| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: WIndows 7, Internet und Sicherheitsprogramme starten nicht mehrWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.03.2016, 03:14
| #1 |
 |  WIndows 7, Internet und Sicherheitsprogramme starten nicht mehr Guten Tag, Ich hatte den ganzen Abend normal im Internet gesurft. Nur Nachrichten und Sozial Seiten. Um 00:19 startete ich den Rechner neu und da fingen die Probleme an. Es wird keine Internetverbindung über meine W-Lan aufgebaut. Mein Avira Free- Edition startet zwar, aber nur nicht die Live Überwachung. Komme in das Programm rein. Kann nur den Schutz nicht aktivieren. Bei Starten bekomme ich von meiner Firewall (Windows 10 Firewall Control) die Fehlermeldung. Windows 10 Firewall Control Service is not running. Das lässt sich auch nicht ihn der Systemsteuerung unter Dienste starten. Auf meinem PC bestimmt sich außer noch das Programm Malwarebytes Anti-Malware. Als ich dir starten wollte, stürzte es sofort ab. Malwarebytes Anti-Malware funktioniert nicht mehr Von einem anderen Rechner habe ich dann die neue Install Version von Avira, Adwcleaner und FRST über einen USB-Stick auf den Laptop geladen. Bei allen dreien Programmen war es das gleiche. Ich habe es gestartet und Sekunden später stürzte es ab. Könnt ihr mir auch ohne FRST Protocol sagen, was es vielleicht sein könnte. Alle anderen Programme die nichts mit Sicherheit zutun haben. VLC, MS Word, CCleaner, Firefox starten ohne Probleme. Eine System Wiederherstellung habe ich ebenfalls bereits durch. Hat nix gebracht. In der CMD habe ich bereits sfc/ scannow durch. Es wurden nix gefunden. Vielen Dank im Voraus Gruß Mark Sobald FRST gestart wird und abstürzt bekomme ich diesen Fehler Code:
ATTFilter Problemereignisname: BEX
Anwendungsname: FRST.exe
Anwendungsversion: 5.3.2016.1
Anwendungszeitstempel: 56daf51f
Fehlermodulname: FRST.exe
Fehlermodulversion: 5.3.2016.1
Fehlermodulzeitstempel: 56daf51f
Ausnahmeoffset: 00028f66
Ausnahmecode: c0000417
Ausnahmedaten: 00000000
Betriebsystemversion: 6.1.7600.2.0.0.768.3
Gebietsschema-ID: 1031
Zusatzinformation 1: 7bcf
Zusatzinformation 2: 7bcfb23718c68809fedd924f2cccbae7
Zusatzinformation 3: 4ef2
Zusatzinformation 4: 4ef2effafc3cf916a404d0e4806a9d21
Geändert von Mark27 (19.03.2016 um 03:19 Uhr) |
|
20.03.2016, 21:05
| #2 |
| | WIndows 7, Internet und Sicherheitsprogramme starten nicht mehr Ich wollte gerade Windows neu Installieren und vorher noch einmal was im System Schauen.
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von ArbeitsLaptop (Administrator) auf LAPTOP (20-03-2016 20:15:25)
Gestartet von C:\
Geladene Profile: ArbeitsLaptop (Verfügbare Profile: ArbeitsLaptop)
Platform: Microsoft Windows 7 Home Premium (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ASUS) C:\Program Files\ASUS\ATK Hotkey\AsLdrSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Sphinx Software) C:\Program Files\Windows10FirewallControl\Windows10FirewallService.exe
(CyberGhost S.R.L) C:\Program Files\CyberGhost 5\Service.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
(ASUS) C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
(ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Sphinx Software) C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\WDC.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [HControlUser] => C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM\...\Run: [ATKOSD2] => C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe [6859392 2009-08-17] (ASUS)
HKLM\...\Run: [ETDWare] => C:\Program Files\Elantech\ETDCtrl.exe [497024 2009-07-30] (ELAN Microelectronic Corp.)
HKLM\...\Run: [Windows10FirewallControl] => C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.exe [1100344 2015-06-03] (Sphinx Software)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [807392 2016-03-08] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [DNS7reminder] => "C:\Program Files\Nuance\NaturallySpeaking13\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\NaturallySpeaking13\Ereg.ini"
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [594992 2016-01-29] (Oracle Corporation)
HKU\S-1-5-21-1619131306-2045910775-3358782141-1000\...\MountPoints2: {0b651491-f428-11e4-bb3f-e0cb4e4e8dfc} - G:\autoplay.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{A01049E8-9D5F-48A4-A7CD-579646085113}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{BC6E3497-655A-4650-BBA7-894FD8278506}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-1619131306-2045910775-3358782141-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.search.yahoo.com/?fr=avantsearch6
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1619131306-2045910775-3358782141-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_73\bin\ssv.dll [2016-02-09] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-02-09] (Oracle Corporation)
FireFox:
========
FF ProfilePath: C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default
FF Homepage: hxxps://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-10] ()
FF Plugin: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-02-09] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-02-09] (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: nuance.com/DgnRia2 -> C:\Program Files\Nuance\NaturallySpeaking13\Program\npDgnRia2.dll [2014-11-04] (Nuance Communications, Inc.)
FF Extension: NoScript - C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-02-14]
FF Extension: DownThemAll! AntiContainer - C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\Extensions\anticontainer@downthemall.net.xpi [2015-10-12]
FF Extension: Video DownloadHelper - C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-10-30]
FF Extension: Update Scanner - C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\Extensions\{c07d1a49-9894-49ff-a594-38960ede8fb9}.xpi [2015-09-23]
FF Extension: DownThemAll! - C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2015-12-06]
FF Extension: ImageHost Grabber - C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\Extensions\{E4091D66-127C-11DB-903A-DE80D2EFDFE8} [2015-05-29]
FF Extension: Web2PDF converter - C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\Extensions\{e8f509f0-b677-11de-8a39-0800200c9a66}.xpi [2015-12-06]
StartMenuInternet: FIREFOX.EXE - C:\Users\ArbeitsLaptop\Meine Programme\FirefoxPortable\App\Firefox\firefox.exe
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [955736 2016-03-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [466504 2016-03-08] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [466504 2016-03-08] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1424880 2016-03-08] (Avira Operations GmbH & Co. KG)
R2 ASLDRService; C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe [84536 2009-06-15] (ASUS)
R2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [65128 2016-01-11] (CyberGhost S.R.L)
S4 DragonLoggerService; C:\Program Files\Common Files\Nuance\loggerservice.exe [151616 2014-11-04] (Nuance Communications, Inc.)
S4 DragonSvc; C:\Program Files\Common Files\Nuance\dgnsvc.exe [339008 2014-11-04] (Nuance Communications, Inc.)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
S3 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44544 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
S3 SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)
R2 Windows10FirewallService; C:\Program Files\Windows10FirewallControl\Windows10FirewallService.exe [2091576 2015-06-03] (Sphinx Software)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AmUStor; C:\Windows\System32\drivers\AmUStor.SYS [25600 2009-08-12] (Alcor Micro, Corp.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [109016 2016-03-08] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136272 2016-03-08] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-08-30] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [60544 2016-03-08] (Avira Operations GmbH & Co. KG)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [30616 2013-03-04] (Elaborate Bytes AG)
R3 ETD; C:\Windows\System32\DRIVERS\ETD.sys [87040 2009-07-29] (ELAN Microelectronic Corp.)
S3 FARMNTIO; c:\windows\system32\drivers\farmntio.sys [24800 2013-04-11] ()
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [14392 2009-05-13] (ASUS)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-08-30] (Avira Operations GmbH & Co. KG)
R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [35288 2013-08-22] (The OpenVPN Project)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2099-03-19 01:19 - 8216-03-19 01:33 - 00524288 ___SH C:\Users\ArbeitsLaptop\ntuser.dat{5b520c90-eb9b-1d0c-bb20-e0cb4e4e8dfc}.TMContainer00000000000000000002.regtrans-ms
2099-03-19 01:19 - 8216-03-19 01:33 - 00524288 ___SH C:\Users\ArbeitsLaptop\ntuser.dat{5b520c90-eb9b-1d0c-bb20-e0cb4e4e8dfc}.TMContainer00000000000000000001.regtrans-ms
2099-03-19 01:19 - 8216-03-19 01:33 - 00065536 ___SH C:\Users\ArbeitsLaptop\ntuser.dat{5b520c90-eb9b-1d0c-bb20-e0cb4e4e8dfc}.TM.blf
2016-03-20 20:08 - 2016-03-20 20:12 - 00000000 ____D C:\Program Files\AdwCleaner
2016-03-20 20:07 - 2016-03-20 20:15 - 00010542 _____ C:\FRST.txt
2016-03-19 02:27 - 2016-03-19 02:20 - 01725440 _____ (Farbar) C:\FRST.exe
2016-03-19 01:53 - 2016-03-19 01:52 - 01527296 _____ C:\adwcleaner_5.102.exe
2016-03-19 01:51 - 2016-03-19 01:50 - 165283560 _____ C:\avira_free_antivirus_1516de.exe
2016-03-18 20:42 - 2016-03-18 21:48 - 00000000 ____D C:\Users\ArbeitsLaptop\Downloads\Neuer Ordner
2016-03-08 18:22 - 2016-03-08 18:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-03-08 15:15 - 2016-03-08 15:15 - 09879597 _____ C:\Users\ArbeitsLaptop\Documents\Urban Priol - TILT! 2004 - YouTube (360p).mp4
2016-02-25 21:05 - 2015-10-04 14:56 - 00277504 _____ (Diaa Sami) C:\Users\ArbeitsLaptop\Downloads\CookTimer-0.9.3.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2099-03-20 00:38 - 2015-05-04 14:23 - 04650962 ____H C:\Users\ArbeitsLaptop\AppData\Local\IconCache.db
2099-03-20 00:26 - 2009-07-14 03:03 - 19398656 _____ C:\Windows\system32\config\components
2099-03-20 00:26 - 2009-07-14 03:03 - 00262144 ___SH C:\Users\Default\NTUSER.DAT
2099-03-20 00:26 - 2009-07-14 03:03 - 00262144 ____H C:\Windows\system32\config\COMPONENTS.LOG1
2099-03-20 00:26 - 2009-07-14 03:03 - 00197632 ____H C:\Users\Default\NTUSER.DAT.LOG1
2099-03-20 00:16 - 2015-05-04 13:50 - 00000000 __SHD C:\Boot
2099-03-20 00:16 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\LogFiles
2099-03-19 03:12 - 2015-05-22 21:20 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Local\Diagnostics
2099-03-19 02:35 - 2015-12-22 14:06 - 00013722 _____ C:\Windows\WindowsUpdate.log
2099-03-19 02:23 - 2015-05-04 13:07 - 00000000 ___RD C:\Users\ArbeitsLaptop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2099-03-19 02:17 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\config
2099-03-19 02:10 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\config\TxR
2099-03-19 01:19 - 2015-05-04 13:07 - 00000000 ____D C:\Users\ArbeitsLaptop
2099-03-19 01:19 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Tasks
2099-03-19 01:19 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\wfp
2099-03-19 01:19 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\wbem
2099-03-19 01:19 - 2009-07-14 03:37 - 00000000 ____D C:\Windows
2099-03-19 01:18 - 2015-05-05 11:14 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Roaming\vlc
2099-03-19 01:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\Tasks
2099-03-19 01:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\DriverStore
2099-03-19 01:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\Drivers\UMDF
2099-03-19 01:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\drivers
2099-03-19 01:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\config\systemprofile
2099-03-19 01:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\catroot2
2099-03-19 01:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32
2099-03-19 01:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\registration
2099-03-19 01:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2099-03-19 01:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\AppCompat
2099-03-19 01:17 - 2015-05-05 13:46 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Local\Mozilla
2099-03-19 01:17 - 2015-05-04 13:07 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Roaming
2099-03-19 01:16 - 2015-05-04 12:52 - 00000000 __SHD C:\System Volume Information
2016-03-20 20:14 - 2015-05-05 13:46 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla
2016-03-20 20:10 - 2009-07-14 05:34 - 00015280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-03-20 20:10 - 2009-07-14 05:34 - 00015280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-03-20 20:07 - 2015-08-28 20:31 - 00000000 ____D C:\FRST
2016-03-20 20:02 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-16 14:52 - 2015-12-22 14:17 - 00000000 ____D C:\ProgramData\TEMP
2016-03-16 10:45 - 2015-12-22 14:25 - 00001155 _____ C:\Users\ArbeitsLaptop\AppData\Roaming\SAS7_000.DAT
2016-03-08 18:52 - 2015-05-04 13:04 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2016-03-08 18:52 - 2009-07-14 09:47 - 00698926 _____ C:\Windows\system32\perfh007.dat
2016-03-08 18:52 - 2009-07-14 09:47 - 00149034 _____ C:\Windows\system32\perfc007.dat
2016-03-08 18:20 - 2015-08-29 17:22 - 00136272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-03-08 18:20 - 2015-08-29 17:22 - 00109016 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-03-08 18:20 - 2015-08-29 17:22 - 00060544 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-03-08 15:15 - 2015-05-04 13:50 - 00000000 ____D C:\Users\ArbeitsLaptop\Meine Programme
2016-02-29 12:00 - 2015-07-29 23:26 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Roaming\Audacity
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-10-30 23:59 - 2015-10-31 00:03 - 0000132 _____ () C:\Users\ArbeitsLaptop\AppData\Roaming\Adobe PNG Format CS5 Prefs
2015-12-22 14:25 - 2016-03-16 10:45 - 0001155 _____ () C:\Users\ArbeitsLaptop\AppData\Roaming\SAS7_000.DAT
2015-08-26 21:57 - 2015-08-26 22:04 - 0001456 _____ () C:\Users\ArbeitsLaptop\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2015-06-19 21:57 - 2015-06-22 22:06 - 0007609 _____ () C:\Users\ArbeitsLaptop\AppData\Local\Resmon.ResmonCfg
2015-09-10 11:51 - 2015-09-10 12:33 - 0006616 _____ () C:\ProgramData\hpzinstall.log
Einige Dateien in TEMP:
====================
C:\Users\ArbeitsLaptop\AppData\Local\Temp\$avantbrowser$.update.exe
C:\Users\ArbeitsLaptop\AppData\Local\Temp\avgnt.exe
C:\Users\ArbeitsLaptop\AppData\Local\Temp\FP_AX_MSI_INSTALLER.exe
C:\Users\ArbeitsLaptop\AppData\Local\Temp\jre-8u65-windows-au.exe
C:\Users\ArbeitsLaptop\AppData\Local\Temp\jre-8u66-windows-au.exe
C:\Users\ArbeitsLaptop\AppData\Local\Temp\jre-8u73-windows-au.exe
C:\Users\ArbeitsLaptop\AppData\Local\Temp\ose00000.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-03-10 11:28
==================== Ende vom FRST.txt ============================
Und von FRST habe ich jetzt sofort ein Protocol anfertigen lassen. Es wäre super wenn ihr einmal drüber schauen könntet. Außer der Avira. Der zeigt jetzt in der Freee Edition. Keine Gültige Lizenz an. Ds Test Ergebnis von Malwarebytes Anti-Malware 74 Treffer Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 20.03.2016 Suchlaufzeit: 20:42 Protokolldatei: TEST.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2016.03.20.05 Rootkit-Datenbank: v2016.03.12.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 CPU: x86 Dateisystem: NTFS Benutzer: ArbeitsLaptop Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 309054 Abgelaufene Zeit: 19 Min., 24 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 20 PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\AddedAppDialog, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\DefualtImages, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\DetectedAppDialog, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\EngineFirstTimeDialog, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\NewSearchProtectorDialog, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\NewSearchProtectorDialog\images, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\SearchProtectorBubbleDialog, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\SearchProtectorBubbleDialog\images, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\SearchProtectorDialog, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\SearchProtectorDialog\Images, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\ToolbarFirstTimeDialog, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\ToolbarFirstTimeDialog\images, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\ToolbarUntrustedAppsApprovalDialog, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\UninstallDialog, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\UntrustedAddedAppDialog, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\UntrustedAppApprovalDialog, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\UntrustedAppPendingDialog, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\emailnotifier, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], Dateien: 54 PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\appsMetaData.json, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\CT2613550.searchProtectorData, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\getAppsContextMenu.xml, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\languagePack.json, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\LocalSettings.txt, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\postAppsContextMenu.xml, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\searchInNewTabData.xml, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\ServiceMap.json, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\ThirdPartyComponents.xml, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\toolbarContextMenu.xml, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\unsharedAppsContextMenu.xml, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\UserAdditionalComponents.xml, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\generalDialogStyle.css, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\RoundedCorners.css, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\RoundedCornersIE9.css, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\version.txt, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\AddedAppDialog\main.html, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\DefualtImages\icon.png, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\DetectedAppDialog\main.html, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\EngineFirstTimeDialog\main.html, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\EngineFirstTimeDialog\right-click.gif, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\NewSearchProtectorDialog\main.html, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\NewSearchProtectorDialog\SearchProtector.css, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\NewSearchProtectorDialog\images\ok-button.png, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\NewSearchProtectorDialog\images\separation-line.png, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\NewSearchProtectorDialog\images\warning.png, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\SearchProtectorBubbleDialog\bubble.css, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\SearchProtectorBubbleDialog\main.html, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\SearchProtectorBubbleDialog\images\information.png, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\SearchProtectorBubbleDialog\images\x-default-LTR.png, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\SearchProtectorBubbleDialog\images\x-default-RTL.png, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\SearchProtectorBubbleDialog\images\x-mouseover-LTR.png, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\SearchProtectorBubbleDialog\images\x-mouseover-RTL.png, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\SearchProtectorDialog\main.html, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\SearchProtectorDialog\SearchProtector.css, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\SearchProtectorDialog\Images\info.png, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\SearchProtectorDialog\Images\ok-on.png, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\SearchProtectorDialog\Images\ok.png, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\ToolbarFirstTimeDialog\main.html, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\ToolbarFirstTimeDialog\ToolbarFirstTimeDialog.css, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\ToolbarFirstTimeDialog\images\app-store-icon.png, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\ToolbarFirstTimeDialog\images\arrow.png, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\ToolbarFirstTimeDialog\images\divider.png, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\ToolbarFirstTimeDialog\images\emailNotifier.gif, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\ToolbarFirstTimeDialog\images\facebook.png, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\ToolbarFirstTimeDialog\images\radio.GIF, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\ToolbarFirstTimeDialog\images\Thumbs.db, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\ToolbarFirstTimeDialog\images\truste_welcome.GIF, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\ToolbarFirstTimeDialog\images\weather.GIF, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\ToolbarUntrustedAppsApprovalDialog\main.html, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\UntrustedAddedAppDialog\main.html, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\UntrustedAppApprovalDialog\main.html, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\Dialogs\UntrustedAppPendingDialog\main.html, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], PUP.Optional.ConduitTB.Gen, C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\jzvnl6s6.default\CT2613550\emailnotifier\acc, In Quarantäne, [a65fafdb43560b2b93755fb94db6857b], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
