Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.09.2014, 08:37   #1
Mahima
 
Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv - Standard

Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv



Sicherheitscenter: Firewall, Virenschutz und automatische Updates sind inaktiv, nur die Firewall läßt sich noch aktivieren. Avira antivir guard lässt sich nicht mehr aktivieren,

Hallöchen, bin technisch absoluter Laie. Arbeite absolut nur ehrenamtlich für mehrere Selbsthilfe-Gruppen. Hoffe sehr, sehr auf Hilfe. Ich habe am 11. Sept. kurz vor 24 Uhr ein Suchwort bei google eingegeben und aus der Liste eine website angeklickt. Augenblicklich wurden das Sicherheits-Center und das Virenschutzprogramm abgeschaltet. Ich war geschockt. Ich nütze noch XP (professionell) + SP 2. Habe über die Nacht 3x Avira free laufen lassen. Es gab zuerst 13 Funde und 80 Warnungen, weil die Dateien nicht geöffnet werden können. Beim 2. Lauf 7 Funde und 80 Warnungen, beim 3. Lauf 0 Funde und 80 Warnungen. Am 12. Sept. morgens Safety Scanner von Microsoft Safety & Security Center laufen lassen. Gefunden wurde TrojanDropper:Win32/Rotbrow.D_Adware:Win32/CostMin. Eines wurde, konnte nur zum Teil entfernt werden (vermutl. Trojan Dropper). Da ich das zuerst mit dem Trojan Board nicht geblickt habe befolgte ich einen Rat von einem Freund. Er empfahl von Heise.de oder chip.de das Programm SpyBot Search & Destroy 2.4 herunterzuladen. Das fand eine Menge Temp. Dateien (dadurch habe ich jetzt GottseiDank 40 Gigabite gewonnen) aber auch eine Menge anderes Zeugs, was ich in die Quarantäne geschickt habe.
Das habe ich 2x laufen lassen. Neustart gemacht. Nochmals Avira free laufen lassen. Immer noch Null Funde, 80 Warnungen.
Das Problem ist: Die Firewall von Windows schaltet sich immer noch zwischendurch ab, läßt sich aber per Hand wieder einschalten. Die automatischen Updates lassen sich nicht über das Sicherheitscenter aktivieren. Avira auch nicht. Der Guard bleibt abgeschaltet. Über Systemsteuerung zeigt sich allerdings, dass die autom. Updates aktiviert seien. ???. Ich habe jetzt große Angst irgendwelche banking-Sachen zu machen. Habe im absoluten Blindflug noch folgendes gemacht: Das Avira Rescue System vom USB-Stick starten lassen. hxxp://www.avira.com/de/support-for-home-knowledgebase-detail/kbid/655. Das hat auch geklappt. Neustart erfolgt. (Musste die Aktion von meinem Laptob machen) Aber keine Änderung der Sicherheitseinstellungen. Was kann ich noch tun? Bin verzweifelt.
Quarantäne-Liste von SpyBot füge ich bei (Toolbar von Delta habe ich gelöscht sonst nichts) und die Statistik-Liste von Avira. Wo ich andere Angaben im System finde weiß ich nicht. Ich hoffe sehr, dass man mir irgendwie helfen kann. Leider läßt sich nämlich auch kein SP 3 installieren, weil irgendeine Datei fehlt. (win 32 dll). Vielen herzlichen Dank im voraus.

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 13. September 2014 14:51

Es wird nach 7268761 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SAMSUNG-89E2A97

Versionsinformationen:
BUILD.DAT : 10.2.0.2100 36757 Bytes 24.06.2013 22:09:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 21.07.2011 10:08:11
AVSCAN.DLL : 10.0.5.0 57192 Bytes 21.07.2011 10:10:57
LUKE.DLL : 10.3.0.5 45416 Bytes 21.07.2011 10:09:32
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 12:22:40
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21.07.2011 10:08:11
AVREG.DLL : 10.3.0.9 90472 Bytes 21.07.2011 10:08:05
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 06:14:30
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 10:50:22
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 14:22:28
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 06:30:02
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 20:23:40
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 11:25:59
VBASE006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 08:02:57
VBASE007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 22:15:58
VBASE008.VDF : 7.11.165.166 4050944 Bytes 07.08.2014 16:41:46
VBASE009.VDF : 7.11.165.167 2048 Bytes 07.08.2014 16:41:46
VBASE010.VDF : 7.11.165.168 2048 Bytes 07.08.2014 16:41:46
VBASE011.VDF : 7.11.165.169 2048 Bytes 07.08.2014 16:41:46
VBASE012.VDF : 7.11.165.170 2048 Bytes 07.08.2014 16:41:46
VBASE013.VDF : 7.11.166.39 201728 Bytes 09.08.2014 16:41:39
VBASE014.VDF : 7.11.166.121 152064 Bytes 11.08.2014 16:41:55
VBASE015.VDF : 7.11.166.255 201728 Bytes 14.08.2014 16:41:49
VBASE016.VDF : 7.11.167.139 194048 Bytes 16.08.2014 20:52:46
VBASE017.VDF : 7.11.167.251 199680 Bytes 19.08.2014 06:09:20
VBASE018.VDF : 7.11.168.145 142336 Bytes 22.08.2014 05:45:24
VBASE019.VDF : 7.11.169.7 173056 Bytes 25.08.2014 13:46:47
VBASE020.VDF : 7.11.169.97 160256 Bytes 26.08.2014 12:46:34
VBASE021.VDF : 7.11.169.175 156160 Bytes 28.08.2014 12:46:34
VBASE022.VDF : 7.11.170.3 140800 Bytes 29.08.2014 12:46:36
VBASE023.VDF : 7.11.170.55 130048 Bytes 01.09.2014 13:42:19
VBASE024.VDF : 7.11.170.109 134144 Bytes 02.09.2014 12:46:42
VBASE025.VDF : 7.11.170.179 138240 Bytes 03.09.2014 18:33:42
VBASE026.VDF : 7.11.170.245 146944 Bytes 05.09.2014 07:45:42
VBASE027.VDF : 7.11.171.37 125952 Bytes 08.09.2014 07:45:44
VBASE028.VDF : 7.11.171.125 144896 Bytes 10.09.2014 07:45:50
VBASE029.VDF : 7.11.171.185 143360 Bytes 11.09.2014 21:13:44
VBASE030.VDF : 7.11.171.186 2048 Bytes 11.09.2014 21:13:44
VBASE031.VDF : 7.11.171.232 367616 Bytes 13.09.2014 12:39:11
Engineversion : 8.3.24.22
AEVDF.DLL : 8.3.1.6 133992 Bytes 21.08.2014 06:09:21
AESCRIPT.DLL : 8.2.0.22 436136 Bytes 04.09.2014 18:36:09
AESCN.DLL : 8.3.2.2 139456 Bytes 21.07.2014 18:07:24
AESBX.DLL : 8.2.20.24 1409224 Bytes 08.05.2014 23:49:02
AERDL.DLL : 8.2.0.138 704888 Bytes 03.12.2013 09:20:29
AEPACK.DLL : 8.4.0.50 792488 Bytes 07.08.2014 16:41:50
AEOFFICE.DLL : 8.3.0.20 216104 Bytes 14.08.2014 16:41:52
AEHEUR.DLL : 8.1.4.1266 7473064 Bytes 04.09.2014 18:35:58
AEHELP.DLL : 8.3.1.0 278728 Bytes 28.05.2014 22:17:58
AEGEN.DLL : 8.1.7.28 450752 Bytes 07.06.2014 05:32:52
AEEXP.DLL : 8.4.2.32 247712 Bytes 04.09.2014 18:36:18
AEEMU.DLL : 8.1.3.4 399264 Bytes 07.08.2014 16:41:47
AEDROID.DLL : 8.4.2.24 442568 Bytes 05.06.2014 06:45:41
AECORE.DLL : 8.3.2.6 243712 Bytes 07.08.2014 16:41:47
AEBB.DLL : 8.1.2.0 60448 Bytes 07.08.2014 16:41:47
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21.04.2011 05:52:39
AVPREF.DLL : 10.0.3.2 44904 Bytes 21.07.2011 10:08:05
AVREP.DLL : 10.0.0.10 174120 Bytes 21.07.2011 10:08:06
AVARKT.DLL : 10.0.26.1 255336 Bytes 21.07.2011 10:07:41
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21.07.2011 10:07:59
SQLITE3.DLL : 3.6.19.0 355688 Bytes 21.07.2011 13:12:30
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21.04.2011 05:52:38
NETNT.DLL : 10.0.0.0 11624 Bytes 21.04.2011 05:52:50
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21.07.2011 10:11:03
RCTEXT.DLL : 10.0.64.0 98664 Bytes 21.07.2011 10:11:03

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 13. September 2014 14:51

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDTray.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'AssistantServices.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'SNMWLANService.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'rndlresolversvc.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehSched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehRecvr.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcmon.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcWnd.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'sipgateXLite.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'smash.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'MagicKBD.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'brctrcen.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'UIExec.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'ebdhelper.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryManager.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVSAgent.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'DisplayManager.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'IBurn.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'brss01a.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'brsvc01a.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1858' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System_C>
C:\WINDOWS\Installer\{94570A75-1F73-D021-D475-1F92B42D32A7}\syshost.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\aaf6bcff5553b40.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\pxhelp20.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rasacd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rasl2tp.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\raspppoe.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\raspptp.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\raspti.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rawwan.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rdbss.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rdpcdd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rdpdr.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rdpwd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\redbook.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rimmptsk.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rimsptsk.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rio8drv.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\riodrv.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rixdptsk.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\RMCast.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rndismp.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rootmdm.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\scsiport.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sdbus.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\secdrv.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\serenum.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\serial.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\serscan.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sffdisk.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sffp_sd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sfloppy.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\smclib.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sonydcam.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\splitter.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sr.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\srv.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\stream.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\swenum.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\swmidi.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\SynTP.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sysaudio.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\tape.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\tcpip.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\tcpip6.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\tdi.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\tdpipe.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\tdtcp.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\termdd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\tosdvd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\tsbvcap.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\tunmp.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\udfs.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\update.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usb8023.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\USBAUDIO.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbcamd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbcamd2.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbccgp.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbehci.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbhub.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbintel.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbport.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbprint.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\USBSTOR.SYS
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbuhci.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\vdmindvd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\vga.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\videoprt.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\volsnap.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\w39n51.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\wanarp.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\wdmaud.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\wmilib.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\wpdusb.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\ws2ifsl.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\ZTEusbnet.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\ZTEusbnmea.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\ZTEusbser6k.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <DATEN>


Ende des Suchlaufs: Samstag, 13. September 2014 16:54
Benötigte Zeit: 2:03:10 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

20964 Verzeichnisse wurden überprüft
596667 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
80 Dateien konnten nicht durchsucht werden
596587 Dateien ohne Befall
17174 Archive wurden durchsucht
80 Warnungen
0 Hinweise



C:\WINDOWS\Installer\{94570A75-1F73-D021-D475-1F92B42D32A7}\syshost.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\aaf6bcff5553b40.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\pxhelp20.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rasacd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rasl2tp.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\raspppoe.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\raspptp.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\raspti.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rawwan.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rdbss.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rdpcdd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rdpdr.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rdpwd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\redbook.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rimmptsk.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rimsptsk.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rio8drv.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\riodrv.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rixdptsk.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\RMCast.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rndismp.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rootmdm.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\scsiport.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sdbus.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\secdrv.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\serenum.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\serial.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\serscan.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sffdisk.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sffp_sd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sfloppy.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\smclib.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sonydcam.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\splitter.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sr.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\srv.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\stream.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\swenum.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\swmidi.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\SynTP.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sysaudio.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\tape.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\tcpip.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\tcpip6.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\tdi.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\tdpipe.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\tdtcp.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\termdd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\tosdvd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\tsbvcap.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\tunmp.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\udfs.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\update.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usb8023.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\USBAUDIO.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbcamd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbcamd2.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbccgp.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbehci.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbhub.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbintel.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbport.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbprint.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\USBSTOR.SYS
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbuhci.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\vdmindvd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\vga.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\videoprt.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\volsnap.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\w39n51.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\wanarp.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\wdmaud.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\wmilib.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\wpdusb.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\ws2ifsl.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\ZTEusbnet.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\ZTEusbnmea.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\ZTEusbser6k.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!


hxxp://www.avira.com/de/support-for-home-knowledgebase-detail/kbid/655



SpyBot - Search & Destroy 2.4

hxxp://www.chip.de/downloads/c1_downloads_hs_getfile_v1_16089730.html?t=1410603085&v=3600&
Miniaturansicht angehängter Grafiken
-quarantaene-1.jpg   -quarantaene-2.jpg   -quarantaene-3.jpg   -quarantaene-4.jpg   -quarantaene-5.jpg   -quarantaene-6.jpg   -quarantaene-7.jpg  


Alt 14.09.2014, 10:15   #2
M-K-D-B
/// TB-Ausbilder
 
Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv - Standard

Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
    Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!


Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!





Du hast Malware auf deinem Rechner, wir schauen uns das an:


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Geändert von M-K-D-B (14.09.2014 um 10:22 Uhr)

Alt 14.09.2014, 12:22   #3
Mahima
 
Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv - Standard

Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv



Hallo, lieber Matthias,
ich bin sehr, sehr froh, dass Du mir den Rücken stärken willst. Besten Dank!
Ich habe FRST(1).exe heruntergeladen und auf Scan gedrückt. An der Stelle "scann extra" kam die Meldung: FRST(1).exe hat ein Problem festgestellt und muss beendet werden. Dann habe ich einen Neustart gemacht. Zuvor ist das Laptop beim Schließen des Accounts stehen geblieben, ich musste also durch Abschalten das Herunterfahren provozieren. Der Start war unproblematisch. Die Firewall war wieder abgeschaltet, wie Avira und die autom. Updates. Firewall ist wieder aktiviert. Dann habe ich einen zweiten Versuch unternommen, aber FRST(1) hat wieder ein Problem festgestellt und hat den Vorgang unterbrochen. Was kann/soll ich jetzt versuchen? Besten Dank für die Antwort!
__________________

Alt 14.09.2014, 12:26   #4
M-K-D-B
/// TB-Ausbilder
 
Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv - Standard

Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv



Servus,



du brauchst einen USB-Stick.


Wir starten FRST über den USB-Stick im Reparaturmodus:



Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST Download FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Ja und klicke Untersuchen
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 14.09.2014, 12:50   #5
Mahima
 
Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv - Standard

Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv



Hallöchen, lieber Matthias,
das sieht alles ziemlich heftig aus und macht mir Angst, aber ich will es mit Deiner Hilfe versuchen. Also, ich habe ja ein Laptop mit XP Prof. und SP2. Kann ich das dann auch machen? weil da steht erst ab Vista?
Einen Stick hätte ich. Ich gehe schnell zu einer Freundin und lade das FRST auf einen Stick. Bitte kurz bestätigen, ob das auch mit XP geht. Besten Dank für Deine Hilfe.
Übrigens, die Datei, (die fehlen soll??) die die Installation von SP3 blokiert heißt: KERNEL32.dll.


Alt 14.09.2014, 12:53   #6
M-K-D-B
/// TB-Ausbilder
 
Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv - Standard

Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv



Zitat:
Zitat von Mahima Beitrag anzeigen
Hallöchen, lieber Matthias,
das sieht alles ziemlich heftig aus und macht mir Angst, aber ich will es mit Deiner Hilfe versuchen. Also, ich habe ja ein Laptop mit XP Prof. und SP2. Kann ich das dann auch machen? weil da steht erst ab Vista?
Einen Stick hätte ich. Ich gehe schnell zu einer Freundin und lade das FRST auf einen Stick. Bitte kurz bestätigen, ob das auch mit XP geht. Besten Dank für Deine Hilfe.
Übrigens, die Datei, (die fehlen soll??) die die Installation von SP3 blokiert heißt: KERNEL32.dll.
Ah, mein Fehler... bei XP geht das mit FRST nicht



Wir machen das jetzt anders:

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
--> Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv

Alt 14.09.2014, 18:26   #7
Mahima
 
Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv - Standard

Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv



Hi, Matthias, ok, jetzt habe ich das andere Programm geladen, jetzt kommt aber bei Schritt 3 nach KSN Statement die Frage mit Ausrufezeichen:
Reboot is required
Extended monitoring driver is required for more advanced threats detection.
Press “reboot now” button to install driver and reboot, or “Continue” to run the program in standard mode.
Was wähle ich?

Hallöchen, Matthias, die Initialization des Programms TDSSKiller steht jetzt bei 40%. Soll ich die neuen Treiber jetzt installieren lassen, oder besser nicht?

Hallo, Matthias,
ich konnte leider nicht warten, weil der Initializationsbalken fix mitten auf dem Monitor jegliche Tätigkeit blokierte. Ich entschied mich ohne neue Treiber weiter zu machen. Dann ging alles ziemlich schnell. Es waren 6 Funde, zwei davon als sehr gefährlich eingestuft. Obwohl ich die zwei von delete auf skip umgestellt hatte, hat das Programm sich verselbständigt und offensichtlich gehandelt. Ich habe davon die Daten hier schon gepostet, aber sie erscheinen hier leider nicht. ??? Dann habe ich einen zweiten Durgang gemacht mit Neustart. Die entsprechenden Angaben füge ich an. Auf jeden Fall ist jetzt alles wieder gut. Das Sicherheitssystem zeigt voll überall die grüne Karte und Avira ist auch wieder ok. Ich bin Dir sehr, sehr dankbar. - Und ich bin auch ein bisschen stolz, so als techn. Greenhorn das hingekriegt zu haben. Nochmals vielen herzlichen Dank und noch einen schönen Sonntag!
PS: beide Programme habe ich auf dem Destop installiert, es ist aber nichts zu sehen, ist das normal? FRST(1).exe und TDSSKiller.

