| |
| |||||||
Log-Analyse und Auswertung: Windows 7: Google Chrome startet nicht mehrWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
07.09.2015, 18:47
| #1 |
| |  Windows 7: Google Chrome startet nicht mehr Hallo, ich habe folgendes Problem. Seit zwei Tage startet der Google Chrome nicht mehr. Es erscheint"Google Chrome funktioniert nicht mehr". Mehrer De- und Neuinstallationen bringen das gleiche Ergebnis. Eine Systemwiederherstellung auf einen früheren Zeitpunkt bringt den Fehler "Unbekannter Fehler bei der Systemwiederherstellung (0x8007002). Ein Vollscan Avira brachte viele Fehler. Der adwcleaner findet immer wieder neue Einträge in der Regestry (Log ist im Anhang). aswmbr, Sophos und rootkitremover finden nichts. Jedoch schlägt der Virenscanner (Avira) häufig an und findet Fehler wie diese: In der Datei 'C:\Windows\Temp\ee3d6909-9e17-424f-9625-df81d8fc127e\tmp00003ca8\tmp00002d9c' wurde ein Virus oder unerwünschtes Programm 'ADWARE/BrowseFox.Gen2' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern Ich denke ich brauche proffessionelle Hilfe, da im Netz bei diesem Fehlerbild von einem tiefsitzenden Virus gesprochen wird. (Info: Für Notfälle habe ich eine Acronis Sicherung vom Laufwerk C: , ich bin mir aber nicht sicher ob der Virus dann nicht mehr da ist. Auf dem PC befinden sich auf eine anderen Festplatte 2 Betriebssysteme (Win7; XP) die ich nicht mehr nutze) Ich hoffe ihr könnt mir helfen. LG Dietmar PS: Weiter Log Dateien sind in einem weiteren Thema Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:07-09-2015
durchgeführt von ssd (Administrator) auf DIDI (07-09-2015 18:39:49)
Gestartet von C:\Users\Didi\Downloads
Geladene Profile: ssd (Verfügbare Profile: ssd)
Platform: Windows 7 Ultimate Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Comodo Security Solutions, Inc.) C:\Program Files\Common Files\COMODO\launcher_service.exe
(COMODO) C:\Program Files\Comodo\COMODO Internet Security\cmdagent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EBAPI\eEBSvc.exe
(ABBYY) C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(Acronis) C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Comodo) C:\Program Files\Comodo\Dragon\dragon_updater.exe
(Comodo Security Solutions, Inc.) C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe
() C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareService.exe
(Lavasoft Limited) C:\Program Files\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Epson Software\Event Manager\EEventManager.exe
(Acronis) C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
(Acronis) C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
(Sony Corporation) C:\Program Files\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
(DivX, LLC) C:\Program Files\DivX\DivX Update\DivXUpdate.exe
() C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe
(Sony Corporation) C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe
(Comodo Security Solutions, Inc.) C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe
() C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareTray.exe
(Lavasoft) C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe
(Microsoft) C:\Program Files\SMA\Sunny Explorer\SMA.Multicasting.IGMP.QuerierService.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
() C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(COMODO) C:\Program Files\Comodo\COMODO Internet Security\cavwp.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [782008 2015-08-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [EEventManager] => C:\Program Files\Epson Software\Event Manager\EEventManager.exe [976320 2009-12-03] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [TrueImageMonitor.exe] => C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe [2622232 2007-08-31] (Acronis)
HKLM\...\Run: [AcronisTimounterMonitor] => C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe [907040 2007-08-31] (Acronis)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe [140568 2007-08-31] (Acronis)
HKLM\...\Run: [COMODO Internet Security] => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [1361088 2015-08-15] (COMODO)
HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [448520 2015-07-15] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861640 2015-07-15] (DivX, LLC)
HKLM\...\Run: [PMBVolumeWatcher] => C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe [2670592 2015-07-25] (Sony Corporation)
HKLM\...\Run: [tvncontrol] => C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe [2327248 2015-08-23] (Comodo Security Solutions, Inc.)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66936 2015-09-04] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [AdAwareTray] => C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareTray.exe [7992032 2015-09-06] ()
HKU\S-1-5-21-3833900443-3060093228-4041272539-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6490904 2015-09-07] (Piriform Ltd)
HKU\S-1-5-21-3833900443-3060093228-4041272539-1000\...\Run: [Web Companion] => C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe [1402640 2015-09-06] (Lavasoft)
Lsa: [Authentication Packages] msv1_0 relog_ap
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{B086EAF5-4005-4023-B5A7-FF20C49653C5}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-3833900443-3060093228-4041272539-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3833900443-3060093228-4041272539-1000 -> DefaultScope {8197FA5A-85DE-4A94-AB31-1C49BD245CBA} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3833900443-3060093228-4041272539-1000 -> {8197FA5A-85DE-4A94-AB31-1C49BD245CBA} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-01-26] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-03-29] (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-26] (Oracle Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-03-29] (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Didi\AppData\Roaming\Mozilla\Firefox\Profiles\YEikXfbh.default
FF DefaultSearchEngine: Bing®
FF SelectedSearchEngine: Bing
FF Homepage: hxxps://www.google.de/
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2015-08-05] (DivX, LLC)
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2015-07-11] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-26] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-26] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Didi\AppData\Roaming\Mozilla\Firefox\Profiles\YEikXfbh.default\searchplugins\bing-lavasoft.xml [2015-09-06]
FF Extension: Avira Browser Safety - C:\Users\Didi\AppData\Roaming\Mozilla\Firefox\Profiles\YEikXfbh.default\Extensions\abs@avira.com [2015-09-06]
Chrome:
=======
CHR Profile: C:\Users\Didi\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Docs) - C:\Users\Didi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-09-06]
CHR Extension: (Google Drive) - C:\Users\Didi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-09-06]
CHR Extension: (YouTube) - C:\Users\Didi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-06]
CHR Extension: (Google Search) - C:\Users\Didi\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-09-06]
CHR Extension: (Gmail) - C:\Users\Didi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-06]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R2 AcrSch2Svc; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [427288 2007-08-31] (Acronis)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-07-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [461672 2015-08-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [461672 2015-08-27] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-08-27] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [227592 2015-09-04] (Avira Operations GmbH & Co. KG)
R2 CLPSLauncher; C:\Program Files\Common Files\COMODO\launcher_service.exe [70848 2015-08-23] (Comodo Security Solutions, Inc.)
R2 CmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [4353840 2015-08-15] (COMODO)
S3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [1664704 2015-08-15] (COMODO)
R2 DragonUpdater; C:\Program Files\Comodo\Dragon\dragon_updater.exe [1994936 2015-06-27] (Comodo)
R2 EpsonBidirectionalService; C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
R2 GeekBuddyRSP; C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe [2327248 2015-08-23] (Comodo Security Solutions, Inc.)
R2 LavasoftAdAwareService11; C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareService.exe [659872 2015-09-06] ()
R2 LavasoftTcpService; C:\Program Files\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2751760 2015-09-06] (Lavasoft Limited)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-09-06] (Malwarebytes Corporation)
R2 PMBDeviceInfoProvider; C:\Program Files\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [494592 2015-07-25] (Sony Corporation)
R2 SearchProtectionService; C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [16656 2015-09-06] ()
R2 SMA.Multicasting.IGMP.QuerierService.exe; C:\Program Files\SMA\Sunny Explorer\SMA.Multicasting.IGMP.QuerierService.exe [21152 2014-12-09] (Microsoft)
R2 TryAndDecideService; C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe [498872 2007-08-31] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 avc3; C:\Windows\System32\DRIVERS\avc3.sys [1129792 2015-09-06] (BitDefender)
R3 avchv; C:\Windows\System32\DRIVERS\avchv.sys [252184 2015-09-06] (BitDefender)
R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [610624 2015-09-06] (BitDefender)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108448 2015-07-26] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136728 2015-07-26] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-19] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [37896 2015-04-07] (Avira Operations GmbH & Co. KG)
R1 BdfNdisf; c:\program files\lavasoft\ad-aware antivirus\firewall engine\1.6.0.0\drivers\bdfndisf6.sys [77192 2015-01-06] (BitDefender LLC)
R1 bdfwfpf; C:\Program Files\Lavasoft\Ad-Aware Antivirus\Firewall Engine\1.6.0.0\Drivers\bdfwfpf.sys [90704 2015-01-06] (BitDefender LLC)
R1 CFRMD; C:\Windows\System32\DRIVERS\CFRMD.sys [35064 2014-12-07] (Windows (R) Win 7 DDK provider)
R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [17064 2015-08-05] (COMODO)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [626776 2015-08-05] (COMODO)
R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [41736 2015-08-05] (COMODO)
R3 gzflt; C:\Program Files\Lavasoft\Ad-Aware Antivirus\Antimalware Engine\3.0.98.0\gzflt.sys [169992 2015-01-22] (BitDefender LLC)
R1 inspect; C:\Windows\System32\DRIVERS\inspect.sys [91176 2015-08-05] (COMODO)
R3 L1E; C:\Windows\System32\DRIVERS\L1E62x86.sys [47104 2009-07-14] (Atheros Communications, Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-09-06] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-09-06] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 PcaSp50; C:\Windows\System32\Drivers\PcaSp50.sys [35384 2009-10-28] (Printing Communications Assoc., Inc. (PCAUSA))
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-18] (Avira Operations GmbH & Co. KG)
R0 tdrpman; C:\Windows\System32\DRIVERS\tdrpman.sys [368736 2014-11-30] (Acronis)
R2 tifsfilter; C:\Windows\System32\DRIVERS\tifsfilt.sys [44416 2014-11-30] (Acronis)
S3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [408280 2015-09-06] (BitDefender S.R.L.)
S3 MEMSWEEP2; \??\C:\Windows\system32\F9BC.tmp [X]
S3 MFE_RR; \??\C:\Users\Didi\AppData\Local\Temp\mfe_rr.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-09-07 18:39 - 2015-09-07 18:39 - 00017733 _____ C:\Users\Didi\Downloads\FRST.txt
2015-09-07 18:37 - 2015-09-07 18:39 - 00000000 ____D C:\FRST
2015-09-07 18:36 - 2015-09-07 18:36 - 01692160 _____ (Farbar) C:\Users\Didi\Downloads\FRST.exe
2015-09-07 18:34 - 2015-09-07 18:34 - 00000468 _____ C:\Users\Didi\Downloads\defogger_disable.log
2015-09-07 18:34 - 2015-09-07 18:34 - 00000000 _____ C:\Users\Didi\defogger_reenable
2015-09-07 18:33 - 2015-09-07 18:33 - 00050477 _____ C:\Users\Didi\Downloads\Defogger.exe
2015-09-07 18:30 - 2015-09-07 18:30 - 00000524 _____ C:\Windows\PFRO.log
2015-09-07 18:30 - 2015-09-07 18:30 - 00000056 _____ C:\Windows\setupact.log
2015-09-07 18:30 - 2015-09-07 18:30 - 00000000 _____ C:\Windows\setuperr.log
2015-09-07 17:57 - 2015-09-07 18:05 - 00000000 ____D C:\Users\Didi\AppData\Local\CrashDumps
2015-09-07 17:49 - 2015-09-07 17:49 - 00783120 _____ (McAfee, Inc.) C:\Users\Didi\Desktop\rootkitremover.exe
2015-09-07 17:15 - 2015-09-07 17:15 - 05200384 _____ (AVAST Software) C:\Users\Didi\Desktop\aswmbr.exe
2015-09-07 17:11 - 2015-09-07 17:11 - 07268536 _____ (Bitdefender LLC) C:\Users\Didi\Downloads\BootkitRemoval_x863.0.2.2.011.exe
2015-09-07 16:29 - 2015-09-07 16:30 - 01654784 _____ C:\Users\Didi\Desktop\adwcleaner_5.006.exe
2015-09-07 16:24 - 2015-09-07 16:24 - 06667640 _____ (Piriform Ltd) C:\Users\Didi\Downloads\ccsetup509(1).exe
2015-09-07 16:23 - 2015-09-07 16:23 - 06667640 _____ (Piriform Ltd) C:\Users\Didi\Downloads\ccsetup509.exe
2015-09-07 16:12 - 2015-09-07 16:13 - 00000000 ____D C:\Users\Didi\Desktop\Radio-fx
2015-09-07 16:09 - 2015-09-07 17:56 - 00000000 ____D C:\Users\Didi\Desktop\Scans
2015-09-07 15:56 - 2015-09-07 15:58 - 00000000 ____D C:\NPE
2015-09-07 15:51 - 2015-09-07 16:01 - 00000000 ____D C:\Users\Didi\AppData\Local\NPE
2015-09-07 15:51 - 2015-09-07 15:51 - 00000000 ____D C:\ProgramData\Norton
2015-09-07 15:49 - 2015-09-07 15:49 - 00000000 ____D C:\Users\Didi\Desktop\Tools
2015-09-06 23:38 - 2015-09-06 23:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sophos
2015-09-06 23:38 - 2015-09-06 23:38 - 00000000 ____D C:\Program Files\Sophos
2015-09-06 23:36 - 2015-09-06 23:36 - 01457952 _____ C:\Users\Didi\Desktop\Sophos Anti Rootkit - CHIP-Installer.exe
2015-09-06 23:16 - 2015-09-06 23:16 - 00000000 ____D C:\ProgramData\BitDefender
2015-09-06 23:12 - 2015-09-06 23:22 - 00000000 ____D C:\Users\Didi\AppData\Roaming\Lavasoft
2015-09-06 23:12 - 2015-09-06 23:12 - 00345360 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService.dll
2015-09-06 23:12 - 2015-09-06 23:12 - 00002840 _____ C:\Windows\system32\LavasoftTcpServiceOff.ini
2015-09-06 23:12 - 2015-09-06 23:12 - 00000000 ____D C:\Users\Didi\AppData\Local\Lavasoft
2015-09-06 23:11 - 2015-09-07 18:32 - 00002324 _____ C:\Users\Public\Desktop\Ad-Aware Antivirus.lnk
2015-09-06 23:11 - 2015-09-06 23:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2015-09-06 23:11 - 2015-09-06 23:12 - 00000000 ____D C:\Program Files\Lavasoft
2015-09-06 23:11 - 2015-09-06 23:11 - 01516488 _____ (Bitdefender) C:\Windows\system32\bdnc.dll
2015-09-06 23:11 - 2015-09-06 23:11 - 00842368 _____ (BitDefender S.R.L.) C:\Windows\system32\bdsmtpp.dll
2015-09-06 23:11 - 2015-09-06 23:11 - 00179560 _____ (BitDefender) C:\Windows\system32\BdFirewallSDK.dll
2015-09-06 23:11 - 2015-09-06 23:11 - 00161544 _____ (BitDefender) C:\Windows\system32\httproxy.dll
2015-09-06 23:11 - 2015-09-06 23:11 - 00136824 _____ (BitDefender S.R.L.) C:\Windows\system32\bdpop3p.dll
2015-09-06 23:11 - 2015-09-06 23:11 - 00135288 _____ C:\Windows\system32\bdfwcore.dll
2015-09-06 23:11 - 2015-09-06 23:11 - 00110568 _____ (BitDefender) C:\Windows\system32\OEMbdpredir.dll
2015-09-06 23:11 - 2015-09-06 23:11 - 00086896 _____ (BitDefender) C:\Windows\system32\bdpredir.dll
2015-09-06 23:11 - 2015-09-06 23:11 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avchv_01009.Wdf
2015-09-06 23:10 - 2015-09-06 23:11 - 00000000 ____D C:\ProgramData\Lavasoft
2015-09-06 23:10 - 2015-09-06 23:10 - 00000000 ____D C:\Users\Didi\AppData\Roaming\LavasoftStatistics
2015-09-06 23:10 - 2015-09-06 23:10 - 00000000 ____D C:\Program Files\Common Files\Lavasoft
2015-09-06 23:09 - 2015-09-06 23:09 - 00000000 ____D C:\Users\Didi\AppData\Roaming\Ad-Aware Antivirus
2015-09-06 23:08 - 2015-09-06 23:08 - 05469816 _____ (Lavasoft Limited) C:\Users\Didi\Downloads\Adaware_Installer.exe
2015-09-06 22:51 - 2015-09-06 22:52 - 00000000 ____D C:\Users\Didi\Desktop\oldies
2015-09-06 22:49 - 2015-09-06 22:50 - 00000000 ____D C:\Users\Didi\Desktop\Musik
2015-09-06 20:44 - 2015-09-06 20:45 - 05635231 _____ (Swearware) C:\Users\Didi\Desktop\ComboFix.exe
2015-09-06 19:28 - 2015-09-06 19:28 - 44780112 _____ (Google Inc.) C:\Users\Didi\Downloads\ChromeStandaloneSetup.exe
2015-09-06 18:06 - 2015-09-06 17:28 - 00142780 _____ C:\Users\Didi\Desktop\bookmarks_06.09.15.html
2015-09-06 16:54 - 2015-09-06 16:55 - 00001024 _____ C:\Windows\system32\AutoPartNt.let
2015-09-06 16:54 - 2015-09-06 16:54 - 01888536 _____ (Acronis) C:\Windows\system32\AutoPartNt.exe
2015-09-06 16:53 - 2015-09-06 16:53 - 06759704 _____ (Tobit.Software) C:\Users\Didi\Desktop\RFX-CL~1.tlb
2015-09-06 15:16 - 2015-09-06 15:16 - 00119069 _____ C:\Users\Didi\Desktop\Microsoft Office PowerPoint-Präsentation (neu).pptx
2015-09-06 11:59 - 2015-09-06 11:59 - 01654272 _____ C:\Users\Didi\Downloads\adwcleaner_5.005(1).exe
2015-09-06 11:43 - 2015-09-07 18:29 - 00000000 ____D C:\AdwCleaner
2015-09-06 11:33 - 2015-09-07 16:50 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-09-06 11:33 - 2015-09-06 22:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-09-06 11:33 - 2015-09-06 22:46 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware
2015-09-06 11:33 - 2015-09-06 11:33 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Didi\Downloads\mbam-setup-2.1.8.1057.exe
2015-09-06 11:33 - 2015-09-06 11:33 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-09-06 11:33 - 2015-09-06 11:33 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-09-06 11:33 - 2015-09-06 11:33 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-09-06 11:33 - 2015-09-06 11:33 - 00001067 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-09-06 11:33 - 2015-09-06 11:33 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-09-06 11:19 - 2015-09-06 11:19 - 00929360 _____ (Google Inc.) C:\Users\Didi\Downloads\ChromeSetup.exe
2015-09-06 11:13 - 2015-09-06 22:46 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-09-06 11:13 - 2015-09-06 22:46 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-09-06 11:13 - 2015-09-06 11:19 - 00000000 ____D C:\Users\Didi\AppData\Local\Mozilla
2015-09-06 11:13 - 2015-09-06 11:13 - 00001124 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-09-06 11:13 - 2015-09-06 11:13 - 00001112 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-09-06 11:11 - 2015-09-06 11:11 - 01162528 _____ C:\Users\Didi\Downloads\Firefox - CHIP-Installer.exe
2015-09-06 10:58 - 2015-09-06 10:58 - 00000432 _____ C:\Users\Didi\Downloads\debug.log
2015-09-06 10:15 - 2015-09-06 10:15 - 00000053 _____ C:\Users\Didi\Desktop\CUsersIhrNameAppDataLocalGoogleChromeUser DataDefault.txt
2015-09-06 10:14 - 2015-06-18 16:29 - 00131702 _____ C:\Users\Didi\Desktop\Bookmarks.bak
2015-09-06 10:14 - 2015-06-18 16:29 - 00131702 _____ C:\Users\Didi\Desktop\Bookmarks
2015-09-05 17:36 - 2015-09-05 17:36 - 00000000 ____D C:\Users\Didi\AppData\Roaming\Macromedia
2015-09-05 17:35 - 2015-09-06 22:46 - 00000000 ____D C:\Windows\system32\Macromed
2015-08-30 21:18 - 2015-08-30 21:20 - 04250934 _____ C:\Users\Didi\Desktop\103 Jahre tanzen.mp4
2015-08-30 21:16 - 2015-08-30 01:36 - 350021389 _____ C:\Users\Didi\Desktop\20150830_013458.mp4
2015-08-23 15:27 - 2015-09-06 22:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Comodo Security Solutions Inc
2015-08-23 15:27 - 2015-09-06 22:46 - 00000000 ____D C:\Program Files\Common Files\COMODO
2015-08-21 13:53 - 2015-09-06 20:16 - 00000000 ____D C:\Users\Didi\Desktop\Italien Songs
2015-08-17 13:03 - 2015-08-17 13:03 - 06609608 _____ (Piriform Ltd) C:\Users\Didi\Downloads\ccsetup508.exe
2015-08-15 12:11 - 2015-08-15 12:11 - 00952832 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-08-15 12:11 - 2015-08-15 12:11 - 00934400 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-08-15 12:11 - 2015-08-15 12:11 - 00635904 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-08-15 12:11 - 2015-08-15 12:11 - 00598528 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-08-15 12:11 - 2015-08-15 12:11 - 00346112 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-08-15 12:11 - 2015-08-15 12:11 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-08-15 12:11 - 2015-08-15 12:11 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-08-15 12:11 - 2015-08-15 12:11 - 00015808 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-08-15 12:10 - 2015-08-15 12:10 - 19870208 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 12856832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 04520448 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 03989952 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-08-15 12:10 - 2015-08-15 12:10 - 03934656 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-08-15 12:10 - 2015-08-15 12:10 - 03221504 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 02943488 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 02384384 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-08-15 12:10 - 2015-08-15 12:10 - 02279424 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 02061312 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-08-15 12:10 - 2015-08-15 12:10 - 01987584 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 01951232 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 01310720 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 01159168 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-08-15 12:10 - 2015-08-15 12:10 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-08-15 12:10 - 2015-08-15 12:10 - 00664064 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00342736 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-08-15 12:10 - 2015-08-15 12:10 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-08-15 12:10 - 2015-08-15 12:10 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe
2015-08-15 12:10 - 2015-08-15 12:10 - 00179712 _____ (Microsoft Corporation) C:\Windows\notepad.exe
2015-08-15 12:10 - 2015-08-15 12:10 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00137664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-08-15 12:10 - 2015-08-15 12:10 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-08-15 12:10 - 2015-08-15 12:10 - 00131584 _____ (Microsoft Corporation) C:\Windows\system32\aaclient.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-08-15 12:10 - 2015-08-15 12:10 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-08-15 12:10 - 2015-08-15 12:10 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-08-15 12:10 - 2015-08-15 12:10 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-08-15 12:10 - 2015-08-15 12:10 - 00093184 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00078784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2015-08-15 12:10 - 2015-08-15 12:10 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-08-15 12:10 - 2015-08-15 12:10 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-08-15 12:10 - 2015-08-15 12:10 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-08-15 12:10 - 2015-08-15 12:10 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-08-15 12:10 - 2015-08-15 12:10 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-08-15 12:10 - 2015-08-15 12:10 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-08-15 12:10 - 2015-07-16 22:06 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-08-15 12:10 - 2015-07-16 21:50 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-08-15 12:09 - 2015-08-15 12:09 - 12875776 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-08-15 12:09 - 2015-08-15 12:09 - 01390592 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-08-15 12:09 - 2015-08-15 12:09 - 01241088 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-08-15 12:09 - 2015-08-15 12:09 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll
2015-08-15 12:09 - 2015-08-15 12:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2015-08-15 12:09 - 2015-08-15 12:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-09-07 18:35 - 2014-11-23 12:33 - 01818446 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-07 18:35 - 2014-11-23 12:13 - 01465429 _____ C:\Windows\WindowsUpdate.log
2015-09-07 18:34 - 2014-11-23 12:13 - 00000000 ____D C:\Users\Didi
2015-09-07 18:30 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-07 18:05 - 2009-07-14 06:34 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-07 18:05 - 2009-07-14 06:34 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-07 17:58 - 2014-11-23 15:17 - 00000000 ____D C:\Program Files\Google
2015-09-07 16:25 - 2014-12-14 00:04 - 00000972 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-09-07 16:25 - 2014-12-14 00:04 - 00000000 ____D C:\Program Files\CCleaner
2015-09-07 03:54 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2015-09-07 03:17 - 2009-07-14 06:33 - 00407696 _____ C:\Windows\system32\FNTCACHE.DAT
2015-09-07 03:16 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-09-06 23:11 - 2015-07-29 15:16 - 01461992 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01009.dll
2015-09-06 23:11 - 2015-07-29 15:16 - 01129792 _____ (BitDefender) C:\Windows\system32\Drivers\avc3.sys
2015-09-06 23:11 - 2015-07-29 15:16 - 00610624 _____ (BitDefender) C:\Windows\system32\Drivers\avckf.sys
2015-09-06 23:11 - 2015-07-29 15:16 - 00252184 _____ (BitDefender) C:\Windows\system32\Drivers\avchv.sys
2015-09-06 23:11 - 2015-01-22 17:16 - 00408280 _____ (BitDefender S.R.L.) C:\Windows\system32\Drivers\Trufos.sys
2015-09-06 23:11 - 2015-01-06 13:47 - 00077192 _____ (BitDefender LLC) C:\Windows\system32\Drivers\BdfNdisf6.sys
2015-09-06 22:52 - 2015-03-01 15:22 - 00002203 _____ C:\Users\Didi\Desktop\PV.lnk
2015-09-06 22:46 - 2015-07-25 11:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMemories Home
2015-09-06 22:46 - 2015-06-13 14:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zortam
2015-09-06 22:46 - 2015-05-10 18:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX
2015-09-06 22:46 - 2015-05-10 18:09 - 00000000 ____D C:\ProgramData\DivX
2015-09-06 22:46 - 2015-05-10 18:09 - 00000000 ____D C:\Program Files\DivX
2015-09-06 22:46 - 2015-05-10 18:00 - 00000000 ____D C:\Users\Didi\AppData\Roaming\vlc
2015-09-06 22:46 - 2015-05-10 17:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2015-09-06 22:46 - 2015-04-04 18:22 - 00000000 ___SD C:\Windows\system32\GWX
2015-09-06 22:46 - 2015-04-04 13:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SMA
2015-09-06 22:46 - 2015-03-14 17:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag
2015-09-06 22:46 - 2015-02-17 16:04 - 00000000 ____D C:\Users\Didi\AppData\Roaming\ALFBanCo6
2015-09-06 22:46 - 2015-02-17 16:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ALF-BanCo 6
2015-09-06 22:46 - 2015-02-17 16:04 - 00000000 ____D C:\ProgramData\AlfBanCo6
2015-09-06 22:46 - 2015-02-01 18:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picasa 3
2015-09-06 22:46 - 2014-12-14 12:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\mirkes.de
2015-09-06 22:46 - 2014-12-14 00:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2015-09-06 22:46 - 2014-12-12 17:50 - 00000000 ____D C:\Windows\system32\appraiser
2015-09-06 22:46 - 2014-12-09 21:37 - 00000000 ____D C:\Users\Didi\AppData\Roaming\Mp3tag
2015-09-06 22:46 - 2014-12-09 20:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2015-09-06 22:46 - 2014-12-07 15:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-09-06 22:46 - 2014-12-07 15:38 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-09-06 22:46 - 2014-12-07 12:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Comodo
2015-09-06 22:46 - 2014-12-07 12:13 - 00000000 ____D C:\Users\Didi\AppData\Roaming\MP3Cover
2015-09-06 22:46 - 2014-12-07 12:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Basic 6.0 Runtime&Steuerelemente
2015-09-06 22:46 - 2014-12-07 12:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NAVIGON
2015-09-06 22:46 - 2014-12-07 11:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NETGEAR Powerline
2015-09-06 22:46 - 2014-11-30 15:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ahnenblatt
2015-09-06 22:46 - 2014-11-30 13:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Stardock
2015-09-06 22:46 - 2014-11-29 20:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2015-09-06 22:46 - 2014-11-29 20:46 - 00000000 ____D C:\Program Files\Steam
2015-09-06 22:46 - 2014-11-29 20:46 - 00000000 ____D C:\Program Files\Common Files\Steam
2015-09-06 22:46 - 2014-11-28 18:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-09-06 22:46 - 2014-11-23 21:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ALF-BanCo 5
2015-09-06 22:46 - 2014-11-23 17:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Live Add-in
2015-09-06 22:46 - 2014-11-23 17:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epson Software
2015-09-06 22:46 - 2014-11-23 17:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ABBYY FineReader 9.0 Sprint
2015-09-06 22:46 - 2014-11-23 16:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2015-09-06 22:46 - 2014-11-23 16:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2015-09-06 22:46 - 2014-11-23 16:38 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-09-06 22:46 - 2014-11-23 16:19 - 00000000 ____D C:\ProgramData\Package Cache
2015-09-06 22:46 - 2014-11-23 16:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-09-06 22:46 - 2014-11-23 14:56 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-09-06 22:46 - 2009-07-14 10:56 - 00000000 ___RD C:\Users\Public\Recorded TV
2015-09-06 22:46 - 2009-07-14 10:47 - 00000000 ____D C:\Windows\system32\Drivers\de-DE
2015-09-06 22:46 - 2009-07-14 06:52 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-09-06 22:46 - 2009-07-14 04:37 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-09-06 22:46 - 2009-07-14 04:37 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2015-09-06 22:46 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2015-09-06 22:46 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\AppCompat
2015-09-06 22:46 - 2009-07-14 04:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-09-06 21:38 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\wfp
2015-09-06 18:40 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2015-09-06 15:51 - 2014-11-23 15:17 - 00000000 ____D C:\Users\Didi\AppData\Local\Google
2015-09-06 11:13 - 2014-11-23 16:19 - 00000000 ____D C:\Users\Didi\AppData\Roaming\Mozilla
2015-09-06 10:21 - 2014-11-30 16:07 - 00000000 ____D C:\Windows\Minidump
2015-09-06 10:01 - 2014-11-23 15:16 - 00000000 ____D C:\Users\Didi\AppData\Local\Deployment
2015-09-05 17:35 - 2014-12-04 20:20 - 00000000 ____D C:\Users\Didi\AppData\Local\Adobe
2015-09-05 17:23 - 2014-11-23 15:00 - 00000000 __SHD C:\Users\Didi\AppData\Local\EmieUserList
2015-09-05 17:23 - 2014-11-23 15:00 - 00000000 __SHD C:\Users\Didi\AppData\Local\EmieSiteList
2015-09-05 17:23 - 2014-11-23 15:00 - 00000000 __SHD C:\Users\Didi\AppData\Local\EmieBrowserModeList
2015-08-27 19:58 - 2014-12-04 20:27 - 00000000 ____D C:\Users\Didi\Desktop\mygate-Rezept
2015-08-15 15:38 - 2014-12-07 12:51 - 00052716 _____ C:\Windows\system32\Drivers\fvstore.dat
2015-08-15 15:34 - 2014-11-23 13:35 - 00000000 ____D C:\Windows\system32\MRT
2015-08-15 15:30 - 2014-11-23 13:35 - 129304528 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-11-29 21:48 - 2015-01-02 16:31 - 0007630 _____ () C:\Users\Didi\AppData\Local\Resmon.ResmonCfg
Einige Dateien in TEMP:
====================
C:\Users\Didi\AppData\Local\Temp\abdfc9e2-3e4c-47b4-8433-d695ddd7bab7.exe
C:\Users\Didi\AppData\Local\Temp\avgnt.exe
C:\Users\Didi\AppData\Local\Temp\bc20ef92-6fa5-4a50-813c-04dd9cb08360.exe
C:\Users\Didi\AppData\Local\Temp\sqlite3.dll
C:\Users\Didi\AppData\Local\Temp\TOBITCLT.DLL
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-09-05 16:35
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:07-09-2015
durchgeführt von ssd (2015-09-07 18:40:13)
Gestartet von C:\Users\Didi\Downloads
Windows 7 Ultimate Service Pack 1 (X86) (2014-11-23 10:13:07)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3833900443-3060093228-4041272539-500 - Administrator - Disabled)
Gast (S-1-5-21-3833900443-3060093228-4041272539-501 - Limited - Disabled)
ssd (S-1-5-21-3833900443-3060093228-4041272539-1000 - Administrator - Enabled) => C:\Users\Didi
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Ad-Aware Antivirus (Enabled - Up to date) {B0CC18C6-E527-6EE6-874C-9D19920E5619}
AS: Comodo Defense+ (Enabled - Up to date) {493CE176-EB84-BC8D-9707-B3ACF7598648}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Ad-Aware Antivirus (Enabled - Up to date) {0BADF922-C31D-6168-BDFC-A66BE9891CA4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: COMODO Firewall (Disabled) {CA6681B7-87D1-B25B-86E8-21EB720D8B8E}
FW: Ad-Aware Firewall (Disabled) {88F799E3-AF48-6FBE-AC13-342C6CDD1162}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
ABBYY FineReader 9.0 Sprint (HKLM\...\ABBYY FineReader 9.0 Sprint) (Version: 9.01.513.58212 - ABBYY)
ABBYY FineReader 9.0 Sprint (Version: 9.01.513.58212 - ABBYY) Hidden
Acronis*True*Image*Home (HKLM\...\{E5343B27-55DF-40BD-9FCF-A643C1331E8A}) (Version: 11.0.8010 - Acronis)
Ad-Aware Antivirus (HKLM\...\{FC9BDF23-3AF3-4F4B-B549-E7D5259736F1}_AdAwareUpdater) (Version: 11.8.586.8535 - Lavasoft)
AdAwareInstaller (Version: 11.8.586.8535 - Lavasoft) Hidden
AdAwareUpdater (Version: 11.8.586.8535 - Lavasoft) Hidden
Adobe Reader XI (11.0.12) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
Ahnenblatt 2.74 (HKLM\...\Ahnenblatt_is1) (Version: 2.74.0.1 - Dirk Boettcher)
ALF-BanCo 5 (HKLM\...\Alf-BanCo5_is1) (Version: 5.4.3 - ALF AG)
ALF-BanCo 6 (HKLM\...\Alf-BanCo6_is1) (Version: 6.0.3 - ALF AG)
AntimalwareEngine (Version: 3.0.98.0 - Lavasoft) Hidden
AntispamEngine (Version: 2.4.4192.0 - Lavasoft) Hidden
Audacity 2.1.0 (HKLM\...\Audacity_is1) (Version: 2.1.0 - Audacity Team)
AvcEngine (Version: 3.11.11387.0 - Lavasoft) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.12.420 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{b76c0d12-422c-44e3-9daa-9363451e24cd}) (Version: 1.1.44.15481 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.44.15481 - Avira Operations GmbH & Co. KG) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.09 - Piriform)
Comodo Dragon (HKLM\...\Comodo Dragon) (Version: 43.3.3.185 - Comodo)
COMODO Firewall (HKLM\...\{7B1A9CD1-B552-4FA7-BBC1-EDDEAB8855A7}) (Version: 8.0.0.4337 - COMODO Security Solutions Inc.)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.7.0.77 - DivX, LLC)
Druckerdeinstallation für EPSON SX525WD Series (HKLM\...\EPSON SX525WD Series) (Version: - SEIKO EPSON Corporation)
Epson Easy Photo Print 2 (HKLM\...\{39F58DDB-B2B8-4B86-AF20-4706A80EB30D}) (Version: 2.2.0.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (HKLM\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM\...\{03B8AA32-F23C-4178-B8E6-09ECD07EAA47}) (Version: 2.40.0001 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EPSON SX525WD Series Handbuch (HKLM\...\EPSON SX525WD Series Manual) (Version: - )
EPSON SX525WD Series Netzwerk-Handbuch (HKLM\...\EPSON SX525WD Series Network Guide) (Version: - )
EpsonNet Print (HKLM\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.4i - SEIKO EPSON CORPORATION)
EpsonNet Setup 3.3 (HKLM\...\{C9D8A041-2963-4B31-8FFC-1500F3DB9293}) (Version: 3.3a - SEIKO EPSON CORPORATION)
Fences (HKLM\...\Fences) (Version: - Stardock Corporation)
Fences (Version: 1.0 - Stardock Corporation) Hidden
FirewallEngine (Version: 1.6.0.0 - Lavasoft) Hidden
Fotogalerie (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free YouTube to MP3 Converter version 3.12.56.301 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.56.301 - DVDVideoSoft Ltd.)
GeekBuddy (HKLM\...\{AA722B93-B5B3-48DE-912A-81C0926D22AE}) (Version: 4.21.144 - Comodo Security Solutions Inc)
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
LAME v3.99.3 (for Windows) (HKLM\...\LAME_is1) (Version: - )
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
MergeModule_x86 (Version: 9.3.00 - Sony Corporation) Hidden
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
mirkes.de Tiny Hexer (HKLM\...\{CC399A03-4695-432E-AE6E-BB450DDE5248}_is1) (Version: 1.8 - markus stephany)
Movie Maker (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 40.0.3 (x86 de) (HKLM\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 40.0.3 - Mozilla)
MP3Cover (HKLM\...\MP3Cover) (Version: - )
Mp3tag v2.68 (HKLM\...\Mp3tag) (Version: v2.68 - Florian Heidenreich)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NAVIGON Fresh 3.5.1 (HKLM\...\NAVIGON Fresh) (Version: 3.5.1 - NAVIGON)
NETGEAR Powerline Utility (HKLM\...\InstallShield_{2753B568-6F85-4E31-A114-A7F8D8606DDD}) (Version: 3.1.0.4 - NETGEAR Powerline)
NETGEAR Powerline Utility (Version: 3.1.0.4 - NETGEAR Powerline) Hidden
OnlineThreatsEngine (Version: 2.2.3.0 - Lavasoft) Hidden
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9.140.239 - Google, Inc.)
PlayMemories Home (HKLM\...\{94F4815B-755A-4FFA-AFDC-EE8FE776981E}) (Version: 4.3.01.06011 - Sony Corporation)
PMB_ModeEditor (Version: 9.3.00 - Sony Corporation) Hidden
PMB_ServiceUploader (Version: 9.3.01 - Sony Corporation) Hidden
Sophos Anti-Rootkit 1.5.0 (HKLM\...\Sophos-AntiRootkit) (Version: 1.5.0 - Sophos Plc)
Steam (HKLM\...\Steam) (Version: - Valve Corporation)
Stronghold Crusader 2 (HKLM\...\Steam App 232890) (Version: - FireFly Studios)
Sunny Explorer (HKLM\...\{20ACF848-A022-4F75-AE29-F202CE1F0113}) (Version: 1.07.20.4 - SMA Solar Technology AG)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Web Companion (HKLM\...\{46f11e74-5f45-4de6-8036-0cf34a37a6c9}) (Version: 2.1.1095.2272 - Lavasoft)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Zortam Mp3 Media Studio 19.25 (HKLM\...\Zortam Mp3 Media Studio_is1) (Version: - Zortam)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
21-11-2014 19:29:03 Geplanter Prüfpunkt
21-11-2014 21:46:44 Windows Update
05-09-2015 16:42:13 Geplanter Prüfpunkt
06-09-2015 15:09:22 Wiederherstellungsvorgang
06-09-2015 16:32:56 Windows Modules Installer
06-09-2015 16:33:16 Windows Modules Installer
06-09-2015 16:39:09 Wiederherstellungsvorgang
06-09-2015 17:30:26 Windows Update
06-09-2015 23:10:11 AA11
07-09-2015 03:00:20 Windows Update
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {3044E71F-EEBE-418B-9C84-DB7046445F59} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2015-08-15] (COMODO)
Task: {611130A6-8B3E-4C66-9D0D-D9C965A7B771} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {8A530B51-A401-4211-AA07-DCE5206C00CF} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-09-07] (Piriform Ltd)
Task: {94C1F090-0ACB-4ED8-9FC0-DE19F3548180} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [2015-08-15] (COMODO)
Task: {98072083-3A01-4488-B73B-649FDA68862C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-15] (Adobe Systems Incorporated)
Task: {FB40BBF8-E068-43AD-AE61-48A7244A37C9} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2015-08-15] (COMODO)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-08-27 15:54 - 2015-09-06 23:11 - 00659872 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareService.exe
2015-08-27 15:56 - 2015-08-27 15:56 - 00023296 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\boost_system-vc120-mt-1_57.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00047368 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\boost_date_time-vc120-mt-1_57.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00108808 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\boost_filesystem-vc120-mt-1_57.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 10273528 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareServiceKernel.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 02372816 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\RCF.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00634624 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\boost_regex-vc120-mt-1_57.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00089344 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\boost_thread-vc120-mt-1_57.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00032000 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\boost_chrono-vc120-mt-1_57.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00567024 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareActivation.dll
2015-08-27 15:56 - 2015-09-06 23:11 - 00375040 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareApplicationUpdater.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00679664 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareGamingMode.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00084712 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareReset.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00102624 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareTime.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00807680 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareDefinitionsUpdater.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00729872 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareDefinitionsUpdaterScheduler.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00897264 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareIgnoreList.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00205552 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareQuarantine.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00842496 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareAntiMalwareEngine.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00169728 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareAntiRootkitEngine.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00902392 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareScannerHistory.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 01082088 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareScanner.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00032512 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\boost_timer-vc120-mt-1_57.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00811256 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareScannerScheduler.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00940288 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareRealTimeProtection.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00199416 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareIncompatibles.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00754920 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareAntiSpam.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00713456 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareAntiPhishing.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 02519288 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareParentalControl.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 02701048 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareWebProtection.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 01044728 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareEmailProtection.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00048392 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\boost_iostreams-vc120-mt-1_57.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 01032960 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareNetworkProtection.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00810728 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwarePromo.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00297704 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareFeedback.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 02280192 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareThreatWorkAlliance.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 01017576 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwarePinCode.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00810728 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareNotice.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00815344 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareAvcEngine.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00955664 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareRealTimeProtectionHistory.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00377072 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareStatistics.dll
2015-09-06 23:11 - 2015-09-06 23:11 - 00135288 _____ () C:\Windows\system32\bdfwcore.dll
2015-09-06 23:16 - 2015-09-06 23:16 - 00748120 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Online Threats Engine\2.2.3.0\definitions\loc2\ashttpbr.mdl
2015-09-06 23:16 - 2015-09-06 23:16 - 00635368 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Online Threats Engine\2.2.3.0\definitions\loc2\ashttpdsp.mdl
2015-09-06 23:16 - 2015-09-06 23:16 - 02298776 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Online Threats Engine\2.2.3.0\definitions\loc2\ashttpph.mdl
2015-09-06 23:16 - 2015-09-06 23:16 - 01197224 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Online Threats Engine\2.2.3.0\definitions\loc2\ashttprbl.mdl
2007-08-31 18:13 - 2007-08-31 18:13 - 01336600 _____ () C:\Program Files\Acronis\TrueImageHome\fox.dll
2015-09-06 23:12 - 2015-09-06 23:12 - 00016656 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe
2015-09-06 23:12 - 2015-09-06 23:12 - 00008976 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Service.Logger.dll
2015-09-06 23:12 - 2015-09-06 23:12 - 00033040 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WcfService.dll
2015-08-27 15:56 - 2015-09-06 23:11 - 07992032 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareTray.exe
2015-08-27 15:56 - 2015-08-27 15:56 - 00386816 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\boost_locale-vc120-mt-1_57.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 01731304 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\HtmlFramework.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00867576 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareTrayDefaultSkin.dll
2015-09-06 23:12 - 2015-09-06 23:12 - 00082704 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.Utils.dll
2015-09-06 23:12 - 2015-09-06 23:12 - 00254224 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Business.dll
2015-09-06 23:12 - 2015-09-06 23:12 - 00049424 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.adblocker.dll
2015-09-06 23:12 - 2015-09-06 23:12 - 00029968 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Repositories.dll
2015-09-06 23:12 - 2015-09-06 23:12 - 00012560 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.Utils.SqlLite.dll
2015-09-06 23:12 - 2015-09-06 23:12 - 00120080 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.PUP.Management.dll
2015-09-06 23:12 - 2015-09-06 23:12 - 00036112 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.CSharp.Utilities.dll
2015-08-24 20:28 - 2015-08-24 20:28 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2007-08-31 20:49 - 2007-08-31 20:49 - 00498872 _____ () C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Windows\notepad.exe:$CmdTcID
AlternateDataStreams: C:\Windows\WLXPGSS.SCR:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aaclient.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\acmigration.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\adtschema.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\advapi32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aeinv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aelupsvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aepdu.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aepic.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aitstatic.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\apisetschema.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\apphelp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\appidapi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\appidcertstorecheck.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\appidpolicyconverter.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\appidsvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\appinfo.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\appraiser.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\atmfd.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\atmlib.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\audiodg.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\AudioEng.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\AUDIOKSE.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\AudioSes.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\audiosrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\auditpol.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\authui.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\basesrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\BdFirewallSDK.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\bdfwcore.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\bdnc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\bdpop3p.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\bdpredir.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\bdsmtpp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\blackbox.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\certcli.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cewmdm.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\charmap.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ci.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\clfs.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\clfsw32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\comctl32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\CompatTelRunner.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\conhost.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\consent.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\credssp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\crypt32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cryptbase.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cryptnet.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cryptsp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cryptsvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cryptui.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\csrsrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\d3d10warp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\davclnt.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\dciman32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\devinv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\diagtrack.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\diskperf.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\drmmgrtn.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\drmv2clt.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\DWrite.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\dxmasf.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\dxtmsft.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\dxtrans.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\EncDump.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\evr.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\FntCache.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\fontsub.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\gdi32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\generaltel.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\GPhotos.scr:$CmdTcID
AlternateDataStreams: C:\Windows\system32\httproxy.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ie4uinit.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieapfltr.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\iedkcs32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieetwcollector.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieetwcollectorres.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieetwproxystub.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieframe.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\iernonce.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\iertutil.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\iesetup.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieui.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieUnatt.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\inetcpl.cpl:$CmdTcID
AlternateDataStreams: C:\Windows\system32\InkEd.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\invagent.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\JavaScriptCollectionAgent.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\jnwmon.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\jscript.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\jscript9.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\jscript9diag.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\jsproxy.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\kerberos.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\kernel32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\KernelBase.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\logman.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\lpk.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\lsasrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\lsass.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mf.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mferror.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mfplat.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mfpmp.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mfps.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msaudite.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msctf.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msdxm.ocx:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msfeeds.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mshtml.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\MshtmlDac.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mshtmled.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mshtmlmedia.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msiexec.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msihnd.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msimsg.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msmmsp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msnetobj.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msobjs.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msrating.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msscp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\MsSpellCheckingFacility.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mstscax.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msv1_0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msxml3.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msxml3r.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msxml4r.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msxml6.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msxml6r.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ncrypt.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nlasvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\notepad.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ntdll.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ntkrnlpa.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ntoskrnl.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\OEMbdpredir.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ole32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\oleaut32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\pcadm.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\pcaevts.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\pcalua.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\pcasvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\pcawrk.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\perftrack.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\poqexec.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\powertracker.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\profsvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\qdvd.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\quartz.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\rdpcorets.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\rdpudd.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\relog.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\rpcrt4.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\rrinstaller.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\rstrui.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\scesrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\schannel.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\sdbinst.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\sechost.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\secur32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\services.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\setbcdlocale.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\shell32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\shimeng.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\smss.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\spwmp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\srclient.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\srcore.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\sspicli.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\sspisrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\sysmain.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\tdh.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\tracerpt.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\tsgqec.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\TSpkg.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\TSWbPrxy.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\typeperf.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\tzres.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ubpm.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\urlmon.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\UtcResources.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\vbscript.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WdfCoInstaller01009.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wdi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wdigest.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WebClnt.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\win32k.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WindowsCodecs.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wininet.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\winload.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\winresume.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WinSetupUI.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\winsrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wintrust.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wmdrmsdk.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wmp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WMPhoto.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wmploc.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wpdshext.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WSManHTTPConfig.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WSManMigrationPlugin.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WsmAuto.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WsmSvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WsmWmiPl.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wu.upgrade.ps.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wuapi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wuapp.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wuauclt.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wuaueng.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wucltux.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wudriver.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wups.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wups2.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wuwebv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\appid.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\avc3.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\avchv.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\avckf.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\avnetflt.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\BdfNdisf6.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\CFRMD.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\cng.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\http.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\ksecdd.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\ksecpkg.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mbam.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mbamchameleon.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mountmgr.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mrxdav.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mrxsmb.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mrxsmb10.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mrxsmb20.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mwac.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\PEAuth.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\rdpvideominiport.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\stream.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\tdx.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\Trufos.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\wdcsam.sys:$CmdTcID
AlternateDataStreams: C:\ProgramData\TEMP:8331D35A
AlternateDataStreams: C:\Users\Didi\Desktop\adwcleaner_5.006.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Desktop\adwcleaner_5.006.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\aswmbr.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Desktop\aswmbr.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\com.samsung.android.wms_1.49.0409.apk:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\com.sec.android.app.shealthlite_1.1.05.0404.apk:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\ComboFix.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Desktop\ComboFix.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\DSC-RX100M3.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\Omi - Cheerleader (Felix Jaehn Remix).mp3:01APIC_03.jpg
AlternateDataStreams: C:\Users\Didi\Desktop\Omi - Cheerleader (Felix Jaehn Remix).mp3:ART_DSAUDIO.jpg
AlternateDataStreams: C:\Users\Didi\Desktop\Omi - Cheerleader (Felix Jaehn Remix).mp3:ART_JPEGTN.jpg
AlternateDataStreams: C:\Users\Didi\Desktop\reisevollmacht_deutsch.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\reisevollmacht_englisch.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\RFX-CL~1.tlb:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Desktop\rootkitremover.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\Sophos Anti Rootkit - CHIP-Installer.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Desktop\Sophos Anti Rootkit - CHIP-Installer.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\Stadtschild-mit-Fuehrerschein.jpg:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\1399400-Mio-Fuse-Bedienungsanleitung.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2014.11.10_Internet_Telefon_Rechnung (1).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2014.12.09_Internet_Telefon_Rechnung (1).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2014.12.09_Internet_Telefon_Rechnung (2).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2014.12.09_Internet_Telefon_Rechnung.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2015.01.09_Internet_Telefon_Rechnung (1).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2015.01.09_Internet_Telefon_Rechnung (2).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2015.01.09_Internet_Telefon_Rechnung (3).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2015.01.09_Internet_Telefon_Rechnung (4).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2015.01.09_Internet_Telefon_Rechnung.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2015.01.09_Sammelrechnung.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2015.02.10_Internet_Telefon_Rechnung (1).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2015.02.10_Internet_Telefon_Rechnung.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2015.03.10_Internet_Telefon_Rechnung.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\20150305_172203.jpg:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Adaware_Installer.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\Adaware_Installer.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\adwcleaner_5.005(1).exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\adwcleaner_5.005(1).exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\audacity-win-2.1.0.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\audacity-win-2.1.0.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\B. A. 647D623=DE.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\BootkitRemoval_x863.0.2.2.011.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup500_slim.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup501.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup501.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup502.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup502.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup506.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup506.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup508.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup508.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup509(1).exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup509(1).exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup509.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup509.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\ChromeSetup.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\ChromeStandaloneSetup.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\ChromeStandaloneSetup.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Defogger.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\Defogger.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Bestandsveraenderung_DE0005557508_Order_0010205959_20150624.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Bestandsveraenderung_DE000A14KLV8_Order_0010057334_20150611.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Bestandsveraenderung_DE000A14KLW6_Order_0010057334_20150611 (1).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Bestandsveraenderung_DE000A14KLW6_Order_0010057334_20150611.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Bestandsveraenderung_DE000A14KLW6_Order_0010205959_20150624.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Einladung_zur_Hauptversammlung_DE0005785604_20150429.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Einladung_zur_Hauptversammlung_DE0006048432_20150323 (1).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Einladung_zur_Hauptversammlung_DE0006048432_20150323.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Einladung_zur_Hauptversammlung_DE0007664005_20150414.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Ertragsabrechnung_DE0005552004_20150528.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Ertragsabrechnung_DE0005785604_20150521.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Ertragsabrechnung_DE0006048432_20150414.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Ertragsabrechnung_DE0007664005_20150506.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Ertragsabrechnung_DE0008430026_20150424.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Ertragsabrechnung_DE000A14KLV8_20150616.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Ertragsabrechnung_DE000BAY0017_20150528.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Jahresdepotauszug_20150115.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Wertpapier_Terminsache_DE000A14KLV8_20150522.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\DivXInstaller.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\DivXInstaller.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Ertraegnisaufstellung_20150217.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Extra_Konto_5594655660_Kontoauszug_20150105.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Firefox - CHIP-Installer.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\Firefox - CHIP-Installer.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\FreeYouTubeToMP3Converter (1).exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\FreeYouTubeToMP3Converter (1).exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\FreeYouTubeToMP3Converter.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\FreeYouTubeToMP3Converter.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\FreeYouTubeToMP3Converter1122.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\FreeYouTubeToMP3Converter1122.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\FritzBoxTraffic1013.gadget:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\FRST.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\FRST.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\FW2_53_STP5-12000TL_Sunny_Explorer_or_WebBox_with_BT.zip:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Gutscheinmagazin-Gutschein.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Information_20140513.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Information_20150129.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Information_20150303.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Information_20150310.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Information_20150318.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\iview438g_setup.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\iview438g_setup.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Jahressteuerbescheinigung_20150217.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\mbam-setup-2.1.8.1057.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\mbam-setup-2.1.8.1057.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\mp3tagv265asetup.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\mp3tagv265asetup.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\mp3tagv266setup.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\mp3tagv266setup.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\mp3tagv268setup.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\mp3tagv268setup.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\MP4-2c (1).exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\MP4-2c (1).exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\MP4-2c.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\MP4-2c.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\mpth_18.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\mpth_18.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\oberhof_grosserundeR.gdb:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\oberhof_grosserundeR.gpx:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\oberhof_grosserundeR.kml:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\PB_Umsatzauskunft_KtoNr0070126853_11-01-2015_1323.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\PB_Überweisung_KtoNr0070126853_ 18-05-2015_1939.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\PB_Überweisung_KtoNr0070126853_ 18-05-2015_1946.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\picasa39-setup.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\picasa39-setup.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\PMHOME_4301DL.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\PMHOME_4301DL.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\ReleaseNotes_Win7_1RTMSDK.Htm:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Rollspiegel.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\SBFspot V3 Quick Reference Windows EN 1.0.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\setupBanCo (1).exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\setupBanCo (1).exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\SunnyExplorerSetup-v10720R.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\VLC media player 32 Bit - CHIP-Installer.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\VLC media player 32 Bit - CHIP-Installer.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\winsdk_web.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\winsdk_web.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\zmmsupd18 (1).exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\zmmsupd18.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\zortams19.15.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\zortams19.15.exe:$CmdZnID
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3833900443-3060093228-4041272539-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3833900443-3060093228-4041272539-1000\...\webcompanion.com -> hxxp://webcompanion.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3833900443-3060093228-4041272539-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Didi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{120ADE12-61B0-4626-8C82-D370324DC902}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{B9CD99BF-597E-4182-97A8-A21A65EDEAD8}] => (Allow) C:\Program Files\EpsonNet\EpsonNet Setup\tool10\ENEasyApp.exe
FirewallRules: [{F702BA02-C69C-4705-BC09-AA8B87069D30}] => (Allow) C:\Program Files\EpsonNet\EpsonNet Setup\tool10\ENEasyApp.exe
FirewallRules: [TCP Query User{3063B67D-C3A9-4DBF-9730-13BCCC8887CD}C:\program files\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{84C863D6-CBAF-4539-B16D-232A287773F1}C:\program files\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [{C34E3B2C-8AB3-4401-B9D4-8A52C92A6252}] => (Block) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [{AC1F0F2F-7BA3-4620-9E1A-AA43AC528FE0}] => (Block) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [{FF707BAB-E2AB-49D9-B647-D435A73EB908}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{A0307EF7-D11B-4A9A-A96B-B55E3C4BBAAB}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{CC552D8F-A93F-47FE-93AA-06691C0F0666}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{72A89C0B-2681-4ADD-BC25-EFC49A621B58}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{97AF7528-E233-4C2D-970A-096B22A93611}] => (Allow) C:\Program Files\Steam\steamapps\common\Stronghold Crusader 2\bin\win32_release\Crusader2.exe
FirewallRules: [{7502BE0D-6B78-4697-8D01-C358D5E34CF2}] => (Allow) C:\Program Files\Steam\steamapps\common\Stronghold Crusader 2\bin\win32_release\Crusader2.exe
FirewallRules: [{8F16C732-4D3C-456F-8D75-89E237CB7AA8}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{B12B9236-73FD-4B25-9E40-1B90E88B4248}] => (Allow) LPort=2869
FirewallRules: [{8DB91DE4-A9D9-4E90-BD1A-0AF747946B77}] => (Allow) LPort=1900
FirewallRules: [{80A2AD9E-12DB-4EF8-9B6B-5CF99672A253}] => (Allow) C:\Program Files\SMA\Sunny Explorer\SMA.Multicasting.IGMP.QuerierService.exe
FirewallRules: [{EDC511EE-C37C-4220-A7A2-2791BF62150C}] => (Allow) C:\Program Files\SMA\Sunny Explorer\SunnyExplorer.exe
FirewallRules: [TCP Query User{9075F8FB-2DD2-496A-B98F-1833B125F793}G:\programme\firefly studios\stronghold crusader\stronghold crusader.exe] => (Allow) G:\programme\firefly studios\stronghold crusader\stronghold crusader.exe
FirewallRules: [UDP Query User{7A246A6E-DDF8-4184-B17F-1CD11F745CBB}G:\programme\firefly studios\stronghold crusader\stronghold crusader.exe] => (Allow) G:\programme\firefly studios\stronghold crusader\stronghold crusader.exe
FirewallRules: [TCP Query User{4F066582-801A-4421-A648-1F191D9A8321}C:\windows\system32\dplaysvr.exe] => (Allow) C:\windows\system32\dplaysvr.exe
FirewallRules: [UDP Query User{CABEDCC2-F093-495C-9E93-4B3A21F0499C}C:\windows\system32\dplaysvr.exe] => (Allow) C:\windows\system32\dplaysvr.exe
FirewallRules: [{86BF7CB6-ED76-4892-86F1-C9BA28486645}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D24C5C7A-CECE-4AE2-AA2C-43D61E62D98B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/07/2015 05:57:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 45.0.2454.85, Zeitstempel: 0x55df881b
Name des fehlerhaften Moduls: guard32.dll, Version: 8.2.0.4674, Zeitstempel: 0x55c148a3
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000269c9
ID des fehlerhaften Prozesses: 0x19ec
Startzeit der fehlerhaften Anwendung: 0xchrome.exe0
Pfad der fehlerhaften Anwendung: chrome.exe1
Pfad des fehlerhaften Moduls: chrome.exe2
Berichtskennung: chrome.exe3
Error: (09/07/2015 04:37:37 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (09/07/2015 04:37:37 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.