|
21.03.2016, 23:32
| #3 |
| /// TB-Ausbilder   | WIndows 7, Internet und Sicherheitsprogramme starten nicht mehr Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Zur ersten Analyse bitte FRST und TDSS-Killer ausführen: Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt 2 Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
Bitte poste mit deiner nächsten Antwort
|
|
22.03.2016, 11:30
| #4 |
| | WIndows 7, Internet und Sicherheitsprogramme starten nicht mehrCode:
ATTFilter 11:13:57.0832 0x1138 TDSS rootkit removing tool 3.1.0.9 Dec 11 2015 22:49:12
11:14:00.0096 0x1138 ============================================================
11:14:00.0096 0x1138 Current date / time: 2016/03/22 11:14:00.0096
11:14:00.0096 0x1138 SystemInfo:
11:14:00.0096 0x1138
11:14:00.0096 0x1138 OS Version: 6.1.7600 ServicePack: 0.0
11:14:00.0096 0x1138 Product type: Workstation
11:14:00.0097 0x1138 ComputerName: LAPTOP
11:14:00.0097 0x1138 UserName: ArbeitsLaptop
11:14:00.0097 0x1138 Windows directory: C:\Windows
11:14:00.0097 0x1138 System windows directory: C:\Windows
11:14:00.0097 0x1138 Processor architecture: Intel x86
11:14:00.0097 0x1138 Number of processors: 2
11:14:00.0097 0x1138 Page size: 0x1000
11:14:00.0097 0x1138 Boot type: Normal boot
11:14:00.0097 0x1138 ============================================================
11:14:02.0497 0x1138 KLMD registered as C:\Windows\system32\drivers\35617873.sys
11:14:03.0187 0x1138 System UUID: {C7647FAA-2D0D-7339-48EF-C697F501FC4A}
11:14:04.0070 0x1138 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
11:14:04.0072 0x1138 ============================================================
11:14:04.0072 0x1138 \Device\Harddisk0\DR0:
11:14:04.0072 0x1138 MBR partitions:
11:14:04.0072 0x1138 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1D4B178, BlocksNum 0xE8E0360
11:14:04.0091 0x1138 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1062B517, BlocksNum 0x1FA2EE3D
11:14:04.0154 0x1138 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x35DCB000, BlocksNum 0x45B9800
11:14:04.0154 0x1138 ============================================================
11:14:04.0228 0x1138 C: <-> \Device\Harddisk0\DR0\Partition1
11:14:04.0270 0x1138 D: <-> \Device\Harddisk0\DR0\Partition2
11:14:04.0341 0x1138 N: <-> \Device\Harddisk0\DR0\Partition3
11:14:04.0341 0x1138 ============================================================
11:14:04.0341 0x1138 Initialize success
11:14:04.0341 0x1138 ============================================================
11:15:42.0299 0x15b0 ============================================================
11:15:42.0299 0x15b0 Scan started
11:15:42.0299 0x15b0 Mode: Manual; SigCheck; TDLFS;
11:15:42.0299 0x15b0 ============================================================
11:15:42.0299 0x15b0 KSN ping started
11:16:05.0495 0x15b0 KSN ping finished: false
11:16:08.0100 0x15b0 ================ Scan system memory ========================
11:16:08.0100 0x15b0 System memory - ok
11:16:08.0100 0x15b0 ================ Scan services =============================
11:16:08.0241 0x15b0 [ 6D2ACA41739BFE8CB86EE8E85F29697D, 74A4F53C8309A8E5E94CDE4D440DD5308566185E6D8D98FD08E70A25BD728C91 ] 1394ohci C:\Windows\system32\DRIVERS\1394ohci.sys
11:16:08.0334 0x15b0 1394ohci - ok
11:16:08.0381 0x15b0 [ F0E07D144C8685B8774BC32FC8DA4DF0, 39816ED2623CA9ABE2B2EDCDB2F8481634742F00FEEF7E324F34D2BAAD668A67 ] ACPI C:\Windows\system32\DRIVERS\ACPI.sys
11:16:08.0397 0x15b0 ACPI - ok
11:16:08.0412 0x15b0 [ 98D81CA942D19F7D9153B095162AC013, ACE5C073323176621F3312AA9B1EE1A3382F8CDD590D90DC57B34035FD6BC281 ] AcpiPmi C:\Windows\system32\DRIVERS\acpipmi.sys
11:16:08.0459 0x15b0 AcpiPmi - ok
11:16:08.0490 0x15b0 [ 21E785EBD7DC90A06391141AAC7892FB, A2D3D764C5E6DC0AD5AAF48485FFB8B121D2A40DC08ECF2D2CB92278A1002B25 ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys
11:16:08.0522 0x15b0 adp94xx - ok
11:16:08.0537 0x15b0 [ 0C676BC278D5B59FF5ABD57BBE9123F2, 339E8A433D186BAAB6FCB44C82CC9FB6FCD63C87981449494CBEB2072CB6B7BB ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys
11:16:08.0568 0x15b0 adpahci - ok
11:16:08.0584 0x15b0 [ 7C7B5EE4B7B822EC85321FE23A27DB33, A934AFB71D439555E6376DA9B34F82E8D39A300A4547BE9AC9311F6A3C36270C ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys
11:16:08.0600 0x15b0 adpu320 - ok
11:16:08.0631 0x15b0 [ 8B5EEFEEC1E6D1A72A06C526628AD161, 026CDF4C96F4D493E7BABF79A14C4B0B5ADCCEF0B081FFFA2E3B243B2414167F ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
11:16:08.0662 0x15b0 AeLookupSvc - ok
11:16:08.0740 0x15b0 [ DDC040FDB01EF1712A6B13E52AFB104C, BF17E91BBB85A04F1EEF580CD006101332CDE5B876A0D04C6932F30707BB184F ] AFD C:\Windows\system32\drivers\afd.sys
11:16:08.0771 0x15b0 AFD - ok
11:16:08.0771 0x15b0 [ 507812C3054C21CEF746B6EE3D04DD6E, D7E59350AC338AD229E3D10C76E32AE16D120311B263714A9CD94AB538633B0E ] agp440 C:\Windows\system32\DRIVERS\agp440.sys
11:16:08.0787 0x15b0 agp440 - ok
11:16:08.0802 0x15b0 [ 8B30250D573A8F6B4BD23195160D8707, 64EC289AFCD63D84EAFD9D81C50D0A77BCC79A1EFF32C50B2776BB0C0151757D ] aic78xx C:\Windows\system32\DRIVERS\djsvs.sys
11:16:08.0818 0x15b0 aic78xx - ok
11:16:08.0865 0x15b0 [ 18A54E132947CD98FEA9ACCC57F98F13, 9D39AF972785E49F0DD12C4BAEF39A79CD69F098886BF152AF1B7CCE2E902115 ] ALG C:\Windows\System32\alg.exe
11:16:08.0896 0x15b0 ALG - ok
11:16:08.0912 0x15b0 [ 0D40BCF52EA90FC7DF2AEAB6503DEA44, 1D1AA8F50935D976C29DE7A84708CADBBBDD936F0DD2C059E820F0D21367B3B6 ] aliide C:\Windows\system32\DRIVERS\aliide.sys
11:16:08.0927 0x15b0 aliide - ok
11:16:08.0927 0x15b0 [ 3C6600A0696E90A463771C7422E23AB5, 370B33DC1C25B981628A318BAE434A78A5F0A0DA93C2896DC7A3D7B87AE1A5E7 ] amdagp C:\Windows\system32\DRIVERS\amdagp.sys
11:16:08.0943 0x15b0 amdagp - ok
11:16:08.0943 0x15b0 [ CD5914170297126B6266860198D1D4F0, 2239FCBD1A7EC27CE4F10DA36AE6BD6CCB87E5128C82CA71B84BFE5AF5602A60 ] amdide C:\Windows\system32\DRIVERS\amdide.sys
11:16:08.0958 0x15b0 amdide - ok
11:16:08.0974 0x15b0 [ 00DDA200D71BAC534BF56A9DB5DFD666, CA316B1FFD85BA1CF8664B3229DA1F238A5341E016059F7ED89702324CFD124B ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys
11:16:08.0990 0x15b0 AmdK8 - ok
11:16:08.0990 0x15b0 [ 3CBF30F5370FDA40DD3E87DF38EA53B6, 7EACF1743367BE805357B6FD10F8F99E9B1C301FE3782D77719347B13DFA65EC ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys
11:16:09.0005 0x15b0 AmdPPM - ok
11:16:09.0021 0x15b0 [ 2101A86C25C154F8314B24EF49D7FBC2, E4C1326CF55850793B45B2BFDF361C4E98A07FB13E08BFD6DB50135489700998 ] amdsata C:\Windows\system32\DRIVERS\amdsata.sys
11:16:09.0036 0x15b0 amdsata - ok
11:16:09.0052 0x15b0 [ EA43AF0C423FF267355F74E7A53BDABA, 3F1335909AB0281A2FBDD7AD90E18309E091656CD32B48894B992789D8C61DB4 ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys
11:16:09.0068 0x15b0 amdsbs - ok
11:16:09.0083 0x15b0 [ B81C2B5616F6420A9941EA093A92B150, DA2000C9E06533232F8716A6674BC9DFD5C3AAE1FC46F7A91B8E917DB913F42F ] amdxata C:\Windows\system32\DRIVERS\amdxata.sys
11:16:09.0083 0x15b0 amdxata - ok
11:16:09.0130 0x15b0 [ 3BB8A4DCA55F3EC1579B72EB91DA7EBA, 6E51C382CF1953C4B5E8DEFB0198AA2DDC59034EA879DBFA919670E14D34BFA3 ] AmUStor C:\Windows\system32\drivers\AmUStor.SYS
11:16:09.0146 0x15b0 AmUStor - ok
11:16:09.0161 0x15b0 [ FEB834C02CE1E84B6A38F953CA067706, E5A7F8B632ABFBD1283C3D44FB02449814EDB653B204E1720DAA780A6D64FD01 ] AppID C:\Windows\system32\drivers\appid.sys
11:16:09.0192 0x15b0 AppID - ok
11:16:09.0255 0x15b0 [ 62A9C86CB6085E20DB4823E4E97826F5, E0F840B49710022C4FB437002AD06F64B0F6B5D628B32D00F2B66765E6B97E4B ] AppIDSvc C:\Windows\System32\appidsvc.dll
11:16:09.0286 0x15b0 AppIDSvc - ok
11:16:09.0302 0x15b0 [ 7DEAD9E3F65DCB2794F2711003BBF650, F541C30EEFD1BDB70F361B878B6E51DC728873695DD137148CE531FBACCDA21B ] Appinfo C:\Windows\System32\appinfo.dll
11:16:09.0333 0x15b0 Appinfo - ok
11:16:09.0364 0x15b0 [ 2932004F49677BD84DBC72EDB754FFB3, 73F84582244AC53994A2F4499A119B4A84A6BF7FD3046C29A8080C763DE540B8 ] arc C:\Windows\system32\DRIVERS\arc.sys
11:16:09.0380 0x15b0 arc - ok
11:16:09.0380 0x15b0 [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7, F7C9C3B4F2C816F57A43B2921672858C291054220BADE291044343778216F6BA ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys
11:16:09.0395 0x15b0 arcsas - ok
11:16:09.0504 0x15b0 [ 18E5C2F937F9DEB8C282DF66A3761925, 30294C381F8C7DCB45EF9BCF572F410FF47630E12D5AA02259C6C80F07BEF495 ] ASLDRService C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
11:16:14.0200 0x15b0 ASLDRService - ok
11:16:14.0325 0x15b0 [ 2FE0D5DB69014980A970D3BF9A85D2B1, 3837F176B0CB7FEA2689D90B50B62F660FE579A5EB1E47C827DFA95596B72D1E ] aspnet_state C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
11:16:14.0356 0x15b0 aspnet_state - ok
11:16:14.0403 0x15b0 [ ADD2ADE1C2B285AB8378D2DAAF991481, 7965A705F37924C0EC7A934E64E89C5DF4069816E2EEA3509E0AC90F78910519 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
11:16:14.0434 0x15b0 AsyncMac - ok
11:16:14.0434 0x15b0 [ 338C86357871C167A96AB976519BF59E, F28CC534523D1701B0552F5D7E18E88369C4218BDB1F69110C3E31D395884AD6 ] atapi C:\Windows\system32\DRIVERS\atapi.sys
11:16:14.0450 0x15b0 atapi - ok
11:16:14.0606 0x15b0 [ 31CB2740BFDBAC1E48E2B7EAD38F0D27, D409B06CA4B130BC34C5F8E99A7225E3C1A2A06960897DD1F9DD1A219C11636C ] athr C:\Windows\system32\DRIVERS\athr.sys
11:16:14.0777 0x15b0 athr - ok
11:16:14.0871 0x15b0 [ 510C873BFA135AA829F4180352772734, BC528D840EB338B0C5D11801C63D8EADD40AF8043DC77ACB4B42E8D20767538F ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
11:16:14.0918 0x15b0 AudioEndpointBuilder - ok
11:16:14.0949 0x15b0 [ 510C873BFA135AA829F4180352772734, BC528D840EB338B0C5D11801C63D8EADD40AF8043DC77ACB4B42E8D20767538F ] Audiosrv C:\Windows\System32\Audiosrv.dll
11:16:14.0996 0x15b0 Audiosrv - ok
11:16:15.0027 0x15b0 [ DD6A431B43E34B91A767D1CE33728175, 8BFF6474C9DFBEC96FA7B2789EF9B17C7910B52DBCF70CDA1F0C698CFA5EFB6E ] AxInstSV C:\Windows\System32\AxInstSV.dll
11:16:15.0042 0x15b0 AxInstSV - ok
11:16:15.0089 0x15b0 [ 1A231ABEC60FD316EC54C66715543CEC, 09E2897BA80737997A286EA5408C03DD3CC0EBACD24CB391C2455B6D4BE7D67E ] b06bdrv C:\Windows\system32\DRIVERS\bxvbdx.sys
11:16:15.0120 0x15b0 b06bdrv - ok
11:16:15.0167 0x15b0 [ BD8869EB9CDE6BBE4508D869929869EE, F4363A12EBFDBB89C69FD59B22F9EE05BADA07D477A1DF2DE01F59D6EE496543 ] b57nd60x C:\Windows\system32\DRIVERS\b57nd60x.sys
11:16:15.0198 0x15b0 b57nd60x - ok
11:16:15.0245 0x15b0 [ EE1E9C3BB8228AE423DD38DB69128E71, ED54FD9795F3A4D32F02BED6052AD9404409A05644CDBEBFF19C662D104DA95A ] BDESVC C:\Windows\System32\bdesvc.dll
11:16:15.0261 0x15b0 BDESVC - ok
11:16:15.0276 0x15b0 [ 505506526A9D467307B3C393DEDAF858, 8AD6F1492E357F57CF42261497BA29122045D4FC0DCC9669AA5AC9B2A4BABFA4 ] Beep C:\Windows\system32\drivers\Beep.sys
11:16:15.0308 0x15b0 Beep - ok
11:16:15.0323 0x15b0 [ 85AC71C045CEB054ED48A7841AAE0C11, BA0C0CC50E5C49838116AC9A12A7CF1A683601FD08D3CF6EC06620C51C0806FF ] BFE C:\Windows\System32\bfe.dll
11:16:15.0370 0x15b0 BFE - ok
11:16:15.0417 0x15b0 [ 53F476476F55A27F580661BDE09C4EC4, 90DFBF97F011CFF41D2CFA2E33978BC746A7E693AC75EED1436130C4F10B4E67 ] BITS C:\Windows\System32\qmgr.dll
11:16:15.0479 0x15b0 BITS - ok
11:16:15.0495 0x15b0 [ 2287078ED48FCFC477B05B20CF38F36F, 55BCA6174E6034A8D61CBE4126B2F1989F6052BFA624BEA9C0A0A664AEC74521 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
11:16:15.0510 0x15b0 blbdrive - ok
11:16:15.0542 0x15b0 [ FCAFAEF6798D7B51FF029F99A9898961, BFB37686B1386EB883B99DB6AC342C20514939F8B7A5CEC5D63865B3DC2B4D4F ] bowser C:\Windows\system32\DRIVERS\bowser.sys
11:16:15.0588 0x15b0 bowser - ok
11:16:15.0604 0x15b0 [ 9F9ACC7F7CCDE8A15C282D3F88B43309, A9131334BD9CF8FD60BA9D54AA054E2DF2BE1219FB650DF1464F2787BDEAE98F ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys
11:16:15.0651 0x15b0 BrFiltLo - ok
11:16:15.0682 0x15b0 [ 56801AD62213A41F6497F96DEE83755A, 0DEB8318FB47DF6473C171C795C735E26A73FA12232876C6856549EA16F33361 ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys
11:16:15.0713 0x15b0 BrFiltUp - ok
11:16:15.0744 0x15b0 [ 598E1280E7FF3744F4B8329366CC5635, 9B6392AEBE7EF26253487AF8C7C114822ABB187BA32DA8DBF622DB1B8DA6F1C0 ] Browser C:\Windows\System32\browser.dll
11:16:15.0791 0x15b0 Browser - ok
11:16:15.0807 0x15b0 [ 845B8CE732E67F3B4133164868C666EA, 9309B094CD9B5EBC46295A5EB806BED472C3CEDE3B5F6F497EBDABA496A2A27F ] Brserid C:\Windows\System32\Drivers\Brserid.sys
11:16:15.0838 0x15b0 Brserid - ok
11:16:15.0869 0x15b0 [ 203F0B1E73ADADBBB7B7B1FABD901F6B, 782FA7B26940FE479C49C9BAA2EB582CDAAAD607013E9BCFC85E6FBBB7D49A6D ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
11:16:15.0932 0x15b0 BrSerWdm - ok
11:16:15.0978 0x15b0 [ BD456606156BA17E60A04E18016AE54B, DFBDC9DA6A3EA40BACFF204BC6C55C2C122B5885D2CBF6D45054DE43EE15EC4D ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
11:16:15.0994 0x15b0 BrUsbMdm - ok
11:16:16.0010 0x15b0 [ AF72ED54503F717A43268B3CC5FAEC2E, 4A638669B0C30B1BDED242A8BF2015A37749570FF4D67D190BACC8D7E0C44468 ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
11:16:16.0072 0x15b0 BrUsbSer - ok
11:16:16.0088 0x15b0 [ ED3DF7C56CE0084EB2034432FC56565A, B5B75E002E7BC0209582C635CCCA26DB569BDB23C33A126634E00C6434BF941B ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
11:16:16.0103 0x15b0 BTHMODEM - ok
11:16:16.0150 0x15b0 [ 1DF19C96EEF6C29D1C3E1A8678E07190, 1F4BB161FF3A1C5B1465BB52F3520FEDB7ACB1FAA132466F07D16DB8E394AEA5 ] bthserv C:\Windows\system32\bthserv.dll
11:16:16.0197 0x15b0 bthserv - ok
11:16:16.0275 0x15b0 [ 77EA11B065E0A8AB902D78145CA51E10, 160EB3BBE9E5F3CC4A02584E6F2576A812C7565B940D74838B983F1EE51FA73A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
11:16:16.0384 0x15b0 cdfs - ok
11:16:16.0478 0x15b0 [ BA6E70AA0E6091BC39DE29477D866A77, A17A68BDA46995F75FB1C2C593A81CD3B2BFE290CEAA45FA2380DDF5537A23C9 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
11:16:16.0524 0x15b0 cdrom - ok
11:16:16.0571 0x15b0 [ 628A9E30EC5E18DD5DE6BE4DBDC12198, DDA43DCCB195440D6BD5752BD00D984F45BD6D23DBE2A656C33E3CD1E5D17AD7 ] CertPropSvc C:\Windows\System32\certprop.dll
11:16:16.0634 0x15b0 CertPropSvc - ok
11:16:16.0743 0x15b0 [ 76FBFD583CCE97FD06FCD510805A5908, 9CBBCC49E3CB1882C89798C0FB1836EFD0ED84775CCDFFEC898DFAB3996A2E12 ] CGVPNCliService C:\Program Files\CyberGhost 5\Service.exe
11:16:16.0758 0x15b0 CGVPNCliService - ok
11:16:16.0805 0x15b0 [ 3FE3FE94A34DF6FB06E6418D0F6A0060, 6B3A2A26609A75B690D4C0B3059E40822F3B3DB08943F58EC496BABDA7D0A735 ] circlass C:\Windows\system32\DRIVERS\circlass.sys
11:16:16.0836 0x15b0 circlass - ok
11:16:16.0868 0x15b0 [ 635181E0E9BBF16871BF5380D71DB02D, 58D5150C6F3B9F1730FFDF3A8A2ABF5FF207F9785BD66C0C1E03A0F1C223A26A ] CLFS C:\Windows\system32\CLFS.sys
11:16:16.0883 0x15b0 CLFS - ok
11:16:16.0992 0x15b0 [ D88040F816FDA31C3B466F0FA0918F29, 39D3630E623DA25B8444B6D3AAAB16B98E7E289C5619E19A85D47B74C71449F3 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
11:16:17.0024 0x15b0 clr_optimization_v2.0.50727_32 - ok
11:16:17.0086 0x15b0 [ 6D7C8A951AF6AD6835C029B3CB88D333, 66F3D79887B2449B4C6912D1A258D1A96056888F51A8AA24FEDF37942AD5BDBB ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
11:16:17.0195 0x15b0 clr_optimization_v4.0.30319_32 - ok
11:16:17.0211 0x15b0 [ DEA805815E587DAD1DD2C502220B5616, 2D6A7668C95352B818F5EC59FF462894935833D34190257DA9CAC7E67FD3631C ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
11:16:17.0258 0x15b0 CmBatt - ok
11:16:17.0258 0x15b0 [ C537B1DB64D495B9B4717B4D6D9EDBF2, 400EEFE662DE117C9CC956E4CBD5E98F28F962E7447CD93E8A78FDD8CA39EB4B ] cmdide C:\Windows\system32\DRIVERS\cmdide.sys
11:16:17.0273 0x15b0 cmdide - ok
11:16:17.0289 0x15b0 [ 1B675691ED940766149C93E8F4488D68, A55C41B2B343B1CF53D737ED1752D0510052094FFC60FDB833279A8A52398132 ] CNG C:\Windows\system32\Drivers\cng.sys
11:16:17.0320 0x15b0 CNG - ok
11:16:17.0336 0x15b0 [ A6023D3823C37043986713F118A89BEE, FAC239A7FA6251C7EDFFA34B4BAE3910B8BC0BD4A3574B6DB6931A8D691E207B ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
11:16:17.0351 0x15b0 Compbatt - ok
11:16:17.0351 0x15b0 [ F1724BA27E97D627F808FB0BA77A28A6, F7D69082EEFEC0FB8B309F6AEE282D4A5DFC1A40851ED65904AA9582C5DEA5AB ] CompositeBus C:\Windows\system32\DRIVERS\CompositeBus.sys
11:16:17.0367 0x15b0 CompositeBus - ok
11:16:17.0382 0x15b0 COMSysApp - ok
11:16:17.0398 0x15b0 [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1, 6FC323217D82EF661BA0E3F949B61B05BB5235D1A69C81D24876C2153FAECEF6 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys
11:16:17.0398 0x15b0 crcdisk - ok
11:16:17.0445 0x15b0 [ 9C231178CE4FB385F4B54B0A9080B8A4, 08EFAEBFF68D5CCE432D75116ED4BDC63FEA651459C9AD363CBEEDB769806527 ] CryptSvc C:\Windows\system32\cryptsvc.dll
11:16:17.0476 0x15b0 CryptSvc - ok
11:16:17.0507 0x15b0 [ B82CD39E336973359D7C9BF911E8E84F, 45DB8F1E88FC25A81D2F3C2F8A8CDB6B34C44950B038E24FB71DCDD9823DB22A ] DcomLaunch C:\Windows\system32\rpcss.dll
11:16:17.0554 0x15b0 DcomLaunch - ok
11:16:17.0585 0x15b0 [ 8D6E10A2D9A5EED59562D9B82CF804E1, 888F9650F4E872BA8F4E0C27E38A6672A561042B17EBA40E306A22357965B0AD ] defragsvc C:\Windows\System32\defragsvc.dll
11:16:17.0616 0x15b0 defragsvc - ok
11:16:17.0648 0x15b0 [ 8E09E52EE2E3CEB199EF3DD99CF9E3FB, B03D0CF11C1D0DCBB76E74D796F3AFA2F9598C918017C29670BED4E3A9962EF5 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
11:16:17.0694 0x15b0 DfsC - ok
11:16:17.0741 0x15b0 [ C56495FBD770712367CAD35E5DE72DA6, 9D5456A2E208F542F0B6C951EFCABA2A10919777C4287D7298A28F543D5BAC32 ] Dhcp C:\Windows\system32\dhcpcore.dll
11:16:17.0757 0x15b0 Dhcp - ok
11:16:17.0772 0x15b0 [ 1A050B0274BFB3890703D490F330C0DA, 79D74F4679A2EE040FAAF4D0392A9311239A10A5F8A5CCB48656C6F89B6D62FB ] discache C:\Windows\system32\drivers\discache.sys
11:16:17.0788 0x15b0 discache - ok
11:16:17.0850 0x15b0 [ 565003F326F99802E68CA78F2A68E9FF, ABC42B24DBA4FFC411120E09278EF26AF56CCAB463B69B4BD6C530B4A07063D2 ] Disk C:\Windows\system32\DRIVERS\disk.sys
11:16:17.0866 0x15b0 Disk - ok
11:16:17.0882 0x15b0 [ D0722E963D3C6145446874241401B209, 542B3E6EC7E0161AB4732380343139959775E749996A97684A5D423833DDB196 ] Dnscache C:\Windows\System32\dnsrslvr.dll
11:16:17.0913 0x15b0 Dnscache - ok
11:16:17.0944 0x15b0 [ 4408C85C21EEA48EB0CE486BAEEF0502, 67EA726F4053665D94D7790EC89616EA0698A7548073A9211E3F75937B4384BE ] dot3svc C:\Windows\System32\dot3svc.dll
11:16:17.0975 0x15b0 dot3svc - ok
11:16:18.0053 0x15b0 [ B5E479EB83707DD698F66953E922042C, 82891A4699F180A20EB25A0EC49A7E008B007A374BAA3279483AC1C95D125FE8 ] Dot4 C:\Windows\system32\DRIVERS\Dot4.sys
11:16:18.0084 0x15b0 Dot4 - ok
11:16:18.0100 0x15b0 [ C25FEA07A8E7767E8B89AB96A3B96519, 29850207B9FC908AC976C1E0899222538733A0D1C5F9F5EAB2E798A053201431 ] Dot4Print C:\Windows\system32\DRIVERS\Dot4Prt.sys
11:16:18.0116 0x15b0 Dot4Print - ok
11:16:18.0147 0x15b0 [ CF491FF38D62143203C065260567E2F7, 4315FD8FC88CF627EBE469A2DF0F280B17C95D3004FC7A93D6F8E47F0D91A037 ] dot4usb C:\Windows\system32\DRIVERS\dot4usb.sys
11:16:18.0162 0x15b0 dot4usb - ok
11:16:18.0225 0x15b0 [ 7FA81C6E11CAA594ADB52084DA73A1E5, 9ED1C585D9CA091E75E4A2A1E5B923B104EBDC5FC9D12154DE909C583E4D0CAE ] DPS C:\Windows\system32\dps.dll
11:16:18.0272 0x15b0 DPS - ok
11:16:18.0381 0x15b0 [ 2C219CCC2EF367F007FA47433C6D353D, 4FDD862BBF3F814924AB039138A7DD277D73184D0B11FD3F16717AE7CEFA454F ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
11:16:18.0568 0x15b0 drmkaud - ok
11:16:18.0693 0x15b0 [ 39806CFEDDCC55E686A49BCCD2972F23, EFD5816D3E8E7F0F8D8E52AB9C534737F32D2D6D3EACCA78940792C553881C64 ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
11:16:18.0911 0x15b0 DXGKrnl - ok
11:16:19.0005 0x15b0 [ 60449A69599BDA3E2EC2E0A64299B3F2, 4719AAC6941299A955F16EC3C91CE8396BE0642FE19BE2664CF441EF0FBF29B5 ] eamonm C:\Windows\system32\DRIVERS\eamonm.sys
11:16:19.0036 0x15b0 eamonm - ok
11:16:19.0083 0x15b0 [ 8600142FA91C1B96367D3300AD0F3F3A, 5713625E27DF11FAAFDA7AC79899A6AD813166E167088FA990EC5DE87DBE83DF ] EapHost C:\Windows\System32\eapsvc.dll
11:16:19.0114 0x15b0 EapHost - ok
11:16:19.0301 0x15b0 [ 024E1B5CAC09731E4D868E64DBFB4AB0, AB0826A74BBEE5B7A1B035861B665C79BC98305CFC7D82BEF420558FBD3EE994 ] ebdrv C:\Windows\system32\DRIVERS\evbdx.sys
11:16:19.0410 0x15b0 ebdrv - ok
11:16:19.0473 0x15b0 [ F42309C4191C506B71DB5D1126D26318, 29B0A8889857CEBFA6CBD795D5EECDDFFA04E794BD3C73FC488725B2A160F326 ] EFS C:\Windows\System32\lsass.exe
11:16:19.0488 0x15b0 EFS - ok
11:16:19.0566 0x15b0 [ A8E046FC8FCED7F94C5879D78E41BF53, 2D03C378452CF45946B15D9AC5137F754C5DCA1456D4CF7BCD142A5B11A9109E ] ehdrv C:\Windows\system32\DRIVERS\ehdrv.sys
11:16:19.0598 0x15b0 ehdrv - ok
11:16:19.0660 0x15b0 [ 3A74A6E33685662B125A3269B1F2114F, 183E180E4B35E549B5D7363D926E17226FF70CFDE7328F7B0B3676B9A27E2569 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
11:16:19.0691 0x15b0 ehRecvr - ok
11:16:19.0691 0x15b0 [ D389BFF34F80CAEDE417BF9D1507996A, 12859B9925D7A4631DE61A820922F43F56ED23C2AF014CBF36322685E5CF641E ] ehSched C:\Windows\ehome\ehsched.exe
11:16:19.0707 0x15b0 ehSched - ok
11:16:19.0769 0x15b0 [ 5ED0869425355D680332992DC703A66C, A1C3573040B6D4BC1F989A3F8B3401DA1F72E6452D9AE8F0C0317A1316A23526 ] ekbdflt C:\Windows\system32\DRIVERS\ekbdflt.sys
11:16:19.0785 0x15b0 ekbdflt - ok
11:16:20.0066 0x15b0 [ 2CAEA991C88588E1F0B1EB78FF50E180, E40CE4A860760EB9F4811D1F676CE405032EAB712CAC2262BDE2982879EF647F ] ekrn C:\Program Files\ESET\ESET Smart Security\ekrn.exe
11:16:20.0144 0x15b0 ekrn - ok
11:16:20.0253 0x15b0 [ B83BDCCBACB65BAA9E20888DD0083A16, A38B29C768DF9153E704C92A410663A8CFFB29BDB5E6622881DEB7FFFEF0CB38 ] ElbyCDIO C:\Windows\system32\Drivers\ElbyCDIO.sys
