22:34.0998 0x069c  Modem - ok

13:22:35.0076 0x069c  [ 0A9BB33B56E294F686ABB7C1E4E2D8A8, 1E8031D51E074FDFB53E98E26DABF313B901C028D01196BFD402EED5D0A89595 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys

13:22:35.0122 0x069c  monitor - ok

13:22:35.0169 0x069c  [ 5BF6A1326A335C5298477754A506D263, CC7F58E5955A448F6CE28D6D8EB98C7479E11F931B5C733CFE71A29B2E95923D ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys

13:22:35.0200 0x069c  mouclass - ok

13:22:35.0232 0x069c  [ 93B8D4869E12CFBE663915502900876F, 7464DE60FAAD8793D855F1F86C3C865B3A3EE41C19A3E926D1BE4426E67F5EC2 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys

13:22:35.0263 0x069c  mouhid - ok

13:22:35.0310 0x069c  [ BDAFC88AA6B92F7842416EA6A48E1600, 2CA8A7BB260016D6B7953980A94C45A3C5D41F7DC7E73EEFB1C18EA144749503 ] MountMgr        C:\Windows\system32\drivers\mountmgr.sys

13:22:35.0325 0x069c  MountMgr - ok

13:22:35.0388 0x069c  [ 583A41F26278D9E0EA548163D6139397, 1F09D2FEEE1A8D4F1D9E53596158154099FD436A408F7E72E40F50778A3838A1 ] mpio            C:\Windows\system32\drivers\mpio.sys

13:22:35.0403 0x069c  mpio - ok

13:22:35.0434 0x069c  [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E, 62055C0DCEB69873B8961AB17DBD002F44319A44CB05EC3A61421A0C6D4736CD ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys

13:22:35.0466 0x069c  mpsdrv - ok

13:22:35.0512 0x069c  [ 5DE62C6E9108F14F6794060A9BDECAEC, 655E6645CC4A1EDBE5F51F5F80C7B504DD956851E788A6E4E4E08CDCDCE160D9 ] MpsSvc          C:\Windows\system32\mpssvc.dll

13:22:35.0590 0x069c  MpsSvc - ok

13:22:35.0622 0x069c  [ 4FBBB70D30FD20EC51F80061703B001E, 72907A0CA5CFF82F40C02A65CD8EFD51D7CFC33BE67DE572D1ACF4FD3B248F0A ] Mraid35x        C:\Windows\system32\drivers\mraid35x.sys

13:22:35.0637 0x069c  Mraid35x - ok

13:22:35.0668 0x069c  [ 82CEA0395524AACFEB58BA1448E8325C, 16E37990A291C848DE35F48EA7E09AE5B258AE589EB08A3FA2C60DC1278DE182 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys

13:22:35.0700 0x069c  MRxDAV - ok

13:22:35.0746 0x069c  [ 1E94971C4B446AB2290DEB71D01CF0C2, 4701AA1B419AEF735CB2DA34532B0F1844433272C36D79F4EB55807E39B923D1 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys

13:22:35.0793 0x069c  mrxsmb - ok

13:22:35.0824 0x069c  [ 4FCCB34D793B116423209C0F8B7A3B03, 7A483AEB691ADBE82779F12F0BB1CCCBFFD7E92902EC1ADC99AB7D129F887143 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys

13:22:35.0871 0x069c  mrxsmb10 - ok

13:22:35.0887 0x069c  [ C3CB1B40AD4A0124D617A1199B0B9D7C, B975A39DE6D324C6274B6E3B883F36082A958F028335CEB3A37F44481EB284B3 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys

13:22:35.0934 0x069c  mrxsmb20 - ok

13:22:35.0965 0x069c  [ D537C241DB604FA86E46328DA0FD83D6, 6EB2A163E081FAA0722709DC806E663FAEB782F503F98FBC9422F083A10C1C30 ] msahci          C:\Windows\system32\drivers\msahci.sys

13:22:35.0980 0x069c  msahci - ok

13:22:35.0996 0x069c  [ 3FC82A2AE4CC149165A94699183D3028, 8575BE62A209672A5D8C68D75BBBB4FF06220CA73A939B0793442DAD2272598C ] msdsm           C:\Windows\system32\drivers\msdsm.sys

13:22:36.0012 0x069c  msdsm - ok

13:22:36.0058 0x069c  [ FD7520CC3A80C5FC8C48852BB24C6DED, C3F3D7A07FAB9AF38A2A00BF0DF6EEE18CA8FE26277BEC9D8ADB793F2CD5EC1F ] MSDTC           C:\Windows\System32\msdtc.exe

13:22:36.0105 0x069c  MSDTC - ok

13:22:36.0152 0x069c  [ A9927F4A46B816C92F461ACB90CF8515, 753284F726F9B4D3E7322C75532244CA43714F00717C2019391FB36DEE0738C0 ] Msfs            C:\Windows\system32\drivers\Msfs.sys

13:22:36.0183 0x069c  Msfs - ok

13:22:36.0230 0x069c  [ 0F400E306F385C56317357D6DEA56F62, C48FA8193787359902D20D869F5F602CD66D3C5D061A58DDB72F51EED433C4BC ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys

13:22:36.0246 0x069c  msisadrv - ok

13:22:36.0261 0x069c  [ 85466C0757A23D9A9AECDC0755203CB2, 79141B8DF9D7470466872AF03A85C3D3976512BFDBDB8B92A22225DC8EFD70A6 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll

13:22:36.0292 0x069c  MSiSCSI - ok

13:22:36.0292 0x069c  msiserver - ok

13:22:36.0324 0x069c  [ D8C63D34D9C9E56C059E24EC7185CC07, D0CBFB8D57E6D908679DC0488ED659CA35B92626DEA890873E165F051A1AD2AE ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys

13:22:36.0355 0x069c  MSKSSRV - ok

13:22:36.0386 0x069c  [ 1D373C90D62DDB641D50E55B9E78D65E, 1D4897A96EA54D6FAC7916D69B4E88CAE1397C38CC8FAE08554772808476357B ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys

13:22:36.0417 0x069c  MSPCLOCK - ok

13:22:36.0433 0x069c  [ B572DA05BF4E098D4BBA3A4734FB505B, B7923F204CEADD0F62C2FE4B7CF8C56DAB70F88093B15C5692D0E61490CF4BAA ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys

13:22:36.0464 0x069c  MSPQM - ok

13:22:36.0495 0x069c  [ B49456D70555DE905C311BCDA6EC6ADB, 8E40586B3A1FAE9996459E0261726C9DD6A8D5F575604868C45604613385C92F ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys

13:22:36.0526 0x069c  MsRPC - ok

13:22:36.0526 0x069c  [ E384487CB84BE41D09711C30CA79646C, 520391DEE14D4D6C1EA99C7D31DD95D56B44D54CA3CD8E5C9855E9C0A04F026C ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys

13:22:36.0542 0x069c  mssmbios - ok

13:22:36.0589 0x069c  [ 7199C1EEC1E4993CAF96B8C0A26BD58A, DD02DF8ED7AF5BB88BD2A91F38CE4C52432CB8044BDCBC41C320CD22B10B8A3B ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys

13:22:36.0636 0x069c  MSTEE - ok

13:22:36.0667 0x069c  [ 6A57B5733D4CB702C8EA4542E836B96C, 080FB0B01E949D24CDD6876125B3A72DA9F88845D8B9A1A425BCA99E7ACF6821 ] Mup             C:\Windows\system32\Drivers\mup.sys

13:22:36.0682 0x069c  Mup - ok

13:22:36.0714 0x069c  [ E4EAF0C5C1B41B5C83386CF212CA9584, 5946C3DCE65A0DB164169A1775DFCA544AF4E1895ADF6916BB1653F373F8D9AF ] napagent        C:\Windows\system32\qagentRT.dll

13:22:36.0760 0x069c  napagent - ok

13:22:36.0823 0x069c  [ 85C44FDFF9CF7E72A40DCB7EC06A4416, DC37C99C458CA69B33BFD3894187089E947F4F9C01EC2ED024FA8614989E0956 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys

13:22:36.0854 0x069c  NativeWifiP - ok

13:22:36.0979 0x069c  [ 1357274D1883F68300AEADD15D7BBB42, EE6352CBF0D9D633816F338159CDA27F1A805C3DDC3402D8605B50D8F3CD3300 ] NDIS            C:\Windows\system32\drivers\ndis.sys

13:22:37.0026 0x069c  NDIS - ok

13:22:37.0072 0x069c  [ 0E186E90404980569FB449BA7519AE61, DE41791D9D3074007D6DD1D3933E7A2A13E3789D0AD4F029105B58279622FC1B ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys

13:22:37.0135 0x069c  NdisTapi - ok

13:22:37.0150 0x069c  [ D6973AA34C4D5D76C0430B181C3CD389, 7C303F3D6BFF8B82E39998135B444837091AB1F9EB8F28D013E5EF45DB237EFC ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys

13:22:37.0182 0x069c  Ndisuio - ok

13:22:37.0213 0x069c  [ 818F648618AE34F729FDB47EC68345C3, 5FC8F9237BD7FCE3C62D5BDDD49DC104BE2BECDC2FA8CDC1DB8F1891CBAA9140 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys

13:22:37.0275 0x069c  NdisWan - ok

13:22:37.0306 0x069c  [ 71DAB552B41936358F3B541AE5997FB3, 30A8B3E33CBF04FC047254E404C0321F9028F2640036AA8AC1EA0A5E64551684 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys

13:22:37.0322 0x069c  NDProxy - ok

13:22:37.0353 0x069c  [ BCD093A5A6777CF626434568DC7DBA78, 2A283DD93230361204EA0897864EAF0224CB8C02E025AE2E4237B07A598B3EBD ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys

13:22:37.0384 0x069c  NetBIOS - ok

13:22:37.0462 0x069c  [ ECD64230A59CBD93C85F1CD1CAB9F3F6, 83650D756C1F2768A2AAAFC7924F2A4316ABAEB1708F4B05803CDDD699B5AB6F ] netbt           C:\Windows\system32\DRIVERS\netbt.sys

13:22:37.0509 0x069c  netbt - ok

13:22:37.0603 0x069c  [ B9CB42D5B487E358011359AB0261726E, FBE591F729CFEF0C4E656F9B38F103D2554BE1C509C6CCFBDF4B765F9E9F47A2 ] NETFRITZ        C:\Windows\system32\DRIVERS\NETFRITZ.SYS

13:22:37.0618 0x069c  NETFRITZ - ok

13:22:37.0650 0x069c  [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] Netlogon        C:\Windows\system32\lsass.exe

13:22:37.0665 0x069c  Netlogon - ok

13:22:37.0712 0x069c  [ C8052711DAECC48B982434C5116CA401, 417DEB86D157DD3F0B4678410FE27FDD3E8FA04AB03AF398F6C02BF207070B35 ] Netman          C:\Windows\System32\netman.dll

13:22:37.0774 0x069c  Netman - ok

13:22:37.0806 0x069c  [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe

13:22:37.0837 0x069c  NetMsmqActivator - ok

13:22:37.0852 0x069c  [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetPipeActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe

13:22:37.0868 0x069c  NetPipeActivator - ok

13:22:37.0899 0x069c  [ 2EF3BBE22E5A5ACD1428EE387A0D0172, 55DB91EDD0339D2434C06445F8A716A48EA90925B0FF7EBF45BB79D4B54B80BF ] netprofm        C:\Windows\System32\netprofm.dll

13:22:37.0962 0x069c  netprofm - ok

13:22:37.0993 0x069c  [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetTcpActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe

13:22:38.0008 0x069c  NetTcpActivator - ok

13:22:38.0024 0x069c  [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe

13:22:38.0040 0x069c  NetTcpPortSharing - ok

13:22:38.0086 0x069c  [ 2E7FB731D4790A1BC6270ACCEFACB36E, EE9A00B694E8A3A5842CDC56C7BA1364317AC8134E046A0059661D057094B1A3 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys

13:22:38.0086 0x069c  nfrd960 - ok

13:22:38.0118 0x069c  [ 2997B15415F9BBE05B5A4C1C85E0C6A2, 5455536515FE740E18E090329FDCC40288724372AD18ACDB2CB4BB9D85CF681E ] NlaSvc          C:\Windows\System32\nlasvc.dll

13:22:38.0180 0x069c  NlaSvc - ok

13:22:38.0367 0x069c  [ 90C79EB9D0779E027EEEC8C1919A41DD, 1F5947A9F611F34C870255B9F6B475BEFB69B9580D6D87498BD0143ECDC70911 ] Norton Ghost    C:\Program Files\Norton Ghost\Agent\VProSvc.exe

13:22:38.0617 0x069c  Norton Ghost - ok

13:22:38.0664 0x069c  [ D36F239D7CCE1931598E8FB90A0DBC26, DF9397411D0CE5A87E3346D4E6E25BEC537A21BCE196CC55FD999CD08FC4A637 ] Npfs            C:\Windows\system32\drivers\Npfs.sys

13:22:38.0695 0x069c  Npfs - ok

13:22:38.0742 0x069c  [ 75AC610A7481CB1F343DC971249BCB19, F1DC7478F0219D88DEA5BAC95D11A6C3CA418D5BCB730EB0BC2D80247C39AC67 ] NPF_devolo      C:\Windows\system32\drivers\npf_devolo.sys

13:22:38.0757 0x069c  NPF_devolo - detected UnsignedFile.Multi.Generic ( 1 )

13:22:41.0144 0x069c  Detect skipped due to KSN trusted

13:22:41.0144 0x069c  NPF_devolo - ok

13:22:41.0160 0x069c  [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD, 15CA178518EB3D457AA4C109D97A8490821590842AE4E9841703B5A55870C8F6 ] nsi             C:\Windows\system32\nsisvc.dll

13:22:41.0206 0x069c  nsi - ok

13:22:41.0238 0x069c  [ 609773E344A97410CE4EBF74A8914FCF, 90B9CBD2B62854DD503DE4A910CB987D402368EB99882FE20FFB6DEACD70F2BD ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys

13:22:41.0269 0x069c  nsiproxy - ok

13:22:41.0331 0x069c  [ 2C1121F2B87E9A6B12485DF53CD848C7, E580428F3BA7B201C6C7CFADF1F44A6ECA4F589EDB034DA14260136236195936 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys

13:22:41.0440 0x069c  Ntfs - ok

13:22:41.0503 0x069c  NTIDrvr - ok

13:22:41.0565 0x069c  [ A7DFF9642D510BE1EEC6664CD0369953, CB86AF2D2512809429BFC17022799FFCE068A305C80A583740EC5D076341D927 ] NtmsSvc         C:\Windows\system32\ntmssvc.dll

13:22:41.0690 0x069c  NtmsSvc - ok

13:22:41.0706 0x069c  [ E875C093AEC0C978A90F30C9E0DFBB72, D3A480CD7EF374EFBC1BB831B33B81534774DDDBB0FB338BEE1D444949FD8DE7 ] ntrigdigi       C:\Windows\system32\drivers\ntrigdigi.sys

13:22:41.0799 0x069c  ntrigdigi - ok

13:22:41.0846 0x069c  [ C5DBBCDA07D780BDA9B685DF333BB41E, 3652893DFF05469A273C3073D8D0A9D6D6BBDEC7855FEA8EAB768F95BA674108 ] Null            C:\Windows\system32\drivers\Null.sys

13:22:41.0908 0x069c  Null - ok

13:22:41.0971 0x069c  [ E69E946F80C1C31C53003BFBF50CBB7C, A0A4BC57822B2CBC75602A969E28DCEDE04B41CC084E1EF1532B1BCDAEAA43BB ] nvraid          C:\Windows\system32\drivers\nvraid.sys

13:22:41.0986 0x069c  nvraid - ok

13:22:42.0002 0x069c  [ 9E0BA19A28C498A6D323D065DB76DFFC, EA9E33ED2820ED39932FAE114A9CF1D87780ED6605D0260A6F22F920B48F34E9 ] nvstor          C:\Windows\system32\drivers\nvstor.sys

13:22:42.0018 0x069c  nvstor - ok

13:22:42.0033 0x069c  [ 07C186427EB8FCC3D8D7927187F260F7, 9AFDE1CB7B7232BD019804BFC691580B9CC2E51A5BC0E5584B23907D532600D8 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys

13:22:42.0049 0x069c  nv_agp - ok

13:22:42.0064 0x069c  NwlnkFlt - ok

13:22:42.0064 0x069c  NwlnkFwd - ok

13:22:42.0127 0x069c  [ 6F310E890D46E246E0E261A63D9B36B4, 7050B0C43CC0DF2DDAD3EB8D2FF9EEE425A627C68654CBB154D55A4B1A47AA08 ] ohci1394        C:\Windows\system32\DRIVERS\ohci1394.sys

13:22:42.0174 0x069c  ohci1394 - ok

13:22:42.0267 0x069c  [ 9D10F99A6712E28F8ACD5641E3A7EA6B, 70964A0ED9011EA94044E15FA77EDD9CF535CC79ED8E03A3721FF007E69595CC ] ose             C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE

13:22:42.0345 0x069c  ose - ok

13:22:42.0564 0x069c  [ 358A9CCA612C68EB2F07DDAD4CE1D8D7, F342100E2E9001F11FDF93F856B50FA43F9B85D2C6B5706EC0433E77206498DA ] osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE

13:22:42.0798 0x069c  osppsvc - ok

13:22:42.0860 0x069c  [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] p2pimsvc        C:\Windows\system32\p2psvc.dll

13:22:42.0954 0x069c  p2pimsvc - ok

13:22:43.0016 0x069c  [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] p2psvc          C:\Windows\system32\p2psvc.dll

13:22:43.0063 0x069c  p2psvc - ok

13:22:43.0094 0x069c  [ 0FA9B5055484649D63C303FE404E5F4D, ABF357001A5E7B21621560E74FA538E2D899C5111A6AAC784B5B12D9D819C6CD ] Parport         C:\Windows\system32\drivers\parport.sys

13:22:43.0141 0x069c  Parport - ok

13:22:43.0172 0x069c  [ B9C2B89F08670E159F7181891E449CD9, BD48CE95CF4B75D1FD5FD379B2A8727BC000F2B6748B77636C6BDB0B37B0344A ] partmgr         C:\Windows\system32\drivers\partmgr.sys

13:22:43.0188 0x069c  partmgr - ok

13:22:43.0203 0x069c  [ 4F9A6A8A31413180D0FCB279AD5D8112, DCE48BC6E3447403521BB9FBF727E629DEE45B69B8AE8CFEE1A67FECAE3CB9D3 ] Parvdm          C:\Windows\system32\drivers\parvdm.sys