Kontext: Windows Anwendung
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (09/07/2015 04:37:37 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (09/07/2015 04:37:37 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Element nicht gefunden. (HRESULT : 0x80070490) (0x80070490)
Error: (09/07/2015 04:37:37 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (09/07/2015 04:37:37 PM) (Source: Windows Search Service) (EventID: 9002) (User: )
Description: Die Eigenschaftenspeicherdaten können von Windows Search nicht geladen werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Die Inhaltsindexdatenbank ist fehlerhaft. (HRESULT : 0xc0041800) (0xc0041800)
Error: (09/07/2015 04:37:37 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (09/07/2015 04:37:37 PM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4700} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (09/07/2015 04:37:37 PM) (Source: Windows Search Service) (EventID: 9000) (User: )
Description: Der Jet-Eigenschaftenspeicher kann von Windows Search nicht geöffnet werden.
Details:
0x%08x (0xc0041800 - Die Inhaltsindexdatenbank ist fehlerhaft. (HRESULT : 0xc0041800))
Systemfehler:
=============
Error: (09/07/2015 06:29:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde aufgrund folgenden Fehlers nicht gestartet:
%%109
Error: (09/07/2015 06:29:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/07/2015 06:29:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/07/2015 06:29:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/07/2015 06:29:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/07/2015 06:29:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/07/2015 06:29:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Acronis Try And Decide Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/07/2015 06:29:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SMA IGMP Querier Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/07/2015 06:29:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "IE Search Set" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/07/2015 06:29:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PMBDeviceInfoProvider" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Microsoft Office:
=========================
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Quad CPU Q9550 @ 2.83GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 3327.12 MB
Verfügbarer physikalischer RAM: 1693.41 MB
Summe virtueller Speicher: 6652.55 MB
Verfügbarer virtueller Speicher: 4458.16 MB
==================== Laufwerke ================================
Drive c: (SSD) (Fixed) (Total:223.57 GB) (Free:168.1 GB) NTFS
Drive d: (Windows XP) (Fixed) (Total:128 GB) (Free:73.45 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
Drive e: (Festplatte2) (Fixed) (Total:97.65 GB) (Free:39.29 GB) NTFS
Drive f: (Windows 7) (Fixed) (Total:195.31 GB) (Free:93.33 GB) NTFS
Drive g: (Daten) (Fixed) (Total:375.32 GB) (Free:324.9 GB) NTFS
Drive h: (Bilder) (Fixed) (Total:368.1 GB) (Free:230.88 GB) NTFS
Drive o: (Externe Festplatte) (Fixed) (Total:279.47 GB) (Free:275.48 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 223.6 GB) (Disk ID: 24BF6150)
Partition 1: (Active) - (Size=223.6 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: 9DF2F6E3)
Partition 1: (Active) - (Size=128 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=195.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=375.3 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 465.8 GB) (Disk ID: 3B733F3D)
Partition 1: (Not Active) - (Size=97.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=368.1 GB) - (Type=07 NTFS)
========================================================
Disk: 7 (Size: 279.5 GB) (Disk ID: 818C79DB)
Partition 1: (Active) - (Size=279.5 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
|
|
07.09.2015, 18:59
| #2 |
| | Windows 7: Google Chrome startet nicht mehr (weitere Log Datein) Hallo,
__________________Hier die weiteren Log-Datein zum Problem: Windows 7: Google Chrome startet nicht mehr Gmer wegen der Größe als zip Anlage LG Dietmar |
|
07.09.2015, 19:07
| #3 |
| /// the machine /// TB-Ausbilder    | Windows 7: Google Chrome startet nicht mehr hi,
__________________Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ |
|
07.09.2015, 19:07
| #4 |
| /// the machine /// TB-Ausbilder | Windows 7: Google Chrome startet nicht mehr Hab deine beiden Themen zusammengeführt.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
07.09.2015, 20:34
| #5 |
| | Windows 7: Google Chrome startet nicht mehr Hallo Schrauber, vielen Dank für die schnelle Antwort und Hilfe. Leider brachte mbar und TDSSKiller beide keine Ergebnisse. Der Fehler ist nach wie vor vorhanden. (Log Datein habe ich beigefügt) Was nun? LG Dietmar Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.2.1008
www.malwarebytes.org
Database version:
main: v2015.09.07.03
rootkit: v2015.08.16.01
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.17959
ssd :: DIDI [administrator]
07.09.2015 20:52:48
mbar-log-2015-09-07 (20-52-48).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 321067
Time elapsed: 10 minute(s), 29 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
Code:
ATTFilter 21:05:43.0029 0x0ed8 TDSS rootkit removing tool 3.1.0.5 Jul 24 2015 12:29:57
21:05:49.0109 0x0ed8 ============================================================
21:05:49.0109 0x0ed8 Current date / time: 2015/09/07 21:05:49.0109
21:05:49.0109 0x0ed8 SystemInfo:
21:05:49.0109 0x0ed8
21:05:49.0109 0x0ed8 OS Version: 6.1.7601 ServicePack: 1.0
21:05:49.0109 0x0ed8 Product type: Workstation
21:05:49.0110 0x0ed8 ComputerName: DIDI
21:05:49.0110 0x0ed8 UserName: ssd
21:05:49.0110 0x0ed8 Windows directory: C:\Windows
21:05:49.0110 0x0ed8 System windows directory: C:\Windows
21:05:49.0110 0x0ed8 Processor architecture: Intel x86
21:05:49.0110 0x0ed8 Number of processors: 4
21:05:49.0110 0x0ed8 Page size: 0x1000
21:05:49.0110 0x0ed8 Boot type: Normal boot
21:05:49.0110 0x0ed8 ============================================================
21:05:49.0198 0x0ed8 KLMD registered as C:\Windows\system32\drivers\96622562.sys
21:05:49.0248 0x0ed8 System UUID: {0498606C-4169-AD8C-C058-3A9C9F4178FF}
21:05:49.0535 0x0ed8 Drive \Device\Harddisk0\DR0 - Size: 0x37E4896000 ( 223.57 Gb ), SectorSize: 0x200, Cylinders: 0x7201, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
21:05:49.0536 0x0ed8 Drive \Device\Harddisk1\DR1 - Size: 0xAEA8CDE000 ( 698.64 Gb ), SectorSize: 0x200, Cylinders: 0x46F90, SectorsPerTrack: 0x2D, TracksPerCylinder: 0x70, Type 'K0', Flags 0x00000050
21:05:49.0536 0x0ed8 Drive \Device\Harddisk2\DR2 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
21:05:50.0616 0x0ed8 Drive \Device\Harddisk8\DR8 - Size: 0x45DECD2000 ( 279.48 Gb ), SectorSize: 0x200, Cylinders: 0x8E83, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
21:05:50.0636 0x0ed8 ============================================================
21:05:50.0636 0x0ed8 \Device\Harddisk0\DR0:
21:05:50.0637 0x0ed8 MBR partitions:
21:05:50.0637 0x0ed8 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x1BF23000
21:05:50.0637 0x0ed8 \Device\Harddisk1\DR1:
21:05:50.0637 0x0ed8 MBR partitions:
21:05:50.0637 0x0ed8 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x2D, BlocksNum 0xFFFEC13
21:05:50.0637 0x0ed8 \Device\Harddisk1\DR1\Partition2: MBR, Type 0x7, StartLBA 0xFFFEC40, BlocksNum 0x186A0320
21:05:50.0637 0x0ed8 \Device\Harddisk1\DR1\Partition3: MBR, Type 0x7, StartLBA 0x2869EF60, BlocksNum 0x2EEA5FF0
21:05:50.0637 0x0ed8 \Device\Harddisk2\DR2:
21:05:50.0637 0x0ed8 MBR partitions:
21:05:50.0637 0x0ed8 \Device\Harddisk2\DR2\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xC34F28D
21:05:50.0637 0x0ed8 \Device\Harddisk2\DR2\Partition2: MBR, Type 0x7, StartLBA 0xC34F2CC, BlocksNum 0x2E035975
21:05:50.0637 0x0ed8 \Device\Harddisk8\DR8:
21:05:50.0638 0x0ed8 MBR partitions:
21:05:50.0638 0x0ed8 \Device\Harddisk8\DR8\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x22EF2A84
21:05:50.0638 0x0ed8 ============================================================
21:05:50.0639 0x0ed8 C: <-> \Device\Harddisk0\DR0\Partition1
21:05:50.0657 0x0ed8 D: <-> \Device\Harddisk1\DR1\Partition1
21:05:50.0664 0x0ed8 E: <-> \Device\Harddisk2\DR2\Partition1
21:05:50.0685 0x0ed8 F: <-> \Device\Harddisk1\DR1\Partition2
21:05:50.0687 0x0ed8 G: <-> \Device\Harddisk1\DR1\Partition3
21:05:50.0714 0x0ed8 H: <-> \Device\Harddisk2\DR2\Partition2
21:05:50.0735 0x0ed8 O: <-> \Device\Harddisk8\DR8\Partition1
21:05:50.0735 0x0ed8 ============================================================
21:05:50.0735 0x0ed8 Initialize success
21:05:50.0735 0x0ed8 ============================================================
21:07:24.0045 0x1bb4 ============================================================
21:07:24.0045 0x1bb4 Scan started
21:07:24.0045 0x1bb4 Mode: Manual; SigCheck; TDLFS;
21:07:24.0045 0x1bb4 ============================================================
21:07:24.0045 0x1bb4 KSN ping started
21:07:26.0489 0x1bb4 KSN ping finished: true
21:07:26.0783 0x1bb4 ================ Scan system memory ========================
21:07:26.0784 0x1bb4 System memory - ok
21:07:26.0784 0x1bb4 ================ Scan services =============================
21:07:26.0820 0x1bb4 [ 1B133875B8AA8AC48969BD3458AFE9F5, 01753BDD47F3F9BC0E0D23A069B9C56D4AE6A6B6295BC19B95AE245D25B12744 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
21:07:26.0895 0x1bb4 1394ohci - ok
21:07:26.0921 0x1bb4 [ B33CF4DE909A5B30F526D82053A63C8E, ABF5BB962C038E545C18B96E686E072D780C907096C7BB341297AF31D3703ABD ] ABBYY.Licensing.FineReader.Sprint.9.0 C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
21:07:26.0947 0x1bb4 ABBYY.Licensing.FineReader.Sprint.9.0 - ok
21:07:26.0959 0x1bb4 [ CEA80C80BED809AA0DA6FEBC04733349, AE69C142DC2210A4AE657C23CEA4A6E7CB32C4F4EBA039414123CAC52157509B ] ACPI C:\Windows\system32\drivers\ACPI.sys
21:07:26.0979 0x1bb4 ACPI - ok
21:07:26.0983 0x1bb4 [ 1EFBC664ABFF416D1D07DB115DCB264F, BF94D069D692140B792DBF4FD3CB0127D27C26CC5BFB6B0C28A8B6346767EE58 ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
21:07:27.0008 0x1bb4 AcpiPmi - ok
21:07:27.0021 0x1bb4 [ 8C0272D20896EDEE6EC667961C6EF287, E88EA044E8BA27887E97357E5B37AD427893EA9D59B8F364401928156F362F52 ] AcrSch2Svc C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
21:07:27.0039 0x1bb4 AcrSch2Svc - ok
21:07:27.0045 0x1bb4 [ 013697369EAFFA675D0671607F036020, 65611C775AC4681E46A6565E5A7A4FF3363C66EBDC98C4C58AFB365D40BE23B6 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
21:07:27.0059 0x1bb4 AdobeARMservice - ok
21:07:27.0072 0x1bb4 [ 21E785EBD7DC90A06391141AAC7892FB, A2D3D764C5E6DC0AD5AAF48485FFB8B121D2A40DC08ECF2D2CB92278A1002B25 ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys
21:07:27.0097 0x1bb4 adp94xx - ok
21:07:27.0109 0x1bb4 [ 0C676BC278D5B59FF5ABD57BBE9123F2, 339E8A433D186BAAB6FCB44C82CC9FB6FCD63C87981449494CBEB2072CB6B7BB ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys
21:07:27.0131 0x1bb4 adpahci - ok
21:07:27.0138 0x1bb4 [ 7C7B5EE4B7B822EC85321FE23A27DB33, A934AFB71D439555E6376DA9B34F82E8D39A300A4547BE9AC9311F6A3C36270C ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys
21:07:27.0156 0x1bb4 adpu320 - ok
21:07:27.0163 0x1bb4 [ 12E6A172D72AFC626727B8635DD17E39, 33B3D109C39DF6EA86AFC3C89A93657906E981D3D22FF854401BC7326990CC08 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
21:07:27.0182 0x1bb4 AeLookupSvc - ok
21:07:27.0194 0x1bb4 [ D0B388DA1D111A34366E04EB4A5DD156, 60D226F027F4025CC032CAFF73A80FAFB5FA75445654FDCF80CA8C0419C6E938 ] AFD C:\Windows\system32\drivers\afd.sys
21:07:27.0219 0x1bb4 AFD - ok
21:07:27.0226 0x1bb4 [ 507812C3054C21CEF746B6EE3D04DD6E, D7E59350AC338AD229E3D10C76E32AE16D120311B263714A9CD94AB538633B0E ] agp440 C:\Windows\system32\drivers\agp440.sys
21:07:27.0240 0x1bb4 agp440 - ok
21:07:27.0245 0x1bb4 [ 8B30250D573A8F6B4BD23195160D8707, 64EC289AFCD63D84EAFD9D81C50D0A77BCC79A1EFF32C50B2776BB0C0151757D ] aic78xx C:\Windows\system32\DRIVERS\djsvs.sys
21:07:27.0261 0x1bb4 aic78xx - ok
21:07:27.0266 0x1bb4 [ 18A54E132947CD98FEA9ACCC57F98F13, 9D39AF972785E49F0DD12C4BAEF39A79CD69F098886BF152AF1B7CCE2E902115 ] ALG C:\Windows\System32\alg.exe
21:07:27.0285 0x1bb4 ALG - ok
21:07:27.0289 0x1bb4 [ 0D40BCF52EA90FC7DF2AEAB6503DEA44, 1D1AA8F50935D976C29DE7A84708CADBBBDD936F0DD2C059E820F0D21367B3B6 ] aliide C:\Windows\system32\drivers\aliide.sys
21:07:27.0303 0x1bb4 aliide - ok
21:07:27.0308 0x1bb4 [ 3C6600A0696E90A463771C7422E23AB5, 370B33DC1C25B981628A318BAE434A78A5F0A0DA93C2896DC7A3D7B87AE1A5E7 ] amdagp C:\Windows\system32\drivers\amdagp.sys
21:07:27.0323 0x1bb4 amdagp - ok
21:07:27.0327 0x1bb4 [ CD5914170297126B6266860198D1D4F0, 2239FCBD1A7EC27CE4F10DA36AE6BD6CCB87E5128C82CA71B84BFE5AF5602A60 ] amdide C:\Windows\system32\drivers\amdide.sys
21:07:27.0341 0x1bb4 amdide - ok
21:07:27.0346 0x1bb4 [ 00DDA200D71BAC534BF56A9DB5DFD666, CA316B1FFD85BA1CF8664B3229DA1F238A5341E016059F7ED89702324CFD124B ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys
21:07:27.0364 0x1bb4 AmdK8 - ok
21:07:27.0369 0x1bb4 [ 3CBF30F5370FDA40DD3E87DF38EA53B6, 7EACF1743367BE805357B6FD10F8F99E9B1C301FE3782D77719347B13DFA65EC ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys
21:07:27.0386 0x1bb4 AmdPPM - ok
21:07:27.0392 0x1bb4 [ D320BF87125326F996D4904FE24300FC, F767D8C5C58D57202905D829F7AE1B1FF33937F407FDCE4C90E32A6638F27416 ] amdsata C:\Windows\system32\drivers\amdsata.sys
21:07:27.0407 0x1bb4 amdsata - ok
21:07:27.0415 0x1bb4 [ EA43AF0C423FF267355F74E7A53BDABA, 3F1335909AB0281A2FBDD7AD90E18309E091656CD32B48894B992789D8C61DB4 ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys
21:07:27.0432 0x1bb4 amdsbs - ok
21:07:27.0437 0x1bb4 [ 46387FB17B086D16DEA267D5BE23A2F2, 8B8AC61B91F154B4EB5CC6DECB5FCCEBA8B42EFE94859947136AD06681EA8ED0 ] amdxata C:\Windows\system32\drivers\amdxata.sys
21:07:27.0451 0x1bb4 amdxata - ok
21:07:27.0480 0x1bb4 [ 9FE1AC875A7AD7B7FF28FEC8B754968D, EEE04D4073E49332C85028B62E8A035EAA2284526A3F3820133492C8F8CBA3D5 ] AntiVirMailService C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe
21:07:27.0525 0x1bb4 AntiVirMailService - ok
21:07:27.0540 0x1bb4 [ E20B4F23EB153635D67944F63454EC84, FEE76A74767CDB33415C64F08AE1FF248F505AF22C1F1BA1EBB5CC6A75E3926F ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
21:07:27.0562 0x1bb4 AntiVirSchedulerService - ok
21:07:27.0577 0x1bb4 [ E20B4F23EB153635D67944F63454EC84, FEE76A74767CDB33415C64F08AE1FF248F505AF22C1F1BA1EBB5CC6A75E3926F ] AntiVirService C:\Program Files\Avira\AntiVir Desktop\avguard.exe
21:07:27.0597 0x1bb4 AntiVirService - ok
21:07:27.0630 0x1bb4 [ D9A8EE3F4A1E604B9315B34A5AA4569E, 287BA8FA1949646E03D39F36F50C016251358A8A454EE19D249E76A723F1455E ] AntiVirWebService C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe
21:07:27.0676 0x1bb4 AntiVirWebService - ok
21:07:27.0683 0x1bb4 [ 81F97D8F8B3FB94A451CC6F7CF8B2965, 8DEBA4E47E1016D69740C0BB7CDD23852D86E0D42C1C1EA5A847ECB115C38CB1 ] AppID C:\Windows\system32\drivers\appid.sys
21:07:27.0701 0x1bb4 AppID - ok
21:07:27.0705 0x1bb4 [ F5090F8FA6757C58E17BAEAA86093636, 5E14CF3032DF5801240F45C59AA93962EA41AA5648A0C6458D16D9B9D95A131F ] AppIDSvc C:\Windows\System32\appidsvc.dll
21:07:27.0721 0x1bb4 AppIDSvc - ok
21:07:27.0725 0x1bb4 [ 530195DA0D84D9855020F2B80D6B267F, AB36F05991530437C7B3F25441B13BC085000F07579964A4CCA0BF029DD6DE7E ] Appinfo C:\Windows\System32\appinfo.dll
21:07:27.0743 0x1bb4 Appinfo - ok
21:07:27.0751 0x1bb4 [ A45D184DF6A8803DA13A0B329517A64A, C1D16B60A6D69689AE951DC3D6884ED2E233D144B3FC0B86BC1C50AAAAA01ED2 ] AppMgmt C:\Windows\System32\appmgmts.dll
21:07:27.0771 0x1bb4 AppMgmt - ok
21:07:27.0777 0x1bb4 [ 2932004F49677BD84DBC72EDB754FFB3, 73F84582244AC53994A2F4499A119B4A84A6BF7FD3046C29A8080C763DE540B8 ] arc C:\Windows\system32\DRIVERS\arc.sys
21:07:27.0792 0x1bb4 arc - ok
21:07:27.0798 0x1bb4 [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7, F7C9C3B4F2C816F57A43B2921672858C291054220BADE291044343778216F6BA ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys
21:07:27.0814 0x1bb4 arcsas - ok
21:07:27.0827 0x1bb4 [ 537B2948976F5D9B5767B74A63EBB395, 1A14F8B582E74AD15B612EDA5B707AA3CB0B2A107ED14572B4232EAA7383B634 ] aspnet_state C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
21:07:27.0843 0x1bb4 aspnet_state - ok
21:07:27.0846 0x1bb4 [ ADD2ADE1C2B285AB8378D2DAAF991481, 7965A705F37924C0EC7A934E64E89C5DF4069816E2EEA3509E0AC90F78910519 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
21:07:27.0890 0x1bb4 AsyncMac - ok
21:07:27.0894 0x1bb4 [ 338C86357871C167A96AB976519BF59E, F28CC534523D1701B0552F5D7E18E88369C4218BDB1F69110C3E31D395884AD6 ] atapi C:\Windows\system32\drivers\atapi.sys
21:07:27.0907 0x1bb4 atapi - ok
21:07:27.0921 0x1bb4 [ C1619A13B10CAC5038BF7129F57D8DE3, 9F71EA6C844650658938E68CCC1383F92D37C68E46E08461A8351491185BA791 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
21:07:27.0949 0x1bb4 AudioEndpointBuilder - ok
21:07:27.0962 0x1bb4 [ C1619A13B10CAC5038BF7129F57D8DE3, 9F71EA6C844650658938E68CCC1383F92D37C68E46E08461A8351491185BA791 ] Audiosrv C:\Windows\System32\Audiosrv.dll
21:07:27.0986 0x1bb4 Audiosrv - ok
21:07:28.0016 0x1bb4 [ 6ACAE61A90046D210E030E21A6BA0C13, 582D59B8F69EE5D8594B53BCAD4865784981FF190F8DA2291E130A4141A8D3A7 ] avc3 C:\Windows\system32\DRIVERS\avc3.sys
21:07:28.0062 0x1bb4 avc3 - ok
21:07:28.0074 0x1bb4 [ 5EB286EF8AADA3D74A284AD64ABAFF46, 0CC8A263F20E28675FA055DB273C85BEE0B89401018EEB473A2EC8B9A24E6CD7 ] avchv C:\Windows\system32\DRIVERS\avchv.sys
21:07:28.0094 0x1bb4 avchv - ok
21:07:28.0112 0x1bb4 [ C82DDAD9B46EE39E23C1506AEC097FC3, 5FECD3A99AB0B94E96B4A56DC5F95E21A7EF8D2F250DDF48485A1E990FAFDD58 ] avckf C:\Windows\system32\DRIVERS\avckf.sys
21:07:28.0142 0x1bb4 avckf - ok
21:07:28.0149 0x1bb4 [ 0FFC36573D7541155F84AC8F8F9D87A6, 50CE44B544CF365C4E99133C69582154C58DEB263892E3EF02C9886C8D652F60 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
21:07:28.0164 0x1bb4 avgntflt - ok
21:07:28.0171 0x1bb4 [ B9D3418110A6B4EAADCB2BD1A8CEC617, 2252E518FB0A69699ECF7A940A20E9D77822F7FF7CE14FE5E30E4DDB34546D56 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
21:07:28.0187 0x1bb4 avipbb - ok
21:07:28.0195 0x1bb4 [ 16326B348A879A2DD877FC0577E313CD, 91EECBB6E62D4866665ECB65F6AD6F7A4649E463EED348B691C2F8354E617B8C ] Avira.ServiceHost C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
21:07:28.0212 0x1bb4 Avira.ServiceHost - ok
21:07:28.0217 0x1bb4 [ F80F5DCA8A5D9D93CC5BE933D20CAF05, 2AFBB2D62127FACBCABBB3E78F3568A6BA016ED4A97A1490BAA29A1EFB7A4408 ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
21:07:28.0230 0x1bb4 avkmgr - ok
21:07:28.0235 0x1bb4 [ 3303FB85532093FC6723632B5947E8C4, F8301069A8EAD7303CAE5B7CAE3F119747E7B7B4402178018EB5254087238A42 ] avnetflt C:\Windows\system32\DRIVERS\avnetflt.sys
21:07:28.0248 0x1bb4 avnetflt - ok
21:07:28.0253 0x1bb4 [ 6E30D02AAC9CAC84F421622E3A2F6178, 229DC527C1D6C778BCA2C855A2A6F6D2C4B0F4F6DE56C886B3AAD26E3347952C ] AxInstSV C:\Windows\System32\AxInstSV.dll
21:07:28.0279 0x1bb4 AxInstSV - ok
21:07:28.0293 0x1bb4 [ 1A231ABEC60FD316EC54C66715543CEC, 09E2897BA80737997A286EA5408C03DD3CC0EBACD24CB391C2455B6D4BE7D67E ] b06bdrv C:\Windows\system32\DRIVERS\bxvbdx.sys
21:07:28.0319 0x1bb4 b06bdrv - ok
21:07:28.0330 0x1bb4 [ BD8869EB9CDE6BBE4508D869929869EE, F4363A12EBFDBB89C69FD59B22F9EE05BADA07D477A1DF2DE01F59D6EE496543 ] b57nd60x C:\Windows\system32\DRIVERS\b57nd60x.sys
21:07:28.0351 0x1bb4 b57nd60x - ok
21:07:28.0358 0x1bb4 [ EE1E9C3BB8228AE423DD38DB69128E71, ED54FD9795F3A4D32F02BED6052AD9404409A05644CDBEBFF19C662D104DA95A ] BDESVC C:\Windows\System32\bdesvc.dll
21:07:28.0376 0x1bb4 BDESVC - ok
21:07:28.0381 0x1bb4 [ 2C8F82DC54215B2FE064EFF996F39D9B, E9AFA01BEE2ED70088EE2F2C0DCBBAB7089ED330054CE53F8F88E85B9B2607DD ] BdfNdisf c:\program files\lavasoft\ad-aware antivirus\firewall engine\1.6.0.0\drivers\bdfndisf6.sys
21:07:28.0396 0x1bb4 BdfNdisf - ok
21:07:28.0400 0x1bb4 [ 06AE854A5718686C08B0D55E0CEECD7E, 38452B419324055AB5F0ABE3D37F448E62DA59C312400493D93C958771A00068 ] bdfwfpf C:\Program Files\Lavasoft\Ad-Aware Antivirus\Firewall Engine\1.6.0.0\Drivers\bdfwfpf.sys
21:07:28.0414 0x1bb4 bdfwfpf - ok
21:07:28.0417 0x1bb4 [ 505506526A9D467307B3C393DEDAF858, 8AD6F1492E357F57CF42261497BA29122045D4FC0DCC9669AA5AC9B2A4BABFA4 ] Beep C:\Windows\system32\drivers\Beep.sys
21:07:28.0442 0x1bb4 Beep - ok
21:07:28.0457 0x1bb4 [ 1E2BAC209D184BB851E1A187D8A29136, 53933C938DA5126986FFF2918C1F522ABE93ABAB460AE32E4453161C2F7B68DF ] BFE C:\Windows\System32\bfe.dll
21:07:28.0486 0x1bb4 BFE - ok
21:07:28.0504 0x1bb4 [ E585445D5021971FAE10393F0F1C3961, 178C008A9A0A6BFDA65EB0B98C510271360AD4474F22F13594F5EB60AA4E1CF5 ] BITS C:\Windows\System32\qmgr.dll
21:07:28.0572 0x1bb4 BITS - ok
21:07:28.0577 0x1bb4 [ 2287078ED48FCFC477B05B20CF38F36F, 55BCA6174E6034A8D61CBE4126B2F1989F6052BFA624BEA9C0A0A664AEC74521 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
21:07:28.0593 0x1bb4 blbdrive - ok
21:07:28.0598 0x1bb4 [ 8F2DA3028D5FCBD1A060A3DE64CD6506, E234672E9CFE1A95AD2E78E306E41E010B870221E6EBBC0E2B0BE2FA5CE0CD76 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
21:07:28.0615 0x1bb4 bowser - ok
21:07:28.0619 0x1bb4 [ 9F9ACC7F7CCDE8A15C282D3F88B43309, A9131334BD9CF8FD60BA9D54AA054E2DF2BE1219FB650DF1464F2787BDEAE98F ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys
21:07:28.0641 0x1bb4 BrFiltLo - ok
21:07:28.0645 0x1bb4 [ 56801AD62213A41F6497F96DEE83755A, 0DEB8318FB47DF6473C171C795C735E26A73FA12232876C6856549EA16F33361 ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys
21:07:28.0662 0x1bb4 BrFiltUp - ok
21:07:28.0668 0x1bb4 [ 3DAA727B5B0A45039B0E1C9A211B8400, 903B51E75F0C503A0E255120F53BF51B047B219FEC1E15F2F1D02DDD562FC73B ] Browser C:\Windows\System32\browser.dll
21:07:28.0686 0x1bb4 Browser - ok
21:07:28.0697 0x1bb4 [ 845B8CE732E67F3B4133164868C666EA, 9309B094CD9B5EBC46295A5EB806BED472C3CEDE3B5F6F497EBDABA496A2A27F ] Brserid C:\Windows\System32\Drivers\Brserid.sys
21:07:28.0721 0x1bb4 Brserid - ok
21:07:28.0727 0x1bb4 [ 203F0B1E73ADADBBB7B7B1FABD901F6B, 782FA7B26940FE479C49C9BAA2EB582CDAAAD607013E9BCFC85E6FBBB7D49A6D ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
21:07:28.0744 0x1bb4 BrSerWdm - ok
21:07:28.0748 0x1bb4 [ BD456606156BA17E60A04E18016AE54B, DFBDC9DA6A3EA40BACFF204BC6C55C2C122B5885D2CBF6D45054DE43EE15EC4D ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
21:07:28.0764 0x1bb4 BrUsbMdm - ok
21:07:28.0769 0x1bb4 [ AF72ED54503F717A43268B3CC5FAEC2E, 4A638669B0C30B1BDED242A8BF2015A37749570FF4D67D190BACC8D7E0C44468 ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
21:07:28.0784 0x1bb4 BrUsbSer - ok
21:07:28.0789 0x1bb4 [ ED3DF7C56CE0084EB2034432FC56565A, B5B75E002E7BC0209582C635CCCA26DB569BDB23C33A126634E00C6434BF941B ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
21:07:28.0807 0x1bb4 BTHMODEM - ok
21:07:28.0813 0x1bb4 [ 1DF19C96EEF6C29D1C3E1A8678E07190, 1F4BB161FF3A1C5B1465BB52F3520FEDB7ACB1FAA132466F07D16DB8E394AEA5 ] bthserv C:\Windows\system32\bthserv.dll
21:07:28.0841 0x1bb4 bthserv - ok
21:07:28.0847 0x1bb4 [ 77EA11B065E0A8AB902D78145CA51E10, 160EB3BBE9E5F3CC4A02584E6F2576A812C7565B940D74838B983F1EE51FA73A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
21:07:28.0874 0x1bb4 cdfs - ok
21:07:28.0888 0x1bb4 [ BE167ED0FDB9C1FA1133953C18D5A6C9, E26A851CA13E7300F977E5B20FA5D25FD0E1442AB6AD5DB58BBDB2DAAD87027C ] cdrom C:\Windows\system32\drivers\cdrom.sys
21:07:28.0904 0x1bb4 cdrom - ok
21:07:28.0910 0x1bb4 [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] CertPropSvc C:\Windows\System32\certprop.dll
21:07:28.0935 0x1bb4 CertPropSvc - ok
21:07:28.0940 0x1bb4 [ 34B4DB818E86C2822C2AF43108D660F1, 516831FF244C7D3018331D181278B81348A2160388BFB8DD215EEBEB2D947ED0 ] CFRMD C:\Windows\system32\DRIVERS\CFRMD.sys
21:07:28.0953 0x1bb4 CFRMD - ok
21:07:28.0958 0x1bb4 [ 3FE3FE94A34DF6FB06E6418D0F6A0060, 6B3A2A26609A75B690D4C0B3059E40822F3B3DB08943F58EC496BABDA7D0A735 ] circlass C:\Windows\system32\DRIVERS\circlass.sys
21:07:28.0975 0x1bb4 circlass - ok
21:07:28.0984 0x1bb4 [ 33A60554882FDF59CDA3E1806370BBA1, 3DE5451E1CB84AAEBD03F54BEFC670C401447B4881A8B022748B6ECF0F500F01 ] CLFS C:\Windows\system32\CLFS.sys
21:07:29.0004 0x1bb4 CLFS - ok
21:07:29.0009 0x1bb4 [ A1CF95B336E4300BFF12F73C4C834C35, CBDDC5D19E147378B3C2519747E53E8D4FE83E11AAD824B2315632FED433E58B ] CLPSLauncher C:\Program Files\Common Files\COMODO\launcher_service.exe
21:07:29.0023 0x1bb4 CLPSLauncher - ok
21:07:29.0031 0x1bb4 [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:07:29.0046 0x1bb4 clr_optimization_v2.0.50727_32 - ok
21:07:29.0051 0x1bb4 [ F5AB4D2E36625F355E81539239765107, 48E6AD65EEFD6C54F938F5753EF58377CDA77ADBB41CD8635F0040D61EFB92A4 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
21:07:29.0070 0x1bb4 clr_optimization_v4.0.30319_32 - ok
21:07:29.0074 0x1bb4 [ DEA805815E587DAD1DD2C502220B5616, 2D6A7668C95352B818F5EC59FF462894935833D34190257DA9CAC7E67FD3631C ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
21:07:29.0090 0x1bb4 CmBatt - ok
21:07:29.0187 0x1bb4 [ B5E4B93A273635C177A8E94F95BB51AD, 5B0CAC7C47D963A60FA96C1C00A73673142F28EB51AE74716C759216A0755E78 ] CmdAgent C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
21:07:29.0288 0x1bb4 CmdAgent - ok
21:07:29.0302 0x1bb4 [ 5976375EB1C44B6B1D9723597D8E8830, B00DB7A4DF7F9B570B1587D959B0DFCBFA4724D9CC5A268F7C213A572D69E2BB ] cmderd C:\Windows\system32\DRIVERS\cmderd.sys
21:07:29.0314 0x1bb4 cmderd - ok
21:07:29.0332 0x1bb4 [ 48BE7107E2FD2424236F7007E8321401, 63D6A0B360DDD3C050DB57733B17A09728CAAF8395B2BC40B565C9BD9613CE71 ] cmdGuard C:\Windows\system32\DRIVERS\cmdguard.sys
21:07:29.0362 0x1bb4 cmdGuard - ok
21:07:29.0367 0x1bb4 [ 19B64DE22CC9E76F16583E6A1613E89B, 3BEEB477B590B8D0EB9470D60E020F9B8F17A8FC04DE13912E6EB9B75FC82038 ] cmdHlp C:\Windows\system32\DRIVERS\cmdhlp.sys
21:07:29.0380 0x1bb4 cmdHlp - ok
21:07:29.0385 0x1bb4 [ C537B1DB64D495B9B4717B4D6D9EDBF2, 400EEFE662DE117C9CC956E4CBD5E98F28F962E7447CD93E8A78FDD8CA39EB4B ] cmdide C:\Windows\system32\drivers\cmdide.sys
21:07:29.0398 0x1bb4 cmdide - ok
21:07:29.0437 0x1bb4 [ 30405046646F209675ACF0193B76D8E0, 34E8D0D91617F8476B18F57053EC1AC0214482686B4C69334CEF4D689D9309C8 ] cmdvirth C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe
21:07:29.0492 0x1bb4 cmdvirth - ok
21:07:29.0508 0x1bb4 [ 3051724F223EA48968B19567DE2A81F4, DCC27DE1B2B35866FC6DBDE95A368E7D0D346B6C3F31D0BACA63DD39B0A8874E ] CNG C:\Windows\system32\Drivers\cng.sys
21:07:29.0536 0x1bb4 CNG - ok
21:07:29.0540 0x1bb4 [ A6023D3823C37043986713F118A89BEE, FAC239A7FA6251C7EDFFA34B4BAE3910B8BC0BD4A3574B6DB6931A8D691E207B ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
21:07:29.0554 0x1bb4 Compbatt - ok
21:07:29.0559 0x1bb4 [ CBE8C58A8579CFE5FCCF809E6F114E89, AC083A1C649EBA18C59FCC1772D0784B10E2B8C63094E3C14388E147DBC3F6DF ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
21:07:29.0576 0x1bb4 CompositeBus - ok
21:07:29.0580 0x1bb4 COMSysApp - ok
21:07:29.0584 0x1bb4 [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1, 6FC323217D82EF661BA0E3F949B61B05BB5235D1A69C81D24876C2153FAECEF6 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys
21:07:29.0598 0x1bb4 crcdisk - ok
21:07:29.0606 0x1bb4 [ 33F67BBCC3C0499D3F3382473114CFA8, FDDCC41CE005B7C1BEBB6F4ACA9A3F10E5972792ADFD7D294E70A0B781460981 ] CryptSvc C:\Windows\system32\cryptsvc.dll
21:07:29.0626 0x1bb4 CryptSvc - ok
21:07:29.0639 0x1bb4 [ 3C2177A897B4CA2788C6FB0C3FD81D4B, 98575CBD0664586E6211D02E71BDD52CBAA149A1658573550E29E74E5F7B1553 ] CSC C:\Windows\system32\drivers\csc.sys
21:07:29.0665 0x1bb4 CSC - ok
21:07:29.0682 0x1bb4 [ 15F93B37F6801943360D9EB42485D5D3, DD6838C6496CB15F8BB57A6596F6A64ADD9C36B09F062295699131232712B558 ] CscService C:\Windows\System32\cscsvc.dll
21:07:29.0711 0x1bb4 CscService - ok
21:07:29.0726 0x1bb4 [ 7660F01D3B38ACA1747E397D21D790AF, 04611B43705C064C2A8331F6D3F8E4530295694AE2C3E3EC3F62CFF4A5EFA88D ] DcomLaunch C:\Windows\system32\rpcss.dll
21:07:29.0761 0x1bb4 DcomLaunch - ok
21:07:29.0770 0x1bb4 [ 8D6E10A2D9A5EED59562D9B82CF804E1, 888F9650F4E872BA8F4E0C27E38A6672A561042B17EBA40E306A22357965B0AD ] defragsvc C:\Windows\System32\defragsvc.dll
21:07:29.0802 0x1bb4 defragsvc - ok
21:07:29.0807 0x1bb4 [ F024449C97EC1E464AAFFDA18593DB88, 7EF1E241892E098A472BCA14C724DFF1AACCF190954AF1C4A38B6D542CC74BD2 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
21:07:29.0833 0x1bb4 DfsC - ok
21:07:29.0843 0x1bb4 [ E9E01EB683C132F7FA27CD607B8A2B63, 4D9037B458C522874619143A4176BCED42472C68933E6E83D37B67242706F3C4 ] Dhcp C:\Windows\system32\dhcpcore.dll
21:07:29.0866 0x1bb4 Dhcp - ok
21:07:29.0891 0x1bb4 [ 7AB2DE012C88870C9274E966EC88AB61, CE2098B152B9C039C29C0573C813BFBF13B2D2E6BEE83985374160884A817133 ] DiagTrack C:\Windows\system32\diagtrack.dll
21:07:29.0930 0x1bb4 DiagTrack - ok
21:07:29.0936 0x1bb4 [ 1A050B0274BFB3890703D490F330C0DA, 79D74F4679A2EE040FAAF4D0392A9311239A10A5F8A5CCB48656C6F89B6D62FB ] discache C:\Windows\system32\drivers\discache.sys
21:07:29.0962 0x1bb4 discache - ok
21:07:29.0967 0x1bb4 [ 565003F326F99802E68CA78F2A68E9FF, ABC42B24DBA4FFC411120E09278EF26AF56CCAB463B69B4BD6C530B4A07063D2 ] Disk C:\Windows\system32\DRIVERS\disk.sys
21:07:29.0982 0x1bb4 Disk - ok
21:07:29.0988 0x1bb4 [ 33EF4861F19A0736B11314AAD9AE28D0, 4C4B84365D85758E3263B88F157D8B086B392C6F1EA5F0F3DB6BF87EF90248EC ] Dnscache C:\Windows\System32\dnsrslvr.dll
21:07:30.0008 0x1bb4 Dnscache - ok
21:07:30.0017 0x1bb4 [ 366BA8FB4B7BB7435E3B9EACB3843F67, 65B7C61ACF34F1F0149045AA9E09A3F917A927963237A385A914D0B80551DC31 ] dot3svc C:\Windows\System32\dot3svc.dll
21:07:30.0048 0x1bb4 dot3svc - ok
21:07:30.0056 0x1bb4 [ 8EC04CA86F1D68DA9E11952EB85973D6, 2E3FBC2D683D1274E8BC45EEEA87D43B77EDDCAAF0D453296D9FDA6B9D717071 ] DPS C:\Windows\system32\dps.dll
21:07:30.0086 0x1bb4 DPS - ok
21:07:30.0137 0x1bb4 [ B5CDC4E317FDA96F8556316EBB932598, A64F6EBC895E09B89E9D62471F7DA7958FAEF1B486ED6579F47EC926409BC2C9 ] DragonUpdater C:\Program Files\Comodo\Dragon\dragon_updater.exe
21:07:30.0189 0x1bb4 DragonUpdater - ok
21:07:30.0198 0x1bb4 [ B918E7C5F9BF77202F89E1A9539F2EB4, C589A37DE50BBEF22E2DAA9682EA43147F614AA1AF7DAAA942BA5FC192313A0B ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
21:07:30.0214 0x1bb4 drmkaud - ok
21:07:30.0235 0x1bb4 [ 3583A5A8CC2E682BFFBD4630D0FEC08B, FD0F184B358FCECAA763444B414074BEF4E871EB7527D88385519FC158435C72 ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
21:07:30.0268 0x1bb4 DXGKrnl - ok
21:07:30.0275 0x1bb4 [ 8600142FA91C1B96367D3300AD0F3F3A, 5713625E27DF11FAAFDA7AC79899A6AD813166E167088FA990EC5DE87DBE83DF ] EapHost C:\Windows\System32\eapsvc.dll
21:07:30.0305 0x1bb4 EapHost - ok
21:07:30.0373 0x1bb4 [ 024E1B5CAC09731E4D868E64DBFB4AB0, AB0826A74BBEE5B7A1B035861B665C79BC98305CFC7D82BEF420558FBD3EE994 ] ebdrv C:\Windows\system32\DRIVERS\evbdx.sys
21:07:30.0465 0x1bb4 ebdrv - ok
21:07:30.0475 0x1bb4 [ 3AD57B7A84035A05079226D1DE47E771, 4DABE420AB2CDAA1D7214B2569DA4AF335E49D31731CBE91DC18B450874F494B ] EFS C:\Windows\System32\lsass.exe
21:07:30.0492 0x1bb4 EFS - ok
21:07:30.0508 0x1bb4 [ A8C362018EFC87BEB013EE28F29C0863, 07971C681FBD391C0BA0172618AF8AD77520182207F1C57F134B34D6A113857F ] ehRecvr C:\Windows\ehome\ehRecvr.exe
21:07:30.0541 0x1bb4 ehRecvr - ok
21:07:30.0548 0x1bb4 [ D389BFF34F80CAEDE417BF9D1507996A, 12859B9925D7A4631DE61A820922F43F56ED23C2AF014CBF36322685E5CF641E ] ehSched C:\Windows\ehome\ehsched.exe
21:07:30.0567 0x1bb4 ehSched - ok
21:07:30.0581 0x1bb4 [ 0ED67910C8C326796FAA00B2BF6D9D3C, 97FAA7627A162B0AEC15545E0165D13355D535B4157604BB87F8EEB72ECD24A8 ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys
21:07:30.0606 0x1bb4 elxstor - ok
21:07:30.0611 0x1bb4 [ ABDD5AD016AFFD34AD40E944CE94BF59, 61089124CD8FEA31142CD4D3C47224A6310B9BE7B7FA974956D9EDDAD4381503 ] EpsonBidirectionalService C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe
21:07:30.0619 0x1bb4 EpsonBidirectionalService - detected UnsignedFile.Multi.Generic ( 1 )
21:07:33.0143 0x1bb4 Detect skipped due to KSN trusted
21:07:33.0143 0x1bb4 EpsonBidirectionalService - ok
21:07:33.0147 0x1bb4 [ 8FC3208352DD3912C94367A206AB3F11, 69B65C12BDADD4B730508674B1B77C5496612B4ACCC447DB9AFE49ADEA8CBF02 ] ErrDev C:\Windows\system32\drivers\errdev.sys
21:07:33.0163 0x1bb4 ErrDev - ok
21:07:33.0175 0x1bb4 [ F6916EFC29D9953D5D0DF06882AE8E16, ED41893960018D5EC2F7829B1DE4B6967D9FD074D60B11B9EB854E3E0948EC24 ] EventSystem C:\Windows\system32\es.dll
21:07:33.0209 0x1bb4 EventSystem - ok
21:07:33.0215 0x1bb4 [ 2DC9108D74081149CC8B651D3A26207F, 75CB47923A867DDAC512701CE71DFCFC340FC3A2E27F4255D0836A1FBC463176 ] exfat C:\Windows\system32\drivers\exfat.sys
21:07:33.0245 0x1bb4 exfat - ok
21:07:33.0253 0x1bb4 [ 7E0AB74553476622FB6AE36F73D97D35, 41463A255FDA1D550B3385EC7C73ABC343B1BBBE9CEE4DF9F2A8B3E7338C4947 ] fastfat C:\Windows\system32\drivers\fastfat.sys
21:07:33.0282 0x1bb4 fastfat - ok
21:07:33.0298 0x1bb4 [ 967EA5B213E9984CBE270205DF37755B, 43153E23210B03FAE16897D62D55B8742F834EDC695F8401EAB5DE307F62602D ] Fax C:\Windows\system32\fxssvc.exe
21:07:33.0328 0x1bb4 Fax - ok
21:07:33.0334 0x1bb4 [ E817A017F82DF2A1F8CFDBDA29388B29, 4CC9320A21E6FEA2D16C48D6BEA14391B695BD541A3C5FDDAEEE086A414FC837 ] fdc C:\Windows\system32\DRIVERS\fdc.sys
21:07:33.0350 0x1bb4 fdc - ok
21:07:33.0354 0x1bb4 [ F3222C893BD2F5821A0179E5C71E88FB, A85B947249DBB986358CCD4B158DD58A9301F074F3C6CCCDEF2D01F432E59D1B ] fdPHost C:\Windows\system32\fdPHost.dll
21:07:33.0380 0x1bb4 fdPHost - ok
21:07:33.0384 0x1bb4 [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B, 0E76C29D2A974A3F2FBFCB63D066D4136B78E02F6B1F579B1865CA7A76193987 ] FDResPub C:\Windows\system32\fdrespub.dll
21:07:33.0411 0x1bb4 FDResPub - ok
21:07:33.0416 0x1bb4 [ 6CF00369C97F3CF563BE99BE983D13D8, F65F35324A2FB9DFB533B1C4D089D990CC242218FE83414329D07B786D8EFF33 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
21:07:33.0430 0x1bb4 FileInfo - ok
21:07:33.0435 0x1bb4 [ 42C51DC94C91DA21CB9196EB64C45DB9, 388C68D12ECC8FFE3116FEAAF4DB7B80CF4A3F97E935788DD21C6ADE2369F635 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
21:07:33.0460 0x1bb4 Filetrace - ok
21:07:33.0464 0x1bb4 [ 87907AA70CB3C56600F1C2FB8841579B, CA1CD82A1CD453617CE5EA431A1836997F14E3580554E8A516D9FE1E9926D979 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
21:07:33.0480 0x1bb4 flpydisk - ok
21:07:33.0488 0x1bb4 [ 7520EC808E0C35E0EE6F841294316653, 6EC65511B4838A7172A8F89E35C2F9DF4F0BFCE3BE12EDA790F3EB567102FF67 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
21:07:33.0506 0x1bb4 FltMgr - ok
21:07:33.0530 0x1bb4 [ 37DE123FE4276D8EC7F3C5B10C236238, 93CA47B9A96D904DD177FC0E04DECDF13756C8FA3C7613913DB4BF29A70ECE96 ] FontCache C:\Windows\system32\FntCache.dll
21:07:33.0572 0x1bb4 FontCache - ok
21:07:33.0578 0x1bb4 [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F, DBED26852B99B362152DA9CD4F31A1883EF6F9B496F3CF3772A197BA72DB61DA ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
21:07:33.0591 0x1bb4 FontCache3.0.0.0 - ok
21:07:33.0596 0x1bb4 [ 1A16B57943853E598CFF37FE2B8CBF1D, 87609F46F3B8123552141FD70866E895220B1BBD92BC2B580CAF49201AA0197E ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
21:07:33.0610 0x1bb4 FsDepends - ok
21:07:33.0614 0x1bb4 [ 7DAE5EBCC80E45D3253F4923DC424D05, 8A2C4D5591509B0B0A44583520617A9AE34F32BB6E68A012A7D7870ED24F703A ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
21:07:33.0628 0x1bb4 Fs_Rec - ok
21:07:33.0636 0x1bb4 [ E306A24D9694C724FA2491278BF50FDB, 1D246B9C28550640EACBF8CF9DC980FD75106B92832D392FEBEF0C7012353091 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
21:07:33.0658 0x1bb4 fvevol - ok
21:07:33.0663 0x1bb4 [ 65EE0C7A58B65E74AE05637418153938, 0E1A398ADD8411AF4CCC3344D67BE1B261320C58328BD5C5855A357476FAEBEF ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys
21:07:33.0678 0x1bb4 gagp30kx - ok
21:07:33.0729 0x1bb4 [ 39B47A50DC3D5E898298468307765710, 06268FF65CF69E2B0822477C2D1DA44721B1ADBE4F06C0D3AC0B70C2A18D8DC6 ] GeekBuddyRSP C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe
21:07:33.0786 0x1bb4 GeekBuddyRSP - ok
21:07:33.0808 0x1bb4 [ E897EAF5ED6BA41E081060C9B447A673, A428DC68516F19C6C53A8B62E4BDB2587E70FB751B9D77700B6B147D347DA157 ] gpsvc C:\Windows\System32\gpsvc.dll
21:07:33.0849 0x1bb4 gpsvc - ok
21:07:33.0857 0x1bb4 [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdate C:\Program Files\Google\Update\GoogleUpdate.exe
21:07:33.0871 0x1bb4 gupdate - ok
21:07:33.0877 0x1bb4 [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
21:07:33.0890 0x1bb4 gupdatem - ok