11:16:20.0284 0x15b0 ElbyCDIO - ok
11:16:20.0346 0x15b0 [ 0ED67910C8C326796FAA00B2BF6D9D3C, 97FAA7627A162B0AEC15545E0165D13355D535B4157604BB87F8EEB72ECD24A8 ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys
11:16:20.0362 0x15b0 elxstor - ok
11:16:20.0456 0x15b0 [ B2F39468ABEE314AF3AB99B19435CE30, D4276B7244633A166BBAD0CB7B4754EB4FFB6F9E29E690272EDB5CC422EC2BA9 ] epfw C:\Windows\system32\DRIVERS\epfw.sys
11:16:20.0487 0x15b0 epfw - ok
11:16:20.0549 0x15b0 [ DAB797D8B277544BE452FAA2F1E9DBF0, 8DF708D6126C538DB4EF2490C4213BAC96493E2FA855B569B6097474B3D35C71 ] EpfwLWF C:\Windows\system32\DRIVERS\EpfwLWF.sys
11:16:20.0596 0x15b0 EpfwLWF - ok
11:16:20.0643 0x15b0 [ B4F64B09AC5AA55A612F6362C5221DD8, E3875599ACDB98167B382070C8D89F54F89016D27A59AAF8082299F106AB873B ] epfwwfp C:\Windows\system32\DRIVERS\epfwwfp.sys
11:16:20.0674 0x15b0 epfwwfp - ok
11:16:20.0705 0x15b0 [ 8FC3208352DD3912C94367A206AB3F11, 69B65C12BDADD4B730508674B1B77C5496612B4ACCC447DB9AFE49ADEA8CBF02 ] ErrDev C:\Windows\system32\DRIVERS\errdev.sys
11:16:20.0721 0x15b0 ErrDev - ok
11:16:20.0814 0x15b0 [ 249D08177B2080163E600C3424F1A6AF, 8F264FA7A4AF71AEC877DAAC9A8FF18554409E5A46C9220565323D88BA757D54 ] ETD C:\Windows\system32\DRIVERS\ETD.sys
11:16:20.0846 0x15b0 ETD - ok
11:16:20.0908 0x15b0 [ F6916EFC29D9953D5D0DF06882AE8E16, ED41893960018D5EC2F7829B1DE4B6967D9FD074D60B11B9EB854E3E0948EC24 ] EventSystem C:\Windows\system32\es.dll
11:16:20.0939 0x15b0 EventSystem - ok
11:16:21.0002 0x15b0 [ 2DC9108D74081149CC8B651D3A26207F, 75CB47923A867DDAC512701CE71DFCFC340FC3A2E27F4255D0836A1FBC463176 ] exfat C:\Windows\system32\drivers\exfat.sys
11:16:21.0048 0x15b0 exfat - ok
11:16:21.0126 0x15b0 [ F405662B88A33896D166478F0DB204E3, 67E78C0E24E8E3E65FC63E0449C278D9031A64D1600C429C82F2FC759A20A6CB ] FARMNTIO c:\windows\system32\drivers\farmntio.sys
11:16:21.0158 0x15b0 FARMNTIO - ok
11:16:21.0173 0x15b0 [ 7E0AB74553476622FB6AE36F73D97D35, 41463A255FDA1D550B3385EC7C73ABC343B1BBBE9CEE4DF9F2A8B3E7338C4947 ] fastfat C:\Windows\system32\drivers\fastfat.sys
11:16:21.0204 0x15b0 fastfat - ok
11:16:21.0267 0x15b0 [ F7EA23CC5E6BF2181F3F399D54F6EFC1, 4659A2EDC5D5171668FB20BED7B56466A674876888519D6F524F7456EBD11263 ] Fax C:\Windows\system32\fxssvc.exe
11:16:21.0298 0x15b0 Fax - ok
11:16:21.0345 0x15b0 [ E817A017F82DF2A1F8CFDBDA29388B29, 4CC9320A21E6FEA2D16C48D6BEA14391B695BD541A3C5FDDAEEE086A414FC837 ] fdc C:\Windows\system32\DRIVERS\fdc.sys
11:16:21.0360 0x15b0 fdc - ok
11:16:21.0376 0x15b0 [ F3222C893BD2F5821A0179E5C71E88FB, A85B947249DBB986358CCD4B158DD58A9301F074F3C6CCCDEF2D01F432E59D1B ] fdPHost C:\Windows\system32\fdPHost.dll
11:16:21.0407 0x15b0 fdPHost - ok
11:16:21.0407 0x15b0 [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B, 0E76C29D2A974A3F2FBFCB63D066D4136B78E02F6B1F579B1865CA7A76193987 ] FDResPub C:\Windows\system32\fdrespub.dll
11:16:21.0438 0x15b0 FDResPub - ok
11:16:21.0438 0x15b0 [ 6CF00369C97F3CF563BE99BE983D13D8, F65F35324A2FB9DFB533B1C4D089D990CC242218FE83414329D07B786D8EFF33 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
11:16:21.0454 0x15b0 FileInfo - ok
11:16:21.0470 0x15b0 [ 42C51DC94C91DA21CB9196EB64C45DB9, 388C68D12ECC8FFE3116FEAAF4DB7B80CF4A3F97E935788DD21C6ADE2369F635 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
11:16:21.0485 0x15b0 Filetrace - ok
11:16:21.0501 0x15b0 [ 87907AA70CB3C56600F1C2FB8841579B, CA1CD82A1CD453617CE5EA431A1836997F14E3580554E8A516D9FE1E9926D979 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
11:16:21.0516 0x15b0 flpydisk - ok
11:16:21.0548 0x15b0 [ 7520EC808E0C35E0EE6F841294316653, 6EC65511B4838A7172A8F89E35C2F9DF4F0BFCE3BE12EDA790F3EB567102FF67 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
11:16:21.0563 0x15b0 FltMgr - ok
11:16:21.0610 0x15b0 [ B6512A85815FDC3D560C3705F5BDB93D, A04D60BF4649DD7582C0E26E9CED93841D8B2729FDF6E1551F48A94AFD5A6436 ] FontCache C:\Windows\system32\FntCache.dll
11:16:21.0672 0x15b0 FontCache - ok
11:16:21.0719 0x15b0 [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F, DBED26852B99B362152DA9CD4F31A1883EF6F9B496F3CF3772A197BA72DB61DA ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
11:16:21.0719 0x15b0 FontCache3.0.0.0 - ok
11:16:21.0750 0x15b0 [ 1A16B57943853E598CFF37FE2B8CBF1D, 87609F46F3B8123552141FD70866E895220B1BBD92BC2B580CAF49201AA0197E ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
11:16:21.0766 0x15b0 FsDepends - ok
11:16:21.0766 0x15b0 [ A574B4360E438977038AAE4BF60D79A2, 7255CCDDDAC4853FA72E6487408C4B7390CBA37549CE952929B2A9CF3327C616 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
11:16:21.0782 0x15b0 Fs_Rec - ok
11:16:21.0813 0x15b0 [ 5592F5DBA26282D24D2B080EB438A4D7, 5376D6CFFE9A1406CFA0BF4325EB65206F57A5C50034DA7EB4238BEB08D4D6DB ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
11:16:21.0828 0x15b0 fvevol - ok
11:16:21.0844 0x15b0 [ 65EE0C7A58B65E74AE05637418153938, 0E1A398ADD8411AF4CCC3344D67BE1B261320C58328BD5C5855A357476FAEBEF ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys
11:16:21.0860 0x15b0 gagp30kx - ok
11:16:21.0906 0x15b0 [ 8BA3C04702BF8F927AB36AE8313CA4EE, 3B6460C8134AA9D6E4FB978201B35FE9B67DD5BBB6C8D9625F3097DDA30C2893 ] gpsvc C:\Windows\System32\gpsvc.dll
11:16:21.0938 0x15b0 gpsvc - ok
11:16:22.0000 0x15b0 [ C44E3C2BAB6837DB337DDEE7544736DB, 88A24FF7D2FECCEAFFD421B2039A0FB623DA47A6B220B80EF1E52DD26D9E222D ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
11:16:22.0031 0x15b0 hcw85cir - ok
11:16:22.0062 0x15b0 [ 3530CAD25DEBA7DC7DE8BB51632CBC5F, 6706B8AD211A4B89B6571ACD227412026EAD87D71456B3EC6E7DD8FA15B997BE ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
11:16:22.0094 0x15b0 HdAudAddService - ok
11:16:22.0109 0x15b0 [ 717A2207FD6F13AD3E664C7D5A43C7BF, BF28A6F00B64FA0E801493E3289CFFD5E313E724DF7B5AB521C9E37A20890DCF ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
11:16:22.0125 0x15b0 HDAudBus - ok
11:16:22.0140 0x15b0 [ 1D58A7F3E11A9731D0EAAAA8405ACC36, 7056FA18B86FBD52C4A6092D80476C02553EA053D6A0BEDB01A2FA5E152D5215 ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys
11:16:22.0156 0x15b0 HidBatt - ok
11:16:22.0156 0x15b0 [ 89448F40E6DF260C206A193A4683BA78, 71E0FCC32AE6FF8DFF420DB0383D6A200E1EAE14BD2E32453F92CE18B31C1F3C ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys
11:16:22.0172 0x15b0 HidBth - ok
11:16:22.0187 0x15b0 [ CF50B4CF4A4F229B9F3C08351F99CA5E, B97843620AF80FF0EC8F2C438255C0A42A756C6314FAF3DEF415DE16E14C108F ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
11:16:22.0203 0x15b0 HidIr - ok
11:16:22.0234 0x15b0 [ 2BC6F6A1992B3A77F5F41432CA6B3B6B, 2AF3312F1C8C8923C0A29AA5DAE57CE269417E53DEA2F0CCCC8DB57029698FE1 ] hidserv C:\Windows\system32\hidserv.dll
11:16:22.0265 0x15b0 hidserv - ok
11:16:22.0296 0x15b0 [ 25072FB35AC90B25F9E4E3BACF774102, EBCE089947CC5A251A517CB91E81FCB948B18405FBACA04C874D4A48AF88676D ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
11:16:22.0312 0x15b0 HidUsb - ok
11:16:22.0343 0x15b0 [ 741C2A45CA8407E374AABA3E330B7872, FCF31C46297CFDF8240F0E783A61C8463FEDB1EF7A676AB89DFF0EAE9F3534B4 ] hkmsvc C:\Windows\system32\kmsvc.dll
11:16:22.0374 0x15b0 hkmsvc - ok
11:16:22.0390 0x15b0 [ A768CA158BB06782A2835B907F4873C3, EFF736C6BA38FB8FC8807286AB273E7274F505E8E59D952E8563DF77C412C5AE ] HomeGroupListener C:\Windows\system32\ListSvc.dll
11:16:22.0406 0x15b0 HomeGroupListener - ok
11:16:22.0437 0x15b0 [ FB08DEC5EF43D0C66D83B8E9694E7549, 9C9ECE9E90F524791FC5DCE797BAE39605F966592126FF058BA3FA0BEFD07BEB ] HomeGroupProvider C:\Windows\system32\provsvc.dll
11:16:22.0452 0x15b0 HomeGroupProvider - ok
11:16:22.0515 0x15b0 [ 295FDC419039090EB8B49FFDBB374549, 670E8015FD374640C6570F56F7FE8DE4D8F92E7A8072F5D1B2B95D0BD699CEF7 ] HpSAMD C:\Windows\system32\DRIVERS\HpSAMD.sys
11:16:22.0530 0x15b0 HpSAMD - ok
11:16:22.0593 0x15b0 [ C531C7FD9E8B62021112787C4E2C5A5A, 09205E2A5BFB6C623B312B8AC82F7F7CA8A922B1D9A0E3952BD3BA47BBE1F18C ] HTTP C:\Windows\system32\drivers\HTTP.sys
11:16:22.0640 0x15b0 HTTP - ok
11:16:22.0655 0x15b0 [ 8305F33CDE89AD6C7A0763ED0B5A8D42, A7CA4978DC1FF6105EA39124DF854F0B1FD478476B871ED0E018AF3AE2165282 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
11:16:22.0655 0x15b0 hwpolicy - ok
11:16:22.0686 0x15b0 [ F151F0BDC47F4A28B1B20A0818EA36D6, 84B24B5796D9F70A8C37773F5484A4606CC7908370CCD942627ACBEDC4952D79 ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
11:16:22.0702 0x15b0 i8042prt - ok
11:16:22.0718 0x15b0 [ 934AF4D7C5F457B9F0743F4299B77B67, F232554352BB7CD716D6173FC1AB2661E49480994BB22E9A6FE7A33B51F0A51B ] iaStorV C:\Windows\system32\DRIVERS\iaStorV.sys
11:16:22.0733 0x15b0 iaStorV - ok
11:16:22.0811 0x15b0 [ 6F95324909B502E2651442C1548AB12F, FF1B104990FE186C6100ED229A45345FF695323AC778688EC11AA8F5A87B141E ] IDriverT C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
11:16:22.0811 0x15b0 IDriverT - detected UnsignedFile.Multi.Generic ( 1 )
11:16:22.0905 0x15b0 IDriverT ( UnsignedFile.Multi.Generic ) - warning
11:16:22.0952 0x15b0 [ 5AF815EB5BC9802E5A064E2BA62BFC0C, DC8CED05F623D30C57E8A7A382A219B4266C9C766ABF8A8D71783EACB8607B82 ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
11:16:22.0998 0x15b0 idsvc - ok
11:16:23.0045 0x15b0 [ 4173FF5708F3236CF25195FECD742915, 0A9C0701DF6EAC6602BE342FC13C7950EF04BB5BDF7D96C2C5DABBD2A29AA55D ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys
11:16:23.0061 0x15b0 iirsp - ok
11:16:23.0139 0x15b0 [ FAC0EE6562B121B1399D6E855583F7A5, 034C9EE9232EB2CE64297EC4BCBEB5DA443ED9176C436CC754EF84FFB4AD4B08 ] IKEEXT C:\Windows\System32\ikeext.dll
11:16:23.0201 0x15b0 IKEEXT - ok
11:16:23.0201 0x15b0 [ A0F12F2C9BA6C72F3987CE780E77C130, 5F53DF8BE1621AA7DFB655CFD9C95E0AFA1AD3CE2E290E19D7B7FB3C6E380034 ] intelide C:\Windows\system32\DRIVERS\intelide.sys
11:16:23.0217 0x15b0 intelide - ok
11:16:23.0232 0x15b0 [ 3B514D27BFC4ACCB4037BC6685F766E0, F12D7AC62F8550E6F33B28AD751D8413AB7FFEF963242D99FFA76CE8A48B027A ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
11:16:23.0248 0x15b0 intelppm - ok
11:16:23.0264 0x15b0 [ ACB364B9075A45C0736E5C47BE5CAE19, 202F77C659103D2D0E787B8CB0A23BE32EA5AA2E6B3B0A0F0A8DFA906AB3C0C0 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
11:16:23.0295 0x15b0 IPBusEnum - ok
11:16:23.0310 0x15b0 [ 709D1761D3B19A932FF0238EA6D50200, 0A9D2C3A6E91CA45540555B40CB4E2DF3EBE98C1D164C4EECEE20C86782F5823 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
11:16:23.0342 0x15b0 IpFilterDriver - ok
11:16:23.0373 0x15b0 [ 477397B432A256A50EE7E4339EB9EA14, 3722938E69D16962F773F39669E9B90279DC9527BBC63564B33C89DAFD283497 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
11:16:23.0420 0x15b0 iphlpsvc - ok
11:16:23.0420 0x15b0 [ E4454B6C37D7FFD5649611F6496308A7, 5B2AA8C06076C9A1FF944E5EA07C29BA7FABEBB38E6BFB388ED46933EAC465FB ] IPMIDRV C:\Windows\system32\DRIVERS\IPMIDrv.sys
11:16:23.0435 0x15b0 IPMIDRV - ok
11:16:23.0451 0x15b0 [ A5FA468D67ABCDAA36264E463A7BB0CD, EDB828D596E43372F97DAE1AADA46428C4C45FB80646DDC64FAD5F25C826CF63 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
11:16:23.0482 0x15b0 IPNAT - ok
11:16:23.0482 0x15b0 [ 42996CFF20A3084A56017B7902307E9F, 688176DAB91BE569280E4822E4C5BDE755794D293591C53F8047AD59C441751D ] IRENUM C:\Windows\system32\drivers\irenum.sys
11:16:23.0498 0x15b0 IRENUM - ok
11:16:23.0513 0x15b0 [ 1F32BB6B38F62F7DF1A7AB7292638A35, 86522358680FBB1CEBC56B4D139290689BB0F71A3EC78CE883E4D75D0B37586F ] isapnp C:\Windows\system32\DRIVERS\isapnp.sys
11:16:23.0529 0x15b0 isapnp - ok
11:16:23.0544 0x15b0 [ ED46C223AE46C6866AB77CDC41C404B7, 1B2A4A3FF0E5F8F02717F20983D57612D62DFF809064A7E524700E7254BB7DB3 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
11:16:23.0560 0x15b0 iScsiPrt - ok
11:16:23.0576 0x15b0 [ ADEF52CA1AEAE82B50DF86B56413107E, A3AE1E96B04AC81665ABBD3CB267DFB3F78376DAE18FB0DBD447908DDAAA22D2 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
11:16:23.0591 0x15b0 kbdclass - ok
11:16:23.0607 0x15b0 [ 3D9F0EBF350EDCFD6498057301455964, B3CB5F0C045B06C86E683F3C67DC0D4E37AF16E20B189B05C926A5A7011438FB ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
11:16:23.0622 0x15b0 kbdhid - ok
11:16:23.0638 0x15b0 [ F42309C4191C506B71DB5D1126D26318, 29B0A8889857CEBFA6CBD795D5EECDDFFA04E794BD3C73FC488725B2A160F326 ] KeyIso C:\Windows\system32\lsass.exe
11:16:23.0654 0x15b0 KeyIso - ok
11:16:23.0669 0x15b0 [ E36A061EC11B373826905B21BE10948F, CB9F8B76E0A99307A841B66CBD96C7087CC0B068699CBEF01040E37C6EA60E6A ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
11:16:23.0685 0x15b0 KSecDD - ok
11:16:23.0700 0x15b0 [ 26C046977E85B95036453D7B88BA1820, 375B284AFB407CAE417D2090B112A0ED1CCD516ABFDDBFCD5D6AADE859F14ACD ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
11:16:23.0716 0x15b0 KSecPkg - ok
11:16:23.0747 0x15b0 [ 89A7B9CC98D0D80C6F31B91C0A310FCD, 4583CAEEE0D50C0C7CE955E533FDA063CDC37B69033D41EF22EF1BA242E4C747 ] KtmRm C:\Windows\system32\msdtckrm.dll
11:16:23.0794 0x15b0 KtmRm - ok
11:16:23.0825 0x15b0 [ BCA92CB047A4326925ECEF759DBAA233, C2A188F5526882A2E3AC4CC0190452DA37CBD93043DFE5571A20E8EFE9D56DA3 ] LanmanServer C:\Windows\system32\srvsvc.dll
11:16:23.0856 0x15b0 LanmanServer - ok
11:16:23.0903 0x15b0 [ B9891F885DCF1F0513A51CB58493CB1F, C883D243E1E7B7AEA031FB90FE4FCEED631F835DC95F9D9D60BC554E6EC358C2 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
11:16:23.0934 0x15b0 LanmanWorkstation - ok
11:16:24.0012 0x15b0 [ F7611EC07349979DA9B0AE1F18CCC7A6, 879AA7A391966F00761CA039C25EBC62F6712DD5461694911EEC673E12DE103E ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
11:16:24.0059 0x15b0 lltdio - ok
11:16:24.0106 0x15b0 [ 5700673E13A2117FA3B9020C852C01E2, 6684A2905EE8C438F2A64BE47E51A54D287B08DEFB8E0AE7FC2809D845EE3C5F ] lltdsvc C:\Windows\System32\lltdsvc.dll
11:16:24.0137 0x15b0 lltdsvc - ok
11:16:24.0137 0x15b0 [ 55CA01BA19D0006C8F2639B6C045E08B, 4DBBDC820C514DB18CC13F8EE178F8C4E39C295C6E3C255416C235553CE7BDC1 ] lmhosts C:\Windows\System32\lmhsvc.dll
11:16:24.0168 0x15b0 lmhosts - ok
11:16:24.0200 0x15b0 [ EB119A53CCF2ACC000AC71B065B78FEF, 1FD60735C4945AE565C223F0B47EAF9602D8777E3D15600914C1A9D761215AF9 ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys
11:16:24.0215 0x15b0 LSI_FC - ok
11:16:24.0231 0x15b0 [ 8ADE1C877256A22E49B75D1CC9161F9C, 3D64F233DC866537E50549A7C1A2B40A954055B22F0BDA39825B04C38C607CB7 ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys
11:16:24.0246 0x15b0 LSI_SAS - ok
11:16:24.0246 0x15b0 [ DC9DC3D3DAA0E276FD2EC262E38B11E9, A264990857CBC74036799E17A087130626C0A09BE19879019BAF2D761C62AECC ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys
11:16:24.0262 0x15b0 LSI_SAS2 - ok
11:16:24.0278 0x15b0 [ 0A036C7D7CAB643A7F07135AC47E0524, 2F662D07FCB74B8D493156DB555EAA90A47E93CF14C7B30039D2FE47EB8682B8 ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys
11:16:24.0278 0x15b0 LSI_SCSI - ok
11:16:24.0293 0x15b0 [ 6703E366CC18D3B6E534F5CF7DF39CEE, 7396B9AF938284D99EC51206A7B2FA4A0DC10A493DCE6707818B03A7473782C4 ] luafv C:\Windows\system32\drivers\luafv.sys
11:16:24.0324 0x15b0 luafv - ok
11:16:24.0371 0x15b0 [ 40C7F4B63337414F967AC53E0520B06B, 1E42F17F17B8BF748EFB15112EDA2DBD76761A011673B654020084AEC02089F1 ] MBAMProtector C:\Windows\system32\drivers\mbam.sys
11:16:24.0387 0x15b0 MBAMProtector - ok
11:16:24.0496 0x15b0 [ 40C126CB15FAB7D6C66490DCA9C1AED2, B32CEE2D2409232C245427D5E9647FDF59AF1D8AB5E8A98EE2D1F1314599FD14 ] MBAMService C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
11:16:24.0543 0x15b0 MBAMService - ok
11:16:24.0574 0x15b0 [ 63254775FE0F974F5316B4EC3F163038, 05C83C2A8C29075C25E506AA4554906096320DF5517EE550724A1DE35A7A5206 ] MBAMWebAccessControl C:\Windows\system32\drivers\mwac.sys
11:16:24.0590 0x15b0 MBAMWebAccessControl - ok
11:16:24.0652 0x15b0 [ E2B0887816ED336685954E3D8FDAA51D, 4DCB08ADC6A89DCA68D1285734B283B567888EF72249F6BBA73A63D1BD462466 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
11:16:24.0668 0x15b0 Mcx2Svc - ok
11:16:24.0714 0x15b0 [ 0FFF5B045293002AB38EB1FD1FC2FB74, 49071B565FD5B2DE43EC00D8518C3BE70843F38919E82F13104B8C1FAFB20374 ] megasas C:\Windows\system32\DRIVERS\megasas.sys
11:16:24.0714 0x15b0 megasas - ok
11:16:24.0730 0x15b0 [ DCBAB2920C75F390CAF1D29F675D03D6, 85C3A7A010BEA5E3C6179161B295F2CB900A6A214833A5F87A4327392880E2BB ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys
11:16:24.0746 0x15b0 MegaSR - ok
11:16:24.0777 0x15b0 [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] MMCSS C:\Windows\system32\mmcss.dll
11:16:24.0808 0x15b0 MMCSS - ok
11:16:24.0824 0x15b0 [ F001861E5700EE84E2D4E52C712F4964, F4DC5AEED6F34D76CCEF360862CC47EF71097BE0813C8CE04EE5F0DB387DFFAE ] Modem C:\Windows\system32\drivers\modem.sys
11:16:24.0886 0x15b0 Modem - ok
11:16:24.0902 0x15b0 [ 79D10964DE86B292320E9DFE02282A23, 52714827B7EEDACA55326A4E4F6158D4942DFAA3BACDE303A2F569BF3F4FAA72 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
11:16:24.0917 0x15b0 monitor - ok
11:16:24.0933 0x15b0 [ FB18CC1D4C2E716B6B903B0AC0CC0609, F10CCA63493782B16DE6B96B94A27078DBE68AECEF34FDF840CFF86D2C6E3C5E ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
11:16:24.0948 0x15b0 mouclass - ok
11:16:24.0995 0x15b0 [ 2C388D2CD01C9042596CF3C8F3C7B24D, B2FB72272BB01AEDA4047B57C943B7E9BD8A6497854F8CC34672AAA592D0A703 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
11:16:25.0011 0x15b0 mouhid - ok
11:16:25.0011 0x15b0 [ 921C18727C5920D6C0300736646931C2, 19ACE502982E9C5B0134676102EAEE96675C9CA237E410DB36C389D6B4078301 ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
11:16:25.0026 0x15b0 mountmgr - ok
11:16:25.0042 0x15b0 [ 2AF5997438C55FB79D33D015C30E1974, E8F048A02FEB400C133D0BFC1659921E73B59549E3F7D2A13929901B87A1901F ] mpio C:\Windows\system32\DRIVERS\mpio.sys
11:16:25.0058 0x15b0 mpio - ok
11:16:25.0073 0x15b0 [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0, 1D6DCFA0E56C3E55B6AED819176E751502F863BA0FCF4F0B3253A81D208141A2 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
11:16:25.0104 0x15b0 mpsdrv - ok
11:16:25.0182 0x15b0 [ 5CD996CECF45CBC3E8D109C86B82D69E, ABE40DA4DA555D3D5054BE28BF82E775D90DCB9E31409DC95FABF2F016B17700 ] MpsSvc C:\Windows\system32\mpssvc.dll
11:16:25.0229 0x15b0 MpsSvc - ok
11:16:25.0245 0x15b0 [ B1BE47008D20E43DA3ADC37C24CDB89D, 6E8555E84B42E5098227B35EA5ABADF2CD3AC247B37CB9E9304FF67064EBE59B ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
11:16:25.0260 0x15b0 MRxDAV - ok
11:16:25.0292 0x15b0 [ F1B6AA08497EA86CA6EF6F7A08B0BFB8, DB540DD637BAF0BEFA3ACC6F915CCA276DB2B8A5E0E3BEDF27CBB4EB4E0B752E ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
11:16:25.0307 0x15b0 mrxsmb - ok
11:16:25.0338 0x15b0 [ 5613358B4050F46F5A9832DA8050D6E4, 32290D8984C5B10DE60D32FF4D1A27CC717D304C439A2B05567E74B0AB8B708A ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
11:16:25.0370 0x15b0 mrxsmb10 - ok
11:16:25.0385 0x15b0 [ 25C9792778D80FEB4C8201E62281BFDF, 12392B5A3758E1FE83E8DDE47A113F0A1447262BC1C2FC99B2D005DD7CF0AED4 ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
11:16:25.0401 0x15b0 mrxsmb20 - ok
11:16:25.0432 0x15b0 [ 4326D168944123F38DD3B2D9C37A0B12, 322AE93418BE3BA6B3E11C86431EC3F4B23CADC3B968B92978A08A7C0D0D8902 ] msahci C:\Windows\system32\DRIVERS\msahci.sys
11:16:25.0448 0x15b0 msahci - ok
11:16:25.0463 0x15b0 [ 455029C7174A2DBB03DBA8A0D8BDDD9A, 614D71978B024109ADD9A7A74F74ABD5FAA1C36A2E859AF288398EAE7CD76DF2 ] msdsm C:\Windows\system32\DRIVERS\msdsm.sys
11:16:25.0463 0x15b0 msdsm - ok
11:16:25.0510 0x15b0 [ E1BCE74A3BD9902B72599C0192A07E27, 5162EB623FE64E9DFEAC6CA2410EFA1314E62EC13207FFBFED2D61AA887603C4 ] MSDTC C:\Windows\System32\msdtc.exe
11:16:25.0526 0x15b0 MSDTC - ok
11:16:25.0541 0x15b0 [ DAEFB28E3AF5A76ABCC2C3078C07327F, 6EB558532400B489763BAE7203538DE5F196282A8CB46A1B31D59120FC5AFCEF ] Msfs C:\Windows\system32\drivers\Msfs.sys
11:16:25.0588 0x15b0 Msfs - ok
11:16:25.0588 0x15b0 [ 3E1E5767043C5AF9367F0056295E9F84, B2EDFECD3C14E4FE1BA87D9A86334043A9BD696A554EBD186DA7EAEB2EBD4F70 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
11:16:25.0619 0x15b0 mshidkmdf - ok
11:16:25.0619 0x15b0 [ 0A4E5757AE09FA9622E3158CC1AEF114, ED574E420E57374E328C7C526504ECA569C164287966F06019EC207CB17F2C54 ] msisadrv C:\Windows\system32\DRIVERS\msisadrv.sys
11:16:25.0635 0x15b0 msisadrv - ok
11:16:25.0666 0x15b0 [ 90F7D9E6B6F27E1A707D4A297F077828, BEFC220EAA7307849600748842ACB9254A6A91158812D9B23EFAF912C498BA7F ] MSiSCSI C:\Windows\system32\iscsiexe.dll
11:16:25.0697 0x15b0 MSiSCSI - ok
11:16:25.0713 0x15b0 msiserver - ok
11:16:25.0728 0x15b0 [ 8C0860D6366AAFFB6C5BB9DF9448E631, 949C5A14E57F2D7385543C17C3485E7ADE36EA2016F6E0A1866571D2EDE90A77 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
11:16:25.0760 0x15b0 MSKSSRV - ok
11:16:25.0791 0x15b0 [ 3EA8B949F963562CEDBB549EAC0C11CE, 1B0B2F16A1790282504F3C548D47C3281EFB440D5D9711A1EF76D6371B768D2D ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
11:16:25.0822 0x15b0 MSPCLOCK - ok
11:16:25.0838 0x15b0 [ F456E973590D663B1073E9C463B40932, 48BA6D5580EE7B6A4C06E04772FD35B51779553FC0DD6C5C30DD8B5DEEB25B11 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
11:16:25.0869 0x15b0 MSPQM - ok
11:16:25.0884 0x15b0 [ 0E008FC4819D238C51D7C93E7B41E560, 141FCEBDD05874407EAEC35A9DCD3BB16F2A428F23E55487D6A5DBFCADBF10D2 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
11:16:25.0900 0x15b0 MsRPC - ok
11:16:25.0900 0x15b0 [ FC6B9FF600CC585EA38B12589BD4E246, F05DB01AE1955D2468CE6B51E51998B111CA3B0BDEED090EE6B99B625CBA564A ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
11:16:25.0916 0x15b0 mssmbios - ok
11:16:25.0931 0x15b0 [ B42C6B921F61A6E55159B8BE6CD54A36, 6BB0A7BE005B8F281E551D1B8046CE4202372BC7AE0161881C858BFAC675FE1C ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
11:16:25.0962 0x15b0 MSTEE - ok
11:16:25.0962 0x15b0 [ 33599130F44E1F34631CEA241DE8AC84, E15B31D1AFDC8DC6D2B21D4215796A99ECC69EEDBB06CEED01AECC3C99A44C8B ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys
11:16:25.0978 0x15b0 MTConfig - ok