13:22:43.0266 0x069c  Parvdm - ok

13:22:43.0297 0x069c  [ C6276AD11F4BB49B58AA1ED88537F14A, 409E956AF994640DF8D062E5E41F87A6EE7EEE0335C191B582722A49322357CE ] PcaSvc          C:\Windows\System32\pcasvc.dll

13:22:43.0359 0x069c  PcaSvc - ok

13:22:43.0390 0x069c  [ 941DC1D19E7E8620F40BBC206981EFDB, 156142A8B587131D2D47074CBFD0A31F69B3C27A8C74C8C4F29DFE7B53BBA802 ] pci             C:\Windows\system32\drivers\pci.sys

13:22:43.0406 0x069c  pci - ok

13:22:43.0453 0x069c  [ A88FF9E32AAA9AF398AE89B9A082870B, 81B127F1F5138CA84B97A750B1E221548FD96809852842D9B81BDDB9397A6CD9 ] pciide          C:\Windows\system32\drivers\pciide.sys

13:22:43.0468 0x069c  pciide - ok

13:22:43.0500 0x069c  [ E6F3FB1B86AA519E7698AD05E58B04E5, 2C4B45DDD3B980C9DAA6F039CAEFCD6E84A4D5BB43AFBA73C0C42B5556C1303C ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys

13:22:43.0515 0x069c  pcmcia - ok

13:22:43.0593 0x069c  [ 6349F6ED9C623B44B52EA3C63C831A92, 9EAA3ABD396870123107D6E1B758F56FDA378BD28B28DB8415AA470D24294F92 ] PEAUTH          C:\Windows\system32\drivers\peauth.sys

13:22:43.0702 0x069c  PEAUTH - ok

13:22:44.0014 0x069c  [ B1689DF169143F57053F795390C99DB3, 887B8C76B34CABC68067C0F27CC4EEF02457A53634C96FE5B0FE9B99453BDBEF ] pla             C:\Windows\system32\pla.dll

13:22:44.0155 0x069c  pla - ok

13:22:44.0217 0x069c  [ C5E7F8A996EC0A82D508FD9064A5569E, 416A93816CDF12DD42DEA796D37E6E2000D3172AAAB20D3EAD3B715DACD4B61F ] PlugPlay        C:\Windows\system32\umpnpmgr.dll

13:22:44.0264 0x069c  PlugPlay - ok

13:22:44.0311 0x069c  [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] PNRPAutoReg     C:\Windows\system32\p2psvc.dll

13:22:44.0342 0x069c  PNRPAutoReg - ok

13:22:44.0389 0x069c  [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] PNRPsvc         C:\Windows\system32\p2psvc.dll

13:22:44.0420 0x069c  PNRPsvc - ok

13:22:44.0451 0x069c  [ D0494460421A03CD5225CCA0059AA146, FC30E90522C63F2A66D89381705712D2CDF07B2E029DF40C2DEBB2353E763E90 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll

13:22:44.0514 0x069c  PolicyAgent - ok

13:22:44.0560 0x069c  [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1, 6E4B188A4BFDBBCA51347BCCE2873F2D0F858398851B9B5129CB9F36A02E4354 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys

13:22:44.0607 0x069c  PptpMiniport - ok

13:22:44.0638 0x069c  [ 0E3CEF5D28B40CF273281D620C50700A, 8ADA99B4563AE2129B95136295EE92A94102B035EBBC83D4C8587ECE8B0DEE60 ] Processor       C:\Windows\system32\drivers\processr.sys

13:22:44.0701 0x069c  Processor - ok

13:22:44.0732 0x069c  [ 0508FAA222D28835310B7BFCA7A77346, 3AE2340C6E365F137CC00D9560069501DD2724756EA9EBF7A6CDFFC91B43709C ] ProfSvc         C:\Windows\system32\profsvc.dll

13:22:44.0763 0x069c  ProfSvc - ok

13:22:44.0779 0x069c  [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] ProtectedStorage C:\Windows\system32\lsass.exe

13:22:44.0779 0x069c  ProtectedStorage - ok

13:22:44.0810 0x069c  [ 99514FAA8DF93D34B5589187DB3AA0BA, 4DDE5EC0C721B22E1D7D55ED3514B60EA07435C232A3A931BB49C7F486B52C18 ] PSched          C:\Windows\system32\DRIVERS\pacer.sys

13:22:44.0857 0x069c  PSched - ok

13:22:44.0950 0x069c  [ CCDAC889326317792480C0A67156A1EC, 3D3B561B6D4E12DE442C98993C929765F002AF5CFB5A00EFACE6ABE957F7E8AF ] ql2300          C:\Windows\system32\drivers\ql2300.sys

13:22:44.0997 0x069c  ql2300 - ok

13:22:45.0044 0x069c  [ 81A7E5C076E59995D54BC1ED3A16E60B, A2988F065F93C41B3B389BFF3BB3FD69F768C2AF249C2356F315CC92E5C9E128 ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys

13:22:45.0060 0x069c  ql40xx - ok

13:22:45.0091 0x069c  [ E9ECAE663F47E6CB43962D18AB18890F, F1A05320CAED9E745AA36A6DA9B64C48AAEDE888B42B249840CEB31448F7F432 ] QWAVE           C:\Windows\system32\qwave.dll

13:22:45.0138 0x069c  QWAVE - ok

13:22:45.0169 0x069c  [ 9F5E0E1926014D17486901C88ECA2DB7, 67CDFB99AB546DCEEF20507EAC07DD52FFB51BFDFE9416ABEDDC1201B60D720E ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys

13:22:45.0216 0x069c  QWAVEdrv - ok

13:22:45.0247 0x069c  [ 147D7F9C556D259924351FEB0DE606C3, E41EBA5F3098C6CF2BE4C0060A5F4BF161C3677D983B7A0D70ACC12FC3CFEFD7 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys

13:22:45.0278 0x069c  RasAcd - ok

13:22:45.0325 0x069c  [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F, 6A410ABCCD2211EFF511CDBF22E4152B57D2996336EBE711DFF71904AF232DB2 ] RasAuto         C:\Windows\System32\rasauto.dll

13:22:45.0372 0x069c  RasAuto - ok

13:22:45.0418 0x069c  [ A214ADBAF4CB47DD2728859EF31F26B0, A24F37F55E2C018B1B4FA2C568A01AAAAEA1220833ED24A93378386174A70A32 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys

13:22:45.0450 0x069c  Rasl2tp - ok

13:22:45.0496 0x069c  [ 75D47445D70CA6F9F894B032FBC64FCF, 9112EA5D25F867136858524C7965ACCEDC02675D1E2985B950598D89CCF25E14 ] RasMan          C:\Windows\System32\rasmans.dll

13:22:45.0543 0x069c  RasMan - ok

13:22:45.0574 0x069c  [ 509A98DD18AF4375E1FC40BC175F1DEF, CC7C278CA298CE102D871E34C176E73F903D6687D1E8B5AFAB8772C7DE1A60B1 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys

13:22:45.0606 0x069c  RasPppoe - ok

13:22:45.0652 0x069c  [ 2005F4A1E05FA09389AC85840F0A9E4D, D8A664073FDE82F9AB324347024CDB7043635C84EB11C24C59AB384C52F0FD94 ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys

13:22:45.0668 0x069c  RasSstp - ok

13:22:45.0762 0x069c  [ B14C9D5B9ADD2F84F70570BBBFAA7935, 3D533767A50554B86C769DF4D8841B3EA680B3807E85EA3533BDA9B649548269 ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys

13:22:45.0793 0x069c  rdbss - ok

13:22:45.0808 0x069c  [ 89E59BE9A564262A3FB6C4F4F1CD9899, 6F948FB0E73495CA60B7B19E758268495EC8A084C475EC59AD7940AA619570BB ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys

13:22:45.0855 0x069c  RDPCDD - ok

13:22:45.0933 0x069c  [ E8BD98D46F2ED77132BA927FCCB47D8B, 5187CF8F00AD67EDDF27DF675F3210C0D72E552578A89C58DF6953B1D5BEBCB8 ] rdpdr           C:\Windows\system32\drivers\rdpdr.sys

13:22:45.0996 0x069c  rdpdr - ok

13:22:46.0011 0x069c  [ 9D91FE5286F748862ECFFA05F8A0710C, 33F37F1B207151A5564BF051BBF16F35D8C5A0F426CCA078A51F125BF09E487B ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys

13:22:46.0042 0x069c  RDPENCDD - ok

13:22:46.0105 0x069c  [ C127EBD5AFAB31524662C48DFCEB773A, 40A6B88FEAFF02D1B5C0CA32F290CF3D9B48B85D248C7532F30CC5C09BAA4D89 ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys

13:22:46.0183 0x069c  RDPWD - ok

13:22:46.0245 0x069c  [ BCDD6B4804D06B1F7EBF29E53A57ECE9, 8A961CCD0A0265E03D9952C733B593B02B5CF64E308D6B420276D2D6B20F86FC ] RemoteAccess    C:\Windows\System32\mprdim.dll

13:22:46.0308 0x069c  RemoteAccess - ok

13:22:46.0339 0x069c  [ 9E6894EA18DAFF37B63E1005F83AE4AB, 5D6DF994D297C875D547C7B111A571AA90D582DAECADE18A53F65AD988819E67 ] RemoteRegistry  C:\Windows\system32\regsvc.dll

13:22:46.0370 0x069c  RemoteRegistry - ok

13:22:46.0432 0x069c  [ 75E8A6BFA7374ABA833AE92BF41AE4E6, 5A4CF4CDEFFCC4892D01FF4A5918D91193AA44AA29469B52E83824E6BCC877A5 ] ROOTMODEM       C:\Windows\system32\Drivers\RootMdm.sys

13:22:46.0479 0x069c  ROOTMODEM - ok

13:22:46.0510 0x069c  [ 5123F83CBC4349D065534EEB6BBDC42B, 92A3F38EA924D83D601BB93E3750F9DBC2DD963FB7ACF2A0E776297E21815225 ] RpcLocator      C:\Windows\system32\locator.exe

13:22:46.0557 0x069c  RpcLocator - ok

13:22:46.0604 0x069c  [ 3B5B4D53FEC14F7476CA29A20CC31AC9, EC02A412DA5FDE2C759A4A2C5904579E1CE7C4999CE87145812F354FC8F5E183 ] RpcSs           C:\Windows\system32\rpcss.dll

13:22:46.0682 0x069c  RpcSs - ok

13:22:46.0713 0x069c  [ 9C508F4074A39E8B4B31D27198146FAD, 84913471E5A6C297B1EDABE45EF3FE7D2C4410EF04370F615109FD9E2690FFDB ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys

13:22:46.0776 0x069c  rspndr - ok

13:22:46.0822 0x069c  [ C347A3CDE57077056E7E73D3498F7D7D, EDD4463A0A2EA597DC4441ABFE52C2AA2B7C072EDFB80C3EA874EC5F95D4B9C2 ] RTL8169         C:\Windows\system32\DRIVERS\Rtlh86.sys

13:22:46.0900 0x069c  RTL8169 - ok

13:22:46.0916 0x069c  [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] SamSs           C:\Windows\system32\lsass.exe

13:22:46.0932 0x069c  SamSs - ok

13:22:46.0947 0x069c  [ 3CE8F073A557E172B330109436984E30, CEC281C6076FAA1E34372CF419C6308E73811316606B8D0D9055B7D8952BDC88 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys

13:22:46.0963 0x069c  sbp2port - ok

13:22:46.0994 0x069c  SBRE - ok

13:22:47.0041 0x069c  [ 77B7A11A0C3D78D3386398FBBEA1B632, A3D290AB793BDC2F84C7B963300DFCE81CFE082A0FFF7489E8E5B14714892C00 ] SCardSvr        C:\Windows\System32\SCardSvr.dll

13:22:47.0088 0x069c  SCardSvr - ok

13:22:47.0134 0x069c  [ 1A58069DB21D05EB2AB58EE5753EBE8D, EED8111EB613F4C93D1638C74FDB0A6DC6694E1B108DCD0D794B5B5F9B8C6EE4 ] Schedule        C:\Windows\system32\schedsvc.dll

13:22:47.0259 0x069c  Schedule - ok

13:22:47.0306 0x069c  [ 312EC3E37A0A1F2006534913E37B4423, 81B8F462336791D162DAFA8092C1F437638DA3022CA24A2458B9FE183FC18C5D ] SCPolicySvc     C:\Windows\System32\certprop.dll

13:22:47.0322 0x069c  SCPolicySvc - ok

13:22:47.0353 0x069c  [ 716313D9F6B0529D03F726D5AAF6F191, 44FE994A11631C1D99C73026340BACE39973C65A1281D87A61B481C9B5FAB251 ] SDRSVC          C:\Windows\System32\SDRSVC.dll

13:22:47.0415 0x069c  SDRSVC - ok

13:22:47.0431 0x069c  [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] secdrv          C:\Windows\system32\drivers\secdrv.sys

13:22:47.0493 0x069c  secdrv - ok

13:22:47.0524 0x069c  [ FD5199D4D8A521005E4B5EE7FE00FA9B, 0FB7A1D300C72B1ADC423CC57343C17853E5F8ACFE3EA2C42FAC2FF72E502FBE ] seclogon        C:\Windows\system32\seclogon.dll

13:22:47.0556 0x069c  seclogon - ok

13:22:47.0602 0x069c  [ A9BBAB5759771E523F55563D6CBE140F, 415BF6F6A1E4C5F98DABF9C2EEAF8CA49730693046E5F94C7655683717EDAD75 ] SENS            C:\Windows\System32\sens.dll

13:22:47.0665 0x069c  SENS - ok

13:22:47.0680 0x069c  [ 68E44E331D46F0FB38F0863A84CD1A31, 0778D85B6869CE2610820DC9724360538BFE832426E898AEBC34E53D2AB4322B ] Serenum         C:\Windows\system32\drivers\serenum.sys

13:22:47.0758 0x069c  Serenum - ok

13:22:47.0805 0x069c  [ C70D69A918B178D3C3B06339B40C2E1B, 40BEEECA4C797A3355F4B01C57C2763C33028F27826315062320789A496D0810 ] Serial          C:\Windows\system32\drivers\serial.sys

13:22:47.0899 0x069c  Serial - ok

13:22:47.0946 0x069c  [ 8AF3D28A879BF75DB53A0EE7A4289624, C870BEBB969DCD9170E64584D1CD329A193D9FC812A45EF3574891110CA68B45 ] sermouse        C:\Windows\system32\drivers\sermouse.sys

13:22:47.0977 0x069c  sermouse - ok

13:22:47.0992 0x069c  [ D2193326F729B163125610DBF3E17D57, 82C894E24E2C139C884246A693AD37BBF0A4E9375B7F7A288EF1DB22F89434B9 ] SessionEnv      C:\Windows\system32\sessenv.dll

13:22:48.0039 0x069c  SessionEnv - ok

13:22:48.0055 0x069c  [ 51CF56AA8BCC241F134B420B8F850406, 41DA7438039C791C35BDA5BD255D2CCFA85E5250325FAE4D5A4182AD819E71F1 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys

13:22:48.0102 0x069c  sffdisk - ok

13:22:48.0117 0x069c  [ 96DED8B20C734AC41641CE275250E55D, E88317D0B31A98917AD30AD9F8CF6B59C1141FFBF7A150D8675A29B95FF150F3 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys

13:22:48.0133 0x069c  sffp_mmc - ok

13:22:48.0133 0x069c  [ 8B08CAB1267B2C377883FC9E56981F90, 4444AC438E805129103FAA48F22D0D6893AC5BD8FCA2A6D4DA51EBD8C75B7529 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys

13:22:48.0148 0x069c  sffp_sd - ok

13:22:48.0164 0x069c  [ 46ED8E91793B2E6F848015445A0AC188, 34A97304F23EA153422848F6F1CAF8ADF0944EA781E12F027B6DEAF751A04B5D ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys

13:22:48.0226 0x069c  sfloppy - ok

13:22:48.0258 0x069c  [ E1499BD0FF76B1B2FBBF1AF339D91165, 9A8F0403467E75880D3070C4D862489A75134383BAF8E7C45F8C5E7DFB0605A5 ] SharedAccess    C:\Windows\System32\ipnathlp.dll

13:22:48.0320 0x069c  SharedAccess - ok

13:22:48.0351 0x069c  [ C7230FBEE14437716701C15BE02C27B8, 8221DE73D77CF71C2857D78829E807D015D9CB8BDEE4BAFD6950BF0C718CC774 ] ShellHWDetection C:\Windows\System32\shsvcs.dll

13:22:48.0429 0x069c  ShellHWDetection - ok

13:22:48.0445 0x069c  [ A684CE1204C1375479B2EEB0FF85B774, 8977DF77F6C4989F36D914D87EC414F6BF2B757D41E0EA9152FF7D2FD0000EC1 ] siellif         C:\Windows\system32\Drivers\siellif.sys

13:22:48.0476 0x069c  siellif - detected UnsignedFile.Multi.Generic ( 1 )

13:22:50.0878 0x069c  Detect skipped due to KSN trusted

13:22:50.0878 0x069c  siellif - ok

13:22:50.0878 0x069c  [ D2A595D6EEBEEAF4334F8E50EFBC9931, 851B8205C657BF806C4D815DC75356E99B4246016B6E1C1F51BAF8AD1E6D5299 ] sisagp          C:\Windows\system32\drivers\sisagp.sys

13:22:50.0894 0x069c  sisagp - ok

13:22:50.0925 0x069c  [ CEDD6F4E7D84E9F98B34B3FE988373AA, E102977E6FAC30B5ABEEC0B412A9F2A10C5C42F4D9C3AD69296BF9E1E88B6141 ] SiSRaid2        C:\Windows\system32\drivers\sisraid2.sys

13:22:50.0925 0x069c  SiSRaid2 - ok

13:22:50.0956 0x069c  [ DF843C528C4F69D12CE41CE462E973A7, A2BEC74FCB8D8B6B9D8DD4746C013DFDF1DD662AEFE9B88CA495E5B83B4A76F9 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys

13:22:50.0972 0x069c  SiSRaid4 - ok

13:22:51.0112 0x069c  [ 862BB4CBC05D80C5B45BE430E5EF872F, F4961B22C93E472C8C862421AA231CDDA9E40D3958741A1D666357F22CC3143D ] slsvc           C:\Windows\system32\SLsvc.exe

13:22:51.0378 0x069c  slsvc - ok

13:22:51.0424 0x069c  [ 6EDC422215CD78AA8A9CDE6B30ABBD35, D8342BC3152859F4F7512E85ABEC61147DBCAB515458644728874E42F639D6CA ] SLUINotify      C:\Windows\system32\SLUINotify.dll