21:07:33.0896 0x1bb4 [ C1B577B2169900F4CF7190C39F085794, 73E104B96A48F4C80D8C37254ECB0891D15C0D2F0C251B57C168F90D60316447 ] gusvc C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
21:07:33.0912 0x1bb4 gusvc - ok
21:07:33.0919 0x1bb4 [ 77A28835ACEEECAE1E176760D897D4EA, 83098E0A1182D7F7A215F2CAEED6E2529B702BCCE38688F2941166F32C6E86C2 ] gzflt C:\Program Files\Lavasoft\Ad-Aware Antivirus\Antimalware Engine\3.0.98.0\gzflt.sys
21:07:33.0935 0x1bb4 gzflt - ok
21:07:33.0939 0x1bb4 [ C44E3C2BAB6837DB337DDEE7544736DB, 88A24FF7D2FECCEAFFD421B2039A0FB623DA47A6B220B80EF1E52DD26D9E222D ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
21:07:33.0956 0x1bb4 hcw85cir - ok
21:07:33.0968 0x1bb4 [ A5EF29D5315111C80A5C1ABAD14C8972, A181DA72E946F121C3F4A19438C547B0BFD15138AB1DB5465945EC89DF1F6B0A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
21:07:33.0992 0x1bb4 HdAudAddService - ok
21:07:33.0998 0x1bb4 [ 9036377B8A6C15DC2EEC53E489D159B5, 1E56D2ACFE92E6DF96D755B05C63D580EED82C210F075C8623E138BEE6BCD41B ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys
21:07:34.0018 0x1bb4 HDAudBus - ok
21:07:34.0022 0x1bb4 [ 1D58A7F3E11A9731D0EAAAA8405ACC36, 7056FA18B86FBD52C4A6092D80476C02553EA053D6A0BEDB01A2FA5E152D5215 ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys
21:07:34.0038 0x1bb4 HidBatt - ok
21:07:34.0044 0x1bb4 [ 89448F40E6DF260C206A193A4683BA78, 71E0FCC32AE6FF8DFF420DB0383D6A200E1EAE14BD2E32453F92CE18B31C1F3C ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys
21:07:34.0063 0x1bb4 HidBth - ok
21:07:34.0068 0x1bb4 [ CF50B4CF4A4F229B9F3C08351F99CA5E, B97843620AF80FF0EC8F2C438255C0A42A756C6314FAF3DEF415DE16E14C108F ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
21:07:34.0085 0x1bb4 HidIr - ok
21:07:34.0090 0x1bb4 [ 2BC6F6A1992B3A77F5F41432CA6B3B6B, 2AF3312F1C8C8923C0A29AA5DAE57CE269417E53DEA2F0CCCC8DB57029698FE1 ] hidserv C:\Windows\system32\hidserv.dll
21:07:34.0118 0x1bb4 hidserv - ok
21:07:34.0123 0x1bb4 [ 10C19F8290891AF023EAEC0832E1EB4D, E208553029488A6EE2F5216CC9FE5F93E9931A94C0D0625253BB159E30642853 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
21:07:34.0140 0x1bb4 HidUsb - ok
21:07:34.0145 0x1bb4 [ 196B4E3F4CCCC24AF836CE58FACBB699, 7A2E1F603A073421FA0987EFB96647F1F0F2D4E0C82AA62EBC041585DA811DAF ] hkmsvc C:\Windows\system32\kmsvc.dll
21:07:34.0171 0x1bb4 hkmsvc - ok
21:07:34.0179 0x1bb4 [ 6658F4404DE03D75FE3BA09F7ABA6A30, E51D9C1580A283EB862F09B73AAE1B647DD683A53F3DD99834222F12DD15E40F ] HomeGroupListener C:\Windows\system32\ListSvc.dll
21:07:34.0201 0x1bb4 HomeGroupListener - ok
21:07:34.0208 0x1bb4 [ DBC02D918FFF1CAD628ACBE0C0EAA8E8, 02121800D9062692C102475876AE8143EBE46D855E8328B8CDCFE6A2F0D19696 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
21:07:34.0231 0x1bb4 HomeGroupProvider - ok
21:07:34.0236 0x1bb4 [ 295FDC419039090EB8B49FFDBB374549, 670E8015FD374640C6570F56F7FE8DE4D8F92E7A8072F5D1B2B95D0BD699CEF7 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
21:07:34.0251 0x1bb4 HpSAMD - ok
21:07:34.0266 0x1bb4 [ 487569E5DA56A5A432FF8AF6D3599CF9, 7C974D8379C60B4F69A20B01876C49181B0A63AC318C4BD0A21DABFF27A15C9D ] HTTP C:\Windows\system32\drivers\HTTP.sys
21:07:34.0295 0x1bb4 HTTP - ok
21:07:34.0300 0x1bb4 [ 0C4E035C7F105F1299258C90886C64C5, CFB4FBE7B28058E6D3E6E508CF3C1645F6AAE0AFEB4C5364835B9C42311DF0D4 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
21:07:34.0314 0x1bb4 hwpolicy - ok
21:07:34.0319 0x1bb4 [ F151F0BDC47F4A28B1B20A0818EA36D6, 84B24B5796D9F70A8C37773F5484A4606CC7908370CCD942627ACBEDC4952D79 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
21:07:34.0336 0x1bb4 i8042prt - ok
21:07:34.0347 0x1bb4 [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E, 72870092A80C6DAE0105025B0ED8B607E98BA81E59298364A7FE4C9C56C68FF0 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
21:07:34.0369 0x1bb4 iaStorV - ok
21:07:34.0393 0x1bb4 [ 3E9213A2A050BF429E91898C90F8B4E3, D80ABE5691087661B19F01927B631CB8C5291120B814B6F863F046E0D643E9E4 ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
21:07:34.0431 0x1bb4 idsvc - ok
21:07:34.0436 0x1bb4 IEEtwCollectorService - ok
21:07:34.0441 0x1bb4 [ 4173FF5708F3236CF25195FECD742915, 0A9C0701DF6EAC6602BE342FC13C7950EF04BB5BDF7D96C2C5DABBD2A29AA55D ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys
21:07:34.0455 0x1bb4 iirsp - ok
21:07:34.0474 0x1bb4 [ B9C54120F46392100478F58F374E5709, A28EE8B0988F580D5984E815FC78DF41B169260814234AA0E453375542D0957B ] IKEEXT C:\Windows\System32\ikeext.dll
21:07:34.0507 0x1bb4 IKEEXT - ok
21:07:34.0516 0x1bb4 [ 4198E206AB735E1565B3634CFDC15F94, BFCDAF67BC8D6741BBE07C9985BCF5C809ECF86CBCD43289BCC02F31CD07D4F1 ] inspect C:\Windows\system32\DRIVERS\inspect.sys
21:07:34.0530 0x1bb4 inspect - ok
21:07:34.0533 0x1bb4 [ A0F12F2C9BA6C72F3987CE780E77C130, 5F53DF8BE1621AA7DFB655CFD9C95E0AFA1AD3CE2E290E19D7B7FB3C6E380034 ] intelide C:\Windows\system32\drivers\intelide.sys
21:07:34.0547 0x1bb4 intelide - ok
21:07:34.0552 0x1bb4 [ 3B514D27BFC4ACCB4037BC6685F766E0, F12D7AC62F8550E6F33B28AD751D8413AB7FFEF963242D99FFA76CE8A48B027A ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
21:07:34.0568 0x1bb4 intelppm - ok
21:07:34.0574 0x1bb4 [ ACB364B9075A45C0736E5C47BE5CAE19, 202F77C659103D2D0E787B8CB0A23BE32EA5AA2E6B3B0A0F0A8DFA906AB3C0C0 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
21:07:34.0602 0x1bb4 IPBusEnum - ok
21:07:34.0607 0x1bb4 [ 709D1761D3B19A932FF0238EA6D50200, 0A9D2C3A6E91CA45540555B40CB4E2DF3EBE98C1D164C4EECEE20C86782F5823 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
21:07:34.0633 0x1bb4 IpFilterDriver - ok
21:07:34.0648 0x1bb4 [ 58F67245D041FBE7AF88F4EAF79DF0FA, 67468D6A46FF4D87AD321BFEA42F2FC843D09AA292A119C76D4D795D06028F96 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
21:07:34.0678 0x1bb4 iphlpsvc - ok
21:07:34.0684 0x1bb4 [ 4BD7134618C1D2A27466A099062547BF, 20284ABEF4433A59E2981F4143CAEC67DC990864FE0B9E3DC70EE0B88539E964 ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
21:07:34.0700 0x1bb4 IPMIDRV - ok
21:07:34.0706 0x1bb4 [ A5FA468D67ABCDAA36264E463A7BB0CD, EDB828D596E43372F97DAE1AADA46428C4C45FB80646DDC64FAD5F25C826CF63 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
21:07:34.0733 0x1bb4 IPNAT - ok
21:07:34.0737 0x1bb4 [ 42996CFF20A3084A56017B7902307E9F, 688176DAB91BE569280E4822E4C5BDE755794D293591C53F8047AD59C441751D ] IRENUM C:\Windows\system32\drivers\irenum.sys
21:07:34.0760 0x1bb4 IRENUM - ok
21:07:34.0765 0x1bb4 [ 1F32BB6B38F62F7DF1A7AB7292638A35, 86522358680FBB1CEBC56B4D139290689BB0F71A3EC78CE883E4D75D0B37586F ] isapnp C:\Windows\system32\drivers\isapnp.sys
21:07:34.0779 0x1bb4 isapnp - ok
21:07:34.0788 0x1bb4 [ EB34CE31FABD4DC4343FD2AD16D2CAF9, D21C91227A15DA89ECF522345D0AB80B3B7FC24A230596DABDB8BD3B7554CE8C ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
21:07:34.0808 0x1bb4 iScsiPrt - ok
21:07:34.0813 0x1bb4 [ ADEF52CA1AEAE82B50DF86B56413107E, A3AE1E96B04AC81665ABBD3CB267DFB3F78376DAE18FB0DBD447908DDAAA22D2 ] kbdclass C:\Windows\system32\drivers\kbdclass.sys
21:07:34.0827 0x1bb4 kbdclass - ok
21:07:34.0832 0x1bb4 [ 9E3CED91863E6EE98C24794D05E27A71, 90CF59F20E14E4A5A793266805E82BF7AE1F0CF4C7BAB1FD2EEF3B53C5DF770F ] kbdhid C:\Windows\system32\drivers\kbdhid.sys
21:07:34.0847 0x1bb4 kbdhid - ok
21:07:34.0852 0x1bb4 [ 3AD57B7A84035A05079226D1DE47E771, 4DABE420AB2CDAA1D7214B2569DA4AF335E49D31731CBE91DC18B450874F494B ] KeyIso C:\Windows\system32\lsass.exe
21:07:34.0867 0x1bb4 KeyIso - ok
21:07:34.0872 0x1bb4 [ 48732BFA0C692BEC15DBBFE754E594C6, A39DD1181CF51534C18C2ECFE02E961363769482BAF9F206E57B014C5B246921 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
21:07:34.0887 0x1bb4 KSecDD - ok
21:07:34.0894 0x1bb4 [ 46B1F590C06AF25BCADCCAE0148C2074, 62447A906E5D7D20B3955A1EF99C971F1E0522A7D68C3D2C88EF174A5A5ECD29 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
21:07:34.0910 0x1bb4 KSecPkg - ok
21:07:34.0922 0x1bb4 [ 89A7B9CC98D0D80C6F31B91C0A310FCD, 4583CAEEE0D50C0C7CE955E533FDA063CDC37B69033D41EF22EF1BA242E4C747 ] KtmRm C:\Windows\system32\msdtckrm.dll
21:07:34.0957 0x1bb4 KtmRm - ok
21:07:34.0962 0x1bb4 [ 8C804B1FFAD1EFA952B747E8285C3B76, 10424290F13F0BF719992B2CFFCDC58121AB2149C149D3B17EF7ECDFF853D67D ] L1E C:\Windows\system32\DRIVERS\L1E62x86.sys
21:07:34.0979 0x1bb4 L1E - ok
21:07:34.0987 0x1bb4 [ D64AF876D53ECA3668BB97B51B4E70AB, D5C07C019BFEAFBEDC29AB5060356A3B07449712B21B50E03378BEF04AF180F9 ] LanmanServer C:\Windows\system32\srvsvc.dll
21:07:35.0017 0x1bb4 LanmanServer - ok
21:07:35.0023 0x1bb4 [ 58405E4F68BA8E4057C6E914F326ABA2, C3E6519A1A38F1B3597D4391E42ABFE8F1F5E86256C4B3BD876CDAD9BB68B0A6 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
21:07:35.0052 0x1bb4 LanmanWorkstation - ok
21:07:35.0071 0x1bb4 [ 521EFA7D2E03549482B1C53D9829D63E, 6855792626A3510C01CD0688B3375069667EC37547F5A66DC59A68BB0EA7BA40 ] LavasoftAdAwareService11 C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareService.exe
21:07:35.0102 0x1bb4 LavasoftAdAwareService11 - ok
21:07:35.0175 0x1bb4 [ 8FB6D64CB42E660C4534D38013D64A03, 11A6A914E8588DDFDE32D12A858BA8A31783B5DDB42C9E7FD0F237D57A437976 ] LavasoftTcpService C:\Program Files\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe
21:07:35.0240 0x1bb4 LavasoftTcpService - ok
21:07:35.0252 0x1bb4 [ F7611EC07349979DA9B0AE1F18CCC7A6, 879AA7A391966F00761CA039C25EBC62F6712DD5461694911EEC673E12DE103E ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
21:07:35.0279 0x1bb4 lltdio - ok
21:07:35.0287 0x1bb4 [ 5700673E13A2117FA3B9020C852C01E2, 6684A2905EE8C438F2A64BE47E51A54D287B08DEFB8E0AE7FC2809D845EE3C5F ] lltdsvc C:\Windows\System32\lltdsvc.dll
21:07:35.0320 0x1bb4 lltdsvc - ok
21:07:35.0324 0x1bb4 [ 55CA01BA19D0006C8F2639B6C045E08B, 4DBBDC820C514DB18CC13F8EE178F8C4E39C295C6E3C255416C235553CE7BDC1 ] lmhosts C:\Windows\System32\lmhsvc.dll
21:07:35.0350 0x1bb4 lmhosts - ok
21:07:35.0357 0x1bb4 [ EB119A53CCF2ACC000AC71B065B78FEF, 1FD60735C4945AE565C223F0B47EAF9602D8777E3D15600914C1A9D761215AF9 ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys
21:07:35.0373 0x1bb4 LSI_FC - ok
21:07:35.0379 0x1bb4 [ 8ADE1C877256A22E49B75D1CC9161F9C, 3D64F233DC866537E50549A7C1A2B40A954055B22F0BDA39825B04C38C607CB7 ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys
21:07:35.0395 0x1bb4 LSI_SAS - ok
21:07:35.0400 0x1bb4 [ DC9DC3D3DAA0E276FD2EC262E38B11E9, A264990857CBC74036799E17A087130626C0A09BE19879019BAF2D761C62AECC ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys
21:07:35.0414 0x1bb4 LSI_SAS2 - ok
21:07:35.0420 0x1bb4 [ 0A036C7D7CAB643A7F07135AC47E0524, 2F662D07FCB74B8D493156DB555EAA90A47E93CF14C7B30039D2FE47EB8682B8 ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys
21:07:35.0436 0x1bb4 LSI_SCSI - ok
21:07:35.0445 0x1bb4 [ 6703E366CC18D3B6E534F5CF7DF39CEE, 7396B9AF938284D99EC51206A7B2FA4A0DC10A493DCE6707818B03A7473782C4 ] luafv C:\Windows\system32\drivers\luafv.sys
21:07:35.0473 0x1bb4 luafv - ok
21:07:35.0478 0x1bb4 [ B4CD87E78A01562E3DA67FE1C2779204, 536AC01C53A18E7B43F02F345FC3088C189A2D01F5E060714C0534FE7ECA2356 ] MBAMProtector C:\Windows\system32\drivers\mbam.sys
21:07:35.0490 0x1bb4 MBAMProtector - ok
21:07:35.0520 0x1bb4 [ 83C982A395D00BAFF6515FB38424EA76, 0E1B66F84A483D47550347D4A9426B95A066DB5104C4284F606A16768A11DB0C ] MBAMService C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
21:07:35.0561 0x1bb4 MBAMService - ok
21:07:35.0568 0x1bb4 [ 490F0F3ED8A970E2BAA38F719242B8F7, 03F902365372639424AB654AEBF6EB2B6B73363275435ADC2D086EAA7112AC3D ] MBAMWebAccessControl C:\Windows\system32\drivers\mwac.sys
21:07:35.0581 0x1bb4 MBAMWebAccessControl - ok
21:07:35.0586 0x1bb4 [ BFB9EE8EE977EFE85D1A3105ABEF6DD1, D2A84EBF0C0B7A14AD432FD2EF43CC12300027AEA3FA4075659FB088AB62B588 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
21:07:35.0604 0x1bb4 Mcx2Svc - ok
21:07:35.0609 0x1bb4 [ 0FFF5B045293002AB38EB1FD1FC2FB74, 49071B565FD5B2DE43EC00D8518C3BE70843F38919E82F13104B8C1FAFB20374 ] megasas C:\Windows\system32\DRIVERS\megasas.sys
21:07:35.0623 0x1bb4 megasas - ok
21:07:35.0632 0x1bb4 [ DCBAB2920C75F390CAF1D29F675D03D6, 85C3A7A010BEA5E3C6179161B295F2CB900A6A214833A5F87A4327392880E2BB ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys
21:07:35.0652 0x1bb4 MegaSR - ok
21:07:35.0656 0x1bb4 MEMSWEEP2 - ok
21:07:35.0666 0x1bb4 MFE_RR - ok
21:07:35.0674 0x1bb4 [ 123271BD5237AB991DC5C21FDF8835EB, 004F8F9228EE291A0E36CE33078D572D61733516F9AA5CFC832AF204C6869E89 ] Microsoft Office Groove Audit Service C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe
21:07:35.0687 0x1bb4 Microsoft Office Groove Audit Service - ok
21:07:35.0692 0x1bb4 [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] MMCSS C:\Windows\system32\mmcss.dll
21:07:35.0719 0x1bb4 MMCSS - ok
21:07:35.0723 0x1bb4 [ F001861E5700EE84E2D4E52C712F4964, F4DC5AEED6F34D76CCEF360862CC47EF71097BE0813C8CE04EE5F0DB387DFFAE ] Modem C:\Windows\system32\drivers\modem.sys
21:07:35.0749 0x1bb4 Modem - ok
21:07:35.0753 0x1bb4 [ 79D10964DE86B292320E9DFE02282A23, 52714827B7EEDACA55326A4E4F6158D4942DFAA3BACDE303A2F569BF3F4FAA72 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
21:07:35.0770 0x1bb4 monitor - ok
21:07:35.0775 0x1bb4 [ FB18CC1D4C2E716B6B903B0AC0CC0609, F10CCA63493782B16DE6B96B94A27078DBE68AECEF34FDF840CFF86D2C6E3C5E ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
21:07:35.0789 0x1bb4 mouclass - ok
21:07:35.0793 0x1bb4 [ 2C388D2CD01C9042596CF3C8F3C7B24D, B2FB72272BB01AEDA4047B57C943B7E9BD8A6497854F8CC34672AAA592D0A703 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
21:07:35.0809 0x1bb4 mouhid - ok
21:07:35.0815 0x1bb4 [ BAD9C0366134BA181514E9263C8CE606, 7976B2D3DC283ACDBC21C7D197C0E2A650E6555F6569283302766B17D736BDB8 ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
21:07:35.0830 0x1bb4 mountmgr - ok
21:07:35.0837 0x1bb4 [ CC11EEB7AF4617D65DF0E9A21FC1ABD0, A683A5FB26E1B9FB4EEB40A9C7186F8433E3FB0A45848DF6102EF07B4DC75AC8 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
21:07:35.0855 0x1bb4 MozillaMaintenance - ok
21:07:35.0862 0x1bb4 [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0, D3D903EEA465D77345AAC9B9F02CDEADF4831212EA2DE4FCA33BEE26EBB47420 ] mpio C:\Windows\system32\drivers\mpio.sys
21:07:35.0879 0x1bb4 mpio - ok
21:07:35.0883 0x1bb4 [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0, 1D6DCFA0E56C3E55B6AED819176E751502F863BA0FCF4F0B3253A81D208141A2 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
21:07:35.0909 0x1bb4 mpsdrv - ok
21:07:35.0928 0x1bb4 [ 9835584E999D25004E1EE8E5F3E3B881, 71798B0CBE9AE69F1F29B845319019C69EC7F415CBABB3B87DDE92C360675021 ] MpsSvc C:\Windows\system32\mpssvc.dll
21:07:35.0969 0x1bb4 MpsSvc - ok
21:07:35.0976 0x1bb4 [ 03F899F521D2AAED1C55008F734DF252, 4E56A51476A13F5630719018037B1F63DF9ACEA1CFE782AF04E669BD696954C5 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
21:07:35.0996 0x1bb4 MRxDAV - ok
21:07:36.0003 0x1bb4 [ FEDAAB6716B44DE8B9EFC14DD9A26215, 765890CDEADF6851C5C9014D12422733D7E7833690F560B94AE2BE9E7E08F130 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
21:07:36.0022 0x1bb4 mrxsmb - ok
21:07:36.0032 0x1bb4 [ 77DD652AB8708CDB55FDB7073B868784, AC88E2BFFE3EC62269216FD1B52DA8D85AFD0AF3E69B7B876F531258977BA372 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
21:07:36.0053 0x1bb4 mrxsmb10 - ok
21:07:36.0060 0x1bb4 [ 4ACDB6414918D8920875B00B286E1FBC, 404F5AC75DFD7C5CEF08A8D2FC24CD806941BF2B16FF7BC3BECBEABCBFA1B64A ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
21:07:36.0077 0x1bb4 mrxsmb20 - ok
21:07:36.0082 0x1bb4 [ 012C5F4E9349E711E11E0F19A8589F0A, 208B92DFCF7AD43202660FBBC9FF5E03AEDBEE38178FF3628EB74CB6CD37C584 ] msahci C:\Windows\system32\drivers\msahci.sys
21:07:36.0097 0x1bb4 msahci - ok
21:07:36.0103 0x1bb4 [ 55055F8AD8BE27A64C831322A780A228, C2C9FD1F61302997117B1CD0835E8234405BB80084065ED05363B77868397304 ] msdsm C:\Windows\system32\drivers\msdsm.sys
21:07:36.0120 0x1bb4 msdsm - ok
21:07:36.0126 0x1bb4 [ E1BCE74A3BD9902B72599C0192A07E27, 5162EB623FE64E9DFEAC6CA2410EFA1314E62EC13207FFBFED2D61AA887603C4 ] MSDTC C:\Windows\System32\msdtc.exe
21:07:36.0147 0x1bb4 MSDTC - ok
21:07:36.0154 0x1bb4 [ DAEFB28E3AF5A76ABCC2C3078C07327F, 6EB558532400B489763BAE7203538DE5F196282A8CB46A1B31D59120FC5AFCEF ] Msfs C:\Windows\system32\drivers\Msfs.sys
21:07:36.0181 0x1bb4 Msfs - ok
21:07:36.0185 0x1bb4 [ 3E1E5767043C5AF9367F0056295E9F84, B2EDFECD3C14E4FE1BA87D9A86334043A9BD696A554EBD186DA7EAEB2EBD4F70 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
21:07:36.0210 0x1bb4 mshidkmdf - ok
21:07:36.0215 0x1bb4 [ 0A4E5757AE09FA9622E3158CC1AEF114, ED574E420E57374E328C7C526504ECA569C164287966F06019EC207CB17F2C54 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
21:07:36.0229 0x1bb4 msisadrv - ok
21:07:36.0235 0x1bb4 [ 90F7D9E6B6F27E1A707D4A297F077828, BEFC220EAA7307849600748842ACB9254A6A91158812D9B23EFAF912C498BA7F ] MSiSCSI C:\Windows\system32\iscsiexe.dll
21:07:36.0264 0x1bb4 MSiSCSI - ok
21:07:36.0267 0x1bb4 msiserver - ok
21:07:36.0272 0x1bb4 [ 8C0860D6366AAFFB6C5BB9DF9448E631, 949C5A14E57F2D7385543C17C3485E7ADE36EA2016F6E0A1866571D2EDE90A77 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
21:07:36.0298 0x1bb4 MSKSSRV - ok
21:07:36.0302 0x1bb4 [ 3EA8B949F963562CEDBB549EAC0C11CE, 1B0B2F16A1790282504F3C548D47C3281EFB440D5D9711A1EF76D6371B768D2D ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
21:07:36.0328 0x1bb4 MSPCLOCK - ok
21:07:36.0332 0x1bb4 [ F456E973590D663B1073E9C463B40932, 48BA6D5580EE7B6A4C06E04772FD35B51779553FC0DD6C5C30DD8B5DEEB25B11 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
21:07:36.0358 0x1bb4 MSPQM - ok
21:07:36.0366 0x1bb4 [ 0E008FC4819D238C51D7C93E7B41E560, 141FCEBDD05874407EAEC35A9DCD3BB16F2A428F23E55487D6A5DBFCADBF10D2 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
21:07:36.0384 0x1bb4 MsRPC - ok
21:07:36.0389 0x1bb4 [ FC6B9FF600CC585EA38B12589BD4E246, F05DB01AE1955D2468CE6B51E51998B111CA3B0BDEED090EE6B99B625CBA564A ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
21:07:36.0403 0x1bb4 mssmbios - ok
21:07:36.0407 0x1bb4 [ B42C6B921F61A6E55159B8BE6CD54A36, 6BB0A7BE005B8F281E551D1B8046CE4202372BC7AE0161881C858BFAC675FE1C ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
21:07:36.0433 0x1bb4 MSTEE - ok
21:07:36.0437 0x1bb4 [ 33599130F44E1F34631CEA241DE8AC84, E15B31D1AFDC8DC6D2B21D4215796A99ECC69EEDBB06CEED01AECC3C99A44C8B ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys
21:07:36.0453 0x1bb4 MTConfig - ok
21:07:36.0457 0x1bb4 [ D48659BB24C48345D926ECB45C1EBDF5, EDEDE58316827530C25F8085F62AD48EA6D44B0F8AC1917B940F53B02CF72EA6 ] MTsensor C:\Windows\system32\DRIVERS\ASACPI.sys
21:07:36.0470 0x1bb4 MTsensor - ok
21:07:36.0475 0x1bb4 [ 159FAD02F64E6381758C990F753BCC80, E55AB01DCFA95ECAB24A2A9656E28FF9D064BA08B3D82DC8AA42F5991BA09598 ] Mup C:\Windows\system32\Drivers\mup.sys
21:07:36.0489 0x1bb4 Mup - ok
21:07:36.0501 0x1bb4 [ 61D57A5D7C6D9AFE10E77DAE6E1B445E, D252248532142E9E2332DA693BC51B795102CA938B568FF04981E98B19BFBC5C ] napagent C:\Windows\system32\qagentRT.dll
21:07:36.0536 0x1bb4 napagent - ok
21:07:36.0546 0x1bb4 [ 26384429FCD85D83746F63E798AB1480, 957C115C263A4B4DC854558B43ECE632D8E2BCCB744E23A01EBA7476BA2E7FFB ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
21:07:36.0571 0x1bb4 NativeWifiP - ok
21:07:36.0591 0x1bb4 [ 8C9C922D71F1CD4DEF73F186416B7896, 15FF43CD90C7913F83B35F2E7986561584588E8A45196EBD965C3A355836A9C7 ] NDIS C:\Windows\system32\drivers\ndis.sys
21:07:36.0623 0x1bb4 NDIS - ok
21:07:36.0629 0x1bb4 [ 0E1787AA6C9191D3D319E8BAFE86F80C, F535022747355B2C66424BDA892D7DCB820C2EB8EE05BAE5BC6D1B1D65186278 ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
21:07:36.0655 0x1bb4 NdisCap - ok
21:07:36.0659 0x1bb4 [ E4A8AEC125A2E43A9E32AFEEA7C9C888, 6EA181117126FC70B3C1DD1AC73CC26D1603A2CF49E47F66623E2C9489C49B55 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
21:07:36.0684 0x1bb4 NdisTapi - ok
21:07:36.0688 0x1bb4 [ D8A65DAFB3EB41CBB622745676FCD072, 874D3C3D247C4A309DA813DB1D2EDB0037D3C489824BD5FE95B0C20699764EF7 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
21:07:36.0714 0x1bb4 Ndisuio - ok
21:07:36.0720 0x1bb4 [ 38FBE267E7E6983311179230FACB1017, CFD1CBCA59650795C030DB30E5795B37C11C736E14003AE1DAB081BA5C0C9B14 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
21:07:36.0747 0x1bb4 NdisWan - ok
21:07:36.0752 0x1bb4 [ A4BDC541E69674FBFF1A8FF00BE913F2, 18CCFD063E9870B8B6958715BC0414C4D920AE63528EA1E9D7E30F7138918FFA ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
21:07:36.0777 0x1bb4 NDProxy - ok
21:07:36.0781 0x1bb4 [ 80B275B1CE3B0E79909DB7B39AF74D51, 75B406B0D9D28239D4EB2A298419A5F78A58237D88C5FD688EF1DFFAFACCF796 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
21:07:36.0807 0x1bb4 NetBIOS - ok
21:07:36.0816 0x1bb4 [ 280122DDCF04B378EDD1AD54D71C1E54, F98B2ADE34F7E67C7C06C1D0FFB80ECBC353D044D4B4784CD952910345DC2ED0 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
21:07:36.0845 0x1bb4 NetBT - ok
21:07:36.0849 0x1bb4 [ 3AD57B7A84035A05079226D1DE47E771, 4DABE420AB2CDAA1D7214B2569DA4AF335E49D31731CBE91DC18B450874F494B ] Netlogon C:\Windows\system32\lsass.exe
21:07:36.0865 0x1bb4 Netlogon - ok
21:07:36.0875 0x1bb4 [ 7CCCFCA7510684768DA22092D1FA4DB2, BB9E4F8FABBF596D888E6D303CB54A336D9DFF95B36AEA9369D2ED787DDC4B5D ] Netman C:\Windows\System32\netman.dll
21:07:36.0909 0x1bb4 Netman - ok
21:07:36.0920 0x1bb4 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
21:07:36.0939 0x1bb4 NetMsmqActivator - ok
21:07:36.0945 0x1bb4 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetPipeActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
21:07:36.0962 0x1bb4 NetPipeActivator - ok
21:07:36.0974 0x1bb4 [ 8C338238C16777A802D6A9211EB2BA50, 0D08A47CD403EDA5E8CAD7409BBBBCDC29A9861D2DC41D42B68B22B1AA1EBDD6 ] netprofm C:\Windows\System32\netprofm.dll
21:07:37.0010 0x1bb4 netprofm - ok
21:07:37.0016 0x1bb4 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
21:07:37.0034 0x1bb4 NetTcpActivator - ok
21:07:37.0040 0x1bb4 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
21:07:37.0057 0x1bb4 NetTcpPortSharing - ok
21:07:37.0062 0x1bb4 [ 1D85C4B390B0EE09C7A46B91EFB2C097, 6A8850B151E88EE371F3CC543A946302DDF9494908D684B8B0C706A42CC54348 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys
21:07:37.0076 0x1bb4 nfrd960 - ok
21:07:37.0085 0x1bb4 [ F115C5CD29E512F18BD7138A094B77E5, 90C2CE8B256EE9AABF674ADDE7F85E91DAF48EA368452D03C187A4AE027D4E39 ] NlaSvc C:\Windows\System32\nlasvc.dll
21:07:37.0109 0x1bb4 NlaSvc - ok
21:07:37.0113 0x1bb4 [ 1DB262A9F8C087E8153D89BEF3D2235F, A51EE5D5AD3CD76B74BEA9C66C462608BF3B50C53DAA4110A75DB10495A8C101 ] Npfs C:\Windows\system32\drivers\Npfs.sys
21:07:37.0140 0x1bb4 Npfs - ok
21:07:37.0144 0x1bb4 [ BA387E955E890C8A88306D9B8D06BF17, 3477BD9686C5777A93251C154512671AAA7533B18C536DF51F7B1D6D28E7F8A5 ] nsi C:\Windows\system32\nsisvc.dll
21:07:37.0173 0x1bb4 nsi - ok
21:07:37.0177 0x1bb4 [ E9A0A4D07E53D8FEA2BB8387A3293C58, 690CAD6C4E35ECC1172A2E1FD3933DF73158B3BF42CB21244269612A53DE4D7A ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
21:07:37.0204 0x1bb4 nsiproxy - ok
21:07:37.0239 0x1bb4 [ C8DFF8D07755A66C7A4A738930F0FEAC, A2CC58312CE57988ABD976155BE91F558DCEC4C23481C6FBE64B361D511A36EA ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
21:07:37.0285 0x1bb4 Ntfs - ok
21:07:37.0292 0x1bb4 [ F9756A98D69098DCA8945D62858A812C, 572ADBFCFDE2030B34A013AADC14DBC144EB3F34D06991E2464A3EA9605BC045 ] Null C:\Windows\system32\drivers\Null.sys
21:07:37.0318 0x1bb4 Null - ok
21:07:37.0534 0x1bb4 [ B0881DDA5A8160422561FFAB7F0008B1, 0D89792394CF44119CCBE9B1E8C0F5563ED41141C17C6B2D32B1D1C458BAC359 ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
21:07:37.0790 0x1bb4 nvlddmkm - ok
21:07:37.0818 0x1bb4 [ B3E25EE28883877076E0E1FF877D02E0, 402B6FED6FBBF645190396DC141141EF52DD059DABD01F8AC9CF01D23664070C ] nvraid C:\Windows\system32\drivers\nvraid.sys
21:07:37.0834 0x1bb4 nvraid - ok
21:07:37.0841 0x1bb4 [ 4380E59A170D88C4F1022EFF6719A8A4, 93EDB3F4CDBF53C9C1970DD29AB146E390695C568180847BA8903F5FBEABCFF2 ] nvstor C:\Windows\system32\drivers\nvstor.sys
21:07:37.0858 0x1bb4 nvstor - ok
21:07:37.0864 0x1bb4 [ 5A0983915F02BAE73267CC2A041F717D, D83461D74597BF2BE042FEFCC27FCD18BF63CB8135B0666D731D50951C3468A8 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
21:07:37.0880 0x1bb4 nv_agp - ok
21:07:37.0894 0x1bb4 [ 785F487A64950F3CB8E9F16253BA3B7B, 02445344BD214370A6D48B1CA04921D8EFCB13E676B5648266DD0E076C0822B6 ] odserv C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
21:07:37.0917 0x1bb4 odserv - ok
21:07:37.0923 0x1bb4 [ 08A70A1F2CDDE9BB49B885CB817A66EB, 0BB98123B544124B144F3E95D77E01E973D060B8B2302503FF24ABBBE803EB63 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
21:07:37.0939 0x1bb4 ohci1394 - ok
21:07:37.0945 0x1bb4 [ 5A432A042DAE460ABE7199B758E8606C, 6E5D1F477D290905BE27CEBF9572BAC6B05FFEF2FAD901D3C8E11F665F8B9A71 ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
21:07:37.0960 0x1bb4 ose - ok
21:07:37.0972 0x1bb4 [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
21:07:37.0996 0x1bb4 p2pimsvc - ok
21:07:38.0007 0x1bb4 [ 59C3DDD501E39E006DAC31BF55150D91, E02B63AB7F34CF6FF3F644AF354D10004E6F50014E03172D80BD78934EF71EF1 ] p2psvc C:\Windows\system32\p2psvc.dll
21:07:38.0033 0x1bb4 p2psvc - ok
21:07:38.0038 0x1bb4 [ 2EA877ED5DD9713C5AC74E8EA7348D14, 14BA3722CE5F8FF07F2D97DCDD6558EB49C9B02E5E6FAD6D9F18D354733EFECE ] Parport C:\Windows\system32\DRIVERS\parport.sys
21:07:38.0055 0x1bb4 Parport - ok
21:07:38.0060 0x1bb4 [ 3F34A1B4C5F6475F320C275E63AFCE9B, 31295D5121C0C3F2085E0EEBA260EEE4CA003993C026E2F81986D19158036E6B ] partmgr C:\Windows\system32\drivers\partmgr.sys
21:07:38.0075 0x1bb4 partmgr - ok
21:07:38.0079 0x1bb4 [ EB0A59F29C19B86479D36B35983DAADC, AC09AFE7F13BE4079D01383BAC44091997E1AAF6512C9673A42B9E3780EB08A8 ] Parvdm C:\Windows\system32\DRIVERS\parvdm.sys
21:07:38.0094 0x1bb4 Parvdm - ok
21:07:38.0099 0x1bb4 [ 6AEAE10FB95BAEF27EBA4400D78FC568, D2302ADD7B3E30A84649AA13A20C03101F36E866771B32468A56AEC10C4F155B ] PcaSp50 C:\Windows\system32\Drivers\PcaSp50.sys
21:07:38.0111 0x1bb4 PcaSp50 - ok
21:07:38.0118 0x1bb4 [ 52954BE460EC6C54C0ACB2B3B126FFC6, 9F9878EC5ABC74C5A8EE8E1D940F0934F081895B07D844F42F80A638FE713F7B ] PcaSvc C:\Windows\System32\pcasvc.dll
21:07:38.0139 0x1bb4 PcaSvc - ok
21:07:38.0146 0x1bb4 [ 673E55C3498EB970088E812EA820AA8F, 1F81315664B8CBFDD569416C0ECCE4C6251F34577313A0858AB46609781303B5 ] pci C:\Windows\system32\drivers\pci.sys
21:07:38.0163 0x1bb4 pci - ok
21:07:38.0167 0x1bb4 [ AFE86F419014DB4E5593F69FFE26CE0A, CAF36E61BE7B511D3A03A65FF5A3017CEE4D2F53005B410F2D4A2AAE9FED4C00 ] pciide C:\Windows\system32\drivers\pciide.sys
21:07:38.0181 0x1bb4 pciide - ok
21:07:38.0190 0x1bb4 [ F396431B31693E71E8A80687EF523506, BC614FC21E029E2497F1CCE3131BBD295B827F2310762B47D5BBC7703D80554B ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys
21:07:38.0208 0x1bb4 pcmcia - ok
21:07:38.0213 0x1bb4 [ 250F6B43D2B613172035C6747AEEB19F, A91F15B133F2619912CF750E6F3662E011CD0FA4B9477CE532CE3196D23307D9 ] pcw C:\Windows\system32\drivers\pcw.sys
21:07:38.0228 0x1bb4 pcw - ok
21:07:38.0251 0x1bb4 [ AEBC369F7DC72AB3F5B9BDF34FA0D43F, 2A819154AC6C23E97C583D90B4D0C112188B7AE9D8D9B3F88811BFCED124E551 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
21:07:38.0283 0x1bb4 PEAUTH - ok
21:07:38.0311 0x1bb4 [ AF4D64D2A57B9772CF3801950B8058A6, C9C493A3775E6E1660CE5DF75DA574D0C04245FB88CF41B96217A725359C350D ] PeerDistSvc C:\Windows\system32\peerdistsvc.dll
21:07:38.0356 0x1bb4 PeerDistSvc - ok
21:07:38.0401 0x1bb4 [ 414BBA67A3DED1D28437EB66AEB8A720, D6DF254E2615FA402044824DCD9004F579FC0DF74B90E44C99D5F0253CF8AD88 ] pla C:\Windows\system32\pla.dll
21:07:38.0467 0x1bb4 pla - ok
21:07:38.0480 0x1bb4 [ EC7BC28D207DA09E79B3E9FAF8B232CA, A42F8F69C3CD753D787A5D558659DEA2CC306C896D75B8C82549219CF654504F ] PlugPlay C:\Windows\system32\umpnpmgr.dll
21:07:38.0506 0x1bb4 PlugPlay - ok
21:07:38.0524 0x1bb4 [ C05C0788D72D1A90DEE3F627DAC524C4, EACE9D78D4B13CEBE53513F7EB343E2707E63C1870CF45591D849737A516894C ] PMBDeviceInfoProvider C:\Program Files\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
21:07:38.0546 0x1bb4 PMBDeviceInfoProvider - ok
21:07:38.0551 0x1bb4 [ 63FF8572611249931EB16BB8EED6AFC8, 9732CCBCB93A7A4BEC88812B952C20244479E9BD781240C195E57F09E619EA33 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
21:07:38.0569 0x1bb4 PNRPAutoReg - ok
21:07:38.0579 0x1bb4 [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
21:07:38.0599 0x1bb4 PNRPsvc - ok
21:07:38.0611 0x1bb4 [ 53946B69BA0836BD95B03759530C81EC, 7F14A34635354CCA0F5342C8D9DF5A6AA1B94F6A508BD8834029E9BACF252920 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
21:07:38.0645 0x1bb4 PolicyAgent - ok
21:07:38.0653 0x1bb4 [ F87D30E72E03D579A5199CCB3831D6EA, B09328E89954584F97908FA5946376BA990B8C650DABCBF3CA3B08719937C694 ] Power C:\Windows\system32\umpo.dll
21:07:38.0682 0x1bb4 Power - ok
21:07:38.0688 0x1bb4 [ 631E3E205AD6D86F2AED6A4A8E69F2DB, 1D3BF0CFC37D91A3A56246920B9CF1084E78A055D56E85A773417809C58C8065 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
21:07:38.0714 0x1bb4 PptpMiniport - ok
21:07:38.0719 0x1bb4 [ 85B1E3A0C7585BC4AAE6899EC6FCF011, 1E067113C146D6842D7FB04007F363D6FB7783C6BC7C9AB6614E44075C4F86C3 ] Processor C:\Windows\system32\DRIVERS\processr.sys
21:07:38.0735 0x1bb4 Processor - ok
21:07:38.0743 0x1bb4 [ FD9692A3D31E021207D3C2A9DDDC2BE3, 5295EFAD9BD4B59996935A41825392C12A4C968D161BEEA37797F90AF8E54229 ] ProfSvc C:\Windows\system32\profsvc.dll
21:07:38.0765 0x1bb4 ProfSvc - ok
21:07:38.0769 0x1bb4 [ 3AD57B7A84035A05079226D1DE47E771, 4DABE420AB2CDAA1D7214B2569DA4AF335E49D31731CBE91DC18B450874F494B ] ProtectedStorage C:\Windows\system32\lsass.exe
21:07:38.0784 0x1bb4 ProtectedStorage - ok
21:07:38.0790 0x1bb4 [ 6270CCAE2A86DE6D146529FE55B3246A, 463209CBAF1B0E269DC8FC6FBDEE5BB7E5ADB5D3F024930BFD0B97E0A9678883 ] Psched C:\Windows\system32\DRIVERS\pacer.sys
21:07:38.0818 0x1bb4 Psched - ok
21:07:38.0853 0x1bb4 [ AB95ECF1F6659A60DDC166D8315B0751, 0ED6D3460D28978BADF31B930DBB3298A6A10EFF8883763EABA0E36A21A0E83D ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys
21:07:38.0902 0x1bb4 ql2300 - ok
21:07:38.0911 0x1bb4 [ B4DD51DD25182244B86737DC51AF2270, 7E62B04F054A6330B7F9968222523BDE8F3EE47A11D17E6C0E2D5ACDC07B9E6B ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys
21:07:38.0927 0x1bb4 ql40xx - ok
21:07:38.0936 0x1bb4 [ 31AC809E7707EB580B2BDB760390765A, A8481FD19A0F778F5591B7676F591F664ADC68B6867E663C0F9564173F4AC909 ] QWAVE C:\Windows\system32\qwave.dll
21:07:38.0960 0x1bb4 QWAVE - ok
21:07:38.0965 0x1bb4 [ 584078CA1B95CA72DF2A27C336F9719D, 836F115C92D343463C14A9DE39648C1EFA7C7EE4720F5C692EE0F68B84830121 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
21:07:38.0983 0x1bb4 QWAVEdrv - ok
21:07:38.0987 0x1bb4 [ 30A81B53C766D0133BB86D234E5556AB, 726C6B83B5ACAA84CAB1689B6DD6DDAE3199D61A57B5D7B5B5A0F62FCF838090 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
21:07:39.0012 0x1bb4 RasAcd - ok
21:07:39.0017 0x1bb4 [ 57EC4AEF73660166074D8F7F31C0D4FD, C66B425EC4DB5E7FD289AE631C9B019EB16717C55E80FAE964BB22203E4AACEF ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
21:07:39.0042 0x1bb4 RasAgileVpn - ok
21:07:39.0048 0x1bb4 [ A60F1839849C0C00739787FD5EC03F13, B210DFA5A843CF1DA73635F168E2EA5052CBED15C664F8523CDFB34CA165D0E0 ] RasAuto C:\Windows\System32\rasauto.dll
21:07:39.0078 0x1bb4 RasAuto - ok
21:07:39.0083 0x1bb4 [ D9F91EAFEC2815365CBE6D167E4E332A, 8350457A39D141C13807E7DB5A8D4113197C4016F7744B9993391F4AEA0C4A5C ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
21:07:39.0110 0x1bb4 Rasl2tp - ok
21:07:39.0120 0x1bb4 [ CB9E04DC05EACF5B9A36CA276D475006, 4D8C0AEF1D4F84F375AD2BAF786C9F6C52316A3E655B913449E71AD7C0FCA56E ] RasMan C:\Windows\System32\rasmans.dll
21:07:39.0154 0x1bb4 RasMan - ok
21:07:39.0159 0x1bb4 [ 0FE8B15916307A6AC12BFB6A63E45507, 64119474DE7499E6E8B82E78BBD50074B3AA70B3E8329089FAE9B7F29919004E ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
21:07:39.0187 0x1bb4 RasPppoe - ok
21:07:39.0192 0x1bb4 [ 44101F495A83EA6401D886E7FD70096B, 56A0CE5C89870752B9B2AB795C1A248CA28209E049B2F20CCA0308CBE2488A0A ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
21:07:39.0218 0x1bb4 RasSstp - ok
21:07:39.0228 0x1bb4 [ D528BC58A489409BA40334EBF96A311B, C71E9A4B101DB6C3183B9F97B9098D73D6FE1B12C05C2EB3CE8A8041BEE6BA61 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
21:07:39.0258 0x1bb4 rdbss - ok
21:07:39.0262 0x1bb4 [ 0D8F05481CB76E70E1DA06EE9F0DA9DF, 2AFCBE3237D27AFBF095F91F1FCCA63E6890F34A9E4F00E5C34C92394CDA89FB ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
21:07:39.0279 0x1bb4 rdpbus - ok
21:07:39.0284 0x1bb4 [ 23DAE03F29D253AE74C44F99E515F9A1, 8FED93D10B2062F0526FE3508101F8FCF8F72DEB90AFB472EB7CBAE83A0EC430 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
21:07:39.0309 0x1bb4 RDPCDD - ok
21:07:39.0317 0x1bb4 [ B973FCFC50DC1434E1970A146F7E3885, BE797E5F5AE34D37F8DA1134CE94DD14DBE36D2BC405B97E992E2257848B7CA9 ] RDPDR C:\Windows\system32\drivers\rdpdr.sys
21:07:39.0335 0x1bb4 RDPDR - ok
21:07:39.0339 0x1bb4 [ 5A53CA1598DD4156D44196D200C94B8A, 8112FE14FEC94C67B1C5BDE4171E37584F1D0098D2C557C9E4BDD3E0291E25E4 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
21:07:39.0363 0x1bb4 RDPENCDD - ok
21:07:39.0368 0x1bb4 [ 44B0A53CD4F27D50ED461DAE0C0B4E1F, CDA80B08E67AD034081C0C920CD66147689F1844403CBC552F65005E7C011A91 ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
21:07:39.0393 0x1bb4 RDPREFMP - ok
21:07:39.0399 0x1bb4 [ EAC76854C359D2534B25296AE425410D, B813FFD395AC0B969C56FD8B8D04DF6E72C39C8C2E714B03747A20D5723D58DD ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
21:07:39.0414 0x1bb4 RdpVideoMiniport - ok
21:07:39.0422 0x1bb4 [ CD9214A6AE17D188D17C3CF8CB9CC693, 2E16FF1F7446F0600D6519010FD05A30B94D97167C16B3E7FC396A97D8139D60 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
21:07:39.0442 0x1bb4 RDPWD - ok
21:07:39.0450 0x1bb4 [ 518395321DC96FE2C9F0E96AC743B656, 5F6A0880B4F3EE7196259EA362DA9554B0687B0236F9A8E5CF7A4A77F01F1776 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
21:07:39.0469 0x1bb4 rdyboost - ok
21:07:39.0474 0x1bb4 [ 7B5E1419717FAC363A31CC302895217A, 048B96B127CC20833948DAE53C59886D5C725ECA7A744424A01339447D2DDC32 ] RemoteAccess C:\Windows\System32\mprdim.dll
21:07:39.0501 0x1bb4 RemoteAccess - ok
21:07:39.0508 0x1bb4 [ CB9A8683F4EF2BF99E123D79950D7935, B9FA3E7E91E76D975CF40BFA37909E50F29CC13AB1399007884710651827E9AA ] RemoteRegistry C:\Windows\system32\regsvc.dll
21:07:39.0538 0x1bb4 RemoteRegistry - ok
21:07:39.0543 0x1bb4 [ 78D072F35BC45D9E4E1B61895C152234, 80C924EE1156B4E3172E83DCB9C60817E87885FB9377647E0BF90153E415B1CA ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
21:07:39.0572 0x1bb4 RpcEptMapper - ok
21:07:39.0576 0x1bb4 [ 94D36C0E44677DD26981D2BFEEF2A29D, D77A93AC60536F3706E8A0154C0C2199E888B7748C84DB7437254FF175F4DF55 ] RpcLocator C:\Windows\system32\locator.exe
21:07:39.0593 0x1bb4 RpcLocator - ok
21:07:39.0605 0x1bb4 [ 7660F01D3B38ACA1747E397D21D790AF, 04611B43705C064C2A8331F6D3F8E4530295694AE2C3E3EC3F62CFF4A5EFA88D ] RpcSs C:\Windows\system32\rpcss.dll
21:07:39.0637 0x1bb4 RpcSs - ok
21:07:39.0643 0x1bb4 [ 032B0D36AD92B582D869879F5AF5B928, 0F8F18A6A0A689957B886D9368015889091094EDA18BE532093F06A70A7CE184 ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
21:07:39.0670 0x1bb4 rspndr - ok
21:07:39.0674 0x1bb4 [ 7FA7F2E249A5DCBB7970630E15E1F482, 9633B193F3FDA67BC551C6DCA4788AB83E9F45F77763EE579D02FE5D6B80DEDF ] s3cap C:\Windows\system32\drivers\vms3cap.sys
21:07:39.0690 0x1bb4 s3cap - ok
21:07:39.0693 0x1bb4 [ 3AD57B7A84035A05079226D1DE47E771, 4DABE420AB2CDAA1D7214B2569DA4AF335E49D31731CBE91DC18B450874F494B ] SamSs C:\Windows\system32\lsass.exe
21:07:39.0708 0x1bb4 SamSs - ok
21:07:39.0714 0x1bb4 [ 05D860DA1040F111503AC416CCEF2BCA, DAE2F37D09A5A42F945BC8E27E4EA2303521081783A80CEE7FEE7C5A1C2CFC5E ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
21:07:39.0729 0x1bb4 sbp2port - ok
21:07:39.0736 0x1bb4 [ 8FC518FFE9519C2631D37515A68009C4, 21E10585470CF9FC3BD1977F8A426686CD2FA6BD2094B9E3594B21C7C4541D25 ] SCardSvr C:\Windows\System32\SCardSvr.dll
21:07:39.0766 0x1bb4 SCardSvr - ok
21:07:39.0771 0x1bb4 [ 0693B5EC673E34DC147E195779A4DCF6, AF1B56FBF3ADABF94CD9DBA67586B8746DE135151F6B3D1B0EE315BC1E2DB670 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
21:07:39.0796 0x1bb4 scfilter - ok
21:07:39.0817 0x1bb4 [ A04BB13F8A72F8B6E8B4071723E4E336, E63287FF71C39CBF64C3347C455324C8437F9CF398153E269543588B65389502 ] Schedule C:\Windows\system32\schedsvc.dll
21:07:39.0863 0x1bb4 Schedule - ok
21:07:39.0870 0x1bb4 [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] SCPolicySvc C:\Windows\System32\certprop.dll