11:16:26.0040 0x15b0 [ 2E71504A74BE4E3D4EA94568EFF7556E, 1D8BACC85B7390FB4C826ADBEEC269594ECD3CA43A46D1DE1F2035CFC258BC33 ] MTsensor C:\Windows\system32\DRIVERS\ATKACPI.sys
11:16:26.0056 0x15b0 MTsensor - ok
11:16:26.0072 0x15b0 [ 159FAD02F64E6381758C990F753BCC80, E55AB01DCFA95ECAB24A2A9656E28FF9D064BA08B3D82DC8AA42F5991BA09598 ] Mup C:\Windows\system32\Drivers\mup.sys
11:16:26.0072 0x15b0 Mup - ok
11:16:26.0134 0x15b0 [ 80284F1985C70C86F0B5F86DA2DFE1DF, 424A5BBC28C72DA0DBABEB9E423B8C409754CD1BA3DFC9E174BF22D8BCE1BE63 ] napagent C:\Windows\system32\qagentRT.dll
11:16:26.0181 0x15b0 napagent - ok
11:16:26.0243 0x15b0 [ 26384429FCD85D83746F63E798AB1480, 957C115C263A4B4DC854558B43ECE632D8E2BCCB744E23A01EBA7476BA2E7FFB ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
11:16:26.0274 0x15b0 NativeWifiP - ok
11:16:26.0306 0x15b0 [ 23759D175A0A9BAAF04D05047BC135A8, 2C8C553B4E1ED3A644F619F16BCEDD5A3C6D74A17E6E75A3E740E06B1D636348 ] NDIS C:\Windows\system32\drivers\ndis.sys
11:16:26.0352 0x15b0 NDIS - ok
11:16:26.0368 0x15b0 [ 0E1787AA6C9191D3D319E8BAFE86F80C, F535022747355B2C66424BDA892D7DCB820C2EB8EE05BAE5BC6D1B1D65186278 ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
11:16:26.0399 0x15b0 NdisCap - ok
11:16:26.0493 0x15b0 [ E4A8AEC125A2E43A9E32AFEEA7C9C888, 6EA181117126FC70B3C1DD1AC73CC26D1603A2CF49E47F66623E2C9489C49B55 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
11:16:26.0524 0x15b0 NdisTapi - ok
11:16:26.0555 0x15b0 [ B30AE7F2B6D7E343B0DF32E6C08FCE75, 39BBBF7AF886732CB9ED3E6C06DA4318554089F3BEA74C74328FE1C6EF68E70B ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
11:16:26.0586 0x15b0 Ndisuio - ok
11:16:26.0602 0x15b0 [ 267C415EADCBE53C9CA873DEE39CF3A4, BAA8626BDA7B68176B19A99FBBD40FB2A774C8F44B56F9FFB99A1F5C16A1C555 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
11:16:26.0633 0x15b0 NdisWan - ok
11:16:26.0649 0x15b0 [ AF7E7C63DCEF3F8772726F86039D6EB4, 1CFDED48E8844138864786DBF9D5519162A6DB28F885A781934E8AFBD52EAC50 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
11:16:26.0664 0x15b0 NDProxy - ok
11:16:26.0727 0x15b0 [ 510C138564486FF926A3F773205C63D1, 50FBB8555C284ED22F71D99750899321B63E3B4C255174FE9B4F31084F9A34B1 ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
11:16:26.0727 0x15b0 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic ( 1 )
11:16:26.0727 0x15b0 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
11:16:26.0742 0x15b0 [ 80B275B1CE3B0E79909DB7B39AF74D51, 75B406B0D9D28239D4EB2A298419A5F78A58237D88C5FD688EF1DFFAFACCF796 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
11:16:26.0774 0x15b0 NetBIOS - ok
11:16:26.0789 0x15b0 [ DD52A733BF4CA5AF84562A5E2F963B91, 5CEB9664CED3D120F5408A12035748728710D41090A289CF66023CED4C838A1F ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
11:16:26.0820 0x15b0 NetBT - ok
11:16:26.0836 0x15b0 [ F42309C4191C506B71DB5D1126D26318, 29B0A8889857CEBFA6CBD795D5EECDDFFA04E794BD3C73FC488725B2A160F326 ] Netlogon C:\Windows\system32\lsass.exe
11:16:26.0852 0x15b0 Netlogon - ok
11:16:26.0914 0x15b0 [ 7CCCFCA7510684768DA22092D1FA4DB2, BB9E4F8FABBF596D888E6D303CB54A336D9DFF95B36AEA9369D2ED787DDC4B5D ] Netman C:\Windows\System32\netman.dll
11:16:26.0961 0x15b0 Netman - ok
11:16:26.0992 0x15b0 [ 5243CFC2E7161C91C2B355240035B9E4, CFD77485A9D7BC47F3A9C53D73B2AE2D5D04B90ED38628F3124EA569F4DE969E ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
11:16:27.0039 0x15b0 NetMsmqActivator - ok
11:16:27.0054 0x15b0 [ 5243CFC2E7161C91C2B355240035B9E4, CFD77485A9D7BC47F3A9C53D73B2AE2D5D04B90ED38628F3124EA569F4DE969E ] NetPipeActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
11:16:27.0070 0x15b0 NetPipeActivator - ok
11:16:27.0101 0x15b0 [ 8C338238C16777A802D6A9211EB2BA50, 0D08A47CD403EDA5E8CAD7409BBBBCDC29A9861D2DC41D42B68B22B1AA1EBDD6 ] netprofm C:\Windows\System32\netprofm.dll
11:16:27.0132 0x15b0 netprofm - ok
11:16:27.0148 0x15b0 [ 5243CFC2E7161C91C2B355240035B9E4, CFD77485A9D7BC47F3A9C53D73B2AE2D5D04B90ED38628F3124EA569F4DE969E ] NetTcpActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
11:16:27.0164 0x15b0 NetTcpActivator - ok
11:16:27.0164 0x15b0 [ 5243CFC2E7161C91C2B355240035B9E4, CFD77485A9D7BC47F3A9C53D73B2AE2D5D04B90ED38628F3124EA569F4DE969E ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
11:16:27.0179 0x15b0 NetTcpPortSharing - ok
11:16:27.0226 0x15b0 [ 1D85C4B390B0EE09C7A46B91EFB2C097, 6A8850B151E88EE371F3CC543A946302DDF9494908D684B8B0C706A42CC54348 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys
11:16:27.0242 0x15b0 nfrd960 - ok
11:16:27.0273 0x15b0 [ 2226496E34BD40734946A054B1CD657F, 98392D98C9213822268971432BB55047ABD8B4EBD42483FA69BF50FB8FAD64A2 ] NlaSvc C:\Windows\System32\nlasvc.dll
11:16:27.0304 0x15b0 NlaSvc - ok
11:16:27.0304 0x15b0 [ 1DB262A9F8C087E8153D89BEF3D2235F, A51EE5D5AD3CD76B74BEA9C66C462608BF3B50C53DAA4110A75DB10495A8C101 ] Npfs C:\Windows\system32\drivers\Npfs.sys
11:16:27.0335 0x15b0 Npfs - ok
11:16:27.0366 0x15b0 [ BA387E955E890C8A88306D9B8D06BF17, 3477BD9686C5777A93251C154512671AAA7533B18C536DF51F7B1D6D28E7F8A5 ] nsi C:\Windows\system32\nsisvc.dll
11:16:27.0398 0x15b0 nsi - ok
11:16:27.0398 0x15b0 [ E9A0A4D07E53D8FEA2BB8387A3293C58, 690CAD6C4E35ECC1172A2E1FD3933DF73158B3BF42CB21244269612A53DE4D7A ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
11:16:27.0429 0x15b0 nsiproxy - ok
11:16:27.0476 0x15b0 [ 3795DCD21F740EE799FB7223234215AF, B03DBFD33B201134473D23038E0BD86CFE64556754BF4EBA42C10B67AEECAEA6 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
11:16:27.0554 0x15b0 Ntfs - ok
11:16:27.0569 0x15b0 [ F9756A98D69098DCA8945D62858A812C, 572ADBFCFDE2030B34A013AADC14DBC144EB3F34D06991E2464A3EA9605BC045 ] Null C:\Windows\system32\drivers\Null.sys
11:16:27.0600 0x15b0 Null - ok
11:16:27.0663 0x15b0 [ 603B0C9BB86F7B3EFB88A482C6663EC4, 44326B8F11EED82B694A6BDEF76AB48455790759B52AA94CC92AE8B19C71FAEF ] NVHDA C:\Windows\system32\drivers\nvhda32v.sys
11:16:27.0678 0x15b0 NVHDA - ok
11:16:28.0037 0x15b0 [ 21D89220471069FBE3769C9A15B262E6, AFCB7202226B0D48153D5337A2E090CAE3904098C944488DAA59920813F4E572 ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
11:16:28.0458 0x15b0 nvlddmkm - ok
11:16:28.0536 0x15b0 [ 3F3D04B1D08D43C16EA7963954EC768D, BA82C1D3D9F4AA5F1C9729D61D4E06DB961FDF2B1E9B483D29DB308204DF0754 ] nvraid C:\Windows\system32\DRIVERS\nvraid.sys
11:16:28.0552 0x15b0 nvraid - ok
11:16:28.0568 0x15b0 [ C99F251A5DE63C6F129CF71933ACED0F, 24D48A5F5D699AB0DD4D4435F8F7C6B73A924AEF8F9D1170FD644E26499546A2 ] nvstor C:\Windows\system32\DRIVERS\nvstor.sys
11:16:28.0583 0x15b0 nvstor - ok
11:16:28.0646 0x15b0 [ BB2A57713511B459E87747151D25BAC1, 6EC32F49DD70707DCEFF775CA5A18FF29D4A080CE02EC03A07D5F2F5BF56B1E0 ] nvsvc C:\Windows\system32\nvvsvc.exe
11:16:28.0661 0x15b0 nvsvc - ok
11:16:28.0677 0x15b0 [ 5A0983915F02BAE73267CC2A041F717D, D83461D74597BF2BE042FEFCC27FCD18BF63CB8135B0666D731D50951C3468A8 ] nv_agp C:\Windows\system32\DRIVERS\nv_agp.sys
11:16:28.0692 0x15b0 nv_agp - ok
11:16:28.0692 0x15b0 [ 08A70A1F2CDDE9BB49B885CB817A66EB, 0BB98123B544124B144F3E95D77E01E973D060B8B2302503FF24ABBBE803EB63 ] ohci1394 C:\Windows\system32\DRIVERS\ohci1394.sys
11:16:28.0708 0x15b0 ohci1394 - ok
11:16:28.0848 0x15b0 [ 9D10F99A6712E28F8ACD5641E3A7EA6B, 70964A0ED9011EA94044E15FA77EDD9CF535CC79ED8E03A3721FF007E69595CC ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
11:16:28.0864 0x15b0 ose - ok
11:16:29.0098 0x15b0 [ 358A9CCA612C68EB2F07DDAD4CE1D8D7, F342100E2E9001F11FDF93F856B50FA43F9B85D2C6B5706EC0433E77206498DA ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
11:16:29.0238 0x15b0 osppsvc - ok
11:16:29.0285 0x15b0 [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
11:16:29.0316 0x15b0 p2pimsvc - ok
11:16:29.0348 0x15b0 [ 59C3DDD501E39E006DAC31BF55150D91, E02B63AB7F34CF6FF3F644AF354D10004E6F50014E03172D80BD78934EF71EF1 ] p2psvc C:\Windows\system32\p2psvc.dll
11:16:29.0363 0x15b0 p2psvc - ok
11:16:29.0394 0x15b0 [ 2EA877ED5DD9713C5AC74E8EA7348D14, 14BA3722CE5F8FF07F2D97DCDD6558EB49C9B02E5E6FAD6D9F18D354733EFECE ] Parport C:\Windows\system32\DRIVERS\parport.sys
11:16:29.0410 0x15b0 Parport - ok
11:16:29.0426 0x15b0 [ FF4218952B51DE44FE910953A3E686B9, 871E4F8300AFE2AE770B8F00C12911A08D8BBD8E07C37A11AFF67CA92607A602 ] partmgr C:\Windows\system32\drivers\partmgr.sys
11:16:29.0426 0x15b0 partmgr - ok
11:16:29.0441 0x15b0 [ EB0A59F29C19B86479D36B35983DAADC, AC09AFE7F13BE4079D01383BAC44091997E1AAF6512C9673A42B9E3780EB08A8 ] Parvdm C:\Windows\system32\DRIVERS\parvdm.sys
11:16:29.0457 0x15b0 Parvdm - ok
11:16:29.0457 0x15b0 [ 358AB7956D3160000726574083DFC8A6, 6CAFD4D1B8AB8C1D167ADC018985DDAB5AC2CBFFB3434FE6390F14AF50C19025 ] PcaSvc C:\Windows\System32\pcasvc.dll
11:16:29.0488 0x15b0 PcaSvc - ok
11:16:29.0488 0x15b0 [ C858CB77C577780ECC456A892E7E7D0F, 21AE545B736739DE5A7B02CF227516BA6D02B1AAAECD8CC516CCF9F1FD710BCF ] pci C:\Windows\system32\DRIVERS\pci.sys
11:16:29.0504 0x15b0 pci - ok
11:16:29.0519 0x15b0 [ AFE86F419014DB4E5593F69FFE26CE0A, CAF36E61BE7B511D3A03A65FF5A3017CEE4D2F53005B410F2D4A2AAE9FED4C00 ] pciide C:\Windows\system32\DRIVERS\pciide.sys
11:16:29.0519 0x15b0 pciide - ok
11:16:29.0535 0x15b0 [ F396431B31693E71E8A80687EF523506, BC614FC21E029E2497F1CCE3131BBD295B827F2310762B47D5BBC7703D80554B ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys
11:16:29.0550 0x15b0 pcmcia - ok
11:16:29.0566 0x15b0 [ 250F6B43D2B613172035C6747AEEB19F, A91F15B133F2619912CF750E6F3662E011CD0FA4B9477CE532CE3196D23307D9 ] pcw C:\Windows\system32\drivers\pcw.sys
11:16:29.0566 0x15b0 pcw - ok
11:16:29.0613 0x15b0 [ 9E0104BA49F4E6973749A02BF41344ED, B32F39F38DB48D77FBA884DEE34112BAB81CCEF5DD2EAAA12D9589D73D2BB116 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
11:16:29.0660 0x15b0 PEAUTH - ok
11:16:29.0738 0x15b0 [ 9C1BFF7910C89A1D12E57343475840CB, 62E00E1278BD263B2AC8CB803C31F2818C54DB143C49470FAD07731E04BD2DE3 ] pla C:\Windows\system32\pla.dll
11:16:29.0816 0x15b0 pla - ok
11:16:29.0847 0x15b0 [ 2CC2008F1296968FBA162ED9F9AFE328, 670E2BE4EB8210C9D6AEA635DFA20E390936762A22B2BB413BF9C7AF418150D6 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
11:16:29.0878 0x15b0 PlugPlay - ok
11:16:29.0925 0x15b0 [ 37E5E8FFBAD35605DAEEC3224EA0E465, E3A9BE275D3C8A3E143DF3A795964E9860A1F6C18BE36F8FE552E954435AC927 ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
11:16:29.0940 0x15b0 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic ( 1 )
11:16:29.0940 0x15b0 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
11:16:29.0972 0x15b0 [ 63FF8572611249931EB16BB8EED6AFC8, 9732CCBCB93A7A4BEC88812B952C20244479E9BD781240C195E57F09E619EA33 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
11:16:29.0987 0x15b0 PNRPAutoReg - ok
11:16:30.0003 0x15b0 [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
11:16:30.0018 0x15b0 PNRPsvc - ok
11:16:30.0065 0x15b0 [ 48E1B75C6DC0232FD92BAAE4BD344721, 5BA4EB5A60725836D8085EABF87F51160BA57E318A0C4378410217911A393CE7 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
11:16:30.0096 0x15b0 PolicyAgent - ok
11:16:30.0128 0x15b0 [ DBFF83F709A91049621C1D35DD45C92C, 0A722A44F431CAB5EA77FF5F25EB6975C2111B605564FF9FB59751067E7CD3A7 ] Power C:\Windows\system32\umpo.dll
11:16:30.0159 0x15b0 Power - ok
11:16:30.0206 0x15b0 [ 631E3E205AD6D86F2AED6A4A8E69F2DB, 1D3BF0CFC37D91A3A56246920B9CF1084E78A055D56E85A773417809C58C8065 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
11:16:30.0252 0x15b0 PptpMiniport - ok
11:16:30.0268 0x15b0 [ 85B1E3A0C7585BC4AAE6899EC6FCF011, 1E067113C146D6842D7FB04007F363D6FB7783C6BC7C9AB6614E44075C4F86C3 ] Processor C:\Windows\system32\DRIVERS\processr.sys
11:16:30.0284 0x15b0 Processor - ok
11:16:30.0346 0x15b0 [ 630CF26F0227498B7D5A92B12548960F, 7B6E2A3C398DF2E8F63C03ED5B59BB8DA47D5C1ACA9F37438F71F35633ACD6CD ] ProfSvc C:\Windows\system32\profsvc.dll
11:16:30.0393 0x15b0 ProfSvc - ok
11:16:30.0408 0x15b0 [ F42309C4191C506B71DB5D1126D26318, 29B0A8889857CEBFA6CBD795D5EECDDFFA04E794BD3C73FC488725B2A160F326 ] ProtectedStorage C:\Windows\system32\lsass.exe
11:16:30.0424 0x15b0 ProtectedStorage - ok
11:16:30.0455 0x15b0 [ 6270CCAE2A86DE6D146529FE55B3246A, 463209CBAF1B0E269DC8FC6FBDEE5BB7E5ADB5D3F024930BFD0B97E0A9678883 ] Psched C:\Windows\system32\DRIVERS\pacer.sys
11:16:30.0486 0x15b0 Psched - ok
11:16:30.0549 0x15b0 [ AB95ECF1F6659A60DDC166D8315B0751, 0ED6D3460D28978BADF31B930DBB3298A6A10EFF8883763EABA0E36A21A0E83D ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys
11:16:30.0611 0x15b0 ql2300 - ok
11:16:30.0627 0x15b0 [ B4DD51DD25182244B86737DC51AF2270, 7E62B04F054A6330B7F9968222523BDE8F3EE47A11D17E6C0E2D5ACDC07B9E6B ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys
11:16:30.0642 0x15b0 ql40xx - ok
11:16:30.0674 0x15b0 [ 31AC809E7707EB580B2BDB760390765A, A8481FD19A0F778F5591B7676F591F664ADC68B6867E663C0F9564173F4AC909 ] QWAVE C:\Windows\system32\qwave.dll
11:16:30.0705 0x15b0 QWAVE - ok
11:16:30.0705 0x15b0 [ 584078CA1B95CA72DF2A27C336F9719D, 836F115C92D343463C14A9DE39648C1EFA7C7EE4720F5C692EE0F68B84830121 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
11:16:30.0720 0x15b0 QWAVEdrv - ok
11:16:30.0736 0x15b0 [ 30A81B53C766D0133BB86D234E5556AB, 726C6B83B5ACAA84CAB1689B6DD6DDAE3199D61A57B5D7B5B5A0F62FCF838090 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
11:16:30.0752 0x15b0 RasAcd - ok
11:16:30.0798 0x15b0 [ 57EC4AEF73660166074D8F7F31C0D4FD, C66B425EC4DB5E7FD289AE631C9B019EB16717C55E80FAE964BB22203E4AACEF ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
11:16:30.0814 0x15b0 RasAgileVpn - ok
11:16:30.0830 0x15b0 [ A60F1839849C0C00739787FD5EC03F13, B210DFA5A843CF1DA73635F168E2EA5052CBED15C664F8523CDFB34CA165D0E0 ] RasAuto C:\Windows\System32\rasauto.dll
11:16:30.0861 0x15b0 RasAuto - ok
11:16:30.0876 0x15b0 [ D9F91EAFEC2815365CBE6D167E4E332A, 8350457A39D141C13807E7DB5A8D4113197C4016F7744B9993391F4AEA0C4A5C ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
11:16:30.0908 0x15b0 Rasl2tp - ok
11:16:30.0954 0x15b0 [ 0CE66EC736B7FC526D78F7624C7D2A94, D70B45AA413691CF84B24E966EBA1689955E54BDDA206380CAB7CD50F56D5CEB ] RasMan C:\Windows\System32\rasmans.dll
11:16:31.0001 0x15b0 RasMan - ok
11:16:31.0001 0x15b0 [ 0FE8B15916307A6AC12BFB6A63E45507, 64119474DE7499E6E8B82E78BBD50074B3AA70B3E8329089FAE9B7F29919004E ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
11:16:31.0032 0x15b0 RasPppoe - ok
11:16:31.0048 0x15b0 [ 44101F495A83EA6401D886E7FD70096B, 56A0CE5C89870752B9B2AB795C1A248CA28209E049B2F20CCA0308CBE2488A0A ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
11:16:31.0079 0x15b0 RasSstp - ok
11:16:31.0095 0x15b0 [ 835D7E81BF517A3B72384BDCC85E1CE6, DC855AF17150C1B27926293115C01B5E1FD00FABCE18AFAEAB3DC68BDE4C908B ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
11:16:31.0126 0x15b0 rdbss - ok
11:16:31.0142 0x15b0 [ 0D8F05481CB76E70E1DA06EE9F0DA9DF, 2AFCBE3237D27AFBF095F91F1FCCA63E6890F34A9E4F00E5C34C92394CDA89FB ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
11:16:31.0157 0x15b0 rdpbus - ok
11:16:31.0157 0x15b0 [ 1E016846895B15A99F9A176A05029075, 78AE674B6E7D3A69099B24AC07E06563A4C867F9DCD8548E4DAAE6FC5ACA4E29 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
11:16:31.0188 0x15b0 RDPCDD - ok
11:16:31.0204 0x15b0 [ 5A53CA1598DD4156D44196D200C94B8A, 8112FE14FEC94C67B1C5BDE4171E37584F1D0098D2C557C9E4BDD3E0291E25E4 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
11:16:31.0235 0x15b0 RDPENCDD - ok
11:16:31.0235 0x15b0 [ 44B0A53CD4F27D50ED461DAE0C0B4E1F, CDA80B08E67AD034081C0C920CD66147689F1844403CBC552F65005E7C011A91 ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
11:16:31.0266 0x15b0 RDPREFMP - ok
11:16:31.0298 0x15b0 [ 801371BA9782282892D00AADB08EE367, 884DDC24B8400E76F65F54C249053333AD29543224F9EC156C64A6BDF584DDCD ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
11:16:31.0329 0x15b0 RDPWD - ok
11:16:31.0344 0x15b0 [ 4EA225BF1CF05E158853F30A99CA29A7, F211480F13E2FE36C31110AE67ABE74E9D572D3A36BEEDE29E14ECBD8C246878 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
11:16:31.0360 0x15b0 rdyboost - ok
11:16:31.0376 0x15b0 [ 7B5E1419717FAC363A31CC302895217A, 048B96B127CC20833948DAE53C59886D5C725ECA7A744424A01339447D2DDC32 ] RemoteAccess C:\Windows\System32\mprdim.dll
11:16:31.0407 0x15b0 RemoteAccess - ok
11:16:31.0438 0x15b0 [ CB9A8683F4EF2BF99E123D79950D7935, B9FA3E7E91E76D975CF40BFA37909E50F29CC13AB1399007884710651827E9AA ] RemoteRegistry C:\Windows\system32\regsvc.dll
11:16:31.0469 0x15b0 RemoteRegistry - ok
11:16:31.0500 0x15b0 [ 78D072F35BC45D9E4E1B61895C152234, 80C924EE1156B4E3172E83DCB9C60817E87885FB9377647E0BF90153E415B1CA ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
11:16:31.0532 0x15b0 RpcEptMapper - ok
11:16:31.0547 0x15b0 [ 94D36C0E44677DD26981D2BFEEF2A29D, D77A93AC60536F3706E8A0154C0C2199E888B7748C84DB7437254FF175F4DF55 ] RpcLocator C:\Windows\system32\locator.exe
11:16:31.0547 0x15b0 RpcLocator - ok
11:16:31.0578 0x15b0 [ B82CD39E336973359D7C9BF911E8E84F, 45DB8F1E88FC25A81D2F3C2F8A8CDB6B34C44950B038E24FB71DCDD9823DB22A ] RpcSs C:\Windows\system32\rpcss.dll
11:16:31.0625 0x15b0 RpcSs - ok
11:16:31.0672 0x15b0 [ 032B0D36AD92B582D869879F5AF5B928, 0F8F18A6A0A689957B886D9368015889091094EDA18BE532093F06A70A7CE184 ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
11:16:31.0703 0x15b0 rspndr - ok
11:16:31.0766 0x15b0 [ 3983CEA05BB855351D75F5482B6C42CE, E995E712B7929DA88618DCF8C64616CF25380694A13BEA53F4F3D8CA3E73E120 ] RTL8167 C:\Windows\system32\DRIVERS\Rt86win7.sys
11:16:31.0797 0x15b0 RTL8167 - ok
11:16:31.0828 0x15b0 [ F42309C4191C506B71DB5D1126D26318, 29B0A8889857CEBFA6CBD795D5EECDDFFA04E794BD3C73FC488725B2A160F326 ] SamSs C:\Windows\system32\lsass.exe
11:16:31.0828 0x15b0 SamSs - ok
11:16:31.0859 0x15b0 [ 34EE0C44B724E3E4CE2EFF29126DE5B5, D27AAF77CB8830893558A600E19CDBF9A6AA7D69DE4B34F317ED4AFD38E8CAFB ] sbp2port C:\Windows\system32\DRIVERS\sbp2port.sys
11:16:31.0875 0x15b0 sbp2port - ok
11:16:31.0906 0x15b0 [ 8FC518FFE9519C2631D37515A68009C4, 21E10585470CF9FC3BD1977F8A426686CD2FA6BD2094B9E3594B21C7C4541D25 ] SCardSvr C:\Windows\System32\SCardSvr.dll
11:16:31.0953 0x15b0 SCardSvr - ok
11:16:31.0953 0x15b0 [ A95C54B2AC3CC9C73FCDF9E51A1D6B51, 8C0189A6AF9AEC46CBA4DA422C52B2D3E4858B2F2658DB6CA7996B5F368D2503 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
11:16:31.0984 0x15b0 scfilter - ok
11:16:32.0046 0x15b0 [ 3E8B0C453E25613A1F59762A5C42AA75, 86801C49664441A08F7E95031E52AD2518D61CCB945A857A18F0714351A8158C ] Schedule C:\Windows\system32\schedsvc.dll
11:16:32.0093 0x15b0 Schedule - ok
11:16:32.0124 0x15b0 [ 628A9E30EC5E18DD5DE6BE4DBDC12198, DDA43DCCB195440D6BD5752BD00D984F45BD6D23DBE2A656C33E3CD1E5D17AD7 ] SCPolicySvc C:\Windows\System32\certprop.dll
11:16:32.0156 0x15b0 SCPolicySvc - ok
11:16:32.0171 0x15b0 [ 5FD90ABDBFAEE85986802622CBB03446, 0A8D9DC09C2ACA9EAABED04737E9EBF6EFB92BB2B9E5F37F10BFDF47CBF7DEDB ] SDRSVC C:\Windows\System32\SDRSVC.dll
11:16:32.0187 0x15b0 SDRSVC - ok
11:16:32.0234 0x15b0 [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] secdrv C:\Windows\system32\drivers\secdrv.sys
11:16:32.0265 0x15b0 secdrv - ok
11:16:32.0280 0x15b0 [ A59B3A4442C52060CC7A85293AA3546F, 1776D6DEE51991149265AAF39E17065E301C5FA1FF4068653DC0010B9B27185D ] seclogon C:\Windows\system32\seclogon.dll
11:16:32.0312 0x15b0 seclogon - ok
11:16:32.0343 0x15b0 [ DCB7FCDCC97F87360F75D77425B81737, F8289AF2C458C167038EEFE613EE5E3D6D5B3308B8784168374BC81C47891CE5 ] SENS C:\Windows\System32\sens.dll
11:16:32.0374 0x15b0 SENS - ok
11:16:32.0405 0x15b0 [ 50087FE1EE447009C9CC2997B90DE53F, B5E6CF1D991F87C29C5E28198E0962E31FFB499A46C3BD43FC20391693389959 ] SensrSvc C:\Windows\system32\sensrsvc.dll
11:16:32.0421 0x15b0 SensrSvc - ok
11:16:32.0436 0x15b0 [ 9AD8B8B515E3DF6ACD4212EF465DE2D1, E2F019BCD1446236D078D46065DD151DD068778F33BE2F1E8A0CC1EA2F954E86 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
11:16:32.0452 0x15b0 Serenum - ok
11:16:32.0483 0x15b0 [ 5FB7FCEA0490D821F26F39CC5EA3D1E2, A26DB2EB9F3E2509B4EBA949DB97595CC32332D9321DF68283BFC102E66D766F ] Serial C:\Windows\system32\DRIVERS\serial.sys
11:16:32.0499 0x15b0 Serial - ok
11:16:32.0514 0x15b0 [ 79BFFB520327FF916A582DFEA17AA813, 7A2A9D69BE02228591186A9F4453D4B5FD98837CA422C873C48040170E8BD18C ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys
11:16:32.0514 0x15b0 sermouse - ok
11:16:32.0561 0x15b0 [ 8F55CE568C543D5ADF45C409D16718FC, 64D45854A91B656C1AF36EB272FDC54E9B5FB0200CB93E20F7D997DDA109EF7F ] SessionEnv C:\Windows\system32\sessenv.dll
11:16:32.0592 0x15b0 SessionEnv - ok
11:16:32.0592 0x15b0 [ 9F976E1EB233DF46FCE808D9DEA3EB9C, 6A5C53F27F8BCA85CE206EE7D196176F67EC6FFA5D4830373A20792C149B5E75 ] sffdisk C:\Windows\system32\DRIVERS\sffdisk.sys
11:16:32.0608 0x15b0 sffdisk - ok
11:16:32.0624 0x15b0 [ 932A68EE27833CFD57C1639D375F2731, 11D6B98FBEEE2B9C7B06EF7091857BBD3B349077997D6261D66280668FD1B5C3 ] sffp_mmc C:\Windows\system32\DRIVERS\sffp_mmc.sys
11:16:32.0639 0x15b0 sffp_mmc - ok
11:16:32.0639 0x15b0 [ 4F1E5B0FE7C8050668DBFADE8999AEFB, E36DAACC3D11F004808A3F44C471BBFDC2F33411D9F5C18B55B0DB2A6DA6E74C ] sffp_sd C:\Windows\system32\DRIVERS\sffp_sd.sys
11:16:32.0655 0x15b0 sffp_sd - ok
11:16:32.0655 0x15b0 [ DB96666CC8312EBC45032F30B007A547, C3AE60FC65A36E96E0D2CC6E184481D70F91A19DC3E2E17E2873DD670A592DD7 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys
11:16:32.0670 0x15b0 sfloppy - ok
11:16:32.0717 0x15b0 [ D1A079A0DE2EA524513B6930C24527A2, E2BC16DBCF38841EECD49C6FA1A9AC89C17F332F12606CA826F058E995E1B83D ] SharedAccess C:\Windows\System32\ipnathlp.dll
11:16:32.0748 0x15b0 SharedAccess - ok
11:16:32.0780 0x15b0 [ CD2E48FA5B29EE2B3B5858056D246EF2, B743F92D0121CF3D827753C85F1F5A14C2DAA1CAFD42C7810C3BECB853DB6175 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
11:16:32.0811 0x15b0 ShellHWDetection - ok
11:16:32.0858 0x15b0 [ 2565CAC0DC9FE0371BDCE60832582B2E, 1A775214E86B83C2F1799F12D71077D81C89AD32734A248BA88787B7F104B79D ] sisagp C:\Windows\system32\DRIVERS\sisagp.sys
