| |
| |||||||
Log-Analyse und Auswertung: Windows Vista : Laptop unglaublich langsam, hängt ständigWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
03.12.2015, 15:03
| #1 |
| |  Windows Vista : Laptop unglaublich langsam, hängt ständig . Seit ein paar Wochen wird mein Laptop immer langsamer. Inzwischen ist es so, dass er bereits kurz nach dem Start hängt. Ich habe bereits die Temporären Dateien und Temporären Internetdateien gelöscht. Danach gab es jedoch nicht wirklich eine Veränderung. Ich poste jetzt die Logs. Defogger: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1) Log created at 15:42 on 02/12/2015 (eaa) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=-
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:01-12-2015 durchgeführt von eaa (Administrator) auf DOUBLESTONED-PC (02-12-2015 15:45:33) Gestartet von C:\Users\eaa\Desktop Geladene Profile: eaa (Verfügbare Profile: doublestoned & eaa) Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 9 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Windows\System32\SLsvc.exe (Panda Security, S.L.) C:\Program Files\Panda Security\Panda Security Protection\PSANHost.exe (Panda Security, S.L.) C:\Program Files\Panda Security\Panda Devices Agent\AgentSvc.exe (Panda Security, S.L.) C:\Program Files\Panda Security\Panda Security Protection\PSUAService.exe (Microsoft Corporation) C:\Windows\System32\conime.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Visicom Media Inc.) C:\Program Files\Panda Security URL Filtering\Panda_URL_Filtering.exe (IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe (Panda Security, S.L.) C:\Program Files\Panda Security\Panda Security Protection\PSUAMain.exe (Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (Microsoft Corporation) C:\Windows\System32\mobsync.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe (Microsoft Corporation) C:\Windows\System32\prevhost.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2299176 2015-02-11] (Synaptics Incorporated) HKLM\...\Run: [Panda Security URL Filtering] => C:\Program Files\Panda Security URL Filtering\Panda_URL_Filtering.exe [254472 2015-10-02] (Visicom Media Inc.) HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray.exe [450652 2015-02-11] (IDT, Inc.) HKLM\...\Run: [PSUAMain] => C:\Program Files\Panda Security\Panda Security Protection\PSUAMain.exe [54520 2015-10-22] (Panda Security, S.L.) HKU\S-1-5-21-3473364713-2051216199-882840749-1001\...\Run: [LightScribe Control Panel] => C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2363392 2008-06-09] (Hewlett-Packard Company) HKU\S-1-5-21-3473364713-2051216199-882840749-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6495144 2015-09-16] (Piriform Ltd) HKU\S-1-5-18\...\RunOnce: [panda] => reg.exe delete "HKCU\Software\AppDataLow\Software\panda" /f HKU\S-1-5-18\...\RunOnce: [panda_XP] => reg.exe delete "HKCU\Software\panda" /f GroupPolicyScripts: Beschränkung <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{B4B574E5-21E9-4C39-A673-CAADE930BA16}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKU\S-1-5-21-3473364713-2051216199-882840749-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-3473364713-2051216199-882840749-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKLM -> {3961A7BF-2E7C-4AD3-99E5-6757411222BB} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008 SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3473364713-2051216199-882840749-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Kein Name -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> Keine Datei BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2013-05-08] (Adobe Systems Incorporated) BHO: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2011-12-12] (DivX, LLC) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_65\bin\ssv.dll [2015-10-30] (Oracle Corporation) BHO: AusweisApp 1.12.0.0 -> {C9EE92B7-EDD5-4ad9-8029-2EC6818E653A} -> C:\Program Files\AusweisApp\siqeCardClientIE32.ols [2014-04-11] (OpenLimit SignCubes AG) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_65\bin\jp2ssv.dll [2015-10-30] (Oracle Corporation) DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_40-windows-i586.cab DPF: {CAFEEFAC-0018-0000-0040-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_40-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_40-windows-i586.cab Handler: http\0x00000001 - {FF151822-B0BF-11D1-A80D-000000000000} - C:\Program Files\Common Files\System\Ole DB\oledb32.dll [2008-01-21] (Microsoft Corporation) Handler: https\0x00000001 - {FF151822-B0BF-11D1-A80D-000000000000} - C:\Program Files\Common Files\System\Ole DB\oledb32.dll [2008-01-21] (Microsoft Corporation) Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation) Handler: msdaipp\0x00000001 - {FF151822-B0BF-11D1-A80D-000000000000} - C:\Program Files\Common Files\System\Ole DB\oledb32.dll [2008-01-21] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default FF SelectedSearchEngine: Search The Web FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-20] () FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2008-08-06] (Adobe Systems, Inc.) FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll [2011-12-13] (DivX, LLC) FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll [Keine Datei] FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.) FF Plugin: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-10-30] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-10-30] (Oracle Corporation) FF Plugin: @mcafee.com/McAfeeMssPlugin -> C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll [Keine Datei] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-09-01] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-09-01] (Google Inc.) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2013-05-08] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npDivxPlayerPlugin.dll [2009-05-18] (DivX, Inc) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2013-05-08] (Adobe Systems Inc.) FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\pandasecuritytb.xml [2015-11-06] FF Extension: Qipu Cashbackmelder open beta - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\extensions\toolbar@qipu.de.xpi [2015-08-15] FF Extension: Greasefire - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\extensions\greasefire@skrul.com.xpi [2015-08-17] FF Extension: ScrapBook X AutoSave - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\extensions\scrapbookx.autosave@addons.mozilla.org.xpi [2015-08-17] FF Extension: AutoPager Fixed - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\extensions\autopagerfixed@mozilla.org.xpi [2015-08-17] FF Extension: ScrapBook - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\extensions\{53A03D43-5363-4669-8190-99061B2DEBA5}.xpi [2015-08-26] FF Extension: Save as PDF - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\extensions\save-as-pdf-ff@pdfcrowd.com.xpi [2015-08-26] FF Extension: DownThemAll! - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2015-08-28] FF Extension: LastPass - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\extensions\support@lastpass.com [2015-09-29] FF Extension: Greasemonkey - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2015-11-23] FF Extension: BetterPrivacy - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2015-11-28] FF Extension: Flash and Video Download - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a} [2015-11-28] FF Extension: Kein Name - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\Extensions\jid1-kTnBlFu1W5AJlw@jetpack.xpi [2015-11-05] [ist nicht signiert] FF Extension: Kein Name - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\Extensions\lisa@qipu.de.xpi [2015-10-19] [ist nicht signiert] FF Extension: Panda Security Toolbar - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\Extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}.xpi [2015-09-30] [ist nicht signiert] FF Extension: QuickStores-Toolbar - C:\Program Files\Mozilla Firefox\extensions\quickstores@quickstores.de [2015-02-28] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-06-27] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 FF Extension: DivX Plus Web Player HTML5 &video& - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012-06-25] [ist nicht signiert] Chrome: ======= CHR NewTab: Default -> "chrome-extension://fdhbkaahephniejapepaiggngjnedpci/newtab/index.html" CHR DefaultSearchURL: Default -> hxxp://pandasecurity.mystart.com/results.php?searchsource=omnibar&pr=vmn&id=pandasecuritytb&v=2_3&ent=ds_671&q={searchTerms} CHR DefaultSearchKeyword: Default -> yahoo CHR Profile: C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Präsentationen) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-09-01] CHR Extension: (Google Docs) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-09-01] CHR Extension: (Google Drive) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-05] CHR Extension: (YouTube) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-09] CHR Extension: (Google-Suche) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-05] CHR Extension: (Yahoo!) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdhbkaahephniejapepaiggngjnedpci [2015-11-20] CHR Extension: (Google Tabellen) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-01] CHR Extension: (Peoples Gamez Gift Exchange) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\gnoblipkpbhglbldpgohbdeolahlehpk [2015-11-05] CHR Extension: (LastPass: Free Password Manager) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2015-11-05] CHR Extension: (webmiles.de Sammelfreund) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\japeihgdccjflalginpfaabhldkopmfb [2015-11-05] CHR Extension: (Chrome Hotword Shared Module) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-09-01] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-01] CHR Extension: (Mehr Leistung und Videoformate für dein HTML5 <video>) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2015-09-01] CHR Extension: (Rdio) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pchjhmiapbbphflbgejhigbmfmmgbngn [2015-09-01] CHR Extension: (Google Mail) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-01] CHR HKLM\...\Chrome\Extension: [fdhbkaahephniejapepaiggngjnedpci] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S4 AESTFilters; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\aestsrv.exe [81920 2015-02-11] (Andrea Electronics Corporation) S3 BFE; . [0 2015-12-02] () <==== ACHTUNG (Null Byte Datei/Ordner) S4 cjpcsc; C:\Windows\system32\cjpcsc.exe [522288 2015-03-22] (REINER SCT) S4 ezSharedSvc; C:\Windows\System32\ezsvc7.dll [129992 2008-02-03] (EasyBits Sofware AS) [Datei ist nicht signiert] S4 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [94208 2008-10-09] (Hewlett-Packard) [Datei ist nicht signiert] R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2015-07-17] (Hewlett-Packard Co.) [Datei ist nicht signiert] R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-06-04] (Hewlett-Packard Co.) [Datei ist nicht signiert] S4 hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [223232 2008-10-23] (Hewlett-Packard Development Company, L.P.) [Datei ist nicht signiert] S4 LightScribeService; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [73728 2008-06-09] (Hewlett-Packard Company) [Datei ist nicht signiert] S3 MpsSvc; . [0 2015-12-02] () <==== ACHTUNG (Null Byte Datei/Ordner) R2 NanoServiceMain; C:\Program Files\Panda Security\Panda Security Protection\PSANHost.exe [142072 2015-10-18] (Panda Security, S.L.) R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] R2 PandaAgent; C:\Program Files\Panda Security\Panda Devices Agent\AgentSvc.exe [73464 2015-10-28] (Panda Security, S.L.) R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] R2 PSUAService; C:\Program Files\Panda Security\Panda Security Protection\PSUAService.exe [38136 2015-10-22] (Panda Security, S.L.) S4 Recovery Service for Windows; C:\Program Files\SMINST\BLService.exe [365952 2008-12-23] () S4 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [247152 2008-11-26] () S3 ss_conn_service; C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.) S4 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\STacSV.exe [217170 2015-02-11] (IDT, Inc.) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 cjusb; C:\Windows\System32\DRIVERS\cjusb.sys [28704 2015-03-22] (REINER SCT) R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [17064 2015-08-05] (COMODO) R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [627824 2015-08-05] (COMODO) R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [40712 2015-08-05] (COMODO) S3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36608 2010-06-14] () [Datei ist nicht signiert] S3 hwusbfake; C:\Windows\System32\DRIVERS\ewusbfake.sys [100736 2009-07-23] (Huawei Technologies Co., Ltd.) S1 inspect; C:\Windows\System32\DRIVERS\inspect.sys [91176 2015-08-05] (COMODO) R1 NNSALPC; C:\Windows\System32\DRIVERS\NNSAlpc.sys [87032 2015-07-09] (Panda Security, S.L.) R1 NNSHTTP; C:\Windows\System32\DRIVERS\NNSHttp.sys [202104 2015-07-09] (Panda Security, S.L.) R1 NNSHTTPS; C:\Windows\System32\DRIVERS\NNSHttps.sys [109688 2015-07-09] (Panda Security, S.L.) R1 NNSIDS; C:\Windows\System32\DRIVERS\NNSIds.sys [121720 2015-07-09] (Panda Security, S.L.) R1 NNSNAHSL; C:\Windows\System32\DRIVERS\NNSNAHSL.sys [50992 2015-05-20] (Panda Security, S.L.) R1 NNSPICC; C:\Windows\System32\DRIVERS\NNSPicc.sys [102264 2015-07-09] (Panda Security, S.L.) R1 NNSPIHSW; C:\Windows\System32\DRIVERS\NNSPihsw.sys [65272 2015-08-31] (Panda Security, S.L.) R1 NNSPOP3; C:\Windows\System32\DRIVERS\NNSPop3.sys [120568 2015-07-09] (Panda Security, S.L.) R1 NNSPROT; C:\Windows\System32\DRIVERS\NNSProt.sys [281720 2015-07-09] (Panda Security, S.L.) R1 NNSPRV; C:\Windows\System32\DRIVERS\NNSPrv.sys [209016 2015-07-09] (Panda Security, S.L.) R1 NNSSMTP; C:\Windows\System32\DRIVERS\NNSSmtp.sys [108408 2015-07-09] (Panda Security, S.L.) R1 NNSSTRM; C:\Windows\System32\DRIVERS\NNSStrm.sys [240376 2015-07-09] (Panda Security, S.L.) R1 NNSTLSC; C:\Windows\System32\DRIVERS\NNSTlsc.sys [94968 2015-07-09] (Panda Security, S.L.) R2 PSINAflt; C:\Windows\System32\DRIVERS\PSINAflt.sys [140024 2015-07-19] (Panda Security, S.L.) R2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [105208 2015-07-19] (Panda Security, S.L.) R1 PSINKNC; C:\Windows\System32\DRIVERS\psinknc.sys [168696 2015-07-19] (Panda Security, S.L.) R2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [113912 2015-07-19] (Panda Security, S.L.) R2 PSINProt; C:\Windows\System32\DRIVERS\PSINProt.sys [124664 2015-07-19] (Panda Security, S.L.) R2 PSINReg; C:\Windows\System32\DRIVERS\PSINReg.sys [100600 2015-07-19] (Panda Security, S.L.) U3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [50832 2015-05-22] (Panda Security, S.L.) S3 rt2870; C:\Windows\System32\DRIVERS\rt2870.sys [2813712 2015-02-05] (MediaTek Inc.) R3 stdriver; C:\Windows\System32\DRIVERS\stdriver32.sys [52824 2011-02-09] (NCH Software) S1 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp6.sys [98704 2015-09-08] (Oracle Corporation) R1 VBoxNetLwf; C:\Windows\System32\DRIVERS\VBoxNetLwf.sys [118792 2015-09-08] (Oracle Corporation) U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation) R3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [X] S3 USBAAPL; System32\Drivers\usbaapl.sys [X] U3 mbr; \??\C:\Users\eaa\AppData\Local\Temp\mbr.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-02 15:45 - 2015-12-02 15:46 - 00022096 _____ C:\Users\eaa\Desktop\FRST.txt 2015-12-02 15:45 - 2015-12-02 14:21 - 01721344 _____ (Farbar) C:\Users\eaa\Desktop\FRST.exe 2015-12-02 15:35 - 2015-12-02 15:35 - 00019166 _____ C:\ComboFix.txt 2015-12-02 15:24 - 2015-05-22 09:45 - 00050832 _____ (Panda Security, S.L.) C:\Windows\system32\Drivers\PSKMAD.sys 2015-12-02 14:29 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe 2015-12-02 14:29 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe 2015-12-02 14:29 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe 2015-12-02 14:29 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe 2015-12-02 14:29 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe 2015-12-02 14:29 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe 2015-12-02 14:29 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe 2015-12-02 14:29 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe 2015-12-02 14:24 - 2015-11-30 11:17 - 05639299 ____R (Swearware) C:\Users\eaa\Desktop\ComboFix.exe 2015-12-02 14:17 - 2015-12-02 14:17 - 00001812 _____ C:\Users\eaa\Desktop\JRT.txt 2015-12-02 13:32 - 2015-12-02 13:33 - 00000000 ____D C:\_Cofi_20285_ 2015-12-01 23:38 - 2015-12-01 23:56 - 00000000 ____D C:\_Cofi_ 2015-12-01 23:18 - 2015-12-02 15:36 - 00000000 ____D C:\Qoobox 2015-12-01 23:17 - 2015-12-02 15:31 - 00000000 ____D C:\Windows\erdnt 2015-11-30 10:39 - 2015-11-30 10:39 - 00000000 ____D C:\Users\eaa\Documents\Meine Scans 2015-11-29 15:55 - 2015-11-29 15:55 - 00000333 _____ C:\Users\eaa\Downloads\coolmuster(1).zip 2015-11-29 15:54 - 2015-11-29 15:54 - 00000333 _____ C:\Users\eaa\Downloads\coolmuster.zip 2015-11-29 15:39 - 2015-11-29 15:39 - 00177723 _____ C:\Users\eaa\Desktop\HenkelLifetimes_Weihnachtsgeschichte_Kapitel_2.pdf 2015-11-27 15:52 - 2015-11-27 15:52 - 00000000 ____D C:\Users\eaa\AppData\Local\HP 2015-11-27 10:15 - 2015-11-28 03:29 - 00000000 ____D C:\Users\eaa\Desktop\leonie bäume 2015-11-23 17:22 - 2015-11-23 17:23 - 27571097 _____ (PortableApps.com) C:\Users\eaa\Downloads\FoxitReaderPortable_7.2.2.929.paf.exe 2015-11-21 00:51 - 2015-11-21 00:51 - 00046890 _____ C:\Users\eaa\Downloads\Ueberpruefungsantrag_CHECK2015.pdf 2015-11-20 15:38 - 2015-11-20 15:38 - 00584288 _____ (Oracle Corporation) C:\Users\doublestoned\Downloads\jxpiinstall.exe 2015-11-20 15:28 - 2015-11-20 15:28 - 00000000 ____D C:\Users\doublestoned\AppData\Roaming\Oracle 2015-11-20 15:27 - 2015-11-20 15:33 - 00000000 ____D C:\Users\doublestoned\.oracle_jre_usage 2015-11-20 15:27 - 2015-11-20 15:27 - 00000000 ____D C:\Users\doublestoned\AppData\Roaming\Sun 2015-11-20 14:58 - 2015-11-20 14:58 - 00000811 _____ C:\Users\doublestoned\Documents\Meine freigegebenen Ordner.lnk 2015-11-19 17:05 - 2015-12-02 14:21 - 00000000 ____D C:\FRST 2015-11-19 17:04 - 2015-11-19 17:04 - 00000000 _____ C:\Users\eaa\defogger_reenable 2015-11-19 15:49 - 2015-11-19 16:11 - 00000000 ____D C:\Users\eaa\VirtualBox VMs 2015-11-19 15:45 - 2015-11-19 15:45 - 00000000 ____D C:\Users\eaa\.android 2015-11-19 15:40 - 2015-11-19 15:40 - 00000049 _____ C:\Windows\NeroDigital.ini 2015-11-19 15:37 - 2015-10-29 21:00 - 50895382 _____ C:\Users\eaa\Desktop\Number26_v2.0.4_apkpure.com.apk 2015-11-19 15:30 - 2015-11-19 17:15 - 00000000 ____D C:\Users\eaa\.VirtualBox 2015-11-19 15:30 - 2015-11-19 17:04 - 00000000 ____D C:\Users\eaa\AppData\Local\Genymobile 2015-11-19 15:29 - 2015-12-02 15:40 - 00000000 ____D C:\Users\eaa\Desktop\scan 2015-11-19 15:27 - 2015-11-19 15:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox 2015-11-19 15:26 - 2015-09-08 11:56 - 00784696 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxDrv.sys 2015-11-19 15:26 - 2015-09-08 11:56 - 00112112 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxUSBMon.sys 2015-11-19 15:25 - 2015-11-19 15:25 - 00000000 ____D C:\Program Files\Oracle 2015-11-19 15:18 - 2015-11-19 15:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Genymotion 2015-11-19 15:17 - 2015-11-19 15:17 - 00000000 ____D C:\Program Files\Genymobile 2015-11-19 15:13 - 2015-11-19 15:15 - 139064816 _____ (Genymobile ) C:\Users\eaa\Desktop\genymotion-2.5.4-vbox.exe 2015-11-16 13:22 - 2015-11-29 15:55 - 00000000 ____D C:\Users\eaa\Desktop\programme 2015-11-12 22:23 - 2015-11-12 22:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Internet Security 2016 2015-11-12 16:35 - 2015-11-12 16:36 - 00000000 ____D C:\Program Files\pandasecuritytb 2015-11-12 15:21 - 2015-11-12 15:21 - 00000403 _____ C:\Windows\ODBC.INI 2015-11-12 15:21 - 2015-11-12 15:21 - 00000063 _____ C:\Windows\mdm.ini 2015-11-12 15:18 - 2015-11-12 15:18 - 00002148 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Outlook.lnk 2015-11-12 15:18 - 2015-11-12 15:18 - 00002088 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Excel.lnk 2015-11-12 15:18 - 2015-11-12 15:18 - 00002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft PowerPoint.lnk 2015-11-12 15:18 - 2015-11-12 15:18 - 00002074 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft FrontPage.lnk 2015-11-12 15:18 - 2015-11-12 15:18 - 00002012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Office-Dokument öffnen.lnk 2015-11-12 15:18 - 2015-11-12 15:18 - 00002008 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Neues Office-Dokument.lnk 2015-11-12 15:18 - 2015-11-12 15:18 - 00001868 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Access.lnk 2015-11-12 15:18 - 2015-11-12 15:18 - 00001864 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Word.lnk 2015-11-12 15:18 - 2015-11-12 15:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools 2015-11-12 15:17 - 2015-11-12 15:17 - 00000000 ____D C:\Program Files\Microsoft Visual Studio 2015-11-12 15:12 - 2015-11-12 15:12 - 00000000 ____D C:\Windows\Twain32 2015-11-12 15:12 - 2015-11-12 15:12 - 00000000 ____D C:\Users\eaa\AppData\Roaming\Microsoft Web Folders 2015-11-12 14:37 - 2015-11-12 14:37 - 00000000 ____D C:\Users\eaa\AppData\Local\Seven Zip 2015-11-12 07:50 - 2015-10-17 15:24 - 02068480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-11-12 07:34 - 2015-10-13 15:31 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys 2015-11-12 07:34 - 2015-10-13 15:31 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys 2015-11-12 07:33 - 2015-10-17 17:01 - 00501248 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2015-11-12 07:32 - 2015-10-14 21:22 - 01206192 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2015-11-12 07:32 - 2015-10-14 17:01 - 03606464 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2015-11-12 07:32 - 2015-10-14 17:01 - 03554752 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2015-11-12 07:26 - 2015-10-10 17:02 - 00526272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys 2015-11-12 07:20 - 2015-09-26 17:04 - 00206336 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2015-11-12 07:19 - 2015-09-26 17:05 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2015-11-12 07:19 - 2015-09-26 14:21 - 00274432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll 2015-11-12 07:19 - 2015-09-22 14:11 - 00440768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2015-11-11 15:40 - 2015-10-31 19:40 - 12376576 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-11-11 15:40 - 2015-10-31 19:38 - 09727488 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-11-11 15:40 - 2015-10-31 19:38 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2015-11-11 15:40 - 2015-10-31 19:37 - 01830912 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-11-11 15:40 - 2015-10-31 19:36 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2015-11-11 15:40 - 2015-10-31 19:36 - 01789440 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-11-11 15:40 - 2015-10-31 19:36 - 01436160 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-11-11 15:40 - 2015-10-31 19:36 - 01093632 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-11-11 15:40 - 2015-10-31 19:36 - 01088512 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-11-11 15:40 - 2015-10-31 19:36 - 00711168 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-11-11 15:40 - 2015-10-31 19:36 - 00615424 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-11-11 15:40 - 2015-10-31 19:36 - 00412672 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-11-11 15:40 - 2015-10-31 19:36 - 00358400 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2015-11-11 15:40 - 2015-10-31 19:36 - 00232960 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2015-11-11 15:40 - 2015-10-31 19:36 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-11-11 15:40 - 2015-10-31 19:36 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-11-11 15:40 - 2015-10-31 19:36 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2015-11-11 15:40 - 2015-10-31 19:36 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-11-11 15:40 - 2015-10-31 19:36 - 00064512 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2015-11-11 15:40 - 2015-10-31 19:36 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll 2015-11-11 15:40 - 2015-10-31 19:36 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe 2015-11-11 15:40 - 2015-10-31 19:36 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe 2015-11-09 18:17 - 2015-11-09 18:17 - 00097689 _____ C:\Users\eaa\Downloads\CluedoJunior.pdf 2015-11-07 21:45 - 2015-11-07 21:45 - 03946767 _____ C:\Users\eaa\Downloads\2013-02-28-ratgeber-schulden-abbau.pdf 2015-11-07 20:19 - 2015-11-07 20:19 - 00021924 _____ C:\Users\eaa\Downloads\2015_stundung_ratenzahlung.pdf 2015-11-07 01:01 - 2015-11-07 01:01 - 00000000 ____D C:\Users\doublestoned\AppData\LocalLow\pandasecuritytb 2015-11-06 19:57 - 2015-11-06 19:57 - 00000000 ____D C:\Users\doublestoned\AppData\Roaming\Panda Security 2015-11-06 19:57 - 2015-11-06 19:57 - 00000000 ____D C:\Users\doublestoned\AppData\Local\panda 2015-11-06 14:24 - 2015-11-12 20:17 - 00000000 ____D C:\Program Files\Panda Security URL Filtering 2015-11-06 14:24 - 2015-11-06 14:24 - 00000000 ____D C:\Users\eaa\AppData\Roaming\Search The Web 2015-11-06 14:24 - 2015-11-06 14:24 - 00000000 ____D C:\Users\eaa\AppData\Local\panda 2015-11-06 14:23 - 2015-11-06 14:24 - 00000000 ____D C:\Users\eaa\AppData\LocalLow\pandasecuritytb 2015-11-06 14:23 - 2015-11-06 14:23 - 00000000 ____D C:\Users\eaa\AppData\Roaming\Panda Security 2015-11-06 14:22 - 2015-11-06 14:24 - 00000000 ____D C:\Program Files\Panda Security 2015-11-06 14:20 - 2015-11-06 14:24 - 00000000 ____D C:\ProgramData\Panda Security 2015-11-03 15:35 - 2015-11-03 15:35 - 00000217 _____ C:\Users\eaa\Desktop\Antolin - Mit Lesen punkten!.URL ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-02 15:42 - 2015-08-12 07:45 - 00000000 ____D C:\Users\eaa\AppData\LocalLow\LastPass 2015-12-02 15:35 - 2006-11-02 12:18 - 00000000 ____D C:\Windows 2015-12-02 15:25 - 2006-11-02 11:23 - 00000215 _____ C:\Windows\system.ini 2015-12-02 15:24 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-12-02 15:24 - 2006-11-02 13:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2015-12-02 15:24 - 2006-11-02 13:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2015-12-02 15:23 - 2006-11-02 14:01 - 00032554 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2015-12-02 15:18 - 2009-05-05 17:52 - 00000000 ____D C:\Users\doublestoned 2015-11-30 10:30 - 2015-09-02 15:40 - 00000000 ____D C:\Users\eaa\AppData\Roaming\HP 2015-11-29 18:49 - 2015-07-17 07:38 - 00159360 _____ C:\Windows\hpoins14.dat 2015-11-29 18:42 - 2006-11-02 11:23 - 00000203 _____ C:\Windows\win.ini 2015-11-28 05:58 - 2012-09-21 22:14 - 00000000 ____D C:\Users\doublestoned\AppData\Roaming\vlc 2015-11-28 05:56 - 2015-02-10 13:34 - 00000000 ____D C:\Users\doublestoned\AppData\LocalLow\LastPass 2015-11-27 10:13 - 2015-07-17 13:29 - 00159360 ____N C:\Windows\hpoins14.dat.temp 2015-11-23 21:00 - 2010-07-07 16:44 - 00000000 ____D C:\Users\doublestoned\AppData\Roaming\Audacity 2015-11-23 17:15 - 2015-08-17 12:22 - 00000000 ____D C:\Users\eaa\AppData\Roaming\vlc 2015-11-23 17:11 - 2012-05-08 18:17 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2015-11-23 14:34 - 2015-02-28 11:27 - 00000000 ____D C:\Program Files\Mozilla Firefox 2015-11-22 12:22 - 2013-03-07 22:40 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-11-20 22:38 - 2015-08-12 08:56 - 00000000 ____D C:\Users\eaa\AppData\Local\Adobe 2015-11-20 22:37 - 2013-03-07 22:40 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2015-11-20 22:37 - 2011-08-29 18:59 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2015-11-20 16:07 - 2015-06-10 18:37 - 00000000 ____D C:\ProgramData\Apple 2015-11-20 16:07 - 2009-05-17 18:58 - 00000000 ____D C:\Users\doublestoned\AppData\Local\Adobe 2015-11-20 15:33 - 2015-10-19 13:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2015-11-20 15:05 - 2009-05-05 18:26 - 00000000 ____D C:\ProgramData\Skype 2015-11-20 15:01 - 2010-03-14 21:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PKR 2015-11-20 14:57 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\inf 2015-11-20 14:57 - 2006-11-02 12:18 - 00000000 ____D C:\Program Files\Common Files\microsoft shared 2015-11-20 14:36 - 2015-06-10 18:43 - 00000000 ____D C:\ProgramData\Apple Computer 2015-11-20 14:36 - 2015-06-10 18:37 - 00000000 ____D C:\Program Files\Common Files\Apple 2015-11-20 14:36 - 2015-04-10 19:40 - 16247668 _____ C:\Users\doublestoned\Documents\Documents.zip 2015-11-19 17:04 - 2015-08-09 10:17 - 00000000 ____D C:\Users\eaa 2015-11-16 13:17 - 2015-08-10 15:20 - 00000000 ____D C:\Users\eaa\AppData\Local\AnVir 2015-11-14 01:32 - 2011-02-12 13:16 - 00001478 _____ C:\Users\doublestoned\AppData\Local\RecConfig.xml 2015-11-13 21:45 - 2009-05-05 17:57 - 00077928 _____ C:\Users\doublestoned\AppData\Local\GDIPFONTCACHEV1.DAT 2015-11-13 19:11 - 2009-02-28 15:36 - 00754776 _____ C:\Windows\system32\perfh007.dat 2015-11-13 19:11 - 2009-02-28 15:36 - 00173728 _____ C:\Windows\system32\perfc007.dat 2015-11-13 19:11 - 2006-11-02 11:33 - 01676884 _____ C:\Windows\system32\PerfStringBackup.INI 2015-11-13 19:09 - 2015-08-17 11:35 - 00008192 _____ C:\Users\eaa\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-11-13 19:05 - 2015-08-09 10:17 - 00077928 _____ C:\Users\eaa\AppData\Local\GDIPFONTCACHEV1.DAT 2015-11-13 06:48 - 2006-11-02 13:47 - 00343896 _____ C:\Windows\system32\FNTCACHE.DAT 2015-11-12 15:21 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Help 2015-11-12 15:16 - 2006-11-02 13:37 - 00000000 ____D C:\Windows\ShellNew 2015-11-12 15:14 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\MSAgent 2015-11-12 15:12 - 2009-02-28 08:24 - 00000000 ____D C:\Program Files\Microsoft Office 2015-11-12 15:12 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system 2015-11-12 14:57 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\GroupPolicy 2015-11-12 14:35 - 2009-02-28 08:24 - 00000000 ____D C:\Program Files\Microsoft Works 2015-11-12 08:32 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache 2015-11-12 08:07 - 2006-11-02 13:37 - 00000000 ____D C:\Program Files\Windows Journal 2015-11-12 08:07 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\PolicyDefinitions 2015-11-12 07:49 - 2013-07-26 18:36 - 00000000 ____D C:\Windows\system32\MRT 2015-11-12 07:36 - 2009-02-28 08:36 - 00000000 ____D C:\ProgramData\Microsoft Help 2015-11-12 07:36 - 2006-11-02 11:24 - 143250520 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe 2015-11-07 22:10 - 2015-08-17 12:22 - 00000000 ____D C:\Users\eaa\AppData\Roaming\dvdcss 2015-11-07 21:47 - 2015-08-15 20:13 - 00000000 ____D C:\Users\eaa\Desktop\Neuer Ordner 2015-11-07 01:11 - 2015-03-07 13:14 - 00000000 ____D C:\Users\doublestoned\AppData\Local\AnVir 2015-11-06 19:12 - 2015-02-14 12:53 - 00000000 ___RD C:\Users\eaa\Desktop\aaa 2015-11-06 15:42 - 2015-10-04 10:38 - 00000000 ____D C:\Users\eaa\Desktop\JDownloader v2.0 ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-08-09 10:25 - 2015-08-09 10:25 - 0030920 _____ () C:\Users\eaa\AppData\Roaming\UserTile.png 2015-08-17 09:10 - 2015-10-17 22:56 - 0000406 _____ () C:\Users\eaa\AppData\Roaming\wklnhst.dat 2015-08-17 11:35 - 2015-11-13 19:09 - 0008192 _____ () C:\Users\eaa\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2010-02-04 21:03 - 2010-02-04 21:03 - 0000032 _____ () C:\ProgramData\ezsid.dat 2009-04-08 04:13 - 2012-02-17 23:27 - 0000286 _____ () C:\ProgramData\hpqp.ini 2009-06-28 22:06 - 2015-10-17 14:41 - 0000021 _____ () C:\ProgramData\hpqp.txt 2009-05-05 17:59 - 2012-02-18 00:36 - 0011575 _____ () C:\ProgramData\HPWALog.txt 2015-07-11 16:02 - 2015-11-29 19:03 - 0011949 _____ () C:\ProgramData\hpzinstall.log 2012-06-28 13:16 - 2012-06-28 14:09 - 0000052 _____ () C:\ProgramData\jabgkhkvqaxgkxt 2015-02-15 18:56 - 2015-02-15 22:19 - 0000273 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc 2009-04-08 04:16 - 2009-04-08 04:16 - 0000032 _____ () C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log 2009-02-28 08:48 - 2009-02-28 08:48 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log 2009-04-08 04:15 - 2009-04-08 04:15 - 0000032 _____ () C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log 2009-02-28 08:42 - 2009-02-28 08:43 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log 2009-04-08 04:14 - 2009-04-08 04:14 - 0000032 _____ () C:\ProgramData\{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log 2009-04-08 04:16 - 2009-04-08 04:16 - 0000032 _____ () C:\ProgramData\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log 2009-02-28 08:41 - 2009-02-28 08:42 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log 2009-02-28 08:44 - 2009-02-28 08:47 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log 2009-04-08 04:16 - 2009-04-08 04:16 - 0000105 _____ () C:\ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\ProgramData\ezsid.dat C:\Users\Public\ComboFix.exe C:\Users\Public\nmemplpro.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-12-02 15:32 ==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:01-12-2015 durchgeführt von eaa (2015-12-02 15:47:17) Gestartet von C:\Users\eaa\Desktop Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) (2009-04-08 02:34:58) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3473364713-2051216199-882840749-500 - Administrator - Disabled) doublestoned (S-1-5-21-3473364713-2051216199-882840749-1000 - Administrator - Enabled) => C:\Users\doublestoned eaa (S-1-5-21-3473364713-2051216199-882840749-1001 - Administrator - Enabled) => C:\Users\eaa Gast (S-1-5-21-3473364713-2051216199-882840749-501 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Panda Internet Security 2016 (Enabled - Up to date) {3456760B-FDAA-FFFD-06C2-7BB528D2066C} AS: Panda Internet Security 2016 (Enabled - Up to date) {8F3797EF-DB90-F073-3C72-40C753554CD1} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Panda Firewall (Disabled) {0C6DF72E-B7C5-FEA5-2D9D-D280D6014117} LOGS ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden 7-Zip 9.20 (HKLM\...\7-Zip) (Version: - ) ActiveCheck component for HP Active Support Library (Version: 1.1.18.0 - Hewlett-Packard) Hidden Adobe Flash Player 16 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 16.0.0.296 - Adobe Systems Incorporated) Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated) Adobe Reader 9.5.5 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A95000000001}) (Version: 9.5.5 - Adobe Systems Incorporated) Adobe Shockwave Player (HKLM\...\{AD72CFB4-C2BF-424E-9DF0-C7BAD1F30A11}) (Version: 11.0 - Adobe Systems, Inc.) AIO_Scan (Version: 90.0.222.000 - Hewlett-Packard) Hidden AirDroid 3.1.4.1 (HKLM\...\AirDroid) (Version: 3.1.4.1 - Sand Studio) AnVir Task Manager Pro (HKLM\...\AnVir Task Manager Pro) (Version: - AnVir Software) Atheros Driver Installation Program (HKLM\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 5.0 - Atheros) Audacity 1.3.12 (Unicode) (HKLM\...\Audacity 1.3 Beta (Unicode)_is1) (Version: - Audacity Team) Audacity 2.0.5 (HKLM\...\Audacity_is1) (Version: 2.0.5 - Audacity Team) AusweisApp (HKLM\...\{66CDAA58-667B-4130-B009-811FB78CFEDE}) (Version: 1.13.1 - OpenLimit SignCubes AG) Broadcom 802.11n Network Adapter (HKLM\...\{AFD36BF1-DA28-4702-A83F-C49D03199A0F}) (Version: 07.13.2006 - Broadcom) BufferChm (Version: 90.0.146.000 - Hewlett-Packard) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.10 - Piriform) Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Copy (Version: 90.0.146.000 - Hewlett-Packard) Hidden CustomerResearchQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden cyberJack Base Components (HKLM\...\{FC338210-F594-11D3-BA24-00001C3AB4DF}) (Version: 7.1.0 - REINER SCT) CyberLink DVD Suite (HKLM\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 6.0.2424 - CyberLink Corp.) CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.0.2512 - CyberLink Corp.) Defraggler (HKLM\...\Defraggler) (Version: 2.19 - Piriform) Destination Component (Version: 090.000.091.086 - Hewlett-Packard) Hidden Deutsche Post E-Porto (HKLM\...\{5CCF8330-F742-411A-8A04-719806D168B5}) (Version: 2.3.0 - Deutsche Post AG) DeviceDiscovery (Version: 90.0.205.000 - Hewlett-Packard) Hidden DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden DivX Converter (HKLM\...\{13F3917B56CD4C25848BDC69916971BB}) (Version: 7.1.0 - DivX, Inc.) DivX Converter (HKLM\...\{B13A7C41581B411290FBC0395694E2A9}) (Version: 7.1.0 - DivX, Inc.) DivX Plus DirectShow Filters (HKLM\...\DivX Plus DirectShow Filters) (Version: - DivX, Inc.) DivX Version Checker (HKLM\...\{3FC7CBBC4C1E11DCA1A752EA55D89593}) (Version: 7.1.0.2 - DivX, Inc.) DivX-Setup (HKLM\...\DivX Setup) (Version: 2.6.1.9 - DivX, LLC) DJ_AIO_ProductContext (Version: 90.0.236.000 - Hewlett-Packard) Hidden DJ_AIO_Software (Version: 90.0.222.000 - Hewlett-Packard) Hidden DJ_AIO_Software_min (Version: 90.0.222.000 - Hewlett-Packard) Hidden ESU for Microsoft Vista (HKLM\...\{3877C901-7B90-4727-A639-B6ED2DD59D43}) (Version: 1.0.0 - Hewlett-Packard) eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden F4100 (Version: 90.0.222.000 - Hewlett-Packard) Hidden F4100_doccd (Version: 90.0.222.000 - Hewlett-Packard) Hidden F4100_Help (Version: 90.0.222.000 - Hewlett-Packard) Hidden Free YouTube to MP3 Converter version 3.12.1.320 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.1.320 - DVDVideoSoft Ltd.) Genymotion version 2.5.4 (HKLM\...\{6D180286-D4DF-40EF-9227-923B9C07C08A}_is1) (Version: 2.5.4 - Genymobile) Google Chrome (HKLM\...\Google Chrome) (Version: 44.0.2403.157 - Google Inc.) Google Update Helper (Version: 1.3.28.13 - Google Inc.) Hidden HP Active Support Library (HKLM\...\{CE7E3BE0-2DD3-4416-A690-F9E4A99A8CFF}) (Version: 3.1.9.1 - Hewlett-Packard) HP Customer Experience Enhancements (HKLM\...\{57A5AEC1-97FC-474D-92C4-908FCC2253D4}) (Version: 5.7.0.2664 - Hewlett-Packard) HP Customer Participation Program 9.0 (HKLM\...\HPExtendedCapabilities) (Version: 9.0 - HP) HP Deskjet All-In-One Software 9.0 (HKLM\...\{FA8A44D7-3E8A-4034-9C4F-088FA6B72BC4}) (Version: 9.0 - HP) HP DVD Play 3.7 (HKLM\...\{45D707E9-F3C4-11D9-A373-0050BAE317E1}) (Version: 3.7.0.5723 - Hewlett-Packard) HP Help and Support (HKLM\...\{0054A0F6-00C9-4498-B821-B5C9578F433E}) (Version: 2.1.3.0 - Hewlett-Packard Company) HP Imaging Device Functions 9.0 (HKLM\...\HP Imaging Device Functions) (Version: 9.0 - HP) HP Photosmart Essential 2.01 (HKLM\...\HP Photosmart Essential) (Version: 2.01 - HP) HP Quick Launch Buttons 6.40 M1 (HKLM\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.40 M1 - Hewlett-Packard) HP Solution Center 9.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 9.0 - HP) HP Total Care Advisor (HKLM\...\{154A4184-1A3D-4BF9-A5AE-4FA1660445F3}) (Version: 2.4.5991.2847 - Hewlett-Packard) HP Total Care Setup (HKLM\...\{95A747E0-DF19-46CB-A622-20A0107201BD}) (Version: 1.1.2413.2876 - Hewlett-Packard Company) HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HP User Guides 0138 (HKLM\...\{17050C48-16CB-4500-A102-CEAD750CE11E}) (Version: 1.01.0000 - Hewlett-Packard) HP Wireless Assistant (HKLM\...\{E5E29403-3D25-40C6-892B-F9FEE2A95585}) (Version: 3.50 A6 - Hewlett-Packard) HPAsset component for HP Active Support Library (Version: 2.0.64.3 - Hewlett-Packard) Hidden HPDiagnosticAlert (Version: 1.00.0001 - Microsoft) Hidden HPNetworkAssistant (Version: 1.1.70 - Hewlett-Packard.) Hidden HPProductAssistant (Version: 90.0.146.000 - Hewlett-Packard) Hidden HPSSupply (HKLM\...\{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}) (Version: 2.2.0.0000 - Ihr Firmenname) IDT Audio (HKLM\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6140.0 - IDT) Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - Intel Corporation) Java 8 Update 65 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218065F0}) (Version: 8.0.650.17 - Oracle Corporation) JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH) LabelPrint (HKLM\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1224 - CyberLink Corp.) LabelPrint (Version: 2.5.1224 - CyberLink Corp.) Hidden LightScribe System Software 1.14.17.1 (HKLM\...\{0E7DBD52-B097-4F2B-A7C7-F105B0D20FDB}) (Version: 1.14.17.1 - LightScribe) MarketResearch (Version: 90.0.146.000 - Hewlett-Packard) Hidden Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation) Microsoft Office 2000 Premium (HKLM\...\{00000407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2528 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation) MixVibes DVS uninstall (HKLM\...\MixVibesDvs.exe) (Version: - ) Mozilla Firefox 42.0 (x86 de) (HKLM\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla) MSVC80_x86 (Version: 1.0.1.0 - Nokia) Hidden MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) muvee Reveal (HKLM\...\{E8020EC7-5DD8-80C9-7237-7B2E9BDA8CC6}) (Version: 7.0.35.7918 - muvee Technologies Pte Ltd) My HP Games (HKLM\...\WildTangent hp Master Uninstall) (Version: 1.0.0.62 - WildTangent) Nero 7 Ultra Edition (HKLM\...\{43FFE159-3199-4188-A1CD-629166AD1031}) (Version: 7.02.6445 - Nero AG) Net Monitor for Employees Pro (HKLM\...\Net Monitor for Employees Pro) (Version: 4.9.30 - EduIQ.com) No23 Recorder (HKLM\...\{22B0E143-2B0B-435B-9F56-136A3D16065F}) (Version: 2.1.0.3 - No23) Norton Internet Security (Version: 16.0.0.125 - Symantec Corporation) Hidden Oracle VM VirtualBox 5.0.4 (HKLM\...\{92836468-BD60-4DD7-8B1D-61D989740CB9}) (Version: 5.0.4 - Oracle Corporation) Panda Devices Agent (Version: 1.03.05 - Panda Security) Hidden Panda Devices Agent (Version: 1.06.00 - Panda Security) Hidden Panda Internet Security 2016 (HKLM\...\Panda Universal Agent Endpoint) (Version: 16.0.2 - Panda Security) Panda Internet Security 2016 (Version: 8.04.00.0000 - Panda Security) Hidden Panda Security Toolbar (HKLM\...\pandasecuritytb) (Version: 4.3.1.9 - Panda Security and Visicom Media Inc.) Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.2423 - CyberLink Corp.) Power2Go (Version: 6.0.2423 - CyberLink Corp.) Hidden PowerDirector (HKLM\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 7.0.2424 - CyberLink Corp.) PowerDirector (Version: 7.0.2424 - CyberLink Corp.) Hidden PSSWCORE (Version: 2.01.0000 - Hewlett-Packard) Hidden Realtek 8169 8168 8101E 8102E Ethernet Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek) Realtek USB 2.0 Card Reader (HKLM\...\{DC24971E-1946-445D-8A82-CE685433FA7D}) (Version: 6.0.6000.20115 - Realtek Semiconductor Corp.) Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.15075.2 - Samsung Electronics Co., Ltd.) Samsung Kies (Version: 2.6.3.15075.2 - Samsung Electronics Co., Ltd.) Hidden Samsung New PC Studio (HKLM\...\InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}) (Version: 1.00.0000 - Samsung Electronics Co., Ltd.) Samsung New PC Studio (Version: 1.00.0000 - Samsung Electronics Co., Ltd.) Hidden Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.) Scan (Version: 9.0.0.0 - Hewlett-Packard) Hidden Smart Switch (HKLM\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.0.15093.11 - Samsung Electronics Co., Ltd.) Smart Switch (Version: 4.0.15093.11 - Samsung Electronics Co., Ltd.) Hidden SolutionCenter (Version: 90.0.146.000 - Hewlett-Packard) Hidden SoundTap Streaming Audio Recorder (HKLM\...\SoundTap) (Version: - NCH Software) SPORE Creature Creator Trial Edition (HKLM\...\{ECEE0279-785F-4CB3-9F28-E69813234BF8}) (Version: 1.00.0000 - Electronic Arts) Status (Version: 90.0.146.000 - Hewlett-Packard) Hidden Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.29.0 - Synaptics Incorporated) Toolbox (Version: 90.0.146.000 - Hewlett-Packard) Hidden TrayApp (Version: 90.0.146.000 - Hewlett-Packard) Hidden UnloadSupport (Version: 9.0.0 - Hewlett-Packard) Hidden VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden VideoToolkit01 (Version: 90.0.146.000 - Hewlett-Packard) Hidden VirtualDJ Home FREE (HKLM\...\{731CCCF4-E02D-4B0E-BE9B-DF2D54D40564}) (Version: 7.4.6 - Atomix Productions) VLC media player 2.0.3 (HKLM\...\VLC media player) (Version: 2.0.3 - VideoLAN) WavePad Sound Editor (HKLM\...\WavePad) (Version: - NCH Software) WebReg (Version: 90.0.146.000 - Hewlett-Packard) Hidden Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp) Winner Casino (HKU\S-1-5-21-3473364713-2051216199-882840749-1001\...\Winner Casino) (Version: - ) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= 02-12-2015 14:29:17 ComboFix created restore point ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2006-11-02 11:23 - 2015-12-02 15:25 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {133D8CDD-CF6F-4298-9365-F561B00D908F} - System32\Tasks\HP Health Check => c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-10-09] (Hewlett-Packard) Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM Task: {31DB75FC-D6ED-4285-A65D-A49DCA5A52C9} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-09-16] (Piriform Ltd) Task: {5D34E2A9-2DD2-41A6-9C0B-9A0758C9A90D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-20] (Adobe Systems Incorporated) Task: {DE469DDA-2B0E-4B51-AFB6-59975AFC090D} - System32\Tasks\Microsoft\Windows\RestartManager\{54DBC88C-F13A-4ee3-8665-6710AE244A37} => C:\Windows\system32\rmclient.exe [2006-11-02] (Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-04-12 18:23 - 2013-04-12 18:23 - 00612664 _____ () C:\Program Files\Panda Security\Panda Security Protection\SQLite3.dll 2007-07-12 12:55 - 2007-07-12 12:55 - 01581056 _____ () C:\Program Files\Common Files\LightScribe\QtCore4.dll 2007-08-14 12:59 - 2007-08-14 12:59 - 06365184 _____ () C:\Program Files\Common Files\LightScribe\QtGui4.dll 2007-07-12 12:55 - 2007-07-12 12:55 - 00131072 _____ () C:\Program Files\Common Files\LightScribe\plugins\imageformats\qjpeg4.dll 2015-09-16 20:33 - 2015-09-16 20:33 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll 2015-09-26 17:28 - 2015-09-26 17:28 - 01020928 _____ () C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\extensions\support@lastpass.com\platform\WINNT_x86-msvc\components\lpxpcom.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Windows\notepad.exe:$CmdTcID AlternateDataStreams: C:\Windows\sttray.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\advapi32.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\aestacap.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\aestaren.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\AESTCom.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\aestecap.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\basesrv.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\cewmdm.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\cjeca32.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\cjpcsc.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\cjpcsc32.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\cjpcscui.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\cjppa32.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\cjtpl.cpl:$CmdTcID AlternateDataStreams: C:\Windows\system32\clfs.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\clfsw32.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\comctl32.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\csrsrv.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\ctrsct32.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\d2d1.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\d3d10.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\d3d10core.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\d3d10level9.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\d3d10warp.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\d3d10_1.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\d3d10_1core.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\DWrite.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\dxmasf.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\emdmgmt.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\FntCache.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\gdi32.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\hpotscl3.