13:22:51.0471 0x069c  SLUINotify - ok

13:22:51.0518 0x069c  [ 7B75299A4D201D6A6533603D6914AB04, 172BE3951F06B1991EF70B71EB91786D1EFC4E381C22BCA3A5F622CD59F3227E ] Smb             C:\Windows\system32\DRIVERS\smb.sys

13:22:51.0534 0x069c  Smb - ok

13:22:51.0580 0x069c  [ 2A146A055B4401C16EE62D18B8E2A032, D0930FFA53951C92F56E1ECB41374F4C0AA01ECBF99F474513A21EAD579CFE47 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe

13:22:51.0596 0x069c  SNMPTRAP - ok

13:22:51.0627 0x069c  [ 7AEBDEEF071FE28B0EEF2CDD69102BFF, E03BEE733F4C2A5F39946D4955679A290E22758DFCE4222EE69ABF64FC54EDF7 ] spldr           C:\Windows\system32\drivers\spldr.sys

13:22:51.0627 0x069c  spldr - ok

13:22:51.0658 0x069c  [ 8554097E5136C3BF9F69FE578A1B35F4, 2578545CFD647FB18F217B33C8CB4F0184A35F548659494056E455020CC15FB0 ] Spooler         C:\Windows\System32\spoolsv.exe

13:22:51.0736 0x069c  Spooler - ok

13:22:51.0768 0x069c  [ 41987F9FC0E61ADF54F581E15029AD91, A46E718648C2DD3B43FC3798932C966315893A59442A0686CE46C605B9E4641E ] srv             C:\Windows\system32\DRIVERS\srv.sys

13:22:51.0830 0x069c  srv - ok

13:22:51.0877 0x069c  [ FF33AFF99564B1AA534F58868CBE41EF, EFBB005DA19E5B320009CBF93E686D8BFA6A50A23B5A5001C7C84C7D85EF7D49 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys

13:22:51.0908 0x069c  srv2 - ok

13:22:51.0924 0x069c  [ 7605C0E1D01A08F3ECD743F38B834A44, 83A77E31004BCF83443F30EFC290E04BB1A2F332E8DFD614AB6E25B527C92299 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys

13:22:51.0970 0x069c  srvnet - ok

13:22:52.0002 0x069c  [ 03D50B37234967433A5EA5BA72BC0B62, 7B61D6A4BF5D446A9473D058BC207FB6DA7C2FEFB8083F3B66CAC8907DBD8327 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll

13:22:52.0048 0x069c  SSDPSRV - ok

13:22:52.0111 0x069c  [ A36EE93698802CD899F98BFD553D8185, 224CFED921EA230FF8025D259E34968FD2C0FD34BB3A918FB4B9B8BA42BEA5D3 ] ssmdrv          C:\Windows\system32\DRIVERS\ssmdrv.sys

13:22:52.0126 0x069c  ssmdrv - ok

13:22:52.0173 0x069c  [ 6F1A32E7B7B30F004D9A20AFADB14944, AA9D874A14CA4779E76701D2B02F4CCA92CD5917435FB4CACA149FCB2D1D4C4C ] SstpSvc         C:\Windows\system32\sstpsvc.dll

13:22:52.0236 0x069c  SstpSvc - ok

13:22:52.0298 0x069c  [ 6D82CB78DE57A073E95431F3486B1B27, 3B9A3AEB2788402CEFA541E3855CDBF92578031DC08BE83B00CBD32D79CCAF9B ] ssudmdm         C:\Windows\system32\DRIVERS\ssudmdm.sys

13:22:52.0329 0x069c  ssudmdm - ok

13:22:52.0407 0x069c  [ 5DE7D67E49B88F5F07F3E53C4B92A352, 6930A598C35646646ED0E91633797EFE139AE6CDD0012335BD1340754A22F997 ] stisvc          C:\Windows\System32\wiaservc.dll

13:22:52.0501 0x069c  stisvc - ok

13:22:52.0532 0x069c  [ 7BA58ECF0C0A9A69D44B3DCA62BECF56, 23CC47FA2D6E183D69DB0D3D3F3081A830D94A58FBC0A9A295B3A56C51E9486A ] swenum          C:\Windows\system32\DRIVERS\swenum.sys

13:22:52.0548 0x069c  swenum - ok

13:22:52.0594 0x069c  [ F21FD248040681CCA1FB6C9A03AAA93D, 32FE765841A183A1F2C1ACACBBF8CDB11E7D4D4396F9C9F6CFF1B51C9B620ED3 ] swprv           C:\Windows\System32\swprv.dll

13:22:52.0657 0x069c  swprv - ok

13:22:52.0672 0x069c  Symantec SymSnap VSS Provider - ok

13:22:52.0704 0x069c  [ 192AA3AC01DF071B541094F251DEED10, 5C6EB56D1C39F3717EB754A1B37C8A618BA4F2107F64048E985D71FA04D1AD05 ] Symc8xx         C:\Windows\system32\drivers\symc8xx.sys

13:22:52.0704 0x069c  Symc8xx - ok

13:22:52.0719 0x069c  SymIM - ok

13:22:52.0719 0x069c  SymIMMP - ok

13:22:52.0750 0x069c  [ C9273531EAC75EE225E3170FB6107FA3, 56A32EF33C9FDBFDF32D50EA20014423FA307ABE19939DC7302C929D1F6C854F ] symsnap         C:\Windows\system32\DRIVERS\symsnap.sys

13:22:52.0766 0x069c  symsnap - ok

13:22:52.0844 0x069c  [ 5507B0F252D420871D2DA9B3CB2BABC2, E988B689EEDE798D6A57BDF575132AD67A9644A3D5B0C474F957A2B2160BB7BE ] SymSnapService  C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe

13:22:52.0953 0x069c  SymSnapService - ok

13:22:52.0984 0x069c  [ 8C8EB8C76736EBAF3B13B633B2E64125, A6C4845DDED81CCF4947612A4D6E42035136025BCD80812D2FF396927CAADEC5 ] Sym_hi          C:\Windows\system32\drivers\sym_hi.sys

13:22:53.0000 0x069c  Sym_hi - ok

13:22:53.0000 0x069c  [ 8072AF52B5FD103BBBA387A1E49F62CB, D336A7D008D145619E79043EBF5D0D455086BA1FEF89612BC2EA11CC363D82B0 ] Sym_u3          C:\Windows\system32\drivers\sym_u3.sys

13:22:53.0016 0x069c  Sym_u3 - ok

13:22:53.0062 0x069c  [ 9A51B04E9886AA4EE90093586B0BA88D, 1666C29FBFA34174B506678C920636519051D03456A6DDCCD6FF708CAE5D9962 ] SysMain         C:\Windows\system32\sysmain.dll

13:22:53.0140 0x069c  SysMain - ok

13:22:53.0172 0x069c  [ 2DCA225EAE15F42C0933E998EE0231C3, 67C7913E41854DFA3043426B7D59AA1FBBB9DE01A6E6904E40A696A7C61A5F98 ] TabletInputService C:\Windows\System32\TabSvc.dll

13:22:53.0203 0x069c  TabletInputService - ok

13:22:53.0250 0x069c  [ D7673E4B38CE21EE54C59EEEB65E2483, 330D0AD13F5008D8569CE8E5EA0BBD69F54F59FEB54FD903FA18D2849CEC6AF0 ] TapiSrv         C:\Windows\System32\tapisrv.dll

13:22:53.0296 0x069c  TapiSrv - ok

13:22:53.0343 0x069c  [ CB05822CD9CC6C688168E113C603DBE7, 9DB8945BDC702BB13E9DE477F2D3CCA4CE0E9E8CE9B54CE1A25375F2A2C93F0E ] TBS             C:\Windows\System32\tbssvc.dll

13:22:53.0374 0x069c  TBS - ok

13:22:53.0452 0x069c  [ D18D53974FD715D50FC76F9FFE1C830D, 50424BD5950D8FC7724A6E48AE5A39D6E727FAF326C31657C69F1DE13C1450E3 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys

13:22:53.0530 0x069c  Tcpip - ok

13:22:53.0577 0x069c  [ D18D53974FD715D50FC76F9FFE1C830D, 50424BD5950D8FC7724A6E48AE5A39D6E727FAF326C31657C69F1DE13C1450E3 ] Tcpip6          C:\Windows\system32\DRIVERS\tcpip.sys

13:22:53.0655 0x069c  Tcpip6 - ok

13:22:53.0702 0x069c  [ 608C345A255D82A6289C2D468EB41FD7, 74ECFDD45DC3EB3AFAEF9C42B546241AA1D6ACB2F6591A76DDB8BB1768545889 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys

13:22:53.0827 0x069c  tcpipreg - ok

13:22:53.0889 0x069c  [ 5DCF5E267BE67A1AE926F2DF77FBCC56, E00C0A03AEE579B51B39930A72F39F4EFFE7CDA37187B0AE90F4E001AD15473B ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys

13:22:53.0952 0x069c  TDPIPE - ok

13:22:53.0983 0x069c  [ 389C63E32B3CEFED425B61ED92D3F021, E4718E290678F00995E754AE66F1027D227BFAB9E1A1D2AC8E4EAD27DC50CB17 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys

13:22:54.0030 0x069c  TDTCP - ok

13:22:54.0076 0x069c  [ 76B06EB8A01FC8624D699E7045303E54, EC30F244B48A35622ED3EE91792F6A1517C5A50770FAB3945E7A945EB7AF28A8 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys

13:22:54.0123 0x069c  tdx - ok

13:22:54.0170 0x069c  [ 3CAD38910468EAB9A6479E2F01DB43C7, 9D18C71EDF39743A0A592BC0873909D2B75B5B177B2672A865D1EEC0BFD2F61C ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys

13:22:54.0186 0x069c  TermDD - ok

13:22:54.0232 0x069c  [ BB95DA09BEF6E7A131BFF3BA5032090D, BAF6997F8D944F85F0553957677866C7F22E72AA434BA45FFFB6CC41041070DC ] TermService     C:\Windows\System32\termsrv.dll

13:22:54.0279 0x069c  TermService - ok

13:22:54.0295 0x069c  [ C7230FBEE14437716701C15BE02C27B8, 8221DE73D77CF71C2857D78829E807D015D9CB8BDEE4BAFD6950BF0C718CC774 ] Themes          C:\Windows\system32\shsvcs.dll

13:22:54.0326 0x069c  Themes - ok

13:22:54.0342 0x069c  [ 1076FFCFFAAE8385FD62DFCB25AC4708, 8C5C106FCB018E019DEBA8E1A6AA170CD7A93293F27994F724EBC486238DA0AA ] THREADORDER     C:\Windows\system32\mmcss.dll

13:22:54.0373 0x069c  THREADORDER - ok

13:22:54.0388 0x069c  [ EC74E77D0EB004BD3A809B5F8FB8C2CE, 1E4BBC58D0E35D79C764CF1BA73602C5E29A5A2393D40332801D533E445C6667 ] TrkWks          C:\Windows\System32\trkwks.dll

13:22:54.0451 0x069c  TrkWks - ok

13:22:54.0513 0x069c  [ 97D9D6A04E3AD9B6C626B9931DB78DBA, 8E42133ED5EE5EEC414A8B11C1035385C6141E445EA9677F947D20768F25A877 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe

13:22:54.0529 0x069c  TrustedInstaller - ok

13:22:54.0560 0x069c  [ F4EAA7ECBCB25DE901C9B7F2CDCDA0B3, 1CBB5106A32362ABDEE73BF170E205FE64DDBF826C5F6DFFCCD229F220B9C85E ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys

13:22:54.0607 0x069c  tssecsrv - ok

13:22:54.0669 0x069c  [ CAECC0120AC49E3D2F758B9169872D38, 80DB15ADF5F4FF78D0C7D5081B6C0E8F1E5125872B60D23C19DA8E62C9DAC9A8 ] tunmp           C:\Windows\system32\DRIVERS\tunmp.sys

13:22:54.0716 0x069c  tunmp - ok

13:22:54.0778 0x069c  [ 300DB877AC094FEAB0BE7688C3454A9C, 3B36AA191FBE25B1A61150EAA2BDF8BA286DC4C052F6E98B0ED8202135553D8C ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys

13:22:54.0825 0x069c  tunnel - ok

13:22:54.0856 0x069c  [ C3ADE15414120033A36C0F293D4A4121, 74A002C4B5EBD94E33EDEACB6639AF44ED72A8DDE3083C6DE71C1EE937EF1A9C ] uagp35          C:\Windows\system32\drivers\uagp35.sys

13:22:54.0856 0x069c  uagp35 - ok

13:22:54.0903 0x069c  [ D9728AF68C4C7693CB100B8441CBDEC6, A2CEE1EE4EF17106349F4E6967F504354801934179FBB3F10B9A4E3C30BC28CE ] udfs            C:\Windows\system32\DRIVERS\udfs.sys

13:22:54.0934 0x069c  udfs - ok

13:22:54.0966 0x069c  [ ECEF404F62863755951E09C802C94AD5, 5D92062B3E371F196774EBFE840C78501E55A244DB2A49703C7AC0141C7DABF1 ] UI0Detect       C:\Windows\system32\UI0Detect.exe

13:22:54.0997 0x069c  UI0Detect - ok

13:22:55.0028 0x069c  [ 75E6890EBFCE0841D3291B02E7A8BDB0, FDF9CDCCCCC0AA2A52623C5A67AC5F5224557EE4C8F6487CB13CAEB012575E2A ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys

13:22:55.0044 0x069c  uliagpkx - ok

13:22:55.0059 0x069c  [ 3CD4EA35A6221B85DCC25DAA46313F8D, 100A7E12B8EA395F70A00874328E87B930CE88FF442F3576FE88B105A22E04C5 ] uliahci         C:\Windows\system32\drivers\uliahci.sys

13:22:55.0090 0x069c  uliahci - ok

13:22:55.0106 0x069c  [ 8514D0E5CD0534467C5FC61BE94A569F, A6EFB967044F88335469DB3351587E31CEC659BB6A7D8ED45C68329232C31BB9 ] UlSata          C:\Windows\system32\drivers\ulsata.sys

13:22:55.0122 0x069c  UlSata - ok

13:22:55.0137 0x069c  [ 38C3C6E62B157A6BC46594FADA45C62B, 44F87DC955CB4E35E0EB4C8B4E931472B33D97FE000C22370A06AD5EDCEFD0BA ] ulsata2         C:\Windows\system32\drivers\ulsata2.sys

13:22:55.0153 0x069c  ulsata2 - ok

13:22:55.0184 0x069c  [ 32CFF9F809AE9AED85464492BF3E32D2, 91AAA47AEF17F373276B01AC8FA823592A0C854541A7A9A3B78F2350DB964EBC ] umbus           C:\Windows\system32\DRIVERS\umbus.sys

13:22:55.0231 0x069c  umbus - ok

13:22:55.0278 0x069c  [ 68308183F4AE0BE7BF8ECD07CB297999, 4444233CA3C42BEE50ED47553D4AE5A7C12D8F288D2FA4B2DAE1D9B9FEC1A72D ] upnphost        C:\Windows\System32\upnphost.dll

13:22:55.0309 0x069c  upnphost - ok

13:22:55.0371 0x069c  [ 8D799D3DE943700FEE780DFF153BD3D6, 6840CCC998B243A6314AD5A8AD051C930A97F28B2B9308DB344D9111A0CDA150 ] USB100          C:\Windows\system32\DRIVERS\USB100.sys

13:22:55.0371 0x069c  USB100 - detected UnsignedFile.Multi.Generic ( 1 )

13:23:05.0386 0x069c  USB100 ( UnsignedFile.Multi.Generic ) - warning

13:23:08.0943 0x069c  [ AAB0B5F72D2D726FBFDC895A2902DE1D, 7824AF6E2ADEA23F208526F3A62AD1BACDBBDB23E58EB5806890B0761529C50F ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys

13:23:08.0974 0x069c  usbccgp - ok

13:23:08.0990 0x069c  [ E9476E6C486E76BC4898074768FB7131, D14B8F69A511DC1F990A9C123C18689AFE59659BA8130D248D8D03E9BD2143B6 ] usbcir          C:\Windows\system32\drivers\usbcir.sys

13:23:09.0037 0x069c  usbcir - ok

13:23:09.0052 0x069c  [ 153E8515CB86F8BB5D1A8B478EBF4BB2, 0F1F79BA7C32ACAAE69184A56E67D6E18E2E2F07E0BE23F266401431169DAE14 ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys

13:23:09.0068 0x069c  usbehci - ok

13:23:09.0099 0x069c  [ 2AE6BCEBD85D31317E433733DAF25888, 7B2C0E8703D0275A620160E479166EB7AA31B0F146507603535CEBF0BA4684A4 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys

13:23:09.0115 0x069c  usbhub - ok

13:23:09.0130 0x069c  [ 38DBC7DD6CC5A72011F187425384388B, 456CFCD190035C3033709C8DC0F6DC4352BBF751D57C0C52DD04F8C301FEBACD ] usbohci         C:\Windows\system32\drivers\usbohci.sys

13:23:09.0177 0x069c  usbohci - ok

13:23:09.0193 0x069c  [ E75C4B5269091D15A2E7DC0B6D35F2F5, B0A4141B69B66276890836DE98EB8BC790D35CE59FA503060593E8CC12AA106B ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys

13:23:09.0208 0x069c  usbprint - ok

13:23:09.0271 0x069c  [ 1D714B8497CD68307806D5D3F60A5169, 1914D92ECE39995168E3C8F5A7694B7A94954DB299410A2781D1321C8E60C3D9 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys

13:23:09.0302 0x069c  usbscan - ok

13:23:09.0333 0x069c  [ BE3DA31C191BC222D9AD503C5224F2AD, 201FB0FDBF423342202686DC0D8A3221B7798AE04C04A649D3441C257C733CE8 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS

13:23:09.0364 0x069c  USBSTOR - ok

13:23:09.0411 0x069c  [ 44056325428A8E4C755830426E29878F, 95F182047746D352B7DC2B22298D5E58738E1B787C110D1DE841C026FB8A67EB ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys

13:23:09.0442 0x069c  usbuhci - ok

13:23:09.0505 0x069c  [ 1509E705F3AC1D474C92454A5C2DD81F, 7F525921A3513224F8B093A16E19B4235B300349A14B0B86EE11B7473BA53337 ] UxSms           C:\Windows\System32\uxsms.dll

13:23:09.0552 0x069c  UxSms - ok

13:23:09.0598 0x069c  [ B4D63048D6358E7C6AB61B98B8CFF263, E5E10DB1C67EED5B1E0380A325694068E0EB6706A4CDE0E33266B98F4D2E0546 ] v2imount        C:\Windows\system32\DRIVERS\v2imount.sys