Code:
ATTFilter
16:46:05.0781 0x0234  TDSS rootkit removing tool 3.0.0.40 Jul 10 2014 12:37:58
16:46:06.0265 0x0234  ============================================================
16:46:06.0265 0x0234  Current date / time: 2014/09/14 16:46:06.0265
16:46:06.0265 0x0234  SystemInfo:
16:46:06.0265 0x0234  
16:46:06.0265 0x0234  OS Version: 5.1.2600 ServicePack: 2.0
16:46:06.0265 0x0234  Product type: Workstation
16:46:06.0265 0x0234  ComputerName: SAMSUNG-89E2A97
16:46:06.0265 0x0234  UserName: SONU_Goldchen
16:46:06.0265 0x0234  Windows directory: C:\WINDOWS
16:46:06.0265 0x0234  System windows directory: C:\WINDOWS
16:46:06.0265 0x0234  Processor architecture: Intel x86
16:46:06.0265 0x0234  Number of processors: 2
16:46:06.0265 0x0234  Page size: 0x1000
16:46:06.0265 0x0234  Boot type: Normal boot
16:46:06.0265 0x0234  ============================================================
16:46:06.0265 0x0234  BG loaded
16:46:07.0218 0x0234  System UUID: {B1CD0B07-E1BF-6ACB-B937-D83ABE39B265}
16:46:10.0015 0x0234  Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 ( 298.09 Gb ), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000044
16:46:10.0046 0x0234  Drive \Device\Harddisk1\DR4 - Size: 0x3BC400000 ( 14.94 Gb ), SectorSize: 0x200, Cylinders: 0x79E, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
16:46:10.0046 0x0234  Drive \Device\Harddisk2\DR5 - Size: 0x1E2000000 ( 7.53 Gb ), SectorSize: 0x200, Cylinders: 0x3D7, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
16:46:10.0093 0x0234  ============================================================
16:46:10.0093 0x0234  \Device\Harddisk0\DR0:
16:46:10.0156 0x0234  MBR partitions:
16:46:10.0156 0x0234  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x727A13, BlocksNum 0xA27DFEE
16:46:10.0171 0x0234  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xA9A5A40, BlocksNum 0x1AA87C81
16:46:10.0171 0x0234  \Device\Harddisk1\DR4:
16:46:10.0171 0x0234  MBR partitions:
16:46:10.0171 0x0234  \Device\Harddisk1\DR4\Partition1: MBR, Type 0xC, StartLBA 0x840, BlocksNum 0x1DE17C0
16:46:10.0171 0x0234  \Device\Harddisk2\DR5:
16:46:10.0171 0x0234  MBR partitions:
16:46:10.0171 0x0234  \Device\Harddisk2\DR5\Partition1: MBR, Type 0xC, StartLBA 0x3F, BlocksNum 0xF0FFC1
16:46:10.0171 0x0234  ============================================================
16:46:10.0250 0x0234  C: <-> \Device\Harddisk0\DR0\Partition1
16:46:10.0359 0x0234  D: <-> \Device\Harddisk0\DR0\Partition2
16:46:10.0359 0x0234  ============================================================
16:46:10.0359 0x0234  Initialize success
16:46:10.0359 0x0234  ============================================================
16:46:56.0000 0x0d0c  ============================================================
16:46:56.0000 0x0d0c  Scan started
16:46:56.0000 0x0d0c  Mode: Manual; SigCheck; TDLFS; 
16:46:56.0000 0x0d0c  ============================================================
16:46:56.0000 0x0d0c  KSN ping started
16:46:58.0328 0x0d0c  KSN ping finished: true
16:47:03.0312 0x0d0c  ================ Scan system memory ========================
16:47:03.0328 0x0d0c  System memory - ok
16:47:03.0328 0x0d0c  ================ Scan services =============================
16:47:03.0500 0x0d0c  [ 9082AD264D95541DDC7CB2AC6513DC0D, C57B36912F69BB3C680D0F213A959443B2E98CD7479E595BE45715E3FD5B9BB7 ] 81205689        C:\WINDOWS\system32\rundll32.exe
16:47:04.0625 0x0d0c  81205689 - ok
16:47:04.0718 0x0d0c  Abiosdsk - ok
16:47:04.0734 0x0d0c  abp480n5 - ok
16:47:04.0765 0x0d0c  [ 94B4741D2CF9ED38140B831293D1601A, 4630074BB5E071430B6C9905F495E958511C161BEB45624AB1C0B75AE0B615AB ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
16:47:05.0000 0x0d0c  ACPI - ok
16:47:05.0062 0x0d0c  [ 9E1CA3160DAFB159CA14F83B1E317F75, 13B3E897B0E819BF734449416D9EC6EBCAC89538EC69BF48C068593B82D57004 ] ACPIEC          C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
16:47:05.0203 0x0d0c  ACPIEC - ok
16:47:05.0234 0x0d0c  [ 000C26C771089802CDEA8A79DFAD813A, 77E5FDB9BDEC647903EE970283C200A584615D97227E8BBAEA0E09CC5BFAC13A ] ADIHdAudAddService C:\WINDOWS\system32\drivers\ADIHdAud.sys
16:47:05.0312 0x0d0c  ADIHdAudAddService - ok
16:47:05.0312 0x0d0c  adpu160m - ok
16:47:05.0328 0x0d0c  [ F932A37FFF15D1B35289213089E9C78D, 84964908852BF6148DD5E209F8A07959FCD5D9168813FDB1950866B9C55721F5 ] AEAudioService  C:\WINDOWS\system32\drivers\AEAudio.sys
16:47:05.0359 0x0d0c  AEAudioService - ok
16:47:05.0390 0x0d0c  [ 841F385C6CFAF66B58FBD898722BB4F0, 0DA17CCA27DF5C7245959249162A5393B2E36B7C9A3A3525AE1371DE6AE698A3 ] aec             C:\WINDOWS\system32\drivers\aec.sys
16:47:05.0546 0x0d0c  aec - ok
16:47:05.0593 0x0d0c  [ 5AC495F4CB807B2B98AD2AD591E6D92E, F645FAD628EC81C3D2555862BEE8DF3975FD9EAE326885528E773B2F148D70FB ] AFD             C:\WINDOWS\System32\drivers\afd.sys
16:47:05.0718 0x0d0c  AFD - ok
16:47:05.0796 0x0d0c  [ 90456051C422E09BC36E6340DD891F0C, D3D0FFF1A91856A6532C41BB598740870DDD6B32474B8058747F7EE2BEC78E28 ] AgereSoftModem  C:\WINDOWS\system32\DRIVERS\AGRSM.sys
16:47:05.0937 0x0d0c  AgereSoftModem - ok
16:47:05.0953 0x0d0c  Aha154x - ok
16:47:05.0968 0x0d0c  aic78u2 - ok
16:47:05.0968 0x0d0c  aic78xx - ok
16:47:06.0000 0x0d0c  [ 1AAB6C5F8376357CB9B16C38C42C4076, D6615A43C102817B7BF6CBD5A8097441FC5A7B00C03E0029B03D156C929574B1 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
16:47:06.0140 0x0d0c  Alerter - ok
16:47:06.0156 0x0d0c  [ 6596DD260FFDE1BDC994C1DF236307BB, 210D2742425FD1F82D2416340F96FC79324C7A739650620A57278881A00B98B6 ] ALG             C:\WINDOWS\System32\alg.exe
16:47:06.0234 0x0d0c  ALG - ok
16:47:06.0234 0x0d0c  AliIde - ok
16:47:06.0250 0x0d0c  amsint - ok
16:47:06.0296 0x0d0c  [ C27D46B06D340293670450FCE9DFB166, F808C8A273E2A1660B5A4969D1EB55AE5C22DBFF12117E6CDFD04A7CFCEB145E ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
16:47:06.0328 0x0d0c  AntiVirSchedulerService - ok
16:47:06.0343 0x0d0c  [ 72D90E56563165984224493069C69ED4, 9D279C7842DAD567B9501175B91656FA5E6BB23C7CC487531CFCD2A5A3C25B0A ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
16:47:06.0359 0x0d0c  AntiVirService - ok
16:47:06.0390 0x0d0c  [ BECD5328E7869807D6557BE4FE60C72F, D022626970E68122CD3F67DAE71BAFA7A6EC7B3FAB7244D51096244C0E75E275 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
16:47:06.0500 0x0d0c  AppMgmt - ok
16:47:06.0515 0x0d0c  [ F0D692B0BFFB46E30EB3CEA168BBC49F, 745BE951F18C90FCD30C9A59BB861375C29FA49AF38D27EBFE4158FB7CAC86ED ] Arp1394         C:\WINDOWS\system32\DRIVERS\arp1394.sys
16:47:06.0640 0x0d0c  Arp1394 - ok
16:47:06.0656 0x0d0c  asc - ok
16:47:06.0671 0x0d0c  asc3350p - ok
16:47:06.0671 0x0d0c  asc3550 - ok
16:47:06.0796 0x0d0c  [ 0E5E4957549056E2BF2C49F4F6B601AD, F7F19FDC906B719A3516D30A9B4A2262C8CC5B36B94E3D4195C345EC4610FF2B ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
16:47:06.0812 0x0d0c  aspnet_state - ok
16:47:06.0828 0x0d0c  [ 02000ABF34AF4C218C35D257024807D6, FDE21F7FCB198A44A6F2BCAF5EB11C9D90A094B4A2F8C307244A7655848954DA ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:47:06.0984 0x0d0c  AsyncMac - ok
16:47:07.0015 0x0d0c  [ CDFE4411A69C224BD1D11B2DA92DAC51, 0E6B23A80F171550575BEBC56F7500CD87A5CF03B2B9FDC49BC3DE96282CD69D ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
16:47:07.0156 0x0d0c  atapi - ok
16:47:07.0171 0x0d0c  Atdisk - ok
16:47:07.0203 0x0d0c  [ EC88DA854AB7D7752EC8BE11A741BB7F, 91FAF224CB4B44608C85CC25C3A82A3EC83F379D14A119A60A75505A30043255 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:47:07.0343 0x0d0c  Atmarpc - ok
16:47:07.0375 0x0d0c  [ E98B8250398F6637B335A76BA8DFB602, D54090C8E0D0D9AFAE17F5085275897A05D8FEB3FBB9B34C2EA056B70426388B ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
16:47:07.0515 0x0d0c  AudioSrv - ok
16:47:07.0531 0x0d0c  [ D9F724AA26C010A217C97606B160ED68, 329B5118F2409731D06FDAE85B6ADD64A048292801BCB3546651CEB303111695 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
16:47:07.0656 0x0d0c  audstub - ok
16:47:07.0703 0x0d0c  [ 0B497C79824F8E1BF22FA6AACD3DE3A0, D9238EFCE3BD9C280B8EC0766C2E99940CB97B1FE5354E6D5B714C13097BAB70 ] avgio           C:\Programme\Avira\AntiVir Desktop\avgio.sys
16:47:07.0718 0x0d0c  avgio - ok
16:47:07.0750 0x0d0c  [ 1E4114685DE1FFA9675E09C6A1FB3F4B, A9A558BBF5D1EFDC7C82D58307CE3C48FE41A0905A3C4010C3F24D083EC891AC ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
16:47:07.0812 0x0d0c  avgntflt - ok
16:47:07.0843 0x0d0c  [ 0F78D3DAE6DEDD99AE54C9491C62ADF2, 0E06E5DE67BCFF8028311DE492279F9D8B3B11B68C49CA8B2AFA19FFFADCC18F ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
16:47:07.0859 0x0d0c  avipbb - ok
16:47:07.0890 0x0d0c  [ 78E7B52DA292FA90BAD2F887BBF22159, ABEE323C94B6665E77FE4E225B8F08A8D86B9E1EFAF541EB73EE56F913BE0483 ] bcm4sbxp        C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys
16:47:07.0937 0x0d0c  bcm4sbxp - ok
16:47:07.0968 0x0d0c  [ DA1F27D85E0D1525F6621372E7B685E9, 5A81A46A3BDD19DAFC6C87D277267A5D44F3A1B5302F2CC1111D84B7BAD5610D ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
16:47:08.0093 0x0d0c  Beep - ok
16:47:08.0140 0x0d0c  [ 3A5E54A9AB96EF2D273B58136FB58EFE, 7905C688AA96FCA01C7A03934DA12284B290FFC569E594ACBA340E6DE2B8940B ] BITS            C:\WINDOWS\system32\qmgr.dll
16:47:08.0312 0x0d0c  BITS - ok
16:47:08.0343 0x0d0c  [ D3FACB34FFF5DB91ADB70987838F8BA7, 5892F2070F040D0E80D527BE7422F5583548BECF36BBDA07E1CF246A8B5E60E4 ] Brother XP spl Service C:\WINDOWS\system32\brsvc01a.exe
16:47:08.0437 0x0d0c  Brother XP spl Service - ok
16:47:08.0515 0x0d0c  [ D8653DCD80CF2EBB333FC4FCC43A7DEF, AD8560B4B7893F72D1FDC2222AFFA80CFEA0CD1D75280DA588F32D83BAEE2B0F ] Browser         C:\WINDOWS\System32\browser.dll
16:47:08.0640 0x0d0c  Browser - ok
16:47:08.0750 0x0d0c  [ 92A964547B96D697E5E9ED43B4297F5A, 01A84802B68253FF093EAFED5B85DE716BB85EBD080D92D4814B6FB39286CD24 ] BrScnUsb        C:\WINDOWS\system32\Drivers\BrScnUsb.sys
16:47:08.0875 0x0d0c  BrScnUsb - ok
16:47:08.0906 0x0d0c  [ C6B99EBD4B1BC4C38F9950718F29D42A, 0E99F48E745086FBC84409D15DCD967B29FC1CB4819E484FCAC2CC5D3E595CFD ] BsStor          C:\WINDOWS\system32\drivers\BsStor.sys
16:47:08.0937 0x0d0c  BsStor - detected UnsignedFile.Multi.Generic ( 1 )
16:47:11.0421 0x0d0c  BsStor ( UnsignedFile.Multi.Generic ) - warning
16:47:13.0828 0x0d0c  [ C86F27E2FD73AC045C06BF174B37596A, F4214CF8D2837953F10C1419BE1B99D54F4934D5A1F9FD6469AC31D0EDB8CEE8 ] BsUDF           C:\WINDOWS\system32\drivers\BsUDF.sys
16:47:13.0875 0x0d0c  BsUDF - detected UnsignedFile.Multi.Generic ( 1 )
16:47:16.0187 0x0d0c  BsUDF ( UnsignedFile.Multi.Generic ) - warning
16:47:16.0187 0x0d0c  Force sending object to P2P due to detect: BsUDF
16:47:18.0828 0x0d0c  Object send P2P result: true
16:47:21.0187 0x0d0c  [ 90A673FC8E12A79AFBED2576F6A7AAF9, BDE7858A3457DB979FEDD8577FA6321BF72848E4A7BF9F173C78A6A10CBB3EBE ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
16:47:21.0390 0x0d0c  cbidf2k - ok
16:47:21.0390 0x0d0c  cd20xrnt - ok
16:47:21.0421 0x0d0c  [ C1B486A7658353D33A10CC15211A873B, AA4DD9E7AAE5AAB1146B360B17001F975D2F29A1281CF7B13E7136480410F347 ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
16:47:21.0531 0x0d0c  Cdaudio - ok
16:47:21.0562 0x0d0c  [ CD7D5152DF32B47F4E36F710B35AAE02, 7382890CC1B27FC66C3E94E064562BBD87B3C75577CB0FD10860B8E2CE07D12E ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
16:47:21.0687 0x0d0c  Cdfs - ok
16:47:21.0718 0x0d0c  [ AF9C19B3100FE010496B1A27181FBF72, 64E9E4461F631EED2B2A1FC80DCC9C31DCECB5738289D322E6A6428C840DC621 ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
16:47:21.0859 0x0d0c  Cdrom - ok
16:47:21.0859 0x0d0c  Changer - ok
16:47:21.0875 0x0d0c  [ 234D52C63C67A8CF4AF9BECCE43BFB4A, 3050022FC88A0D61D823372DDFBFF3E97470DC08A6D65C96448DF215D3D0F2AD ] CiSvc           C:\WINDOWS\system32\cisvc.exe
16:47:22.0000 0x0d0c  CiSvc - ok
16:47:22.0031 0x0d0c  [ 0461868578D29DC18FB1C79933C5158A, B6B246E0C9B6FA4C6CFFB5C846C44A0933E7EE87BD91ED4267D4D7FD76201482 ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
16:47:22.0140 0x0d0c  ClipSrv - ok
16:47:22.0171 0x0d0c  [ D87ACAED61E417BBA546CED5E7E36D9C, 14AC6034A5BC0FB2A1AFDAD42BEF4DE641556E54AD30D0C46765660A4BE55462 ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
16:47:22.0187 0x0d0c  clr_optimization_v2.0.50727_32 - ok
16:47:22.0234 0x0d0c  [ 4266BE808F85826AEDF3C64C1E240203, D1EF8B2C35C21BA122C44F8C55F57B2FA36D37B08A15CFCCE085A4810FAC1FF9 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
16:47:22.0359 0x0d0c  CmBatt - ok
16:47:22.0375 0x0d0c  CmdIde - ok
16:47:22.0390 0x0d0c  [ DF1B1A24BF52D0EBC01ED4ECE8979F50, 78C5E7BE2FFA6A0709F3095AB006C86E3991AFC9E9B5ABEC94C3E8DF2EA2169D ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
16:47:22.0500 0x0d0c  Compbatt - ok
16:47:22.0515 0x0d0c  COMSysApp - ok
16:47:22.0515 0x0d0c  Cpqarray - ok
16:47:22.0531 0x0d0c  [ 1A5F9DB98DF7955B4C7CBDBF2C638238, 91489B31024307D43FFCB0CB3FA5A5F92A6BD8B78FD032C640DB4C7C79B8A7CB ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
16:47:22.0671 0x0d0c  CryptSvc - ok
16:47:22.0671 0x0d0c  dac2w2k - ok
16:47:22.0687 0x0d0c  dac960nt - ok
16:47:22.0718 0x0d0c  [ 891E3E4537C6DFCAE475073FC49CE9CB, 43AC64F151A738B2B97B37E846856F72E407BB5F46948AD22A5226047AF22A5C ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
16:47:23.0046 0x0d0c  DcomLaunch - ok
16:47:23.0078 0x0d0c  [ 7C4D218F9017725589ADACAB82BEB0F8, A57F60FEA61ABBE13A1EEBD3CED7DD189D11840F7A88878883C3A36C6651D76F ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
16:47:23.0687 0x0d0c  Dhcp - ok
16:47:23.0718 0x0d0c  [ 00CA44E4534865F8A3B64F7C0984BFF0, 3FD73CCD9892F6CFEE776CB384C2E35FA15F4101D308A67E1358F85299501E3D ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
16:47:23.0843 0x0d0c  Disk - ok
16:47:23.0859 0x0d0c  dmadmin - ok
16:47:23.0968 0x0d0c  [ 5789B83BA87FC84C3568CF86CACEF8CE, D4FF0E761BC83B07E129FB329599A82EE3BE8C0E23E95A11DB40B7BB9F6BB182 ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
16:47:24.0234 0x0d0c  dmboot - ok
16:47:24.0265 0x0d0c  [ 084EB0A50A4F7B4705C8A57F234E5291, 1567AEE766660B58657B15BE477BD564B3A2426EE0DDABD9338B0B7D36C63EAA ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
16:47:24.0406 0x0d0c  dmio - ok
16:47:24.0421 0x0d0c  [ E9317282A63CA4D188C0DF5E09C6AC5F, D41E002F555FE9015EF620975255F58BB79198CA1FF0E09EC950CB450FF77CF7 ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
16:47:24.0546 0x0d0c  dmload - ok
16:47:24.0562 0x0d0c  [ FA2D9D1A9F6B5A88D01E1685CE2378BA, F792078E8AD346F55A3DB77071AD12C50BE19C62A39F55026811EE68EC688D2E ] dmserver        C:\WINDOWS\System32\dmserver.dll
16:47:24.0671 0x0d0c  dmserver - ok
16:47:24.0703 0x0d0c  [ A6F881284AC1150E37D9AE47FF601267, 6C07654CF21637E527FC727EB50F4138BF0EFF0680000AC94001063B436389DB ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
16:47:24.0828 0x0d0c  DMusic - ok
16:47:24.0843 0x0d0c  [ D1F5B71BBAEEE07B78980DBD878C0BC7, A6F1DECBFE34EC8429D4A5CCA4CFE235FD362944E6537899F8CFDF276A2DFBA4 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
16:47:24.0968 0x0d0c  Dnscache - ok
16:47:25.0000 0x0d0c  [ 8A4CB9438571814B128B6DC30D698064, 2CE7DC464723C427C88E6FFB086330719DFE57F9EF0FE31AE9E0D8D0C910C388 ] DOSMEMIO        C:\WINDOWS\system32\MEMIO.SYS
16:47:25.0015 0x0d0c  DOSMEMIO - detected UnsignedFile.Multi.Generic ( 1 )
16:47:27.0328 0x0d0c  Detect skipped due to KSN trusted
16:47:27.0328 0x0d0c  DOSMEMIO - ok
16:47:27.0343 0x0d0c  dpti2o - ok
16:47:27.0359 0x0d0c  [ 1ED4DBBAE9F5D558DBBA4CC450E3EB2E, B941AB5D9D504486083E0D1539B1A96E27721C9EFD7A67CA1DB7258B0D33AB78 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
16:47:27.0562 0x0d0c  drmkaud - ok
16:47:27.0593 0x0d0c  [ 27434C42A13C11F92CA45840B720D671, CF502D519DF383F34ED1189DF5C5E7A60DDCE7A1D73520F2D64064664D321044 ] ehRecvr         C:\WINDOWS\eHome\ehRecvr.exe
16:47:27.0671 0x0d0c  ehRecvr - ok
16:47:27.0671 0x0d0c  [ FCD56D0506A5AAD5E211701F1400597D, 74840F752F16A92996735F024B603C250A7CBE2B96791140DF8219ED748D45B9 ] ehSched         C:\WINDOWS\eHome\ehSched.exe
16:47:27.0734 0x0d0c  ehSched - ok
16:47:27.0765 0x0d0c  [ 877A4512CC9074D6954776AF47021766, 30A2A84B4BB29FF82451D5B8BFBBC7A25149DC2A664A8ECAFD3196893F56FC8E ] ERSvc           C:\WINDOWS\System32\ersvc.dll
16:47:27.0875 0x0d0c  ERSvc - ok
16:47:27.0921 0x0d0c  esgiguard - ok
16:47:27.0953 0x0d0c  [ EDB6B81761BD60F32F740BBC40AFB676, 476A78E456E515BBF8232994D69DE68AD33C22491D89547FB0D94CCF42F4BC96 ] Eventlog        C:\WINDOWS\system32\services.exe
16:47:28.0078 0x0d0c  Eventlog - ok
16:47:28.0140 0x0d0c  [ BEBC63622BDC30053A3145EBD90AF450, CABF27F618B63AC3E9349BBF82109107E469A322D65613CE68D9A3D3B23C0C24 ] EventSystem     C:\WINDOWS\system32\es.dll
16:47:28.0484 0x0d0c  EventSystem - ok
16:47:28.0562 0x0d0c  [ 3117F595E9615E04F05A54FC15A03B20, 4708E8F1CDE6E9663B5DBEBAB8C684B16E45D41AEF20E4071D0A2931B305BD76 ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
16:47:28.0671 0x0d0c  Fastfat - ok
16:47:28.0703 0x0d0c  [ BAC5F7F0C2B8C1B9832594851E0F9914, D6FAFCBF2219D7DD43F8692C1A6C45133E4636B2FEB7F5162CF01D2A62C48F0D ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
16:47:28.0843 0x0d0c  FastUserSwitchingCompatibility - ok
16:47:28.0859 0x0d0c  [ CED2E8396A8838E59D8FD529C680E02C, 8542AE6A2D65D3F843EA70F5FFBC150B773C5CFA3FE6388FA68A95416FAD0F6E ] Fdc             C:\WINDOWS\system32\drivers\Fdc.sys
16:47:28.0984 0x0d0c  Fdc - ok
16:47:29.0015 0x0d0c  [ 9E9AF89F9B14AA6249065C309CE73BD8, AA2637F7E853AA6421465088307C8D6F97B05C4CBBD504F416F58FD17C53DE97 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
16:47:29.0140 0x0d0c  Fips - ok
16:47:29.0140 0x0d0c  [ 0DD1DE43115B93F4D85E889D7A86F548, D50F7AAE5416C6D41845960BDDA24E97226F609AA726E4F88601ADC9ED50E872 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
16:47:29.0265 0x0d0c  Flpydisk - ok
16:47:29.0312 0x0d0c  [ 157754F0DF355A9E0A6F54721914F9C6, 1EB1424D98000FE80901287F9D51DDD18132B7C2CFEC4C7767F32F71DC2F64F9 ] FltMgr          C:\WINDOWS\system32\DRIVERS\fltMgr.sys
16:47:29.0453 0x0d0c  FltMgr - ok
16:47:29.0546 0x0d0c  [ 993883524AA9CF1C90E1545411A9AC9C, 95B854BFBB3761225F3AB4FA61E299991EE2BB5F78D22C2F7FB3C4BD0EEBD654 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
16:47:29.0625 0x0d0c  FontCache3.0.0.0 - ok
16:47:29.0625 0x0d0c  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A, EC635E071201A766845D48973772CBE0958942B4162F3F5F70660D114CC877E0 ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:47:29.0734 0x0d0c  Fs_Rec - ok
16:47:29.0750 0x0d0c  [ 8F1955CE42E1484714B542F341647778, 8EB3F99625F409D3032561E8AB44BEFBFBFBA4EC873C2151C92A5CAAF7F2AA55 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:47:29.0859 0x0d0c  Ftdisk - ok
16:47:29.0890 0x0d0c  [ C0F1D4A21DE5A415DF8170616703DEBF, 3E21AAD06CF6EB95662B568671B1DBD129CED481761BCDB67088E965E5C0BC5B ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
16:47:30.0015 0x0d0c  Gpc - ok
16:47:30.0062 0x0d0c  [ F02A533F517EB38333CB12A9E8963773, 1F72CD1CF660766FA8F912E40B7323A0192A300B376186C10F6803DC5EFE28DF ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
16:47:30.0078 0x0d0c  gupdate - ok
16:47:30.0109 0x0d0c  [ F02A533F517EB38333CB12A9E8963773, 1F72CD1CF660766FA8F912E40B7323A0192A300B376186C10F6803DC5EFE28DF ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
16:47:30.0125 0x0d0c  gupdatem - ok
16:47:30.0156 0x0d0c  [ 2A013E7530BEAB6E569FAA83F517E836, 481390EE00AF49BB54B8C885801FCAC0F87F4EF3D935ABBBA42B7C063EFDDB8F ] HdAudAddService C:\WINDOWS\system32\drivers\HdAudio.sys
16:47:30.0218 0x0d0c  HdAudAddService - ok
16:47:30.0265 0x0d0c  [ 3FCC124B6E08EE0E9351F717DD136939, EBFE0FB51E14570A1A1D64C8E5383F3FF28509361D13945B79A9C551EB522012 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
16:47:30.0328 0x0d0c  HDAudBus - ok
16:47:30.0359 0x0d0c  [ BA85BCF1A2BCF927C3600574173403E0, 0D0253BEA64FDF65DA03677BF8DEB3A8B2D6AF546EB22C439844DC008515CEBF ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
16:47:30.0484 0x0d0c  helpsvc - ok
16:47:30.0515 0x0d0c  [ B647CA198B9C73056ABFB0A9D8F4916D, B04369716CD26E7F96067D04AB2D8FD976E0A9C230494F17396121DACF1A1E8C ] HidServ         C:\WINDOWS\System32\hidserv.dll
16:47:30.0656 0x0d0c  HidServ - ok
16:47:30.0687 0x0d0c  [ 1DE6783B918F540149AA69943BDFEBA8, 6ED28109CA0A7738857D840E369EAB91C1605F2643950762D327CCE241C135A1 ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
16:47:30.0875 0x0d0c  hidusb - ok
16:47:30.0875 0x0d0c  hpn - ok
16:47:30.0921 0x0d0c  [ C19B522A9AE0BBC3293397F3055E80A1, C04F067E06798E50AE90743F6ACB53FEB83DC749C76F97C962B14616A49E15CE ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
16:47:31.0078 0x0d0c  HTTP - ok
16:47:31.0109 0x0d0c  [ 9EC7E866BBDBF3ECC0E67F4E0A838EB2, C98F569BDB58ED430C069516F64AFE1DE91FEA4CDF2572CEED7FF904E45F4FEE ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
16:47:31.0234 0x0d0c  HTTPFilter - ok
16:47:31.0250 0x0d0c  i2omgmt - ok
16:47:31.0250 0x0d0c  i2omp - ok
16:47:31.0328 0x0d0c  [ 7C575018D0413440D75432A78B88C899, 064E0980C2D30ABB15BD4A20E0B0CC184B5E4FAB509307D91B4FB18973F6DD6F ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
16:47:31.0453 0x0d0c  i8042prt - ok
16:47:31.0609 0x0d0c  [ E7CC3AEAED9893A88876744CD439F76C, C5421E8866A8468FE8E1DCE11245E8EEE6F9750C4F7365497D4C2DE007864FB5 ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
16:47:31.0750 0x0d0c  idsvc - detected UnsignedFile.Multi.Generic ( 1 )
16:47:34.0062 0x0d0c  Detect skipped due to KSN trusted
16:47:34.0062 0x0d0c  idsvc - ok
16:47:34.0109 0x0d0c  [ F8AA320C6A0409C0380E5D8A99D76EC6, A848B9C489DDFBD48BDA140CB9DD43097686115042745F6444F803739168D391 ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
16:47:34.0296 0x0d0c  Imapi - ok
16:47:34.0312 0x0d0c  [ 57D7267A9ED91ECAF4336B08C9628FCA, 1742A2D620DA325B6FCFFAD0D0D9177A73A58A353BE1462F3FE63BBC51DB97D0 ] ImapiService    C:\WINDOWS\system32\imapi.exe
16:47:34.0453 0x0d0c  ImapiService - ok
16:47:34.0468 0x0d0c  ini910u - ok
16:47:34.0484 0x0d0c  IntelIde - ok
16:47:34.0500 0x0d0c  [ AE7511ADA0D951D50CEF95D7ECBACE99, BC2E1E4D00991D9BDDC1B2F12ED3D3A7A234B381D59CBF3316C5C4F84774DCBA ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
16:47:34.0828 0x0d0c  intelppm - ok
16:47:34.0890 0x0d0c  [ 4448006B6BC60E6C027932CFC38D6855, C377235EBE475C281ACB6A3267F12D8FE623433F05134A6CE50562414F94D7B1 ] Ip6Fw           C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
16:47:35.0015 0x0d0c  Ip6Fw - ok
16:47:35.0046 0x0d0c  [ 731F22BA402EE4B62748ADAF6363C182, 5C3BEBD008A5BE4DC2F92076FF41A10DDC01E10EC7E6552213CFA11970811848 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:47:35.0187 0x0d0c  IpFilterDriver - ok
16:47:35.0203 0x0d0c  [ E1EC7F5DA720B640CD8FB8424F1B14BB, E5CF9F43D8C8028E8F29CAF8AD1E2179E5B02DCAA430900672FCB4C4EE288EF0 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
16:47:35.0312 0x0d0c  IpInIp - ok
16:47:35.0343 0x0d0c  [ B5A8E215AC29D24D60B4D1250EF05ACE, D1D47DCF9F35325549833710BD9B1C431698819914212FF6A328DD338FBA0E1D ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
16:47:35.0468 0x0d0c  IpNat - ok
16:47:35.0484 0x0d0c  [ 64537AA5C003A6AFEEE1DF819062D0D1, 5A6C11317DEF14B8C34A8C669EB75F7A8D46F05090C43D3DFF602CFA13CC504E ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
16:47:35.0625 0x0d0c  IPSec - ok
16:47:35.0656 0x0d0c  [ 50708DAA1B1CBB7D6AC1CF8F56A24410, A5657038A66B83472B456246E58884D5DF2E5B63BD176AE3DFFB6D5B6998E8B7 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
16:47:35.0750 0x0d0c  IRENUM - ok
16:47:35.0781 0x0d0c  [ CE9B7AFDF0A3D7DD8D1487262316B959, 2843C253AC349818718FCCDC7832641AE3EE8E5B4879F1B76D180F23F8B00895 ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
16:47:35.0890 0x0d0c  isapnp - ok
16:47:35.0968 0x0d0c  [ 5739F2821D49975CEDE6BF0153D0CF01, DF45BD1A9F6DDB893C99F28C3730C50C61A612C4297A4B00D857533FC0973CD9 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
16:47:35.0984 0x0d0c  JavaQuickStarterService - ok
16:47:36.0000 0x0d0c  [ B128FC0A5CD83F669D5DE4B58F77C7D6, 8DDC829084C2B5B7CCF0938BBB518C892E1CB6AEC6EF8CD13DE3C95255DBF84E ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:47:36.0125 0x0d0c  Kbdclass - ok
16:47:36.0156 0x0d0c  [ D93CAD07C5683DB066B0B2D2D3790EAD, 4C96F68F9914DCCDAFB5D6FC1A765ADFF37C6E4675AF0EF20AA1EDFF04CE27AD ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
16:47:36.0375 0x0d0c  kmixer - ok
16:47:36.0406 0x0d0c  [ EB7FFE87FD367EA8FCA0506F74A87FBB, 5D318CD7DB88473A6FFB74939FF62EB8DD0E6C79847844212D7168095F635531 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
16:47:36.0531 0x0d0c  KSecDD - ok
16:47:36.0578 0x0d0c  [ F8170AA51CD202BC062B8A0983F361B7, 354FD5EF908678AC0B6278A7579DD8C38ACB3C81AC52050B6ECC712E86CAB2EA ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
16:47:36.0703 0x0d0c  lanmanserver - ok
16:47:36.0750 0x0d0c  [ 36D74668F5448D55887FA3958488DC06, 795A9FF34EED94ED4C17D9A6A1F4235496BCC94CB0EF967643829AC6F764890B ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
16:47:36.0875 0x0d0c  lanmanworkstation - ok
16:47:36.0890 0x0d0c  lbrtfdc - ok
16:47:37.0015 0x0d0c  [ 5D4B38A8D8525356798F5E560C3A3090, 74E4D2ADA6242508BDF9C12EB050BC0F13C8A70D9CC635759E6331C462A246E4 ] LightScribeService C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
16:47:37.0031 0x0d0c  LightScribeService - detected UnsignedFile.Multi.Generic ( 1 )
16:47:39.0343 0x0d0c  Detect skipped due to KSN trusted
16:47:39.0343 0x0d0c  LightScribeService - ok
16:47:39.0359 0x0d0c  [ 4C25FADD7FE1D5BD779B20D3D0EB8D7C, 230F660122CA5AC16EC75C32A4CB807138E69EB68248E22DDAB98AEF0CB5AA69 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
16:47:39.0546 0x0d0c  LmHosts - ok
16:47:39.0656 0x0d0c  [ 09721F2C56681A83C93ECDFAB8B102A9, 299774958DD6F710B0F68DE3CC3C33D2A0FF41F18365F7AEDF818F5965C3F926 ] massfilter      C:\WINDOWS\system32\drivers\massfilter.sys
16:47:39.0718 0x0d0c  massfilter - ok
16:47:39.0765 0x0d0c  [ C3ED67C05F3923F9A8FEBA7A996337E1, 0A092A22339A9BFFAAB4A8A7C795480C058C0360C743BDF5D5DE042825F464A7 ] McComponentHostService C:\Programme\McAfee Security Scan\3.8.150\McCHSvc.exe
16:47:39.0812 0x0d0c  McComponentHostService - ok
16:47:39.0843 0x0d0c  [ E5215AB942C5AC5F7EB0E54871D7A27C, D1F4B56B3358D07D544A891544B0C913B1F980FD0A5A14D33FE0263D20D1D988 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
16:47:39.0968 0x0d0c  Messenger - ok
16:47:40.0000 0x0d0c  [ DED60230E3019C508769EC3C15BCDA44, AD5365A73DFDA95311221F34590366DA88CE24465FF11946ED0724899116716F ] MHN             C:\WINDOWS\System32\mhn.dll
16:47:40.0062 0x0d0c  MHN - ok
16:47:40.0093 0x0d0c  [ 7F2F1D2815A6449D346FCCCBC569FBD6, 1C5A321CE95CE4D9AA2CB5A00E9B7E711521A6BBB25D36F7F49A397C361585C6 ] MHNDRV          C:\WINDOWS\system32\DRIVERS\mhndrv.sys
16:47:40.0171 0x0d0c  MHNDRV - ok
16:47:40.0203 0x0d0c  [ 4AE068242760A1FB6E1A44BF4E16AFA6, 1FB771162B96AAF787AC24867B818DF8511F0780BB094FA9A38C11D8DBFE68BC ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
16:47:40.0328 0x0d0c  mnmdd - ok
16:47:40.0375 0x0d0c  [ BB2470D20405B272EA47CA5E18F1C58E, 25FBCD1B48E2AEACAB0437BFBD4A3584E76D30E957DFDF4554709C15970C6CC8 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
16:47:40.0515 0x0d0c  mnmsrvc - ok
16:47:40.0546 0x0d0c  [ 91A3DA4B12F6F1D760463A7F7857F748, 399667C23B346ABEDA39E385A45F66B22CF94611999CA50F6D6C57E83547501B ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
16:47:40.0671 0x0d0c  Modem - ok
16:47:40.0703 0x0d0c  [ 71E15CA47FD947552054AFB28536268F, C53BED7E31CD006FFA5F9D6AEAA7574102F9E780D4C68541EEA34B07A9031D54 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
16:47:40.0812 0x0d0c  Mouclass - ok
16:47:40.0843 0x0d0c  [ 66A6F73C74E1791464160A7065CE711A, 3C570FA1E8EF976B83759220FE95BAC9D7D48D607F91B113EDE4790D34ACBD46 ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
16:47:40.0953 0x0d0c  mouhid - ok
16:47:40.0968 0x0d0c  [ 65653F3B4477F3C63E68A9659F85EE2E, 32A34B22A4C1F50A966F321FD228C6B85F0F0315ABF3D40FC416618E786A4024 ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
16:47:41.0093 0x0d0c  MountMgr - ok
16:47:41.0140 0x0d0c  [ 817EFA0406E506784AB734CFB7DBD28E, 301C14DFCFE9AA27E93A5161E3BA74A8139EA8778FC9C4AA16623B673B6DD58F ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
16:47:41.0171 0x0d0c  MozillaMaintenance - ok
16:47:41.0171 0x0d0c  mraid35x - ok
16:47:41.0187 0x0d0c  [ 46EDCC8F2DB2F322C24F48785CB46366, 0300EC19CAAEEC52001EBB7F3BE6DE314B42FE7F8BA072905070FEA75CC06E3B ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
16:47:41.0328 0x0d0c  MRxDAV - ok
16:47:41.0359 0x0d0c  [ 025AF03CE51645C62F3B6907A7E2BE5E, ADF050F9CBF26449BC8F214B8956AA3B42119BCC0D4182A743F82220C47628BF ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:47:41.0750 0x0d0c  MRxSmb - ok
16:47:41.0796 0x0d0c  [ D059F9C7752EF461476E83180DAA5C62, F20D18F24E8E66089028F1191D8FDEC46260C4453DF0D0CCB73DF2D0FDBBC7FE ] MSDTC           C:\WINDOWS\system32\msdtc.exe
16:47:41.0921 0x0d0c  MSDTC - ok
16:47:41.0921 0x0d0c  [ 561B3A4333CA2DBDBA28B5B956822519, 5B53906A29B9AA55A399F880CA989F9878BD943D3E97FB10A25BFD723654AF49 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
16:47:42.0046 0x0d0c  Msfs - ok
16:47:42.0046 0x0d0c  MSIServer - ok
16:47:42.0093 0x0d0c  [ AE431A8DD3C1D0D0610CDBAC16057AD0, 8B3BCAC3DA71778DC8B863E6DEF10F02F65D1BDD3381802DDC0B2980F4F1FBB9 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
16:47:42.0203 0x0d0c  MSKSSRV - ok
16:47:42.0250 0x0d0c  [ 13E75FEF9DFEB08EEDED9D0246E1F448, 69D4CF483753FF253431656E1CB680F6702375696F94E259729BD11C25004031 ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:47:42.0343 0x0d0c  MSPCLOCK - ok
16:47:42.0359 0x0d0c  [ 1988A33FF19242576C3D0EF9CE785DA7, 9E1C07F364DA7EF0D859BB7A3A06F849A153722E27E872640120CC6855D9FC51 ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
16:47:42.0468 0x0d0c  MSPQM - ok
16:47:42.0500 0x0d0c  [ 469541F8BFD2B32659D5D463A6714BCE, 46AA7D2442DCC4C51C08BA0C00136F058F9160E6D6EDE78B2FD82545AE4FD10B ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
16:47:42.0625 0x0d0c  mssmbios - ok
16:47:42.0625 0x0d0c  [ 82035E0F41C2DD05AE41D27FE6CF7DE1, 6111D330E7ACB77E23EA6A9E001FC651DE1DC49D772DC6FDD3C4B8EDA57E1C7A ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
16:47:42.0750 0x0d0c  Mup - ok
16:47:42.0765 0x0d0c  [ 558635D3AF1C7546D26067D5D9B6959E, 8C1802908DF35E442575969D29F4B22019A2B3E4C309B8E193F98F75AE81F013 ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
16:47:42.0906 0x0d0c  NDIS - ok
16:47:42.0937 0x0d0c  [ 08D43BBDACDF23F34D79E44ED35C1B4C, F72CB8FA67C361C40B4C83F08302D7B2FD9178C1C60A7C236AF08B9CB5162591 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:47:43.0062 0x0d0c  NdisTapi - ok
16:47:43.0093 0x0d0c  [ 34D6CD56409DA9A7ED573E1C90A308BF, DE2060F57C913272524AFB0D472714ABF6F7E49A01534F23D95EE67F207CC6CF ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:47:43.0218 0x0d0c  Ndisuio - ok
16:47:43.0234 0x0d0c  [ 0B90E255A9490166AB368CD55A529893, 90EB17422BF52FE6D0CC6ADA4262D605806C5B583DE04EDEC95FD47EE9697865 ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:47:43.0375 0x0d0c  NdisWan - ok
16:47:43.0390 0x0d0c  [ 59FC3FB44D2669BC144FD87826BB571F, B3C8CEFB09D5C85CBF12AED8CDB1FE455679D3436337263EFDABDC5116D92453 ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
16:47:43.0500 0x0d0c  NDProxy - ok
16:47:43.0515 0x0d0c  [ 3A2ACA8FC1D7786902CA434998D7CEB4, ECE218DCDCB4D0A5CA8CBD14E931BAA3B5F381B70BBACB65B0EBBB46D2D31683 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
16:47:43.0625 0x0d0c  NetBIOS - ok
16:47:43.0640 0x0d0c  [ 0C80E410CD2F47134407EE7DD19CC86B, 2A1D0CE9797F4AB7A24873947A26DD6413B8DBB5A82C24CF28D1FC243AEFC5C8 ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
16:47:43.0765 0x0d0c  NetBT - ok
16:47:43.0781 0x0d0c  [ F4EFF57254F565F39B6029150414A0D5, ADB4A797A25E7BD705A7FFCEEF15B681057748A7CEE19CC0B55F86446608752E ] NetDDE          C:\WINDOWS\system32\netdde.exe
16:47:43.0921 0x0d0c  NetDDE - ok
16:47:43.0921 0x0d0c  [ F4EFF57254F565F39B6029150414A0D5, ADB4A797A25E7BD705A7FFCEEF15B681057748A7CEE19CC0B55F86446608752E ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
16:47:44.0031 0x0d0c  NetDDEdsdm - ok
16:47:44.0046 0x0d0c  [ 183805EB05BCA5A1E4AAAED4D2BE3690, D1821D2F616F029C07D0727FF8EB0862374EE544F4A66567F0433E567AF2B85A ] Netlogon        C:\WINDOWS\system32\lsass.exe
16:47:44.0171 0x0d0c  Netlogon - ok
16:47:44.0203 0x0d0c  [ CDF4DA6B518105343FE9E8AFBBF8FBF4, C2BF0581EED518FE6CF43D47035095E494CBA242A16CAA752E398522E2E119AA ] Netman          C:\WINDOWS\System32\netman.dll
16:47:44.0328 0x0d0c  Netman - ok
16:47:44.0406 0x0d0c  [ F9102685F97F9BA85F4A70AFCF722CFE, B7C067F8BBBD06D7AF3C72CE964CB071AB74E93924563A3E277DE04AD1A9AC1E ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
16:47:44.0437 0x0d0c  NetTcpPortSharing - detected UnsignedFile.Multi.Generic ( 1 )
16:47:53.0843 0x0d0c  Detect skipped due to KSN trusted
16:47:53.0843 0x0d0c  NetTcpPortSharing - ok
16:47:53.0921 0x0d0c  [ 5C5C53DB4FEF16CF87B9911C7E8C6FBC, AD1FD07DD9E745C29986C2A25E9EF80B93CBF0F47FCF76741DD6E9CC81C7D241 ] NIC1394         C:\WINDOWS\system32\DRIVERS\nic1394.sys
16:47:54.0109 0x0d0c  NIC1394 - ok
16:47:54.0140 0x0d0c  [ B36E08F680BAE4DFC5C24D00A2DFC9E7, 181D6EA7FD98304C66CFC58D00FC3C0B97DDD218E02A071BCB60E435573387D4 ] Nla             C:\WINDOWS\System32\mswsock.dll
16:47:54.0281 0x0d0c  Nla - ok
16:47:54.0312 0x0d0c  [ 4F601BCB8F64EA3AC0994F98FED03F8E, D9D6783B970CB871DE0C6EDD8BE42F30CD1DCD55D4DF006922D9CFC0CF020D27 ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
16:47:54.0421 0x0d0c  Npfs - ok
16:47:54.0468 0x0d0c  [ B78BE402C3F63DD55521F73876951CDD, 020D75527B4814C544820D29CA064E94F2FCB7B1BA011D63E9D2BFD4CF91BA61 ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
16:47:54.0640 0x0d0c  Ntfs - ok
16:47:54.0671 0x0d0c  [ 183805EB05BCA5A1E4AAAED4D2BE3690, D1821D2F616F029C07D0727FF8EB0862374EE544F4A66567F0433E567AF2B85A ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
16:47:54.0781 0x0d0c  NtLmSsp - ok
16:47:54.0828 0x0d0c  [ 428AA946A8D9F32DBB4260C8E6E13377, EE5D259287CFDEA7A83D565702CCD7C1F91C376B1327E8BAFF2A3DEFE3BE763E ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
16:47:55.0000 0x0d0c  NtmsSvc - ok
16:47:55.0031 0x0d0c  [ 73C1E1F395918BC2C6DD67AF7591A3AD, B21133A75253EC15E2DFF66D3B480AB1A7E1A2360476C810E7AA55D0F0EB08D4 ] Null            C:\WINDOWS\system32\drivers\Null.sys
16:47:55.0140 0x0d0c  Null - ok
16:47:55.0328 0x0d0c  [ BBB8AB2FFD7A79CD9D7751008E3DE579, F54D294340CEFE4E72D5E60143A31FFD60F68BF953CBC616669564918FCC2381 ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
16:47:55.0593 0x0d0c  nv - ok
16:47:55.0640 0x0d0c  [ A323E7DD1A00898B1C40B9B5B340C0DB, 4C8BB49C637A4DA30C25FA17DE3F393E0510F54BA2682BDE976F263391ACE790 ] NVSvc           C:\WINDOWS\system32\nvsvc32.exe
16:47:55.0671 0x0d0c  NVSvc - ok
16:47:55.0703 0x0d0c  [ B305F3FAD35083837EF46A0BBCE2FC57, 9D0E0E666D652D0FC9EAB97280A5D67AAF61D6B21929DF7CF8ED72A367720464 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
16:47:55.0828 0x0d0c  NwlnkFlt - ok
16:47:55.0843 0x0d0c  [ C99B3415198D1AAB7227F2C88FD664B9, DD8DA4B5E804F134AB9233859544C025062902DFC3E8FB8A09A67337A4E73F55 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
16:47:55.0953 0x0d0c  NwlnkFwd - ok
16:47:55.0984 0x0d0c  [ 0951DB8E5823EA366B0E408D71E1BA2A, EAF0E680BC476D8CEBAD0C21F2EDB958F333B731E8B131DA450D716FEC2C87B0 ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
16:47:56.0140 0x0d0c  ohci1394 - ok
16:47:56.0187 0x0d0c  [ 7A56CF3E3F12E8AF599963B16F50FB6A, 882C82BAE96D263138D4C0D6C425458B770B7B9C8E9C1D28AC918BF6BE94A5C2 ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
16:47:56.0218 0x0d0c  ose - ok
16:47:56.0250 0x0d0c  [ B2F17A2EDB5450E61973A037F63A595B, 21B5C7EC1FD0730BFA0D1390ECA744037344C020847615BBC3AA29E5169CA64F ] Parport         C:\WINDOWS\system32\drivers\Parport.sys
16:47:56.0468 0x0d0c  Parport - ok
16:47:56.0484 0x0d0c  [ 3334430C29DC338092F79C38EF7B4CD0, B54989B46D77F124D66741A939FF2033F73854FC39AF13C8165D01203A94A94E ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
16:47:56.0875 0x0d0c  PartMgr - ok
16:47:56.0906 0x0d0c  [ C2BF987829099A3EAA2CA6A0A90ECB4F, 1DF21EA8E43875CFEECD869407429F82FB449707CFB845718499468E699BAAAA ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
16:47:57.0046 0x0d0c  ParVdm - ok
16:47:57.0062 0x0d0c  [ 6FB463E5B243FBD6F3D3C83F914D94FB, 9B259BC29C458463D56EC59BDE4C116AEDC4AEFC53690292071628E739BABDB6 ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
16:47:57.0234 0x0d0c  PCI - ok
16:47:57.0234 0x0d0c  PCIDump - ok
16:47:57.0250 0x0d0c  [ 59BA86D9A61CBCF4DF8E598C331F5B82, 822D11C5CE77BFD7B2F25350CCBF92B0B9388EEA6D86ED220B768C720976D839 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
16:47:57.0375 0x0d0c  PCIIde - ok
16:47:57.0406 0x0d0c  [ E2363F4C1DAFF89ABEE5F593E13D8A05, 92EDD9CE64BDA74EAB095077AE6A41ED4EBCE81694193DFCDDF158ECAEF3F96B ] Pcmcia          C:\WINDOWS\system32\DRIVERS\pcmcia.sys
16:47:57.0531 0x0d0c  Pcmcia - ok
16:47:57.0531 0x0d0c  PDCOMP - ok
16:47:57.0546 0x0d0c  PDFRAME - ok
16:47:57.0546 0x0d0c  PDRELI - ok
16:47:57.0546 0x0d0c  PDRFRAME - ok
16:47:57.0562 0x0d0c  perc2 - ok
16:47:57.0578 0x0d0c  perc2hib - ok
16:47:57.0609 0x0d0c  [ 2C1EB94C24A6A1D3434481B0A5FA9C08, 2FF74D87B77DF3DC0ACC9425AD0214D80AE36C90D1338AFEAE0B8E8183343830 ] pfc             C:\WINDOWS\system32\drivers\pfc.sys
16:47:57.0625 0x0d0c  pfc - detected UnsignedFile.Multi.Generic ( 1 )
16:47:59.0937 0x0d0c  Detect skipped due to KSN trusted
16:47:59.0937 0x0d0c  pfc - ok
16:48:00.0015 0x0d0c  [ EDB6B81761BD60F32F740BBC40AFB676, 476A78E456E515BBF8232994D69DE68AD33C22491D89547FB0D94CCF42F4BC96 ] PlugPlay        C:\WINDOWS\system32\services.exe
16:48:00.0187 0x0d0c  PlugPlay - ok
16:48:00.0187 0x0d0c  [ 183805EB05BCA5A1E4AAAED4D2BE3690, D1821D2F616F029C07D0727FF8EB0862374EE544F4A66567F0433E567AF2B85A ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
16:48:00.0296 0x0d0c  PolicyAgent - ok
16:48:00.0328 0x0d0c  [ 1C5CC65AAC0783C344F16353E60B72AC, 7786CFE970A79B327DB57AEBADA8B0B94B4DE07CE8AF285E9835B2AADD597296 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
16:48:00.0437 0x0d0c  PptpMiniport - ok
16:48:00.0453 0x0d0c  [ 183805EB05BCA5A1E4AAAED4D2BE3690, D1821D2F616F029C07D0727FF8EB0862374EE544F4A66567F0433E567AF2B85A ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
16:48:00.0562 0x0d0c  ProtectedStorage - ok
16:48:00.0578 0x0d0c  [ 48671F327553DCF1D27F6197F622A668, CB34A17BC36E8F8BB5F87F9EE21311C50DE9AE156513D682581DE47C93EC155D ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
16:48:00.0703 0x0d0c  PSched - ok
16:48:00.0718 0x0d0c  [ 80D317BD1C3DBC5D4FE7B1678C60CADD, DA76804B55D0CAB3DDD01EFC06673764AE4860693375C658B6063FB14AF7F12C ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
16:48:00.0828 0x0d0c  Ptilink - ok
16:48:00.0843 0x0d0c  [ 40F2031BD9148D3194353EA7DEC97A07, 08B255E92A923D6AFC089681901E9B60B5AEA815B16AE94B8F5AA74DE7505E42 ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
16:48:00.0890 0x0d0c  PxHelp20 - ok
16:48:00.0890 0x0d0c  ql1080 - ok
16:48:00.0906 0x0d0c  Ql10wnt - ok
16:48:00.0906 0x0d0c  ql12160 - ok
16:48:00.0921 0x0d0c  ql1240 - ok
16:48:00.0921 0x0d0c  ql1280 - ok
16:48:00.0953 0x0d0c  [ FE0D99D6F31E4FAD8159F690D68DED9C, 998685622ABE631984B7E4DBF91AB3594B1F574378D75EB9F6265F4650470692 ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
16:48:01.0062 0x0d0c  RasAcd - ok
16:48:01.0109 0x0d0c  [ E3C6E87C1F84584A773D7C3DD205DBFF, E5F1FDCA1029170AFED8D5642E867F1F4A6F4F9894B099D5B3477140E3AFFDFE ] RasAuto         C:\WINDOWS\System32\rasauto.dll
16:48:01.0234 0x0d0c  RasAuto - ok
16:48:01.0265 0x0d0c  [ 98FAEB4A4DCF812BA1C6FCA4AA3E115C, F59974A2A3C21071BC72CA4DAF5D2DDF93471EC16FD1A34DE9DC1A50027F6835 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:48:01.0406 0x0d0c  Rasl2tp - ok
16:48:01.0437 0x0d0c  [ A5D2D745A2AEFA327DCA6DA317B5FD70, 98DC43ACD8C32CC0BE8DCFF86E58A9EC15F7783D6DB0722FF179157C0683BB88 ] RasMan          C:\WINDOWS\System32\rasmans.dll
16:48:01.0562 0x0d0c  RasMan - ok
16:48:01.0578 0x0d0c  [ 7306EEED8895454CBED4669BE9F79FAA, DC6874ECAD9105BC9EAB007291958911D7D4D3649124472070B3496B36C45200 ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:48:01.0703 0x0d0c  RasPppoe - ok
16:48:01.0734 0x0d0c  [ FDBB1D60066FCFBB7452FD8F9829B242, 10A2DACF944BD000032EBA8C095CB3D879CC55B28C377ADF6E52E508E47444DB ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
16:48:01.0828 0x0d0c  Raspti - ok
16:48:01.0859 0x0d0c  [ 03B965B1CA47F6EF60EB5E51CB50E0AF, 56B0F5FC470385F2FF4E4573099C96772EDB985398859B9F7ACE0AA704BB47B7 ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
16:48:02.0187 0x0d0c  Rdbss - ok
16:48:02.0281 0x0d0c  [ 4912D5B403614CE99C28420F75353332, 975341ECD660209987B5E5171B8315E032439E408CBE8A5986E67AF767F373BB ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
16:48:02.0390 0x0d0c  RDPCDD - ok
16:48:02.0421 0x0d0c  [ A2CAE2C60BC37E0751EF9DDA7CEAF4AD, 586900D30F44E132AC75520EFF4FF615AA46283F1F050AC93FF9C235AC0F1D75 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
16:48:02.0531 0x0d0c  rdpdr - ok
16:48:02.0578 0x0d0c  [ D4F5643D7714EF499AE9527FDCD50894, 6D9EDD9DE3B21324FBDEF074F815A4925F656E06BD15B73B53CD255FD8F0D63F ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
16:48:02.0703 0x0d0c  RDPWD - ok
16:48:02.0734 0x0d0c  [ AEC159942DF64A9890072D7BB1797762, 7AE6A4A521154875475205B2FEE07AE845EA4C930611C2D92BAE164E92BCB417 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
16:48:02.0906 0x0d0c  RDSessMgr - ok
16:48:02.0953 0x0d0c  [ 96EFEC24346A8EB1157E80523079ADDC, 7F8FC284029856C754E400B6C954369FFE27763C81D8F4AF4E58BFDD44CBC24A ] RealNetworks Downloader Resolver Service C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
16:48:02.0968 0x0d0c  RealNetworks Downloader Resolver Service - ok
16:48:03.0000 0x0d0c  [ AA56702E230860565CB8D43680F57F33, A2E3FE04335B988E1DEBF0AE717719B865E4A9807F916EACF64C114C49758FE1 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
16:48:03.0109 0x0d0c  redbook - ok
16:48:03.0140 0x0d0c  [ EBA80CDF25E02084857957E820004934, 54F0EC0C91F0F277A5946D5BB41D2C1738253509174A53A3B7FD6434067C8A13 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
16:48:03.0265 0x0d0c  RemoteAccess - ok
16:48:03.0328 0x0d0c  [ AE81CF7D7CFA79CD03E8FB99788A7E09, 8E5836CC42C923FA1AAD5D5E06F8E89B370ABA7E227D90705CAE39C17DE1E908 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
16:48:03.0453 0x0d0c  RemoteRegistry - ok
16:48:03.0500 0x0d0c  [ A76CDDB6D1F25797843E2557A2118E2E, A018DAC943937056E3A4FD1C1A770B61D835CB4B92447C7FCC064516ED78E6C1 ] RichVideo       C:\Programme\CyberLink\Shared Files\RichVideo.exe
16:48:03.0515 0x0d0c  RichVideo - detected UnsignedFile.Multi.Generic ( 1 )
16:48:05.0828 0x0d0c  Detect skipped due to KSN trusted
16:48:05.0828 0x0d0c  RichVideo - ok
16:48:05.0890 0x0d0c  [ 7A6648B61661B1421FFAB762E391E33F, D1CDEE8C53EF3D6E72DB4C1D9DD351BFE9804BB0BE1419245B4ABE16679FC5A2 ] rimmptsk        C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
16:48:05.0953 0x0d0c  rimmptsk - ok
16:48:05.0984 0x0d0c  [ 8F7012D1B6A71EE9C23CE93DCDBF9F4B, 71A5931EF081A0D905E1D93D79B051FFE89817B4765C81B66F35A87BC6FEAF55 ] rimsptsk        C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
16:48:06.0046 0x0d0c  rimsptsk - ok
16:48:06.0078 0x0d0c  [ 3AC17802740C3A4764DC9750E92E6233, E71D2B1096756BEF2CC67BD167753499CE98FB147D2DD2B2F907A656912A5EE7 ] rismxdp         C:\WINDOWS\system32\DRIVERS\rixdptsk.sys
16:48:06.0171 0x0d0c  rismxdp - ok
16:48:06.0218 0x0d0c  [ DA23F9F3F1B1871120F980A6879581AC, B8A582D639540CD23E5573504EE64A6AB2E27B7B31F2EB8398190F735D36B0F8 ] RpcLocator      C:\WINDOWS\system32\locator.exe
16:48:06.0421 0x0d0c  RpcLocator - ok
16:48:06.0468 0x0d0c  [ 891E3E4537C6DFCAE475073FC49CE9CB, 43AC64F151A738B2B97B37E846856F72E407BB5F46948AD22A5226047AF22A5C ] RpcSs           C:\WINDOWS\system32\rpcss.dll
16:48:06.0812 0x0d0c  RpcSs - ok
16:48:06.0906 0x0d0c  [ 4BDD71B4B521521499DFD14735C4F398, 7B1498D3C67E56D05B58B7DA319ECB0117C37963AABB0E59B42831C087469DA1 ] RSVP            C:\WINDOWS\system32\rsvp.exe
16:48:07.0031 0x0d0c  RSVP - ok
16:48:07.0046 0x0d0c  [ 183805EB05BCA5A1E4AAAED4D2BE3690, D1821D2F616F029C07D0727FF8EB0862374EE544F4A66567F0433E567AF2B85A ] SamSs           C:\WINDOWS\system32\lsass.exe
16:48:07.0156 0x0d0c  SamSs - ok
16:48:07.0187 0x0d0c  [ 81128C4B29F2BF4F25AAD7D9DF9E65CF, DE8A7872A051148FA47BEE4E7BBB3EEAEA74FA65972EF38ED386BDD6D713C777 ] Samsung Update Plus C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
16:48:07.0203 0x0d0c  Samsung Update Plus - detected UnsignedFile.Multi.Generic ( 1 )
16:48:09.0515 0x0d0c  Detect skipped due to KSN trusted
16:48:09.0515 0x0d0c  Samsung Update Plus - ok
16:48:09.0593 0x0d0c  [ B4CF7B42DE6CFA6FDE7D6AF4DAA55F57, F29B85D91EBE16BCB9E8D25F641C4C94E58B9D5F4C8F925A13601980404BAE0A ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
16:48:09.0765 0x0d0c  SCardSvr - ok
16:48:09.0796 0x0d0c  [ D5E73842F38E24457C63FEF8CEFFBE19, 3456F527AE8E89603E4842C1CB71E5D84CBB2CAA99C384BEAC46DA2436E515C5 ] Schedule        C:\WINDOWS\system32\schedsvc.dll
16:48:09.0937 0x0d0c  Schedule - ok
16:48:09.0953 0x0d0c  [ 02FC71B020EC8700EE8A46C58BC6F276, 7A41A3BCD5A7784D0255F655DCE442CBE81CF4E55B95043EF20BB292C80630A5 ] sdbus           C:\WINDOWS\system32\DRIVERS\sdbus.sys
16:48:10.0078 0x0d0c  sdbus - ok
16:48:10.0203 0x0d0c  [ D777F1417D9BB9F66CD9D9C3B61F730F, 0CBD830EB9D2B0F1946131F20907793B2D68A3BCEEC3EA5416972149F73DC815 ] SDScannerService C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
16:48:10.0328 0x0d0c  SDScannerService - ok
16:48:10.0453 0x0d0c  [ 68D6C7F99BC73B88954D844FCCBEB2A0, F746861B103C8BE8EA234B9FCFBBDD2412C79FB65F2F1E0F5E6EBC0B34905FF1 ] SDUpdateService C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
16:48:10.0578 0x0d0c  SDUpdateService - ok
16:48:10.0625 0x0d0c  [ 9B9B368A8FF5CAF91D7A333CF62CD2CC, A4AE7FFBBAF983BFDE15B521ED162CBC4E6FC85BCDB200C75D45878B3FFDFA68 ] SDWSCService    C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe
16:48:10.0656 0x0d0c  SDWSCService - ok
16:48:10.0687 0x0d0c  [ D26E26EA516450AF9D072635C60387F4, C78D26B2E6343176EA9E09DD96CDAE108F832B7973FABF756D05E24392FEF388 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
16:48:10.0781 0x0d0c  Secdrv - ok
16:48:10.0812 0x0d0c  [ FED544B43903FB801B106F062110358A, 108739F6D260EE1FF3AD7392B7E3DCDE858EFA97ACDDE7A41F1F8E1AEA9D238A ] seclogon        C:\WINDOWS\System32\seclogon.dll
16:48:10.0953 0x0d0c  seclogon - ok
16:48:10.0968 0x0d0c  [ AB74D986C1DD0D0C95B6AD37EC1E9F4F, 9A13D6357BBA9FD84E6DD727FF5475157D6243CC5DAEB85D11450DC928D51036 ] SENS            C:\WINDOWS\system32\sens.dll
16:48:11.0093 0x0d0c  SENS - ok
16:48:11.0125 0x0d0c  [ CD5B9995AFCDB466C9EFC048D167E3BE, C80F17BA17ACA8BCCE7C4230C2F076972254813FFFB9A0B71610EB7182D9F9FD ] Serial          C:\WINDOWS\system32\drivers\Serial.sys
16:48:11.0234 0x0d0c  Serial - ok
16:48:11.0281 0x0d0c  [ 0D13B6DF6E9E101013A7AFB0CE629FE0, 2214EA0F16BB33970E299CE457EB50AEE0BEF7959BC1EBD3C06C78A46B42B808 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
16:48:11.0390 0x0d0c  Sfloppy - ok
16:48:11.0437 0x0d0c  [ 9245420422E409A25C1410ACB4244060, 62523AA3B99CD20CABBC843744AD95A200959BAE3C485B75B9EABC71C57E8DD2 ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
16:48:11.0578 0x0d0c  SharedAccess - ok
16:48:11.0609 0x0d0c  [ BAC5F7F0C2B8C1B9832594851E0F9914, D6FAFCBF2219D7DD43F8692C1A6C45133E4636B2FEB7F5162CF01D2A62C48F0D ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
16:48:11.0734 0x0d0c  ShellHWDetection - ok
16:48:11.0750 0x0d0c  Simbad - ok
16:48:11.0812 0x0d0c  [ 3E587DBBDFF938DDE5D4CE4047BE9041, CA13B2C50FB09365362077AEC4B25120CF09F8C35702F645922D618FE57B5E05 ] SkypeUpdate     C:\Programme\Skype\Updater\Updater.exe
16:48:11.0828 0x0d0c  SkypeUpdate - ok
16:48:11.0859 0x0d0c  [ A44FAD36D97FB5FF5B57CCEB581EB29F, D9A443434AFFFA5C97B8A7846C359AF1AE2ACC8992031B000254ACADA5B95A1C ] SNM WLAN Service C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
16:48:11.0875 0x0d0c  SNM WLAN Service - detected UnsignedFile.Multi.Generic ( 1 )
16:48:14.0203 0x0d0c  Detect skipped due to KSN trusted
16:48:14.0203 0x0d0c  SNM WLAN Service - ok
16:48:14.0218 0x0d0c  Sparrow - ok
16:48:14.0250 0x0d0c  [ 8E186B8F23295D1E42C573B82B80D548, C418568C2071E2761CD26F736443BD7BF9C6914D47D171A5AC990278E855A74F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
16:48:14.0421 0x0d0c  splitter - ok
16:48:14.0500 0x0d0c  [ DA81EC57ACD4CDC3D4C51CF3D409AF9F, 521257429493F31516EDE549869EFA4B7A262F6A69EA1E82A9C875456C10E702 ] Spooler         C:\WINDOWS\system32\spoolsv.exe
16:48:14.0843 0x0d0c  Spooler - ok
16:48:14.0921 0x0d0c  [ E4200CB2F418D8FC4ACDD7E38C419D6A, 9F910E3C1E91FC13DD09F8791E98CEC11C17BEF8D7169483E8CA6FEC832CB8C4 ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
16:48:15.0000 0x0d0c  sr - ok
16:48:15.0015 0x0d0c  [ 015F302C4CF961F20C3F98F3A7CA7917, E82996C372D3E4E25D9B622C6D79B60BFDAE1DABD251C1174E080FB74B92C083 ] srservice       C:\WINDOWS\system32\srsvc.dll
16:48:15.0093 0x0d0c  srservice - ok
16:48:15.0125 0x0d0c  [ E03B4EA274C9E509CCA7F9F0CEC24232, 59D2EE99C545FC49B0F5AA75BDCF0B65F7BA7A5158FCBC467DF6F228CA1D545F ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
16:48:15.0484 0x0d0c  Srv - ok
16:48:15.0562 0x0d0c  [ 6FA03B462B2FFFE2627171B7FE73EE29, 8B5614500B1DC6DD077B5F47738DDAA1C8E88C3CCA049622B7FE548DB6A1EE0B ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
16:48:15.0656 0x0d0c  SSDPSRV - ok
16:48:15.0703 0x0d0c  [ A36EE93698802CD899F98BFD553D8185, 224CFED921EA230FF8025D259E34968FD2C0FD34BB3A918FB4B9B8BA42BEA5D3 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
16:48:15.0703 0x0d0c  ssmdrv - ok
16:48:15.0750 0x0d0c  [ A2DBCC4C8860449DF1AB758EA28B4DE0, 90D46D4D888DF6D58F61F3F9CFD1627D516507B7A668F40EA873579FB487A8D9 ] StillCam        C:\WINDOWS\system32\DRIVERS\serscan.sys
16:48:15.0843 0x0d0c  StillCam - ok
16:48:15.0890 0x0d0c  [ 7E751068ADA60FC77638622E86A7CD9E, CA841427E8C83E7E98D978D57EC23891171B0DC72050DE1C890D5877236332BF ] stisvc          C:\WINDOWS\system32\wiaservc.dll