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\hpovst10.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\hpowiax3.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\hppldcoi.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\hpzll5ha.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\HPZLLLHN.DLL:$CmdTcID AlternateDataStreams: C:\Windows\system32\idtcpl.cpl:$CmdTcID AlternateDataStreams: C:\Windows\system32\idtmini1.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\kernel32.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\msctf.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\msdxm.ocx:$CmdTcID AlternateDataStreams: C:\Windows\system32\msi.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\msiexec.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\msmmsp.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\mstscax.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\msv1_0.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\ncsi.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\nlaapi.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\nlasvc.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\notepad.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\ole32.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\oleaut32.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\profsvc.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\RaCoInst.dat:$CmdZnID AlternateDataStreams: C:\Windows\system32\RaCoInst.dll:$CmdZnID AlternateDataStreams: C:\Windows\system32\rpcrt4.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\scesrv.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\services.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\SetupHBCI.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\smss.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\spwmp.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\staco.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\stapi32.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\stapo.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\stcplx.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\stlang.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\SynCOM.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\SynCtrl.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\SynTPAPI.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\SynTPCo9.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\WebClnt.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\webservices.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\WindowsCodecs.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\WinUSBCoInstaller.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\wmp.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\WMPhoto.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\wmploc.DLL:$CmdTcID AlternateDataStreams: C:\Windows\system32\zkasigct.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\browserMon.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\cjusb.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\Dot4.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\Dot4Prt.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\Dot4usb.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\ecache.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\ewusbmdm.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\ewusbnet.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\FW_7662.bin:$CmdZnID AlternateDataStreams: C:\Windows\system32\Drivers\mountmgr.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\mrxdav.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\mrxsmb.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\mrxsmb10.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\mrxsmb20.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\Patch_7662.bin:$CmdZnID AlternateDataStreams: C:\Windows\system32\Drivers\rndismpx.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\rt2870.sys:$CmdZnID AlternateDataStreams: C:\Windows\system32\Drivers\stwrt.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\SynTP.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\usb8023x.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\usbprint.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\usbscan.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\winusb.sys:$CmdTcID AlternateDataStreams: C:\Users\doublestoned\Desktop\images.jpg:$CmdZnID AlternateDataStreams: C:\Users\doublestoned\Downloads\AdwCleaner.exe:$CmdTcID AlternateDataStreams: C:\Users\doublestoned\Downloads\AdwCleaner.exe:$CmdZnID AlternateDataStreams: C:\Users\doublestoned\Downloads\attachments_20150410195940.zip:$CmdZnID AlternateDataStreams: C:\Users\doublestoned\Downloads\attachments_20150410195951.zip:$CmdZnID AlternateDataStreams: C:\Users\doublestoned\Downloads\ComboFix.exe:$CmdTcID AlternateDataStreams: C:\Users\doublestoned\Downloads\ComboFix.exe:$CmdZnID AlternateDataStreams: C:\Users\doublestoned\Downloads\DJ_AIO_090_008.exe:$CmdTcID AlternateDataStreams: C:\Users\doublestoned\Downloads\DJ_AIO_Corporate_NonNetwork_DVD_NB.exe:$CmdTcID AlternateDataStreams: C:\Users\doublestoned\Downloads\DJ_AIO_DriverOnly_NonNetwork_DEU_NB.exe:$CmdTcID AlternateDataStreams: C:\Users\doublestoned\Downloads\dopdf-full.exe:$CmdTcID AlternateDataStreams: C:\Users\doublestoned\Downloads\dopdf-full.exe:$CmdZnID AlternateDataStreams: C:\Users\doublestoned\Downloads\einlad.gif:$CmdZnID AlternateDataStreams: C:\Users\doublestoned\Downloads\ENE_ANZ_1693_27853_15_V07_druck_JW.pdf:$CmdZnID AlternateDataStreams: C:\Users\doublestoned\Downloads\folder-icon-red-empty.zip:$CmdZnID AlternateDataStreams: C:\Users\doublestoned\Downloads\folder_blue_linux.bmp:$CmdTcID AlternateDataStreams: C:\Users\doublestoned\Downloads\folder_blue_linux.bmp:$CmdZnID AlternateDataStreams: C:\Users\doublestoned\Downloads\folder_pink_stuffed.ico:$CmdTcID AlternateDataStreams: C:\Users\doublestoned\Downloads\folder_pink_stuffed.ico:$CmdZnID AlternateDataStreams: C:\Users\doublestoned\Downloads\font_folder.ico:$CmdZnID AlternateDataStreams: C:\Users\doublestoned\Downloads\FRST64.exe:$CmdTcID AlternateDataStreams: C:\Users\doublestoned\Downloads\FRST64.exe:$CmdZnID AlternateDataStreams: C:\Users\doublestoned\Downloads\FSS.exe:$CmdTcID AlternateDataStreams: C:\Users\doublestoned\Downloads\FSS.exe:$CmdZnID AlternateDataStreams: C:\Users\doublestoned\Downloads\IDMSetup_CB-DL-Manager.exe:$CmdTcID AlternateDataStreams: C:\Users\doublestoned\Downloads\IDMSetup_CB-DL-Manager.exe:$CmdZnID AlternateDataStreams: C:\Users\doublestoned\Downloads\iTunesSetup.exe:$CmdTcID AlternateDataStreams: C:\Users\doublestoned\Downloads\iTunesSetup.exe:$CmdZnID AlternateDataStreams: C:\Users\doublestoned\Downloads\love_folder.ico:$CmdTcID AlternateDataStreams: C:\Users\doublestoned\Downloads\love_folder.ico:$CmdZnID AlternateDataStreams: C:\Users\doublestoned\Downloads\MicrosoftFixit50302.msi:$CmdZnID AlternateDataStreams: C:\Users\doublestoned\Downloads\Mieterselbstauskunft.pdf:$CmdZnID AlternateDataStreams: C:\Users\doublestoned\Downloads\nmemplpro.exe:$CmdTcID AlternateDataStreams: C:\Users\doublestoned\Downloads\rechnung.pdf:$CmdTcID AlternateDataStreams: C:\Users\doublestoned\Downloads\rechnung.pdf:$CmdZnID AlternateDataStreams: C:\Users\doublestoned\Downloads\Rechnung_29.05.2015.pdf:$CmdTcID AlternateDataStreams: C:\Users\doublestoned\Downloads\Rechnung_29.05.2015.pdf:$CmdZnID AlternateDataStreams: C:\Users\doublestoned\Downloads\Rechnung_30.04.2015.pdf:$CmdTcID AlternateDataStreams: C:\Users\doublestoned\Downloads\Rechnung_30.04.2015.pdf:$CmdZnID AlternateDataStreams: C:\Users\doublestoned\Downloads\Rechnung_30.06.2015.pdf:$CmdTcID AlternateDataStreams: C:\Users\doublestoned\Downloads\Rechnung_30.06.2015.pdf:$CmdZnID AlternateDataStreams: C:\Users\doublestoned\Downloads\Vorvermieterbescheinig.pdf:$CmdTcID AlternateDataStreams: C:\Users\doublestoned\Downloads\Vorvermieterbescheinig.pdf:$CmdZnID AlternateDataStreams: C:\Users\doublestoned\Downloads\ZG9IxMzU:$CmdTcID AlternateDataStreams: C:\Users\doublestoned\Downloads\ZG9IxMzU:$CmdZnID AlternateDataStreams: C:\Users\doublestoned\Downloads\zustaendigkeit_Ausfuhrzollstellen auch PLZ.pdf:$CmdTcID AlternateDataStreams: C:\Users\doublestoned\Downloads\zustaendigkeit_Ausfuhrzollstellen auch PLZ.pdf:$CmdZnID AlternateDataStreams: C:\Users\eaa\Downloads\81egr0vLdpS._SX522_.png.jpg:$CmdZnID AlternateDataStreams: C:\Users\eaa\Downloads\ats-bericht.pdf:$CmdTcID AlternateDataStreams: C:\Users\eaa\Downloads\ats-bericht.pdf:$CmdZnID AlternateDataStreams: C:\Users\eaa\Downloads\BIOSUpdate.exe:$CmdTcID AlternateDataStreams: C:\Users\eaa\Downloads\BIOSUpdate.exe:$CmdZnID AlternateDataStreams: C:\Users\eaa\Downloads\elmex.jpg:$CmdZnID AlternateDataStreams: C:\Users\eaa\Downloads\FLT_APUQS719677_0.pdf:$CmdTcID AlternateDataStreams: C:\Users\eaa\Downloads\FLT_APUQS719677_0.pdf:$CmdZnID AlternateDataStreams: C:\Users\eaa\Downloads\headandshoulders7uul1.jpg:$CmdZnID AlternateDataStreams: C:\Users\eaa\Downloads\palmoliveseife1jugh.jpg:$CmdZnID AlternateDataStreams: C:\Users\eaa\Downloads\rossmann10hab6n.jpg:$CmdZnID AlternateDataStreams: C:\Users\eaa\Downloads\SetupVCD5480.exe:$CmdTcID AlternateDataStreams: C:\Users\eaa\Downloads\SetupVCD5480.exe:$CmdZnID AlternateDataStreams: C:\Users\eaa\Downloads\WindowsUpdateAgent-7.6-x64.exe:$CmdTcID AlternateDataStreams: C:\Users\eaa\Downloads\WindowsUpdateAgent-7.6-x64.exe:$CmdZnID AlternateDataStreams: C:\Users\Public\ComboFix.exe:$CmdTcID AlternateDataStreams: C:\Users\Public\ComboFix.exe:$CmdZnID AlternateDataStreams: C:\Users\Public\nmemplpro.exe:$CmdTcID ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3473364713-2051216199-882840749-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\img23.jpg DNS Servers: Datenträger ist nicht mit dem Internet verbunden. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: ) mpsdrv => Firewall Dienst läuft nicht. MpsSvc => Firewall Dienst läuft nicht. bfe => Firewall Dienst läuft nicht. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3 MSCONFIG\Services: Apple Mobile Device => 3 MSCONFIG\Services: Com4QLBEx => 2 MSCONFIG\Services: ehRecvr => 3 MSCONFIG\Services: ehSched => 3 MSCONFIG\Services: ezSharedSvc => 3 MSCONFIG\Services: FsUsbExService => 3 MSCONFIG\Services: GameConsoleService => 3 MSCONFIG\Services: hpqwmiex => 3 MSCONFIG\Services: iPod Service => 3 MSCONFIG\Services: LightScribeService => 3 MSCONFIG\Services: MozillaMaintenance => 3 MSCONFIG\Services: NBService => 3 MSCONFIG\Services: NlaSvc => 3 MSCONFIG\Services: NMIndexingService => 3 MSCONFIG\Services: NovaPdfServer => 3 MSCONFIG\Services: Recovery Service for Windows => 3 MSCONFIG\Services: ServiceLayer => 3 MSCONFIG\Services: STacSV => 3 MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" MSCONFIG\startupreg: AusweisApp => C:\Program Files\AusweisApp\siqBootLoader.exe MSCONFIG\startupreg: AutoStartNPSAgent => C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe MSCONFIG\startupreg: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} => "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" MSCONFIG\startupreg: DivXUpdate => "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW MSCONFIG\startupreg: ehTray.exe => C:\Windows\ehome\ehTray.exe MSCONFIG\startupreg: HP Health Check Scheduler => c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe MSCONFIG\startupreg: HP Software Update => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe MSCONFIG\startupreg: HPAdvisor => C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN MSCONFIG\startupreg: NeroFilterCheck => C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe MSCONFIG\startupreg: QlbCtrl.exe => C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start MSCONFIG\startupreg: QPService => "C:\Program Files\HP\QuickPlay\QPService.exe" MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe" MSCONFIG\startupreg: UCam_Menu => "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0" MSCONFIG\startupreg: UpdateLBPShortCut => "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5" MSCONFIG\startupreg: UpdateP2GoShortCut => "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0" MSCONFIG\startupreg: UpdatePDIRShortCut => "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0" MSCONFIG\startupreg: UpdatePSTShortCut => "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter" MSCONFIG\startupreg: Windows Defender => %ProgramFiles%\Windows Defender\MSASCui.exe -hide MSCONFIG\startupreg: WirelessAssistant => C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe MSCONFIG\startupreg: WMPNSCFG => C:\Program Files\Windows Media Player\WMPNSCFG.exe ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe FirewallRules: [{452C2B2E-B20D-429A-A48F-3E6F59890A63}] => (Allow) C:\Program Files\CyberLink\PowerDirector\PDR.EXE FirewallRules: [{3E67BA04-C004-4D0D-AE62-D78F8E8D125A}] => (Allow) C:\Program Files\HP\QuickPlay\QP.exe FirewallRules: [{24E82A27-1D19-4C36-9076-273B4F5DECF6}] => (Allow) C:\Program Files\HP\QuickPlay\QPService.exe FirewallRules: [TCP Query User{F6C45102-E372-4278-A96A-249292A1DED6}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{C7CA30D8-B903-4D28-B139-FDEEF11DA3AF}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe FirewallRules: [TCP Query User{A42D310C-79D8-458A-9130-48CB2FF4B575}E:\d-link.exe] => (Block) E:\d-link.exe FirewallRules: [UDP Query User{21C93A5B-6581-414C-BDAC-96106A875CC5}E:\d-link.exe] => (Block) E:\d-link.exe FirewallRules: [TCP Query User{F784567B-E13D-4FDF-B334-6E9D08D5261E}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{6F8BA566-C08F-4CA5-A918-52F9074B5FA1}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe FirewallRules: [{338C3EB8-D287-41EB-9BEA-B10E2EA2E5EF}] => (Allow) LPort=80 FirewallRules: [{075E08AE-6EF8-482A-AC80-27994D64F9C2}] => (Allow) LPort=80 FirewallRules: [{5BC0AD0D-FBCF-446E-BA0E-1D4B742DE2CD}] => (Allow) LPort=80 FirewallRules: [{640625E7-77AB-4386-93AF-9DFC54F2FAB9}] => (Allow) C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe FirewallRules: [{5B626073-262F-4ED0-8F30-FCA043B37FFD}] => (Allow) C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe FirewallRules: [{FD36253D-5EE5-4DAC-B1F9-C838AC52379C}] => (Allow) C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe FirewallRules: [{C53215CB-CEA6-4A60-9862-66F15317907B}] => (Allow) C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe FirewallRules: [{C9E67BD4-D7B7-4FEF-8118-2483F9338080}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{5218A914-CDF9-4DCB-89B4-CE4D7076D7FD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{3386E4C2-B9B5-4057-982C-0F6546A0C776}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: 6TO4 Adapter Description: Microsoft-6zu4-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Realtek RTL8102E/8103E Family PCI-E Fast Ethernet NIC (NDIS 6.0) Description: Realtek RTL8102E/8103E Family PCI-E Fast Ethernet NIC (NDIS 6.0) Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Realtek Service: RTL8169 Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: VirtualBox Host-Only Ethernet Adapter Description: VirtualBox Host-Only Ethernet Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Oracle Corporation Service: VBoxNetAdp Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Konnte Geräte nicht auflisten. Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (12/02/2015 03:40:45 PM) (Source: Windows Search Service) (EventID: 3083) (User: ) Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: Klasse nicht registriert . Error: (12/02/2015 03:35:58 PM) (Source: Windows Search Service) (EventID: 3083) (User: ) Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: Klasse nicht registriert . Error: (12/02/2015 03:22:28 PM) (Source: Windows Search Service) (EventID: 3083) (User: ) Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: Klasse nicht registriert . Error: (12/02/2015 03:18:41 PM) (Source: Windows Search Service) (EventID: 3083) (User: ) Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: Klasse nicht registriert . Error: (12/02/2015 02:28:08 PM) (Source: Windows Search Service) (EventID: 3083) (User: ) Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: Klasse nicht registriert . Error: (12/02/2015 02:26:06 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm FRST.exe, Version 1.12.2015.0 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen. Prozess-ID: 4e0 Anfangszeit: 01d12d045697afc0 Zeitpunkt der Beendigung: 9 Error: (12/02/2015 02:26:04 PM) (Source: Windows Search Service) (EventID: 3083) (User: ) Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: Klasse nicht registriert . Error: (12/02/2015 02:24:34 PM) (Source: Windows Search Service) (EventID: 3083) (User: ) Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: Klasse nicht registriert . Error: (12/02/2015 02:21:22 PM) (Source: Windows Search Service) (EventID: 3083) (User: ) Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: Klasse nicht registriert . Error: (12/02/2015 02:17:11 PM) (Source: Windows Search Service) (EventID: 3083) (User: ) Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: Klasse nicht registriert . Systemfehler: ============= Error: (12/02/2015 03:46:38 PM) (Source: atapi) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden. Error: (12/02/2015 03:46:38 PM) (Source: atapi) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden. Error: (12/02/2015 03:46:38 PM) (Source: atapi) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden. Error: (12/02/2015 03:46:38 PM) (Source: atapi) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden. Error: (12/02/2015 03:46:38 PM) (Source: atapi) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden. Error: (12/02/2015 03:41:34 PM) (Source: atapi) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden. Error: (12/02/2015 03:41:34 PM) (Source: atapi) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden. Error: (12/02/2015 03:41:34 PM) (Source: atapi) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden. Error: (12/02/2015 03:41:34 PM) (Source: atapi) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden. Error: (12/02/2015 03:41:34 PM) (Source: atapi) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden. CodeIntegrity: =================================== Date: 2015-12-02 14:40:07.777 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\PSKMAD.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-12-02 14:40:05.765 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\PSKMAD.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-12-02 14:40:03.877 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\PSKMAD.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-12-02 14:40:02.005 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\PSKMAD.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-12-02 14:40:00.101 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\PSINReg.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-12-02 14:39:58.214 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\PSINReg.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-12-02 14:39:56.310 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\PSINReg.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-12-02 14:39:54.407 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\PSINReg.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-12-02 14:39:52.316 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\PSINProt.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-12-02 14:39:50.397 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\PSINProt.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Processor: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz Prozentuale Nutzung des RAM: 43% Installierter physikalischer RAM: 3002.17 MB Verfügbarer physikalischer RAM: 1688.2 MB Summe virtueller Speicher: 6242.57 MB Verfügbarer virtueller Speicher: 4884.29 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:222.42 GB) (Free:80.26 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: (RECOVERY) (Fixed) (Total:10.47 GB) (Free:0.78 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 232.9 GB) (Disk ID: 698BB5E8) Partition 1: (Active) - (Size=222.4 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=10.5 GB) - (Type=07 NTFS) ==================== Ende vom Addition.txt ============================
Zusätzliche Logs: JRT, Combofix, : Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.0.0 (11.12.2015) Operating System: Windows Vista (TM) Home Premium x86 Ran by eaa (Administrator) on 02.12.2015 at 14:07:07,91 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 3 Successfully deleted: C:\ProgramData\software4u (Folder) Successfully deleted: C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\gm_scripts\MyDealz_Enhancer\MyDealz_Enhancer.user.js (File) Successfully deleted: C:\Program Files\software4u (Folder) Registry: 8 Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL (Registry Value) Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Main\\Start Page (Registry Value) Successfully deleted: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} (Registry Key) Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{6C56117A-7B2F-47CB-BDDC-D5C1DC3CD1C0} (Registry Key) Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} (Registry Key) Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL (Registry Value) Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Main\\Start Page (Registry Value) Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} (Registry Value) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 02.12.2015 at 14:17:10,08 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Code:
ATTFilter ComboFix 15-11-30.01 - eaa 02.12.2015 14:33:06.1.2 - x86 Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3002.1815 [GMT 1:00] ausgeführt von:: c:\users\eaa\Desktop\ComboFix.exe AV: Panda Internet Security 2016 *Disabled/Updated* {3456760B-FDAA-FFFD-06C2-7BB528D2066C} FW: Panda Firewall *Disabled* {0C6DF72E-B7C5-FEA5-2D9D-D280D6014117} SP: Panda Internet Security 2016 *Disabled/Updated* {8F3797EF-DB90-F073-3C72-40C753554CD1} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . C:\Install.exe c:\programdata\Microsoft\Windows\Start Menu\Programs\WavePad Sound Editor.lnk c:\users\doublestoned\AppData\Local\lame_enc.dll c:\users\doublestoned\AppData\Local\Microsoft\Windows\Temporary Internet Files\eportoZip c:\users\doublestoned\AppData\Local\Microsoft\Windows\Temporary Internet Files\pplCsv.txt c:\users\doublestoned\AppData\Local\Microsoft\Windows\Temporary Internet Files\tempCsv.txt c:\users\doublestoned\AppData\Local\no23xwrapper.dll c:\users\doublestoned\AppData\Local\ogg.dll c:\users\doublestoned\AppData\Local\vorbis.dll c:\users\doublestoned\AppData\Local\vorbisenc.dll c:\users\doublestoned\AppData\Local\vorbisfile.dll c:\users\doublestoned\userdiff.sav c:\users\Public\FRST64.exe c:\users\Public\FSS.exe c:\users\Public\sdelevURL.tmp c:\windows\system32\AutoRun.inf c:\windows\system32\SET92AC.tmp . . ((((((((((((((((((((((( Dateien erstellt von 2015-11-02 bis 2015-12-02 )))))))))))))))))))))))))))))) . . 2015-12-02 14:24 . 2015-05-22 08:45 50832 ----a-w- c:\windows\system32\drivers\PSKMAD.sys 2015-12-02 14:22 . 2015-12-02 14:26 -------- d-----w- c:\users\eaa\AppData\Local\temp 2015-12-02 14:22 . 2015-12-02 14:22 -------- d-----w- c:\users\doublestoned\AppData\Local\temp 2015-11-27 14:52 . 2015-11-27 14:52 -------- d-----w- c:\users\eaa\AppData\Local\HP 2015-11-20 14:28 . 2015-11-20 14:28 -------- d-----w- c:\users\doublestoned\AppData\Roaming\Oracle 2015-11-20 14:27 . 2015-11-20 14:33 -------- d-----w- c:\users\doublestoned\.oracle_jre_usage 2015-11-19 16:05 . 2015-12-02 13:21 -------- d-----w- C:\FRST 2015-11-19 14:49 . 2015-11-19 15:11 -------- d-----w- c:\users\eaa\VirtualBox VMs 2015-11-19 14:45 . 2015-11-19 14:45 -------- d-----w- c:\users\eaa\.android 2015-11-19 14:30 . 2015-11-19 16:04 -------- d-----w- c:\users\eaa\AppData\Local\Genymobile 2015-11-19 14:30 . 2015-11-19 16:15 -------- d-----w- c:\users\eaa\.VirtualBox 2015-11-19 14:26 . 2015-09-08 10:56 784696 ----a-w- c:\windows\system32\drivers\VBoxDrv.sys 2015-11-19 14:26 . 2015-09-08 10:56 112112 ----a-w- c:\windows\system32\drivers\VBoxUSBMon.sys 2015-11-19 14:25 . 2015-11-19 14:25 -------- d-----w- c:\program files\Oracle 2015-11-19 14:17 . 2015-11-19 14:17 -------- d-----w- c:\program files\Genymobile 2015-11-12 15:35 . 2015-11-12 15:36 -------- d-----w- c:\program files\pandasecuritytb 2015-11-12 14:12 . 2015-11-12 14:12 -------- d-----w- c:\windows\Twain32 2015-11-12 14:12 . 2015-11-12 14:12 -------- d-----w- c:\users\eaa\AppData\Roaming\Microsoft Web Folders 2015-11-12 13:37 . 2015-11-12 13:37 -------- d-----w- c:\users\eaa\AppData\Local\Seven Zip 2015-11-12 06:50 . 2015-10-17 14:24 2068480 ----a-w- c:\windows\system32\win32k.sys 2015-11-12 06:34 . 2015-10-13 14:31 72192 ----a-w- c:\windows\system32\drivers\tdx.sys 2015-11-12 06:34 . 2015-10-13 14:31 273408 ----a-w- c:\windows\system32\drivers\afd.sys 2015-11-12 06:33 . 2015-10-17 16:01 501248 ----a-w- c:\windows\system32\kerberos.dll 2015-11-12 06:32 . 2015-10-14 20:22 1206192 ----a-w- c:\windows\system32\ntdll.dll 2015-11-12 06:32 . 2015-10-14 16:01 3606464 ----a-w- c:\windows\system32\ntkrnlpa.exe 2015-11-12 06:32 . 2015-10-14 16:01 3554752 ----a-w- c:\windows\system32\ntoskrnl.exe 2015-11-12 06:31 . 2015-10-01 16:03 940032 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\journal.dll 2015-11-12 06:31 . 2015-10-01 16:04 1220608 ----a-w- c:\program files\Windows Journal\NBDoc.DLL 2015-11-12 06:31 . 2015-10-01 16:03 985600 ----a-w- c:\program files\Windows Journal\JNTFiltr.dll 2015-11-12 06:31 . 2015-10-01 16:03 967680 ----a-w- c:\program files\Windows Journal\JNWDRV.dll 2015-11-12 06:26 . 2015-10-10 16:02 526272 ----a-w- c:\windows\system32\drivers\ndis.sys 2015-11-12 06:20 . 2015-09-26 16:04 206336 ----a-w- c:\windows\system32\ncrypt.dll 2015-11-12 06:19 . 2015-09-26 16:05 281600 ----a-w- c:\windows\system32\schannel.dll 2015-11-12 06:19 . 2015-09-26 13:21 274432 ----a-w- c:\windows\system32\bcrypt.dll 2015-11-12 06:19 . 2015-09-22 13:11 440768 ----a-w- c:\windows\system32\drivers\ksecdd.sys 2015-11-06 18:57 . 2015-11-06 18:57 -------- d-----w- c:\users\doublestoned\AppData\Roaming\Panda Security 2015-11-06 18:57 . 2015-11-06 18:57 -------- d-----w- c:\users\doublestoned\AppData\Local\panda 2015-11-06 13:24 . 2015-11-06 13:24 -------- d-----w- c:\users\eaa\AppData\Local\panda 2015-11-06 13:24 . 2015-11-12 19:17 -------- d-----w- c:\program files\Panda Security URL Filtering 2015-11-06 13:24 . 2015-11-06 13:24 -------- d-----w- c:\users\eaa\AppData\Roaming\Search The Web 2015-11-06 13:23 . 2015-11-06 13:23 -------- d-----w- c:\users\eaa\AppData\Roaming\Panda Security 2015-11-06 13:22 . 2015-11-06 13:24 -------- d-----w- c:\program files\Panda Security 2015-11-06 13:20 . 2015-11-06 13:24 -------- d-----w- c:\programdata\Panda Security . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2015-11-20 21:37 . 2013-03-07 21:40 780488 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2015-11-20 21:37 . 2011-08-29 17:59 142536 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2015-10-30 14:21 . 2015-10-19 12:02 97888 ----a-w- c:\windows\system32\WindowsAccessBridge.dll 2015-10-13 00:29 . 2015-10-13 00:29 875720 ----a-w- c:\windows\system32\msvcr120_clr0400.dll 2015-09-08 10:56 . 2015-09-08 10:56 98704 ----a-w- c:\windows\system32\drivers\VBoxNetAdp6.sys 2015-09-08 10:56 . 2015-09-08 10:56 118792 ----a-w- c:\windows\system32\drivers\VBoxNetLwf.sys . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392] "CCleaner Monitoring"="c:\program files\CCleaner\CCleaner.exe" [2015-09-16 6495144] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-10-28 150040] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-10-28 178712] "Persistence"="c:\windows\system32\igfxpers.exe" [2008-10-28 154136] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2015-02-11 2299176] "Panda Security URL Filtering"="c:\program files\Panda Security URL Filtering\Panda_URL_Filtering.exe" [2015-10-02 254472] "SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2015-02-11 450652] "PSUAMain"="c:\program files\Panda Security\Panda Security Protection\PSUAMain.exe" [2015-10-22 54520] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "panda"="reg.exe delete HKCU\Software\AppDataLow\Software\panda" [X] "panda_XP"="reg.exe delete HKCU\Software\panda" [X] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) "MaxGPOScriptWait"= 600 (0x258) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"= . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain] @="Service" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService] @="Service" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf] @="Driver" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd] @="Driver" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc] @="Service" . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup backupExtension=.CommonStartup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2013-04-04 21:06 958576 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2013-05-08 21:20 41056 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AusweisApp] 2015-03-22 09:06 2518656 ----a-w- c:\program files\AusweisApp\siqBootLoader.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoStartNPSAgent] 2010-07-04 17:13 95576 ----a-w- c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] 2007-03-12 11:49 153136 ----a-w- c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate] 2011-07-28 23:08 1259376 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe] 2008-01-21 02:25 125952 ----a-w- c:\windows\ehome\ehtray.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Health Check Scheduler] 2008-10-09 06:58 75008 ----a-w- c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] 2015-07-17 07:21 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPAdvisor] 2008-11-18 09:57 966656 ----a-w- c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2007-03-09 16:53 153136 ----a-w- c:\program files\Common Files\Ahead\Lib\NeroCheck.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl.exe] 2008-10-10 11:24 206128 ----a-w- c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QPService] 2008-09-23 15:21 468264 ----a-w- c:\program files\HP\QuickPlay\QPService.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2015-10-06 17:53 597040 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UCam_Menu] 2008-12-03 20:15 218408 ------w- c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateLBPShortCut] 2008-06-13 17:11 210216 ------w- c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateP2GoShortCut] 2008-10-30 10:51 210216 ------w- c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdatePDIRShortCut] 2008-06-13 17:11 210216 ------w- c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdatePSTShortCut] 2008-12-24 13:45 210216 ------w- c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender] 2008-01-21 02:23 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WirelessAssistant] 2008-12-08 10:25 432432 ----a-w- c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG] 2008-01-21 02:25 202240 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe . R4 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\aestsrv.exe [2015-02-11 81920] . . --- Andere Dienste/Treiber im Speicher --- . *Deregistered* - PSKMAD . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc . HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs ezSharedSvc . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] 2008-06-09 08:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}] 2015-09-01 11:39 993608 ----a-w- c:\program files\Google\Chrome\Application\44.0.2403.157\Installer\chrmstp.exe . Inhalt des "geplante Tasks" Ordners . 2015-11-22 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-07 21:37] . . ------- Zusätzlicher Suchlauf ------- . IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 IE: {{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} - TCP: DhcpNameServer = 192.168.2.1 FF - ProfilePath - c:\users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\ FF - prefs.js: browser.search.selectedEngine - Search The Web . - - - - Entfernte verwaiste Registrierungseinträge - - - - . MSConfigStartUp-CPA - c:\program files\COMODO\COMODO GeekBuddy\VALA.exe MSConfigStartUp-PC Suite Tray - c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe MSConfigStartUp-PrivDogService - c:\program files\AdTrustMedia\PrivDog\2.1.0.23\trustedadssvc.exe MSConfigStartUp-Skype - c:\program files\Skype\Phone\Skype.exe HKLM_ActiveSetup-{5CCF8330-F742-411A-8A04-719806D168B5} - msiexec AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2015-12-02 15:26 Windows 6.0.6002 Service Pack 2 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . [HKEY_LOCAL_MACHINE\system\ControlSet003\Services\BFE] "ImagePath"="." . [HKEY_LOCAL_MACHINE\system\ControlSet003\Services\MpsSvc] "ImagePath"="." . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\system\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\Software\COMODO\Cam] "SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79, 00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\ . [HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro] "SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79, 00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,59,00,53,00,\ . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'Explorer.exe'(3188) c:\program files\Panda Security URL Filtering\panda_url_filtering.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\program files\Panda Security\Panda Security Protection\PSANHost.exe c:\program files\Panda Security\Panda Devices Agent\AgentSvc.exe c:\program files\Panda Security\Panda Security Protection\PSUAService.exe c:\windows\system32\conime.exe c:\windows\system32\igfxsrvc.exe c:\windows\servicing\TrustedInstaller.exe . ************************************************************************** . Zeit der Fertigstellung: 2015-12-02 15:35:51 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2015-12-02 14:35 . Vor Suchlauf: 10 Verzeichnis(se), 79.075.557.376 Bytes frei Nach Suchlauf: 19 Verzeichnis(se), 86.115.237.888 Bytes frei . - - End Of File - - 04E0496F27816CEBB1D87DBFD169EA28 5C86ADEC17B739C437E145E3B3FC2E6D
Ich hoffe sehr ihr könnt mir helfen. Der GMER log ist ca 13MB groß, daher kann ich ihn hier nicht so eonfach anhängen. |
|
03.12.2015, 15:17
| #2 |
| /// the machine /// TB-Ausbilder    | Windows Vista : Laptop unglaublich langsam, hängt ständig Hi,
__________________Logs bitte anständig in Codetags posten und WordWrap im Editor abschalten. Das kann ja kein Mensch lesen.
__________________ |
|
04.12.2015, 20:02
| #3 |
| | defogger logCode:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:42 on 02/12/2015 (eaa)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:01-12-2015
durchgeführt von eaa (Administrator) auf DOUBLESTONED-PC (02-12-2015 15:45:33)
Gestartet von C:\Users\eaa\Desktop
Geladene Profile: eaa (Verfügbare Profile: doublestoned & eaa)
Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Panda Security, S.L.) C:\Program Files\Panda Security\Panda Security Protection\PSANHost.exe
(Panda Security, S.L.) C:\Program Files\Panda Security\Panda Devices Agent\AgentSvc.exe
(Panda Security, S.L.) C:\Program Files\Panda Security\Panda Security Protection\PSUAService.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Visicom Media Inc.) C:\Program Files\Panda Security URL Filtering\Panda_URL_Filtering.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe
(Panda Security, S.L.) C:\Program Files\Panda Security\Panda Security Protection\PSUAMain.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Microsoft Corporation) C:\Windows\System32\prevhost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2299176 2015-02-11] (Synaptics Incorporated)
HKLM\...\Run: [Panda Security URL Filtering] => C:\Program Files\Panda Security URL Filtering\Panda_URL_Filtering.exe [254472 2015-10-02] (Visicom Media Inc.)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray.exe [450652 2015-02-11] (IDT, Inc.)
HKLM\...\Run: [PSUAMain] => C:\Program Files\Panda Security\Panda Security Protection\PSUAMain.exe [54520 2015-10-22] (Panda Security, S.L.)
HKU\S-1-5-21-3473364713-2051216199-882840749-1001\...\Run: [LightScribe Control Panel] => C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2363392 2008-06-09] (Hewlett-Packard Company)
HKU\S-1-5-21-3473364713-2051216199-882840749-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6495144 2015-09-16] (Piriform Ltd)
HKU\S-1-5-18\...\RunOnce: [panda] => reg.exe delete "HKCU\Software\AppDataLow\Software\panda" /f
HKU\S-1-5-18\...\RunOnce: [panda_XP] => reg.exe delete "HKCU\Software\panda" /f
GroupPolicyScripts: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{B4B574E5-21E9-4C39-A673-CAADE930BA16}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-3473364713-2051216199-882840749-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3473364713-2051216199-882840749-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> {3961A7BF-2E7C-4AD3-99E5-6757411222BB} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3473364713-2051216199-882840749-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Kein Name -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> Keine Datei
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2013-05-08] (Adobe Systems Incorporated)
BHO: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2011-12-12] (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_65\bin\ssv.dll [2015-10-30] (Oracle Corporation)
BHO: AusweisApp 1.12.0.0 -> {C9EE92B7-EDD5-4ad9-8029-2EC6818E653A} -> C:\Program Files\AusweisApp\siqeCardClientIE32.ols [2014-04-11] (OpenLimit SignCubes AG)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_65\bin\jp2ssv.dll [2015-10-30] (Oracle Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_40-windows-i586.cab
DPF: {CAFEEFAC-0018-0000-0040-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_40-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_40-windows-i586.cab
Handler: http\0x00000001 - {FF151822-B0BF-11D1-A80D-000000000000} - C:\Program Files\Common Files\System\Ole DB\oledb32.dll [2008-01-21] (Microsoft Corporation)
Handler: https\0x00000001 - {FF151822-B0BF-11D1-A80D-000000000000} - C:\Program Files\Common Files\System\Ole DB\oledb32.dll [2008-01-21] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {FF151822-B0BF-11D1-A80D-000000000000} - C:\Program Files\Common Files\System\Ole DB\oledb32.dll [2008-01-21] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default
FF SelectedSearchEngine: Search The Web
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-20] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2008-08-06] (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll [2011-12-13] (DivX, LLC)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll [Keine Datei]
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-10-30] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-10-30] (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin -> C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-09-01] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-09-01] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2013-05-08] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npDivxPlayerPlugin.dll [2009-05-18] (DivX, Inc)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2013-05-08] (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\pandasecuritytb.xml [2015-11-06]
FF Extension: Qipu Cashbackmelder open beta - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\extensions\toolbar@qipu.de.xpi [2015-08-15]
FF Extension: Greasefire - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\extensions\greasefire@skrul.com.xpi [2015-08-17]
FF Extension: ScrapBook X AutoSave - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\extensions\scrapbookx.autosave@addons.mozilla.org.xpi [2015-08-17]
FF Extension: AutoPager Fixed - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\extensions\autopagerfixed@mozilla.org.xpi [2015-08-17]
FF Extension: ScrapBook - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\extensions\{53A03D43-5363-4669-8190-99061B2DEBA5}.xpi [2015-08-26]
FF Extension: Save as PDF - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\extensions\save-as-pdf-ff@pdfcrowd.com.xpi [2015-08-26]
FF Extension: DownThemAll! - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2015-08-28]
FF Extension: LastPass - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\extensions\support@lastpass.com [2015-09-29]
FF Extension: Greasemonkey - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2015-11-23]
FF Extension: BetterPrivacy - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2015-11-28]
FF Extension: Flash and Video Download - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a} [2015-11-28]
FF Extension: Kein Name - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\Extensions\jid1-kTnBlFu1W5AJlw@jetpack.xpi [2015-11-05] [ist nicht signiert]
FF Extension: Kein Name - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\Extensions\lisa@qipu.de.xpi [2015-10-19] [ist nicht signiert]
FF Extension: Panda Security Toolbar - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\Extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}.xpi [2015-09-30] [ist nicht signiert]
FF Extension: QuickStores-Toolbar - C:\Program Files\Mozilla Firefox\extensions\quickstores@quickstores.de [2015-02-28] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-06-27] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &video& - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012-06-25] [ist nicht signiert]
Chrome:
=======
CHR NewTab: Default -> "chrome-extension://fdhbkaahephniejapepaiggngjnedpci/newtab/index.html"
CHR DefaultSearchURL: Default -> hxxp://pandasecurity.mystart.com/results.php?searchsource=omnibar&pr=vmn&id=pandasecuritytb&v=2_3&ent=ds_671&q={searchTerms}
CHR DefaultSearchKeyword: Default -> yahoo
CHR Profile: C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-09-01]
CHR Extension: (Google Docs) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-09-01]
CHR Extension: (Google Drive) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-05]
CHR Extension: (YouTube) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-09]
CHR Extension: (Google-Suche) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-05]
CHR Extension: (Yahoo!) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdhbkaahephniejapepaiggngjnedpci [2015-11-20]
CHR Extension: (Google Tabellen) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-01]
CHR Extension: (Peoples Gamez Gift Exchange) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\gnoblipkpbhglbldpgohbdeolahlehpk [2015-11-05]
CHR Extension: (LastPass: Free Password Manager) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2015-11-05]
CHR Extension: (webmiles.de Sammelfreund) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\japeihgdccjflalginpfaabhldkopmfb [2015-11-05]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-09-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-01]
CHR Extension: (Mehr Leistung und Videoformate für dein HTML5 <video>) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2015-09-01]
CHR Extension: (Rdio) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pchjhmiapbbphflbgejhigbmfmmgbngn [2015-09-01]
CHR Extension: (Google Mail) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-01]
CHR HKLM\...\Chrome\Extension: [fdhbkaahephniejapepaiggngjnedpci] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 AESTFilters; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\aestsrv.exe [81920 2015-02-11] (Andrea Electronics Corporation)
S3 BFE; . [0 2015-12-02] () <==== ACHTUNG (Null Byte Datei/Ordner)
S4 cjpcsc; C:\Windows\system32\cjpcsc.exe [522288 2015-03-22] (REINER SCT)
S4 ezSharedSvc; C:\Windows\System32\ezsvc7.dll [129992 2008-02-03] (EasyBits Sofware AS) [Datei ist nicht signiert]
S4 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [94208 2008-10-09] (Hewlett-Packard) [Datei ist nicht signiert]
R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2015-07-17] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-06-04] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S4 hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [223232 2008-10-23] (Hewlett-Packard Development Company, L.P.) [Datei ist nicht signiert]
S4 LightScribeService; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [73728 2008-06-09] (Hewlett-Packard Company) [Datei ist nicht signiert]
S3 MpsSvc; . [0 2015-12-02] () <==== ACHTUNG (Null Byte Datei/Ordner)
R2 NanoServiceMain; C:\Program Files\Panda Security\Panda Security Protection\PSANHost.exe [142072 2015-10-18] (Panda Security, S.L.)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 PandaAgent; C:\Program Files\Panda Security\Panda Devices Agent\AgentSvc.exe [73464 2015-10-28] (Panda Security, S.L.)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 PSUAService; C:\Program Files\Panda Security\Panda Security Protection\PSUAService.exe [38136 2015-10-22] (Panda Security, S.L.)
S4 Recovery Service for Windows; C:\Program Files\SMINST\BLService.exe [365952 2008-12-23] ()
S4 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [247152 2008-11-26] ()
S3 ss_conn_service; C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
S4 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\STacSV.exe [217170 2015-02-11] (IDT, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 cjusb; C:\Windows\System32\DRIVERS\cjusb.sys [28704 2015-03-22] (REINER SCT)
R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [17064 2015-08-05] (COMODO)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [627824 2015-08-05] (COMODO)
R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [40712 2015-08-05] (COMODO)
S3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36608 2010-06-14] () [Datei ist nicht signiert]
S3 hwusbfake; C:\Windows\System32\DRIVERS\ewusbfake.sys [100736 2009-07-23] (Huawei Technologies Co., Ltd.)
S1 inspect; C:\Windows\System32\DRIVERS\inspect.sys [91176 2015-08-05] (COMODO)
R1 NNSALPC; C:\Windows\System32\DRIVERS\NNSAlpc.sys [87032 2015-07-09] (Panda Security, S.L.)
R1 NNSHTTP; C:\Windows\System32\DRIVERS\NNSHttp.sys [202104 2015-07-09] (Panda Security, S.L.)
R1 NNSHTTPS; C:\Windows\System32\DRIVERS\NNSHttps.sys [109688 2015-07-09] (Panda Security, S.L.)
R1 NNSIDS; C:\Windows\System32\DRIVERS\NNSIds.sys [121720 2015-07-09] (Panda Security, S.L.)
R1 NNSNAHSL; C:\Windows\System32\DRIVERS\NNSNAHSL.sys [50992 2015-05-20] (Panda Security, S.L.)
R1 NNSPICC; C:\Windows\System32\DRIVERS\NNSPicc.sys [102264 2015-07-09] (Panda Security, S.L.)
R1 NNSPIHSW; C:\Windows\System32\DRIVERS\NNSPihsw.sys [65272 2015-08-31] (Panda Security, S.L.)
R1 NNSPOP3; C:\Windows\System32\DRIVERS\NNSPop3.sys [120568 2015-07-09] (Panda Security, S.L.)
R1 NNSPROT; C:\Windows\System32\DRIVERS\NNSProt.sys [281720 2015-07-09] (Panda Security, S.L.)
R1 NNSPRV; C:\Windows\System32\DRIVERS\NNSPrv.sys [209016 2015-07-09] (Panda Security, S.L.)
R1 NNSSMTP; C:\Windows\System32\DRIVERS\NNSSmtp.sys [108408 2015-07-09] (Panda Security, S.L.)
R1 NNSSTRM; C:\Windows\System32\DRIVERS\NNSStrm.sys [240376 2015-07-09] (Panda Security, S.L.)
R1 NNSTLSC; C:\Windows\System32\DRIVERS\NNSTlsc.sys [94968 2015-07-09] (Panda Security, S.L.)
R2 PSINAflt; C:\Windows\System32\DRIVERS\PSINAflt.sys [140024 2015-07-19] (Panda Security, S.L.)
R2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [105208 2015-07-19] (Panda Security, S.L.)
R1 PSINKNC; C:\Windows\System32\DRIVERS\psinknc.sys [168696 2015-07-19] (Panda Security, S.L.)
R2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [113912 2015-07-19] (Panda Security, S.L.)
R2 PSINProt; C:\Windows\System32\DRIVERS\PSINProt.sys [124664 2015-07-19] (Panda Security, S.L.)
R2 PSINReg; C:\Windows\System32\DRIVERS\PSINReg.sys [100600 2015-07-19] (Panda Security, S.L.)
U3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [50832 2015-05-22] (Panda Security, S.L.)
S3 rt2870; C:\Windows\System32\DRIVERS\rt2870.sys [2813712 2015-02-05] (MediaTek Inc.)