13:23:09.0614 0x069c  v2imount - ok

13:23:09.0692 0x069c  [ CD88D1B7776DC17A119049742EC07EB4, 6B68B9EDB8C6BCB2644F1F004D5743E928509D12107D996F390A24A72E0AA528 ] vds             C:\Windows\System32\vds.exe

13:23:09.0754 0x069c  vds - ok

13:23:09.0817 0x069c  [ 7D92BE0028ECDEDEC74617009084B5EF, D0749CE6FA3415BA4364299F8D6D53F133E8D2F44C6F1057996243415A540A53 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys

13:23:09.0864 0x069c  vga - ok

13:23:09.0879 0x069c  [ 2E93AC0A1D8C79D019DB6C51F036636C, 8B6F3B4EE90691A22788915AD0F99D8EE617750430A34E7CEB9AB4FB4E581755 ] VgaSave         C:\Windows\System32\drivers\vga.sys

13:23:09.0926 0x069c  VgaSave - ok

13:23:09.0957 0x069c  [ 045D9961E591CF0674A920B6BA3BA5CB, EBF498A0424CEA0F7ECBAAE144A8669CE6B5DD67115DE22CEC5A46AED26CD90B ] viaagp          C:\Windows\system32\drivers\viaagp.sys

13:23:09.0957 0x069c  viaagp - ok

13:23:09.0988 0x069c  [ 56A4DE5F02F2E88182B0981119B4DD98, 36FC94BCFD41907838DBCB02E6EA24065FDED4224239CD19E90D14433BE9108B ] ViaC7           C:\Windows\system32\drivers\viac7.sys

13:23:10.0051 0x069c  ViaC7 - ok

13:23:10.0066 0x069c  [ F2EB2E6E21B008695D3D28E69937DA9C, A45A778EDD63C71E6CB06E65704661E0F8ECFC02E0F9F2959B7993DB1379A7B1 ] viaide          C:\Windows\system32\drivers\viaide.sys

13:23:10.0082 0x069c  viaide - ok

13:23:10.0113 0x069c  [ 69503668AC66C77C6CD7AF86FBDF8C43, 2CE407674A58313737073F02B9A617460BBA84B36C3A16D98AE5ED45279F5006 ] volmgr          C:\Windows\system32\drivers\volmgr.sys

13:23:10.0129 0x069c  volmgr - ok

13:23:10.0160 0x069c  [ 23E41B834759917BFD6B9A0D625D0C28, 9F60992805262F936E8DA33610FDF60A191ECAFC08BBF657C8F9A21833C8EFC5 ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys

13:23:10.0191 0x069c  volmgrx - ok

13:23:10.0222 0x069c  [ 786DB5771F05EF300390399F626BF30A, 4A07BE5AEDBA4C15C2F9A91250F0488A0B0305C67BB7A037508D5CBF86D4E1B7 ] volsnap         C:\Windows\system32\drivers\volsnap.sys

13:23:10.0238 0x069c  volsnap - ok

13:23:10.0254 0x069c  [ E78781B2C86C92A0A738DF566460F716, FF6FCCF1C9FD6AB0139793EE117CC6E09FAF690F3F93B78C498C75AEEBA01762 ] VProEventMonitor C:\Windows\system32\DRIVERS\vproeventmonitor.sys

13:23:10.0269 0x069c  VProEventMonitor - ok

13:23:10.0300 0x069c  [ D984439746D42B30FC65A4C3546C6829, B134A9890638C2B4964A9C30812A2828A3E0CC641690CBF22D9FCE65EE3C2385 ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys

13:23:10.0316 0x069c  vsmraid - ok

13:23:10.0394 0x069c  [ DB3D19F850C6EB32BDCB9BC0836ACDDB, D81FF1CDA87A2FE83EFD5B3FE01EFF940952F8BAEE70BEA3B2F6EF30E2121704 ] VSS             C:\Windows\system32\vssvc.exe

13:23:10.0534 0x069c  VSS - ok

13:23:10.0581 0x069c  [ 96EA68B9EB310A69C25EBB0282B2B9DE, C76D3427F8A2953CB4D96BBA1523679CBE1BBF7FA821A35D2FBEB3E67AC6A10B ] W32Time         C:\Windows\system32\w32time.dll

13:23:10.0644 0x069c  W32Time - ok

13:23:10.0675 0x069c  [ 48DFEE8F1AF7C8235D4E626F0C4FE031, A41D05BC0DA3C476C32E0A4DAF015DF7BADF28A03CE236D5596885FF1772F148 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys

13:23:10.0737 0x069c  WacomPen - ok

13:23:10.0784 0x069c  [ 55201897378CCA7AF8B5EFD874374A26, 350ADDCEFAA33E301027CFEA8DDE703F6FBD6E53624598CB2E7B671B9E48F7CC ] Wanarp          C:\Windows\system32\DRIVERS\wanarp.sys

13:23:10.0815 0x069c  Wanarp - ok

13:23:10.0846 0x069c  [ 55201897378CCA7AF8B5EFD874374A26, 350ADDCEFAA33E301027CFEA8DDE703F6FBD6E53624598CB2E7B671B9E48F7CC ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys

13:23:10.0862 0x069c  Wanarpv6 - ok

13:23:10.0909 0x069c  [ A3CD60FD826381B49F03832590E069AF, 213C5DB5E5D828264286FD7548527566D6160CCA780BC6853B7B28CECF329674 ] wcncsvc         C:\Windows\System32\wcncsvc.dll

13:23:10.0987 0x069c  wcncsvc - ok

13:23:11.0034 0x069c  [ 11BCB7AFCDD7AADACB5746F544D3A9C7, 0370E20FD12ED713F94E5CD76F068F7A7A5E7F42416DD2A8A41249020DA7DA31 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll

13:23:11.0065 0x069c  WcsPlugInService - ok

13:23:11.0127 0x069c  [ AFC5AD65B991C1E205CF25CFDBF7A6F4, 544173AE85A11B99B9221DB30B6803DAEB3EB7FCA57FE62F0D13EF70B9C69A89 ] Wd              C:\Windows\system32\drivers\wd.sys

13:23:11.0158 0x069c  Wd - ok

13:23:11.0252 0x069c  [ 25944D2CC49E0A6C581D02A74B7D6645, AF8FFAFEC07F1A6A3D4008E609E8E1D705A8DFCC7995C766E3946887203F7BEE ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys

13:23:11.0299 0x069c  Wdf01000 - ok

13:23:11.0361 0x069c  [ ABFC76B48BB6C96E3338D8943C5D93B5, B5B22D445724D58641A53276063A4AA2A98F07B93865C86E94661EB31BD63511 ] WdiServiceHost  C:\Windows\system32\wdi.dll

13:23:11.0424 0x069c  WdiServiceHost - ok

13:23:11.0424 0x069c  [ ABFC76B48BB6C96E3338D8943C5D93B5, B5B22D445724D58641A53276063A4AA2A98F07B93865C86E94661EB31BD63511 ] WdiSystemHost   C:\Windows\system32\wdi.dll

13:23:11.0455 0x069c  WdiSystemHost - ok

13:23:11.0486 0x069c  [ 04C37D8107320312FBAE09926103D5E2, 1C6726A9871CBACB240AFA93E57781515F01758D43693DDA395EA683D97234F0 ] WebClient       C:\Windows\System32\webclnt.dll

13:23:11.0517 0x069c  WebClient - ok

13:23:11.0548 0x069c  [ AE3736E7E8892241C23E4EBBB7453B60, 0F998116CC07CD719CB237EAE53BB16B2EDD6973828B9C1055EB981AEA0453D1 ] Wecsvc          C:\Windows\system32\wecsvc.dll

13:23:11.0611 0x069c  Wecsvc - ok

13:23:11.0642 0x069c  [ 670FF720071ED741206D69BD995EA453, 4B96F5E3545F69AE9EBC75DC4AB27B87306D656EE526AE39E7EC7E2B6F83F7FD ] wercplsupport   C:\Windows\System32\wercplsupport.dll

13:23:11.0689 0x069c  wercplsupport - ok

13:23:11.0720 0x069c  [ 32B88481D3B326DA6DEB07B1D03481E7, 821FBAF147E525ED15EB9391B16A96C6D5464841258B11F277EFB57A3BD50E37 ] WerSvc          C:\Windows\System32\WerSvc.dll

13:23:11.0751 0x069c  WerSvc - ok

13:23:11.0798 0x069c  [ F9AD3A5E3FD7E0BDB18B8202B0FDD4E4, A6020D41FEA0CC76D0C3CA3A88F3E9493022CD5A549E18B02D69A482B579F339 ] WimFltr         C:\Windows\system32\DRIVERS\wimfltr.sys

13:23:11.0814 0x069c  WimFltr - ok

13:23:11.0876 0x069c  [ 4575AA12561C5648483403541D0D7F2B, 2DBB7904285F16E879E1662C4CC4DFAA420D5EB24DDFC4BAC0B7616F5F44649A ] WinDefend       C:\Program Files\Windows Defender\mpsvc.dll

13:23:11.0907 0x069c  WinDefend - ok

13:23:11.0907 0x069c  WinHttpAutoProxySvc - ok

13:23:11.0954 0x069c  [ 6B2A1D0E80110E3D04E6863C6E62FD8A, EE8BC7C378993EFE90273764C83119EBF331768CD7B24DE949233C74A51306C2 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll

13:23:11.0985 0x069c  Winmgmt - ok

13:23:12.0048 0x069c  [ 7CFE68BDC065E55AA5E8421607037511, C2CE76D52AD4E31FC4216E94457DC16ABF65A5F3E883F0BD97AD387FB7574533 ] WinRM           C:\Windows\system32\WsmSvc.dll

13:23:12.0172 0x069c  WinRM - ok

13:23:12.0235 0x069c  [ C008405E4FEEB069E30DA1D823910234, C392A7B5FEACB7D11A3A231C1AD65D533984E6E7429ECD3BFBF90A27E8DEB157 ] Wlansvc         C:\Windows\System32\wlansvc.dll

13:23:12.0313 0x069c  Wlansvc - ok

13:23:12.0375 0x069c  [ 701A9F884A294327E9141D73746EE279, C8A46B8C32F9EAC7848D385473F6B5C4B6DA719A941A75AD5F081757FC07A09D ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys

13:23:12.0422 0x069c  WmiAcpi - ok

13:23:12.0453 0x069c  [ 43BE3875207DCB62A85C8C49970B66CC, 27169F2E8A30807794407DA8F80611E4287F940AAE2A1F00F547901872FB9703 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe

13:23:12.0469 0x069c  wmiApSrv - ok

13:23:12.0531 0x069c  [ 3978704576A121A9204F8CC49A301A9B, 936CC13B90A183613BDA4081556C96D48CA415B5F65D61E18CB5F2E51EEBE59F ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe

13:23:12.0640 0x069c  WMPNetworkSvc - ok

13:23:12.0703 0x069c  [ CFC5A04558F5070CEE3E3A7809F3FF52, 45899E04000E21C4E009BE8B6149F199A5B2E0512C657A525770BF9DBFED7D2B ] WPCSvc          C:\Windows\System32\wpcsvc.dll

13:23:12.0765 0x069c  WPCSvc - ok

13:23:13.0062 0x069c  [ 801FBDB89D472B3C467EB112A0FC9246, C24053FA12732089384D3AF06C676FF201D282FC5AD56A42B6EE8BAED4379CB2 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll

13:23:13.0140 0x069c  WPDBusEnum - ok

13:23:13.0202 0x069c  [ DE9D36F91A4DF3D911626643DEBF11EA, 8029ECE76E29276BFB6ED3387AC560A9A779AAF683A4416E96334FAF7BDBADA0 ] WpdUsb          C:\Windows\system32\DRIVERS\wpdusb.sys

13:23:13.0218 0x069c  WpdUsb - ok

13:23:13.0311 0x069c  [ F8D3544ACBCE9110362119F7C10D848E, 31C49201A931751A36286874AC0B929D886F490D7CE48CCC9283850A56AD9FD9 ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

13:23:13.0405 0x069c  WPFFontCache_v0400 - ok

13:23:13.0467 0x069c  [ E3A3CB253C0EC2494D4A61F5E43A389C, 10BA8B102E31B961819E524FCA5FA817B588EC77FB26B4E176D0A5CFF11EDF79 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys

13:23:13.0498 0x069c  ws2ifsl - ok

13:23:13.0545 0x069c  [ 1CA6C40261DDC0425987980D0CD2AAAB, 727C1E3A170316641F832A8D197EDA6D6EE1206E4ED7B741E5A4017B7F2F7B88 ] wscsvc          C:\Windows\System32\wscsvc.dll

13:23:13.0592 0x069c  wscsvc - ok

13:23:13.0592 0x069c  WSearch - ok

13:23:13.0701 0x069c  [ FC3EC24FCE372C89423E015A2AC1A31E, 8D028182CF83667D3E4D148979972D208FA6D9B8540EE47A0A7831B770ECD257 ] wuauserv        C:\Windows\system32\wuaueng.dll

13:23:13.0810 0x069c  wuauserv - ok

13:23:13.0873 0x069c  [ 06E6F32C8D0A3F66D956F57B43A2E070, 9A6BD96A28294B0372F16E13D652FD603308F64B74A56E41E0C68C5E8011F943 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys

13:23:13.0904 0x069c  WudfPf - ok

13:23:13.0998 0x069c  [ 867C301E8B790040AE9CF6486E8041DF, D867D6498C987944D99508B2FAD6D6B749FA1EDFE8124B0863D4A642352F0855 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys

13:23:14.0044 0x069c  WUDFRd - ok

13:23:14.0076 0x069c  [ FE47B7BC8EA320C2D9B5E5BF6E303765, 34518DBD1E9EA6E5DA62273B18613761E1D9C6B4E074A93C6D639FBAF02222EA ] wudfsvc         C:\Windows\System32\WUDFSvc.dll

13:23:14.0107 0x069c  wudfsvc - ok

13:23:14.0122 0x069c  ================ Scan global ===============================

13:23:14.0169 0x069c  [ F31EEBC1A1C81FD04005489CC3DCDFE7, 098C35ACFCCE1686C5A6DB6057001CBF8B06A863A0802CB2E9D793F4795F8CEE ] C:\Windows\system32\basesrv.dll

13:23:14.0200 0x069c  [ A508314231C49AEE86987CEA3EAECAD1, D29BCFA967C23C7264592576D62D95FA8C687E8662D19DCCC73653A9EFB6340D ] C:\Windows\system32\winsrv.dll

13:23:14.0247 0x069c  [ A508314231C49AEE86987CEA3EAECAD1, D29BCFA967C23C7264592576D62D95FA8C687E8662D19DCCC73653A9EFB6340D ] C:\Windows\system32\winsrv.dll

13:23:14.0278 0x069c  [ D4E6D91C1349B7BFB3599A6ADA56851B, 8748091BF27F05D28D45688E04DD9229A4B2E159209A64F457703F66A8CECE4D ] C:\Windows\system32\services.exe

13:23:14.0294 0x069c  [ Global ] - ok

13:23:14.0294 0x069c  ================ Scan MBR ==================================

13:23:14.0294 0x069c  [ 03BA8F890B47C0BE359A4D5A636D214D ] \Device\Harddisk0\DR0

13:23:14.0606 0x069c  \Device\Harddisk0\DR0 - ok

13:23:14.0606 0x069c  ================ Scan VBR ==================================

13:23:14.0606 0x069c  [ BB4CD0DACC3D79F78859F370AD868480 ] \Device\Harddisk0\DR0\Partition1

13:23:14.0606 0x069c  \Device\Harddisk0\DR0\Partition1 - ok

13:23:14.0606 0x069c  [ 708DD9A4705C0AE9B49C0C7CC5E711E9 ] \Device\Harddisk0\DR0\Partition2

13:23:14.0606 0x069c  \Device\Harddisk0\DR0\Partition2 - ok

13:23:14.0622 0x069c  Waiting for KSN requests completion. In queue: 55

13:23:15.0636 0x069c  Waiting for KSN requests completion. In queue: 55

13:23:16.0650 0x069c  Waiting for KSN requests completion. In queue: 55

13:23:17.0944 0x069c  AV detected via SS2: Avira Desktop, C:\Program Files\Avira\AntiVir Desktop\wsctool.exe ( 14.0.2.292 ), 0x41000 ( enabled : updated )

13:23:18.0054 0x069c  Win FW state via NFP2: enabled

13:23:20.0487 0x069c  ============================================================

13:23:20.0487 0x069c  Scan finished

13:23:20.0487 0x069c  ============================================================

13:23:20.0487 0x0b08  Detected object count: 3

13:23:20.0487 0x0b08  Actual detected object count: 3

13:23:55.0899 0x0b08  DectEnum ( UnsignedFile.Multi.Generic ) - skipped by user

13:23:55.0899 0x0b08  DectEnum ( UnsignedFile.Multi.Generic ) - User select action: Skip 

13:23:55.0899 0x0b08  Gigusb ( UnsignedFile.Multi.Generic ) - skipped by user

13:23:55.0899 0x0b08  Gigusb ( UnsignedFile.Multi.Generic ) - User select action: Skip 

13:23:55.0915 0x0b08  USB100 ( UnsignedFile.Multi.Generic ) - skipped by user

13:23:55.0915 0x0b08  USB100 ( UnsignedFile.Multi.Generic ) - User select action: Skip 

13:24:05.0571 0x081c  Deinitialize success

Muss da noch was unternommen werden?

Hallo Baluba,

Zitat:

Muss da noch was unternommen werden?

Ja, noch ein paar Kontrollscans, wie läuft dein Rechner denn nun?

Schritt 1
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2
Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern :kaffee:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3
Starte noch einmal FRST.

Setze den Haken bei addition.txt und drücke auf Scan.
Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und addition.txt erstellt und auf dem Desktop (oder in dem Verzeichnis in dem FRST liegt) gespeichert.
Poste den Inhalt dieser Logfiles bitte hier in deinen Thread.

Schritt 4
Downloade dir bitte

Farbar Service Scanner

Starte das Tool mit Doppelklick auf die FSS.exe
Gehe sicher, dass folgende Optionen angehakt sind.
- Internet Services
- Windows Firewall
- System Restore
- Security Center/Action Center
- Windows Update
- Windows Defender
- Other Services
Klicke auf Scan.
Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Hallo Sandra,

der Rechner reagiert immer noch sehr langsam.

Und in der Tat, heute wurde mir wieder ein Virusfund gemeldet. Hier der Quickscan von Malwarebytes:

Code:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2014.02.04.04
 

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 9.0.8112.16421

FLV :: HANNES [Administrator]
 

04.02.2014 08:05:53

MBAM-log-2014-02-04 (08-15-00).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 205585

Laufzeit: 8 Minute(n), 16 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 1

C:\Users\FLV\Downloads\Setup (4).exe (PUP.Optional.OptimumInstaller.A) -> Keine Aktion durchgeführt.
 