16:48:16.0031 0x0d0c  stisvc - ok
16:48:16.0078 0x0d0c  [ 03C1BAE4766E2450219D20B993D6E046, 0D8E5B141EAA9E2C8D1F8BFD522F57EE8074216A336CBE37FE77B8ADDB791DBE ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
16:48:16.0203 0x0d0c  swenum - ok
16:48:16.0234 0x0d0c  [ 94ABC808FC4B6D7D2BBF42B85E25BB4D, EEF6DB9EDD8C273A6595675A7A12B9D440FA4E178BA7C69FB1942D97E291F989 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
16:48:16.0421 0x0d0c  swmidi - ok
16:48:16.0437 0x0d0c  SwPrv - ok
16:48:16.0437 0x0d0c  symc810 - ok
16:48:16.0453 0x0d0c  symc8xx - ok
16:48:16.0453 0x0d0c  sym_hi - ok
16:48:16.0468 0x0d0c  sym_u3 - ok
16:48:16.0515 0x0d0c  [ 91CE9AFBBD011FF6B0AE15EE3A62EDCC, CC2A9AD1DCDB8C9196226C894768530C3107D14667D46DBE9CE5379C96F8233A ] SynTP           C:\WINDOWS\system32\DRIVERS\SynTP.sys
16:48:16.0656 0x0d0c  SynTP - ok
16:48:16.0687 0x0d0c  [ 650AD082D46BAC0E64C9C0E0928492FD, 6A587A55418A3A7867602D92B99FE393152DED191F27992C4BA909BD268AC43C ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
16:48:16.0859 0x0d0c  sysaudio - ok
16:48:16.0906 0x0d0c  [ 6D0C43DF9D3A7C5A9B4F94772CBD5DDC, 23CC1826F15748A4F6A38979F18CED3DE299BB3973C10CD4DACBFD1C7BF6030C ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
16:48:17.0078 0x0d0c  SysmonLog - ok
16:48:17.0125 0x0d0c  [ 4584E2A5FE662AB3E7C32936E1449043, 2EB2E9565D06C524409F5DCFE4CB46DB1D11EF5E1C7C21BAEFCB577CF220AA1C ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
16:48:17.0312 0x0d0c  TapiSrv - ok
16:48:17.0359 0x0d0c  [ 9F4B36614A0FC234525BA224957DE55C, 56766EF576479367C29B2EE16CF232EDE2569CEB0A72BF8E38FBABC9BF7C1BEC ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
16:48:17.0515 0x0d0c  Tcpip - ok
16:48:17.0546 0x0d0c  [ 38D437CF2D98965F239B0ABCD66DCB0F, CC497A25C7AC1FF1E07CEE25FB0C5A5E6C4005C1CB244601FE620884A5C26506 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
16:48:17.0656 0x0d0c  TDPIPE - ok
16:48:17.0687 0x0d0c  [ ED0580AF02502D00AD8C4C066B156BE9, 41AA6C88CF48CAF0DA8E374F37E74206E4F558332075304A28983D04E08B3154 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
16:48:17.0796 0x0d0c  TDTCP - ok
16:48:17.0828 0x0d0c  [ A540A99C281D933F3D69D55E48727F47, CC430FA0E0F1745E167877003FDCC35FE940AF8CAD05387ECBA880CC3A3F6709 ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
16:48:17.0953 0x0d0c  TermDD - ok
16:48:17.0984 0x0d0c  [ 1850BC10DE5DCCCEDE063FC2D0F2CEDA, 1EF2C45FCD1EAAC431D1079BCFC6D3DA7756ECA9BDA1B26BADD2E8E101F1EB2F ] TermService     C:\WINDOWS\System32\termsrv.dll
16:48:18.0109 0x0d0c  TermService - ok
16:48:18.0140 0x0d0c  [ BAC5F7F0C2B8C1B9832594851E0F9914, D6FAFCBF2219D7DD43F8692C1A6C45133E4636B2FEB7F5162CF01D2A62C48F0D ] Themes          C:\WINDOWS\System32\shsvcs.dll
16:48:18.0265 0x0d0c  Themes - ok
16:48:18.0296 0x0d0c  [ 58708746B8267033E5CF2B29659E7F74, F1AD45CE811A7BFC77124CC36AE7E46AD09651BEF484B42A01D4F7B82884566D ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
16:48:18.0390 0x0d0c  TlntSvr - ok
16:48:18.0406 0x0d0c  TosIde - ok
16:48:18.0437 0x0d0c  [ A34E894201D66E380E1FA96FE11B587E, 1A6A39492FCE3F63FB422F4C6C525B8DE39C38D8AD220E23D1194FD9B31C9B6F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
16:48:18.0562 0x0d0c  TrkWks - ok
16:48:18.0578 0x0d0c  [ 12F70256F140CD7D52C58C7048FDE657, F2E3E645AA713A520452F5E17513D258D3900E93F65013551FC2B542BFA15BB3 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
16:48:18.0718 0x0d0c  Udfs - ok
16:48:18.0765 0x0d0c  [ 30B78A6296127B7A793CF42CA61B29B0, 13871F5E73C0CA5BA864384A0F4B3A6D12434DF9B3D6FFF8DF0EF76245E76BC5 ] UI Assistant Service C:\Programme\Join Air\AssistantServices.exe
16:48:18.0781 0x0d0c  UI Assistant Service - ok
16:48:18.0796 0x0d0c  ultra - ok
16:48:18.0828 0x0d0c  [ 1977313E362C8732C1AF4D1BCB9C06B7, C87AD4D2ECBA736C2B2FA55983C543FF5EB19BBBDF689462884CD7819217458F ] UMWdf           C:\WINDOWS\system32\wdfmgr.exe
16:48:18.0953 0x0d0c  UMWdf - ok
16:48:18.0984 0x0d0c  [ AFF2E5045961BBC0A602BB6F95EB1345, FEEF47B9683B0F26355AC0947019DE9AE27002A7019C1C4A2D22FA0046E9F07B ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
16:48:19.0109 0x0d0c  Update - ok
16:48:19.0156 0x0d0c  [ 09D4A2D7C5A8ABEC227D118765FAADDF, D69A5DA995D85EB2BB167D378E568A67C35F6EC69EB63E1DB6A08E4EF3B714A6 ] upnphost        C:\WINDOWS\System32\upnphost.dll
16:48:19.0500 0x0d0c  upnphost - ok
16:48:19.0515 0x0d0c  [ A99F867E76CFDAA28EE305B93F70E84F, 410063EE60AE2322633A3E1169896405D6892A1623EF4E89113A0A6F8A191991 ] UPS             C:\WINDOWS\System32\ups.exe
16:48:19.0656 0x0d0c  UPS - ok
16:48:19.0671 0x0d0c  uqnjdlch - ok
16:48:19.0765 0x0d0c  [ 45A0D14B26C35497AD93BCE7E15C9941, F88F51D03BE33D19E98EA0B45273E84AB77C9927669ADBE7D175354034D9610F ] usbaudio        C:\WINDOWS\system32\drivers\usbaudio.sys
16:48:19.0968 0x0d0c  usbaudio - ok
16:48:20.0000 0x0d0c  [ BFFD9F120CC63BCBAA3D840F3EEF9F79, 0183D82E341473200FB1A05F6ABBBA3F2BD635654F49599E4CEB3E6394A33D36 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
16:48:20.0125 0x0d0c  usbccgp - ok
16:48:20.0140 0x0d0c  [ 15E993BA2F6946B2BFBBFCD30398621E, 10AD5B133C9C68B8E11DF702C50BDE5162693C5A9F132DFE1823D03D70D4EB89 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
16:48:20.0250 0x0d0c  usbehci - ok
16:48:20.0281 0x0d0c  [ C72F40947F92CEA56A8FB532EDF025F1, EBB9E235C973574B835B1FD22D813E9215029B3FC5030591D6F7971C9A23AEF7 ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
16:48:20.0390 0x0d0c  usbhub - ok
16:48:20.0406 0x0d0c  [ A42369B7CD8886CD7C70F33DA6FCBCF5, EEDAA16F906A2F8FF40009ED10243F66A5CCE878111F1001DA6060A42DD79047 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
16:48:20.0531 0x0d0c  usbprint - ok
16:48:20.0562 0x0d0c  [ 6CD7B22193718F1D17A47A1CD6D37E75, CFD74FE06819DA488654F88BFCCBF29994FE7F04EC6CD5CD41552B0C95A8130F ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
16:48:20.0687 0x0d0c  USBSTOR - ok
16:48:20.0703 0x0d0c  [ F8FD1400092E23C8F2F31406EF06167B, AE93C83BA1966535AFA3E72D6F69156B7E56F021A6808EC8DA44C7E7D506D7E5 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
16:48:20.0812 0x0d0c  usbuhci - ok
16:48:20.0828 0x0d0c  [ 8A60EDD72B4EA5AEA8202DAF0E427925, ED0624B285E4F64E07E30C12490873A2090F9DFD6A91A2EDA7A1082B88A8199E ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
16:48:20.0953 0x0d0c  VgaSave - ok
16:48:20.0953 0x0d0c  ViaIde - ok
16:48:20.0984 0x0d0c  [ D6888520FF56D72A50437E371CA25FC9, 54B7E24E750A2E0CE1AD6ADAB69C9CF19F7A9FD774A9D96A255C9D47AB0642B4 ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
16:48:21.0125 0x0d0c  VolSnap - ok
16:48:21.0171 0x0d0c  [ 6635ECBF0D8090DC3A452D0D072B5D5B, 4FC0E170AF3E9999F0818E8CDDC4CD51073638CC915E191E3BBFB4D5AEC29563 ] VSS             C:\WINDOWS\System32\vssvc.exe
16:48:21.0281 0x0d0c  VSS - ok
16:48:21.0328 0x0d0c  [ A32DF5C07127726F7C98B4E6293F790D, A24CA23C1A3B220575A4CD198251BEDD2A6733FE613E453697A66EEDB73D6BD3 ] W32Time         C:\WINDOWS\system32\w32time.dll
16:48:21.0375 0x0d0c  W32Time - ok
16:48:21.0468 0x0d0c  [ B1F126E7E28877106D60E6FF3998D033, 1F59798DF18994AA720522CC5FBA5B79F9BD167DBBC2B9D670F796E1DFD10C0C ] w39n51          C:\WINDOWS\system32\DRIVERS\w39n51.sys
16:48:21.0609 0x0d0c  w39n51 - ok
16:48:21.0640 0x0d0c  [ 984EF0B9788ABF89974CFED4BFBAACBC, 8178888E3A1AA3BD3BE34456118BB76AF2DD04EC575E4880F97A8EFB182C9E92 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:48:21.0796 0x0d0c  Wanarp - ok
16:48:21.0796 0x0d0c  WDICA - ok
16:48:21.0828 0x0d0c  [ 2797F33EBF50466020C430EE4F037933, F134F8C091D944880714E4D193D2753BE4F1C18757D5274A892195C4EC9C4D08 ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
16:48:21.0953 0x0d0c  wdmaud - ok
16:48:21.0984 0x0d0c  [ 1EB51FEEA9D3208EAE60604F4346C02E, E640B59C287882CE7404C90855D5B2A116C2DAD520475AB11A535BF47BB1521C ] WebClient       C:\WINDOWS\System32\webclnt.dll
16:48:22.0109 0x0d0c  WebClient - ok
16:48:22.0187 0x0d0c  [ DA2DADB42916E59C6E4BBA593BCCDA73, E86B7C169ABC78F23D7D4BC5705E9861BE4840DF7064C08B8460B16179D8DF6C ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
16:48:22.0296 0x0d0c  winmgmt - ok
16:48:22.0328 0x0d0c  [ 5FDCCC838CD95F61097D8A637F842AA8, 9EB9E7BEFFF061E1BABABB13C6C9194E835E53F2D550F5C666F5A4B2FAC2B6D5 ] WmdmPmSN        C:\WINDOWS\system32\mspmsnsv.dll
16:48:22.0437 0x0d0c  WmdmPmSN - ok
16:48:22.0500 0x0d0c  [ 9CBB06E4438D6A0D52A46E0B44796D37, 583C577FE256276DC299C7E2DBD1ED2C9A05D672BE8167308971B25862A54F5A ] Wmi             C:\WINDOWS\System32\advapi32.dll
16:48:22.0640 0x0d0c  Wmi - ok
16:48:22.0671 0x0d0c  [ 042A78FCD1ADFB0FBA9865D55C6F5CC1, 1BB88E17059B9DA690480BDEDBB236BCB1CD7C45BEEB81607FD564B545A4AC04 ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
16:48:22.0781 0x0d0c  WmiApSrv - ok
16:48:22.0812 0x0d0c  [ BD3561AAE748150CF51C2CA876449EA7, 19A088627E763080074F5323B0EE2F9778B27D24685312EF0C33B8091588F767 ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
16:48:22.0921 0x0d0c  wscsvc - ok
16:48:22.0953 0x0d0c  [ 1EDDD5C0ECF3FA6EDFD8A25B2B4E7DF6, C43900F2EC0843C6017A99BCE6B057FBD463587D15532F4E4D8DB514A5AE99C7 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
16:48:23.0062 0x0d0c  wuauserv - ok
16:48:23.0093 0x0d0c  [ AE83ADA96575DACF533C2BCB1FC163DC, 6DCE7BC30E62E5EE2345D3F0175786C272C878974AE08862C524FEAFAA1CAF9F ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
16:48:23.0218 0x0d0c  WZCSVC - ok
16:48:23.0250 0x0d0c  [ 8302DE1C64618D72346DD0034DBC5D9B, D5CBD3058BD6C0F282928BEC993C741028DB72FF51562B5E7DE70EF71BF67E2F ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
16:48:23.0375 0x0d0c  xmlprov - ok
16:48:23.0406 0x0d0c  [ 616B411BFC0E9F535A436759F19B79D8, DBE3C66CD27B79F74C02E6A4FA8AEEC9AB36ADCAD7CA85C9F09D919965367404 ] ZTEusbmdm6k     C:\WINDOWS\system32\DRIVERS\ZTEusbmdm6k.sys
16:48:23.0515 0x0d0c  ZTEusbmdm6k - ok
16:48:23.0546 0x0d0c  [ 616B411BFC0E9F535A436759F19B79D8, DBE3C66CD27B79F74C02E6A4FA8AEEC9AB36ADCAD7CA85C9F09D919965367404 ] ZTEusbnmea      C:\WINDOWS\system32\DRIVERS\ZTEusbnmea.sys
16:48:23.0562 0x0d0c  ZTEusbnmea - ok
16:48:23.0593 0x0d0c  [ 616B411BFC0E9F535A436759F19B79D8, DBE3C66CD27B79F74C02E6A4FA8AEEC9AB36ADCAD7CA85C9F09D919965367404 ] ZTEusbser6k     C:\WINDOWS\system32\DRIVERS\ZTEusbser6k.sys
16:48:23.0609 0x0d0c  ZTEusbser6k - ok
16:48:23.0625 0x0d0c  ================ Scan global ===============================
16:48:23.0640 0x0d0c  [ 1B91BAC6996731EE8925F58205DCB016, EF70A2F227F8D1837B1253DB8BB24DFEC5BF4A425A51A11473A831B2E6DE3915 ] C:\WINDOWS\system32\basesrv.dll
16:48:23.0671 0x0d0c  [ 6D4006EF6E45030BCA14CBFE8893E9B9, 5C10FB372611D03198DE06106D45DDAEB5CE59C6B69712F193016E3DE35DB60E ] C:\WINDOWS\system32\winsrv.dll
16:48:23.0703 0x0d0c  [ 6D4006EF6E45030BCA14CBFE8893E9B9, 5C10FB372611D03198DE06106D45DDAEB5CE59C6B69712F193016E3DE35DB60E ] C:\WINDOWS\system32\winsrv.dll
16:48:23.0718 0x0d0c  [ EDB6B81761BD60F32F740BBC40AFB676, 476A78E456E515BBF8232994D69DE68AD33C22491D89547FB0D94CCF42F4BC96 ] C:\WINDOWS\system32\services.exe
16:48:23.0718 0x0d0c  [ Global ] - ok
16:48:23.0718 0x0d0c  ================ Scan MBR ==================================
16:48:23.0734 0x0d0c  [ 7BFAA8FEA6934EAC9057A392A6B76010 ] \Device\Harddisk0\DR0
16:48:24.0078 0x0d0c  \Device\Harddisk0\DR0 - ok
16:48:24.0078 0x0d0c  [ DDAE9D649DB12F6AFF24483F2C298989 ] \Device\Harddisk1\DR4
16:48:24.0265 0x0d0c  \Device\Harddisk1\DR4 - ok
16:48:24.0265 0x0d0c  [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk2\DR5
16:48:24.0406 0x0d0c  \Device\Harddisk2\DR5 - ok
16:48:24.0406 0x0d0c  ================ Scan VBR ==================================
16:48:24.0406 0x0d0c  [ F540C9E86797952B6F2C2A5AE5337F0D ] \Device\Harddisk0\DR0\Partition1
16:48:24.0406 0x0d0c  \Device\Harddisk0\DR0\Partition1 - ok
16:48:24.0406 0x0d0c  [ 4B41372E3A452E4A5595CC39B9D308E4 ] \Device\Harddisk0\DR0\Partition2
16:48:24.0421 0x0d0c  \Device\Harddisk0\DR0\Partition2 - ok
16:48:24.0421 0x0d0c  [ B1987699B2A5F7302BF0307C6470DDD6 ] \Device\Harddisk1\DR4\Partition1
16:48:24.0421 0x0d0c  \Device\Harddisk1\DR4\Partition1 - ok
16:48:24.0421 0x0d0c  [ 1723223E04101311C0FEF5A2D939432F ] \Device\Harddisk2\DR5\Partition1
16:48:24.0437 0x0d0c  \Device\Harddisk2\DR5\Partition1 - ok
16:48:24.0437 0x0d0c  ================ Scan active images ========================
16:48:24.0437 0x0d0c  [ AE7511ADA0D951D50CEF95D7ECBACE99, BC2E1E4D00991D9BDDC1B2F12ED3D3A7A234B381D59CBF3316C5C4F84774DCBA ] C:\WINDOWS\system32\drivers\intelppm.sys
16:48:24.0437 0x0d0c  C:\WINDOWS\system32\drivers\intelppm.sys - ok
16:48:24.0437 0x0d0c  [ 4266BE808F85826AEDF3C64C1E240203, D1EF8B2C35C21BA122C44F8C55F57B2FA36D37B08A15CFCCE085A4810FAC1FF9 ] C:\WINDOWS\system32\drivers\CmBatt.sys
16:48:24.0437 0x0d0c  C:\WINDOWS\system32\drivers\CmBatt.sys - ok
16:48:24.0437 0x0d0c  [ D5A9D123F5ED7C9965A481BD20CF66D8, E89C49FF047F85728D69C83E3F544F035FA1672BA08E6D78CB454877D0F4C281 ] C:\WINDOWS\system32\drivers\videoprt.sys
16:48:24.0437 0x0d0c  C:\WINDOWS\system32\drivers\videoprt.sys - ok
16:48:24.0453 0x0d0c  [ BBB8AB2FFD7A79CD9D7751008E3DE579, F54D294340CEFE4E72D5E60143A31FFD60F68BF953CBC616669564918FCC2381 ] C:\WINDOWS\system32\drivers\nv4_mini.sys
16:48:24.0453 0x0d0c  C:\WINDOWS\system32\drivers\nv4_mini.sys - ok
16:48:24.0453 0x0d0c  [ 3FCC124B6E08EE0E9351F717DD136939, EBFE0FB51E14570A1A1D64C8E5383F3FF28509361D13945B79A9C551EB522012 ] C:\WINDOWS\system32\drivers\Hdaudbus.sys
16:48:24.0453 0x0d0c  C:\WINDOWS\system32\drivers\Hdaudbus.sys - ok
16:48:24.0453 0x0d0c  [ B1F126E7E28877106D60E6FF3998D033, 1F59798DF18994AA720522CC5FBA5B79F9BD167DBBC2B9D670F796E1DFD10C0C ] C:\WINDOWS\system32\drivers\w39n51.sys
16:48:24.0453 0x0d0c  C:\WINDOWS\system32\drivers\w39n51.sys - ok
16:48:24.0468 0x0d0c  [ 2034CA78F9C6E787B4B76D81AC888351, DF04A1C19D5E4A62122DBD57A9D3D5190CA15930AB6D13CA6085657B1AFC6F50 ] C:\WINDOWS\system32\drivers\usbport.sys
16:48:24.0468 0x0d0c  C:\WINDOWS\system32\drivers\usbport.sys - ok
16:48:24.0468 0x0d0c  [ 78E7B52DA292FA90BAD2F887BBF22159, ABEE323C94B6665E77FE4E225B8F08A8D86B9E1EFAF541EB73EE56F913BE0483 ] C:\WINDOWS\system32\drivers\bcm4sbxp.sys
16:48:24.0468 0x0d0c  C:\WINDOWS\system32\drivers\bcm4sbxp.sys - ok
16:48:24.0468 0x0d0c  [ 02FC71B020EC8700EE8A46C58BC6F276, 7A41A3BCD5A7784D0255F655DCE442CBE81CF4E55B95043EF20BB292C80630A5 ] C:\WINDOWS\system32\drivers\sdbus.sys
16:48:24.0468 0x0d0c  C:\WINDOWS\system32\drivers\sdbus.sys - ok
16:48:24.0484 0x0d0c  [ 15E993BA2F6946B2BFBBFCD30398621E, 10AD5B133C9C68B8E11DF702C50BDE5162693C5A9F132DFE1823D03D70D4EB89 ] C:\WINDOWS\system32\drivers\usbehci.sys
16:48:24.0484 0x0d0c  C:\WINDOWS\system32\drivers\usbehci.sys - ok
16:48:24.0484 0x0d0c  [ F8FD1400092E23C8F2F31406EF06167B, AE93C83BA1966535AFA3E72D6F69156B7E56F021A6808EC8DA44C7E7D506D7E5 ] C:\WINDOWS\system32\drivers\usbuhci.sys
16:48:24.0484 0x0d0c  C:\WINDOWS\system32\drivers\usbuhci.sys - ok
16:48:24.0484 0x0d0c  [ 7A6648B61661B1421FFAB762E391E33F, D1CDEE8C53EF3D6E72DB4C1D9DD351BFE9804BB0BE1419245B4ABE16679FC5A2 ] C:\WINDOWS\system32\drivers\rimmptsk.sys
16:48:24.0484 0x0d0c  C:\WINDOWS\system32\drivers\rimmptsk.sys - ok
16:48:24.0484 0x0d0c  [ 8F7012D1B6A71EE9C23CE93DCDBF9F4B, 71A5931EF081A0D905E1D93D79B051FFE89817B4765C81B66F35A87BC6FEAF55 ] C:\WINDOWS\system32\drivers\rimsptsk.sys
16:48:24.0484 0x0d0c  C:\WINDOWS\system32\drivers\rimsptsk.sys - ok
16:48:24.0500 0x0d0c  [ 3AC17802740C3A4764DC9750E92E6233, E71D2B1096756BEF2CC67BD167753499CE98FB147D2DD2B2F907A656912A5EE7 ] C:\WINDOWS\system32\drivers\rixdptsk.sys
16:48:24.0500 0x0d0c  C:\WINDOWS\system32\drivers\rixdptsk.sys - ok
16:48:24.0500 0x0d0c  [ 7C575018D0413440D75432A78B88C899, 064E0980C2D30ABB15BD4A20E0B0CC184B5E4FAB509307D91B4FB18973F6DD6F ] C:\WINDOWS\system32\drivers\i8042prt.sys
16:48:24.0500 0x0d0c  C:\WINDOWS\system32\drivers\i8042prt.sys - ok
16:48:24.0500 0x0d0c  [ B128FC0A5CD83F669D5DE4B58F77C7D6, 8DDC829084C2B5B7CCF0938BBB518C892E1CB6AEC6EF8CD13DE3C95255DBF84E ] C:\WINDOWS\system32\drivers\kbdclass.sys
16:48:24.0500 0x0d0c  C:\WINDOWS\system32\drivers\kbdclass.sys - ok
16:48:24.0515 0x0d0c  [ 91CE9AFBBD011FF6B0AE15EE3A62EDCC, CC2A9AD1DCDB8C9196226C894768530C3107D14667D46DBE9CE5379C96F8233A ] C:\WINDOWS\system32\drivers\SynTP.sys
16:48:24.0515 0x0d0c  C:\WINDOWS\system32\drivers\SynTP.sys - ok
16:48:24.0515 0x0d0c  [ 596EB39B50D6EBD9B734DC4AE0544693, EFCA2CFFFB8467BAC63F5174F125FEEFFA1F29491285C5BF99B3A2B2A6A25934 ] C:\WINDOWS\system32\drivers\usbd.sys
16:48:24.0515 0x0d0c  C:\WINDOWS\system32\drivers\usbd.sys - ok
16:48:24.0515 0x0d0c  [ F8AA320C6A0409C0380E5D8A99D76EC6, A848B9C489DDFBD48BDA140CB9DD43097686115042745F6444F803739168D391 ] C:\WINDOWS\system32\drivers\imapi.sys
16:48:24.0515 0x0d0c  C:\WINDOWS\system32\drivers\imapi.sys - ok
16:48:24.0531 0x0d0c  [ 71E15CA47FD947552054AFB28536268F, C53BED7E31CD006FFA5F9D6AEAA7574102F9E780D4C68541EEA34B07A9031D54 ] C:\WINDOWS\system32\drivers\mouclass.sys
16:48:24.0531 0x0d0c  C:\WINDOWS\system32\drivers\mouclass.sys - ok
16:48:24.0531 0x0d0c  [ 2C1EB94C24A6A1D3434481B0A5FA9C08, 2FF74D87B77DF3DC0ACC9425AD0214D80AE36C90D1338AFEAE0B8E8183343830 ] C:\WINDOWS\system32\drivers\pfc.sys
16:48:24.0531 0x0d0c  C:\WINDOWS\system32\drivers\pfc.sys - ok
16:48:24.0531 0x0d0c  [ AF9C19B3100FE010496B1A27181FBF72, 64E9E4461F631EED2B2A1FC80DCC9C31DCECB5738289D322E6A6428C840DC621 ] C:\WINDOWS\system32\drivers\cdrom.sys
16:48:24.0531 0x0d0c  C:\WINDOWS\system32\drivers\cdrom.sys - ok
16:48:24.0546 0x0d0c  [ B9540E258F952650DE8DEC68719A5C97, C4706B09AAC1D3585F1E4207B0A5287BF9752ED7B427DF378AC8CAC826F8837F ] C:\WINDOWS\system32\drivers\ks.sys
16:48:24.0546 0x0d0c  C:\WINDOWS\system32\drivers\ks.sys - ok
16:48:24.0546 0x0d0c  [ D9F724AA26C010A217C97606B160ED68, 329B5118F2409731D06FDAE85B6ADD64A048292801BCB3546651CEB303111695 ] C:\WINDOWS\system32\drivers\audstub.sys
16:48:24.0546 0x0d0c  C:\WINDOWS\system32\drivers\audstub.sys - ok
16:48:24.0546 0x0d0c  [ 98FAEB4A4DCF812BA1C6FCA4AA3E115C, F59974A2A3C21071BC72CA4DAF5D2DDF93471EC16FD1A34DE9DC1A50027F6835 ] C:\WINDOWS\system32\drivers\rasl2tp.sys
16:48:24.0546 0x0d0c  C:\WINDOWS\system32\drivers\rasl2tp.sys - ok
16:48:24.0562 0x0d0c  [ AA56702E230860565CB8D43680F57F33, A2E3FE04335B988E1DEBF0AE717719B865E4A9807F916EACF64C114C49758FE1 ] C:\WINDOWS\system32\drivers\redbook.sys
16:48:24.0562 0x0d0c  C:\WINDOWS\system32\drivers\redbook.sys - ok
16:48:24.0562 0x0d0c  [ 08D43BBDACDF23F34D79E44ED35C1B4C, F72CB8FA67C361C40B4C83F08302D7B2FD9178C1C60A7C236AF08B9CB5162591 ] C:\WINDOWS\system32\drivers\ndistapi.sys
16:48:24.0562 0x0d0c  C:\WINDOWS\system32\drivers\ndistapi.sys - ok
16:48:24.0562 0x0d0c  [ 0B90E255A9490166AB368CD55A529893, 90EB17422BF52FE6D0CC6ADA4262D605806C5B583DE04EDEC95FD47EE9697865 ] C:\WINDOWS\system32\drivers\ndiswan.sys
16:48:24.0562 0x0d0c  C:\WINDOWS\system32\drivers\ndiswan.sys - ok
16:48:24.0562 0x0d0c  [ 7306EEED8895454CBED4669BE9F79FAA, DC6874ECAD9105BC9EAB007291958911D7D4D3649124472070B3496B36C45200 ] C:\WINDOWS\system32\drivers\raspppoe.sys
16:48:24.0562 0x0d0c  C:\WINDOWS\system32\drivers\raspppoe.sys - ok
16:48:24.0578 0x0d0c  [ 6891B74AB9A016064E82A419388D0601, EB4C813D551D73ADA539946AB1BDF2D1DABF8EE27BD8E94A0DACA75CC117E6C1 ] C:\WINDOWS\system32\drivers\tdi.sys
16:48:24.0578 0x0d0c  C:\WINDOWS\system32\drivers\tdi.sys - ok
16:48:24.0578 0x0d0c  [ C0F1D4A21DE5A415DF8170616703DEBF, 3E21AAD06CF6EB95662B568671B1DBD129CED481761BCDB67088E965E5C0BC5B ] C:\WINDOWS\system32\drivers\msgpc.sys
16:48:24.0578 0x0d0c  C:\WINDOWS\system32\drivers\msgpc.sys - ok
16:48:24.0578 0x0d0c  [ 48671F327553DCF1D27F6197F622A668, CB34A17BC36E8F8BB5F87F9EE21311C50DE9AE156513D682581DE47C93EC155D ] C:\WINDOWS\system32\drivers\psched.sys
16:48:24.0578 0x0d0c  C:\WINDOWS\system32\drivers\psched.sys - ok
16:48:24.0578 0x0d0c  [ 1C5CC65AAC0783C344F16353E60B72AC, 7786CFE970A79B327DB57AEBADA8B0B94B4DE07CE8AF285E9835B2AADD597296 ] C:\WINDOWS\system32\drivers\raspptp.sys
16:48:24.0578 0x0d0c  C:\WINDOWS\system32\drivers\raspptp.sys - ok
16:48:24.0593 0x0d0c  [ 80D317BD1C3DBC5D4FE7B1678C60CADD, DA76804B55D0CAB3DDD01EFC06673764AE4860693375C658B6063FB14AF7F12C ] C:\WINDOWS\system32\drivers\ptilink.sys
16:48:24.0593 0x0d0c  C:\WINDOWS\system32\drivers\ptilink.sys - ok
16:48:24.0593 0x0d0c  [ FDBB1D60066FCFBB7452FD8F9829B242, 10A2DACF944BD000032EBA8C095CB3D879CC55B28C377ADF6E52E508E47444DB ] C:\WINDOWS\system32\drivers\raspti.sys
16:48:24.0593 0x0d0c  C:\WINDOWS\system32\drivers\raspti.sys - ok
16:48:24.0593 0x0d0c  [ A2CAE2C60BC37E0751EF9DDA7CEAF4AD, 586900D30F44E132AC75520EFF4FF615AA46283F1F050AC93FF9C235AC0F1D75 ] C:\WINDOWS\system32\drivers\rdpdr.sys
16:48:24.0593 0x0d0c  C:\WINDOWS\system32\drivers\rdpdr.sys - ok
16:48:24.0593 0x0d0c  [ A540A99C281D933F3D69D55E48727F47, CC430FA0E0F1745E167877003FDCC35FE940AF8CAD05387ECBA880CC3A3F6709 ] C:\WINDOWS\system32\drivers\termdd.sys
16:48:24.0593 0x0d0c  C:\WINDOWS\system32\drivers\termdd.sys - ok
16:48:24.0609 0x0d0c  [ 03C1BAE4766E2450219D20B993D6E046, 0D8E5B141EAA9E2C8D1F8BFD522F57EE8074216A336CBE37FE77B8ADDB791DBE ] C:\WINDOWS\system32\drivers\swenum.sys
16:48:24.0609 0x0d0c  C:\WINDOWS\system32\drivers\swenum.sys - ok
16:48:24.0609 0x0d0c  [ AFF2E5045961BBC0A602BB6F95EB1345, FEEF47B9683B0F26355AC0947019DE9AE27002A7019C1C4A2D22FA0046E9F07B ] C:\WINDOWS\system32\drivers\update.sys
16:48:24.0609 0x0d0c  C:\WINDOWS\system32\drivers\update.sys - ok
16:48:24.0609 0x0d0c  [ 469541F8BFD2B32659D5D463A6714BCE, 46AA7D2442DCC4C51C08BA0C00136F058F9160E6D6EDE78B2FD82545AE4FD10B ] C:\WINDOWS\system32\drivers\mssmbios.sys
16:48:24.0609 0x0d0c  C:\WINDOWS\system32\drivers\mssmbios.sys - ok
16:48:24.0609 0x0d0c  [ 59FC3FB44D2669BC144FD87826BB571F, B3C8CEFB09D5C85CBF12AED8CDB1FE455679D3436337263EFDABDC5116D92453 ] C:\WINDOWS\system32\drivers\ndproxy.sys
16:48:24.0609 0x0d0c  C:\WINDOWS\system32\drivers\ndproxy.sys - ok
16:48:24.0609 0x0d0c  [ FF86422268DE771D571E123EB7092C6A, 4F1D9BBA2C1B36EA114F8D88EA8BEBA0A18236913B9233CB794BFB048B9E831B ] C:\WINDOWS\system32\drivers\drmk.sys
16:48:24.0609 0x0d0c  C:\WINDOWS\system32\drivers\drmk.sys - ok
16:48:24.0625 0x0d0c  [ BC6B2BC69C1E009443E8B1FE2DB96101, B01AF9938ABDFF9EF56B10F8D5532A6FBA807BEE06E8BD8C8A9B4356A27CC704 ] C:\WINDOWS\system32\drivers\portcls.sys
16:48:24.0625 0x0d0c  C:\WINDOWS\system32\drivers\portcls.sys - ok
16:48:24.0625 0x0d0c  [ 000C26C771089802CDEA8A79DFAD813A, 77E5FDB9BDEC647903EE970283C200A584615D97227E8BBAEA0E09CC5BFAC13A ] C:\WINDOWS\system32\drivers\ADIHdAud.sys
16:48:24.0625 0x0d0c  C:\WINDOWS\system32\drivers\ADIHdAud.sys - ok
16:48:24.0625 0x0d0c  [ F932A37FFF15D1B35289213089E9C78D, 84964908852BF6148DD5E209F8A07959FCD5D9168813FDB1950866B9C55721F5 ] C:\WINDOWS\system32\drivers\aeaudio.sys
16:48:24.0625 0x0d0c  C:\WINDOWS\system32\drivers\aeaudio.sys - ok
16:48:24.0625 0x0d0c  [ 90456051C422E09BC36E6340DD891F0C, D3D0FFF1A91856A6532C41BB598740870DDD6B32474B8058747F7EE2BEC78E28 ] C:\WINDOWS\system32\drivers\AGRSM.sys
16:48:24.0625 0x0d0c  C:\WINDOWS\system32\drivers\AGRSM.sys - ok
16:48:24.0640 0x0d0c  [ 91A3DA4B12F6F1D760463A7F7857F748, 399667C23B346ABEDA39E385A45F66B22CF94611999CA50F6D6C57E83547501B ] C:\WINDOWS\system32\drivers\modem.sys
16:48:24.0640 0x0d0c  C:\WINDOWS\system32\drivers\modem.sys - ok
16:48:24.0640 0x0d0c  [ C72F40947F92CEA56A8FB532EDF025F1, EBB9E235C973574B835B1FD22D813E9215029B3FC5030591D6F7971C9A23AEF7 ] C:\WINDOWS\system32\drivers\usbhub.sys
16:48:24.0640 0x0d0c  C:\WINDOWS\system32\drivers\usbhub.sys - ok
16:48:24.0640 0x0d0c  [ CED2E8396A8838E59D8FD529C680E02C, 8542AE6A2D65D3F843EA70F5FFBC150B773C5CFA3FE6388FA68A95416FAD0F6E ] C:\WINDOWS\system32\drivers\fdc.sys
16:48:24.0640 0x0d0c  C:\WINDOWS\system32\drivers\fdc.sys - ok
16:48:24.0640 0x0d0c  [ 0DD1DE43115B93F4D85E889D7A86F548, D50F7AAE5416C6D41845960BDDA24E97226F609AA726E4F88601ADC9ED50E872 ] C:\WINDOWS\system32\drivers\flpydisk.sys
16:48:24.0640 0x0d0c  C:\WINDOWS\system32\drivers\flpydisk.sys - ok
16:48:24.0640 0x0d0c  [ 0D13B6DF6E9E101013A7AFB0CE629FE0, 2214EA0F16BB33970E299CE457EB50AEE0BEF7959BC1EBD3C06C78A46B42B808 ] C:\WINDOWS\system32\drivers\sfloppy.sys
16:48:24.0640 0x0d0c  C:\WINDOWS\system32\drivers\sfloppy.sys - ok
16:48:24.0656 0x0d0c  [ DA1F27D85E0D1525F6621372E7B685E9, 5A81A46A3BDD19DAFC6C87D277267A5D44F3A1B5302F2CC1111D84B7BAD5610D ] C:\WINDOWS\system32\drivers\beep.sys
16:48:24.0656 0x0d0c  C:\WINDOWS\system32\drivers\beep.sys - ok
16:48:24.0656 0x0d0c  [ C1B486A7658353D33A10CC15211A873B, AA4DD9E7AAE5AAB1146B360B17001F975D2F29A1281CF7B13E7136480410F347 ] C:\WINDOWS\system32\drivers\cdaudio.sys
16:48:24.0656 0x0d0c  C:\WINDOWS\system32\drivers\cdaudio.sys - ok
16:48:24.0656 0x0d0c  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A, EC635E071201A766845D48973772CBE0958942B4162F3F5F70660D114CC877E0 ] C:\WINDOWS\system32\drivers\fs_rec.sys
16:48:24.0656 0x0d0c  C:\WINDOWS\system32\drivers\fs_rec.sys - ok
16:48:24.0656 0x0d0c  [ 73C1E1F395918BC2C6DD67AF7591A3AD, B21133A75253EC15E2DFF66D3B480AB1A7E1A2360476C810E7AA55D0F0EB08D4 ] C:\WINDOWS\system32\drivers\null.sys
16:48:24.0656 0x0d0c  C:\WINDOWS\system32\drivers\null.sys - ok
16:48:24.0671 0x0d0c  [ 8A60EDD72B4EA5AEA8202DAF0E427925, ED0624B285E4F64E07E30C12490873A2090F9DFD6A91A2EDA7A1082B88A8199E ] C:\WINDOWS\system32\drivers\vga.sys
16:48:24.0671 0x0d0c  C:\WINDOWS\system32\drivers\vga.sys - ok
16:48:24.0671 0x0d0c  [ 4AE068242760A1FB6E1A44BF4E16AFA6, 1FB771162B96AAF787AC24867B818DF8511F0780BB094FA9A38C11D8DBFE68BC ] C:\WINDOWS\system32\drivers\mnmdd.sys
16:48:24.0671 0x0d0c  C:\WINDOWS\system32\drivers\mnmdd.sys - ok
16:48:24.0671 0x0d0c  [ 4912D5B403614CE99C28420F75353332, 975341ECD660209987B5E5171B8315E032439E408CBE8A5986E67AF767F373BB ] C:\WINDOWS\system32\drivers\rdpcdd.sys
16:48:24.0671 0x0d0c  C:\WINDOWS\system32\drivers\rdpcdd.sys - ok
16:48:24.0671 0x0d0c  [ 561B3A4333CA2DBDBA28B5B956822519, 5B53906A29B9AA55A399F880CA989F9878BD943D3E97FB10A25BFD723654AF49 ] C:\WINDOWS\system32\drivers\msfs.sys
16:48:24.0671 0x0d0c  C:\WINDOWS\system32\drivers\msfs.sys - ok
16:48:24.0687 0x0d0c  [ 4F601BCB8F64EA3AC0994F98FED03F8E, D9D6783B970CB871DE0C6EDD8BE42F30CD1DCD55D4DF006922D9CFC0CF020D27 ] C:\WINDOWS\system32\drivers\npfs.sys
16:48:24.0687 0x0d0c  C:\WINDOWS\system32\drivers\npfs.sys - ok
16:48:24.0687 0x0d0c  [ FE0D99D6F31E4FAD8159F690D68DED9C, 998685622ABE631984B7E4DBF91AB3594B1F574378D75EB9F6265F4650470692 ] C:\WINDOWS\system32\drivers\rasacd.sys
16:48:24.0687 0x0d0c  C:\WINDOWS\system32\drivers\rasacd.sys - ok
16:48:24.0687 0x0d0c  [ 64537AA5C003A6AFEEE1DF819062D0D1, 5A6C11317DEF14B8C34A8C669EB75F7A8D46F05090C43D3DFF602CFA13CC504E ] C:\WINDOWS\system32\drivers\ipsec.sys
16:48:24.0687 0x0d0c  C:\WINDOWS\system32\drivers\ipsec.sys - ok
16:48:24.0687 0x0d0c  [ 9F4B36614A0FC234525BA224957DE55C, 56766EF576479367C29B2EE16CF232EDE2569CEB0A72BF8E38FBABC9BF7C1BEC ] C:\WINDOWS\system32\drivers\tcpip.sys
16:48:24.0687 0x0d0c  C:\WINDOWS\system32\drivers\tcpip.sys - ok
16:48:24.0703 0x0d0c  [ 0C80E410CD2F47134407EE7DD19CC86B, 2A1D0CE9797F4AB7A24873947A26DD6413B8DBB5A82C24CF28D1FC243AEFC5C8 ] C:\WINDOWS\system32\drivers\netbt.sys
16:48:24.0703 0x0d0c  C:\WINDOWS\system32\drivers\netbt.sys - ok
16:48:24.0703 0x0d0c  [ B5A8E215AC29D24D60B4D1250EF05ACE, D1D47DCF9F35325549833710BD9B1C431698819914212FF6A328DD338FBA0E1D ] C:\WINDOWS\system32\drivers\ipnat.sys
16:48:24.0703 0x0d0c  C:\WINDOWS\system32\drivers\ipnat.sys - ok
16:48:24.0703 0x0d0c  [ 5AC495F4CB807B2B98AD2AD591E6D92E, F645FAD628EC81C3D2555862BEE8DF3975FD9EAE326885528E773B2F148D70FB ] C:\WINDOWS\system32\drivers\afd.sys
16:48:24.0703 0x0d0c  C:\WINDOWS\system32\drivers\afd.sys - ok
16:48:24.0703 0x0d0c  [ 3A2ACA8FC1D7786902CA434998D7CEB4, ECE218DCDCB4D0A5CA8CBD14E931BAA3B5F381B70BBACB65B0EBBB46D2D31683 ] C:\WINDOWS\system32\drivers\netbios.sys
16:48:24.0703 0x0d0c  C:\WINDOWS\system32\drivers\netbios.sys - ok
16:48:24.0703 0x0d0c  [ A36EE93698802CD899F98BFD553D8185, 224CFED921EA230FF8025D259E34968FD2C0FD34BB3A918FB4B9B8BA42BEA5D3 ] C:\WINDOWS\system32\drivers\ssmdrv.sys
16:48:24.0703 0x0d0c  C:\WINDOWS\system32\drivers\ssmdrv.sys - ok
16:48:24.0718 0x0d0c  [ 03B965B1CA47F6EF60EB5E51CB50E0AF, 56B0F5FC470385F2FF4E4573099C96772EDB985398859B9F7ACE0AA704BB47B7 ] C:\WINDOWS\system32\drivers\rdbss.sys
16:48:24.0718 0x0d0c  C:\WINDOWS\system32\drivers\rdbss.sys - ok
16:48:24.0718 0x0d0c  [ 025AF03CE51645C62F3B6907A7E2BE5E, ADF050F9CBF26449BC8F214B8956AA3B42119BCC0D4182A743F82220C47628BF ] C:\WINDOWS\system32\drivers\mrxsmb.sys
16:48:24.0718 0x0d0c  C:\WINDOWS\system32\drivers\mrxsmb.sys - ok
16:48:24.0718 0x0d0c  [ 0F78D3DAE6DEDD99AE54C9491C62ADF2, 0E06E5DE67BCFF8028311DE492279F9D8B3B11B68C49CA8B2AFA19FFFADCC18F ] C:\WINDOWS\system32\drivers\avipbb.sys
16:48:24.0718 0x0d0c  C:\WINDOWS\system32\drivers\avipbb.sys - ok
16:48:24.0718 0x0d0c  [ 9E9AF89F9B14AA6249065C309CE73BD8, AA2637F7E853AA6421465088307C8D6F97B05C4CBBD504F416F58FD17C53DE97 ] C:\WINDOWS\system32\drivers\fips.sys
16:48:24.0718 0x0d0c  C:\WINDOWS\system32\drivers\fips.sys - ok
16:48:24.0734 0x0d0c  [ 0B497C79824F8E1BF22FA6AACD3DE3A0, D9238EFCE3BD9C280B8EC0766C2E99940CB97B1FE5354E6D5B714C13097BAB70 ] C:\Programme\Avira\AntiVir Desktop\avgio.sys
16:48:24.0734 0x0d0c  C:\Programme\Avira\AntiVir Desktop\avgio.sys - ok
16:48:24.0734 0x0d0c  [ 00E9FF65CC5C4F965ABB0C7BBDAE8309, 9EBF97956822E195A2EA4BAC1CC17C731C6086BA026B64395F63669BBBDE7F73 ] C:\WINDOWS\system32\ntdll.dll
16:48:24.0734 0x0d0c  C:\WINDOWS\system32\ntdll.dll - ok
16:48:24.0734 0x0d0c  [ F529C489BF4A8921DFED80638ECDA656, D369C9B91472D9393BDADF4AB8E9A4824654F916B0A72BA169DAF74DE6ECFC48 ] C:\WINDOWS\system32\smss.exe
16:48:24.0734 0x0d0c  C:\WINDOWS\system32\smss.exe - ok
16:48:24.0734 0x0d0c  [ 1EE94F6F791A106C34C21DFB73B06785, BE1BBDEB1AC3A6C7A61D5915CC915B9208AEDE1CC006C1530D522E0EB3014F81 ] C:\WINDOWS\system32\autochk.exe
16:48:24.0734 0x0d0c  C:\WINDOWS\system32\autochk.exe - ok
16:48:24.0734 0x0d0c  [ 55CEF8FE478E41C8EBCF7B27AF991A3F, 2527C2AAF7FF599CE91BF047017941C388B81836EE11F28948940AE0F97AAA05 ] C:\WINDOWS\system32\sdnclean.exe
16:48:24.0734 0x0d0c  C:\WINDOWS\system32\sdnclean.exe - ok
16:48:24.0750 0x0d0c  [ 80F7B7198B869C07C98627AF812D68B6, B8F2D9DD7387A3127284E12CB7A69EA9B5A4A6FE5AD1D5C11A5F2F1DEA635D06 ] C:\WINDOWS\system32\sfcfiles.dll
16:48:24.0750 0x0d0c  C:\WINDOWS\system32\sfcfiles.dll - ok
16:48:24.0750 0x0d0c  [ 6CD7B22193718F1D17A47A1CD6D37E75, CFD74FE06819DA488654F88BFCCBF29994FE7F04EC6CD5CD41552B0C95A8130F ] C:\WINDOWS\system32\drivers\USBSTOR.SYS
16:48:24.0750 0x0d0c  C:\WINDOWS\system32\drivers\USBSTOR.SYS - ok
16:48:24.0750 0x0d0c  [ CD7D5152DF32B47F4E36F710B35AAE02, 7382890CC1B27FC66C3E94E064562BBD87B3C75577CB0FD10860B8E2CE07D12E ] C:\WINDOWS\system32\drivers\cdfs.sys
16:48:24.0750 0x0d0c  C:\WINDOWS\system32\drivers\cdfs.sys - ok
16:48:24.0750 0x0d0c  [ 984EF0B9788ABF89974CFED4BFBAACBC, 8178888E3A1AA3BD3BE34456118BB76AF2DD04EC575E4880F97A8EFB182C9E92 ] C:\WINDOWS\system32\drivers\wanarp.sys
16:48:24.0750 0x0d0c  C:\WINDOWS\system32\drivers\wanarp.sys - ok
16:48:24.0765 0x0d0c  [ 378055AB8DDA86228683C697C4E11685, A292400432C8EDB84DAD9DA3719D5349F218DCA487450478EC3372E5B3C8818D ] C:\WINDOWS\system32\drivers\hidclass.sys
16:48:24.0765 0x0d0c  C:\WINDOWS\system32\drivers\hidclass.sys - ok
16:48:24.0765 0x0d0c  [ 5FFF41CD5108E9051D255C37825AF697, 8EEEF1A89DAE3EE27A344D98D2E930DFFB39010482C2BAC5E8D6A84DFA522E82 ] C:\WINDOWS\system32\drivers\hidparse.sys
16:48:24.0765 0x0d0c  C:\WINDOWS\system32\drivers\hidparse.sys - ok
16:48:24.0765 0x0d0c  [ 1DE6783B918F540149AA69943BDFEBA8, 6ED28109CA0A7738857D840E369EAB91C1605F2643950762D327CCE241C135A1 ] C:\WINDOWS\system32\drivers\hidusb.sys
16:48:24.0781 0x0d0c  C:\WINDOWS\system32\drivers\hidusb.sys - ok
16:48:24.0781 0x0d0c  [ BFFD9F120CC63BCBAA3D840F3EEF9F79, 0183D82E341473200FB1A05F6ABBBA3F2BD635654F49599E4CEB3E6394A33D36 ] C:\WINDOWS\system32\drivers\usbccgp.sys
16:48:24.0781 0x0d0c  C:\WINDOWS\system32\drivers\usbccgp.sys - ok
16:48:24.0796 0x0d0c  [ 66A6F73C74E1791464160A7065CE711A, 3C570FA1E8EF976B83759220FE95BAC9D7D48D607F91B113EDE4790D34ACBD46 ] C:\WINDOWS\system32\drivers\mouhid.sys
16:48:24.0796 0x0d0c  C:\WINDOWS\system32\drivers\mouhid.sys - ok
16:48:24.0796 0x0d0c  [ 92A964547B96D697E5E9ED43B4297F5A, 01A84802B68253FF093EAFED5B85DE716BB85EBD080D92D4814B6FB39286CD24 ] C:\WINDOWS\system32\drivers\BrScnUsb.sys
16:48:24.0796 0x0d0c  C:\WINDOWS\system32\drivers\BrScnUsb.sys - ok
16:48:24.0796 0x0d0c  [ A42369B7CD8886CD7C70F33DA6FCBCF5, EEDAA16F906A2F8FF40009ED10243F66A5CCE878111F1001DA6060A42DD79047 ] C:\WINDOWS\system32\drivers\usbprint.sys
16:48:24.0796 0x0d0c  C:\WINDOWS\system32\drivers\usbprint.sys - ok
16:48:24.0812 0x0d0c  [ 2F31B7F954BED437F2C75026C65CAF7B, 1F8D6CBB01AD403BC89D1E987012E2F63CDFD9C49F402F358B64B31C13E4DD14 ] C:\WINDOWS\system32\drivers\wmilib.sys
16:48:24.0812 0x0d0c  C:\WINDOWS\system32\drivers\wmilib.sys - ok
16:48:24.0812 0x0d0c  [ CDFE4411A69C224BD1D11B2DA92DAC51, 0E6B23A80F171550575BEBC56F7500CD87A5CF03B2B9FDC49BC3DE96282CD69D ] C:\WINDOWS\system32\drivers\atapi.sys
16:48:24.0812 0x0d0c  C:\WINDOWS\system32\drivers\atapi.sys - ok
16:48:24.0812 0x0d0c  [ FE97D0343ACFDEBDD578FC67CC91FA87, FE26FBA13079189EF96A1C994036EA472A4BF34FA14C163C693AD481BF31E676 ] C:\WINDOWS\system32\drivers\dxapi.sys
16:48:24.0812 0x0d0c  C:\WINDOWS\system32\drivers\dxapi.sys - ok
16:48:24.0812 0x0d0c  [ C9BF2F12C4E6C12F8A85FBA4B6BC6208, 711E5874F15E4125ED521382F0BBE71C4A21FB96E3ECAAF7A95F8F2C6E551B96 ] C:\WINDOWS\system32\watchdog.sys
16:48:24.0812 0x0d0c  C:\WINDOWS\system32\watchdog.sys - ok
16:48:24.0828 0x0d0c  [ A8B321053B814ED8DDE4D9DF1D35B2E9, 9099A12A296262A1778DC406D2BDD9F2892CCA759C73EC60E0D13B07EF0EE82A ] C:\WINDOWS\system32\win32k.sys
16:48:24.0828 0x0d0c  C:\WINDOWS\system32\win32k.sys - ok
16:48:24.0828 0x0d0c  [ 1B91BAC6996731EE8925F58205DCB016, EF70A2F227F8D1837B1253DB8BB24DFEC5BF4A425A51A11473A831B2E6DE3915 ] C:\WINDOWS\system32\basesrv.dll
16:48:24.0828 0x0d0c  C:\WINDOWS\system32\basesrv.dll - ok
16:48:24.0828 0x0d0c  [ 51E21EC7F920D55911736B10DA1DBD79, 19F90777BB24042F1365D340E620029A78078DB4E2B2AEF4C2BFED7DFB3964EE ] C:\WINDOWS\system32\csrsrv.dll
16:48:24.0828 0x0d0c  C:\WINDOWS\system32\csrsrv.dll - ok
16:48:24.0828 0x0d0c  [ 219581FAF8244984032FDB4F673DC1D5, 7F0029A316CE691DBAC62BE908CF39E987C9C9A927A67F07F397DBFE3F596001 ] C:\WINDOWS\system32\csrss.exe
16:48:24.0843 0x0d0c  C:\WINDOWS\system32\csrss.exe - ok
16:48:24.0843 0x0d0c  [ 6D4006EF6E45030BCA14CBFE8893E9B9, 5C10FB372611D03198DE06106D45DDAEB5CE59C6B69712F193016E3DE35DB60E ] C:\WINDOWS\system32\winsrv.dll
16:48:24.0843 0x0d0c  C:\WINDOWS\system32\winsrv.dll - ok
16:48:24.0843 0x0d0c  [ 56785FD5236D7B22CF471A6DA9DB46D8, 8EAC91F55B62D2D1FF20752D0974DBD2121D0DCD93E589883BA06A4368A26CC3 ] C:\WINDOWS\system32\user32.dll
16:48:24.0843 0x0d0c  C:\WINDOWS\system32\user32.dll - ok
16:48:24.0843 0x0d0c  [ E42795D2E7725D378EE2A4BFA6FE9DB3, B4E9EFD0D44BABB943471DB3B51E2BC4127ACA89D74F181464170FC3FEDFFC5F ] C:\WINDOWS\system32\kernel32.dll
16:48:24.0843 0x0d0c  C:\WINDOWS\system32\kernel32.dll - ok
16:48:24.0859 0x0d0c  [ 6FA404596D4790F3609052658109ADE8, 2243295E7F91789802828A1C947C8824F82105C8BD70F21E8855575EF3D2049F ] C:\WINDOWS\system32\gdi32.dll
16:48:24.0859 0x0d0c  C:\WINDOWS\system32\gdi32.dll - ok
16:48:24.0859 0x0d0c  [ D3DAC8432110AAD0B02A58B4459AB835, CA44B2A02554E76CCBE95623AD129EDAB3AADFA5E675CB528E62F6440DFC295D ] C:\WINDOWS\system32\drivers\dxg.sys
16:48:24.0859 0x0d0c  C:\WINDOWS\system32\drivers\dxg.sys - ok
16:48:24.0859 0x0d0c  [ A73F5D6705B1D820C19B18782E176EFD, C36486504C3A596FDCA487143F6D3B43C0BEE01321F6F1F3071976556533C419 ] C:\WINDOWS\system32\drivers\dxgthk.sys
16:48:24.0859 0x0d0c  C:\WINDOWS\system32\drivers\dxgthk.sys - ok
16:48:24.0875 0x0d0c  [ BF66FF843E8787D3ADDECC7B7C7C6D16, 5EC86A51A87C2A450019CEFE10B3B8B9FBE39C5C813E900F92905D19765BFD88 ] C:\WINDOWS\system32\nv4_disp.dll
16:48:24.0875 0x0d0c  C:\WINDOWS\system32\nv4_disp.dll - ok
16:48:24.0875 0x0d0c  [ 95C6B8206B8A55D89CD517675583AA4B, 1ACD1B84C93DE18921AC6B5765FAA9B3577420FCA9047A7BEC6017D4208C3415 ] C:\WINDOWS\system32\vga.dll
16:48:24.0875 0x0d0c  C:\WINDOWS\system32\vga.dll - ok
16:48:24.0875 0x0d0c  [ 2B6A0BAF33A9918F09442D873848FF72, C2F1ECCDC9B53CAA28A64556EBA1E9DE4E6D844E8E166A8CF2A13EFAA1014FFD ] C:\WINDOWS\system32\winlogon.exe
16:48:24.0875 0x0d0c  C:\WINDOWS\system32\winlogon.exe - ok
16:48:24.0890 0x0d0c  [ 9CBB06E4438D6A0D52A46E0B44796D37, 583C577FE256276DC299C7E2DBD1ED2C9A05D672BE8167308971B25862A54F5A ] C:\WINDOWS\system32\advapi32.dll
16:48:24.0890 0x0d0c  C:\WINDOWS\system32\advapi32.dll - ok
16:48:24.0890 0x0d0c  [ 1298463EE6D49F6793FB782536A99835, E64E2711408FCA860DED1E35F45F5ACF1E02F60EC4B268E02BE0CC3E5839E455 ] C:\WINDOWS\system32\rpcrt4.dll
16:48:24.0890 0x0d0c  C:\WINDOWS\system32\rpcrt4.dll - ok
16:48:24.0890 0x0d0c  [ C0A9D7C71EF08ACABC680C171D90F620, 0147CFBE8FD7CE8FD666FE85561ED834AEA163BAE2036543CE0754F4111C19D8 ] C:\WINDOWS\system32\authz.dll
16:48:24.0890 0x0d0c  C:\WINDOWS\system32\authz.dll - ok
16:48:24.0906 0x0d0c  [ B30BAA48E5063E71C76280E34E7E4802, 0D6844D1334AEA9E5902357F8FE97D305E74566C36BD38710AF2E19361AEA9E7 ] C:\WINDOWS\system32\msvcrt.dll
16:48:24.0906 0x0d0c  C:\WINDOWS\system32\msvcrt.dll - ok
16:48:24.0906 0x0d0c  [ 1389F9C42873A9A408842FC192AE5F84, 65DB44D5F3D253BAA7AE0CC5658907FCBFE9EFFBE36CD799A62576B602FBD14B ] C:\WINDOWS\system32\crypt32.dll
16:48:24.0906 0x0d0c  C:\WINDOWS\system32\crypt32.dll - ok
16:48:24.0906 0x0d0c  [ 5A27642480243BF0BA8CFC01080C47CD, 355930073B268BC4365E212E4CB51EDAB262F237982A8F994D52FADB99A2BD31 ] C:\WINDOWS\system32\msasn1.dll
16:48:24.0906 0x0d0c  C:\WINDOWS\system32\msasn1.dll - ok
16:48:24.0906 0x0d0c  [ 1472BE0B3334F6194D30D946F8082C09, 7D2F9F659D41BC014D6F1F734362548A45225605374C492EC033263F45F15B01 ] C:\WINDOWS\system32\nddeapi.dll
16:48:24.0906 0x0d0c  C:\WINDOWS\system32\nddeapi.dll - ok
16:48:24.0906 0x0d0c  [ 703694FCB9BEEEC9B3638F5A362669ED, 04259C163639AEF8FAE20C0934EAAF3770AB9044B6F3C357F865BD1AEFF152F4 ] C:\WINDOWS\system32\netapi32.dll
16:48:24.0906 0x0d0c  C:\WINDOWS\system32\netapi32.dll - ok
16:48:24.0921 0x0d0c  [ 41BC59EB66CA543C9CAFA0B7903DAC34, 0A73AB953DA73CEBEB683130A513FC084562B6B8426FFD273C442EF413455302 ] C:\WINDOWS\system32\profmap.dll
16:48:24.0921 0x0d0c  C:\WINDOWS\system32\profmap.dll - ok
16:48:24.0921 0x0d0c  [ C1AA23470CC6D1895043773F213ECFFC, 2B1F8F147BCCEC832ECFAC68A62872ADDC40D8BEA7857E56416296CB59E38925 ] C:\WINDOWS\system32\userenv.dll
16:48:24.0921 0x0d0c  C:\WINDOWS\system32\userenv.dll - ok
16:48:24.0921 0x0d0c  [ BAEDF05E18546FAF7EC556244373DEAE, 32441777EEF89BBFBDC26660290038475CB68CD4BF2ECE4DD5848044D2418D2F ] C:\WINDOWS\system32\psapi.dll
16:48:24.0921 0x0d0c  C:\WINDOWS\system32\psapi.dll - ok
16:48:24.0921 0x0d0c  [ F5C14A55321CD13C2EAC997D6AA3FC97, 932AF757904D572621F2E5EB0C1E64FD751F1689751169F144B110DE97FC5381 ] C:\WINDOWS\system32\regapi.dll
16:48:24.0921 0x0d0c  C:\WINDOWS\system32\regapi.dll - ok
16:48:24.0937 0x0d0c  [ 5E5E90D33C5F1C5773D4C3CF600820F9, 8F6390B7860DD0CE0717C53B8E5449D29F6D54134F46AAD0429D7669E047FCF7 ] C:\WINDOWS\system32\secur32.dll
16:48:24.0937 0x0d0c  C:\WINDOWS\system32\secur32.dll - ok
16:48:24.0937 0x0d0c  [ 3B911A86802438953DB6F0A94425C572, 99A7D2C606490CB090479E21B42C39029E314A27DD832F19ABDA2A0E706B2117 ] C:\WINDOWS\system32\setupapi.dll
16:48:24.0937 0x0d0c  C:\WINDOWS\system32\setupapi.dll - ok
16:48:24.0937 0x0d0c  [ 4EF2FDC0A085C8339ED4D9C59CE8FC60, 4E45BD90A80EAB469931ED613A331848E826AB311FA15B4831BBC59CD2C5D552 ] C:\WINDOWS\system32\version.dll
16:48:24.0937 0x0d0c  C:\WINDOWS\system32\version.dll - ok
16:48:24.0937 0x0d0c  [ 36B26DD155135B4D281DEE1EE4B9BCDB, 5581F422A9F327E0BF95DBD60CB8E5291BE7F46A5F4C6C334E8E112BE973227E ] C:\WINDOWS\system32\winsta.dll
16:48:24.0937 0x0d0c  C:\WINDOWS\system32\winsta.dll - ok
16:48:24.0937 0x0d0c  [ F03BB5297F0DF6590997A5237FB18219, BEBD271E455DEF07551C1EFEF05C715EE8C491B30C2A759AE5FEAF87E386A55E ] C:\WINDOWS\system32\wintrust.dll
16:48:24.0937 0x0d0c  C:\WINDOWS\system32\wintrust.dll - ok
16:48:24.0953 0x0d0c  [ C1F6A8CD09BFE94A4B6D046F2C547D0F, EDE823119F5C71641166A6BAEDAF33C3FB23378A0E2AA55E7DD245F23836CCFB ] C:\WINDOWS\system32\imagehlp.dll
16:48:24.0953 0x0d0c  C:\WINDOWS\system32\imagehlp.dll - ok
16:48:24.0953 0x0d0c  [ 94101D13A1818A9D08337EEC12ED277A, 58E8D738A43AF2A0F8B9D21B00FFF744DD4C124F85BA633E7E85862B98699D03 ] C:\WINDOWS\system32\imm32.dll
16:48:24.0953 0x0d0c  C:\WINDOWS\system32\imm32.dll - ok
16:48:24.0953 0x0d0c  [ B3ADA72D1E3E10A8F6430669DFC38ED0, 64A629CD69DF36D289E5DC1B88944119135CEC7AC32AFA53D8341D028DAF6324 ] C:\WINDOWS\system32\ws2help.dll
16:48:24.0953 0x0d0c  C:\WINDOWS\system32\ws2help.dll - ok
16:48:24.0953 0x0d0c  [ D569240A22421D5F670BB6FB6DD522B5, 972F85EEDED855BDF44454C1D1B9006F2620FAB08327C85DB4BFDB47A2D132DB ] C:\WINDOWS\system32\ws2_32.dll
16:48:24.0953 0x0d0c  C:\WINDOWS\system32\ws2_32.dll - ok
16:48:24.0968 0x0d0c  [ 3C1708C5C05910FE495D832C6536ED78, 81E86FB3590E786D129EE6F653B32D5114F432AD3321CE7FA60A89D979B89A7D ] C:\WINDOWS\system32\kbdgr.dll
16:48:24.0968 0x0d0c  C:\WINDOWS\system32\kbdgr.dll - ok
16:48:24.0968 0x0d0c  [ 56C5B179FE3308B655EB6208C3256FEC, C70BCE54E5DF47D37C835804EAAEC7C06C1A226EFA2003226BE290D1D552126F ] C:\WINDOWS\system32\kbdus.dll
16:48:24.0968 0x0d0c  C:\WINDOWS\system32\kbdus.dll - ok
16:48:24.0968 0x0d0c  [ F51F7FC5042E5186075CF3ED10ABAC3E, AFC48D9B635650CE3F4FC2AD32E54591DF0A533D1107078F770E90877B80E136 ] C:\WINDOWS\system32\msgina.dll
16:48:24.0968 0x0d0c  C:\WINDOWS\system32\msgina.dll - ok
16:48:24.0968 0x0d0c  [ E1A91187C27D1A2A214E4C66DA4C6545, 8F4C6BE942EFE1064A670EDB63B8E0805E5FFF76EAEA8C684D49B45ACB4A4E6B ] C:\WINDOWS\system32\shell32.dll
16:48:24.0968 0x0d0c  C:\WINDOWS\system32\shell32.dll - ok
16:48:24.0984 0x0d0c  [ D5F29263412934D87A30B5DC56D689B2, 9364FBE28010475A5E9ADE3AED210A18723BFB101CF7B33196216526A950A1BF ] C:\WINDOWS\system32\shlwapi.dll
16:48:24.0984 0x0d0c  C:\WINDOWS\system32\shlwapi.dll - ok
16:48:24.0984 0x0d0c  [ 2CF914215226B3F7FA1AE4A47E4D261C, EA0374AC4EEEE6FE671BBA264C464157522653C429A631D3F866837651CA2EAB ] C:\WINDOWS\system32\comctl32.dll
16:48:24.0984 0x0d0c  C:\WINDOWS\system32\comctl32.dll - ok
16:48:24.0984 0x0d0c  [ F1FDAC8F44E5E619E18C05AF7EA0D3F3, AF02CFD4C4D5EF3DD5A64A2BEC8A3B3872B8FB553F7A976B2D23AFC1B963F735 ] C:\WINDOWS\system32\odbc32.dll
16:48:24.0984 0x0d0c  C:\WINDOWS\system32\odbc32.dll - ok
16:48:24.0984 0x0d0c  [ 1F2DF0EA7B70B98AE2682D542E4A49EA, 1EEA737C109142FE1D9359BA105DD1D060BAA98833918E055C4507C60F380EBF ] C:\WINDOWS\system32\comdlg32.dll
16:48:24.0984 0x0d0c  C:\WINDOWS\system32\comdlg32.dll - ok
16:48:24.0984 0x0d0c  [ 1BAAAA4F0601D825DF686E7EA8BED879, 328D8A36959245358329E7F3A141AE451FAFF8A75B9AB6C2043DC21553431BE7 ] C:\WINDOWS\system32\sxs.dll
16:48:24.0984 0x0d0c  C:\WINDOWS\system32\sxs.dll - ok
16:48:25.0000 0x0d0c  [ 9D0F57B9C65BF8A07DB655A9ED6EB2EE, B8226AD8877F99CB35F4C9A56AF31205900631AE09012A90AEE12079EB3C3399 ] C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
16:48:25.0000 0x0d0c  C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll - ok
16:48:25.0000 0x0d0c  [ 61C23756DAA462C7AEA0BB60422D4649, 4DC98A5FC19C86CF671427CE98B78B695BAA56D2EA4E32B576A6F97C051197D6 ] C:\WINDOWS\system32\odbcint.dll
16:48:25.0000 0x0d0c  C:\WINDOWS\system32\odbcint.dll - ok
16:48:25.0000 0x0d0c  [ F62934BC94299083EBFC8810242D8640, 015C38D43CC2B712DA7483D0062716C5BB22AD215AE720A5625F6F64F36E57E3 ] C:\WINDOWS\system32\sfc.dll
16:48:25.0000 0x0d0c  C:\WINDOWS\system32\sfc.dll - ok
16:48:25.0000 0x0d0c  [ A4371BB0DE2F75ABAAB781A194FB6F3D, C9D01BB437ECA5F9F2D92404042E0BCEC82DB81A2EB852BD6AFD63FECAC765B5 ] C:\WINDOWS\system32\sfc_os.dll
16:48:25.0000 0x0d0c  C:\WINDOWS\system32\sfc_os.dll - ok
16:48:25.0015 0x0d0c  [ BAC5F7F0C2B8C1B9832594851E0F9914, D6FAFCBF2219D7DD43F8692C1A6C45133E4636B2FEB7F5162CF01D2A62C48F0D ] C:\WINDOWS\system32\shsvcs.dll
16:48:25.0015 0x0d0c  C:\WINDOWS\system32\shsvcs.dll - ok
16:48:25.0015 0x0d0c  [ CC50261CA5DC93A47D6CF548C4223F44, 5C1A17A7E1E69F214388DE65D72AECC1BC8D5A0E373E3CBF4B4A397BB3F72F7D ] C:\WINDOWS\system32\ole32.dll
16:48:25.0015 0x0d0c  C:\WINDOWS\system32\ole32.dll - ok
16:48:25.0015 0x0d0c  [ 5E6A9D49B3BA14CD7ACA98141CC4BEDC, 29193E95CFE8EF2D101D9A3D7470928E36EE6D46944E550087E1578136FAA5A7 ] C:\WINDOWS\system32\apphelp.dll
16:48:25.0015 0x0d0c  C:\WINDOWS\system32\apphelp.dll - ok
16:48:25.0015 0x0d0c  [ E8EE08903627FFC61832971BAF3372CE, 77FA3BE5599427D28F4E39383F624610FEEE3E39BF7CFB1BE3FFF3B9B1577D24 ] C:\WINDOWS\system32\lsasrv.dll
16:48:25.0015 0x0d0c  C:\WINDOWS\system32\lsasrv.dll - ok
16:48:25.0031 0x0d0c  [ 183805EB05BCA5A1E4AAAED4D2BE3690, D1821D2F616F029C07D0727FF8EB0862374EE544F4A66567F0433E567AF2B85A ] C:\WINDOWS\system32\lsass.exe
16:48:25.0031 0x0d0c  C:\WINDOWS\system32\lsass.exe - ok
16:48:25.0031 0x0d0c  [ BC1628311EF27D0559D0F05BA6457B5D, 551A1F0EE3308744A7499A0FD703FAF615FF4A31062FA7C452225FE0235A5F04 ] C:\WINDOWS\system32\scesrv.dll
16:48:25.0031 0x0d0c  C:\WINDOWS\system32\scesrv.dll - ok
16:48:25.0031 0x0d0c  [ EDB6B81761BD60F32F740BBC40AFB676, 476A78E456E515BBF8232994D69DE68AD33C22491D89547FB0D94CCF42F4BC96 ] C:\WINDOWS\system32\services.exe
16:48:25.0031 0x0d0c  C:\WINDOWS\system32\services.exe - ok
16:48:25.0031 0x0d0c  [ 36D119C73CE9FF94741989A6A1149487, 5E41B30215C2DC027098FBB2D5B83F2B72DE368E3E6D4D07B199D5F8539250BB ] C:\WINDOWS\system32\umpnpmgr.dll
16:48:25.0031 0x0d0c  C:\WINDOWS\system32\umpnpmgr.dll - ok
16:48:25.0031 0x0d0c  [ B8A78F43FBE07CAC740F6A83E7081230, 72EB1B11DD5D182D2932C09B0CD016CF290B04FAF54E43E968B6D885784D1955 ] C:\WINDOWS\system32\msvcp60.dll
16:48:25.0031 0x0d0c  C:\WINDOWS\system32\msvcp60.dll - ok
16:48:25.0046 0x0d0c  [ 149E3F1E8AEB3758DECD4044795C7782, 57A3C223DBCB3677A5291EA60E61F131464EB2696A5C97A04FD34F187C4F7AB3 ] C:\WINDOWS\system32\ncobjapi.dll
16:48:25.0046 0x0d0c  C:\WINDOWS\system32\ncobjapi.dll - ok
16:48:25.0046 0x0d0c  [ 294ED557CA8B1C0E94A1AC5C4A9F5116, 514B2FFEA8177DE6D025CE5B45D4007FA4E2C95D182C265D5F12B1A12CEA9653 ] C:\WINDOWS\system32\mpr.dll
16:48:25.0046 0x0d0c  C:\WINDOWS\system32\mpr.dll - ok
16:48:25.0046 0x0d0c  [ 935DD93C32AB044B1F8F089DDC7E7D60, 851A943BFD333216ECB3CAE6151609FB075F778B4560D1BC4F05481658925D8F ] C:\WINDOWS\system32\dnsapi.dll
16:48:25.0046 0x0d0c  C:\WINDOWS\system32\dnsapi.dll - ok
16:48:25.0046 0x0d0c  [ 803C9BA4B847D2271956DDA0015C943F, C966C8785594AF7A0D3DA912F830A370D6EE496B7021AB6E561AF7B1F07F8D52 ] C:\WINDOWS\system32\ntdsapi.dll
16:48:25.0046 0x0d0c  C:\WINDOWS\system32\ntdsapi.dll - ok
16:48:25.0062 0x0d0c  [ B1F33B2F7E641F12DA47BD9EF8B513AB, 530B904D9AB381A133C0199A1E7AF9F9C3A36C0281E096F77DDA247B1153CDC1 ] C:\WINDOWS\system32\shimeng.dll
16:48:25.0062 0x0d0c  C:\WINDOWS\system32\shimeng.dll - ok
16:48:25.0062 0x0d0c  [ 359975A2E23117798DC3B3B9A4CCAD22, 9D570E9E4408B6088F373DC8DB6E56878EC5B99047D9FF1EFAB67F604360C587 ] C:\WINDOWS\system32\wldap32.dll
16:48:25.0062 0x0d0c  C:\WINDOWS\system32\wldap32.dll - ok
16:48:25.0062 0x0d0c  [ 6220F824304D283F9C5B376042F08665, C6C6D7DD0551E7622DD79379113F454BE4302D2E13D839A1A6EC2AC946AFE143 ] C:\WINDOWS\AppPatch\AcGenral.dll
16:48:25.0062 0x0d0c  C:\WINDOWS\AppPatch\AcGenral.dll - ok
16:48:25.0062 0x0d0c  [ 9218B1D980AE4E47503816932EF92113, 1625E7B486F1C42F713FE34077CD53A0B20E559CBC781796780CA9FF7ABFBAF6 ] C:\WINDOWS\system32\samlib.dll
16:48:25.0062 0x0d0c  C:\WINDOWS\system32\samlib.dll - ok
16:48:25.0062 0x0d0c  [ 94372DD12ED512636D969BDE3E2A8EBA, 66FD9644CC44BBFCDAF2CACB8E60344A6D0EF0B5795DF1485D9BB42F38CF9879 ] C:\WINDOWS\system32\samsrv.dll
16:48:25.0062 0x0d0c  C:\WINDOWS\system32\samsrv.dll - ok
16:48:25.0078 0x0d0c  [ 53C544BD8E375CA40E878DFC16F04063, D1FE24D9216D03787389B8B6D3B51B53D55716D57F1658FE197F2830444F69DC ] C:\WINDOWS\system32\cryptdll.dll
16:48:25.0078 0x0d0c  C:\WINDOWS\system32\cryptdll.dll - ok
16:48:25.0078 0x0d0c  [ 60C3611767F70B48243BDF7EB6422940, 2489CA63D713CA643CFDB05C8662C0CFE7AF400986A6C06A2A68AE7D724E7E7D ] C:\WINDOWS\system32\winmm.dll
16:48:25.0078 0x0d0c  C:\WINDOWS\system32\winmm.dll - ok
16:48:25.0078 0x0d0c  [ F1C2F51D8DD43294029D540198A77BDA, B12BE07B1CD166FB5C3852ADD455D6720A4B6A202AE0B2E73406DA8C5A0D9315 ] C:\WINDOWS\system32\oleaut32.dll
16:48:25.0078 0x0d0c  C:\WINDOWS\system32\oleaut32.dll - ok
16:48:25.0078 0x0d0c  [ 382DB7DBE8FAAC9D0D20C535D6416E60, 0BB3B4F1682F8A89EF8E196EA5BD360DCD6B1B0734A1FA8930D5561B44FD9FDB ] C:\WINDOWS\system32\msacm32.dll
16:48:25.0078 0x0d0c  C:\WINDOWS\system32\msacm32.dll - ok
16:48:25.0093 0x0d0c  [ C18E221634400C608209A123F2A10283, 46D1B57A8605998DC2077EB659C97868B3D350DF3C29C34C7B7B3FF33D6E7F30 ] C:\WINDOWS\system32\uxtheme.dll
16:48:25.0093 0x0d0c  C:\WINDOWS\system32\uxtheme.dll - ok
16:48:25.0093 0x0d0c  [ AABE5C4CA82B854185DCA397C884C852, 993726CE0DFF73D9DEEBA1FFC2EA977BACFDD12AFF01DA362872C16C282F0CD5 ] C:\WINDOWS\system32\schannel.dll
16:48:25.0093 0x0d0c  C:\WINDOWS\system32\schannel.dll - ok
16:48:25.0093 0x0d0c  [ E04D4D0B059C4544A6783E94B400B15F, 5CCD4040605F61E6FC31D8045B6026D41CF5FA20670ACA40DD15AD5E454083E8 ] C:\WINDOWS\system32\kerberos.dll
16:48:25.0093 0x0d0c  C:\WINDOWS\system32\kerberos.dll - ok
16:48:25.0109 0x0d0c  [ C7329927E2C73450323565DCFE17D78E, F995FB2EE446796969E4CFF9DD4614CC0BFF269876B58CD5AA15874BC732E4DD ] C:\WINDOWS\system32\MSCTFIME.IME
16:48:25.0109 0x0d0c  C:\WINDOWS\system32\MSCTFIME.IME - ok
16:48:25.0109 0x0d0c  [ 7E349CADC5B20024DBFA60973EF617CC, 5A98270BB8F0A18B067B3B7C6276B45CEB3FD3CFB99D2C43FB612F96C4B30114 ] C:\WINDOWS\system32\msprivs.dll
16:48:25.0109 0x0d0c  C:\WINDOWS\system32\msprivs.dll - ok
16:48:25.0109 0x0d0c  [ F8253F8BFD4CE0C71F50D9B4B74F2886, 95B0017DF4499C62A50B67C8ACC429D8A8678B5CE2B0A8656D91571E90363CD6 ] C:\WINDOWS\system32\msv1_0.dll
16:48:25.0109 0x0d0c  C:\WINDOWS\system32\msv1_0.dll - ok
16:48:25.0109 0x0d0c  [ 7D890420C6BC78E5433356DB6AAE2964, FB07D89C9665FC68AC23ED7A129A54917E5ACCDB8322B2FC93F74A21C536A4CC ] C:\WINDOWS\system32\atmfd.dll
16:48:25.0109 0x0d0c  C:\WINDOWS\system32\atmfd.dll - ok
         