R3 stdriver; C:\Windows\System32\DRIVERS\stdriver32.sys [52824 2011-02-09] (NCH Software)
S1 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp6.sys [98704 2015-09-08] (Oracle Corporation)
R1 VBoxNetLwf; C:\Windows\System32\DRIVERS\VBoxNetLwf.sys [118792 2015-09-08] (Oracle Corporation)
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
R3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [X]
S3 USBAAPL; System32\Drivers\usbaapl.sys [X]
U3 mbr; \??\C:\Users\eaa\AppData\Local\Temp\mbr.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-02 15:45 - 2015-12-02 15:46 - 00022096 _____ C:\Users\eaa\Desktop\FRST.txt
2015-12-02 15:45 - 2015-12-02 14:21 - 01721344 _____ (Farbar) C:\Users\eaa\Desktop\FRST.exe
2015-12-02 15:35 - 2015-12-02 15:35 - 00019166 _____ C:\ComboFix.txt
2015-12-02 15:24 - 2015-05-22 09:45 - 00050832 _____ (Panda Security, S.L.) C:\Windows\system32\Drivers\PSKMAD.sys
2015-12-02 14:29 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2015-12-02 14:29 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2015-12-02 14:29 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-12-02 14:29 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-12-02 14:29 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-12-02 14:29 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2015-12-02 14:29 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2015-12-02 14:29 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2015-12-02 14:24 - 2015-11-30 11:17 - 05639299 ____R (Swearware) C:\Users\eaa\Desktop\ComboFix.exe
2015-12-02 14:17 - 2015-12-02 14:17 - 00001812 _____ C:\Users\eaa\Desktop\JRT.txt
2015-12-02 13:32 - 2015-12-02 13:33 - 00000000 ____D C:\_Cofi_20285_
2015-12-01 23:38 - 2015-12-01 23:56 - 00000000 ____D C:\_Cofi_
2015-12-01 23:18 - 2015-12-02 15:36 - 00000000 ____D C:\Qoobox
2015-12-01 23:17 - 2015-12-02 15:31 - 00000000 ____D C:\Windows\erdnt
2015-11-30 10:39 - 2015-11-30 10:39 - 00000000 ____D C:\Users\eaa\Documents\Meine Scans
2015-11-29 15:55 - 2015-11-29 15:55 - 00000333 _____ C:\Users\eaa\Downloads\coolmuster(1).zip
2015-11-29 15:54 - 2015-11-29 15:54 - 00000333 _____ C:\Users\eaa\Downloads\coolmuster.zip
2015-11-29 15:39 - 2015-11-29 15:39 - 00177723 _____ C:\Users\eaa\Desktop\HenkelLifetimes_Weihnachtsgeschichte_Kapitel_2.pdf
2015-11-27 15:52 - 2015-11-27 15:52 - 00000000 ____D C:\Users\eaa\AppData\Local\HP
2015-11-27 10:15 - 2015-11-28 03:29 - 00000000 ____D C:\Users\eaa\Desktop\leonie bäume
2015-11-23 17:22 - 2015-11-23 17:23 - 27571097 _____ (PortableApps.com) C:\Users\eaa\Downloads\FoxitReaderPortable_7.2.2.929.paf.exe
2015-11-21 00:51 - 2015-11-21 00:51 - 00046890 _____ C:\Users\eaa\Downloads\Ueberpruefungsantrag_CHECK2015.pdf
2015-11-20 15:38 - 2015-11-20 15:38 - 00584288 _____ (Oracle Corporation) C:\Users\doublestoned\Downloads\jxpiinstall.exe
2015-11-20 15:28 - 2015-11-20 15:28 - 00000000 ____D C:\Users\doublestoned\AppData\Roaming\Oracle
2015-11-20 15:27 - 2015-11-20 15:33 - 00000000 ____D C:\Users\doublestoned\.oracle_jre_usage
2015-11-20 15:27 - 2015-11-20 15:27 - 00000000 ____D C:\Users\doublestoned\AppData\Roaming\Sun
2015-11-20 14:58 - 2015-11-20 14:58 - 00000811 _____ C:\Users\doublestoned\Documents\Meine freigegebenen Ordner.lnk
2015-11-19 17:05 - 2015-12-02 14:21 - 00000000 ____D C:\FRST
2015-11-19 17:04 - 2015-11-19 17:04 - 00000000 _____ C:\Users\eaa\defogger_reenable
2015-11-19 15:49 - 2015-11-19 16:11 - 00000000 ____D C:\Users\eaa\VirtualBox VMs
2015-11-19 15:45 - 2015-11-19 15:45 - 00000000 ____D C:\Users\eaa\.android
2015-11-19 15:40 - 2015-11-19 15:40 - 00000049 _____ C:\Windows\NeroDigital.ini
2015-11-19 15:37 - 2015-10-29 21:00 - 50895382 _____ C:\Users\eaa\Desktop\Number26_v2.0.4_apkpure.com.apk
2015-11-19 15:30 - 2015-11-19 17:15 - 00000000 ____D C:\Users\eaa\.VirtualBox
2015-11-19 15:30 - 2015-11-19 17:04 - 00000000 ____D C:\Users\eaa\AppData\Local\Genymobile
2015-11-19 15:29 - 2015-12-02 15:40 - 00000000 ____D C:\Users\eaa\Desktop\scan
2015-11-19 15:27 - 2015-11-19 15:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox
2015-11-19 15:26 - 2015-09-08 11:56 - 00784696 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxDrv.sys
2015-11-19 15:26 - 2015-09-08 11:56 - 00112112 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxUSBMon.sys
2015-11-19 15:25 - 2015-11-19 15:25 - 00000000 ____D C:\Program Files\Oracle
2015-11-19 15:18 - 2015-11-19 15:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Genymotion
2015-11-19 15:17 - 2015-11-19 15:17 - 00000000 ____D C:\Program Files\Genymobile
2015-11-19 15:13 - 2015-11-19 15:15 - 139064816 _____ (Genymobile ) C:\Users\eaa\Desktop\genymotion-2.5.4-vbox.exe
2015-11-16 13:22 - 2015-11-29 15:55 - 00000000 ____D C:\Users\eaa\Desktop\programme
2015-11-12 22:23 - 2015-11-12 22:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Internet Security 2016
2015-11-12 16:35 - 2015-11-12 16:36 - 00000000 ____D C:\Program Files\pandasecuritytb
2015-11-12 15:21 - 2015-11-12 15:21 - 00000403 _____ C:\Windows\ODBC.INI
2015-11-12 15:21 - 2015-11-12 15:21 - 00000063 _____ C:\Windows\mdm.ini
2015-11-12 15:18 - 2015-11-12 15:18 - 00002148 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Outlook.lnk
2015-11-12 15:18 - 2015-11-12 15:18 - 00002088 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Excel.lnk
2015-11-12 15:18 - 2015-11-12 15:18 - 00002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft PowerPoint.lnk
2015-11-12 15:18 - 2015-11-12 15:18 - 00002074 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft FrontPage.lnk
2015-11-12 15:18 - 2015-11-12 15:18 - 00002012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Office-Dokument öffnen.lnk
2015-11-12 15:18 - 2015-11-12 15:18 - 00002008 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Neues Office-Dokument.lnk
2015-11-12 15:18 - 2015-11-12 15:18 - 00001868 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Access.lnk
2015-11-12 15:18 - 2015-11-12 15:18 - 00001864 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Word.lnk
2015-11-12 15:18 - 2015-11-12 15:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2015-11-12 15:17 - 2015-11-12 15:17 - 00000000 ____D C:\Program Files\Microsoft Visual Studio
2015-11-12 15:12 - 2015-11-12 15:12 - 00000000 ____D C:\Windows\Twain32
2015-11-12 15:12 - 2015-11-12 15:12 - 00000000 ____D C:\Users\eaa\AppData\Roaming\Microsoft Web Folders
2015-11-12 14:37 - 2015-11-12 14:37 - 00000000 ____D C:\Users\eaa\AppData\Local\Seven Zip
2015-11-12 07:50 - 2015-10-17 15:24 - 02068480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-11-12 07:34 - 2015-10-13 15:31 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2015-11-12 07:34 - 2015-10-13 15:31 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2015-11-12 07:33 - 2015-10-17 17:01 - 00501248 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-11-12 07:32 - 2015-10-14 21:22 - 01206192 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-11-12 07:32 - 2015-10-14 17:01 - 03606464 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-11-12 07:32 - 2015-10-14 17:01 - 03554752 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-11-12 07:26 - 2015-10-10 17:02 - 00526272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2015-11-12 07:20 - 2015-09-26 17:04 - 00206336 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-11-12 07:19 - 2015-09-26 17:05 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-11-12 07:19 - 2015-09-26 14:21 - 00274432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2015-11-12 07:19 - 2015-09-22 14:11 - 00440768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-11-11 15:40 - 2015-10-31 19:40 - 12376576 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-11-11 15:40 - 2015-10-31 19:38 - 09727488 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-11-11 15:40 - 2015-10-31 19:38 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-11-11 15:40 - 2015-10-31 19:37 - 01830912 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-11-11 15:40 - 2015-10-31 19:36 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-11-11 15:40 - 2015-10-31 19:36 - 01789440 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-11-11 15:40 - 2015-10-31 19:36 - 01436160 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-11-11 15:40 - 2015-10-31 19:36 - 01093632 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-11-11 15:40 - 2015-10-31 19:36 - 01088512 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-11-11 15:40 - 2015-10-31 19:36 - 00711168 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-11-11 15:40 - 2015-10-31 19:36 - 00615424 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-11-11 15:40 - 2015-10-31 19:36 - 00412672 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-11-11 15:40 - 2015-10-31 19:36 - 00358400 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-11-11 15:40 - 2015-10-31 19:36 - 00232960 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-11-11 15:40 - 2015-10-31 19:36 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-11-11 15:40 - 2015-10-31 19:36 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-11-11 15:40 - 2015-10-31 19:36 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-11-11 15:40 - 2015-10-31 19:36 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-11-11 15:40 - 2015-10-31 19:36 - 00064512 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-11-11 15:40 - 2015-10-31 19:36 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-11-11 15:40 - 2015-10-31 19:36 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-11-11 15:40 - 2015-10-31 19:36 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-11-09 18:17 - 2015-11-09 18:17 - 00097689 _____ C:\Users\eaa\Downloads\CluedoJunior.pdf
2015-11-07 21:45 - 2015-11-07 21:45 - 03946767 _____ C:\Users\eaa\Downloads\2013-02-28-ratgeber-schulden-abbau.pdf
2015-11-07 20:19 - 2015-11-07 20:19 - 00021924 _____ C:\Users\eaa\Downloads\2015_stundung_ratenzahlung.pdf
2015-11-07 01:01 - 2015-11-07 01:01 - 00000000 ____D C:\Users\doublestoned\AppData\LocalLow\pandasecuritytb
2015-11-06 19:57 - 2015-11-06 19:57 - 00000000 ____D C:\Users\doublestoned\AppData\Roaming\Panda Security
2015-11-06 19:57 - 2015-11-06 19:57 - 00000000 ____D C:\Users\doublestoned\AppData\Local\panda
2015-11-06 14:24 - 2015-11-12 20:17 - 00000000 ____D C:\Program Files\Panda Security URL Filtering
2015-11-06 14:24 - 2015-11-06 14:24 - 00000000 ____D C:\Users\eaa\AppData\Roaming\Search The Web
2015-11-06 14:24 - 2015-11-06 14:24 - 00000000 ____D C:\Users\eaa\AppData\Local\panda
2015-11-06 14:23 - 2015-11-06 14:24 - 00000000 ____D C:\Users\eaa\AppData\LocalLow\pandasecuritytb
2015-11-06 14:23 - 2015-11-06 14:23 - 00000000 ____D C:\Users\eaa\AppData\Roaming\Panda Security
2015-11-06 14:22 - 2015-11-06 14:24 - 00000000 ____D C:\Program Files\Panda Security
2015-11-06 14:20 - 2015-11-06 14:24 - 00000000 ____D C:\ProgramData\Panda Security
2015-11-03 15:35 - 2015-11-03 15:35 - 00000217 _____ C:\Users\eaa\Desktop\Antolin - Mit Lesen punkten!.URL
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-02 15:42 - 2015-08-12 07:45 - 00000000 ____D C:\Users\eaa\AppData\LocalLow\LastPass
2015-12-02 15:35 - 2006-11-02 12:18 - 00000000 ____D C:\Windows
2015-12-02 15:25 - 2006-11-02 11:23 - 00000215 _____ C:\Windows\system.ini
2015-12-02 15:24 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-02 15:24 - 2006-11-02 13:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-02 15:24 - 2006-11-02 13:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-02 15:23 - 2006-11-02 14:01 - 00032554 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-12-02 15:18 - 2009-05-05 17:52 - 00000000 ____D C:\Users\doublestoned
2015-11-30 10:30 - 2015-09-02 15:40 - 00000000 ____D C:\Users\eaa\AppData\Roaming\HP
2015-11-29 18:49 - 2015-07-17 07:38 - 00159360 _____ C:\Windows\hpoins14.dat
2015-11-29 18:42 - 2006-11-02 11:23 - 00000203 _____ C:\Windows\win.ini
2015-11-28 05:58 - 2012-09-21 22:14 - 00000000 ____D C:\Users\doublestoned\AppData\Roaming\vlc
2015-11-28 05:56 - 2015-02-10 13:34 - 00000000 ____D C:\Users\doublestoned\AppData\LocalLow\LastPass
2015-11-27 10:13 - 2015-07-17 13:29 - 00159360 ____N C:\Windows\hpoins14.dat.temp
2015-11-23 21:00 - 2010-07-07 16:44 - 00000000 ____D C:\Users\doublestoned\AppData\Roaming\Audacity
2015-11-23 17:15 - 2015-08-17 12:22 - 00000000 ____D C:\Users\eaa\AppData\Roaming\vlc
2015-11-23 17:11 - 2012-05-08 18:17 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-11-23 14:34 - 2015-02-28 11:27 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-11-22 12:22 - 2013-03-07 22:40 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-11-20 22:38 - 2015-08-12 08:56 - 00000000 ____D C:\Users\eaa\AppData\Local\Adobe
2015-11-20 22:37 - 2013-03-07 22:40 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-11-20 22:37 - 2011-08-29 18:59 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-11-20 16:07 - 2015-06-10 18:37 - 00000000 ____D C:\ProgramData\Apple
2015-11-20 16:07 - 2009-05-17 18:58 - 00000000 ____D C:\Users\doublestoned\AppData\Local\Adobe
2015-11-20 15:33 - 2015-10-19 13:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-11-20 15:05 - 2009-05-05 18:26 - 00000000 ____D C:\ProgramData\Skype
2015-11-20 15:01 - 2010-03-14 21:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PKR
2015-11-20 14:57 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\inf
2015-11-20 14:57 - 2006-11-02 12:18 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-11-20 14:36 - 2015-06-10 18:43 - 00000000 ____D C:\ProgramData\Apple Computer
2015-11-20 14:36 - 2015-06-10 18:37 - 00000000 ____D C:\Program Files\Common Files\Apple
2015-11-20 14:36 - 2015-04-10 19:40 - 16247668 _____ C:\Users\doublestoned\Documents\Documents.zip
2015-11-19 17:04 - 2015-08-09 10:17 - 00000000 ____D C:\Users\eaa
2015-11-16 13:17 - 2015-08-10 15:20 - 00000000 ____D C:\Users\eaa\AppData\Local\AnVir
2015-11-14 01:32 - 2011-02-12 13:16 - 00001478 _____ C:\Users\doublestoned\AppData\Local\RecConfig.xml
2015-11-13 21:45 - 2009-05-05 17:57 - 00077928 _____ C:\Users\doublestoned\AppData\Local\GDIPFONTCACHEV1.DAT
2015-11-13 19:11 - 2009-02-28 15:36 - 00754776 _____ C:\Windows\system32\perfh007.dat
2015-11-13 19:11 - 2009-02-28 15:36 - 00173728 _____ C:\Windows\system32\perfc007.dat
2015-11-13 19:11 - 2006-11-02 11:33 - 01676884 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-13 19:09 - 2015-08-17 11:35 - 00008192 _____ C:\Users\eaa\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-11-13 19:05 - 2015-08-09 10:17 - 00077928 _____ C:\Users\eaa\AppData\Local\GDIPFONTCACHEV1.DAT
2015-11-13 06:48 - 2006-11-02 13:47 - 00343896 _____ C:\Windows\system32\FNTCACHE.DAT
2015-11-12 15:21 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Help
2015-11-12 15:16 - 2006-11-02 13:37 - 00000000 ____D C:\Windows\ShellNew
2015-11-12 15:14 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\MSAgent
2015-11-12 15:12 - 2009-02-28 08:24 - 00000000 ____D C:\Program Files\Microsoft Office
2015-11-12 15:12 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system
2015-11-12 14:57 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\GroupPolicy
2015-11-12 14:35 - 2009-02-28 08:24 - 00000000 ____D C:\Program Files\Microsoft Works
2015-11-12 08:32 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache
2015-11-12 08:07 - 2006-11-02 13:37 - 00000000 ____D C:\Program Files\Windows Journal
2015-11-12 08:07 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-11-12 07:49 - 2013-07-26 18:36 - 00000000 ____D C:\Windows\system32\MRT
2015-11-12 07:36 - 2009-02-28 08:36 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-11-12 07:36 - 2006-11-02 11:24 - 143250520 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2015-11-07 22:10 - 2015-08-17 12:22 - 00000000 ____D C:\Users\eaa\AppData\Roaming\dvdcss
2015-11-07 21:47 - 2015-08-15 20:13 - 00000000 ____D C:\Users\eaa\Desktop\Neuer Ordner
2015-11-07 01:11 - 2015-03-07 13:14 - 00000000 ____D C:\Users\doublestoned\AppData\Local\AnVir
2015-11-06 19:12 - 2015-02-14 12:53 - 00000000 ___RD C:\Users\eaa\Desktop\aaa
2015-11-06 15:42 - 2015-10-04 10:38 - 00000000 ____D C:\Users\eaa\Desktop\JDownloader v2.0
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-08-09 10:25 - 2015-08-09 10:25 - 0030920 _____ () C:\Users\eaa\AppData\Roaming\UserTile.png
2015-08-17 09:10 - 2015-10-17 22:56 - 0000406 _____ () C:\Users\eaa\AppData\Roaming\wklnhst.dat
2015-08-17 11:35 - 2015-11-13 19:09 - 0008192 _____ () C:\Users\eaa\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-02-04 21:03 - 2010-02-04 21:03 - 0000032 _____ () C:\ProgramData\ezsid.dat
2009-04-08 04:13 - 2012-02-17 23:27 - 0000286 _____ () C:\ProgramData\hpqp.ini
2009-06-28 22:06 - 2015-10-17 14:41 - 0000021 _____ () C:\ProgramData\hpqp.txt
2009-05-05 17:59 - 2012-02-18 00:36 - 0011575 _____ () C:\ProgramData\HPWALog.txt
2015-07-11 16:02 - 2015-11-29 19:03 - 0011949 _____ () C:\ProgramData\hpzinstall.log
2012-06-28 13:16 - 2012-06-28 14:09 - 0000052 _____ () C:\ProgramData\jabgkhkvqaxgkxt
2015-02-15 18:56 - 2015-02-15 22:19 - 0000273 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc
2009-04-08 04:16 - 2009-04-08 04:16 - 0000032 _____ () C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log
2009-02-28 08:48 - 2009-02-28 08:48 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2009-04-08 04:15 - 2009-04-08 04:15 - 0000032 _____ () C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log
2009-02-28 08:42 - 2009-02-28 08:43 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2009-04-08 04:14 - 2009-04-08 04:14 - 0000032 _____ () C:\ProgramData\{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log
2009-04-08 04:16 - 2009-04-08 04:16 - 0000032 _____ () C:\ProgramData\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log
2009-02-28 08:41 - 2009-02-28 08:42 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
2009-02-28 08:44 - 2009-02-28 08:47 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
2009-04-08 04:16 - 2009-04-08 04:16 - 0000105 _____ () C:\ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\ezsid.dat
C:\Users\Public\ComboFix.exe
C:\Users\Public\nmemplpro.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-12-02 15:32
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:01-12-2015
durchgeführt von eaa (2015-12-02 15:47:17)
Gestartet von C:\Users\eaa\Desktop
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) (2009-04-08 02:34:58)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3473364713-2051216199-882840749-500 - Administrator - Disabled)
doublestoned (S-1-5-21-3473364713-2051216199-882840749-1000 - Administrator - Enabled) => C:\Users\doublestoned
eaa (S-1-5-21-3473364713-2051216199-882840749-1001 - Administrator - Enabled) => C:\Users\eaa
Gast (S-1-5-21-3473364713-2051216199-882840749-501 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Panda Internet Security 2016 (Enabled - Up to date) {3456760B-FDAA-FFFD-06C2-7BB528D2066C}
AS: Panda Internet Security 2016 (Enabled - Up to date) {8F3797EF-DB90-F073-3C72-40C753554CD1}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Panda Firewall (Disabled) {0C6DF72E-B7C5-FEA5-2D9D-D280D6014117}
LOGS
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden
7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
ActiveCheck component for HP Active Support Library (Version: 1.1.18.0 - Hewlett-Packard) Hidden
Adobe Flash Player 16 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 16.0.0.296 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Reader 9.5.5 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A95000000001}) (Version: 9.5.5 - Adobe Systems Incorporated)
Adobe Shockwave Player (HKLM\...\{AD72CFB4-C2BF-424E-9DF0-C7BAD1F30A11}) (Version: 11.0 - Adobe Systems, Inc.)
AIO_Scan (Version: 90.0.222.000 - Hewlett-Packard) Hidden
AirDroid 3.1.4.1 (HKLM\...\AirDroid) (Version: 3.1.4.1 - Sand Studio)
AnVir Task Manager Pro (HKLM\...\AnVir Task Manager Pro) (Version: - AnVir Software)
Atheros Driver Installation Program (HKLM\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 5.0 - Atheros)
Audacity 1.3.12 (Unicode) (HKLM\...\Audacity 1.3 Beta (Unicode)_is1) (Version: - Audacity Team)
Audacity 2.0.5 (HKLM\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)
AusweisApp (HKLM\...\{66CDAA58-667B-4130-B009-811FB78CFEDE}) (Version: 1.13.1 - OpenLimit SignCubes AG)
Broadcom 802.11n Network Adapter (HKLM\...\{AFD36BF1-DA28-4702-A83F-C49D03199A0F}) (Version: 07.13.2006 - Broadcom)
BufferChm (Version: 90.0.146.000 - Hewlett-Packard) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.10 - Piriform)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Copy (Version: 90.0.146.000 - Hewlett-Packard) Hidden
CustomerResearchQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
cyberJack Base Components (HKLM\...\{FC338210-F594-11D3-BA24-00001C3AB4DF}) (Version: 7.1.0 - REINER SCT)
CyberLink DVD Suite (HKLM\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 6.0.2424 - CyberLink Corp.)
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.0.2512 - CyberLink Corp.)
Defraggler (HKLM\...\Defraggler) (Version: 2.19 - Piriform)
Destination Component (Version: 090.000.091.086 - Hewlett-Packard) Hidden
Deutsche Post E-Porto (HKLM\...\{5CCF8330-F742-411A-8A04-719806D168B5}) (Version: 2.3.0 - Deutsche Post AG)
DeviceDiscovery (Version: 90.0.205.000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
DivX Converter (HKLM\...\{13F3917B56CD4C25848BDC69916971BB}) (Version: 7.1.0 - DivX, Inc.)
DivX Converter (HKLM\...\{B13A7C41581B411290FBC0395694E2A9}) (Version: 7.1.0 - DivX, Inc.)
DivX Plus DirectShow Filters (HKLM\...\DivX Plus DirectShow Filters) (Version: - DivX, Inc.)
DivX Version Checker (HKLM\...\{3FC7CBBC4C1E11DCA1A752EA55D89593}) (Version: 7.1.0.2 - DivX, Inc.)
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.6.1.9 - DivX, LLC)
DJ_AIO_ProductContext (Version: 90.0.236.000 - Hewlett-Packard) Hidden
DJ_AIO_Software (Version: 90.0.222.000 - Hewlett-Packard) Hidden
DJ_AIO_Software_min (Version: 90.0.222.000 - Hewlett-Packard) Hidden
ESU for Microsoft Vista (HKLM\...\{3877C901-7B90-4727-A639-B6ED2DD59D43}) (Version: 1.0.0 - Hewlett-Packard)
eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
F4100 (Version: 90.0.222.000 - Hewlett-Packard) Hidden
F4100_doccd (Version: 90.0.222.000 - Hewlett-Packard) Hidden
F4100_Help (Version: 90.0.222.000 - Hewlett-Packard) Hidden
Free YouTube to MP3 Converter version 3.12.1.320 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.1.320 - DVDVideoSoft Ltd.)
Genymotion version 2.5.4 (HKLM\...\{6D180286-D4DF-40EF-9227-923B9C07C08A}_is1) (Version: 2.5.4 - Genymobile)
Google Chrome (HKLM\...\Google Chrome) (Version: 44.0.2403.157 - Google Inc.)
Google Update Helper (Version: 1.3.28.13 - Google Inc.) Hidden
HP Active Support Library (HKLM\...\{CE7E3BE0-2DD3-4416-A690-F9E4A99A8CFF}) (Version: 3.1.9.1 - Hewlett-Packard)
HP Customer Experience Enhancements (HKLM\...\{57A5AEC1-97FC-474D-92C4-908FCC2253D4}) (Version: 5.7.0.2664 - Hewlett-Packard)
HP Customer Participation Program 9.0 (HKLM\...\HPExtendedCapabilities) (Version: 9.0 - HP)
HP Deskjet All-In-One Software 9.0 (HKLM\...\{FA8A44D7-3E8A-4034-9C4F-088FA6B72BC4}) (Version: 9.0 - HP)
HP DVD Play 3.7 (HKLM\...\{45D707E9-F3C4-11D9-A373-0050BAE317E1}) (Version: 3.7.0.5723 - Hewlett-Packard)
HP Help and Support (HKLM\...\{0054A0F6-00C9-4498-B821-B5C9578F433E}) (Version: 2.1.3.0 - Hewlett-Packard Company)
HP Imaging Device Functions 9.0 (HKLM\...\HP Imaging Device Functions) (Version: 9.0 - HP)
HP Photosmart Essential 2.01 (HKLM\...\HP Photosmart Essential) (Version: 2.01 - HP)
HP Quick Launch Buttons 6.40 M1 (HKLM\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.40 M1 - Hewlett-Packard)
HP Solution Center 9.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 9.0 - HP)
HP Total Care Advisor (HKLM\...\{154A4184-1A3D-4BF9-A5AE-4FA1660445F3}) (Version: 2.4.5991.2847 - Hewlett-Packard)
HP Total Care Setup (HKLM\...\{95A747E0-DF19-46CB-A622-20A0107201BD}) (Version: 1.1.2413.2876 - Hewlett-Packard Company)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HP User Guides 0138 (HKLM\...\{17050C48-16CB-4500-A102-CEAD750CE11E}) (Version: 1.01.0000 - Hewlett-Packard)
HP Wireless Assistant (HKLM\...\{E5E29403-3D25-40C6-892B-F9FEE2A95585}) (Version: 3.50 A6 - Hewlett-Packard)
HPAsset component for HP Active Support Library (Version: 2.0.64.3 - Hewlett-Packard) Hidden
HPDiagnosticAlert (Version: 1.00.0001 - Microsoft) Hidden
HPNetworkAssistant (Version: 1.1.70 - Hewlett-Packard.) Hidden
HPProductAssistant (Version: 90.0.146.000 - Hewlett-Packard) Hidden
HPSSupply (HKLM\...\{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}) (Version: 2.2.0.0000 - Ihr Firmenname)
IDT Audio (HKLM\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6140.0 - IDT)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - Intel Corporation)
Java 8 Update 65 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218065F0}) (Version: 8.0.650.17 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
LabelPrint (HKLM\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1224 - CyberLink Corp.)
LabelPrint (Version: 2.5.1224 - CyberLink Corp.) Hidden
LightScribe System Software 1.14.17.1 (HKLM\...\{0E7DBD52-B097-4F2B-A7C7-F105B0D20FDB}) (Version: 1.14.17.1 - LightScribe)
MarketResearch (Version: 90.0.146.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 2000 Premium (HKLM\...\{00000407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2528 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
MixVibes DVS uninstall (HKLM\...\MixVibesDvs.exe) (Version: - )
Mozilla Firefox 42.0 (x86 de) (HKLM\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
MSVC80_x86 (Version: 1.0.1.0 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
muvee Reveal (HKLM\...\{E8020EC7-5DD8-80C9-7237-7B2E9BDA8CC6}) (Version: 7.0.35.7918 - muvee Technologies Pte Ltd)
My HP Games (HKLM\...\WildTangent hp Master Uninstall) (Version: 1.0.0.62 - WildTangent)
Nero 7 Ultra Edition (HKLM\...\{43FFE159-3199-4188-A1CD-629166AD1031}) (Version: 7.02.6445 - Nero AG)
Net Monitor for Employees Pro (HKLM\...\Net Monitor for Employees Pro) (Version: 4.9.30 - EduIQ.com)
No23 Recorder (HKLM\...\{22B0E143-2B0B-435B-9F56-136A3D16065F}) (Version: 2.1.0.3 - No23)
Norton Internet Security (Version: 16.0.0.125 - Symantec Corporation) Hidden
Oracle VM VirtualBox 5.0.4 (HKLM\...\{92836468-BD60-4DD7-8B1D-61D989740CB9}) (Version: 5.0.4 - Oracle Corporation)
Panda Devices Agent (Version: 1.03.05 - Panda Security) Hidden
Panda Devices Agent (Version: 1.06.00 - Panda Security) Hidden
Panda Internet Security 2016 (HKLM\...\Panda Universal Agent Endpoint) (Version: 16.0.2 - Panda Security)
Panda Internet Security 2016 (Version: 8.04.00.0000 - Panda Security) Hidden
Panda Security Toolbar (HKLM\...\pandasecuritytb) (Version: 4.3.1.9 - Panda Security and Visicom Media Inc.)
Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.2423 - CyberLink Corp.)
Power2Go (Version: 6.0.2423 - CyberLink Corp.) Hidden
PowerDirector (HKLM\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 7.0.2424 - CyberLink Corp.)
PowerDirector (Version: 7.0.2424 - CyberLink Corp.) Hidden
PSSWCORE (Version: 2.01.0000 - Hewlett-Packard) Hidden
Realtek 8169 8168 8101E 8102E Ethernet Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek)
Realtek USB 2.0 Card Reader (HKLM\...\{DC24971E-1946-445D-8A82-CE685433FA7D}) (Version: 6.0.6000.20115 - Realtek Semiconductor Corp.)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.15075.2 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.6.3.15075.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung New PC Studio (HKLM\...\InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}) (Version: 1.00.0000 - Samsung Electronics Co., Ltd.)
Samsung New PC Studio (Version: 1.00.0000 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
Scan (Version: 9.0.0.0 - Hewlett-Packard) Hidden
Smart Switch (HKLM\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.0.15093.11 - Samsung Electronics Co., Ltd.)
Smart Switch (Version: 4.0.15093.11 - Samsung Electronics Co., Ltd.) Hidden
SolutionCenter (Version: 90.0.146.000 - Hewlett-Packard) Hidden
SoundTap Streaming Audio Recorder (HKLM\...\SoundTap) (Version: - NCH Software)
SPORE Creature Creator Trial Edition (HKLM\...\{ECEE0279-785F-4CB3-9F28-E69813234BF8}) (Version: 1.00.0000 - Electronic Arts)
Status (Version: 90.0.146.000 - Hewlett-Packard) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.29.0 - Synaptics Incorporated)
Toolbox (Version: 90.0.146.000 - Hewlett-Packard) Hidden
TrayApp (Version: 90.0.146.000 - Hewlett-Packard) Hidden
UnloadSupport (Version: 9.0.0 - Hewlett-Packard) Hidden
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
VideoToolkit01 (Version: 90.0.146.000 - Hewlett-Packard) Hidden
VirtualDJ Home FREE (HKLM\...\{731CCCF4-E02D-4B0E-BE9B-DF2D54D40564}) (Version: 7.4.6 - Atomix Productions)
VLC media player 2.0.3 (HKLM\...\VLC media player) (Version: 2.0.3 - VideoLAN)
WavePad Sound Editor (HKLM\...\WavePad) (Version: - NCH Software)
WebReg (Version: 90.0.146.000 - Hewlett-Packard) Hidden
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Winner Casino (HKU\S-1-5-21-3473364713-2051216199-882840749-1001\...\Winner Casino) (Version: - )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
02-12-2015 14:29:17 ComboFix created restore point
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 11:23 - 2015-12-02 15:25 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {133D8CDD-CF6F-4298-9365-F561B00D908F} - System32\Tasks\HP Health Check => c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-10-09] (Hewlett-Packard)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {31DB75FC-D6ED-4285-A65D-A49DCA5A52C9} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-09-16] (Piriform Ltd)
Task: {5D34E2A9-2DD2-41A6-9C0B-9A0758C9A90D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-20] (Adobe Systems Incorporated)
Task: {DE469DDA-2B0E-4B51-AFB6-59975AFC090D} - System32\Tasks\Microsoft\Windows\RestartManager\{54DBC88C-F13A-4ee3-8665-6710AE244A37} => C:\Windows\system32\rmclient.exe [2006-11-02] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2013-04-12 18:23 - 2013-04-12 18:23 - 00612664 _____ () C:\Program Files\Panda Security\Panda Security Protection\SQLite3.dll
2007-07-12 12:55 - 2007-07-12 12:55 - 01581056 _____ () C:\Program Files\Common Files\LightScribe\QtCore4.dll
2007-08-14 12:59 - 2007-08-14 12:59 - 06365184 _____ () C:\Program Files\Common Files\LightScribe\QtGui4.dll
2007-07-12 12:55 - 2007-07-12 12:55 - 00131072 _____ () C:\Program Files\Common Files\LightScribe\plugins\imageformats\qjpeg4.dll
2015-09-16 20:33 - 2015-09-16 20:33 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-09-26 17:28 - 2015-09-26 17:28 - 01020928 _____ () C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\extensions\support@lastpass.com\platform\WINNT_x86-msvc\components\lpxpcom.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Windows\notepad.exe:$CmdTcID
AlternateDataStreams: C:\Windows\sttray.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\advapi32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aestacap.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aestaren.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\AESTCom.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aestecap.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\basesrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cewmdm.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cjeca32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cjpcsc.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cjpcsc32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cjpcscui.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cjppa32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cjtpl.cpl:$CmdTcID
AlternateDataStreams: C:\Windows\system32\clfs.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\clfsw32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\comctl32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\csrsrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ctrsct32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\d2d1.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\d3d10.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\d3d10core.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\d3d10level9.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\d3d10warp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\d3d10_1.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\d3d10_1core.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\DWrite.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\dxmasf.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\emdmgmt.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\FntCache.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\gdi32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\hpotscl3.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\hpovst10.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\hpowiax3.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\hppldcoi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\hpzll5ha.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\HPZLLLHN.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\idtcpl.cpl:$CmdTcID
AlternateDataStreams: C:\Windows\system32\idtmini1.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\kernel32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msctf.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msdxm.ocx:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msiexec.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msmmsp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mstscax.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msv1_0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ncsi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nlaapi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nlasvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\notepad.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ole32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\oleaut32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\profsvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\RaCoInst.dat:$CmdZnID
AlternateDataStreams: C:\Windows\system32\RaCoInst.dll:$CmdZnID
AlternateDataStreams: C:\Windows\system32\rpcrt4.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\scesrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\services.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\SetupHBCI.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\smss.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\spwmp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\staco.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\stapi32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\stapo.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\stcplx.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\stlang.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\SynCOM.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\SynCtrl.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\SynTPAPI.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\SynTPCo9.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WebClnt.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\webservices.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WindowsCodecs.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WinUSBCoInstaller.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wmp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WMPhoto.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wmploc.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\zkasigct.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\browserMon.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\cjusb.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\Dot4.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\Dot4Prt.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\Dot4usb.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\ecache.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\ewusbmdm.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\ewusbnet.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\FW_7662.bin:$CmdZnID
AlternateDataStreams: C:\Windows\system32\Drivers\mountmgr.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mrxdav.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mrxsmb.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mrxsmb10.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mrxsmb20.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\Patch_7662.bin:$CmdZnID
AlternateDataStreams: C:\Windows\system32\Drivers\rndismpx.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\rt2870.sys:$CmdZnID
AlternateDataStreams: C:\Windows\system32\Drivers\stwrt.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\SynTP.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\usb8023x.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\usbprint.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\usbscan.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\winusb.sys:$CmdTcID
AlternateDataStreams: C:\Users\doublestoned\Desktop\images.jpg:$CmdZnID
AlternateDataStreams: C:\Users\doublestoned\Downloads\AdwCleaner.exe:$CmdTcID
AlternateDataStreams: C:\Users\doublestoned\Downloads\AdwCleaner.exe:$CmdZnID
AlternateDataStreams: C:\Users\doublestoned\Downloads\attachments_20150410195940.zip:$CmdZnID
AlternateDataStreams: C:\Users\doublestoned\Downloads\attachments_20150410195951.zip:$CmdZnID
AlternateDataStreams: C:\Users\doublestoned\Downloads\ComboFix.exe:$CmdTcID
AlternateDataStreams: C:\Users\doublestoned\Downloads\ComboFix.exe:$CmdZnID
AlternateDataStreams: C:\Users\doublestoned\Downloads\DJ_AIO_090_008.exe:$CmdTcID
AlternateDataStreams: C:\Users\doublestoned\Downloads\DJ_AIO_Corporate_NonNetwork_DVD_NB.exe:$CmdTcID
AlternateDataStreams: C:\Users\doublestoned\Downloads\DJ_AIO_DriverOnly_NonNetwork_DEU_NB.exe:$CmdTcID
AlternateDataStreams: C:\Users\doublestoned\Downloads\dopdf-full.exe:$CmdTcID
AlternateDataStreams: C:\Users\doublestoned\Downloads\dopdf-full.exe:$CmdZnID
AlternateDataStreams: C:\Users\doublestoned\Downloads\einlad.gif:$CmdZnID
AlternateDataStreams: C:\Users\doublestoned\Downloads\ENE_ANZ_1693_27853_15_V07_druck_JW.pdf:$CmdZnID
AlternateDataStreams: C:\Users\doublestoned\Downloads\folder-icon-red-empty.zip:$CmdZnID
AlternateDataStreams: C:\Users\doublestoned\Downloads\folder_blue_linux.bmp:$CmdTcID
AlternateDataStreams: C:\Users\doublestoned\Downloads\folder_blue_linux.bmp:$CmdZnID
AlternateDataStreams: C:\Users\doublestoned\Downloads\folder_pink_stuffed.ico:$CmdTcID
AlternateDataStreams: C:\Users\doublestoned\Downloads\folder_pink_stuffed.ico:$CmdZnID
AlternateDataStreams: C:\Users\doublestoned\Downloads\font_folder.ico:$CmdZnID
AlternateDataStreams: C:\Users\doublestoned\Downloads\FRST64.exe:$CmdTcID
AlternateDataStreams: C:\Users\doublestoned\Downloads\FRST64.exe:$CmdZnID
AlternateDataStreams: C:\Users\doublestoned\Downloads\FSS.exe:$CmdTcID
AlternateDataStreams: C:\Users\doublestoned\Downloads\FSS.exe:$CmdZnID
AlternateDataStreams: C:\Users\doublestoned\Downloads\IDMSetup_CB-DL-Manager.exe:$CmdTcID
AlternateDataStreams: C:\Users\doublestoned\Downloads\IDMSetup_CB-DL-Manager.exe:$CmdZnID
AlternateDataStreams: C:\Users\doublestoned\Downloads\iTunesSetup.exe:$CmdTcID
AlternateDataStreams: C:\Users\doublestoned\Downloads\iTunesSetup.exe:$CmdZnID
AlternateDataStreams: C:\Users\doublestoned\Downloads\love_folder.ico:$CmdTcID
AlternateDataStreams: C:\Users\doublestoned\Downloads\love_folder.ico:$CmdZnID
AlternateDataStreams: C:\Users\doublestoned\Downloads\MicrosoftFixit50302.msi:$CmdZnID
AlternateDataStreams: C:\Users\doublestoned\Downloads\Mieterselbstauskunft.pdf:$CmdZnID
AlternateDataStreams: C:\Users\doublestoned\Downloads\nmemplpro.exe:$CmdTcID
AlternateDataStreams: C:\Users\doublestoned\Downloads\rechnung.pdf:$CmdTcID
AlternateDataStreams: C:\Users\doublestoned\Downloads\rechnung.pdf:$CmdZnID
AlternateDataStreams: C:\Users\doublestoned\Downloads\Rechnung_29.05.2015.pdf:$CmdTcID
AlternateDataStreams: C:\Users\doublestoned\Downloads\Rechnung_29.05.2015.pdf:$CmdZnID
AlternateDataStreams: C:\Users\doublestoned\Downloads\Rechnung_30.04.2015.pdf:$CmdTcID
AlternateDataStreams: C:\Users\doublestoned\Downloads\Rechnung_30.04.2015.pdf:$CmdZnID
AlternateDataStreams: C:\Users\doublestoned\Downloads\Rechnung_30.06.2015.pdf:$CmdTcID
AlternateDataStreams: C:\Users\doublestoned\Downloads\Rechnung_30.06.2015.pdf:$CmdZnID
AlternateDataStreams: C:\Users\doublestoned\Downloads\Vorvermieterbescheinig.pdf:$CmdTcID
AlternateDataStreams: C:\Users\doublestoned\Downloads\Vorvermieterbescheinig.pdf:$CmdZnID
AlternateDataStreams: C:\Users\doublestoned\Downloads\ZG9IxMzU:$CmdTcID
AlternateDataStreams: C:\Users\doublestoned\Downloads\ZG9IxMzU:$CmdZnID
AlternateDataStreams: C:\Users\doublestoned\Downloads\zustaendigkeit_Ausfuhrzollstellen auch PLZ.pdf:$CmdTcID
AlternateDataStreams: C:\Users\doublestoned\Downloads\zustaendigkeit_Ausfuhrzollstellen auch PLZ.pdf:$CmdZnID
AlternateDataStreams: C:\Users\eaa\Downloads\81egr0vLdpS._SX522_.png.jpg:$CmdZnID
AlternateDataStreams: C:\Users\eaa\Downloads\ats-bericht.pdf:$CmdTcID
AlternateDataStreams: C:\Users\eaa\Downloads\ats-bericht.pdf:$CmdZnID
AlternateDataStreams: C:\Users\eaa\Downloads\BIOSUpdate.exe:$CmdTcID
AlternateDataStreams: C:\Users\eaa\Downloads\BIOSUpdate.exe:$CmdZnID
AlternateDataStreams: C:\Users\eaa\Downloads\elmex.jpg:$CmdZnID
AlternateDataStreams: C:\Users\eaa\Downloads\FLT_APUQS719677_0.pdf:$CmdTcID
AlternateDataStreams: C:\Users\eaa\Downloads\FLT_APUQS719677_0.pdf:$CmdZnID
AlternateDataStreams: C:\Users\eaa\Downloads\headandshoulders7uul1.jpg:$CmdZnID
AlternateDataStreams: C:\Users\eaa\Downloads\palmoliveseife1jugh.jpg:$CmdZnID
AlternateDataStreams: C:\Users\eaa\Downloads\rossmann10hab6n.jpg:$CmdZnID
AlternateDataStreams: C:\Users\eaa\Downloads\SetupVCD5480.exe:$CmdTcID
AlternateDataStreams: C:\Users\eaa\Downloads\SetupVCD5480.exe:$CmdZnID
AlternateDataStreams: C:\Users\eaa\Downloads\WindowsUpdateAgent-7.6-x64.exe:$CmdTcID
AlternateDataStreams: C:\Users\eaa\Downloads\WindowsUpdateAgent-7.6-x64.exe:$CmdZnID
AlternateDataStreams: C:\Users\Public\ComboFix.exe:$CmdTcID
AlternateDataStreams: C:\Users\Public\ComboFix.exe:$CmdZnID
AlternateDataStreams: C:\Users\Public\nmemplpro.exe:$CmdTcID
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3473364713-2051216199-882840749-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\img23.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: )
mpsdrv => Firewall Dienst läuft nicht.
MpsSvc => Firewall Dienst läuft nicht.
bfe => Firewall Dienst läuft nicht.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: Apple Mobile Device => 3
MSCONFIG\Services: Com4QLBEx => 2
MSCONFIG\Services: ehRecvr => 3
MSCONFIG\Services: ehSched => 3
MSCONFIG\Services: ezSharedSvc => 3
MSCONFIG\Services: FsUsbExService => 3
MSCONFIG\Services: GameConsoleService => 3
MSCONFIG\Services: hpqwmiex => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: LightScribeService => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: NBService => 3
MSCONFIG\Services: NlaSvc => 3
MSCONFIG\Services: NMIndexingService => 3
MSCONFIG\Services: NovaPdfServer => 3
MSCONFIG\Services: Recovery Service for Windows => 3
MSCONFIG\Services: ServiceLayer => 3
MSCONFIG\Services: STacSV => 3
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: AusweisApp => C:\Program Files\AusweisApp\siqBootLoader.exe
MSCONFIG\startupreg: AutoStartNPSAgent => C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
MSCONFIG\startupreg: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} => "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: ehTray.exe => C:\Windows\ehome\ehTray.exe
MSCONFIG\startupreg: HP Health Check Scheduler => c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
MSCONFIG\startupreg: HP Software Update => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: HPAdvisor => C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
MSCONFIG\startupreg: NeroFilterCheck => C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
MSCONFIG\startupreg: QlbCtrl.exe => C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
MSCONFIG\startupreg: QPService => "C:\Program Files\HP\QuickPlay\QPService.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: UCam_Menu => "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
MSCONFIG\startupreg: UpdateLBPShortCut => "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
MSCONFIG\startupreg: UpdateP2GoShortCut => "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
MSCONFIG\startupreg: UpdatePDIRShortCut => "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
MSCONFIG\startupreg: UpdatePSTShortCut => "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
MSCONFIG\startupreg: Windows Defender => %ProgramFiles%\Windows Defender\MSASCui.exe -hide
MSCONFIG\startupreg: WirelessAssistant => C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
MSCONFIG\startupreg: WMPNSCFG => C:\Program Files\Windows Media Player\WMPNSCFG.exe
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [{452C2B2E-B20D-429A-A48F-3E6F59890A63}] => (Allow) C:\Program Files\CyberLink\PowerDirector\PDR.EXE
FirewallRules: [{3E67BA04-C004-4D0D-AE62-D78F8E8D125A}] => (Allow) C:\Program Files\HP\QuickPlay\QP.exe
FirewallRules: [{24E82A27-1D19-4C36-9076-273B4F5DECF6}] => (Allow) C:\Program Files\HP\QuickPlay\QPService.exe
FirewallRules: [TCP Query User{F6C45102-E372-4278-A96A-249292A1DED6}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{C7CA30D8-B903-4D28-B139-FDEEF11DA3AF}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{A42D310C-79D8-458A-9130-48CB2FF4B575}E:\d-link.exe] => (Block) E:\d-link.exe
FirewallRules: [UDP Query User{21C93A5B-6581-414C-BDAC-96106A875CC5}E:\d-link.exe] => (Block) E:\d-link.exe
FirewallRules: [TCP Query User{F784567B-E13D-4FDF-B334-6E9D08D5261E}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{6F8BA566-C08F-4CA5-A918-52F9074B5FA1}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{338C3EB8-D287-41EB-9BEA-B10E2EA2E5EF}] => (Allow) LPort=80
FirewallRules: [{075E08AE-6EF8-482A-AC80-27994D64F9C2}] => (Allow) LPort=80
FirewallRules: [{5BC0AD0D-FBCF-446E-BA0E-1D4B742DE2CD}] => (Allow) LPort=80
FirewallRules: [{640625E7-77AB-4386-93AF-9DFC54F2FAB9}] => (Allow) C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe
FirewallRules: [{5B626073-262F-4ED0-8F30-FCA043B37FFD}] => (Allow) C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe
FirewallRules: [{FD36253D-5EE5-4DAC-B1F9-C838AC52379C}] => (Allow) C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe
FirewallRules: [{C53215CB-CEA6-4A60-9862-66F15317907B}] => (Allow) C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe
FirewallRules: [{C9E67BD4-D7B7-4FEF-8118-2483F9338080}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{5218A914-CDF9-4DCB-89B4-CE4D7076D7FD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{3386E4C2-B9B5-4057-982C-0F6546A0C776}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: 6TO4 Adapter
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Realtek RTL8102E/8103E Family PCI-E Fast Ethernet NIC (NDIS 6.0)
Description: Realtek RTL8102E/8103E Family PCI-E Fast Ethernet NIC (NDIS 6.0)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: RTL8169
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: VirtualBox Host-Only Ethernet Adapter
Description: VirtualBox Host-Only Ethernet Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Oracle Corporation
Service: VBoxNetAdp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Konnte Geräte nicht auflisten. Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/02/2015 03:40:45 PM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: Klasse nicht registriert
.
Error: (12/02/2015 03:35:58 PM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: Klasse nicht registriert
.
Error: (12/02/2015 03:22:28 PM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: Klasse nicht registriert
.
Error: (12/02/2015 03:18:41 PM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: Klasse nicht registriert
.
Error: (12/02/2015 02:28:08 PM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: Klasse nicht registriert
.
Error: (12/02/2015 02:26:06 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST.exe, Version 1.12.2015.0 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 4e0
Anfangszeit: 01d12d045697afc0
Zeitpunkt der Beendigung: 9
Error: (12/02/2015 02:26:04 PM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: Klasse nicht registriert
.
Error: (12/02/2015 02:24:34 PM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: Klasse nicht registriert
.
Error: (12/02/2015 02:21:22 PM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: Klasse nicht registriert
.
Error: (12/02/2015 02:17:11 PM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: Klasse nicht registriert
.
Systemfehler:
=============
Error: (12/02/2015 03:46:38 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (12/02/2015 03:46:38 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (12/02/2015 03:46:38 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (12/02/2015 03:46:38 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (12/02/2015 03:46:38 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (12/02/2015 03:41:34 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (12/02/2015 03:41:34 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (12/02/2015 03:41:34 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (12/02/2015 03:41:34 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (12/02/2015 03:41:34 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
CodeIntegrity:
===================================
Date: 2015-12-02 14:40:07.777
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\PSKMAD.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-12-02 14:40:05.765
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\PSKMAD.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-12-02 14:40:03.877
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\PSKMAD.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-12-02 14:40:02.005
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\PSKMAD.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-12-02 14:40:00.101
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\PSINReg.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-12-02 14:39:58.214
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\PSINReg.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-12-02 14:39:56.310
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\PSINReg.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-12-02 14:39:54.407
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\PSINReg.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-12-02 14:39:52.316
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\PSINProt.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-12-02 14:39:50.397
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\PSINProt.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 3002.17 MB
Verfügbarer physikalischer RAM: 1688.2 MB
Summe virtueller Speicher: 6242.57 MB
Verfügbarer virtueller Speicher: 4884.29 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:222.42 GB) (Free:80.26 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (RECOVERY) (Fixed) (Total:10.47 GB) (Free:0.78 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: 698BB5E8)
Partition 1: (Active) - (Size=222.4 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=10.5 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
Hier noch die Logs von JRT und ComboFix Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.0 (11.12.2015)
Operating System: Windows Vista (TM) Home Premium x86
Ran by eaa (Administrator) on 02.12.2015 at 14:07:07,91
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 3
Successfully deleted: C:\ProgramData\software4u (Folder)
Successfully deleted: C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\gm_scripts\MyDealz_Enhancer\MyDealz_Enhancer.user.js (File)
Successfully deleted: C:\Program Files\software4u (Folder)
Registry: 8
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL (Registry Value)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Main\\Start Page (Registry Value)
Successfully deleted: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{6C56117A-7B2F-47CB-BDDC-D5C1DC3CD1C0} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL (Registry Value)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Main\\Start Page (Registry Value)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} (Registry Value)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02.12.2015 at 14:17:10,08
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter ComboFix 15-11-30.01 - eaa 02.12.2015 14:33:06.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3002.1815 [GMT 1:00]
ausgeführt von:: c:\users\eaa\Desktop\ComboFix.exe
AV: Panda Internet Security 2016 *Disabled/Updated* {3456760B-FDAA-FFFD-06C2-7BB528D2066C}
FW: Panda Firewall *Disabled* {0C6DF72E-B7C5-FEA5-2D9D-D280D6014117}
SP: Panda Internet Security 2016 *Disabled/Updated* {8F3797EF-DB90-F073-3C72-40C753554CD1}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Install.exe
c:\programdata\Microsoft\Windows\Start Menu\Programs\WavePad Sound Editor.lnk
c:\users\doublestoned\AppData\Local\lame_enc.dll
c:\users\doublestoned\AppData\Local\Microsoft\Windows\Temporary Internet Files\eportoZip
c:\users\doublestoned\AppData\Local\Microsoft\Windows\Temporary Internet Files\pplCsv.txt
c:\users\doublestoned\AppData\Local\Microsoft\Windows\Temporary Internet Files\tempCsv.txt
c:\users\doublestoned\AppData\Local\no23xwrapper.dll
c:\users\doublestoned\AppData\Local\ogg.dll
c:\users\doublestoned\AppData\Local\vorbis.dll
c:\users\doublestoned\AppData\Local\vorbisenc.dll
c:\users\doublestoned\AppData\Local\vorbisfile.dll
c:\users\doublestoned\userdiff.sav
c:\users\Public\FRST64.exe
c:\users\Public\FSS.exe
c:\users\Public\sdelevURL.tmp
c:\windows\system32\AutoRun.inf
c:\windows\system32\SET92AC.tmp
.