21:07:39.0894 0x1bb4 SCPolicySvc - ok
21:07:39.0901 0x1bb4 [ 08236C4BCE5EDD0A0318A438AF28E0F7, 77727F963F63C4CEC11E7AAD5FB3836179701D512CA9436C3170B9E6A4E5F888 ] SDRSVC C:\Windows\System32\SDRSVC.dll
21:07:39.0921 0x1bb4 SDRSVC - ok
21:07:39.0926 0x1bb4 [ 39B43904B18F82D8E84A3F1BCFA9088C, 550FEEF27CCC0B2E7928DCC6BD54418207C26A8A0C8FC2E5D700E331E186044A ] SearchProtectionService C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe
21:07:39.0936 0x1bb4 SearchProtectionService - ok
21:07:39.0940 0x1bb4 [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] secdrv C:\Windows\system32\drivers\secdrv.sys
21:07:39.0965 0x1bb4 secdrv - ok
21:07:39.0969 0x1bb4 [ A59B3A4442C52060CC7A85293AA3546F, 1776D6DEE51991149265AAF39E17065E301C5FA1FF4068653DC0010B9B27185D ] seclogon C:\Windows\system32\seclogon.dll
21:07:39.0997 0x1bb4 seclogon - ok
21:07:40.0002 0x1bb4 [ DCB7FCDCC97F87360F75D77425B81737, F8289AF2C458C167038EEFE613EE5E3D6D5B3308B8784168374BC81C47891CE5 ] SENS C:\Windows\System32\sens.dll
21:07:40.0029 0x1bb4 SENS - ok
21:07:40.0034 0x1bb4 [ 50087FE1EE447009C9CC2997B90DE53F, B5E6CF1D991F87C29C5E28198E0962E31FFB499A46C3BD43FC20391693389959 ] SensrSvc C:\Windows\system32\sensrsvc.dll
21:07:40.0052 0x1bb4 SensrSvc - ok
21:07:40.0056 0x1bb4 [ 9AD8B8B515E3DF6ACD4212EF465DE2D1, E2F019BCD1446236D078D46065DD151DD068778F33BE2F1E8A0CC1EA2F954E86 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
21:07:40.0071 0x1bb4 Serenum - ok
21:07:40.0076 0x1bb4 [ 5FB7FCEA0490D821F26F39CC5EA3D1E2, A26DB2EB9F3E2509B4EBA949DB97595CC32332D9321DF68283BFC102E66D766F ] Serial C:\Windows\system32\DRIVERS\serial.sys
21:07:40.0094 0x1bb4 Serial - ok
21:07:40.0098 0x1bb4 [ 79BFFB520327FF916A582DFEA17AA813, 7A2A9D69BE02228591186A9F4453D4B5FD98837CA422C873C48040170E8BD18C ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys
21:07:40.0113 0x1bb4 sermouse - ok
21:07:40.0124 0x1bb4 [ 4AE380F39A0032EAB7DD953030B26D28, C8F5F2DD59574E966FDF3057867BB959A554BAB6FD5DC6F1427094A6BC2B2809 ] SessionEnv C:\Windows\system32\sessenv.dll
21:07:40.0153 0x1bb4 SessionEnv - ok
21:07:40.0157 0x1bb4 [ 9F976E1EB233DF46FCE808D9DEA3EB9C, 6A5C53F27F8BCA85CE206EE7D196176F67EC6FFA5D4830373A20792C149B5E75 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
21:07:40.0174 0x1bb4 sffdisk - ok
21:07:40.0178 0x1bb4 [ 932A68EE27833CFD57C1639D375F2731, 11D6B98FBEEE2B9C7B06EF7091857BBD3B349077997D6261D66280668FD1B5C3 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
21:07:40.0194 0x1bb4 sffp_mmc - ok
21:07:40.0198 0x1bb4 [ 6D4CCAEDC018F1CF52866BBBAA235982, AAC41F5C97B3FE5A3DC0838457EB8CC9BB71FCA16D3EDBB67D603F0A9D46C131 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
21:07:40.0214 0x1bb4 sffp_sd - ok
21:07:40.0218 0x1bb4 [ DB96666CC8312EBC45032F30B007A547, C3AE60FC65A36E96E0D2CC6E184481D70F91A19DC3E2E17E2873DD670A592DD7 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys
21:07:40.0235 0x1bb4 sfloppy - ok
21:07:40.0246 0x1bb4 [ D1A079A0DE2EA524513B6930C24527A2, E2BC16DBCF38841EECD49C6FA1A9AC89C17F332F12606CA826F058E995E1B83D ] SharedAccess C:\Windows\System32\ipnathlp.dll
21:07:40.0279 0x1bb4 SharedAccess - ok
21:07:40.0291 0x1bb4 [ 414DA952A35BF5D50192E28263B40577, 9C9BAFB9880DA6CC728506A142BE124E186219610DCC3460657A3CA93C865DF1 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
21:07:40.0325 0x1bb4 ShellHWDetection - ok
21:07:40.0331 0x1bb4 [ 2565CAC0DC9FE0371BDCE60832582B2E, 1A775214E86B83C2F1799F12D71077D81C89AD32734A248BA88787B7F104B79D ] sisagp C:\Windows\system32\drivers\sisagp.sys
21:07:40.0346 0x1bb4 sisagp - ok
21:07:40.0351 0x1bb4 [ A9F0486851BECB6DDA1D89D381E71055, 7E909538AB758C18AC2CCBFFEE17BA36FA6ED2E674AA70924AA87AC61375FF35 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys
21:07:40.0365 0x1bb4 SiSRaid2 - ok
21:07:40.0370 0x1bb4 [ 3727097B55738E2F554972C3BE5BC1AA, 75D52A596A298C33EC79A3B0B80F25492C08A182ABC679401502DA9597687566 ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys
21:07:40.0386 0x1bb4 SiSRaid4 - ok
21:07:40.0390 0x1bb4 [ 0C184B78C4436CDCCBD2B1BC3230B35F, 935CCD756AD401EFEB11C71520A5C29FAB165DF646A057546CF422F012EE6EF3 ] SMA.Multicasting.IGMP.QuerierService.exe C:\Program Files\SMA\Sunny Explorer\SMA.Multicasting.IGMP.QuerierService.exe
21:07:40.0402 0x1bb4 SMA.Multicasting.IGMP.QuerierService.exe - ok
21:07:40.0407 0x1bb4 [ 3E21C083B8A01CB70BA1F09303010FCE, 803F8F91299C387110F34A49340E7136AAE91B418E2977A36285EA8F432FF197 ] Smb C:\Windows\system32\DRIVERS\smb.sys
21:07:40.0434 0x1bb4 Smb - ok
21:07:40.0444 0x1bb4 [ BCC773872041AA59BC9A6CF770FB32E2, A1FD3E6C5DD7EA212C96C9A74545C9FBD4063167C806AFDEF91B12C453D9F893 ] snapman C:\Windows\system32\DRIVERS\snapman.sys
21:07:40.0458 0x1bb4 snapman - ok
21:07:40.0463 0x1bb4 [ 6A984831644ECA1A33FFEAE4126F4F37, 753E23D2B33D47C52C05D892B052CFD96D93B97FB6E9FCB58EF1E4C4A125BF78 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
21:07:40.0481 0x1bb4 SNMPTRAP - ok
21:07:40.0485 0x1bb4 [ 95CF1AE7527FB70F7816563CBC09D942, CE8BACB91A5A86CBCE82619C6C1873B4D7593B00CED3B522E41B8F7F6258CC65 ] spldr C:\Windows\system32\drivers\spldr.sys
21:07:40.0498 0x1bb4 spldr - ok
21:07:40.0510 0x1bb4 [ 9AEA093B8F9C37CF45538382CABA2475, CC63239C412067AA72318ADB8BB80BCDF2CA60DA05D814D32753C92508BC16A8 ] Spooler C:\Windows\System32\spoolsv.exe
21:07:40.0535 0x1bb4 Spooler - ok
21:07:40.0607 0x1bb4 [ CF87A1DE791347E75B98885214CED2B8, 7AF4E03D751C951A4E5FBA28200DABFE6B3BF055490163EEEEA84EBA4D0F368A ] sppsvc C:\Windows\system32\sppsvc.exe
21:07:40.0712 0x1bb4 sppsvc - ok
21:07:40.0723 0x1bb4 [ B0180B20B065D89232A78A40FE56EAA6, 4D045B23AD58A8822BE9F20119744A8D47455469D54494745CEB099951DA60FF ] sppuinotify C:\Windows\system32\sppuinotify.dll
21:07:40.0751 0x1bb4 sppuinotify - ok
21:07:40.0761 0x1bb4 [ E4C2764065D66EA1D2D3EBC28FE99C46, 043AEF06A23069DD17675955C834690A5FD8F1948A05B3969F977E823C4E25F5 ] srv C:\Windows\system32\DRIVERS\srv.sys
21:07:40.0785 0x1bb4 srv - ok
21:07:40.0795 0x1bb4 [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB, 4DF31206DF8F33C2975E23C7257ED930C4EDA8BC4E246D8FDA130BB583083ED0 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
21:07:40.0818 0x1bb4 srv2 - ok
21:07:40.0825 0x1bb4 [ BE6BD660CAA6F291AE06A718A4FA8ABC, CD38939CFBA80B882D38099194FC1EBAE15A9D27A4D941DD03C55EC745E52E59 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
21:07:40.0842 0x1bb4 srvnet - ok
21:07:40.0850 0x1bb4 [ D887C9FD02AC9FA880F6E5027A43E118, F38BAD90EC791368C37C21090302708D2DFB83ECE9096609AD9AA667B2E5592E ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
21:07:40.0881 0x1bb4 SSDPSRV - ok
21:07:40.0886 0x1bb4 [ 424566865D82AA4BD8D6546C1F2065FA, 37B4C04C7C0EE0F3347A9E9F35B095478299F7324CA87AAE487BF989B0E6AE03 ] ssmdrv C:\Windows\system32\DRIVERS\ssmdrv.sys
21:07:40.0899 0x1bb4 ssmdrv - ok
21:07:40.0905 0x1bb4 [ D318F23BE45D5E3A107469EB64815B50, D74355E6FF215AA8CE53BC9DF16AF2740F2FC2FD754939478A3608BDA8C6DDA0 ] SstpSvc C:\Windows\system32\sstpsvc.dll
21:07:40.0933 0x1bb4 SstpSvc - ok
21:07:40.0956 0x1bb4 [ 3013B9B3791A4843FADF5CEFED399B1D, 52BCA3A59F435CE57076DA64C2BD959C9A16A7F5BC1FA0D312186E5C0B82C025 ] Steam Client Service C:\Program Files\Common Files\Steam\SteamService.exe
21:07:40.0989 0x1bb4 Steam Client Service - ok
21:07:40.0994 0x1bb4 [ DB32D325C192B801DF274BFD12A7E72B, F089DBA719E22BC269720A6B840B873A4AF5639745DB0C3DBC8BD2F2839A1ABA ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys
21:07:41.0008 0x1bb4 stexstor - ok
21:07:41.0023 0x1bb4 [ E1FB3706030FB4578A0D72C2FC3689E4, A62EC9AA4514CAF2A10C0A3AEF7A36F593A7E7DA370A3F130C24E1B612E19427 ] StiSvc C:\Windows\System32\wiaservc.dll
21:07:41.0055 0x1bb4 StiSvc - ok
21:07:41.0061 0x1bb4 [ 472AF0311073DCECEAA8FA18BA2BDF89, 089414057EB2047E42C96C1ACE79D509967461DC5A4D2836F63C04268637A3FC ] storflt C:\Windows\system32\drivers\vmstorfl.sys
21:07:41.0075 0x1bb4 storflt - ok
21:07:41.0079 0x1bb4 [ DCAFFD62259E0BDB433DD67B5BB37619, CBD12FF9BBF33D18B0F3D322B12EC62E7DF3BF45C6AD43D2E91FF4C4762E05D0 ] storvsc C:\Windows\system32\drivers\storvsc.sys
21:07:41.0093 0x1bb4 storvsc - ok
21:07:41.0098 0x1bb4 [ E58C78A848ADD9610A4DB6D214AF5224, 1575A90EB22A4FB066459BDA00C6CAC10198C3C8C74493721EC6D34B51F50426 ] swenum C:\Windows\system32\drivers\swenum.sys
21:07:41.0112 0x1bb4 swenum - ok
21:07:41.0123 0x1bb4 [ A28BD92DF340E57B024BA433165D34D7, 889CC7FF143C3549982128473FF927CD80CF36485A347EF399C1271C8CE12CE4 ] swprv C:\Windows\System32\swprv.dll
21:07:41.0158 0x1bb4 swprv - ok
21:07:41.0163 0x1bb4 Synth3dVsc - ok
21:07:41.0193 0x1bb4 [ 4EE25AC85AFC3FD67D9F57ECDF566FF2, F1BFF1FB655F31B97FA9C6A49D433EFD33D8A35F6B28B4D83E45C27A05A86228 ] SysMain C:\Windows\system32\sysmain.dll
21:07:41.0243 0x1bb4 SysMain - ok
21:07:41.0250 0x1bb4 [ 763FECDC3D30C815FE72DD57936C6CD1, 1A62C7E63E426D56894F4121C75D9C60FC9A14469ADBD0D6F0B94B8DE48CDA3E ] TabletInputService C:\Windows\System32\TabSvc.dll
21:07:41.0272 0x1bb4 TabletInputService - ok
21:07:41.0281 0x1bb4 [ 613BF4820361543956909043A265C6AC, FCFF02E466D2501630B452627FB218C01E5245A0921EE3D2117E7FD63AC7E98E ] TapiSrv C:\Windows\System32\tapisrv.dll
21:07:41.0314 0x1bb4 TapiSrv - ok
21:07:41.0319 0x1bb4 [ B799D9FDB26111737F58288D8DC172D9, 409A60819A4305699E2E492A6190637FAAEBD19E745A5DB2A5D6977106C86591 ] TBS C:\Windows\System32\tbssvc.dll
21:07:41.0348 0x1bb4 TBS - ok
21:07:41.0381 0x1bb4 [ 5579DD18546999F5D0EC39D018726C6B, 82432BACEE75C34F21222D9CC1607223C2940947118A63DB239777A4B1442AD3 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
21:07:41.0429 0x1bb4 Tcpip - ok
21:07:41.0464 0x1bb4 [ 5579DD18546999F5D0EC39D018726C6B, 82432BACEE75C34F21222D9CC1607223C2940947118A63DB239777A4B1442AD3 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
21:07:41.0502 0x1bb4 TCPIP6 - ok
21:07:41.0511 0x1bb4 [ 3EEBD3BD93DA46A26E89893C7AB2FF3B, 2C7204DCD2BCBC6A250FF0F6477616F327AF41FDB7CABE69E5C357361009FB4E ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
21:07:41.0527 0x1bb4 tcpipreg - ok
21:07:41.0533 0x1bb4 [ 1CB91B2BD8F6DD367DFC2EF26FD751B2, 879E2827354BB21573AC6A7CCEB746D44214540687E6882FFCB4089546FBD954 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
21:07:41.0549 0x1bb4 TDPIPE - ok
21:07:41.0561 0x1bb4 [ 603D59923828C6C213B84B14CBF32083, 58F07D2A1B68226DAB1950F52D79870D60897013BFBB47D82D2AECF224F01E02 ] tdrpman C:\Windows\system32\DRIVERS\tdrpman.sys
21:07:41.0582 0x1bb4 tdrpman - ok
21:07:41.0586 0x1bb4 [ 2C2C5AFE7EE4F620D69C23C0617651A8, E828D974C3F9D7004A030C3AD448096C736FDB4C4C1707D043E567D08C845103 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
21:07:41.0602 0x1bb4 TDTCP - ok
21:07:41.0607 0x1bb4 [ 7FE680A3DFA421C4A8E4879AE4C5AAB0, A4C64E155AB2843823CD3586756BA7681CFDEA50812095468221503BBAD30DCD ] tdx C:\Windows\system32\DRIVERS\tdx.sys
21:07:41.0624 0x1bb4 tdx - ok
21:07:41.0629 0x1bb4 [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20, 0D81B427720637882077C5024D738191F858FC734ED040697872D906351EF663 ] TermDD C:\Windows\system32\drivers\termdd.sys
21:07:41.0644 0x1bb4 TermDD - ok
21:07:41.0659 0x1bb4 [ FCFD4F50419B4BC72E80066DA10D2E54, 7C2314A57A404525F0444986332DBAE0964A3359374671598387051D7AAE72AE ] TermService C:\Windows\System32\termsrv.dll
21:07:41.0687 0x1bb4 TermService - ok
21:07:41.0693 0x1bb4 [ 42FB6AFD6B79D9FE07381609172E7CA4, B57C85091209A2FAD19ED490B8FA7FC98F12911F9C9CACE9AF1E540780CE6700 ] Themes C:\Windows\system32\themeservice.dll
21:07:41.0712 0x1bb4 Themes - ok
21:07:41.0717 0x1bb4 [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] THREADORDER C:\Windows\system32\mmcss.dll
21:07:41.0744 0x1bb4 THREADORDER - ok
21:07:41.0749 0x1bb4 [ A59F3BBE6BD3C20F8FFB0B62CFF54CC6, E80E6A551DBF9203369030E6ABFAE933E4857B2D630C9B2CEEE14A0522936380 ] tifsfilter C:\Windows\system32\DRIVERS\tifsfilt.sys
21:07:41.0761 0x1bb4 tifsfilter - ok
21:07:41.0775 0x1bb4 [ E30AF40BA4E54A6F4C2674B96E727605, 975CBF3BFA89C5AC696347EA1D4EB2B122FD25D467672B9A45B5AE082316B8CA ] timounter C:\Windows\system32\DRIVERS\timntr.sys
21:07:41.0798 0x1bb4 timounter - ok
21:07:41.0804 0x1bb4 [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A, 532A3A812578B2DFD83001DE66FC73689D79EC729409EB572E07E6D65B281712 ] TrkWks C:\Windows\System32\trkwks.dll
21:07:41.0834 0x1bb4 TrkWks - ok
21:07:41.0847 0x1bb4 [ 1DE279C586E6320FFF2D76A93BE0FC21, 9880081119AD9061CB0A765E700E746CD0E03D61C118D9B9009C7D312EDABDC4 ] Trufos C:\Windows\system32\DRIVERS\Trufos.sys
21:07:41.0870 0x1bb4 Trufos - ok
21:07:41.0878 0x1bb4 [ 2C49B175AEE1D4364B91B531417FE583, 6C7995E18F84E465C376D1D5F153C15ACB66CDEA86EE5BF186677F572E7E129B ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
21:07:41.0907 0x1bb4 TrustedInstaller - ok
21:07:41.0923 0x1bb4 [ 7C9159A4647AC97CFA106BFB38789FB8, 59124E928BC26B3D8E873AF127642F756BEB9CA8BBC74C566AB04D850DD45180 ] TryAndDecideService C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
21:07:41.0942 0x1bb4 TryAndDecideService - ok
21:07:41.0949 0x1bb4 [ 6C5139E4283249518F7743D7043775B3, 58684E8C90EBAC65459A97C905CDCFE3A915CFF7E8E96071DE1AC3489F85E67F ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
21:07:41.0964 0x1bb4 tssecsrv - ok
21:07:41.0970 0x1bb4 [ FD1D6C73E6333BE727CBCC6054247654, 6F7B9AE1A5986204DB3348D13B303F30FC17624939DA74D6BD114FAEED0FB30E ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
21:07:41.0986 0x1bb4 TsUsbFlt - ok
21:07:41.0990 0x1bb4 tsusbhub - ok
21:07:41.0997 0x1bb4 [ B2FA25D9B17A68BB93D58B0556E8C90D, 0146931B733CAB1CD87F94C35F97E110D6ED6C55EAFF03345400A29AEDE99BDE ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
21:07:42.0024 0x1bb4 tunnel - ok
21:07:42.0029 0x1bb4 [ 750FBCB269F4D7DD2E420C56B795DB6D, E1A95C59148FE463539C34336FD0E74B31A33B8AB2B8E34AA10349C3347471D7 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys
21:07:42.0043 0x1bb4 uagp35 - ok
21:07:42.0053 0x1bb4 [ EE43346C7E4B5E63E54F927BABBB32FF, BAD6FC3BEE45E644D5A6A0A31428F5B2AEC72A0AA0C74EF8177B1FE23EEF3AA9 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
21:07:42.0083 0x1bb4 udfs - ok
21:07:42.0091 0x1bb4 [ 8344FD4FCE927880AA1AA7681D4927E5, 1B54EFA60A221E2B9FFE59BB41C7E7D8B5AC6826F1C5577456D81371D464255A ] UI0Detect C:\Windows\system32\UI0Detect.exe
21:07:42.0109 0x1bb4 UI0Detect - ok
21:07:42.0114 0x1bb4 [ 44E8048ACE47BEFBFDC2E9BE4CBC8880, 5D96D90FDF68AE470CC92CA9DF9DA2C05A53EF455A5A109DBBF7C96F3238257C ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
21:07:42.0129 0x1bb4 uliagpkx - ok
21:07:42.0134 0x1bb4 [ D295BED4B898F0FD999FCFA9B32B071B, D4130DB4AE76EE6DC0B8E7A4FEF5CB8B26EBD822C21021F6FA78FD29C1E211C2 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
21:07:42.0150 0x1bb4 umbus - ok
21:07:42.0154 0x1bb4 [ 7550AD0C6998BA1CB4843E920EE0FEAC, 24C001E422C3B3B920CDCF6003A3179CE464DE4284775403DD5122EF9780460D ] UmPass C:\Windows\system32\DRIVERS\umpass.sys
21:07:42.0169 0x1bb4 UmPass - ok
21:07:42.0177 0x1bb4 [ 409994A8EACEEE4E328749C0353527A0, FFC57B647147DE2957A7DE4B330CC534DE7AC892A2FCE3BB164F7A516CAB1B56 ] UmRdpService C:\Windows\System32\umrdp.dll
21:07:42.0198 0x1bb4 UmRdpService - ok
21:07:42.0209 0x1bb4 [ 833FBB672460EFCE8011D262175FAD33, C0C3067A305993CBF056C229771CB0593DD60C9C7AC5130FF1CA610BCA812AB5 ] upnphost C:\Windows\System32\upnphost.dll
21:07:42.0246 0x1bb4 upnphost - ok
21:07:42.0252 0x1bb4 [ 0803FBA9FE829D61AE26EC0BCC910C46, 30D00E2C7DFC630C99C1599587D4F9C272BC30D444E07C961AA05BF84587806B ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
21:07:42.0269 0x1bb4 usbccgp - ok
21:07:42.0275 0x1bb4 [ 2352AB5F9F8F097BF9D41D5A4718A041, 25BC7828C625B9B2A5110C25B230C5828CEC18EC97ECF9EC4745E8930CBF472C ] usbcir C:\Windows\system32\drivers\usbcir.sys
21:07:42.0293 0x1bb4 usbcir - ok
21:07:42.0298 0x1bb4 [ D40855F89B69305140BBD7E9A3BA2DA6, 745DC6D770666F6B19C2B6AA89C21D1A314732E291453BFA2367F9AF86F97C3C ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
21:07:42.0314 0x1bb4 usbehci - ok
21:07:42.0324 0x1bb4 [ EDF2DF71C4F1E13A6AC75F5224DE655A, 1764D155C6B99201774B57195349304259232A12868ECFC2069CA49443EBDC2C ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
21:07:42.0345 0x1bb4 usbhub - ok
21:07:42.0349 0x1bb4 [ A6FB7957EA7AFB1165991E54CE934B74, 1CE83D9E3276AE380F720C7700A17D58A37A2A77FD72DA69EE0C756B88DB3689 ] usbohci C:\Windows\system32\DRIVERS\usbohci.sys
21:07:42.0364 0x1bb4 usbohci - ok
21:07:42.0369 0x1bb4 [ 797D862FE0875E75C7CC4C1AD7B30252, 1BBE745E4C85F8911076F6032ACD7A35FAC048D3CB1500C64E08D8B2C70A1069 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
21:07:42.0385 0x1bb4 usbprint - ok
21:07:42.0390 0x1bb4 [ FC6B21DB4B5B398AB93DBE59CBF11036, A94094C208F376405C07822A6143001EF1B12AE93205CD8002E87F6EB45F6374 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
21:07:42.0405 0x1bb4 usbscan - ok
21:07:42.0410 0x1bb4 [ F991AB9CC6B908DB552166768176896A, AD8E7A16B23B244B7F834622D4E38B5844193C6E31EF96F61E0E2EA16C945026 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
21:07:42.0427 0x1bb4 USBSTOR - ok
21:07:42.0432 0x1bb4 [ 800AABFD625EEFF899F7E5496BDE37AB, 3EB7ED07760CB348FCA9A06C2B838EF79B51A83C5F70A9C9EAAEAE54480067E2 ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
21:07:42.0447 0x1bb4 usbuhci - ok
21:07:42.0452 0x1bb4 [ 081E6E1C91AEC36758902A9F727CD23C, 9FDAA17A3B99067E035E5D76305427F15FFDBC5D304B2BB78AFC6463EDDE1A75 ] UxSms C:\Windows\System32\uxsms.dll
21:07:42.0479 0x1bb4 UxSms - ok
21:07:42.0483 0x1bb4 [ 3AD57B7A84035A05079226D1DE47E771, 4DABE420AB2CDAA1D7214B2569DA4AF335E49D31731CBE91DC18B450874F494B ] VaultSvc C:\Windows\system32\lsass.exe
21:07:42.0498 0x1bb4 VaultSvc - ok
21:07:42.0503 0x1bb4 [ A059C4C3EDB09E07D21A8E5C0AABD3CB, BDD3729B49DF2E2FC72FFEF9D10235B481A671DE5A721B6B9A80873B7A343F07 ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
21:07:42.0517 0x1bb4 vdrvroot - ok
21:07:42.0532 0x1bb4 [ C3CD30495687C2A2F66A65CA6FD89BE9, 582E4706C1D6A151020D14B26C7BF166F4E42BDD6E410F30EC452469270C5E9B ] vds C:\Windows\System32\vds.exe
21:07:42.0570 0x1bb4 vds - ok
21:07:42.0575 0x1bb4 [ 17C408214EA61696CEC9C66E388B14F3, 829C0416672E2B2DFABCFE641E7F281F41E8DBB3C0EF11C7784CB9BB94F87E97 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
21:07:42.0592 0x1bb4 vga - ok
21:07:42.0596 0x1bb4 [ 8E38096AD5C8570A6F1570A61E251561, 4DBA3C1397A2203548F45F006E66D99F837903F601ABBCE2304754F783CA8A39 ] VgaSave C:\Windows\System32\drivers\vga.sys
21:07:42.0622 0x1bb4 VgaSave - ok
21:07:42.0626 0x1bb4 VGPU - ok
21:07:42.0633 0x1bb4 [ 5461686CCA2FDA57B024547733AB42E3, 2721D0659AA890172FCAD4EC4D926B58ACD0EE4887DA51545DC7237420D5BF84 ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
21:07:42.0651 0x1bb4 vhdmp - ok
21:07:42.0656 0x1bb4 [ C829317A37B4BEA8F39735D4B076E923, 55D1796AE750071E1E05BD7702B6C355CCFFE27B4C00E93E7044C3184732B497 ] viaagp C:\Windows\system32\drivers\viaagp.sys
21:07:42.0671 0x1bb4 viaagp - ok
21:07:42.0676 0x1bb4 [ E02F079A6AA107F06B16549C6E5C7B74, B530DCE3EE4F285B3D5F69F7148D17E016D54F04E6F93706B829A34567748788 ] ViaC7 C:\Windows\system32\DRIVERS\viac7.sys
21:07:42.0692 0x1bb4 ViaC7 - ok
21:07:42.0696 0x1bb4 [ E43574F6A56A0EE11809B48C09E4FD3C, 3687BF638E21C00E62ABFED70D728B91ADA08F7164CA898E654F31DA196589E9 ] viaide C:\Windows\system32\drivers\viaide.sys
21:07:42.0710 0x1bb4 viaide - ok
21:07:42.0718 0x1bb4 [ C2F2911156FDC7817C52829C86DA494E, FE499F189B5016FCE0018AA3DE3970B72275B7B15F3D4D608117F6DDEC6B90DC ] vmbus C:\Windows\system32\drivers\vmbus.sys
21:07:42.0737 0x1bb4 vmbus - ok
21:07:42.0741 0x1bb4 [ D4D77455211E204F370D08F4963063CE, 2018B2A84C73E0834200A594C02A9D28C74906F126DAD3CCDDFC9CD9A61669E2 ] VMBusHID C:\Windows\system32\drivers\VMBusHID.sys
21:07:42.0756 0x1bb4 VMBusHID - ok
21:07:42.0761 0x1bb4 [ 4C63E00F2F4B5F86AB48A58CD990F212, 9796BD4B9CFEEEAF57C5E332A732EFC2770B21F9B35301A5D202F5FC52C1E035 ] volmgr C:\Windows\system32\drivers\volmgr.sys
21:07:42.0775 0x1bb4 volmgr - ok
21:07:42.0786 0x1bb4 [ B5BB72067DDDDBBFB04B2F89FF8C3C87, 65B9AD55F43940A5FDD88B6EC5034A7E375DF8E6F5F1AE6519A4BD6B7E992EBC ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
21:07:42.0808 0x1bb4 volmgrx - ok
21:07:42.0818 0x1bb4 [ F497F67932C6FA693D7DE2780631CFE7, DAE544ED99D2CF570DA31343BD87D2F856D0D13529656D38E1BF854C77F017F6 ] volsnap C:\Windows\system32\drivers\volsnap.sys
21:07:42.0837 0x1bb4 volsnap - ok
21:07:42.0846 0x1bb4 [ 9DFA0CC2F8855A04816729651175B631, 37FD9E43A2A3F125E94A315FB4CD8A1B5499A5FD74806EB2D1E5DA88C070D3A3 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys
21:07:42.0863 0x1bb4 vsmraid - ok
21:07:42.0891 0x1bb4 [ 209A3B1901B83AEB8527ED211CCE9E4C, 1A431F6409F8E0531F600F8F988ECECECB902DA26BBAAF1DE74A5CAC29A7CB44 ] VSS C:\Windows\system32\vssvc.exe
21:07:42.0945 0x1bb4 VSS - ok
21:07:42.0951 0x1bb4 [ 90567B1E658001E79D7C8BBD3DDE5AA6, EFC23BEEA7F54A2DC56CB523DAD1AF0358D904C5278BF08873910E2DB3F13557 ] vwifibus C:\Windows\System32\drivers\vwifibus.sys
21:07:42.0968 0x1bb4 vwifibus - ok
21:07:42.0979 0x1bb4 [ 55187FD710E27D5095D10A472C8BAF1C, AE298E2D3BA366BCBDC092C717214C181E8843FA564A6DFB07FC3238A5A68DC3 ] W32Time C:\Windows\system32\w32time.dll
21:07:43.0013 0x1bb4 W32Time - ok
21:07:43.0020 0x1bb4 [ DE3721E89C653AA281428C8A69745D90, 501C78056ED4295625D8A5412025FD2F0CA24077044D3A5800BA79DF3D946516 ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys
21:07:43.0035 0x1bb4 WacomPen - ok
21:07:43.0041 0x1bb4 [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
21:07:43.0067 0x1bb4 WANARP - ok
21:07:43.0071 0x1bb4 [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
21:07:43.0095 0x1bb4 Wanarpv6 - ok
21:07:43.0127 0x1bb4 [ 691E3285E53DCA558E1A84667F13E15A, 12EDB66EF8FC100402BEA221F354D3BD5542F6DDF715B6E7D873D6BAE7E3D329 ] wbengine C:\Windows\system32\wbengine.exe
21:07:43.0176 0x1bb4 wbengine - ok
21:07:43.0186 0x1bb4 [ 9614B5D29DC76AC3C29F6D2D3AA70E67, A2FFB92F0030B4CD771E862DA575ECCF2F3A5B4B85858C1241A0C59262C0EC88 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
21:07:43.0209 0x1bb4 WbioSrvc - ok
21:07:43.0220 0x1bb4 [ 34EEE0DFAADB4F691D6D5308A51315DC, A040A03E25A0C78B9E26F86C2DF95BCAF8E7EC90183CEB295615D3265350EBEE ] wcncsvc C:\Windows\System32\wcncsvc.dll
21:07:43.0246 0x1bb4 wcncsvc - ok
21:07:43.0252 0x1bb4 [ 5D930B6357A6D2AF4D7653BDABBF352F, 677FF2ED14EE0B0CAA710DA81556CC16D5971DAB10E7C7432D167A87CA6F0EAA ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
21:07:43.0270 0x1bb4 WcsPlugInService - ok
21:07:43.0274 0x1bb4 [ 1112A9BADACB47B7C0BB0392E3158DFF, 1AE2AFA125973571F91E6945FE8A735F63D76EBB250A0075D98C580167FD9ED4 ] Wd C:\Windows\system32\DRIVERS\wd.sys
21:07:43.0288 0x1bb4 Wd - ok
21:07:43.0293 0x1bb4 [ 5A833408ACFEADB92C7BEB2E7DB6B9BF, 7704B4183E7532F0E7FB964EB54894511042B6E6F588C09EE2C3DEDF0C58A7D8 ] WDC_SAM C:\Windows\system32\DRIVERS\wdcsam.sys
21:07:43.0314 0x1bb4 WDC_SAM - ok
21:07:43.0332 0x1bb4 [ 25944D2CC49E0A6C581D02A74B7D6645, AF8FFAFEC07F1A6A3D4008E609E8E1D705A8DFCC7995C766E3946887203F7BEE ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
21:07:43.0376 0x1bb4 Wdf01000 - ok
21:07:43.0383 0x1bb4 [ DDE994E9159497D0D5AB2CDF66D1EAD6, 49BEDECA469C47E7622542D3B9BCD31ECDDAA27838495EC5C2F1338E33FEA877 ] WdiServiceHost C:\Windows\system32\wdi.dll
21:07:43.0402 0x1bb4 WdiServiceHost - ok
21:07:43.0407 0x1bb4 [ DDE994E9159497D0D5AB2CDF66D1EAD6, 49BEDECA469C47E7622542D3B9BCD31ECDDAA27838495EC5C2F1338E33FEA877 ] WdiSystemHost C:\Windows\system32\wdi.dll
21:07:43.0424 0x1bb4 WdiSystemHost - ok
21:07:43.0433 0x1bb4 [ 55C70654420DBF429604FD567E6F3CD3, 22191B049BCA76EF13AEDF8078E452E6B35E998A75AD63F14C542B541EA9F67D ] WebClient C:\Windows\System32\webclnt.dll
21:07:43.0456 0x1bb4 WebClient - ok
21:07:43.0464 0x1bb4 [ 760F0AFE937A77CFF27153206534F275, A53940BA28854486FF18F16B98A3314B36322B0B6EFB54D08B921315BEB0ADD5 ] Wecsvc C:\Windows\system32\wecsvc.dll
21:07:43.0496 0x1bb4 Wecsvc - ok
21:07:43.0501 0x1bb4 [ AC804569BB2364FB6017370258A4091B, 1856F354146A5946F3E7D0DD09726FC8A3502B0F0776FEADDF10669C81CC28E2 ] wercplsupport C:\Windows\System32\wercplsupport.dll
21:07:43.0529 0x1bb4 wercplsupport - ok
21:07:43.0535 0x1bb4 [ 08E420D873E4FD85241EE2421B02C4A4, E1E9436EB096FF7DE9A76DA6217035257EF9FC7565DDB9016DCA3859E7F1EF0F ] WerSvc C:\Windows\System32\WerSvc.dll
21:07:43.0564 0x1bb4 WerSvc - ok
21:07:43.0569 0x1bb4 [ 8B9A943F3B53861F2BFAF6C186168F79, 88E2F79F32AFBA17CB8377A508B83A1EC2315E9F3A365F591C87FE4525AA6713 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
21:07:43.0596 0x1bb4 WfpLwf - ok
21:07:43.0600 0x1bb4 [ 5CF95B35E59E2A38023836FFF31BE64C, CEA21302B3E855EE592810D4E0DE10E47A47A393064C435463CD54598735CD8D ] WIMMount C:\Windows\system32\drivers\wimmount.sys
21:07:43.0614 0x1bb4 WIMMount - ok
21:07:43.0633 0x1bb4 [ 082CF481F659FAE0DE51AD060881EB47, BB67D2AF0BB9192D4CCF66C23D80CE5A1B38715556D94E2561DBF8F805FA30A5 ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
21:07:43.0667 0x1bb4 WinDefend - ok
21:07:43.0674 0x1bb4 WinHttpAutoProxySvc - ok
21:07:43.0687 0x1bb4 [ F62E510B6AD4C21EB9FE8668ED251826, FA3E5CAC3E67E49377320CFBE4646585E6B62168292768FEA81E4623F9166890 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
21:07:43.0716 0x1bb4 Winmgmt - ok
21:07:43.0748 0x1bb4 [ 1DE9BD23AFA36150586C732D876D9B74, 32CF2C8EC18CFDA677AB72A182EB4B839DCC72BFCD6CA309BE2F434991CAE973 ] WinRM C:\Windows\system32\WsmSvc.dll
21:07:43.0799 0x1bb4 WinRM - ok
21:07:43.0809 0x1bb4 [ A67E5F9A400F3BD1BE3D80613B45F708, E170A8BD31A779403DC9C43ED6483DA8E186512D3EE700B87F6BA292E284E367 ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
21:07:43.0826 0x1bb4 WinUsb - ok
21:07:43.0849 0x1bb4 [ 16935C98FF639D185086A3529B1F2067, E9C6B73A572A04FCE9B1B0E6815F941B10332D9A6D55B92927C2B1275F119091 ] Wlansvc C:\Windows\System32\wlansvc.dll
21:07:43.0891 0x1bb4 Wlansvc - ok
21:07:43.0934 0x1bb4 [ 5E7C103F8475C4289847D15E129C20F7, C6325D3557545FA1DA26B0B1EA9A1C95AED1FA84A93BE29A771DAD9ECB00768B ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
21:07:43.0980 0x1bb4 wlidsvc - ok
21:07:43.0988 0x1bb4 [ 0217679B8FCA58714C3BF2726D2CA84E, 4494984B922DCF24D37BCD0E6831CEBD07D1CA49235D04E821D17ED3DF84ED2A ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
21:07:44.0003 0x1bb4 WmiAcpi - ok
21:07:44.0012 0x1bb4 [ 6EB6B66517B048D87DC1856DDF1F4C3F, EBB534C4829477C70062ADBB5626236B02FE563A544C53FA255E79F3CA170FE8 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
21:07:44.0031 0x1bb4 wmiApSrv - ok
21:07:44.0060 0x1bb4 [ 3B40D3A61AA8C21B88AE57C58AB3122E, 6C67DCB007C3CDF2EB0BBF5FD89C32CD7800C20F7166872F8C387BE262C5CD21 ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
21:07:44.0104 0x1bb4 WMPNetworkSvc - ok
21:07:44.0111 0x1bb4 [ A2F0EC770A92F2B3F9DE6D518E11409C, 6838F2148B11285E00DC449D51F8AD85AAE57694E89BA2C607B87AC1C650D845 ] WPCSvc C:\Windows\System32\wpcsvc.dll
21:07:44.0129 0x1bb4 WPCSvc - ok
21:07:44.0135 0x1bb4 [ AA53356D60AF47EACC85BC617A4F3F66, 155CB8112AA382D841C1891750FF29EF4F1BF716CD9CDF0F2243209E2CCCAC98 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
21:07:44.0157 0x1bb4 WPDBusEnum - ok
21:07:44.0162 0x1bb4 [ 6DB3276587B853BF886B69528FDB048C, 9972FF6DF0DF6F86D1E9BCEF4C29064748B217DA196B0633C30D3D580144951C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
21:07:44.0187 0x1bb4 ws2ifsl - ok
21:07:44.0192 0x1bb4 [ 6F5D49EFE0E7164E03AE773A3FE25340, 15B6AFF7455538189A96F8863CC995A271E02C6FBDAC15B037D44DDA65E61339 ] wscsvc C:\Windows\System32\wscsvc.dll
21:07:44.0214 0x1bb4 wscsvc - ok
21:07:44.0217 0x1bb4 WSearch - ok
21:07:44.0270 0x1bb4 [ A7A67674E51F2B050AAC4C477297EEE2, FA6DA2AA7869A99AB3D19509D7F2411E5E2C9ADB6D8DB97D7B8FAF1F6E160687 ] wuauserv C:\Windows\system32\wuaueng.dll
21:07:44.0342 0x1bb4 wuauserv - ok
21:07:44.0351 0x1bb4 [ 06E6F32C8D0A3F66D956F57B43A2E070, 9A6BD96A28294B0372F16E13D652FD603308F64B74A56E41E0C68C5E8011F943 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
21:07:44.0368 0x1bb4 WudfPf - ok
21:07:44.0376 0x1bb4 [ 867C301E8B790040AE9CF6486E8041DF, D867D6498C987944D99508B2FAD6D6B749FA1EDFE8124B0863D4A642352F0855 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
21:07:44.0395 0x1bb4 WUDFRd - ok
21:07:44.0401 0x1bb4 [ FE47B7BC8EA320C2D9B5E5BF6E303765, 34518DBD1E9EA6E5DA62273B18613761E1D9C6B4E074A93C6D639FBAF02222EA ] wudfsvc C:\Windows\System32\WUDFSvc.dll
21:07:44.0420 0x1bb4 wudfsvc - ok
21:07:44.0429 0x1bb4 [ 7CC38741B8F68F1E0D5D79DA6123666A, F90D2DA1C9AFB506C381CD386E1430931B5F81813FEDFD720F87FBC54E7A00DA ] WwanSvc C:\Windows\System32\wwansvc.dll
21:07:44.0451 0x1bb4 WwanSvc - ok
21:07:44.0456 0x1bb4 ================ Scan global ===============================
21:07:44.0459 0x1bb4 [ 5E7C5DE85AF978495C3A9A0B720B9811, 142CDEBED78E3BAEE8D2DBF6A97CE26313932024010548EC2E570CAE480AF7C3 ] C:\Windows\system32\basesrv.dll
21:07:44.0468 0x1bb4 [ A83DD77AC941A8B1B2652035EA589149, 8F879178E154B3F9F367FB3D6F9A21B129F36796CD3B6A76A9E7CFDD0F63332C ] C:\Windows\system32\winsrv.dll
21:07:44.0481 0x1bb4 [ A83DD77AC941A8B1B2652035EA589149, 8F879178E154B3F9F367FB3D6F9A21B129F36796CD3B6A76A9E7CFDD0F63332C ] C:\Windows\system32\winsrv.dll
21:07:44.0489 0x1bb4 [ 364455805E64882844EE9ACB72522830, 906561DBBB33F744844CF27E456226044C85DF0FCFD26DE1FD11E09E2CFA6F8F ] C:\Windows\system32\sxssrv.dll
21:07:44.0500 0x1bb4 [ 0780A42DBD7D9969F9BF4A19AA4285B5, 8EA41124A4E97732C5DAA616457FBA7111CB38986F3427FA776ED00BC1407171 ] C:\Windows\system32\services.exe
21:07:44.0508 0x1bb4 [ Global ] - ok
21:07:44.0509 0x1bb4 ================ Scan MBR ==================================
21:07:44.0511 0x1bb4 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
21:07:44.0683 0x1bb4 \Device\Harddisk0\DR0 - ok
21:07:44.0685 0x1bb4 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
21:07:44.0828 0x1bb4 \Device\Harddisk1\DR1 - ok
21:07:44.0830 0x1bb4 [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk2\DR2
21:07:44.0872 0x1bb4 \Device\Harddisk2\DR2 - ok
21:07:44.0876 0x1bb4 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk8\DR8
21:07:45.0469 0x1bb4 \Device\Harddisk8\DR8 - ok
21:07:45.0469 0x1bb4 ================ Scan VBR ==================================
21:07:45.0473 0x1bb4 [ FD1F5B72276984D531105E8A0D8605B1 ] \Device\Harddisk0\DR0\Partition1
21:07:45.0475 0x1bb4 \Device\Harddisk0\DR0\Partition1 - ok
21:07:45.0478 0x1bb4 [ 0D895E62E85702386635DC4053DE24BE ] \Device\Harddisk1\DR1\Partition1
21:07:45.0519 0x1bb4 \Device\Harddisk1\DR1\Partition1 - ok
21:07:45.0521 0x1bb4 [ FB2A585F0775F3322AE154CA4AE06BEA ] \Device\Harddisk1\DR1\Partition2
21:07:45.0522 0x1bb4 \Device\Harddisk1\DR1\Partition2 - ok
21:07:45.0524 0x1bb4 [ 2EEFE6B8386F88FF79281BA86F1906EE ] \Device\Harddisk1\DR1\Partition3
21:07:45.0525 0x1bb4 \Device\Harddisk1\DR1\Partition3 - ok
21:07:45.0527 0x1bb4 [ B0F40AC4342B781D9EF8ED22C24D5B9E ] \Device\Harddisk2\DR2\Partition1
21:07:45.0545 0x1bb4 \Device\Harddisk2\DR2\Partition1 - ok
21:07:45.0547 0x1bb4 [ D54158A798CC1401E6FFF5AD60CF73EB ] \Device\Harddisk2\DR2\Partition2
21:07:45.0548 0x1bb4 \Device\Harddisk2\DR2\Partition2 - ok
21:07:45.0551 0x1bb4 [ 5616CE4632D9E212EE4DDF7B88ED1D7A ] \Device\Harddisk8\DR8\Partition1
21:07:45.0554 0x1bb4 \Device\Harddisk8\DR8\Partition1 - ok
21:07:45.0554 0x1bb4 ================ Scan generic autorun ======================
21:07:45.0580 0x1bb4 [ 27F8A7A78773427E5D931628F89D6839, 61A312590322109BEA9EA70345E6FB40435D9BACE2B9CFF3ADF68C7B3D6FA163 ] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
21:07:45.0607 0x1bb4 avgnt - ok
21:07:45.0613 0x1bb4 [ 0E34B7BB1FCF22BCC1E394D16F9E992B, 382CA8E6BAC301E2F277F8EDA03D263FF71272796A8EED582C36294EEE9191F9 ] C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
21:07:45.0626 0x1bb4 GrooveMonitor - ok
21:07:45.0652 0x1bb4 [ 1568FF282E268082C67CF0C3EBCC9179, B328A9B6B1B3D5FC618F4777F9F59C8C2A9882A13B27352F8B84AC3118E7FB07 ] C:\Program Files\Epson Software\Event Manager\EEventManager.exe
21:07:45.0680 0x1bb4 EEventManager - ok
21:07:45.0741 0x1bb4 [ FAEE1BDF0FAD3CD97CC3E20533CC729A, AC1CD060353061DF87B9D2F25D6452F49D58AF000D10CCDFB68CD758BA57A5B2 ] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
21:07:45.0800 0x1bb4 TrueImageMonitor.exe - ok
21:07:45.0829 0x1bb4 [ 823DBFD422A594E6D33704762303B73B, 54F8873EF099C597AD304B58FCB29997C3189FC6D7F2E83BF487B198F2746A10 ] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
21:07:45.0855 0x1bb4 AcronisTimounterMonitor - ok
21:07:45.0863 0x1bb4 [ 85281669CAD7F640F731B7668D420921, 69EEEFF435196171A59475CF1CD0156EE1887AABA324E1C511DB1186605D6787 ] C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
21:07:45.0875 0x1bb4 Acronis Scheduler2 Service - ok
21:07:45.0910 0x1bb4 [ 03373C2C6EF2DA0AC68F89C7BA33C16A, 892A70BED26D8A1F18D4349627363B9354F81B7DB1C8837C22AE61A54A8C702F ] C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
21:07:45.0947 0x1bb4 COMODO Internet Security - ok
21:07:45.0962 0x1bb4 [ 1F02F97238874324C4E371A41EFAE235, 0D546E150C1ADED852DD71762EB45CEF3799F7BA660EAF066E0B7B521EADA8CE ] C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
21:07:45.0985 0x1bb4 DivXMediaServer - ok
21:07:46.0033 0x1bb4 [ 73C583DC51E6279EF9DBFE2B75D3BEEF, BD6AFDAB29E511DD01B772AB0BEA9717290D8E1151553DC1CC263D5628AC0BE7 ] C:\Program Files\DivX\DivX Update\DivXUpdate.exe
21:07:46.0079 0x1bb4 DivXUpdate - ok
21:07:46.0143 0x1bb4 [ C5B1EE448BBA2BC81F43E01BF86EF081, 1BA99BCD6AD20B5A6FD9EC60097D620EBC807FD3D0E078256A1D2B68DD5AD7FA ] C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe
21:07:46.0205 0x1bb4 PMBVolumeWatcher - ok
21:07:46.0263 0x1bb4 [ 39B47A50DC3D5E898298468307765710, 06268FF65CF69E2B0822477C2D1DA44721B1ADBE4F06C0D3AC0B70C2A18D8DC6 ] C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe
21:07:46.0318 0x1bb4 tvncontrol - ok
21:07:46.0327 0x1bb4 [ 1B47C521D31D0915F02303A08A11BC69, 17F516D6D787E11CCF4A0E605901C894E7317682EFBCCE3F641774C773A6332D ] C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe
21:07:46.0340 0x1bb4 Avira SystrayStartTrigger - ok
21:07:46.0370 0x1bb4 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\Sidebar.exe
21:07:46.0416 0x1bb4 Sidebar - ok
21:07:46.0423 0x1bb4 [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
21:07:46.0443 0x1bb4 mctadmin - ok
21:07:46.0473 0x1bb4 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\Sidebar.exe
21:07:46.0508 0x1bb4 Sidebar - ok
21:07:46.0515 0x1bb4 [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
21:07:46.0534 0x1bb4 mctadmin - ok
21:07:46.0690 0x1bb4 [ 7245B4C192D20107B4A3E887AED3F76E, D07B9D349E11F6E081040C5F4810CEE4DA7228D15318CADF4E85AEA58AEFBDCF ] C:\Program Files\CCleaner\CCleaner.exe
21:07:46.0822 0x1bb4 CCleaner Monitoring - ok
21:07:46.0870 0x1bb4 [ E4C62EC9B80DAB7915F65A2BCA2D3A38, 4E4EB429A5F2DD47CC281C9B9174FCA9E9554D15C751BA1538CE554695691609 ] C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe
21:07:46.0906 0x1bb4 Web Companion - ok
21:07:46.0909 0x1bb4 Waiting for KSN requests completion. In queue: 346
21:07:47.0909 0x1bb4 Waiting for KSN requests completion. In queue: 346
21:07:48.0909 0x1bb4 Waiting for KSN requests completion. In queue: 346
21:07:49.0909 0x1bb4 Waiting for KSN requests completion. In queue: 346
21:07:50.0909 0x1bb4 Waiting for KSN requests completion. In queue: 346
21:07:51.0909 0x1bb4 Waiting for KSN requests completion. In queue: 346
21:07:52.0909 0x1bb4 Waiting for KSN requests completion. In queue: 346
21:07:53.0909 0x1bb4 Waiting for KSN requests completion. In queue: 346
21:07:54.0909 0x1bb4 Waiting for KSN requests completion. In queue: 346
21:07:55.0910 0x1bb4 Waiting for KSN requests completion. In queue: 346
21:07:56.0910 0x1bb4 Waiting for KSN requests completion. In queue: 346
21:07:57.0929 0x1bb4 AV detected via SS2: Avira Antivirus, C:\Program Files\Avira\AntiVir Desktop\wsctool.exe ( 15.0.12.420 ), 0x40000 ( disabled : updated )
21:07:57.0933 0x1bb4 AV detected via SS2: Ad-Aware Antivirus, C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareSecurityCenter.exe ( 11.8.586.8535 ), 0x40010 ( disabled : outofdate )
21:07:57.0935 0x1bb4 FW detected via SS2: COMODO Firewall, C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe ( 8.2.0.4674 ), 0x61010 ( enabled )
21:07:57.0935 0x1bb4 FW detected via SS2: Ad-Aware Firewall, C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareSecurityCenter.exe ( 11.8.586.8535 ), 0x40010 ( disabled )
21:08:00.0304 0x1bb4 ============================================================
21:08:00.0304 0x1bb4 Scan finished
21:08:00.0304 0x1bb4 ============================================================
21:08:00.0311 0x10d8 Detected object count: 0
21:08:00.0311 0x10d8 Actual detected object count: 0
|
|
08.09.2015, 17:56
| #6 |
| /// the machine /// TB-Ausbilder | Windows 7: Google Chrome startet nicht mehr Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
dann bitte nochmal ein frisches FRST log.