Alt 14.09.2014, 18:27   #8
Mahima
 
Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv - Standard

Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv



Code:
ATTFilter
16:48:25.0125 0x0d0c  [ F8F192511C79E706F027F25FFE626EF3, 25DEFBF907F048102009C5445C9202FCC6D82FD46DC26354F10E4FDE58832072 ] C:\WINDOWS\system32\iphlpapi.dll
16:48:25.0125 0x0d0c  C:\WINDOWS\system32\iphlpapi.dll - ok
16:48:25.0125 0x0d0c  [ D27395EDCD3416AFD125A9370DCB585C, BC393D122CA681DE524DAE0A5F5CE4CA05FCE74090727DCEA29443DD5B62BD06 ] C:\WINDOWS\system32\netlogon.dll
16:48:25.0125 0x0d0c  C:\WINDOWS\system32\netlogon.dll - ok
16:48:25.0125 0x0d0c  [ A32DF5C07127726F7C98B4E6293F790D, A24CA23C1A3B220575A4CD198251BEDD2A6733FE613E453697A66EEDB73D6BD3 ] C:\WINDOWS\system32\w32time.dll
16:48:25.0125 0x0d0c  C:\WINDOWS\system32\w32time.dll - ok
16:48:25.0125 0x0d0c  [ 26ACBD865F8CFF730F1791C4D0854352, 66FA5845ED397538F92B30CB06202470071B6F45698647E1F86E784942F6C4C4 ] C:\WINDOWS\system32\rsaenh.dll
16:48:25.0125 0x0d0c  C:\WINDOWS\system32\rsaenh.dll - ok
16:48:25.0125 0x0d0c  [ 695045EB7B4E09022E860BDAB86336C6, 8EC0C2CF02330339BF1B8F17F0AA671F887913383DDD7CF42CA151561C0994E6 ] C:\WINDOWS\system32\wdigest.dll
16:48:25.0125 0x0d0c  C:\WINDOWS\system32\wdigest.dll - ok
16:48:25.0140 0x0d0c  [ 64D647D1795FCE8F27F05EBD4F720D71, 5D6A8CFCEB6D9412925DF3C4E82C2BD64107319EDA521CD396217672346B2FE4 ] C:\WINDOWS\system32\winscard.dll
16:48:25.0140 0x0d0c  C:\WINDOWS\system32\winscard.dll - ok
16:48:25.0140 0x0d0c  [ BF7C59C47AAC55EBAB7A62DFCB92C875, 1B172AEEC37D37DBDA8A62ACC064BBA4B8A0F17C7D64937EC235F73E6ED659E5 ] C:\WINDOWS\system32\wtsapi32.dll
16:48:25.0140 0x0d0c  C:\WINDOWS\system32\wtsapi32.dll - ok
16:48:25.0140 0x0d0c  [ 64DC26B3CF7BCCAD431CE360A4C625D5, 3988A82F9C65CC603B12AF7BF8395546DFD4DBCCA83B1A6AA43055B2D8AC4810 ] C:\WINDOWS\system32\scecli.dll
16:48:25.0140 0x0d0c  C:\WINDOWS\system32\scecli.dll - ok
16:48:25.0140 0x0d0c  [ 1E4114685DE1FFA9675E09C6A1FB3F4B, A9A558BBF5D1EFDC7C82D58307CE3C48FE41A0905A3C4010C3F24D083EC891AC ] C:\WINDOWS\system32\drivers\avgntflt.sys
16:48:25.0140 0x0d0c  C:\WINDOWS\system32\drivers\avgntflt.sys - ok
16:48:25.0156 0x0d0c  [ C86F27E2FD73AC045C06BF174B37596A, F4214CF8D2837953F10C1419BE1B99D54F4934D5A1F9FD6469AC31D0EDB8CEE8 ] C:\WINDOWS\system32\drivers\BsUDF.sys
16:48:25.0156 0x0d0c  C:\WINDOWS\system32\drivers\BsUDF.sys - ok
16:48:25.0156 0x0d0c  [ 12F70256F140CD7D52C58C7048FDE657, F2E3E645AA713A520452F5E17513D258D3900E93F65013551FC2B542BFA15BB3 ] C:\WINDOWS\system32\drivers\udfs.sys
16:48:25.0156 0x0d0c  C:\WINDOWS\system32\drivers\udfs.sys - ok
16:48:25.0156 0x0d0c  [ 8A4CB9438571814B128B6DC30D698064, 2CE7DC464723C427C88E6FFB086330719DFE57F9EF0FE31AE9E0D8D0C910C388 ] C:\WINDOWS\system32\MEMIO.SYS
16:48:25.0156 0x0d0c  C:\WINDOWS\system32\MEMIO.SYS - ok
16:48:25.0156 0x0d0c  [ 65A819B121EB6FDAB4400EA42BDFFE64, 1569BA783CEC423F6D01F8ADED247D60E17B14F7ADE34F58C18B882AB7068BF5 ] C:\WINDOWS\system32\svchost.exe
16:48:25.0156 0x0d0c  C:\WINDOWS\system32\svchost.exe - ok
16:48:25.0171 0x0d0c  [ F8EF4E0D88AB2D4ABFCC54C529413A80, CE23CD91467C48812A29373F955FC77AB494DC8CFC5222F27163F83CB51677E7 ] C:\WINDOWS\system32\ntmarta.dll
16:48:25.0171 0x0d0c  C:\WINDOWS\system32\ntmarta.dll - ok
16:48:25.0171 0x0d0c  [ 891E3E4537C6DFCAE475073FC49CE9CB, 43AC64F151A738B2B97B37E846856F72E407BB5F46948AD22A5226047AF22A5C ] C:\WINDOWS\system32\rpcss.dll
16:48:25.0171 0x0d0c  C:\WINDOWS\system32\rpcss.dll - ok
16:48:25.0171 0x0d0c  [ D7F1A8C7771E50C1346939F2B688319F, 9DD4030A41845324209FCC3971715D38A7D8C082FF406E84B91C73EB9FA9AA8C ] C:\WINDOWS\system32\xpsp2res.dll
16:48:25.0171 0x0d0c  C:\WINDOWS\system32\xpsp2res.dll - ok
16:48:25.0171 0x0d0c  [ B932C077D5A65B71B4512544AC404CB4, 88BAB4680DD03C4215828B6B285C55B3E1F76FAD04B662BC4A84E470F86DD93E ] C:\WINDOWS\system32\eventlog.dll
16:48:25.0171 0x0d0c  C:\WINDOWS\system32\eventlog.dll - ok
16:48:25.0187 0x0d0c  [ B36E08F680BAE4DFC5C24D00A2DFC9E7, 181D6EA7FD98304C66CFC58D00FC3C0B97DDD218E02A071BCB60E435573387D4 ] C:\WINDOWS\system32\mswsock.dll
16:48:25.0187 0x0d0c  C:\WINDOWS\system32\mswsock.dll - ok
16:48:25.0187 0x0d0c  [ AE93E415220A4C0112768A0DEE36D28D, 310915ADCDB8E0C170C37BC3342CEB09D6910AB43CD3886BB6A48FB7C4D7720A ] C:\WINDOWS\system32\hnetcfg.dll
16:48:25.0187 0x0d0c  C:\WINDOWS\system32\hnetcfg.dll - ok
16:48:25.0187 0x0d0c  [ A3AA79ED12B796BE28558DC5978CEA5F, 55D78CCD98DBCD4AEE07AE61BDBC2F55E87FF6A318C0BB15547F7EF96A71B139 ] C:\WINDOWS\system32\winrnr.dll
16:48:25.0187 0x0d0c  C:\WINDOWS\system32\winrnr.dll - ok
16:48:25.0187 0x0d0c  [ 3FEADE4D0B41D22E8B8460739A9B4FEE, 0A31423B3412EA0178450B90F8AC10ED8C4E0135DC93EA4C5BB13C2EF696D4F1 ] C:\WINDOWS\system32\wshtcpip.dll
16:48:25.0187 0x0d0c  C:\WINDOWS\system32\wshtcpip.dll - ok
16:48:25.0187 0x0d0c  [ DC940E8932827D65180F6A71BD4BD878, 56DCD83923F197EA2DB2D18CB177AC459F49D675A8E30F81C24B077665B7B989 ] C:\WINDOWS\system32\rasadhlp.dll
16:48:25.0187 0x0d0c  C:\WINDOWS\system32\rasadhlp.dll - ok
16:48:25.0203 0x0d0c  [ 7C4D218F9017725589ADACAB82BEB0F8, A57F60FEA61ABBE13A1EEBD3CED7DD189D11840F7A88878883C3A36C6651D76F ] C:\WINDOWS\system32\dhcpcsvc.dll
16:48:25.0203 0x0d0c  C:\WINDOWS\system32\dhcpcsvc.dll - ok
16:48:25.0203 0x0d0c  [ 34D6CD56409DA9A7ED573E1C90A308BF, DE2060F57C913272524AFB0D472714ABF6F7E49A01534F23D95EE67F207CC6CF ] C:\WINDOWS\system32\drivers\ndisuio.sys
16:48:25.0203 0x0d0c  C:\WINDOWS\system32\drivers\ndisuio.sys - ok
16:48:25.0203 0x0d0c  [ D1F5B71BBAEEE07B78980DBD878C0BC7, A6F1DECBFE34EC8429D4A5CCA4CFE235FD362944E6537899F8CFDF276A2DFBA4 ] C:\WINDOWS\system32\dnsrslvr.dll
16:48:25.0203 0x0d0c  C:\WINDOWS\system32\dnsrslvr.dll - ok
16:48:25.0203 0x0d0c  [ 4C25FADD7FE1D5BD779B20D3D0EB8D7C, 230F660122CA5AC16EC75C32A4CB807138E69EB68248E22DDAB98AEF0CB5AA69 ] C:\WINDOWS\system32\lmhsvc.dll
16:48:25.0203 0x0d0c  C:\WINDOWS\system32\lmhsvc.dll - ok
16:48:25.0218 0x0d0c  [ AE83ADA96575DACF533C2BCB1FC163DC, 6DCE7BC30E62E5EE2345D3F0175786C272C878974AE08862C524FEAFAA1CAF9F ] C:\WINDOWS\system32\wzcsvc.dll
16:48:25.0218 0x0d0c  C:\WINDOWS\system32\wzcsvc.dll - ok
16:48:25.0218 0x0d0c  [ DD2F2B24D35290D3A941DFCA87F51CF2, 17E51A84C74F40C290A60054BF0B1370A2A48DEFDECDF17FEF08DD124F86D96C ] C:\WINDOWS\system32\rtutils.dll
16:48:25.0218 0x0d0c  C:\WINDOWS\system32\rtutils.dll - ok
16:48:25.0218 0x0d0c  [ 7632CE620FB6D07F26F19542D1677A60, 9F0DFA7C15A5A0083666FD45693BCF077595BDDACB93359D810CA80B51709780 ] C:\WINDOWS\system32\esent.dll
16:48:25.0218 0x0d0c  C:\WINDOWS\system32\esent.dll - ok
16:48:25.0218 0x0d0c  [ 24DEE768CE00F56ECC5FF0545DF1C304, DC99785CC515139AD47626419F309E2BACA94AA725A36A4F17F3C7C256FC96E7 ] C:\WINDOWS\system32\wmi.dll
16:48:25.0218 0x0d0c  C:\WINDOWS\system32\wmi.dll - ok
16:48:25.0234 0x0d0c  [ 49A1593F95D51C97BFC63FFD3C75BA59, 041891CD05E0E8607A0951C1981CD734934E6E2AE0499BE86BDCCC4A8E6B91CF ] C:\WINDOWS\system32\atl.dll
16:48:25.0250 0x0d0c  C:\WINDOWS\system32\atl.dll - ok
16:48:25.0265 0x0d0c  [ 14C58F4AC2EB08B625232A3473EC1064, 44DEE20A9F265CD223B92240381143C3F39D8A7CA634D12A47352D77533B77B8 ] C:\WINDOWS\system32\clbcatq.dll
16:48:25.0265 0x0d0c  C:\WINDOWS\system32\clbcatq.dll - ok
16:48:25.0265 0x0d0c  [ 4B9D9E2708019763C5A72DA776DB1158, D31D283BA5A7B3162173B0C62DDDCEC0711ED5168D6EA3A685144EFCC866876E ] C:\WINDOWS\system32\comres.dll
16:48:25.0265 0x0d0c  C:\WINDOWS\system32\comres.dll - ok
16:48:25.0265 0x0d0c  [ 41EA9CF6D23975DEE9E7F232808E21C7, 417D3EB4EAF45CED12B699EF28B37F346CD956C5C948BB8EFBC8385CE9A33484 ] C:\WINDOWS\system32\rastls.dll
16:48:25.0265 0x0d0c  C:\WINDOWS\system32\rastls.dll - ok
16:48:25.0265 0x0d0c  [ 053EF59308F8D029ADEB6178F33CC1DA, 414406310708BEB6134FD501053F3AF9A5331854EC49AD63DC4218CC002B22B4 ] C:\WINDOWS\system32\cryptui.dll
16:48:25.0265 0x0d0c  C:\WINDOWS\system32\cryptui.dll - ok
16:48:25.0265 0x0d0c  [ 6CE32F7778061CCC5814D5E0F282D369, 750701728CA521AC32163E571BA8D38D4954FB93CFC2964DA0B9C4A975EBAA12 ] C:\WINDOWS\system32\wininet.dll
16:48:25.0265 0x0d0c  C:\WINDOWS\system32\wininet.dll - ok
16:48:25.0281 0x0d0c  [ 10753A3ADC3E39A3B10CC3F08E98E6B4, 99C7B1B04CD593139917ED3D68BEC36C63BCE76663505CB5D026B62AF39BB383 ] C:\WINDOWS\system32\normaliz.dll
16:48:25.0281 0x0d0c  C:\WINDOWS\system32\normaliz.dll - ok
16:48:25.0281 0x0d0c  [ 05642AE6A7BDAA7541A7451F5A4C6512, 4CC42CCE79571AAE896DFDA738177A705F3D5AFBBC9BC94D43201BE3C899296A ] C:\WINDOWS\system32\urlmon.dll
16:48:25.0281 0x0d0c  C:\WINDOWS\system32\urlmon.dll - ok
16:48:25.0281 0x0d0c  [ 58BD4689E1DCD40A903721D7EF45F2EC, 0701DCE6590FD0DB00618DCA82D298AA684BE94A5B1707075C29543D370A8C58 ] C:\WINDOWS\system32\iertutil.dll
16:48:25.0281 0x0d0c  C:\WINDOWS\system32\iertutil.dll - ok
16:48:25.0281 0x0d0c  [ B656486CEF4E97ECB98829A8C8776F14, BC51A58739C18FE6EEB9257A5A31737E660D2ADF6E9EAF5EA72C19FD809B19EA ] C:\WINDOWS\system32\mprapi.dll
16:48:25.0281 0x0d0c  C:\WINDOWS\system32\mprapi.dll - ok
16:48:25.0296 0x0d0c  [ D5E922F75466B5DEBDB9631A481F5A02, 72AA71791A0617F9D9BDC60DE62B2C9294266B7DF236F621F0E5C2E1D932EFD8 ] C:\WINDOWS\system32\activeds.dll
16:48:25.0296 0x0d0c  C:\WINDOWS\system32\activeds.dll - ok
16:48:25.0296 0x0d0c  [ 1D48EA31F34A14C97B1B53B1426EB168, 723E4463521B5AE0E3F0376884E2CECF0200789470935AEF9C59B44F222ACF74 ] C:\WINDOWS\system32\adsldpc.dll
16:48:25.0296 0x0d0c  C:\WINDOWS\system32\adsldpc.dll - ok
16:48:25.0296 0x0d0c  [ ED7CD4362D0ABC9BB766FE35201AC3DA, 7EEFA5E656A29B8408124829EA8BD376696D4DA7431838CDD56E8CA6EA3E1028 ] C:\WINDOWS\system32\rasapi32.dll
16:48:25.0296 0x0d0c  C:\WINDOWS\system32\rasapi32.dll - ok
16:48:25.0296 0x0d0c  [ 545246F815A1AB80A1D3104C04B99A95, 3BF302AE0CA0E0DBCFB32E7186614E4703CE38F6082B5214A455027360A874AF ] C:\WINDOWS\system32\rasman.dll
16:48:25.0296 0x0d0c  C:\WINDOWS\system32\rasman.dll - ok
16:48:25.0296 0x0d0c  [ 8F8C3DFC443409380FEEB15A6666B09E, E8BED467670392DBBF3D8C6A900834F4C7C301F4EA6CCA53FC8548C2DB46F763 ] C:\WINDOWS\system32\tapi32.dll
16:48:25.0296 0x0d0c  C:\WINDOWS\system32\tapi32.dll - ok
16:48:25.0312 0x0d0c  [ 436B45414DCA0235FB518ADA11DD1AAB, 7DE761F2E02D53745C81E6714D96FBEE1F0B3BC10364A720081EE005CD0E51D8 ] C:\WINDOWS\system32\riched20.dll
16:48:25.0312 0x0d0c  C:\WINDOWS\system32\riched20.dll - ok
16:48:25.0312 0x0d0c  [ 8D6A4EA93EB4E48FC7A9F4DAAEC21BA5, 8F530E9965F44C1F06A08059A76000319E06A79504231658F44D28E338B98C57 ] C:\WINDOWS\system32\mlang.dll
16:48:25.0312 0x0d0c  C:\WINDOWS\system32\mlang.dll - ok
16:48:25.0312 0x0d0c  [ 62765AFC282BD2C2844C3D933ACF211B, 5A1DEA790BD69D33D76317FF662A349BFD1F7542972F9D8C131168EBC06FC537 ] C:\WINDOWS\system32\logonui.exe
16:48:25.0312 0x0d0c  C:\WINDOWS\system32\logonui.exe - ok
16:48:25.0312 0x0d0c  [ 1E6B9BDA0A4E3CBB3C618F4F9980E833, 35F549C33CD7325C20A23B69276EB556E5B01C4C1ADBDE69AFB9CA0DA01ECCF6 ] C:\WINDOWS\system32\wzcsapi.dll
16:48:25.0312 0x0d0c  C:\WINDOWS\system32\wzcsapi.dll - ok
16:48:25.0328 0x0d0c  [ F1B0D0F935584BC4D5973295C29A1ED0, 63DCB881ADEEEF29A112B9D278F7DA84F354AF4FE4CECDEA092637992891206F ] C:\WINDOWS\system32\xmlprovi.dll
16:48:25.0328 0x0d0c  C:\WINDOWS\system32\xmlprovi.dll - ok
16:48:25.0328 0x0d0c  [ C0A9530445949C70D1AA6E682D25DA57, 7BE46CC4980287676D249B47B73268E08176C9323647458EFFE2DF4A3F6B1CF4 ] C:\WINDOWS\system32\cscdll.dll
16:48:25.0328 0x0d0c  C:\WINDOWS\system32\cscdll.dll - ok
16:48:25.0328 0x0d0c  [ 7ACF50BBBA6FEA9E30B2DAE56320AC58, BDE569548D1D5F0B5B8A720028B080872E29712142F5D61370E22EE595E33381 ] C:\WINDOWS\system32\raschap.dll
16:48:25.0328 0x0d0c  C:\WINDOWS\system32\raschap.dll - ok
16:48:25.0328 0x0d0c  [ 12488B191EBCCDBBC485AFA223F64704, 805D14C16EF34D6AB9E4DEDE914EF09EB2CAB743CDB9B4EFA136B8EF13A34789 ] C:\WINDOWS\system32\winspool.drv
16:48:25.0328 0x0d0c  C:\WINDOWS\system32\winspool.drv - ok
16:48:25.0343 0x0d0c  [ 575E134D3296DAA08E039601659F83F9, AC0E93D43950605F4F645D20C278D769BEF7223E96157B53980228C301CB9DEC ] C:\WINDOWS\system32\wlnotify.dll
16:48:25.0343 0x0d0c  C:\WINDOWS\system32\wlnotify.dll - ok
16:48:25.0343 0x0d0c  [ 427D3409EC841A2B78829485FF0A482F, AAB2DAECB4683C8DA7B4C199E599C0C03CE1F150C37FA383D0D12565C0B74B9D ] C:\WINDOWS\system32\duser.dll
16:48:25.0343 0x0d0c  C:\WINDOWS\system32\duser.dll - ok
16:48:25.0343 0x0d0c  [ D5E73842F38E24457C63FEF8CEFFBE19, 3456F527AE8E89603E4842C1CB71E5D84CBB2CAA99C384BEAC46DA2436E515C5 ] C:\WINDOWS\system32\schedsvc.dll
16:48:25.0343 0x0d0c  C:\WINDOWS\system32\schedsvc.dll - ok
16:48:25.0343 0x0d0c  [ 3B8A9C87027BF8D6D156BE5FA6E8EBC6, C94814FD33FB722C803EE1F6FBE6CFE3E2EDA7F9315AFF08CCE5C4333BE5A363 ] C:\WINDOWS\system32\msimg32.dll
16:48:25.0343 0x0d0c  C:\WINDOWS\system32\msimg32.dll - ok
16:48:25.0343 0x0d0c  [ DF2A4BD2F67F35D803F5342046BA07C6, 6F3E349F90AD65D8777ED6930838A67393892CA082511B211938009BD8E958E0 ] C:\WINDOWS\system32\oleacc.dll
16:48:25.0343 0x0d0c  C:\WINDOWS\system32\oleacc.dll - ok
16:48:25.0359 0x0d0c  [ D3FACB34FFF5DB91ADB70987838F8BA7, 5892F2070F040D0E80D527BE7422F5583548BECF36BBDA07E1CF246A8B5E60E4 ] C:\WINDOWS\system32\brsvc01a.exe
16:48:25.0359 0x0d0c  C:\WINDOWS\system32\brsvc01a.exe - ok
16:48:25.0359 0x0d0c  [ 02AE238B145050391461C224BE62AE4C, 103D023ADF14A492A0BB2FE9DD03DC41F9D8E130CB2C063F98184BA694AFC20E ] C:\WINDOWS\system32\msidle.dll
16:48:25.0359 0x0d0c  C:\WINDOWS\system32\msidle.dll - ok
16:48:25.0359 0x0d0c  [ 9E646CD378D4D0C996BAF9BCB18237C7, E292813B808C2A843BD211A82DB0B11AE8B694351E38F5FCF0A20AF5E4B009A6 ] C:\WINDOWS\system32\brss01a.exe
16:48:25.0359 0x0d0c  C:\WINDOWS\system32\brss01a.exe - ok
16:48:25.0359 0x0d0c  [ DA81EC57ACD4CDC3D4C51CF3D409AF9F, 521257429493F31516EDE549869EFA4B7A262F6A69EA1E82A9C875456C10E702 ] C:\WINDOWS\system32\spoolsv.exe
16:48:25.0359 0x0d0c  C:\WINDOWS\system32\spoolsv.exe - ok
16:48:25.0375 0x0d0c  [ 8FAA2DCB59DD83BBB2D82DC68663C161, 92B9F8EE8CA4519BEC485731F656B05C16618A6F691ED138E5CAF8FA44A5205D ] C:\WINDOWS\system32\shgina.dll
16:48:25.0375 0x0d0c  C:\WINDOWS\system32\shgina.dll - ok
16:48:25.0375 0x0d0c  [ E98B8250398F6637B335A76BA8DFB602, D54090C8E0D0D9AFAE17F5085275897A05D8FEB3FBB9B34C2EA056B70426388B ] C:\WINDOWS\system32\audiosrv.dll
16:48:25.0375 0x0d0c  C:\WINDOWS\system32\audiosrv.dll - ok
16:48:25.0375 0x0d0c  [ D3E04A55AA60BADB64FB0F1538B25EA9, A40B5295E560E499023CEEC414E84F3B96568714EB4FD13E7D7F6B11902C6A7E ] C:\WINDOWS\system32\spoolss.dll
16:48:25.0375 0x0d0c  C:\WINDOWS\system32\spoolss.dll - ok
16:48:25.0375 0x0d0c  [ C27D46B06D340293670450FCE9DFB166, F808C8A273E2A1660B5A4969D1EB55AE5C22DBFF12117E6CDFD04A7CFCEB145E ] C:\Programme\Avira\AntiVir Desktop\sched.exe
16:48:25.0375 0x0d0c  C:\Programme\Avira\AntiVir Desktop\sched.exe - ok
16:48:25.0390 0x0d0c  [ 4C39358EBDD2FFCD9132A30E1EC31E16, 06918CF99AD26CD6CF106881C0D5BDB212DC0BAC4549805C9F5906E3D03D152C ] C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_31a54e43\msvcp90.dll
16:48:25.0390 0x0d0c  C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_31a54e43\msvcp90.dll - ok
16:48:25.0390 0x0d0c  [ 5AFB08B782F6758487538577C5E55ABE, 5290D43D8A31FB14BA66F36A8834B0114C27AE3470447ED90849CC9236E494AF ] C:\WINDOWS\system32\localspl.dll
16:48:25.0390 0x0d0c  C:\WINDOWS\system32\localspl.dll - ok
16:48:25.0390 0x0d0c  [ CDBE9690CF2B8409FACAD94FAC9479C9, 8E7FE1A1F3550C479FFD86A77BC9D10686D47F8727025BB891D8F4F0259354C8 ] C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_31a54e43\msvcr90.dll
16:48:25.0390 0x0d0c  C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_31a54e43\msvcr90.dll - ok
16:48:25.0390 0x0d0c  [ 07F15937B341395B17854DE1D0974F0F, EE0A6C3728A34229E67EB9A88712358C80B04B150B91376353720C630505E943 ] C:\WINDOWS\system32\cnbjmon.dll
16:48:25.0390 0x0d0c  C:\WINDOWS\system32\cnbjmon.dll - ok
16:48:25.0390 0x0d0c  [ A306BE8B3BB9F0F535C08113EBDCC2EB, 9C30859DC2DD1CB69FB8A9D28B2048A0C4E5523D85E8D872660A4E1FC6AB614E ] C:\Programme\onlinebrief24.de\mfilemon.dll
16:48:25.0390 0x0d0c  C:\Programme\onlinebrief24.de\mfilemon.dll - ok
16:48:25.0406 0x0d0c  [ 15A9294B81D0FF0E4AC75276C13FD04B, 064E6842EBF6C2D068C1F9DBB329B17BB5AD8BCF96EFC03AD6758DF930125AE6 ] C:\WINDOWS\system32\mdimon.dll
16:48:25.0406 0x0d0c  C:\WINDOWS\system32\mdimon.dll - ok
16:48:25.0406 0x0d0c  [ 1CBC000ECD2DE2E6FD2B19BC9AABCC52, 13742A97D7B5910026F0C6CFF9E36920A63E04CFB7F63A30CCD4AC92A1CC88EB ] C:\WINDOWS\system32\msi.dll
16:48:25.0406 0x0d0c  C:\WINDOWS\system32\msi.dll - ok
16:48:25.0406 0x0d0c  [ 36D74668F5448D55887FA3958488DC06, 795A9FF34EED94ED4C17D9A6A1F4235496BCC94CB0EF967643829AC6F764890B ] C:\WINDOWS\system32\wkssvc.dll
16:48:25.0406 0x0d0c  C:\WINDOWS\system32\wkssvc.dll - ok
16:48:25.0406 0x0d0c  [ 11F5A7193B32E6D7D8EFE0C17271916C, B31D3972129E10A68D22CCEEE00628297869131CE55FD33BFB84F4411803473C ] C:\Programme\Avira\AntiVir Desktop\schedr.dll
16:48:25.0406 0x0d0c  C:\Programme\Avira\AntiVir Desktop\schedr.dll - ok
16:48:25.0421 0x0d0c  [ 3117F595E9615E04F05A54FC15A03B20, 4708E8F1CDE6E9663B5DBEBAB8C684B16E45D41AEF20E4071D0A2931B305BD76 ] C:\WINDOWS\system32\drivers\fastfat.sys
16:48:25.0421 0x0d0c  C:\WINDOWS\system32\drivers\fastfat.sys - ok
16:48:25.0421 0x0d0c  [ 4C3EED40C3F2A9FC9956B0511D431304, 91DE01BBAEE4B80B29A222D911DD075B04FEB5DFD1CD20B8EE25C69A9698CCDE ] C:\Programme\Avira\AntiVir Desktop\avevtlog.dll
16:48:25.0421 0x0d0c  C:\Programme\Avira\AntiVir Desktop\avevtlog.dll - ok
16:48:25.0421 0x0d0c  [ 01936B92434B6AB994D9BB2139729CFB, 310BAED5D612C5FBE01AA9E1E6BAF52EE07B37CF11B44F09D8FED6BAC097289F ] C:\Programme\Avira\AntiVir Desktop\cfglib.dll
16:48:25.0421 0x0d0c  C:\Programme\Avira\AntiVir Desktop\cfglib.dll - ok
16:48:25.0421 0x0d0c  [ EFDBE3573513F4107F48079088A09B26, AD7A21F2183DB96C4B97FE3941028F7423E4000EAF5DF742B5A7FC8BC6972345 ] C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
16:48:25.0421 0x0d0c  C:\Programme\Avira\AntiVir Desktop\sqlite3.dll - ok
16:48:25.0421 0x0d0c  [ 46EDCC8F2DB2F322C24F48785CB46366, 0300EC19CAAEEC52001EBB7F3BE6DE314B42FE7F8BA072905070FEA75CC06E3B ] C:\WINDOWS\system32\drivers\mrxdav.sys
16:48:25.0437 0x0d0c  C:\WINDOWS\system32\drivers\mrxdav.sys - ok
16:48:25.0437 0x0d0c  [ DFECF95CEFADAF9FF7218BA3CD75D8B0, 222105BC838FDAB709D91F4DE645E125B70D39422B57167D6390B008896E24D4 ] C:\WINDOWS\system32\pjlmon.dll
16:48:25.0437 0x0d0c  C:\WINDOWS\system32\pjlmon.dll - ok
16:48:25.0437 0x0d0c  [ 14832775AAB566ED0F3513F490370973, 660F1911B5BDAA5C112D31216E674D3C99124D925BE690B045FCE493F529BADE ] C:\WINDOWS\system32\tcpmon.dll
16:48:25.0437 0x0d0c  C:\WINDOWS\system32\tcpmon.dll - ok
16:48:25.0437 0x0d0c  [ D2423A48625B47701A6D16E406E41311, DE341C32207195CAD62167BE2352C69FBDA72B546C605815399B7DB5B9A913A2 ] C:\WINDOWS\system32\tcpmib.dll
16:48:25.0437 0x0d0c  C:\WINDOWS\system32\tcpmib.dll - ok
16:48:25.0437 0x0d0c  [ 1EB51FEEA9D3208EAE60604F4346C02E, E640B59C287882CE7404C90855D5B2A116C2DAD520475AB11A535BF47BB1521C ] C:\WINDOWS\system32\webclnt.dll
16:48:25.0437 0x0d0c  C:\WINDOWS\system32\webclnt.dll - ok
16:48:25.0453 0x0d0c  [ AC9B426C87C40BF4294142B3323C0916, 32908B63B4B8BEAE72FB3F8FAA1CE9881FC9FB181E8A4B4E204C7D8DD118F1A7 ] C:\WINDOWS\system32\mgmtapi.dll
16:48:25.0453 0x0d0c  C:\WINDOWS\system32\mgmtapi.dll - ok
16:48:25.0453 0x0d0c  [ 2FC6C120EC8B6B75898237E7932BBBEF, 684484A3FFDAF7ABE9DA0F87D5BFF92143D47AD87F5692DB2895B974745E2E6A ] C:\WINDOWS\system32\wsock32.dll
16:48:25.0453 0x0d0c  C:\WINDOWS\system32\wsock32.dll - ok
16:48:25.0453 0x0d0c  [ EDC7445F8FF981DB7B3219BCB2FEF41D, 0FF618B87BDB37954DB47A1AC4779FB7FAD62EC030E4665B6D44C034438B2E98 ] C:\WINDOWS\system32\snmpapi.dll
16:48:25.0453 0x0d0c  C:\WINDOWS\system32\snmpapi.dll - ok
16:48:25.0453 0x0d0c  [ CAB1074F10ACD4AD0148C956F7197B6B, CE249009A48052E584741E0E0B982CCB382C45617F008F15FFECD55474A422A1 ] C:\WINDOWS\system32\wsnmp32.dll
16:48:25.0453 0x0d0c  C:\WINDOWS\system32\wsnmp32.dll - ok
16:48:25.0468 0x0d0c  [ 3F18EF1F9E7632A2074B2FF271871840, E527AE3B13DE950BD4DB4507B3C3D498692847FE0EF999656BA931DF99118014 ] C:\WINDOWS\system32\usbmon.dll
16:48:25.0468 0x0d0c  C:\WINDOWS\system32\usbmon.dll - ok
16:48:25.0468 0x0d0c  [ D5C949AF42DC0A7E3D26CF63D43604BD, 7AFFCFC20378CD506C505D470E3283FFADB9D24DEE99D5107503251BC6D54BE4 ] C:\WINDOWS\system32\spool\prtprocs\w32x86\brmfpp1.dll
16:48:25.0468 0x0d0c  C:\WINDOWS\system32\spool\prtprocs\w32x86\brmfpp1.dll - ok
16:48:25.0468 0x0d0c  [ 063457262374B224226710D8DB74C37C, FBA0944C18A9F282868A933D48EDCBB42A372D25C90DEEC2805D4B9D444BCD65 ] C:\WINDOWS\system32\spool\prtprocs\w32x86\mdippr.dll
16:48:25.0468 0x0d0c  C:\WINDOWS\system32\spool\prtprocs\w32x86\mdippr.dll - ok
16:48:25.0468 0x0d0c  [ 94E5D1795A0855E5F1FB5BDCF903F9DA, C70CB30D905240A89DA9EF135DAC877C34E508F57175922AB81CFB5250A6ABBC ] C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll
16:48:25.0468 0x0d0c  C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll - ok
16:48:25.0468 0x0d0c  [ 091BAF6A902261F235B734DEFE0473EC, 96412E5A627D40B5BD7BA49A4EDF13DE5E720DB636253329E00FFA9D0C6D07DA ] C:\WINDOWS\system32\spool\prtprocs\w32x86\ppbiPr.dll
16:48:25.0468 0x0d0c  C:\WINDOWS\system32\spool\prtprocs\w32x86\ppbiPr.dll - ok
16:48:25.0484 0x0d0c  [ 22CEF11E65A272BE0C09631BC8783E72, FA3E07EB5C7242F5F8DD8BE46570192F692F57350ED5FED83E343A1504EAE4BD ] C:\WINDOWS\system32\win32spl.dll
16:48:25.0484 0x0d0c  C:\WINDOWS\system32\win32spl.dll - ok
16:48:25.0484 0x0d0c  [ 81B3608F7B364F7F969BB250FDE2C8F5, 3D3153168AC2550EE27A8D6ED9E503C7F7FC79378501EA8E6B802410295E3F59 ] C:\WINDOWS\system32\netrap.dll
16:48:25.0484 0x0d0c  C:\WINDOWS\system32\netrap.dll - ok
16:48:25.0484 0x0d0c  [ 80EFC30C1C0DBBF86CC433D97DBEE0E5, 80967D52B109E43F69D88AC658827E5DFD3126DCEDC305D9B763F792066AEB32 ] C:\WINDOWS\system32\inetpp.dll
16:48:25.0484 0x0d0c  C:\WINDOWS\system32\inetpp.dll - ok
16:48:25.0484 0x0d0c  [ 85614A19E6F4513A3FDD45B4A0389B05, 62746A7EED464514FFDA2990A8BAF04A8102B02582722DAB1BFF192700897EB1 ] C:\WINDOWS\system32\cscui.dll
16:48:25.0484 0x0d0c  C:\WINDOWS\system32\cscui.dll - ok
16:48:25.0500 0x0d0c  [ 5604574D490B798BD9A946B021A766AD, C894B4451608D40282B2CEF1E1790FD30E782A34CFE959BB7794B74AF5F1349E ] C:\WINDOWS\system32\powrprof.dll
16:48:25.0500 0x0d0c  C:\WINDOWS\system32\powrprof.dll - ok
16:48:25.0500 0x0d0c  [ A469279E090863792D689D472EA5615E, 991354026392373B5B5C86992CB1888AD18E6C7544DB8A2653D57245AFAD253E ] C:\WINDOWS\system32\wdmaud.drv
16:48:25.0500 0x0d0c  C:\WINDOWS\system32\wdmaud.drv - ok
16:48:25.0500 0x0d0c  [ 7928F71BE1B92EA972B6EB4115CF98CA, B585338234BEF2361606B88AA51977DF3A558AC57F5A552B8E617087276A1B09 ] C:\WINDOWS\system32\dpcdll.dll
16:48:25.0500 0x0d0c  C:\WINDOWS\system32\dpcdll.dll - ok
16:48:25.0500 0x0d0c  [ 2797F33EBF50466020C430EE4F037933, F134F8C091D944880714E4D193D2753BE4F1C18757D5274A892195C4EC9C4D08 ] C:\WINDOWS\system32\drivers\wdmaud.sys
16:48:25.0500 0x0d0c  C:\WINDOWS\system32\drivers\wdmaud.sys - ok
16:48:25.0515 0x0d0c  [ 650AD082D46BAC0E64C9C0E0928492FD, 6A587A55418A3A7867602D92B99FE393152DED191F27992C4BA909BD268AC43C ] C:\WINDOWS\system32\drivers\sysaudio.sys
16:48:25.0515 0x0d0c  C:\WINDOWS\system32\drivers\sysaudio.sys - ok
16:48:25.0515 0x0d0c  [ 8E186B8F23295D1E42C573B82B80D548, C418568C2071E2761CD26F736443BD7BF9C6914D47D171A5AC990278E855A74F ] C:\WINDOWS\system32\drivers\splitter.sys
16:48:25.0515 0x0d0c  C:\WINDOWS\system32\drivers\splitter.sys - ok
16:48:25.0515 0x0d0c  [ 841F385C6CFAF66B58FBD898722BB4F0, 0DA17CCA27DF5C7245959249162A5393B2E36B7C9A3A3525AE1371DE6AE698A3 ] C:\WINDOWS\system32\drivers\aec.sys
16:48:25.0515 0x0d0c  C:\WINDOWS\system32\drivers\aec.sys - ok
16:48:25.0515 0x0d0c  [ A6F881284AC1150E37D9AE47FF601267, 6C07654CF21637E527FC727EB50F4138BF0EFF0680000AC94001063B436389DB ] C:\WINDOWS\system32\drivers\DMusic.sys
16:48:25.0515 0x0d0c  C:\WINDOWS\system32\drivers\DMusic.sys - ok
16:48:25.0515 0x0d0c  [ 94ABC808FC4B6D7D2BBF42B85E25BB4D, EEF6DB9EDD8C273A6595675A7A12B9D440FA4E178BA7C69FB1942D97E291F989 ] C:\WINDOWS\system32\drivers\swmidi.sys
16:48:25.0515 0x0d0c  C:\WINDOWS\system32\drivers\swmidi.sys - ok
16:48:25.0531 0x0d0c  [ D1E53DC57143F2584B1DD53B036C0633, 66562AA550338571595975A81654834878C890126C8D513141A9903B72F9943D ] C:\WINDOWS\system32\userinit.exe
16:48:25.0531 0x0d0c  C:\WINDOWS\system32\userinit.exe - ok
16:48:25.0531 0x0d0c  [ D93CAD07C5683DB066B0B2D2D3790EAD, 4C96F68F9914DCCDAFB5D6FC1A765ADFF37C6E4675AF0EF20AA1EDFF04CE27AD ] C:\WINDOWS\system32\drivers\kmixer.sys
16:48:25.0531 0x0d0c  C:\WINDOWS\system32\drivers\kmixer.sys - ok
16:48:25.0531 0x0d0c  [ 2A356FA2650E30E139F0476979548BF6, C11BC218A72A6978E0590FD09CC0EDD8800B497441777F2A282DAF8F14F5AB76 ] C:\Programme\Real\RealUpgrade\realupgrade.exe
16:48:25.0531 0x0d0c  C:\Programme\Real\RealUpgrade\realupgrade.exe - ok
16:48:25.0531 0x0d0c  [ 1ED4DBBAE9F5D558DBBA4CC450E3EB2E, B941AB5D9D504486083E0D1539B1A96E27721C9EFD7A67CA1DB7258B0D33AB78 ] C:\WINDOWS\system32\drivers\drmkaud.sys
16:48:25.0531 0x0d0c  C:\WINDOWS\system32\drivers\drmkaud.sys - ok
16:48:25.0546 0x0d0c  [ 0E37FBFA79D349D672456923EC5FBBE3, 8793353461826FBD48F25EA8B835BE204B758CE7510DB2AF631B28850355BD18 ] C:\WINDOWS\system32\msvcr100.dll
16:48:25.0546 0x0d0c  C:\WINDOWS\system32\msvcr100.dll - ok
16:48:25.0546 0x0d0c  [ BC83108B18756547013ED443B8CDB31B, B2AD109C15EAA92079582787B7772BA0A2F034F7D075907FF87028DF0EAEA671 ] C:\WINDOWS\system32\msvcp100.dll
16:48:25.0546 0x0d0c  C:\WINDOWS\system32\msvcp100.dll - ok
16:48:25.0546 0x0d0c  [ 675DE4EC2D88A6D68C39C662A3204596, E7EBE913F3E227F340379D9AFF6B1EF566020BB5A81F44EA6F1BF346480CEC59 ] C:\Programme\RealNetworks\RealDownloader\realupgrade.exe
16:48:25.0546 0x0d0c  C:\Programme\RealNetworks\RealDownloader\realupgrade.exe - ok
16:48:25.0546 0x0d0c  [ F02A533F517EB38333CB12A9E8963773, 1F72CD1CF660766FA8F912E40B7323A0192A300B376186C10F6803DC5EFE28DF ] C:\Programme\Google\Update\GoogleUpdate.exe
16:48:25.0546 0x0d0c  C:\Programme\Google\Update\GoogleUpdate.exe - ok
16:48:25.0562 0x0d0c  [ 22FE1BE02EADDE1632E478E4125639E0, 74439F5D869AC51218D9305AB3F36D504F52507C60DC5A9C5A685A1556C8ADDD ] C:\WINDOWS\explorer.exe
16:48:25.0562 0x0d0c  C:\WINDOWS\explorer.exe - ok
16:48:25.0562 0x0d0c  [ E0564E0B6D729D7D25B3C3F71CEDEC21, A8D1214580389912C70A40AE271BB2BB10EFD936310C16952AA4586C1180C642 ] C:\Programme\Real\RealUpgrade\Common\hxmedpltfm.dll
16:48:25.0562 0x0d0c  C:\Programme\Real\RealUpgrade\Common\hxmedpltfm.dll - ok
16:48:25.0562 0x0d0c  [ A43B937C580F5DFC43EF63EF72992FE9, 1B1C9B434BF12D39B2CC750AABB953169E3B43095827CD086750B2195BBC5B64 ] C:\Programme\Google\Update\1.3.22.5\goopdate.dll
16:48:25.0562 0x0d0c  C:\Programme\Google\Update\1.3.22.5\goopdate.dll - ok
16:48:25.0562 0x0d0c  [ 187EA64E723CCDE917291125AC075B94, 74C2C587B0DF6F1415225E6EEBAB4B885593AEE2CFC62238A70B2F98AD9A3741 ] C:\WINDOWS\system32\browseui.dll
16:48:25.0562 0x0d0c  C:\WINDOWS\system32\browseui.dll - ok
16:48:25.0562 0x0d0c  [ 84BDD3C4FADB534BD843D949CFCDE53C, 5773B9D7A417935D298AFB2D0FCA9FCFCBD9192F9AC0DE3CFBDE0477D819E348 ] C:\WINDOWS\system32\msacm32.drv
16:48:25.0562 0x0d0c  C:\WINDOWS\system32\msacm32.drv - ok
16:48:25.0578 0x0d0c  [ 9CCE733E5262FB92C2331E8578512B49, 99F7FD6C02993D99DF99F6375BD0A29416AD435CAB965F8A70FE0037AFB9D8E7 ] C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe
16:48:25.0578 0x0d0c  C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe - ok
16:48:25.0578 0x0d0c  [ 32641AE4D340C1AC2D9B3A3BD71F5C47, D3EE4849A9B3101FA08827A7B6A4354F262E43883E050D073A1D91DE134697E8 ] C:\WINDOWS\system32\midimap.dll
16:48:25.0578 0x0d0c  C:\WINDOWS\system32\midimap.dll - ok
16:48:25.0578 0x0d0c  [ F7BBD0F18698FCCE571AF8E5EAE2BB47, 4F9BCDD3CECA182B903F84460B38FEE1DD1FD02DC6122A403604EF963EC48D45 ] C:\WINDOWS\system32\shdocvw.dll
16:48:25.0578 0x0d0c  C:\WINDOWS\system32\shdocvw.dll - ok
16:48:25.0578 0x0d0c  [ 3F33D9CB732275D87D5E583CF87A6D3A, 9C2CB8909067517FECDE3CF69C01036AF2BC0A3D9BCFE000A361BBFCE22FCB13 ] C:\Programme\Real\RealUpgrade\Plugins\upgrade.dll
16:48:25.0578 0x0d0c  C:\Programme\Real\RealUpgrade\Plugins\upgrade.dll - ok
16:48:25.0593 0x0d0c  [ 4C867B62F6100C107A3A8F5E7A10461D, 890A90A16B0ED6B2F5EE16B140C22586B2068389CAF25F630B11CAAC336D7007 ] C:\Programme\Spybot - Search & Destroy 2\rtl150.bpl
16:48:25.0593 0x0d0c  C:\Programme\Spybot - Search & Destroy 2\rtl150.bpl - ok
16:48:25.0593 0x0d0c  [ 08915D6928B27FF69D2B82413DF8F01F, 0583D01300DB7A2E8F394A8EB72F35F7FB1D88C4E8874FAB16570AA56B65A51F ] C:\WINDOWS\system32\dbghelp.dll
16:48:25.0593 0x0d0c  C:\WINDOWS\system32\dbghelp.dll - ok
16:48:25.0593 0x0d0c  [ C98ACDE22458C8F46FD0503CB9E2D01F, C3B06C13F2EC3DCD6B91F02D11204FE06FBEE6C673E8CDEF1134C764250438AA ] C:\Programme\Google\Update\1.3.22.5\GoogleCrashHandler.exe
16:48:25.0593 0x0d0c  C:\Programme\Google\Update\1.3.22.5\GoogleCrashHandler.exe - ok
16:48:25.0593 0x0d0c  [ 995FB0BB6EB757BEBDCB415CF1FF14EC, 03A80CB74BA98DAF3A518C2C8E946D832DE456677EED3E9586FD0ECF797CE4BD ] C:\WINDOWS\system32\mstask.dll
16:48:25.0593 0x0d0c  C:\WINDOWS\system32\mstask.dll - ok
16:48:25.0593 0x0d0c  [ A659ADBC53A82F558CB5059454554675, 362E960BD1D1C984AA09B116EF734DF02824589AE7B992A8705961B0D0D92ECC ] C:\Dokumente und Einstellungen\SONU_Goldchen\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll
16:48:25.0593 0x0d0c  C:\Dokumente und Einstellungen\SONU_Goldchen\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll - ok
16:48:25.0609 0x0d0c  [ 99D2658A3A040CC191AAF8757249484D, A03DBDEA955DFFCC11627EE9EBEB85127613D26879D35E2F98685CA7E139C368 ] C:\WINDOWS\system32\desk.cpl
16:48:25.0609 0x0d0c  C:\WINDOWS\system32\desk.cpl - ok
16:48:25.0609 0x0d0c  [ FB59E22BCAE5A1F5B074188B2FB33EAF, 3F8F09C3D8A59F4A82EF57FB999A76579F88E6FD2F6D25D8AE4DFBBCCD79F91B ] C:\WINDOWS\system32\shfolder.dll
16:48:25.0609 0x0d0c  C:\WINDOWS\system32\shfolder.dll - ok
16:48:25.0609 0x0d0c  [ 40C9919D9DD676B6F3AC9CD1CB6DA8EE, 708784FE60ABA2C38F166743E67DA5D94230D998B5EA1645969AADBE6D215859 ] C:\WINDOWS\system32\themeui.dll
16:48:25.0609 0x0d0c  C:\WINDOWS\system32\themeui.dll - ok
16:48:25.0609 0x0d0c  [ D9AF104F7E21FA859EFA3C67E5522E88, F821D0A103BCEF48ABECE5EF52F5B48DE19351B196EDCD2A2B1D48DA94A83443 ] C:\Programme\Spybot - Search & Destroy 2\vcl150.bpl
16:48:25.0609 0x0d0c  C:\Programme\Spybot - Search & Destroy 2\vcl150.bpl - ok
16:48:25.0625 0x0d0c  [ AD303D8C7F318D17AEF24F7C524012E3, 04692CD0DA363E265536002591FD5E7954591618817FF2C922FC8BF372341AE1 ] C:\WINDOWS\system32\actxprxy.dll
16:48:25.0625 0x0d0c  C:\WINDOWS\system32\actxprxy.dll - ok
16:48:25.0625 0x0d0c  [ 283433A9DD6C0877DBE0E55A6908EA80, EE75C6DD6DB68B4153DD3D98EAFCDB0ED8B5486EEA4A65AD1815E753529F992B ] C:\WINDOWS\system32\cmd.exe
16:48:25.0625 0x0d0c  C:\WINDOWS\system32\cmd.exe - ok
16:48:25.0625 0x0d0c  [ 729DA5D23A9AD20A6AA353156A126420, 233B4820396EE5CE7043922FDA906C18ADB698C1B0B191343A6B0CE25A97617E ] C:\WINDOWS\system32\ieframe.dll
16:48:25.0625 0x0d0c  C:\WINDOWS\system32\ieframe.dll - ok
16:48:25.0625 0x0d0c  [ BFFEC55CDC001C3DAD405A21DCC502FD, C5F0CDC2399539E48277E63EA298198318819CB331889E6BE9B07499988EEBFB ] C:\WINDOWS\system32\oledlg.dll
16:48:25.0625 0x0d0c  C:\WINDOWS\system32\oledlg.dll - ok
16:48:25.0640 0x0d0c  [ E33D3F7B4F53C7CE9EF350408895F686, 2A6112B585A3F8B7773D399C4D774F8BC61D23697B78B4A59D92855276202524 ] C:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl
16:48:25.0640 0x0d0c  C:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl - ok
16:48:25.0640 0x0d0c  [ 949FABCC074AEF857AEC14648C231491, 7C84B90F249A1B28A6D04EF3ABEBCB6E946179386B9F83ABF3B0EE17CB9E90D6 ] C:\Programme\Spybot - Search & Destroy 2\snlBase150.bpl
16:48:25.0640 0x0d0c  C:\Programme\Spybot - Search & Destroy 2\snlBase150.bpl - ok
16:48:25.0640 0x0d0c  [ C19492950FB3BB2007D9597AEB0268C2, B469B3E814F4946A3384B0E5F0BB023392CC5E20DF1AB3AEF3377FC84AAE6817 ] C:\Programme\Spybot - Search & Destroy 2\Jcl150.bpl
16:48:25.0640 0x0d0c  C:\Programme\Spybot - Search & Destroy 2\Jcl150.bpl - ok
16:48:25.0640 0x0d0c  [ B2F17A2EDB5450E61973A037F63A595B, 21B5C7EC1FD0730BFA0D1390ECA744037344C020847615BBC3AA29E5169CA64F ] C:\WINDOWS\system32\drivers\parport.sys
16:48:25.0640 0x0d0c  C:\WINDOWS\system32\drivers\parport.sys - ok
16:48:25.0640 0x0d0c  [ CD5B9995AFCDB466C9EFC048D167E3BE, C80F17BA17ACA8BCCE7C4230C2F076972254813FFFB9A0B71610EB7182D9F9FD ] C:\WINDOWS\system32\drivers\serial.sys
16:48:25.0640 0x0d0c  C:\WINDOWS\system32\drivers\serial.sys - ok
16:48:25.0656 0x0d0c  [ 9082AD264D95541DDC7CB2AC6513DC0D, C57B36912F69BB3C680D0F213A959443B2E98CD7479E595BE45715E3FD5B9BB7 ] C:\WINDOWS\system32\rundll32.exe
16:48:25.0656 0x0d0c  C:\WINDOWS\system32\rundll32.exe - ok