(Ende)

Den Eset Scan lasse ich heute Abend über Nacht laufen...

Log des Farbar Scans:

Code:

Farbar Service Scanner Version: 02-02-2014

Ran by FLV (administrator) on 04-02-2014 at 08:23:46

Running from "C:\Users\FLV\Downloads"

Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86)

Boot Mode: Normal

****************************************************************
 

Internet Services:

============
 

Connection Status:

==============

Localhost is accessible.

LAN connected.

Google IP is accessible.

Google.com is accessible.

Yahoo.com is accessible.
 
 

Windows Firewall:

=============
 

Firewall Disabled Policy: 

==================
 
 

System Restore:

============
 

System Restore Disabled Policy: 

========================
 
 

Security Center:

============
 
 

Windows Update:

============
 

Windows Autoupdate Disabled Policy: 

============================
 
 

Windows Defender:

==============

WinDefend Service is not running. Checking service configuration:

The start type of WinDefend service is OK.

The ImagePath of WinDefend service is OK.

The ServiceDll of WinDefend service is OK.
 
 

Windows Defender Disabled Policy: 

==========================

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]

"DisableAntiSpyware"=DWORD:1
 
 

Other Services:

==============
 
 

File Check:

========

C:\Windows\system32\nsisvc.dll => MD5 is legit

C:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit

C:\Windows\system32\dhcpcsvc.dll => MD5 is legit

C:\Windows\system32\Drivers\afd.sys => MD5 is legit

C:\Windows\system32\Drivers\tdx.sys => MD5 is legit

C:\Windows\system32\Drivers\tcpip.sys => MD5 is legit

C:\Windows\system32\dnsrslvr.dll => MD5 is legit

C:\Windows\system32\mpssvc.dll => MD5 is legit

C:\Windows\system32\bfe.dll => MD5 is legit

C:\Windows\system32\Drivers\mpsdrv.sys => MD5 is legit

C:\Windows\system32\SDRSVC.dll => MD5 is legit

C:\Windows\system32\vssvc.exe => MD5 is legit

C:\Windows\system32\wscsvc.dll => MD5 is legit

C:\Windows\system32\wbem\WMIsvc.dll => MD5 is legit

C:\Windows\system32\wuaueng.dll => MD5 is legit

C:\Windows\system32\qmgr.dll => MD5 is legit

C:\Windows\system32\es.dll => MD5 is legit

C:\Windows\system32\cryptsvc.dll => MD5 is legit

C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit

C:\Windows\system32\ipnathlp.dll => MD5 is legit

C:\Windows\system32\iphlpsvc.dll => MD5 is legit

C:\Windows\system32\svchost.exe => MD5 is legit

C:\Windows\system32\rpcss.dll => MD5 is legit
 
 

**** End of log ****

Und der FRST-Scan:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-02-2014

Ran by FLV (administrator) on HANNES on 04-02-2014 08:27:24

Running from C:\Users\FLV\Downloads

Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard

Internet Explorer Version 9

Boot Mode: Normal
 
 
 

==================== Processes (Whitelisted) ===================
 

(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe

(Microsoft Corporation) C:\Windows\System32\SLsvc.exe

(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe

(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe

(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

(Dell Inc.) C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\dlpsp.exe

(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

(Dell Inc.) C:\Program Files\Dell Printers\Additional Color Laser Software\Updater\dlupdr.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe

(Microsoft Corporation) C:\Windows\ehome\ehtray.exe

() C:\Program Files\Belkin\F1U201.401\usbshare.exe

(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe

(DATA BECKER GmbH & Co KG) C:\Program Files\Common Files\DATA BECKER Shared\DBService.exe

(devolo AG) C:\Program Files\devolo\dlan\devolonetsvc.exe

(AVM Berlin) C:\Program Files\Common Files\AVM\De_serv.exe

(Dell Inc.) C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\dlsdbnt.exe

(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe

(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe

(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7Debug\mdm.exe

(Symantec Corporation) C:\Program Files\Norton Ghost\Agent\VProSvc.exe

(Dell Inc.) C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\dlpwdnt.exe

(Microsoft Corporation) C:\Windows\System32\mobsync.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

(Symantec) C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe

(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe

(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE

(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

(Microsoft Corporation) C:\Windows\System32\conime.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
 
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)

HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4874240 2008-01-15] (Realtek Semiconductor)

HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [178712 2007-07-12] (Intel Corporation)

HKLM\...\Run: [StartCCC] - c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [90112 2006-11-10] ()

HKLM\...\Run: [BCSSync] - C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)

HKLM\...\Run: [DLPSP] - C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\DLPSP.EXE [406840 2009-07-08] (Dell Inc.)

HKLM\...\Run: [DLUPDR] - C:\Program Files\Dell Printers\Additional Color Laser Software\Updater\DLUPDR.EXE [243008 2009-07-08] (Dell Inc.)

HKLM\...\Run: [] - [X]

HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)

HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2012-02-20] (Apple Inc.)

HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-18] (Avira Operations GmbH & Co. KG)

HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

HKU\S-1-5-21-2968805891-2608667851-174175103-1000\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)

HKU\S-1-5-21-2968805891-2608667851-174175103-1000\...\MountPoints2: {86a28485-a5ff-11e0-b70a-d65e0ce64fa0} - J:\LaunchU3.exe -a
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Presario&pf=desktop

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Presario&pf=desktop

URLSearchHook: HKCU - (No Name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} -  No File

SearchScopes: HKLM - DefaultScope {F240E773-5216-43D7-9A5A-6399A5988F02} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcndtie7-de-de

SearchScopes: HKLM - {964BA790-A103-4082-8A09-E6B061BEDC48} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933

SearchScopes: HKLM - {F240E773-5216-43D7-9A5A-6399A5988F02} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcndtie7-de-de

SearchScopes: HKCU - DefaultScope {F240E773-5216-43D7-9A5A-6399A5988F02} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcndtie7-de-de

SearchScopes: HKCU - {964BA790-A103-4082-8A09-E6B061BEDC48} URL = 

SearchScopes: HKCU - {F240E773-5216-43D7-9A5A-6399A5988F02} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcndtie7-de-de

BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)

BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)

BHO: No Name - {B922D405-6D13-4A2B-AE89-08A030DA4402} -  No File

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)

Toolbar: HKLM - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File

DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
 

========================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-12-18] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-18] (Avira Operations GmbH & Co. KG)

R2 DBService; C:\Program Files\Common Files\DATA BECKER Shared\DBService.exe [187456 2009-03-05] (DATA BECKER GmbH & Co KG)

R2 DevoloNetworkService; C:\Program Files\devolo\dlan\devolonetsvc.exe [3304768 2010-12-23] (devolo AG)

R2 de_serv; C:\Program Files\Common Files\AVM\de_serv.exe [206128 2007-10-25] (AVM Berlin)

R2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [65536 2007-09-19] (Hewlett-Packard)

S3 LiveUpdate; C:\Program Files\Symantec\LiveUpdate\LuComServer_3_2.EXE [2999664 2007-09-26] (Symantec Corporation)

R2 Norton Ghost; C:\Program Files\Norton Ghost\Agent\VProSvc.exe [4388192 2008-01-19] (Symantec Corporation)

S2 Symantec SymSnap VSS Provider; C:\Windows\system32\dllhost.exe [7168 2006-11-02] (Microsoft Corporation)

R3 SymSnapService; C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe [1553896 2007-12-20] (Symantec)
 

==================== Drivers (Whitelisted) ====================
 

R2 acedrv11; C:\Windows\system32\drivers\acedrv11.sys [501560 2008-01-23] (Protect Software GmbH)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-18] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-18] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-18] (Avira Operations GmbH & Co. KG)

R3 AVMCOWAN; C:\Windows\System32\DRIVERS\AVMCOWAN.sys [64000 2006-11-02] (AVM GmbH)

R2 AVMPORT; C:\Windows\System32\drivers\avmport.sys [59520 2001-10-23] (AVM Berlin)

R2 CdaC15BA; C:\Windows\system32\drivers\CDAC15BA.SYS [8864 2010-11-08] ()

S3 DectEnum; C:\Windows\System32\Drivers\DectEnum.sys [8448 2005-03-01] (Siemens AG)

R3 FPCIBASE; C:\Windows\System32\DRIVERS\fpcibase.sys [559104 2006-11-02] (AVM Berlin)

S3 Gigusb; C:\Windows\System32\Drivers\Gigusb.sys [53632 2005-03-01] (Siemens AG)

S3 HRCMPA; C:\Windows\System32\DRIVERS\hrcmpa.sys [263751 2004-09-08] (SIEMENS AG)

S3 IUAPIWDM; C:\Windows\System32\DRIVERS\IUAPIWDM.sys [50759 2004-09-08] (SIEMENS AG)

R3 MBAMSwissArmy; C:\Windows\system32\drivers\mbamswissarmy.sys [40776 2014-02-04] (Malwarebytes Corporation)

S3 NETFRITZ; C:\Windows\System32\DRIVERS\NETFRITZ.SYS [334640 2007-10-25] (AVM Berlin)

R2 NPF_devolo; C:\Windows\system32\drivers\npf_devolo.sys [35840 2010-06-10] (CACE Technologies)

S3 siellif; C:\Windows\System32\Drivers\siellif.sys [113408 2005-03-01] (Siemens AG)

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-12-18] (Avira GmbH)

S3 USB100; C:\Windows\System32\DRIVERS\USB100.sys [25821 2001-06-20] (ELECOM)

R2 v2imount; C:\Windows\System32\DRIVERS\v2imount.sys [38112 2008-01-19] (Symantec Corporation)

S3 VProEventMonitor; C:\Windows\System32\DRIVERS\vproeventmonitor.sys [15088 2008-01-19] (Symantec Corporation)

S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]

S3 IpInIp; system32\DRIVERS\ipinip.sys [X]

S3 Lavasoft Kernexplorer; \??\C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys [X]

S0 Lbd; system32\DRIVERS\Lbd.sys [X]

S3 NTIDrvr; \??\C:\Program Files\muvee Technologies\muvee autoProducer 6.1 - HPD\mvBurnerDll\NTIDrvr.sys [X]

S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]

S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

S1 SBRE; \??\C:\Windows\system32\drivers\SBREdrv.sys [X]

S3 SymIM; system32\DRIVERS\SymIM.sys [X]

S3 SymIMMP; system32\DRIVERS\SymIM.sys [X]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2014-02-04 08:26 - 2014-02-04 08:26 - 01137152 _____ (Farbar) C:\Users\FLV\Downloads\FRST.exe

2014-02-04 08:23 - 2014-02-04 08:23 - 00002444 _____ () C:\Users\FLV\Desktop\FSS.txt

2014-02-04 08:22 - 2014-02-04 08:22 - 00453632 _____ (Farbar) C:\Users\FLV\Downloads\FSS (1).exe

2014-02-04 08:13 - 2014-02-04 08:13 - 00000000 ___HD () C:\Windows\PIF

2014-02-04 07:55 - 2014-02-04 07:57 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys

2014-02-03 14:56 - 2014-02-03 14:56 - 00001130 _____ () C:\Users\FLV\Desktop\ex-iban002 - Verknüpfung.lnk

2014-01-30 14:44 - 2014-01-30 14:44 - 00000000 ____D () C:\Users\FLV\AppData\Roaming\Avira

2014-01-30 14:42 - 2014-01-30 14:42 - 00001899 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk

2014-01-30 14:42 - 2014-01-30 14:42 - 00000000 ____D () C:\ProgramData\Avira

2014-01-30 14:42 - 2014-01-30 14:42 - 00000000 ____D () C:\Program Files\Avira

2014-01-30 14:42 - 2013-12-18 09:32 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys

2014-01-30 14:42 - 2013-12-18 09:32 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

2014-01-30 14:42 - 2013-12-18 09:32 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys

2014-01-30 14:37 - 2014-02-04 07:34 - 00049980 _____ () C:\Windows\WindowsUpdate.log

2014-01-30 14:02 - 2014-01-30 14:11 - 130658432 _____ () C:\Users\FLV\Downloads\avira_free_antivirus_de.exe

2014-01-30 09:37 - 2014-01-30 09:37 - 00003171 _____ () C:\Users\FLV\Downloads\FSS.txt

2014-01-30 07:59 - 2014-01-30 08:00 - 00015398 _____ () C:\Users\FLV\Downloads\defogger_disable.log

2014-01-30 07:59 - 2014-01-30 07:59 - 00000000 _____ () C:\Users\FLV\defogger_reenable

2014-01-30 07:57 - 2014-01-30 07:57 - 00031024 _____ () C:\Users\FLV\Downloads\Addition.txt

2014-01-30 07:56 - 2014-02-04 08:27 - 00012152 _____ () C:\Users\FLV\Downloads\FRST.txt

2014-01-30 07:56 - 2014-02-04 08:27 - 00000000 ____D () C:\FRST

2014-01-29 13:49 - 2014-01-29 13:49 - 00000000 ____D () C:\ProgramData\Package Cache

2014-01-09 16:07 - 2014-01-09 16:07 - 00155221 _____ () C:\Users\FLV\Documents\58018234.xls
 

==================== One Month Modified Files and Folders =======
 

2014-02-04 08:27 - 2014-01-30 07:56 - 00012152 _____ () C:\Users\FLV\Downloads\FRST.txt

2014-02-04 08:27 - 2014-01-30 07:56 - 00000000 ____D () C:\FRST

2014-02-04 08:26 - 2014-02-04 08:26 - 01137152 _____ (Farbar) C:\Users\FLV\Downloads\FRST.exe

2014-02-04 08:23 - 2014-02-04 08:23 - 00002444 _____ () C:\Users\FLV\Desktop\FSS.txt

2014-02-04 08:22 - 2014-02-04 08:22 - 00453632 _____ (Farbar) C:\Users\FLV\Downloads\FSS (1).exe

2014-02-04 08:13 - 2014-02-04 08:13 - 00000000 ___HD () C:\Windows\PIF

2014-02-04 07:57 - 2014-02-04 07:55 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys

2014-02-04 07:34 - 2014-01-30 14:37 - 00049980 _____ () C:\Windows\WindowsUpdate.log

2014-02-04 07:26 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\registration

2014-02-04 07:25 - 2006-11-02 14:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT

2014-02-04 07:25 - 2006-11-02 13:47 - 00003696 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0

2014-02-04 07:25 - 2006-11-02 13:47 - 00003696 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0

2014-02-03 17:10 - 2006-11-02 14:01 - 00032510 _____ () C:\Windows\Tasks\SCHEDLGU.TXT

2014-02-03 14:56 - 2014-02-03 14:56 - 00001130 _____ () C:\Users\FLV\Desktop\ex-iban002 - Verknüpfung.lnk

2014-02-03 13:38 - 2010-10-18 07:34 - 00002721 _____ () C:\Users\FLV\Desktop\Microsoft Outlook 2010.lnk

2014-01-30 17:32 - 2012-10-23 15:01 - 00004096 ___SH () C:\VSNAP.IDX

2014-01-30 14:44 - 2014-01-30 14:44 - 00000000 ____D () C:\Users\FLV\AppData\Roaming\Avira

2014-01-30 14:42 - 2014-01-30 14:42 - 00001899 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk

2014-01-30 14:42 - 2014-01-30 14:42 - 00000000 ____D () C:\ProgramData\Avira

2014-01-30 14:42 - 2014-01-30 14:42 - 00000000 ____D () C:\Program Files\Avira

2014-01-30 14:11 - 2014-01-30 14:02 - 130658432 _____ () C:\Users\FLV\Downloads\avira_free_antivirus_de.exe

2014-01-30 14:08 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\Microsoft.NET

2014-01-30 13:54 - 2006-11-02 11:33 - 00262824 _____ () C:\Windows\system32\PerfStringBackup.INI

2014-01-30 13:49 - 2013-07-17 15:24 - 00000000 ____D () C:\Windows\system32\MRT

2014-01-30 13:47 - 2006-11-02 11:24 - 83425928 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe

2014-01-30 12:39 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\system32\Msdtc

2014-01-30 12:39 - 2006-11-02 11:22 - 55574528 _____ () C:\Windows\system32\config\software_previous

2014-01-30 12:39 - 2006-11-02 11:22 - 47710208 _____ () C:\Windows\system32\config\components_previous

2014-01-30 12:39 - 2006-11-02 11:22 - 24379392 _____ () C:\Windows\system32\config\system_previous

2014-01-30 12:39 - 2006-11-02 11:22 - 00524288 _____ () C:\Windows\system32\config\default_previous

2014-01-30 12:39 - 2006-11-02 11:22 - 00262144 _____ () C:\Windows\system32\config\security_previous

2014-01-30 12:39 - 2006-11-02 11:22 - 00262144 _____ () C:\Windows\system32\config\sam_previous

2014-01-30 12:38 - 2009-07-10 12:38 - 00000000 ____D () C:\Users\FLV\.SpatialCommander

2014-01-30 12:38 - 2008-08-05 13:01 - 00000000 ____D () C:\Users\FLV\AppData\Roaming\Smart Panel

2014-01-30 12:38 - 2008-08-05 12:52 - 00000000 ____D () C:\Program Files\Smart Panel

2014-01-30 12:38 - 2008-07-16 11:36 - 00000000 ____D () C:\Users\FLV

2014-01-30 12:38 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\system32\spool

2014-01-30 09:37 - 2014-01-30 09:37 - 00003171 _____ () C:\Users\FLV\Downloads\FSS.txt

2014-01-30 08:00 - 2014-01-30 07:59 - 00015398 _____ () C:\Users\FLV\Downloads\defogger_disable.log

2014-01-30 07:59 - 2014-01-30 07:59 - 00000000 _____ () C:\Users\FLV\defogger_reenable

2014-01-30 07:57 - 2014-01-30 07:57 - 00031024 _____ () C:\Users\FLV\Downloads\Addition.txt

2014-01-29 15:47 - 2008-07-16 15:57 - 00000000 ____D () C:\Users\FLV\AppData\Roaming\Adobe

2014-01-29 15:47 - 2006-11-02 13:42 - 00000000 ____D () C:\Windows\WindowsMobile

2014-01-29 13:49 - 2014-01-29 13:49 - 00000000 ____D () C:\ProgramData\Package Cache

2014-01-16 17:31 - 2011-01-11 12:50 - 00000000 ____D () C:\Users\FLV\AppData\Local\.elfohilfe

2014-01-16 17:30 - 2007-02-04 10:46 - 00000000 ____D () C:\Program Files\ElsterFormular

2014-01-16 11:35 - 2012-11-19 10:39 - 00000000 ____D () C:\Users\FLV\AppData\Roaming\GLS Vereinsmeister

2014-01-16 09:59 - 2009-10-05 13:42 - 00231584 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

2014-01-14 15:05 - 2009-03-05 15:14 - 00004096 _____ () C:\Users\Public\Documents\00000B56.LCS

2014-01-14 11:16 - 2008-07-17 11:19 - 00002058 _____ () C:\Users\FLV\Desktop\Briefpapier Lernbauernhof.lnk

2014-01-13 10:04 - 2008-07-17 11:03 - 00000065 _____ () C:\Windows\WISO.INI

2014-01-09 16:07 - 2014-01-09 16:07 - 00155221 _____ () C:\Users\FLV\Documents\58018234.xls

2014-01-07 14:36 - 2008-07-17 09:45 - 00000000 ____D () C:\Program Files\svnet

2014-01-06 14:03 - 2008-07-17 11:59 - 00000000 ____D () C:\Program Files\LB Vereinsverwaltung
 

Some content of TEMP:

====================

C:\Users\FLV\AppData\Local\Temp\avgnt.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\system32\winlogon.exe => MD5 is legit

C:\Windows\system32\wininit.exe => MD5 is legit

C:\Windows\system32\svchost.exe => MD5 is legit

C:\Windows\system32\services.exe => MD5 is legit

C:\Windows\system32\User32.dll => MD5 is legit

C:\Windows\system32\userinit.exe => MD5 is legit

C:\Windows\system32\rpcss.dll => MD5 is legit

C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2014-02-04 07:37
 

==================== End Of Log ============================

--- --- ---

Irgendwie werde ich das Gefühl nicht los, dass das ganze irgendwie mit dem CCleaner zusammenhängt, den ich vor kurzem installiert habe...