.
((((((((((((((((((((((( Dateien erstellt von 2015-11-02 bis 2015-12-02 ))))))))))))))))))))))))))))))
.
.
2015-12-02 14:24 . 2015-05-22 08:45 50832 ----a-w- c:\windows\system32\drivers\PSKMAD.sys
2015-12-02 14:22 . 2015-12-02 14:26 -------- d-----w- c:\users\eaa\AppData\Local\temp
2015-12-02 14:22 . 2015-12-02 14:22 -------- d-----w- c:\users\doublestoned\AppData\Local\temp
2015-11-27 14:52 . 2015-11-27 14:52 -------- d-----w- c:\users\eaa\AppData\Local\HP
2015-11-20 14:28 . 2015-11-20 14:28 -------- d-----w- c:\users\doublestoned\AppData\Roaming\Oracle
2015-11-20 14:27 . 2015-11-20 14:33 -------- d-----w- c:\users\doublestoned\.oracle_jre_usage
2015-11-19 16:05 . 2015-12-02 13:21 -------- d-----w- C:\FRST
2015-11-19 14:49 . 2015-11-19 15:11 -------- d-----w- c:\users\eaa\VirtualBox VMs
2015-11-19 14:45 . 2015-11-19 14:45 -------- d-----w- c:\users\eaa\.android
2015-11-19 14:30 . 2015-11-19 16:04 -------- d-----w- c:\users\eaa\AppData\Local\Genymobile
2015-11-19 14:30 . 2015-11-19 16:15 -------- d-----w- c:\users\eaa\.VirtualBox
2015-11-19 14:26 . 2015-09-08 10:56 784696 ----a-w- c:\windows\system32\drivers\VBoxDrv.sys
2015-11-19 14:26 . 2015-09-08 10:56 112112 ----a-w- c:\windows\system32\drivers\VBoxUSBMon.sys
2015-11-19 14:25 . 2015-11-19 14:25 -------- d-----w- c:\program files\Oracle
2015-11-19 14:17 . 2015-11-19 14:17 -------- d-----w- c:\program files\Genymobile
2015-11-12 15:35 . 2015-11-12 15:36 -------- d-----w- c:\program files\pandasecuritytb
2015-11-12 14:12 . 2015-11-12 14:12 -------- d-----w- c:\windows\Twain32
2015-11-12 14:12 . 2015-11-12 14:12 -------- d-----w- c:\users\eaa\AppData\Roaming\Microsoft Web Folders
2015-11-12 13:37 . 2015-11-12 13:37 -------- d-----w- c:\users\eaa\AppData\Local\Seven Zip
2015-11-12 06:50 . 2015-10-17 14:24 2068480 ----a-w- c:\windows\system32\win32k.sys
2015-11-12 06:34 . 2015-10-13 14:31 72192 ----a-w- c:\windows\system32\drivers\tdx.sys
2015-11-12 06:34 . 2015-10-13 14:31 273408 ----a-w- c:\windows\system32\drivers\afd.sys
2015-11-12 06:33 . 2015-10-17 16:01 501248 ----a-w- c:\windows\system32\kerberos.dll
2015-11-12 06:32 . 2015-10-14 20:22 1206192 ----a-w- c:\windows\system32\ntdll.dll
2015-11-12 06:32 . 2015-10-14 16:01 3606464 ----a-w- c:\windows\system32\ntkrnlpa.exe
2015-11-12 06:32 . 2015-10-14 16:01 3554752 ----a-w- c:\windows\system32\ntoskrnl.exe
2015-11-12 06:31 . 2015-10-01 16:03 940032 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2015-11-12 06:31 . 2015-10-01 16:04 1220608 ----a-w- c:\program files\Windows Journal\NBDoc.DLL
2015-11-12 06:31 . 2015-10-01 16:03 985600 ----a-w- c:\program files\Windows Journal\JNTFiltr.dll
2015-11-12 06:31 . 2015-10-01 16:03 967680 ----a-w- c:\program files\Windows Journal\JNWDRV.dll
2015-11-12 06:26 . 2015-10-10 16:02 526272 ----a-w- c:\windows\system32\drivers\ndis.sys
2015-11-12 06:20 . 2015-09-26 16:04 206336 ----a-w- c:\windows\system32\ncrypt.dll
2015-11-12 06:19 . 2015-09-26 16:05 281600 ----a-w- c:\windows\system32\schannel.dll
2015-11-12 06:19 . 2015-09-26 13:21 274432 ----a-w- c:\windows\system32\bcrypt.dll
2015-11-12 06:19 . 2015-09-22 13:11 440768 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2015-11-06 18:57 . 2015-11-06 18:57 -------- d-----w- c:\users\doublestoned\AppData\Roaming\Panda Security
2015-11-06 18:57 . 2015-11-06 18:57 -------- d-----w- c:\users\doublestoned\AppData\Local\panda
2015-11-06 13:24 . 2015-11-06 13:24 -------- d-----w- c:\users\eaa\AppData\Local\panda
2015-11-06 13:24 . 2015-11-12 19:17 -------- d-----w- c:\program files\Panda Security URL Filtering
2015-11-06 13:24 . 2015-11-06 13:24 -------- d-----w- c:\users\eaa\AppData\Roaming\Search The Web
2015-11-06 13:23 . 2015-11-06 13:23 -------- d-----w- c:\users\eaa\AppData\Roaming\Panda Security
2015-11-06 13:22 . 2015-11-06 13:24 -------- d-----w- c:\program files\Panda Security
2015-11-06 13:20 . 2015-11-06 13:24 -------- d-----w- c:\programdata\Panda Security
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-11-20 21:37 . 2013-03-07 21:40 780488 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2015-11-20 21:37 . 2011-08-29 17:59 142536 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2015-10-30 14:21 . 2015-10-19 12:02 97888 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2015-10-13 00:29 . 2015-10-13 00:29 875720 ----a-w- c:\windows\system32\msvcr120_clr0400.dll
2015-09-08 10:56 . 2015-09-08 10:56 98704 ----a-w- c:\windows\system32\drivers\VBoxNetAdp6.sys
2015-09-08 10:56 . 2015-09-08 10:56 118792 ----a-w- c:\windows\system32\drivers\VBoxNetLwf.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
"CCleaner Monitoring"="c:\program files\CCleaner\CCleaner.exe" [2015-09-16 6495144]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-10-28 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-10-28 178712]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-10-28 154136]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2015-02-11 2299176]
"Panda Security URL Filtering"="c:\program files\Panda Security URL Filtering\Panda_URL_Filtering.exe" [2015-10-02 254472]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2015-02-11 450652]
"PSUAMain"="c:\program files\Panda Security\Panda Security Protection\PSUAMain.exe" [2015-10-22 54520]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"panda"="reg.exe delete HKCU\Software\AppDataLow\Software\panda" [X]
"panda_XP"="reg.exe delete HKCU\Software\panda" [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"MaxGPOScriptWait"= 600 (0x258)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-04-04 21:06 958576 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2013-05-08 21:20 41056 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AusweisApp]
2015-03-22 09:06 2518656 ----a-w- c:\program files\AusweisApp\siqBootLoader.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoStartNPSAgent]
2010-07-04 17:13 95576 ----a-w- c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-03-12 11:49 153136 ----a-w- c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-07-28 23:08 1259376 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-21 02:25 125952 ----a-w- c:\windows\ehome\ehtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Health Check Scheduler]
2008-10-09 06:58 75008 ----a-w- c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2015-07-17 07:21 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPAdvisor]
2008-11-18 09:57 966656 ----a-w- c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-09 16:53 153136 ----a-w- c:\program files\Common Files\Ahead\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl.exe]
2008-10-10 11:24 206128 ----a-w- c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QPService]
2008-09-23 15:21 468264 ----a-w- c:\program files\HP\QuickPlay\QPService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2015-10-06 17:53 597040 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UCam_Menu]
2008-12-03 20:15 218408 ------w- c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateLBPShortCut]
2008-06-13 17:11 210216 ------w- c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateP2GoShortCut]
2008-10-30 10:51 210216 ------w- c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdatePDIRShortCut]
2008-06-13 17:11 210216 ------w- c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdatePSTShortCut]
2008-12-24 13:45 210216 ------w- c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-21 02:23 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WirelessAssistant]
2008-12-08 10:25 432432 ----a-w- c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-21 02:25 202240 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe
.
R4 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\aestsrv.exe [2015-02-11 81920]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - PSKMAD
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-06-09 08:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-09-01 11:39 993608 ----a-w- c:\program files\Google\Chrome\Application\44.0.2403.157\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2015-11-22 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-07 21:37]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} -
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\
FF - prefs.js: browser.search.selectedEngine - Search The Web
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-CPA - c:\program files\COMODO\COMODO GeekBuddy\VALA.exe
MSConfigStartUp-PC Suite Tray - c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe
MSConfigStartUp-PrivDogService - c:\program files\AdTrustMedia\PrivDog\2.1.0.23\trustedadssvc.exe
MSConfigStartUp-Skype - c:\program files\Skype\Phone\Skype.exe
HKLM_ActiveSetup-{5CCF8330-F742-411A-8A04-719806D168B5} - msiexec
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2015-12-02 15:26
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\BFE]
"ImagePath"="."
.
[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\MpsSvc]
"ImagePath"="."
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\Software\COMODO\Cam]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,59,00,53,00,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(3188)
c:\program files\Panda Security URL Filtering\panda_url_filtering.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\Panda Security\Panda Security Protection\PSANHost.exe
c:\program files\Panda Security\Panda Devices Agent\AgentSvc.exe
c:\program files\Panda Security\Panda Security Protection\PSUAService.exe
c:\windows\system32\conime.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2015-12-02 15:35:51 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2015-12-02 14:35
.
Vor Suchlauf: 10 Verzeichnis(se), 79.075.557.376 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 86.115.237.888 Bytes frei
.
- - End Of File - - 04E0496F27816CEBB1D87DBFD169EA28
5C86ADEC17B739C437E145E3B3FC2E6D
|
|
05.12.2015, 22:14
| #5 |
| /// the machine /// TB-Ausbilder | Windows Vista : Laptop unglaublich langsam, hängt ständig hi, Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
07.12.2015, 15:01
| #6 |
| | Windows Vista : Laptop unglaublich langsam, hängt ständig Hallo Schrauber, vielen Dank erstmal für deine Antwort. Beim Scan mit MBAR wurde nichts gefunden. Hier der Log dazu: Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org
Database version:
main: v2015.12.07.01
rootkit: v2015.11.26.01
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
eaa :: DOUBLESTONED-PC [administrator]
07.12.2015 12:53:58
mbar-log-2015-12-07 (12-53-58).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 420388
Time elapsed: 1 hour(s), 32 minute(s), 38 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
Mit TDSSKiller konnte ich nicht scannen, da ich es nicht öffnen kann. Ich erhalte jedes Mal die Meldung: "Auf das angegebene Gerät bzw. den Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können." Ich habe jetzt im abgesicherten Modus den Laptop gestartet und so auch scannen können. Es wurde jedoch auch hier wieder nichts gefunden. Hier der Log: Code:
ATTFilter 14:55:01.0762 0x03f0 TDSS rootkit removing tool 3.1.0.7 Nov 29 2015 22:37:04
14:55:05.0818 0x03f0 ============================================================
14:55:05.0818 0x03f0 Current date / time: 2015/12/07 14:55:05.0818
14:55:05.0818 0x03f0 SystemInfo:
14:55:05.0818 0x03f0
14:55:05.0818 0x03f0 OS Version: 6.0.6002 ServicePack: 2.0
14:55:05.0818 0x03f0 Product type: Workstation
14:55:05.0818 0x03f0 ComputerName: DOUBLESTONED-PC
14:55:05.0818 0x03f0 UserName: eaa
14:55:05.0818 0x03f0 Windows directory: C:\Windows
14:55:05.0818 0x03f0 System windows directory: C:\Windows
14:55:05.0818 0x03f0 Processor architecture: Intel x86
14:55:05.0818 0x03f0 Number of processors: 2
14:55:05.0818 0x03f0 Page size: 0x1000
14:55:05.0818 0x03f0 Boot type: Safe boot with network
14:55:05.0818 0x03f0 ============================================================
14:55:17.0206 0x03f0 KLMD registered as C:\Windows\system32\drivers\65402246.sys
14:55:17.0549 0x03f0 System UUID: {738A7EF0-C774-5875-59FF-2B0CF8C3C86F}
14:55:21.0480 0x03f0 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 ( 232.89 Gb ), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
14:55:21.0480 0x03f0 ============================================================
14:55:21.0480 0x03f0 \Device\Harddisk0\DR0:
14:55:21.0480 0x03f0 MBR partitions:
14:55:21.0480 0x03f0 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x1BCD4800
14:55:21.0480 0x03f0 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1BCD5000, BlocksNum 0x14EF000
14:55:21.0480 0x03f0 ============================================================
14:55:21.0620 0x03f0 C: <-> \Device\Harddisk0\DR0\Partition1
14:55:22.0510 0x03f0 D: <-> \Device\Harddisk0\DR0\Partition2
14:55:22.0510 0x03f0 ============================================================
14:55:22.0510 0x03f0 Initialize success
14:55:22.0510 0x03f0 ============================================================
14:56:31.0056 0x06a8 ============================================================
14:56:31.0056 0x06a8 Scan started
14:56:31.0056 0x06a8 Mode: Manual; SigCheck; TDLFS;
14:56:31.0056 0x06a8 ============================================================
14:56:31.0056 0x06a8 KSN ping started
14:56:33.0786 0x06a8 KSN ping finished: true
14:56:35.0112 0x06a8 ================ Scan system memory ========================
14:56:35.0112 0x06a8 System memory - ok
14:56:35.0112 0x06a8 ================ Scan services =============================
14:56:35.0284 0x06a8 [ 82B296AE1892FE3DBEE00C9CF92F8AC7, 54B22BA63E1DA616B546992141B0C3117BA057283B8F60CB9BECE203661FEBF3 ] ACPI C:\Windows\system32\drivers\acpi.sys
14:56:35.0518 0x06a8 ACPI - ok
14:56:35.0627 0x06a8 [ 280A526E8111AC6A5BCC1A059E1E0340, FB92DDAE29A097D148AB23D8A0BD2B9E662EC1DBF0DA8B716374D6919B4C646F ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
14:56:35.0642 0x06a8 AdobeFlashPlayerUpdateSvc - ok
14:56:35.0705 0x06a8 [ 04F0FCAC69C7C71A3AC4EB97FAFC8303, FBBDD38574A1F66A5AA12B82E34FDE60B870180C4B7100C15757539DC869ED4B ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
14:56:35.0752 0x06a8 adp94xx - ok
14:56:35.0798 0x06a8 [ 60505E0041F7751BDBB80F88BF45C2CE, 1DE16042B8ABD7B643189E836DE273832EE743FD66AFBB641E8049C4E0CD04D8 ] adpahci C:\Windows\system32\drivers\adpahci.sys
14:56:35.0814 0x06a8 adpahci - ok
14:56:35.0830 0x06a8 [ 8A42779B02AEC986EAB64ECFC98F8BD7, B89938EFF4E81FA44197D2D839EBD3340DDE01FBC79605049C088621784C1B91 ] adpu160m C:\Windows\system32\drivers\adpu160m.sys
14:56:35.0845 0x06a8 adpu160m - ok
14:56:35.0861 0x06a8 [ 241C9E37F8CE45EF51C3DE27515CA4E5, 1A03E93DD8C1F3640C96124A14A3D0F4E349B06CCA2118CE40B8AE201A4030A7 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
14:56:35.0876 0x06a8 adpu320 - ok
14:56:35.0908 0x06a8 [ 9D1FDA9E086BA64E3C93C9DE32461BCF, 200FD0BFC811EC8993AF9FC78F58823ECC717063F438B627FBCDD6BD7790CAA8 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
14:56:36.0001 0x06a8 AeLookupSvc - ok
14:56:36.0095 0x06a8 [ 827DBC22C96EECF6D36A13162FABAFD3, EBBC04A6AD3BC83E3791569C1120BBBB59AF70512FA2CEB6A8BA2A257F3F6C32 ] AESTFilters C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\aestsrv.exe
14:56:36.0142 0x06a8 AESTFilters - ok
14:56:36.0188 0x06a8 [ 4A0978779958D8FE8F5849F452BCC812, C57002A721F3DCAFB00CF4DEC57E9E761393BDB471ACEAFFDBD1ABA9AE308598 ] AFD C:\Windows\system32\drivers\afd.sys
14:56:36.0251 0x06a8 AFD - ok
14:56:36.0298 0x06a8 [ 13F9E33747E6B41A3FF305C37DB0D360, 066DD6060B1CF93F85BBAAA52848C801128CD294E8B7EACD912E0EF219DBFBC2 ] agp440 C:\Windows\system32\drivers\agp440.sys
14:56:36.0313 0x06a8 agp440 - ok
14:56:36.0344 0x06a8 [ AE1FDF7BF7BB6C6A70F67699D880592A, B831BF156FC49287A19FC149383D437B1034EA6F42CE9D761EB90ABD0F8D96B1 ] aic78xx C:\Windows\system32\drivers\djsvs.sys
14:56:36.0360 0x06a8 aic78xx - ok
14:56:36.0407 0x06a8 [ A1545B731579895D8CC44FC0481C1192, 6B0EE833BA39C142D625A03586CCD8F6C9C3136C603CE5DF5BAC1AA3423E3E7F ] ALG C:\Windows\System32\alg.exe
14:56:36.0532 0x06a8 ALG - ok
14:56:36.0547 0x06a8 [ 3D76FDA1A10ACC3DC84728F55C29B6D4, E6D0FF73C7041C4F889269B91EEF3BB35467691B6EAA244F3C2AC2F65EA23C72 ] aliide C:\Windows\system32\drivers\aliide.sys
14:56:36.0563 0x06a8 aliide - ok
14:56:36.0578 0x06a8 [ C47344BC706E5F0B9DCE369516661578, 689C9CDAF6F38227F1C34359CAEB3C7798F318EDFD4B7FE532FBE3C8E4EE3DC8 ] amdagp C:\Windows\system32\drivers\amdagp.sys
14:56:36.0594 0x06a8 amdagp - ok
14:56:36.0610 0x06a8 [ 5B92E7839F5A1FBC1B39DE67758AD6F8, 2672A666C8A2BADB01792EFFC09FCB295A3EDFFF4A2023C223F1ADBD4A8E77F2 ] amdide C:\Windows\system32\drivers\amdide.sys
14:56:36.0610 0x06a8 amdide - ok
14:56:36.0625 0x06a8 [ 18F29B49AD23ECEE3D2A826C725C8D48, 0FA08882301D218E367E63E1966B6406220EE94BAE7E7DAD6E55EB70BF6FED7F ] AmdK7 C:\Windows\system32\drivers\amdk7.sys
14:56:36.0656 0x06a8 AmdK7 - ok
14:56:36.0656 0x06a8 [ 93AE7F7DD54AB986A6F1A1B37BE7442D, ECE0ABA2DECEED94AC678240A4B604F04022F0740F2295CBD07D25F5917E878A ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
14:56:36.0703 0x06a8 AmdK8 - ok
14:56:36.0750 0x06a8 [ 8F7D200717A58E9800D391F4C2101577, F07CF0F5636F46D8F3D5133284943E991E8739E5A644BCA5F18BB896B374620D ] Appinfo C:\Windows\System32\appinfo.dll
14:56:36.0797 0x06a8 Appinfo - ok
14:56:36.0859 0x06a8 [ 5D2888182FB46632511ACEE92FDAD522, 2E53231ACAF9B2FB7993DBC1CD15C06D7B0CCE0D08DAFF7B0CC13A2040028A75 ] arc C:\Windows\system32\drivers\arc.sys
14:56:36.0875 0x06a8 arc - ok
14:56:36.0890 0x06a8 [ 5E2A321BD7C8B3624E41FDEC3E244945, 9D47FF6C823868F2267FEFAB5851D3CD2BC3F619A2D6EFF803EA22DB0509C450 ] arcsas C:\Windows\system32\drivers\arcsas.sys
14:56:36.0890 0x06a8 arcsas - ok
14:56:37.0000 0x06a8 [ 9D768C43FEF254DD50B1DBF8AD5C4C0B, A50854EA5C08605133B8BB4DFDC6090357C5665314AA72E0BFA1E07D4E451F09 ] aspnet_state C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
14:56:37.0093 0x06a8 aspnet_state - ok
14:56:37.0124 0x06a8 [ 53B202ABEE6455406254444303E87BE1, 4C91CA8DD345FEDD74A6AF2C07580717703F979B7DE2532B1D00B9F6896DDE70 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
14:56:37.0171 0x06a8 AsyncMac - ok
14:56:37.0202 0x06a8 [ 1F05B78AB91C9075565A9D8A4B880BC4, 737BE9F9376DAB0CCDFED93EA6D67F0C432367EA63CD772A453485BE769AF3BD ] atapi C:\Windows\system32\drivers\atapi.sys
14:56:37.0218 0x06a8 atapi - ok
14:56:37.0296 0x06a8 [ 2846F5EE802889D500FCF5CC48B28381, E8646DD914CE4255BF4AA45249CB15C00D3001349F95783D29DF62CE91FC9CC3 ] athr C:\Windows\system32\DRIVERS\athr.sys
14:56:37.0468 0x06a8 athr - ok
14:56:37.0561 0x06a8 [ 8E98A99187FF17FC1D48E6FAFFD870BE, 7C935191A0A2BA95CA9A9E450F7C8802E6184F73BC297E91908B59F34C22AB06 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
14:56:37.0639 0x06a8 AudioEndpointBuilder - ok
14:56:37.0655 0x06a8 [ 8E98A99187FF17FC1D48E6FAFFD870BE, 7C935191A0A2BA95CA9A9E450F7C8802E6184F73BC297E91908B59F34C22AB06 ] Audiosrv C:\Windows\System32\Audiosrv.dll
14:56:37.0686 0x06a8 Audiosrv - ok
14:56:37.0717 0x06a8 [ 67E506B75BD5326A3EC7B70BD014DFB6, 3B07243970CAB4E93A858BEA6E31F56AD0157C42D624F3FEB469E68EEEF65669 ] Beep C:\Windows\system32\drivers\Beep.sys
14:56:37.0764 0x06a8 Beep - ok
14:56:37.0780 0x06a8 BFE - ok
14:56:37.0842 0x06a8 [ 93952506C6D67330367F7E7934B6A02F, 1D9A6B10B9489C1A32F730E22CC399BFF0796E3FCB3BA52BE45ED487CAC59EBD ] BITS C:\Windows\system32\qmgr.dll
14:56:38.0076 0x06a8 BITS - ok
14:56:38.0123 0x06a8 [ D4DF28447741FD3D953526E33A617397, E7239BA432090F8AC7DF453DB876507CD4419ECA964D289408A1B2B353618693 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys
14:56:38.0154 0x06a8 blbdrive - ok
14:56:38.0216 0x06a8 [ 35F376253F687BDE63976CCB3F2108CA, C5EF6301D7BC067050038DB75D961681D1CBE418285AD60167C1334B0B54DFE9 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
14:56:38.0279 0x06a8 bowser - ok
14:56:38.0279 0x06a8 [ 9F9ACC7F7CCDE8A15C282D3F88B43309, A9131334BD9CF8FD60BA9D54AA054E2DF2BE1219FB650DF1464F2787BDEAE98F ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys
14:56:38.0326 0x06a8 BrFiltLo - ok
14:56:38.0326 0x06a8 [ 56801AD62213A41F6497F96DEE83755A, 0DEB8318FB47DF6473C171C795C735E26A73FA12232876C6856549EA16F33361 ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys
14:56:38.0357 0x06a8 BrFiltUp - ok
14:56:38.0388 0x06a8 [ A3629A0C4226F9E9C72FAAEEBC3AD33C, FB4D2738B64AADA52B95A6CF7ED4CDBFE4DD4BEBCAF1AE9CE64317F97DB38DDF ] Browser C:\Windows\System32\browser.dll
14:56:38.0435 0x06a8 Browser - ok
14:56:38.0450 0x06a8 [ B304E75CFF293029EDDF094246747113, CB6B219B186C3511A0DE3CDE7F7B8966A9E32D808A952CA8C5B42B3A3A17BFB0 ] Brserid C:\Windows\system32\drivers\brserid.sys
14:56:38.0638 0x06a8 Brserid - ok
14:56:38.0638 0x06a8 [ 203F0B1E73ADADBBB7B7B1FABD901F6B, 782FA7B26940FE479C49C9BAA2EB582CDAAAD607013E9BCFC85E6FBBB7D49A6D ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys
14:56:38.0684 0x06a8 BrSerWdm - ok
14:56:38.0700 0x06a8 [ BD456606156BA17E60A04E18016AE54B, DFBDC9DA6A3EA40BACFF204BC6C55C2C122B5885D2CBF6D45054DE43EE15EC4D ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys
14:56:38.0762 0x06a8 BrUsbMdm - ok
14:56:38.0762 0x06a8 [ AF72ED54503F717A43268B3CC5FAEC2E, 4A638669B0C30B1BDED242A8BF2015A37749570FF4D67D190BACC8D7E0C44468 ] BrUsbSer C:\Windows\system32\drivers\brusbser.sys
14:56:38.0809 0x06a8 BrUsbSer - ok
14:56:38.0825 0x06a8 [ AD07C1EC6665B8B35741AB91200C6B68, DCE1305A30D6713222A01C1F1D03ED0ADABE23C742CE1E82BB142531B82A3FF7 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
14:56:38.0872 0x06a8 BTHMODEM - ok
14:56:38.0887 0x06a8 catchme - ok
14:56:38.0934 0x06a8 [ 7ADD03E75BEB9E6DD102C3081D29840A, 0CA14A77CE990B5AA32C0725C22CA190ECBC73B75064DD959CABAD79B8846F1D ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
14:56:38.0981 0x06a8 cdfs - ok
14:56:39.0012 0x06a8 [ 6B4BFFB9BECD728097024276430DB314, 4451EFEAD37B05C8A3CB610B6D72E73B55D3D1E1CC1B17405598C1EDAA93C2D5 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
14:56:39.0059 0x06a8 cdrom - ok
14:56:39.0074 0x06a8 [ 312EC3E37A0A1F2006534913E37B4423, 81B8F462336791D162DAFA8092C1F437638DA3022CA24A2458B9FE183FC18C5D ] CertPropSvc C:\Windows\System32\certprop.dll
14:56:39.0121 0x06a8 CertPropSvc - ok
14:56:39.0137 0x06a8 [ E5D4133F37219DBCFE102BC61072589D, 74C7F8C53D9C71CE3C8B33BC0331948571318402B0A8E1AC4552360504092A46 ] circlass C:\Windows\system32\drivers\circlass.sys
14:56:39.0184 0x06a8 circlass - ok
14:56:39.0246 0x06a8 [ 716D91B6990A4D3532DBFFAF9D707D2E, CBE6AA8207BCB80296A2F3EC6E0BD28DD3BBBD2E1CC4204818BBA4F2F94C8A85 ] cjpcsc C:\Windows\system32\cjpcsc.exe
14:56:39.0293 0x06a8 cjpcsc - ok
14:56:39.0355 0x06a8 [ 0D1CC4E237495E657F60318FF85980F8, 230CD0BB1CD3C0C4988023BF92B04D63DBA9A6D513D9EF185686B1446C28F573 ] cjusb C:\Windows\system32\DRIVERS\cjusb.sys
14:56:39.0355 0x06a8 cjusb - ok
14:56:39.0418 0x06a8 [ 5D9311526801643000D7032A83B18B12, C5A98868A41446617B3A27C6C4AAFA4E7C093E253E8C1DD5DBFE6FAE21991209 ] CLFS C:\Windows\system32\CLFS.sys
14:56:39.0433 0x06a8 CLFS - ok
14:56:39.0464 0x06a8 [ 6B6943A0CA56B47D6FB2EE476890854F, 6DA779879487F4A187DF54B0362642643D7871AA8F7E30992D781F558C50F052 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
14:56:39.0480 0x06a8 clr_optimization_v2.0.50727_32 - ok
14:56:39.0527 0x06a8 [ E87213F37A13E2B54391E40934F071D0, 7EB221127EFB5BF158FB03D18EFDA2C55FB6CE3D1A1FE69C01D70DBED02C87E5 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
14:56:39.0589 0x06a8 clr_optimization_v4.0.30319_32 - ok
14:56:39.0620 0x06a8 [ 99AFC3795B58CC478FBBBCDC658FCB56, 0D1B27C42A058C5D56A0157B5ECA9A054254F6B9C8015D0321021A7EFCE10CE2 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
14:56:39.0667 0x06a8 CmBatt - ok
14:56:39.0730 0x06a8 [ 15A34C27F24A12D4DD56F1E0279A939F, E3CD6F759DCE736F854CA3C26857F1138686C52D87F0719B23EFC5B83A35CC43 ] cmderd C:\Windows\system32\DRIVERS\cmderd.sys
14:56:39.0745 0x06a8 cmderd - ok
14:56:39.0776 0x06a8 [ 5B23D6B7B1458771542524766464173C, 8DEE11AF4C94EDD75D15AC076D4645513138C8BB0089C85F7566B41D51F02332 ] cmdGuard C:\Windows\system32\DRIVERS\cmdguard.sys
14:56:39.0854 0x06a8 cmdGuard - ok
14:56:39.0901 0x06a8 [ 52E6BE69746B96147F5353528DF6AB2E, E0BA1E325B59B8392B4E773F2B290C3E9E0831C06D1578666941214922EDE853 ] cmdHlp C:\Windows\system32\DRIVERS\cmdhlp.sys
14:56:39.0917 0x06a8 cmdHlp - ok
14:56:39.0917 0x06a8 [ D36372A6EA6805EFBE8884D10772313F, 243FCA697FEEBCB1F501C49DF75901C18F9BC301E693AA22EBB43F2B7CA26991 ] cmdide C:\Windows\system32\drivers\cmdide.sys
14:56:39.0932 0x06a8 cmdide - ok
14:56:40.0026 0x06a8 [ 2F27104F5D6ED63FDAC38CACB9D19DFD, 4D71A423AEAD768CD998CF10AF519CBA1CDF23FB04A43B7159A9D79C34381EFE ] Com4QLBEx C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
14:56:40.0057 0x06a8 Com4QLBEx - ok
14:56:40.0073 0x06a8 [ 6AFEF0B60FA25DE07C0968983EE4F60A, E4037EF9EDE57A1039AB814EBCE9A8B12C9A084E7FAC6296212ACF2394DD37B6 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
14:56:40.0088 0x06a8 Compbatt - ok
14:56:40.0088 0x06a8 COMSysApp - ok
14:56:40.0104 0x06a8 [ 741E9DFF4F42D2D8477D0FC1DC0DF871, 06EA43D771E3455F943AB624CC00C2259FE5E561164908630755E933EF44A522 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
14:56:40.0120 0x06a8 crcdisk - ok
14:56:40.0135 0x06a8 [ 1F07BECDCA750766A96CDA811BA86410, F4E36F0003184BCB36D59B23AC903421AD8C0A1FD2D6315E06375235ABC9A0AD ] Crusoe C:\Windows\system32\drivers\crusoe.sys
14:56:40.0182 0x06a8 Crusoe - ok
14:56:40.0229 0x06a8 [ 684C130BBC6DB681BAD4920A4C944AA5, DDE434B206984808351C98500824A33E6740B4326C455066027F8D549D4C3B92 ] CryptSvc C:\Windows\system32\cryptsvc.dll
14:56:40.0291 0x06a8 CryptSvc - ok
14:56:40.0354 0x06a8 [ 3B5B4D53FEC14F7476CA29A20CC31AC9, EC02A412DA5FDE2C759A4A2C5904579E1CE7C4999CE87145812F354FC8F5E183 ] DcomLaunch C:\Windows\system32\rpcss.dll
14:56:40.0463 0x06a8 DcomLaunch - ok
14:56:40.0541 0x06a8 [ 622C41A07CA7E6DD91770F50D532CB6C, 2A9040949CB45F9970FDE930278F30D2F08E957290CB3D4DC4F2CA94F3D444D2 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
14:56:40.0588 0x06a8 DfsC - ok
14:56:40.0697 0x06a8 [ 2CC3DCFB533A1035B13DCAB6160AB38B, C88C91F662ADE248EEE3B568E70C2BC2D5075B7D9B7D3C63E83D011C5F7812B0 ] DFSR C:\Windows\system32\DFSR.exe
14:56:40.0900 0x06a8 DFSR - ok
14:56:40.0978 0x06a8 [ 6216FD7FD227DE454238A702B218CEC7, 5699FDD253754AE274B8624A41CBE778D74383E95D5167785A48A51AAD67FC70 ] dgderdrv C:\Windows\system32\drivers\dgderdrv.sys
14:56:40.0978 0x06a8 dgderdrv - ok
14:56:41.0040 0x06a8 [ 6A2F35D012D014AC5C4C16F2CEB11541, F8BCDF33FF8DDC1F10DBA88B7E4CDF0AAED27E383E3226060D25091EFF0FCF25 ] dg_ssudbus C:\Windows\system32\DRIVERS\ssudbus.sys
14:56:41.0134 0x06a8 dg_ssudbus - ok
14:56:41.0180 0x06a8 [ 9028559C132146FB75EB7ACF384B086A, 35159D86706441ED94895B4629411B4445FCB4526AFD1F7036EE647931B7A94D ] Dhcp C:\Windows\System32\dhcpcsvc.dll
14:56:41.0227 0x06a8 Dhcp - ok
14:56:41.0290 0x06a8 [ 5D4AEFC3386920236A548271F8F1AF6A, 11B74D6800EC6F7AAEFB0B6A9F2E8376C7C3B8DB677F03AC3743CB004CA96B08 ] disk C:\Windows\system32\drivers\disk.sys
14:56:41.0305 0x06a8 disk - ok
14:56:41.0352 0x06a8 [ 57D762F6F5974AF0DA2BE88A3349BAAA, D9E7DC8F9FB7837F88BBB95B52147AA80E688FB9762EEA99B8046D9C6AD48F3C ] Dnscache C:\Windows\System32\dnsrslvr.dll
14:56:41.0399 0x06a8 Dnscache - ok
14:56:41.0446 0x06a8 [ 324FD74686B1EF5E7C19A8AF49E748F6, DC6EB4304555B60DD17E04D20DFE4E279718E4041A9310DE29E678834BB22C5B ] dot3svc C:\Windows\System32\dot3svc.dll
14:56:41.0461 0x06a8 dot3svc - ok
14:56:41.0492 0x06a8 [ 4F59C172C094E1A1D46463A8DC061CBD, CE09A4ED1F8BA6242E152C384AFF5C3C95FBB8556DAE23765272F13BF158D8F9 ] Dot4 C:\Windows\system32\DRIVERS\Dot4.sys
14:56:41.0539 0x06a8 Dot4 - ok
14:56:41.0586 0x06a8 [ 80BF3BA09F6F2523C8F6B7CC6DBF7BD5, 69BB5B07D03FA9F28591012F2AA4A583D3F086644C136D63A56D1A827121CC19 ] Dot4Print C:\Windows\system32\DRIVERS\Dot4Prt.sys
14:56:41.0633 0x06a8 Dot4Print - ok
14:56:41.0648 0x06a8 [ C55004CA6B419B6695970DFE849B122F, 6E0C4A9E24DD09E9389E097AF63E7F5040A0658DDCEBBE963968B7118CFE9AB8 ] dot4usb C:\Windows\system32\DRIVERS\dot4usb.sys
14:56:41.0680 0x06a8 dot4usb - ok
14:56:41.0726 0x06a8 [ A622E888F8AA2F6B49E9BC466F0E5DEF, 3DED7F22A29AD2F8C927DFA0FD87FDE5ED0BDCAC7260BD9F71D8EA34328C772A ] DPS C:\Windows\system32\dps.dll
14:56:41.0773 0x06a8 DPS - ok
14:56:41.0820 0x06a8 [ 97FEF831AB90BEE128C9AF390E243F80, A7F4118603E2D5DDDB117EF7C058684EA5B37690EFAB2BEBA570EEF9C36281BE ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
14:56:41.0867 0x06a8 drmkaud - ok
14:56:41.0929 0x06a8 [ 5C2C209CDEFBC51D83D66E8A53B2BE89, 7AE68672A6BEEF601017BE28AA0BF3673318EFE97AA08E70F58A9391C54DF71F ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
14:56:41.0976 0x06a8 DXGKrnl - ok
14:56:42.0038 0x06a8 [ 5425F74AC0C1DBD96A1E04F17D63F94C, AD133CEDCDEA75420C75A91BB4CF7152475D46ED7B7703E3BAE5F9946D610292 ] E1G60 C:\Windows\system32\DRIVERS\E1G60I32.sys
14:56:42.0101 0x06a8 E1G60 - ok
14:56:42.0116 0x06a8 [ C0B95E40D85CD807D614E264248A45B9, 30421DAF1722A225222268CB8BA4FE60CB76C6FD0C9157B0F53FC1368F806A4E ] EapHost C:\Windows\System32\eapsvc.dll
14:56:42.0148 0x06a8 EapHost - ok
14:56:42.0210 0x06a8 [ 9BAB89DBB27891DEEF6E1F1B589A6ED4, 61BE4A6394ED5C99CB84B720F6AA6B97C7FE71A7A04D822F6EE99AB084C55606 ] Ecache C:\Windows\system32\drivers\ecache.sys
14:56:42.0226 0x06a8 Ecache - ok
14:56:42.0288 0x06a8 [ 9BE3744D295A7701EB425332014F0797, 1A139EE9232581E466591C5EBEF41E4BF1F82D99C1959F1C68C879B240E9F46D ] ehRecvr C:\Windows\ehome\ehRecvr.exe
14:56:42.0335 0x06a8 ehRecvr - ok
14:56:42.0366 0x06a8 [ AD1870C8E5D6DD340C829E6074BF3C3F, 064D07106A1BBE80294F1913354832F2B67D22274BB4D36C81D2D83C96FE0B88 ] ehSched C:\Windows\ehome\ehsched.exe
14:56:42.0413 0x06a8 ehSched - ok
14:56:42.0428 0x06a8 [ C27C4EE8926E74AA72EFCAB24C5242C3, F1EBF78CCE9BA76AFD0478BC66B67CA44DEAF3C380369BFCE91BD8F678C8608A ] ehstart C:\Windows\ehome\ehstart.dll
14:56:42.0460 0x06a8 ehstart - ok
14:56:42.0506 0x06a8 [ 23B62471681A124889978F6295B3F4C6, A90C521F06125B86A26EA625B0E7F811AF7D328E1313165E7AD4A83596A23819 ] elxstor C:\Windows\system32\drivers\elxstor.sys
14:56:42.0584 0x06a8 elxstor - ok
14:56:42.0694 0x06a8 [ E798C0BDFA4913CCF8A646D29BB34796, 7CDB2BCCDD8A8A70C6248C327A357EA3488C7ADED32D4F89B933ED72AE12B73B ] EMDMgmt C:\Windows\system32\emdmgmt.dll
14:56:42.0834 0x06a8 EMDMgmt - ok
14:56:42.0865 0x06a8 [ 3DB974F3935483555D7148663F726C61, C288CFC04213B0340ABEC752C0A7B308B29122B5F51E68387BA1D9E9D7166FDD ] ErrDev C:\Windows\system32\drivers\errdev.sys
14:56:42.0912 0x06a8 ErrDev - ok
14:56:42.0974 0x06a8 [ 67058C46504BC12D821F38CF99B7B28F, E8D19F305F78BCA1DA8425315F2C77A377CD51E3CC54323DC2FF355120EA097D ] EventSystem C:\Windows\system32\es.dll
14:56:43.0021 0x06a8 EventSystem - ok
14:56:43.0084 0x06a8 [ 82E7EB9F12321052CD9A904B13724EE2, 47025BCC20F0C86E4ADD127D25402813CE2DEBB768A99CF54BE08466E4D29206 ] ewusbnet C:\Windows\system32\DRIVERS\ewusbnet.sys
14:56:43.0130 0x06a8 ewusbnet - ok
14:56:43.0177 0x06a8 [ 22B408651F9123527BCEE54B4F6C5CAE, 31AF9649333A9496A9224001266D1B68CE2A31B9FB182A755D127FC5492AA6B2 ] exfat C:\Windows\system32\drivers\exfat.sys
14:56:43.0255 0x06a8 exfat - ok
14:56:43.0302 0x06a8 [ 42F721C52EEF2D6DF9372A53813A83EF, 0222DE06A8C0CB257C646870554217C3587215E88EFB32399173106C205FD5CB ] ezSharedSvc C:\Windows\System32\ezsvc7.dll
14:56:43.0333 0x06a8 ezSharedSvc - detected UnsignedFile.Multi.Generic ( 1 )
14:56:46.0032 0x06a8 Detect skipped due to KSN trusted
14:56:46.0032 0x06a8 ezSharedSvc - ok
14:56:46.0110 0x06a8 [ 4E404505B3F62ECFBDBCBBCF0A72DBC5, 9F446ED06A31BFE52C4F1E8ACC400B8E3F47A3CC02FFC950DB861B2B3BA4C5B9 ] fastfat C:\Windows\system32\drivers\fastfat.sys
14:56:46.0126 0x06a8 fastfat - ok
14:56:46.0157 0x06a8 [ AFE1E8B9782A0DD7FB46BBD88E43F89A, B4CBE1DC3430F2F3485F49007C71293D5B86E9C405741EA00A67B00A38BE1F8D ] fdc C:\Windows\system32\DRIVERS\fdc.sys
14:56:46.0188 0x06a8 fdc - ok
14:56:46.0219 0x06a8 [ 6629B5F0E98151F4AFDD87567EA32BA3, 8CC02D5E0639CDF74B2F85DB56D6199E1858F1A58465ED1D8B25C968E986132C ] fdPHost C:\Windows\system32\fdPHost.dll
14:56:46.0266 0x06a8 fdPHost - ok
14:56:46.0266 0x06a8 [ 89ED56DCE8E47AF40892778A5BD31FD2, 924360875796C3DDDDA8097FDF53F6846B227F7413766F00AEDD981EFD691BF9 ] FDResPub C:\Windows\system32\fdrespub.dll
14:56:46.0328 0x06a8 FDResPub - ok
14:56:46.0360 0x06a8 [ A8C0139A884861E3AAE9CFE73B208A9F, 3B021D148A2989AAA46AE58E5FED8A2DCA25E9212C2FA7F922880EF5A077E49B ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
14:56:46.0375 0x06a8 FileInfo - ok
14:56:46.0406 0x06a8 [ 0AE429A696AECBC5970E3CF2C62635AE, 1ECC315C099D17835788B68F0DE00EC98DC5AEE8F329D739E0DB90A898F22244 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
14:56:46.0453 0x06a8 Filetrace - ok
14:56:46.0453 0x06a8 [ 85B7CF99D532820495D68D747FDA9EBD, 682D35D219D1AFBE51CF0AB03F2D3E15C940F5AF291C1A611A19F4D279143F3C ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
14:56:46.0484 0x06a8 flpydisk - ok
14:56:46.0562 0x06a8 [ 01334F9EA68E6877C4EF05D3EA8ABB05, 82F8AA6AD2B5077898773D4A5814819EAF0E872FFD95894E06FEDAB6EE92CF99 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
14:56:46.0578 0x06a8 FltMgr - ok
14:56:46.0656 0x06a8 [ 456E786A157692A7463B3739C9ADBBF5, 9AB00B5A7CF8CCCF4332E1901286D8832508471809D8BCE45FD75CCFF9CEAD8E ] FontCache C:\Windows\system32\FntCache.dll
14:56:46.0812 0x06a8 FontCache - ok
14:56:46.0921 0x06a8 [ C7FBDD1ED42F82BFA35167A5C9803EA3, 372FF71070D5ECE17342466A690737A0622E93C98DBED8172C49B0854F0012B7 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
14:56:46.0937 0x06a8 FontCache3.0.0.0 - ok
14:56:46.0984 0x06a8 [ CBE5F69A5E5B918225F420BA748F3742, 930C81195346239A7843CAE140896698675E8025BF32C3E71D2BDDA53FAB0264 ] FsUsbExDisk C:\Windows\system32\FsUsbExDisk.SYS
14:56:46.0999 0x06a8 FsUsbExDisk - detected UnsignedFile.Multi.Generic ( 1 )
14:56:49.0714 0x06a8 Detect skipped due to KSN trusted
14:56:49.0714 0x06a8 FsUsbExDisk - ok
14:56:49.0776 0x06a8 [ 96633419F4A1E37ACB89B45EBCCFE001, 53DC59D8EB89F380BC2DBB009EDFFD66552D68B8606187A75FEF64707267E4F9 ] FsUsbExService C:\Windows\system32\FsUsbExService.Exe
14:56:49.0792 0x06a8 FsUsbExService - ok
14:56:49.0823 0x06a8 [ B972A66758577E0BFD1DE0F91AAA27B5, E934034F3F740A83D4E7ABCD2C581845AC2945B0BCCAACF65CC3F99A1DBDE455 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
14:56:49.0870 0x06a8 Fs_Rec - ok
14:56:49.0916 0x06a8 [ 34582A6E6573D54A07ECE5FE24A126B5, 5F45DC38F8015AD90616EAD3B57820CCD284938A96B2C4E1FF5FC7BDEE8A848D ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
14:56:49.0932 0x06a8 gagp30kx - ok
14:56:50.0010 0x06a8 [ 617DC2877015270914CA3C03873560D5, A4A7673B2377C9EC1E6F98B73AE809E5E5F913732C1D4F0AD431122D16B5323F ] GameConsoleService C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
14:56:50.0010 0x06a8 GameConsoleService - ok
14:56:50.0057 0x06a8 [ CD5D0AEEE35DFD4E986A5AA1500A6E66, DCED5126837292593F1C1B35DF18E3B631D6C0C6D0742B77C7B7742C55A7825F ] gpsvc C:\Windows\System32\gpsvc.dll
14:56:50.0182 0x06a8 gpsvc - ok
14:56:50.0260 0x06a8 [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdate C:\Program Files\Google\Update\GoogleUpdate.exe
14:56:50.0275 0x06a8 gupdate - ok
14:56:50.0291 0x06a8 [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
14:56:50.0306 0x06a8 gupdatem - ok
14:56:50.0338 0x06a8 [ CB04C744BE0A61B1D648FAED182C3B59, 61DC0FF94325DAFCCB7B3980A48727EFBF1283FCF753EC16EF04C730525994C0 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
14:56:50.0416 0x06a8 HdAudAddService - ok
14:56:50.0494 0x06a8 [ 062452B7FFD68C8C042A6261FE8DFF4A, DD9873502456D3C058C6177AC223B28C71370E624FA0814C17EA3D93201F2B56 ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
14:56:50.0603 0x06a8 HDAudBus - ok
14:56:50.0618 0x06a8 [ 1338520E78D90154ED6BE8F84DE5FCEB, 8531F1C5856983EBDA4C2B70162645ECE72FFFBA9FE7A28BCEDDF2169B7ECF9D ] HidBth C:\Windows\system32\drivers\hidbth.sys
14:56:50.0743 0x06a8 HidBth - ok
14:56:50.0743 0x06a8 [ FF3160C3A2445128C5A6D9B076DA519E, DC1A70C80CD55F33B3AD5A21E86AF7C3086D8CC2DC6148C058E74A871E0BAD4A ] HidIr C:\Windows\system32\drivers\hidir.sys
14:56:50.0868 0x06a8 HidIr - ok
14:56:50.0977 0x06a8 [ 84067081F3318162797385E11A8F0582, 11E32E3800CFCA37354388243F88D0239D622891BAC5483518A2BE5D1CA19015 ] hidserv C:\Windows\System32\hidserv.dll
14:56:51.0008 0x06a8 hidserv - ok
14:56:51.0102 0x06a8 [ CCA4B519B17E23A00B826C55716809CC, 91AD0758A6185B0FBBE383BDB1B457FFB850477AFF8DE040DE9527A97D28EF62 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
14:56:51.0149 0x06a8 HidUsb - ok
14:56:51.0196 0x06a8 [ D8AD255B37DA92434C26E4876DB7D418, C901EADDD93FC90C8F29F4B6DE808F8E4F486C877FC0AA27DA4ACDE17E28899D ] hkmsvc C:\Windows\system32\kmsvc.dll
14:56:51.0242 0x06a8 hkmsvc - ok
14:56:51.0289 0x06a8 [ A19B0BB5A7EB6DF2DD4A0711D36955EE, 307648CAFB3DDCD76FD730CA623945ED71D4276715A38D8CBB203C157C45F691 ] HP Health Check Service c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
14:56:51.0320 0x06a8 HP Health Check Service - detected UnsignedFile.Multi.Generic ( 1 )
14:56:54.0004 0x06a8 Detect skipped due to KSN trusted
14:56:54.0004 0x06a8 HP Health Check Service - ok
14:56:54.0082 0x06a8 [ 16EE7B23A009E00D835CDB79574A91A6, 964AFE7D2F7E48C7DE7FDAB48F57ADC4AD44A0B2A9A03071E0E8D334007E5572 ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys
14:56:54.0082 0x06a8 HpCISSs - ok
14:56:54.0253 0x06a8 [ 38D6B51F04DEF7FB248FA56E4C47407E, 9D2A53553AF2FB2E8424BE6B6388EFFC69240EA5BBE043AC542029BE39BACB25 ] hpqcxs08 C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll
14:56:54.0284 0x06a8 hpqcxs08 - detected UnsignedFile.Multi.Generic ( 1 )
14:56:57.0982 0x06a8 Detect skipped due to KSN trusted
14:56:57.0982 0x06a8 hpqcxs08 - ok
14:56:58.0044 0x06a8 [ 3EE4A63539EC04EE2D4BD293985087AB, 754826BC906F69AEE5D2CFEA1B22B7179767999C834B70D561F8B0CB4CAE9A59 ] hpqddsvc C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll
14:56:58.0060 0x06a8 hpqddsvc - detected UnsignedFile.Multi.Generic ( 1 )
14:57:00.0774 0x06a8 Detect skipped due to KSN trusted
14:57:00.0774 0x06a8 hpqddsvc - ok
14:57:00.0836 0x06a8 [ 35956140E686D53BF676CF0C778880FC, AFFE1CC956E75AF1DE87F19A58CB03C861907C48DCA03F7454EF7762DEB46F2D ] HpqKbFiltr C:\Windows\system32\DRIVERS\HpqKbFiltr.sys
14:57:00.0883 0x06a8 HpqKbFiltr - ok
14:57:00.0930 0x06a8 [ 188FF0ADF66768D53AD94F43972E1E9A, 01A6513C5542A29540F83CC2FAFF3B45947F35E1D78CD88E73DCE8D4E0BC3AF8 ] hpqwmiex C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
14:57:00.0977 0x06a8 hpqwmiex - detected UnsignedFile.Multi.Generic ( 1 )
14:57:03.0660 0x06a8 Detect skipped due to KSN trusted
14:57:03.0660 0x06a8 hpqwmiex - ok
14:57:03.0754 0x06a8 [ F870AA3E254628EBEAFE754108D664DE, B0444E7D246AA1982094030ACB991690F6A7DD3FB07B1BB6A1BC0F3AA9718A70 ] HTTP C:\Windows\system32\drivers\HTTP.sys
14:57:03.0894 0x06a8 HTTP - ok
14:57:03.0941 0x06a8 [ 348C3A9D01E68A0222A246346924AA55, 6F8803BA37760043A78DC1E0D4E20853E5ABEF55B0201676B281EC2685E951DD ] hwdatacard C:\Windows\system32\DRIVERS\ewusbmdm.sys
14:57:04.0003 0x06a8 hwdatacard - ok
14:57:04.0081 0x06a8 [ 460B1945C3E6B0419A76E1B507B90B71, C78B32ABB98ABAFF647500CD70AFA78C9848A4978E79EEE83D654E69F51D5F93 ] hwusbfake C:\Windows\system32\DRIVERS\ewusbfake.sys
14:57:04.0144 0x06a8 hwusbfake - ok
14:57:04.0175 0x06a8 [ C6B032D69650985468160FC9937CF5B4, 4D5A944C70037F35A9DBA4F49F174455FA80ED7EAEDAA143F0A2C0E05AE585D8 ] i2omp C:\Windows\system32\drivers\i2omp.sys