16:48:25.0656 0x0d0c  [ C92E99D43E8F9E796364337CEC5C6594, 3041F5F3EEAB19A5876CEDBEE19D9EDEBC1D710111741E7D1EBBE37E5A2E6D97 ] C:\Programme\Spybot - Search & Destroy 2\DEC150.bpl
16:48:25.0656 0x0d0c  C:\Programme\Spybot - Search & Destroy 2\DEC150.bpl - ok
16:48:25.0656 0x0d0c  [ 48A9C53A272A12685A71F6219A6A3A2D, 86C1025A2B6CABF32FFFF5FDE6FCFEDD0720AACD54C3F9508F1BE79D9EDD1DF1 ] C:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl
16:48:25.0656 0x0d0c  C:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl - ok
16:48:25.0656 0x0d0c  [ 5422CB64444C33F029483552A8FACE37, D7DE9BF855EA616F066C7FB681FF60C0784AF66C6F6A48706E1A6993B3F7F4BC ] C:\Programme\Spybot - Search & Destroy 2\vclx150.bpl
16:48:25.0656 0x0d0c  C:\Programme\Spybot - Search & Destroy 2\vclx150.bpl - ok
16:48:25.0671 0x0d0c  [ 4AA01BD5CC7DA9888AF33C5FAB5BF1DD, 84065A4C02345363874664D92BDE0F0A04DBD93A444D68929CB2624A659360EF ] C:\Programme\Spybot - Search & Destroy 2\vclimg150.bpl
16:48:25.0671 0x0d0c  C:\Programme\Spybot - Search & Destroy 2\vclimg150.bpl - ok
16:48:25.0671 0x0d0c  [ F64D21DAFDC99F2122E644E19FA7F753, C4400ECD1E112C70F821EEEF25B9778AB93480C48C8A2065C31AB9BEA7FB7B10 ] C:\WINDOWS\system32\cabinet.dll
16:48:25.0671 0x0d0c  C:\WINDOWS\system32\cabinet.dll - ok
16:48:25.0671 0x0d0c  [ 49C37A09CBFD1276D355275015EDAE63, 066D25F9CE4274ACE7EAD4F3B987E04929E62B1CEB0F4E6E4401A5A1C5B312FA ] C:\WINDOWS\system32\cryptnet.dll
16:48:25.0671 0x0d0c  C:\WINDOWS\system32\cryptnet.dll - ok
16:48:25.0671 0x0d0c  [ AC666A04E23D1CC11691E7DAFB698619, 6B80F38BDDA14273692CCC0F6435F30D3EFA69601198B5AC97835554E559F0BF ] C:\WINDOWS\system32\winhttp.dll
16:48:25.0671 0x0d0c  C:\WINDOWS\system32\winhttp.dll - ok
16:48:25.0687 0x0d0c  [ 935D89E379C1F50CF1956EA5FF66D553, 9C862C7DD0ED772EAE3ACC685BDC64F322153D91B7969BA8B5ECCA7FD7CD718F ] C:\WINDOWS\system32\sensapi.dll
16:48:25.0687 0x0d0c  C:\WINDOWS\system32\sensapi.dll - ok
16:48:25.0687 0x0d0c  [ 1404D3DD4ED4F5E2A938B43794049A81, 78D25898A73AE4597F02EF482070FB167DF3D434000C4E99837205E670081F35 ] C:\WINDOWS\system32\olepro32.dll
16:48:25.0687 0x0d0c  C:\WINDOWS\system32\olepro32.dll - ok
16:48:25.0687 0x0d0c  [ 919561BEC1AB62831B705C65A575EBCE, 2734E1A5246982048A2FD5131B405A6135BB797AAB2FBB072CECFF4578DEEE66 ] C:\WINDOWS\system32\jsproxy.dll
16:48:25.0687 0x0d0c  C:\WINDOWS\system32\jsproxy.dll - ok
16:48:25.0687 0x0d0c  [ D21AB32F16E8DE67D45E5A383B5E52BA, 29870BFD4337A80BE9C96897C59CBBF412971EE67CB65BA9C0622CAD90FA3CB5 ] C:\Programme\Spybot - Search & Destroy 2\ssleay32.dll
16:48:25.0687 0x0d0c  C:\Programme\Spybot - Search & Destroy 2\ssleay32.dll - ok
16:48:25.0687 0x0d0c  [ B009D6171147BE129636A49C4178E487, DBAA8C7FDD8F6A55AE10F9E1537CE71283A34920BFAD5CD386BA3EC05C1F4E76 ] C:\Programme\Spybot - Search & Destroy 2\libeay32.dll
16:48:25.0687 0x0d0c  C:\Programme\Spybot - Search & Destroy 2\libeay32.dll - ok
16:48:25.0703 0x0d0c  [ 5D65ABDA2B4BD96D95DC45ABB2AA3B9C, C752D68951CB897DF99ED0DEEB306AC32C389A4C54806E3E777CC43EDF6CD457 ] C:\WINDOWS\system32\srclient.dll
16:48:25.0703 0x0d0c  C:\WINDOWS\system32\srclient.dll - ok
16:48:25.0703 0x0d0c  [ 387323611B5360AF3367566B3602A6E0, 10B06E4762D70BB8AE79D30AD47CFD798A881C16B8CBC701FAE5F04AE1F52311 ] C:\WINDOWS\system32\wbem\framedyn.dll
16:48:25.0703 0x0d0c  C:\WINDOWS\system32\wbem\framedyn.dll - ok
16:48:25.0703 0x0d0c  [ 2E0E621D5D525AEDB0DF8805E8D100BD, A0FCB5E0A641750EE6E1E225F40DC9653304DA8CEA5F69AE371C1527F0EFA01E ] C:\Programme\Spybot - Search & Destroy 2\SDLicense.dll
16:48:25.0703 0x0d0c  C:\Programme\Spybot - Search & Destroy 2\SDLicense.dll - ok
16:48:25.0703 0x0d0c  [ BEBC63622BDC30053A3145EBD90AF450, CABF27F618B63AC3E9349BBF82109107E469A322D65613CE68D9A3D3B23C0C24 ] C:\WINDOWS\system32\es.dll
16:48:25.0703 0x0d0c  C:\WINDOWS\system32\es.dll - ok
16:48:25.0718 0x0d0c  [ 72D90E56563165984224493069C69ED4, 9D279C7842DAD567B9501175B91656FA5E6BB23C7CC487531CFCD2A5A3C25B0A ] C:\Programme\Avira\AntiVir Desktop\avguard.exe
16:48:25.0718 0x0d0c  C:\Programme\Avira\AntiVir Desktop\avguard.exe - ok
16:48:25.0718 0x0d0c  [ 020E9A91B8DA0927E8A60868D90F515A, D3634E3F6FC1AE8B521446C22615B17FE8EC569194361DA67FDCF8662A3F89E6 ] C:\Programme\Avira\AntiVir Desktop\libdb44.dll
16:48:25.0718 0x0d0c  C:\Programme\Avira\AntiVir Desktop\libdb44.dll - ok
16:48:25.0718 0x0d0c  [ 27434C42A13C11F92CA45840B720D671, CF502D519DF383F34ED1189DF5C5E7A60DDCE7A1D73520F2D64064664D321044 ] C:\WINDOWS\ehome\ehRecvr.exe
16:48:25.0718 0x0d0c  C:\WINDOWS\ehome\ehRecvr.exe - ok
16:48:25.0718 0x0d0c  [ 3A5E54A9AB96EF2D273B58136FB58EFE, 7905C688AA96FCA01C7A03934DA12284B290FFC569E594ACBA340E6DE2B8940B ] C:\WINDOWS\system32\qmgr.dll
16:48:25.0718 0x0d0c  C:\WINDOWS\system32\qmgr.dll - ok
16:48:25.0718 0x0d0c  [ 9BBF9C7B0373A17DAB58B8B16ED93018, 1B8CA94C242F22139337CD36622A796CD5BD291415015DF5F6F287B9DF4B1B7B ] C:\WINDOWS\system32\certcli.dll
16:48:25.0718 0x0d0c  C:\WINDOWS\system32\certcli.dll - ok
16:48:25.0734 0x0d0c  [ 1A5F9DB98DF7955B4C7CBDBF2C638238, 91489B31024307D43FFCB0CB3FA5A5F92A6BD8B78FD032C640DB4C7C79B8A7CB ] C:\WINDOWS\system32\cryptsvc.dll
16:48:25.0734 0x0d0c  C:\WINDOWS\system32\cryptsvc.dll - ok
16:48:25.0734 0x0d0c  [ D710A6D072BFB305EC0A92B9C79B7A32, 713709A9F1B16764E501707947D43409F1220D13ED4F1AC31183EAB4BEDCFA59 ] C:\Programme\Avira\AntiVir Desktop\guardmsg.dll
16:48:25.0734 0x0d0c  C:\Programme\Avira\AntiVir Desktop\guardmsg.dll - ok
16:48:25.0734 0x0d0c  [ FCD56D0506A5AAD5E211701F1400597D, 74840F752F16A92996735F024B603C250A7CBE2B96791140DF8219ED748D45B9 ] C:\WINDOWS\ehome\ehSched.exe
16:48:25.0734 0x0d0c  C:\WINDOWS\ehome\ehSched.exe - ok
16:48:25.0734 0x0d0c  [ FA2D9D1A9F6B5A88D01E1685CE2378BA, F792078E8AD346F55A3DB77071AD12C50BE19C62A39F55026811EE68EC688D2E ] C:\WINDOWS\system32\dmserver.dll
16:48:25.0734 0x0d0c  C:\WINDOWS\system32\dmserver.dll - ok
16:48:25.0750 0x0d0c  [ 877A4512CC9074D6954776AF47021766, 30A2A84B4BB29FF82451D5B8BFBBC7A25149DC2A664A8ECAFD3196893F56FC8E ] C:\WINDOWS\system32\ersvc.dll
16:48:25.0750 0x0d0c  C:\WINDOWS\system32\ersvc.dll - ok
16:48:25.0750 0x0d0c  [ 5252BB49A0B35E1127D3771E21C7AF6D, CB4A2CD4675B78D217C3D770960C204A72D57FD3390340D660ACF21BC1558783 ] C:\Programme\Avira\AntiVir Desktop\avpref.dll
16:48:25.0750 0x0d0c  C:\Programme\Avira\AntiVir Desktop\avpref.dll - ok
16:48:25.0750 0x0d0c  [ DFCA644502DFA491384A53F87AE03FB6, 1747DEA4AE73C0B16C93C7C331FB18F3E459CD67DD3FC19C9C05A81AE54DE591 ] C:\Programme\Avira\AntiVir Desktop\avsmtp.dll
16:48:25.0750 0x0d0c  C:\Programme\Avira\AntiVir Desktop\avsmtp.dll - ok
16:48:25.0750 0x0d0c  [ 00013B73D20285AAEB33ADB97F7628BF, E42457040630AB039457048C2A9E2AD113347AB37FF006CACECAFFB98BE13055 ] C:\WINDOWS\ehome\ehRec.exe
16:48:25.0750 0x0d0c  C:\WINDOWS\ehome\ehRec.exe - ok
16:48:25.0750 0x0d0c  [ 668F74CA0387AA61BD6803011E4C1F64, 9CA26B125CA9C72BAC42253A466922F84E90C0EFADF23A38270085CE2BB361BE ] C:\WINDOWS\system32\sbe.dll
16:48:25.0750 0x0d0c  C:\WINDOWS\system32\sbe.dll - ok
16:48:25.0765 0x0d0c  [ 976B5890E0F1A7CB35BCC55AA8D04A9B, F149A5E8BCEAB614EE7818316166893581888421C7C60F4B8C5F5055313C1402 ] C:\Programme\Avira\AntiVir Desktop\avshadow.exe
16:48:25.0765 0x0d0c  C:\Programme\Avira\AntiVir Desktop\avshadow.exe - ok
16:48:25.0765 0x0d0c  [ 5739F2821D49975CEDE6BF0153D0CF01, DF45BD1A9F6DDB893C99F28C3730C50C61A612C4297A4B00D857533FC0973CD9 ] C:\Programme\Java\jre7\bin\jqs.exe
16:48:25.0765 0x0d0c  C:\Programme\Java\jre7\bin\jqs.exe - ok
16:48:25.0765 0x0d0c  [ BA85BCF1A2BCF927C3600574173403E0, 0D0253BEA64FDF65DA03677BF8DEB3A8B2D6AF546EB22C439844DC008515CEBF ] C:\WINDOWS\pchealth\helpctr\binaries\pchsvc.dll
16:48:25.0765 0x0d0c  C:\WINDOWS\pchealth\helpctr\binaries\pchsvc.dll - ok
16:48:25.0765 0x0d0c  [ C99248B969A799B771F484CD68BCB96E, 484C582ED5AB5C7A281E821C6E1D03AF3AB74F789CCEE32DCFAB85C1C159F2C8 ] C:\WINDOWS\system32\mscoree.dll
16:48:25.0765 0x0d0c  C:\WINDOWS\system32\mscoree.dll - ok
16:48:25.0781 0x0d0c  [ B647CA198B9C73056ABFB0A9D8F4916D, B04369716CD26E7F96067D04AB2D8FD976E0A9C230494F17396121DACF1A1E8C ] C:\WINDOWS\system32\hidserv.dll
16:48:25.0781 0x0d0c  C:\WINDOWS\system32\hidserv.dll - ok
16:48:25.0781 0x0d0c  [ 14D8EB080B74E7AFA41BAB8D89F6EBA4, 43B9D007F35E40FD8C870632FF6B8EF393130552338728E736547DDAF32819FC ] C:\WINDOWS\system32\hid.dll
16:48:25.0781 0x0d0c  C:\WINDOWS\system32\hid.dll - ok
16:48:25.0781 0x0d0c  [ 3CF673D167078CAEE54B769E2C3BB801, E905AA5CF7ABAB48247899DB021335FCB5F7D59E2F0E04D7B7B864BADAFEFE4C ] C:\WINDOWS\system32\msvidctl.dll
16:48:25.0781 0x0d0c  C:\WINDOWS\system32\msvidctl.dll - ok
16:48:25.0781 0x0d0c  [ 28634D5316A980908C91D95914424428, 566C934AD844CEEDFF9A2E2C952885EEDA5B507CF5CA72FAD302A1C44B2F57CC ] C:\WINDOWS\system32\vssapi.dll
16:48:25.0781 0x0d0c  C:\WINDOWS\system32\vssapi.dll - ok
16:48:25.0781 0x0d0c  [ 689AF2A5DFCA5A95C3709C8E3093F22A, AF0EB7BE60A724D8C0C3C15A4C06109376A3DFBE8F61931C09CB752B54920379 ] C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\mscorwks.dll
16:48:25.0796 0x0d0c  C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\mscorwks.dll - ok
16:48:25.0796 0x0d0c  [ 67EC459E42D3081DD8FD34356F7CAFC1, 1221A09484964A6F38AF5E34EE292B9AFEFCCB3DC6E55435FD3AAF7C235D9067 ] C:\Programme\Java\jre7\bin\msvcr100.dll
16:48:25.0796 0x0d0c  C:\Programme\Java\jre7\bin\msvcr100.dll - ok
16:48:25.0796 0x0d0c  [ 06990855177B4AB5366864738C43D459, DD2BB73ECB627D4EF45E7FDF5FF57707F70DC57ED95187E2E4EA4B4CE723FCF7 ] C:\Programme\Avira\AntiVir Desktop\avipc.dll
16:48:25.0796 0x0d0c  C:\Programme\Avira\AntiVir Desktop\avipc.dll - ok
16:48:25.0796 0x0d0c  [ 9C31968D422475E3D1F9957DEBD19F69, C910FB5C9E0C9E3F8CBC74EE7FF0337D788E620FC193FA4667629FC9857F2299 ] C:\WINDOWS\system32\pdh.dll
16:48:25.0796 0x0d0c  C:\WINDOWS\system32\pdh.dll - ok
16:48:25.0796 0x0d0c  [ 6168D8F25AD23D42B06683764D11FCC5, B50E6F76D0D5D55671CD3BEC45560B0FBAF7DB34D3121CA6F3DCECF6E196A048 ] C:\WINDOWS\system32\odbcbcp.dll
16:48:25.0796 0x0d0c  C:\WINDOWS\system32\odbcbcp.dll - ok
16:48:25.0812 0x0d0c  [ 36A3991899B70F763B73E935E8BDEDE7, 8292B28876FDABEE36EA11719E4B9F407D6C45AB3C185AD5FD0867E282606ADF ] C:\WINDOWS\system32\quartz.dll
16:48:25.0812 0x0d0c  C:\WINDOWS\system32\quartz.dll - ok
16:48:25.0812 0x0d0c  [ 5D4B38A8D8525356798F5E560C3A3090, 74E4D2ADA6242508BDF9C12EB050BC0F13C8A70D9CC635759E6331C462A246E4 ] C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
16:48:25.0812 0x0d0c  C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe - ok
16:48:25.0812 0x0d0c  [ F8170AA51CD202BC062B8A0983F361B7, 354FD5EF908678AC0B6278A7579DD8C38ACB3C81AC52050B6ECC712E86CAB2EA ] C:\WINDOWS\system32\srvsvc.dll
16:48:25.0812 0x0d0c  C:\WINDOWS\system32\srvsvc.dll - ok
16:48:25.0812 0x0d0c  [ C8DBF703BA6788A51DB342F6A366DDCD, FF9F6FDD515ECA87B469AEEB9093562849DEE69409D8173DC8BDFC62718F092E ] C:\Programme\Gemeinsame Dateien\LightScribe\LSSProxy.dll
16:48:25.0812 0x0d0c  C:\Programme\Gemeinsame Dateien\LightScribe\LSSProxy.dll - ok
16:48:25.0828 0x0d0c  [ A3962F4BBFE699B7EFFBBADE608E314F, C25CC5F546BE13C4632009C4D30522AC7EA4AAA76D88C70E11B336BBD2FE48B4 ] C:\WINDOWS\system32\netmsg.dll
16:48:25.0828 0x0d0c  C:\WINDOWS\system32\netmsg.dll - ok
16:48:25.0828 0x0d0c  [ 9972A6ED4F2388DBFA8E0A96F6F3FDF1, F68E4CDBC879423EA47D763A6768567F5F8063924F13A74239750C13FA8D168A ] C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\msvcr70.dll
16:48:25.0828 0x0d0c  C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\msvcr70.dll - ok
16:48:25.0828 0x0d0c  [ 31FB4B337DD09BDF99429D7DBB5FDD48, 79F69A4281B748D970E65B7F0E965C41D091FBB0672FF953E13F816C64018B57 ] C:\WINDOWS\system32\netfxperf.dll
16:48:25.0828 0x0d0c  C:\WINDOWS\system32\netfxperf.dll - ok
16:48:25.0828 0x0d0c  [ C5A9554406507AB2AB341B221D97519D, B674C2710CCC0B5F178C64AF3BC5E30D91955328A11D14DEA48CDFDA96CA1063 ] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\PerfCounter.dll
16:48:25.0828 0x0d0c  C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\PerfCounter.dll - ok
16:48:25.0843 0x0d0c  [ 5EE5C132D47BA6F331099BFF1D1DB539, 6CCF6C691B837E0E1A436B77F7E48057B7AE6241A9E45BA25BFD801DAC509D23 ] C:\Programme\Avira\AntiVir Desktop\avgio.dll
16:48:25.0843 0x0d0c  C:\Programme\Avira\AntiVir Desktop\avgio.dll - ok
16:48:25.0843 0x0d0c  [ D9644240103E4C16F18FACD4A1B7AD72, 0DE7AFC9696001910CD5C47D366978475C16DAB055A2DEB336F9B928A82B6656 ] C:\Programme\Gemeinsame Dateien\LightScribe\LSLog.dll
16:48:25.0843 0x0d0c  C:\Programme\Gemeinsame Dateien\LightScribe\LSLog.dll - ok
16:48:25.0843 0x0d0c  [ D12582F6022239716ABF3C1C5F4B1477, 9BD586A6D4BFF36127CC2FE66500CA5C6DF1BBA838B7DA7508DD7A8CB36E33DA ] C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\fusion.dll
16:48:25.0843 0x0d0c  C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\fusion.dll - ok
16:48:25.0843 0x0d0c  [ E03B4EA274C9E509CCA7F9F0CEC24232, 59D2EE99C545FC49B0F5AA75BDCF0B65F7BA7A5158FCBC467DF6F228CA1D545F ] C:\WINDOWS\system32\drivers\srv.sys
16:48:25.0843 0x0d0c  C:\WINDOWS\system32\drivers\srv.sys - ok
16:48:25.0843 0x0d0c  [ C9564CF4976E7E96B4052737AA2492B4, C3AC989C8489A23BB96400B1856F5325FFC67E844F04651EA5D61BC20A991C6D ] C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_44262b86\msvcr80.dll
16:48:25.0843 0x0d0c  C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_44262b86\msvcr80.dll - ok
16:48:25.0859 0x0d0c  [ 801735987D903A96D97141D9DC819A46, 1250096F4E22EE59EAB3AA612EBD8190DE794A718F653BED667536163B4FA007 ] C:\WINDOWS\system32\fltlib.dll
16:48:25.0859 0x0d0c  C:\WINDOWS\system32\fltlib.dll - ok
16:48:25.0859 0x0d0c  [ 8E633850180AC04E0024093BC0273E8A, CD0FD1A915718C04C4A93937A2C0AC7D3AF4FA6092F8072D5100F19ED63184A8 ] C:\Programme\Avira\AntiVir Desktop\aecore.dll
16:48:25.0859 0x0d0c  C:\Programme\Avira\AntiVir Desktop\aecore.dll - ok
16:48:25.0859 0x0d0c  [ 40E234BEA48081F08B9579DA687FF774, 7DA8ED7EB3754B4454E5CE6E81EDB88B0648314026F5848CA02DC10FBCAD13EC ] C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\mscorlib.dll
16:48:25.0859 0x0d0c  C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\mscorlib.dll - ok
16:48:25.0859 0x0d0c  [ 6A9692792BEFC27B06B763342B74BB6D, 5D13C00449EAB0103883F5EA1A1D2D27AD26F7E385FDED91A3D0BEEF513325E6 ] C:\Programme\Avira\AntiVir Desktop\aevdf.dll
16:48:25.0859 0x0d0c  C:\Programme\Avira\AntiVir Desktop\aevdf.dll - ok
16:48:25.0875 0x0d0c  [ 0B3595A4FF0B36D68E5FC67FD7D70FDC, 372AF797353F9335915CD06D4076BAB8410775DCAF2DAC0593197D7C41BBFFB2 ] C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_44262b86\msvcp80.dll
16:48:25.0875 0x0d0c  C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_44262b86\msvcp80.dll - ok
16:48:25.0875 0x0d0c  [ 5A392A9B1DBE89C16759FFA3A1BA5F67, CD722C92425CC2E4FC8F222A6BE506D4F9986CD26362C66FD4FF99EF13095549 ] C:\Programme\Avira\AntiVir Desktop\aescript.dll
16:48:25.0875 0x0d0c  C:\Programme\Avira\AntiVir Desktop\aescript.dll - ok
16:48:25.0875 0x0d0c  [ 8C57F721E7F7189648B3DC99C3A74A5E, 3681B39419D496A52D4954AC624188CFFB6818F92F8EDEE9D67EBFFB294FD7B5 ] C:\WINDOWS\system32\devenum.dll
16:48:25.0875 0x0d0c  C:\WINDOWS\system32\devenum.dll - ok
16:48:25.0875 0x0d0c  [ 67BF0C8BDA19A0E61BF2DE5B499049E4, A661DF652E62D3C8638494B32C41E594675B4D9133627E4BE5B7B822D0EAD0EC ] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll
16:48:25.0875 0x0d0c  C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll - ok
16:48:25.0875 0x0d0c  [ 7D6D8D435BD6EF4CE3208BD72CFCBED1, EABE2503D6B0CB4E4A83D53092D5397C7983F82E475E133B29FEA55E87687EA5 ] C:\WINDOWS\system32\msdmo.dll
16:48:25.0875 0x0d0c  C:\WINDOWS\system32\msdmo.dll - ok
16:48:25.0890 0x0d0c  [ 7954EC74667D298DB411D9E57401F8CA, CFD85E9E9ED83BBCE42A4B8E69819E2ADF1C5807924DFBC6F4849D913071B4D5 ] C:\Programme\Avira\AntiVir Desktop\aescn.dll
16:48:25.0890 0x0d0c  C:\Programme\Avira\AntiVir Desktop\aescn.dll - ok
16:48:25.0890 0x0d0c  [ B6B495A0263138D3E2F06441B35EA4DD, FE4CAA8B6C0A76F195D444FA134384DDAC348A36E5CECBA3F9A2D8127AEB4624 ] C:\Programme\Avira\AntiVir Desktop\aesbx.dll
16:48:25.0890 0x0d0c  C:\Programme\Avira\AntiVir Desktop\aesbx.dll - ok
16:48:25.0890 0x0d0c  [ 39050A12A2EFBEC944C3585374898E54, 77E0EB9FFE26E317C338A7E6426AE6FCA75E8E2AC923149FC33000208026646A ] C:\Programme\Avira\AntiVir Desktop\aerdl.dll
16:48:25.0890 0x0d0c  C:\Programme\Avira\AntiVir Desktop\aerdl.dll - ok
16:48:25.0890 0x0d0c  [ 42476A9992B471B9B590A3F90B2203E8, FAF35FA1ADBFC840C2CD832BB41259A8240977137A4BFE912CDF8158C059CEFB ] C:\Programme\Avira\AntiVir Desktop\aepack.dll
16:48:25.0890 0x0d0c  C:\Programme\Avira\AntiVir Desktop\aepack.dll - ok
16:48:25.0906 0x0d0c  [ 9CC1B4FC79A1ED5032B289393C971D06, 028DCCEE71E2B2FF7614AD3F94BC144263835F81FC4ED788B584A777E05A2DEF ] C:\Programme\Avira\AntiVir Desktop\aeoffice.dll
16:48:25.0906 0x0d0c  C:\Programme\Avira\AntiVir Desktop\aeoffice.dll - ok
16:48:25.0906 0x0d0c  [ 2E61C409474416CC78D66300F1BCB722, 28E77EA6DD0CF1EB1DCDD23293AE7FB2DE2DD2583F8D40144CA7CFCBC3105ABB ] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CORPerfMonExt.dll
16:48:25.0906 0x0d0c  C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CORPerfMonExt.dll - ok
16:48:25.0906 0x0d0c  [ CF2B8DF66EE51FE50A5BBFB31AB04CB1, 3A30E47DF29687403323C80122874FE6565741EABBD3972083F8B4877AB5EF3B ] C:\Programme\Avira\AntiVir Desktop\aeheur.dll
16:48:25.0906 0x0d0c  C:\Programme\Avira\AntiVir Desktop\aeheur.dll - ok
16:48:25.0906 0x0d0c  [ F1430F5D20F4BB71A003209C3DB3ADDF, 3F1C97A500266C0DB1DD7819B4508C954CF3E20FDA06C097914AF7028F96CD64 ] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Aspnet_perf.dll
16:48:25.0906 0x0d0c  C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Aspnet_perf.dll - ok
16:48:25.0921 0x0d0c  [ 91AA521FB94E5F5049BAE31FC45C093E, B2B4D8A776667B21A57A34B09AB02E0FCEDD1ADA915835A7F6D49F8152EB46F1 ] C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
16:48:25.0921 0x0d0c  C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll - ok
16:48:25.0921 0x0d0c  [ 86F1895AE8C5E8B17D99ECE768A70732, 8094AF5EE310714CAEBCCAEEE7769FFB08048503BA478B879EDFEF5F1A24FEFE ] C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\msvcr71.dll
16:48:25.0921 0x0d0c  C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\msvcr71.dll - ok
16:48:25.0921 0x0d0c  [ AD83512B62B296D072F7B7E8B35ABC6E, 646161C9E9FBE3C50B129B946C3AD24CAF0709CFD3463B15954283D04F22C96D ] C:\WINDOWS\system32\query.dll
16:48:25.0921 0x0d0c  C:\WINDOWS\system32\query.dll - ok
16:48:25.0921 0x0d0c  [ 749F31164BDE9EA8712634DC30279795, 32F78257140C68B4A39CFFDB3A1F937648FD2516EF962E20E94B971854A04784 ] C:\WINDOWS\system32\msdtcuiu.dll
16:48:25.0921 0x0d0c  C:\WINDOWS\system32\msdtcuiu.dll - ok
16:48:25.0921 0x0d0c  [ B21533343619073EFB4F58FC4AB6FDFD, D95E1D3BE072F916688CFF932E19E871791FE490799B16E0FD91A4F33A0F6A87 ] C:\WINDOWS\system32\mfc42u.dll
16:48:25.0921 0x0d0c  C:\WINDOWS\system32\mfc42u.dll - ok
16:48:25.0937 0x0d0c  [ 6F467F00D2A0F95389C91B9597AAB559, BFA8DD117B54E4226901E21FDECDCF8C4C1D41495742499D974E805856987D30 ] C:\WINDOWS\system32\msdtcprx.dll
16:48:25.0937 0x0d0c  C:\WINDOWS\system32\msdtcprx.dll - ok
16:48:25.0937 0x0d0c  [ 245B0C95ED04056E0A89BCEB8B511DDA, 0A371FC428844A88B2AAB7ABE71374A5940AF2B20D791EF73953861A0DB9D94D ] C:\Programme\Avira\AntiVir Desktop\aehelp.dll
16:48:25.0937 0x0d0c  C:\Programme\Avira\AntiVir Desktop\aehelp.dll - ok
16:48:25.0937 0x0d0c  [ 7CFDED5C3DC1B5843CBAAECF6868CBD0, 3813D31146B5988E47A048CC19B93E6DED8234183743CDB93607786FE4E86322 ] C:\WINDOWS\system32\mfc42loc.dll
16:48:25.0937 0x0d0c  C:\WINDOWS\system32\mfc42loc.dll - ok
16:48:25.0937 0x0d0c  [ 3A4A1AFBE7C120425A1799A6DE797B81, 6DD431C292F92434C6218D648E178E0EA19A15F52B9417837E320798506049EF ] C:\WINDOWS\system32\mtxclu.dll
16:48:25.0937 0x0d0c  C:\WINDOWS\system32\mtxclu.dll - ok
16:48:25.0953 0x0d0c  [ 1C39FB3C98D9D9E49ECC4C401DD4AC91, D1816542B0F547F230BFEA82E3F53AC7B50C4460D278D5207DF97A042AA246C2 ] C:\WINDOWS\system32\clusapi.dll
16:48:25.0953 0x0d0c  C:\WINDOWS\system32\clusapi.dll - ok
16:48:25.0953 0x0d0c  [ FBDCEE6EEEB96C221BD0A690AFE96481, 3E99EF9B47DE152AE3990F02516E5FC6DDDD056A8F1EDE90F4ED78AE63013D86 ] C:\WINDOWS\system32\resutils.dll
16:48:25.0953 0x0d0c  C:\WINDOWS\system32\resutils.dll - ok
16:48:25.0953 0x0d0c  [ 1A551F1E5D82C49D879A12DB3EA2475A, A252A188BF96E75FFE715432814DF78B8E5B611D2E610A067A2D75991C38C60F ] C:\Programme\Avira\AntiVir Desktop\aegen.dll
16:48:25.0953 0x0d0c  C:\Programme\Avira\AntiVir Desktop\aegen.dll - ok
16:48:25.0953 0x0d0c  [ EBE9769C873F7B30E0711F9E0B560EA4, 84DA9268F0FE92C6CFC641E45C7EC92B65B3D9423C80BB0A081C3D80FE3E90C8 ] C:\Programme\Avira\AntiVir Desktop\aeexp.dll
16:48:25.0953 0x0d0c  C:\Programme\Avira\AntiVir Desktop\aeexp.dll - ok
16:48:25.0953 0x0d0c  [ 76E5BF8C3DAD02DC942CF625C5434190, F40D0087C99F49ECF40ACD6D74308B7999780EB4A6F966317C9351F4E4ACEA54 ] C:\Programme\Avira\AntiVir Desktop\aeemu.dll
16:48:25.0968 0x0d0c  C:\Programme\Avira\AntiVir Desktop\aeemu.dll - ok
16:48:25.0968 0x0d0c  [ 00C1F27FF4B4E575C4160EB4A4464BE7, 1D37FCD4B521D44A9816F598C0D612F076148B6DDE852EAC24A1D8FFD7F413CE ] C:\Programme\Avira\AntiVir Desktop\aedroid.dll
16:48:25.0968 0x0d0c  C:\Programme\Avira\AntiVir Desktop\aedroid.dll - ok
16:48:25.0968 0x0d0c  [ AE80657661F164C09D802B339539DDC2, 1973B60640DBF0340626A877A8963FBC9F9882A0A7A84DC743A535E9D679F0FE ] C:\Programme\Avira\AntiVir Desktop\aebb.dll
16:48:25.0968 0x0d0c  C:\Programme\Avira\AntiVir Desktop\aebb.dll - ok
16:48:25.0968 0x0d0c  [ D40E7B5FBB8E0EAA7C5C294389AF95AB, 8EFD521DF1F335AF416DEC15D5C0C6538903803AA1A8ED93AA704B384A29876B ] C:\DOKUME~1\SONU_G~1\LOKALE~1\Temp\{CB0E10FB-847E-4E18-B8EC-8ABA9610FA27}.exe
16:48:25.0968 0x0d0c  C:\DOKUME~1\SONU_G~1\LOKALE~1\Temp\{CB0E10FB-847E-4E18-B8EC-8ABA9610FA27}.exe - ok
16:48:25.0968 0x0d0c  [ CDF4DA6B518105343FE9E8AFBBF8FBF4, C2BF0581EED518FE6CF43D47035095E494CBA242A16CAA752E398522E2E119AA ] C:\WINDOWS\system32\netman.dll
16:48:25.0968 0x0d0c  C:\WINDOWS\system32\netman.dll - ok
16:48:25.0984 0x0d0c  [ A323E7DD1A00898B1C40B9B5B340C0DB, 4C8BB49C637A4DA30C25FA17DE3F393E0510F54BA2682BDE976F263391ACE790 ] C:\WINDOWS\system32\nvsvc32.exe
16:48:25.0984 0x0d0c  C:\WINDOWS\system32\nvsvc32.exe - ok
16:48:25.0984 0x0d0c  [ 4232CE49076EED111FDD58F247391B98, A7BC7E433F3F389FFAE17664166119CC8504BBD04A338867E84564782CDF630D ] C:\WINDOWS\system32\netshell.dll
16:48:25.0984 0x0d0c  C:\WINDOWS\system32\netshell.dll - ok
16:48:25.0984 0x0d0c  [ 92B623F003E0CD7CF878AD4133B73EF5, 29D4F6EADFD84F570D15F1024CA803D335571684A549AF2C3DCAC22B2B6D8227 ] C:\WINDOWS\system32\credui.dll
16:48:25.0984 0x0d0c  C:\WINDOWS\system32\credui.dll - ok
16:48:25.0984 0x0d0c  [ 9B6CC44E6AC863D6C32900477F22696C, 13D807C73AAEDD8FBD18D34B5201766C6E763265E4A3A417976F102E6413FE06 ] C:\PROGRA~1\GEMEIN~1\System\MSMAPI\1031\MSMAPI32.DLL
16:48:25.0984 0x0d0c  C:\PROGRA~1\GEMEIN~1\System\MSMAPI\1031\MSMAPI32.DLL - ok
16:48:25.0984 0x0d0c  [ 33A92E3BC2DED2A66201D19FE3716656, BBC2ABC215B51E75176D56930470E30181FA40BD2AE89F39E4622204AC599D52 ] C:\WINDOWS\system32\ipsecsvc.dll
16:48:25.0984 0x0d0c  C:\WINDOWS\system32\ipsecsvc.dll - ok
16:48:26.0000 0x0d0c  [ 34BD254F741D6A44B068B9B8ED3C6C62, B43814A146F018DA083D5DDB49FDB71B3E2DCFB868343C3090D9541969577DBE ] C:\WINDOWS\system32\nvcpl.dll
16:48:26.0000 0x0d0c  C:\WINDOWS\system32\nvcpl.dll - ok
16:48:26.0000 0x0d0c  [ 96EFEC24346A8EB1157E80523079ADDC, 7F8FC284029856C754E400B6C954369FFE27763C81D8F4AF4E58BFDD44CBC24A ] C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
16:48:26.0000 0x0d0c  C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe - ok
16:48:26.0000 0x0d0c  [ 8511C2E6D57AF8EF7DFC7E5BDA09FFE4, 53D2AB9057AF0CE0571162E5C8C9F8C08B05907171FDEDBC38C31A539817F685 ] C:\WINDOWS\system32\oakley.dll
16:48:26.0000 0x0d0c  C:\WINDOWS\system32\oakley.dll - ok
16:48:26.0000 0x0d0c  [ A76CDDB6D1F25797843E2557A2118E2E, A018DAC943937056E3A4FD1C1A770B61D835CB4B92447C7FCC064516ED78E6C1 ] C:\Programme\CyberLink\Shared Files\RichVideo.exe
16:48:26.0000 0x0d0c  C:\Programme\CyberLink\Shared Files\RichVideo.exe - ok
16:48:26.0015 0x0d0c  [ AE81CF7D7CFA79CD03E8FB99788A7E09, 8E5836CC42C923FA1AAD5D5E06F8E89B370ABA7E227D90705CAE39C17DE1E908 ] C:\WINDOWS\system32\regsvc.dll
16:48:26.0015 0x0d0c  C:\WINDOWS\system32\regsvc.dll - ok
16:48:26.0015 0x0d0c  [ E85DA4B9714D7B1457ECD4E5C26350E3, 7458B3F1D8EAF9D5596AE82200D598D464618F33771825CB21E818F0F30A81ED ] C:\WINDOWS\system32\winipsec.dll
16:48:26.0015 0x0d0c  C:\WINDOWS\system32\winipsec.dll - ok
16:48:26.0015 0x0d0c  [ D4C9D1F94087A1FB574319C62953A2A8, 77C8D57774015A7BE6165A2E686C7C70D4945418EFC526C0506960FF47BF863E ] C:\WINDOWS\system32\pstorsvc.dll
16:48:26.0015 0x0d0c  C:\WINDOWS\system32\pstorsvc.dll - ok
16:48:26.0015 0x0d0c  [ 30ABB9B8EC600ED7D6E437475D310E40, 68533B0F712F92967F7C6961281345EEFF500A9A552EAA22F9AE075B3799201F ] C:\WINDOWS\system32\psbase.dll
16:48:26.0015 0x0d0c  C:\WINDOWS\system32\psbase.dll - ok
16:48:26.0031 0x0d0c  [ CACD2C63A79268D131EA37E85524CC44, 956D2D6E86D16A92345252255247DCC07E566B52C9687E85027F7AA9CAC0C409 ] C:\WINDOWS\system32\dssenh.dll
16:48:26.0031 0x0d0c  C:\WINDOWS\system32\dssenh.dll - ok
16:48:26.0031 0x0d0c  [ 81128C4B29F2BF4F25AAD7D9DF9E65CF, DE8A7872A051148FA47BEE4E7BBB3EEAEA74FA65972EF38ED386BDD6D713C777 ] C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
16:48:26.0031 0x0d0c  C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe - ok
16:48:26.0031 0x0d0c  [ D777F1417D9BB9F66CD9D9C3B61F730F, 0CBD830EB9D2B0F1946131F20907793B2D68A3BCEEC3EA5416972149F73DC815 ] C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
16:48:26.0031 0x0d0c  C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe - ok
16:48:26.0031 0x0d0c  [ EB68A24E0B20EE779CB1D4FB4F63B9E2, 3BF171F0A25AEDCE98AC00404FA08BE3853EDF0D95885BD8055A8FEA24A50873 ] C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSO.DLL
16:48:26.0031 0x0d0c  C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSO.DLL - ok
16:48:26.0031 0x0d0c  [ 14361FB2FD630988816A4F46AEAF0684, 62444B8B9CF07B281966DD9D22811B67B0F721DE199BCE07C2D3405EAED6B570 ] C:\Programme\Spybot - Search & Destroy 2\sqlite3.dll
16:48:26.0031 0x0d0c  C:\Programme\Spybot - Search & Destroy 2\sqlite3.dll - ok
16:48:26.0046 0x0d0c  [ 9B375BB63F99B113C065A5DB4E632E23, 842627E881B8E4D32CBACFD1C13A640603C2709CAFAFB9AF2A5A2AFD0BB569DE ] C:\Programme\Spybot - Search & Destroy 2\av\scan.dll
16:48:26.0046 0x0d0c  C:\Programme\Spybot - Search & Destroy 2\av\scan.dll - ok
16:48:26.0046 0x0d0c  [ 9DD06F00898AA5CA7E24186EFC8E5E25, 51141D0D07DBC955B63281351D3F17163ACE9A5B08628EA1C82F33FD2913970E ] C:\DOKUME~1\SONU_G~1\LOKALE~1\Temp\{A32239F7-F562-409A-8BAD-7838C924309B}\{571F672B-5636-4EB5-9FFB-C99CAB75365D}.tmp
16:48:26.0046 0x0d0c  C:\DOKUME~1\SONU_G~1\LOKALE~1\Temp\{A32239F7-F562-409A-8BAD-7838C924309B}\{571F672B-5636-4EB5-9FFB-C99CAB75365D}.tmp - ok
16:48:26.0046 0x0d0c  [ CC680806098BDC35B0F314739AB8B939, 6EAFC37B6831D205FA2D840428A4AF437F81DFC41CDADA2186DFE616B60287B8 ] C:\WINDOWS\system32\nvrsde.dll
16:48:26.0046 0x0d0c  C:\WINDOWS\system32\nvrsde.dll - ok
16:48:26.0046 0x0d0c  [ 8C52A202DC85928DA3C685CC139E8161, A9366FB31A8E9A1DD02EE5E6359F99FABC8B1AA1E796B55C0A55811711B96F61 ] C:\Programme\Spybot - Search & Destroy 2\SDFileScanLibrary.dll
16:48:26.0046 0x0d0c  C:\Programme\Spybot - Search & Destroy 2\SDFileScanLibrary.dll - ok
16:48:26.0062 0x0d0c  [ 91A7771934C0D9D2DA7699D25BB5B348, 154A6EB866AF22B38AEE8DB5A864653FEB15DED69DE26E5B602B7C5056CDDF72 ] C:\DOKUME~1\SONU_G~1\LOKALE~1\Temp\{A32239F7-F562-409A-8BAD-7838C924309B}\{AFE0CF56-558E-4801-A3FF-242372D13025}.tmp
16:48:26.0062 0x0d0c  C:\DOKUME~1\SONU_G~1\LOKALE~1\Temp\{A32239F7-F562-409A-8BAD-7838C924309B}\{AFE0CF56-558E-4801-A3FF-242372D13025}.tmp - ok
16:48:26.0062 0x0d0c  [ 80808656078CFCC32CF8BFEB0DD66279, 383F37599ABF16EEDEB2A60242DB7EDCC3D210A2A59DD61169047059F7041C5C ] C:\DOKUME~1\SONU_G~1\LOKALE~1\Temp\{A32239F7-F562-409A-8BAD-7838C924309B}\{F9E37787-6A41-403E-A96C-202B39316F32}.tmp
16:48:26.0062 0x0d0c  C:\DOKUME~1\SONU_G~1\LOKALE~1\Temp\{A32239F7-F562-409A-8BAD-7838C924309B}\{F9E37787-6A41-403E-A96C-202B39316F32}.tmp - ok
16:48:26.0062 0x0d0c  [ DF471F11CC78BE02FE6BA15F2D94F65B, 9AC230DE58CE40E78AE6872BCF4778B69EEBF17E0E41B1301FF364ABD4737A78 ] C:\DOKUME~1\SONU_G~1\LOKALE~1\Temp\{A32239F7-F562-409A-8BAD-7838C924309B}\{7D4664D4-ADF5-4D95-A5E6-67B105AC63CE}.tmp
16:48:26.0062 0x0d0c  C:\DOKUME~1\SONU_G~1\LOKALE~1\Temp\{A32239F7-F562-409A-8BAD-7838C924309B}\{7D4664D4-ADF5-4D95-A5E6-67B105AC63CE}.tmp - ok
16:48:26.0062 0x0d0c  [ 0FD19BDDD2513874FF6903F717367795, DFAF9C33F993BA26FC84EF66ABC7C483E62762F7E1FC763605A75ACC2E8AA4EE ] C:\DOKUME~1\SONU_G~1\LOKALE~1\Temp\{A32239F7-F562-409A-8BAD-7838C924309B}\{94552815-B2CD-4230-A5E3-0731623D9EC8}.tmp
16:48:26.0062 0x0d0c  C:\DOKUME~1\SONU_G~1\LOKALE~1\Temp\{A32239F7-F562-409A-8BAD-7838C924309B}\{94552815-B2CD-4230-A5E3-0731623D9EC8}.tmp - ok
16:48:26.0078 0x0d0c  [ E30901CA72C3C93C07297297ED0879C1, 8969B9FEA85ABB7EDB8FF73BE795FA61A1419C306D716EC441B4AD69097B7230 ] C:\Programme\Spybot - Search & Destroy 2\SDLists.dll
16:48:26.0078 0x0d0c  C:\Programme\Spybot - Search & Destroy 2\SDLists.dll - ok
16:48:26.0078 0x0d0c  [ DD88BBF87A43331A4E99E37F7BF59FDB, 872190F559FA0DD1F711E9FA101BA1AB6E6DE5ED0CCCE1AB7AFE45BC3B78A0F1 ] C:\DOKUME~1\SONU_G~1\LOKALE~1\Temp\{A32239F7-F562-409A-8BAD-7838C924309B}\{66BBAC80-8038-499C-9A8B-31686A1B67F0}.tmp
16:48:26.0078 0x0d0c  C:\DOKUME~1\SONU_G~1\LOKALE~1\Temp\{A32239F7-F562-409A-8BAD-7838C924309B}\{66BBAC80-8038-499C-9A8B-31686A1B67F0}.tmp - ok
16:48:26.0078 0x0d0c  [ 620A59E75F3E527D49BB2123E5E471FE, EA8EE8A90F6867E42779E15AC2E7150DCA61AE00EEB44BDCF77BBF75B21B3088 ] C:\WINDOWS\system32\perfdisk.dll
16:48:26.0078 0x0d0c  C:\WINDOWS\system32\perfdisk.dll - ok
16:48:26.0078 0x0d0c  [ 4261449C1CADA6B007E5C27522946D2B, 11E79D1C529E816CCCAC9266089C77A4DB44676CAEEE25C66D6DB420B18D3ACB ] C:\DOKUME~1\SONU_G~1\LOKALE~1\Temp\{A32239F7-F562-409A-8BAD-7838C924309B}\{BA9392C1-D6C9-431B-A728-EC003535CA09}.tmp
16:48:26.0078 0x0d0c  C:\DOKUME~1\SONU_G~1\LOKALE~1\Temp\{A32239F7-F562-409A-8BAD-7838C924309B}\{BA9392C1-D6C9-431B-A728-EC003535CA09}.tmp - ok
16:48:26.0078 0x0d0c  [ 6627AA675A5C1B0330487A02E23F0560, 256AE9BA4273D4247FFAD6099D5A4FC8E98EDB27293AC8CAF7A571EB3890FAA7 ] C:\DOKUME~1\SONU_G~1\LOKALE~1\Temp\{A32239F7-F562-409A-8BAD-7838C924309B}\{CA6EC01A-C1BA-46A9-A0EB-D9D51AA6FD2F}.tmp
16:48:26.0078 0x0d0c  C:\DOKUME~1\SONU_G~1\LOKALE~1\Temp\{A32239F7-F562-409A-8BAD-7838C924309B}\{CA6EC01A-C1BA-46A9-A0EB-D9D51AA6FD2F}.tmp - ok
16:48:26.0093 0x0d0c  [ 716BEE22F80E67B42F59F799711FB58B, 8D7EDDEB6EB5A019D50CE141557DE1D79934A696176A54162B5FC231A9B56671 ] C:\WINDOWS\system32\perfnet.dll
16:48:26.0093 0x0d0c  C:\WINDOWS\system32\perfnet.dll - ok
16:48:26.0093 0x0d0c  [ 61E99D144177612EF268BF38B912F443, 415B5EC2DEC8BAFFF0E0437A0B0011BE03B68BE355AF91D1DC6C752D6001674B ] C:\WINDOWS\system32\perfos.dll
16:48:26.0093 0x0d0c  C:\WINDOWS\system32\perfos.dll - ok
16:48:26.0093 0x0d0c  [ 0CEB48B7207F8720A8446A55B61F5490, 6F7C1FCD67B844CE1F880397FE8A4A2C4B72E8F1FEEA861AE2DD36F843294FD4 ] C:\WINDOWS\system32\perfproc.dll
16:48:26.0093 0x0d0c  C:\WINDOWS\system32\perfproc.dll - ok
16:48:26.0109 0x0d0c  [ E2EE17F580E02D3997B7352ED02A768B, 8EE9EA3A2656D038B7D2762A8CCC74F5D98FAE5DA4BB4186C3DAF185AF2DB44E ] C:\WINDOWS\system32\pschdprf.dll
16:48:26.0109 0x0d0c  C:\WINDOWS\system32\pschdprf.dll - ok
16:48:26.0109 0x0d0c  [ 926F5A50F62B7CDC87BEEB3527B4F2A8, ED4E4D763CA18E3DCBE16A0CC815316A3B4E831A1020B58118FC42F730B68A86 ] C:\WINDOWS\system32\traffic.dll
16:48:26.0109 0x0d0c  C:\WINDOWS\system32\traffic.dll - ok
16:48:26.0109 0x0d0c  [ 0B7A5B82FBB8D2D9F7CEEFB8A74C06C6, 3D9FC90CA0B2E81B9AC54F2BFEC9ACCDBB563660E300A927FD1F37639B73D63D ] C:\WINDOWS\system32\rasctrs.dll
16:48:26.0109 0x0d0c  C:\WINDOWS\system32\rasctrs.dll - ok
16:48:26.0109 0x0d0c  [ 8209C58DB27DCD32579F8EEB585F32FE, 1EE10519C82E3172D87630B391016C56619BB21F9F8FE5613B65E3ADDE5EC661 ] C:\WINDOWS\system32\rsvpperf.dll
16:48:26.0109 0x0d0c  C:\WINDOWS\system32\rsvpperf.dll - ok
16:48:26.0109 0x0d0c  [ 78908CC0EEAE43DE90B07C1A2DA298D7, 211E68959D9148AE58A0A38958DDDBE510ED50E5F90A1AB17D77BCBE66664E1F ] C:\WINDOWS\system32\tapiperf.dll
16:48:26.0109 0x0d0c  C:\WINDOWS\system32\tapiperf.dll - ok
16:48:26.0125 0x0d0c  [ 007BFD01772B5202C5CE4F208A2F3F46, E5615A6E72022D6AF236CD407977C59519DC06637020D2CDE6A8B96E160BA7A7 ] C:\WINDOWS\system32\perfctrs.dll
16:48:26.0125 0x0d0c  C:\WINDOWS\system32\perfctrs.dll - ok
16:48:26.0125 0x0d0c  [ F938C6DDF7F7791C53BD8E55F723016A, AAE4EB9CED0F579F6ED661C3D825736C1576148355CC1FA1E71D83BBF4459A93 ] C:\WINDOWS\system32\perfts.dll