11:16:32.0858 0x15b0 sisagp - ok
11:16:32.0889 0x15b0 [ A9F0486851BECB6DDA1D89D381E71055, 7E909538AB758C18AC2CCBFFEE17BA36FA6ED2E674AA70924AA87AC61375FF35 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys
11:16:32.0889 0x15b0 SiSRaid2 - ok
11:16:32.0904 0x15b0 [ 3727097B55738E2F554972C3BE5BC1AA, 75D52A596A298C33EC79A3B0B80F25492C08A182ABC679401502DA9597687566 ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys
11:16:32.0920 0x15b0 SiSRaid4 - ok
11:16:32.0936 0x15b0 [ 3E21C083B8A01CB70BA1F09303010FCE, 803F8F91299C387110F34A49340E7136AAE91B418E2977A36285EA8F432FF197 ] Smb C:\Windows\system32\DRIVERS\smb.sys
11:16:32.0967 0x15b0 Smb - ok
11:16:33.0014 0x15b0 [ 6A984831644ECA1A33FFEAE4126F4F37, 753E23D2B33D47C52C05D892B052CFD96D93B97FB6E9FCB58EF1E4C4A125BF78 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
11:16:33.0029 0x15b0 SNMPTRAP - ok
11:16:33.0029 0x15b0 [ 95CF1AE7527FB70F7816563CBC09D942, CE8BACB91A5A86CBCE82619C6C1873B4D7593B00CED3B522E41B8F7F6258CC65 ] spldr C:\Windows\system32\drivers\spldr.sys
11:16:33.0045 0x15b0 spldr - ok
11:16:33.0060 0x15b0 [ 49B6DD6AB3715B7A67965F17194E98A9, 331D69F3630BA978AC13471A2E7465351D04416343A595C62B94BADFFCD02B3A ] Spooler C:\Windows\System32\spoolsv.exe
11:16:33.0092 0x15b0 Spooler - ok
11:16:33.0232 0x15b0 [ 4C287F9069FEDBD791178876EE9DE536, 6099E76FF6FBA002EBA2BA7BE4E3238D91332E077524D1DD402E0C9ADA22E852 ] sppsvc C:\Windows\system32\sppsvc.exe
11:16:33.0357 0x15b0 sppsvc - ok
11:16:33.0372 0x15b0 [ D8E3E19EEBDAB49DD4A8D3062EAD4EC7, E7A8A5774C62DC12B56DC3E0A385ACA9069F3A5E6AC664AD0C383EF44DCF81B3 ] sppuinotify C:\Windows\system32\sppuinotify.dll
11:16:33.0404 0x15b0 sppuinotify - ok
11:16:33.0450 0x15b0 [ DD0DD124D95390FDFFA7FB6283923ED4, 041297E1959E51EE2E2BBF42F9E81C49DF4D585DA3CB0B6BAE921BB706CB6036 ] srv C:\Windows\system32\DRIVERS\srv.sys
11:16:33.0482 0x15b0 srv - ok
11:16:33.0497 0x15b0 [ 59EF6D9C690E89D51B0692CCB13A06FC, 77C85E234C9C448FBCC9A0B312A1A77705DCE640D95CF30A07C510A9DE7B956D ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
11:16:33.0528 0x15b0 srv2 - ok
11:16:33.0544 0x15b0 [ 08F28676802B58138E48A2B40CAF6204, 68DB92149FA77AF3E25BB49C26265EADC9D00C4629113B6A1D6CD5CC54458439 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
11:16:33.0560 0x15b0 srvnet - ok
11:16:33.0591 0x15b0 [ D887C9FD02AC9FA880F6E5027A43E118, F38BAD90EC791368C37C21090302708D2DFB83ECE9096609AD9AA667B2E5592E ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
11:16:33.0638 0x15b0 SSDPSRV - ok
11:16:33.0638 0x15b0 [ D318F23BE45D5E3A107469EB64815B50, D74355E6FF215AA8CE53BC9DF16AF2740F2FC2FD754939478A3608BDA8C6DDA0 ] SstpSvc C:\Windows\system32\sstpsvc.dll
11:16:33.0669 0x15b0 SstpSvc - ok
11:16:33.0684 0x15b0 [ DB32D325C192B801DF274BFD12A7E72B, F089DBA719E22BC269720A6B840B873A4AF5639745DB0C3DBC8BD2F2839A1ABA ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys
11:16:33.0700 0x15b0 stexstor - ok
11:16:33.0762 0x15b0 [ A22825E7BB7018E8AF3E229A5AF17221, 5C97557F8BC6ABBB5BE624AE41AAC22C3D845F76C3E930337A4C07B2381086D7 ] StiSvc C:\Windows\System32\wiaservc.dll
11:16:33.0825 0x15b0 StiSvc - ok
11:16:33.0825 0x15b0 [ E58C78A848ADD9610A4DB6D214AF5224, 1575A90EB22A4FB066459BDA00C6CAC10198C3C8C74493721EC6D34B51F50426 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
11:16:33.0840 0x15b0 swenum - ok
11:16:33.0965 0x15b0 [ F577910A133A592234EBAAD3F3AFA258, 36F514740EE2D2B2F7ABFFFA13D575233EC4CE774EB58BF889C09930FEF1F443 ] SwitchBoard C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
11:16:38.0645 0x15b0 SwitchBoard - detected UnsignedFile.Multi.Generic ( 1 )
11:16:38.0645 0x15b0 SwitchBoard ( UnsignedFile.Multi.Generic ) - warning
11:16:38.0723 0x15b0 [ A28BD92DF340E57B024BA433165D34D7, 889CC7FF143C3549982128473FF927CD80CF36485A347EF399C1271C8CE12CE4 ] swprv C:\Windows\System32\swprv.dll
11:16:38.0786 0x15b0 swprv - ok
11:16:38.0832 0x15b0 [ 04105C8DA62353589C29BDAEB8D88BD8, CC7A3A779A143E09FE5C0AA6795A7B13496C4E121347949CB23F7946EE5E2DED ] SysMain C:\Windows\system32\sysmain.dll
11:16:38.0895 0x15b0 SysMain - ok
11:16:38.0910 0x15b0 [ FCFB6C552FBC0DA299799CBD50AD9FD4, A2A90829087B1A7F9B57D6F184EB4AE38D10B2986B0DC8D2ACA5EE9412CA3976 ] TabletInputService C:\Windows\System32\TabSvc.dll
11:16:38.0926 0x15b0 TabletInputService - ok
11:16:38.0988 0x15b0 [ 432D9D823C4C26B6070C41BAD4404CE4, 741B41F7467D312AF4CC733EA31F647FBCD06985CBB6A14117E8A87A6F7B06F5 ] tap0901 C:\Windows\system32\DRIVERS\tap0901.sys
11:16:39.0020 0x15b0 tap0901 - ok
11:16:39.0051 0x15b0 [ 2F46B0C70A4ADC8C90CF825DA3B4FEAF, FF66CBA014F3F8B721088F5AB3D004C1711E7F587CC8D4AC3DCFB45CDB746800 ] TapiSrv C:\Windows\System32\tapisrv.dll
11:16:39.0082 0x15b0 TapiSrv - ok
11:16:39.0129 0x15b0 [ B799D9FDB26111737F58288D8DC172D9, 409A60819A4305699E2E492A6190637FAAEBD19E745A5DB2A5D6977106C86591 ] TBS C:\Windows\System32\tbssvc.dll
11:16:39.0160 0x15b0 TBS - ok
11:16:39.0207 0x15b0 [ 2CC3D75488ABD3EC628BBB9A4FC84EFC, 62917CDBC6529D1CC3D7F6E211C717DC44033955749333DCBD052F9BF6639767 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
11:16:39.0254 0x15b0 Tcpip - ok
11:16:39.0332 0x15b0 [ 2CC3D75488ABD3EC628BBB9A4FC84EFC, 62917CDBC6529D1CC3D7F6E211C717DC44033955749333DCBD052F9BF6639767 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
11:16:39.0378 0x15b0 TCPIP6 - ok
11:16:39.0410 0x15b0 [ E64444523ADD154F86567C469BC0B17F, FBE8A1DC28C102068183754F6BF0D03F5D18FD24BEB7E4B57D1CFCEBB13B381F ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
11:16:39.0441 0x15b0 tcpipreg - ok
11:16:39.0456 0x15b0 [ 1875C1490D99E70E449E3AFAE9FCBADF, FFDF03826DAB748D51B53B648B632E79B3CD6238F684FDEA749B4D0F93BE5A77 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
11:16:39.0472 0x15b0 TDPIPE - ok
11:16:39.0488 0x15b0 [ 7551E91EA999EE9A8E9C331D5A9C31F3, C98C97DFD6C7276CD999545A7BC67B56E1BDDFB2886412E9198012322F95A10D ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
11:16:39.0503 0x15b0 TDTCP - ok
11:16:39.0519 0x15b0 [ CB39E896A2A83702D1737BFD402B3542, FA77D98EA3606CA2FCEF0E0949FDE2C32A080B47CAFDE46CE903CA3CBFC5DF35 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
11:16:39.0550 0x15b0 tdx - ok
11:16:39.0550 0x15b0 [ C36F41EE20E6999DBF4B0425963268A5, 9DB789A17DF2C283D6E803EEA15F2BDFC56EE3BE342A5606DD5C179C3550ECA6 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
11:16:39.0566 0x15b0 TermDD - ok
11:16:39.0597 0x15b0 [ A01E50A04D7B1960B33E92B9080E6A94, 0512BF11F2FD62BDBD2B1AA34D509BE82AC374C37B925C8C0ED119C6331930FD ] TermService C:\Windows\System32\termsrv.dll
11:16:39.0644 0x15b0 TermService - ok
11:16:39.0659 0x15b0 [ 42FB6AFD6B79D9FE07381609172E7CA4, B57C85091209A2FAD19ED490B8FA7FC98F12911F9C9CACE9AF1E540780CE6700 ] Themes C:\Windows\system32\themeservice.dll
11:16:39.0675 0x15b0 Themes - ok
11:16:39.0706 0x15b0 [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] THREADORDER C:\Windows\system32\mmcss.dll
11:16:39.0737 0x15b0 THREADORDER - ok
11:16:39.0768 0x15b0 [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A, 532A3A812578B2DFD83001DE66FC73689D79EC729409EB572E07E6D65B281712 ] TrkWks C:\Windows\System32\trkwks.dll
11:16:39.0800 0x15b0 TrkWks - ok
11:16:39.0862 0x15b0 [ 41A4C781D2286208D397D72099304133, 447CAAD5589AA499EEE49FBA2CB53210359DB76AFF1DF2F0BD4D92A397037C1D ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
11:16:39.0893 0x15b0 TrustedInstaller - ok
11:16:39.0909 0x15b0 [ 98AE6FA07D12CB4EC5CF4A9BFA5F4242, 9606DACB8CBDAF520282BE8C8F064535767405F138D9E9A215D2C59183E93CC1 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
11:16:39.0924 0x15b0 tssecsrv - ok
11:16:39.0971 0x15b0 [ 3E461D890A97F9D4C168F5FDA36E1D00, 82A8778F404F7AC5102802CF46F279F1E58AC74244665D06FD0C68A8BD887536 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
11:16:40.0002 0x15b0 tunnel - ok
11:16:40.0018 0x15b0 [ 750FBCB269F4D7DD2E420C56B795DB6D, E1A95C59148FE463539C34336FD0E74B31A33B8AB2B8E34AA10349C3347471D7 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys
11:16:40.0034 0x15b0 uagp35 - ok
11:16:40.0049 0x15b0 [ 09CC3E16F8E5EE7168E01CF8FCBE061A, 81EEAC72A7C4D72666C743DEFF8096FDB465AA1FA8076C60D19CC192846F01CA ] udfs C:\Windows\system32\DRIVERS\udfs.sys
11:16:40.0080 0x15b0 udfs - ok
11:16:40.0127 0x15b0 [ 8344FD4FCE927880AA1AA7681D4927E5, 1B54EFA60A221E2B9FFE59BB41C7E7D8B5AC6826F1C5577456D81371D464255A ] UI0Detect C:\Windows\system32\UI0Detect.exe
11:16:40.0143 0x15b0 UI0Detect - ok
11:16:40.0174 0x15b0 [ 44E8048ACE47BEFBFDC2E9BE4CBC8880, 5D96D90FDF68AE470CC92CA9DF9DA2C05A53EF455A5A109DBBF7C96F3238257C ] uliagpkx C:\Windows\system32\DRIVERS\uliagpkx.sys
11:16:40.0190 0x15b0 uliagpkx - ok
11:16:40.0205 0x15b0 [ 049B3A50B3D646BAEEEE9EEC9B0668DC, 5774438BBD0976424C20559E14BA2AC158D9FF5D4E1FDC1C9C9F4D7A5CE8C377 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
11:16:40.0221 0x15b0 umbus - ok
11:16:40.0236 0x15b0 [ 7550AD0C6998BA1CB4843E920EE0FEAC, 24C001E422C3B3B920CDCF6003A3179CE464DE4284775403DD5122EF9780460D ] UmPass C:\Windows\system32\DRIVERS\umpass.sys
11:16:40.0252 0x15b0 UmPass - ok
11:16:40.0283 0x15b0 [ 833FBB672460EFCE8011D262175FAD33, C0C3067A305993CBF056C229771CB0593DD60C9C7AC5130FF1CA610BCA812AB5 ] upnphost C:\Windows\System32\upnphost.dll
11:16:40.0314 0x15b0 upnphost - ok
11:16:40.0330 0x15b0 [ 8455C4ED038EFD09E99327F9D2D48FFA, D166F98EA3D85F7DD6B5258949C186714A17EF89B6FDC9804165F7B4FA811C30 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
11:16:40.0346 0x15b0 usbccgp - ok
11:16:40.0361 0x15b0 [ 04EC7CEC62EC3B6D9354EEE93327FC82, 6CB41D8644618A5F701F6CA91FB65BB94AA83EA48992133B5262DC539B334B2E ] usbcir C:\Windows\system32\DRIVERS\usbcir.sys
11:16:40.0377 0x15b0 usbcir - ok
11:16:40.0392 0x15b0 [ 1C333BFD60F2FED2C7AD5DAF533CB742, 97AE9CA39482B886FCD063E80B8AB153E1FC1459452657393D8B1745EF69E1C3 ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
11:16:40.0408 0x15b0 usbehci - ok
11:16:40.0455 0x15b0 [ EE6EF93CCFA94FAE8C6AB298273D8AE2, CBEE16CEAD02E994F0C2AD77DD8C01CB9964C6B42DE49FF7A787849CD25767B4 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
11:16:40.0470 0x15b0 usbhub - ok
11:16:40.0470 0x15b0 [ A6FB7957EA7AFB1165991E54CE934B74, 1CE83D9E3276AE380F720C7700A17D58A37A2A77FD72DA69EE0C756B88DB3689 ] usbohci C:\Windows\system32\DRIVERS\usbohci.sys
11:16:40.0486 0x15b0 usbohci - ok
11:16:40.0502 0x15b0 [ 797D862FE0875E75C7CC4C1AD7B30252, 1BBE745E4C85F8911076F6032ACD7A35FAC048D3CB1500C64E08D8B2C70A1069 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
11:16:40.0517 0x15b0 usbprint - ok
11:16:40.0580 0x15b0 [ 576096CCBC07E7C4EA4F5E6686D6888F, 8C643F43BD0017979548389C4DB36A1EE872CCF19C86FAE3752A4989173E28ED ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
11:16:40.0595 0x15b0 usbscan - ok
11:16:40.0642 0x15b0 [ D8889D56E0D27E57ED4591837FE71D27, DB1B65EEBFB036086EC3347C1181D9D01FF65870EAEC4A1BA08AF43C35075647 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
11:16:40.0658 0x15b0 USBSTOR - ok
11:16:40.0689 0x15b0 [ 78780C3EBCE17405B1CCD07A3A8A7D72, FBFF3111E22EE0B4BCAFA81F89AAE985135BFF48EEFD130C09B49CCF8A9946B9 ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
11:16:40.0704 0x15b0 usbuhci - ok
11:16:40.0751 0x15b0 [ F642A7E4BF78CFA359CCA0A3557C28D7, 12F1ABDD5C871147AFC682BCEF099F319A4F542AC3F0B647D7A5DFE63EDAE061 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys
11:16:40.0767 0x15b0 usbvideo - ok
11:16:40.0814 0x15b0 [ D82F43D15FDAA666856C0190CB73E7C9, A998F5F0535ADCFE0E6F37E4B222262F59D4E43CB596D62E785EF8E0D7E296F6 ] usb_rndisx C:\Windows\system32\DRIVERS\usb8023x.sys
11:16:40.0829 0x15b0 usb_rndisx - ok
11:16:40.0860 0x15b0 [ 081E6E1C91AEC36758902A9F727CD23C, 9FDAA17A3B99067E035E5D76305427F15FFDBC5D304B2BB78AFC6463EDDE1A75 ] UxSms C:\Windows\System32\uxsms.dll
11:16:40.0892 0x15b0 UxSms - ok
11:16:40.0907 0x15b0 [ F42309C4191C506B71DB5D1126D26318, 29B0A8889857CEBFA6CBD795D5EECDDFFA04E794BD3C73FC488725B2A160F326 ] VaultSvc C:\Windows\system32\lsass.exe
11:16:40.0923 0x15b0 VaultSvc - ok
11:16:40.0970 0x15b0 [ DAEF3AC067094497402C77476BBC3540, BE2CD4AB987BCB9258E97C48450399D6A3D610A199AE2A6BF91CDC7F54DF490A ] VClone C:\Windows\system32\DRIVERS\VClone.sys
11:16:41.0001 0x15b0 VClone - ok
11:16:41.0048 0x15b0 [ A059C4C3EDB09E07D21A8E5C0AABD3CB, BDD3729B49DF2E2FC72FFEF9D10235B481A671DE5A721B6B9A80873B7A343F07 ] vdrvroot C:\Windows\system32\DRIVERS\vdrvroot.sys
11:16:41.0063 0x15b0 vdrvroot - ok
11:16:41.0094 0x15b0 [ 8C4E7C49D3641BC9E299E466A7F8867D, 4F2E742EFE2DE47EE187B3BCDFDCB525FE484B74700A226D7894F9633F957AFA ] vds C:\Windows\System32\vds.exe
11:16:41.0126 0x15b0 vds - ok
11:16:41.0141 0x15b0 [ 17C408214EA61696CEC9C66E388B14F3, 829C0416672E2B2DFABCFE641E7F281F41E8DBB3C0EF11C7784CB9BB94F87E97 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
11:16:41.0157 0x15b0 vga - ok
11:16:41.0157 0x15b0 [ 8E38096AD5C8570A6F1570A61E251561, 4DBA3C1397A2203548F45F006E66D99F837903F601ABBCE2304754F783CA8A39 ] VgaSave C:\Windows\System32\drivers\vga.sys
11:16:41.0188 0x15b0 VgaSave - ok
11:16:41.0204 0x15b0 [ 3BE6E1F3A4F1AFEC8CEE0D7883F93583, 33DF8F7C9A3176175113CA10D69FAF17A5412C055943F14DDC9923531FADB82D ] vhdmp C:\Windows\system32\DRIVERS\vhdmp.sys
11:16:41.0219 0x15b0 vhdmp - ok
11:16:41.0250 0x15b0 [ C829317A37B4BEA8F39735D4B076E923, 55D1796AE750071E1E05BD7702B6C355CCFFE27B4C00E93E7044C3184732B497 ] viaagp C:\Windows\system32\DRIVERS\viaagp.sys
11:16:41.0266 0x15b0 viaagp - ok
11:16:41.0266 0x15b0 [ E02F079A6AA107F06B16549C6E5C7B74, B530DCE3EE4F285B3D5F69F7148D17E016D54F04E6F93706B829A34567748788 ] ViaC7 C:\Windows\system32\DRIVERS\viac7.sys
11:16:41.0282 0x15b0 ViaC7 - ok
11:16:41.0297 0x15b0 [ E43574F6A56A0EE11809B48C09E4FD3C, 3687BF638E21C00E62ABFED70D728B91ADA08F7164CA898E654F31DA196589E9 ] viaide C:\Windows\system32\DRIVERS\viaide.sys
11:16:41.0297 0x15b0 viaide - ok
11:16:41.0313 0x15b0 [ 384E5A2AA49934295171E499F86BA6F3, C79271F98506392422325C075144F45436F9979FE1E002B57F9426F3DA96CEF0 ] volmgr C:\Windows\system32\DRIVERS\volmgr.sys
11:16:41.0313 0x15b0 volmgr - ok
11:16:41.0328 0x15b0 [ B5BB72067DDDDBBFB04B2F89FF8C3C87, 65B9AD55F43940A5FDD88B6EC5034A7E375DF8E6F5F1AE6519A4BD6B7E992EBC ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
11:16:41.0360 0x15b0 volmgrx - ok
11:16:41.0375 0x15b0 [ 58DF9D2481A56EDDE167E51B334D44FD, C77D7BE83CF1C0DEC80429C5A519E794FD2E8C1E6DAD6F5C92B5EB5694CEB8EA ] volsnap C:\Windows\system32\DRIVERS\volsnap.sys
11:16:41.0391 0x15b0 volsnap - ok
11:16:41.0406 0x15b0 [ 9DFA0CC2F8855A04816729651175B631, 37FD9E43A2A3F125E94A315FB4CD8A1B5499A5FD74806EB2D1E5DA88C070D3A3 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys
11:16:41.0422 0x15b0 vsmraid - ok
11:16:41.0484 0x15b0 [ 7EA2BCD94D9CFAF4C556F5CC94532A6C, 7CD6637BE0A08E3B0F9991D79751DCA8AEC9224B83301821DAA29C9F42B7A9E3 ] VSS C:\Windows\system32\vssvc.exe
11:16:41.0531 0x15b0 VSS - ok
11:16:41.0547 0x15b0 [ 90567B1E658001E79D7C8BBD3DDE5AA6, EFC23BEEA7F54A2DC56CB523DAD1AF0358D904C5278BF08873910E2DB3F13557 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
11:16:41.0562 0x15b0 vwifibus - ok
11:16:41.0578 0x15b0 [ 7090D3436EEB4E7DA3373090A23448F7, 3A130B28F2BFA7DCEC8596C4CE4E187B019F5ECF1AAC8DD1BBDE9CBD2428FEC2 ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
11:16:41.0594 0x15b0 vwififlt - ok
11:16:41.0609 0x15b0 [ 55187FD710E27D5095D10A472C8BAF1C, AE298E2D3BA366BCBDC092C717214C181E8843FA564A6DFB07FC3238A5A68DC3 ] W32Time C:\Windows\system32\w32time.dll
11:16:41.0656 0x15b0 W32Time - ok
11:16:41.0656 0x15b0 [ DE3721E89C653AA281428C8A69745D90, 501C78056ED4295625D8A5412025FD2F0CA24077044D3A5800BA79DF3D946516 ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys
11:16:41.0672 0x15b0 WacomPen - ok
11:16:41.0703 0x15b0 [ 692A712062146E96D28BA0B7D75DE31B, B6D260272330E0C8EBFAD8F09212F48F1EFED42E6BD3F29A5780D0B691D55B34 ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
11:16:41.0734 0x15b0 WANARP - ok
11:16:41.0750 0x15b0 [ 692A712062146E96D28BA0B7D75DE31B, B6D260272330E0C8EBFAD8F09212F48F1EFED42E6BD3F29A5780D0B691D55B34 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
11:16:41.0765 0x15b0 Wanarpv6 - ok
11:16:41.0828 0x15b0 [ 7790B77FE1E5EE47DCC66247095BB4C9, FFB541F83CDE32E65007D41217C2F46CDDF68121E2846B638EAB620ACA940B05 ] wbengine C:\Windows\system32\wbengine.exe
11:16:41.0890 0x15b0 wbengine - ok
11:16:41.0906 0x15b0 [ 9614B5D29DC76AC3C29F6D2D3AA70E67, A2FFB92F0030B4CD771E862DA575ECCF2F3A5B4B85858C1241A0C59262C0EC88 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
11:16:41.0921 0x15b0 WbioSrvc - ok
11:16:41.0937 0x15b0 [ D0F88AA11EE1A62BCC6D6A8A7783CA11, 3DBC1806E6F8CD58A9E93EA2A0CDC83C1A90E37B5E385209E4D9A0C81922F447 ] wcncsvc C:\Windows\System32\wcncsvc.dll
11:16:41.0968 0x15b0 wcncsvc - ok
11:16:41.0984 0x15b0 [ 5D930B6357A6D2AF4D7653BDABBF352F, 677FF2ED14EE0B0CAA710DA81556CC16D5971DAB10E7C7432D167A87CA6F0EAA ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
11:16:41.0999 0x15b0 WcsPlugInService - ok
11:16:41.0999 0x15b0 [ 1112A9BADACB47B7C0BB0392E3158DFF, 1AE2AFA125973571F91E6945FE8A735F63D76EBB250A0075D98C580167FD9ED4 ] Wd C:\Windows\system32\DRIVERS\wd.sys
11:16:42.0015 0x15b0 Wd - ok
11:16:42.0030 0x15b0 [ 9950E3D0F08141C7E89E64456AE7DC73, DE4B96812B305A63F5874BBF2DC40354FB45B3D96C1D33436E677099760BA448 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
11:16:42.0062 0x15b0 Wdf01000 - ok
11:16:42.0077 0x15b0 [ 46EF9DC96265FD0B423DB72E7C38C2A5, 43801A51FB0E45CFFC73DF6441B54A75FC2FEAF5E0424DFE7AB04FC26CF6CD16 ] WdiServiceHost C:\Windows\system32\wdi.dll
11:16:42.0093 0x15b0 WdiServiceHost - ok
11:16:42.0108 0x15b0 [ 46EF9DC96265FD0B423DB72E7C38C2A5, 43801A51FB0E45CFFC73DF6441B54A75FC2FEAF5E0424DFE7AB04FC26CF6CD16 ] WdiSystemHost C:\Windows\system32\wdi.dll
11:16:42.0124 0x15b0 WdiSystemHost - ok
11:16:42.0155 0x15b0 [ D87C7D2C517F82A5AB7A73E203063D9E, 8861AB4ECEDAE801008BE0406FCB19418AA2864E89D0776B94E25773E6DB5E88 ] WebClient C:\Windows\System32\webclnt.dll
11:16:42.0171 0x15b0 WebClient - ok
11:16:42.0202 0x15b0 [ 760F0AFE937A77CFF27153206534F275, A53940BA28854486FF18F16B98A3314B36322B0B6EFB54D08B921315BEB0ADD5 ] Wecsvc C:\Windows\system32\wecsvc.dll
11:16:42.0233 0x15b0 Wecsvc - ok
11:16:42.0249 0x15b0 [ AC804569BB2364FB6017370258A4091B, 1856F354146A5946F3E7D0DD09726FC8A3502B0F0776FEADDF10669C81CC28E2 ] wercplsupport C:\Windows\System32\wercplsupport.dll
11:16:42.0280 0x15b0 wercplsupport - ok
11:16:42.0296 0x15b0 [ 08E420D873E4FD85241EE2421B02C4A4, E1E9436EB096FF7DE9A76DA6217035257EF9FC7565DDB9016DCA3859E7F1EF0F ] WerSvc C:\Windows\System32\WerSvc.dll
11:16:42.0327 0x15b0 WerSvc - ok
11:16:42.0374 0x15b0 [ 8B9A943F3B53861F2BFAF6C186168F79, 88E2F79F32AFBA17CB8377A508B83A1EC2315E9F3A365F591C87FE4525AA6713 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
11:16:42.0405 0x15b0 WfpLwf - ok
11:16:42.0420 0x15b0 [ 5CF95B35E59E2A38023836FFF31BE64C, CEA21302B3E855EE592810D4E0DE10E47A47A393064C435463CD54598735CD8D ] WIMMount C:\Windows\system32\drivers\wimmount.sys
11:16:42.0420 0x15b0 WIMMount - ok
11:16:42.0514 0x15b0 [ 3FAE8F94296001C32EAB62CD7D82E0FD, 180FAECC426CF8F46700C855022E5865D528B1A20686F96D11080AB2FE2E0430 ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
11:16:42.0561 0x15b0 WinDefend - ok
11:16:42.0732 0x15b0 [ 1C34BA475C13BFD9F88B0B7A9C32041C, 85569219AAF22C5B97D84F4C1822A6391DACE10D20F1AD567043CF590243DABE ] Windows10FirewallService C:\Program Files\Windows10FirewallControl\Windows10FirewallService.exe
11:16:42.0810 0x15b0 Windows10FirewallService - ok
11:16:42.0826 0x15b0 WinHttpAutoProxySvc - ok
11:16:42.0888 0x15b0 [ F62E510B6AD4C21EB9FE8668ED251826, FA3E5CAC3E67E49377320CFBE4646585E6B62168292768FEA81E4623F9166890 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
11:16:42.0935 0x15b0 Winmgmt - ok
11:16:43.0060 0x15b0 [ C4F5D3901D1B41D602DDC196E0B95B51, 20FF2A9DEE3ECBFB163DFA62A407E30ED49F609EF46936F286C2A08A24EA3E7C ] WinRM C:\Windows\system32\WsmSvc.dll
11:16:43.0232 0x15b0 WinRM - ok
11:16:43.0310 0x15b0 [ 30FC6E5448D0CBAAA95280EEEF7FEDAE, 04374450882504D9031951F4E9317E5A128EBA5A22A3555ACD28BC742861AF9C ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
11:16:43.0325 0x15b0 WinUsb - ok
11:16:43.0372 0x15b0 [ 16935C98FF639D185086A3529B1F2067, E9C6B73A572A04FCE9B1B0E6815F941B10332D9A6D55B92927C2B1275F119091 ] Wlansvc C:\Windows\System32\wlansvc.dll
11:16:43.0403 0x15b0 Wlansvc - ok
11:16:43.0450 0x15b0 [ 0217679B8FCA58714C3BF2726D2CA84E, 4494984B922DCF24D37BCD0E6831CEBD07D1CA49235D04E821D17ED3DF84ED2A ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys
11:16:43.0466 0x15b0 WmiAcpi - ok
11:16:43.0512 0x15b0 [ 6EB6B66517B048D87DC1856DDF1F4C3F, EBB534C4829477C70062ADBB5626236B02FE563A544C53FA255E79F3CA170FE8 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
11:16:43.0544 0x15b0 wmiApSrv - ok
11:16:43.0637 0x15b0 [ 77FBD400984CF72BA0FC4B3489D65F74, 9AA404F17177FEB43A9EA1A86061B452E7C4A93C873E61B68269047519CD433E ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
11:16:43.0684 0x15b0 WMPNetworkSvc - ok
11:16:43.0715 0x15b0 [ A2F0EC770A92F2B3F9DE6D518E11409C, 6838F2148B11285E00DC449D51F8AD85AAE57694E89BA2C607B87AC1C650D845 ] WPCSvc C:\Windows\System32\wpcsvc.dll
11:16:43.0731 0x15b0 WPCSvc - ok
11:16:43.0731 0x15b0 [ B7F658A2EBC07129538AD9AB35212637, 86774A760189E4B126C972A778F890C00C1C30EDD28044DD43B40644A8778B4D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
11:16:43.0762 0x15b0 WPDBusEnum - ok
11:16:43.0793 0x15b0 [ 6DB3276587B853BF886B69528FDB048C, 9972FF6DF0DF6F86D1E9BCEF4C29064748B217DA196B0633C30D3D580144951C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
11:16:43.0824 0x15b0 ws2ifsl - ok
11:16:43.0840 0x15b0 [ 6F5D49EFE0E7164E03AE773A3FE25340, 15B6AFF7455538189A96F8863CC995A271E02C6FBDAC15B037D44DDA65E61339 ] wscsvc C:\Windows\System32\wscsvc.dll
11:16:43.0856 0x15b0 wscsvc - ok
11:16:43.0871 0x15b0 WSearch - ok
11:16:43.0965 0x15b0 [ FC3EC24FCE372C89423E015A2AC1A31E, 8D028182CF83667D3E4D148979972D208FA6D9B8540EE47A0A7831B770ECD257 ] wuauserv C:\Windows\system32\wuaueng.dll