14:57:04.0190 0x06a8 i2omp - ok
14:57:04.0222 0x06a8 [ 22D56C8184586B7A1F6FA60BE5F5A2BD, D96A2962848C1F59B143BFEC22EC48BD1C5A75D0EBCFD7FB965E66B85FF7D8CA ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
14:57:04.0268 0x06a8 i8042prt - ok
14:57:04.0300 0x06a8 [ 54155EA1B0DF185878E0FC9EC3AC3A14, 344A0793499261D2E4FF2FCCC70501329485F8E299EBC68953D07BA86F0D4729 ] iaStorV C:\Windows\system32\drivers\iastorv.sys
14:57:04.0315 0x06a8 iaStorV - ok
14:57:04.0409 0x06a8 [ DD386C45D2B5863740166783448A2E7A, 10B912BA70306644BE73A53AF4DCDFF63880C4C5860FF6DBA92B0914EB566718 ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
14:57:04.0518 0x06a8 idsvc - ok
14:57:04.0690 0x06a8 [ 0391268713612372E4E0ECEAADAD41D5, A13F894D87DB79B17486243F90E2EF1B8E18D720054CF34EB53402ECEB8A64EB ] igfx C:\Windows\system32\DRIVERS\igdkmd32.sys
14:57:05.0095 0x06a8 igfx - ok
14:57:05.0189 0x06a8 [ 2D077BF86E843F901D8DB709C95B49A5, 78FF558A881F307858F5C7C74A748B8B2562AF3CAC7EA8639945609001D790CE ] iirsp C:\Windows\system32\drivers\iirsp.sys
14:57:05.0189 0x06a8 iirsp - ok
14:57:05.0282 0x06a8 [ 4687EE0C0DD2CE5F7AAA9C2E33C1DC78, FA8EBED2778D9F7560ADC1B563954EEF98AAE651C0553F2803372B37B122AEB3 ] IKEEXT C:\Windows\System32\ikeext.dll
14:57:05.0438 0x06a8 IKEEXT - ok
14:57:05.0501 0x06a8 [ 71166D5B453F3B6EEA314AD5EBC50F82, 07AB265CF740A7F62C7BF6D6780661F08B91E35F73EE233CF480FDA58AE969B3 ] inspect C:\Windows\system32\DRIVERS\inspect.sys
14:57:05.0516 0x06a8 inspect - ok
14:57:05.0532 0x06a8 [ 092A78E9C6F71BF0E22379503B90E800, ABD38BC713274C7F24336A03A42A3778EF82043AE7E681580455EF74862632AB ] IntcHdmiAddService C:\Windows\system32\drivers\IntcHdmi.sys
14:57:05.0563 0x06a8 IntcHdmiAddService - ok
14:57:05.0594 0x06a8 [ DD512A049BD7B4BCE8A83554C5EFF2C1, FBC44A9EBFCCE0EF4F6D007590158F7852340D3056298A0C1708E3AC30AB6CA9 ] intelide C:\Windows\system32\drivers\intelide.sys
14:57:05.0610 0x06a8 intelide - ok
14:57:05.0626 0x06a8 [ 224191001E78C89DFA78924C3EA595FF, E4EC9CAAEEEAEB30E13F4A8023AF687F29514667380DDFD638BBFFF1D5FC2563 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
14:57:05.0672 0x06a8 intelppm - ok
14:57:05.0719 0x06a8 [ 9AC218C6E6105477484C6FDBE7D409A4, FF30D09CD2A0F5BBEC309E953370F194B6F26BF4227E627B594AAA48B0F5D3C2 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
14:57:05.0750 0x06a8 IPBusEnum - ok
14:57:05.0766 0x06a8 [ 62C265C38769B864CB25B4BCF62DF6C3, CAF6BCE967104233E216464E4729B0275C3BD426D812F404AB0EE83A7F2063D8 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
14:57:05.0797 0x06a8 IpFilterDriver - ok
14:57:05.0844 0x06a8 [ 1998BD97F950680BB55F55A7244679C2, A4E8BB4C6B2AF4800BD5E0BA8725FD0927F8FB6751AEBF6DD16B59C414CCB9D8 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
14:57:05.0875 0x06a8 iphlpsvc - ok
14:57:05.0891 0x06a8 IpInIp - ok
14:57:05.0906 0x06a8 [ B25AAF203552B7B3491139D582B39AD1, EA9C38F512F40FF12975A6719E6FE4D7EA93A4B2497103E0FDA5A4CD6033C0A6 ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys
14:57:05.0953 0x06a8 IPMIDRV - ok
14:57:05.0969 0x06a8 [ 8793643A67B42CEC66490B2A0CF92D68, 8B1ED1314E4C6623824DD6B9C15A0F7F996F4D243BF0B305421251BE40850907 ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys
14:57:06.0016 0x06a8 IPNAT - ok
14:57:06.0031 0x06a8 [ 109C0DFB82C3632FBD11949B73AEEAC9, 73B01426100256B7110DF0B74483AF1B62FC209612EEC29A7BF6DC31A7FBEFB6 ] IRENUM C:\Windows\system32\drivers\irenum.sys
14:57:06.0078 0x06a8 IRENUM - ok
14:57:06.0094 0x06a8 [ 6C70698A3E5C4376C6AB5C7C17FB0614, 10FBCBA5A74AF5D136B152FD4D3DFA2A1F2CEBC3F979D5BA6DB98B3DCB2F7A07 ] isapnp C:\Windows\system32\drivers\isapnp.sys
14:57:06.0109 0x06a8 isapnp - ok
14:57:06.0140 0x06a8 [ 232FA340531D940AAC623B121A595034, 90C93F04D8A0094EEBD118F10223605B8169DA5F24C466F503CED5C014BD17B1 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
14:57:06.0156 0x06a8 iScsiPrt - ok
14:57:06.0187 0x06a8 [ BCED60D16156E428F8DF8CF27B0DF150, 4934E9AB8A8A548548F0C63517F2BF4DE84B05E5C9C7C2AA6C1517B8F9C340D4 ] iteatapi C:\Windows\system32\drivers\iteatapi.sys
14:57:06.0187 0x06a8 iteatapi - ok
14:57:06.0203 0x06a8 [ 06FA654504A498C30ADCA8BEC4E87E7E, 651BC35A0A3D504573BBAB40DE81929BB18C9FC0CD7944FEAE0E99CD7658EA88 ] iteraid C:\Windows\system32\drivers\iteraid.sys
14:57:06.0218 0x06a8 iteraid - ok
14:57:06.0234 0x06a8 [ 37605E0A8CF00CBBA538E753E4344C6E, B9A9FFDCE45B0830E277CF322C28ACB49372C16144B0F676B283BE5DAE9A7F30 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
14:57:06.0234 0x06a8 kbdclass - ok
14:57:06.0296 0x06a8 [ EDE59EC70E25C24581ADD1FBEC7325F7, 41B37778E9A12675FC0DF74606AAF18C652EB88513B3C4889C5C512E14587CEE ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
14:57:06.0328 0x06a8 kbdhid - ok
14:57:06.0374 0x06a8 [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] KeyIso C:\Windows\system32\lsass.exe
14:57:06.0390 0x06a8 KeyIso - ok
14:57:06.0452 0x06a8 [ C89E473697B67F0E3AE9211ADBD43278, DECC1CA1E0FB0CDE384F29F5FC5D234C2C923999EB98FE1F88CDCA37859116A3 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
14:57:06.0515 0x06a8 KSecDD - ok
14:57:06.0577 0x06a8 [ 8078F8F8F7A79E2E6B494523A828C585, BB399993166853F0C01B7508649ECD7E7473238267BA8333D0441128FE656347 ] KtmRm C:\Windows\system32\msdtckrm.dll
14:57:06.0702 0x06a8 KtmRm - ok
14:57:06.0749 0x06a8 [ 1BF5EEBFD518DD7298434D8C862F825D, F41C79410345C40B346EB5EDEA397ECD29ECB9B921AC3E19F9453E52A7B9288A ] LanmanServer C:\Windows\System32\srvsvc.dll
14:57:06.0827 0x06a8 LanmanServer - ok
14:57:06.0858 0x06a8 [ 1DB69705B695B987082C8BAEC0C6B34F, D395B272F6B69D4A9FC3CDEFD812EF0DBFECF3C1B1C787C7CC1E1A1B091B8DB3 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
14:57:06.0952 0x06a8 LanmanWorkstation - ok
14:57:06.0998 0x06a8 [ ABF90FC5A127F481219B873C1B8DFC1C, 465188183B2848C11743B2A6B987B307D30F636E4958E60766336479473DD121 ] LightScribeService C:\Program Files\Common Files\LightScribe\LSSrvc.exe
14:57:07.0030 0x06a8 LightScribeService - detected UnsignedFile.Multi.Generic ( 1 )
14:57:09.0713 0x06a8 Detect skipped due to KSN trusted
14:57:09.0713 0x06a8 LightScribeService - ok
14:57:09.0791 0x06a8 [ D1C5883087A0C3F1344D9D55A44901F6, 608D67357AFDDD538D2C12C93EB0793ECA4EB3AF2BAB779E881C41F50E4AB911 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
14:57:09.0838 0x06a8 lltdio - ok
14:57:09.0884 0x06a8 [ 2D5A428872F1442631D0959A34ABFF63, E532C6ECFFB936EFF744CA57BDC6394C89E797B6B0822D04F1F3F35D9BDDD4F0 ] lltdsvc C:\Windows\System32\lltdsvc.dll
14:57:09.0931 0x06a8 lltdsvc - ok
14:57:09.0962 0x06a8 [ 35D40113E4A5B961B6CE5C5857702518, 453097AEF46ED48107395D9A1696AAC259FD6CEA8A655D38C5E246FDDAB81664 ] lmhosts C:\Windows\System32\lmhsvc.dll
14:57:10.0025 0x06a8 lmhosts - ok
14:57:10.0056 0x06a8 [ C7E15E82879BF3235B559563D4185365, 98C9268ADF6BAEB0522BB84BE6C98D0D6D5EB4BD27BB61412D208232164C8435 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
14:57:10.0072 0x06a8 LSI_FC - ok
14:57:10.0087 0x06a8 [ EE01EBAE8C9BF0FA072E0FF68718920A, 655924440E611278998226299645BC72B3627A8A057286DC8D65A162CFBBE484 ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
14:57:10.0103 0x06a8 LSI_SAS - ok
14:57:10.0118 0x06a8 [ 912A04696E9CA30146A62AFA1463DD5C, 1D336D47B9D1C8449F29CDB776C092235E3D70CE53D9440970533E376EB004D3 ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
14:57:10.0134 0x06a8 LSI_SCSI - ok
14:57:10.0150 0x06a8 [ 8F5C7426567798E62A3B3614965D62CC, 659810257D942C5F4168E1247868CDA990F2324AC9ACAA9A6211F64B7AC9EC6E ] luafv C:\Windows\system32\drivers\luafv.sys
14:57:10.0181 0x06a8 luafv - ok
14:57:10.0196 0x06a8 [ AEF9BABB8A506BC4CE0451A64AADED46, D5608A703EA7E97F11ED4D029B4B820440B0C9317DB7D7DC0152253CD723DC07 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
14:57:10.0228 0x06a8 Mcx2Svc - ok
14:57:10.0243 0x06a8 [ 0001CE609D66632FA17B84705F658879, D5F9758BDC2B733307B565A74B33F5581FB425A5A9F32CCFA307DA1569EBD6CD ] megasas C:\Windows\system32\drivers\megasas.sys
14:57:10.0259 0x06a8 megasas - ok
14:57:10.0290 0x06a8 [ C252F32CD9A49DBFC25ECF26EBD51A99, 47EC8F475AB62A00FAF989CD2C3ABDF2922588F75CC15C83CD99A62EF6400FB0 ] MegaSR C:\Windows\system32\drivers\megasr.sys
14:57:10.0352 0x06a8 MegaSR - ok
14:57:10.0399 0x06a8 [ 1076FFCFFAAE8385FD62DFCB25AC4708, 8C5C106FCB018E019DEBA8E1A6AA170CD7A93293F27994F724EBC486238DA0AA ] MMCSS C:\Windows\system32\mmcss.dll
14:57:10.0446 0x06a8 MMCSS - ok
14:57:10.0477 0x06a8 [ E13B5EA0F51BA5B1512EC671393D09BA, 5B380D1B435D809CA201FD5ED075D42F3C6BA1A4EEDBC4040F7E3329F05A334A ] Modem C:\Windows\system32\drivers\modem.sys
14:57:10.0508 0x06a8 Modem - ok
14:57:10.0540 0x06a8 [ 0A9BB33B56E294F686ABB7C1E4E2D8A8, 1E8031D51E074FDFB53E98E26DABF313B901C028D01196BFD402EED5D0A89595 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
14:57:10.0555 0x06a8 monitor - ok
14:57:10.0586 0x06a8 [ 5BF6A1326A335C5298477754A506D263, CC7F58E5955A448F6CE28D6D8EB98C7479E11F931B5C733CFE71A29B2E95923D ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
14:57:10.0586 0x06a8 mouclass - ok
14:57:10.0618 0x06a8 [ 93B8D4869E12CFBE663915502900876F, 7464DE60FAAD8793D855F1F86C3C865B3A3EE41C19A3E926D1BE4426E67F5EC2 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
14:57:10.0649 0x06a8 mouhid - ok
14:57:10.0680 0x06a8 [ 3EAE06B0D9E32A3D45DC3E07F1FBFA97, 0C56D92C5131D60AF2FCCF071976F2932A2C544C5EC4C2A5476E99CDE17FF08C ] MountMgr C:\Windows\system32\drivers\mountmgr.sys
14:57:10.0696 0x06a8 MountMgr - ok
14:57:10.0758 0x06a8 [ 0DE2474F316C515482ABAD3B697F8714, 62862AE7432F5350068E96AD466093359C6CF444EB517AE6D09134FAF78C49F5 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
14:57:10.0774 0x06a8 MozillaMaintenance - ok
14:57:10.0789 0x06a8 [ 511D011289755DD9F9A7579FB0B064E6, 1FD0D0D5B6E08FE06F7A5D0821BCD859B0F98A6DEA58AAB7FB6C95B64212FFC8 ] mpio C:\Windows\system32\drivers\mpio.sys
14:57:10.0805 0x06a8 mpio - ok
14:57:10.0820 0x06a8 [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E, 62055C0DCEB69873B8961AB17DBD002F44319A44CB05EC3A61421A0C6D4736CD ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
14:57:10.0867 0x06a8 mpsdrv - ok
14:57:10.0883 0x06a8 MpsSvc - ok
14:57:10.0914 0x06a8 [ 4FBBB70D30FD20EC51F80061703B001E, 72907A0CA5CFF82F40C02A65CD8EFD51D7CFC33BE67DE572D1ACF4FD3B248F0A ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys
14:57:10.0930 0x06a8 Mraid35x - ok
14:57:10.0961 0x06a8 [ B0584CA7DEF55929FDB5169BD28B2484, AF6A7E404FEB29F7F3428D0AF6682195E5E8ED106996A04E6947DBD575696546 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
14:57:11.0008 0x06a8 MRxDAV - ok
14:57:11.0086 0x06a8 [ 1B864548B2ACEC1C0BB29B615CC42978, E1DA3E6764A2C7072D99F2F093E5F40DB6DC809701B59C155C6B4EE327AB9E41 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
14:57:11.0132 0x06a8 mrxsmb - ok
14:57:11.0210 0x06a8 [ 3F39B02EEDC5B8A0ED896EA1CDF7245F, 41C1DCD82F964A398B7C3D44178DBF7C8AF1C2DBC5F2D944BE6B00E909FE083B ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
14:57:11.0226 0x06a8 mrxsmb10 - ok
14:57:11.0288 0x06a8 [ D0670EC8E5AD3FA5BE372BF70AC0EABF, BD2D1BA151FD5409EAA41ECCBEB863FE52FF7C2D92349961FEE736D66970748E ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
14:57:11.0304 0x06a8 mrxsmb20 - ok
14:57:11.0351 0x06a8 [ 5457DCFA7C0DA43522F4D9D4049C1472, C8B0FD8F96E4FC5CB4B74D5968E808F44B4371F0A797B1D368E6A6080CB862FD ] msahci C:\Windows\system32\drivers\msahci.sys
14:57:11.0366 0x06a8 msahci - ok
14:57:11.0382 0x06a8 [ 4468B0F385A86ECDDAF8D3CA662EC0E7, EAEDC9CDD2EEC5000AF8190A4BE7729282576C3F88E64FDF57F455F5CECC81C9 ] msdsm C:\Windows\system32\drivers\msdsm.sys
14:57:11.0382 0x06a8 msdsm - ok
14:57:11.0413 0x06a8 [ FD7520CC3A80C5FC8C48852BB24C6DED, C3F3D7A07FAB9AF38A2A00BF0DF6EEE18CA8FE26277BEC9D8ADB793F2CD5EC1F ] MSDTC C:\Windows\System32\msdtc.exe
14:57:11.0460 0x06a8 MSDTC - ok
14:57:11.0491 0x06a8 [ A9927F4A46B816C92F461ACB90CF8515, 753284F726F9B4D3E7322C75532244CA43714F00717C2019391FB36DEE0738C0 ] Msfs C:\Windows\system32\drivers\Msfs.sys
14:57:11.0538 0x06a8 Msfs - ok
14:57:11.0585 0x06a8 [ 0F400E306F385C56317357D6DEA56F62, C48FA8193787359902D20D869F5F602CD66D3C5D061A58DDB72F51EED433C4BC ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
14:57:11.0585 0x06a8 msisadrv - ok
14:57:11.0616 0x06a8 [ 85466C0757A23D9A9AECDC0755203CB2, 79141B8DF9D7470466872AF03A85C3D3976512BFDBDB8B92A22225DC8EFD70A6 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
14:57:11.0647 0x06a8 MSiSCSI - ok
14:57:11.0647 0x06a8 msiserver - ok
14:57:11.0678 0x06a8 [ D8C63D34D9C9E56C059E24EC7185CC07, D0CBFB8D57E6D908679DC0488ED659CA35B92626DEA890873E165F051A1AD2AE ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
14:57:11.0710 0x06a8 MSKSSRV - ok
14:57:11.0725 0x06a8 [ 1D373C90D62DDB641D50E55B9E78D65E, 1D4897A96EA54D6FAC7916D69B4E88CAE1397C38CC8FAE08554772808476357B ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
14:57:11.0756 0x06a8 MSPCLOCK - ok
14:57:11.0788 0x06a8 [ B572DA05BF4E098D4BBA3A4734FB505B, B7923F204CEADD0F62C2FE4B7CF8C56DAB70F88093B15C5692D0E61490CF4BAA ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
14:57:11.0819 0x06a8 MSPQM - ok
14:57:11.0866 0x06a8 [ B49456D70555DE905C311BCDA6EC6ADB, 8E40586B3A1FAE9996459E0261726C9DD6A8D5F575604868C45604613385C92F ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
14:57:11.0881 0x06a8 MsRPC - ok
14:57:11.0897 0x06a8 [ E384487CB84BE41D09711C30CA79646C, 520391DEE14D4D6C1EA99C7D31DD95D56B44D54CA3CD8E5C9855E9C0A04F026C ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
14:57:11.0912 0x06a8 mssmbios - ok
14:57:11.0928 0x06a8 [ 7199C1EEC1E4993CAF96B8C0A26BD58A, DD02DF8ED7AF5BB88BD2A91F38CE4C52432CB8044BDCBC41C320CD22B10B8A3B ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
14:57:11.0975 0x06a8 MSTEE - ok
14:57:11.0990 0x06a8 [ 6A57B5733D4CB702C8EA4542E836B96C, 080FB0B01E949D24CDD6876125B3A72DA9F88845D8B9A1A425BCA99E7ACF6821 ] Mup C:\Windows\system32\Drivers\mup.sys
14:57:12.0006 0x06a8 Mup - ok
14:57:12.0084 0x06a8 [ 4672AA80B5517E43927AFA46CB813708, 3DED7E055D480AF6009EE6B2E52D52EEC463CF06615A36CC3D20C7798798C38A ] NanoServiceMain C:\Program Files\Panda Security\Panda Security Protection\PSANHost.exe
14:57:12.0100 0x06a8 NanoServiceMain - ok
14:57:12.0131 0x06a8 [ E4EAF0C5C1B41B5C83386CF212CA9584, 5946C3DCE65A0DB164169A1775DFCA544AF4E1895ADF6916BB1653F373F8D9AF ] napagent C:\Windows\system32\qagentRT.dll
14:57:12.0193 0x06a8 napagent - ok
14:57:12.0224 0x06a8 [ 85C44FDFF9CF7E72A40DCB7EC06A4416, DC37C99C458CA69B33BFD3894187089E947F4F9C01EC2ED024FA8614989E0956 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
14:57:12.0287 0x06a8 NativeWifiP - ok
14:57:12.0396 0x06a8 [ F46070DDADA5C396B1F2EBF1C46DBB08, CA3EFF12EE202CA3F61137F03A0E73AF37AB3C696F66A8CAD6D9AE7F5AC86EC8 ] NBService C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
14:57:12.0443 0x06a8 NBService - ok
14:57:12.0505 0x06a8 [ DEC4B200C459FA929B0A764E79904B79, 40261D7D0BEE45E6E3F4F25D7ACAB00744BAF5D515B6D84B41A25ED22380DC13 ] NDIS C:\Windows\system32\drivers\ndis.sys
14:57:12.0552 0x06a8 NDIS - ok
14:57:12.0583 0x06a8 [ 0E186E90404980569FB449BA7519AE61, DE41791D9D3074007D6DD1D3933E7A2A13E3789D0AD4F029105B58279622FC1B ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
14:57:12.0614 0x06a8 NdisTapi - ok
14:57:12.0646 0x06a8 [ D6973AA34C4D5D76C0430B181C3CD389, 7C303F3D6BFF8B82E39998135B444837091AB1F9EB8F28D013E5EF45DB237EFC ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
14:57:12.0692 0x06a8 Ndisuio - ok
14:57:12.0724 0x06a8 [ 818F648618AE34F729FDB47EC68345C3, 5FC8F9237BD7FCE3C62D5BDDD49DC104BE2BECDC2FA8CDC1DB8F1891CBAA9140 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
14:57:12.0770 0x06a8 NdisWan - ok
14:57:12.0802 0x06a8 [ 71DAB552B41936358F3B541AE5997FB3, 30A8B3E33CBF04FC047254E404C0321F9028F2640036AA8AC1EA0A5E64551684 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
14:57:12.0848 0x06a8 NDProxy - ok
14:57:12.0926 0x06a8 [ A081CB6FB9A12668F233EB5414BE3A0E, EE2A1311B51D1FEBAF79F45E568A927D8EA7704AFC8495AED2D26927566F61E3 ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
14:57:12.0958 0x06a8 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic ( 1 )
14:57:15.0656 0x06a8 Detect skipped due to KSN trusted
14:57:15.0656 0x06a8 Net Driver HPZ12 - ok
14:57:15.0719 0x06a8 [ BCD093A5A6777CF626434568DC7DBA78, 2A283DD93230361204EA0897864EAF0224CB8C02E025AE2E4237B07A598B3EBD ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
14:57:15.0734 0x06a8 NetBIOS - ok
14:57:15.0766 0x06a8 [ ECD64230A59CBD93C85F1CD1CAB9F3F6, 83650D756C1F2768A2AAAFC7924F2A4316ABAEB1708F4B05803CDDD699B5AB6F ] netbt C:\Windows\system32\DRIVERS\netbt.sys
14:57:15.0812 0x06a8 netbt - ok
14:57:15.0844 0x06a8 [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] Netlogon C:\Windows\system32\lsass.exe
14:57:15.0859 0x06a8 Netlogon - ok
14:57:15.0906 0x06a8 [ C8052711DAECC48B982434C5116CA401, 417DEB86D157DD3F0B4678410FE27FDD3E8FA04AB03AF398F6C02BF207070B35 ] Netman C:\Windows\System32\netman.dll
14:57:15.0953 0x06a8 Netman - ok
14:57:15.0984 0x06a8 [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
14:57:16.0046 0x06a8 NetMsmqActivator - ok
14:57:16.0046 0x06a8 [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetPipeActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
14:57:16.0062 0x06a8 NetPipeActivator - ok
14:57:16.0093 0x06a8 [ 2EF3BBE22E5A5ACD1428EE387A0D0172, 55DB91EDD0339D2434C06445F8A716A48EA90925B0FF7EBF45BB79D4B54B80BF ] netprofm C:\Windows\System32\netprofm.dll
14:57:16.0124 0x06a8 netprofm - ok
14:57:16.0140 0x06a8 [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetTcpActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
14:57:16.0156 0x06a8 NetTcpActivator - ok
14:57:16.0171 0x06a8 [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
14:57:16.0187 0x06a8 NetTcpPortSharing - ok
14:57:16.0280 0x06a8 [ 35D5458D9A1B26B2005ABFFBF4C1C5E7, EE044FB7A49336FEDA1BDBBD2AD7A4A163C780A6A464B7712688E0BA0B4E6C40 ] NETw3v32 C:\Windows\system32\DRIVERS\NETw3v32.sys
14:57:16.0452 0x06a8 NETw3v32 - ok
14:57:16.0483 0x06a8 [ 2E7FB731D4790A1BC6270ACCEFACB36E, EE9A00B694E8A3A5842CDC56C7BA1364317AC8134E046A0059661D057094B1A3 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
14:57:16.0483 0x06a8 nfrd960 - ok
14:57:16.0530 0x06a8 [ C96411DD46AABC0D6F3CF06D0E0E7E14, 0D36F322AF1B923D96735BFFCAC3FDB0B282E59220BADAB8B49AC178A6765380 ] NlaSvc C:\Windows\System32\nlasvc.dll
14:57:16.0577 0x06a8 NlaSvc - ok
14:57:16.0639 0x06a8 [ 433049770B810D7C83C5C94CDB3E09D2, C629831E34C0FE873A6B4887DBB4C50A4CFA1E86A8B27A8A3F1A3407DE21A27F ] NMIndexingService C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
14:57:16.0655 0x06a8 NMIndexingService - ok
14:57:16.0702 0x06a8 [ BBBB601FB3749A1D0876C2DB82DB5A8A, 6B7EF33FA22E0702471DB10E5AFC0A2D3DFC222B4FE6ECD4D46B24779D905E32 ] NNSALPC C:\Windows\system32\DRIVERS\NNSAlpc.sys
14:57:16.0717 0x06a8 NNSALPC - ok
14:57:16.0764 0x06a8 [ B32E8C24EF54EB0E65FE160622AEC240, 80BE481D35023D9524C2CD28D3F9B75192C609FEE277BF2BD310367124D425EA ] NNSHTTP C:\Windows\system32\DRIVERS\NNSHttp.sys
14:57:16.0780 0x06a8 NNSHTTP - ok
14:57:16.0795 0x06a8 [ C81057256FAE5F3CFB7A1F651E43D288, 4AC801AB431B7E29ACE18E68F7C46E42018746077501BB380A071593E29AD2B1 ] NNSHTTPS C:\Windows\system32\DRIVERS\NNSHttps.sys
14:57:16.0811 0x06a8 NNSHTTPS - ok
14:57:16.0826 0x06a8 [ 14B39AC886DA9E294D41AD8C59FC1606, DC00D3D2508AB66716DAEA4C6121D90EEF99540316F267A52B2EC0DEE79C3190 ] NNSIDS C:\Windows\system32\DRIVERS\NNSIds.sys
14:57:16.0842 0x06a8 NNSIDS - ok
14:57:16.0889 0x06a8 [ F9AF62E0EEF53DCD5B5895DFBEB1E7EA, 58B905C1A78EF9BEC82059A61ED87C17EF00662A8E2796653A4E9761CA814E41 ] NNSNAHSL C:\Windows\system32\DRIVERS\NNSNAHSL.sys
14:57:16.0904 0x06a8 NNSNAHSL - ok
14:57:16.0920 0x06a8 [ 6CF447CF781E4744B27B879AD6B95348, AAF306C212E0867A9F8F98B5B83EC7D7094AF5594642701654D4C07673BE198A ] NNSPICC C:\Windows\system32\DRIVERS\NNSPicc.sys
14:57:16.0936 0x06a8 NNSPICC - ok
14:57:16.0967 0x06a8 [ E4DC9C612538C6986B75F46B32EBCD5C, 7EBE181A3023F391749D1ABE36979B60D98DF78D7F6E362BB1166B46E6C94DD9 ] NNSPIHSW C:\Windows\system32\DRIVERS\NNSPihsw.sys
14:57:16.0982 0x06a8 NNSPIHSW - ok
14:57:16.0998 0x06a8 [ 884BFA9D89EE8D29C036D81BFCC6F8E0, A99F90A949A14E5CDA84F3316F663F67C8F61C09D5175F38E839584020C3EFAE ] NNSPOP3 C:\Windows\system32\DRIVERS\NNSPop3.sys
14:57:17.0014 0x06a8 NNSPOP3 - ok
14:57:17.0045 0x06a8 [ E5D77DD5800ABCE5B1BD18C389FF5656, 67E5E68031ADEC606D38A868C37C421289DC81223226D72CF0A6AF07199B7B95 ] NNSPROT C:\Windows\system32\DRIVERS\NNSProt.sys
14:57:17.0076 0x06a8 NNSPROT - ok
14:57:17.0092 0x06a8 [ B93DE267E76C7278A3F6C2ABBEB05383, 156C83D817126136FC8AF54D2563589DF2DFB6A93CB1E7231033109C0166C323 ] NNSPRV C:\Windows\system32\DRIVERS\NNSPrv.sys
14:57:17.0107 0x06a8 NNSPRV - ok
14:57:17.0154 0x06a8 [ 60E0176C475F5D27300115956791001A, 0C27E678FCB27763D6B77E4E8B334C37A13CEE54E53DD4C2FEC151D7FBAC0D23 ] NNSSMTP C:\Windows\system32\DRIVERS\NNSSmtp.sys
14:57:17.0170 0x06a8 NNSSMTP - ok
14:57:17.0216 0x06a8 [ 6752E81E868D23037B61A025C0B1B64D, 31F6AF0B32248AD7539F5B2A99B879B8C850240ED3A181363B3452DAF4ED3543 ] NNSSTRM C:\Windows\system32\DRIVERS\NNSStrm.sys
14:57:17.0232 0x06a8 NNSSTRM - ok
14:57:17.0263 0x06a8 [ DA91875B27DB0905B73D6037232BA7DD, 71F85917B85725CC05C0659364AB2D64876CF42D13D6B32D481E69BF8F3DB13F ] NNSTLSC C:\Windows\system32\DRIVERS\NNSTlsc.sys
14:57:17.0263 0x06a8 NNSTLSC - ok
14:57:17.0294 0x06a8 [ D36F239D7CCE1931598E8FB90A0DBC26, DF9397411D0CE5A87E3346D4E6E25BEC537A21BCE196CC55FD999CD08FC4A637 ] Npfs C:\Windows\system32\drivers\Npfs.sys
14:57:17.0326 0x06a8 Npfs - ok
14:57:17.0372 0x06a8 [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD, 15CA178518EB3D457AA4C109D97A8490821590842AE4E9841703B5A55870C8F6 ] nsi C:\Windows\system32\nsisvc.dll
14:57:17.0419 0x06a8 nsi - ok
14:57:17.0435 0x06a8 [ 609773E344A97410CE4EBF74A8914FCF, 90B9CBD2B62854DD503DE4A910CB987D402368EB99882FE20FFB6DEACD70F2BD ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
14:57:17.0482 0x06a8 nsiproxy - ok
14:57:17.0560 0x06a8 [ 2C1121F2B87E9A6B12485DF53CD848C7, E580428F3BA7B201C6C7CFADF1F44A6ECA4F589EDB034DA14260136236195936 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
14:57:17.0653 0x06a8 Ntfs - ok
14:57:17.0684 0x06a8 [ E875C093AEC0C978A90F30C9E0DFBB72, D3A480CD7EF374EFBC1BB831B33B81534774DDDBB0FB338BEE1D444949FD8DE7 ] ntrigdigi C:\Windows\system32\drivers\ntrigdigi.sys
14:57:17.0731 0x06a8 ntrigdigi - ok
14:57:17.0747 0x06a8 [ C5DBBCDA07D780BDA9B685DF333BB41E, 3652893DFF05469A273C3073D8D0A9D6D6BBDEC7855FEA8EAB768F95BA674108 ] Null C:\Windows\system32\drivers\Null.sys
14:57:17.0778 0x06a8 Null - ok
14:57:17.0794 0x06a8 [ 2EDF9E7751554B42CBB60116DE727101, 37A0AA78E83DBB5A788F7F067EB71DDF6CCC72A66BB41B209E1A5E2F68F8AF9B ] nvraid C:\Windows\system32\drivers\nvraid.sys
14:57:17.0809 0x06a8 nvraid - ok
14:57:17.0840 0x06a8 [ ABED0C09758D1D97DB0042DBB2688177, 84B9BF886EF9181915E8AB6D971446BC681E6DE4485DBECD62838EAFA10E7F46 ] nvstor C:\Windows\system32\drivers\nvstor.sys
14:57:17.0856 0x06a8 nvstor - ok
14:57:17.0887 0x06a8 [ 18BBDF913916B71BD54575BDB6EEAC0B, 5FBA165149AB09E869DCE35622E91CFC964BDD22B31A5E76CF12F1565402B207 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
14:57:17.0887 0x06a8 nv_agp - ok
14:57:17.0903 0x06a8 NwlnkFlt - ok
14:57:17.0918 0x06a8 NwlnkFwd - ok
14:57:17.0996 0x06a8 [ 785F487A64950F3CB8E9F16253BA3B7B, 02445344BD214370A6D48B1CA04921D8EFCB13E676B5648266DD0E076C0822B6 ] odserv C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
14:57:18.0059 0x06a8 odserv - ok
14:57:18.0059 0x06a8 [ 790E27C3DB53410B40FF9EF2FD10A1D9, FD06F2702B8F7E04ECF1B6E88602F14301E7AE7FC44AD114282E580FAD530A9C ] ohci1394 C:\Windows\system32\DRIVERS\ohci1394.sys
14:57:18.0106 0x06a8 ohci1394 - ok
14:57:18.0152 0x06a8 [ 5A432A042DAE460ABE7199B758E8606C, 6E5D1F477D290905BE27CEBF9572BAC6B05FFEF2FAD901D3C8E11F665F8B9A71 ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
14:57:18.0168 0x06a8 ose - ok
14:57:18.0215 0x06a8 [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] p2pimsvc C:\Windows\system32\p2psvc.dll
14:57:18.0340 0x06a8 p2pimsvc - ok
14:57:18.0371 0x06a8 [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] p2psvc C:\Windows\system32\p2psvc.dll
14:57:18.0449 0x06a8 p2psvc - ok
14:57:18.0558 0x06a8 [ 3056C00B66E648C6A7BF873D42171BCC, 3DAB7E65D8E5228338353CCB503F89043295C17FD3CED1413595B6906B4B30D9 ] PandaAgent C:\Program Files\Panda Security\Panda Devices Agent\AgentSvc.exe
14:57:18.0574 0x06a8 PandaAgent - ok
14:57:18.0589 0x06a8 [ 0FA9B5055484649D63C303FE404E5F4D, ABF357001A5E7B21621560E74FA538E2D899C5111A6AAC784B5B12D9D819C6CD ] Parport C:\Windows\system32\drivers\parport.sys
14:57:18.0636 0x06a8 Parport - ok
14:57:18.0667 0x06a8 [ B9C2B89F08670E159F7181891E449CD9, BD48CE95CF4B75D1FD5FD379B2A8727BC000F2B6748B77636C6BDB0B37B0344A ] partmgr C:\Windows\system32\drivers\partmgr.sys
14:57:18.0683 0x06a8 partmgr - ok
14:57:18.0698 0x06a8 [ 4F9A6A8A31413180D0FCB279AD5D8112, DCE48BC6E3447403521BB9FBF727E629DEE45B69B8AE8CFEE1A67FECAE3CB9D3 ] Parvdm C:\Windows\system32\drivers\parvdm.sys
14:57:18.0761 0x06a8 Parvdm - ok
14:57:18.0808 0x06a8 [ C6276AD11F4BB49B58AA1ED88537F14A, 409E956AF994640DF8D062E5E41F87A6EE7EEE0335C191B582722A49322357CE ] PcaSvc C:\Windows\System32\pcasvc.dll
14:57:18.0854 0x06a8 PcaSvc - ok
14:57:18.0901 0x06a8 [ 941DC1D19E7E8620F40BBC206981EFDB, 156142A8B587131D2D47074CBFD0A31F69B3C27A8C74C8C4F29DFE7B53BBA802 ] pci C:\Windows\system32\drivers\pci.sys
14:57:18.0917 0x06a8 pci - ok
14:57:18.0932 0x06a8 [ 1D8B3D8DF8EB7FCF2F0AC02F9F947802, E50E68A105B4A2C554B9EC169D404A51566F2010BECB9452BC1B2AC1A77283B0 ] pciide C:\Windows\system32\drivers\pciide.sys
14:57:18.0948 0x06a8 pciide - ok
14:57:18.0948 0x06a8 [ E6F3FB1B86AA519E7698AD05E58B04E5, 2C4B45DDD3B980C9DAA6F039CAEFCD6E84A4D5BB43AFBA73C0C42B5556C1303C ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
14:57:18.0964 0x06a8 pcmcia - ok
14:57:19.0026 0x06a8 [ 6349F6ED9C623B44B52EA3C63C831A92, 9EAA3ABD396870123107D6E1B758F56FDA378BD28B28DB8415AA470D24294F92 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
14:57:19.0213 0x06a8 PEAUTH - ok
14:57:19.0322 0x06a8 [ B1689DF169143F57053F795390C99DB3, 887B8C76B34CABC68067C0F27CC4EEF02457A53634C96FE5B0FE9B99453BDBEF ] pla C:\Windows\system32\pla.dll
14:57:19.0525 0x06a8 pla - ok
14:57:19.0588 0x06a8 [ C5E7F8A996EC0A82D508FD9064A5569E, 416A93816CDF12DD42DEA796D37E6E2000D3172AAAB20D3EAD3B715DACD4B61F ] PlugPlay C:\Windows\system32\umpnpmgr.dll
14:57:19.0650 0x06a8 PlugPlay - ok
14:57:19.0728 0x06a8 [ 65BC271F337637731D3C71455AE1F476, DAD32B61FE0147F8D2DA4C8F016920CD6BB2098F16E3CC2768009763E71DEFBC ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
14:57:19.0744 0x06a8 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic ( 1 )
14:57:22.0427 0x06a8 Detect skipped due to KSN trusted
14:57:22.0427 0x06a8 Pml Driver HPZ12 - ok
14:57:22.0505 0x06a8 [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] PNRPAutoReg C:\Windows\system32\p2psvc.dll
14:57:22.0536 0x06a8 PNRPAutoReg - ok
14:57:22.0598 0x06a8 [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] PNRPsvc C:\Windows\system32\p2psvc.dll
14:57:22.0676 0x06a8 PNRPsvc - ok
14:57:22.0754 0x06a8 [ D0494460421A03CD5225CCA0059AA146, FC30E90522C63F2A66D89381705712D2CDF07B2E029DF40C2DEBB2353E763E90 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
14:57:22.0895 0x06a8 PolicyAgent - ok
14:57:22.0942 0x06a8 [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1, 6E4B188A4BFDBBCA51347BCCE2873F2D0F858398851B9B5129CB9F36A02E4354 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
14:57:22.0973 0x06a8 PptpMiniport - ok
14:57:22.0988 0x06a8 [ 2027293619DD0F047C584CF2E7DF4FFD, B7C172CCD08D8A30483D27536355ED1E5009B33629355B426470AFBA8542B394 ] Processor C:\Windows\system32\drivers\processr.sys
14:57:23.0035 0x06a8 Processor - ok
14:57:23.0082 0x06a8 [ 0D5DAD610D7EA1627581ED06FB2BAA9A, 6E27CF3A1624AE10EECB8B5F38E03D76A6AABE4E75DD66DEDD67E0773935A396 ] ProfSvc C:\Windows\system32\profsvc.dll
14:57:23.0129 0x06a8 ProfSvc - ok
14:57:23.0160 0x06a8 [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] ProtectedStorage C:\Windows\system32\lsass.exe
14:57:23.0176 0x06a8 ProtectedStorage - ok
14:57:23.0191 0x06a8 [ 99514FAA8DF93D34B5589187DB3AA0BA, 4DDE5EC0C721B22E1D7D55ED3514B60EA07435C232A3A931BB49C7F486B52C18 ] PSched C:\Windows\system32\DRIVERS\pacer.sys
14:57:23.0207 0x06a8 PSched - ok
14:57:23.0254 0x06a8 [ 7EB1BE94622318210E710980703962F1, 6F9B21A65AF7B242D96218EAA839BA3F1B71206587D5F1B0A3FFEBBECACD2FC4 ] PSINAflt C:\Windows\system32\DRIVERS\PSINAflt.sys
14:57:23.0269 0x06a8 PSINAflt - ok
14:57:23.0285 0x06a8 [ CD893823D13DCE5C647E0CC906AE6444, D59258867231A0435AE54AEB2FA12ADF7F20D7797FF0287665E2C787B2FFDFC9 ] PSINFile C:\Windows\system32\DRIVERS\PSINFile.sys
14:57:23.0300 0x06a8 PSINFile - ok
14:57:23.0363 0x06a8 [ 4DBF538DB746B24AC29A8CD1D8431167, 8EA0A5BFD9CF00B4B45352DEB17C1AD6861D4A8F1BA08FAAFAB7D1F7573722EC ] PSINKNC C:\Windows\system32\DRIVERS\psinknc.sys
14:57:23.0378 0x06a8 PSINKNC - ok
14:57:23.0378 0x06a8 [ 68BB04838F335E0C4293CA0EAF519C18, 663AC5AE6625746B71F60D168C009904B44188C18650BB3287C8AB263C46A655 ] PSINProc C:\Windows\system32\DRIVERS\PSINProc.sys
14:57:23.0394 0x06a8 PSINProc - ok
14:57:23.0425 0x06a8 [ 28F3F9DFB86315D422159E9AB296AD81, 531454C7FB72791B5C4E9D19E0DC2CEE2C1BBB1160CB4291B4E266650FD7B48C ] PSINProt C:\Windows\system32\DRIVERS\PSINProt.sys
14:57:23.0441 0x06a8 PSINProt - ok
14:57:23.0472 0x06a8 [ 482FD3E10D4397A8CD71AE6D41103EBC, 07DEA6FCD63A69E106DB6EAABC8DC87C2BC68A62B20C5D325A6AEB54657FC912 ] PSINReg C:\Windows\system32\DRIVERS\PSINReg.sys
14:57:23.0488 0x06a8 PSINReg - ok
14:57:23.0566 0x06a8 [ B6DE7ACA6781E67F6D614ABC1C88C3FF, 8FB8EC099218E721EA14B3DAB64D8534BC1CD891F0172B82A812255F4F0E7D09 ] PSKMAD C:\Windows\system32\DRIVERS\PSKMAD.sys
14:57:23.0566 0x06a8 PSKMAD - ok
14:57:23.0597 0x06a8 [ F8F2096FB17C1219C81008671F0FADA5, F16CB53622107A5690CF32E43104CCE0172A4D985FE7AD7182AFF2DF3AF01D28 ] PSUAService C:\Program Files\Panda Security\Panda Security Protection\PSUAService.exe
14:57:23.0612 0x06a8 PSUAService - ok
14:57:23.0659 0x06a8 [ 0A6DB55AFB7820C99AA1F3A1D270F4F6, 8B7D44A7698B95FE34CBBE4FAB2F01EC1F5BA86C2B19672F99767E650E99BF1C ] ql2300 C:\Windows\system32\drivers\ql2300.sys
14:57:23.0768 0x06a8 ql2300 - ok
14:57:23.0800 0x06a8 [ 81A7E5C076E59995D54BC1ED3A16E60B, A2988F065F93C41B3B389BFF3BB3FD69F768C2AF249C2356F315CC92E5C9E128 ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
14:57:23.0815 0x06a8 ql40xx - ok
14:57:23.0862 0x06a8 [ E9ECAE663F47E6CB43962D18AB18890F, F1A05320CAED9E745AA36A6DA9B64C48AAEDE888B42B249840CEB31448F7F432 ] QWAVE C:\Windows\system32\qwave.dll
14:57:23.0924 0x06a8 QWAVE - ok
14:57:23.0940 0x06a8 [ 9F5E0E1926014D17486901C88ECA2DB7, 67CDFB99AB546DCEEF20507EAC07DD52FFB51BFDFE9416ABEDDC1201B60D720E ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
14:57:23.0971 0x06a8 QWAVEdrv - ok
14:57:24.0002 0x06a8 [ 147D7F9C556D259924351FEB0DE606C3, E41EBA5F3098C6CF2BE4C0060A5F4BF161C3677D983B7A0D70ACC12FC3CFEFD7 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
14:57:24.0049 0x06a8 RasAcd - ok
14:57:24.0065 0x06a8 [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F, 6A410ABCCD2211EFF511CDBF22E4152B57D2996336EBE711DFF71904AF232DB2 ] RasAuto C:\Windows\System32\rasauto.dll
14:57:24.0112 0x06a8 RasAuto - ok
14:57:24.0127 0x06a8 [ A214ADBAF4CB47DD2728859EF31F26B0, A24F37F55E2C018B1B4FA2C568A01AAAAEA1220833ED24A93378386174A70A32 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
14:57:24.0158 0x06a8 Rasl2tp - ok
14:57:24.0190 0x06a8 [ 75D47445D70CA6F9F894B032FBC64FCF, 9112EA5D25F867136858524C7965ACCEDC02675D1E2985B950598D89CCF25E14 ] RasMan C:\Windows\System32\rasmans.dll
14:57:24.0236 0x06a8 RasMan - ok
14:57:24.0268 0x06a8 [ 509A98DD18AF4375E1FC40BC175F1DEF, CC7C278CA298CE102D871E34C176E73F903D6687D1E8B5AFAB8772C7DE1A60B1 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
14:57:24.0299 0x06a8 RasPppoe - ok
14:57:24.0299 0x06a8 [ 2005F4A1E05FA09389AC85840F0A9E4D, D8A664073FDE82F9AB324347024CDB7043635C84EB11C24C59AB384C52F0FD94 ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
14:57:24.0330 0x06a8 RasSstp - ok
14:57:24.0361 0x06a8 [ B14C9D5B9ADD2F84F70570BBBFAA7935, 3D533767A50554B86C769DF4D8841B3EA680B3807E85EA3533BDA9B649548269 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
14:57:24.0408 0x06a8 rdbss - ok
14:57:24.0424 0x06a8 [ 89E59BE9A564262A3FB6C4F4F1CD9899, 6F948FB0E73495CA60B7B19E758268495EC8A084C475EC59AD7940AA619570BB ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
14:57:24.0470 0x06a8 RDPCDD - ok
14:57:24.0517 0x06a8 [ FBC0BACD9C3D7F6956853F64A66E252D, 7672B10C7039295B152C02C96903E869FF2C0A88A2C3FA89BAE9F1D593B43569 ] rdpdr C:\Windows\system32\drivers\rdpdr.sys
14:57:24.0548 0x06a8 rdpdr - ok
14:57:24.0564 0x06a8 [ 9D91FE5286F748862ECFFA05F8A0710C, 33F37F1B207151A5564BF051BBF16F35D8C5A0F426CCA078A51F125BF09E487B ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
14:57:24.0580 0x06a8 RDPENCDD - ok
14:57:24.0611 0x06a8 [ C127EBD5AFAB31524662C48DFCEB773A, 40A6B88FEAFF02D1B5C0CA32F290CF3D9B48B85D248C7532F30CC5C09BAA4D89 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
14:57:24.0658 0x06a8 RDPWD - ok
14:57:24.0720 0x06a8 [ 2063D6B51FD874E67502B31A9FDBA685, 38AB5B822DB1803C1A2A7D9DF58BCD8C99693396C833D4CEA4904E13B702B9F1 ] Recovery Service for Windows C:\Program Files\SMINST\BLService.exe
14:57:24.0751 0x06a8 Recovery Service for Windows - ok
14:57:24.0798 0x06a8 [ BCDD6B4804D06B1F7EBF29E53A57ECE9, 8A961CCD0A0265E03D9952C733B593B02B5CF64E308D6B420276D2D6B20F86FC ] RemoteAccess C:\Windows\System32\mprdim.dll
14:57:24.0845 0x06a8 RemoteAccess - ok
14:57:24.0876 0x06a8 [ 9E6894EA18DAFF37B63E1005F83AE4AB, 5D6DF994D297C875D547C7B111A571AA90D582DAECADE18A53F65AD988819E67 ] RemoteRegistry C:\Windows\system32\regsvc.dll
14:57:24.0923 0x06a8 RemoteRegistry - ok
14:57:24.0985 0x06a8 [ 498EB62A160674E793FA40FD65390625, F7EFD480E6C95F5B6202EEB87F519A8A8187F7F26281FB3E302EDD1AD5771025 ] RichVideo C:\Program Files\CyberLink\Shared files\RichVideo.exe
14:57:25.0016 0x06a8 RichVideo - ok
14:57:25.0032 0x06a8 [ 5123F83CBC4349D065534EEB6BBDC42B, 92A3F38EA924D83D601BB93E3750F9DBC2DD963FB7ACF2A0E776297E21815225 ] RpcLocator C:\Windows\system32\locator.exe
14:57:25.0063 0x06a8 RpcLocator - ok
14:57:25.0094 0x06a8 [ 3B5B4D53FEC14F7476CA29A20CC31AC9, EC02A412DA5FDE2C759A4A2C5904579E1CE7C4999CE87145812F354FC8F5E183 ] RpcSs C:\Windows\system32\rpcss.dll
14:57:25.0141 0x06a8 RpcSs - ok
14:57:25.0188 0x06a8 [ 9C508F4074A39E8B4B31D27198146FAD, 84913471E5A6C297B1EDABE45EF3FE7D2C4410EF04370F615109FD9E2690FFDB ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
14:57:25.0235 0x06a8 rspndr - ok
14:57:25.0375 0x06a8 [ 559491BE3DE8C18D9BE621CB29CB0388, A00C140AC63255597B123D937BEC1732AF57EF75B6AC6FFC8C2C6064D8773827 ] rt2870 C:\Windows\system32\DRIVERS\rt2870.sys
14:57:25.0562 0x06a8 rt2870 - ok
14:57:25.0609 0x06a8 [ 5163F804256DEB8CF1EF64B780A18CAA, 52C81583CEFA5E3EC503F48D759B93DA47C15BEA109022514CFAFFFDD5E9CB27 ] RTL8169 C:\Windows\system32\DRIVERS\Rtlh86.sys
14:57:25.0672 0x06a8 RTL8169 - ok
14:57:25.0703 0x06a8 [ 2B7DA5A2D2C4AAE01098D910007EDAC5, FCD12AA68ED7A1C910EB3CA2966D58B8885530DAC38D905EC202C3D2EC701AB7 ] RTSTOR C:\Windows\system32\drivers\RTSTOR.SYS
14:57:25.0718 0x06a8 RTSTOR - ok
14:57:25.0734 0x06a8 [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] SamSs C:\Windows\system32\lsass.exe
14:57:25.0750 0x06a8 SamSs - ok
14:57:25.0765 0x06a8 [ 3CE8F073A557E172B330109436984E30, CEC281C6076FAA1E34372CF419C6308E73811316606B8D0D9055B7D8952BDC88 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
14:57:25.0781 0x06a8 sbp2port - ok
14:57:25.0796 0x06a8 [ 77B7A11A0C3D78D3386398FBBEA1B632, A3D290AB793BDC2F84C7B963300DFCE81CFE082A0FFF7489E8E5B14714892C00 ] SCardSvr C:\Windows\System32\SCardSvr.dll
14:57:25.0843 0x06a8 SCardSvr - ok
14:57:25.0906 0x06a8 [ F79CC0F814748E15538BF4D808030739, 396E94A309AFB163791095A25950CB7D85EEC43B416E1E7F056F430E1B719F4D ] Schedule C:\Windows\system32\schedsvc.dll
14:57:25.0999 0x06a8 Schedule - ok
14:57:26.0015 0x06a8 [ 312EC3E37A0A1F2006534913E37B4423, 81B8F462336791D162DAFA8092C1F437638DA3022CA24A2458B9FE183FC18C5D ] SCPolicySvc C:\Windows\System32\certprop.dll
14:57:26.0046 0x06a8 SCPolicySvc - ok
14:57:26.0124 0x06a8 [ 126EA89BCC413EE45E3004FB0764888F, 367BE2B56113177AE867E00D019C707C6449E0FC4A642101B11036A0534D6901 ] sdbus C:\Windows\system32\DRIVERS\sdbus.sys
14:57:26.0171 0x06a8 sdbus - ok
14:57:26.0233 0x06a8 [ 716313D9F6B0529D03F726D5AAF6F191, 44FE994A11631C1D99C73026340BACE39973C65A1281D87A61B481C9B5FAB251 ] SDRSVC C:\Windows\System32\SDRSVC.dll
14:57:26.0280 0x06a8 SDRSVC - ok
14:57:26.0296 0x06a8 [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] secdrv C:\Windows\system32\drivers\secdrv.sys
14:57:26.0311 0x06a8 secdrv - ok
14:57:26.0327 0x06a8 [ FD5199D4D8A521005E4B5EE7FE00FA9B, 0FB7A1D300C72B1ADC423CC57343C17853E5F8ACFE3EA2C42FAC2FF72E502FBE ] seclogon C:\Windows\system32\seclogon.dll
14:57:26.0358 0x06a8 seclogon - ok
14:57:26.0374 0x06a8 [ A9BBAB5759771E523F55563D6CBE140F, 415BF6F6A1E4C5F98DABF9C2EEAF8CA49730693046E5F94C7655683717EDAD75 ] SENS C:\Windows\system32\sens.dll
14:57:26.0420 0x06a8 SENS - ok
14:57:26.0420 0x06a8 [ 68E44E331D46F0FB38F0863A84CD1A31, 0778D85B6869CE2610820DC9724360538BFE832426E898AEBC34E53D2AB4322B ] Serenum C:\Windows\system32\drivers\serenum.sys
14:57:26.0467 0x06a8 Serenum - ok
14:57:26.0483 0x06a8 [ C70D69A918B178D3C3B06339B40C2E1B, 40BEEECA4C797A3355F4B01C57C2763C33028F27826315062320789A496D0810 ] Serial C:\Windows\system32\drivers\serial.sys
14:57:26.0530 0x06a8 Serial - ok
14:57:26.0545 0x06a8 [ 8AF3D28A879BF75DB53A0EE7A4289624, C870BEBB969DCD9170E64584D1CD329A193D9FC812A45EF3574891110CA68B45 ] sermouse C:\Windows\system32\drivers\sermouse.sys
14:57:26.0576 0x06a8 sermouse - ok
14:57:26.0608 0x06a8 [ D2193326F729B163125610DBF3E17D57, 82C894E24E2C139C884246A693AD37BBF0A4E9375B7F7A288EF1DB22F89434B9 ] SessionEnv C:\Windows\system32\sessenv.dll
14:57:26.0639 0x06a8 SessionEnv - ok
14:57:26.0670 0x06a8 [ 3EFA810BDCA87F6ECC24F9832243FE86, E50FEA94DB9851A46A8A71A8C061AC953A9D5B14585382B3F0FFC84931A0A68F ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
14:57:26.0686 0x06a8 sffdisk - ok
14:57:26.0686 0x06a8 [ E95D451F7EA3E583AEC75F3B3EE42DC5, B014BE4F9B0C79ECCE2537D1CF4AAD48ACB4C5AD3DACAC4444F0F465B9689921 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
14:57:26.0732 0x06a8 sffp_mmc - ok
14:57:26.0732 0x06a8 [ 3D0EA348784B7AC9EA9BD9F317980979, 2500CE188C9B71C50E966FA575303AEFE50934E376C530AECEC7C7533C15EF08 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
14:57:26.0764 0x06a8 sffp_sd - ok
14:57:26.0795 0x06a8 [ 46ED8E91793B2E6F848015445A0AC188, 34A97304F23EA153422848F6F1CAF8ADF0944EA781E12F027B6DEAF751A04B5D ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
14:57:26.0857 0x06a8 sfloppy - ok
14:57:26.0904 0x06a8 [ E1499BD0FF76B1B2FBBF1AF339D91165, 9A8F0403467E75880D3070C4D862489A75134383BAF8E7C45F8C5E7DFB0605A5 ] SharedAccess C:\Windows\System32\ipnathlp.dll
14:57:26.0951 0x06a8 SharedAccess - ok
14:57:26.0998 0x06a8 [ C7230FBEE14437716701C15BE02C27B8, 8221DE73D77CF71C2857D78829E807D015D9CB8BDEE4BAFD6950BF0C718CC774 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