16:48:26.0125 0x0d0c  C:\WINDOWS\system32\perfts.dll - ok
16:48:26.0125 0x0d0c  [ B0D56545C7297F4328496F4EE9ACD36D, 1159415B4D8D1889EF7595DEAD46FBE30EA931250470B35EBE1A50634B479B8D ] C:\WINDOWS\system32\utildll.dll
16:48:26.0125 0x0d0c  C:\WINDOWS\system32\utildll.dll - ok
16:48:26.0125 0x0d0c  [ 723B834A07F7DF7DE4CEB637D57ACEA3, B42867045DD3FB7682CDBD133970421010F0F14125E4992C73657CABA4659250 ] C:\DOKUME~1\SONU_G~1\LOKALE~1\Temp\{A32239F7-F562-409A-8BAD-7838C924309B}\{4630C517-722D-48F1-9B79-7D46AF393AF1}.tmp
16:48:26.0125 0x0d0c  C:\DOKUME~1\SONU_G~1\LOKALE~1\Temp\{A32239F7-F562-409A-8BAD-7838C924309B}\{4630C517-722D-48F1-9B79-7D46AF393AF1}.tmp - ok
16:48:26.0140 0x0d0c  [ C1DE893FAF6D7F6CFB479A1F61835482, AD5FA3CE73777704C67C933691F1F068E1A7FF545F728B97574F9C33AC4BBC01 ] C:\DOKUME~1\SONU_G~1\LOKALE~1\Temp\{A32239F7-F562-409A-8BAD-7838C924309B}\{E563DD91-F4D1-42C0-8230-32487B41F293}.tmp
16:48:26.0140 0x0d0c  C:\DOKUME~1\SONU_G~1\LOKALE~1\Temp\{A32239F7-F562-409A-8BAD-7838C924309B}\{E563DD91-F4D1-42C0-8230-32487B41F293}.tmp - ok
16:48:26.0140 0x0d0c  [ 7DB1209B07891489EDD80D33330EEA6B, ED2C68ACCF84DA76A3CA3F39BBA294B5DC3A25DD5AC4E37BFB1ADCD0137C2438 ] C:\WINDOWS\system32\wbem\wmiaprpl.dll
16:48:26.0140 0x0d0c  C:\WINDOWS\system32\wbem\wmiaprpl.dll - ok
16:48:26.0140 0x0d0c  [ DA98BC3499F46632B354283F2AE210DA, 9BE750E0A4A9BB5FB20640BFEC9C81991E63B1F2BA14F09D9676C62CF0B5FB7D ] C:\WINDOWS\system32\loadperf.dll
16:48:26.0140 0x0d0c  C:\WINDOWS\system32\loadperf.dll - ok
16:48:26.0140 0x0d0c  [ 704103393A77F9071E6AC50C9D60F61D, A9F35DC876A82448626F1808E64B3DD61BEB85319E53ADF749E5AB08EC692E70 ] C:\WINDOWS\system32\wbem\wbemcomn.dll
16:48:26.0140 0x0d0c  C:\WINDOWS\system32\wbem\wbemcomn.dll - ok
16:48:26.0140 0x0d0c  [ 68D6C7F99BC73B88954D844FCCBEB2A0, F746861B103C8BE8EA234B9FCFBBDD2412C79FB65F2F1E0F5E6EBC0B34905FF1 ] C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
16:48:26.0140 0x0d0c  C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe - ok
16:48:26.0156 0x0d0c  [ 4F7FD4993ADCEEE9123FBEDB07B84FF9, 3512C1E89F5818B713CEB014DA62728B5309F7122B036679A22868AED3173327 ] C:\Programme\Spybot - Search & Destroy 2\SDAdvancedCheckLibrary.dll
16:48:26.0156 0x0d0c  C:\Programme\Spybot - Search & Destroy 2\SDAdvancedCheckLibrary.dll - ok
16:48:26.0156 0x0d0c  [ 612C9C28A2B577D8AAC916E73E1F68EC, B6CC3345738706BC9390237944629223087E67D1E33D52ED43AB5B6942CD5EE7 ] C:\Programme\Spybot - Search & Destroy 2\SDAV.dll
16:48:26.0156 0x0d0c  C:\Programme\Spybot - Search & Destroy 2\SDAV.dll - ok
16:48:26.0156 0x0d0c  [ 25D23E5A5A627CC718E478B66AD8AFF7, EFEE79C9ABC23CE3745928247BE63A3DCE74B39C47F2AF0C62C8380E7EDCBFB7 ] C:\Programme\Spybot - Search & Destroy 2\av\bdquar.dll
16:48:26.0156 0x0d0c  C:\Programme\Spybot - Search & Destroy 2\av\bdquar.dll - ok
16:48:26.0156 0x0d0c  [ 9B9B368A8FF5CAF91D7A333CF62CD2CC, A4AE7FFBBAF983BFDE15B521ED162CBC4E6FC85BCDB200C75D45878B3FFDFA68 ] C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe
16:48:26.0156 0x0d0c  C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe - ok
16:48:26.0171 0x0d0c  [ B608BA52FA1FD29BF81B718818246B4D, F1167F0F02D860BE15920760AC09532D844913C0787947E3E5739FD3F9D1AADC ] C:\Programme\Spybot - Search & Destroy 2\av\BDSmartDB.dll
16:48:26.0171 0x0d0c  C:\Programme\Spybot - Search & Destroy 2\av\BDSmartDB.dll - ok
16:48:26.0171 0x0d0c  [ FED544B43903FB801B106F062110358A, 108739F6D260EE1FF3AD7392B7E3DCDE858EFA97ACDDE7A41F1F8E1AEA9D238A ] C:\WINDOWS\system32\seclogon.dll
16:48:26.0171 0x0d0c  C:\WINDOWS\system32\seclogon.dll - ok
16:48:26.0171 0x0d0c  [ AB74D986C1DD0D0C95B6AD37EC1E9F4F, 9A13D6357BBA9FD84E6DD727FF5475157D6243CC5DAEB85D11450DC928D51036 ] C:\WINDOWS\system32\sens.dll
16:48:26.0171 0x0d0c  C:\WINDOWS\system32\sens.dll - ok
16:48:26.0171 0x0d0c  [ 3E587DBBDFF938DDE5D4CE4047BE9041, CA13B2C50FB09365362077AEC4B25120CF09F8C35702F645922D618FE57B5E05 ] C:\Programme\Skype\Updater\Updater.exe
16:48:26.0171 0x0d0c  C:\Programme\Skype\Updater\Updater.exe - ok
16:48:26.0187 0x0d0c  [ A44FAD36D97FB5FF5B57CCEB581EB29F, D9A443434AFFFA5C97B8A7846C359AF1AE2ACC8992031B000254ACADA5B95A1C ] C:\Programme\Samsung\Samsung Network Manager\SNMWLANService.exe
16:48:26.0187 0x0d0c  C:\Programme\Samsung\Samsung Network Manager\SNMWLANService.exe - ok
16:48:26.0187 0x0d0c  [ 0D5F53C76DC514CFEA9487C600B748C1, 7CF3C78A5776475B965F78392D84F2E6D4CD8F379F13EFDE9AF97FEAE33B7590 ] C:\Programme\Samsung\Samsung Network Manager\SNMCoreDll.dll
16:48:26.0187 0x0d0c  C:\Programme\Samsung\Samsung Network Manager\SNMCoreDll.dll - ok
16:48:26.0187 0x0d0c  [ 4CEB44AE133F1628917E3385905B88D7, 5900C7EB5B360FF5469AA24E41F3D91C102E6E262937CA9CA40532BE8BE30D55 ] C:\Programme\Spybot - Search & Destroy 2\av\bdcore.dll
16:48:26.0187 0x0d0c  C:\Programme\Spybot - Search & Destroy 2\av\bdcore.dll - ok
16:48:26.0187 0x0d0c  [ 015F302C4CF961F20C3F98F3A7CA7917, E82996C372D3E4E25D9B622C6D79B60BFDAE1DABD251C1174E080FB74B92C083 ] C:\WINDOWS\system32\srsvc.dll
16:48:26.0187 0x0d0c  C:\WINDOWS\system32\srsvc.dll - ok
16:48:26.0187 0x0d0c  [ ADF9F919E10832746ED516230420F749, 52CB002E48F4AD07B4082DE82D965463454BA9A21772CCC689AAFD6304DCAE22 ] C:\Programme\Spybot - Search & Destroy 2\av\avxdisk.dll
16:48:26.0187 0x0d0c  C:\Programme\Spybot - Search & Destroy 2\av\avxdisk.dll - ok
16:48:26.0203 0x0d0c  [ 7E751068ADA60FC77638622E86A7CD9E, CA841427E8C83E7E98D978D57EC23891171B0DC72050DE1C890D5877236332BF ] C:\WINDOWS\system32\wiaservc.dll
16:48:26.0203 0x0d0c  C:\WINDOWS\system32\wiaservc.dll - ok
16:48:26.0203 0x0d0c  [ 30B78A6296127B7A793CF42CA61B29B0, 13871F5E73C0CA5BA864384A0F4B3A6D12434DF9B3D6FFF8DF0EF76245E76BC5 ] C:\Programme\Join Air\AssistantServices.exe
16:48:26.0203 0x0d0c  C:\Programme\Join Air\AssistantServices.exe - ok
16:48:26.0203 0x0d0c  [ A34E894201D66E380E1FA96FE11B587E, 1A6A39492FCE3F63FB422F4C6C525B8DE39C38D8AD220E23D1194FD9B31C9B6F ] C:\WINDOWS\system32\trkwks.dll
16:48:26.0203 0x0d0c  C:\WINDOWS\system32\trkwks.dll - ok
16:48:26.0203 0x0d0c  [ 6E2F0BEBE5F7E196C9A12771D9F35E6A, DEE44C754E34E49E1BDC5C57BAD542216BABF1533B35AC80DE454F5ACEC9F8A7 ] C:\WINDOWS\system32\cfgmgr32.dll
16:48:26.0203 0x0d0c  C:\WINDOWS\system32\cfgmgr32.dll - ok
16:48:26.0218 0x0d0c  [ A8A9B2D17F37B5B1CB4469408FC00E9C, CAA486F201F6E468946D98E65D25A5234FBF953A33C03496B95A448427E87A49 ] C:\WINDOWS\system32\mscms.dll
16:48:26.0218 0x0d0c  C:\WINDOWS\system32\mscms.dll - ok
16:48:26.0218 0x0d0c  [ DA2DADB42916E59C6E4BBA593BCCDA73, E86B7C169ABC78F23D7D4BC5705E9861BE4840DF7064C08B8460B16179D8DF6C ] C:\WINDOWS\system32\wbem\wmisvc.dll
16:48:26.0218 0x0d0c  C:\WINDOWS\system32\wbem\wmisvc.dll - ok
16:48:26.0218 0x0d0c  [ 2CFE3E7ABCDAE404508C20574F8AA9E7, 55D54E3624625911FF0459753D5DC107D20414271413BC490DC87A5834148EA9 ] C:\WINDOWS\system32\BrWia05a.dll
16:48:26.0218 0x0d0c  C:\WINDOWS\system32\BrWia05a.dll - ok
16:48:26.0218 0x0d0c  [ 0F218A20E08400513F63C934292B0058, BEAED9C7472E031EF5023CDEDEB563F7B186DE1B28BD81C8F4BD9D3005FC7068 ] C:\WINDOWS\system32\BrUSi05a.dll
16:48:26.0218 0x0d0c  C:\WINDOWS\system32\BrUSi05a.dll - ok
16:48:26.0234 0x0d0c  [ 1EDDD5C0ECF3FA6EDFD8A25B2B4E7DF6, C43900F2EC0843C6017A99BCE6B057FBD463587D15532F4E4D8DB514A5AE99C7 ] C:\WINDOWS\system32\wuauserv.dll
16:48:26.0234 0x0d0c  C:\WINDOWS\system32\wuauserv.dll - ok
16:48:26.0234 0x0d0c  [ 2612BA512FB3DCFFD624FD343895F4D1, 87CAC7EDAB35C1907EC0F28B219290CBBD0C75C481754D79E263CC5D32EA2650 ] C:\WINDOWS\system32\wuaueng.dll
16:48:26.0234 0x0d0c  C:\WINDOWS\system32\wuaueng.dll - ok
16:48:26.0234 0x0d0c  [ 8FED1E0A491D4990853D23F21C59C730, 4BA6C93BFD43BAEB852B5CB9129522C97DDB542D7EF8EE34AECD8CDF1BF0FC38 ] C:\WINDOWS\system32\advpack.dll
16:48:26.0234 0x0d0c  C:\WINDOWS\system32\advpack.dll - ok
16:48:26.0234 0x0d0c  [ 702494308A05AB2E97D556B5175368C5, 9929910F988B3B8D21B0145C1A4A80C69BD6E49316EFD295BC0CBF4911082DD6 ] C:\WINDOWS\system32\mspatcha.dll
16:48:26.0234 0x0d0c  C:\WINDOWS\system32\mspatcha.dll - ok
16:48:26.0234 0x0d0c  [ D8653DCD80CF2EBB333FC4FCC43A7DEF, AD8560B4B7893F72D1FDC2222AFFA80CFEA0CD1D75280DA588F32D83BAEE2B0F ] C:\WINDOWS\system32\browser.dll
16:48:26.0234 0x0d0c  C:\WINDOWS\system32\browser.dll - ok
16:48:26.0250 0x0d0c  [ 9245420422E409A25C1410ACB4244060, 62523AA3B99CD20CABBC843744AD95A200959BAE3C485B75B9EABC71C57E8DD2 ] C:\WINDOWS\system32\ipnathlp.dll
16:48:26.0250 0x0d0c  C:\WINDOWS\system32\ipnathlp.dll - ok
16:48:26.0250 0x0d0c  [ BD3561AAE748150CF51C2CA876449EA7, 19A088627E763080074F5323B0EE2F9778B27D24685312EF0C33B8091588F767 ] C:\WINDOWS\system32\wscsvc.dll
16:48:26.0250 0x0d0c  C:\WINDOWS\system32\wscsvc.dll - ok
16:48:26.0250 0x0d0c  [ 9D1A69EB422CB446E57A62523C319CBF, 001ABAA9B9F2B9C9D164FAAD687662D5F49C751BD79D10062B67D0150A690081 ] C:\WINDOWS\system32\wbem\wbemprox.dll
16:48:26.0250 0x0d0c  C:\WINDOWS\system32\wbem\wbemprox.dll - ok
16:48:26.0250 0x0d0c  [ 98F7CF6F605B951E4446D869BCD3ECAA, 089834CF80EC338E76FAC0B94D5131E1A4ABC5BD3F6BE5B776FEA63F4C33B734 ] C:\WINDOWS\system32\wbem\wbemcore.dll
16:48:26.0250 0x0d0c  C:\WINDOWS\system32\wbem\wbemcore.dll - ok
16:48:26.0265 0x0d0c  [ CA4B5996E537FD48842C7ACA2E9B84D3, DA58B3666072AB389DE02381F67C1BD8D8FF93BA4AB703116F305D16EDDFEFE3 ] C:\WINDOWS\system32\wbem\esscli.dll
16:48:26.0265 0x0d0c  C:\WINDOWS\system32\wbem\esscli.dll - ok
16:48:26.0265 0x0d0c  [ 0623611D4F52881DD298577551573835, C51ECA3EBF93F8C6F5C7A12B79AB37DE9EE075D8497462DD3298BCD87B464E24 ] C:\WINDOWS\system32\wbem\fastprox.dll
16:48:26.0265 0x0d0c  C:\WINDOWS\system32\wbem\fastprox.dll - ok
16:48:26.0265 0x0d0c  [ FDD02F18539F397690407894573F361D, 400A75347E56EA830B5B9A38C71CD26FCD306A8ECEAA8FBE049F72DF870A3BB7 ] C:\WINDOWS\system32\comsvcs.dll
16:48:26.0265 0x0d0c  C:\WINDOWS\system32\comsvcs.dll - ok
16:48:26.0265 0x0d0c  [ 793DB09E6586A72B8C24C84F97D9555D, AF3190A4B6AE5BECD86A9869BFCD5A717F71C9526AA8FE1E3121185915AED9B6 ] C:\WINDOWS\system32\colbact.dll
16:48:26.0265 0x0d0c  C:\WINDOWS\system32\colbact.dll - ok
16:48:26.0281 0x0d0c  [ BB240B136517786BF88597ED66620927, 90AB4FECBE9B37A9297BFD289CFDDBB281C7F412046669927F6A163D6379B71F ] C:\WINDOWS\system32\wbem\wbemsvc.dll
16:48:26.0281 0x0d0c  C:\WINDOWS\system32\wbem\wbemsvc.dll - ok
16:48:26.0281 0x0d0c  [ BFAECF6DBB0F21F9ADFB57A7BA048F49, A662B4113BD5266F0E522244B399F05FA82BE43D88B31CC69303218ABBB05FD1 ] C:\WINDOWS\system32\wbem\wmiutils.dll
16:48:26.0281 0x0d0c  C:\WINDOWS\system32\wbem\wmiutils.dll - ok
16:48:26.0281 0x0d0c  [ 542FC7785AF4BC8A75FEDA27FB70E32D, FBAF43B9AEED3ABA7E768D98683D5645BD7FCFF8A0441F820E135BFABA61F9FC ] C:\WINDOWS\system32\wbem\repdrvfs.dll
16:48:26.0281 0x0d0c  C:\WINDOWS\system32\wbem\repdrvfs.dll - ok
16:48:26.0281 0x0d0c  [ 79AA1674B7B45D7AE83E58702F983AC8, DB6094148B743B8BBBB2E2692D48E847621FE6A7D1A3FD46513A9195BAF8D0D4 ] C:\WINDOWS\system32\msxml3.dll
16:48:26.0281 0x0d0c  C:\WINDOWS\system32\msxml3.dll - ok
16:48:26.0296 0x0d0c  [ EE889E9F17614139E081C8CD27A0305B, 2F4B1D02F7CD09E1E5E97A7161008E25D15D6A06AD0C0B9BCFE0202AC53E8575 ] C:\WINDOWS\system32\wbem\wmiprvsd.dll
16:48:26.0296 0x0d0c  C:\WINDOWS\system32\wbem\wmiprvsd.dll - ok
16:48:26.0296 0x0d0c  [ 275714410393E03C409FD005B7769774, 5BF836A3F66A7E3FA34AA2D7E7C0C8C8F6B0DC799F006F637E87095B5D93B997 ] C:\WINDOWS\system32\wbem\wbemess.dll
16:48:26.0296 0x0d0c  C:\WINDOWS\system32\wbem\wbemess.dll - ok
16:48:26.0296 0x0d0c  [ EBD820F8A9E979ACCD7A1A7E412C14E6, 72F42B34233F7D136E5EDBDA8ED12853818DA9CBF07DC05A22993A26489E4D0E ] C:\WINDOWS\system32\wuapi.dll
16:48:26.0296 0x0d0c  C:\WINDOWS\system32\wuapi.dll - ok
16:48:26.0296 0x0d0c  [ 5D216EE99CACC42A552641A6482E9186, AABF75B1F824A6A9580DC57366AA86320639266E3D696EB92E5F197B1C7D41BC ] C:\WINDOWS\system32\wbem\ncprov.dll
16:48:26.0296 0x0d0c  C:\WINDOWS\system32\wbem\ncprov.dll - ok
16:48:26.0296 0x0d0c  [ 0976F550D314D392BD084AD5766D9290, 7ACC8A8D5A038E82A6C3CBA73E5B5E7A63C0C177BAB4E1E9DD77AF69DF8EE757 ] C:\WINDOWS\system32\wbem\wbemcons.dll
16:48:26.0296 0x0d0c  C:\WINDOWS\system32\wbem\wbemcons.dll - ok
16:48:26.0312 0x0d0c  [ 032CA12162E89E545356525554EA12A7, C7E9D9D04D7B1420D5B45A6A6C52673D650A19FCC3E5AF00C47AC9AB05479666 ] C:\WINDOWS\system32\wuauclt.exe
16:48:26.0312 0x0d0c  C:\WINDOWS\system32\wuauclt.exe - ok
16:48:26.0312 0x0d0c  [ 831FB143EF3A9FADA43B692F470C9AC9, 31E35E9B84E75E00006557B5124FF7B52C0069B2F76C0DA016ABA6CBC7AAED43 ] C:\WINDOWS\system32\wuaucpl.cpl
16:48:26.0312 0x0d0c  C:\WINDOWS\system32\wuaucpl.cpl - ok
16:48:26.0312 0x0d0c  [ 799386AFF2B5ECB4E1009A5F5EFF8405, 5706A4FA28E7A8577FB6762B7F071B05996A0A26DEF939F40CCD9394A3DA3C64 ] C:\WINDOWS\system32\wups.dll
16:48:26.0312 0x0d0c  C:\WINDOWS\system32\wups.dll - ok
16:48:26.0312 0x0d0c  [ A664A65230AA9C17A3AD41893D9F0D5C, FA1417F057D228713B536EDC1F09CC97A22CE3DE088997B44EC50953D568D97F ] C:\Programme\Avira\AntiVir Desktop\avwinll.dll
16:48:26.0312 0x0d0c  C:\Programme\Avira\AntiVir Desktop\avwinll.dll - ok
16:48:26.0328 0x0d0c  [ 1850BC10DE5DCCCEDE063FC2D0F2CEDA, 1EF2C45FCD1EAAC431D1079BCFC6D3DA7756ECA9BDA1B26BADD2E8E101F1EB2F ] C:\WINDOWS\system32\termsrv.dll
16:48:26.0328 0x0d0c  C:\WINDOWS\system32\termsrv.dll - ok
16:48:26.0328 0x0d0c  [ C0A86E807DEB544F02F92C1611DEB686, A196C7F42DF011A4B40BCE22AC53279F223FB925DC0AABDBED34AFF061C6F495 ] C:\WINDOWS\system32\icaapi.dll
16:48:26.0328 0x0d0c  C:\WINDOWS\system32\icaapi.dll - ok
16:48:26.0328 0x0d0c  [ B90AA58FB685126F718400F17866E896, 9EA9C006D5EB07C46D74670205BD5416880F77575F6C731515D4214BE0BA1A7F ] C:\WINDOWS\system32\mstlsapi.dll
16:48:26.0328 0x0d0c  C:\WINDOWS\system32\mstlsapi.dll - ok
16:48:26.0328 0x0d0c  [ 4584E2A5FE662AB3E7C32936E1449043, 2EB2E9565D06C524409F5DCFE4CB46DB1D11EF5E1C7C21BAEFCB577CF220AA1C ] C:\WINDOWS\system32\tapisrv.dll
16:48:26.0328 0x0d0c  C:\WINDOWS\system32\tapisrv.dll - ok
16:48:26.0343 0x0d0c  [ 7D3E0BEB62799112F5C9FF717D72BF29, 300B2B12DCEC84B49E462C9382DC5C4F557A009E9629A971754C9DD8BAFB5D78 ] C:\WINDOWS\system32\wscntfy.exe
16:48:26.0343 0x0d0c  C:\WINDOWS\system32\wscntfy.exe - ok
16:48:26.0343 0x0d0c  [ A5D2D745A2AEFA327DCA6DA317B5FD70, 98DC43ACD8C32CC0BE8DCFF86E58A9EC15F7783D6DB0722FF179157C0683BB88 ] C:\WINDOWS\system32\rasmans.dll
16:48:26.0343 0x0d0c  C:\WINDOWS\system32\rasmans.dll - ok
16:48:26.0343 0x0d0c  [ 042A78FCD1ADFB0FBA9865D55C6F5CC1, 1BB88E17059B9DA690480BDEDBB236BCB1CD7C45BEEB81607FD564B545A4AC04 ] C:\WINDOWS\system32\wbem\wmiapsrv.exe
16:48:26.0343 0x0d0c  C:\WINDOWS\system32\wbem\wmiapsrv.exe - ok
16:48:26.0343 0x0d0c  [ 5FBE10FFC8830D0057DF9B0FC9AB9982, 62C351300DFEAB6683BC8DFD3B5D2BC515F86CF66AEB5034BF30DE413AF56D1D ] C:\WINDOWS\system32\netcfgx.dll
16:48:26.0343 0x0d0c  C:\WINDOWS\system32\netcfgx.dll - ok
16:48:26.0343 0x0d0c  [ B0F8F71EFC02624BC582A80B8B213572, 8C073A3B119624BF34CA59E07DB072355ECAA670E34C851975F86E7DC76BA956 ] C:\WINDOWS\system32\rastapi.dll
16:48:26.0343 0x0d0c  C:\WINDOWS\system32\rastapi.dll - ok
16:48:26.0359 0x0d0c  [ 74B9A8839BE394A97C25C9BB3A0B6CE6, 58CEA435ACEAE700296433F96CC3385265BE80ABEFF2FD1D0C9AC5DC4365AB98 ] C:\WINDOWS\system32\unimdm.tsp
16:48:26.0359 0x0d0c  C:\WINDOWS\system32\unimdm.tsp - ok
16:48:26.0359 0x0d0c  [ F5A233575FA19C1D7648619D50B56188, 0DD83672B85EC7D9768C8969C15DC31567A268955CECE341F39183C91A0B0967 ] C:\WINDOWS\system32\uniplat.dll
16:48:26.0359 0x0d0c  C:\WINDOWS\system32\uniplat.dll - ok
16:48:26.0359 0x0d0c  [ 9E866909A60699BE536F2C0A547D03AA, CDDF62F4924E796EA91C4EA00608DC9422E84C9AC77C5C5FA52E5C7402A74FDF ] C:\WINDOWS\system32\unimdmat.dll
16:48:26.0359 0x0d0c  C:\WINDOWS\system32\unimdmat.dll - ok
16:48:26.0359 0x0d0c  [ 2F6CEB33F41369D1414AC8FF94B1698C, 01EA9382ED3D7580C9AFD61BFFA925B90C2A730EA71FAC284AEF3F6EDB74F4A5 ] C:\WINDOWS\system32\wbem\wmiapres.dll
16:48:26.0359 0x0d0c  C:\WINDOWS\system32\wbem\wmiapres.dll - ok
16:48:26.0375 0x0d0c  [ 47AC3D1F63D6AA98FF4EDD6C44E94132, 0477DD08E70ED4DC7CE3AE20AF21B98EFEB567D5FBE2D6420E08C18B6D8C25D9 ] C:\WINDOWS\system32\modemui.dll
16:48:26.0375 0x0d0c  C:\WINDOWS\system32\modemui.dll - ok
16:48:26.0375 0x0d0c  [ 346EBC40FE9575C7182B9ED55599EFA1, 6F422ECC00CF1AE47E04441A1D9CE48675E81B523C4E6A01083470383C882040 ] C:\WINDOWS\system32\kmddsp.tsp
16:48:26.0375 0x0d0c  C:\WINDOWS\system32\kmddsp.tsp - ok
16:48:26.0375 0x0d0c  [ BD178921C367A9F3FBFE993FBE8957C0, 580865D2E82460417C4B17899BF56210D7426B4A751EF7CB5D2F810A5CAE393E ] C:\WINDOWS\system32\ndptsp.tsp
16:48:26.0375 0x0d0c  C:\WINDOWS\system32\ndptsp.tsp - ok
16:48:26.0375 0x0d0c  [ 661FA26D9CF0C6B2FD6151751ABAD9BF, 4951AB78F6E38115F4090FAF22C63E387297C59104CFB6FCD6AFCD619C898B15 ] C:\WINDOWS\system32\ipconf.tsp
16:48:26.0375 0x0d0c  C:\WINDOWS\system32\ipconf.tsp - ok
16:48:26.0375 0x0d0c  [ 9B422C805CF8A7E0561D674E07D5A7B2, DA3FBC9E3050357099E4F5FEEB6EEA70741BA0225907026DAEC0CB97AABCF09D ] C:\WINDOWS\system32\h323.tsp
16:48:26.0375 0x0d0c  C:\WINDOWS\system32\h323.tsp - ok
16:48:26.0390 0x0d0c  [ 3802F3D633A63C1C7AE15CAEC7A1FE9D, 628CB9828E760268EE5F4D0C41913064E0D234B5F40BB888AE704CE160495386 ] C:\WINDOWS\system32\hidphone.tsp
16:48:26.0390 0x0d0c  C:\WINDOWS\system32\hidphone.tsp - ok
16:48:26.0390 0x0d0c  [ 74350A4618B4FF09DCD491C522CE1BB1, 3D6BB2C53316EF61673902009C0DC141683B20DD164F67855FC6A15720404813 ] C:\WINDOWS\system32\rasppp.dll
16:48:26.0390 0x0d0c  C:\WINDOWS\system32\rasppp.dll - ok
16:48:26.0390 0x0d0c  [ F159972EDA3B1B943FCA9BFB62F7BBA7, 32ED8EA08229B5A46E26A024087F205B115FC5DC2C3EEC046C01DAE0CDEA8915 ] C:\WINDOWS\system32\ntlsapi.dll
16:48:26.0390 0x0d0c  C:\WINDOWS\system32\ntlsapi.dll - ok
16:48:26.0390 0x0d0c  [ 6596DD260FFDE1BDC994C1DF236307BB, 210D2742425FD1F82D2416340F96FC79324C7A739650620A57278881A00B98B6 ] C:\WINDOWS\system32\alg.exe
16:48:26.0390 0x0d0c  C:\WINDOWS\system32\alg.exe - ok
16:48:26.0406 0x0d0c  [ 425373013F3A2C4B0A6600A82359DF25, B485610AB66813DF58E360A01A018325D81FEA10D395015A8F1CEF8FCFBD9513 ] C:\Programme\Avira\AntiVir Desktop\avwsc.exe
16:48:26.0406 0x0d0c  C:\Programme\Avira\AntiVir Desktop\avwsc.exe - ok
16:48:26.0406 0x0d0c  [ CA6ADE4F7761BB15B3325356DC3B82BB, 0EA4CD410DA764916EA201C0C1E16752E0D3DC9D8571510782AF4AAE62509AF7 ] C:\WINDOWS\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_028bc148\mfc90u.dll
16:48:26.0406 0x0d0c  C:\WINDOWS\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_028bc148\mfc90u.dll - ok
16:48:26.0406 0x0d0c  [ D4325026873BF2CF7A0BD5CF888161C5, D16CF731DF97C3BADB3992A79B1092D7A9D91AEB89C8AEBDB01AD2A415A46942 ] C:\WINDOWS\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_730c3508\mfc90deu.dll
16:48:26.0406 0x0d0c  C:\WINDOWS\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_730c3508\mfc90deu.dll - ok
16:48:26.0406 0x0d0c  [ 4B3A4639DD281B709162A2120B3DAEFC, E2F1709CD37D4895250295CF4B083F48A5567444FE48D0EF1A05C108F3C16AC4 ] C:\Programme\Avira\AntiVir Desktop\ccguard.dll
16:48:26.0406 0x0d0c  C:\Programme\Avira\AntiVir Desktop\ccguard.dll - ok
16:48:26.0421 0x0d0c  [ 3A6A39B02843E86CB0D1968BDC3CE78D, E902AA7DF26213EFE949028F43BDBB9C8E9C676C19C31FF1D267D0987BCB4BCD ] C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\GdiPlus.dll
16:48:26.0421 0x0d0c  C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\GdiPlus.dll - ok
16:48:26.0421 0x0d0c  [ 47766F6B79A25AF04ED3F6F2B02AA4CB, 81F004875EBD7E65D8475878B381F0CF9839AE4D02942F7BF4A354129DDB7429 ] C:\Programme\Avira\AntiVir Desktop\ccwkrlib.dll
16:48:26.0421 0x0d0c  C:\Programme\Avira\AntiVir Desktop\ccwkrlib.dll - ok
16:48:26.0421 0x0d0c  [ 86E162677D131E5FA32FB2BFF60CFD05, 405581A629E4923CC0A3FA2AE095E3431BC52EDAFE238E2FD93EA0BCBE11D87F ] C:\Programme\Avira\AntiVir Desktop\ccgrdrc.dll
16:48:26.0421 0x0d0c  C:\Programme\Avira\AntiVir Desktop\ccgrdrc.dll - ok
16:48:26.0421 0x0d0c  [ 41303E032613D2C4E29BE8B8EB5F027B, EBADF417CA9D9B988523FB804C29C7DB20FDA7D2DD963A737E1F33E28B6368AE ] C:\Programme\Avira\AntiVir Desktop\ccgrdw.dll
16:48:26.0421 0x0d0c  C:\Programme\Avira\AntiVir Desktop\ccgrdw.dll - ok
16:48:26.0421 0x0d0c  [ 8E9F6C0853606CCEA2AB4C7384589D13, F8CA3D23ED2DC4335F4E1D38056FE5F9E907466BD7CB4887F34ED0DB3E790971 ] C:\WINDOWS\system32\hhctrl.ocx
16:48:26.0421 0x0d0c  C:\WINDOWS\system32\hhctrl.ocx - ok
16:48:26.0437 0x0d0c  [ 5257778EDF2F2DDD882DAB24AACE9C08, 0EE152F73004D6E35AD29C6F104BFFF7D46D1BE843543B25D4524473B54C1EE8 ] C:\WINDOWS\system32\mui\0007\hhctrlui.dll
16:48:26.0437 0x0d0c  C:\WINDOWS\system32\mui\0007\hhctrlui.dll - ok
16:48:26.0437 0x0d0c  ================ Scan generic autorun ======================
16:48:26.0468 0x0d0c  [ F90137A9897071EDE961A5ABA4EA524F, F3374B4ED84CCEC9F84339EB583001E15B56B1C548C0ADDB462764F6F4F1E884 ] C:\WINDOWS\ehome\ehtray.exe
16:48:26.0546 0x0d0c  ehTray - ok
16:48:26.0562 0x0d0c  NvCplDaemon - ok
16:48:26.0562 0x0d0c  nwiz - ok
16:48:26.0578 0x0d0c  Verknüpfung mit der High Definition Audio-Eigenschaftenseite - ok
16:48:26.0640 0x0d0c  [ 115332A83AC2726FA974D30DB4BFD8DE, D86869A8CA6824CF8D3703420FCF6EC3E7E70CEEF05E230BDE1250C4550C7356 ] C:\Programme\Analog Devices\Core\smax4pnp.exe
16:48:26.0765 0x0d0c  SoundMAXPnP - ok
16:48:26.0812 0x0d0c  [ 9ACD506E7490D161AA34ABCEA93CEFCB, 4924A78F018CC8EC06C8FD6DDCCA707E7D1E081BE59FEC3F2B2C990601523697 ] C:\Programme\Analog Devices\SoundMAX\Smax4.exe
16:48:26.0921 0x0d0c  SoundMAX - detected UnsignedFile.Multi.Generic ( 1 )
16:48:29.0234 0x0d0c  Detect skipped due to KSN trusted
16:48:29.0234 0x0d0c  SoundMAX - ok
16:48:29.0296 0x0d0c  [ FFF52BD1733E2CEBA0CBBC5DA4546427, D01B915F9BE807A0A71B812B8D24117805C331F4774E56C09FCA7599305BB0E3 ] C:\WINDOWS\AGRSMMSG.exe
16:48:30.0109 0x0d0c  AGRSMMSG - ok
16:48:30.0187 0x0d0c  [ 4A59160B92BA58FD8297416F37A251E5, 02DB5433CBD750987867B27E6FF7AD7AEC135F8C469A34D02E7202CB6703C56A ] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
16:48:30.0328 0x0d0c  SynTPEnh - ok
16:48:30.0390 0x0d0c  [ E1F8ECA8C4C39B11FEB412AF1084FAE5, 69369976A186F21B97A9D8633CADCD08178D4A4F1B08E9F25561B0DB5D997354 ] C:\PROGRA~1\CYBERL~1\INSTAN~1\Win2K\IBurn.exe
16:48:30.0515 0x0d0c  B'sCLiP - detected UnsignedFile.Multi.Generic ( 1 )
16:48:32.0828 0x0d0c  Detect skipped due to KSN trusted
16:48:32.0828 0x0d0c  B'sCLiP - ok
16:48:32.0875 0x0d0c  [ 30D0552CFA5B80FD6B907DFB9957E68A, 977EDA216983F4E9B33041B78FFAB010024118DCF4BCDB401FEAFB2FE38FAD73 ] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
16:48:32.0921 0x0d0c  MagicKeyboard - detected UnsignedFile.Multi.Generic ( 1 )
16:48:35.0328 0x0d0c  Detect skipped due to KSN trusted
16:48:35.0328 0x0d0c  MagicKeyboard - ok
16:48:35.0390 0x0d0c  [ F532E536F9F18FF9167AA58877F72D04, 64CD1A3B248D49488476E9DC82F070E8DDB00DAF631847BD220C1E8836636869 ] C:\Programme\Samsung\DisplayManager\DMLoader.exe
16:48:35.0484 0x0d0c  DMHotKey - detected UnsignedFile.Multi.Generic ( 1 )
16:48:37.0796 0x0d0c  Detect skipped due to KSN trusted
16:48:37.0796 0x0d0c  DMHotKey - ok
16:48:37.0843 0x0d0c  [ 86096BF926882110FA2DFCA5BEE70566, 16789A50B9BCDA3F8EE81F9B075E93540F31C736AEF0342AE3F015C9E396C4EF ] C:\Programme\Samsung\DisplayManager\DisplayManager.exe
16:48:37.0937 0x0d0c  DisplayManager - detected UnsignedFile.Multi.Generic ( 1 )
16:48:40.0250 0x0d0c  Detect skipped due to KSN trusted
16:48:40.0250 0x0d0c  DisplayManager - ok
16:48:40.0312 0x0d0c  [ 62844B2CA076116B4C198977AF87C6AA, 3B21C2B9A9ABA6828006ADE83B214D8AE15B72135DC76C1D057FBEFAE461EBA9 ] C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe
16:48:40.0359 0x0d0c  AVStation Premium 3.75 - detected UnsignedFile.Multi.Generic ( 1 )
16:48:42.0656 0x0d0c  Detect skipped due to KSN trusted
16:48:42.0656 0x0d0c  AVStation Premium 3.75 - ok
16:48:42.0875 0x0d0c  [ AFB3487FF9B7A80A87D2AA92C54E8360, E4D2703AFDF193B83398F14F3442E9B948A66F4B31D2461CCF32AE7281D9ABC8 ] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
16:48:43.0296 0x0d0c  BatteryManager - detected UnsignedFile.Multi.Generic ( 1 )
16:48:45.0609 0x0d0c  Detect skipped due to KSN trusted
16:48:45.0609 0x0d0c  BatteryManager - ok
16:48:45.0687 0x0d0c  [ 61941D4566C3B09F377E0E1A97BD0D9A, 5A1A8CC97E10F95D38DDA4AFDE592ACC84728DAAEE46E72319EC813E514106F7 ] C:\Programme\Avira\AntiVir Desktop\avgnt.exe
16:48:45.0734 0x0d0c  avgnt - ok
16:48:45.0781 0x0d0c  [ 1C3CA3E7807F915933BB4E08E599DDAB, F651143CB640767CC954D11E6580CCF16E7859A813A2C608AD7479C5FB9010F2 ] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
16:48:45.0843 0x0d0c  SSBkgdUpdate - detected UnsignedFile.Multi.Generic ( 1 )
16:48:48.0156 0x0d0c  Detect skipped due to KSN trusted
16:48:48.0156 0x0d0c  SSBkgdUpdate - ok
16:48:48.0234 0x0d0c  [ C58578E2AE50C4085DC6991CACB1BD3B, 786D9A46EF6E7ABA7D9798FBBF441BB6167BA9C61A8F00FF599EE0E3089C9462 ] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
16:48:48.0265 0x0d0c  PaperPort PTD - detected UnsignedFile.Multi.Generic ( 1 )
16:48:50.0578 0x0d0c  Detect skipped due to KSN trusted
16:48:50.0578 0x0d0c  PaperPort PTD - ok
16:48:50.0625 0x0d0c  [ 065AB8E91D9675C6EFA1DBBEC92B6858, 4945644D4FFBF094475BE2E4FA64D6A40EA60D796EB01069E2CEA8F7C206B448 ] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
16:48:50.0656 0x0d0c  IndexSearch - detected UnsignedFile.Multi.Generic ( 1 )
16:48:52.0968 0x0d0c  Detect skipped due to KSN trusted
16:48:52.0968 0x0d0c  IndexSearch - ok
16:48:53.0046 0x0d0c  [ 45D107A5CAB14C62649E476BD12CF81A, F13AD470EBF83A63F8BC4B65D3E8FDD58893B15F87FEA2CE5EF13192E773A58A ] C:\Programme\onlinebrief24.de\ebdhelper.exe
16:48:53.0171 0x0d0c  onlinebrief24-ebdhelper - detected UnsignedFile.Multi.Generic ( 1 )
16:49:03.0171 0x0d0c  onlinebrief24-ebdhelper ( UnsignedFile.Multi.Generic ) - warning
16:49:07.0546 0x0d0c  [ 61E4289E91E88C90478D7F4BEB10DCF7, 1D0F4034E0111CF5758F470C15A22A0A28EB8269CB5BF07222C9C0FB07A15C55 ] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe
16:49:07.0578 0x0d0c  APSDaemon - ok
16:49:07.0640 0x0d0c  [ D63797E8E7781EE1500A810CB6194FA6, 5C96DA00B98F0776E6174EBB7D4D6DB634838E130D8581E11811831D2C57B119 ] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
16:49:07.0687 0x0d0c  SunJavaUpdateSched - ok
16:49:07.0734 0x0d0c  [ 3B1C97FF4C0F4EC264AC09563DECB79C, AA2E5740F2D539B954A1B5208916CE11785C6E88DF71540CD343B3DC42FE6EE2 ] C:\Programme\Join Air\UIExec.exe
16:49:07.0765 0x0d0c  UIExec - ok
16:49:07.0828 0x0d0c  [ 0C6DC7F88DF16A6851BD11A48A03DA1B, 1B8A5D5BFF54F86DE71E4DA091B317D69094B277FB9E6986E84D0BB568399B3D ] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
16:49:07.0843 0x0d0c  SetDefPrt - detected UnsignedFile.Multi.Generic ( 1 )
16:49:10.0156 0x0d0c  Detect skipped due to KSN trusted
16:49:10.0156 0x0d0c  SetDefPrt - ok
16:49:10.0312 0x0d0c  [ 84CB03C25256C5AB11613A5077AF0F35, 6085476830A647663E86A026D6BDCF94BEB8931B1755BE8B28D4B51D8E2393CC ] C:\Programme\Brother\ControlCenter2\brctrcen.exe
16:49:10.0609 0x0d0c  ControlCenter2.0 - detected UnsignedFile.Multi.Generic ( 1 )
16:49:12.0906 0x0d0c  Detect skipped due to KSN trusted
16:49:12.0906 0x0d0c  ControlCenter2.0 - ok
16:49:12.0906 0x0d0c  mobilegeni daemon - ok
16:49:13.0046 0x0d0c  [ 48BE298F7FD1BEF4D8FBACB04D8D95C4, D375B3F6E850E4B0EC81BAA0E554C356BE2248AA77C6C56F5267CA05460FE4EB ] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
16:49:13.0203 0x0d0c  Adobe ARM - ok
16:49:13.0265 0x0d0c  [ 08E7173D1B74095335052459200CB1EA, 5B6EB8A65B5F451BF6115EB7CD1355E5870E6D764F22D767D13216BF17C5668F ] C:\Programme\QuickTime\qttask.exe
16:49:13.0328 0x0d0c  QuickTime Task - detected UnsignedFile.Multi.Generic ( 1 )
16:49:15.0640 0x0d0c  Detect skipped due to KSN trusted
16:49:15.0640 0x0d0c  QuickTime Task - ok
16:49:15.0718 0x0d0c  [ F6158734F1E24C6C510155CF0D363911, 320900BA90AF14E254CFAFA70FB15A0E77506217E47A406FA1ED821D0206FE29 ] C:\programme\real\realplayer\update\realsched.exe
16:49:15.0765 0x0d0c  TkBellExe - ok
16:49:16.0046 0x0d0c  [ 7EE68A122ED08E4AAD8DA551E34D2515, B3C9AB270AF595D3DBAFBF4A312B96CBF00C16F0A03CCC86BE56825CD1EB7143 ] C:\Programme\Spybot - Search & Destroy 2\SDTray.exe
16:49:16.0375 0x0d0c  SDTray - ok
16:49:16.0515 0x0d0c  [ 7CE20569925DF6789C31799F0C538F29, 33CAEF63448438337A4E9D16EA6D6BDB9027BE4C635EB5615BB2C071D4323183 ] C:\WINDOWS\system32\CTFMON.EXE
16:49:16.0656 0x0d0c  CTFMON.EXE - ok
16:49:16.0656 0x0d0c  [ 7CE20569925DF6789C31799F0C538F29, 33CAEF63448438337A4E9D16EA6D6BDB9027BE4C635EB5615BB2C071D4323183 ] C:\WINDOWS\system32\CTFMON.EXE
16:49:16.0765 0x0d0c  CTFMON.EXE - ok
16:49:16.0781 0x0d0c  [ 7CE20569925DF6789C31799F0C538F29, 33CAEF63448438337A4E9D16EA6D6BDB9027BE4C635EB5615BB2C071D4323183 ] C:\WINDOWS\system32\CTFMON.EXE
16:49:16.0890 0x0d0c  CTFMON.EXE - ok
16:49:16.0906 0x0d0c  [ 7CE20569925DF6789C31799F0C538F29, 33CAEF63448438337A4E9D16EA6D6BDB9027BE4C635EB5615BB2C071D4323183 ] C:\WINDOWS\system32\ctfmon.exe
16:49:17.0015 0x0d0c  CTFMON.EXE - ok
16:49:17.0125 0x0d0c  [ E9C8F86F21058A198871E3B9AFFC4CA3, 85521489EDA0069DD678430F21A66A692F1DD53E7D1A7CC5DCDD9CB5E901C319 ] C:\Programme\Messenger\msmsgs.exe
16:49:17.0406 0x0d0c  MSMSGS - ok
16:49:17.0421 0x0d0c  [ 7CE20569925DF6789C31799F0C538F29, 33CAEF63448438337A4E9D16EA6D6BDB9027BE4C635EB5615BB2C071D4323183 ] C:\WINDOWS\system32\ctfmon.exe
16:49:17.0531 0x0d0c  CTFMON.EXE - ok
16:49:17.0546 0x0d0c  Power2GoExpress - ok
16:49:17.0546 0x0d0c  DriverFinder - ok
16:49:17.0593 0x0d0c  [ CC20C897FC6568673EB8F84A1C002BB3, 057183DD83F9968E6877168B33B541F59A25E1886D5EFD4443F3088E8516C3ED ] C:\Programme\Ashampoo\Ashampoo Office 2010\smash.exe
16:49:17.0625 0x0d0c  SMASH - detected UnsignedFile.Multi.Generic ( 1 )
16:49:19.0937 0x0d0c  Detect skipped due to KSN trusted
16:49:19.0937 0x0d0c  SMASH - ok
16:49:20.0000 0x0d0c  Octoshape Streaming Services - ok
16:49:20.0203 0x0d0c  [ BF73C54F99A5363D961BDDF49B775EC8, 8559FA9D1AA1C1C41A4E8F9185D9F8A47E8E85855CBEA078BA2F0769913A51C4 ] C:\Programme\sipgate X-Lite\sipgateXLite.exe
16:49:20.0609 0x0d0c  XSC SIP Client - detected UnsignedFile.Multi.Generic ( 1 )
16:49:22.0937 0x0d0c  Detect skipped due to KSN trusted
16:49:22.0937 0x0d0c  XSC SIP Client - ok
16:49:22.0984 0x0d0c  iLivid - ok
16:49:23.0953 0x0d0c  [ B141F8F8B0FF37FFC51F9B71EE7A641B, CFB38B4B46BA1ACAAF9BD141B6D157397203DDE0A110EB647BB05B547168E21D ] C:\Programme\Skype\Phone\Skype.exe
16:49:26.0359 0x0d0c  Skype - ok
16:49:26.0453 0x0d0c  [ 9082AD264D95541DDC7CB2AC6513DC0D, C57B36912F69BB3C680D0F213A959443B2E98CD7479E595BE45715E3FD5B9BB7 ] C:\WINDOWS\system32\rundll32.exe
16:49:26.0625 0x0d0c  NextLive - ok
16:49:26.0718 0x0d0c  [ E9C8F86F21058A198871E3B9AFFC4CA3, 85521489EDA0069DD678430F21A66A692F1DD53E7D1A7CC5DCDD9CB5E901C319 ] C:\Programme\Messenger\msmsgs.exe
16:49:26.0921 0x0d0c  MSMSGS - ok
16:49:26.0953 0x0d0c  ooVoo.exe - ok
16:49:26.0984 0x0d0c  [ 7CE20569925DF6789C31799F0C538F29, 33CAEF63448438337A4E9D16EA6D6BDB9027BE4C635EB5615BB2C071D4323183 ] C:\WINDOWS\system32\ctfmon.exe
16:49:27.0078 0x0d0c  CTFMON.EXE - ok
16:49:27.0171 0x0d0c  [ E9C8F86F21058A198871E3B9AFFC4CA3, 85521489EDA0069DD678430F21A66A692F1DD53E7D1A7CC5DCDD9CB5E901C319 ] C:\Programme\Messenger\msmsgs.exe
16:49:27.0390 0x0d0c  MSMSGS - ok
16:49:27.0406 0x0d0c  FlashPlayerUpdate - ok
16:49:27.0421 0x0d0c  [ 7CE20569925DF6789C31799F0C538F29, 33CAEF63448438337A4E9D16EA6D6BDB9027BE4C635EB5615BB2C071D4323183 ] C:\WINDOWS\system32\ctfmon.exe
16:49:27.0531 0x0d0c  CTFMON.EXE - ok
16:49:27.0609 0x0d0c  [ E9C8F86F21058A198871E3B9AFFC4CA3, 85521489EDA0069DD678430F21A66A692F1DD53E7D1A7CC5DCDD9CB5E901C319 ] C:\Programme\Messenger\msmsgs.exe
16:49:27.0812 0x0d0c  MSMSGS - ok
16:49:27.0812 0x0d0c  Waiting for KSN requests completion. In queue: 1
16:49:28.0812 0x0d0c  Waiting for KSN requests completion. In queue: 1
16:49:29.0812 0x0d0c  Waiting for KSN requests completion. In queue: 1
16:49:30.0906 0x0d0c  AV detected via SS1: AntiVir Desktop, 10.0.1.59, enabled, updated
16:49:30.0937 0x0d0c  Win FW state via NFM: enabled
16:49:33.0265 0x0d0c  ============================================================
16:49:33.0265 0x0d0c  Scan finished
16:49:33.0265 0x0d0c  ============================================================
16:49:33.0265 0x0d04  Detected object count: 3
16:49:33.0265 0x0d04  Actual detected object count: 3
16:53:14.0984 0x0d04  BsStor ( UnsignedFile.Multi.Generic ) - skipped by user
16:53:14.0984 0x0d04  BsStor ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:53:14.0984 0x0d04  BsUDF ( UnsignedFile.Multi.Generic ) - skipped by user
16:53:14.0984 0x0d04  BsUDF ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:53:14.0984 0x0d04  onlinebrief24-ebdhelper ( UnsignedFile.Multi.Generic ) - skipped by user
16:53:14.0984 0x0d04  onlinebrief24-ebdhelper ( UnsignedFile.Multi.Generic ) - User select action: Skip
         