__________________ --> Windows 7: Google Chrome startet nicht mehr |
|
08.09.2015, 18:54
| #7 |
| | Windows 7: Google Chrome startet nicht mehr Als Anlage poste ich das aktuelle Log nach dem Revo Uninstaller. Zur Info aktull laufen bei mir AVIRA und Ad Aware sowie die Comodo Firewall (war währes des FRST Scans ausgeschaltet. Gruß Oberfranke Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:07-09-2015
durchgeführt von ssd (Administrator) auf DIDI (08-09-2015 19:41:19)
Gestartet von C:\Users\Didi\Desktop
Geladene Profile: ssd (Verfügbare Profile: ssd)
Platform: Microsoft Windows 7 Ultimate Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Comodo Security Solutions, Inc.) C:\Program Files\Common Files\COMODO\launcher_service.exe
(COMODO) C:\Program Files\Comodo\COMODO Internet Security\cmdagent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EBAPI\eEBSvc.exe
(ABBYY) C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(COMODO) C:\Program Files\Comodo\COMODO Internet Security\cistray.exe
(Acronis) C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Comodo) C:\Program Files\Comodo\Dragon\dragon_updater.exe
(Comodo Security Solutions, Inc.) C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe
() C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareService.exe
(Lavasoft Limited) C:\Program Files\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe
(Sony Corporation) C:\Program Files\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
() C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe
(Microsoft) C:\Program Files\SMA\Sunny Explorer\SMA.Multicasting.IGMP.QuerierService.exe
() C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(COMODO) C:\Program Files\Comodo\COMODO Internet Security\cavwp.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(COMODO) C:\Program Files\Comodo\COMODO Internet Security\cis.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Epson Software\Event Manager\EEventManager.exe
(Acronis) C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
(Acronis) C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
(DivX, LLC) C:\Program Files\DivX\DivX Update\DivXUpdate.exe
(Sony Corporation) C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe
(Comodo Security Solutions, Inc.) C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe
() C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareTray.exe
(Lavasoft) C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avscan.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Farbar) C:\Users\Didi\Desktop\FRST(1).exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [782008 2015-08-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [EEventManager] => C:\Program Files\Epson Software\Event Manager\EEventManager.exe [976320 2009-12-03] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [TrueImageMonitor.exe] => C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe [2622232 2007-08-31] (Acronis)
HKLM\...\Run: [AcronisTimounterMonitor] => C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe [907040 2007-08-31] (Acronis)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe [140568 2007-08-31] (Acronis)
HKLM\...\Run: [COMODO Internet Security] => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [1361088 2015-08-15] (COMODO)
HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [448520 2015-07-15] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861640 2015-07-15] (DivX, LLC)
HKLM\...\Run: [PMBVolumeWatcher] => C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe [2670592 2015-07-25] (Sony Corporation)
HKLM\...\Run: [tvncontrol] => C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe [2327248 2015-08-23] (Comodo Security Solutions, Inc.)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66936 2015-09-04] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [AdAwareTray] => C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareTray.exe [7992032 2015-09-06] ()
HKU\S-1-5-21-3833900443-3060093228-4041272539-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6490904 2015-09-07] (Piriform Ltd)
HKU\S-1-5-21-3833900443-3060093228-4041272539-1000\...\Run: [Web Companion] => C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe [1402640 2015-09-06] (Lavasoft)
Lsa: [Authentication Packages] msv1_0 relog_ap
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{B086EAF5-4005-4023-B5A7-FF20C49653C5}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-3833900443-3060093228-4041272539-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3833900443-3060093228-4041272539-1000 -> DefaultScope {8197FA5A-85DE-4A94-AB31-1C49BD245CBA} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3833900443-3060093228-4041272539-1000 -> {8197FA5A-85DE-4A94-AB31-1C49BD245CBA} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-01-26] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-03-29] (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-26] (Oracle Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-03-29] (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Didi\AppData\Roaming\Mozilla\Firefox\Profiles\YEikXfbh.default
FF DefaultSearchEngine: Bing®
FF SelectedSearchEngine: Bing
FF Homepage: hxxps://www.google.de/
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2015-08-05] (DivX, LLC)
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2015-07-11] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-26] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-26] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Didi\AppData\Roaming\Mozilla\Firefox\Profiles\YEikXfbh.default\searchplugins\bing-lavasoft.xml [2015-09-06]
FF Extension: Avira Browser Safety - C:\Users\Didi\AppData\Roaming\Mozilla\Firefox\Profiles\YEikXfbh.default\Extensions\abs@avira.com [2015-09-06]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R2 AcrSch2Svc; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [427288 2007-08-31] (Acronis)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-07-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [461672 2015-08-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [461672 2015-08-27] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-08-27] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [227592 2015-09-04] (Avira Operations GmbH & Co. KG)
R2 CLPSLauncher; C:\Program Files\Common Files\COMODO\launcher_service.exe [70848 2015-08-23] (Comodo Security Solutions, Inc.)
R2 CmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [4353840 2015-09-07] (COMODO)
S3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [1664704 2015-08-15] (COMODO)
R2 DragonUpdater; C:\Program Files\Comodo\Dragon\dragon_updater.exe [1994936 2015-06-27] (Comodo)
R2 EpsonBidirectionalService; C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
R2 GeekBuddyRSP; C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe [2327248 2015-08-23] (Comodo Security Solutions, Inc.)
R2 LavasoftAdAwareService11; C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareService.exe [659872 2015-09-06] ()
R2 LavasoftTcpService; C:\Program Files\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2751760 2015-09-06] (Lavasoft Limited)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-09-06] (Malwarebytes Corporation)
R2 PMBDeviceInfoProvider; C:\Program Files\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [494592 2015-07-25] (Sony Corporation)
R2 SearchProtectionService; C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [16656 2015-09-06] ()
R2 SMA.Multicasting.IGMP.QuerierService.exe; C:\Program Files\SMA\Sunny Explorer\SMA.Multicasting.IGMP.QuerierService.exe [21152 2014-12-09] (Microsoft)
R2 TryAndDecideService; C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe [498872 2007-08-31] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 avc3; C:\Windows\System32\DRIVERS\avc3.sys [1129792 2015-09-06] (BitDefender)
R3 avchv; C:\Windows\System32\DRIVERS\avchv.sys [252184 2015-09-06] (BitDefender)
R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [610624 2015-09-06] (BitDefender)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108448 2015-07-26] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136728 2015-07-26] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-19] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [37896 2015-04-07] (Avira Operations GmbH & Co. KG)
R1 BdfNdisf; c:\program files\lavasoft\ad-aware antivirus\firewall engine\1.6.0.0\drivers\bdfndisf6.sys [77192 2015-01-06] (BitDefender LLC)
R1 bdfwfpf; C:\Program Files\Lavasoft\Ad-Aware Antivirus\Firewall Engine\1.6.0.0\Drivers\bdfwfpf.sys [90704 2015-01-06] (BitDefender LLC)
R1 CFRMD; C:\Windows\System32\DRIVERS\CFRMD.sys [35064 2014-12-07] (Windows (R) Win 7 DDK provider)
R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [17064 2015-08-05] (COMODO)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [626776 2015-08-05] (COMODO)
R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [41736 2015-08-05] (COMODO)
R3 gzflt; C:\Program Files\Lavasoft\Ad-Aware Antivirus\Antimalware Engine\3.0.98.0\gzflt.sys [169992 2015-01-22] (BitDefender LLC)
R1 inspect; C:\Windows\System32\DRIVERS\inspect.sys [91176 2015-08-05] (COMODO)
R3 L1E; C:\Windows\System32\DRIVERS\L1E62x86.sys [47104 2009-07-14] (Atheros Communications, Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-09-06] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-09-06] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 PcaSp50; C:\Windows\System32\Drivers\PcaSp50.sys [35384 2009-10-28] (Printing Communications Assoc., Inc. (PCAUSA))
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-18] (Avira Operations GmbH & Co. KG)
R0 tdrpman; C:\Windows\System32\DRIVERS\tdrpman.sys [368736 2014-11-30] (Acronis)
R2 tifsfilter; C:\Windows\System32\DRIVERS\tifsfilt.sys [44416 2014-11-30] (Acronis)
S3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [408280 2015-09-06] (BitDefender S.R.L.)
S3 MEMSWEEP2; \??\C:\Windows\system32\F9BC.tmp [X]
S3 MFE_RR; \??\C:\Users\Didi\AppData\Local\Temp\mfe_rr.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-09-08 19:42 - 2015-09-08 19:46 - 00017146 _____ C:\Users\Didi\Desktop\FRST.txt
2015-09-08 19:35 - 2015-09-08 19:36 - 01692160 _____ (Farbar) C:\Users\Didi\Desktop\FRST(1).exe
2015-09-08 19:25 - 2015-09-08 19:25 - 00001229 _____ C:\Users\Didi\Desktop\Revo Uninstaller.lnk
2015-09-08 19:25 - 2015-09-08 19:25 - 00000000 ____D C:\Program Files\VS Revo Group
2015-09-08 19:21 - 2015-09-08 19:21 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Didi\Desktop\revosetup95.exe
2015-09-07 21:04 - 2015-09-07 21:04 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\Didi\Desktop\tdsskiller.exe
2015-09-07 20:24 - 2015-09-07 21:02 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-09-07 20:17 - 2015-09-07 20:17 - 00000000 ____D C:\Users\Didi\Desktop\mbar
2015-09-07 20:16 - 2015-09-07 20:16 - 16563304 _____ (Malwarebytes Corp.) C:\Users\Didi\Desktop\mbar-1.09.2.1008.exe
2015-09-07 19:09 - 2015-09-07 19:09 - 00929360 _____ (Google Inc.) C:\Users\Didi\Desktop\ChromeSetup(1).exe
2015-09-07 18:43 - 2015-09-07 18:43 - 00380416 _____ C:\Users\Didi\Desktop\rfdth470.exe
2015-09-07 18:43 - 2015-09-07 18:43 - 00000000 _____ C:\Users\Didi\Downloads\rfdth470.exe
2015-09-07 18:40 - 2015-09-07 18:40 - 00066602 _____ C:\Users\Didi\Downloads\Addition.txt
2015-09-07 18:39 - 2015-09-07 18:40 - 00048388 _____ C:\Users\Didi\Downloads\FRST.txt
2015-09-07 18:37 - 2015-09-08 19:42 - 00000000 ____D C:\FRST
2015-09-07 18:36 - 2015-09-07 18:36 - 01692160 _____ (Farbar) C:\Users\Didi\Downloads\FRST.exe
2015-09-07 18:34 - 2015-09-07 18:34 - 00000468 _____ C:\Users\Didi\Downloads\defogger_disable.log
2015-09-07 18:34 - 2015-09-07 18:34 - 00000000 _____ C:\Users\Didi\defogger_reenable
2015-09-07 18:33 - 2015-09-07 18:33 - 00050477 _____ C:\Users\Didi\Downloads\Defogger.exe
2015-09-07 18:30 - 2015-09-08 18:43 - 00000336 _____ C:\Windows\setupact.log
2015-09-07 18:30 - 2015-09-07 22:24 - 00001128 _____ C:\Windows\PFRO.log
2015-09-07 18:30 - 2015-09-07 18:30 - 00000000 _____ C:\Windows\setuperr.log
2015-09-07 17:57 - 2015-09-07 22:04 - 00000000 ____D C:\Users\Didi\AppData\Local\CrashDumps
2015-09-07 17:49 - 2015-09-07 17:49 - 00783120 _____ (McAfee, Inc.) C:\Users\Didi\Desktop\rootkitremover.exe
2015-09-07 17:15 - 2015-09-07 17:15 - 05200384 _____ (AVAST Software) C:\Users\Didi\Desktop\aswmbr.exe
2015-09-07 17:11 - 2015-09-07 17:11 - 07268536 _____ (Bitdefender LLC) C:\Users\Didi\Downloads\BootkitRemoval_x863.0.2.2.011.exe
2015-09-07 16:29 - 2015-09-07 16:30 - 01654784 _____ C:\Users\Didi\Desktop\adwcleaner_5.006.exe
2015-09-07 16:24 - 2015-09-07 16:24 - 06667640 _____ (Piriform Ltd) C:\Users\Didi\Downloads\ccsetup509(1).exe
2015-09-07 16:23 - 2015-09-07 16:23 - 06667640 _____ (Piriform Ltd) C:\Users\Didi\Downloads\ccsetup509.exe
2015-09-07 16:12 - 2015-09-07 16:13 - 00000000 ____D C:\Users\Didi\Desktop\Radio-fx
2015-09-07 16:09 - 2015-09-07 21:16 - 00000000 ____D C:\Users\Didi\Desktop\Scans
2015-09-07 15:56 - 2015-09-07 15:58 - 00000000 ____D C:\NPE
2015-09-07 15:51 - 2015-09-07 16:01 - 00000000 ____D C:\Users\Didi\AppData\Local\NPE
2015-09-07 15:51 - 2015-09-07 15:51 - 00000000 ____D C:\ProgramData\Norton
2015-09-07 15:49 - 2015-09-07 15:49 - 00000000 ____D C:\Users\Didi\Desktop\Tools
2015-09-06 23:38 - 2015-09-06 23:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sophos
2015-09-06 23:38 - 2015-09-06 23:38 - 00000000 ____D C:\Program Files\Sophos
2015-09-06 23:36 - 2015-09-06 23:36 - 01457952 _____ C:\Users\Didi\Desktop\Sophos Anti Rootkit - CHIP-Installer.exe
2015-09-06 23:16 - 2015-09-06 23:16 - 00000000 ____D C:\ProgramData\BitDefender
2015-09-06 23:12 - 2015-09-06 23:22 - 00000000 ____D C:\Users\Didi\AppData\Roaming\Lavasoft
2015-09-06 23:12 - 2015-09-06 23:12 - 00345360 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService.dll
2015-09-06 23:12 - 2015-09-06 23:12 - 00002840 _____ C:\Windows\system32\LavasoftTcpServiceOff.ini
2015-09-06 23:12 - 2015-09-06 23:12 - 00000000 ____D C:\Users\Didi\AppData\Local\Lavasoft
2015-09-06 23:11 - 2015-09-08 18:45 - 00002324 _____ C:\Users\Public\Desktop\Ad-Aware Antivirus.lnk
2015-09-06 23:11 - 2015-09-06 23:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2015-09-06 23:11 - 2015-09-06 23:12 - 00000000 ____D C:\Program Files\Lavasoft
2015-09-06 23:11 - 2015-09-06 23:11 - 01516488 _____ (Bitdefender) C:\Windows\system32\bdnc.dll
2015-09-06 23:11 - 2015-09-06 23:11 - 00842368 _____ (BitDefender S.R.L.) C:\Windows\system32\bdsmtpp.dll
2015-09-06 23:11 - 2015-09-06 23:11 - 00179560 _____ (BitDefender) C:\Windows\system32\BdFirewallSDK.dll
2015-09-06 23:11 - 2015-09-06 23:11 - 00161544 _____ (BitDefender) C:\Windows\system32\httproxy.dll
2015-09-06 23:11 - 2015-09-06 23:11 - 00136824 _____ (BitDefender S.R.L.) C:\Windows\system32\bdpop3p.dll
2015-09-06 23:11 - 2015-09-06 23:11 - 00135288 _____ C:\Windows\system32\bdfwcore.dll
2015-09-06 23:11 - 2015-09-06 23:11 - 00110568 _____ (BitDefender) C:\Windows\system32\OEMbdpredir.dll
2015-09-06 23:11 - 2015-09-06 23:11 - 00086896 _____ (BitDefender) C:\Windows\system32\bdpredir.dll
2015-09-06 23:11 - 2015-09-06 23:11 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avchv_01009.Wdf
2015-09-06 23:10 - 2015-09-06 23:11 - 00000000 ____D C:\ProgramData\Lavasoft
2015-09-06 23:10 - 2015-09-06 23:10 - 00000000 ____D C:\Users\Didi\AppData\Roaming\LavasoftStatistics
2015-09-06 23:10 - 2015-09-06 23:10 - 00000000 ____D C:\Program Files\Common Files\Lavasoft
2015-09-06 23:09 - 2015-09-06 23:09 - 00000000 ____D C:\Users\Didi\AppData\Roaming\Ad-Aware Antivirus
2015-09-06 23:08 - 2015-09-06 23:08 - 05469816 _____ (Lavasoft Limited) C:\Users\Didi\Downloads\Adaware_Installer.exe
2015-09-06 22:51 - 2015-09-06 22:52 - 00000000 ____D C:\Users\Didi\Desktop\oldies
2015-09-06 22:49 - 2015-09-06 22:50 - 00000000 ____D C:\Users\Didi\Desktop\Musik
2015-09-06 20:44 - 2015-09-06 20:45 - 05635231 _____ (Swearware) C:\Users\Didi\Desktop\ComboFix.exe
2015-09-06 19:28 - 2015-09-06 19:28 - 44780112 _____ (Google Inc.) C:\Users\Didi\Downloads\ChromeStandaloneSetup.exe
2015-09-06 18:06 - 2015-09-06 17:28 - 00142780 _____ C:\Users\Didi\Desktop\bookmarks_06.09.15.html
2015-09-06 16:54 - 2015-09-06 16:55 - 00001024 _____ C:\Windows\system32\AutoPartNt.let
2015-09-06 16:54 - 2015-09-06 16:54 - 01888536 _____ (Acronis) C:\Windows\system32\AutoPartNt.exe
2015-09-06 16:53 - 2015-09-06 16:53 - 06759704 _____ (Tobit.Software) C:\Users\Didi\Desktop\RFX-CL~1.tlb
2015-09-06 15:16 - 2015-09-06 15:16 - 00119069 _____ C:\Users\Didi\Desktop\Microsoft Office PowerPoint-Präsentation (neu).pptx
2015-09-06 11:59 - 2015-09-06 11:59 - 01654272 _____ C:\Users\Didi\Downloads\adwcleaner_5.005(1).exe
2015-09-06 11:43 - 2015-09-07 22:28 - 00000000 ____D C:\AdwCleaner
2015-09-06 11:33 - 2015-09-07 20:52 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-09-06 11:33 - 2015-09-07 20:51 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-09-06 11:33 - 2015-09-06 22:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-09-06 11:33 - 2015-09-06 22:46 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware
2015-09-06 11:33 - 2015-09-06 11:33 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Didi\Downloads\mbam-setup-2.1.8.1057.exe
2015-09-06 11:33 - 2015-09-06 11:33 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-09-06 11:33 - 2015-09-06 11:33 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-09-06 11:33 - 2015-09-06 11:33 - 00001067 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-09-06 11:33 - 2015-09-06 11:33 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-09-06 11:19 - 2015-09-06 11:19 - 00929360 _____ (Google Inc.) C:\Users\Didi\Downloads\ChromeSetup.exe
2015-09-06 11:13 - 2015-09-06 22:46 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-09-06 11:13 - 2015-09-06 22:46 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-09-06 11:13 - 2015-09-06 11:19 - 00000000 ____D C:\Users\Didi\AppData\Local\Mozilla
2015-09-06 11:13 - 2015-09-06 11:13 - 00001124 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-09-06 11:13 - 2015-09-06 11:13 - 00001112 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-09-06 11:11 - 2015-09-06 11:11 - 01162528 _____ C:\Users\Didi\Downloads\Firefox - CHIP-Installer.exe
2015-09-06 10:58 - 2015-09-06 10:58 - 00000432 _____ C:\Users\Didi\Downloads\debug.log
2015-09-06 10:15 - 2015-09-06 10:15 - 00000053 _____ C:\Users\Didi\Desktop\CUsersIhrNameAppDataLocalGoogleChromeUser DataDefault.txt
2015-09-06 10:14 - 2015-06-18 16:29 - 00131702 _____ C:\Users\Didi\Desktop\Bookmarks.bak
2015-09-06 10:14 - 2015-06-18 16:29 - 00131702 _____ C:\Users\Didi\Desktop\Bookmarks
2015-09-05 17:36 - 2015-09-05 17:36 - 00000000 ____D C:\Users\Didi\AppData\Roaming\Macromedia
2015-09-05 17:35 - 2015-09-06 22:46 - 00000000 ____D C:\Windows\system32\Macromed
2015-08-30 21:18 - 2015-08-30 21:20 - 04250934 _____ C:\Users\Didi\Desktop\103 Jahre tanzen.mp4
2015-08-30 21:16 - 2015-08-30 01:36 - 350021389 _____ C:\Users\Didi\Desktop\20150830_013458.mp4
2015-08-23 15:27 - 2015-09-06 22:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Comodo Security Solutions Inc
2015-08-23 15:27 - 2015-09-06 22:46 - 00000000 ____D C:\Program Files\Common Files\COMODO
2015-08-21 13:53 - 2015-09-06 20:16 - 00000000 ____D C:\Users\Didi\Desktop\Italien Songs
2015-08-19 12:44 - 2015-08-11 02:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-08-19 12:44 - 2015-08-11 02:20 - 19871232 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-08-17 13:03 - 2015-08-17 13:03 - 06609608 _____ (Piriform Ltd) C:\Users\Didi\Downloads\ccsetup508.exe
2015-08-15 12:11 - 2015-08-15 12:11 - 00952832 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-08-15 12:11 - 2015-08-15 12:11 - 00934400 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-08-15 12:11 - 2015-08-15 12:11 - 00635904 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-08-15 12:11 - 2015-08-15 12:11 - 00598528 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-08-15 12:11 - 2015-08-15 12:11 - 00346112 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-08-15 12:11 - 2015-08-15 12:11 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-08-15 12:11 - 2015-08-15 12:11 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-08-15 12:11 - 2015-08-15 12:11 - 00015808 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-08-15 12:10 - 2015-08-15 12:10 - 12856832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 04520448 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 03989952 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-08-15 12:10 - 2015-08-15 12:10 - 03934656 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-08-15 12:10 - 2015-08-15 12:10 - 03221504 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 02943488 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 02384384 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-08-15 12:10 - 2015-08-15 12:10 - 02279424 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 02061312 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-08-15 12:10 - 2015-08-15 12:10 - 01987584 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 01951232 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 01310720 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 01159168 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-08-15 12:10 - 2015-08-15 12:10 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-08-15 12:10 - 2015-08-15 12:10 - 00664064 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00342736 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-08-15 12:10 - 2015-08-15 12:10 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-08-15 12:10 - 2015-08-15 12:10 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe
2015-08-15 12:10 - 2015-08-15 12:10 - 00179712 _____ (Microsoft Corporation) C:\Windows\notepad.exe
2015-08-15 12:10 - 2015-08-15 12:10 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00137664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-08-15 12:10 - 2015-08-15 12:10 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-08-15 12:10 - 2015-08-15 12:10 - 00131584 _____ (Microsoft Corporation) C:\Windows\system32\aaclient.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-08-15 12:10 - 2015-08-15 12:10 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-08-15 12:10 - 2015-08-15 12:10 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-08-15 12:10 - 2015-08-15 12:10 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-08-15 12:10 - 2015-08-15 12:10 - 00093184 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00078784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2015-08-15 12:10 - 2015-08-15 12:10 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-08-15 12:10 - 2015-08-15 12:10 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-08-15 12:10 - 2015-08-15 12:10 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-08-15 12:10 - 2015-08-15 12:10 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-08-15 12:10 - 2015-08-15 12:10 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-08-15 12:10 - 2015-08-15 12:10 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-08-15 12:10 - 2015-07-16 21:50 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-08-15 12:09 - 2015-08-15 12:09 - 12875776 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-08-15 12:09 - 2015-08-15 12:09 - 01390592 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-08-15 12:09 - 2015-08-15 12:09 - 01241088 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-08-15 12:09 - 2015-08-15 12:09 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll
2015-08-15 12:09 - 2015-08-15 12:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2015-08-15 12:09 - 2015-08-15 12:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-09-08 19:30 - 2014-11-23 15:17 - 00000000 ____D C:\Program Files\Google
2015-09-08 19:29 - 2014-11-23 15:17 - 00000000 ____D C:\Users\Didi\AppData\Local\Google
2015-09-08 19:02 - 2014-11-23 12:13 - 01560074 _____ C:\Windows\WindowsUpdate.log
2015-09-08 18:58 - 2009-07-14 06:34 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-08 18:58 - 2009-07-14 06:34 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-08 18:49 - 2014-11-23 12:33 - 01818446 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-08 18:43 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-07 18:34 - 2014-11-23 12:13 - 00000000 ____D C:\Users\Didi
2015-09-07 16:25 - 2014-12-14 00:04 - 00000972 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-09-07 16:25 - 2014-12-14 00:04 - 00000000 ____D C:\Program Files\CCleaner
2015-09-07 03:54 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2015-09-07 03:17 - 2009-07-14 06:33 - 00407696 _____ C:\Windows\system32\FNTCACHE.DAT
2015-09-07 03:16 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-09-06 23:11 - 2015-07-29 15:16 - 01461992 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01009.dll
2015-09-06 23:11 - 2015-07-29 15:16 - 01129792 _____ (BitDefender) C:\Windows\system32\Drivers\avc3.sys
2015-09-06 23:11 - 2015-07-29 15:16 - 00610624 _____ (BitDefender) C:\Windows\system32\Drivers\avckf.sys
2015-09-06 23:11 - 2015-07-29 15:16 - 00252184 _____ (BitDefender) C:\Windows\system32\Drivers\avchv.sys
2015-09-06 23:11 - 2015-01-22 17:16 - 00408280 _____ (BitDefender S.R.L.) C:\Windows\system32\Drivers\Trufos.sys
2015-09-06 23:11 - 2015-01-06 13:47 - 00077192 _____ (BitDefender LLC) C:\Windows\system32\Drivers\BdfNdisf6.sys
2015-09-06 22:52 - 2015-03-01 15:22 - 00002203 _____ C:\Users\Didi\Desktop\PV.lnk
2015-09-06 22:46 - 2015-07-25 11:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMemories Home
2015-09-06 22:46 - 2015-06-13 14:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zortam
2015-09-06 22:46 - 2015-05-10 18:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX
2015-09-06 22:46 - 2015-05-10 18:09 - 00000000 ____D C:\ProgramData\DivX
2015-09-06 22:46 - 2015-05-10 18:09 - 00000000 ____D C:\Program Files\DivX
2015-09-06 22:46 - 2015-05-10 18:00 - 00000000 ____D C:\Users\Didi\AppData\Roaming\vlc
2015-09-06 22:46 - 2015-05-10 17:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2015-09-06 22:46 - 2015-04-04 18:22 - 00000000 ___SD C:\Windows\system32\GWX
2015-09-06 22:46 - 2015-04-04 13:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SMA
2015-09-06 22:46 - 2015-03-14 17:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag
2015-09-06 22:46 - 2015-02-17 16:04 - 00000000 ____D C:\Users\Didi\AppData\Roaming\ALFBanCo6
2015-09-06 22:46 - 2015-02-17 16:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ALF-BanCo 6
2015-09-06 22:46 - 2015-02-17 16:04 - 00000000 ____D C:\ProgramData\AlfBanCo6
2015-09-06 22:46 - 2015-02-01 18:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picasa 3
2015-09-06 22:46 - 2014-12-14 12:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\mirkes.de
2015-09-06 22:46 - 2014-12-14 00:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2015-09-06 22:46 - 2014-12-12 17:50 - 00000000 ____D C:\Windows\system32\appraiser
2015-09-06 22:46 - 2014-12-09 21:37 - 00000000 ____D C:\Users\Didi\AppData\Roaming\Mp3tag
2015-09-06 22:46 - 2014-12-09 20:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2015-09-06 22:46 - 2014-12-07 15:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-09-06 22:46 - 2014-12-07 15:38 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-09-06 22:46 - 2014-12-07 12:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Comodo
2015-09-06 22:46 - 2014-12-07 12:13 - 00000000 ____D C:\Users\Didi\AppData\Roaming\MP3Cover
2015-09-06 22:46 - 2014-12-07 12:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Basic 6.0 Runtime&Steuerelemente
2015-09-06 22:46 - 2014-12-07 12:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NAVIGON
2015-09-06 22:46 - 2014-12-07 11:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NETGEAR Powerline
2015-09-06 22:46 - 2014-11-30 15:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ahnenblatt
2015-09-06 22:46 - 2014-11-30 13:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Stardock
2015-09-06 22:46 - 2014-11-29 20:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2015-09-06 22:46 - 2014-11-29 20:46 - 00000000 ____D C:\Program Files\Steam
2015-09-06 22:46 - 2014-11-29 20:46 - 00000000 ____D C:\Program Files\Common Files\Steam
2015-09-06 22:46 - 2014-11-28 18:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-09-06 22:46 - 2014-11-23 21:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ALF-BanCo 5
2015-09-06 22:46 - 2014-11-23 17:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Live Add-in
2015-09-06 22:46 - 2014-11-23 17:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epson Software
2015-09-06 22:46 - 2014-11-23 17:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ABBYY FineReader 9.0 Sprint
2015-09-06 22:46 - 2014-11-23 16:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2015-09-06 22:46 - 2014-11-23 16:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2015-09-06 22:46 - 2014-11-23 16:38 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-09-06 22:46 - 2014-11-23 16:19 - 00000000 ____D C:\ProgramData\Package Cache
2015-09-06 22:46 - 2014-11-23 16:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-09-06 22:46 - 2014-11-23 14:56 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-09-06 22:46 - 2009-07-14 10:56 - 00000000 ___RD C:\Users\Public\Recorded TV
2015-09-06 22:46 - 2009-07-14 10:47 - 00000000 ____D C:\Windows\system32\Drivers\de-DE
2015-09-06 22:46 - 2009-07-14 06:52 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-09-06 22:46 - 2009-07-14 04:37 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-09-06 22:46 - 2009-07-14 04:37 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2015-09-06 22:46 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2015-09-06 22:46 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\AppCompat
2015-09-06 22:46 - 2009-07-14 04:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-09-06 21:38 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\wfp
2015-09-06 18:40 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2015-09-06 11:13 - 2014-11-23 16:19 - 00000000 ____D C:\Users\Didi\AppData\Roaming\Mozilla
2015-09-06 10:21 - 2014-11-30 16:07 - 00000000 ____D C:\Windows\Minidump
2015-09-06 10:01 - 2014-11-23 15:16 - 00000000 ____D C:\Users\Didi\AppData\Local\Deployment
2015-09-05 17:35 - 2014-12-04 20:20 - 00000000 ____D C:\Users\Didi\AppData\Local\Adobe
2015-09-05 17:23 - 2014-11-23 15:00 - 00000000 __SHD C:\Users\Didi\AppData\Local\EmieUserList
2015-09-05 17:23 - 2014-11-23 15:00 - 00000000 __SHD C:\Users\Didi\AppData\Local\EmieSiteList
2015-09-05 17:23 - 2014-11-23 15:00 - 00000000 __SHD C:\Users\Didi\AppData\Local\EmieBrowserModeList
2015-09-03 13:52 - 2014-11-13 11:52 - 00445472 _____ (COMODO) C:\Windows\system32\guard32.dll
2015-08-27 19:58 - 2014-12-04 20:27 - 00000000 ____D C:\Users\Didi\Desktop\mygate-Rezept
2015-08-15 15:38 - 2014-12-07 12:51 - 00052716 _____ C:\Windows\system32\Drivers\fvstore.dat
2015-08-15 15:34 - 2014-11-23 13:35 - 00000000 ____D C:\Windows\system32\MRT
2015-08-15 15:30 - 2014-11-23 13:35 - 129304528 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-11-29 21:48 - 2015-01-02 16:31 - 0007630 _____ () C:\Users\Didi\AppData\Local\Resmon.ResmonCfg
Einige Dateien in TEMP:
====================
C:\Users\Didi\AppData\Local\Temp\abdfc9e2-3e4c-47b4-8433-d695ddd7bab7.exe
C:\Users\Didi\AppData\Local\Temp\avgnt.exe
C:\Users\Didi\AppData\Local\Temp\bc20ef92-6fa5-4a50-813c-04dd9cb08360.exe
C:\Users\Didi\AppData\Local\Temp\sqlite3.dll
C:\Users\Didi\AppData\Local\Temp\TOBITCLT.DLL
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-09-05 16:35
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:07-09-2015
durchgeführt von ssd (2015-09-08 19:46:32)
Gestartet von C:\Users\Didi\Desktop
Microsoft Windows 7 Ultimate Service Pack 1 (X86) (2014-11-23 10:13:07)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3833900443-3060093228-4041272539-500 - Administrator - Disabled)
Gast (S-1-5-21-3833900443-3060093228-4041272539-501 - Limited - Disabled)
ssd (S-1-5-21-3833900443-3060093228-4041272539-1000 - Administrator - Enabled) => C:\Users\Didi
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Ad-Aware Antivirus (Enabled - Up to date) {B0CC18C6-E527-6EE6-874C-9D19920E5619}
AS: Comodo Defense+ (Enabled - Up to date) {493CE176-EB84-BC8D-9707-B3ACF7598648}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Ad-Aware Antivirus (Enabled - Up to date) {0BADF922-C31D-6168-BDFC-A66BE9891CA4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: COMODO Firewall (Enabled) {CA6681B7-87D1-B25B-86E8-21EB720D8B8E}
FW: Ad-Aware Firewall (Disabled) {88F799E3-AF48-6FBE-AC13-342C6CDD1162}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
ABBYY FineReader 9.0 Sprint (HKLM\...\ABBYY FineReader 9.0 Sprint) (Version: 9.01.513.58212 - ABBYY)
ABBYY FineReader 9.0 Sprint (Version: 9.01.513.58212 - ABBYY) Hidden
Acronis*True*Image*Home (HKLM\...\{E5343B27-55DF-40BD-9FCF-A643C1331E8A}) (Version: 11.0.8010 - Acronis)
Ad-Aware Antivirus (HKLM\...\{FC9BDF23-3AF3-4F4B-B549-E7D5259736F1}_AdAwareUpdater) (Version: 11.8.586.8535 - Lavasoft)
AdAwareInstaller (Version: 11.8.586.8535 - Lavasoft) Hidden
AdAwareUpdater (Version: 11.8.586.8535 - Lavasoft) Hidden
Adobe Reader XI (11.0.12) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
Ahnenblatt 2.74 (HKLM\...\Ahnenblatt_is1) (Version: 2.74.0.1 - Dirk Boettcher)
ALF-BanCo 5 (HKLM\...\Alf-BanCo5_is1) (Version: 5.4.3 - ALF AG)
ALF-BanCo 6 (HKLM\...\Alf-BanCo6_is1) (Version: 6.0.3 - ALF AG)
AntimalwareEngine (Version: 3.0.98.0 - Lavasoft) Hidden
AntispamEngine (Version: 2.4.4192.0 - Lavasoft) Hidden
Audacity 2.1.0 (HKLM\...\Audacity_is1) (Version: 2.1.0 - Audacity Team)
AvcEngine (Version: 3.11.11387.0 - Lavasoft) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.12.420 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{b76c0d12-422c-44e3-9daa-9363451e24cd}) (Version: 1.1.44.15481 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.44.15481 - Avira Operations GmbH & Co. KG) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.09 - Piriform)
Comodo Dragon (HKLM\...\Comodo Dragon) (Version: 43.3.3.185 - Comodo)
COMODO Firewall (HKLM\...\{7B1A9CD1-B552-4FA7-BBC1-EDDEAB8855A7}) (Version: 8.0.0.4337 - COMODO Security Solutions Inc.)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.7.0.77 - DivX, LLC)
Druckerdeinstallation für EPSON SX525WD Series (HKLM\...\EPSON SX525WD Series) (Version: - SEIKO EPSON Corporation)
Epson Easy Photo Print 2 (HKLM\...\{39F58DDB-B2B8-4B86-AF20-4706A80EB30D}) (Version: 2.2.0.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (HKLM\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM\...\{03B8AA32-F23C-4178-B8E6-09ECD07EAA47}) (Version: 2.40.0001 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EPSON SX525WD Series Handbuch (HKLM\...\EPSON SX525WD Series Manual) (Version: - )
EPSON SX525WD Series Netzwerk-Handbuch (HKLM\...\EPSON SX525WD Series Network Guide) (Version: - )
EpsonNet Print (HKLM\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.4i - SEIKO EPSON CORPORATION)
EpsonNet Setup 3.3 (HKLM\...\{C9D8A041-2963-4B31-8FFC-1500F3DB9293}) (Version: 3.3a - SEIKO EPSON CORPORATION)
Fences (HKLM\...\Fences) (Version: - Stardock Corporation)
Fences (Version: 1.0 - Stardock Corporation) Hidden
FirewallEngine (Version: 1.6.0.0 - Lavasoft) Hidden
Fotogalerie (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free YouTube to MP3 Converter version 3.12.56.301 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.56.301 - DVDVideoSoft Ltd.)
GeekBuddy (HKLM\...\{AA722B93-B5B3-48DE-912A-81C0926D22AE}) (Version: 4.21.144 - Comodo Security Solutions Inc)
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
LAME v3.99.3 (for Windows) (HKLM\...\LAME_is1) (Version: - )
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
MergeModule_x86 (Version: 9.3.00 - Sony Corporation) Hidden
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
mirkes.de Tiny Hexer (HKLM\...\{CC399A03-4695-432E-AE6E-BB450DDE5248}_is1) (Version: 1.8 - markus stephany)
Movie Maker (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 40.0.3 (x86 de) (HKLM\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 40.0.3 - Mozilla)
MP3Cover (HKLM\...\MP3Cover) (Version: - )
Mp3tag v2.68 (HKLM\...\Mp3tag) (Version: v2.68 - Florian Heidenreich)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NAVIGON Fresh 3.5.1 (HKLM\...\NAVIGON Fresh) (Version: 3.5.1 - NAVIGON)
NETGEAR Powerline Utility (HKLM\...\InstallShield_{2753B568-6F85-4E31-A114-A7F8D8606DDD}) (Version: 3.1.0.4 - NETGEAR Powerline)
NETGEAR Powerline Utility (Version: 3.1.0.4 - NETGEAR Powerline) Hidden
OnlineThreatsEngine (Version: 2.2.3.0 - Lavasoft) Hidden
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9.140.239 - Google, Inc.)
PlayMemories Home (HKLM\...\{94F4815B-755A-4FFA-AFDC-EE8FE776981E}) (Version: 4.3.01.06011 - Sony Corporation)
PMB_ModeEditor (Version: 9.3.00 - Sony Corporation) Hidden
PMB_ServiceUploader (Version: 9.3.01 - Sony Corporation) Hidden
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Sophos Anti-Rootkit 1.5.0 (HKLM\...\Sophos-AntiRootkit) (Version: 1.5.0 - Sophos Plc)
Steam (HKLM\...\Steam) (Version: - Valve Corporation)
Stronghold Crusader 2 (HKLM\...\Steam App 232890) (Version: - FireFly Studios)
Sunny Explorer (HKLM\...\{20ACF848-A022-4F75-AE29-F202CE1F0113}) (Version: 1.07.20.4 - SMA Solar Technology AG)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Web Companion (HKLM\...\{46f11e74-5f45-4de6-8036-0cf34a37a6c9}) (Version: 2.1.1095.2272 - Lavasoft)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Zortam Mp3 Media Studio 19.25 (HKLM\...\Zortam Mp3 Media Studio_is1) (Version: - Zortam)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
21-11-2014 19:29:03 Geplanter Prüfpunkt
21-11-2014 21:46:44 Windows Update
05-09-2015 16:42:13 Geplanter Prüfpunkt
06-09-2015 15:09:22 Wiederherstellungsvorgang
06-09-2015 16:32:56 Windows Modules Installer
06-09-2015 16:33:16 Windows Modules Installer
06-09-2015 16:39:09 Wiederherstellungsvorgang
06-09-2015 17:30:26 Windows Update
06-09-2015 23:10:11 AA11
07-09-2015 03:00:20 Windows Update
08-09-2015 18:48:18 Windows Update
08-09-2015 19:28:10 Revo Uninstaller's restore point - Google Chrome
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {3044E71F-EEBE-418B-9C84-DB7046445F59} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2015-08-15] (COMODO)
Task: {611130A6-8B3E-4C66-9D0D-D9C965A7B771} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {8A530B51-A401-4211-AA07-DCE5206C00CF} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-09-07] (Piriform Ltd)
Task: {94C1F090-0ACB-4ED8-9FC0-DE19F3548180} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [2015-08-15] (COMODO)
Task: {98072083-3A01-4488-B73B-649FDA68862C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-15] (Adobe Systems Incorporated)
Task: {FB40BBF8-E068-43AD-AE61-48A7244A37C9} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2015-08-15] (COMODO)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-08-27 15:54 - 2015-09-06 23:11 - 00659872 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareService.exe
2015-08-27 15:56 - 2015-08-27 15:56 - 00023296 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\boost_system-vc120-mt-1_57.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00047368 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\boost_date_time-vc120-mt-1_57.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00108808 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\boost_filesystem-vc120-mt-1_57.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 10273528 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareServiceKernel.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 02372816 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\RCF.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00634624 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\boost_regex-vc120-mt-1_57.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00089344 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\boost_thread-vc120-mt-1_57.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00032000 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\boost_chrono-vc120-mt-1_57.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00567024 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareActivation.dll
2015-08-27 15:56 - 2015-09-06 23:11 - 00375040 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareApplicationUpdater.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00679664 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareGamingMode.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00084712 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareReset.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00102624 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareTime.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00807680 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareDefinitionsUpdater.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00729872 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareDefinitionsUpdaterScheduler.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00897264 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareIgnoreList.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00205552 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareQuarantine.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00842496 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareAntiMalwareEngine.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00169728 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareAntiRootkitEngine.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00902392 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareScannerHistory.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 01082088 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareScanner.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00032512 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\boost_timer-vc120-mt-1_57.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00811256 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareScannerScheduler.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00940288 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareRealTimeProtection.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00199416 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareIncompatibles.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00754920 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareAntiSpam.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00713456 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareAntiPhishing.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 02519288 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareParentalControl.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 02701048 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareWebProtection.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 01044728 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareEmailProtection.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00048392 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\boost_iostreams-vc120-mt-1_57.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 01032960 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareNetworkProtection.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00810728 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwarePromo.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00297704 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareFeedback.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 02280192 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareThreatWorkAlliance.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 01017576 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwarePinCode.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00810728 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareNotice.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00815344 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareAvcEngine.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00955664 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareRealTimeProtectionHistory.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00377072 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareStatistics.dll
2015-09-06 23:11 - 2015-09-06 23:11 - 00135288 _____ () C:\Windows\system32\bdfwcore.dll
2015-09-06 23:16 - 2015-09-06 23:16 - 00748120 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Online Threats Engine\2.2.3.0\definitions\loc2\ashttpbr.mdl
2015-09-06 23:16 - 2015-09-06 23:16 - 00635368 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Online Threats Engine\2.2.3.0\definitions\loc2\ashttpdsp.mdl
2015-09-06 23:16 - 2015-09-06 23:16 - 02298776 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Online Threats Engine\2.2.3.0\definitions\loc2\ashttpph.mdl
2015-09-06 23:16 - 2015-09-06 23:16 - 01197224 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Online Threats Engine\2.2.3.0\definitions\loc2\ashttprbl.mdl
2015-09-06 23:12 - 2015-09-06 23:12 - 00016656 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe
2015-09-06 23:12 - 2015-09-06 23:12 - 00008976 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Service.Logger.dll
2015-09-06 23:12 - 2015-09-06 23:12 - 00033040 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WcfService.dll
2007-08-31 20:49 - 2007-08-31 20:49 - 00498872 _____ () C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
2007-08-31 18:13 - 2007-08-31 18:13 - 01336600 _____ () C:\Program Files\Acronis\TrueImageHome\fox.dll
2015-08-27 15:56 - 2015-09-06 23:11 - 07992032 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareTray.exe
2015-08-27 15:56 - 2015-08-27 15:56 - 00386816 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\boost_locale-vc120-mt-1_57.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 01731304 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\HtmlFramework.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00867576 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareTrayDefaultSkin.dll
2015-09-06 23:12 - 2015-09-06 23:12 - 00082704 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.Utils.dll
2015-09-06 23:12 - 2015-09-06 23:12 - 00254224 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Business.dll
2015-09-06 23:12 - 2015-09-06 23:12 - 00049424 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.adblocker.dll
2015-09-06 23:12 - 2015-09-06 23:12 - 00029968 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Repositories.dll
2015-09-06 23:12 - 2015-09-06 23:12 - 00120080 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.PUP.Management.dll
2015-09-06 23:12 - 2015-09-06 23:12 - 00012560 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.Utils.SqlLite.dll
2015-09-06 23:12 - 2015-09-06 23:12 - 00036112 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.CSharp.Utilities.dll
2015-08-24 20:28 - 2015-08-24 20:28 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Windows\notepad.exe:$CmdTcID
AlternateDataStreams: C:\Windows\WLXPGSS.SCR:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aaclient.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\acmigration.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\adtschema.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\advapi32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aeinv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aelupsvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aepdu.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aepic.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aitstatic.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\apisetschema.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\apphelp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\appidapi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\appidcertstorecheck.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\appidpolicyconverter.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\appidsvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\appinfo.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\appraiser.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\atmfd.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\atmlib.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\audiodg.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\AudioEng.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\AUDIOKSE.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\AudioSes.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\audiosrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\auditpol.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\authui.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\basesrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\BdFirewallSDK.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\bdfwcore.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\bdnc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\bdpop3p.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\bdpredir.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\bdsmtpp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\blackbox.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\certcli.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cewmdm.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\charmap.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ci.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\clfs.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\clfsw32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\comctl32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\CompatTelRunner.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\conhost.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\consent.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\credssp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\crypt32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cryptbase.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cryptnet.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cryptsp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cryptsvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cryptui.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\csrsrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\d3d10warp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\davclnt.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\dciman32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\devinv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\diagtrack.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\diskperf.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\drmmgrtn.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\drmv2clt.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\DWrite.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\dxmasf.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\dxtmsft.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\dxtrans.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\EncDump.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\evr.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\FntCache.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\fontsub.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\gdi32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\generaltel.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\GPhotos.scr:$CmdTcID
AlternateDataStreams: C:\Windows\system32\httproxy.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ie4uinit.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieapfltr.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\iedkcs32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieetwcollector.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieetwcollectorres.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieetwproxystub.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieframe.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\iernonce.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\iertutil.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\iesetup.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieui.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieUnatt.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\inetcpl.cpl:$CmdTcID
AlternateDataStreams: C:\Windows\system32\InkEd.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\invagent.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\JavaScriptCollectionAgent.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\jnwmon.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\jscript.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\jscript9.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\jscript9diag.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\jsproxy.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\kerberos.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\kernel32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\KernelBase.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\logman.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\lpk.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\lsasrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\lsass.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mf.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mferror.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mfplat.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mfpmp.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mfps.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msaudite.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msctf.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msdxm.ocx:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msfeeds.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\MshtmlDac.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mshtmled.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mshtmlmedia.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msiexec.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msihnd.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msimsg.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msmmsp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msnetobj.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msobjs.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msrating.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msscp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\MsSpellCheckingFacility.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mstscax.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msv1_0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msxml3.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msxml3r.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msxml4r.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msxml6.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msxml6r.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ncrypt.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nlasvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\notepad.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ntdll.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ntkrnlpa.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ntoskrnl.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\OEMbdpredir.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ole32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\oleaut32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\pcadm.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\pcaevts.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\pcalua.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\pcasvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\pcawrk.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\perftrack.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\poqexec.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\powertracker.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\profsvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\qdvd.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\quartz.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\rdpcorets.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\rdpudd.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\relog.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\rpcrt4.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\rrinstaller.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\rstrui.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\scesrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\schannel.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\sdbinst.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\sechost.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\secur32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\services.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\setbcdlocale.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\shell32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\shimeng.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\smss.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\spwmp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\srclient.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\srcore.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\sspicli.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\sspisrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\sysmain.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\tdh.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\tracerpt.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\tsgqec.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\TSpkg.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\TSWbPrxy.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\typeperf.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\tzres.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ubpm.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\urlmon.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\UtcResources.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\vbscript.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WdfCoInstaller01009.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wdi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wdigest.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WebClnt.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\win32k.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WindowsCodecs.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wininet.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\winload.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\winresume.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WinSetupUI.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\winsrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wintrust.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wmdrmsdk.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wmp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WMPhoto.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wmploc.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wpdshext.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WSManHTTPConfig.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WSManMigrationPlugin.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WsmAuto.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WsmSvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WsmWmiPl.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wu.upgrade.ps.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wuapi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wuapp.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wuauclt.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wuaueng.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wucltux.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wudriver.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wups.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wups2.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wuwebv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\appid.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\avc3.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\avchv.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\avckf.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\avnetflt.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\BdfNdisf6.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\CFRMD.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\cng.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\http.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\ksecdd.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\ksecpkg.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mbam.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mountmgr.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mrxdav.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mrxsmb.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mrxsmb10.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mrxsmb20.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mwac.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\PEAuth.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\rdpvideominiport.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\stream.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\tdx.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\Trufos.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\wdcsam.sys:$CmdTcID
AlternateDataStreams: C:\ProgramData\TEMP:8331D35A
AlternateDataStreams: C:\Users\Didi\Desktop\adwcleaner_5.006.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Desktop\adwcleaner_5.006.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\aswmbr.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Desktop\aswmbr.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\ChromeSetup(1).exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\com.samsung.android.wms_1.49.0409.apk:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\com.sec.android.app.shealthlite_1.1.05.0404.apk:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\ComboFix.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Desktop\ComboFix.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\DSC-RX100M3.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\FRST(1).exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\mbar-1.09.2.1008.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\Omi - Cheerleader (Felix Jaehn Remix).mp3:01APIC_03.jpg
AlternateDataStreams: C:\Users\Didi\Desktop\Omi - Cheerleader (Felix Jaehn Remix).mp3:ART_DSAUDIO.jpg
AlternateDataStreams: C:\Users\Didi\Desktop\Omi - Cheerleader (Felix Jaehn Remix).mp3:ART_JPEGTN.jpg
AlternateDataStreams: C:\Users\Didi\Desktop\reisevollmacht_deutsch.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\reisevollmacht_englisch.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\revosetup95.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Desktop\revosetup95.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\rfdth470.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Desktop\RFX-CL~1.tlb:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Desktop\rootkitremover.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\Sophos Anti Rootkit - CHIP-Installer.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Desktop\Sophos Anti Rootkit - CHIP-Installer.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\Stadtschild-mit-Fuehrerschein.jpg:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\tdsskiller.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Desktop\tdsskiller.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\1399400-Mio-Fuse-Bedienungsanleitung.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2014.11.10_Internet_Telefon_Rechnung (1).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2014.12.09_Internet_Telefon_Rechnung (1).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2014.12.09_Internet_Telefon_Rechnung (2).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2014.12.09_Internet_Telefon_Rechnung.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2015.01.09_Internet_Telefon_Rechnung (1).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2015.01.09_Internet_Telefon_Rechnung (2).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2015.01.09_Internet_Telefon_Rechnung (3).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2015.01.09_Internet_Telefon_Rechnung (4).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2015.01.09_Internet_Telefon_Rechnung.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2015.01.09_Sammelrechnung.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2015.02.10_Internet_Telefon_Rechnung (1).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2015.02.10_Internet_Telefon_Rechnung.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2015.03.10_Internet_Telefon_Rechnung.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\20150305_172203.jpg:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Adaware_Installer.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\Adaware_Installer.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\adwcleaner_5.005(1).exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\adwcleaner_5.005(1).exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\audacity-win-2.1.0.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\audacity-win-2.1.0.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\B. A. 647D623=DE.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\BootkitRemoval_x863.0.2.2.011.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup500_slim.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup501.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup501.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup502.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup502.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup506.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup506.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup508.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup508.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup509(1).exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup509(1).exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup509.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup509.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\ChromeSetup.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\ChromeStandaloneSetup.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\ChromeStandaloneSetup.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Defogger.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\Defogger.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Bestandsveraenderung_DE0005557508_Order_0010205959_20150624.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Bestandsveraenderung_DE000A14KLV8_Order_0010057334_20150611.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Bestandsveraenderung_DE000A14KLW6_Order_0010057334_20150611 (1).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Bestandsveraenderung_DE000A14KLW6_Order_0010057334_20150611.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Bestandsveraenderung_DE000A14KLW6_Order_0010205959_20150624.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Einladung_zur_Hauptversammlung_DE0005785604_20150429.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Einladung_zur_Hauptversammlung_DE0006048432_20150323 (1).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Einladung_zur_Hauptversammlung_DE0006048432_20150323.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Einladung_zur_Hauptversammlung_DE0007664005_20150414.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Ertragsabrechnung_DE0005552004_20150528.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Ertragsabrechnung_DE0005785604_20150521.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Ertragsabrechnung_DE0006048432_20150414.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Ertragsabrechnung_DE0007664005_20150506.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Ertragsabrechnung_DE0008430026_20150424.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Ertragsabrechnung_DE000A14KLV8_20150616.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Ertragsabrechnung_DE000BAY0017_20150528.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Jahresdepotauszug_20150115.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Wertpapier_Terminsache_DE000A14KLV8_20150522.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\DivXInstaller.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\DivXInstaller.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Ertraegnisaufstellung_20150217.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Extra_Konto_5594655660_Kontoauszug_20150105.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Firefox - CHIP-Installer.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\Firefox - CHIP-Installer.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\FreeYouTubeToMP3Converter (1).exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\FreeYouTubeToMP3Converter (1).exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\FreeYouTubeToMP3Converter.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\FreeYouTubeToMP3Converter.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\FreeYouTubeToMP3Converter1122.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\FreeYouTubeToMP3Converter1122.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\FritzBoxTraffic1013.gadget:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\FRST.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\FRST.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\FW2_53_STP5-12000TL_Sunny_Explorer_or_WebBox_with_BT.zip:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Gutscheinmagazin-Gutschein.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Information_20140513.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Information_20150129.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Information_20150303.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Information_20150310.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Information_20150318.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\iview438g_setup.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\iview438g_setup.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Jahressteuerbescheinigung_20150217.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\mbam-setup-2.1.8.1057.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\mbam-setup-2.1.8.1057.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\mp3tagv265asetup.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\mp3tagv265asetup.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\mp3tagv266setup.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\mp3tagv266setup.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\mp3tagv268setup.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\mp3tagv268setup.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\MP4-2c (1).exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\MP4-2c (1).exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\MP4-2c.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\MP4-2c.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\mpth_18.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\mpth_18.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\oberhof_grosserundeR.gdb:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\oberhof_grosserundeR.gpx:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\oberhof_grosserundeR.kml:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\PB_Umsatzauskunft_KtoNr0070126853_11-01-2015_1323.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\PB_Überweisung_KtoNr0070126853_ 18-05-2015_1939.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\PB_Überweisung_KtoNr0070126853_ 18-05-2015_1946.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\picasa39-setup.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\picasa39-setup.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\PMHOME_4301DL.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\PMHOME_4301DL.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\ReleaseNotes_Win7_1RTMSDK.Htm:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\rfdth470.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Rollspiegel.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\SBFspot V3 Quick Reference Windows EN 1.0.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\setupBanCo (1).exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\setupBanCo (1).exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\SunnyExplorerSetup-v10720R.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\VLC media player 32 Bit - CHIP-Installer.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\VLC media player 32 Bit - CHIP-Installer.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\winsdk_web.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\winsdk_web.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\zmmsupd18 (1).exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\zmmsupd18.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\zortams19.15.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\zortams19.15.exe:$CmdZnID
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3833900443-3060093228-4041272539-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3833900443-3060093228-4041272539-1000\...\webcompanion.com -> hxxp://webcompanion.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3833900443-3060093228-4041272539-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Didi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{120ADE12-61B0-4626-8C82-D370324DC902}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{B9CD99BF-597E-4182-97A8-A21A65EDEAD8}] => (Allow) C:\Program Files\EpsonNet\EpsonNet Setup\tool10\ENEasyApp.exe
FirewallRules: [{F702BA02-C69C-4705-BC09-AA8B87069D30}] => (Allow) C:\Program Files\EpsonNet\EpsonNet Setup\tool10\ENEasyApp.exe
FirewallRules: [TCP Query User{3063B67D-C3A9-4DBF-9730-13BCCC8887CD}C:\program files\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{84C863D6-CBAF-4539-B16D-232A287773F1}C:\program files\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [{C34E3B2C-8AB3-4401-B9D4-8A52C92A6252}] => (Block) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [{AC1F0F2F-7BA3-4620-9E1A-AA43AC528FE0}] => (Block) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [{FF707BAB-E2AB-49D9-B647-D435A73EB908}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{A0307EF7-D11B-4A9A-A96B-B55E3C4BBAAB}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{CC552D8F-A93F-47FE-93AA-06691C0F0666}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{72A89C0B-2681-4ADD-BC25-EFC49A621B58}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{97AF7528-E233-4C2D-970A-096B22A93611}] => (Allow) C:\Program Files\Steam\steamapps\common\Stronghold Crusader 2\bin\win32_release\Crusader2.exe
FirewallRules: [{7502BE0D-6B78-4697-8D01-C358D5E34CF2}] => (Allow) C:\Program Files\Steam\steamapps\common\Stronghold Crusader 2\bin\win32_release\Crusader2.exe
FirewallRules: [{8F16C732-4D3C-456F-8D75-89E237CB7AA8}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{B12B9236-73FD-4B25-9E40-1B90E88B4248}] => (Allow) LPort=2869
FirewallRules: [{8DB91DE4-A9D9-4E90-BD1A-0AF747946B77}] => (Allow) LPort=1900
FirewallRules: [{80A2AD9E-12DB-4EF8-9B6B-5CF99672A253}] => (Allow) C:\Program Files\SMA\Sunny Explorer\SMA.Multicasting.IGMP.QuerierService.exe
FirewallRules: [{EDC511EE-C37C-4220-A7A2-2791BF62150C}] => (Allow) C:\Program Files\SMA\Sunny Explorer\SunnyExplorer.exe
FirewallRules: [TCP Query User{9075F8FB-2DD2-496A-B98F-1833B125F793}G:\programme\firefly studios\stronghold crusader\stronghold crusader.exe] => (Allow) G:\programme\firefly studios\stronghold crusader\stronghold crusader.exe
FirewallRules: [UDP Query User{7A246A6E-DDF8-4184-B17F-1CD11F745CBB}G:\programme\firefly studios\stronghold crusader\stronghold crusader.exe] => (Allow) G:\programme\firefly studios\stronghold crusader\stronghold crusader.exe
FirewallRules: [TCP Query User{4F066582-801A-4421-A648-1F191D9A8321}C:\windows\system32\dplaysvr.exe] => (Allow) C:\windows\system32\dplaysvr.exe
FirewallRules: [UDP Query User{CABEDCC2-F093-495C-9E93-4B3A21F0499C}C:\windows\system32\dplaysvr.exe] => (Allow) C:\windows\system32\dplaysvr.exe
FirewallRules: [{86BF7CB6-ED76-4892-86F1-C9BA28486645}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D24C5C7A-CECE-4AE2-AA2C-43D61E62D98B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/07/2015 10:04:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 45.0.2454.85, Zeitstempel: 0x55df881b
Name des fehlerhaften Moduls: guard32.dll, Version: 8.2.0.4674, Zeitstempel: 0x55c148a3
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000269c9
ID des fehlerhaften Prozesses: 0x1960
Startzeit der fehlerhaften Anwendung: 0xchrome.exe0
Pfad der fehlerhaften Anwendung: chrome.exe1
Pfad des fehlerhaften Moduls: chrome.exe2
Berichtskennung: chrome.exe3
Error: (09/07/2015 09:23:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 45.0.2454.85, Zeitstempel: 0x55df881b
Name des fehlerhaften Moduls: guard32.dll, Version: 8.2.0.4674, Zeitstempel: 0x55c148a3
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000269c9
ID des fehlerhaften Prozesses: 0x1ce4
Startzeit der fehlerhaften Anwendung: 0xchrome.exe0
Pfad der fehlerhaften Anwendung: chrome.exe1
Pfad des fehlerhaften Moduls: chrome.exe2
Berichtskennung: chrome.exe3
Error: (09/07/2015 09:22:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 45.0.2454.85, Zeitstempel: 0x55df881b
Name des fehlerhaften Moduls: guard32.dll, Version: 8.2.0.4674, Zeitstempel: 0x55c148a3
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000269c9
ID des fehlerhaften Prozesses: 0x1cbc
Startzeit der fehlerhaften Anwendung: 0xchrome.exe0
Pfad der fehlerhaften Anwendung: chrome.exe1
Pfad des fehlerhaften Moduls: chrome.exe2
Berichtskennung: chrome.exe3
Error: (09/07/2015 09:16:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 45.0.2454.85, Zeitstempel: 0x55df881b
Name des fehlerhaften Moduls: guard32.dll, Version: 8.2.0.4674, Zeitstempel: 0x55c148a3
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000269c9
ID des fehlerhaften Prozesses: 0x1fc4
Startzeit der fehlerhaften Anwendung: 0xchrome.exe0
Pfad der fehlerhaften Anwendung: chrome.exe1
Pfad des fehlerhaften Moduls: chrome.exe2
Berichtskennung: chrome.exe3
Error: (09/07/2015 08:39:19 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm avscan.exe, Version 15.0.12.420 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1e4c
Startzeit: 01d0e99c5008135e
Endzeit: 50281
Anwendungspfad: c:\program files\avira\antivir desktop\avscan.exe
Berichts-ID: 9d8deb11-558f-11e5-8d7f-002215731eb1
Error: (09/07/2015 08:39:17 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm avcenter.exe, Version 15.0.12.420 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 16b4
Startzeit: 01d0e9919a39fc55
Endzeit: 3151
Anwendungspfad: C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
Berichts-ID: a4c9afca-558f-11e5-8d7f-002215731eb1
Error: (09/07/2015 07:10:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 45.0.2454.85, Zeitstempel: 0x55df881b
Name des fehlerhaften Moduls: guard32.dll, Version: 8.2.0.4674, Zeitstempel: 0x55c148a3
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000269c9
ID des fehlerhaften Prozesses: 0x928
Startzeit der fehlerhaften Anwendung: 0xchrome.exe0
Pfad der fehlerhaften Anwendung: chrome.exe1
Pfad des fehlerhaften Moduls: chrome.exe2
Berichtskennung: chrome.exe3
Error: (09/07/2015 05:57:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 45.0.2454.85, Zeitstempel: 0x55df881b
Name des fehlerhaften Moduls: guard32.dll, Version: 8.2.0.4674, Zeitstempel: 0x55c148a3
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000269c9
ID des fehlerhaften Prozesses: 0x19ec
Startzeit der fehlerhaften Anwendung: 0xchrome.exe0
Pfad der fehlerhaften Anwendung: chrome.exe1
Pfad des fehlerhaften Moduls: chrome.exe2
Berichtskennung: chrome.exe3
Error: (09/07/2015 04:37:37 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (09/07/2015 04:37:37 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.