Gibt es da etwas anderes/besseres?

Schönen Tag.

Hallo Baluba,

poste mir bitte mit dem ESET-Log auch noch die additon.txt von FRST (siehe meinen Schritt 3 in meinem vorherigen Post). :)

So, da ist auch der versprochene ESET-Scan...

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=c2a5cece15bf214e80e292592bbb41b0

# engine=16937

# end=finished

# remove_checked=false

# archives_checked=false

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2014-02-04 05:44:39

# local_time=2014-02-04 06:44:39 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1033

# osver=6.0.6002 NT Service Pack 2

# compatibility_mode=1799 16775165 100 95 22349 4183904 15118 0

# compatibility_mode=5892 16776574 100 100 456372 229068607 0 0

# scanned=226670

# found=0

# cleaned=0

# scan_time=4552

Weitere Maßnahmen erforderlich?

Zitat:

Zitat von Bootsektor (Beitrag 1246362)

Hallo Baluba,

poste mir bitte mit dem ESET-Log auch noch die additon.txt von FRST (siehe meinen Schritt 3 in meinem vorherigen Post). :)

Hallo Sandra,

hier gerne noch einmal den FRST SCan, nebst addition.txt.

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-02-2014

Ran by FLV (administrator) on HANNES on 05-02-2014 07:26:12

Running from C:\Users\FLV\Downloads

Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard

Internet Explorer Version 9

Boot Mode: Normal
 
 
 

==================== Processes (Whitelisted) ===================
 

(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe

(Microsoft Corporation) C:\Windows\System32\SLsvc.exe

(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe

(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe

(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

(Dell Inc.) C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\dlpsp.exe

(Dell Inc.) C:\Program Files\Dell Printers\Additional Color Laser Software\Updater\dlupdr.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe

(Microsoft Corporation) C:\Windows\ehome\ehtray.exe

() C:\Program Files\Belkin\F1U201.401\usbshare.exe

(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe

(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe

(DATA BECKER GmbH & Co KG) C:\Program Files\Common Files\DATA BECKER Shared\DBService.exe

(devolo AG) C:\Program Files\devolo\dlan\devolonetsvc.exe

(AVM Berlin) C:\Program Files\Common Files\AVM\De_serv.exe

(Dell Inc.) C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\dlsdbnt.exe

(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe

(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe

(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7Debug\mdm.exe

(Symantec Corporation) C:\Program Files\Norton Ghost\Agent\VProSvc.exe

(Dell Inc.) C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\dlpwdnt.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

(Symantec) C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe

(Microsoft Corporation) C:\Windows\System32\conime.exe
 
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)

HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4874240 2008-01-15] (Realtek Semiconductor)

HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [178712 2007-07-12] (Intel Corporation)

HKLM\...\Run: [StartCCC] - c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [90112 2006-11-10] ()

HKLM\...\Run: [BCSSync] - C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)

HKLM\...\Run: [DLPSP] - C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\DLPSP.EXE [406840 2009-07-08] (Dell Inc.)

HKLM\...\Run: [DLUPDR] - C:\Program Files\Dell Printers\Additional Color Laser Software\Updater\DLUPDR.EXE [243008 2009-07-08] (Dell Inc.)

HKLM\...\Run: [] - [X]

HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)

HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2012-02-20] (Apple Inc.)

HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-18] (Avira Operations GmbH & Co. KG)

HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

HKU\S-1-5-21-2968805891-2608667851-174175103-1000\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)

HKU\S-1-5-21-2968805891-2608667851-174175103-1000\...\MountPoints2: {86a28485-a5ff-11e0-b70a-d65e0ce64fa0} - J:\LaunchU3.exe -a
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Presario&pf=desktop

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Presario&pf=desktop

URLSearchHook: HKCU - (No Name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} -  No File

SearchScopes: HKLM - DefaultScope {F240E773-5216-43D7-9A5A-6399A5988F02} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcndtie7-de-de

SearchScopes: HKLM - {964BA790-A103-4082-8A09-E6B061BEDC48} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933

SearchScopes: HKLM - {F240E773-5216-43D7-9A5A-6399A5988F02} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcndtie7-de-de

SearchScopes: HKCU - DefaultScope {F240E773-5216-43D7-9A5A-6399A5988F02} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcndtie7-de-de

SearchScopes: HKCU - {964BA790-A103-4082-8A09-E6B061BEDC48} URL = 

SearchScopes: HKCU - {F240E773-5216-43D7-9A5A-6399A5988F02} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcndtie7-de-de

BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)

BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)

BHO: No Name - {B922D405-6D13-4A2B-AE89-08A030DA4402} -  No File

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)

Toolbar: HKLM - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File

DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
 

========================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-12-18] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-18] (Avira Operations GmbH & Co. KG)

R2 DBService; C:\Program Files\Common Files\DATA BECKER Shared\DBService.exe [187456 2009-03-05] (DATA BECKER GmbH & Co KG)

R2 DevoloNetworkService; C:\Program Files\devolo\dlan\devolonetsvc.exe [3304768 2010-12-23] (devolo AG)

R2 de_serv; C:\Program Files\Common Files\AVM\de_serv.exe [206128 2007-10-25] (AVM Berlin)

R2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [65536 2007-09-19] (Hewlett-Packard)

S3 LiveUpdate; C:\Program Files\Symantec\LiveUpdate\LuComServer_3_2.EXE [2999664 2007-09-26] (Symantec Corporation)

R2 Norton Ghost; C:\Program Files\Norton Ghost\Agent\VProSvc.exe [4388192 2008-01-19] (Symantec Corporation)

S2 Symantec SymSnap VSS Provider; C:\Windows\system32\dllhost.exe [7168 2006-11-02] (Microsoft Corporation)

R3 SymSnapService; C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe [1553896 2007-12-20] (Symantec)
 

==================== Drivers (Whitelisted) ====================
 

R2 acedrv11; C:\Windows\system32\drivers\acedrv11.sys [501560 2008-01-23] (Protect Software GmbH)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-18] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-18] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-18] (Avira Operations GmbH & Co. KG)

R3 AVMCOWAN; C:\Windows\System32\DRIVERS\AVMCOWAN.sys [64000 2006-11-02] (AVM GmbH)

R2 AVMPORT; C:\Windows\System32\drivers\avmport.sys [59520 2001-10-23] (AVM Berlin)

R2 CdaC15BA; C:\Windows\system32\drivers\CDAC15BA.SYS [8864 2010-11-08] ()

S3 DectEnum; C:\Windows\System32\Drivers\DectEnum.sys [8448 2005-03-01] (Siemens AG)

R3 FPCIBASE; C:\Windows\System32\DRIVERS\fpcibase.sys [559104 2006-11-02] (AVM Berlin)

S3 Gigusb; C:\Windows\System32\Drivers\Gigusb.sys [53632 2005-03-01] (Siemens AG)

S3 HRCMPA; C:\Windows\System32\DRIVERS\hrcmpa.sys [263751 2004-09-08] (SIEMENS AG)

S3 IUAPIWDM; C:\Windows\System32\DRIVERS\IUAPIWDM.sys [50759 2004-09-08] (SIEMENS AG)

S3 NETFRITZ; C:\Windows\System32\DRIVERS\NETFRITZ.SYS [334640 2007-10-25] (AVM Berlin)

R2 NPF_devolo; C:\Windows\system32\drivers\npf_devolo.sys [35840 2010-06-10] (CACE Technologies)

S3 siellif; C:\Windows\System32\Drivers\siellif.sys [113408 2005-03-01] (Siemens AG)

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-12-18] (Avira GmbH)

S3 USB100; C:\Windows\System32\DRIVERS\USB100.sys [25821 2001-06-20] (ELECOM)

R2 v2imount; C:\Windows\System32\DRIVERS\v2imount.sys [38112 2008-01-19] (Symantec Corporation)

S3 VProEventMonitor; C:\Windows\System32\DRIVERS\vproeventmonitor.sys [15088 2008-01-19] (Symantec Corporation)

S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]

S3 IpInIp; system32\DRIVERS\ipinip.sys [X]

S3 Lavasoft Kernexplorer; \??\C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys [X]

S0 Lbd; system32\DRIVERS\Lbd.sys [X]

S3 NTIDrvr; \??\C:\Program Files\muvee Technologies\muvee autoProducer 6.1 - HPD\mvBurnerDll\NTIDrvr.sys [X]

S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]

S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

S1 SBRE; \??\C:\Windows\system32\drivers\SBREdrv.sys [X]

S3 SymIM; system32\DRIVERS\SymIM.sys [X]

S3 SymIMMP; system32\DRIVERS\SymIM.sys [X]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2014-02-04 17:21 - 2014-02-04 17:21 - 00000000 ____D () C:\Program Files\ESET

2014-02-04 14:47 - 2014-02-04 14:47 - 00001074 _____ () C:\Users\Public\Desktop\ElsterFormular.lnk

2014-02-04 14:36 - 2014-02-04 14:44 - 115798920 _____ (Landesfinanzdirektion Thüringen) C:\Users\FLV\Downloads\ElsterFormular-15.0.20140117u.exe

2014-02-04 11:13 - 2014-02-04 11:13 - 00155241 _____ () C:\Users\FLV\Documents\40399072.xls

2014-02-04 08:34 - 2014-02-04 08:34 - 00000312 _____ () C:\Windows\PFRO.log

2014-02-04 08:26 - 2014-02-04 08:26 - 01137152 _____ (Farbar) C:\Users\FLV\Downloads\FRST.exe

2014-02-04 08:22 - 2014-02-04 08:22 - 00453632 _____ (Farbar) C:\Users\FLV\Downloads\FSS (1).exe

2014-02-04 08:13 - 2014-02-04 08:13 - 00000000 ___HD () C:\Windows\PIF

2014-02-03 14:56 - 2014-02-03 14:56 - 00001130 _____ () C:\Users\FLV\Desktop\ex-iban002 - Verknüpfung.lnk

2014-01-30 14:44 - 2014-01-30 14:44 - 00000000 ____D () C:\Users\FLV\AppData\Roaming\Avira

2014-01-30 14:42 - 2014-01-30 14:42 - 00001899 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk

2014-01-30 14:42 - 2014-01-30 14:42 - 00000000 ____D () C:\ProgramData\Avira

2014-01-30 14:42 - 2014-01-30 14:42 - 00000000 ____D () C:\Program Files\Avira

2014-01-30 14:42 - 2013-12-18 09:32 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys

2014-01-30 14:42 - 2013-12-18 09:32 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

2014-01-30 14:42 - 2013-12-18 09:32 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys

2014-01-30 14:37 - 2014-02-05 07:21 - 00112815 _____ () C:\Windows\WindowsUpdate.log

2014-01-30 14:02 - 2014-01-30 14:11 - 130658432 _____ () C:\Users\FLV\Downloads\avira_free_antivirus_de.exe

2014-01-30 09:37 - 2014-01-30 09:37 - 00003171 _____ () C:\Users\FLV\Downloads\FSS.txt

2014-01-30 07:59 - 2014-01-30 08:00 - 00015398 _____ () C:\Users\FLV\Downloads\defogger_disable.log

2014-01-30 07:59 - 2014-01-30 07:59 - 00000000 _____ () C:\Users\FLV\defogger_reenable

2014-01-30 07:57 - 2014-01-30 07:57 - 00031024 _____ () C:\Users\FLV\Downloads\Addition.txt

2014-01-30 07:56 - 2014-02-05 07:26 - 00011567 _____ () C:\Users\FLV\Downloads\FRST.txt

2014-01-30 07:56 - 2014-02-05 07:26 - 00000000 ____D () C:\FRST

2014-01-29 13:49 - 2014-01-29 13:49 - 00000000 ____D () C:\ProgramData\Package Cache

2014-01-09 16:07 - 2014-01-09 16:07 - 00155221 _____ () C:\Users\FLV\Documents\58018234.xls
 

==================== One Month Modified Files and Folders =======
 

2014-02-05 07:26 - 2014-01-30 07:56 - 00011567 _____ () C:\Users\FLV\Downloads\FRST.txt

2014-02-05 07:26 - 2014-01-30 07:56 - 00000000 ____D () C:\FRST

2014-02-05 07:21 - 2014-01-30 14:37 - 00112815 _____ () C:\Windows\WindowsUpdate.log

2014-02-05 06:05 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\registration

2014-02-05 03:50 - 2006-11-02 13:47 - 00003696 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0

2014-02-05 03:50 - 2006-11-02 13:47 - 00003696 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0

2014-02-04 17:21 - 2014-02-04 17:21 - 00000000 ____D () C:\Program Files\ESET

2014-02-04 17:16 - 2006-11-02 14:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT

2014-02-04 17:15 - 2006-11-02 14:01 - 00032510 _____ () C:\Windows\Tasks\SCHEDLGU.TXT

2014-02-04 17:09 - 2006-11-02 11:33 - 00239830 _____ () C:\Windows\system32\PerfStringBackup.INI

2014-02-04 15:00 - 2011-01-11 12:49 - 00000000 ____D () C:\Users\FLV\AppData\Roaming\elsterformular

2014-02-04 14:47 - 2014-02-04 14:47 - 00001074 _____ () C:\Users\Public\Desktop\ElsterFormular.lnk

2014-02-04 14:46 - 2011-01-11 12:49 - 00000000 ____D () C:\ProgramData\elsterformular

2014-02-04 14:46 - 2007-02-04 10:46 - 00000000 ____D () C:\Program Files\ElsterFormular

2014-02-04 14:44 - 2014-02-04 14:36 - 115798920 _____ (Landesfinanzdirektion Thüringen) C:\Users\FLV\Downloads\ElsterFormular-15.0.20140117u.exe

2014-02-04 14:33 - 2008-07-16 11:36 - 00000000 ____D () C:\Users\FLV

2014-02-04 11:13 - 2014-02-04 11:13 - 00155241 _____ () C:\Users\FLV\Documents\40399072.xls

2014-02-04 08:34 - 2014-02-04 08:34 - 00000312 _____ () C:\Windows\PFRO.log

2014-02-04 08:26 - 2014-02-04 08:26 - 01137152 _____ (Farbar) C:\Users\FLV\Downloads\FRST.exe

2014-02-04 08:22 - 2014-02-04 08:22 - 00453632 _____ (Farbar) C:\Users\FLV\Downloads\FSS (1).exe

2014-02-04 08:13 - 2014-02-04 08:13 - 00000000 ___HD () C:\Windows\PIF

2014-02-03 14:56 - 2014-02-03 14:56 - 00001130 _____ () C:\Users\FLV\Desktop\ex-iban002 - Verknüpfung.lnk

2014-02-03 13:38 - 2010-10-18 07:34 - 00002721 _____ () C:\Users\FLV\Desktop\Microsoft Outlook 2010.lnk

2014-01-30 17:32 - 2012-10-23 15:01 - 00004096 ___SH () C:\VSNAP.IDX

2014-01-30 14:44 - 2014-01-30 14:44 - 00000000 ____D () C:\Users\FLV\AppData\Roaming\Avira

2014-01-30 14:42 - 2014-01-30 14:42 - 00001899 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk

2014-01-30 14:42 - 2014-01-30 14:42 - 00000000 ____D () C:\ProgramData\Avira

2014-01-30 14:42 - 2014-01-30 14:42 - 00000000 ____D () C:\Program Files\Avira

2014-01-30 14:11 - 2014-01-30 14:02 - 130658432 _____ () C:\Users\FLV\Downloads\avira_free_antivirus_de.exe

2014-01-30 14:08 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\Microsoft.NET

2014-01-30 13:49 - 2013-07-17 15:24 - 00000000 ____D () C:\Windows\system32\MRT

2014-01-30 13:47 - 2006-11-02 11:24 - 83425928 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe

2014-01-30 12:39 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\system32\Msdtc

2014-01-30 12:39 - 2006-11-02 11:22 - 55574528 _____ () C:\Windows\system32\config\software_previous

2014-01-30 12:39 - 2006-11-02 11:22 - 47710208 _____ () C:\Windows\system32\config\components_previous

2014-01-30 12:39 - 2006-11-02 11:22 - 24379392 _____ () C:\Windows\system32\config\system_previous

2014-01-30 12:39 - 2006-11-02 11:22 - 00524288 _____ () C:\Windows\system32\config\default_previous

2014-01-30 12:39 - 2006-11-02 11:22 - 00262144 _____ () C:\Windows\system32\config\security_previous

2014-01-30 12:39 - 2006-11-02 11:22 - 00262144 _____ () C:\Windows\system32\config\sam_previous

2014-01-30 12:38 - 2009-07-10 12:38 - 00000000 ____D () C:\Users\FLV\.SpatialCommander

2014-01-30 12:38 - 2008-08-05 13:01 - 00000000 ____D () C:\Users\FLV\AppData\Roaming\Smart Panel

2014-01-30 12:38 - 2008-08-05 12:52 - 00000000 ____D () C:\Program Files\Smart Panel

2014-01-30 12:38 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\system32\spool

2014-01-30 09:37 - 2014-01-30 09:37 - 00003171 _____ () C:\Users\FLV\Downloads\FSS.txt

2014-01-30 08:00 - 2014-01-30 07:59 - 00015398 _____ () C:\Users\FLV\Downloads\defogger_disable.log

2014-01-30 07:59 - 2014-01-30 07:59 - 00000000 _____ () C:\Users\FLV\defogger_reenable

2014-01-30 07:57 - 2014-01-30 07:57 - 00031024 _____ () C:\Users\FLV\Downloads\Addition.txt

2014-01-29 15:47 - 2008-07-16 15:57 - 00000000 ____D () C:\Users\FLV\AppData\Roaming\Adobe

2014-01-29 15:47 - 2006-11-02 13:42 - 00000000 ____D () C:\Windows\WindowsMobile

2014-01-29 13:49 - 2014-01-29 13:49 - 00000000 ____D () C:\ProgramData\Package Cache

2014-01-16 11:35 - 2012-11-19 10:39 - 00000000 ____D () C:\Users\FLV\AppData\Roaming\GLS Vereinsmeister

2014-01-16 09:59 - 2009-10-05 13:42 - 00231584 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

2014-01-14 15:05 - 2009-03-05 15:14 - 00004096 _____ () C:\Users\Public\Documents\00000B56.LCS

2014-01-14 11:16 - 2008-07-17 11:19 - 00002058 _____ () C:\Users\FLV\Desktop\Briefpapier Lernbauernhof.lnk

2014-01-13 10:04 - 2008-07-17 11:03 - 00000065 _____ () C:\Windows\WISO.INI

2014-01-09 16:07 - 2014-01-09 16:07 - 00155221 _____ () C:\Users\FLV\Documents\58018234.xls

2014-01-07 14:36 - 2008-07-17 09:45 - 00000000 ____D () C:\Program Files\svnet

2014-01-06 14:03 - 2008-07-17 11:59 - 00000000 ____D () C:\Program Files\LB Vereinsverwaltung
 

Some content of TEMP:

====================

C:\Users\FLV\AppData\Local\Temp\avgnt.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\system32\winlogon.exe => MD5 is legit

C:\Windows\system32\wininit.exe => MD5 is legit

C:\Windows\system32\svchost.exe => MD5 is legit

C:\Windows\system32\services.exe => MD5 is legit

C:\Windows\system32\User32.dll => MD5 is legit

C:\Windows\system32\userinit.exe => MD5 is legit

C:\Windows\system32\rpcss.dll => MD5 is legit

C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2014-02-04 17:22
 

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-02-2014

Ran by FLV at 2014-02-05 07:27:04

Running from C:\Users\FLV\Downloads

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

AV: Avira Desktop (Disabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}

AS: Avira Desktop (Disabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installed Programs ======================
 

2x1/4x1 USB Peripheral Switch (Version:  - )

Adobe AIR (Version: 2.5.1.17730 - Adobe Systems Inc.)