Alt 14.09.2014, 19:00   #9
Mahima
 
Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv - Standard

Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv



Hallo, Matthias, jetzt melde ich mich doch nochmals, ich habe noch die Daten vom ersten Durchgang gefunden, vielleicht sind sie für Dich interessant. Ich weiß nämlich jetzt auch nicht die namen der beiden Übeltäter, aber Du hast da bestimmt Möglichkeiten sie herauszufiltern. Es wäre nett, falls Du Dir die Mühe machen willst, mir diese noch mitzuteilen. Vielen besten Dank nochmal für Deine Hilfe! Ich bin sehr froh, dass es Euch gibt. Ich werde Euch weiterempfehlen und eine kl. Spende sollte auch drin sein.

Code:
ATTFilter
14:10:49.0093 0x0678  TDSS rootkit removing tool 3.0.0.40 Jul 10 2014 12:37:58
14:11:21.0531 0x0678  ============================================================
14:11:21.0531 0x0678  Current date / time: 2014/09/14 14:11:21.0531
14:11:21.0531 0x0678  SystemInfo:
14:11:21.0531 0x0678  
14:11:21.0531 0x0678  OS Version: 5.1.2600 ServicePack: 2.0
14:11:21.0531 0x0678  Product type: Workstation
14:11:21.0531 0x0678  ComputerName: SAMSUNG-89E2A97
14:11:21.0531 0x0678  UserName: SONU_Goldchen
14:11:21.0531 0x0678  Windows directory: C:\WINDOWS
14:11:21.0531 0x0678  System windows directory: C:\WINDOWS
14:11:21.0531 0x0678  Processor architecture: Intel x86
14:11:21.0531 0x0678  Number of processors: 2
14:11:21.0531 0x0678  Page size: 0x1000
14:11:21.0531 0x0678  Boot type: Normal boot
14:11:21.0531 0x0678  ============================================================
14:11:23.0515 0x0678  KLMD registered as C:\WINDOWS\system32\drivers\85707887.sys
15:40:53.0109 0x0678  System UUID: {B1CD0B07-E1BF-6ACB-B937-D83ABE39B265}
15:40:53.0718 0x0678  !crdlk
15:40:53.0718 0x0678  Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 ( 298.09 Gb ), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'A'
15:40:53.0765 0x0678  Drive \Device\Harddisk1\DR4 - Size: 0x3BC400000 ( 14.94 Gb ), SectorSize: 0x200, Cylinders: 0x79E, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
15:40:53.0765 0x0678  Drive \Device\Harddisk2\DR5 - Size: 0x1E2000000 ( 7.53 Gb ), SectorSize: 0x200, Cylinders: 0x3D7, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
15:40:53.0812 0x0678  ============================================================
15:40:53.0812 0x0678  \Device\Harddisk0\DR0:
15:40:53.0812 0x0678  MBR partitions:
15:40:53.0812 0x0678  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x727A13, BlocksNum 0xA27DFEE
15:40:53.0828 0x0678  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xA9A5A40, BlocksNum 0x1AA87C81
15:40:53.0828 0x0678  \Device\Harddisk1\DR4:
15:40:53.0828 0x0678  MBR partitions:
15:40:53.0828 0x0678  \Device\Harddisk1\DR4\Partition1: MBR, Type 0xC, StartLBA 0x840, BlocksNum 0x1DE17C0
15:40:53.0828 0x0678  \Device\Harddisk2\DR5:
15:40:53.0828 0x0678  MBR partitions:
15:40:53.0828 0x0678  \Device\Harddisk2\DR5\Partition1: MBR, Type 0xC, StartLBA 0x3F, BlocksNum 0xF0FFC1
15:40:53.0828 0x0678  ============================================================
15:40:53.0859 0x0678  C: <-> \Device\Harddisk0\DR0\Partition1
15:40:53.0906 0x0678  D: <-> \Device\Harddisk0\DR0\Partition2
15:40:53.0906 0x0678  ============================================================
15:40:53.0906 0x0678  Initialize success
15:40:53.0906 0x0678  ============================================================
15:44:11.0218 0x121c  ============================================================
15:44:11.0218 0x121c  Scan started
15:44:11.0218 0x121c  Mode: Manual; SigCheck; TDLFS; 
15:44:11.0218 0x121c  ============================================================
15:44:11.0218 0x121c  KSN ping started
15:44:25.0625 0x121c  KSN ping finished: true
15:44:26.0875 0x121c  ================ Scan system memory ========================
15:44:26.0890 0x121c  System memory - ok
15:44:26.0890 0x121c  ================ Scan services =============================
15:44:27.0156 0x121c  [ 9082AD264D95541DDC7CB2AC6513DC0D, C57B36912F69BB3C680D0F213A959443B2E98CD7479E595BE45715E3FD5B9BB7 ] 81205689        C:\WINDOWS\system32\rundll32.exe
15:44:27.0515 0x121c  81205689 - ok
15:44:27.0593 0x121c  Suspicious service (NoAccess): aaf6bcff5553b40
15:44:27.0671 0x121c  [ 3B4C50A50BA499327B99A38CDB5F39F7, F145DF965357BCE799B367793B7CE3A790D001E4DDF96413073ABF5785A75DEF ] aaf6bcff5553b40 C:\WINDOWS\System32\Drivers\aaf6bcff5553b40.sys
15:44:27.0671 0x121c  Suspicious file ( NoAccess ): C:\WINDOWS\System32\Drivers\aaf6bcff5553b40.sys. md5: 3B4C50A50BA499327B99A38CDB5F39F7, sha256: F145DF965357BCE799B367793B7CE3A790D001E4DDF96413073ABF5785A75DEF
15:44:27.0718 0x121c  aaf6bcff5553b40 - detected Rootkit.Win32.Necurs.gen ( 0 )
15:44:30.0250 0x121c  aaf6bcff5553b40 ( Rootkit.Win32.Necurs.gen ) - infected
15:44:30.0250 0x121c  Force sending object to P2P due to detect: aaf6bcff5553b40
15:44:32.0703 0x121c  Object send P2P result: true
15:44:35.0093 0x121c  Abiosdsk - ok
15:44:35.0109 0x121c  abp480n5 - ok
15:44:35.0187 0x121c  [ 94B4741D2CF9ED38140B831293D1601A, 4630074BB5E071430B6C9905F495E958511C161BEB45624AB1C0B75AE0B615AB ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
15:44:35.0375 0x121c  ACPI - ok
15:44:35.0421 0x121c  [ 9E1CA3160DAFB159CA14F83B1E317F75, 13B3E897B0E819BF734449416D9EC6EBCAC89538EC69BF48C068593B82D57004 ] ACPIEC          C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
15:44:35.0578 0x121c  ACPIEC - ok
15:44:35.0703 0x121c  [ 000C26C771089802CDEA8A79DFAD813A, 77E5FDB9BDEC647903EE970283C200A584615D97227E8BBAEA0E09CC5BFAC13A ] ADIHdAudAddService C:\WINDOWS\system32\drivers\ADIHdAud.sys
15:44:35.0734 0x121c  ADIHdAudAddService - ok
15:44:35.0765 0x121c  adpu160m - ok
15:44:35.0781 0x121c  [ F932A37FFF15D1B35289213089E9C78D, 84964908852BF6148DD5E209F8A07959FCD5D9168813FDB1950866B9C55721F5 ] AEAudioService  C:\WINDOWS\system32\drivers\AEAudio.sys
15:44:35.0796 0x121c  AEAudioService - ok
15:44:35.0843 0x121c  [ 841F385C6CFAF66B58FBD898722BB4F0, 0DA17CCA27DF5C7245959249162A5393B2E36B7C9A3A3525AE1371DE6AE698A3 ] aec             C:\WINDOWS\system32\drivers\aec.sys
15:44:36.0015 0x121c  aec - ok
15:44:36.0062 0x121c  [ 5AC495F4CB807B2B98AD2AD591E6D92E, F645FAD628EC81C3D2555862BEE8DF3975FD9EAE326885528E773B2F148D70FB ] AFD             C:\WINDOWS\System32\drivers\afd.sys
15:44:36.0218 0x121c  AFD - ok
15:44:36.0312 0x121c  [ 90456051C422E09BC36E6340DD891F0C, D3D0FFF1A91856A6532C41BB598740870DDD6B32474B8058747F7EE2BEC78E28 ] AgereSoftModem  C:\WINDOWS\system32\DRIVERS\AGRSM.sys
15:44:36.0406 0x121c  AgereSoftModem - ok
15:44:36.0437 0x121c  Aha154x - ok
15:44:36.0453 0x121c  aic78u2 - ok
15:44:36.0484 0x121c  aic78xx - ok
15:44:36.0546 0x121c  [ 1AAB6C5F8376357CB9B16C38C42C4076, D6615A43C102817B7BF6CBD5A8097441FC5A7B00C03E0029B03D156C929574B1 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
15:44:36.0718 0x121c  Alerter - ok
15:44:36.0750 0x121c  [ 6596DD260FFDE1BDC994C1DF236307BB, 210D2742425FD1F82D2416340F96FC79324C7A739650620A57278881A00B98B6 ] ALG             C:\WINDOWS\System32\alg.exe
15:44:36.0859 0x121c  ALG - ok
15:44:36.0875 0x121c  AliIde - ok
15:44:36.0890 0x121c  amsint - ok
15:44:36.0953 0x121c  [ C27D46B06D340293670450FCE9DFB166, F808C8A273E2A1660B5A4969D1EB55AE5C22DBFF12117E6CDFD04A7CFCEB145E ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
15:44:36.0984 0x121c  AntiVirSchedulerService - ok
15:44:37.0015 0x121c  [ 72D90E56563165984224493069C69ED4, 9D279C7842DAD567B9501175B91656FA5E6BB23C7CC487531CFCD2A5A3C25B0A ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
15:44:37.0031 0x121c  AntiVirService - ok
15:44:37.0093 0x121c  [ BECD5328E7869807D6557BE4FE60C72F, D022626970E68122CD3F67DAE71BAFA7A6EC7B3FAB7244D51096244C0E75E275 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
15:44:37.0203 0x121c  AppMgmt - ok
15:44:37.0234 0x121c  [ F0D692B0BFFB46E30EB3CEA168BBC49F, 745BE951F18C90FCD30C9A59BB861375C29FA49AF38D27EBFE4158FB7CAC86ED ] Arp1394         C:\WINDOWS\system32\DRIVERS\arp1394.sys
15:44:37.0406 0x121c  Arp1394 - ok
15:44:37.0421 0x121c  asc - ok
15:44:37.0437 0x121c  asc3350p - ok
15:44:37.0468 0x121c  asc3550 - ok
15:44:37.0609 0x121c  [ 0E5E4957549056E2BF2C49F4F6B601AD, F7F19FDC906B719A3516D30A9B4A2262C8CC5B36B94E3D4195C345EC4610FF2B ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
15:44:37.0625 0x121c  aspnet_state - ok
15:44:37.0656 0x121c  [ 02000ABF34AF4C218C35D257024807D6, FDE21F7FCB198A44A6F2BCAF5EB11C9D90A094B4A2F8C307244A7655848954DA ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
15:44:37.0828 0x121c  AsyncMac - ok
15:44:37.0890 0x121c  [ CDFE4411A69C224BD1D11B2DA92DAC51, 0E6B23A80F171550575BEBC56F7500CD87A5CF03B2B9FDC49BC3DE96282CD69D ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
15:44:38.0062 0x121c  atapi - ok
15:44:38.0078 0x121c  Atdisk - ok
15:44:38.0125 0x121c  [ EC88DA854AB7D7752EC8BE11A741BB7F, 91FAF224CB4B44608C85CC25C3A82A3EC83F379D14A119A60A75505A30043255 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
15:44:38.0296 0x121c  Atmarpc - ok
15:44:38.0343 0x121c  [ E98B8250398F6637B335A76BA8DFB602, D54090C8E0D0D9AFAE17F5085275897A05D8FEB3FBB9B34C2EA056B70426388B ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
15:44:38.0531 0x121c  AudioSrv - ok
15:44:38.0578 0x121c  [ D9F724AA26C010A217C97606B160ED68, 329B5118F2409731D06FDAE85B6ADD64A048292801BCB3546651CEB303111695 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
15:44:38.0796 0x121c  audstub - ok
15:44:38.0828 0x121c  [ 0B497C79824F8E1BF22FA6AACD3DE3A0, D9238EFCE3BD9C280B8EC0766C2E99940CB97B1FE5354E6D5B714C13097BAB70 ] avgio           C:\Programme\Avira\AntiVir Desktop\avgio.sys
15:44:38.0843 0x121c  avgio - ok
15:44:38.0890 0x121c  [ 1E4114685DE1FFA9675E09C6A1FB3F4B, A9A558BBF5D1EFDC7C82D58307CE3C48FE41A0905A3C4010C3F24D083EC891AC ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
15:44:38.0937 0x121c  avgntflt - ok
15:44:38.0984 0x121c  [ 0F78D3DAE6DEDD99AE54C9491C62ADF2, 0E06E5DE67BCFF8028311DE492279F9D8B3B11B68C49CA8B2AFA19FFFADCC18F ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
15:44:38.0984 0x121c  avipbb - ok
15:44:39.0046 0x121c  [ 78E7B52DA292FA90BAD2F887BBF22159, ABEE323C94B6665E77FE4E225B8F08A8D86B9E1EFAF541EB73EE56F913BE0483 ] bcm4sbxp        C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys
15:44:39.0078 0x121c  bcm4sbxp - ok
15:44:39.0125 0x121c  [ DA1F27D85E0D1525F6621372E7B685E9, 5A81A46A3BDD19DAFC6C87D277267A5D44F3A1B5302F2CC1111D84B7BAD5610D ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
15:44:39.0281 0x121c  Beep - ok
15:44:39.0359 0x121c  [ 3A5E54A9AB96EF2D273B58136FB58EFE, 7905C688AA96FCA01C7A03934DA12284B290FFC569E594ACBA340E6DE2B8940B ] BITS            C:\WINDOWS\system32\qmgr.dll
15:44:39.0531 0x121c  BITS - ok
15:44:39.0593 0x121c  [ D3FACB34FFF5DB91ADB70987838F8BA7, 5892F2070F040D0E80D527BE7422F5583548BECF36BBDA07E1CF246A8B5E60E4 ] Brother XP spl Service C:\WINDOWS\system32\brsvc01a.exe
15:44:39.0625 0x121c  Brother XP spl Service - ok
15:44:39.0671 0x121c  [ D8653DCD80CF2EBB333FC4FCC43A7DEF, AD8560B4B7893F72D1FDC2222AFFA80CFEA0CD1D75280DA588F32D83BAEE2B0F ] Browser         C:\WINDOWS\System32\browser.dll
15:44:39.0859 0x121c  Browser - ok
15:44:39.0921 0x121c  [ 92A964547B96D697E5E9ED43B4297F5A, 01A84802B68253FF093EAFED5B85DE716BB85EBD080D92D4814B6FB39286CD24 ] BrScnUsb        C:\WINDOWS\system32\Drivers\BrScnUsb.sys
15:44:39.0937 0x121c  BrScnUsb - ok
15:44:40.0000 0x121c  [ C6B99EBD4B1BC4C38F9950718F29D42A, 0E99F48E745086FBC84409D15DCD967B29FC1CB4819E484FCAC2CC5D3E595CFD ] BsStor          C:\WINDOWS\system32\drivers\BsStor.sys
15:44:40.0015 0x121c  BsStor - detected UnsignedFile.Multi.Generic ( 1 )
15:44:42.0406 0x121c  BsStor ( UnsignedFile.Multi.Generic ) - warning
15:44:44.0796 0x121c  [ C86F27E2FD73AC045C06BF174B37596A, F4214CF8D2837953F10C1419BE1B99D54F4934D5A1F9FD6469AC31D0EDB8CEE8 ] BsUDF           C:\WINDOWS\system32\drivers\BsUDF.sys
15:44:44.0812 0x121c  BsUDF - detected UnsignedFile.Multi.Generic ( 1 )
15:44:47.0203 0x121c  BsUDF ( UnsignedFile.Multi.Generic ) - warning
15:44:49.0593 0x121c  [ 90A673FC8E12A79AFBED2576F6A7AAF9, BDE7858A3457DB979FEDD8577FA6321BF72848E4A7BF9F173C78A6A10CBB3EBE ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
15:44:49.0750 0x121c  cbidf2k - ok
15:44:49.0765 0x121c  cd20xrnt - ok
15:44:49.0812 0x121c  [ C1B486A7658353D33A10CC15211A873B, AA4DD9E7AAE5AAB1146B360B17001F975D2F29A1281CF7B13E7136480410F347 ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
15:44:49.0953 0x121c  Cdaudio - ok
15:44:49.0984 0x121c  [ CD7D5152DF32B47F4E36F710B35AAE02, 7382890CC1B27FC66C3E94E064562BBD87B3C75577CB0FD10860B8E2CE07D12E ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
15:44:50.0171 0x121c  Cdfs - ok
15:44:50.0218 0x121c  [ AF9C19B3100FE010496B1A27181FBF72, 64E9E4461F631EED2B2A1FC80DCC9C31DCECB5738289D322E6A6428C840DC621 ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
15:44:50.0375 0x121c  Cdrom - ok
15:44:50.0390 0x121c  Changer - ok
15:44:50.0421 0x121c  [ 234D52C63C67A8CF4AF9BECCE43BFB4A, 3050022FC88A0D61D823372DDFBFF3E97470DC08A6D65C96448DF215D3D0F2AD ] CiSvc           C:\WINDOWS\system32\cisvc.exe
15:44:50.0593 0x121c  CiSvc - ok
15:44:50.0625 0x121c  [ 0461868578D29DC18FB1C79933C5158A, B6B246E0C9B6FA4C6CFFB5C846C44A0933E7EE87BD91ED4267D4D7FD76201482 ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
15:44:50.0781 0x121c  ClipSrv - ok
15:44:50.0875 0x121c  [ D87ACAED61E417BBA546CED5E7E36D9C, 14AC6034A5BC0FB2A1AFDAD42BEF4DE641556E54AD30D0C46765660A4BE55462 ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
15:44:50.0890 0x121c  clr_optimization_v2.0.50727_32 - ok
15:44:50.0937 0x121c  [ 4266BE808F85826AEDF3C64C1E240203, D1EF8B2C35C21BA122C44F8C55F57B2FA36D37B08A15CFCCE085A4810FAC1FF9 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
15:44:51.0109 0x121c  CmBatt - ok
15:44:51.0140 0x121c  CmdIde - ok
15:44:51.0171 0x121c  [ DF1B1A24BF52D0EBC01ED4ECE8979F50, 78C5E7BE2FFA6A0709F3095AB006C86E3991AFC9E9B5ABEC94C3E8DF2EA2169D ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
15:44:51.0328 0x121c  Compbatt - ok
15:44:51.0343 0x121c  COMSysApp - ok
15:44:51.0375 0x121c  Cpqarray - ok
15:44:51.0421 0x121c  [ 1A5F9DB98DF7955B4C7CBDBF2C638238, 91489B31024307D43FFCB0CB3FA5A5F92A6BD8B78FD032C640DB4C7C79B8A7CB ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
15:44:51.0609 0x121c  CryptSvc - ok
15:44:51.0625 0x121c  dac2w2k - ok
15:44:51.0656 0x121c  dac960nt - ok
15:44:51.0718 0x121c  [ 891E3E4537C6DFCAE475073FC49CE9CB, 43AC64F151A738B2B97B37E846856F72E407BB5F46948AD22A5226047AF22A5C ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
15:44:52.0171 0x121c  DcomLaunch - ok
15:44:52.0250 0x121c  [ 7C4D218F9017725589ADACAB82BEB0F8, A57F60FEA61ABBE13A1EEBD3CED7DD189D11840F7A88878883C3A36C6651D76F ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
15:44:52.0734 0x121c  Dhcp - ok
15:44:52.0781 0x121c  [ 00CA44E4534865F8A3B64F7C0984BFF0, 3FD73CCD9892F6CFEE776CB384C2E35FA15F4101D308A67E1358F85299501E3D ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
15:44:52.0937 0x121c  Disk - ok
15:44:52.0953 0x121c  dmadmin - ok
15:44:53.0078 0x121c  [ 5789B83BA87FC84C3568CF86CACEF8CE, D4FF0E761BC83B07E129FB329599A82EE3BE8C0E23E95A11DB40B7BB9F6BB182 ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
15:44:53.0281 0x121c  dmboot - ok
15:44:53.0328 0x121c  [ 084EB0A50A4F7B4705C8A57F234E5291, 1567AEE766660B58657B15BE477BD564B3A2426EE0DDABD9338B0B7D36C63EAA ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
15:44:53.0500 0x121c  dmio - ok
15:44:53.0531 0x121c  [ E9317282A63CA4D188C0DF5E09C6AC5F, D41E002F555FE9015EF620975255F58BB79198CA1FF0E09EC950CB450FF77CF7 ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
15:44:53.0687 0x121c  dmload - ok
15:44:53.0734 0x121c  [ FA2D9D1A9F6B5A88D01E1685CE2378BA, F792078E8AD346F55A3DB77071AD12C50BE19C62A39F55026811EE68EC688D2E ] dmserver        C:\WINDOWS\System32\dmserver.dll
15:44:53.0875 0x121c  dmserver - ok
15:44:53.0937 0x121c  [ A6F881284AC1150E37D9AE47FF601267, 6C07654CF21637E527FC727EB50F4138BF0EFF0680000AC94001063B436389DB ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
15:44:54.0078 0x121c  DMusic - ok
15:44:54.0140 0x121c  [ D1F5B71BBAEEE07B78980DBD878C0BC7, A6F1DECBFE34EC8429D4A5CCA4CFE235FD362944E6537899F8CFDF276A2DFBA4 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
15:44:54.0312 0x121c  Dnscache - ok
15:44:54.0343 0x121c  [ 8A4CB9438571814B128B6DC30D698064, 2CE7DC464723C427C88E6FFB086330719DFE57F9EF0FE31AE9E0D8D0C910C388 ] DOSMEMIO        C:\WINDOWS\system32\MEMIO.SYS
15:44:54.0343 0x121c  DOSMEMIO - detected UnsignedFile.Multi.Generic ( 1 )
15:44:56.0734 0x121c  Detect skipped due to KSN trusted
15:44:56.0734 0x121c  DOSMEMIO - ok
15:44:56.0750 0x121c  dpti2o - ok
15:44:56.0828 0x121c  [ 1ED4DBBAE9F5D558DBBA4CC450E3EB2E, B941AB5D9D504486083E0D1539B1A96E27721C9EFD7A67CA1DB7258B0D33AB78 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
15:44:56.0984 0x121c  drmkaud - ok
15:44:57.0046 0x121c  [ 27434C42A13C11F92CA45840B720D671, CF502D519DF383F34ED1189DF5C5E7A60DDCE7A1D73520F2D64064664D321044 ] ehRecvr         C:\WINDOWS\eHome\ehRecvr.exe
15:44:57.0125 0x121c  ehRecvr - ok
15:44:57.0140 0x121c  [ FCD56D0506A5AAD5E211701F1400597D, 74840F752F16A92996735F024B603C250A7CBE2B96791140DF8219ED748D45B9 ] ehSched         C:\WINDOWS\eHome\ehSched.exe
15:44:57.0218 0x121c  ehSched - ok
15:44:57.0250 0x121c  [ 877A4512CC9074D6954776AF47021766, 30A2A84B4BB29FF82451D5B8BFBBC7A25149DC2A664A8ECAFD3196893F56FC8E ] ERSvc           C:\WINDOWS\System32\ersvc.dll
15:44:57.0406 0x121c  ERSvc - ok
15:44:57.0484 0x121c  esgiguard - ok
15:44:57.0531 0x121c  [ EDB6B81761BD60F32F740BBC40AFB676, 476A78E456E515BBF8232994D69DE68AD33C22491D89547FB0D94CCF42F4BC96 ] Eventlog        C:\WINDOWS\system32\services.exe
15:44:57.0687 0x121c  Eventlog - ok
15:44:57.0734 0x121c  [ BEBC63622BDC30053A3145EBD90AF450, CABF27F618B63AC3E9349BBF82109107E469A322D65613CE68D9A3D3B23C0C24 ] EventSystem     C:\WINDOWS\system32\es.dll
15:44:58.0218 0x121c  EventSystem - ok
15:44:58.0281 0x121c  [ 3117F595E9615E04F05A54FC15A03B20, 4708E8F1CDE6E9663B5DBEBAB8C684B16E45D41AEF20E4071D0A2931B305BD76 ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
15:44:58.0437 0x121c  Fastfat - ok
15:44:58.0484 0x121c  [ BAC5F7F0C2B8C1B9832594851E0F9914, D6FAFCBF2219D7DD43F8692C1A6C45133E4636B2FEB7F5162CF01D2A62C48F0D ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
15:44:58.0656 0x121c  FastUserSwitchingCompatibility - ok
15:44:58.0703 0x121c  [ CED2E8396A8838E59D8FD529C680E02C, 8542AE6A2D65D3F843EA70F5FFBC150B773C5CFA3FE6388FA68A95416FAD0F6E ] Fdc             C:\WINDOWS\system32\drivers\Fdc.sys
15:44:58.0906 0x121c  Fdc - ok
15:44:58.0937 0x121c  [ 9E9AF89F9B14AA6249065C309CE73BD8, AA2637F7E853AA6421465088307C8D6F97B05C4CBBD504F416F58FD17C53DE97 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
15:44:59.0093 0x121c  Fips - ok
15:44:59.0125 0x121c  [ 0DD1DE43115B93F4D85E889D7A86F548, D50F7AAE5416C6D41845960BDDA24E97226F609AA726E4F88601ADC9ED50E872 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
15:44:59.0281 0x121c  Flpydisk - ok
15:44:59.0328 0x121c  [ 157754F0DF355A9E0A6F54721914F9C6, 1EB1424D98000FE80901287F9D51DDD18132B7C2CFEC4C7767F32F71DC2F64F9 ] FltMgr          C:\WINDOWS\system32\DRIVERS\fltMgr.sys
15:44:59.0500 0x121c  FltMgr - ok
15:44:59.0593 0x121c  [ 993883524AA9CF1C90E1545411A9AC9C, 95B854BFBB3761225F3AB4FA61E299991EE2BB5F78D22C2F7FB3C4BD0EEBD654 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
15:44:59.0625 0x121c  FontCache3.0.0.0 - ok
15:44:59.0656 0x121c  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A, EC635E071201A766845D48973772CBE0958942B4162F3F5F70660D114CC877E0 ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
15:44:59.0781 0x121c  Fs_Rec - ok
15:44:59.0812 0x121c  [ 8F1955CE42E1484714B542F341647778, 8EB3F99625F409D3032561E8AB44BEFBFBFBA4EC873C2151C92A5CAAF7F2AA55 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
15:44:59.0968 0x121c  Ftdisk - ok
15:45:00.0000 0x121c  [ C0F1D4A21DE5A415DF8170616703DEBF, 3E21AAD06CF6EB95662B568671B1DBD129CED481761BCDB67088E965E5C0BC5B ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
15:45:00.0156 0x121c  Gpc - ok
15:45:00.0218 0x121c  [ F02A533F517EB38333CB12A9E8963773, 1F72CD1CF660766FA8F912E40B7323A0192A300B376186C10F6803DC5EFE28DF ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
15:45:00.0234 0x121c  gupdate - ok
15:45:00.0265 0x121c  [ F02A533F517EB38333CB12A9E8963773, 1F72CD1CF660766FA8F912E40B7323A0192A300B376186C10F6803DC5EFE28DF ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
15:45:00.0281 0x121c  gupdatem - ok
15:45:00.0343 0x121c  [ 2A013E7530BEAB6E569FAA83F517E836, 481390EE00AF49BB54B8C885801FCAC0F87F4EF3D935ABBBA42B7C063EFDDB8F ] HdAudAddService C:\WINDOWS\system32\drivers\HdAudio.sys
15:45:00.0359 0x121c  HdAudAddService - ok
15:45:00.0406 0x121c  [ 3FCC124B6E08EE0E9351F717DD136939, EBFE0FB51E14570A1A1D64C8E5383F3FF28509361D13945B79A9C551EB522012 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
15:45:00.0437 0x121c  HDAudBus - ok
15:45:00.0500 0x121c  [ BA85BCF1A2BCF927C3600574173403E0, 0D0253BEA64FDF65DA03677BF8DEB3A8B2D6AF546EB22C439844DC008515CEBF ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
15:45:00.0656 0x121c  helpsvc - ok
15:45:00.0718 0x121c  [ B647CA198B9C73056ABFB0A9D8F4916D, B04369716CD26E7F96067D04AB2D8FD976E0A9C230494F17396121DACF1A1E8C ] HidServ         C:\WINDOWS\System32\hidserv.dll
15:45:00.0875 0x121c  HidServ - ok
15:45:00.0906 0x121c  [ 1DE6783B918F540149AA69943BDFEBA8, 6ED28109CA0A7738857D840E369EAB91C1605F2643950762D327CCE241C135A1 ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
15:45:01.0062 0x121c  hidusb - ok
15:45:01.0078 0x121c  hpn - ok
15:45:01.0140 0x121c  [ C19B522A9AE0BBC3293397F3055E80A1, C04F067E06798E50AE90743F6ACB53FEB83DC749C76F97C962B14616A49E15CE ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
15:45:01.0312 0x121c  HTTP - ok
15:45:01.0375 0x121c  [ 9EC7E866BBDBF3ECC0E67F4E0A838EB2, C98F569BDB58ED430C069516F64AFE1DE91FEA4CDF2572CEED7FF904E45F4FEE ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
15:45:01.0515 0x121c  HTTPFilter - ok
15:45:01.0546 0x121c  i2omgmt - ok
15:45:01.0562 0x121c  i2omp - ok
15:45:01.0593 0x121c  [ 7C575018D0413440D75432A78B88C899, 064E0980C2D30ABB15BD4A20E0B0CC184B5E4FAB509307D91B4FB18973F6DD6F ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
15:45:01.0750 0x121c  i8042prt - ok
15:45:01.0937 0x121c  [ E7CC3AEAED9893A88876744CD439F76C, C5421E8866A8468FE8E1DCE11245E8EEE6F9750C4F7365497D4C2DE007864FB5 ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
15:45:02.0015 0x121c  idsvc - detected UnsignedFile.Multi.Generic ( 1 )
15:45:04.0421 0x121c  Detect skipped due to KSN trusted
15:45:04.0421 0x121c  idsvc - ok
15:45:04.0500 0x121c  [ F8AA320C6A0409C0380E5D8A99D76EC6, A848B9C489DDFBD48BDA140CB9DD43097686115042745F6444F803739168D391 ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
15:45:04.0656 0x121c  Imapi - ok
15:45:04.0687 0x121c  [ 57D7267A9ED91ECAF4336B08C9628FCA, 1742A2D620DA325B6FCFFAD0D0D9177A73A58A353BE1462F3FE63BBC51DB97D0 ] ImapiService    C:\WINDOWS\system32\imapi.exe
15:45:04.0859 0x121c  ImapiService - ok
15:45:04.0890 0x121c  ini910u - ok
15:45:04.0921 0x121c  IntelIde - ok
15:45:04.0953 0x121c  [ AE7511ADA0D951D50CEF95D7ECBACE99, BC2E1E4D00991D9BDDC1B2F12ED3D3A7A234B381D59CBF3316C5C4F84774DCBA ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
15:45:05.0421 0x121c  intelppm - ok
15:45:05.0546 0x121c  [ 4448006B6BC60E6C027932CFC38D6855, C377235EBE475C281ACB6A3267F12D8FE623433F05134A6CE50562414F94D7B1 ] Ip6Fw           C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
15:45:05.0703 0x121c  Ip6Fw - ok
15:45:05.0750 0x121c  [ 731F22BA402EE4B62748ADAF6363C182, 5C3BEBD008A5BE4DC2F92076FF41A10DDC01E10EC7E6552213CFA11970811848 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
15:45:05.0906 0x121c  IpFilterDriver - ok
15:45:05.0937 0x121c  [ E1EC7F5DA720B640CD8FB8424F1B14BB, E5CF9F43D8C8028E8F29CAF8AD1E2179E5B02DCAA430900672FCB4C4EE288EF0 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
15:45:06.0078 0x121c  IpInIp - ok
15:45:06.0125 0x121c  [ B5A8E215AC29D24D60B4D1250EF05ACE, D1D47DCF9F35325549833710BD9B1C431698819914212FF6A328DD338FBA0E1D ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
15:45:06.0296 0x121c  IpNat - ok
15:45:06.0328 0x121c  [ 64537AA5C003A6AFEEE1DF819062D0D1, 5A6C11317DEF14B8C34A8C669EB75F7A8D46F05090C43D3DFF602CFA13CC504E ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
15:45:06.0500 0x121c  IPSec - ok
15:45:06.0562 0x121c  [ 50708DAA1B1CBB7D6AC1CF8F56A24410, A5657038A66B83472B456246E58884D5DF2E5B63BD176AE3DFFB6D5B6998E8B7 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
15:45:06.0640 0x121c  IRENUM - ok
15:45:06.0703 0x121c  [ CE9B7AFDF0A3D7DD8D1487262316B959, 2843C253AC349818718FCCDC7832641AE3EE8E5B4879F1B76D180F23F8B00895 ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
15:45:06.0859 0x121c  isapnp - ok
15:45:06.0968 0x121c  [ 5739F2821D49975CEDE6BF0153D0CF01, DF45BD1A9F6DDB893C99F28C3730C50C61A612C4297A4B00D857533FC0973CD9 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
15:45:06.0984 0x121c  JavaQuickStarterService - ok
15:45:07.0015 0x121c  [ B128FC0A5CD83F669D5DE4B58F77C7D6, 8DDC829084C2B5B7CCF0938BBB518C892E1CB6AEC6EF8CD13DE3C95255DBF84E ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
15:45:07.0171 0x121c  Kbdclass - ok
15:45:07.0296 0x121c  [ D93CAD07C5683DB066B0B2D2D3790EAD, 4C96F68F9914DCCDAFB5D6FC1A765ADFF37C6E4675AF0EF20AA1EDFF04CE27AD ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
15:45:07.0453 0x121c  kmixer - ok
15:45:07.0500 0x121c  [ EB7FFE87FD367EA8FCA0506F74A87FBB, 5D318CD7DB88473A6FFB74939FF62EB8DD0E6C79847844212D7168095F635531 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
15:45:07.0671 0x121c  KSecDD - ok
15:45:07.0734 0x121c  [ F8170AA51CD202BC062B8A0983F361B7, 354FD5EF908678AC0B6278A7579DD8C38ACB3C81AC52050B6ECC712E86CAB2EA ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
15:45:07.0906 0x121c  lanmanserver - ok
15:45:07.0953 0x121c  [ 36D74668F5448D55887FA3958488DC06, 795A9FF34EED94ED4C17D9A6A1F4235496BCC94CB0EF967643829AC6F764890B ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
15:45:08.0125 0x121c  lanmanworkstation - ok
15:45:08.0140 0x121c  lbrtfdc - ok
15:45:08.0218 0x121c  [ 5D4B38A8D8525356798F5E560C3A3090, 74E4D2ADA6242508BDF9C12EB050BC0F13C8A70D9CC635759E6331C462A246E4 ] LightScribeService C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
15:45:08.0234 0x121c  LightScribeService - detected UnsignedFile.Multi.Generic ( 1 )
15:45:10.0625 0x121c  Detect skipped due to KSN trusted
15:45:10.0625 0x121c  LightScribeService - ok
15:45:10.0703 0x121c  [ 4C25FADD7FE1D5BD779B20D3D0EB8D7C, 230F660122CA5AC16EC75C32A4CB807138E69EB68248E22DDAB98AEF0CB5AA69 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
15:45:10.0859 0x121c  LmHosts - ok
15:45:10.0953 0x121c  [ 09721F2C56681A83C93ECDFAB8B102A9, 299774958DD6F710B0F68DE3CC3C33D2A0FF41F18365F7AEDF818F5965C3F926 ] massfilter      C:\WINDOWS\system32\drivers\massfilter.sys
15:45:10.0984 0x121c  massfilter - ok
15:45:11.0078 0x121c  [ C3ED67C05F3923F9A8FEBA7A996337E1, 0A092A22339A9BFFAAB4A8A7C795480C058C0360C743BDF5D5DE042825F464A7 ] McComponentHostService C:\Programme\McAfee Security Scan\3.8.150\McCHSvc.exe
15:45:11.0109 0x121c  McComponentHostService - ok
15:45:11.0140 0x121c  [ E5215AB942C5AC5F7EB0E54871D7A27C, D1F4B56B3358D07D544A891544B0C913B1F980FD0A5A14D33FE0263D20D1D988 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
15:45:11.0296 0x121c  Messenger - ok
15:45:11.0343 0x121c  [ DED60230E3019C508769EC3C15BCDA44, AD5365A73DFDA95311221F34590366DA88CE24465FF11946ED0724899116716F ] MHN             C:\WINDOWS\System32\mhn.dll
15:45:11.0421 0x121c  MHN - ok
15:45:11.0453 0x121c  [ 7F2F1D2815A6449D346FCCCBC569FBD6, 1C5A321CE95CE4D9AA2CB5A00E9B7E711521A6BBB25D36F7F49A397C361585C6 ] MHNDRV          C:\WINDOWS\system32\DRIVERS\mhndrv.sys
15:45:11.0546 0x121c  MHNDRV - ok
15:45:11.0578 0x121c  [ 4AE068242760A1FB6E1A44BF4E16AFA6, 1FB771162B96AAF787AC24867B818DF8511F0780BB094FA9A38C11D8DBFE68BC ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
15:45:11.0734 0x121c  mnmdd - ok
15:45:11.0781 0x121c  [ BB2470D20405B272EA47CA5E18F1C58E, 25FBCD1B48E2AEACAB0437BFBD4A3584E76D30E957DFDF4554709C15970C6CC8 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
15:45:11.0953 0x121c  mnmsrvc - ok
15:45:11.0984 0x121c  [ 91A3DA4B12F6F1D760463A7F7857F748, 399667C23B346ABEDA39E385A45F66B22CF94611999CA50F6D6C57E83547501B ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
15:45:12.0125 0x121c  Modem - ok
15:45:12.0187 0x121c  [ 71E15CA47FD947552054AFB28536268F, C53BED7E31CD006FFA5F9D6AEAA7574102F9E780D4C68541EEA34B07A9031D54 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
15:45:12.0343 0x121c  Mouclass - ok
15:45:12.0390 0x121c  [ 66A6F73C74E1791464160A7065CE711A, 3C570FA1E8EF976B83759220FE95BAC9D7D48D607F91B113EDE4790D34ACBD46 ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
15:45:12.0546 0x121c  mouhid - ok
15:45:12.0578 0x121c  [ 65653F3B4477F3C63E68A9659F85EE2E, 32A34B22A4C1F50A966F321FD228C6B85F0F0315ABF3D40FC416618E786A4024 ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
15:45:12.0718 0x121c  MountMgr - ok
15:45:12.0781 0x121c  [ 817EFA0406E506784AB734CFB7DBD28E, 301C14DFCFE9AA27E93A5161E3BA74A8139EA8778FC9C4AA16623B673B6DD58F ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
15:45:12.0812 0x121c  MozillaMaintenance - ok
15:45:12.0828 0x121c  mraid35x - ok
15:45:12.0859 0x121c  [ 46EDCC8F2DB2F322C24F48785CB46366, 0300EC19CAAEEC52001EBB7F3BE6DE314B42FE7F8BA072905070FEA75CC06E3B ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
15:45:13.0031 0x121c  MRxDAV - ok
15:45:13.0109 0x121c  [ 025AF03CE51645C62F3B6907A7E2BE5E, ADF050F9CBF26449BC8F214B8956AA3B42119BCC0D4182A743F82220C47628BF ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
15:45:13.0656 0x121c  MRxSmb - ok
15:45:13.0750 0x121c  [ D059F9C7752EF461476E83180DAA5C62, F20D18F24E8E66089028F1191D8FDEC46260C4453DF0D0CCB73DF2D0FDBBC7FE ] MSDTC           C:\WINDOWS\system32\msdtc.exe
15:45:13.0906 0x121c  MSDTC - ok
15:45:13.0953 0x121c  [ 561B3A4333CA2DBDBA28B5B956822519, 5B53906A29B9AA55A399F880CA989F9878BD943D3E97FB10A25BFD723654AF49 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
15:45:14.0109 0x121c  Msfs - ok
15:45:14.0140 0x121c  MSIServer - ok
15:45:14.0203 0x121c  [ AE431A8DD3C1D0D0610CDBAC16057AD0, 8B3BCAC3DA71778DC8B863E6DEF10F02F65D1BDD3381802DDC0B2980F4F1FBB9 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
15:45:14.0343 0x121c  MSKSSRV - ok
15:45:14.0375 0x121c  [ 13E75FEF9DFEB08EEDED9D0246E1F448, 69D4CF483753FF253431656E1CB680F6702375696F94E259729BD11C25004031 ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
15:45:14.0515 0x121c  MSPCLOCK - ok
15:45:14.0546 0x121c  [ 1988A33FF19242576C3D0EF9CE785DA7, 9E1C07F364DA7EF0D859BB7A3A06F849A153722E27E872640120CC6855D9FC51 ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
15:45:14.0687 0x121c  MSPQM - ok
15:45:14.0718 0x121c  [ 469541F8BFD2B32659D5D463A6714BCE, 46AA7D2442DCC4C51C08BA0C00136F058F9160E6D6EDE78B2FD82545AE4FD10B ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
15:45:14.0859 0x121c  mssmbios - ok
15:45:14.0890 0x121c  [ 82035E0F41C2DD05AE41D27FE6CF7DE1, 6111D330E7ACB77E23EA6A9E001FC651DE1DC49D772DC6FDD3C4B8EDA57E1C7A ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
15:45:15.0046 0x121c  Mup - ok
15:45:15.0093 0x121c  [ 558635D3AF1C7546D26067D5D9B6959E, 8C1802908DF35E442575969D29F4B22019A2B3E4C309B8E193F98F75AE81F013 ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
15:45:15.0265 0x121c  NDIS - ok
15:45:15.0296 0x121c  [ 08D43BBDACDF23F34D79E44ED35C1B4C, F72CB8FA67C361C40B4C83F08302D7B2FD9178C1C60A7C236AF08B9CB5162591 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
15:45:15.0437 0x121c  NdisTapi - ok
15:45:15.0500 0x121c  [ 34D6CD56409DA9A7ED573E1C90A308BF, DE2060F57C913272524AFB0D472714ABF6F7E49A01534F23D95EE67F207CC6CF ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
15:45:15.0656 0x121c  Ndisuio - ok
15:45:15.0703 0x121c  [ 0B90E255A9490166AB368CD55A529893, 90EB17422BF52FE6D0CC6ADA4262D605806C5B583DE04EDEC95FD47EE9697865 ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
15:45:15.0859 0x121c  NdisWan - ok
15:45:15.0890 0x121c  [ 59FC3FB44D2669BC144FD87826BB571F, B3C8CEFB09D5C85CBF12AED8CDB1FE455679D3436337263EFDABDC5116D92453 ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
15:45:16.0031 0x121c  NDProxy - ok
15:45:16.0046 0x121c  [ 3A2ACA8FC1D7786902CA434998D7CEB4, ECE218DCDCB4D0A5CA8CBD14E931BAA3B5F381B70BBACB65B0EBBB46D2D31683 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
15:45:16.0203 0x121c  NetBIOS - ok
15:45:16.0250 0x121c  [ 0C80E410CD2F47134407EE7DD19CC86B, 2A1D0CE9797F4AB7A24873947A26DD6413B8DBB5A82C24CF28D1FC243AEFC5C8 ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
15:45:16.0390 0x121c  NetBT - ok
15:45:16.0437 0x121c  [ F4EFF57254F565F39B6029150414A0D5, ADB4A797A25E7BD705A7FFCEEF15B681057748A7CEE19CC0B55F86446608752E ] NetDDE          C:\WINDOWS\system32\netdde.exe
15:45:16.0609 0x121c  NetDDE - ok
15:45:16.0640 0x121c  [ F4EFF57254F565F39B6029150414A0D5, ADB4A797A25E7BD705A7FFCEEF15B681057748A7CEE19CC0B55F86446608752E ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
15:45:16.0781 0x121c  NetDDEdsdm - ok
15:45:16.0812 0x121c  [ 183805EB05BCA5A1E4AAAED4D2BE3690, D1821D2F616F029C07D0727FF8EB0862374EE544F4A66567F0433E567AF2B85A ] Netlogon        C:\WINDOWS\system32\lsass.exe
15:45:16.0968 0x121c  Netlogon - ok
15:45:17.0031 0x121c  [ CDF4DA6B518105343FE9E8AFBBF8FBF4, C2BF0581EED518FE6CF43D47035095E494CBA242A16CAA752E398522E2E119AA ] Netman          C:\WINDOWS\System32\netman.dll
15:45:17.0187 0x121c  Netman - ok
15:45:17.0312 0x121c  [ F9102685F97F9BA85F4A70AFCF722CFE, B7C067F8BBBD06D7AF3C72CE964CB071AB74E93924563A3E277DE04AD1A9AC1E ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
15:45:17.0328 0x121c  NetTcpPortSharing - detected UnsignedFile.Multi.Generic ( 1 )
15:45:19.0718 0x121c  Detect skipped due to KSN trusted
15:45:19.0718 0x121c  NetTcpPortSharing - ok
15:45:19.0812 0x121c  [ 5C5C53DB4FEF16CF87B9911C7E8C6FBC, AD1FD07DD9E745C29986C2A25E9EF80B93CBF0F47FCF76741DD6E9CC81C7D241 ] NIC1394         C:\WINDOWS\system32\DRIVERS\nic1394.sys
15:45:19.0953 0x121c  NIC1394 - ok
15:45:20.0015 0x121c  [ B36E08F680BAE4DFC5C24D00A2DFC9E7, 181D6EA7FD98304C66CFC58D00FC3C0B97DDD218E02A071BCB60E435573387D4 ] Nla             C:\WINDOWS\System32\mswsock.dll
15:45:20.0187 0x121c  Nla - ok
15:45:20.0234 0x121c  [ 4F601BCB8F64EA3AC0994F98FED03F8E, D9D6783B970CB871DE0C6EDD8BE42F30CD1DCD55D4DF006922D9CFC0CF020D27 ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
15:45:20.0375 0x121c  Npfs - ok
15:45:20.0437 0x121c  [ B78BE402C3F63DD55521F73876951CDD, 020D75527B4814C544820D29CA064E94F2FCB7B1BA011D63E9D2BFD4CF91BA61 ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
15:45:20.0640 0x121c  Ntfs - ok
15:45:20.0671 0x121c  [ 183805EB05BCA5A1E4AAAED4D2BE3690, D1821D2F616F029C07D0727FF8EB0862374EE544F4A66567F0433E567AF2B85A ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
15:45:20.0828 0x121c  NtLmSsp - ok
15:45:20.0875 0x121c  [ 428AA946A8D9F32DBB4260C8E6E13377, EE5D259287CFDEA7A83D565702CCD7C1F91C376B1327E8BAFF2A3DEFE3BE763E ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
15:45:21.0078 0x121c  NtmsSvc - ok
15:45:21.0109 0x121c  [ 73C1E1F395918BC2C6DD67AF7591A3AD, B21133A75253EC15E2DFF66D3B480AB1A7E1A2360476C810E7AA55D0F0EB08D4 ] Null            C:\WINDOWS\system32\drivers\Null.sys
15:45:21.0265 0x121c  Null - ok
15:45:21.0500 0x121c  [ BBB8AB2FFD7A79CD9D7751008E3DE579, F54D294340CEFE4E72D5E60143A31FFD60F68BF953CBC616669564918FCC2381 ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
15:45:21.0843 0x121c  nv - ok
15:45:21.0890 0x121c  [ A323E7DD1A00898B1C40B9B5B340C0DB, 4C8BB49C637A4DA30C25FA17DE3F393E0510F54BA2682BDE976F263391ACE790 ] NVSvc           C:\WINDOWS\system32\nvsvc32.exe