Kontext: Windows Anwendung
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Systemfehler:
=============
Error: (09/07/2015 10:30:27 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Gruppenrichtlinienclient konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (09/07/2015 10:28:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde aufgrund folgenden Fehlers nicht gestartet:
%%109
Error: (09/07/2015 10:28:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/07/2015 10:28:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/07/2015 10:28:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/07/2015 10:27:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/07/2015 10:27:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/07/2015 10:27:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Acronis Try And Decide Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/07/2015 10:27:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/07/2015 10:27:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SMA IGMP Querier Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Microsoft Office:
=========================
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Quad CPU Q9550 @ 2.83GHz
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 3327.12 MB
Verfügbarer physikalischer RAM: 1550.02 MB
Summe virtueller Speicher: 6652.55 MB
Verfügbarer virtueller Speicher: 3936.65 MB
==================== Laufwerke ================================
Drive c: (SSD) (Fixed) (Total:223.57 GB) (Free:167.02 GB) NTFS
Drive d: (Windows XP) (Fixed) (Total:128 GB) (Free:73.45 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
Drive e: (Festplatte2) (Fixed) (Total:97.65 GB) (Free:39.29 GB) NTFS
Drive f: (Windows 7) (Fixed) (Total:195.31 GB) (Free:93.33 GB) NTFS
Drive g: (Daten) (Fixed) (Total:375.32 GB) (Free:324.9 GB) NTFS
Drive h: (Bilder) (Fixed) (Total:368.1 GB) (Free:230.88 GB) NTFS
Drive o: (Externe Festplatte) (Fixed) (Total:279.47 GB) (Free:275.48 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 223.6 GB) (Disk ID: 24BF6150)
Partition 1: (Active) - (Size=223.6 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: 9DF2F6E3)
Partition 1: (Active) - (Size=128 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=195.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=375.3 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 465.8 GB) (Disk ID: 3B733F3D)
Partition 1: (Not Active) - (Size=97.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=368.1 GB) - (Type=07 NTFS)
========================================================
Disk: 8 (Size: 279.5 GB) (Disk ID: 818C79DB)
Partition 1: (Active) - (Size=279.5 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
|
|
09.09.2015, 07:20
| #8 | ||
| /// the machine /// TB-Ausbilder | Windows 7: Google Chrome startet nicht mehrZitat:
Zitat:
Chrome neu installieren.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
09.09.2015, 18:39
| #9 |
| | Windows 7: Google Chrome startet nicht mehr Hi Schrauber, es hat geklappt :-) Erst die Firewall und AdAware deinstalliert und nach Neustart den Chrome installiert (die beiden Programme hatte ich aber auch erst nach dem Problem installiert). Diesmal kein Fehler - super! Aber - Avira schlägt immer noch ab und zu an (hauptsächlich: ADWARE/BrowseFox.Gen2) und auch AdwCleaner findet in der Regestry etwas (siehe Logs). Ein Systemscan mit Avira hat 916 Funde gebracht. Ein Scan mit Junkware Removal Tool ist auch als Log angehängt Eine Suche mit Malwarebytes hat 3 mal "PUP.Optional.OpenCandy" gefunden (Log habe ich leider nicht) Habe auch einen frischen FRST angehängt. Da ist noch etwas auf dem Rechner! Gruß Oberfranke Code:
ATTFilter # AdwCleaner v5.007 - Bericht erstellt am 09/09/2015 um 19:06:40
# Aktualisiert am 08/09/2015 von Xplode
# Datenbank : 2015-09-08.2 [Server]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (x86)
# Benutzername : ssd - DIDI
# Gestartet von : C:\Users\Didi\Desktop\adwcleaner_5.007.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner Gelöscht : C:\ProgramData\{A3A26C56-02C3-4F76-A033-12EE2FB52AE6}
[-] Ordner Gelöscht : C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
***** [ Dateien ] *****
***** [ Verknüpfungen ] *****
***** [ Geplante Tasks ] *****
***** [ Registrierungsdatenbank ] *****
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-3833900443-3060093228-4041272539-1000\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-3833900443-3060093228-4041272539-1000\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-3833900443-3060093228-4041272539-1000\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-3833900443-3060093228-4041272539-1000\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
***** [ Internetbrowser ] *****
*************************
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht
########## EOF - C:\AdwCleaner\AdwCleaner[C14].txt - [2215 Bytes] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.0 (08.31.2015:1)
OS: Windows 7 Ultimate x86
Ran by ssd on 09.09.2015 at 19:26:53,92
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Tasks
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Search Page
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
~~~ Registry Keys
~~~ Files
~~~ Folders
Successfully deleted: [Folder] C:\Program Files\lavasoft\web companion
Successfully deleted: [Folder] C:\ProgramData\lavasoft\web companion
Successfully deleted: [Folder] C:\Users\Didi\AppData\Roaming\lavasoft\web companion
Successfully deleted: [Folder] C:\Windows\System32\ai_recyclebin
~~~ Chrome
[C:\Users\Didi\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset
[C:\Users\Didi\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
[C:\Users\Didi\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset
[C:\Users\Didi\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09.09.2015 at 19:29:05,54
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:07-09-2015
durchgeführt von ssd (Administrator) auf DIDI (09-09-2015 19:31:20)
Gestartet von C:\Users\Didi\Desktop
Geladene Profile: ssd & (Verfügbare Profile: ssd)
Platform: Microsoft Windows 7 Ultimate Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Farbar) C:\Users\Didi\Desktop\FRST(1).exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [782008 2015-08-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [EEventManager] => C:\Program Files\Epson Software\Event Manager\EEventManager.exe [976320 2009-12-03] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [TrueImageMonitor.exe] => C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe [2622232 2007-08-31] (Acronis)
HKLM\...\Run: [AcronisTimounterMonitor] => C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe [907040 2007-08-31] (Acronis)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe [140568 2007-08-31] (Acronis)
HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [448520 2015-07-15] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861640 2015-07-15] (DivX, LLC)
HKLM\...\Run: [PMBVolumeWatcher] => C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe [2670592 2015-07-25] (Sony Corporation)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66936 2015-09-09] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-3833900443-3060093228-4041272539-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6490904 2015-09-07] (Piriform Ltd)
HKU\S-1-5-21-3833900443-3060093228-4041272539-1000\...\Run: [Web Companion] => C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-3833900443-3060093228-4041272539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6490904 2015-09-07] (Piriform Ltd)
HKU\S-1-5-21-3833900443-3060093228-4041272539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Web Companion] => C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
Lsa: [Authentication Packages] msv1_0 relog_ap
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{B086EAF5-4005-4023-B5A7-FF20C49653C5}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3833900443-3060093228-4041272539-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
HKU\S-1-5-21-3833900443-3060093228-4041272539-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3833900443-3060093228-4041272539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3833900443-3060093228-4041272539-1000 -> DefaultScope {8197FA5A-85DE-4A94-AB31-1C49BD245CBA} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3833900443-3060093228-4041272539-1000 -> {8197FA5A-85DE-4A94-AB31-1C49BD245CBA} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3833900443-3060093228-4041272539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {8197FA5A-85DE-4A94-AB31-1C49BD245CBA} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3833900443-3060093228-4041272539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {8197FA5A-85DE-4A94-AB31-1C49BD245CBA} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-01-26] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-03-29] (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-26] (Oracle Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-03-29] (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF ProfilePath: C:\Users\Didi\AppData\Roaming\Mozilla\Firefox\Profiles\YEikXfbh.default
FF DefaultSearchEngine: Bing®
FF SelectedSearchEngine: Bing
FF Homepage: hxxps://www.google.de/
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2015-08-05] (DivX, LLC)
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2015-07-11] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-26] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-26] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-09-09] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-09-09] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Didi\AppData\Roaming\Mozilla\Firefox\Profiles\YEikXfbh.default\searchplugins\bing-lavasoft.xml [2015-09-06]
FF Extension: Avira Browser Safety - C:\Users\Didi\AppData\Roaming\Mozilla\Firefox\Profiles\YEikXfbh.default\Extensions\abs@avira.com [2015-09-06]
StartMenuInternet: FIREFOX.EXE - firefox.exe
Chrome:
=======
CHR Profile: C:\Users\Didi\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\Didi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-09-09]
CHR Extension: (Google Docs) - C:\Users\Didi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-09-09]
CHR Extension: (Google Drive) - C:\Users\Didi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-09-09]
CHR Extension: (YouTube) - C:\Users\Didi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-09]
CHR Extension: (Google Search) - C:\Users\Didi\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-09-09]
CHR Extension: (Google Sheets) - C:\Users\Didi\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-09]
CHR Extension: (Avira Browser Safety) - C:\Users\Didi\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-09-09]
CHR Extension: (Google Docs Offline) - C:\Users\Didi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-09]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Didi\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-09-09]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Didi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-09]
CHR Extension: (Gmail) - C:\Users\Didi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-09]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
StartMenuInternet: Google Chrome - Chrome.exe
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
S2 AcrSch2Svc; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [427288 2007-08-31] (Acronis)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-07-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [461672 2015-08-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [461672 2015-08-27] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-08-27] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [228104 2015-09-09] (Avira Operations GmbH & Co. KG)
S2 DragonUpdater; C:\Program Files\Comodo\Dragon\dragon_updater.exe [1994936 2015-06-27] (Comodo)
S2 EpsonBidirectionalService; C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
S2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S2 PMBDeviceInfoProvider; C:\Program Files\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [494592 2015-07-25] (Sony Corporation)
S2 SMA.Multicasting.IGMP.QuerierService.exe; C:\Program Files\SMA\Sunny Explorer\SMA.Multicasting.IGMP.QuerierService.exe [21152 2014-12-09] (Microsoft)
S2 TryAndDecideService; C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe [498872 2007-08-31] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S2 LavasoftTcpService; C:\Program Files\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [X]
S2 SearchProtectionService; C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108448 2015-07-26] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136728 2015-07-26] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-19] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [37896 2015-04-07] (Avira Operations GmbH & Co. KG)
R3 L1E; C:\Windows\System32\DRIVERS\L1E62x86.sys [47104 2009-07-14] (Atheros Communications, Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [98520 2015-09-09] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 PcaSp50; C:\Windows\System32\Drivers\PcaSp50.sys [35384 2009-10-28] (Printing Communications Assoc., Inc. (PCAUSA))
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-18] (Avira Operations GmbH & Co. KG)
R0 tdrpman; C:\Windows\System32\DRIVERS\tdrpman.sys [368736 2014-11-30] (Acronis)
R2 tifsfilter; C:\Windows\System32\DRIVERS\tifsfilt.sys [44416 2014-11-30] (Acronis)
S3 avchv; system32\DRIVERS\avchv.sys [X]
S3 MEMSWEEP2; \??\C:\Windows\system32\F9BC.tmp [X]
S3 MFE_RR; \??\C:\Users\Didi\AppData\Local\Temp\mfe_rr.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-09-09 19:31 - 2015-09-09 19:31 - 00016581 _____ C:\Users\Didi\Desktop\FRST.txt
2015-09-09 19:29 - 2015-09-09 19:29 - 00002497 _____ C:\Users\Didi\Desktop\JRT.txt
2015-09-09 19:26 - 2015-09-09 19:26 - 01799392 _____ (Malwarebytes Corporation) C:\Users\Didi\Desktop\JRT_7600.exe
2015-09-09 19:09 - 2015-09-09 18:11 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Didi\Desktop\mbam-setup-2.1.8.1057 (1).exe
2015-09-09 19:08 - 2015-09-09 19:08 - 00002295 _____ C:\Users\Didi\Desktop\AdwCleaner[C14].txt
2015-09-09 19:07 - 2015-09-09 19:07 - 00000346 _____ C:\Windows\PFRO.log
2015-09-09 19:07 - 2015-09-09 19:07 - 00000056 _____ C:\Windows\setupact.log
2015-09-09 19:07 - 2015-09-09 19:07 - 00000000 _____ C:\Windows\setuperr.log
2015-09-09 19:04 - 2015-09-09 19:04 - 01660416 _____ C:\Users\Didi\Desktop\adwcleaner_5.007.exe
2015-09-09 18:11 - 2015-09-09 18:11 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Didi\Downloads\mbam-setup-2.1.8.1057 (1).exe
2015-09-09 17:41 - 2015-09-09 17:41 - 00234520 _____ C:\Users\Didi\Desktop\AVSCAN-20150909-164353-56595F31.LOG
2015-09-09 17:22 - 2015-09-09 19:25 - 00000628 _____ C:\Users\Didi\Desktop\Neues Textdokument.txt
2015-09-09 16:54 - 2015-09-02 04:48 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-09-09 16:54 - 2015-09-02 04:48 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-09-09 16:54 - 2015-09-02 04:48 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-09-09 16:54 - 2015-09-02 04:48 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-09-09 16:54 - 2015-09-02 03:36 - 02384896 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-09-09 16:54 - 2015-09-02 03:33 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-09-09 16:54 - 2015-08-27 19:58 - 01391104 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-09-09 16:54 - 2015-08-27 19:58 - 01241088 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-09-09 16:54 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2015-09-09 16:54 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2015-09-09 16:54 - 2015-08-05 19:41 - 00751104 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-09-09 16:54 - 2015-08-05 19:40 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-09-09 16:54 - 2015-08-05 19:40 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-09-09 16:54 - 2015-08-04 19:48 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-09-09 16:54 - 2015-08-04 19:47 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-09-09 16:54 - 2015-08-04 19:47 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-09-09 16:54 - 2015-08-04 19:46 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-09-09 16:54 - 2015-08-04 19:46 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-09-09 16:54 - 2015-08-04 18:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-09-09 16:53 - 2015-08-26 19:56 - 02953728 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-09-09 16:53 - 2015-08-26 19:56 - 02061824 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-09-09 16:53 - 2015-08-26 19:56 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-09-09 16:53 - 2015-08-26 19:56 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-09-09 16:53 - 2015-08-26 19:56 - 00093184 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-09-09 16:53 - 2015-08-26 19:56 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-09-09 16:53 - 2015-08-26 19:56 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-09-09 16:53 - 2015-08-26 19:55 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-09-09 16:53 - 2015-08-26 19:55 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-09-09 16:53 - 2015-08-26 19:55 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-09-09 16:53 - 2015-08-26 19:55 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-09-09 16:53 - 2015-08-18 03:14 - 00344168 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-09-09 16:53 - 2015-08-15 08:06 - 19856896 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-09-09 16:53 - 2015-08-15 07:53 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-09-09 16:53 - 2015-08-15 07:53 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-09-09 16:53 - 2015-08-15 07:40 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-09-09 16:53 - 2015-08-15 07:40 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-09-09 16:53 - 2015-08-15 07:39 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-09-09 16:53 - 2015-08-15 07:39 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-09-09 16:53 - 2015-08-15 07:38 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-09-09 16:53 - 2015-08-15 07:35 - 02279424 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-09-09 16:53 - 2015-08-15 07:33 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-09-09 16:53 - 2015-08-15 07:32 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-09-09 16:53 - 2015-08-15 07:30 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-09-09 16:53 - 2015-08-15 07:29 - 00665600 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-09-09 16:53 - 2015-08-15 07:29 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-09-09 16:53 - 2015-08-15 07:29 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-09-09 16:53 - 2015-08-15 07:29 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-09-09 16:53 - 2015-08-15 07:24 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-09-09 16:53 - 2015-08-15 07:21 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-09-09 16:53 - 2015-08-15 07:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-09-09 16:53 - 2015-08-15 07:14 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-09-09 16:53 - 2015-08-15 07:12 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-09-09 16:53 - 2015-08-15 07:11 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-09-09 16:53 - 2015-08-15 07:10 - 04520448 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-09-09 16:53 - 2015-08-15 07:04 - 12857344 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-09-09 16:53 - 2015-08-15 07:02 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-09-09 16:53 - 2015-08-15 07:02 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-09-09 16:53 - 2015-08-15 07:01 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-09-09 16:53 - 2015-08-15 07:01 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-09-09 16:53 - 2015-08-15 06:43 - 01951232 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-09-09 16:53 - 2015-08-15 06:39 - 01310720 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-09-09 16:53 - 2015-08-15 06:37 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-09-09 16:53 - 2015-07-22 19:57 - 03989952 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-09-09 16:53 - 2015-07-22 19:57 - 03934656 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-09-09 16:53 - 2015-07-22 19:57 - 00137664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-09-09 16:53 - 2015-07-22 19:57 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-09-09 16:53 - 2015-07-22 19:54 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-09-09 16:53 - 2015-07-22 19:53 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-09-09 16:53 - 2015-07-22 19:53 - 00937984 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2015-09-09 16:53 - 2015-07-22 19:53 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-09-09 16:53 - 2015-07-22 19:53 - 00641536 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-09-09 16:53 - 2015-07-22 19:53 - 00635392 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-09-09 16:53 - 2015-07-22 19:53 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-09-09 16:53 - 2015-07-22 19:53 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-09-09 16:53 - 2015-07-22 19:53 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-09-09 16:53 - 2015-07-22 19:53 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-09-09 16:53 - 2015-07-22 19:53 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-09-09 16:53 - 2015-07-22 19:53 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-09-09 16:53 - 2015-07-22 19:53 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-09-09 16:53 - 2015-07-22 19:53 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-09-09 16:53 - 2015-07-22 19:53 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-09-09 16:53 - 2015-07-22 19:53 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-09-09 16:53 - 2015-07-22 19:53 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-09-09 16:53 - 2015-07-22 19:53 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-09-09 16:53 - 2015-07-22 19:53 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-09-09 16:53 - 2015-07-22 19:53 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-09-09 16:53 - 2015-07-22 19:52 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-09-09 16:53 - 2015-07-22 19:52 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-09-09 16:53 - 2015-07-22 19:52 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-09-09 16:53 - 2015-07-22 19:52 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-09-09 16:53 - 2015-07-22 19:47 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-09-09 16:53 - 2015-07-22 19:46 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-09-09 16:53 - 2015-07-22 19:42 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-09-09 16:53 - 2015-07-22 19:42 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-09-09 16:53 - 2015-07-22 18:38 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2015-09-09 16:53 - 2015-07-22 18:34 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-09-09 16:53 - 2015-07-22 18:34 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-09-09 16:53 - 2015-07-22 18:33 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-09-09 16:53 - 2015-07-15 04:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-09-09 16:53 - 2015-07-09 19:42 - 01372160 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2015-09-09 16:53 - 2015-07-09 19:42 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll
2015-09-09 16:53 - 2015-06-25 11:48 - 00105408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-09-09 16:53 - 2015-06-25 11:44 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-09-09 16:53 - 2015-06-25 11:44 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-09-09 16:09 - 2015-09-09 16:09 - 00002200 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-09-09 16:09 - 2015-09-09 16:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-09-09 16:08 - 2015-09-09 19:13 - 00001092 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-09 16:08 - 2015-09-09 19:07 - 00001088 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-08 19:35 - 2015-09-08 19:36 - 01692160 _____ (Farbar) C:\Users\Didi\Desktop\FRST(1).exe
2015-09-08 19:25 - 2015-09-09 15:56 - 00001229 _____ C:\Users\Didi\Desktop\Revo Uninstaller.lnk
2015-09-08 19:25 - 2015-09-09 15:56 - 00000000 ____D C:\Program Files\VS Revo Group
2015-09-08 19:21 - 2015-09-08 19:21 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Didi\Desktop\revosetup95.exe
2015-09-07 21:04 - 2015-09-07 21:04 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\Didi\Desktop\tdsskiller.exe
2015-09-07 20:24 - 2015-09-09 18:09 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-09-07 20:17 - 2015-09-07 20:17 - 00000000 ____D C:\Users\Didi\Desktop\mbar
2015-09-07 20:16 - 2015-09-07 20:16 - 16563304 _____ (Malwarebytes Corp.) C:\Users\Didi\Desktop\mbar-1.09.2.1008.exe
2015-09-07 19:09 - 2015-09-07 19:09 - 00929360 _____ (Google Inc.) C:\Users\Didi\Desktop\ChromeSetup(1).exe
2015-09-07 18:43 - 2015-09-07 18:43 - 00380416 _____ C:\Users\Didi\Desktop\rfdth470.exe
2015-09-07 18:43 - 2015-09-07 18:43 - 00000000 _____ C:\Users\Didi\Downloads\rfdth470.exe
2015-09-07 18:40 - 2015-09-07 18:40 - 00066602 _____ C:\Users\Didi\Downloads\Addition.txt
2015-09-07 18:39 - 2015-09-07 18:40 - 00048388 _____ C:\Users\Didi\Downloads\FRST.txt
2015-09-07 18:37 - 2015-09-09 19:31 - 00000000 ____D C:\FRST
2015-09-07 18:36 - 2015-09-07 18:36 - 01692160 _____ (Farbar) C:\Users\Didi\Downloads\FRST.exe
2015-09-07 18:34 - 2015-09-07 18:34 - 00000468 _____ C:\Users\Didi\Downloads\defogger_disable.log
2015-09-07 18:34 - 2015-09-07 18:34 - 00000000 _____ C:\Users\Didi\defogger_reenable
2015-09-07 18:33 - 2015-09-07 18:33 - 00050477 _____ C:\Users\Didi\Downloads\Defogger.exe
2015-09-07 17:57 - 2015-09-09 18:59 - 00000000 ____D C:\Users\Didi\AppData\Local\CrashDumps
2015-09-07 17:49 - 2015-09-07 17:49 - 00783120 _____ (McAfee, Inc.) C:\Users\Didi\Desktop\rootkitremover.exe
2015-09-07 17:15 - 2015-09-07 17:15 - 05200384 _____ (AVAST Software) C:\Users\Didi\Desktop\aswmbr.exe
2015-09-07 17:11 - 2015-09-07 17:11 - 07268536 _____ (Bitdefender LLC) C:\Users\Didi\Downloads\BootkitRemoval_x863.0.2.2.011.exe
2015-09-07 16:24 - 2015-09-07 16:24 - 06667640 _____ (Piriform Ltd) C:\Users\Didi\Downloads\ccsetup509(1).exe
2015-09-07 16:23 - 2015-09-07 16:23 - 06667640 _____ (Piriform Ltd) C:\Users\Didi\Downloads\ccsetup509.exe
2015-09-07 16:12 - 2015-09-07 16:13 - 00000000 ____D C:\Users\Didi\Desktop\Radio-fx
2015-09-07 16:09 - 2015-09-08 19:56 - 00000000 ____D C:\Users\Didi\Desktop\Scans
2015-09-07 15:56 - 2015-09-07 15:58 - 00000000 ____D C:\NPE
2015-09-07 15:51 - 2015-09-07 16:01 - 00000000 ____D C:\Users\Didi\AppData\Local\NPE
2015-09-07 15:51 - 2015-09-07 15:51 - 00000000 ____D C:\ProgramData\Norton
2015-09-07 15:49 - 2015-09-07 15:49 - 00000000 ____D C:\Users\Didi\Desktop\Tools
2015-09-06 23:38 - 2015-09-09 16:31 - 00000000 ____D C:\Program Files\Sophos
2015-09-06 23:36 - 2015-09-06 23:36 - 01457952 _____ C:\Users\Didi\Desktop\Sophos Anti Rootkit - CHIP-Installer.exe
2015-09-06 23:12 - 2015-09-09 19:27 - 00000000 ____D C:\Users\Didi\AppData\Roaming\Lavasoft
2015-09-06 23:12 - 2015-09-06 23:12 - 00345360 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService.dll
2015-09-06 23:12 - 2015-09-06 23:12 - 00002840 _____ C:\Windows\system32\LavasoftTcpServiceOff.ini
2015-09-06 23:12 - 2015-09-06 23:12 - 00000000 ____D C:\Users\Didi\AppData\Local\Lavasoft
2015-09-06 23:11 - 2015-09-09 19:27 - 00000000 ____D C:\Program Files\Lavasoft
2015-09-06 23:11 - 2015-09-09 15:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2015-09-06 23:11 - 2015-09-06 23:11 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avchv_01009.Wdf
2015-09-06 23:10 - 2015-09-09 19:27 - 00000000 ____D C:\ProgramData\Lavasoft
2015-09-06 23:09 - 2015-09-09 15:58 - 00000000 ____D C:\Users\Didi\AppData\Roaming\Ad-Aware Antivirus
2015-09-06 23:08 - 2015-09-06 23:08 - 05469816 _____ (Lavasoft Limited) C:\Users\Didi\Downloads\Adaware_Installer.exe
2015-09-06 22:51 - 2015-09-06 22:52 - 00000000 ____D C:\Users\Didi\Desktop\oldies
2015-09-06 22:49 - 2015-09-06 22:50 - 00000000 ____D C:\Users\Didi\Desktop\Musik
2015-09-06 20:44 - 2015-09-06 20:45 - 05635231 _____ (Swearware) C:\Users\Didi\Desktop\ComboFix.exe
2015-09-06 19:28 - 2015-09-06 19:28 - 44780112 _____ (Google Inc.) C:\Users\Didi\Downloads\ChromeStandaloneSetup.exe
2015-09-06 18:06 - 2015-09-06 17:28 - 00142780 _____ C:\Users\Didi\Desktop\bookmarks_06.09.15.html
2015-09-06 16:54 - 2015-09-06 16:55 - 00001024 _____ C:\Windows\system32\AutoPartNt.let
2015-09-06 16:54 - 2015-09-06 16:54 - 01888536 _____ (Acronis) C:\Windows\system32\AutoPartNt.exe
2015-09-06 16:53 - 2015-09-06 16:53 - 06759704 _____ (Tobit.Software) C:\Users\Didi\Desktop\RFX-CL~1.tlb
2015-09-06 15:16 - 2015-09-06 15:16 - 00119069 _____ C:\Users\Didi\Desktop\Microsoft Office PowerPoint-Präsentation (neu).pptx
2015-09-06 11:59 - 2015-09-06 11:59 - 01654272 _____ C:\Users\Didi\Downloads\adwcleaner_5.005(1).exe
2015-09-06 11:43 - 2015-09-09 19:06 - 00000000 ____D C:\AdwCleaner
2015-09-06 11:33 - 2015-09-09 19:10 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-09-06 11:33 - 2015-09-09 19:10 - 00001067 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-09-06 11:33 - 2015-09-09 19:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-09-06 11:33 - 2015-09-09 19:10 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware
2015-09-06 11:33 - 2015-09-06 11:33 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Didi\Downloads\mbam-setup-2.1.8.1057.exe
2015-09-06 11:33 - 2015-09-06 11:33 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-09-06 11:33 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-09-06 11:33 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-09-06 11:33 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-09-06 11:19 - 2015-09-06 11:19 - 00929360 _____ (Google Inc.) C:\Users\Didi\Downloads\ChromeSetup.exe
2015-09-06 11:13 - 2015-09-06 22:46 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-09-06 11:13 - 2015-09-06 22:46 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-09-06 11:13 - 2015-09-06 11:19 - 00000000 ____D C:\Users\Didi\AppData\Local\Mozilla
2015-09-06 11:13 - 2015-09-06 11:13 - 00001124 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-09-06 11:13 - 2015-09-06 11:13 - 00001112 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-09-06 11:11 - 2015-09-06 11:11 - 01162528 _____ C:\Users\Didi\Downloads\Firefox - CHIP-Installer.exe
2015-09-06 10:58 - 2015-09-06 10:58 - 00000432 _____ C:\Users\Didi\Downloads\debug.log
2015-09-06 10:15 - 2015-09-06 10:15 - 00000053 _____ C:\Users\Didi\Desktop\CUsersIhrNameAppDataLocalGoogleChromeUser DataDefault.txt
2015-09-06 10:14 - 2015-06-18 16:29 - 00131702 _____ C:\Users\Didi\Desktop\Bookmarks.bak
2015-09-06 10:14 - 2015-06-18 16:29 - 00131702 _____ C:\Users\Didi\Desktop\Bookmarks
2015-09-05 17:36 - 2015-09-05 17:36 - 00000000 ____D C:\Users\Didi\AppData\Roaming\Macromedia
2015-09-05 17:35 - 2015-09-06 22:46 - 00000000 ____D C:\Windows\system32\Macromed
2015-08-30 21:18 - 2015-08-30 21:20 - 04250934 _____ C:\Users\Didi\Desktop\103 Jahre tanzen.mp4
2015-08-30 21:16 - 2015-08-30 01:36 - 350021389 _____ C:\Users\Didi\Desktop\20150830_013458.mp4
2015-08-21 13:53 - 2015-09-06 20:16 - 00000000 ____D C:\Users\Didi\Desktop\Italien Songs
2015-08-17 13:03 - 2015-08-17 13:03 - 06609608 _____ (Piriform Ltd) C:\Users\Didi\Downloads\ccsetup508.exe
2015-08-15 15:28 - 2015-07-30 15:13 - 00103120 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-08-15 12:11 - 2015-08-15 12:11 - 00952832 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-08-15 12:11 - 2015-08-15 12:11 - 00934400 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-08-15 12:11 - 2015-08-15 12:11 - 00635904 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-08-15 12:11 - 2015-08-15 12:11 - 00598528 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-08-15 12:11 - 2015-08-15 12:11 - 00346112 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-08-15 12:11 - 2015-08-15 12:11 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-08-15 12:11 - 2015-08-15 12:11 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-08-15 12:11 - 2015-08-15 12:11 - 00015808 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-08-15 12:10 - 2015-08-15 12:10 - 03221504 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 01987584 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 01159168 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe
2015-08-15 12:10 - 2015-08-15 12:10 - 00179712 _____ (Microsoft Corporation) C:\Windows\notepad.exe
2015-08-15 12:10 - 2015-08-15 12:10 - 00131584 _____ (Microsoft Corporation) C:\Windows\system32\aaclient.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00078784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2015-08-15 12:10 - 2015-08-15 12:10 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2015-08-15 12:09 - 2015-08-15 12:09 - 12875776 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-08-15 12:09 - 2015-08-15 12:09 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-09-09 19:15 - 2009-07-14 06:34 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-09 19:15 - 2009-07-14 06:34 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-09 19:13 - 2014-11-23 12:33 - 01815672 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-09 19:11 - 2014-11-23 12:13 - 01617375 _____ C:\Windows\WindowsUpdate.log
2015-09-09 19:07 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-09 18:58 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2015-09-09 18:57 - 2009-07-14 06:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-09-09 18:57 - 2009-07-14 06:33 - 00407696 _____ C:\Windows\system32\FNTCACHE.DAT
2015-09-09 18:56 - 2009-07-14 10:56 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-09 18:56 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-09-09 18:55 - 2009-07-14 10:56 - 00000000 ____D C:\Windows\RemotePackages
2015-09-09 18:53 - 2014-11-23 16:38 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-09-09 18:51 - 2014-11-23 13:35 - 00000000 ____D C:\Windows\system32\MRT
2015-09-09 16:30 - 2014-12-07 12:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Comodo
2015-09-09 16:30 - 2014-12-07 12:46 - 00000000 ____D C:\Program Files\Comodo
2015-09-09 16:09 - 2014-11-23 15:17 - 00000000 ____D C:\Users\Didi\AppData\Local\Google
2015-09-09 16:09 - 2014-11-23 15:17 - 00000000 ____D C:\Program Files\Google
2015-09-09 16:04 - 2014-12-07 12:45 - 00000000 ____D C:\ProgramData\Comodo
2015-09-09 15:55 - 2014-11-23 16:19 - 00000000 ____D C:\ProgramData\Package Cache
2015-09-09 15:55 - 2014-11-23 16:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-09-07 18:34 - 2014-11-23 12:13 - 00000000 ____D C:\Users\Didi
2015-09-07 16:25 - 2014-12-14 00:04 - 00000972 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-09-07 16:25 - 2014-12-14 00:04 - 00000000 ____D C:\Program Files\CCleaner
2015-09-07 03:54 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2015-09-06 23:11 - 2015-07-29 15:16 - 01461992 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01009.dll
2015-09-06 22:52 - 2015-03-01 15:22 - 00002203 _____ C:\Users\Didi\Desktop\PV.lnk
2015-09-06 22:46 - 2015-07-25 11:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMemories Home
2015-09-06 22:46 - 2015-06-13 14:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zortam
2015-09-06 22:46 - 2015-05-10 18:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX
2015-09-06 22:46 - 2015-05-10 18:09 - 00000000 ____D C:\ProgramData\DivX
2015-09-06 22:46 - 2015-05-10 18:09 - 00000000 ____D C:\Program Files\DivX
2015-09-06 22:46 - 2015-05-10 18:00 - 00000000 ____D C:\Users\Didi\AppData\Roaming\vlc
2015-09-06 22:46 - 2015-05-10 17:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2015-09-06 22:46 - 2015-04-04 18:22 - 00000000 ___SD C:\Windows\system32\GWX
2015-09-06 22:46 - 2015-04-04 13:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SMA
2015-09-06 22:46 - 2015-03-14 17:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag
2015-09-06 22:46 - 2015-02-17 16:04 - 00000000 ____D C:\Users\Didi\AppData\Roaming\ALFBanCo6
2015-09-06 22:46 - 2015-02-17 16:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ALF-BanCo 6
2015-09-06 22:46 - 2015-02-17 16:04 - 00000000 ____D C:\ProgramData\AlfBanCo6
2015-09-06 22:46 - 2015-02-01 18:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picasa 3
2015-09-06 22:46 - 2014-12-14 12:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\mirkes.de
2015-09-06 22:46 - 2014-12-14 00:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2015-09-06 22:46 - 2014-12-12 17:50 - 00000000 ____D C:\Windows\system32\appraiser
2015-09-06 22:46 - 2014-12-09 21:37 - 00000000 ____D C:\Users\Didi\AppData\Roaming\Mp3tag
2015-09-06 22:46 - 2014-12-09 20:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2015-09-06 22:46 - 2014-12-07 15:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-09-06 22:46 - 2014-12-07 15:38 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-09-06 22:46 - 2014-12-07 12:13 - 00000000 ____D C:\Users\Didi\AppData\Roaming\MP3Cover
2015-09-06 22:46 - 2014-12-07 12:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Basic 6.0 Runtime&Steuerelemente
2015-09-06 22:46 - 2014-12-07 12:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NAVIGON
2015-09-06 22:46 - 2014-12-07 11:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NETGEAR Powerline
2015-09-06 22:46 - 2014-11-30 15:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ahnenblatt
2015-09-06 22:46 - 2014-11-30 13:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Stardock
2015-09-06 22:46 - 2014-11-29 20:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2015-09-06 22:46 - 2014-11-29 20:46 - 00000000 ____D C:\Program Files\Steam
2015-09-06 22:46 - 2014-11-29 20:46 - 00000000 ____D C:\Program Files\Common Files\Steam
2015-09-06 22:46 - 2014-11-28 18:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-09-06 22:46 - 2014-11-23 21:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ALF-BanCo 5
2015-09-06 22:46 - 2014-11-23 17:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Live Add-in
2015-09-06 22:46 - 2014-11-23 17:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epson Software
2015-09-06 22:46 - 2014-11-23 17:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ABBYY FineReader 9.0 Sprint
2015-09-06 22:46 - 2014-11-23 16:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2015-09-06 22:46 - 2014-11-23 16:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2015-09-06 22:46 - 2014-11-23 14:56 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-09-06 22:46 - 2009-07-14 10:56 - 00000000 ___RD C:\Users\Public\Recorded TV
2015-09-06 22:46 - 2009-07-14 10:47 - 00000000 ____D C:\Windows\system32\Drivers\de-DE
2015-09-06 22:46 - 2009-07-14 06:52 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-09-06 22:46 - 2009-07-14 04:37 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-09-06 22:46 - 2009-07-14 04:37 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2015-09-06 22:46 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2015-09-06 22:46 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\AppCompat
2015-09-06 22:46 - 2009-07-14 04:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-09-06 21:38 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\wfp
2015-09-06 11:13 - 2014-11-23 16:19 - 00000000 ____D C:\Users\Didi\AppData\Roaming\Mozilla
2015-09-06 10:21 - 2014-11-30 16:07 - 00000000 ____D C:\Windows\Minidump
2015-09-06 10:01 - 2014-11-23 15:16 - 00000000 ____D C:\Users\Didi\AppData\Local\Deployment
2015-09-05 17:35 - 2014-12-04 20:20 - 00000000 ____D C:\Users\Didi\AppData\Local\Adobe
2015-09-05 17:23 - 2014-11-23 15:00 - 00000000 __SHD C:\Users\Didi\AppData\Local\EmieUserList
2015-09-05 17:23 - 2014-11-23 15:00 - 00000000 __SHD C:\Users\Didi\AppData\Local\EmieSiteList
2015-09-05 17:23 - 2014-11-23 15:00 - 00000000 __SHD C:\Users\Didi\AppData\Local\EmieBrowserModeList
2015-08-27 19:58 - 2014-12-04 20:27 - 00000000 ____D C:\Users\Didi\Desktop\mygate-Rezept
2015-08-26 18:36 - 2014-11-23 13:35 - 132039072 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-11-29 21:48 - 2015-01-02 16:31 - 0007630 _____ () C:\Users\Didi\AppData\Local\Resmon.ResmonCfg
Einige Dateien in TEMP:
====================
C:\Users\Didi\AppData\Local\Temp\avgnt.exe
C:\Users\Didi\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-09-05 16:35
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:07-09-2015
durchgeführt von ssd (2015-09-09 19:31:39)
Gestartet von C:\Users\Didi\Desktop
Microsoft Windows 7 Ultimate Service Pack 1 (X86) (2014-11-23 10:13:07)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3833900443-3060093228-4041272539-500 - Administrator - Disabled)
Gast (S-1-5-21-3833900443-3060093228-4041272539-501 - Limited - Disabled)
ssd (S-1-5-21-3833900443-3060093228-4041272539-1000 - Administrator - Enabled) => C:\Users\Didi
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
ABBYY FineReader 9.0 Sprint (HKLM\...\ABBYY FineReader 9.0 Sprint) (Version: 9.01.513.58212 - ABBYY)
ABBYY FineReader 9.0 Sprint (Version: 9.01.513.58212 - ABBYY) Hidden
Acronis*True*Image*Home (HKLM\...\{E5343B27-55DF-40BD-9FCF-A643C1331E8A}) (Version: 11.0.8010 - Acronis)
Adobe Reader XI (11.0.12) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
Ahnenblatt 2.74 (HKLM\...\Ahnenblatt_is1) (Version: 2.74.0.1 - Dirk Boettcher)
ALF-BanCo 5 (HKLM\...\Alf-BanCo5_is1) (Version: 5.4.3 - ALF AG)
ALF-BanCo 6 (HKLM\...\Alf-BanCo6_is1) (Version: 6.0.3 - ALF AG)
Audacity 2.1.0 (HKLM\...\Audacity_is1) (Version: 2.1.0 - Audacity Team)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.12.420 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{315dd168-0794-4cf1-8355-f195cde642fc}) (Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.09 - Piriform)
Comodo Dragon (HKLM\...\Comodo Dragon) (Version: 43.3.3.185 - Comodo)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.7.0.77 - DivX, LLC)
Druckerdeinstallation für EPSON SX525WD Series (HKLM\...\EPSON SX525WD Series) (Version: - SEIKO EPSON Corporation)
Epson Easy Photo Print 2 (HKLM\...\{39F58DDB-B2B8-4B86-AF20-4706A80EB30D}) (Version: 2.2.0.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (HKLM\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM\...\{03B8AA32-F23C-4178-B8E6-09ECD07EAA47}) (Version: 2.40.0001 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EPSON SX525WD Series Handbuch (HKLM\...\EPSON SX525WD Series Manual) (Version: - )
EPSON SX525WD Series Netzwerk-Handbuch (HKLM\...\EPSON SX525WD Series Network Guide) (Version: - )
EpsonNet Print (HKLM\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.4i - SEIKO EPSON CORPORATION)
EpsonNet Setup 3.3 (HKLM\...\{C9D8A041-2963-4B31-8FFC-1500F3DB9293}) (Version: 3.3a - SEIKO EPSON CORPORATION)
Fences (HKLM\...\Fences) (Version: - Stardock Corporation)
Fences (Version: 1.0 - Stardock Corporation) Hidden
Fotogalerie (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free YouTube to MP3 Converter version 3.12.56.301 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.56.301 - DVDVideoSoft Ltd.)
Google Chrome (HKLM\...\Google Chrome) (Version: 45.0.2454.85 - Google Inc.)
Google Update Helper (Version: 1.3.28.13 - Google Inc.) Hidden
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
LAME v3.99.3 (for Windows) (HKLM\...\LAME_is1) (Version: - )
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
MergeModule_x86 (Version: 9.3.00 - Sony Corporation) Hidden
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
mirkes.de Tiny Hexer (HKLM\...\{CC399A03-4695-432E-AE6E-BB450DDE5248}_is1) (Version: 1.8 - markus stephany)
Movie Maker (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 40.0.3 (x86 de) (HKLM\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 40.0.3 - Mozilla)
MP3Cover (HKLM\...\MP3Cover) (Version: - )
Mp3tag v2.68 (HKLM\...\Mp3tag) (Version: v2.68 - Florian Heidenreich)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NAVIGON Fresh 3.5.1 (HKLM\...\NAVIGON Fresh) (Version: 3.5.1 - NAVIGON)
NETGEAR Powerline Utility (HKLM\...\InstallShield_{2753B568-6F85-4E31-A114-A7F8D8606DDD}) (Version: 3.1.0.4 - NETGEAR Powerline)
NETGEAR Powerline Utility (Version: 3.1.0.4 - NETGEAR Powerline) Hidden
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9.140.239 - Google, Inc.)
PlayMemories Home (HKLM\...\{94F4815B-755A-4FFA-AFDC-EE8FE776981E}) (Version: 4.3.01.06011 - Sony Corporation)
PMB_ModeEditor (Version: 9.3.00 - Sony Corporation) Hidden
PMB_ServiceUploader (Version: 9.3.01 - Sony Corporation) Hidden
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Steam (HKLM\...\Steam) (Version: - Valve Corporation)
Stronghold Crusader 2 (HKLM\...\Steam App 232890) (Version: - FireFly Studios)
Sunny Explorer (HKLM\...\{20ACF848-A022-4F75-AE29-F202CE1F0113}) (Version: 1.07.20.4 - SMA Solar Technology AG)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Web Companion (HKLM\...\{46f11e74-5f45-4de6-8036-0cf34a37a6c9}) (Version: 2.1.1095.2272 - Lavasoft)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Zortam Mp3 Media Studio 19.25 (HKLM\...\Zortam Mp3 Media Studio_is1) (Version: - Zortam)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
21-11-2014 19:29:03 Geplanter Prüfpunkt
21-11-2014 21:46:44 Windows Update
06-09-2015 17:30:26 Windows Update
09-09-2015 15:57:04 Revo Uninstaller's restore point - Ad-Aware Antivirus
09-09-2015 15:57:30 AA11
09-09-2015 15:59:18 Revo Uninstaller's restore point - COMODO Firewall
09-09-2015 16:00:57 Removing COMODO Firewall
09-09-2015 16:29:36 Revo Uninstaller's restore point - GeekBuddy
09-09-2015 16:30:04 Removed GeekBuddy.