Adobe AIR (Version: 2.5.1.17730 - Adobe Systems Inc.) Hidden

Adobe Flash Player 11 ActiveX (Version: 11.2.202.235 - Adobe Systems Incorporated)

Adobe Reader 9.5.5 - Deutsch (Version: 9.5.5 - Adobe Systems Incorporated)

Apple Application Support (Version: 2.1.7 - Apple Inc.)

Apple Software Update (Version: 2.1.3.127 - Apple Inc.)

ATI Catalyst Install Manager (Version: 3.0.657.0 - ATI Technologies, Inc.)

Avira Free Antivirus (Version: 14.0.2.344 - Avira)

AVM FRITZ! (Version:  - AVM Berlin)

AVM FRITZ!Box Dokumentation (Version:  - AVM Berlin)

AVM FRITZ!Box Druckeranschluss (Version:  - AVM Berlin)

AVM ISDN CAPI Port (Version:  - )

Catalyst Control Center - Branding (Version: 1.00.0000 - ATI)

Catalyst Control Center Core Implementation (Version: 2008.0203.2143.38810 - ATI) Hidden

Catalyst Control Center Graphics Full Existing (Version: 2008.0203.2143.38810 - ATI) Hidden

Catalyst Control Center Graphics Full New (Version: 2008.0203.2143.38810 - ATI) Hidden

Catalyst Control Center Graphics Light (Version: 2008.0203.2143.38810 - ATI) Hidden

Catalyst Control Center Graphics Previews Common (Version: 2008.0203.2143.38810 - ATI) Hidden

Catalyst Control Center Graphics Previews Vista (Version: 2008.0203.2143.38810 - ATI) Hidden

Catalyst Control Center Localization Chinese Standard (Version: 2008.0203.2143.38810 - ATI) Hidden

Catalyst Control Center Localization Chinese Traditional (Version: 2008.0203.2143.38810 - ATI) Hidden

Catalyst Control Center Localization Czech (Version: 2008.0203.2143.38810 - ATI) Hidden

Catalyst Control Center Localization Danish (Version: 2008.0203.2143.38810 - ATI) Hidden

Catalyst Control Center Localization Dutch (Version: 2008.0203.2143.38810 - ATI) Hidden

Catalyst Control Center Localization Finnish (Version: 2008.0203.2143.38810 - ATI) Hidden

Catalyst Control Center Localization French (Version: 2008.0203.2143.38810 - ATI) Hidden

Catalyst Control Center Localization German (Version: 2008.0203.2143.38810 - ATI) Hidden

Catalyst Control Center Localization Greek (Version: 2008.0203.2143.38810 - ATI) Hidden

Catalyst Control Center Localization Hungarian (Version: 2008.0203.2143.38810 - ATI) Hidden

Catalyst Control Center Localization Italian (Version: 2008.0203.2143.38810 - ATI) Hidden

Catalyst Control Center Localization Japanese (Version: 2008.0203.2143.38810 - ATI) Hidden

Catalyst Control Center Localization Korean (Version: 2008.0203.2143.38810 - ATI) Hidden

Catalyst Control Center Localization Norwegian (Version: 2008.0203.2143.38810 - ATI) Hidden

Catalyst Control Center Localization Polish (Version: 2008.0203.2143.38810 - ATI) Hidden

Catalyst Control Center Localization Portuguese (Version: 2008.0203.2143.38810 - ATI) Hidden

Catalyst Control Center Localization Russian (Version: 2008.0203.2143.38810 - ATI) Hidden

Catalyst Control Center Localization Spanish (Version: 2008.0203.2143.38810 - ATI) Hidden

Catalyst Control Center Localization Swedish (Version: 2008.0203.2143.38810 - ATI) Hidden

Catalyst Control Center Localization Thai (Version: 2008.0203.2143.38810 - ATI) Hidden

Catalyst Control Center Localization Turkish (Version: 2008.0203.2143.38810 - ATI) Hidden

CCC Help Chinese Standard (Version: 2008.0203.2142.38810 - ATI) Hidden

CCC Help Chinese Traditional (Version: 2008.0203.2142.38810 - ATI) Hidden

CCC Help Czech (Version: 2008.0203.2142.38810 - ATI) Hidden

CCC Help Danish (Version: 2008.0203.2142.38810 - ATI) Hidden

CCC Help Dutch (Version: 2008.0203.2142.38810 - ATI) Hidden

CCC Help English (Version: 2008.0203.2142.38810 - ATI) Hidden

CCC Help Finnish (Version: 2008.0203.2142.38810 - ATI) Hidden

CCC Help French (Version: 2008.0203.2142.38810 - ATI) Hidden

CCC Help German (Version: 2008.0203.2142.38810 - ATI) Hidden

CCC Help Greek (Version: 2008.0203.2142.38810 - ATI) Hidden

CCC Help Hungarian (Version: 2008.0203.2142.38810 - ATI) Hidden

CCC Help Italian (Version: 2008.0203.2142.38810 - ATI) Hidden

CCC Help Japanese (Version: 2008.0203.2142.38810 - ATI) Hidden

CCC Help Korean (Version: 2008.0203.2142.38810 - ATI) Hidden

CCC Help Norwegian (Version: 2008.0203.2142.38810 - ATI) Hidden

CCC Help Polish (Version: 2008.0203.2142.38810 - ATI) Hidden

CCC Help Portuguese (Version: 2008.0203.2142.38810 - ATI) Hidden

CCC Help Russian (Version: 2008.0203.2142.38810 - ATI) Hidden

CCC Help Spanish (Version: 2008.0203.2142.38810 - ATI) Hidden

CCC Help Swedish (Version: 2008.0203.2142.38810 - ATI) Hidden

CCC Help Thai (Version: 2008.0203.2142.38810 - ATI) Hidden

CCC Help Turkish (Version: 2008.0203.2142.38810 - ATI) Hidden

ccc-core-static (Version: 2008.0203.2143.38810 - Ihr Firmenname) Hidden

ccc-utility (Version: 2008.0203.2143.38810 - ATI) Hidden

Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000 - Microsoft Corporation)

CyberLink DVD Suite Deluxe (Version: 5.5.1126 - CyberLink Corp.)

DATA BECKER Glückwunsch-Druckerei 11 (Version:  - )

Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (Version:  - Microsoft)

Dell-Druckersoftware (Version: 1.00.000 - Dell Inc.)

devolo dLAN Cockpit (Version: 3.0.0.0 - devolo AG)

dLAN Cockpit (Version: 3 (23.12.2010) - devolo AG)

dLAN Cockpit (Version: 3.23.12 - devolo AG) Hidden

Dropbox (HKCU Version: 2.0.26 - Dropbox, Inc.)

ElsterFormular (Version: 15.0.20140117 - Landesfinanzdirektion Thüringen)

E-POSTBUSINESS BOX (Version: 3.0.6 - pawisda systems GmbH)

EPSON Scan (Version:  - )

EPSON Smart Panel (Version:  - )

EPSON-Drucker-Software (Version:  - )

ESET Online Scanner v3 (Version:  - )

Ghostscript (Version: 9.06.0 - pawisda systems GmbH)

GIMP 2.8.6 (Version: 2.8.6 - The GIMP Team)

GLS Vereinsmeister 6.1 (Version: 6.1 - GLS Software & Systeme)

GO! Suite (Version: 2.00.0000 - Oti)

Hardware Diagnose Tools (Version: 5.1.4708.19 - PC-Doctor, Inc.)

Hewlett-Packard Active Check (Version: 1.1.11.0 - Hewlett-Packard) Hidden

Hewlett-Packard Asset Agent for Health Check (Version: 2.0.62.5 - HP) Hidden

HP Customer Feedback (Version: 1.0.0 - Hewlett-Packard) Hidden

Intel(R) Matrix Storage Manager (Version:  - )

Internet Designer Pro (Version:  - )

Java Auto Updater (Version: 2.0.7.1 - Sun Microsystems, Inc.) Hidden

Java(TM) 6 Update 32 (Version: 6.0.320 - Oracle)

Java(TM) SE Runtime Environment 6 Update 1 (Version: 1.6.0.10 - Sun Microsystems, Inc.)

LightScribe System Software  1.10.23.1 (Version: 1.10.23.1 - hxxp://www.lightscribe.com)

LiveUpdate 3.2 (Symantec Corporation) (Version: 3.2.0.68 - Symantec Corporation)

MAGIX Web Designer 6 (Version: 6.0.1.14443 - MAGIX AG)

MAGIX Web Designer 6 (Version: 6.0.1.14443 - MAGIX AG) Hidden

Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation)

Mein CEWE FOTOBUCH (Version:  - )

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (Version:  - Microsoft Corporation)

Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden

Microsoft .NET Framework 3.5 SP1 (Version:  - Microsoft Corporation)

Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden

Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)

Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden

Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden

Microsoft Office Access MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden

Microsoft Office Excel MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden

Microsoft Office Home and Student 2010 (Version: 14.0.7015.1000 - Microsoft Corporation)

Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden

Microsoft Office Outlook 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden

Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden

Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden

Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000 - Microsoft Corporation)

Microsoft Office Proof (English) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden

Microsoft Office Proof (French) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden

Microsoft Office Proof (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden

Microsoft Office Proof (Italian) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden

Microsoft Office Proofing (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden

Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden

Microsoft Office Shared MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden

Microsoft Office Single Image 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden

Microsoft Office Word MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden

Microsoft Outlook 2010 (Version: 14.0.7015.1000 - Microsoft Corporation)

Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)

MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)

MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)

MSXML 4.0 SP2 Parser und SDK (Version: 4.20.9818.0 - Microsoft Corporation)

muvee autoProducer 6.1 (Version: 6.10.050 - muvee Technologies)

Norton Ghost (Version: 14.0.0.24815 - Symantec Corporation)

PDFCreator (Version: 1.6.1 - pdfforge)

pdfforge Toolbar v4.7 (Version: 4.7 - Spigot, Inc.) <==== ATTENTION

PerfectFTP (Version:  - )

PowerDirector (Version: 6.5.2420 - CyberLink Corp.)

PowerDirector (Version: 6.5.2420 - CyberLink Corp.) Hidden

ProtectDisc Driver, Version 11 (Version: 11.0.0.10 - ProtectDisc Software GmbH)

Python 2.5 (Version: 2.5.150 - Martin v. Löwis)

QuickTime (Version: 7.72.80.56 - Apple Inc.)

Realtek High Definition Audio Driver (Version:  - )

Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (Version:  - Microsoft) Hidden

Skins (Version: 2008.0203.2143.38810 - ATI) Hidden

Spatial Commander (Version: 1.0.1.0 - GDV Gesellschaft für geografische Datenverarbeitung mbH)

Spelling Dictionaries Support For Adobe Reader 8 (Version: 8.0.0 - Adobe Systems)

sv.net (Version: 14.0 - ITSG GmbH)

Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)

Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (Version:  - Microsoft)

Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition (Version:  - Microsoft)

Update for Microsoft Office 2010 (KB2494150) (Version:  - Microsoft)

Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (Version:  - Microsoft)

Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (Version:  - Microsoft)

Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (Version:  - Microsoft)

Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (Version:  - Microsoft)

Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (Version:  - Microsoft)

Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (Version:  - Microsoft)

Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (Version:  - Microsoft)

Update for Microsoft Office 2010 (KB2826026) 32-Bit Edition (Version:  - Microsoft)

Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (Version:  - Microsoft)

Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition (Version:  - Microsoft)

Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition (Version:  - Microsoft)

Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition (Version:  - Microsoft)

Update for Microsoft Word 2010 (KB2837593) 32-Bit Edition (Version:  - Microsoft)

Visual C++ 2008 x86 Runtime - (v9.0.30729) (Version: 9.0.30729 - Microsoft Corporation) Hidden

Visual C++ 2008 x86 Runtime - v9.0.30729.01 (Version: 9.0.30729.01 - Microsoft Corporation)

Windows NT Backup - Restore Utility (Version: 1.0 - Microsoft Corporation)

WISO VereinsVerwalter (Version:  - )
 

==================== Restore Points  =========================
 

20-01-2014 13:58:03 Geplanter Prüfpunkt

21-01-2014 13:05:05 Geplanter Prüfpunkt

22-01-2014 07:52:08 Geplanter Prüfpunkt

23-01-2014 07:17:59 Geplanter Prüfpunkt

27-01-2014 11:41:14 Geplanter Prüfpunkt

28-01-2014 07:41:30 Geplanter Prüfpunkt

29-01-2014 12:42:05 Removed Adobe Reader 9.5.5 - Deutsch.

30-01-2014 11:28:13 Wiederherstellungsvorgang

30-01-2014 11:57:54 Windows Update

30-01-2014 12:45:57 Windows Update

03-02-2014 10:16:29 Geplanter Prüfpunkt

04-02-2014 08:16:39 Geplanter Prüfpunkt

05-02-2014 01:00:22 Geplanter Prüfpunkt
 

==================== Hosts content: ==========================
 

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

::1             localhost
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {06514043-E5BF-4D6E-8A74-F43379344712} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe

Task: {144A4683-B724-49A9-998B-F34F0D7A02E6} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\netsh.exe [2006-11-02] (Microsoft Corporation)

Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM

Task: {2659C71A-4227-46EB-943B-BEC9E2BE7A3E} - System32\Tasks\IntenetServiceOffers => C:\Program Files\Hewlett-Packard\SDP\RemEngine.exe [2007-12-17] ()

Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages

Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-19] (Microsoft Corporation)

Task: {6152E7E9-74E8-4C0F-A7FD-CC64CE1AE661} - System32\Tasks\JavaUpdateAdministrator => C:\Windows\system32\jusched.exe [2007-04-07] (Sun Microsystems, Inc.)

Task: {736F74C0-B4A0-44D4-91B2-83A64EFDCA21} - System32\Tasks\PC-Doctor\Scheduled Maintenance Swap => C:\Program Files\PC-Doctor 5 for Windows\task_swap.bat [2008-04-11] ()

Task: {86C98BAC-5C3E-44DC-B077-07EFD0EC5EBC} - System32\Tasks\JavaUpdateFLV => C:\Windows\system32\jusched.exe [2007-04-07] (Sun Microsystems, Inc.)

Task: {94BF4CE2-4690-44BD-9710-E01A64F92BF4} - System32\Tasks\PC-Doctor\Scheduled Maintenance => C:\Program Files\PC-Doctor 5 for Windows\RunProfiler.exe [2007-10-04] (PC-Doctor, Inc.)

Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-05] ()

Task: {F837178C-FBB3-4792-83EC-6447549EA8C1} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
 

==================== Loaded Modules (whitelisted) =============
 

2008-04-11 15:34 - 2008-02-03 23:16 - 00159744 _____ () C:\Windows\system32\atitmmxx.dll

2009-03-25 10:27 - 2002-07-04 09:38 - 00053248 _____ () C:\Program Files\ArcSoft\PhotoImpression 5\share\pihook.dll
 

==================== Alternate Data Streams (whitelisted) =========
 

AlternateDataStreams: C:\ProgramData\TEMP:68F4226F
 

==================== Safe Mode (whitelisted) ===================
 
 

==================== Faulty Device Manager Devices =============
 

Name: isatap.{4240556B-4D08-4A18-889A-C0EE7E48156F}

Description: Microsoft-ISATAP-Adapter

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: Microsoft

Service: tunnel

Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)

Resolution: Update the driver
 

Name: Gigaset SX 353 ISDN

Description: Gigaset SX 353 ISDN

Class Guid: 

Manufacturer: 

Service: 

Problem: : The drivers for this device are not installed. (Code 28)

Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
 

Name: AVM FRITZ!web PPP over ISDN

Description: AVM FRITZ!web PPP over ISDN

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: AVM

Service: NETFRITZ

Problem: : This device is disabled. (Code 22)

Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (02/03/2014 01:53:57 PM) (Source: Windows Search Service) (User: )

Description: Eintrag <MAPI://{S-1-5-21-2968805891-2608667851-174175103-1000}/OUTLOOK-NEU($42380185)/0/GELÖSCHTE ELEMENTE/가가가가곸갬겐곴갷걽걄걂겋걪곴걫겄갞갤갲간갾갱가> in der Hash-Zuordnung kann nicht aktualisiert werden.
 