14:57:27.0060 0x06a8 ShellHWDetection - ok
14:57:27.0060 0x06a8 [ 1D76624A09A054F682D746B924E2DBC3, DC903DD466AB8899883253F09477B02E4E93A31C8B279F9F02BD555F1AA083B7 ] sisagp C:\Windows\system32\drivers\sisagp.sys
14:57:27.0076 0x06a8 sisagp - ok
14:57:27.0091 0x06a8 [ 43CB7AA756C7DB280D01DA9B676CFDE2, 08484CAEA0518C0A4CCCD292D8C803B27FEC453537EE1E4CEE74A7208356A474 ] SiSRaid2 C:\Windows\system32\drivers\sisraid2.sys
14:57:27.0107 0x06a8 SiSRaid2 - ok
14:57:27.0122 0x06a8 [ A99C6C8B0BAA970D8AA59DDC50B57F94, 97AC9DD6DC4F58AC60E819B999BB157663EE7C1739521D16768AA9AC00DAD012 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
14:57:27.0138 0x06a8 SiSRaid4 - ok
14:57:27.0278 0x06a8 [ 862BB4CBC05D80C5B45BE430E5EF872F, F4961B22C93E472C8C862421AA231CDDA9E40D3958741A1D666357F22CC3143D ] slsvc C:\Windows\system32\SLsvc.exe
14:57:27.0419 0x05e0 Object required for P2P: [ 4672AA80B5517E43927AFA46CB813708 ] NanoServiceMain
14:57:27.0590 0x06a8 slsvc - ok
14:57:27.0622 0x06a8 [ 6EDC422215CD78AA8A9CDE6B30ABBD35, D8342BC3152859F4F7512E85ABEC61147DBCAB515458644728874E42F639D6CA ] SLUINotify C:\Windows\system32\SLUINotify.dll
14:57:27.0653 0x06a8 SLUINotify - ok
14:57:27.0700 0x06a8 [ 7B75299A4D201D6A6533603D6914AB04, 172BE3951F06B1991EF70B71EB91786D1EFC4E381C22BCA3A5F622CD59F3227E ] Smb C:\Windows\system32\DRIVERS\smb.sys
14:57:27.0731 0x06a8 Smb - ok
14:57:27.0778 0x06a8 [ 2A146A055B4401C16EE62D18B8E2A032, D0930FFA53951C92F56E1ECB41374F4C0AA01ECBF99F474513A21EAD579CFE47 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
14:57:27.0778 0x06a8 SNMPTRAP - ok
14:57:27.0824 0x06a8 [ 7AEBDEEF071FE28B0EEF2CDD69102BFF, E03BEE733F4C2A5F39946D4955679A290E22758DFCE4222EE69ABF64FC54EDF7 ] spldr C:\Windows\system32\drivers\spldr.sys
14:57:27.0840 0x06a8 spldr - ok
14:57:27.0856 0x06a8 [ 8554097E5136C3BF9F69FE578A1B35F4, 2578545CFD647FB18F217B33C8CB4F0184A35F548659494056E455020CC15FB0 ] Spooler C:\Windows\System32\spoolsv.exe
14:57:27.0887 0x06a8 Spooler - ok
14:57:27.0949 0x06a8 [ DC7E6FCD8C51AEF8FF3F2E23C786014A, 02852FC293359BA89155367FA7D3A69922EC2574E5B85C842517272768BE8808 ] srv C:\Windows\system32\DRIVERS\srv.sys
14:57:27.0996 0x06a8 srv - ok
14:57:28.0043 0x06a8 [ FF33AFF99564B1AA534F58868CBE41EF, EFBB005DA19E5B320009CBF93E686D8BFA6A50A23B5A5001C7C84C7D85EF7D49 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
14:57:28.0105 0x06a8 srv2 - ok
14:57:28.0152 0x06a8 [ 8AE0783E3EDCED90D4B2961887056A2B, D24168259988576B13EB2A4B2C11622A736174DDF11F6718D9A0DC9837F50EA5 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
14:57:28.0168 0x06a8 srvnet - ok
14:57:28.0214 0x06a8 [ 03D50B37234967433A5EA5BA72BC0B62, 7B61D6A4BF5D446A9473D058BC207FB6DA7C2FEFB8083F3B66CAC8907DBD8327 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
14:57:28.0261 0x06a8 SSDPSRV - ok
14:57:28.0292 0x06a8 [ 6F1A32E7B7B30F004D9A20AFADB14944, AA9D874A14CA4779E76701D2B02F4CCA92CD5917435FB4CACA149FCB2D1D4C4C ] SstpSvc C:\Windows\system32\sstpsvc.dll
14:57:28.0324 0x06a8 SstpSvc - ok
14:57:28.0386 0x06a8 [ C04A273FDC50FBC6FF07EFBD62BDF93E, F20E55489CBD239D2A4E04154FB116429DD0C25651481B45201D7BDAFA26B7F4 ] ssudmdm C:\Windows\system32\DRIVERS\ssudmdm.sys
14:57:28.0402 0x06a8 ssudmdm - ok
14:57:28.0511 0x06a8 [ 9DA3B55B17B54789AFB8C657D4ACE4D7, 5E4599E682327E3B8097A88A69ED73F96254A29054744D5DFB782054863F131E ] ss_conn_service C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
14:57:28.0558 0x06a8 ss_conn_service - ok
14:57:28.0714 0x06a8 [ 2E3DB7DBC4D96949F4DA4383AA02AE72, B43B5A6DA6889DB434A73BCC6953B45374A1FC06EADAE1B2A342CBDB254121C7 ] STacSV C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\STacSV.exe
14:57:28.0745 0x06a8 STacSV - ok
14:57:28.0760 0x06a8 [ 8BB19094DEF583E0EECE1830457444EE, 3B39F5DC501178D89BF2D928867173A813A96BCF4C260948ACB24B11B8FE5FF1 ] stdriver C:\Windows\system32\DRIVERS\stdriver32.sys
14:57:28.0776 0x06a8 stdriver - ok
14:57:28.0823 0x06a8 [ E3C50B029BD08A35FC6A5F0B1CF5D300, 05AD65E25C3038D07C0C7B93E7E34A51C2699744A6006AB2C6D14A84C99CD5CA ] STHDA C:\Windows\system32\DRIVERS\stwrt.sys
14:57:28.0885 0x06a8 STHDA - ok
14:57:28.0979 0x06a8 [ 5DE7D67E49B88F5F07F3E53C4B92A352, 6930A598C35646646ED0E91633797EFE139AE6CDD0012335BD1340754A22F997 ] stisvc C:\Windows\System32\wiaservc.dll
14:57:29.0010 0x06a8 stisvc - ok
14:57:29.0057 0x06a8 [ 7BA58ECF0C0A9A69D44B3DCA62BECF56, 23CC47FA2D6E183D69DB0D3D3F3081A830D94A58FBC0A9A295B3A56C51E9486A ] swenum C:\Windows\system32\DRIVERS\swenum.sys
14:57:29.0072 0x06a8 swenum - ok
14:57:29.0104 0x06a8 [ F21FD248040681CCA1FB6C9A03AAA93D, 32FE765841A183A1F2C1ACACBBF8CDB11E7D4D4396F9C9F6CFF1B51C9B620ED3 ] swprv C:\Windows\System32\swprv.dll
14:57:29.0150 0x06a8 swprv - ok
14:57:29.0182 0x06a8 [ 192AA3AC01DF071B541094F251DEED10, 5C6EB56D1C39F3717EB754A1B37C8A618BA4F2107F64048E985D71FA04D1AD05 ] Symc8xx C:\Windows\system32\drivers\symc8xx.sys
14:57:29.0197 0x06a8 Symc8xx - ok
14:57:29.0197 0x06a8 [ 8C8EB8C76736EBAF3B13B633B2E64125, A6C4845DDED81CCF4947612A4D6E42035136025BCD80812D2FF396927CAADEC5 ] Sym_hi C:\Windows\system32\drivers\sym_hi.sys
14:57:29.0213 0x06a8 Sym_hi - ok
14:57:29.0228 0x06a8 [ 8072AF52B5FD103BBBA387A1E49F62CB, D336A7D008D145619E79043EBF5D0D455086BA1FEF89612BC2EA11CC363D82B0 ] Sym_u3 C:\Windows\system32\drivers\sym_u3.sys
14:57:29.0244 0x06a8 Sym_u3 - ok
14:57:29.0291 0x06a8 [ 6DD49E1A5FA0F01824652F1A0A8866FB, E8839AF50AAA06A51A24004D26562694286DF638C7F86AB8408E496A7FEE52A4 ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys
14:57:29.0306 0x06a8 SynTP - ok
14:57:29.0338 0x06a8 [ 9A51B04E9886AA4EE90093586B0BA88D, 1666C29FBFA34174B506678C920636519051D03456A6DDCCD6FF708CAE5D9962 ] SysMain C:\Windows\system32\sysmain.dll
14:57:29.0462 0x06a8 SysMain - ok
14:57:29.0509 0x06a8 [ 2DCA225EAE15F42C0933E998EE0231C3, 67C7913E41854DFA3043426B7D59AA1FBBB9DE01A6E6904E40A696A7C61A5F98 ] TabletInputService C:\Windows\System32\TabSvc.dll
14:57:29.0525 0x06a8 TabletInputService - ok
14:57:29.0556 0x06a8 [ D7673E4B38CE21EE54C59EEEB65E2483, 330D0AD13F5008D8569CE8E5EA0BBD69F54F59FEB54FD903FA18D2849CEC6AF0 ] TapiSrv C:\Windows\System32\tapisrv.dll
14:57:29.0587 0x06a8 TapiSrv - ok
14:57:29.0603 0x06a8 [ CB05822CD9CC6C688168E113C603DBE7, 9DB8945BDC702BB13E9DE477F2D3CCA4CE0E9E8CE9B54CE1A25375F2A2C93F0E ] TBS C:\Windows\System32\tbssvc.dll
14:57:29.0650 0x06a8 TBS - ok
14:57:29.0712 0x06a8 [ C7B0746FCD576D7EEBA6A2530B0B2966, F8ADAED40AA12BF8427482A00CCF8374458FEA95C3C381AEF59EC057A2791550 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
14:57:29.0774 0x06a8 Tcpip - ok
14:57:29.0852 0x06a8 [ C7B0746FCD576D7EEBA6A2530B0B2966, F8ADAED40AA12BF8427482A00CCF8374458FEA95C3C381AEF59EC057A2791550 ] Tcpip6 C:\Windows\system32\DRIVERS\tcpip.sys
14:57:29.0899 0x06a8 Tcpip6 - ok
14:57:29.0930 0x06a8 [ 608C345A255D82A6289C2D468EB41FD7, 74ECFDD45DC3EB3AFAEF9C42B546241AA1D6ACB2F6591A76DDB8BB1768545889 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
14:57:30.0040 0x06a8 tcpipreg - ok
14:57:30.0071 0x06a8 [ 5DCF5E267BE67A1AE926F2DF77FBCC56, E00C0A03AEE579B51B39930A72F39F4EFFE7CDA37187B0AE90F4E001AD15473B ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
14:57:30.0102 0x06a8 TDPIPE - ok
14:57:30.0102 0x06a8 [ 389C63E32B3CEFED425B61ED92D3F021, E4718E290678F00995E754AE66F1027D227BFAB9E1A1D2AC8E4EAD27DC50CB17 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
14:57:30.0149 0x06a8 TDTCP - ok
14:57:30.0180 0x06a8 [ EC565DFA3D9C45D8083B72DEC5B33710, BC4F41795AF98FD87F8CC92F946E6896BAC1925A35C3E5E159E8BF4E6A34A35D ] tdx C:\Windows\system32\DRIVERS\tdx.sys
14:57:30.0211 0x06a8 tdx - ok
14:57:30.0227 0x06a8 [ 3CAD38910468EAB9A6479E2F01DB43C7, 9D18C71EDF39743A0A592BC0873909D2B75B5B177B2672A865D1EEC0BFD2F61C ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
14:57:30.0242 0x06a8 TermDD - ok
14:57:30.0274 0x06a8 [ DBD84E59D631569EC3E756EF144E8431, 9E58629EC762584A2D294A619593620626F7CBE467045AD0F920B6CF1D4B4724 ] TermService C:\Windows\System32\termsrv.dll
14:57:30.0383 0x05e0 Object send P2P result: true
14:57:30.0398 0x06a8 TermService - ok
14:57:30.0445 0x06a8 [ C7230FBEE14437716701C15BE02C27B8, 8221DE73D77CF71C2857D78829E807D015D9CB8BDEE4BAFD6950BF0C718CC774 ] Themes C:\Windows\system32\shsvcs.dll
14:57:30.0461 0x06a8 Themes - ok
14:57:30.0476 0x06a8 [ 1076FFCFFAAE8385FD62DFCB25AC4708, 8C5C106FCB018E019DEBA8E1A6AA170CD7A93293F27994F724EBC486238DA0AA ] THREADORDER C:\Windows\system32\mmcss.dll
14:57:30.0508 0x06a8 THREADORDER - ok
14:57:30.0539 0x06a8 [ EC74E77D0EB004BD3A809B5F8FB8C2CE, 1E4BBC58D0E35D79C764CF1BA73602C5E29A5A2393D40332801D533E445C6667 ] TrkWks C:\Windows\System32\trkwks.dll
14:57:30.0586 0x06a8 TrkWks - ok
14:57:30.0617 0x06a8 [ 97D9D6A04E3AD9B6C626B9931DB78DBA, 8E42133ED5EE5EEC414A8B11C1035385C6141E445EA9677F947D20768F25A877 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
14:57:30.0648 0x06a8 TrustedInstaller - ok
14:57:30.0679 0x06a8 [ F4EAA7ECBCB25DE901C9B7F2CDCDA0B3, 1CBB5106A32362ABDEE73BF170E205FE64DDBF826C5F6DFFCCD229F220B9C85E ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
14:57:30.0710 0x06a8 tssecsrv - ok
14:57:30.0726 0x06a8 [ CAECC0120AC49E3D2F758B9169872D38, 80DB15ADF5F4FF78D0C7D5081B6C0E8F1E5125872B60D23C19DA8E62C9DAC9A8 ] tunmp C:\Windows\system32\DRIVERS\tunmp.sys
14:57:30.0742 0x06a8 tunmp - ok
14:57:30.0773 0x06a8 [ 300DB877AC094FEAB0BE7688C3454A9C, 3B36AA191FBE25B1A61150EAA2BDF8BA286DC4C052F6E98B0ED8202135553D8C ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
14:57:30.0804 0x06a8 tunnel - ok
14:57:30.0820 0x06a8 [ 7D33C4DB2CE363C8518D2DFCF533941F, C6A539AD31B0BD9F895E0A537783AA75D5760C8590D83BA832D59A9B090CA0E9 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
14:57:30.0835 0x06a8 uagp35 - ok
14:57:30.0866 0x06a8 [ D9728AF68C4C7693CB100B8441CBDEC6, A2CEE1EE4EF17106349F4E6967F504354801934179FBB3F10B9A4E3C30BC28CE ] udfs C:\Windows\system32\DRIVERS\udfs.sys
14:57:30.0898 0x06a8 udfs - ok
14:57:30.0929 0x06a8 [ ECEF404F62863755951E09C802C94AD5, 5D92062B3E371F196774EBFE840C78501E55A244DB2A49703C7AC0141C7DABF1 ] UI0Detect C:\Windows\system32\UI0Detect.exe
14:57:30.0960 0x06a8 UI0Detect - ok
14:57:30.0960 0x06a8 [ B0ACFDC9E4AF279E9116C03E014B2B27, 455D30859E381361FF6EE8B01EDC22A2E66CD5EC22CA9F314E88009DB77A8BAF ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
14:57:30.0976 0x06a8 uliagpkx - ok
14:57:30.0991 0x06a8 [ 9224BB254F591DE4CA8D572A5F0D635C, C5E7B24587AC5A28ECA63300307AD95B8A846833340126AE378840A40E53C056 ] uliahci C:\Windows\system32\drivers\uliahci.sys
14:57:31.0007 0x06a8 uliahci - ok
14:57:31.0038 0x06a8 [ 8514D0E5CD0534467C5FC61BE94A569F, A6EFB967044F88335469DB3351587E31CEC659BB6A7D8ED45C68329232C31BB9 ] UlSata C:\Windows\system32\drivers\ulsata.sys
14:57:31.0038 0x06a8 UlSata - ok
14:57:31.0054 0x06a8 [ 38C3C6E62B157A6BC46594FADA45C62B, 44F87DC955CB4E35E0EB4C8B4E931472B33D97FE000C22370A06AD5EDCEFD0BA ] ulsata2 C:\Windows\system32\drivers\ulsata2.sys
14:57:31.0069 0x06a8 ulsata2 - ok
14:57:31.0085 0x06a8 [ 32CFF9F809AE9AED85464492BF3E32D2, 91AAA47AEF17F373276B01AC8FA823592A0C854541A7A9A3B78F2350DB964EBC ] umbus C:\Windows\system32\DRIVERS\umbus.sys
14:57:31.0116 0x06a8 umbus - ok
14:57:31.0163 0x06a8 [ 68308183F4AE0BE7BF8ECD07CB297999, 4444233CA3C42BEE50ED47553D4AE5A7C12D8F288D2FA4B2DAE1D9B9FEC1A72D ] upnphost C:\Windows\System32\upnphost.dll
14:57:31.0210 0x06a8 upnphost - ok
14:57:31.0210 0x06a8 upperdev - ok
14:57:31.0225 0x06a8 USBAAPL - ok
14:57:31.0256 0x06a8 [ 1114579556DB85E9FAF9590DBC64CD62, 10479A3C12BBBB9B5759082358FE11AC20BAEFA6B4977C8AE6E60AA17BE6C7FA ] usbaudio C:\Windows\system32\drivers\usbaudio.sys
14:57:31.0288 0x06a8 usbaudio - ok
14:57:31.0366 0x06a8 [ AAB0B5F72D2D726FBFDC895A2902DE1D, 7824AF6E2ADEA23F208526F3A62AD1BACDBBDB23E58EB5806890B0761529C50F ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
14:57:31.0381 0x06a8 usbccgp - ok
14:57:31.0397 0x06a8 [ E9476E6C486E76BC4898074768FB7131, D14B8F69A511DC1F990A9C123C18689AFE59659BA8130D248D8D03E9BD2143B6 ] usbcir C:\Windows\system32\drivers\usbcir.sys
14:57:31.0444 0x06a8 usbcir - ok
14:57:31.0490 0x06a8 [ 153E8515CB86F8BB5D1A8B478EBF4BB2, 0F1F79BA7C32ACAAE69184A56E67D6E18E2E2F07E0BE23F266401431169DAE14 ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
14:57:31.0506 0x06a8 usbehci - ok
14:57:31.0537 0x06a8 [ 2AE6BCEBD85D31317E433733DAF25888, 7B2C0E8703D0275A620160E479166EB7AA31B0F146507603535CEBF0BA4684A4 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
14:57:31.0584 0x06a8 usbhub - ok
14:57:31.0584 0x06a8 [ 38DBC7DD6CC5A72011F187425384388B, 456CFCD190035C3033709C8DC0F6DC4352BBF751D57C0C52DD04F8C301FEBACD ] usbohci C:\Windows\system32\drivers\usbohci.sys
14:57:31.0646 0x06a8 usbohci - ok
14:57:31.0662 0x06a8 [ E75C4B5269091D15A2E7DC0B6D35F2F5, B0A4141B69B66276890836DE98EB8BC790D35CE59FA503060593E8CC12AA106B ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
14:57:31.0709 0x06a8 usbprint - ok
14:57:31.0740 0x06a8 [ 1D714B8497CD68307806D5D3F60A5169, 1914D92ECE39995168E3C8F5A7694B7A94954DB299410A2781D1321C8E60C3D9 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
14:57:31.0771 0x06a8 usbscan - ok
14:57:31.0787 0x06a8 [ BE3DA31C191BC222D9AD503C5224F2AD, 201FB0FDBF423342202686DC0D8A3221B7798AE04C04A649D3441C257C733CE8 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
14:57:31.0834 0x06a8 USBSTOR - ok
14:57:31.0865 0x06a8 [ 44056325428A8E4C755830426E29878F, 95F182047746D352B7DC2B22298D5E58738E1B787C110D1DE841C026FB8A67EB ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
14:57:31.0896 0x06a8 usbuhci - ok
14:57:31.0943 0x06a8 [ 73FF24E21B690625A58109637DDA0DF7, 62B1F9CD82678E2110D4BB5CC86EE8A7AB0757681443916620B6AAA1EF0DECEB ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys
14:57:31.0974 0x06a8 usbvideo - ok
14:57:32.0005 0x06a8 [ 228F444F9AF0D3B9ECA9FC3F4FEB12F2, D29C9A0ED5602BCD529A0D7F538DFA8771B1CAC6F433AA686C3A4917DC596369 ] usb_rndisx C:\Windows\system32\DRIVERS\usb8023x.sys
14:57:32.0052 0x06a8 usb_rndisx - ok
14:57:32.0083 0x06a8 [ 1509E705F3AC1D474C92454A5C2DD81F, 7F525921A3513224F8B093A16E19B4235B300349A14B0B86EE11B7473BA53337 ] UxSms C:\Windows\System32\uxsms.dll
14:57:32.0099 0x06a8 UxSms - ok
14:57:32.0161 0x06a8 [ 0CA2349820EA08C92E146D2004F735CC, 040C1A37906AD1F7C459E5A3BB9A713F208DEAE090085D4D3D4A3A227F81960D ] VBoxDrv C:\Windows\system32\DRIVERS\VBoxDrv.sys
14:57:32.0255 0x06a8 VBoxDrv - ok
14:57:32.0302 0x06a8 [ E591B0191EC1AD85C195796BCB4510A1, 4C1D8165919F82D6FBA3547871AE56B8884879BB5947400735B7F16D2ECE3FFB ] VBoxNetAdp C:\Windows\system32\DRIVERS\VBoxNetAdp6.sys
14:57:32.0317 0x06a8 VBoxNetAdp - ok
14:57:32.0411 0x06a8 [ 42EB56E8945B07B35F670794EAF95D1D, 7852D6C6DA9B9887FB514199A91B2E52182DE37F9E88A8D93271621D2EE85A58 ] VBoxNetLwf C:\Windows\system32\DRIVERS\VBoxNetLwf.sys
14:57:32.0411 0x06a8 VBoxNetLwf - ok
14:57:32.0473 0x06a8 [ 298B94064F465BF32087C6112B22D93A, 25B24C8E699741AB48CFF53F9D5CC0AA29998393FB041ABCEA5BCF2A8B25743D ] VBoxUSBMon C:\Windows\system32\DRIVERS\VBoxUSBMon.sys
14:57:32.0489 0x06a8 VBoxUSBMon - ok
14:57:32.0520 0x06a8 [ CD88D1B7776DC17A119049742EC07EB4, 6B68B9EDB8C6BCB2644F1F004D5743E928509D12107D996F390A24A72E0AA528 ] vds C:\Windows\System32\vds.exe
14:57:32.0598 0x06a8 vds - ok
14:57:32.0645 0x06a8 [ 87B06E1F30B749A114F74622D013F8D4, 06C06EF87F7DC668D23B50AA5F419F62474ACF90E325E167491BF290286D6594 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
14:57:32.0676 0x06a8 vga - ok
14:57:32.0723 0x06a8 [ 2E93AC0A1D8C79D019DB6C51F036636C, 8B6F3B4EE90691A22788915AD0F99D8EE617750430A34E7CEB9AB4FB4E581755 ] VgaSave C:\Windows\System32\drivers\vga.sys
14:57:32.0754 0x06a8 VgaSave - ok
14:57:32.0770 0x06a8 [ 5D7159DEF58A800D5781BA3A879627BC, 499A8E51FDE61AE0D7C1812D1E5B331211A36BD095A4992C629B93DE6D80F4E6 ] viaagp C:\Windows\system32\drivers\viaagp.sys
14:57:32.0770 0x06a8 viaagp - ok
14:57:32.0785 0x06a8 [ C4F3A691B5BAD343E6249BD8C2D45DEE, 19DE07AD6CD51036FA8A6B8EE82F34D7F5264FF3A12CBE6E52BD036D0303E319 ] ViaC7 C:\Windows\system32\drivers\viac7.sys
14:57:32.0801 0x06a8 ViaC7 - ok
14:57:32.0832 0x06a8 [ EA1AA6E3ABB3C194FEBA12A46DE8CF2C, 5D395C20D9121EA3970980703D8692380B4D8CFDAAC4FA8A2B352209F49318B7 ] viaide C:\Windows\system32\drivers\viaide.sys
14:57:32.0848 0x06a8 viaide - ok
14:57:32.0863 0x06a8 [ 69503668AC66C77C6CD7AF86FBDF8C43, 2CE407674A58313737073F02B9A617460BBA84B36C3A16D98AE5ED45279F5006 ] volmgr C:\Windows\system32\drivers\volmgr.sys
14:57:32.0879 0x06a8 volmgr - ok
14:57:32.0910 0x06a8 [ 23E41B834759917BFD6B9A0D625D0C28, 9F60992805262F936E8DA33610FDF60A191ECAFC08BBF657C8F9A21833C8EFC5 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
14:57:32.0957 0x06a8 volmgrx - ok
14:57:32.0972 0x06a8 [ 786DB5771F05EF300390399F626BF30A, 4A07BE5AEDBA4C15C2F9A91250F0488A0B0305C67BB7A037508D5CBF86D4E1B7 ] volsnap C:\Windows\system32\drivers\volsnap.sys
14:57:32.0988 0x06a8 volsnap - ok
14:57:32.0988 0x06a8 [ 587253E09325E6BF226B299774B728A9, C9F46197819C2A095456393C518A9B00B59ECDC54F464D038AA7F8DCCDB93CCF ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
14:57:33.0004 0x06a8 vsmraid - ok
14:57:33.0066 0x06a8 [ DB3D19F850C6EB32BDCB9BC0836ACDDB, D81FF1CDA87A2FE83EFD5B3FE01EFF940952F8BAEE70BEA3B2F6EF30E2121704 ] VSS C:\Windows\system32\vssvc.exe
14:57:33.0175 0x06a8 VSS - ok
14:57:33.0206 0x06a8 [ 96EA68B9EB310A69C25EBB0282B2B9DE, C76D3427F8A2953CB4D96BBA1523679CBE1BBF7FA821A35D2FBEB3E67AC6A10B ] W32Time C:\Windows\system32\w32time.dll
14:57:33.0253 0x06a8 W32Time - ok
14:57:33.0284 0x06a8 [ 48DFEE8F1AF7C8235D4E626F0C4FE031, A41D05BC0DA3C476C32E0A4DAF015DF7BADF28A03CE236D5596885FF1772F148 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
14:57:33.0331 0x06a8 WacomPen - ok
14:57:33.0362 0x06a8 [ 55201897378CCA7AF8B5EFD874374A26, 350ADDCEFAA33E301027CFEA8DDE703F6FBD6E53624598CB2E7B671B9E48F7CC ] Wanarp C:\Windows\system32\DRIVERS\wanarp.sys
14:57:33.0394 0x06a8 Wanarp - ok
14:57:33.0394 0x06a8 [ 55201897378CCA7AF8B5EFD874374A26, 350ADDCEFAA33E301027CFEA8DDE703F6FBD6E53624598CB2E7B671B9E48F7CC ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
14:57:33.0425 0x06a8 Wanarpv6 - ok
14:57:33.0456 0x06a8 [ A3CD60FD826381B49F03832590E069AF, 213C5DB5E5D828264286FD7548527566D6160CCA780BC6853B7B28CECF329674 ] wcncsvc C:\Windows\System32\wcncsvc.dll
14:57:33.0518 0x06a8 wcncsvc - ok
14:57:33.0550 0x06a8 [ 11BCB7AFCDD7AADACB5746F544D3A9C7, 0370E20FD12ED713F94E5CD76F068F7A7A5E7F42416DD2A8A41249020DA7DA31 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
14:57:33.0565 0x06a8 WcsPlugInService - ok
14:57:33.0612 0x06a8 [ 78FE9542363F297B18C027B2D7E7C07F, 6BC3ED2A48EF41E1EE597FD58271DB12256EC013518663331CD0FBCB3FC415EE ] Wd C:\Windows\system32\drivers\wd.sys
14:57:33.0628 0x06a8 Wd - ok
14:57:33.0674 0x06a8 [ 25944D2CC49E0A6C581D02A74B7D6645, AF8FFAFEC07F1A6A3D4008E609E8E1D705A8DFCC7995C766E3946887203F7BEE ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
14:57:33.0721 0x06a8 Wdf01000 - ok
14:57:33.0752 0x06a8 [ ABFC76B48BB6C96E3338D8943C5D93B5, B5B22D445724D58641A53276063A4AA2A98F07B93865C86E94661EB31BD63511 ] WdiServiceHost C:\Windows\system32\wdi.dll
14:57:33.0784 0x06a8 WdiServiceHost - ok
14:57:33.0784 0x06a8 [ ABFC76B48BB6C96E3338D8943C5D93B5, B5B22D445724D58641A53276063A4AA2A98F07B93865C86E94661EB31BD63511 ] WdiSystemHost C:\Windows\system32\wdi.dll
14:57:33.0815 0x06a8 WdiSystemHost - ok
14:57:33.0893 0x06a8 [ BB77BAA3E7FD8F1A5D092A96D37B5A2D, 880C37347091224DFB7C442252FE4A29FD7002DA6A8BA994B8CEAABC5E535593 ] WebClient C:\Windows\System32\webclnt.dll
14:57:33.0924 0x06a8 WebClient - ok
14:57:33.0986 0x06a8 [ AE3736E7E8892241C23E4EBBB7453B60, 0F998116CC07CD719CB237EAE53BB16B2EDD6973828B9C1055EB981AEA0453D1 ] Wecsvc C:\Windows\system32\wecsvc.dll
14:57:34.0033 0x06a8 Wecsvc - ok
14:57:34.0033 0x06a8 [ 670FF720071ED741206D69BD995EA453, 4B96F5E3545F69AE9EBC75DC4AB27B87306D656EE526AE39E7EC7E2B6F83F7FD ] wercplsupport C:\Windows\System32\wercplsupport.dll
14:57:34.0080 0x06a8 wercplsupport - ok
14:57:34.0111 0x06a8 [ 32B88481D3B326DA6DEB07B1D03481E7, 821FBAF147E525ED15EB9391B16A96C6D5464841258B11F277EFB57A3BD50E37 ] WerSvc C:\Windows\System32\WerSvc.dll
14:57:34.0158 0x06a8 WerSvc - ok
14:57:34.0220 0x06a8 [ 4575AA12561C5648483403541D0D7F2B, 2DBB7904285F16E879E1662C4CC4DFAA420D5EB24DDFC4BAC0B7616F5F44649A ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
14:57:34.0236 0x06a8 WinDefend - ok
14:57:34.0267 0x06a8 WinHttpAutoProxySvc - ok
14:57:34.0314 0x06a8 [ 6B2A1D0E80110E3D04E6863C6E62FD8A, EE8BC7C378993EFE90273764C83119EBF331768CD7B24DE949233C74A51306C2 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
14:57:34.0345 0x06a8 Winmgmt - ok
14:57:34.0454 0x06a8 [ 7CFE68BDC065E55AA5E8421607037511, C2CE76D52AD4E31FC4216E94457DC16ABF65A5F3E883F0BD97AD387FB7574533 ] WinRM C:\Windows\system32\WsmSvc.dll
14:57:34.0642 0x06a8 WinRM - ok
14:57:34.0688 0x06a8 [ 30FC6E5448D0CBAAA95280EEEF7FEDAE, 04374450882504D9031951F4E9317E5A128EBA5A22A3555ACD28BC742861AF9C ] WinUSB C:\Windows\system32\DRIVERS\WinUSB.sys
14:57:34.0704 0x06a8 WinUSB - ok
14:57:34.0751 0x06a8 [ C008405E4FEEB069E30DA1D823910234, C392A7B5FEACB7D11A3A231C1AD65D533984E6E7429ECD3BFBF90A27E8DEB157 ] Wlansvc C:\Windows\System32\wlansvc.dll
14:57:34.0844 0x06a8 Wlansvc - ok
14:57:34.0876 0x06a8 [ 2E7255D172DF0B8283CDFB7B433B864E, 60C786CF0EA4A29B309B9457F0496D5A0AF1F093FC2C5D88078865814B7DBBA3 ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys
14:57:34.0891 0x06a8 WmiAcpi - ok
14:57:34.0938 0x06a8 [ 43BE3875207DCB62A85C8C49970B66CC, 27169F2E8A30807794407DA8F80611E4287F940AAE2A1F00F547901872FB9703 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
14:57:34.0985 0x06a8 wmiApSrv - ok
14:57:35.0063 0x06a8 [ 3978704576A121A9204F8CC49A301A9B, 936CC13B90A183613BDA4081556C96D48CA415B5F65D61E18CB5F2E51EEBE59F ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
14:57:35.0172 0x06a8 WMPNetworkSvc - ok
14:57:35.0219 0x06a8 [ CFC5A04558F5070CEE3E3A7809F3FF52, 45899E04000E21C4E009BE8B6149F199A5B2E0512C657A525770BF9DBFED7D2B ] WPCSvc C:\Windows\System32\wpcsvc.dll
14:57:35.0234 0x06a8 WPCSvc - ok
14:57:35.0281 0x06a8 [ 801FBDB89D472B3C467EB112A0FC9246, C24053FA12732089384D3AF06C676FF201D282FC5AD56A42B6EE8BAED4379CB2 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
14:57:35.0328 0x06a8 WPDBusEnum - ok
14:57:35.0359 0x06a8 [ DE9D36F91A4DF3D911626643DEBF11EA, 8029ECE76E29276BFB6ED3387AC560A9A779AAF683A4416E96334FAF7BDBADA0 ] WpdUsb C:\Windows\system32\DRIVERS\wpdusb.sys
14:57:35.0390 0x06a8 WpdUsb - ok
14:57:35.0515 0x06a8 [ F8D3544ACBCE9110362119F7C10D848E, 31C49201A931751A36286874AC0B929D886F490D7CE48CCC9283850A56AD9FD9 ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
14:57:35.0562 0x06a8 WPFFontCache_v0400 - ok
14:57:35.0624 0x06a8 [ E3A3CB253C0EC2494D4A61F5E43A389C, 10BA8B102E31B961819E524FCA5FA817B588EC77FB26B4E176D0A5CFF11EDF79 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
14:57:35.0656 0x06a8 ws2ifsl - ok
14:57:35.0687 0x06a8 [ 1CA6C40261DDC0425987980D0CD2AAAB, 727C1E3A170316641F832A8D197EDA6D6EE1206E4ED7B741E5A4017B7F2F7B88 ] wscsvc C:\Windows\system32\wscsvc.dll
14:57:35.0718 0x06a8 wscsvc - ok
14:57:35.0734 0x06a8 WSearch - ok
14:57:35.0827 0x06a8 [ FC3EC24FCE372C89423E015A2AC1A31E, 8D028182CF83667D3E4D148979972D208FA6D9B8540EE47A0A7831B770ECD257 ] wuauserv C:\Windows\system32\wuaueng.dll
14:57:35.0968 0x06a8 wuauserv - ok
14:57:36.0014 0x06a8 [ 06E6F32C8D0A3F66D956F57B43A2E070, 9A6BD96A28294B0372F16E13D652FD603308F64B74A56E41E0C68C5E8011F943 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
14:57:36.0061 0x06a8 WudfPf - ok
14:57:36.0092 0x06a8 [ 867C301E8B790040AE9CF6486E8041DF, D867D6498C987944D99508B2FAD6D6B749FA1EDFE8124B0863D4A642352F0855 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
14:57:36.0108 0x06a8 WUDFRd - ok
14:57:36.0139 0x06a8 [ FE47B7BC8EA320C2D9B5E5BF6E303765, 34518DBD1E9EA6E5DA62273B18613761E1D9C6B4E074A93C6D639FBAF02222EA ] wudfsvc C:\Windows\System32\WUDFSvc.dll
14:57:36.0170 0x06a8 wudfsvc - ok
14:57:36.0233 0x06a8 [ 7D1F3B131D503EF43EE594B5A2B9B427, 307DEC572FBC171D68ED098D73CB6F06754F26E51F8F7DB48035A8CF97AB37D0 ] yukonwlh C:\Windows\system32\DRIVERS\yk60x86.sys
14:57:36.0280 0x06a8 yukonwlh - ok
14:57:36.0295 0x06a8 ================ Scan global ===============================
14:57:36.0404 0x06a8 [ 2F2DFC846D75D680B9018823A8B5EF07, DBC823CF0C659B6D7482CB080CD042EC6BBAEDB6297DB712CADA1BCEAA8A95C8 ] C:\Windows\system32\basesrv.dll
14:57:36.0436 0x06a8 [ A508314231C49AEE86987CEA3EAECAD1, D29BCFA967C23C7264592576D62D95FA8C687E8662D19DCCC73653A9EFB6340D ] C:\Windows\system32\winsrv.dll
14:57:36.0482 0x06a8 [ A508314231C49AEE86987CEA3EAECAD1, D29BCFA967C23C7264592576D62D95FA8C687E8662D19DCCC73653A9EFB6340D ] C:\Windows\system32\winsrv.dll
14:57:36.0529 0x06a8 [ 4F0A7910FC7D8A66433FA9961EEF8BB5, 2086EDEE8CF9CC9BDBDC03018F7C28BB56172F941CB4D6F3D857BCF82B32FB6B ] C:\Windows\system32\services.exe
14:57:36.0545 0x06a8 [ Global ] - ok
14:57:36.0545 0x06a8 ================ Scan MBR ==================================
14:57:36.0560 0x06a8 [ 588AE8F0C685C02BA11F30D9CD7E61A0 ] \Device\Harddisk0\DR0
14:57:36.0950 0x06a8 \Device\Harddisk0\DR0 - ok
14:57:36.0950 0x06a8 ================ Scan VBR ==================================
14:57:36.0950 0x06a8 [ 7FCB1AB01EAE16051B5983495B041FD5 ] \Device\Harddisk0\DR0\Partition1
14:57:36.0997 0x06a8 \Device\Harddisk0\DR0\Partition1 - ok
14:57:36.0997 0x06a8 [ 6D3969B118B178D7DBF63CEE62297714 ] \Device\Harddisk0\DR0\Partition2
14:57:37.0028 0x06a8 \Device\Harddisk0\DR0\Partition2 - ok
14:57:37.0028 0x06a8 ================ Scan generic autorun ======================
14:57:37.0060 0x06a8 [ 44D737F69D503691BC3BB73F176994FF, 13C42A7F793AF9EA8C2743B98B22980D3F8443A0FA53928AC6C83E450ABDB835 ] C:\Windows\system32\igfxtray.exe
14:57:37.0075 0x06a8 IgfxTray - ok
14:57:37.0091 0x06a8 [ 86CE84BCE11309992A13425B3871E6D7, 0FCA40592E5FE4A2D832380656AF759E894D5D02B5811ABF9272BAA5769A51F8 ] C:\Windows\system32\hkcmd.exe
14:57:37.0106 0x06a8 HotKeysCmds - ok
14:57:37.0122 0x06a8 [ 31E7668C5E9194D74ECB36426673C279, 1BD850F5CB3EA31AA7A03EF07F676E74794C2EC29C16A4C3EB1A339AB5C9C856 ] C:\Windows\system32\igfxpers.exe
14:57:37.0138 0x06a8 Persistence - ok
14:57:37.0294 0x06a8 [ 94444693EA13A72F6820DFF844A1122E, DAB1D45F39CA196C6EF22F4E817C32558D87051B98FC525A07ABBAE1A52B59AB ] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
14:57:37.0465 0x06a8 SynTPEnh - ok
14:57:37.0559 0x06a8 [ C32D65ACE833C78AF7BCE6959329FC87, 46CA66BD9A271A2A531D0DC1B35C0143FAB7388ED28480E63F18297EABF9A1DE ] C:\Program Files\Panda Security URL Filtering\Panda_URL_Filtering.exe
14:57:37.0574 0x06a8 Panda Security URL Filtering - ok
14:57:37.0652 0x06a8 [ B236FE89F31893CDF6DB5A1DC6FCB369, FF8EF1613E56FC0DB90EBD5301D9D0912B3A819F926481DD4D1B25C0F32699EA ] C:\Program Files\IDT\WDM\sttray.exe
14:57:37.0730 0x06a8 SysTrayApp - ok
14:57:37.0793 0x06a8 [ 0C9D4FDAEBD8A5A977F06EB5E70D8606, 3A61DC4CCB24A496B292519D2C857646BFF3DBE8F3CFB90AD17FF8A464E1BB74 ] C:\Program Files\Panda Security\Panda Security Protection\PSUAMain.exe
14:57:37.0793 0x06a8 PSUAMain - ok
14:57:37.0840 0x06a8 [ BF08674925F151BD4537B89A493E3E0C, 6A97562E998A2B90649FF7986313AD33823053FF98BBE163AD39AAA5E01FC545 ] C:\Windows\ehome\ehTray.exe
14:57:37.0871 0x06a8 ehTray.exe - ok
14:57:38.0167 0x06a8 [ B0D02B048A418AE3A6CC8B16EF13B78F, DCF2A87AB1C56215A7459A3F0EC7C01287E4DFE32D14B6B3AD8F10874D7F8415 ] C:\Program Files\AirDroid\AirDroid.exe
14:57:38.0588 0x06a8 AirDroid 3 - detected UnsignedFile.Multi.Generic ( 1 )
14:57:41.0365 0x06a8 Object required for P2P: [ B0D02B048A418AE3A6CC8B16EF13B78F ] C:\Program Files\AirDroid\AirDroid.exe
14:57:44.0423 0x06a8 Object send P2P result: true
14:57:44.0423 0x06a8 Detect skipped due to KSN trusted
14:57:44.0423 0x06a8 AirDroid 3 - ok
14:57:44.0594 0x06a8 [ 4A9295C9BE22739D030AB072E9A0B169, 160DD838AAE97B448D5443BB05C3C1D97637A72FFA714143CF69BA5A7FC066A6 ] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
14:57:44.0797 0x06a8 LightScribe Control Panel - detected UnsignedFile.Multi.Generic ( 1 )
14:57:47.0480 0x06a8 Detect skipped due to KSN trusted
14:57:47.0480 0x06a8 LightScribe Control Panel - ok
14:57:47.0777 0x06a8 [ 1DC0CC580B6149CE24782B65384F34BD, 26F8757EDF7B5A1D45FC42D8BDC1C6A9E77FF4EF796E3F859F24F9EA4569A7FB ] C:\Program Files\CCleaner\CCleaner.exe
14:57:48.0198 0x06a8 CCleaner Monitoring - ok
14:57:48.0307 0x06a8 [ DD65069D9D28B21F8229DB38A44FF0FB, B25142F50A054643E30ABFA6A27F868EEF136A4FBCF208430B2BD794B9CAAF78 ] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
14:57:48.0401 0x06a8 HPADVISOR - detected UnsignedFile.Multi.Generic ( 1 )
14:57:51.0505 0x06a8 Detect skipped due to KSN trusted
14:57:51.0505 0x06a8 HPADVISOR - ok
14:57:51.0630 0x06a8 [ 4A9295C9BE22739D030AB072E9A0B169, 160DD838AAE97B448D5443BB05C3C1D97637A72FFA714143CF69BA5A7FC066A6 ] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
14:57:51.0770 0x06a8 LightScribe Control Panel - detected UnsignedFile.Multi.Generic ( 1 )
14:57:51.0770 0x06a8 Detect skipped due to KSN trusted
14:57:51.0770 0x06a8 LightScribe Control Panel - ok
14:57:51.0770 0x06a8 Waiting for KSN requests completion. In queue: 1
14:57:52.0784 0x06a8 Waiting for KSN requests completion. In queue: 1
14:57:53.0845 0x06a8 AV detected via SS2: Panda Internet Security 2016, C:\Program Files\Panda Security\Panda Security Protection\PSUAMain.exe ( 1.0.0.0 ), 0x71000 ( enabled : updated )
14:57:53.0845 0x06a8 FW detected via SS2: Panda Firewall, C:\Program Files\Panda Security\Panda Security Protection\PSUAMain.exe ( 1.0.0.0 ), 0x71010 ( enabled )
14:57:56.0606 0x06a8 ============================================================
14:57:56.0606 0x06a8 Scan finished
14:57:56.0606 0x06a8 ============================================================
14:57:56.0606 0x0580 Detected object count: 0
14:57:56.0606 0x0580 Actual detected object count: 0
|
|
08.12.2015, 19:53
| #7 |
| /// the machine /// TB-Ausbilder | Windows Vista : Laptop unglaublich langsam, hängt ständigESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
09.12.2015, 20:36
| #8 |
| | Windows Vista : Laptop unglaublich langsam, hängt ständig Hallo Schrauber, beim ersten Versuch mit Eset zu scannen, erhielt ich nach ca 1/4 einen Bluescreen. Beim 2ten Mal lief er durch. Hier der Log dazu: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c7cf1d648cd19b4fb8fd83c768614da3
# end=init
# utc_time=2015-12-09 11:23:30
# local_time=2015-12-09 12:23:30 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
Update Init
Update Download
Update Finalize
Updated modules version: 27113
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c7cf1d648cd19b4fb8fd83c768614da3
# end=updated
# utc_time=2015-12-09 11:27:34
# local_time=2015-12-09 12:27:34 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c7cf1d648cd19b4fb8fd83c768614da3
# end=init
# utc_time=2015-12-09 12:35:29
# local_time=2015-12-09 01:35:29 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 27113
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c7cf1d648cd19b4fb8fd83c768614da3
# end=updated
# utc_time=2015-12-09 12:35:54
# local_time=2015-12-09 01:35:54 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=c7cf1d648cd19b4fb8fd83c768614da3
# engine=27113
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-12-09 04:39:43
# local_time=2015-12-09 05:39:43 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1=''
# compatibility_mode=5892 16776574 100 100 64694061 287211911 0 0
# scanned=304838
# found=36
# cleaned=0
# scan_time=14628
sh=0B4DC88FDBBE2E1F450D57A3F584B7CE7855B29A ft=1 fh=f43cc8702ccd20dc vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\NCH Software\WavePad\wavepad.exe"
sh=5C70E90187AD796B04962C7D249AC66D406CA1DB ft=1 fh=a4b04501d468def0 vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\NCH Software\WavePad\wavepadsetup_v5.33.exe"
sh=F60FD48281F91DF745FAA5BBF5822C141D5C012C ft=1 fh=87d5f174a2403afd vn="Variante von Win32/Toolbar.Conduit.K evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\NCH Swift Sound\SoundTap\soundtap.exe"
sh=D6633475FB5B1C13336E596FFEA5D95516AC4ED1 ft=1 fh=a080f6f8f1773237 vn="Variante von Win32/Toolbar.Conduit.K evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\NCH Swift Sound\SoundTap\stsetup203_v2.03.exe"
sh=6F256345C5448630566ACB3123A12497C404D331 ft=1 fh=7debb5bea2403afd vn="Variante von Win32/Toolbar.Conduit.K evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\NCH Swift Sound\SoundTap\uninst.exe"
sh=313A51E95C712D325429F3EC1A537CD326B45FAF ft=1 fh=b071c0cdab5e5279 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\Panda Security\Panda Security Protection\Tools\PandaSecurityTb.exe"
sh=A8BEA83F453DD57C61B6FBF42EC34C7970538D16 ft=1 fh=e4972ae9c9bdbfd8 vn="Variante von Win32/Toolbar.Visicom.B evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\pandasecuritytb\pandasecurityDx.dll"
sh=9D940C780259475D57323079EA8695C1A3EDA411 ft=1 fh=1746cea884d557dd vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\pandasecuritytb\pandasecuritytb.dll"
sh=C6E9C18B997F9A82B1AFD311B13681C5DC54A01F ft=1 fh=4ea2f57798fab6e9 vn="Variante von Win32/Toolbar.Visicom.E evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\pandasecuritytb\ToolbarCleaner.exe"
sh=5208ECDCC250F219019AA972749BA71FD06417B1 ft=1 fh=4fae1286e66135e9 vn="Variante von Win32/Toolbar.Visicom.E evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\pandasecuritytb\uninstall.exe"
sh=250744BFDC98FDBC37B67CF4FE300C6C73E93BF6 ft=1 fh=eba267d346479f2b vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\Panda Security\Panda Security Protection\Download\0x04011000\PSP_UPG_4151_16.00.01_16.00.02_0.exe"
sh=250744BFDC98FDBC37B67CF4FE300C6C73E93BF6 ft=1 fh=eba267d346479f2b vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\Panda Security\Panda Security Protection\Download\0x04011000\PSP_UPG_4151_16.00.01_16.00.02_0.exe"
sh=CE4FA6F89A158AE6D5EE67EC5DE1998E49C91223 ft=1 fh=a094c59bf7ca9b4f vn="Win32/Toolbar.AskSBar evtl. unerwünschte Anwendung" ac=I fn="C:\Users\doublestoned\Documents\PROGRAMME\Nero 7.8.5.0 Premium Edition inkl. Plugin Pack v2.0.4\Nero-7.8.5.0 Premium Edition.exe"
sh=3837DCC6FC0D2C7D2CD6765EE18175468E314815 ft=1 fh=404bf2cda126427a vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="C:\Users\doublestoned\Downloads\FreeYouTubeToMP3Converter31126.exe"
sh=3D21B098A7721A0CE32A46D27FD98DF5B8BA23D3 ft=1 fh=73254697a1c3a3d1 vn="Variante von Win32/Adware.AdInstaller.F Anwendung" ac=I fn="C:\Users\doublestoned\Downloads\IDMSetup_CB-DL-Manager.exe"
sh=F4868E75E21D37FCBC9A5871B6B120EB3E4600DF ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.O evtl. unerwünschte Anwendung" ac=I fn="C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\japeihgdccjflalginpfaabhldkopmfb\1.26.42_0\extensionData\plugins\14.js"
sh=32FE8D811A0CD3B7424FD03880F6FE6C32781264 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung" ac=I fn="C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\japeihgdccjflalginpfaabhldkopmfb\1.26.42_0\extensionData\plugins\19.js"
sh=E09BDEE66594192511CE81A0841BB11D294BFCBD ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.M evtl. unerwünschte Anwendung" ac=I fn="C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\japeihgdccjflalginpfaabhldkopmfb\1.26.42_0\extensionData\plugins\47.js"
sh=BDCFA8379825B1BC17A13BDF73B7384DE46E7C3B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.P evtl. unerwünschte Anwendung" ac=I fn="C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\japeihgdccjflalginpfaabhldkopmfb\1.26.42_0\extensionData\plugins\64.js"
sh=778B8C980A33D3679264BE3920E6F15D75731E06 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.N evtl. unerwünschte Anwendung" ac=I fn="C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\japeihgdccjflalginpfaabhldkopmfb\1.26.42_0\extensionData\plugins\97.js"
sh=908310927982C1DFD45B8CBBF669A940C0CE7CC6 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.E evtl. unerwünschte Anwendung" ac=I fn="C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\japeihgdccjflalginpfaabhldkopmfb\1.26.42_0\js\background.js"
sh=D7FE306EB39D64F7994917931E25229A5B156640 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.R evtl. unerwünschte Anwendung" ac=I fn="C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\japeihgdccjflalginpfaabhldkopmfb\1.26.42_0\js\main.js"
sh=832ADA6E9B2673CA1DE314A566FF76316F0A2997 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung" ac=I fn="C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\japeihgdccjflalginpfaabhldkopmfb\1.26.42_0\js\api\chrome.js"
sh=F4FE303A5886572113DF4DA3579956CEBB907F56 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung" ac=I fn="C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\japeihgdccjflalginpfaabhldkopmfb\1.26.42_0\js\api\cookie.js"
sh=B959D7BE74EBA2B82B780E14A213BB132451990B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung" ac=I fn="C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\japeihgdccjflalginpfaabhldkopmfb\1.26.42_0\js\api\message.js"
sh=AF15C2CD390979ACF65E9210C6DB0E85252F6052 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung" ac=I fn="C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\japeihgdccjflalginpfaabhldkopmfb\1.26.42_0\js\api\monitor.js"
sh=B3ABD3CAA6ADACF7A87576C3F949A2C023F51456 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung" ac=I fn="C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\japeihgdccjflalginpfaabhldkopmfb\1.26.42_0\js\lib\bg_app_api.js"
sh=6B8D57805A81A0C2A68E87C410FF89D15BB71CC9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.H evtl. unerwünschte Anwendung" ac=I fn="C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\japeihgdccjflalginpfaabhldkopmfb\1.26.42_0\js\lib\cookie_store.js"
sh=EDB82EF0A2AC160256F1A5C49F0778E3A42AC559 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung" ac=I fn="C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\japeihgdccjflalginpfaabhldkopmfb\1.26.42_0\js\lib\events.js"
sh=902E327ADBC89F0A47999D10E7F6F6554CFCC0F4 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung" ac=I fn="C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\japeihgdccjflalginpfaabhldkopmfb\1.26.42_0\js\lib\onBGDocumentLoad.js"
sh=3E6E49061DC4C0339624D1BD4C5972D2D6988DA4 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung" ac=I fn="C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\japeihgdccjflalginpfaabhldkopmfb\1.26.42_0\js\lib\reports.js"
sh=F7B2040B9EB935D0FFB1571CC0184FED6B7D7583 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung" ac=I fn="C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\japeihgdccjflalginpfaabhldkopmfb\1.26.42_0\js\lib\util.js"
sh=D88F73897D0415B880A52D98AACBCBA8372956B2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung" ac=I fn="C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\japeihgdccjflalginpfaabhldkopmfb\1.26.42_0\js\lib\xhr.js"
sh=3DFD97EA1D6786AD345E4D18DA47DB49CA17A607 ft=0 fh=0000000000000000 vn="Variante von Android/AdDisplay.AirPush.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\eaa\Desktop\aaa\card\Ordnern f\Appbackup_restore\Schwarzmarkt 0.99.2.52.apk"