09-09-2015 16:31:36 Revo Uninstaller's restore point - Sophos Anti-Rootkit 1.5.0
09-09-2015 18:46:43 Windows Update
09-09-2015 19:26:54 JRT Pre-Junkware Removal
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {24A2B91B-551F-4005-BCE1-A780FB1AA9EA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-09] (Google Inc.)
Task: {611130A6-8B3E-4C66-9D0D-D9C965A7B771} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {8A530B51-A401-4211-AA07-DCE5206C00CF} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-09-07] (Piriform Ltd)
Task: {98072083-3A01-4488-B73B-649FDA68862C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-15] (Adobe Systems Incorporated)
Task: {ACFB4F9C-7402-4326-985E-3ABD8ECE8042} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-09] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-08-24 20:28 - 2015-08-24 20:28 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Windows\notepad.exe:$CmdTcID
AlternateDataStreams: C:\Windows\WLXPGSS.SCR:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aaclient.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\acmigration.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aeinv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aelupsvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aepdu.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aepic.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aitstatic.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\apphelp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\appraiser.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\audiodg.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\AudioEng.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\AUDIOKSE.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\AudioSes.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\audiosrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\basesrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\blackbox.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\certcli.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cewmdm.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\charmap.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ci.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\clfs.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\clfsw32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\comctl32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\CompatTelRunner.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\conhost.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\crypt32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cryptnet.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cryptsp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cryptsvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cryptui.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\d3d10warp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\davclnt.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\devinv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\diskperf.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\drmmgrtn.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\drmv2clt.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\DWrite.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\dxmasf.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\EncDump.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\evr.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\FntCache.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\gdi32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\generaltel.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\GPhotos.scr:$CmdTcID
AlternateDataStreams: C:\Windows\system32\invagent.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\kernel32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\KernelBase.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\logman.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mf.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mferror.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mfplat.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mfpmp.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mfps.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msctf.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msdxm.ocx:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msiexec.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msihnd.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msimsg.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msmmsp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msnetobj.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msscp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mstscax.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msxml4r.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nlasvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\notepad.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ole32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\oleaut32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\pcadm.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\pcaevts.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\pcalua.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\pcasvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\pcawrk.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\perftrack.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\poqexec.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\powertracker.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\profsvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\qdvd.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\quartz.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\rdpcorets.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\rdpudd.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\relog.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\rrinstaller.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\scesrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\sdbinst.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\sechost.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\services.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\shell32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\shimeng.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\spwmp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\sysmain.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\tracerpt.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\tsgqec.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\TSWbPrxy.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\typeperf.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ubpm.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WdfCoInstaller01009.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wdi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WebClnt.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WindowsCodecs.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\winload.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\winresume.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\winsrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wintrust.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wmdrmsdk.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wmp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WMPhoto.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wmploc.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wpdshext.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WSManHTTPConfig.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WSManMigrationPlugin.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WsmAuto.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WsmSvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WsmWmiPl.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\avnetflt.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\cng.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\http.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mountmgr.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mrxdav.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\PEAuth.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\rdpvideominiport.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\stream.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\tdx.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\wdcsam.sys:$CmdTcID
AlternateDataStreams: C:\ProgramData\TEMP:8331D35A
AlternateDataStreams: C:\Users\Didi\Desktop\aswmbr.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Desktop\aswmbr.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\ChromeSetup(1).exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\com.samsung.android.wms_1.49.0409.apk:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\com.sec.android.app.shealthlite_1.1.05.0404.apk:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\ComboFix.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Desktop\ComboFix.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\DSC-RX100M3.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\FRST(1).exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\mbar-1.09.2.1008.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\Omi - Cheerleader (Felix Jaehn Remix).mp3:01APIC_03.jpg
AlternateDataStreams: C:\Users\Didi\Desktop\Omi - Cheerleader (Felix Jaehn Remix).mp3:ART_DSAUDIO.jpg
AlternateDataStreams: C:\Users\Didi\Desktop\Omi - Cheerleader (Felix Jaehn Remix).mp3:ART_JPEGTN.jpg
AlternateDataStreams: C:\Users\Didi\Desktop\reisevollmacht_deutsch.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\reisevollmacht_englisch.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\revosetup95.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Desktop\revosetup95.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\rfdth470.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Desktop\RFX-CL~1.tlb:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Desktop\rootkitremover.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\Sophos Anti Rootkit - CHIP-Installer.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Desktop\Sophos Anti Rootkit - CHIP-Installer.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\Stadtschild-mit-Fuehrerschein.jpg:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\tdsskiller.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Desktop\tdsskiller.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\1399400-Mio-Fuse-Bedienungsanleitung.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2014.11.10_Internet_Telefon_Rechnung (1).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2014.12.09_Internet_Telefon_Rechnung (1).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2014.12.09_Internet_Telefon_Rechnung (2).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2014.12.09_Internet_Telefon_Rechnung.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2015.01.09_Internet_Telefon_Rechnung (1).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2015.01.09_Internet_Telefon_Rechnung (2).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2015.01.09_Internet_Telefon_Rechnung (3).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2015.01.09_Internet_Telefon_Rechnung (4).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2015.01.09_Internet_Telefon_Rechnung.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2015.01.09_Sammelrechnung.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2015.02.10_Internet_Telefon_Rechnung (1).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2015.02.10_Internet_Telefon_Rechnung.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2015.03.10_Internet_Telefon_Rechnung.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\20150305_172203.jpg:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Adaware_Installer.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\Adaware_Installer.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\adwcleaner_5.005(1).exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\adwcleaner_5.005(1).exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\audacity-win-2.1.0.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\audacity-win-2.1.0.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\B. A. 647D623=DE.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\BootkitRemoval_x863.0.2.2.011.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup500_slim.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup501.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup501.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup502.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup502.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup506.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup506.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup508.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup508.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup509(1).exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup509(1).exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup509.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup509.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\ChromeSetup.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\ChromeStandaloneSetup.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\ChromeStandaloneSetup.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Defogger.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\Defogger.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Bestandsveraenderung_DE0005557508_Order_0010205959_20150624.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Bestandsveraenderung_DE000A14KLV8_Order_0010057334_20150611.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Bestandsveraenderung_DE000A14KLW6_Order_0010057334_20150611 (1).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Bestandsveraenderung_DE000A14KLW6_Order_0010057334_20150611.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Bestandsveraenderung_DE000A14KLW6_Order_0010205959_20150624.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Einladung_zur_Hauptversammlung_DE0005785604_20150429.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Einladung_zur_Hauptversammlung_DE0006048432_20150323 (1).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Einladung_zur_Hauptversammlung_DE0006048432_20150323.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Einladung_zur_Hauptversammlung_DE0007664005_20150414.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Ertragsabrechnung_DE0005552004_20150528.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Ertragsabrechnung_DE0005785604_20150521.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Ertragsabrechnung_DE0006048432_20150414.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Ertragsabrechnung_DE0007664005_20150506.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Ertragsabrechnung_DE0008430026_20150424.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Ertragsabrechnung_DE000A14KLV8_20150616.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Ertragsabrechnung_DE000BAY0017_20150528.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Jahresdepotauszug_20150115.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Wertpapier_Terminsache_DE000A14KLV8_20150522.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\DivXInstaller.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\DivXInstaller.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Ertraegnisaufstellung_20150217.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Extra_Konto_5594655660_Kontoauszug_20150105.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Firefox - CHIP-Installer.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\Firefox - CHIP-Installer.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\FreeYouTubeToMP3Converter (1).exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\FreeYouTubeToMP3Converter (1).exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\FreeYouTubeToMP3Converter.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\FreeYouTubeToMP3Converter.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\FreeYouTubeToMP3Converter1122.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\FreeYouTubeToMP3Converter1122.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\FritzBoxTraffic1013.gadget:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\FRST.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\FRST.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\FW2_53_STP5-12000TL_Sunny_Explorer_or_WebBox_with_BT.zip:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Gutscheinmagazin-Gutschein.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Information_20140513.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Information_20150129.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Information_20150303.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Information_20150310.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Information_20150318.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\iview438g_setup.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\iview438g_setup.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Jahressteuerbescheinigung_20150217.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\mbam-setup-2.1.8.1057.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\mbam-setup-2.1.8.1057.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\mp3tagv265asetup.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\mp3tagv265asetup.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\mp3tagv266setup.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\mp3tagv266setup.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\mp3tagv268setup.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\mp3tagv268setup.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\MP4-2c (1).exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\MP4-2c (1).exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\MP4-2c.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\MP4-2c.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\mpth_18.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\mpth_18.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\oberhof_grosserundeR.gdb:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\oberhof_grosserundeR.gpx:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\oberhof_grosserundeR.kml:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\PB_Umsatzauskunft_KtoNr0070126853_11-01-2015_1323.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\PB_Überweisung_KtoNr0070126853_ 18-05-2015_1939.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\PB_Überweisung_KtoNr0070126853_ 18-05-2015_1946.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\picasa39-setup.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\picasa39-setup.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\PMHOME_4301DL.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\PMHOME_4301DL.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\ReleaseNotes_Win7_1RTMSDK.Htm:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\rfdth470.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Rollspiegel.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\SBFspot V3 Quick Reference Windows EN 1.0.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\setupBanCo (1).exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\setupBanCo (1).exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\SunnyExplorerSetup-v10720R.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\VLC media player 32 Bit - CHIP-Installer.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\VLC media player 32 Bit - CHIP-Installer.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\winsdk_web.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\winsdk_web.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\zmmsupd18 (1).exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\zmmsupd18.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\zortams19.15.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\zortams19.15.exe:$CmdZnID
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3833900443-3060093228-4041272539-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3833900443-3060093228-4041272539-1000\...\webcompanion.com -> hxxp://webcompanion.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3833900443-3060093228-4041272539-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Didi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3833900443-3060093228-4041272539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Didi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{120ADE12-61B0-4626-8C82-D370324DC902}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{B9CD99BF-597E-4182-97A8-A21A65EDEAD8}] => (Allow) C:\Program Files\EpsonNet\EpsonNet Setup\tool10\ENEasyApp.exe
FirewallRules: [{F702BA02-C69C-4705-BC09-AA8B87069D30}] => (Allow) C:\Program Files\EpsonNet\EpsonNet Setup\tool10\ENEasyApp.exe
FirewallRules: [TCP Query User{3063B67D-C3A9-4DBF-9730-13BCCC8887CD}C:\program files\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{84C863D6-CBAF-4539-B16D-232A287773F1}C:\program files\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [{C34E3B2C-8AB3-4401-B9D4-8A52C92A6252}] => (Block) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [{AC1F0F2F-7BA3-4620-9E1A-AA43AC528FE0}] => (Block) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [{FF707BAB-E2AB-49D9-B647-D435A73EB908}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{A0307EF7-D11B-4A9A-A96B-B55E3C4BBAAB}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{CC552D8F-A93F-47FE-93AA-06691C0F0666}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{72A89C0B-2681-4ADD-BC25-EFC49A621B58}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{97AF7528-E233-4C2D-970A-096B22A93611}] => (Allow) C:\Program Files\Steam\steamapps\common\Stronghold Crusader 2\bin\win32_release\Crusader2.exe
FirewallRules: [{7502BE0D-6B78-4697-8D01-C358D5E34CF2}] => (Allow) C:\Program Files\Steam\steamapps\common\Stronghold Crusader 2\bin\win32_release\Crusader2.exe
FirewallRules: [{8F16C732-4D3C-456F-8D75-89E237CB7AA8}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{B12B9236-73FD-4B25-9E40-1B90E88B4248}] => (Allow) LPort=2869
FirewallRules: [{8DB91DE4-A9D9-4E90-BD1A-0AF747946B77}] => (Allow) LPort=1900
FirewallRules: [{80A2AD9E-12DB-4EF8-9B6B-5CF99672A253}] => (Allow) C:\Program Files\SMA\Sunny Explorer\SMA.Multicasting.IGMP.QuerierService.exe
FirewallRules: [{EDC511EE-C37C-4220-A7A2-2791BF62150C}] => (Allow) C:\Program Files\SMA\Sunny Explorer\SunnyExplorer.exe
FirewallRules: [TCP Query User{9075F8FB-2DD2-496A-B98F-1833B125F793}G:\programme\firefly studios\stronghold crusader\stronghold crusader.exe] => (Allow) G:\programme\firefly studios\stronghold crusader\stronghold crusader.exe
FirewallRules: [UDP Query User{7A246A6E-DDF8-4184-B17F-1CD11F745CBB}G:\programme\firefly studios\stronghold crusader\stronghold crusader.exe] => (Allow) G:\programme\firefly studios\stronghold crusader\stronghold crusader.exe
FirewallRules: [TCP Query User{4F066582-801A-4421-A648-1F191D9A8321}C:\windows\system32\dplaysvr.exe] => (Allow) C:\windows\system32\dplaysvr.exe
FirewallRules: [UDP Query User{CABEDCC2-F093-495C-9E93-4B3A21F0499C}C:\windows\system32\dplaysvr.exe] => (Allow) C:\windows\system32\dplaysvr.exe
FirewallRules: [{86BF7CB6-ED76-4892-86F1-C9BA28486645}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D24C5C7A-CECE-4AE2-AA2C-43D61E62D98B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{AE3FE7F5-5190-4C07-B184-8FF5EE0A9F8D}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/09/2015 04:29:36 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {0bf93ccb-36cc-459b-b4f6-2b582471d5f8}
Error: (09/09/2015 04:27:19 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: )
Description: Fehler bei der automatischen Aktualisierung des Drittanbieterstammzertifikats von <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/02FAF3E291435468607857694DF5E45B68851868.crt>. Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error: (09/09/2015 04:27:19 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: )
Description: Fehler bei der automatischen Aktualisierung des Drittanbieterstammzertifikats von <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/02FAF3E291435468607857694DF5E45B68851868.crt>. Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error: (09/09/2015 04:27:19 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: )
Description: Fehler bei der automatischen Aktualisierung des Drittanbieterstammzertifikats von <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/02FAF3E291435468607857694DF5E45B68851868.crt>. Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error: (09/09/2015 04:27:19 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: )
Description: Fehler bei der automatischen Aktualisierung des Drittanbieterstammzertifikats von <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/02FAF3E291435468607857694DF5E45B68851868.crt>. Fehler: 12007 (0x2ee7).
Error: (09/09/2015 03:57:04 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {c4fcb412-a543-4225-bb90-38342f6c97e8}
Error: (09/08/2015 09:20:13 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 40.0.3.5716 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 284
Startzeit: 01d0ea6af2281756
Endzeit: 0
Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
Berichts-ID: 8a14b5c2-565e-11e5-b249-002215731eb1
Error: (09/08/2015 09:15:47 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 40.0.3.5716 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 14c8
Startzeit: 01d0ea5a20ec0523
Endzeit: 7
Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
Berichts-ID: d3a146e4-565d-11e5-b249-002215731eb1
Error: (09/07/2015 10:04:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 45.0.2454.85, Zeitstempel: 0x55df881b
Name des fehlerhaften Moduls: guard32.dll, Version: 8.2.0.4674, Zeitstempel: 0x55c148a3
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000269c9
ID des fehlerhaften Prozesses: 0x1960
Startzeit der fehlerhaften Anwendung: 0xchrome.exe0
Pfad der fehlerhaften Anwendung: chrome.exe1
Pfad des fehlerhaften Moduls: chrome.exe2
Berichtskennung: chrome.exe3
Error: (09/07/2015 09:23:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 45.0.2454.85, Zeitstempel: 0x55df881b
Name des fehlerhaften Moduls: guard32.dll, Version: 8.2.0.4674, Zeitstempel: 0x55c148a3
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000269c9
ID des fehlerhaften Prozesses: 0x1ce4
Startzeit der fehlerhaften Anwendung: 0xchrome.exe0
Pfad der fehlerhaften Anwendung: chrome.exe1
Pfad des fehlerhaften Moduls: chrome.exe2
Berichtskennung: chrome.exe3
Systemfehler:
=============
Error: (09/09/2015 07:28:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "IE Search Set" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (09/09/2015 07:28:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "LavasoftTcpService" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (09/09/2015 07:27:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/09/2015 07:27:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/09/2015 07:27:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMScheduler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/09/2015 07:27:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft .NET Framework NGEN v4.0.30319_X86" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/09/2015 07:27:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/09/2015 07:27:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/09/2015 07:27:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/09/2015 07:27:15 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Microsoft Office:
=========================
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Quad CPU Q9550 @ 2.83GHz
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 3327.12 MB
Verfügbarer physikalischer RAM: 2185.01 MB
Summe virtueller Speicher: 6652.55 MB
Verfügbarer virtueller Speicher: 5079.66 MB
==================== Laufwerke ================================
Drive c: (SSD) (Fixed) (Total:223.57 GB) (Free:173.01 GB) NTFS
Drive d: (Windows XP) (Fixed) (Total:128 GB) (Free:73.3 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
Drive e: (Festplatte2) (Fixed) (Total:97.65 GB) (Free:39.29 GB) NTFS
Drive f: (Windows 7) (Fixed) (Total:195.31 GB) (Free:93.33 GB) NTFS
Drive g: (Daten) (Fixed) (Total:375.32 GB) (Free:324.9 GB) NTFS
Drive h: (Bilder) (Fixed) (Total:368.1 GB) (Free:230.88 GB) NTFS
Drive o: (Externe Festplatte) (Fixed) (Total:279.47 GB) (Free:275.48 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 223.6 GB) (Disk ID: 24BF6150)
Partition 1: (Active) - (Size=223.6 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: 9DF2F6E3)
Partition 1: (Active) - (Size=128 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=195.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=375.3 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 465.8 GB) (Disk ID: 3B733F3D)
Partition 1: (Not Active) - (Size=97.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=368.1 GB) - (Type=07 NTFS)
========================================================
Disk: 7 (Size: 279.5 GB) (Disk ID: 818C79DB)
Partition 1: (Active) - (Size=279.5 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
|
|
10.09.2015, 19:03
| #10 |
| /// the machine /// TB-Ausbilder | Windows 7: Google Chrome startet nicht mehrESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
10.09.2015, 22:28
| #11 |
| | Windows 7: Google Chrome startet nicht mehr Hallo Schrauber, aktuell werden von AVIRA keine Funde mehr signalisiert. Auch der Adw Cleaner und Malwarebytes Anti-Malware finden nichts mehr. Es sieht gut aus ! Hier die gewünschten Logs: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=a523221e4715b446b5b9d762acb501d7
# end=init
# utc_time=2015-09-10 05:27:25
# local_time=2015-09-10 07:27:25 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 25699
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=a523221e4715b446b5b9d762acb501d7
# end=updated
# utc_time=2015-09-10 05:30:02
# local_time=2015-09-10 07:30:02 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=a523221e4715b446b5b9d762acb501d7
# engine=25699
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-09-10 08:33:10
# local_time=2015-09-10 10:33:10 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 87674 193548381 0 0
# scanned=637102
# found=50
# cleaned=0
# scan_time=10987
sh=AEDE0C27A117B339D2C439AA7141E0D60CD2CDC5 ft=1 fh=38abfe849b33719a vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Didi\Desktop\Sophos Anti Rootkit - CHIP-Installer.exe"
sh=A9D9A1EA56810A35A352A96EAD8E461A93643DE0 ft=1 fh=398a74cd8659c3dc vn="Win32/Toolbar.Conduit.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Didi\Desktop\s\Software\FreeYouTubeToMp3Converter.exe"
sh=27CF70730E363268DF311627C50362D9133933C7 ft=1 fh=92f6ecfc55a5919e vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Didi\Downloads\Fences Letzte Freeware Version - CHIP-Installer.exe"
sh=B197C64CBEA0D4CCD69AD7481D53FBDE91F20DB6 ft=1 fh=ea9bafe9f229a3a5 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Didi\Downloads\Firefox - CHIP-Installer.exe"
sh=62DB87334DE3B97D451121B56F1E5FB645E2713F ft=1 fh=a2a4c59a9c32d7ec vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Didi\Downloads\VLC media player 32 Bit - CHIP-Installer.exe"
sh=61EF35C1BBC32B484284D48B04E05CAA1BE8E5C9 ft=1 fh=0a3bc21d6cfae7de vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Didi\Downloads\Windows Fotogalerie 2012 - CHIP-Installer.exe"
sh=26D174C4ED75EBFACD7496B24D4BE47AAB921AC7 ft=1 fh=2bee3c12f2398879 vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\COMODO\Cis\Quarantine\data\{BFA07192-90F5-4F03-9C49-BC74B250D1FA}"
sh=A9D9A1EA56810A35A352A96EAD8E461A93643DE0 ft=1 fh=398a74cd8659c3dc vn="Win32/Toolbar.Conduit.A evtl. unerwünschte Anwendung" ac=I fn="D:\Dokumente und Einstellungen\Didi\desktop\Software\FreeYouTubeToMp3Converter.exe"
sh=8EE9FB5AE2B8B6679E36388F102438C3C72C628E ft=1 fh=fc1817d8cca0d243 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="D:\Dokumente und Einstellungen\Didi\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2319825\WinloadAutoUpdaterHelper.exe"
sh=7A5B168BB2B8C06B2A9134B656BBF195830D21C2 ft=1 fh=55d4f387d8566cf4 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="D:\Dokumente und Einstellungen\Didi\Lokale Einstellungen\Anwendungsdaten\Elf_1.12\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll"
sh=1E00782FEC3CA539AE30F866502633FF550356C6 ft=1 fh=46da0b21d76c5220 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="D:\Dokumente und Einstellungen\Didi\Lokale Einstellungen\Anwendungsdaten\Winload\ldrtbWin2.dll"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="D:\Dokumente und Einstellungen\Didi\Lokale Einstellungen\Anwendungsdaten\Winload\tbWin0.dll"
sh=B4267CC9FBAA1133921BBF40835E07DAA481E025 ft=1 fh=39d86043333a1074 vn="Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="D:\Dokumente und Einstellungen\Didi\Lokale Einstellungen\Anwendungsdaten\Winload\tbWin1.dll"
sh=3E30150D840AC9A0C0A7969D2FFD45118BE827D6 ft=1 fh=afbdb7c39edb934a vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="D:\Dokumente und Einstellungen\Didi\Lokale Einstellungen\Anwendungsdaten\Winload\tbWin2.dll"
sh=1E00782FEC3CA539AE30F866502633FF550356C6 ft=1 fh=46da0b21d76c5220 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Winload\ldrtbWin2.dll"
sh=AF2A09062B79711D5D92F58251EE238DF2E5E9F9 ft=1 fh=ea86b3a42b031233 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Winload\tbWin2.dll"
sh=052529D1B57123707DE6304CA2A2E8832E80A1F1 ft=1 fh=487ceb503c81f5f9 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="D:\Programme\Conduit\Community Alerts\Alert.dll"
sh=6817884586147951FDA72D82A702F27A4B025B9C ft=1 fh=008ef2aad1b785de vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="D:\Programme\Conduit\Community Alerts\Alert0.dll"
sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="D:\Programme\Conduit\Community Alerts\Alert1.dll"
sh=1E00782FEC3CA539AE30F866502633FF550356C6 ft=1 fh=46da0b21d76c5220 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="D:\Programme\Winload\ldrtbWin2.dll"
sh=A2D929A9864513C0E8ED84AAD622EF6ADCC9B950 ft=1 fh=22c06217fc444ec5 vn="Win32/Toolbar.Conduit.O evtl. unerwünschte Anwendung" ac=I fn="D:\Programme\Winload\prxtbWin0.dll"
sh=685D65CCD52FD9D90C402CF9026344267E8B6FD9 ft=1 fh=532da5564656d18c vn="Variante von Win32/Toolbar.Conduit.AQ evtl. unerwünschte Anwendung" ac=I fn="D:\Programme\Winload\prxtbWin2.dll"
sh=20EE40EBA7A75EA3279FE13FC0FF53B9F867C0DE ft=1 fh=484522264b777714 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="D:\Programme\Winload\tbWin1.dll"
sh=4B75623989A8B915F9065F9EE196516E3C7C5619 ft=1 fh=256fc33b8da1e7b7 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="D:\Programme\Winload\tbWinl.dll"
sh=E5AD99CE7C7362CA566156033ECB0F04F9437CA7 ft=1 fh=f45d83e01e1c8734 vn="Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung" ac=I fn="D:\Programme\Winload\WinloadToolbarHelper.exe"
sh=2A5955FFC91126D4463D494168B77A531625D2C8 ft=1 fh=342a64c5acfddf7d vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="F:\$Recycle.Bin\S-1-5-21-1963107372-3895947327-2488609866-1003\$RD64TLY.exe"
sh=359D977D432E4F90FE627B2717144AE873990AC4 ft=1 fh=63c7b0ee3e7f229d vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="F:\Program Files\Common Files\DVDVideoSoft\TB\DVDVideoSoftTB.exe"
sh=44A1ABE5AEE4B8301F067A28CCC78066A023DD66 ft=1 fh=4b30e3bf56b40dd9 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="F:\Program Files\Conduit\Community Alerts\Alert.dll"
sh=E1655904D790285AB05F49BE6D651EB84BC2591C ft=1 fh=bf8bdd5cadf33920 vn="Variante von Win32/Soft32Downloader.C evtl. unerwünschte Anwendung" ac=I fn="F:\ProgramData\Comodo\Cis\Quarantine\data\{3F530574-B084-490D-B464-CF2917C4E587}"
sh=A9D9A1EA56810A35A352A96EAD8E461A93643DE0 ft=1 fh=398a74cd8659c3dc vn="Win32/Toolbar.Conduit.A evtl. unerwünschte Anwendung" ac=I fn="F:\Users\Didi\Desktop\Software\FreeYouTubeToMp3Converter.exe"
sh=A423BABEC72D0D1C6B86F12ECFBB4F4E25022E46 ft=1 fh=c19e43806b0ca485 vn="Variante von Win32/Systweak.R evtl. unerwünschte Anwendung" ac=I fn="F:\Users\Didi\Downloads\supereasy_driver_updater_1.1.1_7870.exe"
sh=5AD2E7673D89F081794228140D06FDEECA59EB1B ft=1 fh=c5d294546e7bff73 vn="Variante von Win32/Systweak evtl. unerwünschte Anwendung" ac=I fn="F:\Users\Didi\Downloads\supereasy_registry_cleaner_1.0.0_7987.exe"
sh=A9D9A1EA56810A35A352A96EAD8E461A93643DE0 ft=1 fh=398a74cd8659c3dc vn="Win32/Toolbar.Conduit.A evtl. unerwünschte Anwendung" ac=I fn="F:\Users\Niklas Götschel\Desktop\Arbeitsachen\FreeYouTubeToMp3Converter327.exe"
sh=F3FB44B7919BF6548B9BD18622181FE75C3D3C76 ft=1 fh=39bd92109e44b5af vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="F:\Users\Niklas Götschel\Desktop\Arbeitsachen\Documents\FreeVideoToMp3Converter.exe"
sh=86CD40D87FF6ED6C32785F47EC226A9718581A6F ft=1 fh=56c774a4eed50472 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="F:\Users\Niklas Götschel\Desktop\Arbeitsachen\Documents\FreeYouTubeToMp3Converter3930 (1).exe"
sh=0762AFFFB6F4FE6317903D06700F1041C9EDDB0D ft=1 fh=f846b3105121d68b vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="F:\Users\Niklas Götschel\Desktop\Arbeitsachen\Documents\FreeYouTubeToMp3Converterlfködjfkljkldsöfjsklajflkjökljlköjlkj.exe"
sh=A9D9A1EA56810A35A352A96EAD8E461A93643DE0 ft=1 fh=398a74cd8659c3dc vn="Win32/Toolbar.Conduit.A evtl. unerwünschte Anwendung" ac=I fn="F:\Users\Niklas Götschel\Desktop\Arbeitsachen\setup\FreeYouTubeToMp3Converter327.exe"
sh=790640F1334AC8AD2823E2A222849B22AEEB794B ft=1 fh=8a8ff7b6859d23e8 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="F:\Users\Papa\Desktop\FreeYouTubeToMp3Converter.exe"
sh=82347AB34EE9FE469B6DA48F21549EBB20D899C3 ft=1 fh=dcbf3e07d675a8e0 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="F:\Users\Papa\Downloads\EasyMP3DownloaderSetup.exe"
sh=A9D9A1EA56810A35A352A96EAD8E461A93643DE0 ft=1 fh=398a74cd8659c3dc vn="Win32/Toolbar.Conduit.A evtl. unerwünschte Anwendung" ac=I fn="F:\Users\Papa\Downloads\FreeYouTubeToMp3Converter327.exe"
sh=457335C7D7CF3B76BDA5156BDFC9D2E55F5EB26E ft=1 fh=733834ea60493ef0 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="G:\Daten\Eigene Dateien\Integrated_CT2325506.exe"
sh=E84CF3C069692092FD27054C562991763B079736 ft=1 fh=329d5e2a0f33fdef vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung" ac=I fn="G:\RECYCLER\S-1-5-21-789336058-2025429265-725345543-1004\De34.exe"
sh=B9DFAED6A88FDAAEC81C1222CE14935693C2AB5F ft=1 fh=dc27165db17dcbe2 vn="Variante von Win32/InstallCore.BY evtl. unerwünschte Anwendung" ac=I fn="G:\RECYCLER\S-1-5-21-789336058-2025429265-725345543-1004\De41.exe"
sh=DDD9DDF38230CE7110AF285D5BC35D33BA66A697 ft=1 fh=a822c32256585f8c vn="Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung" ac=I fn="G:\RECYCLER\S-1-5-21-789336058-2025429265-725345543-1004\De45.exe"
sh=DDD9DDF38230CE7110AF285D5BC35D33BA66A697 ft=1 fh=a822c32256585f8c vn="Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung" ac=I fn="G:\RECYCLER\S-1-5-21-789336058-2025429265-725345543-1004\De48.exe"
sh=7449DC3627212F2BE14A238BE75509455BA3D26A ft=1 fh=9ea4df96efeb6444 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="G:\RECYCLER\S-1-5-21-789336058-2025429265-725345543-1004\De55.exe"
sh=E8CD33623287C08C7CC3662A042E45522654BB30 ft=1 fh=7cd3b160b0dbd4bd vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="G:\RECYCLER\S-1-5-21-789336058-2025429265-725345543-1004\De63.exe"
sh=45E04F462F413AE1DC77E48B9BE5F58AFBC41413 ft=1 fh=51906fb146ef9c23 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="G:\RECYCLER\S-1-5-21-789336058-2025429265-725345543-1004\De67.exe"
sh=457335C7D7CF3B76BDA5156BDFC9D2E55F5EB26E ft=1 fh=733834ea60493ef0 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="G:\RECYCLER\S-1-5-21-789336058-2025429265-725345543-1004\De77.exe"
sh=A82739D732F4DBA1772F7BA2C9EA55A89F582B5B ft=1 fh=4eb528f771e19a21 vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="G:\RECYCLER\S-1-5-21-789336058-2025429265-725345543-1004\De79.exe"
Code:
ATTFilter Results of screen317's Security Check version 1.008
Windows 7 Service Pack 1 x86 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Avira Antivirus
Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
CCleaner
Java 8 Update 31
Java version 32-bit out of Date!
Adobe Reader XI
Mozilla Firefox (40.0.3)
Google Chrome (45.0.2454.85)
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:10-09-2015
durchgeführt von ssd (Administrator) auf DIDI (10-09-2015 23:19:45)
Gestartet von C:\Users\Didi\Desktop
Geladene Profile: ssd & (Verfügbare Profile: ssd)
Platform: Microsoft Windows 7 Ultimate Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EBAPI\eEBSvc.exe
(ABBYY) C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(Acronis) C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Comodo) C:\Program Files\Comodo\Dragon\dragon_updater.exe
(Sony Corporation) C:\Program Files\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
(Microsoft) C:\Program Files\SMA\Sunny Explorer\SMA.Multicasting.IGMP.QuerierService.exe
() C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Epson Software\Event Manager\EEventManager.exe
(Acronis) C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
(Acronis) C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
(DivX, LLC) C:\Program Files\DivX\DivX Update\DivXUpdate.exe
(Sony Corporation) C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [782008 2015-08-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [EEventManager] => C:\Program Files\Epson Software\Event Manager\EEventManager.exe [976320 2009-12-03] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [TrueImageMonitor.exe] => C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe [2622232 2007-08-31] (Acronis)
HKLM\...\Run: [AcronisTimounterMonitor] => C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe [907040 2007-08-31] (Acronis)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe [140568 2007-08-31] (Acronis)
HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [448520 2015-07-15] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861640 2015-07-15] (DivX, LLC)
HKLM\...\Run: [PMBVolumeWatcher] => C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe [2670592 2015-07-25] (Sony Corporation)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66936 2015-09-09] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-3833900443-3060093228-4041272539-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6490904 2015-09-07] (Piriform Ltd)
HKU\S-1-5-21-3833900443-3060093228-4041272539-1000\...\Run: [Web Companion] => C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-3833900443-3060093228-4041272539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6490904 2015-09-07] (Piriform Ltd)
HKU\S-1-5-21-3833900443-3060093228-4041272539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Web Companion] => C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-3833900443-3060093228-4041272539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6490904 2015-09-07] (Piriform Ltd)
HKU\S-1-5-21-3833900443-3060093228-4041272539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [Web Companion] => C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
Lsa: [Authentication Packages] msv1_0 relog_ap
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{B086EAF5-4005-4023-B5A7-FF20C49653C5}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-3833900443-3060093228-4041272539-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
HKU\S-1-5-21-3833900443-3060093228-4041272539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
HKU\S-1-5-21-3833900443-3060093228-4041272539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3833900443-3060093228-4041272539-1000 -> DefaultScope {8197FA5A-85DE-4A94-AB31-1C49BD245CBA} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3833900443-3060093228-4041272539-1000 -> {8197FA5A-85DE-4A94-AB31-1C49BD245CBA} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3833900443-3060093228-4041272539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {8197FA5A-85DE-4A94-AB31-1C49BD245CBA} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3833900443-3060093228-4041272539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {8197FA5A-85DE-4A94-AB31-1C49BD245CBA} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3833900443-3060093228-4041272539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> DefaultScope {8197FA5A-85DE-4A94-AB31-1C49BD245CBA} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3833900443-3060093228-4041272539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> {8197FA5A-85DE-4A94-AB31-1C49BD245CBA} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-01-26] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-03-29] (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-26] (Oracle Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-03-29] (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Didi\AppData\Roaming\Mozilla\Firefox\Profiles\YEikXfbh.default
FF DefaultSearchEngine: Bing®
FF SelectedSearchEngine: Bing
FF Homepage: hxxps://www.google.de/
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2015-08-05] (DivX, LLC)
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2015-07-11] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-26] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-26] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-09-09] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-09-09] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Didi\AppData\Roaming\Mozilla\Firefox\Profiles\YEikXfbh.default\searchplugins\bing-lavasoft.xml [2015-09-06]
FF Extension: Avira Browser Safety - C:\Users\Didi\AppData\Roaming\Mozilla\Firefox\Profiles\YEikXfbh.default\Extensions\abs@avira.com [2015-09-06]
Chrome:
=======
CHR StartupUrls: Default -> "hxxps://www.google.de/?gws_rd=ssl"
CHR Profile: C:\Users\Didi\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\Didi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-09-09]
CHR Extension: (Google Docs) - C:\Users\Didi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-09-09]
CHR Extension: (Google Drive) - C:\Users\Didi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-09-09]
CHR Extension: (YouTube) - C:\Users\Didi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-09]
CHR Extension: (Google Search) - C:\Users\Didi\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-09-09]
CHR Extension: (Google Sheets) - C:\Users\Didi\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-09]
CHR Extension: (Avira Browser Safety) - C:\Users\Didi\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-09-09]
CHR Extension: (Google Docs Offline) - C:\Users\Didi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-09]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Didi\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-09-09]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Didi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-09]
CHR Extension: (Gmail) - C:\Users\Didi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-09]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R2 AcrSch2Svc; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [427288 2007-08-31] (Acronis)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-07-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [461672 2015-08-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [461672 2015-08-27] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-08-27] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [228104 2015-09-09] (Avira Operations GmbH & Co. KG)
R2 DragonUpdater; C:\Program Files\Comodo\Dragon\dragon_updater.exe [1994936 2015-06-27] (Comodo)
R2 EpsonBidirectionalService; C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
S2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 PMBDeviceInfoProvider; C:\Program Files\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [494592 2015-07-25] (Sony Corporation)
R2 SMA.Multicasting.IGMP.QuerierService.exe; C:\Program Files\SMA\Sunny Explorer\SMA.Multicasting.IGMP.QuerierService.exe [21152 2014-12-09] (Microsoft)
R2 TryAndDecideService; C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe [498872 2007-08-31] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S2 LavasoftTcpService; C:\Program Files\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [X]
S2 SearchProtectionService; C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108448 2015-07-26] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136728 2015-07-26] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-19] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [37896 2015-04-07] (Avira Operations GmbH & Co. KG)
R3 eapihdrv; C:\Users\Didi\AppData\Local\Temp\ehdrv.sys [135760 2015-09-10] (ESET)
R3 L1E; C:\Windows\System32\DRIVERS\L1E62x86.sys [47104 2009-07-14] (Atheros Communications, Inc.)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 PcaSp50; C:\Windows\System32\Drivers\PcaSp50.sys [35384 2009-10-28] (Printing Communications Assoc., Inc. (PCAUSA))
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-18] (Avira Operations GmbH & Co. KG)
R0 tdrpman; C:\Windows\System32\DRIVERS\tdrpman.sys [368736 2014-11-30] (Acronis)
R2 tifsfilter; C:\Windows\System32\DRIVERS\tifsfilt.sys [44416 2014-11-30] (Acronis)
S3 avchv; system32\DRIVERS\avchv.sys [X]
S3 MEMSWEEP2; \??\C:\Windows\system32\F9BC.tmp [X]
S3 MFE_RR; \??\C:\Users\Didi\AppData\Local\Temp\mfe_rr.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
U3 aswMBR; \??\C:\Users\Didi\AppData\Local\Temp\aswMBR.sys [X]
U3 aswVmm; \??\C:\Users\Didi\AppData\Local\Temp\aswVmm.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-09-10 23:19 - 2015-09-10 23:19 - 01692672 _____ (Farbar) C:\Users\Didi\Desktop\FRST.exe
2015-09-10 23:19 - 2015-09-10 23:19 - 00000000 ____D C:\Users\Didi\Desktop\FRST-OlderVersion
2015-09-10 23:11 - 2015-09-10 23:11 - 00000836 _____ C:\Users\Didi\Desktop\checkup.txt
2015-09-10 23:09 - 2015-09-10 23:09 - 00852704 _____ C:\Users\Didi\Desktop\SecurityCheck.exe
2015-09-10 23:04 - 2015-09-10 23:05 - 00013174 _____ C:\Users\Didi\Desktop\eset.txt
2015-09-10 19:27 - 2015-09-10 19:27 - 00000000 ____D C:\Program Files\ESET
2015-09-10 19:23 - 2015-09-10 19:23 - 02870984 _____ (ESET) C:\Users\Didi\Desktop\esetsmartinstaller_deu.exe
2015-09-09 19:31 - 2015-09-10 23:19 - 00018108 _____ C:\Users\Didi\Desktop\FRST.txt
2015-09-09 19:31 - 2015-09-09 19:33 - 00050744 _____ C:\Users\Didi\Desktop\Addition.txt
2015-09-09 19:29 - 2015-09-09 19:29 - 00002497 _____ C:\Users\Didi\Desktop\JRT.txt
2015-09-09 19:26 - 2015-09-09 19:26 - 01799392 _____ (Malwarebytes Corporation) C:\Users\Didi\Desktop\JRT_7600.exe
2015-09-09 19:09 - 2015-09-09 18:11 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Didi\Desktop\mbam-setup-2.1.8.1057 (1).exe
2015-09-09 19:08 - 2015-09-09 19:08 - 00002295 _____ C:\Users\Didi\Desktop\AdwCleaner[C14].txt
2015-09-09 19:04 - 2015-09-09 19:04 - 01660416 _____ C:\Users\Didi\Desktop\adwcleaner_5.007.exe
2015-09-09 18:11 - 2015-09-09 18:11 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Didi\Downloads\mbam-setup-2.1.8.1057 (1).exe
2015-09-09 17:41 - 2015-09-09 17:41 - 00234520 _____ C:\Users\Didi\Desktop\AVSCAN-20150909-164353-56595F31.LOG
2015-09-09 17:22 - 2015-09-09 19:25 - 00000628 _____ C:\Users\Didi\Desktop\Neues Textdokument.txt
2015-09-09 16:54 - 2015-09-02 04:48 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-09-09 16:54 - 2015-09-02 04:48 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-09-09 16:54 - 2015-09-02 04:48 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-09-09 16:54 - 2015-09-02 04:48 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-09-09 16:54 - 2015-09-02 03:36 - 02384896 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-09-09 16:54 - 2015-09-02 03:33 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-09-09 16:54 - 2015-08-27 19:58 - 01391104 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-09-09 16:54 - 2015-08-27 19:58 - 01241088 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-09-09 16:54 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2015-09-09 16:54 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2015-09-09 16:54 - 2015-08-05 19:41 - 00751104 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-09-09 16:54 - 2015-08-05 19:40 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-09-09 16:54 - 2015-08-05 19:40 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-09-09 16:54 - 2015-08-04 19:48 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-09-09 16:54 - 2015-08-04 19:47 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-09-09 16:54 - 2015-08-04 19:47 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-09-09 16:54 - 2015-08-04 19:46 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-09-09 16:54 - 2015-08-04 19:46 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-09-09 16:54 - 2015-08-04 18:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-09-09 16:53 - 2015-08-26 19:56 - 02953728 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-09-09 16:53 - 2015-08-26 19:56 - 02061824 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-09-09 16:53 - 2015-08-26 19:56 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-09-09 16:53 - 2015-08-26 19:56 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-09-09 16:53 - 2015-08-26 19:56 - 00093184 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-09-09 16:53 - 2015-08-26 19:56 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-09-09 16:53 - 2015-08-26 19:56 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-09-09 16:53 - 2015-08-26 19:55 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-09-09 16:53 - 2015-08-26 19:55 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-09-09 16:53 - 2015-08-26 19:55 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-09-09 16:53 - 2015-08-26 19:55 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-09-09 16:53 - 2015-08-18 03:14 - 00344168 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-09-09 16:53 - 2015-08-15 08:06 - 19856896 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-09-09 16:53 - 2015-08-15 07:53 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-09-09 16:53 - 2015-08-15 07:53 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-09-09 16:53 - 2015-08-15 07:40 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-09-09 16:53 - 2015-08-15 07:40 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-09-09 16:53 - 2015-08-15 07:39 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-09-09 16:53 - 2015-08-15 07:39 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-09-09 16:53 - 2015-08-15 07:38 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-09-09 16:53 - 2015-08-15 07:35 - 02279424 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-09-09 16:53 - 2015-08-15 07:33 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-09-09 16:53 - 2015-08-15 07:32 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-09-09 16:53 - 2015-08-15 07:30 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-09-09 16:53 - 2015-08-15 07:29 - 00665600 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-09-09 16:53 - 2015-08-15 07:29 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-09-09 16:53 - 2015-08-15 07:29 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-09-09 16:53 - 2015-08-15 07:29 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-09-09 16:53 - 2015-08-15 07:24 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-09-09 16:53 - 2015-08-15 07:21 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-09-09 16:53 - 2015-08-15 07:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-09-09 16:53 - 2015-08-15 07:14 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-09-09 16:53 - 2015-08-15 07:12 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-09-09 16:53 - 2015-08-15 07:11 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-09-09 16:53 - 2015-08-15 07:10 - 04520448 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-09-09 16:53 - 2015-08-15 07:04 - 12857344 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-09-09 16:53 - 2015-08-15 07:02 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-09-09 16:53 - 2015-08-15 07:02 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-09-09 16:53 - 2015-08-15 07:01 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-09-09 16:53 - 2015-08-15 07:01 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-09-09 16:53 - 2015-08-15 06:43 - 01951232 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-09-09 16:53 - 2015-08-15 06:39 - 01310720 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-09-09 16:53 - 2015-08-15 06:37 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-09-09 16:53 - 2015-07-22 19:57 - 03989952 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-09-09 16:53 - 2015-07-22 19:57 - 03934656 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-09-09 16:53 - 2015-07-22 19:57 - 00137664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-09-09 16:53 - 2015-07-22 19:57 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-09-09 16:53 - 2015-07-22 19:54 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-09-09 16:53 - 2015-07-22 19:53 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-09-09 16:53 - 2015-07-22 19:53 - 00937984 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2015-09-09 16:53 - 2015-07-22 19:53 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-09-09 16:53 - 2015-07-22 19:53 - 00641536 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-09-09 16:53 - 2015-07-22 19:53 - 00635392 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-09-09 16:53 - 2015-07-22 19:53 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-09-09 16:53 - 2015-07-22 19:53 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-09-09 16:53 - 2015-07-22 19:53 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-09-09 16:53 - 2015-07-22 19:53 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-09-09 16:53 - 2015-07-22 19:53 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-09-09 16:53 - 2015-07-22 19:53 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-09-09 16:53 - 2015-07-22 19:53 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-09-09 16:53 - 2015-07-22 19:53 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-09-09 16:53 - 2015-07-22 19:53 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-09-09 16:53 - 2015-07-22 19:53 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-09-09 16:53 - 2015-07-22 19:53 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-09-09 16:53 - 2015-07-22 19:53 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-09-09 16:53 - 2015-07-22 19:53 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-09-09 16:53 - 2015-07-22 19:53 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-09-09 16:53 - 2015-07-22 19:52 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-09-09 16:53 - 2015-07-22 19:52 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-09-09 16:53 - 2015-07-22 19:52 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-09-09 16:53 - 2015-07-22 19:52 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-09-09 16:53 - 2015-07-22 19:47 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-09-09 16:53 - 2015-07-22 19:46 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-09-09 16:53 - 2015-07-22 19:42 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-09-09 16:53 - 2015-07-22 19:42 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-09-09 16:53 - 2015-07-22 18:38 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2015-09-09 16:53 - 2015-07-22 18:34 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-09-09 16:53 - 2015-07-22 18:34 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-09-09 16:53 - 2015-07-22 18:33 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-09-09 16:53 - 2015-07-15 04:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-09-09 16:53 - 2015-07-09 19:42 - 01372160 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2015-09-09 16:53 - 2015-07-09 19:42 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll
2015-09-09 16:53 - 2015-06-25 11:48 - 00105408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-09-09 16:53 - 2015-06-25 11:44 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-09-09 16:53 - 2015-06-25 11:44 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-09-09 16:09 - 2015-09-09 16:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-09-09 16:08 - 2015-09-10 23:13 - 00001092 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-09 16:08 - 2015-09-10 18:41 - 00001088 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-08 19:25 - 2015-09-09 15:56 - 00001229 _____ C:\Users\Didi\Desktop\Revo Uninstaller.lnk
2015-09-08 19:25 - 2015-09-09 15:56 - 00000000 ____D C:\Program Files\VS Revo Group
2015-09-08 19:21 - 2015-09-08 19:21 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Didi\Desktop\revosetup95.exe
2015-09-07 21:04 - 2015-09-07 21:04 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\Didi\Desktop\tdsskiller.exe
2015-09-07 20:24 - 2015-09-09 18:09 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-09-07 20:17 - 2015-09-07 20:17 - 00000000 ____D C:\Users\Didi\Desktop\mbar
2015-09-07 20:16 - 2015-09-07 20:16 - 16563304 _____ (Malwarebytes Corp.) C:\Users\Didi\Desktop\mbar-1.09.2.1008.exe
2015-09-07 19:09 - 2015-09-07 19:09 - 00929360 _____ (Google Inc.) C:\Users\Didi\Desktop\ChromeSetup(1).exe
2015-09-07 18:43 - 2015-09-07 18:43 - 00380416 _____ C:\Users\Didi\Desktop\rfdth470.exe
2015-09-07 18:43 - 2015-09-07 18:43 - 00000000 _____ C:\Users\Didi\Downloads\rfdth470.exe
2015-09-07 18:40 - 2015-09-07 18:40 - 00066602 _____ C:\Users\Didi\Downloads\Addition.txt
2015-09-07 18:39 - 2015-09-07 18:40 - 00048388 _____ C:\Users\Didi\Downloads\FRST.txt
2015-09-07 18:37 - 2015-09-10 23:19 - 00000000 ____D C:\FRST
2015-09-07 18:36 - 2015-09-07 18:36 - 01692160 _____ (Farbar) C:\Users\Didi\Downloads\FRST.exe
2015-09-07 18:34 - 2015-09-07 18:34 - 00000468 _____ C:\Users\Didi\Downloads\defogger_disable.log
2015-09-07 18:34 - 2015-09-07 18:34 - 00000000 _____ C:\Users\Didi\defogger_reenable
2015-09-07 18:33 - 2015-09-07 18:33 - 00050477 _____ C:\Users\Didi\Downloads\Defogger.exe
2015-09-07 17:57 - 2015-09-09 18:59 - 00000000 ____D C:\Users\Didi\AppData\Local\CrashDumps
2015-09-07 17:49 - 2015-09-07 17:49 - 00783120 _____ (McAfee, Inc.) C:\Users\Didi\Desktop\rootkitremover.exe
2015-09-07 17:15 - 2015-09-07 17:15 - 05200384 _____ (AVAST Software) C:\Users\Didi\Desktop\aswmbr.exe
2015-09-07 17:11 - 2015-09-07 17:11 - 07268536 _____ (Bitdefender LLC) C:\Users\Didi\Downloads\BootkitRemoval_x863.0.2.2.011.exe
2015-09-07 16:24 - 2015-09-07 16:24 - 06667640 _____ (Piriform Ltd) C:\Users\Didi\Downloads\ccsetup509(1).exe
2015-09-07 16:23 - 2015-09-07 16:23 - 06667640 _____ (Piriform Ltd) C:\Users\Didi\Downloads\ccsetup509.exe
2015-09-07 16:12 - 2015-09-07 16:13 - 00000000 ____D C:\Users\Didi\Desktop\Radio-fx
2015-09-07 16:09 - 2015-09-08 19:56 - 00000000 ____D C:\Users\Didi\Desktop\Scans
2015-09-07 15:56 - 2015-09-07 15:58 - 00000000 ____D C:\NPE
2015-09-07 15:51 - 2015-09-07 16:01 - 00000000 ____D C:\Users\Didi\AppData\Local\NPE
2015-09-07 15:51 - 2015-09-07 15:51 - 00000000 ____D C:\ProgramData\Norton
2015-09-07 15:49 - 2015-09-07 15:49 - 00000000 ____D C:\Users\Didi\Desktop\Tools
2015-09-06 23:38 - 2015-09-09 16:31 - 00000000 ____D C:\Program Files\Sophos
2015-09-06 23:36 - 2015-09-06 23:36 - 01457952 _____ C:\Users\Didi\Desktop\Sophos Anti Rootkit - CHIP-Installer.exe
2015-09-06 23:12 - 2015-09-09 19:27 - 00000000 ____D C:\Users\Didi\AppData\Roaming\Lavasoft
2015-09-06 23:12 - 2015-09-06 23:12 - 00345360 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService.dll
2015-09-06 23:12 - 2015-09-06 23:12 - 00002840 _____ C:\Windows\system32\LavasoftTcpServiceOff.ini
2015-09-06 23:12 - 2015-09-06 23:12 - 00000000 ____D C:\Users\Didi\AppData\Local\Lavasoft
2015-09-06 23:11 - 2015-09-09 19:27 - 00000000 ____D C:\Program Files\Lavasoft
2015-09-06 23:11 - 2015-09-09 15:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2015-09-06 23:11 - 2015-09-06 23:11 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avchv_01009.Wdf
2015-09-06 23:10 - 2015-09-09 19:27 - 00000000 ____D C:\ProgramData\Lavasoft
2015-09-06 23:09 - 2015-09-09 15:58 - 00000000 ____D C:\Users\Didi\AppData\Roaming\Ad-Aware Antivirus
2015-09-06 23:08 - 2015-09-06 23:08 - 05469816 _____ (Lavasoft Limited) C:\Users\Didi\Downloads\Adaware_Installer.exe
2015-09-06 22:51 - 2015-09-06 22:52 - 00000000 ____D C:\Users\Didi\Desktop\oldies
2015-09-06 22:49 - 2015-09-06 22:50 - 00000000 ____D C:\Users\Didi\Desktop\Musik
2015-09-06 20:44 - 2015-09-06 20:45 - 05635231 _____ (Swearware) C:\Users\Didi\Desktop\ComboFix.exe
2015-09-06 19:28 - 2015-09-06 19:28 - 44780112 _____ (Google Inc.) C:\Users\Didi\Downloads\ChromeStandaloneSetup.exe
2015-09-06 18:06 - 2015-09-06 17:28 - 00142780 _____ C:\Users\Didi\Desktop\bookmarks_06.09.15.html
2015-09-06 16:54 - 2015-09-06 16:55 - 00001024 _____ C:\Windows\system32\AutoPartNt.let
2015-09-06 16:54 - 2015-09-06 16:54 - 01888536 _____ (Acronis) C:\Windows\system32\AutoPartNt.exe
2015-09-06 16:53 - 2015-09-06 16:53 - 06759704 _____ (Tobit.Software) C:\Users\Didi\Desktop\RFX-CL~1.tlb
2015-09-06 15:16 - 2015-09-06 15:16 - 00119069 _____ C:\Users\Didi\Desktop\Microsoft Office PowerPoint-Präsentation (neu).pptx
2015-09-06 11:59 - 2015-09-06 11:59 - 01654272 _____ C:\Users\Didi\Downloads\adwcleaner_5.005(1).exe
2015-09-06 11:43 - 2015-09-10 23:15 - 00000000 ____D C:\AdwCleaner
2015-09-06 11:33 - 2015-09-10 19:05 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-09-06 11:33 - 2015-09-09 19:10 - 00001067 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-09-06 11:33 - 2015-09-09 19:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-09-06 11:33 - 2015-09-09 19:10 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware
2015-09-06 11:33 - 2015-09-06 11:33 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Didi\Downloads\mbam-setup-2.1.8.1057.exe
2015-09-06 11:33 - 2015-09-06 11:33 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-09-06 11:33 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-09-06 11:33 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-09-06 11:33 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-09-06 11:19 - 2015-09-06 11:19 - 00929360 _____ (Google Inc.) C:\Users\Didi\Downloads\ChromeSetup.exe
2015-09-06 11:13 - 2015-09-06 22:46 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-09-06 11:13 - 2015-09-06 22:46 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-09-06 11:13 - 2015-09-06 11:19 - 00000000 ____D C:\Users\Didi\AppData\Local\Mozilla
2015-09-06 11:13 - 2015-09-06 11:13 - 00001124 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-09-06 11:13 - 2015-09-06 11:13 - 00001112 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-09-06 11:11 - 2015-09-06 11:11 - 01162528 _____ C:\Users\Didi\Downloads\Firefox - CHIP-Installer.exe
2015-09-06 10:58 - 2015-09-06 10:58 - 00000432 _____ C:\Users\Didi\Downloads\debug.log
2015-09-06 10:15 - 2015-09-06 10:15 - 00000053 _____ C:\Users\Didi\Desktop\CUsersIhrNameAppDataLocalGoogleChromeUser DataDefault.txt
2015-09-06 10:14 - 2015-06-18 16:29 - 00131702 _____ C:\Users\Didi\Desktop\Bookmarks.bak
2015-09-06 10:14 - 2015-06-18 16:29 - 00131702 _____ C:\Users\Didi\Desktop\Bookmarks
2015-09-05 17:36 - 2015-09-05 17:36 - 00000000 ____D C:\Users\Didi\AppData\Roaming\Macromedia
2015-09-05 17:35 - 2015-09-06 22:46 - 00000000 ____D C:\Windows\system32\Macromed
2015-08-30 21:18 - 2015-08-30 21:20 - 04250934 _____ C:\Users\Didi\Desktop\103 Jahre tanzen.mp4
2015-08-30 21:16 - 2015-08-30 01:36 - 350021389 _____ C:\Users\Didi\Desktop\20150830_013458.mp4
2015-08-21 13:53 - 2015-09-06 20:16 - 00000000 ____D C:\Users\Didi\Desktop\Italien Songs
2015-08-17 13:03 - 2015-08-17 13:03 - 06609608 _____ (Piriform Ltd) C:\Users\Didi\Downloads\ccsetup508.exe
2015-08-15 15:28 - 2015-07-30 15:13 - 00103120 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-08-15 12:11 - 2015-08-15 12:11 - 00952832 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-08-15 12:11 - 2015-08-15 12:11 - 00934400 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-08-15 12:11 - 2015-08-15 12:11 - 00635904 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-08-15 12:11 - 2015-08-15 12:11 - 00598528 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-08-15 12:11 - 2015-08-15 12:11 - 00346112 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-08-15 12:11 - 2015-08-15 12:11 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-08-15 12:11 - 2015-08-15 12:11 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-08-15 12:11 - 2015-08-15 12:11 - 00015808 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-08-15 12:10 - 2015-08-15 12:10 - 03221504 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 01987584 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 01159168 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe
2015-08-15 12:10 - 2015-08-15 12:10 - 00179712 _____ (Microsoft Corporation) C:\Windows\notepad.exe
2015-08-15 12:10 - 2015-08-15 12:10 - 00131584 _____ (Microsoft Corporation) C:\Windows\system32\aaclient.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00078784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2015-08-15 12:10 - 2015-08-15 12:10 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2015-08-15 12:10 - 2015-08-15 12:10 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2015-08-15 12:09 - 2015-08-15 12:09 - 12875776 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-08-15 12:09 - 2015-08-15 12:09 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-09-10 23:16 - 2009-07-14 06:34 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-10 23:16 - 2009-07-14 06:34 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-10 18:58 - 2015-02-17 16:04 - 00000000 ____D C:\Users\Didi\AppData\Roaming\ALFBanCo6
2015-09-10 18:58 - 2015-02-17 16:04 - 00000000 ____D C:\ProgramData\AlfBanCo6
2015-09-10 18:57 - 2014-11-23 12:13 - 01649683 ____N C:\Windows\WindowsUpdate.log
2015-09-10 18:50 - 2014-11-23 12:33 - 01815672 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-10 18:41 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-09 21:03 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2015-09-09 20:13 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2015-09-09 18:57 - 2009-07-14 06:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-09-09 18:57 - 2009-07-14 06:33 - 00407696 _____ C:\Windows\system32\FNTCACHE.DAT
2015-09-09 18:56 - 2009-07-14 10:56 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-09 18:56 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-09-09 18:55 - 2009-07-14 10:56 - 00000000 ____D C:\Windows\RemotePackages
2015-09-09 18:53 - 2014-11-23 16:38 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-09-09 18:51 - 2014-11-23 13:35 - 00000000 ____D C:\Windows\system32\MRT
2015-09-09 16:30 - 2014-12-07 12:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Comodo
2015-09-09 16:30 - 2014-12-07 12:46 - 00000000 ____D C:\Program Files\Comodo
2015-09-09 16:09 - 2014-11-23 15:17 - 00000000 ____D C:\Users\Didi\AppData\Local\Google
2015-09-09 16:09 - 2014-11-23 15:17 - 00000000 ____D C:\Program Files\Google
2015-09-09 16:04 - 2014-12-07 12:45 - 00000000 ____D C:\ProgramData\Comodo
2015-09-09 15:55 - 2014-11-23 16:19 - 00000000 ____D C:\ProgramData\Package Cache
2015-09-09 15:55 - 2014-11-23 16:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-09-07 18:34 - 2014-11-23 12:13 - 00000000 ____D C:\Users\Didi
2015-09-07 16:25 - 2014-12-14 00:04 - 00000972 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-09-07 16:25 - 2014-12-14 00:04 - 00000000 ____D C:\Program Files\CCleaner
2015-09-06 23:11 - 2015-07-29 15:16 - 01461992 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01009.dll
2015-09-06 22:52 - 2015-03-01 15:22 - 00002203 _____ C:\Users\Didi\Desktop\PV.lnk
2015-09-06 22:46 - 2015-07-25 11:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMemories Home
2015-09-06 22:46 - 2015-06-13 14:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zortam
2015-09-06 22:46 - 2015-05-10 18:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX
2015-09-06 22:46 - 2015-05-10 18:09 - 00000000 ____D C:\ProgramData\DivX
2015-09-06 22:46 - 2015-05-10 18:09 - 00000000 ____D C:\Program Files\DivX
2015-09-06 22:46 - 2015-05-10 18:00 - 00000000 ____D C:\Users\Didi\AppData\Roaming\vlc
2015-09-06 22:46 - 2015-05-10 17:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2015-09-06 22:46 - 2015-04-04 18:22 - 00000000 ___SD C:\Windows\system32\GWX
2015-09-06 22:46 - 2015-04-04 13:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SMA
2015-09-06 22:46 - 2015-03-14 17:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag
2015-09-06 22:46 - 2015-02-17 16:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ALF-BanCo 6
2015-09-06 22:46 - 2015-02-01 18:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picasa 3
2015-09-06 22:46 - 2014-12-14 12:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\mirkes.de
2015-09-06 22:46 - 2014-12-14 00:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2015-09-06 22:46 - 2014-12-12 17:50 - 00000000 ____D C:\Windows\system32\appraiser
2015-09-06 22:46 - 2014-12-09 21:37 - 00000000 ____D C:\Users\Didi\AppData\Roaming\Mp3tag
2015-09-06 22:46 - 2014-12-09 20:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2015-09-06 22:46 - 2014-12-07 15:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-09-06 22:46 - 2014-12-07 15:38 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-09-06 22:46 - 2014-12-07 12:13 - 00000000 ____D C:\Users\Didi\AppData\Roaming\MP3Cover
2015-09-06 22:46 - 2014-12-07 12:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Basic 6.0 Runtime&Steuerelemente
2015-09-06 22:46 - 2014-12-07 12:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NAVIGON
2015-09-06 22:46 - 2014-12-07 11:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NETGEAR Powerline
2015-09-06 22:46 - 2014-11-30 15:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ahnenblatt
2015-09-06 22:46 - 2014-11-30 13:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Stardock
2015-09-06 22:46 - 2014-11-29 20:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2015-09-06 22:46 - 2014-11-29 20:46 - 00000000 ____D C:\Program Files\Steam
2015-09-06 22:46 - 2014-11-29 20:46 - 00000000 ____D C:\Program Files\Common Files\Steam
2015-09-06 22:46 - 2014-11-28 18:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-09-06 22:46 - 2014-11-23 21:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ALF-BanCo 5
2015-09-06 22:46 - 2014-11-23 17:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Live Add-in
2015-09-06 22:46 - 2014-11-23 17:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epson Software
2015-09-06 22:46 - 2014-11-23 17:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ABBYY FineReader 9.0 Sprint
2015-09-06 22:46 - 2014-11-23 16:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2015-09-06 22:46 - 2014-11-23 16:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2015-09-06 22:46 - 2014-11-23 14:56 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-09-06 22:46 - 2009-07-14 10:56 - 00000000 ___RD C:\Users\Public\Recorded TV
2015-09-06 22:46 - 2009-07-14 10:47 - 00000000 ____D C:\Windows\system32\Drivers\de-DE
2015-09-06 22:46 - 2009-07-14 06:52 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-09-06 22:46 - 2009-07-14 04:37 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-09-06 22:46 - 2009-07-14 04:37 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2015-09-06 22:46 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2015-09-06 22:46 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\AppCompat
2015-09-06 22:46 - 2009-07-14 04:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-09-06 21:38 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\wfp
2015-09-06 11:13 - 2014-11-23 16:19 - 00000000 ____D C:\Users\Didi\AppData\Roaming\Mozilla
2015-09-06 10:21 - 2014-11-30 16:07 - 00000000 ____D C:\Windows\Minidump
2015-09-06 10:01 - 2014-11-23 15:16 - 00000000 ____D C:\Users\Didi\AppData\Local\Deployment
2015-09-05 17:35 - 2014-12-04 20:20 - 00000000 ____D C:\Users\Didi\AppData\Local\Adobe
2015-09-05 17:23 - 2014-11-23 15:00 - 00000000 __SHD C:\Users\Didi\AppData\Local\EmieUserList
2015-09-05 17:23 - 2014-11-23 15:00 - 00000000 __SHD C:\Users\Didi\AppData\Local\EmieSiteList
2015-09-05 17:23 - 2014-11-23 15:00 - 00000000 __SHD C:\Users\Didi\AppData\Local\EmieBrowserModeList
2015-08-27 19:58 - 2014-12-04 20:27 - 00000000 ____D C:\Users\Didi\Desktop\mygate-Rezept
2015-08-26 18:36 - 2014-11-23 13:35 - 132039072 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-11-29 21:48 - 2015-01-02 16:31 - 0007630 _____ () C:\Users\Didi\AppData\Local\Resmon.ResmonCfg
Einige Dateien in TEMP:
====================
C:\Users\Didi\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-09-05 16:35
==================== Ende vom FRST.txt ============================
Oberfranke Hier noch der FRST Addition Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:10-09-2015
durchgeführt von ssd (2015-09-10 23:25:30)
Gestartet von C:\Users\Didi\Desktop
Microsoft Windows 7 Ultimate Service Pack 1 (X86) (2014-11-23 10:13:07)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3833900443-3060093228-4041272539-500 - Administrator - Disabled)
Gast (S-1-5-21-3833900443-3060093228-4041272539-501 - Limited - Disabled)
ssd (S-1-5-21-3833900443-3060093228-4041272539-1000 - Administrator - Enabled) => C:\Users\Didi
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
ABBYY FineReader 9.0 Sprint (HKLM\...\ABBYY FineReader 9.0 Sprint) (Version: 9.01.513.58212 - ABBYY)
ABBYY FineReader 9.0 Sprint (Version: 9.01.513.58212 - ABBYY) Hidden
Acronis*True*Image*Home (HKLM\...\{E5343B27-55DF-40BD-9FCF-A643C1331E8A}) (Version: 11.0.8010 - Acronis)
Adobe Reader XI (11.0.12) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
Ahnenblatt 2.74 (HKLM\...\Ahnenblatt_is1) (Version: 2.74.0.1 - Dirk Boettcher)
ALF-BanCo 5 (HKLM\...\Alf-BanCo5_is1) (Version: 5.4.3 - ALF AG)
ALF-BanCo 6 (HKLM\...\Alf-BanCo6_is1) (Version: 6.0.3 - ALF AG)
Audacity 2.1.0 (HKLM\...\Audacity_is1) (Version: 2.1.0 - Audacity Team)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.12.420 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{315dd168-0794-4cf1-8355-f195cde642fc}) (Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.09 - Piriform)
Comodo Dragon (HKLM\...\Comodo Dragon) (Version: 43.3.3.185 - Comodo)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.7.0.77 - DivX, LLC)
Druckerdeinstallation für EPSON SX525WD Series (HKLM\...\EPSON SX525WD Series) (Version: - SEIKO EPSON Corporation)
Epson Easy Photo Print 2 (HKLM\...\{39F58DDB-B2B8-4B86-AF20-4706A80EB30D}) (Version: 2.2.0.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (HKLM\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM\...\{03B8AA32-F23C-4178-B8E6-09ECD07EAA47}) (Version: 2.40.0001 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EPSON SX525WD Series Handbuch (HKLM\...\EPSON SX525WD Series Manual) (Version: - )
EPSON SX525WD Series Netzwerk-Handbuch (HKLM\...\EPSON SX525WD Series Network Guide) (Version: - )
EpsonNet Print (HKLM\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.4i - SEIKO EPSON CORPORATION)
EpsonNet Setup 3.3 (HKLM\...\{C9D8A041-2963-4B31-8FFC-1500F3DB9293}) (Version: 3.3a - SEIKO EPSON CORPORATION)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - )
Fences (HKLM\...\Fences) (Version: - Stardock Corporation)
Fences (Version: 1.0 - Stardock Corporation) Hidden
Fotogalerie (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free YouTube to MP3 Converter version 3.12.56.301 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.56.301 - DVDVideoSoft Ltd.)