Kontext:  Anwendung, SystemIndex Katalog
 
 

Details:

        Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
 

Error: (02/03/2014 09:40:06 AM) (Source: Windows Search Service) (User: )

Description: Eintrag <C:\USERS\FLV\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\PBDBL88Q\S.YTIMG.COM> in der Hash-Zuordnung kann nicht aktualisiert werden.
 

Kontext:  Anwendung, SystemIndex Katalog
 
 

Details:

        Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
 

Error: (02/03/2014 09:40:06 AM) (Source: Windows Search Service) (User: )

Description: Eintrag <C:\USERS\FLV\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\PBDBL88Q\S.YTIMG.COM> in der Hash-Zuordnung kann nicht aktualisiert werden.
 

Kontext:  Anwendung, SystemIndex Katalog
 
 

Details:

        Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
 

Error: (02/03/2014 09:40:06 AM) (Source: Windows Search Service) (User: )

Description: Eintrag <C:\USERS\FLV\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\PBDBL88Q\RESMY.BRANDWIRE.TV> in der Hash-Zuordnung kann nicht aktualisiert werden.
 

Kontext:  Anwendung, SystemIndex Katalog
 
 

Details:

        Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
 

Error: (02/03/2014 09:40:06 AM) (Source: Windows Search Service) (User: )

Description: Eintrag <C:\USERS\FLV\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\PBDBL88Q\RESMY.BRANDWIRE.TV> in der Hash-Zuordnung kann nicht aktualisiert werden.
 

Kontext:  Anwendung, SystemIndex Katalog
 
 

Details:

        Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
 

Error: (02/03/2014 09:38:47 AM) (Source: Windows Search Service) (User: )

Description: Eintrag <C:\USERS\FLV\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\MACROMEDIA.COM\SUPPORT\FLASHPLAYER\SYS\#S.YTIMG.COM> in der Hash-Zuordnung kann nicht aktualisiert werden.
 

Kontext:  Anwendung, SystemIndex Katalog
 
 

Details:

        Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
 

Error: (02/03/2014 09:38:47 AM) (Source: Windows Search Service) (User: )

Description: Eintrag <C:\USERS\FLV\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\MACROMEDIA.COM\SUPPORT\FLASHPLAYER\SYS\#S.YTIMG.COM> in der Hash-Zuordnung kann nicht aktualisiert werden.
 

Kontext:  Anwendung, SystemIndex Katalog
 
 

Details:

        Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
 

Error: (02/03/2014 09:38:47 AM) (Source: Windows Search Service) (User: )

Description: Eintrag <C:\USERS\FLV\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\MACROMEDIA.COM\SUPPORT\FLASHPLAYER\SYS\#RESMY.BRANDWIRE.TV> in der Hash-Zuordnung kann nicht aktualisiert werden.
 

Kontext:  Anwendung, SystemIndex Katalog
 
 

Details:

        Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
 

Error: (02/03/2014 09:38:47 AM) (Source: Windows Search Service) (User: )

Description: Eintrag <C:\USERS\FLV\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\MACROMEDIA.COM\SUPPORT\FLASHPLAYER\SYS\#RESMY.BRANDWIRE.TV> in der Hash-Zuordnung kann nicht aktualisiert werden.
 

Kontext:  Anwendung, SystemIndex Katalog
 
 

Details:

        Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
 

Error: (02/03/2014 08:52:07 AM) (Source: Windows Search Service) (User: )

Description: Eintrag <C:\USERS\FLV\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\PBDBL88Q\RESMY.BRANDWIRE.TV\SCDN> in der Hash-Zuordnung kann nicht aktualisiert werden.
 

Kontext:  Anwendung, SystemIndex Katalog
 
 

Details:

        Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
 
 

System errors:

=============

Error: (02/04/2014 05:18:01 PM) (Source: Service Control Manager) (User: )

Description: Lbd

SBRE
 

Error: (02/04/2014 05:18:01 PM) (Source: Service Control Manager) (User: )

Description: Microsoft Legacy Modem Driver%%1058
 

Error: (02/04/2014 04:23:03 PM) (Source: Service Control Manager) (User: )

Description: 1Neustart des DienstsDHCP-Client%%1056
 

Error: (02/04/2014 02:23:28 PM) (Source: Service Control Manager) (User: )

Description: Lbd

SBRE
 

Error: (02/04/2014 02:23:28 PM) (Source: Service Control Manager) (User: )

Description: Microsoft Legacy Modem Driver%%1058
 

Error: (02/04/2014 09:50:31 AM) (Source: Service Control Manager) (User: )

Description: Lbd

SBRE
 

Error: (02/04/2014 09:50:31 AM) (Source: Service Control Manager) (User: )

Description: Microsoft Legacy Modem Driver%%1058
 

Error: (02/04/2014 08:36:48 AM) (Source: Service Control Manager) (User: )

Description: Lbd

SBRE
 

Error: (02/04/2014 08:36:48 AM) (Source: Service Control Manager) (User: )

Description: Microsoft Legacy Modem Driver%%1058
 

Error: (02/04/2014 07:27:31 AM) (Source: Service Control Manager) (User: )

Description: Lbd

SBRE
 
 

Microsoft Office Sessions:

=========================

Error: (02/03/2014 01:53:57 PM) (Source: Windows Search Service)(User: )

Description: Kontext:  Anwendung, SystemIndex Katalog
 
 

Details:

        Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

MAPI://{S-1-5-21-2968805891-2608667851-174175103-1000}/OUTLOOK-NEU($42380185)/0/GELÖSCHTE ELEMENTE/가가가가곸갬겐곴갷걽걄걂겋걪곴걫겄갞갤갲간갾갱가
 

Error: (02/03/2014 09:40:06 AM) (Source: Windows Search Service)(User: )

Description: Kontext:  Anwendung, SystemIndex Katalog
 
 

Details:

        Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

C:\USERS\FLV\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\PBDBL88Q\S.YTIMG.COM
 

Error: (02/03/2014 09:40:06 AM) (Source: Windows Search Service)(User: )

Description: Kontext:  Anwendung, SystemIndex Katalog
 
 

Details:

        Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

C:\USERS\FLV\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\PBDBL88Q\S.YTIMG.COM
 

Error: (02/03/2014 09:40:06 AM) (Source: Windows Search Service)(User: )

Description: Kontext:  Anwendung, SystemIndex Katalog
 
 

Details:

        Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

C:\USERS\FLV\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\PBDBL88Q\RESMY.BRANDWIRE.TV
 

Error: (02/03/2014 09:40:06 AM) (Source: Windows Search Service)(User: )

Description: Kontext:  Anwendung, SystemIndex Katalog
 
 

Details:

        Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

C:\USERS\FLV\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\PBDBL88Q\RESMY.BRANDWIRE.TV
 

Error: (02/03/2014 09:38:47 AM) (Source: Windows Search Service)(User: )

Description: Kontext:  Anwendung, SystemIndex Katalog
 
 

Details:

        Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

C:\USERS\FLV\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\MACROMEDIA.COM\SUPPORT\FLASHPLAYER\SYS\#S.YTIMG.COM
 

Error: (02/03/2014 09:38:47 AM) (Source: Windows Search Service)(User: )

Description: Kontext:  Anwendung, SystemIndex Katalog
 
 

Details:

        Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

C:\USERS\FLV\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\MACROMEDIA.COM\SUPPORT\FLASHPLAYER\SYS\#S.YTIMG.COM
 

Error: (02/03/2014 09:38:47 AM) (Source: Windows Search Service)(User: )

Description: Kontext:  Anwendung, SystemIndex Katalog
 
 

Details:

        Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

C:\USERS\FLV\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\MACROMEDIA.COM\SUPPORT\FLASHPLAYER\SYS\#RESMY.BRANDWIRE.TV
 

Error: (02/03/2014 09:38:47 AM) (Source: Windows Search Service)(User: )

Description: Kontext:  Anwendung, SystemIndex Katalog
 
 

Details:

        Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

C:\USERS\FLV\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\MACROMEDIA.COM\SUPPORT\FLASHPLAYER\SYS\#RESMY.BRANDWIRE.TV
 

Error: (02/03/2014 08:52:07 AM) (Source: Windows Search Service)(User: )

Description: Kontext:  Anwendung, SystemIndex Katalog
 
 

Details:

        Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

C:\USERS\FLV\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\PBDBL88Q\RESMY.BRANDWIRE.TV\SCDN
 
 

CodeIntegrity Errors:

===================================

  Date: 2014-01-29 19:15:31.506

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-01-29 19:15:31.319

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-01-29 19:15:31.116

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-01-29 19:15:30.929

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-01-29 19:15:30.742

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-01-29 19:15:30.539

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-01-29 19:15:30.289

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-01-29 19:15:30.102

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-01-29 19:15:29.915

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-01-29 19:15:29.728

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 56%

Total physical RAM: 2046.52 MB

Available physical RAM: 892.48 MB

Total Pagefile: 4340.04 MB

Available Pagefile: 2868.78 MB

Total Virtual: 2047.88 MB

Available Virtual: 1902.99 MB
 

==================== Drives ================================
 

Drive c: (COMPAQ) (Fixed) (Total:325.12 GB) (Free:164.08 GB) NTFS ==>[Drive with boot components (obtained from BCD)]

Drive d: (FACTORY_IMAGE) (Fixed) (Total:10.22 GB) (Free:1.41 GB) NTFS ==>[System with boot components (obtained from reading drive)]
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (Size: 335 GB) (Disk ID: 1549F232)

Partition 1: (Active) - (Size=325 GB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=10 GB) - (Type=07 NTFS)
 

==================== End Of Log ============================

Ich schalte dann mal die Firewall wieder ein...

Hallo Baluba,

Zitat:

Und in der Tat, heute wurde mir wieder ein Virusfund gemeldet.

Ja, aber ich denke nicht, dass der etwas mit dem Problem deines Rechners zu tun hat, lass den mal löschen.

Zitat:

Irgendwie werde ich das Gefühl nicht los, dass das ganze irgendwie mit dem CCleaner zusammenhängt, den ich vor kurzem installiert habe...

Gibt es da etwas anderes/besseres?

CCleaner hat seine Berechtigung, wenn es darum geht temporäre Dateien zu löschen, allerdings kann man das auch durchaus mit dem windowseigenen Datentragerbereinigungsprogramm durchführen.
Hier findest du eine Anleitung dazu.
Wichtig! Setze den Haken bei Temporäre Dateien
Bei allem was mit der Registry zu tun hat, sollte man vorsichtig sein und im Zweifelsfall lieber die Finger bzw. das Tool davon lassen.

Schritt 1
Bitte deinstalliere folgendes Programm:
pdfforge
Dazu gehe auf
Start --> Systemsteuerung -- > Programme --> Programme deinstallieren --> suche das Programm in der Liste --> entfernen

Schritt 2
Lösche den Fund von MBAM

Wie läuft der Rechner nach diesem Schritt?
Schritt 3
Downloade dir bitte Windows Repair (All In One) von hier.

Installiere das Programm. Starte es, nachdem die Installation abgeschlossen wurde.
Klicke auf Step 2 und drücke unter Check Disk auf Do It.

http://i1224.photobucket.com/albums/...3/Capture3.gif
Wenn der Vorgang abgeschlossen ist, klicke auf Step 3 und drücke unter System File Check auf Do It.

http://i1224.photobucket.com/albums/...y3/Capture.gif
Nachdem der Vorgang abgeschlossen ist, klicke auf Start Repairs, wähle den Advanced Mode und drücke Start.

http://i1224.photobucket.com/albums/...3/Capture1.gif
Gehe bitte sicher, dass die Kästchen wie unten zu sehen angehakt sind. Bitte hake zusätzlich noch Set Windows Services to Default Startup an.
Hake Restart System when Finished an.
Drücke Start.

http://i1238.photobucket.com/albums/...eakingtool.jpg

Updates / Programme aktualisieren

Adobe Reader

Deinstalliere Deinen Reader und lade Dir die neueste Version von hier herunter. Entferne den Haken bei McAfee Security Plus

FlashPlayer

Dein FlashPlayer für den InternetExplorer (ActiveX) ist nicht mehr aktuell.

deinstalliere die alten Versionen.
Öffne mit dem InternetExplorer folgenden Link Adobe - Adobe Flash Player installieren
Lade Dir von dort die neueste Version herunter und entferne den Haken bei McAfee Security Plus

Aktualisierung einstellen
Stelle sicher, dass dein FlashPlayer nach Updates sucht. Den FlashPlayer kann man direkt bei der Installation so konfigurieren, dass er nach Updates automatisch sucht, nachträglich kann man das über folgenden Link machen:
Adobe - Flash Player: Einstellungsmanager - Globale Benachrichtigungseinstellungen

Java

Dein Java ist nicht mehr aktuell.
Java ist eine große Sicherheitslücke auf deinem System, es werden immer wieder neue Schwachstellen entdeckt, die ausgenutzt werden um Rechner zu infizieren.
Sofern du Java nicht zwingend benötigst, solltest du es komplett deinstallieren.

Windows XP
Gehe auf:
Start --> Systemsteuerung --> Software --> Javaversionen auswählen --> entfernen
Windows Vista
Gehe auf:
Start --> Systemsteuerung -- > Programme --> Programme deinstallieren --> Javaversionen suchen --> entfernen
Windows 7
Dazu gehe auf:
den Windowsbutton in der Taskleiste --> Systemsteuerung --> Programme (Unterpunkt Programme deinstallieren) --> Javaversionen auswählen --> entfernen
Windows 8
Dazu drücke auf:
Windowstaste und X
dann:
Programme und Funktionen -->Javaversionen auswählen --> entfernen

Falls du Java doch unbedingt benötigst, dann

Downloade dir bitte die neueste Java-Version von hier
Speichere die jxpiinstall.exe
Schließe alle laufenden Programme. Speziell deinen Browser.
Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 51 ) herunter laden.
Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
Wenn die Installation beendet wurde
Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
Klicke auf Dateien löschen....
Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
Klicke erneut OK.

und sorge dafür, dass Java automatisch updated.
Dazu:

öffne Java
klicke auf den Reiter Update
klicke auf: Benachrichtung ausgeben: Vor dem Download setze den Haken bei Automatisch nach Updates suchen
klicke auf Erweitert
ändere das Intervall mindestens auf wöchentlich

und schalte das Browser-Plugin aus.
Hier findest du eine Anleitung dazu.

Hallo Sandra,

alles erledigt!

Und: :dankeschoen::dankeschoen::dankeschoen:

Der Rechner läuft wieder wie am ersten Tag.

Ich lassen in den kommenden Tagen noch einmal Malwarebytes und Antivir drüberlaufen, nur um sicher zu gehen.

Soll ich mir den CCleaner wieder draufspielen? Fand ich eigentlich recht schön um Temporärdateien zu eliminieren und die Registry aufzuräuen... Vielleicht lasse ich ihn auch einfach weg - never touch a running system.

:dankeschoen: noch einmal für Deine Hilfe.

Baluba

Hallo Baluba,

Zitat:

Der Rechner läuft wieder wie am ersten Tag.

:daumenhoc Super!

Zitat:

Soll ich mir den CCleaner wieder draufspielen? Fand ich eigentlich recht schön um Temporärdateien zu eliminieren und die Registry aufzuräuen... Vielleicht lasse ich ihn auch einfach weg - never touch a running system.

Solange du nur diese Funktion des CCleaners benutzt, ist alles im grünen Bereich. In meinem vorherigen Post hatte ich dir eine Anleitung zur Nutzung des Windows-Datenträgerbereinigungsprogramms gegeben. Vielleicht magst du dir diese ja einmal anschauen ;)

Von meiner Seite sind wir hier jetzt durch:
>OK<

So wie ich es sehe, haben wir damit alles Schadhafte entfernt. Deine Logs sind sauber.
Abschließend räumen wir noch etwas auf, führen Updates durch und dann bekommst du noch etwas Lesestoff von mir.

Schritt 1
Falls Du Malwarebytes-Antimalware und den ESET-Onlinescan nicht mehr benötigst, kannst Du beide Programme einfach über die Programmdeinstallation deinstallieren.
Ich empfehle Dir aber zumindest Malwarebytes zu behalten, und damit einmal die Woche einen Kontrollscan zu machen.

Schritt 2
Downloade dir bitte delfix auf deinen Desktop.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.
DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.

Nun zum Schluss noch ein paar Tipps zur Absicherung deines Systems.

Aktualität des Systems
Es ist extrem wichtig, dass sowohl dein System als auch die darauf installierte sicherheitsrelevante Software (Flash Player, PDF-Reader und besonders Java, sofern vorhanden) aktuell sind.

Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.

Antivirensoftware

Gehe sicher immer eine Antiviren Software installiert zu haben und halte diese unbedingt aktuell.

Zusätzlicher Schutz

MalwareBytes Anti-Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On-Demand Scantool welches viele aktuelle Malware erkennt und auch entfernt.
Aktualisiere das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der Internet Explorer, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf einen Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Systemleistung
Lösche regelmäßig deine temporären Dateien. Ich empfehle hierzu TFC
Halte dich fern von jeglichen Registry Cleanern.
Diese schaden deinem System mehr als dass sie es schneller machen.

Verhaltensregeln zum sichereren Surfen

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Falls Du Lob oder Kritik abgeben möchtest, kannst Du das sehr gerne hier tun.

Wenn Du etwas für das Forum und unsere Arbeit spenden möchtest, so kannst Du das hier tun.

Hallo Sandra,

zwischenzeitlich habe ich alles erledigt, bis auf

[QUOTE=Bootsektor;1247748]Schritt 2
Downloade dir bitte delfix auf deinen Desktop.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.
DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.

... das hört sich irgendwie gefährlich an: entfernt alle verwendeten Programme!

Malwarebytes habe ich am System gelassen, habe ich vorher auch schon Gelegentlich genutzt.

Java habe ich runter geworfen und seither auch nicht vermisst.

Updates waren ja schon alle eingerichtet - funktionieren auch wieder!

Über einen anderen Browser muss ich mir ohnehin Gedanken machen - die verwendete Version IE 9 ist veraltert.

Noch einmal Dankeschön :applaus: für Deine Hilfe.

BALUBA

Zitat:

... das hört sich irgendwie gefährlich an: entfernt alle verwendeten Programme!

Nein, das Tool entfernt nur unsere Tools und ganz wichtig, auch die Quarantäne (z.B FRST), um deine Programme brauchst du dir keine Gedanken machen, die bleiben davon unangerührt :)

Zitat:

Über einen anderen Browser muss ich mir ohnehin Gedanken machen - die verwendete Version IE 9 ist veraltert.

Nein, für Vista gibt es keine andere Browserversion von Microsoft. Sie wird aber auch regelmäßig mit den Updates bzw Patches von Microsoft aktualisiert. Wegen dem Browser brauchst du dir keine Sorgen machen.