sh=A5A7BF2494C2A75EEDF6A7C05CB79D96DDEED958 ft=1 fh=eb5e451b1e1f256d vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\eaa\Downloads\Samsung Kies - CHIP-Installer.exe"
sh=08898C17774A0DFEEF1549CA94888333997F0FD4 ft=1 fh=8429a187f0acece2 vn="Win32/Adware.PrivDog.A Anwendung" ac=I fn="C:\Windows\System32\drivers\browserMon.sys"
Code:
ATTFilter Results of screen317's Security Check version 1.009
Windows Vista Service Pack 2 x86
Internet Explorer 9
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
Panda Internet Security 2016
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
CCleaner
Java 8 Update 65
Java version 32-bit out of Date!
Adobe Flash Player 19.0.0.245
Adobe Reader 9 Adobe Reader out of Date!
Mozilla Firefox (42.0)
Google Chrome (44.0.2403.157)
````````Process Check: objlist.exe by Laurent````````
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:09-12-2015
durchgeführt von eaa (Administrator) auf DOUBLESTONED-PC (09-12-2015 20:31:38)
Gestartet von C:\Users\eaa\Desktop
Geladene Profile: eaa (Verfügbare Profile: doublestoned & eaa & Test1)
Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Panda Security, S.L.) C:\Program Files\Panda Security\Panda Security Protection\PSANHost.exe
(Panda Security, S.L.) C:\Program Files\Panda Security\Panda Devices Agent\AgentSvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Visicom Media Inc.) C:\Program Files\Panda Security URL Filtering\Panda_URL_Filtering.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe
(Panda Security, S.L.) C:\Program Files\Panda Security\Panda Security Protection\PSUAMain.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Panda Security, S.L.) C:\Program Files\Panda Security\Panda Security Protection\PSUAService.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2299176 2015-02-11] (Synaptics Incorporated)
HKLM\...\Run: [Panda Security URL Filtering] => C:\Program Files\Panda Security URL Filtering\Panda_URL_Filtering.exe [254472 2015-10-02] (Visicom Media Inc.)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray.exe [450652 2015-02-11] (IDT, Inc.)
HKLM\...\Run: [PSUAMain] => C:\Program Files\Panda Security\Panda Security Protection\PSUAMain.exe [54520 2015-10-22] (Panda Security, S.L.)
HKU\S-1-5-21-3473364713-2051216199-882840749-1001\...\Run: [LightScribe Control Panel] => C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2363392 2008-06-09] (Hewlett-Packard Company)
HKU\S-1-5-21-3473364713-2051216199-882840749-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6495144 2015-09-16] (Piriform Ltd)
HKU\S-1-5-18\...\RunOnce: [panda] => reg.exe delete "HKCU\Software\AppDataLow\Software\panda" /f
HKU\S-1-5-18\...\RunOnce: [panda_XP] => reg.exe delete "HKCU\Software\panda" /f
GroupPolicyScripts: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{B4B574E5-21E9-4C39-A673-CAADE930BA16}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-3473364713-2051216199-882840749-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3473364713-2051216199-882840749-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> {3961A7BF-2E7C-4AD3-99E5-6757411222BB} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3473364713-2051216199-882840749-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Kein Name -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> Keine Datei
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2013-05-08] (Adobe Systems Incorporated)
BHO: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2011-12-12] (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_65\bin\ssv.dll [2015-10-30] (Oracle Corporation)
BHO: AusweisApp 1.12.0.0 -> {C9EE92B7-EDD5-4ad9-8029-2EC6818E653A} -> C:\Program Files\AusweisApp\siqeCardClientIE32.ols [2014-04-11] (OpenLimit SignCubes AG)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_65\bin\jp2ssv.dll [2015-10-30] (Oracle Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_40-windows-i586.cab
DPF: {CAFEEFAC-0018-0000-0040-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_40-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_40-windows-i586.cab
Handler: http\0x00000001 - {FF151822-B0BF-11D1-A80D-000000000000} - C:\Program Files\Common Files\System\Ole DB\oledb32.dll [2008-01-21] (Microsoft Corporation)
Handler: https\0x00000001 - {FF151822-B0BF-11D1-A80D-000000000000} - C:\Program Files\Common Files\System\Ole DB\oledb32.dll [2008-01-21] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {FF151822-B0BF-11D1-A80D-000000000000} - C:\Program Files\Common Files\System\Ole DB\oledb32.dll [2008-01-21] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default
FF SelectedSearchEngine: Search The Web
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-20] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2008-08-06] (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll [2011-12-13] (DivX, LLC)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll [Keine Datei]
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-10-30] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-10-30] (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin -> C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-09-01] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-09-01] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2013-05-08] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npDivxPlayerPlugin.dll [2009-05-18] (DivX, Inc)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2013-05-08] (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\pandasecuritytb.xml [2015-11-06]
FF Extension: Qipu Cashbackmelder open beta - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\extensions\toolbar@qipu.de.xpi [2015-08-15]
FF Extension: Greasefire - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\extensions\greasefire@skrul.com.xpi [2015-08-17]
FF Extension: ScrapBook X AutoSave - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\extensions\scrapbookx.autosave@addons.mozilla.org.xpi [2015-08-17]
FF Extension: AutoPager Fixed - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\extensions\autopagerfixed@mozilla.org.xpi [2015-08-17]
FF Extension: ScrapBook - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\extensions\{53A03D43-5363-4669-8190-99061B2DEBA5}.xpi [2015-08-26]
FF Extension: Save as PDF - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\extensions\save-as-pdf-ff@pdfcrowd.com.xpi [2015-08-26]
FF Extension: Greasemonkey - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2015-11-23]
FF Extension: BetterPrivacy - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2015-11-28]
FF Extension: Flash and Video Download - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a} [2015-11-28]
FF Extension: LastPass - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\extensions\support@lastpass.com [2015-12-04] [ist nicht signiert]
FF Extension: DownThemAll! - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2015-12-09]
FF Extension: Kein Name - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\Extensions\jid1-kTnBlFu1W5AJlw@jetpack.xpi [2015-11-05] [ist nicht signiert]
FF Extension: Kein Name - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\Extensions\lisa@qipu.de.xpi [2015-10-19] [ist nicht signiert]
FF Extension: Kein Name - C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\Extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}.xpi [2015-09-30] [ist nicht signiert]
FF Extension: QuickStores-Toolbar - C:\Program Files\Mozilla Firefox\extensions\quickstores@quickstores.de [2015-02-28] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-06-27] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &video& - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012-06-25] [ist nicht signiert]
Chrome:
=======
CHR NewTab: Default -> "chrome-extension://fdhbkaahephniejapepaiggngjnedpci/newtab/index.html"
CHR DefaultSearchURL: Default -> hxxp://pandasecurity.mystart.com/results.php?searchsource=omnibar&pr=vmn&id=pandasecuritytb&v=2_3&ent=ds_671&q={searchTerms}
CHR DefaultSearchKeyword: Default -> yahoo
CHR Profile: C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-09-01]
CHR Extension: (Google Docs) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-09-01]
CHR Extension: (Google Drive) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-05]
CHR Extension: (YouTube) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-09]
CHR Extension: (Google-Suche) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-05]
CHR Extension: (Yahoo!) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdhbkaahephniejapepaiggngjnedpci [2015-11-20]
CHR Extension: (Google Tabellen) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-01]
CHR Extension: (Peoples Gamez Gift Exchange) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\gnoblipkpbhglbldpgohbdeolahlehpk [2015-11-05]
CHR Extension: (LastPass: Free Password Manager) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2015-11-05]
CHR Extension: (webmiles.de Sammelfreund) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\japeihgdccjflalginpfaabhldkopmfb [2015-11-05]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-09-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-01]
CHR Extension: (Mehr Leistung und Videoformate für dein HTML5 <video>) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2015-09-01]
CHR Extension: (Rdio) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pchjhmiapbbphflbgejhigbmfmmgbngn [2015-09-01]
CHR Extension: (Google Mail) - C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-01]
CHR HKLM\...\Chrome\Extension: [fdhbkaahephniejapepaiggngjnedpci] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 AESTFilters; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\aestsrv.exe [81920 2015-02-11] (Andrea Electronics Corporation)
S3 BFE; . [0 2015-12-09] () <==== ACHTUNG (Null Byte Datei/Ordner)
S4 cjpcsc; C:\Windows\system32\cjpcsc.exe [522288 2015-03-22] (REINER SCT)
S4 ezSharedSvc; C:\Windows\System32\ezsvc7.dll [129992 2008-02-03] (EasyBits Sofware AS) [Datei ist nicht signiert]
S3 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [94208 2008-10-09] (Hewlett-Packard) [Datei ist nicht signiert]
R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2015-07-17] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-06-04] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S4 hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [223232 2008-10-23] (Hewlett-Packard Development Company, L.P.) [Datei ist nicht signiert]
S4 LightScribeService; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [73728 2008-06-09] (Hewlett-Packard Company) [Datei ist nicht signiert]
S3 MpsSvc; . [0 2015-12-09] () <==== ACHTUNG (Null Byte Datei/Ordner)
R2 NanoServiceMain; C:\Program Files\Panda Security\Panda Security Protection\PSANHost.exe [142072 2015-10-18] (Panda Security, S.L.)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 PandaAgent; C:\Program Files\Panda Security\Panda Devices Agent\AgentSvc.exe [73464 2015-10-28] (Panda Security, S.L.)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 PSUAService; C:\Program Files\Panda Security\Panda Security Protection\PSUAService.exe [38136 2015-10-22] (Panda Security, S.L.)
S3 Recovery Service for Windows; C:\Program Files\SMINST\BLService.exe [365952 2008-12-23] ()
S4 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [247152 2008-11-26] ()
S3 ss_conn_service; C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
S4 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\STacSV.exe [217170 2015-02-11] (IDT, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 cjusb; C:\Windows\System32\DRIVERS\cjusb.sys [28704 2015-03-22] (REINER SCT)
R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [17064 2015-08-05] (COMODO)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [627824 2015-08-05] (COMODO)
R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [40712 2015-08-05] (COMODO)
R3 eapihdrv; C:\Users\eaa\AppData\Local\Temp\ehdrv.sys [135760 2015-12-09] (ESET)
S3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36608 2010-06-14] () [Datei ist nicht signiert]
S3 hwusbfake; C:\Windows\System32\DRIVERS\ewusbfake.sys [100736 2009-07-23] (Huawei Technologies Co., Ltd.)
S1 inspect; C:\Windows\System32\DRIVERS\inspect.sys [91176 2015-08-05] (COMODO)
R1 NNSALPC; C:\Windows\System32\DRIVERS\NNSAlpc.sys [87032 2015-07-09] (Panda Security, S.L.)
R1 NNSHTTP; C:\Windows\System32\DRIVERS\NNSHttp.sys [202104 2015-07-09] (Panda Security, S.L.)
R1 NNSHTTPS; C:\Windows\System32\DRIVERS\NNSHttps.sys [109688 2015-07-09] (Panda Security, S.L.)
R1 NNSIDS; C:\Windows\System32\DRIVERS\NNSIds.sys [121720 2015-07-09] (Panda Security, S.L.)
R1 NNSNAHSL; C:\Windows\System32\DRIVERS\NNSNAHSL.sys [50992 2015-05-20] (Panda Security, S.L.)
R1 NNSPICC; C:\Windows\System32\DRIVERS\NNSPicc.sys [102264 2015-07-09] (Panda Security, S.L.)
R1 NNSPIHSW; C:\Windows\System32\DRIVERS\NNSPihsw.sys [65272 2015-08-31] (Panda Security, S.L.)
R1 NNSPOP3; C:\Windows\System32\DRIVERS\NNSPop3.sys [120568 2015-07-09] (Panda Security, S.L.)
R1 NNSPROT; C:\Windows\System32\DRIVERS\NNSProt.sys [281720 2015-07-09] (Panda Security, S.L.)
R1 NNSPRV; C:\Windows\System32\DRIVERS\NNSPrv.sys [209016 2015-07-09] (Panda Security, S.L.)
R1 NNSSMTP; C:\Windows\System32\DRIVERS\NNSSmtp.sys [108408 2015-07-09] (Panda Security, S.L.)
R1 NNSSTRM; C:\Windows\System32\DRIVERS\NNSStrm.sys [240376 2015-07-09] (Panda Security, S.L.)
R1 NNSTLSC; C:\Windows\System32\DRIVERS\NNSTlsc.sys [94968 2015-07-09] (Panda Security, S.L.)
R2 PSINAflt; C:\Windows\System32\DRIVERS\PSINAflt.sys [140024 2015-07-19] (Panda Security, S.L.)
R2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [105208 2015-07-19] (Panda Security, S.L.)
R1 PSINKNC; C:\Windows\System32\DRIVERS\psinknc.sys [168696 2015-07-19] (Panda Security, S.L.)
R2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [113912 2015-07-19] (Panda Security, S.L.)
R2 PSINProt; C:\Windows\System32\DRIVERS\PSINProt.sys [124664 2015-07-19] (Panda Security, S.L.)
R2 PSINReg; C:\Windows\System32\DRIVERS\PSINReg.sys [100600 2015-07-19] (Panda Security, S.L.)
R3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [50832 2015-05-22] (Panda Security, S.L.)
S3 rt2870; C:\Windows\System32\DRIVERS\rt2870.sys [2813712 2015-02-05] (MediaTek Inc.)
R3 stdriver; C:\Windows\System32\DRIVERS\stdriver32.sys [52824 2011-02-09] (NCH Software)
S1 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp6.sys [98704 2015-09-08] (Oracle Corporation)
R1 VBoxNetLwf; C:\Windows\System32\DRIVERS\VBoxNetLwf.sys [118792 2015-09-08] (Oracle Corporation)
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [X]
S3 USBAAPL; System32\Drivers\usbaapl.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-09 20:01 - 2015-12-09 20:01 - 00011508 _____ C:\Users\eaa\Desktop\eset.txt
2015-12-09 13:28 - 2015-12-09 13:28 - 00142872 _____ C:\Windows\Minidump\Mini120915-01.dmp
2015-12-09 12:25 - 2015-12-09 12:25 - 00852720 _____ C:\Users\eaa\Desktop\SecurityCheck.exe
2015-12-09 12:22 - 2015-06-02 10:02 - 02870984 _____ (ESET) C:\Users\eaa\Desktop\esetsmartinstaller_deu.exe
2015-12-09 12:13 - 2015-12-09 20:33 - 00022080 _____ C:\Users\eaa\Desktop\FRST.txt
2015-12-09 12:13 - 2015-12-09 20:31 - 00000000 ____D C:\Users\eaa\Desktop\FRST-OlderVersion
2015-12-07 14:55 - 2015-12-07 15:02 - 00205124 _____ C:\TDSSKiller.3.1.0.7_07.12.2015_14.55.01_log.txt
2015-12-07 14:38 - 2015-12-07 14:39 - 04398264 _____ (Kaspersky Lab ZAO) C:\Users\Test1\Desktop\tdsskiller.exe
2015-12-07 14:38 - 2015-12-07 14:38 - 04398264 _____ (Kaspersky Lab ZAO) C:\Users\Test1\Downloads\tdsskiller.exe
2015-12-07 13:37 - 2015-12-07 13:37 - 00349888 _____ C:\Users\eaa\Downloads\LunaCasino_Setup.exe
2015-12-07 12:53 - 2015-12-07 14:26 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-12-07 12:53 - 2015-12-07 12:53 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-07 12:53 - 2015-12-07 12:53 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-12-07 12:52 - 2015-12-07 12:52 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-12-07 12:51 - 2015-12-07 12:51 - 00000000 ____D C:\Users\Test1\Desktop\mbar-1.09.3.1001
2015-12-07 12:50 - 2015-12-07 12:43 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Test1\Desktop\mbar-1.09.3.1001.exe
2015-12-07 12:43 - 2015-12-07 12:43 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Test1\Downloads\mbar-1.09.3.1001.exe
2015-12-05 22:37 - 2015-12-06 13:01 - 00000000 ____D C:\Users\Test1\AppData\Roaming\vlc
2015-12-05 22:37 - 2015-12-05 22:37 - 00000000 ____D C:\Users\Test1\AppData\Roaming\DivX
2015-12-05 22:36 - 2015-12-05 22:36 - 00003584 _____ C:\Users\Test1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-12-05 22:25 - 2015-12-05 22:35 - 401409432 _____ C:\Users\Test1\Downloads\Klein Erna auf dem Jungfernstieg.avi
2015-12-04 23:06 - 2015-12-04 23:06 - 00000755 _____ C:\Users\Test1\Desktop\Bilder - Verknüpfung.lnk
2015-12-04 23:03 - 2015-12-04 23:03 - 00000000 ____D C:\Users\doublestoned\Documents\AirDroid
2015-12-04 22:57 - 2015-12-04 22:57 - 00000510 _____ C:\Users\Test1\Desktop\doublestoned - Verknüpfung.lnk
2015-12-04 22:28 - 2015-12-04 22:28 - 00000000 ____D C:\Users\Test1\AppData\Roaming\Macromedia
2015-12-04 22:28 - 2015-12-04 22:28 - 00000000 ____D C:\Users\Test1\AppData\Roaming\Adobe
2015-12-04 22:28 - 2015-12-04 22:28 - 00000000 ____D C:\Users\Test1\AppData\Local\Macromedia
2015-12-04 22:18 - 2015-12-04 22:19 - 00000000 ____D C:\Users\Test1\AppData\Roaming\Mozilla
2015-12-04 22:18 - 2015-12-04 22:18 - 00000858 _____ C:\Users\Test1\Desktop\Mozilla Firefox.lnk
2015-12-04 22:18 - 2015-12-04 22:18 - 00000000 ____D C:\Users\Test1\AppData\Roaming\Hewlett-Packard
2015-12-04 22:18 - 2015-12-04 22:18 - 00000000 ____D C:\Users\Test1\AppData\Local\Mozilla
2015-12-04 22:18 - 2015-12-04 22:18 - 00000000 ____D C:\Users\Test1\AppData\Local\Hewlett-Packard
2015-12-04 22:16 - 2015-12-05 22:36 - 00000000 ____D C:\Users\Test1\AppData\Local\VirtualStore
2015-12-04 22:16 - 2015-12-04 22:17 - 00000000 ____D C:\Users\Test1\AppData\Local\panda
2015-12-04 22:16 - 2015-12-04 22:16 - 00077928 _____ C:\Users\Test1\AppData\Local\GDIPFONTCACHEV1.DAT
2015-12-04 22:16 - 2015-12-04 22:16 - 00000949 _____ C:\Users\Test1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-12-04 22:16 - 2015-12-04 22:16 - 00000000 ____D C:\Users\Test1\AppData\Roaming\Panda Security
2015-12-04 22:15 - 2015-12-04 22:16 - 00000000 ____D C:\Users\Test1
2015-12-04 22:15 - 2015-12-04 22:15 - 00000020 ___SH C:\Users\Test1\ntuser.ini
2015-12-04 22:15 - 2015-12-04 22:15 - 00000000 _SHDL C:\Users\Test1\Vorlagen
2015-12-04 22:15 - 2015-12-04 22:15 - 00000000 _SHDL C:\Users\Test1\Startmenü
2015-12-04 22:15 - 2015-12-04 22:15 - 00000000 _SHDL C:\Users\Test1\Netzwerkumgebung
2015-12-04 22:15 - 2015-12-04 22:15 - 00000000 _SHDL C:\Users\Test1\Lokale Einstellungen
2015-12-04 22:15 - 2015-12-04 22:15 - 00000000 _SHDL C:\Users\Test1\Eigene Dateien
2015-12-04 22:15 - 2015-12-04 22:15 - 00000000 _SHDL C:\Users\Test1\Druckumgebung
2015-12-04 22:15 - 2015-12-04 22:15 - 00000000 _SHDL C:\Users\Test1\Documents\Eigene Videos
2015-12-04 22:15 - 2015-12-04 22:15 - 00000000 _SHDL C:\Users\Test1\Documents\Eigene Musik
2015-12-04 22:15 - 2015-12-04 22:15 - 00000000 _SHDL C:\Users\Test1\Documents\Eigene Bilder
2015-12-04 22:15 - 2015-12-04 22:15 - 00000000 _SHDL C:\Users\Test1\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-12-04 22:15 - 2015-12-04 22:15 - 00000000 _SHDL C:\Users\Test1\AppData\Local\Verlauf
2015-12-04 22:15 - 2015-12-04 22:15 - 00000000 _SHDL C:\Users\Test1\AppData\Local\Anwendungsdaten
2015-12-04 22:15 - 2015-12-04 22:15 - 00000000 _SHDL C:\Users\Test1\Anwendungsdaten
2015-12-04 22:15 - 2015-02-09 21:32 - 00000000 ____D C:\Users\Test1\AppData\Local\Microsoft Help
2015-12-04 22:15 - 2009-04-08 04:18 - 00000000 ____D C:\Users\Test1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink YouCam
2015-12-04 22:15 - 2009-04-08 04:16 - 00000000 ____D C:\Users\Test1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink DVD Suite
2015-12-04 22:15 - 2006-11-02 13:37 - 00000000 ____D C:\Users\Test1\AppData\Roaming\Media Center Programs
2015-12-04 20:05 - 2015-12-04 20:05 - 01110476 _____ C:\Users\eaa\Downloads\7z920.exe
2015-12-04 20:04 - 2015-12-04 20:04 - 00060413 _____ C:\Users\eaa\Desktop\Download.htm
2015-12-03 14:42 - 2015-12-03 14:48 - 00337435 _____ C:\Users\eaa\Desktop\gmer6.txt
2015-12-03 14:41 - 2015-12-03 14:41 - 00380796 _____ C:\Users\eaa\Desktop\gmer5.txt
2015-12-03 14:38 - 2015-12-03 14:38 - 00362147 _____ C:\Users\eaa\Desktop\gmer4.txt
2015-12-03 14:37 - 2015-12-03 14:37 - 00178568 _____ C:\Users\eaa\Desktop\gmer3.txt
2015-12-03 14:36 - 2015-12-03 14:36 - 00426244 _____ C:\Users\eaa\Desktop\gmer2.txt
2015-12-03 14:34 - 2015-12-03 14:34 - 00075036 _____ C:\Users\eaa\Desktop\gmer1.txt
2015-12-03 14:34 - 2015-12-03 14:34 - 00000000 _____ C:\Users\eaa\Desktop\Neues Textdokument (2).txt
2015-12-02 15:58 - 2015-12-09 13:27 - 259336405 _____ C:\Windows\MEMORY.DMP
2015-12-02 15:58 - 2015-12-07 14:55 - 00748428 _____ C:\Windows\ntbtlog.txt
2015-12-02 15:58 - 2015-12-02 15:58 - 00142872 _____ C:\Windows\Minidump\Mini120215-01.dmp
2015-12-02 15:55 - 2015-11-20 15:09 - 00380416 _____ C:\Users\eaa\Desktop\Gmer-19357.exe
2015-12-02 15:50 - 2015-12-04 20:06 - 00000000 ____D C:\Users\eaa\Desktop\Neuer Ordner (3)
2015-12-02 15:45 - 2015-12-09 20:31 - 01720320 _____ (Farbar) C:\Users\eaa\Desktop\FRST.exe
2015-12-02 15:35 - 2015-12-02 15:35 - 00019166 _____ C:\ComboFix.txt
2015-12-02 15:24 - 2015-05-22 09:45 - 00050832 _____ (Panda Security, S.L.) C:\Windows\system32\Drivers\PSKMAD.sys
2015-12-02 14:29 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2015-12-02 14:29 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2015-12-02 14:29 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-12-02 14:29 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-12-02 14:29 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-12-02 14:29 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2015-12-02 14:29 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2015-12-02 14:29 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2015-12-02 14:24 - 2015-11-30 11:17 - 05639299 ____R (Swearware) C:\Users\eaa\Desktop\ComboFix.exe
2015-12-02 14:17 - 2015-12-02 14:17 - 00001812 _____ C:\Users\eaa\Desktop\JRT.txt
2015-12-02 13:32 - 2015-12-02 13:33 - 00000000 ____D C:\_Cofi_20285_
2015-12-01 23:38 - 2015-12-01 23:56 - 00000000 ____D C:\_Cofi_
2015-12-01 23:18 - 2015-12-02 15:36 - 00000000 ____D C:\Qoobox
2015-12-01 23:17 - 2015-12-02 15:31 - 00000000 ____D C:\Windows\erdnt
2015-11-30 10:39 - 2015-11-30 10:39 - 00000000 ____D C:\Users\eaa\Documents\Meine Scans
2015-11-29 15:55 - 2015-11-29 15:55 - 00000333 _____ C:\Users\eaa\Downloads\coolmuster(1).zip
2015-11-29 15:54 - 2015-11-29 15:54 - 00000333 _____ C:\Users\eaa\Downloads\coolmuster.zip
2015-11-29 15:39 - 2015-11-29 15:39 - 00177723 _____ C:\Users\eaa\Desktop\HenkelLifetimes_Weihnachtsgeschichte_Kapitel_2.pdf
2015-11-27 15:52 - 2015-11-27 15:52 - 00000000 ____D C:\Users\eaa\AppData\Local\HP
2015-11-27 10:15 - 2015-11-28 03:29 - 00000000 ____D C:\Users\eaa\Desktop\leonie bäume
2015-11-23 17:22 - 2015-11-23 17:23 - 27571097 _____ (PortableApps.com) C:\Users\eaa\Downloads\FoxitReaderPortable_7.2.2.929.paf.exe
2015-11-21 00:51 - 2015-11-21 00:51 - 00046890 _____ C:\Users\eaa\Downloads\Ueberpruefungsantrag_CHECK2015.pdf
2015-11-20 15:38 - 2015-11-20 15:38 - 00584288 _____ (Oracle Corporation) C:\Users\doublestoned\Downloads\jxpiinstall.exe
2015-11-20 15:28 - 2015-11-20 15:28 - 00000000 ____D C:\Users\doublestoned\AppData\Roaming\Oracle
2015-11-20 15:27 - 2015-11-20 15:33 - 00000000 ____D C:\Users\doublestoned\.oracle_jre_usage
2015-11-20 15:27 - 2015-11-20 15:27 - 00000000 ____D C:\Users\doublestoned\AppData\Roaming\Sun
2015-11-20 14:58 - 2015-11-20 14:58 - 00000811 _____ C:\Users\doublestoned\Documents\Meine freigegebenen Ordner.lnk
2015-11-19 17:05 - 2015-12-09 20:31 - 00000000 ____D C:\FRST
2015-11-19 17:04 - 2015-11-19 17:04 - 00000000 _____ C:\Users\eaa\defogger_reenable
2015-11-19 15:49 - 2015-11-19 16:11 - 00000000 ____D C:\Users\eaa\VirtualBox VMs
2015-11-19 15:45 - 2015-11-19 15:45 - 00000000 ____D C:\Users\eaa\.android
2015-11-19 15:40 - 2015-11-19 15:40 - 00000049 _____ C:\Windows\NeroDigital.ini
2015-11-19 15:37 - 2015-10-29 21:00 - 50895382 _____ C:\Users\eaa\Desktop\Number26_v2.0.4_apkpure.com.apk
2015-11-19 15:30 - 2015-11-19 17:15 - 00000000 ____D C:\Users\eaa\.VirtualBox
2015-11-19 15:30 - 2015-11-19 17:04 - 00000000 ____D C:\Users\eaa\AppData\Local\Genymobile
2015-11-19 15:29 - 2015-12-02 15:40 - 00000000 ____D C:\Users\eaa\Desktop\scan
2015-11-19 15:27 - 2015-11-19 15:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox
2015-11-19 15:26 - 2015-09-08 11:56 - 00784696 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxDrv.sys
2015-11-19 15:26 - 2015-09-08 11:56 - 00112112 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxUSBMon.sys
2015-11-19 15:25 - 2015-11-19 15:25 - 00000000 ____D C:\Program Files\Oracle
2015-11-19 15:18 - 2015-11-19 15:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Genymotion
2015-11-19 15:17 - 2015-11-19 15:17 - 00000000 ____D C:\Program Files\Genymobile
2015-11-19 15:13 - 2015-11-19 15:15 - 139064816 _____ (Genymobile ) C:\Users\eaa\Desktop\genymotion-2.5.4-vbox.exe
2015-11-16 13:22 - 2015-11-29 15:55 - 00000000 ____D C:\Users\eaa\Desktop\programme
2015-11-12 22:23 - 2015-11-12 22:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Internet Security 2016
2015-11-12 16:35 - 2015-11-12 16:36 - 00000000 ____D C:\Program Files\pandasecuritytb
2015-11-12 15:21 - 2015-11-12 15:21 - 00000403 _____ C:\Windows\ODBC.INI
2015-11-12 15:21 - 2015-11-12 15:21 - 00000063 _____ C:\Windows\mdm.ini
2015-11-12 15:18 - 2015-11-12 15:18 - 00002148 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Outlook.lnk
2015-11-12 15:18 - 2015-11-12 15:18 - 00002088 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Excel.lnk
2015-11-12 15:18 - 2015-11-12 15:18 - 00002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft PowerPoint.lnk
2015-11-12 15:18 - 2015-11-12 15:18 - 00002074 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft FrontPage.lnk
2015-11-12 15:18 - 2015-11-12 15:18 - 00002012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Office-Dokument öffnen.lnk
2015-11-12 15:18 - 2015-11-12 15:18 - 00002008 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Neues Office-Dokument.lnk
2015-11-12 15:18 - 2015-11-12 15:18 - 00001868 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Access.lnk
2015-11-12 15:18 - 2015-11-12 15:18 - 00001864 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Word.lnk
2015-11-12 15:18 - 2015-11-12 15:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2015-11-12 15:17 - 2015-11-12 15:17 - 00000000 ____D C:\Program Files\Microsoft Visual Studio
2015-11-12 15:12 - 2015-11-12 15:12 - 00000000 ____D C:\Windows\Twain32
2015-11-12 15:12 - 2015-11-12 15:12 - 00000000 ____D C:\Users\eaa\AppData\Roaming\Microsoft Web Folders
2015-11-12 14:37 - 2015-11-12 14:37 - 00000000 ____D C:\Users\eaa\AppData\Local\Seven Zip
2015-11-12 07:50 - 2015-10-17 15:24 - 02068480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-11-12 07:34 - 2015-10-13 15:31 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2015-11-12 07:34 - 2015-10-13 15:31 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2015-11-12 07:33 - 2015-10-17 17:01 - 00501248 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-11-12 07:32 - 2015-10-14 21:22 - 01206192 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-11-12 07:32 - 2015-10-14 17:01 - 03606464 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-11-12 07:32 - 2015-10-14 17:01 - 03554752 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-11-12 07:26 - 2015-10-10 17:02 - 00526272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2015-11-12 07:20 - 2015-09-26 17:04 - 00206336 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-11-12 07:19 - 2015-09-26 17:05 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-11-12 07:19 - 2015-09-26 14:21 - 00274432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2015-11-12 07:19 - 2015-09-22 14:11 - 00440768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-11-11 15:40 - 2015-10-31 19:40 - 12376576 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-11-11 15:40 - 2015-10-31 19:38 - 09727488 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-11-11 15:40 - 2015-10-31 19:38 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-11-11 15:40 - 2015-10-31 19:37 - 01830912 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-11-11 15:40 - 2015-10-31 19:36 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-11-11 15:40 - 2015-10-31 19:36 - 01789440 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-11-11 15:40 - 2015-10-31 19:36 - 01436160 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-11-11 15:40 - 2015-10-31 19:36 - 01093632 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-11-11 15:40 - 2015-10-31 19:36 - 01088512 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-11-11 15:40 - 2015-10-31 19:36 - 00711168 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-11-11 15:40 - 2015-10-31 19:36 - 00615424 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-11-11 15:40 - 2015-10-31 19:36 - 00412672 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-11-11 15:40 - 2015-10-31 19:36 - 00358400 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-11-11 15:40 - 2015-10-31 19:36 - 00232960 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-11-11 15:40 - 2015-10-31 19:36 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-11-11 15:40 - 2015-10-31 19:36 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-11-11 15:40 - 2015-10-31 19:36 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-11-11 15:40 - 2015-10-31 19:36 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-11-11 15:40 - 2015-10-31 19:36 - 00064512 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-11-11 15:40 - 2015-10-31 19:36 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-11-11 15:40 - 2015-10-31 19:36 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-11-11 15:40 - 2015-10-31 19:36 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-11-09 18:17 - 2015-11-09 18:17 - 00097689 _____ C:\Users\eaa\Downloads\CluedoJunior.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-09 20:02 - 2015-08-12 07:45 - 00000000 ____D C:\Users\eaa\AppData\LocalLow\LastPass
2015-12-09 19:28 - 2006-11-02 13:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-09 19:28 - 2006-11-02 13:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-09 13:28 - 2011-02-12 00:36 - 00000000 ____D C:\Windows\Minidump
2015-12-09 13:28 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-09 13:27 - 2006-11-02 12:18 - 00000000 ____D C:\Windows
2015-12-09 07:53 - 2006-11-02 14:01 - 00032554 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-12-03 13:01 - 2015-10-04 10:38 - 00000000 ____D C:\Users\eaa\Desktop\JDownloader v2.0
2015-12-02 15:25 - 2006-11-02 11:23 - 00000215 _____ C:\Windows\system.ini
2015-12-02 15:18 - 2009-05-05 17:52 - 00000000 ____D C:\Users\doublestoned
2015-11-30 10:30 - 2015-09-02 15:40 - 00000000 ____D C:\Users\eaa\AppData\Roaming\HP
2015-11-29 18:49 - 2015-07-17 07:38 - 00159360 _____ C:\Windows\hpoins14.dat
2015-11-29 18:42 - 2006-11-02 11:23 - 00000203 _____ C:\Windows\win.ini
2015-11-28 05:58 - 2012-09-21 22:14 - 00000000 ____D C:\Users\doublestoned\AppData\Roaming\vlc
2015-11-28 05:56 - 2015-02-10 13:34 - 00000000 ____D C:\Users\doublestoned\AppData\LocalLow\LastPass
2015-11-27 10:13 - 2015-07-17 13:29 - 00159360 ____N C:\Windows\hpoins14.dat.temp
2015-11-23 21:00 - 2010-07-07 16:44 - 00000000 ____D C:\Users\doublestoned\AppData\Roaming\Audacity
2015-11-23 17:15 - 2015-08-17 12:22 - 00000000 ____D C:\Users\eaa\AppData\Roaming\vlc
2015-11-23 17:11 - 2012-05-08 18:17 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-11-23 14:34 - 2015-02-28 11:27 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-11-22 12:22 - 2013-03-07 22:40 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-11-20 22:38 - 2015-08-12 08:56 - 00000000 ____D C:\Users\eaa\AppData\Local\Adobe
2015-11-20 22:37 - 2013-03-07 22:40 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-11-20 22:37 - 2011-08-29 18:59 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-11-20 16:07 - 2015-06-10 18:37 - 00000000 ____D C:\ProgramData\Apple
2015-11-20 16:07 - 2009-05-17 18:58 - 00000000 ____D C:\Users\doublestoned\AppData\Local\Adobe
2015-11-20 15:33 - 2015-10-19 13:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-11-20 15:05 - 2009-05-05 18:26 - 00000000 ____D C:\ProgramData\Skype
2015-11-20 15:01 - 2010-03-14 21:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PKR
2015-11-20 14:57 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\inf
2015-11-20 14:57 - 2006-11-02 12:18 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-11-20 14:36 - 2015-06-10 18:43 - 00000000 ____D C:\ProgramData\Apple Computer
2015-11-20 14:36 - 2015-06-10 18:37 - 00000000 ____D C:\Program Files\Common Files\Apple
2015-11-20 14:36 - 2015-04-10 19:40 - 16247668 _____ C:\Users\doublestoned\Documents\Documents.zip
2015-11-19 17:04 - 2015-08-09 10:17 - 00000000 ____D C:\Users\eaa
2015-11-16 13:17 - 2015-08-10 15:20 - 00000000 ____D C:\Users\eaa\AppData\Local\AnVir
2015-11-14 01:32 - 2011-02-12 13:16 - 00001478 _____ C:\Users\doublestoned\AppData\Local\RecConfig.xml
2015-11-13 21:45 - 2009-05-05 17:57 - 00077928 _____ C:\Users\doublestoned\AppData\Local\GDIPFONTCACHEV1.DAT
2015-11-13 19:11 - 2009-02-28 15:36 - 00754776 _____ C:\Windows\system32\perfh007.dat
2015-11-13 19:11 - 2009-02-28 15:36 - 00173728 _____ C:\Windows\system32\perfc007.dat
2015-11-13 19:11 - 2006-11-02 11:33 - 01676884 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-13 19:09 - 2015-08-17 11:35 - 00008192 _____ C:\Users\eaa\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-11-13 19:05 - 2015-08-09 10:17 - 00077928 _____ C:\Users\eaa\AppData\Local\GDIPFONTCACHEV1.DAT
2015-11-13 06:48 - 2006-11-02 13:47 - 00343896 _____ C:\Windows\system32\FNTCACHE.DAT
2015-11-12 20:17 - 2015-11-06 14:24 - 00000000 ____D C:\Program Files\Panda Security URL Filtering
2015-11-12 15:21 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Help
2015-11-12 15:16 - 2006-11-02 13:37 - 00000000 ____D C:\Windows\ShellNew
2015-11-12 15:14 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\MSAgent
2015-11-12 15:12 - 2009-02-28 08:24 - 00000000 ____D C:\Program Files\Microsoft Office
2015-11-12 15:12 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system
2015-11-12 14:57 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\GroupPolicy
2015-11-12 14:35 - 2009-02-28 08:24 - 00000000 ____D C:\Program Files\Microsoft Works
2015-11-12 08:32 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache
2015-11-12 08:07 - 2006-11-02 13:37 - 00000000 ____D C:\Program Files\Windows Journal
2015-11-12 08:07 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-11-12 07:49 - 2013-07-26 18:36 - 00000000 ____D C:\Windows\system32\MRT
2015-11-12 07:36 - 2009-02-28 08:36 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-11-12 07:36 - 2006-11-02 11:24 - 143250520 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-08-09 10:25 - 2015-08-09 10:25 - 0030920 _____ () C:\Users\eaa\AppData\Roaming\UserTile.png
2015-08-17 09:10 - 2015-10-17 22:56 - 0000406 _____ () C:\Users\eaa\AppData\Roaming\wklnhst.dat
2015-08-17 11:35 - 2015-11-13 19:09 - 0008192 _____ () C:\Users\eaa\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-02-04 21:03 - 2010-02-04 21:03 - 0000032 _____ () C:\ProgramData\ezsid.dat
2009-04-08 04:13 - 2012-02-17 23:27 - 0000286 _____ () C:\ProgramData\hpqp.ini
2009-06-28 22:06 - 2015-10-17 14:41 - 0000021 _____ () C:\ProgramData\hpqp.txt
2009-05-05 17:59 - 2012-02-18 00:36 - 0011575 _____ () C:\ProgramData\HPWALog.txt
2015-07-11 16:02 - 2015-11-29 19:03 - 0011949 _____ () C:\ProgramData\hpzinstall.log
2012-06-28 13:16 - 2012-06-28 14:09 - 0000052 _____ () C:\ProgramData\jabgkhkvqaxgkxt
2015-02-15 18:56 - 2015-02-15 22:19 - 0000273 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc
2009-04-08 04:16 - 2009-04-08 04:16 - 0000032 _____ () C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log
2009-02-28 08:48 - 2009-02-28 08:48 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2009-04-08 04:15 - 2009-04-08 04:15 - 0000032 _____ () C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log
2009-02-28 08:42 - 2009-02-28 08:43 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2009-04-08 04:14 - 2009-04-08 04:14 - 0000032 _____ () C:\ProgramData\{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log
2009-04-08 04:16 - 2009-04-08 04:16 - 0000032 _____ () C:\ProgramData\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log
2009-02-28 08:41 - 2009-02-28 08:42 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
2009-02-28 08:44 - 2009-02-28 08:47 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
2009-04-08 04:16 - 2009-04-08 04:16 - 0000105 _____ () C:\ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\ezsid.dat
C:\Users\Public\ComboFix.exe
C:\Users\Public\nmemplpro.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-12-09 13:37
==================== Ende vom FRST.txt ============================
und Addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:09-12-2015
durchgeführt von eaa (2015-12-09 20:34:11)
Gestartet von C:\Users\eaa\Desktop
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) (2009-04-08 02:34:58)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3473364713-2051216199-882840749-500 - Administrator - Disabled)
doublestoned (S-1-5-21-3473364713-2051216199-882840749-1000 - Administrator - Enabled) => C:\Users\doublestoned
eaa (S-1-5-21-3473364713-2051216199-882840749-1001 - Administrator - Enabled) => C:\Users\eaa
Gast (S-1-5-21-3473364713-2051216199-882840749-501 - Limited - Enabled)
Test1 (S-1-5-21-3473364713-2051216199-882840749-1002 - Limited - Enabled) => C:\Users\Test1
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Panda Internet Security 2016 (Enabled - Up to date) {3456760B-FDAA-FFFD-06C2-7BB528D2066C}
AS: Panda Internet Security 2016 (Enabled - Up to date) {8F3797EF-DB90-F073-3C72-40C753554CD1}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Panda Firewall (Enabled) {0C6DF72E-B7C5-FEA5-2D9D-D280D6014117}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden
7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
ActiveCheck component for HP Active Support Library (Version: 1.1.18.0 - Hewlett-Packard) Hidden
Adobe Flash Player 16 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 16.0.0.296 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Reader 9.5.5 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A95000000001}) (Version: 9.5.5 - Adobe Systems Incorporated)
Adobe Shockwave Player (HKLM\...\{AD72CFB4-C2BF-424E-9DF0-C7BAD1F30A11}) (Version: 11.0 - Adobe Systems, Inc.)