Google Chrome (HKLM\...\Google Chrome) (Version: 45.0.2454.85 - Google Inc.)
Google Update Helper (Version: 1.3.28.13 - Google Inc.) Hidden
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
LAME v3.99.3 (for Windows) (HKLM\...\LAME_is1) (Version: - )
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
MergeModule_x86 (Version: 9.3.00 - Sony Corporation) Hidden
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
mirkes.de Tiny Hexer (HKLM\...\{CC399A03-4695-432E-AE6E-BB450DDE5248}_is1) (Version: 1.8 - markus stephany)
Movie Maker (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 40.0.3 (x86 de) (HKLM\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 40.0.3 - Mozilla)
MP3Cover (HKLM\...\MP3Cover) (Version: - )
Mp3tag v2.68 (HKLM\...\Mp3tag) (Version: v2.68 - Florian Heidenreich)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NAVIGON Fresh 3.5.1 (HKLM\...\NAVIGON Fresh) (Version: 3.5.1 - NAVIGON)
NETGEAR Powerline Utility (HKLM\...\InstallShield_{2753B568-6F85-4E31-A114-A7F8D8606DDD}) (Version: 3.1.0.4 - NETGEAR Powerline)
NETGEAR Powerline Utility (Version: 3.1.0.4 - NETGEAR Powerline) Hidden
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9.140.239 - Google, Inc.)
PlayMemories Home (HKLM\...\{94F4815B-755A-4FFA-AFDC-EE8FE776981E}) (Version: 4.3.01.06011 - Sony Corporation)
PMB_ModeEditor (Version: 9.3.00 - Sony Corporation) Hidden
PMB_ServiceUploader (Version: 9.3.01 - Sony Corporation) Hidden
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Steam (HKLM\...\Steam) (Version: - Valve Corporation)
Stronghold Crusader 2 (HKLM\...\Steam App 232890) (Version: - FireFly Studios)
Sunny Explorer (HKLM\...\{20ACF848-A022-4F75-AE29-F202CE1F0113}) (Version: 1.07.20.4 - SMA Solar Technology AG)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Web Companion (HKLM\...\{46f11e74-5f45-4de6-8036-0cf34a37a6c9}) (Version: 2.1.1095.2272 - Lavasoft)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Zortam Mp3 Media Studio 19.25 (HKLM\...\Zortam Mp3 Media Studio_is1) (Version: - Zortam)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
21-11-2014 19:29:03 Geplanter Prüfpunkt
21-11-2014 21:46:44 Windows Update
06-09-2015 17:30:26 Windows Update
09-09-2015 15:57:04 Revo Uninstaller's restore point - Ad-Aware Antivirus
09-09-2015 15:57:30 AA11
09-09-2015 15:59:18 Revo Uninstaller's restore point - COMODO Firewall
09-09-2015 16:00:57 Removing COMODO Firewall
09-09-2015 16:29:36 Revo Uninstaller's restore point - GeekBuddy
09-09-2015 16:30:04 Removed GeekBuddy.
09-09-2015 16:31:36 Revo Uninstaller's restore point - Sophos Anti-Rootkit 1.5.0
09-09-2015 18:46:43 Windows Update
09-09-2015 19:26:54 JRT Pre-Junkware Removal
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {24A2B91B-551F-4005-BCE1-A780FB1AA9EA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-09] (Google Inc.)
Task: {611130A6-8B3E-4C66-9D0D-D9C965A7B771} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {8A530B51-A401-4211-AA07-DCE5206C00CF} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-09-07] (Piriform Ltd)
Task: {98072083-3A01-4488-B73B-649FDA68862C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-15] (Adobe Systems Incorporated)
Task: {ACFB4F9C-7402-4326-985E-3ABD8ECE8042} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-09] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2007-08-31 20:49 - 2007-08-31 20:49 - 00498872 _____ () C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
2007-08-31 18:13 - 2007-08-31 18:13 - 01336600 _____ () C:\Program Files\Acronis\TrueImageHome\fox.dll
2015-08-24 20:28 - 2015-08-24 20:28 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Windows\notepad.exe:$CmdTcID
AlternateDataStreams: C:\Windows\WLXPGSS.SCR:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aaclient.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\acmigration.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aeinv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aelupsvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aepdu.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aepic.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aitstatic.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\apphelp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\appraiser.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\audiodg.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\AudioEng.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\AUDIOKSE.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\AudioSes.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\audiosrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\basesrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\blackbox.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\certcli.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cewmdm.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\charmap.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ci.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\clfs.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\clfsw32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\comctl32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\CompatTelRunner.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\conhost.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\crypt32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cryptnet.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cryptsp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cryptsvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cryptui.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\d3d10warp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\davclnt.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\devinv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\diskperf.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\drmmgrtn.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\drmv2clt.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\DWrite.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\dxmasf.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\EncDump.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\evr.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\FntCache.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\gdi32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\generaltel.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\GPhotos.scr:$CmdTcID
AlternateDataStreams: C:\Windows\system32\invagent.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\kernel32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\KernelBase.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\logman.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mf.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mferror.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mfplat.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mfpmp.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mfps.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msctf.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msdxm.ocx:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msiexec.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msihnd.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msimsg.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msmmsp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msnetobj.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msscp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mstscax.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msxml4r.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nlasvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\notepad.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ole32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\oleaut32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\pcadm.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\pcaevts.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\pcalua.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\pcasvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\pcawrk.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\perftrack.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\poqexec.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\powertracker.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\profsvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\qdvd.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\quartz.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\rdpcorets.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\rdpudd.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\relog.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\rrinstaller.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\scesrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\sdbinst.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\sechost.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\services.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\shell32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\shimeng.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\spwmp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\sysmain.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\tracerpt.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\tsgqec.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\TSWbPrxy.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\typeperf.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ubpm.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WdfCoInstaller01009.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wdi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WebClnt.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WindowsCodecs.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\winload.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\winresume.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\winsrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wintrust.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wmdrmsdk.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wmp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WMPhoto.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wmploc.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wpdshext.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WSManHTTPConfig.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WSManMigrationPlugin.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WsmAuto.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WsmSvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WsmWmiPl.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\avnetflt.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\cng.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\http.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mountmgr.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mrxdav.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\PEAuth.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\rdpvideominiport.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\stream.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\tdx.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\wdcsam.sys:$CmdTcID
AlternateDataStreams: C:\ProgramData\TEMP:8331D35A
AlternateDataStreams: C:\Users\Didi\Desktop\aswmbr.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Desktop\aswmbr.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\ChromeSetup(1).exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\com.samsung.android.wms_1.49.0409.apk:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\com.sec.android.app.shealthlite_1.1.05.0404.apk:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\ComboFix.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Desktop\ComboFix.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\DSC-RX100M3.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\mbar-1.09.2.1008.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\Omi - Cheerleader (Felix Jaehn Remix).mp3:01APIC_03.jpg
AlternateDataStreams: C:\Users\Didi\Desktop\Omi - Cheerleader (Felix Jaehn Remix).mp3:ART_DSAUDIO.jpg
AlternateDataStreams: C:\Users\Didi\Desktop\Omi - Cheerleader (Felix Jaehn Remix).mp3:ART_JPEGTN.jpg
AlternateDataStreams: C:\Users\Didi\Desktop\reisevollmacht_deutsch.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\reisevollmacht_englisch.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\revosetup95.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Desktop\revosetup95.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\rfdth470.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Desktop\RFX-CL~1.tlb:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Desktop\rootkitremover.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\Sophos Anti Rootkit - CHIP-Installer.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Desktop\Sophos Anti Rootkit - CHIP-Installer.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\Stadtschild-mit-Fuehrerschein.jpg:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Desktop\tdsskiller.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Desktop\tdsskiller.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\1399400-Mio-Fuse-Bedienungsanleitung.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2014.11.10_Internet_Telefon_Rechnung (1).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2014.12.09_Internet_Telefon_Rechnung (1).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2014.12.09_Internet_Telefon_Rechnung (2).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2014.12.09_Internet_Telefon_Rechnung.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2015.01.09_Internet_Telefon_Rechnung (1).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2015.01.09_Internet_Telefon_Rechnung (2).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2015.01.09_Internet_Telefon_Rechnung (3).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2015.01.09_Internet_Telefon_Rechnung (4).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2015.01.09_Internet_Telefon_Rechnung.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2015.01.09_Sammelrechnung.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2015.02.10_Internet_Telefon_Rechnung (1).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2015.02.10_Internet_Telefon_Rechnung.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\2015.03.10_Internet_Telefon_Rechnung.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\20150305_172203.jpg:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Adaware_Installer.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\Adaware_Installer.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\adwcleaner_5.005(1).exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\adwcleaner_5.005(1).exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\audacity-win-2.1.0.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\audacity-win-2.1.0.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\B. A. 647D623=DE.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\BootkitRemoval_x863.0.2.2.011.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup500_slim.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup501.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup501.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup502.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup502.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup506.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup506.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup508.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup508.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup509(1).exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup509(1).exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup509.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\ccsetup509.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\ChromeSetup.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\ChromeStandaloneSetup.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\ChromeStandaloneSetup.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Defogger.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\Defogger.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Bestandsveraenderung_DE0005557508_Order_0010205959_20150624.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Bestandsveraenderung_DE000A14KLV8_Order_0010057334_20150611.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Bestandsveraenderung_DE000A14KLW6_Order_0010057334_20150611 (1).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Bestandsveraenderung_DE000A14KLW6_Order_0010057334_20150611.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Bestandsveraenderung_DE000A14KLW6_Order_0010205959_20150624.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Einladung_zur_Hauptversammlung_DE0005785604_20150429.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Einladung_zur_Hauptversammlung_DE0006048432_20150323 (1).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Einladung_zur_Hauptversammlung_DE0006048432_20150323.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Einladung_zur_Hauptversammlung_DE0007664005_20150414.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Ertragsabrechnung_DE0005552004_20150528.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Ertragsabrechnung_DE0005785604_20150521.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Ertragsabrechnung_DE0006048432_20150414.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Ertragsabrechnung_DE0007664005_20150506.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Ertragsabrechnung_DE0008430026_20150424.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Ertragsabrechnung_DE000A14KLV8_20150616.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Ertragsabrechnung_DE000BAY0017_20150528.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Jahresdepotauszug_20150115.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Direkt_Depot_8002733630_Wertpapier_Terminsache_DE000A14KLV8_20150522.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\DivXInstaller.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\DivXInstaller.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Ertraegnisaufstellung_20150217.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Extra_Konto_5594655660_Kontoauszug_20150105.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Firefox - CHIP-Installer.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\Firefox - CHIP-Installer.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\FreeYouTubeToMP3Converter (1).exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\FreeYouTubeToMP3Converter (1).exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\FreeYouTubeToMP3Converter.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\FreeYouTubeToMP3Converter.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\FreeYouTubeToMP3Converter1122.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\FreeYouTubeToMP3Converter1122.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\FritzBoxTraffic1013.gadget:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\FRST.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\FRST.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\FW2_53_STP5-12000TL_Sunny_Explorer_or_WebBox_with_BT.zip:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Gutscheinmagazin-Gutschein.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Information_20140513.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Information_20150129.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Information_20150303.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Information_20150310.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Information_20150318.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\iview438g_setup.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\iview438g_setup.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Jahressteuerbescheinigung_20150217.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\mbam-setup-2.1.8.1057.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\mbam-setup-2.1.8.1057.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\mp3tagv265asetup.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\mp3tagv265asetup.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\mp3tagv266setup.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\mp3tagv266setup.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\mp3tagv268setup.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\mp3tagv268setup.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\MP4-2c (1).exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\MP4-2c (1).exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\MP4-2c.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\MP4-2c.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\mpth_18.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\mpth_18.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\oberhof_grosserundeR.gdb:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\oberhof_grosserundeR.gpx:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\oberhof_grosserundeR.kml:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\PB_Umsatzauskunft_KtoNr0070126853_11-01-2015_1323.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\PB_Überweisung_KtoNr0070126853_ 18-05-2015_1939.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\PB_Überweisung_KtoNr0070126853_ 18-05-2015_1946.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\picasa39-setup.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\picasa39-setup.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\PMHOME_4301DL.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\PMHOME_4301DL.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\ReleaseNotes_Win7_1RTMSDK.Htm:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\rfdth470.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\Rollspiegel.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\SBFspot V3 Quick Reference Windows EN 1.0.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\setupBanCo (1).exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\setupBanCo (1).exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\SunnyExplorerSetup-v10720R.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\VLC media player 32 Bit - CHIP-Installer.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\VLC media player 32 Bit - CHIP-Installer.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\winsdk_web.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\winsdk_web.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\zmmsupd18 (1).exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\zmmsupd18.exe:$CmdZnID
AlternateDataStreams: C:\Users\Didi\Downloads\zortams19.15.exe:$CmdTcID
AlternateDataStreams: C:\Users\Didi\Downloads\zortams19.15.exe:$CmdZnID
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3833900443-3060093228-4041272539-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3833900443-3060093228-4041272539-1000\...\webcompanion.com -> hxxp://webcompanion.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3833900443-3060093228-4041272539-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Didi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3833900443-3060093228-4041272539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Didi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3833900443-3060093228-4041272539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Control Panel\Desktop\\Wallpaper -> C:\Users\Didi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{120ADE12-61B0-4626-8C82-D370324DC902}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{B9CD99BF-597E-4182-97A8-A21A65EDEAD8}] => (Allow) C:\Program Files\EpsonNet\EpsonNet Setup\tool10\ENEasyApp.exe
FirewallRules: [{F702BA02-C69C-4705-BC09-AA8B87069D30}] => (Allow) C:\Program Files\EpsonNet\EpsonNet Setup\tool10\ENEasyApp.exe
FirewallRules: [TCP Query User{3063B67D-C3A9-4DBF-9730-13BCCC8887CD}C:\program files\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{84C863D6-CBAF-4539-B16D-232A287773F1}C:\program files\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [{C34E3B2C-8AB3-4401-B9D4-8A52C92A6252}] => (Block) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [{AC1F0F2F-7BA3-4620-9E1A-AA43AC528FE0}] => (Block) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [{FF707BAB-E2AB-49D9-B647-D435A73EB908}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{A0307EF7-D11B-4A9A-A96B-B55E3C4BBAAB}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{CC552D8F-A93F-47FE-93AA-06691C0F0666}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{72A89C0B-2681-4ADD-BC25-EFC49A621B58}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{97AF7528-E233-4C2D-970A-096B22A93611}] => (Allow) C:\Program Files\Steam\steamapps\common\Stronghold Crusader 2\bin\win32_release\Crusader2.exe
FirewallRules: [{7502BE0D-6B78-4697-8D01-C358D5E34CF2}] => (Allow) C:\Program Files\Steam\steamapps\common\Stronghold Crusader 2\bin\win32_release\Crusader2.exe
FirewallRules: [{8F16C732-4D3C-456F-8D75-89E237CB7AA8}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{B12B9236-73FD-4B25-9E40-1B90E88B4248}] => (Allow) LPort=2869
FirewallRules: [{8DB91DE4-A9D9-4E90-BD1A-0AF747946B77}] => (Allow) LPort=1900
FirewallRules: [{80A2AD9E-12DB-4EF8-9B6B-5CF99672A253}] => (Allow) C:\Program Files\SMA\Sunny Explorer\SMA.Multicasting.IGMP.QuerierService.exe
FirewallRules: [{EDC511EE-C37C-4220-A7A2-2791BF62150C}] => (Allow) C:\Program Files\SMA\Sunny Explorer\SunnyExplorer.exe
FirewallRules: [TCP Query User{9075F8FB-2DD2-496A-B98F-1833B125F793}G:\programme\firefly studios\stronghold crusader\stronghold crusader.exe] => (Allow) G:\programme\firefly studios\stronghold crusader\stronghold crusader.exe
FirewallRules: [UDP Query User{7A246A6E-DDF8-4184-B17F-1CD11F745CBB}G:\programme\firefly studios\stronghold crusader\stronghold crusader.exe] => (Allow) G:\programme\firefly studios\stronghold crusader\stronghold crusader.exe
FirewallRules: [TCP Query User{4F066582-801A-4421-A648-1F191D9A8321}C:\windows\system32\dplaysvr.exe] => (Allow) C:\windows\system32\dplaysvr.exe
FirewallRules: [UDP Query User{CABEDCC2-F093-495C-9E93-4B3A21F0499C}C:\windows\system32\dplaysvr.exe] => (Allow) C:\windows\system32\dplaysvr.exe
FirewallRules: [{86BF7CB6-ED76-4892-86F1-C9BA28486645}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D24C5C7A-CECE-4AE2-AA2C-43D61E62D98B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{AE3FE7F5-5190-4C07-B184-8FF5EE0A9F8D}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/09/2015 04:29:36 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {0bf93ccb-36cc-459b-b4f6-2b582471d5f8}
Error: (09/09/2015 04:27:19 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: )
Description: Fehler bei der automatischen Aktualisierung des Drittanbieterstammzertifikats von <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/02FAF3E291435468607857694DF5E45B68851868.crt>. Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error: (09/09/2015 04:27:19 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: )
Description: Fehler bei der automatischen Aktualisierung des Drittanbieterstammzertifikats von <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/02FAF3E291435468607857694DF5E45B68851868.crt>. Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error: (09/09/2015 04:27:19 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: )
Description: Fehler bei der automatischen Aktualisierung des Drittanbieterstammzertifikats von <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/02FAF3E291435468607857694DF5E45B68851868.crt>. Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error: (09/09/2015 04:27:19 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: )
Description: Fehler bei der automatischen Aktualisierung des Drittanbieterstammzertifikats von <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/02FAF3E291435468607857694DF5E45B68851868.crt>. Fehler: 12007 (0x2ee7).
Error: (09/09/2015 03:57:04 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {c4fcb412-a543-4225-bb90-38342f6c97e8}
Error: (09/08/2015 09:20:13 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 40.0.3.5716 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 284
Startzeit: 01d0ea6af2281756
Endzeit: 0
Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
Berichts-ID: 8a14b5c2-565e-11e5-b249-002215731eb1
Error: (09/08/2015 09:15:47 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 40.0.3.5716 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 14c8
Startzeit: 01d0ea5a20ec0523
Endzeit: 7
Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
Berichts-ID: d3a146e4-565d-11e5-b249-002215731eb1
Error: (09/07/2015 10:04:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 45.0.2454.85, Zeitstempel: 0x55df881b
Name des fehlerhaften Moduls: guard32.dll, Version: 8.2.0.4674, Zeitstempel: 0x55c148a3
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000269c9
ID des fehlerhaften Prozesses: 0x1960
Startzeit der fehlerhaften Anwendung: 0xchrome.exe0
Pfad der fehlerhaften Anwendung: chrome.exe1
Pfad des fehlerhaften Moduls: chrome.exe2
Berichtskennung: chrome.exe3
Error: (09/07/2015 09:23:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 45.0.2454.85, Zeitstempel: 0x55df881b
Name des fehlerhaften Moduls: guard32.dll, Version: 8.2.0.4674, Zeitstempel: 0x55c148a3
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000269c9
ID des fehlerhaften Prozesses: 0x1ce4
Startzeit der fehlerhaften Anwendung: 0xchrome.exe0
Pfad der fehlerhaften Anwendung: chrome.exe1
Pfad des fehlerhaften Moduls: chrome.exe2
Berichtskennung: chrome.exe3
Systemfehler:
=============
Error: (09/10/2015 06:41:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "IE Search Set" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (09/10/2015 06:41:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "LavasoftTcpService" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (09/09/2015 10:13:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "IE Search Set" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (09/09/2015 10:13:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "LavasoftTcpService" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (09/09/2015 10:11:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde aufgrund folgenden Fehlers nicht gestartet:
%%109
Error: (09/09/2015 10:11:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/09/2015 10:11:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/09/2015 10:11:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/09/2015 10:11:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/09/2015 10:11:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Microsoft Office:
=========================
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Quad CPU Q9550 @ 2.83GHz
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 3327.12 MB
Verfügbarer physikalischer RAM: 2116.06 MB
Summe virtueller Speicher: 6652.55 MB
Verfügbarer virtueller Speicher: 5029.54 MB
==================== Laufwerke ================================
Drive c: (SSD) (Fixed) (Total:223.57 GB) (Free:170.71 GB) NTFS
Drive d: (Windows XP) (Fixed) (Total:128 GB) (Free:73.3 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
Drive e: (Festplatte2) (Fixed) (Total:97.65 GB) (Free:39.29 GB) NTFS
Drive f: (Windows 7) (Fixed) (Total:195.31 GB) (Free:92.54 GB) NTFS
Drive g: (Daten) (Fixed) (Total:375.32 GB) (Free:324.9 GB) NTFS
Drive h: (Bilder) (Fixed) (Total:368.1 GB) (Free:230.88 GB) NTFS
Drive o: (Externe Festplatte) (Fixed) (Total:279.47 GB) (Free:275.48 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 223.6 GB) (Disk ID: 24BF6150)
Partition 1: (Active) - (Size=223.6 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: 9DF2F6E3)
Partition 1: (Active) - (Size=128 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=195.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=375.3 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 465.8 GB) (Disk ID: 3B733F3D)
Partition 1: (Not Active) - (Size=97.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=368.1 GB) - (Type=07 NTFS)
========================================================
Disk: 7 (Size: 279.5 GB) (Disk ID: 818C79DB)
Partition 1: (Active) - (Size=279.5 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
|
|
11.09.2015, 16:16
| #12 |
| /// the machine /// TB-Ausbilder | Windows 7: Google Chrome startet nicht mehr Java updaten. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\Users\Didi\Desktop\Sophos Anti Rootkit - CHIP-Installer.exe
C:\Users\Didi\Desktop\s\Software\FreeYouTubeToMp3Converter.exe
C:\Users\Didi\Downloads\Fences Letzte Freeware Version - CHIP-Installer.exe
C:\Users\Didi\Downloads\Firefox - CHIP-Installer.exe
C:\Users\Didi\Downloads\VLC media player 32 Bit - CHIP-Installer.exe
C:\Users\Didi\Downloads\Windows Fotogalerie 2012 - CHIP-Installer.exe
D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\COMODO\Cis\Quarantine\data\{BFA07192-90F5-4F03-9C49-BC74B250D1FA}
D:\Dokumente und Einstellungen\Didi\desktop\Software\FreeYouTubeToMp3Converter.exe
D:\Dokumente und Einstellungen\Didi\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2319825\WinloadAutoUpdaterHelper.exe
D:\Dokumente und Einstellungen\Didi\Lokale Einstellungen\Anwendungsdaten\Elf_1.12\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll
D:\Dokumente und Einstellungen\Didi\Lokale Einstellungen\Anwendungsdaten\Winload\ldrtbWin2.dll
D:\Dokumente und Einstellungen\Didi\Lokale Einstellungen\Anwendungsdaten\Winload\tbWin0.dll
D:\Dokumente und Einstellungen\Didi\Lokale Einstellungen\Anwendungsdaten\Winload\tbWin1.dll
D:\Dokumente und Einstellungen\Didi\Lokale Einstellungen\Anwendungsdaten\Winload\tbWin2.dll
D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Winload\ldrtbWin2.dll
D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Winload\tbWin2.dll
D:\Programme\Conduit\Community Alerts\Alert.dll
D:\Programme\Conduit\Community Alerts\Alert0.dll
D:\Programme\Conduit\Community Alerts\Alert1.dll
D:\Programme\Winload\ldrtbWin2.dll
D:\Programme\Winload\prxtbWin0.dll
D:\Programme\Winload\prxtbWin2.dll
D:\Programme\Winload\tbWin1.dll
D:\Programme\Winload\tbWinl.dll
D:\Programme\Winload\WinloadToolbarHelper.exe
F:\$Recycle.Bin\S-1-5-21-1963107372-3895947327-2488609866-1003\$RD64TLY.exe
F:\Program Files\Common Files\DVDVideoSoft\TB\DVDVideoSoftTB.exe
F:\Program Files\Conduit\Community Alerts\Alert.dll
F:\ProgramData\Comodo\Cis\Quarantine\data\{3F530574-B084-490D-B464-CF2917C4E587}
F:\Users\Didi\Desktop\Software\FreeYouTubeToMp3Converter.exe
F:\Users\Didi\Downloads\supereasy_driver_updater_1.1.1_7870.exe
F:\Users\Didi\Downloads\supereasy_registry_cleaner_1.0.0_7987.exe
F:\Users\Niklas Götschel\Desktop\Arbeitsachen\FreeYouTubeToMp3Converter327.exe
F:\Users\Niklas Götschel\Desktop\Arbeitsachen\Documents\FreeVideoToMp3Converter.exe
F:\Users\Niklas Götschel\Desktop\Arbeitsachen\Documents\FreeYouTubeToMp3Converter3930 (1).exe
F:\Users\Niklas Götschel\Desktop\Arbeitsachen\Documents\FreeYouTubeToMp3Converterlfködjfkljkldsöfjsklajflkjökljlköjlkj.exe
F:\Users\Niklas Götschel\Desktop\Arbeitsachen\setup\FreeYouTubeToMp3Converter327.exe
F:\Users\Papa\Desktop\FreeYouTubeToMp3Converter.exe
F:\Users\Papa\Downloads\EasyMP3DownloaderSetup.exe
F:\Users\Papa\Downloads\FreeYouTubeToMp3Converter327.exe
G:\Daten\Eigene Dateien\Integrated_CT2325506.exe
G:\RECYCLER\S-1-5-21-789336058-2025429265-725345543-1004\De34.exe
G:\RECYCLER\S-1-5-21-789336058-2025429265-725345543-1004\De41.exe
G:\RECYCLER\S-1-5-21-789336058-2025429265-725345543-1004\De45.exe
G:\RECYCLER\S-1-5-21-789336058-2025429265-725345543-1004\De48.exe
G:\RECYCLER\S-1-5-21-789336058-2025429265-725345543-1004\De55.exe
G:\RECYCLER\S-1-5-21-789336058-2025429265-725345543-1004\De63.exe
G:\RECYCLER\S-1-5-21-789336058-2025429265-725345543-1004\De67.exe
G:\RECYCLER\S-1-5-21-789336058-2025429265-725345543-1004\De77.exe
G:\RECYCLER\S-1-5-21-789336058-2025429265-725345543-1004\De79.exe
Emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Downloadverhalten überdenken: CHIP-Installer - was ist das? - Anleitungen Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde:  Combofix deinstallieren .
Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.   Absicherung:Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Empfehlung:  Emsisoft Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional:  NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
11.09.2015, 20:01
| #13 |
| | Windows 7: Google Chrome startet nicht mehr Hallo Schrauber, Ich denke ich jetzt wieder sauber - vielen Dank! Deine Hilfe war echt super und ich werde "Trojaner Board" auf jeden Fall weiterempfehlen. Die vielen guten Ratschläge werde ich mir alle genauer ansehen - besonder interessant ist der Link zu "Chip Installer", das gibt mir echt zu denken. Viele Grüße Oberfranke Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:10-09-2015
durchgeführt von ssd (2015-09-11 18:42:56) Run:1
Gestartet von C:\Users\Didi\Desktop
Geladene Profile: ssd & (Verfügbare Profile: ssd)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
C:\Users\Didi\Desktop\Sophos Anti Rootkit - CHIP-Installer.exe
C:\Users\Didi\Desktop\s\Software\FreeYouTubeToMp3Converter.exe
C:\Users\Didi\Downloads\Fences Letzte Freeware Version - CHIP-Installer.exe
C:\Users\Didi\Downloads\Firefox - CHIP-Installer.exe
C:\Users\Didi\Downloads\VLC media player 32 Bit - CHIP-Installer.exe
C:\Users\Didi\Downloads\Windows Fotogalerie 2012 - CHIP-Installer.exe
D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\COMODO\Cis\Quarantine\data\{BFA07192-90F5-4F03-9C49-BC74B250D1FA}
D:\Dokumente und Einstellungen\Didi\desktop\Software\FreeYouTubeToMp3Converter.exe
D:\Dokumente und Einstellungen\Didi\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2319825\WinloadAutoUpdaterHelper.exe
D:\Dokumente und Einstellungen\Didi\Lokale Einstellungen\Anwendungsdaten\Elf_1.12\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll
D:\Dokumente und Einstellungen\Didi\Lokale Einstellungen\Anwendungsdaten\Winload\ldrtbWin2.dll
D:\Dokumente und Einstellungen\Didi\Lokale Einstellungen\Anwendungsdaten\Winload\tbWin0.dll
D:\Dokumente und Einstellungen\Didi\Lokale Einstellungen\Anwendungsdaten\Winload\tbWin1.dll
D:\Dokumente und Einstellungen\Didi\Lokale Einstellungen\Anwendungsdaten\Winload\tbWin2.dll
D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Winload\ldrtbWin2.dll
D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Winload\tbWin2.dll
D:\Programme\Conduit\Community Alerts\Alert.dll
D:\Programme\Conduit\Community Alerts\Alert0.dll
D:\Programme\Conduit\Community Alerts\Alert1.dll
D:\Programme\Winload\ldrtbWin2.dll
D:\Programme\Winload\prxtbWin0.dll
D:\Programme\Winload\prxtbWin2.dll
D:\Programme\Winload\tbWin1.dll
D:\Programme\Winload\tbWinl.dll
D:\Programme\Winload\WinloadToolbarHelper.exe
F:\$Recycle.Bin\S-1-5-21-1963107372-3895947327-2488609866-1003\$RD64TLY.exe
F:\Program Files\Common Files\DVDVideoSoft\TB\DVDVideoSoftTB.exe
F:\Program Files\Conduit\Community Alerts\Alert.dll
F:\ProgramData\Comodo\Cis\Quarantine\data\{3F530574-B084-490D-B464-CF2917C4E587}
F:\Users\Didi\Desktop\Software\FreeYouTubeToMp3Converter.exe
F:\Users\Didi\Downloads\supereasy_driver_updater_1.1.1_7870.exe
F:\Users\Didi\Downloads\supereasy_registry_cleaner_1.0.0_7987.exe
F:\Users\Niklas Götschel\Desktop\Arbeitsachen\FreeYouTubeToMp3Converter327.exe
F:\Users\Niklas Götschel\Desktop\Arbeitsachen\Documents\FreeVideoToMp3Converter.exe
F:\Users\Niklas Götschel\Desktop\Arbeitsachen\Documents\FreeYouTubeToMp3Converter3930 (1).exe
F:\Users\Niklas Götschel\Desktop\Arbeitsachen\Documents\FreeYouTubeToMp3Converterlfködjfkljkldsöfjsklajflkjökljlköjlkj.exe
F:\Users\Niklas Götschel\Desktop\Arbeitsachen\setup\FreeYouTubeToMp3Converter327.exe
F:\Users\Papa\Desktop\FreeYouTubeToMp3Converter.exe
F:\Users\Papa\Downloads\EasyMP3DownloaderSetup.exe
F:\Users\Papa\Downloads\FreeYouTubeToMp3Converter327.exe
G:\Daten\Eigene Dateien\Integrated_CT2325506.exe
G:\RECYCLER\S-1-5-21-789336058-2025429265-725345543-1004\De34.exe
G:\RECYCLER\S-1-5-21-789336058-2025429265-725345543-1004\De41.exe
G:\RECYCLER\S-1-5-21-789336058-2025429265-725345543-1004\De45.exe
G:\RECYCLER\S-1-5-21-789336058-2025429265-725345543-1004\De48.exe
G:\RECYCLER\S-1-5-21-789336058-2025429265-725345543-1004\De55.exe
G:\RECYCLER\S-1-5-21-789336058-2025429265-725345543-1004\De63.exe
G:\RECYCLER\S-1-5-21-789336058-2025429265-725345543-1004\De67.exe
G:\RECYCLER\S-1-5-21-789336058-2025429265-725345543-1004\De77.exe
G:\RECYCLER\S-1-5-21-789336058-2025429265-725345543-1004\De79.exe
Emptytemp:
*****************
C:\Users\Didi\Desktop\Sophos Anti Rootkit - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Didi\Desktop\s\Software\FreeYouTubeToMp3Converter.exe => erfolgreich verschoben
C:\Users\Didi\Downloads\Fences Letzte Freeware Version - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Didi\Downloads\Firefox - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Didi\Downloads\VLC media player 32 Bit - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Didi\Downloads\Windows Fotogalerie 2012 - CHIP-Installer.exe => erfolgreich verschoben
D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\COMODO\Cis\Quarantine\data\{BFA07192-90F5-4F03-9C49-BC74B250D1FA} => erfolgreich verschoben
D:\Dokumente und Einstellungen\Didi\desktop\Software\FreeYouTubeToMp3Converter.exe => erfolgreich verschoben
D:\Dokumente und Einstellungen\Didi\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2319825\WinloadAutoUpdaterHelper.exe => erfolgreich verschoben
D:\Dokumente und Einstellungen\Didi\Lokale Einstellungen\Anwendungsdaten\Elf_1.12\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll => erfolgreich verschoben
D:\Dokumente und Einstellungen\Didi\Lokale Einstellungen\Anwendungsdaten\Winload\ldrtbWin2.dll => erfolgreich verschoben
D:\Dokumente und Einstellungen\Didi\Lokale Einstellungen\Anwendungsdaten\Winload\tbWin0.dll => erfolgreich verschoben
D:\Dokumente und Einstellungen\Didi\Lokale Einstellungen\Anwendungsdaten\Winload\tbWin1.dll => erfolgreich verschoben
D:\Dokumente und Einstellungen\Didi\Lokale Einstellungen\Anwendungsdaten\Winload\tbWin2.dll => erfolgreich verschoben
D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Winload\ldrtbWin2.dll => erfolgreich verschoben
D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Winload\tbWin2.dll => erfolgreich verschoben
D:\Programme\Conduit\Community Alerts\Alert.dll => erfolgreich verschoben
D:\Programme\Conduit\Community Alerts\Alert0.dll => erfolgreich verschoben
D:\Programme\Conduit\Community Alerts\Alert1.dll => erfolgreich verschoben
D:\Programme\Winload\ldrtbWin2.dll => erfolgreich verschoben
D:\Programme\Winload\prxtbWin0.dll => erfolgreich verschoben
D:\Programme\Winload\prxtbWin2.dll => erfolgreich verschoben
D:\Programme\Winload\tbWin1.dll => erfolgreich verschoben
D:\Programme\Winload\tbWinl.dll => erfolgreich verschoben
D:\Programme\Winload\WinloadToolbarHelper.exe => erfolgreich verschoben
F:\$Recycle.Bin\S-1-5-21-1963107372-3895947327-2488609866-1003\$RD64TLY.exe => erfolgreich verschoben
F:\Program Files\Common Files\DVDVideoSoft\TB\DVDVideoSoftTB.exe => erfolgreich verschoben
F:\Program Files\Conduit\Community Alerts\Alert.dll => erfolgreich verschoben
F:\ProgramData\Comodo\Cis\Quarantine\data\{3F530574-B084-490D-B464-CF2917C4E587} => erfolgreich verschoben
F:\Users\Didi\Desktop\Software\FreeYouTubeToMp3Converter.exe => erfolgreich verschoben
F:\Users\Didi\Downloads\supereasy_driver_updater_1.1.1_7870.exe => erfolgreich verschoben
F:\Users\Didi\Downloads\supereasy_registry_cleaner_1.0.0_7987.exe => erfolgreich verschoben
F:\Users\Niklas Götschel\Desktop\Arbeitsachen\FreeYouTubeToMp3Converter327.exe => erfolgreich verschoben
F:\Users\Niklas Götschel\Desktop\Arbeitsachen\Documents\FreeVideoToMp3Converter.exe => erfolgreich verschoben
F:\Users\Niklas Götschel\Desktop\Arbeitsachen\Documents\FreeYouTubeToMp3Converter3930 (1).exe => erfolgreich verschoben
F:\Users\Niklas Götschel\Desktop\Arbeitsachen\Documents\FreeYouTubeToMp3Converterlfködjfkljkldsöfjsklajflkjökljlköjlkj.exe => erfolgreich verschoben
F:\Users\Niklas Götschel\Desktop\Arbeitsachen\setup\FreeYouTubeToMp3Converter327.exe => erfolgreich verschoben
F:\Users\Papa\Desktop\FreeYouTubeToMp3Converter.exe => erfolgreich verschoben
F:\Users\Papa\Downloads\EasyMP3DownloaderSetup.exe => erfolgreich verschoben
F:\Users\Papa\Downloads\FreeYouTubeToMp3Converter327.exe => erfolgreich verschoben
G:\Daten\Eigene Dateien\Integrated_CT2325506.exe => erfolgreich verschoben
G:\RECYCLER\S-1-5-21-789336058-2025429265-725345543-1004\De34.exe => erfolgreich verschoben
G:\RECYCLER\S-1-5-21-789336058-2025429265-725345543-1004\De41.exe => erfolgreich verschoben
G:\RECYCLER\S-1-5-21-789336058-2025429265-725345543-1004\De45.exe => erfolgreich verschoben
G:\RECYCLER\S-1-5-21-789336058-2025429265-725345543-1004\De48.exe => erfolgreich verschoben
G:\RECYCLER\S-1-5-21-789336058-2025429265-725345543-1004\De55.exe => erfolgreich verschoben
G:\RECYCLER\S-1-5-21-789336058-2025429265-725345543-1004\De63.exe => erfolgreich verschoben
G:\RECYCLER\S-1-5-21-789336058-2025429265-725345543-1004\De67.exe => erfolgreich verschoben
G:\RECYCLER\S-1-5-21-789336058-2025429265-725345543-1004\De77.exe => erfolgreich verschoben
G:\RECYCLER\S-1-5-21-789336058-2025429265-725345543-1004\De79.exe => erfolgreich verschoben
EmptyTemp: => 48.5 MB temporäre Dateien entfernt.
Das System musste neu gestartet werden.
==== Ende vom Fixlog 18:43:13 ====
|
|
12.09.2015, 13:41
| #14 |
| /// the machine /// TB-Ausbilder | Windows 7: Google Chrome startet nicht mehr Gern Geschehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Windows 7: Google Chrome startet nicht mehr |
| ad-aware, antivir, antivirus, avira, ccsetup, chrome, chrome startet nicht, converter, datei, datein, desktop, dnsapi.dll, excel, fehler, festplatte, firefox, googel chrome, google, google chrome, größe, helper, homepage, log, log datei, log-datei, mozilla, mp3, netgear, nicht mehr, problem, programm, registry, rundll, security, software, starte, startet, startet nicht, svchost.exe, virus, web companion, weiteren, windows, windows 7, windows xp |
dann auf 
und dann auf 
. 
+ R Taste und schreibe Combofix /Uninstall in das 
Linear-Darstellung