11:16:44.0043 0x15b0 wuauserv - ok
11:16:44.0058 0x15b0 [ 6F9B6C0C93232CFF47D0F72D6DB1D21E, C685A458951820ED0F09E6197251CE6FC55AAB75D4FBEFF2992805309239A47A ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
11:16:44.0090 0x15b0 WudfPf - ok
11:16:44.0090 0x15b0 [ F91FF1E51FCA30B3C3981DB7D5924252, D7052B58F22638CA8B59C6FD7408D6D6DD1C33910912CACC05C133472CE0DDCE ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
11:16:44.0121 0x15b0 WUDFRd - ok
11:16:44.0168 0x15b0 [ DDEE3682FE97037C45F4D7AB467CB8B6, D5A8F07AF4EDD9D7E17FEC6222D187E2981C177A479511E407756E0E5CB8D387 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
11:16:44.0199 0x15b0 wudfsvc - ok
11:16:44.0230 0x15b0 [ FF2D745B560F7C71B31F30F4D49F73D2, B2FBF7E5F58E34AC64FE6CF65800F1F07939279203BDE89375FAC92B884A4F37 ] WwanSvc C:\Windows\System32\wwansvc.dll
11:16:44.0261 0x15b0 WwanSvc - ok
11:16:44.0292 0x15b0 ================ Scan global ===============================
11:16:44.0339 0x15b0 [ 9A595DF601070DA78C40481120DD2C06, 4C2D6216F212DE9346339ED29152962A39E4435E70F18DD655156727E70818F6 ] C:\Windows\system32\basesrv.dll
11:16:44.0370 0x15b0 [ 827E4F75901CA3F990B1487D3301841E, A0B17C83D52DB95EDBA81C6ABD78E5E4E3BB65CB57F977B07172A96D4C2B743B ] C:\Windows\system32\winsrv.dll
11:16:44.0386 0x15b0 [ 827E4F75901CA3F990B1487D3301841E, A0B17C83D52DB95EDBA81C6ABD78E5E4E3BB65CB57F977B07172A96D4C2B743B ] C:\Windows\system32\winsrv.dll
11:16:44.0417 0x15b0 [ 364455805E64882844EE9ACB72522830, 906561DBBB33F744844CF27E456226044C85DF0FCFD26DE1FD11E09E2CFA6F8F ] C:\Windows\system32\sxssrv.dll
11:16:44.0464 0x15b0 [ 5F1B6A9C35D3D5CA72D6D6FDEF9747D6, D7BC4ED605B32274B45328FD9914FB0E7B90D869A38F0E6F94FB1BF4E9E2B407 ] C:\Windows\system32\services.exe
11:16:44.0464 0x15b0 [ Global ] - ok
11:16:44.0495 0x15b0 ================ Scan MBR ==================================
11:16:44.0526 0x15b0 [ EA923EB0EC0060F1451E9AD7B5762CFE ] \Device\Harddisk0\DR0
11:16:45.0369 0x15b0 \Device\Harddisk0\DR0 - ok
11:16:45.0369 0x15b0 ================ Scan VBR ==================================
11:16:45.0369 0x15b0 [ 023B62BA12369534F00BF7CFF47CCEE1 ] \Device\Harddisk0\DR0\Partition1
11:16:45.0384 0x15b0 \Device\Harddisk0\DR0\Partition1 - ok
11:16:45.0400 0x15b0 [ 45923E69DA05F441C56D8ABC6806A048 ] \Device\Harddisk0\DR0\Partition2
11:16:45.0400 0x15b0 \Device\Harddisk0\DR0\Partition2 - ok
11:16:45.0431 0x15b0 [ 6530F20E612DFC961D9BDF42B7B0C920 ] \Device\Harddisk0\DR0\Partition3
11:16:45.0447 0x15b0 \Device\Harddisk0\DR0\Partition3 - ok
11:16:45.0447 0x15b0 ================ Scan generic autorun ======================
11:16:45.0509 0x15b0 [ 5AEBF6FA9805C9101220AA4FB4FA17E7, A9B2FC41380211A6C44E839A95676A5BA868CEEBB56D83A780230434C2A20836 ] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
11:16:45.0540 0x15b0 HControlUser - ok
11:16:45.0790 0x15b0 [ 32F43BE36AAC4E10C88EC24B34770C0D, 068DA52F6AE5676E238CB7FE4A7DF14757B8406BFB58EC157150193877F300C9 ] C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
11:16:46.0133 0x15b0 ATKOSD2 - ok
11:16:46.0211 0x15b0 [ C73246FA31664106496BBBCCC0D278D2, 68D576F10D89E75C1EE583168F8E21F58E8EDCA27C329BF35508FEA5979B93E9 ] C:\Program Files\Elantech\ETDCtrl.exe
11:16:46.0274 0x15b0 ETDWare - ok
11:16:46.0336 0x15b0 [ DC7A4079EA0859C083D7705512366E15, E5843C6440AF5056931ACEBC2E9E328739BFD6438023E4CD0D83BA10659AB552 ] C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.exe
11:16:46.0398 0x15b0 Windows10FirewallControl - ok
11:16:46.0445 0x15b0 [ 3877796DD64F51B3DFEFBCBBF0B28178, 1C7B73407160A8D901C0BECD13D5B2657014D1FD75D44674063E71ED38573916 ] C:\Program Files\Nuance\NaturallySpeaking13\Ereg\Ereg.exe
11:16:46.0461 0x15b0 DNS7reminder - ok
11:16:46.0554 0x15b0 [ 163E43BC69AE78F468024EC2133C94A8, 782C79FA3A841FDC4F549A212E07C3B8397E1FBEE44833C0662FC7E43EA24997 ] C:\Program Files\Common Files\Java\Java Update\jusched.exe
11:16:46.0601 0x15b0 SunJavaUpdateSched - ok
11:16:46.0695 0x15b0 [ EA6EADF6314E43783BA8EEE79F93F73C, 1A4BC2D8DFBDC37AF85C73DEE76A6EE901EBA188D43856BD2FFA96B79A126F73 ] C:\Program Files\Windows Sidebar\Sidebar.exe
11:16:46.0773 0x15b0 Sidebar - ok
11:16:46.0804 0x15b0 [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
11:16:46.0820 0x15b0 mctadmin - ok
11:16:46.0866 0x15b0 [ EA6EADF6314E43783BA8EEE79F93F73C, 1A4BC2D8DFBDC37AF85C73DEE76A6EE901EBA188D43856BD2FFA96B79A126F73 ] C:\Program Files\Windows Sidebar\Sidebar.exe
11:16:46.0913 0x15b0 Sidebar - ok
11:16:46.0929 0x15b0 [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
11:16:46.0944 0x15b0 mctadmin - ok
11:16:46.0960 0x15b0 AV detected via SS2: ESET Smart Security 9.0.375.1, C:\Program Files\ESET\ESET Smart Security\ecmd.exe ( 9.0.374.0 ), 0x41000 ( enabled : updated )
11:16:46.0960 0x15b0 FW detected via SS2: ESET Personal Firewall, C:\Program Files\ESET\ESET Smart Security\ecmd.exe ( 9.0.374.0 ), 0x41010 ( enabled )
11:16:46.0960 0x15b0 ============================================================
11:16:46.0960 0x15b0 Scan finished
11:16:46.0960 0x15b0 ============================================================
11:16:46.0976 0x11b8 Detected object count: 4
11:16:46.0976 0x11b8 Actual detected object count: 4
11:20:28.0354 0x11b8 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
11:20:28.0354 0x11b8 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:20:28.0358 0x11b8 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
11:20:28.0358 0x11b8 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:20:28.0359 0x11b8 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
11:20:28.0359 0x11b8 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:20:28.0361 0x11b8 SwitchBoard ( UnsignedFile.Multi.Generic ) - skipped by user
11:20:28.0361 0x11b8 SwitchBoard ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
22.03.2016, 11:31
| #5 |
| | WIndows 7, Internet und Sicherheitsprogramme starten nicht mehrCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von ArbeitsLaptop (Administrator) auf LAPTOP (22-03-2016 10:56:40)
Gestartet von C:\Users\ArbeitsLaptop\Meine Programme
Geladene Profile: ArbeitsLaptop (Verfügbare Profile: ArbeitsLaptop)
Platform: Microsoft Windows 7 Home Premium (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\AsLdrSrv.exe
(Sphinx Software) C:\Program Files\Windows10FirewallControl\Windows10FirewallService.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
(CyberGhost S.R.L) C:\Program Files\CyberGhost 5\Service.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\WDC.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
(ASUS) C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Sphinx Software) C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [HControlUser] => C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM\...\Run: [ATKOSD2] => C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe [6859392 2009-08-17] (ASUS)
HKLM\...\Run: [ETDWare] => C:\Program Files\Elantech\ETDCtrl.exe [497024 2009-07-30] (ELAN Microelectronic Corp.)
HKLM\...\Run: [Windows10FirewallControl] => C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.exe [1100344 2015-06-03] (Sphinx Software)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [594992 2016-01-29] (Oracle Corporation)
HKU\S-1-5-21-1619131306-2045910775-3358782141-1000\...\MountPoints2: {0b651491-f428-11e4-bb3f-e0cb4e4e8dfc} - G:\autoplay.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{BC6E3497-655A-4650-BBA7-894FD8278506}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-1619131306-2045910775-3358782141-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.search.yahoo.com/?fr=avantsearch6
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1619131306-2045910775-3358782141-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_73\bin\ssv.dll [2016-02-09] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-02-09] (Oracle Corporation)
FireFox:
========
FF ProfilePath: C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\0uuhcu2w.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_182.dll [2016-03-20] ()
FF Plugin: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-02-09] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-02-09] (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: nuance.com/DgnRia2 -> C:\Program Files\Nuance\NaturallySpeaking13\Program\npDgnRia2.dll [2014-11-04] (Nuance Communications, Inc.)
FF Extension: NoScript - C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\0uuhcu2w.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-03-22]
StartMenuInternet: FIREFOX.EXE - C:\Users\ArbeitsLaptop\Meine Programme\FirefoxPortable\App\Firefox\firefox.exe
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ASLDRService; C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe [84536 2009-06-15] (ASUS)
R2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [65128 2016-01-11] (CyberGhost S.R.L)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [1982752 2016-02-23] (ESET)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
S3 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44544 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
S3 SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)
R2 Windows10FirewallService; C:\Program Files\Windows10FirewallControl\Windows10FirewallService.exe [2091576 2015-06-03] (Sphinx Software)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AmUStor; C:\Windows\System32\drivers\AmUStor.SYS [25600 2009-08-12] (Alcor Micro, Corp.)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [206312 2016-02-23] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [146024 2016-02-23] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [111040 2016-02-23] (ESET)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [30616 2013-03-04] (Elaborate Bytes AG)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [152728 2016-02-23] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [44608 2016-02-23] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [71488 2016-02-23] (ESET)
R3 ETD; C:\Windows\System32\DRIVERS\ETD.sys [87040 2009-07-29] (ELAN Microelectronic Corp.)
S3 FARMNTIO; c:\windows\system32\drivers\farmntio.sys [24800 2013-04-11] ()
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [14392 2009-05-13] (ASUS)
R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [35288 2013-08-22] (The OpenVPN Project)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2099-03-19 01:19 - 8216-03-19 01:33 - 00524288 ___SH C:\Users\ArbeitsLaptop\ntuser.dat{5b520c90-eb9b-1d0c-bb20-e0cb4e4e8dfc}.TMContainer00000000000000000002.regtrans-ms
2099-03-19 01:19 - 8216-03-19 01:33 - 00524288 ___SH C:\Users\ArbeitsLaptop\ntuser.dat{5b520c90-eb9b-1d0c-bb20-e0cb4e4e8dfc}.TMContainer00000000000000000001.regtrans-ms
2099-03-19 01:19 - 8216-03-19 01:33 - 00065536 ___SH C:\Users\ArbeitsLaptop\ntuser.dat{5b520c90-eb9b-1d0c-bb20-e0cb4e4e8dfc}.TM.blf
2016-03-22 09:57 - 2016-03-22 09:59 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\ArbeitsLaptop\Downloads\tdsskiller.exe
2016-03-22 09:51 - 2016-03-22 10:38 - 3268147200 _____ C:\Users\ArbeitsLaptop\Downloads\Win7_HomePrem_SP1_German_x64.iso
2016-03-21 23:10 - 2016-03-22 10:20 - 00000000 ____D C:\Users\ArbeitsLaptop\Downloads\Neuer Ordner
2016-03-21 23:03 - 2016-03-22 10:56 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla
2016-03-21 22:59 - 2016-03-21 22:59 - 00004676 _____ C:\Users\ArbeitsLaptop\Downloads\bookmarks-2016-03-21.json
2016-03-21 12:57 - 2016-03-21 12:57 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Roaming\ESET
2016-03-21 12:42 - 2016-03-21 12:42 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Local\ESET
2016-03-21 12:38 - 2016-03-21 12:38 - 00002027 _____ C:\Users\Public\Desktop\ESET Sicheres Online-Banking und Bezahlen.lnk
2016-03-21 12:38 - 2016-03-21 12:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2016-03-21 12:38 - 2016-03-21 12:38 - 00000000 ____D C:\ProgramData\ESET
2016-03-21 12:37 - 2016-03-21 12:37 - 00000000 ____D C:\Program Files\ESET
2016-03-21 12:35 - 2016-03-02 08:51 - 100008608 _____ (ESET) C:\Users\ArbeitsLaptop\Downloads\Setup 32-Bit.exe
2016-03-20 21:03 - 2016-03-20 21:03 - 00016734 _____ C:\Users\ArbeitsLaptop\Downloads\TEST.txt
2016-03-20 20:08 - 2016-03-21 22:43 - 00000000 ____D C:\Program Files\AdwCleaner
2016-03-20 20:07 - 2016-03-20 20:15 - 00018463 _____ C:\FRST.txt
2016-02-25 21:05 - 2015-10-04 14:56 - 00277504 _____ (Diaa Sami) C:\Users\ArbeitsLaptop\Downloads\CookTimer-0.9.3.exe
2016-02-23 15:25 - 2016-02-23 15:25 - 00206312 _____ (ESET) C:\Windows\system32\Drivers\eamonm.sys
2016-02-23 15:25 - 2016-02-23 15:25 - 00152728 _____ (ESET) C:\Windows\system32\Drivers\epfw.sys
2016-02-23 15:25 - 2016-02-23 15:25 - 00146024 _____ (ESET) C:\Windows\system32\Drivers\ehdrv.sys
2016-02-23 15:25 - 2016-02-23 15:25 - 00111040 _____ (ESET) C:\Windows\system32\Drivers\ekbdflt.sys
2016-02-23 15:25 - 2016-02-23 15:25 - 00071488 _____ (ESET) C:\Windows\system32\Drivers\epfwwfp.sys
2016-02-23 15:25 - 2016-02-23 15:25 - 00044608 _____ (ESET) C:\Windows\system32\Drivers\EpfwLWF.sys
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2099-03-20 00:26 - 2009-07-14 03:03 - 19398656 _____ C:\Windows\system32\config\components
2099-03-20 00:26 - 2009-07-14 03:03 - 00262144 ___SH C:\Users\Default\NTUSER.DAT
2099-03-20 00:26 - 2009-07-14 03:03 - 00262144 ____H C:\Windows\system32\config\COMPONENTS.LOG1
2099-03-20 00:26 - 2009-07-14 03:03 - 00197632 ____H C:\Users\Default\NTUSER.DAT.LOG1
2099-03-20 00:16 - 2015-05-04 13:50 - 00000000 __SHD C:\Boot
2099-03-20 00:16 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\LogFiles
2099-03-19 03:12 - 2015-05-22 21:20 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Local\Diagnostics
2099-03-19 02:23 - 2015-05-04 13:07 - 00000000 ___RD C:\Users\ArbeitsLaptop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2099-03-19 02:17 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\config
2099-03-19 02:10 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\config\TxR
2099-03-19 01:19 - 2015-05-04 13:07 - 00000000 ____D C:\Users\ArbeitsLaptop
2099-03-19 01:19 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\wfp
2099-03-19 01:19 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\wbem
2099-03-19 01:19 - 2009-07-14 03:37 - 00000000 ____D C:\Windows
2099-03-19 01:18 - 2015-05-05 11:14 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Roaming\vlc
2099-03-19 01:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\Drivers\UMDF
2099-03-19 01:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\config\systemprofile
2099-03-19 01:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\catroot2
2099-03-19 01:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32
2099-03-19 01:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\registration
2099-03-19 01:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\AppCompat
2099-03-19 01:17 - 2015-05-05 13:46 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Local\Mozilla
2099-03-19 01:16 - 2015-05-04 12:52 - 00000000 __SHD C:\System Volume Information
2016-03-22 10:56 - 2015-08-28 20:31 - 00000000 ____D C:\FRST
2016-03-22 10:56 - 2015-05-04 13:50 - 00000000 ____D C:\Users\ArbeitsLaptop\Meine Programme
2016-03-22 09:47 - 2009-07-14 05:34 - 00015280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-03-22 09:47 - 2009-07-14 05:34 - 00015280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-03-22 09:40 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-21 23:05 - 2015-08-29 17:52 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-03-21 12:39 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-03-21 12:30 - 2015-08-29 17:22 - 00000000 ____D C:\Program Files\Avira
2016-03-21 12:30 - 2015-05-04 13:41 - 00000000 ____D C:\ProgramData\Avira
2016-03-21 12:29 - 2015-08-29 17:25 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Roaming\Avira
2016-03-20 23:25 - 2015-05-15 23:21 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-03-20 23:25 - 2015-05-15 23:21 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-03-16 14:52 - 2015-12-22 14:17 - 00000000 ____D C:\ProgramData\TEMP
2016-03-16 10:45 - 2015-12-22 14:25 - 00001155 _____ C:\Users\ArbeitsLaptop\AppData\Roaming\SAS7_000.DAT
2016-03-08 18:52 - 2015-05-04 13:04 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2016-03-08 18:52 - 2009-07-14 09:47 - 00698926 _____ C:\Windows\system32\perfh007.dat
2016-03-08 18:52 - 2009-07-14 09:47 - 00149034 _____ C:\Windows\system32\perfc007.dat
2016-02-29 12:00 - 2015-07-29 23:26 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Roaming\Audacity
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-06-19 21:57 - 2015-06-22 22:06 - 0007609 _____ () C:\Users\ArbeitsLaptop\AppData\Local\Resmon.ResmonCfg
2015-09-10 11:51 - 2015-09-10 12:33 - 0006616 _____ () C:\ProgramData\hpzinstall.log
Einige Dateien in TEMP:
====================
C:\Users\ArbeitsLaptop\AppData\Local\Temp\$avantbrowser$.update.exe
C:\Users\ArbeitsLaptop\AppData\Local\Temp\avgnt.exe
C:\Users\ArbeitsLaptop\AppData\Local\Temp\FP_AX_MSI_INSTALLER.exe
C:\Users\ArbeitsLaptop\AppData\Local\Temp\jre-8u65-windows-au.exe
C:\Users\ArbeitsLaptop\AppData\Local\Temp\jre-8u66-windows-au.exe
C:\Users\ArbeitsLaptop\AppData\Local\Temp\jre-8u73-windows-au.exe
C:\Users\ArbeitsLaptop\AppData\Local\Temp\ose00000.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-03-10 11:28
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von ArbeitsLaptop (2016-03-22 10:57:39)
Gestartet von C:\Users\ArbeitsLaptop\Meine Programme
Microsoft Windows 7 Home Premium (X86) (2015-05-04 12:07:29)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1619131306-2045910775-3358782141-500 - Administrator - Disabled)
ArbeitsLaptop (S-1-5-21-1619131306-2045910775-3358782141-1000 - Administrator - Enabled) => C:\Users\ArbeitsLaptop
Gast (S-1-5-21-1619131306-2045910775-3358782141-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1619131306-2045910775-3358782141-1002 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: ESET Smart Security 9.0.375.1 (Enabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ESET Smart Security 9.0.375.1 (Enabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
FW: ESET Personal Firewall (Enabled) {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
32 Bit HP CIO Components Installer (Version: 6.1.1 - Hewlett-Packard) Hidden
Adobe AIR (HKLM\...\Adobe AIR) (Version: 1.5.3.9120 - Adobe Systems Inc.)
Adobe Flash Player 21 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 21.0.0.182 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (HKLM\...\InstallShield_{331C520E-D8C3-4AB9-ADF7-A666A3561922}) (Version: 1.3.17.25001 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (Version: 1.3.17.25001 - Alcor Micro Corp.) Hidden
Ant Renamer (HKLM\...\Ant Renamer 2_is1) (Version: 2.11.0 - Ant Software)
ATK Hotkey (HKLM\...\{7C05592D-424B-46CB-B505-E0013E8E75C9}) (Version: 1.0.0052 - ASUS)
ATKOSD2 (HKLM\...\{3B05F2FB-745B-4012-ADF2-439F36B2E70B}) (Version: 7.0.0006 - ASUS)
Audacity 2.1.1 (HKLM\...\Audacity®_is1) (Version: 2.1.1 - Audacity Team)
Avant Browser (remove only) (HKLM\...\AvantBrowser) (Version: 12.5.0.0 - Avant Force)
Avidemux 2.6 - 32 bits (32-bit) (HKLM\...\Avidemux 2.6 - 32 bits) (Version: 2.6.10.150607 - )
Balabolka (HKLM\...\Balabolka) (Version: 2.11.0.582 - Ilya Morozov)
CCleaner (HKLM\...\CCleaner) (Version: 5.05 - Piriform)
CyberGhost 5 (HKLM\...\CyberGhost 5_is1) (Version: - CyberGhost S.R.L.)
EasyBCD 2.2 (HKLM\...\EasyBCD) (Version: 2.2 - NeoSmart Technologies)
ESET Smart Security (HKLM\...\{964CD9CF-E263-40C2-BC54-62EEECCF11E6}) (Version: 9.0.375.1 - ESET, spol. s r.o.)
ETDWare PS/2-x86 7.0.5.7_WHQL (HKLM\...\Elantech) (Version: - )
Everything 1.3.4.686 (x86) (HKLM\...\Everything) (Version: - )
Hex-Editor MX (HKLM\...\{7FC7AD70-1DF3-4B84-9AA2-4FB680F45572}_is1) (Version: 6.0 - NEXT-Soft)
HyperSnap 8 (HKLM\...\HyperSnap 8) (Version: 8.02.04 - Hyperionics Technology LLC)
Java 8 Update 73 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
Jet Downloader (HKLM\...\Jet Downloader 4) (Version: 4 - CloudTech)
Jet Downloader (Version: 4 - CloudTech) Hidden
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.9 - NVIDIA Corporation)
PDF Settings CS5 (Version: 10.0 - Adobe Systems Incorporated) Hidden
PDF24 Creator 6.9.2 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
RealSpeak Solo fur Deutsch - Steffi (HKLM\...\{BFBB91DB-9F0F-4A9C-9669-A97DA3512CF2}) (Version: 4.00.0000 - ScanSoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.0 - Krzysztof Kowalczyk)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
VirtualCloneDrive (HKLM\...\VirtualCloneDrive) (Version: 5.4.7.0 - Elaborate Bytes)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows10FirewallControl Free 7.2.105.116 (HKLM\...\Windows10FirewallControl_is1) (Version: 7.2.105.116 - Sphinx Software)
WinRAR 5.11 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1619131306-2045910775-3358782141-1000_Classes\CLSID\{4a30e683-5254-45a8-a825-0f70908a86d4}\InprocServer32 -> C:\Program Files\HyperSnap 8\ThumbDhs32.dll ()
CustomCLSID: HKU\S-1-5-21-1619131306-2045910775-3358782141-1000_Classes\CLSID\{b2b568c8-3712-4a75-b806-4b3c2fdb06d5}\localserver32 -> C:\Users\ARBEIT~1\AppData\Local\Temp\{e9513610-f218-4dda-b954-2c7e6ba7cabb}\IDriver.NonElevated.exe (Der Dateneintrag hat 14 mehr Zeichen).
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {35F26397-5A4C-453F-A53B-35B5C0CBC5E5} - System32\Tasks\AdobeAAMUpdater-1.0-Laptop-ArbeitsLaptop => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2010-03-06] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:0FF263E8 [150]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1619131306-2045910775-3358782141-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\ArbeitsLaptop\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
mpsdrv => Firewall Dienst läuft nicht.