AIO_Scan (Version: 90.0.222.000 - Hewlett-Packard) Hidden
AirDroid 3.1.4.1 (HKLM\...\AirDroid) (Version: 3.1.4.1 - Sand Studio)
AnVir Task Manager Pro (HKLM\...\AnVir Task Manager Pro) (Version: - AnVir Software)
Atheros Driver Installation Program (HKLM\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 5.0 - Atheros)
Audacity 1.3.12 (Unicode) (HKLM\...\Audacity 1.3 Beta (Unicode)_is1) (Version: - Audacity Team)
Audacity 2.0.5 (HKLM\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)
AusweisApp (HKLM\...\{66CDAA58-667B-4130-B009-811FB78CFEDE}) (Version: 1.13.1 - OpenLimit SignCubes AG)
Broadcom 802.11n Network Adapter (HKLM\...\{AFD36BF1-DA28-4702-A83F-C49D03199A0F}) (Version: 07.13.2006 - Broadcom)
BufferChm (Version: 90.0.146.000 - Hewlett-Packard) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.10 - Piriform)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Copy (Version: 90.0.146.000 - Hewlett-Packard) Hidden
CustomerResearchQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
cyberJack Base Components (HKLM\...\{FC338210-F594-11D3-BA24-00001C3AB4DF}) (Version: 7.1.0 - REINER SCT)
CyberLink DVD Suite (HKLM\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 6.0.2424 - CyberLink Corp.)
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.0.2512 - CyberLink Corp.)
Defraggler (HKLM\...\Defraggler) (Version: 2.19 - Piriform)
Destination Component (Version: 090.000.091.086 - Hewlett-Packard) Hidden
Deutsche Post E-Porto (HKLM\...\{5CCF8330-F742-411A-8A04-719806D168B5}) (Version: 2.3.0 - Deutsche Post AG)
DeviceDiscovery (Version: 90.0.205.000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
DivX Converter (HKLM\...\{13F3917B56CD4C25848BDC69916971BB}) (Version: 7.1.0 - DivX, Inc.)
DivX Converter (HKLM\...\{B13A7C41581B411290FBC0395694E2A9}) (Version: 7.1.0 - DivX, Inc.)
DivX Plus DirectShow Filters (HKLM\...\DivX Plus DirectShow Filters) (Version: - DivX, Inc.)
DivX Version Checker (HKLM\...\{3FC7CBBC4C1E11DCA1A752EA55D89593}) (Version: 7.1.0.2 - DivX, Inc.)
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.6.1.9 - DivX, LLC)
DJ_AIO_ProductContext (Version: 90.0.236.000 - Hewlett-Packard) Hidden
DJ_AIO_Software (Version: 90.0.222.000 - Hewlett-Packard) Hidden
DJ_AIO_Software_min (Version: 90.0.222.000 - Hewlett-Packard) Hidden
ESU for Microsoft Vista (HKLM\...\{3877C901-7B90-4727-A639-B6ED2DD59D43}) (Version: 1.0.0 - Hewlett-Packard)
eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
F4100 (Version: 90.0.222.000 - Hewlett-Packard) Hidden
F4100_doccd (Version: 90.0.222.000 - Hewlett-Packard) Hidden
F4100_Help (Version: 90.0.222.000 - Hewlett-Packard) Hidden
Free YouTube to MP3 Converter version 3.12.1.320 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.1.320 - DVDVideoSoft Ltd.)
Genymotion version 2.5.4 (HKLM\...\{6D180286-D4DF-40EF-9227-923B9C07C08A}_is1) (Version: 2.5.4 - Genymobile)
Google Chrome (HKLM\...\Google Chrome) (Version: 44.0.2403.157 - Google Inc.)
Google Update Helper (Version: 1.3.28.13 - Google Inc.) Hidden
HP Active Support Library (HKLM\...\{CE7E3BE0-2DD3-4416-A690-F9E4A99A8CFF}) (Version: 3.1.9.1 - Hewlett-Packard)
HP Customer Experience Enhancements (HKLM\...\{57A5AEC1-97FC-474D-92C4-908FCC2253D4}) (Version: 5.7.0.2664 - Hewlett-Packard)
HP Customer Participation Program 9.0 (HKLM\...\HPExtendedCapabilities) (Version: 9.0 - HP)
HP Deskjet All-In-One Software 9.0 (HKLM\...\{FA8A44D7-3E8A-4034-9C4F-088FA6B72BC4}) (Version: 9.0 - HP)
HP DVD Play 3.7 (HKLM\...\{45D707E9-F3C4-11D9-A373-0050BAE317E1}) (Version: 3.7.0.5723 - Hewlett-Packard)
HP Help and Support (HKLM\...\{0054A0F6-00C9-4498-B821-B5C9578F433E}) (Version: 2.1.3.0 - Hewlett-Packard Company)
HP Imaging Device Functions 9.0 (HKLM\...\HP Imaging Device Functions) (Version: 9.0 - HP)
HP Photosmart Essential 2.01 (HKLM\...\HP Photosmart Essential) (Version: 2.01 - HP)
HP Quick Launch Buttons 6.40 M1 (HKLM\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.40 M1 - Hewlett-Packard)
HP Solution Center 9.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 9.0 - HP)
HP Total Care Advisor (HKLM\...\{154A4184-1A3D-4BF9-A5AE-4FA1660445F3}) (Version: 2.4.5991.2847 - Hewlett-Packard)
HP Total Care Setup (HKLM\...\{95A747E0-DF19-46CB-A622-20A0107201BD}) (Version: 1.1.2413.2876 - Hewlett-Packard Company)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HP User Guides 0138 (HKLM\...\{17050C48-16CB-4500-A102-CEAD750CE11E}) (Version: 1.01.0000 - Hewlett-Packard)
HP Wireless Assistant (HKLM\...\{E5E29403-3D25-40C6-892B-F9FEE2A95585}) (Version: 3.50 A6 - Hewlett-Packard)
HPAsset component for HP Active Support Library (Version: 2.0.64.3 - Hewlett-Packard) Hidden
HPDiagnosticAlert (Version: 1.00.0001 - Microsoft) Hidden
HPNetworkAssistant (Version: 1.1.70 - Hewlett-Packard.) Hidden
HPProductAssistant (Version: 90.0.146.000 - Hewlett-Packard) Hidden
HPSSupply (HKLM\...\{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}) (Version: 2.2.0.0000 - Ihr Firmenname)
IDT Audio (HKLM\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6140.0 - IDT)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - Intel Corporation)
Java 8 Update 65 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218065F0}) (Version: 8.0.650.17 - Oracle Corporation)
LabelPrint (HKLM\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1224 - CyberLink Corp.)
LabelPrint (Version: 2.5.1224 - CyberLink Corp.) Hidden
LightScribe System Software 1.14.17.1 (HKLM\...\{0E7DBD52-B097-4F2B-A7C7-F105B0D20FDB}) (Version: 1.14.17.1 - LightScribe)
MarketResearch (Version: 90.0.146.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 2000 Premium (HKLM\...\{00000407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2528 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
MixVibes DVS uninstall (HKLM\...\MixVibesDvs.exe) (Version: - )
Mozilla Firefox 42.0 (x86 de) (HKLM\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
MSVC80_x86 (Version: 1.0.1.0 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
muvee Reveal (HKLM\...\{E8020EC7-5DD8-80C9-7237-7B2E9BDA8CC6}) (Version: 7.0.35.7918 - muvee Technologies Pte Ltd)
My HP Games (HKLM\...\WildTangent hp Master Uninstall) (Version: 1.0.0.62 - WildTangent)
Nero 7 Ultra Edition (HKLM\...\{43FFE159-3199-4188-A1CD-629166AD1031}) (Version: 7.02.6445 - Nero AG)
Net Monitor for Employees Pro (HKLM\...\Net Monitor for Employees Pro) (Version: 4.9.30 - EduIQ.com)
No23 Recorder (HKLM\...\{22B0E143-2B0B-435B-9F56-136A3D16065F}) (Version: 2.1.0.3 - No23)
Norton Internet Security (Version: 16.0.0.125 - Symantec Corporation) Hidden
Oracle VM VirtualBox 5.0.4 (HKLM\...\{92836468-BD60-4DD7-8B1D-61D989740CB9}) (Version: 5.0.4 - Oracle Corporation)
Panda Devices Agent (Version: 1.03.05 - Panda Security) Hidden
Panda Devices Agent (Version: 1.06.00 - Panda Security) Hidden
Panda Internet Security 2016 (HKLM\...\Panda Universal Agent Endpoint) (Version: 16.0.2 - Panda Security)
Panda Internet Security 2016 (Version: 8.04.00.0000 - Panda Security) Hidden
Panda Security Toolbar (HKLM\...\pandasecuritytb) (Version: 4.3.1.9 - Panda Security and Visicom Media Inc.)
Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.2423 - CyberLink Corp.)
Power2Go (Version: 6.0.2423 - CyberLink Corp.) Hidden
PowerDirector (HKLM\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 7.0.2424 - CyberLink Corp.)
PowerDirector (Version: 7.0.2424 - CyberLink Corp.) Hidden
PSSWCORE (Version: 2.01.0000 - Hewlett-Packard) Hidden
Realtek 8169 8168 8101E 8102E Ethernet Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek)
Realtek USB 2.0 Card Reader (HKLM\...\{DC24971E-1946-445D-8A82-CE685433FA7D}) (Version: 6.0.6000.20115 - Realtek Semiconductor Corp.)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.15075.2 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.6.3.15075.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung New PC Studio (HKLM\...\InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}) (Version: 1.00.0000 - Samsung Electronics Co., Ltd.)
Samsung New PC Studio (Version: 1.00.0000 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
Scan (Version: 9.0.0.0 - Hewlett-Packard) Hidden
Smart Switch (HKLM\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.0.15093.11 - Samsung Electronics Co., Ltd.)
Smart Switch (Version: 4.0.15093.11 - Samsung Electronics Co., Ltd.) Hidden
SolutionCenter (Version: 90.0.146.000 - Hewlett-Packard) Hidden
SoundTap Streaming Audio Recorder (HKLM\...\SoundTap) (Version: - NCH Software)
SPORE Creature Creator Trial Edition (HKLM\...\{ECEE0279-785F-4CB3-9F28-E69813234BF8}) (Version: 1.00.0000 - Electronic Arts)
Status (Version: 90.0.146.000 - Hewlett-Packard) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.29.0 - Synaptics Incorporated)
Toolbox (Version: 90.0.146.000 - Hewlett-Packard) Hidden
TrayApp (Version: 90.0.146.000 - Hewlett-Packard) Hidden
UnloadSupport (Version: 9.0.0 - Hewlett-Packard) Hidden
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
VideoToolkit01 (Version: 90.0.146.000 - Hewlett-Packard) Hidden
VirtualDJ Home FREE (HKLM\...\{731CCCF4-E02D-4B0E-BE9B-DF2D54D40564}) (Version: 7.4.6 - Atomix Productions)
VLC media player 2.0.3 (HKLM\...\VLC media player) (Version: 2.0.3 - VideoLAN)
WavePad Sound Editor (HKLM\...\WavePad) (Version: - NCH Software)
WebReg (Version: 90.0.146.000 - Hewlett-Packard) Hidden
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Winner Casino (HKU\S-1-5-21-3473364713-2051216199-882840749-1001\...\Winner Casino) (Version: - )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 11:23 - 2015-12-02 15:25 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {133D8CDD-CF6F-4298-9365-F561B00D908F} - System32\Tasks\HP Health Check => c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-10-09] (Hewlett-Packard)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {31DB75FC-D6ED-4285-A65D-A49DCA5A52C9} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-09-16] (Piriform Ltd)
Task: {5D34E2A9-2DD2-41A6-9C0B-9A0758C9A90D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-20] (Adobe Systems Incorporated)
Task: {DE469DDA-2B0E-4B51-AFB6-59975AFC090D} - System32\Tasks\Microsoft\Windows\RestartManager\{54DBC88C-F13A-4ee3-8665-6710AE244A37} => C:\Windows\system32\rmclient.exe [2006-11-02] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2013-04-12 18:23 - 2013-04-12 18:23 - 00612664 _____ () C:\Program Files\Panda Security\Panda Security Protection\SQLite3.dll
2007-07-12 12:55 - 2007-07-12 12:55 - 01581056 _____ () C:\Program Files\Common Files\LightScribe\QtCore4.dll
2007-08-14 12:59 - 2007-08-14 12:59 - 06365184 _____ () C:\Program Files\Common Files\LightScribe\QtGui4.dll
2007-07-12 12:55 - 2007-07-12 12:55 - 00131072 _____ () C:\Program Files\Common Files\LightScribe\plugins\imageformats\qjpeg4.dll
2015-09-16 20:33 - 2015-09-16 20:33 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-12-03 13:18 - 2015-12-03 13:18 - 01020928 _____ () C:\Users\eaa\AppData\Roaming\Mozilla\Firefox\Profiles\shqirlq8.default\extensions\support@lastpass.com\platform\WINNT_x86-msvc\components\lpxpcom.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Windows\notepad.exe:$CmdTcID
AlternateDataStreams: C:\Windows\sttray.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\advapi32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aestacap.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aestaren.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\AESTCom.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aestecap.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\basesrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cewmdm.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cjeca32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cjpcsc.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cjpcsc32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cjpcscui.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cjppa32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cjtpl.cpl:$CmdTcID
AlternateDataStreams: C:\Windows\system32\clfs.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\clfsw32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\comctl32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\csrsrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ctrsct32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\d2d1.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\d3d10.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\d3d10core.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\d3d10level9.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\d3d10warp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\d3d10_1.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\d3d10_1core.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\DWrite.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\dxmasf.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\emdmgmt.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\FntCache.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\gdi32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\hpotscl3.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\hpovst10.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\hpowiax3.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\hppldcoi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\hpzll5ha.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\HPZLLLHN.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\idtcpl.cpl:$CmdTcID
AlternateDataStreams: C:\Windows\system32\idtmini1.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\kernel32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msctf.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msdxm.ocx:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msiexec.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msmmsp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mstscax.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msv1_0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ncsi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nlaapi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nlasvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\notepad.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ole32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\oleaut32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\profsvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\RaCoInst.dat:$CmdZnID
AlternateDataStreams: C:\Windows\system32\RaCoInst.dll:$CmdZnID
AlternateDataStreams: C:\Windows\system32\rpcrt4.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\scesrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\services.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\SetupHBCI.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\smss.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\spwmp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\staco.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\stapi32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\stapo.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\stcplx.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\stlang.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\SynCOM.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\SynCtrl.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\SynTPAPI.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\SynTPCo9.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WebClnt.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\webservices.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WindowsCodecs.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WinUSBCoInstaller.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wmp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WMPhoto.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wmploc.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\zkasigct.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\browserMon.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\cjusb.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\Dot4.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\Dot4Prt.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\Dot4usb.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\ecache.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\ewusbmdm.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\ewusbnet.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\FW_7662.bin:$CmdZnID
AlternateDataStreams: C:\Windows\system32\Drivers\mountmgr.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mrxdav.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mrxsmb.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mrxsmb10.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mrxsmb20.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\Patch_7662.bin:$CmdZnID
AlternateDataStreams: C:\Windows\system32\Drivers\rndismpx.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\rt2870.sys:$CmdZnID
AlternateDataStreams: C:\Windows\system32\Drivers\stwrt.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\SynTP.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\usb8023x.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\usbprint.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\usbscan.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\winusb.sys:$CmdTcID
AlternateDataStreams: C:\Users\doublestoned\Desktop\images.jpg:$CmdZnID
AlternateDataStreams: C:\Users\doublestoned\Downloads\AdwCleaner.exe:$CmdTcID
AlternateDataStreams: C:\Users\doublestoned\Downloads\AdwCleaner.exe:$CmdZnID
AlternateDataStreams: C:\Users\doublestoned\Downloads\attachments_20150410195940.zip:$CmdZnID
AlternateDataStreams: C:\Users\doublestoned\Downloads\attachments_20150410195951.zip:$CmdZnID
AlternateDataStreams: C:\Users\doublestoned\Downloads\ComboFix.exe:$CmdTcID
AlternateDataStreams: C:\Users\doublestoned\Downloads\ComboFix.exe:$CmdZnID
AlternateDataStreams: C:\Users\doublestoned\Downloads\DJ_AIO_090_008.exe:$CmdTcID
AlternateDataStreams: C:\Users\doublestoned\Downloads\DJ_AIO_Corporate_NonNetwork_DVD_NB.exe:$CmdTcID
AlternateDataStreams: C:\Users\doublestoned\Downloads\DJ_AIO_DriverOnly_NonNetwork_DEU_NB.exe:$CmdTcID
AlternateDataStreams: C:\Users\doublestoned\Downloads\dopdf-full.exe:$CmdTcID
AlternateDataStreams: C:\Users\doublestoned\Downloads\dopdf-full.exe:$CmdZnID
AlternateDataStreams: C:\Users\doublestoned\Downloads\einlad.gif:$CmdZnID
AlternateDataStreams: C:\Users\doublestoned\Downloads\ENE_ANZ_1693_27853_15_V07_druck_JW.pdf:$CmdZnID
AlternateDataStreams: C:\Users\doublestoned\Downloads\folder-icon-red-empty.zip:$CmdZnID
AlternateDataStreams: C:\Users\doublestoned\Downloads\folder_blue_linux.bmp:$CmdTcID
AlternateDataStreams: C:\Users\doublestoned\Downloads\folder_blue_linux.bmp:$CmdZnID
AlternateDataStreams: C:\Users\doublestoned\Downloads\folder_pink_stuffed.ico:$CmdTcID
AlternateDataStreams: C:\Users\doublestoned\Downloads\folder_pink_stuffed.ico:$CmdZnID
AlternateDataStreams: C:\Users\doublestoned\Downloads\font_folder.ico:$CmdZnID
AlternateDataStreams: C:\Users\doublestoned\Downloads\FRST64.exe:$CmdTcID
AlternateDataStreams: C:\Users\doublestoned\Downloads\FRST64.exe:$CmdZnID
AlternateDataStreams: C:\Users\doublestoned\Downloads\FSS.exe:$CmdTcID
AlternateDataStreams: C:\Users\doublestoned\Downloads\FSS.exe:$CmdZnID
AlternateDataStreams: C:\Users\doublestoned\Downloads\IDMSetup_CB-DL-Manager.exe:$CmdTcID
AlternateDataStreams: C:\Users\doublestoned\Downloads\IDMSetup_CB-DL-Manager.exe:$CmdZnID
AlternateDataStreams: C:\Users\doublestoned\Downloads\iTunesSetup.exe:$CmdTcID
AlternateDataStreams: C:\Users\doublestoned\Downloads\iTunesSetup.exe:$CmdZnID
AlternateDataStreams: C:\Users\doublestoned\Downloads\love_folder.ico:$CmdTcID
AlternateDataStreams: C:\Users\doublestoned\Downloads\love_folder.ico:$CmdZnID
AlternateDataStreams: C:\Users\doublestoned\Downloads\MicrosoftFixit50302.msi:$CmdZnID
AlternateDataStreams: C:\Users\doublestoned\Downloads\Mieterselbstauskunft.pdf:$CmdZnID
AlternateDataStreams: C:\Users\doublestoned\Downloads\nmemplpro.exe:$CmdTcID
AlternateDataStreams: C:\Users\doublestoned\Downloads\rechnung.pdf:$CmdTcID
AlternateDataStreams: C:\Users\doublestoned\Downloads\rechnung.pdf:$CmdZnID
AlternateDataStreams: C:\Users\doublestoned\Downloads\Rechnung_29.05.2015.pdf:$CmdTcID
AlternateDataStreams: C:\Users\doublestoned\Downloads\Rechnung_29.05.2015.pdf:$CmdZnID
AlternateDataStreams: C:\Users\doublestoned\Downloads\Rechnung_30.04.2015.pdf:$CmdTcID
AlternateDataStreams: C:\Users\doublestoned\Downloads\Rechnung_30.04.2015.pdf:$CmdZnID
AlternateDataStreams: C:\Users\doublestoned\Downloads\Rechnung_30.06.2015.pdf:$CmdTcID
AlternateDataStreams: C:\Users\doublestoned\Downloads\Rechnung_30.06.2015.pdf:$CmdZnID
AlternateDataStreams: C:\Users\doublestoned\Downloads\Vorvermieterbescheinig.pdf:$CmdTcID
AlternateDataStreams: C:\Users\doublestoned\Downloads\Vorvermieterbescheinig.pdf:$CmdZnID
AlternateDataStreams: C:\Users\doublestoned\Downloads\ZG9IxMzU:$CmdTcID
AlternateDataStreams: C:\Users\doublestoned\Downloads\ZG9IxMzU:$CmdZnID
AlternateDataStreams: C:\Users\doublestoned\Downloads\zustaendigkeit_Ausfuhrzollstellen auch PLZ.pdf:$CmdTcID
AlternateDataStreams: C:\Users\doublestoned\Downloads\zustaendigkeit_Ausfuhrzollstellen auch PLZ.pdf:$CmdZnID
AlternateDataStreams: C:\Users\eaa\Downloads\81egr0vLdpS._SX522_.png.jpg:$CmdZnID
AlternateDataStreams: C:\Users\eaa\Downloads\ats-bericht.pdf:$CmdTcID
AlternateDataStreams: C:\Users\eaa\Downloads\ats-bericht.pdf:$CmdZnID
AlternateDataStreams: C:\Users\eaa\Downloads\BIOSUpdate.exe:$CmdTcID
AlternateDataStreams: C:\Users\eaa\Downloads\BIOSUpdate.exe:$CmdZnID
AlternateDataStreams: C:\Users\eaa\Downloads\elmex.jpg:$CmdZnID
AlternateDataStreams: C:\Users\eaa\Downloads\FLT_APUQS719677_0.pdf:$CmdTcID
AlternateDataStreams: C:\Users\eaa\Downloads\FLT_APUQS719677_0.pdf:$CmdZnID
AlternateDataStreams: C:\Users\eaa\Downloads\headandshoulders7uul1.jpg:$CmdZnID
AlternateDataStreams: C:\Users\eaa\Downloads\palmoliveseife1jugh.jpg:$CmdZnID
AlternateDataStreams: C:\Users\eaa\Downloads\rossmann10hab6n.jpg:$CmdZnID
AlternateDataStreams: C:\Users\eaa\Downloads\SetupVCD5480.exe:$CmdTcID
AlternateDataStreams: C:\Users\eaa\Downloads\SetupVCD5480.exe:$CmdZnID
AlternateDataStreams: C:\Users\eaa\Downloads\WindowsUpdateAgent-7.6-x64.exe:$CmdTcID
AlternateDataStreams: C:\Users\eaa\Downloads\WindowsUpdateAgent-7.6-x64.exe:$CmdZnID
AlternateDataStreams: C:\Users\Public\ComboFix.exe:$CmdTcID
AlternateDataStreams: C:\Users\Public\ComboFix.exe:$CmdZnID
AlternateDataStreams: C:\Users\Public\nmemplpro.exe:$CmdTcID
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3473364713-2051216199-882840749-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\img23.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: )
mpsdrv => Firewall Dienst läuft nicht.
MpsSvc => Firewall Dienst läuft nicht.
bfe => Firewall Dienst läuft nicht.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: Apple Mobile Device => 3
MSCONFIG\Services: Com4QLBEx => 2
MSCONFIG\Services: ehRecvr => 3
MSCONFIG\Services: ehSched => 3
MSCONFIG\Services: ezSharedSvc => 3
MSCONFIG\Services: FsUsbExService => 3
MSCONFIG\Services: GameConsoleService => 3
MSCONFIG\Services: hpqwmiex => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: LightScribeService => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: NBService => 3
MSCONFIG\Services: NlaSvc => 3
MSCONFIG\Services: NMIndexingService => 3
MSCONFIG\Services: NovaPdfServer => 3
MSCONFIG\Services: Recovery Service for Windows => 3
MSCONFIG\Services: ServiceLayer => 3
MSCONFIG\Services: STacSV => 3
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: AusweisApp => C:\Program Files\AusweisApp\siqBootLoader.exe
MSCONFIG\startupreg: AutoStartNPSAgent => C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
MSCONFIG\startupreg: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} => "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: ehTray.exe => C:\Windows\ehome\ehTray.exe
MSCONFIG\startupreg: HP Health Check Scheduler => c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
MSCONFIG\startupreg: HP Software Update => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: HPAdvisor => C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
MSCONFIG\startupreg: NeroFilterCheck => C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
MSCONFIG\startupreg: QlbCtrl.exe => C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
MSCONFIG\startupreg: QPService => "C:\Program Files\HP\QuickPlay\QPService.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: UCam_Menu => "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
MSCONFIG\startupreg: UpdateLBPShortCut => "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
MSCONFIG\startupreg: UpdateP2GoShortCut => "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
MSCONFIG\startupreg: UpdatePDIRShortCut => "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
MSCONFIG\startupreg: UpdatePSTShortCut => "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
MSCONFIG\startupreg: Windows Defender => %ProgramFiles%\Windows Defender\MSASCui.exe -hide
MSCONFIG\startupreg: WirelessAssistant => C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
MSCONFIG\startupreg: WMPNSCFG => C:\Program Files\Windows Media Player\WMPNSCFG.exe
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [{452C2B2E-B20D-429A-A48F-3E6F59890A63}] => (Allow) C:\Program Files\CyberLink\PowerDirector\PDR.EXE
FirewallRules: [{3E67BA04-C004-4D0D-AE62-D78F8E8D125A}] => (Allow) C:\Program Files\HP\QuickPlay\QP.exe
FirewallRules: [{24E82A27-1D19-4C36-9076-273B4F5DECF6}] => (Allow) C:\Program Files\HP\QuickPlay\QPService.exe
FirewallRules: [TCP Query User{F6C45102-E372-4278-A96A-249292A1DED6}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{C7CA30D8-B903-4D28-B139-FDEEF11DA3AF}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{A42D310C-79D8-458A-9130-48CB2FF4B575}E:\d-link.exe] => (Block) E:\d-link.exe
FirewallRules: [UDP Query User{21C93A5B-6581-414C-BDAC-96106A875CC5}E:\d-link.exe] => (Block) E:\d-link.exe
FirewallRules: [TCP Query User{F784567B-E13D-4FDF-B334-6E9D08D5261E}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{6F8BA566-C08F-4CA5-A918-52F9074B5FA1}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{338C3EB8-D287-41EB-9BEA-B10E2EA2E5EF}] => (Allow) LPort=80
FirewallRules: [{075E08AE-6EF8-482A-AC80-27994D64F9C2}] => (Allow) LPort=80
FirewallRules: [{5BC0AD0D-FBCF-446E-BA0E-1D4B742DE2CD}] => (Allow) LPort=80
FirewallRules: [{640625E7-77AB-4386-93AF-9DFC54F2FAB9}] => (Allow) C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe
FirewallRules: [{5B626073-262F-4ED0-8F30-FCA043B37FFD}] => (Allow) C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe
FirewallRules: [{FD36253D-5EE5-4DAC-B1F9-C838AC52379C}] => (Allow) C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe
FirewallRules: [{C53215CB-CEA6-4A60-9862-66F15317907B}] => (Allow) C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe
FirewallRules: [{C9E67BD4-D7B7-4FEF-8118-2483F9338080}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{5218A914-CDF9-4DCB-89B4-CE4D7076D7FD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{3386E4C2-B9B5-4057-982C-0F6546A0C776}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: 6TO4 Adapter
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Realtek RTL8102E/8103E Family PCI-E Fast Ethernet NIC (NDIS 6.0)
Description: Realtek RTL8102E/8103E Family PCI-E Fast Ethernet NIC (NDIS 6.0)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: RTL8169
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: VirtualBox Host-Only Ethernet Adapter
Description: VirtualBox Host-Only Ethernet Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Oracle Corporation
Service: VBoxNetAdp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Konnte Geräte nicht auflisten. Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/09/2015 05:36:54 PM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: Klasse nicht registriert
.
Error: (12/09/2015 04:37:18 PM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: Klasse nicht registriert
.
Error: (12/09/2015 03:29:36 PM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: Klasse nicht registriert
.
Error: (12/09/2015 03:14:04 PM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: Klasse nicht registriert
.
Error: (12/09/2015 03:13:11 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.ci" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern; oder der Datenträger fehlt.
Das Programm Microsoft Windows Search-Indexerstellung wurde wegen dieses Fehlers geschlossen.
Programm: Microsoft Windows Search-Indexerstellung
Datei: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.ci
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in der Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3
Error: (12/09/2015 03:13:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung SearchIndexer.exe, Version 7.0.6002.18005, Zeitstempel 0x49e02459, fehlerhaftes Modul TQUERY.DLL, Version 7.0.6002.18005, Zeitstempel 0x49e0382e, Ausnahmecode 0xc0000006, Fehleroffset 0x000189a6,
Prozess-ID 0x448, Anwendungsstartzeit SearchIndexer.exe0.
Error: (12/09/2015 03:09:04 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Program Files\Panda Security\Panda Security Protection\PSUAServiceManager.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern; oder der Datenträger fehlt.
Das Programm PSUAService wurde wegen dieses Fehlers geschlossen.
Programm: PSUAService
Datei: C:\Program Files\Panda Security\Panda Security Protection\PSUAServiceManager.dll
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in der Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3
Error: (12/09/2015 03:09:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung PSUAService.exe, Version 4.0.0.637, Zeitstempel 0x56291072, fehlerhaftes Modul PSUAServiceManager.dll, Version 4.0.0.613, Zeitstempel 0x56290fc5, Ausnahmecode 0xc0000006, Fehleroffset 0x0003e520,
Prozess-ID 0x27c, Anwendungsstartzeit PSUAService.exe0.
Error: (12/09/2015 01:47:16 PM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: Klasse nicht registriert
.
Error: (12/09/2015 01:44:54 PM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers Search.OneIndexHandler.1. Fehlerbeschreibung: Klasse nicht registriert
.
Systemfehler:
=============
Error: (12/09/2015 08:15:23 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (12/09/2015 08:15:23 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (12/09/2015 08:15:23 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (12/09/2015 08:15:23 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (12/09/2015 03:08:04 PM) (Source: volsnap) (EventID: 14) (User: )
Description: Die Schattenkopien von Volume "C:" wurden aufgrund eines E/A-Fehlers auf Volume "C:" abgebrochen.
Error: (12/09/2015 03:07:27 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (12/09/2015 03:07:27 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (12/09/2015 03:07:27 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (12/09/2015 03:07:27 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (12/09/2015 03:07:27 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
CodeIntegrity:
===================================
Date: 2015-12-09 20:33:56.932
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\PSKMAD.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-12-09 20:33:55.871
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\PSKMAD.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-12-09 20:33:54.779
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\PSKMAD.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-12-09 20:33:53.703
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\PSKMAD.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-12-09 20:33:52.190
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-12-09 20:33:51.207
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-12-09 20:33:50.224
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-12-09 20:33:49.179
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-12-09 20:33:23.345
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\PSKMAD.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-12-09 20:33:22.378
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\PSKMAD.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 3002.17 MB
Verfügbarer physikalischer RAM: 1195.15 MB
Summe virtueller Speicher: 6236.57 MB
Verfügbarer virtueller Speicher: 4742.54 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:222.42 GB) (Free:78.04 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (RECOVERY) (Fixed) (Total:10.47 GB) (Free:0.78 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive h: (Disc) (CDROM) (Total:0.63 GB) (Free:0 GB) CDFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: 698BB5E8)
Partition 1: (Active) - (Size=222.4 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=10.5 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
|
|
11.12.2015, 00:57
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Vista : Laptop unglaublich langsam, hängt ständig Hi, schrauber ist z.Z. nicht da, ich spring für ihn ein. FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter GroupPolicyScripts: Beschränkung <======= ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-3473364713-2051216199-882840749-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
BHO: Kein Name -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> Keine Datei
CHR NewTab: Default -> "chrome-extension://fdhbkaahephniejapepaiggngjnedpci/newtab/index.html"
CHR DefaultSearchURL: Default -> hxxp://pandasecurity.mystart.com/results.php?searchsource=omnibar&pr=vmn&id=pandasecuritytb&v=2_3&ent=ds_671&q={searchTerms}
CHR DefaultSearchKeyword: Default -> yahoo
S3 BFE; . [0 2015-12-09] () <==== ACHTUNG (Null Byte Datei/Ordner)
S3 MpsSvc; . [0 2015-12-09] () <==== ACHTUNG (Null Byte Datei/Ordner)
C:\ProgramData\jabgkhkvqaxgkxt
C:\ProgramData\ezsid.dat
C:\Users\Public\ComboFix.exe
C:\Users\Public\nmemplpro.exe
C:\Program Files\NCH Software\WavePad\wavepad.exe
C:\Program Files\NCH Software\WavePad\wavepadsetup_v5.33.exe
C:\Program Files\NCH Swift Sound\SoundTap\soundtap.exe
C:\Program Files\NCH Swift Sound\SoundTap\stsetup203_v2.03.exe
C:\Program Files\NCH Swift Sound\SoundTap\uninst.exe
C:\Program Files\Panda Security\Panda Security Protection\Tools\PandaSecurityTb.exe
C:\Program Files\pandasecuritytb
C:\ProgramData\Panda Security\Panda Security Protection\Download\0x04011000\PSP_UPG_4151_16.00.01_16.00.02_0.exe
C:\Users\All Users\Panda Security\Panda Security Protection\Download\0x04011000\PSP_UPG_4151_16.00.01_16.00.02_0.exe
C:\Users\doublestoned\Documents\PROGRAMME\Nero 7.8.5.0 Premium Edition inkl. Plugin Pack v2.0.4\Nero-7.8.5.0 Premium Edition.exe
C:\Users\doublestoned\Downloads\FreeYouTubeToMP3Converter31126.exe
C:\Users\doublestoned\Downloads\IDMSetup_CB-DL-Manager.exe
C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\japeihgdccjflalginpfaabhldkopmfb
C:\Users\eaa\Desktop\aaa\card\Ordnern f\Appbackup_restore\Schwarzmarkt 0.99.2.52.apk
C:\Users\eaa\Downloads\Samsung Kies - CHIP-Installer.exe
C:\Windows\System32\drivers\browserMon.sys
emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.12.2015, 15:30
| #10 |
| | Windows Vista : Laptop unglaublich langsam, hängt ständig Hallo. Hier ist der Inhalt von dem Logfile. Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:13-12-2015
durchgeführt von eaa (2015-12-14 13:14:56) Run:1
Gestartet von C:\Users\Test1\Desktop
Geladene Profile: eaa & Test1 (Verfügbare Profile: doublestoned & eaa & Test1)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
GroupPolicyScripts: Beschränkung <======= ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-3473364713-2051216199-882840749-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
BHO: Kein Name -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> Keine Datei
CHR NewTab: Default -> "chrome-extension://fdhbkaahephniejapepaiggngjnedpci/newtab/index.html"
CHR DefaultSearchURL: Default -> hxxp://pandasecurity.mystart.com/results.php?searchsource=omnibar&pr=vmn&id=pandasecuritytb&v=2_3&ent=ds_671&q={searchTerms}
CHR DefaultSearchKeyword: Default -> yahoo
S3 BFE; . [0 2015-12-09] () <==== ACHTUNG (Null Byte Datei/Ordner)
S3 MpsSvc; . [0 2015-12-09] () <==== ACHTUNG (Null Byte Datei/Ordner)
C:\ProgramData\jabgkhkvqaxgkxt
C:\ProgramData\ezsid.dat
C:\Users\Public\ComboFix.exe
C:\Users\Public\nmemplpro.exe
C:\Program Files\NCH Software\WavePad\wavepad.exe
C:\Program Files\NCH Software\WavePad\wavepadsetup_v5.33.exe
C:\Program Files\NCH Swift Sound\SoundTap\soundtap.exe
C:\Program Files\NCH Swift Sound\SoundTap\stsetup203_v2.03.exe
C:\Program Files\NCH Swift Sound\SoundTap\uninst.exe
C:\Program Files\Panda Security\Panda Security Protection\Tools\PandaSecurityTb.exe
C:\Program Files\pandasecuritytb
C:\ProgramData\Panda Security\Panda Security Protection\Download\0x04011000\PSP_UPG_4151_16.00.01_16.00.02_0.exe
C:\Users\All Users\Panda Security\Panda Security Protection\Download\0x04011000\PSP_UPG_4151_16.00.01_16.00.02_0.exe
C:\Users\doublestoned\Documents\PROGRAMME\Nero 7.8.5.0 Premium Edition inkl. Plugin Pack v2.0.4\Nero-7.8.5.0 Premium Edition.exe
C:\Users\doublestoned\Downloads\FreeYouTubeToMP3Converter31126.exe
C:\Users\doublestoned\Downloads\IDMSetup_CB-DL-Manager.exe
C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\japeihgdccjflalginpfaabhldkopmfb
C:\Users\eaa\Desktop\aaa\card\Ordnern f\Appbackup_restore\Schwarzmarkt 0.99.2.52.apk
C:\Users\eaa\Downloads\Samsung Kies - CHIP-Installer.exe
C:\Windows\System32\drivers\browserMon.sys
emptytemp:
*****************
C:\Windows\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-3473364713-2051216199-882840749-1001\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01} => Schlüssel nicht gefunden.
Chrome NewTab => erfolgreich entfernt
Chrome DefaultSearchURL => erfolgreich entfernt
Chrome DefaultSearchKeyword => erfolgreich entfernt
BFE => service erfolgreich entfernt
MpsSvc => service erfolgreich entfernt
C:\ProgramData\jabgkhkvqaxgkxt => erfolgreich verschoben
C:\ProgramData\ezsid.dat => erfolgreich verschoben
C:\Users\Public\ComboFix.exe => erfolgreich verschoben
C:\Users\Public\nmemplpro.exe => erfolgreich verschoben
C:\Program Files\NCH Software\WavePad\wavepad.exe => erfolgreich verschoben
C:\Program Files\NCH Software\WavePad\wavepadsetup_v5.33.exe => erfolgreich verschoben
C:\Program Files\NCH Swift Sound\SoundTap\soundtap.exe => erfolgreich verschoben
C:\Program Files\NCH Swift Sound\SoundTap\stsetup203_v2.03.exe => erfolgreich verschoben
C:\Program Files\NCH Swift Sound\SoundTap\uninst.exe => erfolgreich verschoben
Konnte nicht verschoben werden "C:\Program Files\Panda Security\Panda Security Protection\Tools\PandaSecurityTb.exe" => ist geplant bei Neustart verschoben zu werden.
C:\Program Files\pandasecuritytb => erfolgreich verschoben
Konnte nicht verschoben werden "C:\ProgramData\Panda Security\Panda Security Protection\Download\0x04011000\PSP_UPG_4151_16.00.01_16.00.02_0.exe" => ist geplant bei Neustart verschoben zu werden.
Konnte nicht verschoben werden "C:\Users\All Users\Panda Security\Panda Security Protection\Download\0x04011000\PSP_UPG_4151_16.00.01_16.00.02_0.exe" => ist geplant bei Neustart verschoben zu werden.
C:\Users\doublestoned\Documents\PROGRAMME\Nero 7.8.5.0 Premium Edition inkl. Plugin Pack v2.0.4\Nero-7.8.5.0 Premium Edition.exe => erfolgreich verschoben
C:\Users\doublestoned\Downloads\FreeYouTubeToMP3Converter31126.exe => erfolgreich verschoben
C:\Users\doublestoned\Downloads\IDMSetup_CB-DL-Manager.exe => erfolgreich verschoben
C:\Users\eaa\AppData\Local\Google\Chrome\User Data\Default\Extensions\japeihgdccjflalginpfaabhldkopmfb => erfolgreich verschoben
C:\Users\eaa\Desktop\aaa\card\Ordnern f\Appbackup_restore\Schwarzmarkt 0.99.2.52.apk => erfolgreich verschoben
C:\Users\eaa\Downloads\Samsung Kies - CHIP-Installer.exe => erfolgreich verschoben
C:\Windows\System32\drivers\browserMon.sys => erfolgreich verschoben
EmptyTemp: => 4.2 GB temporäre Dateien entfernt.
Was ist mit den Funden aus dem GMER Log? Muss ich da etwas beachten? Hallo nochmal Cosinus, Nachdem ich den Fix FRST ausgeführt habe, sind die Probleme wieder deutlich mehr spürbar geworden. Ich habe eben den Laptop eben gestartet habe (was beim anmelden bereits unglaublich lang dauerte ), konnte ich kein programm mehr öffnen. Ganz egal ob nun firefox, task Manager oder auch notepad. Ich erhielt immer die meldung: Code:
ATTFilter "Auf das angegebene Gerät bzw. den Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können."
Code:
ATTFilter "Fehler bei der Initialisierung des interaktiven Anmeldeprozesses."
|
|
14.12.2015, 15:31
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Vista : Laptop unglaublich langsam, hängt ständig Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Windows Vista : Laptop unglaublich langsam, hängt ständig |
| bcrypt.dll, bildschirm, cid, combofix, computer, converter, desktop, device driver, dnsapi.dll, down, error, firefox, flash player, flashplayerapp.exe, home, hängt, klasse nicht registriert, langsam, launch, mp3, problem, psuamain.exe, realtek, registry key, scan, schannel.dll, schwarzer bildschirm, security, software, sttray.exe, svchost.exe, symantec, system, tunnel, virtualbox, vista, windows |
Linear-Darstellung