MpsSvc => Firewall Dienst läuft nicht.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupreg: AmIcoSinglun => C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [MCX-SSDPSrv-In-UDP] => (Block) %SystemRoot%\system32\svchost.exe
FirewallRules: [MCX-In-TCP] => (Block) %SystemRoot%\ehome\ehshell.exe
FirewallRules: [MCX-QWave-In-UDP] => (Block) %SystemRoot%\system32\svchost.exe
FirewallRules: [MCX-QWave-In-TCP] => (Block) %SystemRoot%\system32\svchost.exe
FirewallRules: [MCX-In-UDP] => (Block) %SystemRoot%\ehome\ehshell.exe
FirewallRules: [{143BD661-E57C-4418-9245-D841B7AC6BED}] => (Allow) C:\Program Files\VideoLAN\VLC\vlc.exe
FirewallRules: [{2194B987-2D28-469F-932A-0640104F0DE3}] => (Block) C:\Program Files\VideoLAN\VLC\vlc.exe
FirewallRules: [{62BA05F2-EF3C-42AE-9D9F-F864B6DF7C57}] => (Allow) C:\Program Files\VideoLAN\VLC\vlc.exe
FirewallRules: [{D3DFB952-D6A3-4640-BDBE-B6D089E3E3FD}] => (Allow) C:\Program Files\VideoLAN\VLC\vlc.exe
FirewallRules: [{D88866B8-AE04-4648-918B-629FA8DBC1D8}] => (Block) %ProgramFiles%\WinRAR\WinRAR.exe
FirewallRules: [{8539E821-C9C8-477C-84DB-514AFCF2B185}] => (Block) %ProgramFiles%\WinRAR\Rar.exe
FirewallRules: [{5EDE0BD9-3EE1-41F7-8BF1-8FD4FCE89FF9}] => (Block) %ProgramFiles%\WinRAR\UnRAR.exe
FirewallRules: [{071FFD71-68E6-4178-B74E-2C19B481D086}] => (Block) %ProgramFiles%\PDF24\pdf24-Updater.exe
FirewallRules: [{18E59B58-E7CF-44D8-9018-68D0A96B9BCF}] => (Block) %ProgramFiles%\PDF24\unins000.exe
FirewallRules: [{E96BDCB0-220B-44B6-95BC-CB095BFBF5BD}] => (Block) %ProgramFiles%\HyperSnap 8\HprSnap8.exe
FirewallRules: [{D0E4BA4C-8053-4512-A64A-A4FB5CA0F393}] => (Block) %ProgramFiles%\HyperSnap 8\HprSnap8.exe
FirewallRules: [{A2C05857-3387-4E9B-94CF-5F2F3F6F2913}] => (Allow) C:\Program Files\Windows10FirewallControl\Windows10FirewallService.exe
FirewallRules: [{F8F79FFF-0DD4-498D-8582-556F239F55B0}] => (Allow) C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.exe
==================== Wiederherstellungspunkte =========================
10-03-2016 11:35:52 Geplanter Prüfpunkt
19-03-8216 01:15:51 Wiederherstellungsvorgang
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Coprozessor
Description: Coprozessor
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/22/2016 12:05:26 AM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{524032E4-E071-44C8-9139-E99FC2697F44}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}HB_DisplayUnlock
Error: (03/21/2016 02:48:01 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{524032E4-E071-44C8-9139-E99FC2697F44}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}HB_DisplayUnlock
Error: (03/21/2016 02:08:41 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{524032E4-E071-44C8-9139-E99FC2697F44}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}HB_DisplayUnlock
Error: (03/20/2016 08:07:32 PM) (Source: Avira Antivirus) (EventID: 4117) (User: NT-AUTORITÄT)
Description: 0x0
Error: (03/20/2016 08:06:44 PM) (Source: Avira Antivirus) (EventID: 4117) (User: NT-AUTORITÄT)
Description: 0x0
Error: (03/20/2016 08:02:54 PM) (Source: Avira Antivirus) (EventID: 4117) (User: NT-AUTORITÄT)
Description: 0x0
Error: (03/20/2099 07:28:05 PM) (Source: Avira Antivirus) (EventID: 4117) (User: NT-AUTORITÄT)
Description: 0x0
Error: (03/20/2099 07:25:17 PM) (Source: Avira Antivirus) (EventID: 4117) (User: NT-AUTORITÄT)
Description: 0x0
Systemfehler:
=============
Error: (03/22/2016 10:33:06 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
Error: (03/22/2016 10:33:06 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
Error: (03/22/2016 10:33:05 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
Error: (03/22/2016 10:33:05 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
Error: (03/22/2016 10:33:04 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
Error: (03/22/2016 09:40:54 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147023143.
Error: (03/21/2016 09:52:34 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147023143.
Error: (03/21/2016 07:31:57 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147023143.
Error: (03/21/2016 02:10:29 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147023143.
Error: (03/21/2016 12:38:05 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "ESET Service" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 3583.27 MB
Verfügbarer physikalischer RAM: 2607.11 MB
Summe virtueller Speicher: 7164.81 MB
Verfügbarer virtueller Speicher: 6198.46 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:116.44 GB) (Free:70.58 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (DATA) (Fixed) (Total:253.09 GB) (Free:125.28 GB) NTFS
Drive n: (Volume) (Fixed) (Total:34.86 GB) (Free:34.33 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 76692CA8)
Partition 1: (Not Active) - (Size=14.6 GB) - (Type=1C)
Partition 2: (Active) - (Size=116.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=334.7 GB) - (Type=OF Extended)
==================== Ende vom Addition.txt ============================
|
|
22.03.2016, 15:04
| #6 |
| /// TB-Ausbilder | WIndows 7, Internet und Sicherheitsprogramme starten nicht mehr Servus, Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers |
|
22.03.2016, 16:28
| #7 |
| | WIndows 7, Internet und Sicherheitsprogramme starten nicht mehr Es wurde keine Malware gefunden Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org
Database version:
main: v2016.03.22.06
rootkit: v2016.03.12.01
Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
ArbeitsLaptop :: LAPTOP [administrator]
22.03.2016 16:06:39
mbar-log-2016-03-22 (16-06-39).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 309423
Time elapsed: 18 minute(s), 53 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
|
|
23.03.2016, 16:04
| #8 |
| /// TB-Ausbilder | WIndows 7, Internet und Sicherheitsprogramme starten nicht mehr Servus, Scan mit Combofix
|
|
23.03.2016, 17:11
| #9 |
| | WIndows 7, Internet und Sicherheitsprogramme starten nicht mehr Hier ist die Log Datei Code:
ATTFilter ComboFix 16-03-19.01 - ArbeitsLaptop 23.03.2016 16:50:39.1.2 - x86
Microsoft Windows 7 Home Premium 6.1.7600.0.1252.49.1031.18.3583.2745 [GMT 1:00]
ausgeführt von:: c:\users\ArbeitsLaptop\Downloads\ComboFix.exe
AV: ESET Smart Security 9.0.375.1 *Disabled/Updated* {19259FAE-8396-A113-46DB-15B0E7DFA289}
FW: ESET Personal Firewall *Enabled* {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2}
SP: ESET Smart Security 9.0.375.1 *Disabled/Updated* {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2016-02-23 bis 2016-03-23 ))))))))))))))))))))))))))))))
.
.
2016-03-22 15:06 . 2016-03-22 15:25 -------- d-----w- c:\programdata\Malwarebytes' Anti-Malware (portable)
2016-03-21 11:42 . 2016-03-21 11:42 -------- d-----w- c:\users\ArbeitsLaptop\AppData\Local\ESET
2016-03-21 11:37 . 2016-03-21 11:37 -------- d-----w- c:\program files\ESET
2016-03-20 19:08 . 2016-03-22 15:29 -------- d-----w- c:\program files\AdwCleaner
2016-02-23 14:25 . 2016-02-23 14:25 71488 ----a-w- c:\windows\system32\drivers\epfwwfp.sys
2016-02-23 14:25 . 2016-02-23 14:25 44608 ----a-w- c:\windows\system32\drivers\EpfwLWF.sys
2016-02-23 14:25 . 2016-02-23 14:25 206312 ----a-w- c:\windows\system32\drivers\eamonm.sys
2016-02-23 14:25 . 2016-02-23 14:25 152728 ----a-w- c:\windows\system32\drivers\epfw.sys
2016-02-23 14:25 . 2016-02-23 14:25 146024 ----a-w- c:\windows\system32\drivers\ehdrv.sys
2016-02-23 14:25 . 2016-02-23 14:25 111040 ----a-w- c:\windows\system32\drivers\ekbdflt.sys
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2016-03-23 11:58 . 2015-08-29 16:52 170200 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2016-03-22 15:02 . 2015-08-29 16:51 94936 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2016-03-20 22:25 . 2015-05-15 22:21 797376 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2016-03-20 22:25 . 2015-05-15 22:21 142528 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2016-02-09 11:13 . 2015-09-22 12:33 95840 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2016-01-01 16:22 . 2016-01-01 16:22 4608 ----a-w- c:\windows\system32\w95inf32.dll
2016-01-01 16:22 . 2016-01-01 16:22 2272 ----a-w- c:\windows\system32\w95inf16.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"ATKOSD2"="c:\program files\ASUS\ATKOSD2\ATKOSD2.exe" [2009-08-17 6859392]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2009-07-30 497024]
"Windows10FirewallControl"="c:\program files\Windows10FirewallControl\Windows10FirewallControl.exe" [2015-06-03 1100344]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2016-01-29 594992]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AmIcoSinglun]
2009-08-12 05:45 233472 ----a-w- c:\program files\AmIcoSingLun\AmIcoSinglun.exe
.
R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS [2009-08-12 25600]
R3 FARMNTIO;FARMNTIO;c:\windows\system32\drivers\farmntio.sys [2013-04-11 24800]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2015-10-05 23256]
R3 MBAMService;MBAMService;c:\program files\ Malwarebytes Anti-Malware \mbamservice.exe [2015-10-05 1135416]
R3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys [2015-10-05 51928]
R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
S0 epfwwfp;epfwwfp;c:\windows\system32\DRIVERS\epfwwfp.sys [2016-02-23 71488]
S1 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [2016-02-23 206312]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2016-02-23 146024]
S1 EpfwLWF;ESET Personal Firewall;c:\windows\system32\DRIVERS\EpfwLWF.sys [2016-02-23 44608]
S2 CGVPNCliService;CyberGhost 5 Client Service;c:\program files\CyberGhost 5\Service.exe [2016-01-11 65128]
S2 ekbdflt;ekbdflt;c:\windows\system32\DRIVERS\ekbdflt.sys [2016-02-23 111040]
S2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2016-02-23 1982752]
S2 Windows10FirewallService;Windows10FirewallService;c:\program files\Windows10FirewallControl\Windows10FirewallService.exe [2015-06-03 2091576]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2009-07-29 87040]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-03-01 139776]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://de.search.yahoo.com/?fr=avantsearch6
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
Trusted Zone: eset.com\help
TCP: DhcpNameServer = 192.168.178.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Donald Duck - c:\windows\IsUn0407.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\ASUS\ATK Hotkey\ASLDRSrv.exe
c:\windows\system32\taskhost.exe
c:\program files\ASUS\ATK Hotkey\HControl.exe
c:\program files\ASUS\ATK Hotkey\ATKOSD.exe
c:\program files\ASUS\ATK Hotkey\WDC.exe
c:\program files\ESET\ESET Smart Security\egui.exe
c:\windows\system32\conhost.exe
c:\windows\system32\sppsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2016-03-23 17:02:38 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2016-03-23 16:02
.
Vor Suchlauf: 9 Verzeichnis(se), 82.977.947.648 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 83.971.117.056 Bytes frei
.
- - End Of File - - EE7674D07B49162DD0F7252221F56864
EA923EB0EC0060F1451E9AD7B5762CFE
|
|
24.03.2016, 13:35
| #10 |
| /// TB-Ausbilder | WIndows 7, Internet und Sicherheitsprogramme starten nicht mehr Servus, ESET ist eine gute Wahl.  Schritt 1 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
|
24.03.2016, 20:09
| #11 |
| | WIndows 7, Internet und Sicherheitsprogramme starten nicht mehrCode:
ATTFilter # AdwCleaner v5.105 - Bericht erstellt am 24/03/2016 um 16:47:05
# Aktualisiert am 21/03/2016 von Xplode
# Datenbank : 2016-03-20.7 [Lokal]
# Betriebssystem : Windows 7 Home Premium (x86)
# Benutzername : ArbeitsLaptop - LAPTOP
# Gestartet von : C:\Users\ArbeitsLaptop\Downloads\adwcleaner_5.105.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\3679CA35668772304D30A5FB873B0FA77BB70D54
[x] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\microsoft\windows nt\currentversion\Image File Execution Options\egui.exe
***** [ Internetbrowser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner\AdwCleaner[C1].txt - [1151 Bytes] - [24/03/2016 16:47:05]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1297 Bytes] ##########
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 24.03.2016 Suchlaufzeit: 16:54 Protokolldatei: MBAM.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.03.24.03 Rootkit-Datenbank: v2016.03.12.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 CPU: x86 Dateisystem: NTFS Benutzer: ArbeitsLaptop Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 319662 Abgelaufene Zeit: 16 Min., 28 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.4 (03.14.2016)
Operating System: Windows 7 Home Premium x86
Ran by ArbeitsLaptop (Administrator) on 24.03.2016 at 17:14:08,51
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 17
Successfully deleted: C:\Users\ArbeitsLaptop\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4Y7VJILM (Temporary Internet Files Folder)
Successfully deleted: C:\Users\ArbeitsLaptop\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GZHLGWVJ (Temporary Internet Files Folder)
Successfully deleted: C:\Users\ArbeitsLaptop\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L9MKBLC7 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\ArbeitsLaptop\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MRGENDRZ (Temporary Internet Files Folder)
Successfully deleted: C:\Users\ArbeitsLaptop\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ORQME0O5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\ArbeitsLaptop\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QERGGNWT (Temporary Internet Files Folder)
Successfully deleted: C:\Users\ArbeitsLaptop\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V0AOLT4L (Temporary Internet Files Folder)
Successfully deleted: C:\Users\ArbeitsLaptop\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XGGXZW1P (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\prefetch\AVIRA_FREE_ANTIVIRUS_DE_15.0.-E74CD683.pf (File)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4Y7VJILM (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GZHLGWVJ (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L9MKBLC7 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MRGENDRZ (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ORQME0O5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QERGGNWT (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V0AOLT4L (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XGGXZW1P (Temporary Internet Files Folder)
Registry: 1
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 24.03.2016 at 17:15:30,45
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von ArbeitsLaptop (Administrator) auf LAPTOP (24-03-2016 17:19:51)
Gestartet von C:\Users\ArbeitsLaptop\Meine Programme
Geladene Profile: ArbeitsLaptop (Verfügbare Profile: ArbeitsLaptop)
Platform: Microsoft Windows 7 Home Premium (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\AsLdrSrv.exe
(Sphinx Software) C:\Program Files\Windows10FirewallControl\Windows10FirewallService.exe
(CyberGhost S.R.L) C:\Program Files\CyberGhost 5\Service.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [HControlUser] => C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM\...\Run: [ATKOSD2] => C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe [6859392 2009-08-17] (ASUS)
HKLM\...\Run: [ETDWare] => C:\Program Files\Elantech\ETDCtrl.exe [497024 2009-07-30] (ELAN Microelectronic Corp.)
HKLM\...\Run: [Windows10FirewallControl] => C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.exe [1100344 2015-06-03] (Sphinx Software)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [594992 2016-01-29] (Oracle Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{BC6E3497-655A-4650-BBA7-894FD8278506}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-1619131306-2045910775-3358782141-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1619131306-2045910775-3358782141-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1619131306-2045910775-3358782141-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.search.yahoo.com/?fr=avantsearch6
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1619131306-2045910775-3358782141-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_73\bin\ssv.dll [2016-02-09] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-02-09] (Oracle Corporation)
FireFox:
========
FF ProfilePath: C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\0uuhcu2w.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_182.dll [2016-03-20] ()
FF Plugin: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-02-09] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-02-09] (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Extension: NoScript - C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\0uuhcu2w.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-03-22]
StartMenuInternet: FIREFOX.EXE - C:\Users\ArbeitsLaptop\Meine Programme\FirefoxPortable\App\Firefox\firefox.exe
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ASLDRService; C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe [84536 2009-06-15] (ASUS)
R2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [65128 2016-01-11] (CyberGhost S.R.L)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [1982752 2016-02-23] (ESET)
S3 SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)
R2 Windows10FirewallService; C:\Program Files\Windows10FirewallControl\Windows10FirewallService.exe [2091576 2015-06-03] (Sphinx Software)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AmUStor; C:\Windows\System32\drivers\AmUStor.SYS [25600 2009-08-12] (Alcor Micro, Corp.)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [206312 2016-02-23] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [146024 2016-02-23] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [111040 2016-02-23] (ESET)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [30616 2013-03-04] (Elaborate Bytes AG)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [152728 2016-02-23] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [44608 2016-02-23] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [71488 2016-02-23] (ESET)
R3 ETD; C:\Windows\System32\DRIVERS\ETD.sys [87040 2009-07-29] (ELAN Microelectronic Corp.)
S3 FARMNTIO; c:\windows\system32\drivers\farmntio.sys [24800 2013-04-11] ()
R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [14392 2009-05-13] (ASUS)
R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [35288 2013-08-22] (The OpenVPN Project)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\ARBEIT~1\AppData\Local\Temp\catchme.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2099-03-19 01:19 - 8216-03-19 01:33 - 00524288 ___SH C:\Users\ArbeitsLaptop\ntuser.dat{5b520c90-eb9b-1d0c-bb20-e0cb4e4e8dfc}.TMContainer00000000000000000002.regtrans-ms
2099-03-19 01:19 - 8216-03-19 01:33 - 00524288 ___SH C:\Users\ArbeitsLaptop\ntuser.dat{5b520c90-eb9b-1d0c-bb20-e0cb4e4e8dfc}.TMContainer00000000000000000001.regtrans-ms
2099-03-19 01:19 - 8216-03-19 01:33 - 00065536 ___SH C:\Users\ArbeitsLaptop\ntuser.dat{5b520c90-eb9b-1d0c-bb20-e0cb4e4e8dfc}.TM.blf
2016-03-24 17:15 - 2016-03-24 17:15 - 00003451 _____ C:\Users\ArbeitsLaptop\Downloads\JRT.txt
2016-03-24 17:12 - 2016-03-24 17:12 - 01610352 _____ (Malwarebytes) C:\Users\ArbeitsLaptop\Downloads\JRT.exe
2016-03-24 16:51 - 2016-03-24 16:47 - 00001376 _____ C:\Users\ArbeitsLaptop\Downloads\AdwCleaner[C1].txt
2016-03-24 16:39 - 2016-03-24 16:39 - 01530368 _____ C:\Users\ArbeitsLaptop\Downloads\adwcleaner_5.105.exe
2016-03-23 16:48 - 2016-03-23 17:02 - 00000000 ____D C:\Qoobox
2016-03-23 16:48 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2016-03-23 16:48 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2016-03-23 16:48 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2016-03-23 16:48 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2016-03-23 16:48 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2016-03-23 16:48 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2016-03-23 16:48 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2016-03-23 16:48 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2016-03-23 16:47 - 2016-03-23 17:01 - 00000000 ____D C:\Windows\erdnt
2016-03-23 16:38 - 2016-03-23 16:38 - 05658151 ____R (Swearware) C:\Users\ArbeitsLaptop\Downloads\ComboFix.exe
2016-03-22 23:49 - 2016-03-22 23:49 - 169395250 _____ C:\Users\ArbeitsLaptop\Documents\Sicherheit.reg
2016-03-22 16:06 - 2016-03-22 16:25 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-03-22 09:57 - 2016-03-22 09:59 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\ArbeitsLaptop\Downloads\tdsskiller.exe
2016-03-22 09:51 - 2016-03-22 10:38 - 3268147200 _____ C:\Users\ArbeitsLaptop\Downloads\Win7_HomePrem_SP1_German_x64.iso
2016-03-21 23:10 - 2016-03-22 22:54 - 00000000 ____D C:\Users\ArbeitsLaptop\Downloads\Neues Firefox Profile
2016-03-21 23:03 - 2016-03-24 17:13 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla
2016-03-21 22:59 - 2016-03-21 22:59 - 00004676 _____ C:\Users\ArbeitsLaptop\Downloads\bookmarks-2016-03-21.json
2016-03-21 12:57 - 2016-03-21 12:57 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Roaming\ESET
2016-03-21 12:42 - 2016-03-21 12:42 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Local\ESET
2016-03-21 12:38 - 2016-03-21 12:38 - 00002027 _____ C:\Users\Public\Desktop\ESET Sicheres Online-Banking und Bezahlen.lnk
2016-03-21 12:38 - 2016-03-21 12:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2016-03-21 12:38 - 2016-03-21 12:38 - 00000000 ____D C:\ProgramData\ESET
2016-03-21 12:37 - 2016-03-21 12:37 - 00000000 ____D C:\Program Files\ESET
2016-03-21 12:35 - 2016-03-02 08:51 - 100008608 _____ (ESET) C:\Users\ArbeitsLaptop\Downloads\Setup 32-Bit.exe
2016-03-20 20:08 - 2016-03-22 16:29 - 00000000 ____D C:\Program Files\AdwCleaner
2016-02-25 21:05 - 2015-10-04 14:56 - 00277504 _____ (Diaa Sami) C:\Users\ArbeitsLaptop\Downloads\CookTimer-0.9.3.exe
2016-02-23 15:25 - 2016-02-23 15:25 - 00206312 _____ (ESET) C:\Windows\system32\Drivers\eamonm.sys
2016-02-23 15:25 - 2016-02-23 15:25 - 00152728 _____ (ESET) C:\Windows\system32\Drivers\epfw.sys
2016-02-23 15:25 - 2016-02-23 15:25 - 00146024 _____ (ESET) C:\Windows\system32\Drivers\ehdrv.sys
2016-02-23 15:25 - 2016-02-23 15:25 - 00111040 _____ (ESET) C:\Windows\system32\Drivers\ekbdflt.sys
2016-02-23 15:25 - 2016-02-23 15:25 - 00071488 _____ (ESET) C:\Windows\system32\Drivers\epfwwfp.sys
2016-02-23 15:25 - 2016-02-23 15:25 - 00044608 _____ (ESET) C:\Windows\system32\Drivers\EpfwLWF.sys
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2099-03-20 00:16 - 2015-05-04 13:50 - 00000000 ____D C:\Boot
2099-03-20 00:16 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\LogFiles
2099-03-19 03:12 - 2015-05-22 21:20 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Local\Diagnostics
2099-03-19 02:23 - 2015-05-04 13:07 - 00000000 ___RD C:\Users\ArbeitsLaptop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2099-03-19 02:10 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\config\TxR
2099-03-19 01:19 - 2015-05-04 13:07 - 00000000 ____D C:\Users\ArbeitsLaptop
2099-03-19 01:19 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\wfp
2099-03-19 01:19 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\wbem
2099-03-19 01:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\Drivers\UMDF
2099-03-19 01:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\catroot2
2099-03-19 01:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\registration
2099-03-19 01:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\AppCompat
2099-03-19 01:17 - 2015-05-05 13:46 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Local\Mozilla
2016-03-24 17:19 - 2015-08-28 20:31 - 00000000 ____D C:\FRST
2016-03-24 17:19 - 2015-05-04 13:50 - 00000000 ____D C:\Users\ArbeitsLaptop\Meine Programme
2016-03-24 16:56 - 2009-07-14 05:34 - 00015280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-03-24 16:56 - 2009-07-14 05:34 - 00015280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-03-24 16:54 - 2015-08-29 17:52 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-03-24 16:53 - 2015-08-29 17:51 - 00001064 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-03-24 16:53 - 2015-08-29 17:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-03-24 16:53 - 2015-08-29 17:51 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware
2016-03-24 16:48 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-24 16:47 - 2015-11-18 13:53 - 00000000 ____D C:\AdwCleaner
2016-03-23 16:59 - 2009-07-14 03:04 - 00000215 _____ C:\Windows\system.ini
2016-03-22 13:32 - 2015-05-04 13:04 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2016-03-22 13:32 - 2009-07-14 09:47 - 00698926 _____ C:\Windows\system32\perfh007.dat
2016-03-22 13:32 - 2009-07-14 09:47 - 00149034 _____ C:\Windows\system32\perfc007.dat
2016-03-22 13:32 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-03-22 12:32 - 2015-05-05 11:14 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Roaming\vlc
2016-03-21 12:30 - 2015-08-29 17:22 - 00000000 ____D C:\Program Files\Avira
2016-03-21 12:30 - 2015-05-04 13:41 - 00000000 ____D C:\ProgramData\Avira
2016-03-21 12:29 - 2015-08-29 17:25 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Roaming\Avira
2016-03-20 23:25 - 2015-05-15 23:21 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-03-20 23:25 - 2015-05-15 23:21 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-03-16 14:52 - 2015-12-22 14:17 - 00000000 ____D C:\ProgramData\TEMP
2016-03-16 10:45 - 2015-12-22 14:25 - 00001155 _____ C:\Users\ArbeitsLaptop\AppData\Roaming\SAS7_000.DAT
2016-03-10 14:09 - 2015-08-29 17:51 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-03-10 14:08 - 2015-08-29 17:51 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-03-10 14:08 - 2015-08-29 17:51 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-02-29 12:00 - 2015-07-29 23:26 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Roaming\Audacity
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-06-19 21:57 - 2015-06-22 22:06 - 0007609 _____ () C:\Users\ArbeitsLaptop\AppData\Local\Resmon.ResmonCfg
2015-09-10 11:51 - 2015-09-10 12:33 - 0006616 _____ () C:\ProgramData\hpzinstall.log
Einige Dateien in TEMP:
====================
C:\Users\ArbeitsLaptop\AppData\Local\temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-03-22 12:51
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von ArbeitsLaptop (2016-03-24 17:20:27)
Gestartet von C:\Users\ArbeitsLaptop\Meine Programme
Microsoft Windows 7 Home Premium (X86) (2015-05-04 12:07:29)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1619131306-2045910775-3358782141-500 - Administrator - Disabled)
ArbeitsLaptop (S-1-5-21-1619131306-2045910775-3358782141-1000 - Administrator - Enabled) => C:\Users\ArbeitsLaptop
Gast (S-1-5-21-1619131306-2045910775-3358782141-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1619131306-2045910775-3358782141-1002 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: ESET Smart Security 9.0.375.1 (Disabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ESET Smart Security 9.0.375.1 (Disabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
FW: ESET Personal Firewall (Enabled) {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
32 Bit HP CIO Components Installer (Version: 6.1.1 - Hewlett-Packard) Hidden
Adobe Flash Player 21 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 21.0.0.182 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (HKLM\...\InstallShield_{331C520E-D8C3-4AB9-ADF7-A666A3561922}) (Version: 1.3.17.25001 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (Version: 1.3.17.25001 - Alcor Micro Corp.) Hidden
Ant Renamer (HKLM\...\Ant Renamer 2_is1) (Version: 2.11.0 - Ant Software)
ATK Hotkey (HKLM\...\{7C05592D-424B-46CB-B505-E0013E8E75C9}) (Version: 1.0.0052 - ASUS)
ATKOSD2 (HKLM\...\{3B05F2FB-745B-4012-ADF2-439F36B2E70B}) (Version: 7.0.0006 - ASUS)
Audacity 2.1.1 (HKLM\...\Audacity®_is1) (Version: 2.1.1 - Audacity Team)
Avant Browser (remove only) (HKLM\...\AvantBrowser) (Version: 12.5.0.0 - Avant Force)
Avidemux 2.6 - 32 bits (32-bit) (HKLM\...\Avidemux 2.6 - 32 bits) (Version: 2.6.10.150607 - )
Balabolka (HKLM\...\Balabolka) (Version: 2.11.0.582 - Ilya Morozov)
CCleaner (HKLM\...\CCleaner) (Version: 5.05 - Piriform)
CyberGhost 5 (HKLM\...\CyberGhost 5_is1) (Version: - CyberGhost S.R.L.)
EasyBCD 2.2 (HKLM\...\EasyBCD) (Version: 2.2 - NeoSmart Technologies)
ESET Smart Security (HKLM\...\{964CD9CF-E263-40C2-BC54-62EEECCF11E6}) (Version: 9.0.375.1 - ESET, spol. s r.o.)
ETDWare PS/2-x86 7.0.5.7_WHQL (HKLM\...\Elantech) (Version: - )
Everything 1.3.4.686 (x86) (HKLM\...\Everything) (Version: - )
Hex-Editor MX (HKLM\...\{7FC7AD70-1DF3-4B84-9AA2-4FB680F45572}_is1) (Version: 6.0 - NEXT-Soft)
Java 8 Update 73 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
Jet Downloader (HKLM\...\Jet Downloader 4) (Version: 4 - CloudTech)
Jet Downloader (Version: 4 - CloudTech) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.9 - NVIDIA Corporation)
PDF Settings CS5 (Version: 10.0 - Adobe Systems Incorporated) Hidden
PDF24 Creator 6.9.2 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
RealSpeak Solo fur Deutsch - Steffi (HKLM\...\{BFBB91DB-9F0F-4A9C-9669-A97DA3512CF2}) (Version: 4.00.0000 - ScanSoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.0 - Krzysztof Kowalczyk)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
VirtualCloneDrive (HKLM\...\VirtualCloneDrive) (Version: 5.4.7.0 - Elaborate Bytes)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows10FirewallControl Free 7.2.105.116 (HKLM\...\Windows10FirewallControl_is1) (Version: 7.2.105.116 - Sphinx Software)
WinRAR 5.11 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1619131306-2045910775-3358782141-1000_Classes\CLSID\{b2b568c8-3712-4a75-b806-4b3c2fdb06d5}\localserver32 -> C:\Users\ARBEIT~1\AppData\Local\Temp\{e9513610-f218-4dda-b954-2c7e6ba7cabb}\IDriver.NonElevated.exe (Der Dateneintrag hat 14 mehr Zeichen).
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:0FF263E8 [150]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:04 - 2016-03-23 16:59 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1619131306-2045910775-3358782141-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\ArbeitsLaptop\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupreg: AmIcoSinglun => C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WMP-In-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-Out-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-Out-TCP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [MCX-SSDPSrv-In-UDP] => (Block) %SystemRoot%\system32\svchost.exe
FirewallRules: [MCX-In-TCP] => (Block) %SystemRoot%\ehome\ehshell.exe
FirewallRules: [MCX-QWave-In-UDP] => (Block) %SystemRoot%\system32\svchost.exe
FirewallRules: [MCX-QWave-In-TCP] => (Block) %SystemRoot%\system32\svchost.exe
FirewallRules: [MCX-In-UDP] => (Block) %SystemRoot%\ehome\ehshell.exe
FirewallRules: [{E926E57D-011D-4F63-BCC5-FFCFDC28D091}] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [{CE504808-152F-4073-8BB9-0F8E7C4D30C6}] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [{AB3FBA72-52C3-4476-9A38-230DBE05659B}] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [{143BD661-E57C-4418-9245-D841B7AC6BED}] => (Allow) C:\Program Files\VideoLAN\VLC\vlc.exe
FirewallRules: [{2194B987-2D28-469F-932A-0640104F0DE3}] => (Block) C:\Program Files\VideoLAN\VLC\vlc.exe
FirewallRules: [{62BA05F2-EF3C-42AE-9D9F-F864B6DF7C57}] => (Allow) C:\Program Files\VideoLAN\VLC\vlc.exe
FirewallRules: [{D3DFB952-D6A3-4640-BDBE-B6D089E3E3FD}] => (Allow) C:\Program Files\VideoLAN\VLC\vlc.exe
FirewallRules: [{071FFD71-68E6-4178-B74E-2C19B481D086}] => (Block) %ProgramFiles%\PDF24\pdf24-Updater.exe
FirewallRules: [{18E59B58-E7CF-44D8-9018-68D0A96B9BCF}] => (Block) %ProgramFiles%\PDF24\unins000.exe
FirewallRules: [{A2C05857-3387-4E9B-94CF-5F2F3F6F2913}] => (Allow) C:\Program Files\Windows10FirewallControl\Windows10FirewallService.exe
FirewallRules: [{F8F79FFF-0DD4-498D-8582-556F239F55B0}] => (Allow) C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.exe
==================== Wiederherstellungspunkte =========================
24-03-2016 17:14:10 JRT Pre-Junkware Removal
19-03-8216 01:15:51 Wiederherstellungsvorgang
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Coprozessor
Description: Coprozessor
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/23/2016 05:38:47 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{524032E4-E071-44C8-9139-E99FC2697F44}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}HB_DisplayUnlock
Error: (03/23/2016 02:59:32 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{524032E4-E071-44C8-9139-E99FC2697F44}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}HB_DisplayUnlock
Error: (03/23/2016 12:43:23 AM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{524032E4-E071-44C8-9139-E99FC2697F44}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}HB_DisplayUnlock
Error: (03/22/2016 11:57:08 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{524032E4-E071-44C8-9139-E99FC2697F44}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}HB_DisplayUnlock
Error: (03/22/2016 08:08:08 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{524032E4-E071-44C8-9139-E99FC2697F44}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}HB_DisplayUnlock
Error: (03/22/2016 04:47:22 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{524032E4-E071-44C8-9139-E99FC2697F44}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}HB_DisplayUnlock
Error: (03/22/2016 03:05:50 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{5C70CD3A-8913-4D93-94F7-79182EF1B930}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}HB_StopScreenSaver
Error: (03/22/2016 12:52:38 PM) (Source: SideBySide) (EventID: 63) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.
Error: (03/22/2016 12:05:26 AM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{524032E4-E071-44C8-9139-E99FC2697F44}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}HB_DisplayUnlock
Error: (03/21/2016 02:48:01 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{524032E4-E071-44C8-9139-E99FC2697F44}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}HB_DisplayUnlock
Systemfehler:
=============
Error: (03/24/2016 04:47:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069
Error: (03/24/2016 04:47:35 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WMPNetworkSvc" konnte sich nicht als "NT AUTHORITY\NetworkService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%50
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (03/24/2016 04:47:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/24/2016 04:47:05 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows10FirewallService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/24/2016 04:47:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/24/2016 04:47:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ASLDR Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/24/2016 04:29:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CyberGhost 5 Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (03/24/2016 04:29:59 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst CyberGhost 5 Client Service erreicht.
Error: (03/23/2016 04:58:32 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 23.03.2016 um 16:57:42 unerwartet heruntergefahren.
Error: (03/23/2016 04:55:00 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 3583.27 MB
Verfügbarer physikalischer RAM: 2708.19 MB
Summe virtueller Speicher: 7164.81 MB
Verfügbarer virtueller Speicher: 6213.79 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:116.44 GB) (Free:80.29 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (DATA) (Fixed) (Total:253.09 GB) (Free:159.98 GB) NTFS
Drive n: (Volume) (Fixed) (Total:34.86 GB) (Free:34.33 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 76692CA8)
Partition 1: (Not Active) - (Size=14.6 GB) - (Type=1C)
Partition 2: (Active) - (Size=116.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=334.7 GB) - (Type=OF Extended)
==================== Ende vom Addition.txt ============================
|
|
24.03.2016, 22:37
| #12 |
| /// TB-Ausbilder | WIndows 7, Internet und Sicherheitsprogramme starten nicht mehr Servus, wir entfernen die letzten Reste und kontrollieren nochmal alles.  Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
AlternateDataStreams: C:\ProgramData\TEMP:0FF263E8 [150]
CustomCLSID: HKU\S-1-5-21-1619131306-2045910775-3358782141-1000_Classes\CLSID\{b2b568c8-3712-4a75-b806-4b3c2fdb06d5}\localserver32 -> C:\Users\ARBEIT~1\AppData\Local\Temp\{e9513610-f218-4dda-b954-2c7e6ba7cabb}\IDriver.NonElevated.exe (Der Dateneintrag hat 14 mehr Zeichen).
HKU\S-1-5-21-1619131306-2045910775-3358782141-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 3
Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?Bitte poste mit deiner nächsten Antwort
|
|
25.03.2016, 16:33
| #13 |
| | WIndows 7, Internet und Sicherheitsprogramme starten nicht mehr Zuerst kam HitmanPro nicht ins Internet. Habe dann Windows 10 Firewall Control ausgeschaltet. Aber immernoch nix. Lösung für alle die dies in Zukunft lesen und Probleme mit der Windows 10 Firewall Control haben. Das Programm nicht einfach nur beenden sondern auch in der Systemsteuerung > System und Sicherheit > Verwaltung > Dienste Windows 10 Firewall Control. Mit der Rechten Maustaste auf Eigenschaften und dann bei Starttyp auf deaktivieren gehen. Anschließend auf OK klicken. Ganz wichtig den Rechner Neustarten. Danach hat es bei mir wieder funktioniert. Ist vielleicht bei euch ebenso. Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von ArbeitsLaptop (2016-03-25 15:24:36) Run:1
Gestartet von C:\Users\ArbeitsLaptop\Meine Programme
Geladene Profile: ArbeitsLaptop (Verfügbare Profile: ArbeitsLaptop)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
AlternateDataStreams: C:\ProgramData\TEMP:0FF263E8 [150]
CustomCLSID: HKU\S-1-5-21-1619131306-2045910775-3358782141-1000_Classes\CLSID\{b2b568c8-3712-4a75-b806-4b3c2fdb06d5}\localserver32 -> C:\Users\ARBEIT~1\AppData\Local\Temp\{e9513610-f218-4dda-b954-2c7e6ba7cabb}\IDriver.NonElevated.exe (Der Dateneintrag hat 14 mehr Zeichen).
HKU\S-1-5-21-1619131306-2045910775-3358782141-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************
Prozess erfolgreich geschlossen.
C:\ProgramData\TEMP => ":0FF263E8" ADS erfolgreich entfernt.
"HKU\S-1-5-21-1619131306-2045910775-3358782141-1000_Classes\CLSID\{b2b568c8-3712-4a75-b806-4b3c2fdb06d5}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-1619131306-2045910775-3358782141-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
========= RemoveProxy: =========
HKU\S-1-5-21-1619131306-2045910775-3358782141-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-1619131306-2045910775-3358782141-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
========= Ende von RemoveProxy: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl�sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en.
========= Ende von CMD: =========
EmptyTemp: => 488 MB temporäre Dateien entfernt.
Das System musste neu gestartet werden.
==== Ende vom Fixlog 15:28:25 ====
Code:
ATTFilter HitmanPro 3.7.13.258
www.hitmanpro.com
Computer name . . . . : LAPTOP
Windows . . . . . . . : 6.1.0.7600.X86/2
User name . . . . . . : Laptop\ArbeitsLaptop
UAC . . . . . . . . . : Enabled
License . . . . . . . : Free
Scan date . . . . . . : 2016-03-25 15:58:16
Scan mode . . . . . . : Normal
Scan duration . . . . : 9m 35s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No
Threats . . . . . . . : 0
Traces . . . . . . . : 1
Objects scanned . . . : 986.918
Files scanned . . . . : 94.960
Remnants scanned . . : 283.234 files / 608.724 keys
Suspicious files ____________________________________________________________
C:\Users\ArbeitsLaptop\Meine Programme\FRST.exe
Size . . . . . . . : 1.725.440 bytes
Age . . . . . . . : 6.6 days (2016-03-19 02:27:36)
Entropy . . . . . : 7.5
SHA-256 . . . . . : EDB662EF9C4A97718C0389AB1745337E8FAD0E627E2E7F3AFA81E680A12D815B
Needs elevation . : Yes
Fuzzy . . . . . . : 24.0
Program has no publisher information but prompts the user for permission elevation.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Time indicates that the file appeared recently on this computer.
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von ArbeitsLaptop (Administrator) auf LAPTOP (25-03-2016 16:17:42)
Gestartet von C:\Users\ArbeitsLaptop\Meine Programme
Geladene Profile: ArbeitsLaptop (Verfügbare Profile: ArbeitsLaptop)
Platform: Microsoft Windows 7 Home Premium (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\AsLdrSrv.exe
(CyberGhost S.R.L) C:\Program Files\CyberGhost 5\Service.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\WDC.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
(ASUS) C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
(ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [HControlUser] => C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM\...\Run: [ATKOSD2] => C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe [6859392 2009-08-17] (ASUS)
HKLM\...\Run: [ETDWare] => C:\Program Files\Elantech\ETDCtrl.exe [497024 2009-07-30] (ELAN Microelectronic Corp.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{BC6E3497-655A-4650-BBA7-894FD8278506}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1619131306-2045910775-3358782141-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1619131306-2045910775-3358782141-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.search.yahoo.com/?fr=avantsearch6
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1619131306-2045910775-3358782141-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FireFox:
========
FF ProfilePath: C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\0uuhcu2w.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_182.dll [2016-03-20] ()
FF Plugin: @java.com/DTPlugin,version=11.77.2 -> C:\Program Files\Java\jre1.8.0_77\bin\dtplugin\npDeployJava1.dll [2016-03-24] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.77.2 -> C:\Program Files\Java\jre1.8.0_77\bin\plugin2\npjp2.dll [2016-03-24] (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Extension: NoScript - C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\0uuhcu2w.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-03-22]
StartMenuInternet: FIREFOX.EXE - C:\Users\ArbeitsLaptop\Meine Programme\FirefoxPortable\App\Firefox\firefox.exe
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ASLDRService; C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe [84536 2009-06-15] (ASUS)
R2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [65128 2016-01-11] (CyberGhost S.R.L)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [1982752 2016-02-23] (ESET)
S3 SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AmUStor; C:\Windows\System32\drivers\AmUStor.SYS [25600 2009-08-12] (Alcor Micro, Corp.)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [206312 2016-02-23] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [146024 2016-02-23] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [111040 2016-02-23] (ESET)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [30616 2013-03-04] (Elaborate Bytes AG)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [152728 2016-02-23] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [44608 2016-02-23] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [71488 2016-02-23] (ESET)
R3 ETD; C:\Windows\System32\DRIVERS\ETD.sys [87040 2009-07-29] (ELAN Microelectronic Corp.)
S3 FARMNTIO; c:\windows\system32\drivers\farmntio.sys [24800 2013-04-11] ()
R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [14392 2009-05-13] (ASUS)
R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [35288 2013-08-22] (The OpenVPN Project)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\ARBEIT~1\AppData\Local\Temp\catchme.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2099-03-19 01:19 - 8216-03-19 01:33 - 00524288 ___SH C:\Users\ArbeitsLaptop\ntuser.dat{5b520c90-eb9b-1d0c-bb20-e0cb4e4e8dfc}.TMContainer00000000000000000002.regtrans-ms
2099-03-19 01:19 - 8216-03-19 01:33 - 00524288 ___SH C:\Users\ArbeitsLaptop\ntuser.dat{5b520c90-eb9b-1d0c-bb20-e0cb4e4e8dfc}.TMContainer00000000000000000001.regtrans-ms
2099-03-19 01:19 - 8216-03-19 01:33 - 00065536 ___SH C:\Users\ArbeitsLaptop\ntuser.dat{5b520c90-eb9b-1d0c-bb20-e0cb4e4e8dfc}.TM.blf
2016-03-25 15:51 - 2016-03-25 15:51 - 00041344 _____ C:\Users\ArbeitsLaptop\Documents\Import.txt
2016-03-25 15:51 - 2016-03-25 15:51 - 00033199 _____ C:\Users\ArbeitsLaptop\Documents\Export.txt
2016-03-25 15:36 - 2016-03-25 15:36 - 00000000 ____D C:\Program Files\HitmanPro
2016-03-25 15:35 - 2016-03-25 16:10 - 00000000 ____D C:\ProgramData\HitmanPro
2016-03-25 15:35 - 2016-03-25 15:35 - 10457272 _____ (SurfRight B.V.) C:\Users\ArbeitsLaptop\Downloads\HitmanPro.exe
2016-03-24 21:25 - 2016-03-24 21:25 - 00000000 ____D C:\Program Files\Common Files\Java
2016-03-24 21:08 - 2016-03-25 16:17 - 00000000 ____D C:\Users\ArbeitsLaptop\Downloads\Neuer Ordner
2016-03-24 19:37 - 2016-03-25 16:17 - 00000000 ____D C:\Users\ArbeitsLaptop\Downloads\Neue Log Dateien
2016-03-24 17:12 - 2016-03-24 17:12 - 01610352 _____ (Malwarebytes) C:\Users\ArbeitsLaptop\Downloads\JRT.exe
2016-03-24 16:39 - 2016-03-24 16:39 - 01530368 _____ C:\Users\ArbeitsLaptop\Downloads\adwcleaner_5.105.exe
2016-03-24 16:35 - 2016-03-24 16:40 - 00000000 ____D C:\Users\ArbeitsLaptop\Downloads\Alte Log Dateien
2016-03-23 16:48 - 2016-03-23 17:02 - 00000000 ____D C:\Qoobox
2016-03-23 16:48 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2016-03-23 16:48 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2016-03-23 16:48 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2016-03-23 16:48 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2016-03-23 16:48 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2016-03-23 16:48 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2016-03-23 16:48 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2016-03-23 16:48 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2016-03-23 16:47 - 2016-03-23 17:01 - 00000000 ____D C:\Windows\erdnt
2016-03-23 16:38 - 2016-03-23 16:38 - 05658151 ____R (Swearware) C:\Users\ArbeitsLaptop\Downloads\ComboFix.exe
2016-03-22 16:06 - 2016-03-22 16:25 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-03-22 12:11 - 2016-03-22 12:11 - 00000019 _____ C:\Users\ArbeitsLaptop\Documents\MINI PC NAME.txt
2016-03-22 09:57 - 2016-03-22 09:59 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\ArbeitsLaptop\Downloads\tdsskiller.exe
2016-03-22 09:51 - 2016-03-22 10:38 - 3268147200 _____ C:\Users\ArbeitsLaptop\Downloads\Win7_HomePrem_SP1_German_x64.iso
2016-03-21 23:10 - 2016-03-22 22:54 - 00000000 ____D C:\Users\ArbeitsLaptop\Downloads\Neues Firefox Profile
2016-03-21 23:03 - 2016-03-25 16:15 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Roaming\Mozilla
2016-03-21 22:59 - 2016-03-21 22:59 - 00004676 _____ C:\Users\ArbeitsLaptop\Downloads\bookmarks-2016-03-21.json
2016-03-21 12:57 - 2016-03-21 12:57 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Roaming\ESET
2016-03-21 12:42 - 2016-03-21 12:42 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Local\ESET
2016-03-21 12:38 - 2016-03-21 12:38 - 00002027 _____ C:\Users\Public\Desktop\ESET Sicheres Online-Banking und Bezahlen.lnk
2016-03-21 12:38 - 2016-03-21 12:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2016-03-21 12:38 - 2016-03-21 12:38 - 00000000 ____D C:\ProgramData\ESET
2016-03-21 12:37 - 2016-03-21 12:37 - 00000000 ____D C:\Program Files\ESET
2016-03-21 12:35 - 2016-03-02 08:51 - 100008608 _____ (ESET) C:\Users\ArbeitsLaptop\Downloads\Setup 32-Bit.exe
2016-03-20 20:08 - 2016-03-22 16:29 - 00000000 ____D C:\Program Files\AdwCleaner
2016-02-25 21:05 - 2015-10-04 14:56 - 00277504 _____ (Diaa Sami) C:\Users\ArbeitsLaptop\Downloads\CookTimer-0.9.3.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2099-03-20 00:16 - 2015-05-04 13:50 - 00000000 ____D C:\Boot
2099-03-20 00:16 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\LogFiles
2099-03-19 03:12 - 2015-05-22 21:20 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Local\Diagnostics
2099-03-19 02:23 - 2015-05-04 13:07 - 00000000 ___RD C:\Users\ArbeitsLaptop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2099-03-19 02:10 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\config\TxR
2099-03-19 01:19 - 2015-05-04 13:07 - 00000000 ____D C:\Users\ArbeitsLaptop
2099-03-19 01:19 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\wfp
2099-03-19 01:19 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\wbem
2099-03-19 01:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\Drivers\UMDF
2099-03-19 01:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\registration
2099-03-19 01:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\AppCompat
2099-03-19 01:17 - 2015-05-05 13:46 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Local\Mozilla
2016-03-25 16:17 - 2015-08-28 20:31 - 00000000 ____D C:\FRST
2016-03-25 16:17 - 2015-05-04 13:50 - 00000000 ____D C:\Users\ArbeitsLaptop\Meine Programme
2016-03-25 16:02 - 2009-07-14 05:34 - 00015280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-03-25 16:02 - 2009-07-14 05:34 - 00015280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-03-25 15:57 - 2015-05-05 11:14 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Roaming\vlc
2016-03-25 15:54 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-25 15:40 - 2015-08-29 17:52 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-03-25 15:24 - 2015-06-08 21:01 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\LocalLow\Temp
2016-03-24 21:24 - 2015-09-22 13:33 - 00095808 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2016-03-24 21:24 - 2015-09-22 13:33 - 00000000 ____D C:\Users\ArbeitsLaptop\.oracle_jre_usage
2016-03-24 21:24 - 2015-09-22 13:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-03-24 21:23 - 2015-09-22 13:32 - 00000000 ____D C:\Program Files\Java
2016-03-24 16:53 - 2015-08-29 17:51 - 00001064 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-03-24 16:53 - 2015-08-29 17:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-03-24 16:53 - 2015-08-29 17:51 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware
2016-03-24 16:47 - 2015-11-18 13:53 - 00000000 ____D C:\AdwCleaner
2016-03-23 16:59 - 2009-07-14 03:04 - 00000215 _____ C:\Windows\system.ini
2016-03-22 13:32 - 2015-05-04 13:04 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2016-03-22 13:32 - 2009-07-14 09:47 - 00698926 _____ C:\Windows\system32\perfh007.dat
2016-03-22 13:32 - 2009-07-14 09:47 - 00149034 _____ C:\Windows\system32\perfc007.dat
2016-03-22 13:32 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-03-21 12:29 - 2015-08-29 17:25 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Roaming\Avira
2016-03-20 23:25 - 2015-05-15 23:21 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-03-20 23:25 - 2015-05-15 23:21 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-03-16 14:52 - 2015-12-22 14:17 - 00000000 ____D C:\ProgramData\TEMP
2016-03-16 10:45 - 2015-12-22 14:25 - 00001155 _____ C:\Users\ArbeitsLaptop\AppData\Roaming\SAS7_000.DAT
2016-03-10 14:09 - 2015-08-29 17:51 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-03-10 14:08 - 2015-08-29 17:51 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-03-10 14:08 - 2015-08-29 17:51 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-02-29 12:00 - 2015-07-29 23:26 - 00000000 ____D C:\Users\ArbeitsLaptop\AppData\Roaming\Audacity
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-06-19 21:57 - 2015-06-22 22:06 - 0007609 _____ () C:\Users\ArbeitsLaptop\AppData\Local\Resmon.ResmonCfg
2015-09-10 11:51 - 2015-09-10 12:33 - 0006616 _____ () C:\ProgramData\hpzinstall.log
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-03-22 12:51
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von ArbeitsLaptop (2016-03-25 16:18:18)
Gestartet von C:\Users\ArbeitsLaptop\Meine Programme
Microsoft Windows 7 Home Premium (X86) (2015-05-04 12:07:29)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1619131306-2045910775-3358782141-500 - Administrator - Disabled)
ArbeitsLaptop (S-1-5-21-1619131306-2045910775-3358782141-1000 - Administrator - Enabled) => C:\Users\ArbeitsLaptop
Gast (S-1-5-21-1619131306-2045910775-3358782141-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1619131306-2045910775-3358782141-1002 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: ESET Smart Security 9.0.375.1 (Enabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ESET Smart Security 9.0.375.1 (Enabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
FW: ESET Personal Firewall (Enabled) {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
32 Bit HP CIO Components Installer (Version: 6.1.1 - Hewlett-Packard) Hidden
Adobe AIR (HKLM\...\Adobe AIR) (Version: 1.5.3.9120 - Adobe Systems Inc.)
Adobe Flash Player 21 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 21.0.0.182 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (HKLM\...\InstallShield_{331C520E-D8C3-4AB9-ADF7-A666A3561922}) (Version: 1.3.17.25001 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (Version: 1.3.17.25001 - Alcor Micro Corp.) Hidden
Ant Renamer (HKLM\...\Ant Renamer 2_is1) (Version: 2.11.0 - Ant Software)
ATK Hotkey (HKLM\...\{7C05592D-424B-46CB-B505-E0013E8E75C9}) (Version: 1.0.0052 - ASUS)
ATKOSD2 (HKLM\...\{3B05F2FB-745B-4012-ADF2-439F36B2E70B}) (Version: 7.0.0006 - ASUS)
Audacity 2.1.1 (HKLM\...\Audacity®_is1) (Version: 2.1.1 - Audacity Team)
Avant Browser (remove only) (HKLM\...\AvantBrowser) (Version: 12.5.0.0 - Avant Force)
Avidemux 2.6 - 32 bits (32-bit) (HKLM\...\Avidemux 2.6 - 32 bits) (Version: 2.6.10.150607 - )
Balabolka (HKLM\...\Balabolka) (Version: 2.11.0.582 - Ilya Morozov)
CCleaner (HKLM\...\CCleaner) (Version: 5.05 - Piriform)
CyberGhost 5 (HKLM\...\CyberGhost 5_is1) (Version: - CyberGhost S.R.L.)
EasyBCD 2.2 (HKLM\...\EasyBCD) (Version: 2.2 - NeoSmart Technologies)
ESET Smart Security (HKLM\...\{964CD9CF-E263-40C2-BC54-62EEECCF11E6}) (Version: 9.0.375.1 - ESET, spol. s r.o.)
ETDWare PS/2-x86 7.0.5.7_WHQL (HKLM\...\Elantech) (Version: - )
Everything 1.3.4.686 (x86) (HKLM\...\Everything) (Version: - )
Hex-Editor MX (HKLM\...\{7FC7AD70-1DF3-4B84-9AA2-4FB680F45572}_is1) (Version: 6.0 - NEXT-Soft)
Java 8 Update 73 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
Java 8 Update 77 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218077F0}) (Version: 8.0.770.3 - Oracle Corporation)
Jet Downloader (HKLM\...\Jet Downloader 4) (Version: 4 - CloudTech)
Jet Downloader (Version: 4 - CloudTech) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.9 - NVIDIA Corporation)
PDF Settings CS5 (Version: 10.0 - Adobe Systems Incorporated) Hidden
PDF24 Creator 6.9.2 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
RealSpeak Solo fur Deutsch - Steffi (HKLM\...\{BFBB91DB-9F0F-4A9C-9669-A97DA3512CF2}) (Version: 4.00.0000 - ScanSoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.0 - Krzysztof Kowalczyk)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
VirtualCloneDrive (HKLM\...\VirtualCloneDrive) (Version: 5.4.7.0 - Elaborate Bytes)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinRAR 5.11 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:04 - 2016-03-23 16:59 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1619131306-2045910775-3358782141-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\ArbeitsLaptop\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
mpsdrv => Firewall Dienst läuft nicht.
MpsSvc => Firewall Dienst läuft nicht.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupreg: AmIcoSinglun => C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
24-03-2016 17:14:10 JRT Pre-Junkware Removal
19-03-8216 01:15:51 Wiederherstellungsvorgang
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Coprozessor
Description: Coprozessor
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/25/2016 03:53:37 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{524032E4-E071-44C8-9139-E99FC2697F44}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}HB_DisplayUnlock
Error: (03/24/2016 10:27:03 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{524032E4-E071-44C8-9139-E99FC2697F44}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}HB_DisplayUnlock
Error: (03/24/2016 08:12:07 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{524032E4-E071-44C8-9139-E99FC2697F44}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}HB_DisplayUnlock
Error: (03/24/2016 06:27:52 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{524032E4-E071-44C8-9139-E99FC2697F44}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}HB_DisplayUnlock
Error: (03/23/2016 05:38:47 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{524032E4-E071-44C8-9139-E99FC2697F44}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}HB_DisplayUnlock
Error: (03/23/2016 02:59:32 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{524032E4-E071-44C8-9139-E99FC2697F44}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}HB_DisplayUnlock
Error: (03/23/2016 12:43:23 AM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{524032E4-E071-44C8-9139-E99FC2697F44}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}HB_DisplayUnlock
Error: (03/22/2016 11:57:08 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{524032E4-E071-44C8-9139-E99FC2697F44}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}HB_DisplayUnlock
Error: (03/22/2016 08:08:08 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{524032E4-E071-44C8-9139-E99FC2697F44}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}HB_DisplayUnlock
Error: (03/22/2016 04:47:22 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{524032E4-E071-44C8-9139-E99FC2697F44}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}HB_DisplayUnlock
Systemfehler:
=============
Error: (03/25/2016 03:56:08 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147023143.
Error: (03/25/2016 03:45:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows10FirewallService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/25/2016 03:24:36 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/25/2016 03:24:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows10FirewallService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/25/2016 03:24:36 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/25/2016 03:24:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ASLDR Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/25/2016 02:30:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CyberGhost 5 Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (03/25/2016 02:30:34 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst CyberGhost 5 Client Service erreicht.
Error: (03/24/2016 09:26:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/24/2016 09:19:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows10FirewallService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 3583.27 MB
Verfügbarer physikalischer RAM: 2567.43 MB
Summe virtueller Speicher: 7164.81 MB
Verfügbarer virtueller Speicher: 6109.16 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:116.44 GB) (Free:79.52 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (DATA) (Fixed) (Total:253.09 GB) (Free:159.98 GB) NTFS
Drive n: (Volume) (Fixed) (Total:34.86 GB) (Free:34.33 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 76692CA8)
Partition 1: (Not Active) - (Size=14.6 GB) - (Type=1C)
Partition 2: (Active) - (Size=116.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=334.7 GB) - (Type=OF Extended)
==================== Ende vom Addition.txt ============================
https://store.uniblue.com. Leidet die Seite Schadware weiter? Ansonsten fallen mir gerade gerade keine Probleme auf Geändert von Mark27 (25.03.2016 um 16:53 Uhr) |
|
25.03.2016, 21:39
| #14 |
| /// TB-Ausbilder | WIndows 7, Internet und Sicherheitsprogramme starten nicht mehr Servus, ich habe auch NoScript, aber ich werde nicht weitergeleitet. Bitte mal Firefox zurücksetzen: setze bitte Firefox wie folgt zurück: Firefox zurücksetzen Wie sieht es jetzt aus? |
|
25.03.2016, 22:40
| #15 |
| | WIndows 7, Internet und Sicherheitsprogramme starten nicht mehr Jawohl, jetzt läuft es An dieser Stelle möchte ich mich sehr für die Informativen gut erklärten Anleitungen bedanken. Die Programm Auswahl dieser Seite ist sehr umfangreich und hilfreich.  Es freut mich das man hier mit Trojaner und anderen Infektionen nicht alleine gelassen wird. In diesem Sinne, nochmals Vielen Dank und Frohe Ostern Gruß Mark |
|
| Themen zu WIndows 7, Internet und Sicherheitsprogramme starten nicht mehr |
| aufsetzen, avira, cmd, firefox, firewall, funktioniert nicht, internet, internetverbindung, iso-datei, laptop, malwarebytes, neu, neue, probleme, programm, programme, scan, schutz, seite, sekunden, sicherheit, starten, starten nicht, systemsteuerung, verbindung, windows |
und 
und speichere die Logdatei auf Deinem Desktop.
Linear-Darstellung