15:45:21.0921 0x121c  NVSvc - ok
15:45:21.0968 0x121c  [ B305F3FAD35083837EF46A0BBCE2FC57, 9D0E0E666D652D0FC9EAB97280A5D67AAF61D6B21929DF7CF8ED72A367720464 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
15:45:22.0125 0x121c  NwlnkFlt - ok
15:45:22.0156 0x121c  [ C99B3415198D1AAB7227F2C88FD664B9, DD8DA4B5E804F134AB9233859544C025062902DFC3E8FB8A09A67337A4E73F55 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
15:45:22.0296 0x121c  NwlnkFwd - ok
15:45:22.0328 0x121c  [ 0951DB8E5823EA366B0E408D71E1BA2A, EAF0E680BC476D8CEBAD0C21F2EDB958F333B731E8B131DA450D716FEC2C87B0 ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
15:45:22.0500 0x121c  ohci1394 - ok
15:45:22.0562 0x121c  [ 7A56CF3E3F12E8AF599963B16F50FB6A, 882C82BAE96D263138D4C0D6C425458B770B7B9C8E9C1D28AC918BF6BE94A5C2 ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
15:45:22.0578 0x121c  ose - ok
15:45:22.0625 0x121c  [ B2F17A2EDB5450E61973A037F63A595B, 21B5C7EC1FD0730BFA0D1390ECA744037344C020847615BBC3AA29E5169CA64F ] Parport         C:\WINDOWS\system32\drivers\Parport.sys
15:45:22.0781 0x121c  Parport - ok
15:45:22.0796 0x121c  [ 3334430C29DC338092F79C38EF7B4CD0, B54989B46D77F124D66741A939FF2033F73854FC39AF13C8165D01203A94A94E ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
15:45:22.0953 0x121c  PartMgr - ok
15:45:23.0000 0x121c  [ C2BF987829099A3EAA2CA6A0A90ECB4F, 1DF21EA8E43875CFEECD869407429F82FB449707CFB845718499468E699BAAAA ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
15:45:23.0140 0x121c  ParVdm - ok
15:45:23.0171 0x121c  [ 6FB463E5B243FBD6F3D3C83F914D94FB, 9B259BC29C458463D56EC59BDE4C116AEDC4AEFC53690292071628E739BABDB6 ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
15:45:23.0328 0x121c  PCI - ok
15:45:23.0359 0x121c  PCIDump - ok
15:45:23.0390 0x121c  [ 59BA86D9A61CBCF4DF8E598C331F5B82, 822D11C5CE77BFD7B2F25350CCBF92B0B9388EEA6D86ED220B768C720976D839 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
15:45:23.0531 0x121c  PCIIde - ok
15:45:23.0562 0x121c  [ E2363F4C1DAFF89ABEE5F593E13D8A05, 92EDD9CE64BDA74EAB095077AE6A41ED4EBCE81694193DFCDDF158ECAEF3F96B ] Pcmcia          C:\WINDOWS\system32\DRIVERS\pcmcia.sys
15:45:23.0718 0x121c  Pcmcia - ok
15:45:23.0734 0x121c  PDCOMP - ok
15:45:23.0750 0x121c  PDFRAME - ok
15:45:23.0765 0x121c  PDRELI - ok
15:45:23.0796 0x121c  PDRFRAME - ok
15:45:23.0812 0x121c  perc2 - ok
15:45:23.0828 0x121c  perc2hib - ok
15:45:23.0906 0x121c  [ 2C1EB94C24A6A1D3434481B0A5FA9C08, 2FF74D87B77DF3DC0ACC9425AD0214D80AE36C90D1338AFEAE0B8E8183343830 ] pfc             C:\WINDOWS\system32\drivers\pfc.sys
15:45:23.0937 0x121c  pfc - detected UnsignedFile.Multi.Generic ( 1 )
15:45:26.0328 0x121c  Detect skipped due to KSN trusted
15:45:26.0328 0x121c  pfc - ok
15:45:26.0375 0x121c  [ EDB6B81761BD60F32F740BBC40AFB676, 476A78E456E515BBF8232994D69DE68AD33C22491D89547FB0D94CCF42F4BC96 ] PlugPlay        C:\WINDOWS\system32\services.exe
15:45:26.0531 0x121c  PlugPlay - ok
15:45:26.0546 0x121c  [ 183805EB05BCA5A1E4AAAED4D2BE3690, D1821D2F616F029C07D0727FF8EB0862374EE544F4A66567F0433E567AF2B85A ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
15:45:26.0703 0x121c  PolicyAgent - ok
15:45:26.0718 0x121c  [ 1C5CC65AAC0783C344F16353E60B72AC, 7786CFE970A79B327DB57AEBADA8B0B94B4DE07CE8AF285E9835B2AADD597296 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
15:45:26.0890 0x121c  PptpMiniport - ok
15:45:26.0921 0x121c  [ 183805EB05BCA5A1E4AAAED4D2BE3690, D1821D2F616F029C07D0727FF8EB0862374EE544F4A66567F0433E567AF2B85A ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
15:45:27.0046 0x121c  ProtectedStorage - ok
15:45:27.0078 0x121c  [ 48671F327553DCF1D27F6197F622A668, CB34A17BC36E8F8BB5F87F9EE21311C50DE9AE156513D682581DE47C93EC155D ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
15:45:27.0250 0x121c  PSched - ok
15:45:27.0265 0x121c  [ 80D317BD1C3DBC5D4FE7B1678C60CADD, DA76804B55D0CAB3DDD01EFC06673764AE4860693375C658B6063FB14AF7F12C ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
15:45:27.0406 0x121c  Ptilink - ok
15:45:27.0437 0x121c  [ 40F2031BD9148D3194353EA7DEC97A07, 08B255E92A923D6AFC089681901E9B60B5AEA815B16AE94B8F5AA74DE7505E42 ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
15:45:27.0453 0x121c  PxHelp20 - ok
15:45:27.0484 0x121c  ql1080 - ok
15:45:27.0500 0x121c  Ql10wnt - ok
15:45:27.0515 0x121c  ql12160 - ok
15:45:27.0546 0x121c  ql1240 - ok
15:45:27.0562 0x121c  ql1280 - ok
15:45:27.0609 0x121c  [ FE0D99D6F31E4FAD8159F690D68DED9C, 998685622ABE631984B7E4DBF91AB3594B1F574378D75EB9F6265F4650470692 ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
15:45:27.0750 0x121c  RasAcd - ok
15:45:27.0812 0x121c  [ E3C6E87C1F84584A773D7C3DD205DBFF, E5F1FDCA1029170AFED8D5642E867F1F4A6F4F9894B099D5B3477140E3AFFDFE ] RasAuto         C:\WINDOWS\System32\rasauto.dll
15:45:27.0984 0x121c  RasAuto - ok
15:45:28.0015 0x121c  [ 98FAEB4A4DCF812BA1C6FCA4AA3E115C, F59974A2A3C21071BC72CA4DAF5D2DDF93471EC16FD1A34DE9DC1A50027F6835 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
15:45:28.0171 0x121c  Rasl2tp - ok
15:45:28.0234 0x121c  [ A5D2D745A2AEFA327DCA6DA317B5FD70, 98DC43ACD8C32CC0BE8DCFF86E58A9EC15F7783D6DB0722FF179157C0683BB88 ] RasMan          C:\WINDOWS\System32\rasmans.dll
15:45:28.0390 0x121c  RasMan - ok
15:45:28.0421 0x121c  [ 7306EEED8895454CBED4669BE9F79FAA, DC6874ECAD9105BC9EAB007291958911D7D4D3649124472070B3496B36C45200 ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
15:45:28.0578 0x121c  RasPppoe - ok
15:45:28.0593 0x121c  [ FDBB1D60066FCFBB7452FD8F9829B242, 10A2DACF944BD000032EBA8C095CB3D879CC55B28C377ADF6E52E508E47444DB ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
15:45:28.0734 0x121c  Raspti - ok
15:45:28.0781 0x121c  [ 03B965B1CA47F6EF60EB5E51CB50E0AF, 56B0F5FC470385F2FF4E4573099C96772EDB985398859B9F7ACE0AA704BB47B7 ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
15:45:29.0296 0x121c  Rdbss - ok
15:45:29.0328 0x121c  [ 4912D5B403614CE99C28420F75353332, 975341ECD660209987B5E5171B8315E032439E408CBE8A5986E67AF767F373BB ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
15:45:29.0468 0x121c  RDPCDD - ok
15:45:29.0531 0x121c  [ A2CAE2C60BC37E0751EF9DDA7CEAF4AD, 586900D30F44E132AC75520EFF4FF615AA46283F1F050AC93FF9C235AC0F1D75 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
15:45:29.0671 0x121c  rdpdr - ok
15:45:29.0750 0x121c  [ D4F5643D7714EF499AE9527FDCD50894, 6D9EDD9DE3B21324FBDEF074F815A4925F656E06BD15B73B53CD255FD8F0D63F ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
15:45:29.0906 0x121c  RDPWD - ok
15:45:29.0953 0x121c  [ AEC159942DF64A9890072D7BB1797762, 7AE6A4A521154875475205B2FEE07AE845EA4C930611C2D92BAE164E92BCB417 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
15:45:30.0109 0x121c  RDSessMgr - ok
15:45:30.0203 0x121c  [ 96EFEC24346A8EB1157E80523079ADDC, 7F8FC284029856C754E400B6C954369FFE27763C81D8F4AF4E58BFDD44CBC24A ] RealNetworks Downloader Resolver Service C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
15:45:30.0203 0x121c  RealNetworks Downloader Resolver Service - ok
15:45:30.0250 0x121c  [ AA56702E230860565CB8D43680F57F33, A2E3FE04335B988E1DEBF0AE717719B865E4A9807F916EACF64C114C49758FE1 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
15:45:30.0390 0x121c  redbook - ok
15:45:30.0437 0x121c  [ EBA80CDF25E02084857957E820004934, 54F0EC0C91F0F277A5946D5BB41D2C1738253509174A53A3B7FD6434067C8A13 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
15:45:30.0578 0x121c  RemoteAccess - ok
15:45:30.0625 0x121c  [ AE81CF7D7CFA79CD03E8FB99788A7E09, 8E5836CC42C923FA1AAD5D5E06F8E89B370ABA7E227D90705CAE39C17DE1E908 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
15:45:30.0796 0x121c  RemoteRegistry - ok
15:45:30.0875 0x121c  [ A76CDDB6D1F25797843E2557A2118E2E, A018DAC943937056E3A4FD1C1A770B61D835CB4B92447C7FCC064516ED78E6C1 ] RichVideo       C:\Programme\CyberLink\Shared Files\RichVideo.exe
15:45:30.0906 0x121c  RichVideo - detected UnsignedFile.Multi.Generic ( 1 )
15:45:40.0406 0x121c  Detect skipped due to KSN trusted
15:45:40.0406 0x121c  RichVideo - ok
15:45:40.0484 0x121c  [ 7A6648B61661B1421FFAB762E391E33F, D1CDEE8C53EF3D6E72DB4C1D9DD351BFE9804BB0BE1419245B4ABE16679FC5A2 ] rimmptsk        C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
15:45:40.0515 0x121c  rimmptsk - ok
15:45:40.0546 0x121c  [ 8F7012D1B6A71EE9C23CE93DCDBF9F4B, 71A5931EF081A0D905E1D93D79B051FFE89817B4765C81B66F35A87BC6FEAF55 ] rimsptsk        C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
15:45:40.0562 0x121c  rimsptsk - ok
15:45:40.0609 0x121c  [ 3AC17802740C3A4764DC9750E92E6233, E71D2B1096756BEF2CC67BD167753499CE98FB147D2DD2B2F907A656912A5EE7 ] rismxdp         C:\WINDOWS\system32\DRIVERS\rixdptsk.sys
15:45:40.0640 0x121c  rismxdp - ok
15:45:40.0671 0x121c  [ DA23F9F3F1B1871120F980A6879581AC, B8A582D639540CD23E5573504EE64A6AB2E27B7B31F2EB8398190F735D36B0F8 ] RpcLocator      C:\WINDOWS\system32\locator.exe
15:45:40.0828 0x121c  RpcLocator - ok
15:45:40.0906 0x121c  [ 891E3E4537C6DFCAE475073FC49CE9CB, 43AC64F151A738B2B97B37E846856F72E407BB5F46948AD22A5226047AF22A5C ] RpcSs           C:\WINDOWS\system32\rpcss.dll
15:45:41.0453 0x121c  RpcSs - ok
15:45:41.0515 0x121c  [ 4BDD71B4B521521499DFD14735C4F398, 7B1498D3C67E56D05B58B7DA319ECB0117C37963AABB0E59B42831C087469DA1 ] RSVP            C:\WINDOWS\system32\rsvp.exe
15:45:41.0671 0x121c  RSVP - ok
15:45:41.0703 0x121c  [ 183805EB05BCA5A1E4AAAED4D2BE3690, D1821D2F616F029C07D0727FF8EB0862374EE544F4A66567F0433E567AF2B85A ] SamSs           C:\WINDOWS\system32\lsass.exe
15:45:41.0859 0x121c  SamSs - ok
15:45:41.0906 0x121c  [ 81128C4B29F2BF4F25AAD7D9DF9E65CF, DE8A7872A051148FA47BEE4E7BBB3EEAEA74FA65972EF38ED386BDD6D713C777 ] Samsung Update Plus C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
15:45:41.0921 0x121c  Samsung Update Plus - detected UnsignedFile.Multi.Generic ( 1 )
15:45:44.0328 0x121c  Detect skipped due to KSN trusted
15:45:44.0328 0x121c  Samsung Update Plus - ok
15:45:44.0375 0x121c  [ B4CF7B42DE6CFA6FDE7D6AF4DAA55F57, F29B85D91EBE16BCB9E8D25F641C4C94E58B9D5F4C8F925A13601980404BAE0A ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
15:45:44.0546 0x121c  SCardSvr - ok
15:45:44.0625 0x121c  [ D5E73842F38E24457C63FEF8CEFFBE19, 3456F527AE8E89603E4842C1CB71E5D84CBB2CAA99C384BEAC46DA2436E515C5 ] Schedule        C:\WINDOWS\system32\schedsvc.dll
15:45:44.0796 0x121c  Schedule - ok
15:45:44.0828 0x121c  [ 02FC71B020EC8700EE8A46C58BC6F276, 7A41A3BCD5A7784D0255F655DCE442CBE81CF4E55B95043EF20BB292C80630A5 ] sdbus           C:\WINDOWS\system32\DRIVERS\sdbus.sys
15:45:44.0984 0x121c  sdbus - ok
15:45:45.0140 0x121c  [ D777F1417D9BB9F66CD9D9C3B61F730F, 0CBD830EB9D2B0F1946131F20907793B2D68A3BCEEC3EA5416972149F73DC815 ] SDScannerService C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
15:45:45.0265 0x121c  SDScannerService - ok
15:45:45.0421 0x121c  [ 68D6C7F99BC73B88954D844FCCBEB2A0, F746861B103C8BE8EA234B9FCFBBDD2412C79FB65F2F1E0F5E6EBC0B34905FF1 ] SDUpdateService C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
15:45:45.0609 0x121c  SDUpdateService - ok
15:45:45.0656 0x121c  [ 9B9B368A8FF5CAF91D7A333CF62CD2CC, A4AE7FFBBAF983BFDE15B521ED162CBC4E6FC85BCDB200C75D45878B3FFDFA68 ] SDWSCService    C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe
15:45:45.0671 0x121c  SDWSCService - ok
15:45:45.0703 0x121c  [ D26E26EA516450AF9D072635C60387F4, C78D26B2E6343176EA9E09DD96CDAE108F832B7973FABF756D05E24392FEF388 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
15:45:45.0796 0x121c  Secdrv - ok
15:45:45.0843 0x121c  [ FED544B43903FB801B106F062110358A, 108739F6D260EE1FF3AD7392B7E3DCDE858EFA97ACDDE7A41F1F8E1AEA9D238A ] seclogon        C:\WINDOWS\System32\seclogon.dll
15:45:46.0015 0x121c  seclogon - ok
15:45:46.0046 0x121c  [ AB74D986C1DD0D0C95B6AD37EC1E9F4F, 9A13D6357BBA9FD84E6DD727FF5475157D6243CC5DAEB85D11450DC928D51036 ] SENS            C:\WINDOWS\system32\sens.dll
15:45:46.0187 0x121c  SENS - ok
15:45:46.0250 0x121c  [ CD5B9995AFCDB466C9EFC048D167E3BE, C80F17BA17ACA8BCCE7C4230C2F076972254813FFFB9A0B71610EB7182D9F9FD ] Serial          C:\WINDOWS\system32\drivers\Serial.sys
15:45:46.0390 0x121c  Serial - ok
15:45:46.0453 0x121c  [ 0D13B6DF6E9E101013A7AFB0CE629FE0, 2214EA0F16BB33970E299CE457EB50AEE0BEF7959BC1EBD3C06C78A46B42B808 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
15:45:46.0593 0x121c  Sfloppy - ok
15:45:46.0656 0x121c  [ 9245420422E409A25C1410ACB4244060, 62523AA3B99CD20CABBC843744AD95A200959BAE3C485B75B9EABC71C57E8DD2 ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
15:45:46.0859 0x121c  SharedAccess - ok
15:45:46.0906 0x121c  [ BAC5F7F0C2B8C1B9832594851E0F9914, D6FAFCBF2219D7DD43F8692C1A6C45133E4636B2FEB7F5162CF01D2A62C48F0D ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
15:45:47.0062 0x121c  ShellHWDetection - ok
15:45:47.0078 0x121c  Simbad - ok
15:45:47.0171 0x121c  [ 3E587DBBDFF938DDE5D4CE4047BE9041, CA13B2C50FB09365362077AEC4B25120CF09F8C35702F645922D618FE57B5E05 ] SkypeUpdate     C:\Programme\Skype\Updater\Updater.exe
15:45:47.0187 0x121c  SkypeUpdate - ok
15:45:47.0250 0x121c  [ A44FAD36D97FB5FF5B57CCEB581EB29F, D9A443434AFFFA5C97B8A7846C359AF1AE2ACC8992031B000254ACADA5B95A1C ] SNM WLAN Service C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
15:45:47.0265 0x121c  SNM WLAN Service - detected UnsignedFile.Multi.Generic ( 1 )
15:45:49.0671 0x121c  Detect skipped due to KSN trusted
15:45:49.0671 0x121c  SNM WLAN Service - ok
15:45:49.0687 0x121c  Sparrow - ok
15:45:49.0765 0x121c  [ 8E186B8F23295D1E42C573B82B80D548, C418568C2071E2761CD26F736443BD7BF9C6914D47D171A5AC990278E855A74F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
15:45:49.0921 0x121c  splitter - ok
15:45:49.0984 0x121c  [ DA81EC57ACD4CDC3D4C51CF3D409AF9F, 521257429493F31516EDE549869EFA4B7A262F6A69EA1E82A9C875456C10E702 ] Spooler         C:\WINDOWS\system32\spoolsv.exe
15:45:50.0531 0x121c  Spooler - ok
15:45:50.0625 0x121c  [ E4200CB2F418D8FC4ACDD7E38C419D6A, 9F910E3C1E91FC13DD09F8791E98CEC11C17BEF8D7169483E8CA6FEC832CB8C4 ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
15:45:50.0703 0x121c  sr - ok
15:45:50.0765 0x121c  [ 015F302C4CF961F20C3F98F3A7CA7917, E82996C372D3E4E25D9B622C6D79B60BFDAE1DABD251C1174E080FB74B92C083 ] srservice       C:\WINDOWS\system32\srsvc.dll
15:45:50.0859 0x121c  srservice - ok
15:45:50.0906 0x121c  [ E03B4EA274C9E509CCA7F9F0CEC24232, 59D2EE99C545FC49B0F5AA75BDCF0B65F7BA7A5158FCBC467DF6F228CA1D545F ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
15:45:51.0453 0x121c  Srv - ok
15:45:51.0546 0x121c  [ 6FA03B462B2FFFE2627171B7FE73EE29, 8B5614500B1DC6DD077B5F47738DDAA1C8E88C3CCA049622B7FE548DB6A1EE0B ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
15:45:51.0656 0x121c  SSDPSRV - ok
15:45:51.0703 0x121c  [ A36EE93698802CD899F98BFD553D8185, 224CFED921EA230FF8025D259E34968FD2C0FD34BB3A918FB4B9B8BA42BEA5D3 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
15:45:51.0703 0x121c  ssmdrv - ok
15:45:51.0750 0x121c  [ A2DBCC4C8860449DF1AB758EA28B4DE0, 90D46D4D888DF6D58F61F3F9CFD1627D516507B7A668F40EA873579FB487A8D9 ] StillCam        C:\WINDOWS\system32\DRIVERS\serscan.sys
15:45:51.0890 0x121c  StillCam - ok
15:45:51.0968 0x121c  [ 7E751068ADA60FC77638622E86A7CD9E, CA841427E8C83E7E98D978D57EC23891171B0DC72050DE1C890D5877236332BF ] stisvc          C:\WINDOWS\system32\wiaservc.dll
15:45:52.0156 0x121c  stisvc - ok
15:45:52.0218 0x121c  [ 03C1BAE4766E2450219D20B993D6E046, 0D8E5B141EAA9E2C8D1F8BFD522F57EE8074216A336CBE37FE77B8ADDB791DBE ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
15:45:52.0359 0x121c  swenum - ok
15:45:52.0406 0x121c  [ 94ABC808FC4B6D7D2BBF42B85E25BB4D, EEF6DB9EDD8C273A6595675A7A12B9D440FA4E178BA7C69FB1942D97E291F989 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
15:45:52.0578 0x121c  swmidi - ok
15:45:52.0593 0x121c  SwPrv - ok
15:45:52.0609 0x121c  symc810 - ok
15:45:52.0640 0x121c  symc8xx - ok
15:45:52.0656 0x121c  sym_hi - ok
15:45:52.0671 0x121c  sym_u3 - ok
15:45:52.0734 0x121c  [ 91CE9AFBBD011FF6B0AE15EE3A62EDCC, CC2A9AD1DCDB8C9196226C894768530C3107D14667D46DBE9CE5379C96F8233A ] SynTP           C:\WINDOWS\system32\DRIVERS\SynTP.sys
15:45:52.0765 0x121c  SynTP - ok
15:45:52.0812 0x121c  [ 650AD082D46BAC0E64C9C0E0928492FD, 6A587A55418A3A7867602D92B99FE393152DED191F27992C4BA909BD268AC43C ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
15:45:52.0968 0x121c  sysaudio - ok
15:45:53.0062 0x121c  [ 361DE3CDA1034B24C3FB4467F07E2CCB, A74930436CDF05C50F2F2F1E66069F898CE6725018CAF35F8D7A79B500FB503D ] syshost32       C:\WINDOWS\Installer\{94570A75-1F73-D021-D475-1F92B42D32A7}\syshost.exe
15:45:53.0062 0x121c  Suspicious file ( NoAccess ): C:\WINDOWS\Installer\{94570A75-1F73-D021-D475-1F92B42D32A7}\syshost.exe. md5: 361DE3CDA1034B24C3FB4467F07E2CCB, sha256: A74930436CDF05C50F2F2F1E66069F898CE6725018CAF35F8D7A79B500FB503D
15:45:53.0093 0x121c  syshost32 - detected LockedFile.Multi.Generic ( 1 )
15:45:55.0484 0x121c  Detect turned to UDS exact due to KSN untrusted
15:45:55.0484 0x121c  syshost32 ( UDS:DangerousObject.Multi.Generic ) - infected
15:45:55.0484 0x121c  Force sending object to P2P due to detect: syshost32
15:45:57.0875 0x121c  Object send P2P result: true
15:46:00.0296 0x121c  [ 6D0C43DF9D3A7C5A9B4F94772CBD5DDC, 23CC1826F15748A4F6A38979F18CED3DE299BB3973C10CD4DACBFD1C7BF6030C ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
15:46:00.0453 0x121c  SysmonLog - ok
15:46:00.0515 0x121c  [ 4584E2A5FE662AB3E7C32936E1449043, 2EB2E9565D06C524409F5DCFE4CB46DB1D11EF5E1C7C21BAEFCB577CF220AA1C ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
15:46:00.0687 0x121c  TapiSrv - ok
15:46:00.0734 0x121c  [ 9F4B36614A0FC234525BA224957DE55C, 56766EF576479367C29B2EE16CF232EDE2569CEB0A72BF8E38FBABC9BF7C1BEC ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
15:46:00.0937 0x121c  Tcpip - ok
15:46:00.0984 0x121c  [ 38D437CF2D98965F239B0ABCD66DCB0F, CC497A25C7AC1FF1E07CEE25FB0C5A5E6C4005C1CB244601FE620884A5C26506 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
15:46:01.0125 0x121c  TDPIPE - ok
15:46:01.0171 0x121c  [ ED0580AF02502D00AD8C4C066B156BE9, 41AA6C88CF48CAF0DA8E374F37E74206E4F558332075304A28983D04E08B3154 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
15:46:01.0312 0x121c  TDTCP - ok
15:46:01.0343 0x121c  [ A540A99C281D933F3D69D55E48727F47, CC430FA0E0F1745E167877003FDCC35FE940AF8CAD05387ECBA880CC3A3F6709 ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
15:46:01.0500 0x121c  TermDD - ok
15:46:01.0562 0x121c  [ 1850BC10DE5DCCCEDE063FC2D0F2CEDA, 1EF2C45FCD1EAAC431D1079BCFC6D3DA7756ECA9BDA1B26BADD2E8E101F1EB2F ] TermService     C:\WINDOWS\System32\termsrv.dll
15:46:01.0734 0x121c  TermService - ok
15:46:01.0781 0x121c  [ BAC5F7F0C2B8C1B9832594851E0F9914, D6FAFCBF2219D7DD43F8692C1A6C45133E4636B2FEB7F5162CF01D2A62C48F0D ] Themes          C:\WINDOWS\System32\shsvcs.dll
15:46:01.0937 0x121c  Themes - ok
15:46:01.0968 0x121c  [ 58708746B8267033E5CF2B29659E7F74, F1AD45CE811A7BFC77124CC36AE7E46AD09651BEF484B42A01D4F7B82884566D ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
15:46:02.0093 0x121c  TlntSvr - ok
15:46:02.0109 0x121c  TosIde - ok
15:46:02.0171 0x121c  [ A34E894201D66E380E1FA96FE11B587E, 1A6A39492FCE3F63FB422F4C6C525B8DE39C38D8AD220E23D1194FD9B31C9B6F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
15:46:02.0328 0x121c  TrkWks - ok
15:46:02.0375 0x121c  [ 12F70256F140CD7D52C58C7048FDE657, F2E3E645AA713A520452F5E17513D258D3900E93F65013551FC2B542BFA15BB3 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
15:46:02.0531 0x121c  Udfs - ok
15:46:02.0609 0x121c  [ 30B78A6296127B7A793CF42CA61B29B0, 13871F5E73C0CA5BA864384A0F4B3A6D12434DF9B3D6FFF8DF0EF76245E76BC5 ] UI Assistant Service C:\Programme\Join Air\AssistantServices.exe
15:46:02.0640 0x121c  UI Assistant Service - ok
15:46:02.0656 0x121c  ultra - ok
15:46:02.0703 0x121c  [ 1977313E362C8732C1AF4D1BCB9C06B7, C87AD4D2ECBA736C2B2FA55983C543FF5EB19BBBDF689462884CD7819217458F ] UMWdf           C:\WINDOWS\system32\wdfmgr.exe
15:46:02.0859 0x121c  UMWdf - ok
15:46:02.0921 0x121c  [ AFF2E5045961BBC0A602BB6F95EB1345, FEEF47B9683B0F26355AC0947019DE9AE27002A7019C1C4A2D22FA0046E9F07B ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
15:46:03.0078 0x121c  Update - ok
15:46:03.0156 0x121c  [ 09D4A2D7C5A8ABEC227D118765FAADDF, D69A5DA995D85EB2BB167D378E568A67C35F6EC69EB63E1DB6A08E4EF3B714A6 ] upnphost        C:\WINDOWS\System32\upnphost.dll
15:46:03.0265 0x121c  upnphost - ok
15:46:03.0312 0x121c  [ A99F867E76CFDAA28EE305B93F70E84F, 410063EE60AE2322633A3E1169896405D6892A1623EF4E89113A0A6F8A191991 ] UPS             C:\WINDOWS\System32\ups.exe
15:46:03.0453 0x121c  UPS - ok
15:46:03.0484 0x121c  uqnjdlch - ok
15:46:03.0546 0x121c  [ 45A0D14B26C35497AD93BCE7E15C9941, F88F51D03BE33D19E98EA0B45273E84AB77C9927669ADBE7D175354034D9610F ] usbaudio        C:\WINDOWS\system32\drivers\usbaudio.sys
15:46:03.0703 0x121c  usbaudio - ok
15:46:03.0750 0x121c  [ BFFD9F120CC63BCBAA3D840F3EEF9F79, 0183D82E341473200FB1A05F6ABBBA3F2BD635654F49599E4CEB3E6394A33D36 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
15:46:03.0906 0x121c  usbccgp - ok
15:46:03.0953 0x121c  [ 15E993BA2F6946B2BFBBFCD30398621E, 10AD5B133C9C68B8E11DF702C50BDE5162693C5A9F132DFE1823D03D70D4EB89 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
15:46:04.0078 0x121c  usbehci - ok
15:46:04.0109 0x121c  [ C72F40947F92CEA56A8FB532EDF025F1, EBB9E235C973574B835B1FD22D813E9215029B3FC5030591D6F7971C9A23AEF7 ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
15:46:04.0250 0x121c  usbhub - ok
15:46:04.0296 0x121c  [ A42369B7CD8886CD7C70F33DA6FCBCF5, EEDAA16F906A2F8FF40009ED10243F66A5CCE878111F1001DA6060A42DD79047 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
15:46:04.0437 0x121c  usbprint - ok
15:46:04.0500 0x121c  [ 6CD7B22193718F1D17A47A1CD6D37E75, CFD74FE06819DA488654F88BFCCBF29994FE7F04EC6CD5CD41552B0C95A8130F ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
15:46:04.0656 0x121c  USBSTOR - ok
15:46:04.0703 0x121c  [ F8FD1400092E23C8F2F31406EF06167B, AE93C83BA1966535AFA3E72D6F69156B7E56F021A6808EC8DA44C7E7D506D7E5 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
15:46:04.0843 0x121c  usbuhci - ok
15:46:04.0875 0x121c  [ 8A60EDD72B4EA5AEA8202DAF0E427925, ED0624B285E4F64E07E30C12490873A2090F9DFD6A91A2EDA7A1082B88A8199E ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
15:46:05.0031 0x121c  VgaSave - ok
15:46:05.0046 0x121c  ViaIde - ok
15:46:05.0093 0x121c  [ D6888520FF56D72A50437E371CA25FC9, 54B7E24E750A2E0CE1AD6ADAB69C9CF19F7A9FD774A9D96A255C9D47AB0642B4 ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
15:46:05.0250 0x121c  VolSnap - ok
15:46:05.0312 0x121c  [ 6635ECBF0D8090DC3A452D0D072B5D5B, 4FC0E170AF3E9999F0818E8CDDC4CD51073638CC915E191E3BBFB4D5AEC29563 ] VSS             C:\WINDOWS\System32\vssvc.exe
15:46:05.0421 0x121c  VSS - ok
15:46:05.0484 0x121c  [ A32DF5C07127726F7C98B4E6293F790D, A24CA23C1A3B220575A4CD198251BEDD2A6733FE613E453697A66EEDB73D6BD3 ] W32Time         C:\WINDOWS\system32\w32time.dll
15:46:05.0578 0x121c  W32Time - ok
15:46:05.0703 0x121c  [ B1F126E7E28877106D60E6FF3998D033, 1F59798DF18994AA720522CC5FBA5B79F9BD167DBBC2B9D670F796E1DFD10C0C ] w39n51          C:\WINDOWS\system32\DRIVERS\w39n51.sys
15:46:05.0828 0x121c  w39n51 - ok
15:46:05.0890 0x121c  [ 984EF0B9788ABF89974CFED4BFBAACBC, 8178888E3A1AA3BD3BE34456118BB76AF2DD04EC575E4880F97A8EFB182C9E92 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
15:46:06.0031 0x121c  Wanarp - ok
15:46:06.0062 0x121c  WDICA - ok
15:46:06.0093 0x121c  [ 2797F33EBF50466020C430EE4F037933, F134F8C091D944880714E4D193D2753BE4F1C18757D5274A892195C4EC9C4D08 ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
15:46:06.0250 0x121c  wdmaud - ok
15:46:06.0296 0x121c  [ 1EB51FEEA9D3208EAE60604F4346C02E, E640B59C287882CE7404C90855D5B2A116C2DAD520475AB11A535BF47BB1521C ] WebClient       C:\WINDOWS\System32\webclnt.dll
15:46:06.0453 0x121c  WebClient - ok
15:46:06.0546 0x121c  [ DA2DADB42916E59C6E4BBA593BCCDA73, E86B7C169ABC78F23D7D4BC5705E9861BE4840DF7064C08B8460B16179D8DF6C ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
15:46:06.0687 0x121c  winmgmt - ok
15:46:06.0765 0x121c  [ 5FDCCC838CD95F61097D8A637F842AA8, 9EB9E7BEFFF061E1BABABB13C6C9194E835E53F2D550F5C666F5A4B2FAC2B6D5 ] WmdmPmSN        C:\WINDOWS\system32\mspmsnsv.dll
15:46:06.0906 0x121c  WmdmPmSN - ok
15:46:06.0984 0x121c  [ 9CBB06E4438D6A0D52A46E0B44796D37, 583C577FE256276DC299C7E2DBD1ED2C9A05D672BE8167308971B25862A54F5A ] Wmi             C:\WINDOWS\System32\advapi32.dll
15:46:07.0187 0x121c  Wmi - ok
15:46:07.0234 0x121c  [ 042A78FCD1ADFB0FBA9865D55C6F5CC1, 1BB88E17059B9DA690480BDEDBB236BCB1CD7C45BEEB81607FD564B545A4AC04 ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
15:46:07.0375 0x121c  WmiApSrv - ok
15:46:07.0437 0x121c  [ BD3561AAE748150CF51C2CA876449EA7, 19A088627E763080074F5323B0EE2F9778B27D24685312EF0C33B8091588F767 ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
15:46:07.0578 0x121c  wscsvc - ok
15:46:07.0625 0x121c  [ 1EDDD5C0ECF3FA6EDFD8A25B2B4E7DF6, C43900F2EC0843C6017A99BCE6B057FBD463587D15532F4E4D8DB514A5AE99C7 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
15:46:07.0781 0x121c  wuauserv - ok
15:46:07.0828 0x121c  [ AE83ADA96575DACF533C2BCB1FC163DC, 6DCE7BC30E62E5EE2345D3F0175786C272C878974AE08862C524FEAFAA1CAF9F ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
15:46:08.0000 0x121c  WZCSVC - ok
15:46:08.0062 0x121c  [ 8302DE1C64618D72346DD0034DBC5D9B, D5CBD3058BD6C0F282928BEC993C741028DB72FF51562B5E7DE70EF71BF67E2F ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
15:46:08.0203 0x121c  xmlprov - ok
15:46:08.0328 0x121c  [ 616B411BFC0E9F535A436759F19B79D8, DBE3C66CD27B79F74C02E6A4FA8AEEC9AB36ADCAD7CA85C9F09D919965367404 ] ZTEusbmdm6k     C:\WINDOWS\system32\DRIVERS\ZTEusbmdm6k.sys
15:46:08.0359 0x121c  ZTEusbmdm6k - ok
15:46:08.0390 0x121c  [ 616B411BFC0E9F535A436759F19B79D8, DBE3C66CD27B79F74C02E6A4FA8AEEC9AB36ADCAD7CA85C9F09D919965367404 ] ZTEusbnmea      C:\WINDOWS\system32\DRIVERS\ZTEusbnmea.sys
15:46:08.0421 0x121c  ZTEusbnmea - ok
15:46:08.0468 0x121c  [ 616B411BFC0E9F535A436759F19B79D8, DBE3C66CD27B79F74C02E6A4FA8AEEC9AB36ADCAD7CA85C9F09D919965367404 ] ZTEusbser6k     C:\WINDOWS\system32\DRIVERS\ZTEusbser6k.sys
15:46:08.0484 0x121c  ZTEusbser6k - ok
15:46:08.0500 0x121c  ================ Scan global ===============================
15:46:08.0562 0x121c  [ 1B91BAC6996731EE8925F58205DCB016, EF70A2F227F8D1837B1253DB8BB24DFEC5BF4A425A51A11473A831B2E6DE3915 ] C:\WINDOWS\system32\basesrv.dll
15:46:08.0593 0x121c  [ 6D4006EF6E45030BCA14CBFE8893E9B9, 5C10FB372611D03198DE06106D45DDAEB5CE59C6B69712F193016E3DE35DB60E ] C:\WINDOWS\system32\winsrv.dll
15:46:08.0625 0x121c  [ 6D4006EF6E45030BCA14CBFE8893E9B9, 5C10FB372611D03198DE06106D45DDAEB5CE59C6B69712F193016E3DE35DB60E ] C:\WINDOWS\system32\winsrv.dll
15:46:08.0656 0x121c  [ EDB6B81761BD60F32F740BBC40AFB676, 476A78E456E515BBF8232994D69DE68AD33C22491D89547FB0D94CCF42F4BC96 ] C:\WINDOWS\system32\services.exe
15:46:08.0656 0x121c  [ Global ] - ok
15:46:08.0656 0x121c  ================ Scan MBR ==================================
15:46:08.0671 0x121c  [ 7BFAA8FEA6934EAC9057A392A6B76010 ] \Device\Harddisk0\DR0
15:46:09.0000 0x121c  \Device\Harddisk0\DR0 - ok
15:46:09.0000 0x121c  [ DDAE9D649DB12F6AFF24483F2C298989 ] \Device\Harddisk1\DR4
15:46:09.0171 0x121c  \Device\Harddisk1\DR4 - ok
15:46:09.0171 0x121c  [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk2\DR5
15:46:09.0281 0x121c  \Device\Harddisk2\DR5 - ok
15:46:09.0281 0x121c  ================ Scan VBR ==================================
15:46:09.0281 0x121c  [ F540C9E86797952B6F2C2A5AE5337F0D ] \Device\Harddisk0\DR0\Partition1
15:46:09.0281 0x121c  \Device\Harddisk0\DR0\Partition1 - ok
15:46:09.0296 0x121c  [ 4B41372E3A452E4A5595CC39B9D308E4 ] \Device\Harddisk0\DR0\Partition2
15:46:09.0296 0x121c  \Device\Harddisk0\DR0\Partition2 - ok
15:46:09.0296 0x121c  [ B1987699B2A5F7302BF0307C6470DDD6 ] \Device\Harddisk1\DR4\Partition1
15:46:09.0296 0x121c  \Device\Harddisk1\DR4\Partition1 - ok
15:46:09.0312 0x121c  [ 62F9E72FE0B8A7D3CB2EA0BB5C4F89F1 ] \Device\Harddisk2\DR5\Partition1
15:46:09.0312 0x121c  \Device\Harddisk2\DR5\Partition1 - ok
15:46:09.0312 0x121c  ================ Scan generic autorun ======================
15:46:09.0375 0x121c  [ F90137A9897071EDE961A5ABA4EA524F, F3374B4ED84CCEC9F84339EB583001E15B56B1C548C0ADDB462764F6F4F1E884 ] C:\WINDOWS\ehome\ehtray.exe
15:46:09.0453 0x121c  ehTray - ok
15:46:09.0468 0x121c  NvCplDaemon - ok
15:46:09.0468 0x121c  nwiz - ok
15:46:09.0484 0x121c  Verknüpfung mit der High Definition Audio-Eigenschaftenseite - ok
15:46:09.0546 0x121c  [ 115332A83AC2726FA974D30DB4BFD8DE, D86869A8CA6824CF8D3703420FCF6EC3E7E70CEEF05E230BDE1250C4550C7356 ] C:\Programme\Analog Devices\Core\smax4pnp.exe
15:46:09.0640 0x121c  SoundMAXPnP - ok
15:46:09.0703 0x121c  [ 9ACD506E7490D161AA34ABCEA93CEFCB, 4924A78F018CC8EC06C8FD6DDCCA707E7D1E081BE59FEC3F2B2C990601523697 ] C:\Programme\Analog Devices\SoundMAX\Smax4.exe
15:46:09.0781 0x121c  SoundMAX - detected UnsignedFile.Multi.Generic ( 1 )
15:46:12.0171 0x121c  Detect skipped due to KSN trusted
15:46:12.0171 0x121c  SoundMAX - ok
15:46:12.0218 0x121c  [ FFF52BD1733E2CEBA0CBBC5DA4546427, D01B915F9BE807A0A71B812B8D24117805C331F4774E56C09FCA7599305BB0E3 ] C:\WINDOWS\AGRSMMSG.exe
15:46:12.0250 0x121c  AGRSMMSG - ok
15:46:12.0312 0x121c  [ 4A59160B92BA58FD8297416F37A251E5, 02DB5433CBD750987867B27E6FF7AD7AEC135F8C469A34D02E7202CB6703C56A ] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
15:46:12.0390 0x121c  SynTPEnh - ok
15:46:12.0453 0x121c  [ E1F8ECA8C4C39B11FEB412AF1084FAE5, 69369976A186F21B97A9D8633CADCD08178D4A4F1B08E9F25561B0DB5D997354 ] C:\PROGRA~1\CYBERL~1\INSTAN~1\Win2K\IBurn.exe
15:46:12.0515 0x121c  B'sCLiP - detected UnsignedFile.Multi.Generic ( 1 )
15:46:24.0125 0x121c  B'sCLiP ( UnsignedFile.Multi.Generic ) - warning
15:46:26.0546 0x121c  [ 30D0552CFA5B80FD6B907DFB9957E68A, 977EDA216983F4E9B33041B78FFAB010024118DCF4BCDB401FEAFB2FE38FAD73 ] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
15:46:26.0578 0x121c  MagicKeyboard - detected UnsignedFile.Multi.Generic ( 1 )
15:46:28.0968 0x121c  Detect skipped due to KSN trusted
15:46:28.0968 0x121c  MagicKeyboard - ok
15:46:29.0031 0x121c  [ F532E536F9F18FF9167AA58877F72D04, 64CD1A3B248D49488476E9DC82F070E8DDB00DAF631847BD220C1E8836636869 ] C:\Programme\Samsung\DisplayManager\DMLoader.exe
15:46:29.0078 0x121c  DMHotKey - detected UnsignedFile.Multi.Generic ( 1 )
15:46:31.0468 0x121c  Detect skipped due to KSN trusted
15:46:31.0468 0x121c  DMHotKey - ok
15:46:31.0531 0x121c  [ 86096BF926882110FA2DFCA5BEE70566, 16789A50B9BCDA3F8EE81F9B075E93540F31C736AEF0342AE3F015C9E396C4EF ] C:\Programme\Samsung\DisplayManager\DisplayManager.exe
15:46:31.0562 0x121c  DisplayManager - detected UnsignedFile.Multi.Generic ( 1 )
15:46:33.0953 0x121c  Detect skipped due to KSN trusted
15:46:33.0953 0x121c  DisplayManager - ok
15:46:34.0015 0x121c  [ 62844B2CA076116B4C198977AF87C6AA, 3B21C2B9A9ABA6828006ADE83B214D8AE15B72135DC76C1D057FBEFAE461EBA9 ] C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe
15:46:34.0031 0x121c  AVStation Premium 3.75 - detected UnsignedFile.Multi.Generic ( 1 )
15:46:36.0484 0x121c  Detect skipped due to KSN trusted
15:46:44.0265 0x121c  AVStation Premium 3.75 - ok
15:46:44.0421 0x121c  [ AFB3487FF9B7A80A87D2AA92C54E8360, E4D2703AFDF193B83398F14F3442E9B948A66F4B31D2461CCF32AE7281D9ABC8 ] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
15:46:44.0671 0x121c  BatteryManager - detected UnsignedFile.Multi.Generic ( 1 )
15:46:54.0671 0x121c  BatteryManager ( UnsignedFile.Multi.Generic ) - warning
15:46:54.0671 0x121c  Force sending object to P2P due to detect: C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
15:46:59.0109 0x121c  Object send P2P result: true
15:47:01.0593 0x121c  [ 61941D4566C3B09F377E0E1A97BD0D9A, 5A1A8CC97E10F95D38DDA4AFDE592ACC84728DAAEE46E72319EC813E514106F7 ] C:\Programme\Avira\AntiVir Desktop\avgnt.exe
15:47:01.0609 0x121c  avgnt - ok
15:47:01.0640 0x121c  [ 1C3CA3E7807F915933BB4E08E599DDAB, F651143CB640767CC954D11E6580CCF16E7859A813A2C608AD7479C5FB9010F2 ] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
15:47:01.0671 0x121c  SSBkgdUpdate - detected UnsignedFile.Multi.Generic ( 1 )
15:47:04.0093 0x121c  Detect skipped due to KSN trusted
15:47:04.0093 0x121c  SSBkgdUpdate - ok
15:47:04.0156 0x121c  [ C58578E2AE50C4085DC6991CACB1BD3B, 786D9A46EF6E7ABA7D9798FBBF441BB6167BA9C61A8F00FF599EE0E3089C9462 ] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
15:47:04.0171 0x121c  PaperPort PTD - detected UnsignedFile.Multi.Generic ( 1 )
15:47:07.0062 0x121c  Detect skipped due to KSN trusted
15:47:07.0062 0x121c  PaperPort PTD - ok
15:47:07.0093 0x121c  [ 065AB8E91D9675C6EFA1DBBEC92B6858, 4945644D4FFBF094475BE2E4FA64D6A40EA60D796EB01069E2CEA8F7C206B448 ] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
15:47:07.0125 0x121c  IndexSearch - detected UnsignedFile.Multi.Generic ( 1 )
15:47:09.0515 0x121c  Detect skipped due to KSN trusted
15:47:09.0515 0x121c  IndexSearch - ok
15:47:09.0609 0x121c  [ 45D107A5CAB14C62649E476BD12CF81A, F13AD470EBF83A63F8BC4B65D3E8FDD58893B15F87FEA2CE5EF13192E773A58A ] C:\Programme\onlinebrief24.de\ebdhelper.exe
15:47:09.0671 0x121c  onlinebrief24-ebdhelper - detected UnsignedFile.Multi.Generic ( 1 )
15:47:12.0062 0x121c  Detect skipped due to KSN trusted
15:47:12.0062 0x121c  onlinebrief24-ebdhelper - ok
15:47:12.0140 0x121c  [ 61E4289E91E88C90478D7F4BEB10DCF7, 1D0F4034E0111CF5758F470C15A22A0A28EB8269CB5BF07222C9C0FB07A15C55 ] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe
15:47:12.0156 0x121c  APSDaemon - ok
15:47:12.0218 0x121c  [ D63797E8E7781EE1500A810CB6194FA6, 5C96DA00B98F0776E6174EBB7D4D6DB634838E130D8581E11811831D2C57B119 ] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
15:47:12.0234 0x121c  SunJavaUpdateSched - ok
15:47:12.0281 0x121c  [ 3B1C97FF4C0F4EC264AC09563DECB79C, AA2E5740F2D539B954A1B5208916CE11785C6E88DF71540CD343B3DC42FE6EE2 ] C:\Programme\Join Air\UIExec.exe
15:47:12.0296 0x121c  UIExec - ok
15:47:12.0375 0x121c  [ 0C6DC7F88DF16A6851BD11A48A03DA1B, 1B8A5D5BFF54F86DE71E4DA091B317D69094B277FB9E6986E84D0BB568399B3D ] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
15:47:12.0390 0x121c  SetDefPrt - detected UnsignedFile.Multi.Generic ( 1 )
15:47:14.0781 0x121c  Detect skipped due to KSN trusted
15:47:14.0781 0x121c  SetDefPrt - ok
15:47:14.0906 0x121c  [ 84CB03C25256C5AB11613A5077AF0F35, 6085476830A647663E86A026D6BDCF94BEB8931B1755BE8B28D4B51D8E2393CC ] C:\Programme\Brother\ControlCenter2\brctrcen.exe
15:47:15.0000 0x121c  ControlCenter2.0 - detected UnsignedFile.Multi.Generic ( 1 )
15:47:17.0390 0x121c  Detect skipped due to KSN trusted
15:47:17.0390 0x121c  ControlCenter2.0 - ok
15:47:17.0390 0x121c  mobilegeni daemon - ok
15:47:17.0500 0x121c  [ 48BE298F7FD1BEF4D8FBACB04D8D95C4, D375B3F6E850E4B0EC81BAA0E554C356BE2248AA77C6C56F5267CA05460FE4EB ] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
15:47:17.0593 0x121c  Adobe ARM - ok
15:47:17.0656 0x121c  [ 08E7173D1B74095335052459200CB1EA, 5B6EB8A65B5F451BF6115EB7CD1355E5870E6D764F22D767D13216BF17C5668F ] C:\Programme\QuickTime\qttask.exe
15:47:17.0687 0x121c  QuickTime Task - detected UnsignedFile.Multi.Generic ( 1 )
15:47:20.0078 0x121c  Detect skipped due to KSN trusted
15:47:20.0078 0x121c  QuickTime Task - ok
15:47:20.0156 0x121c  [ F6158734F1E24C6C510155CF0D363911, 320900BA90AF14E254CFAFA70FB15A0E77506217E47A406FA1ED821D0206FE29 ] C:\programme\real\realplayer\update\realsched.exe
15:47:20.0171 0x121c  TkBellExe - ok
15:47:20.0406 0x121c  [ 7EE68A122ED08E4AAD8DA551E34D2515, B3C9AB270AF595D3DBAFBF4A312B96CBF00C16F0A03CCC86BE56825CD1EB7143 ] C:\Programme\Spybot - Search & Destroy 2\SDTray.exe
15:47:20.0687 0x121c  SDTray - ok
15:47:20.0828 0x121c  [ 7CE20569925DF6789C31799F0C538F29, 33CAEF63448438337A4E9D16EA6D6BDB9027BE4C635EB5615BB2C071D4323183 ] C:\WINDOWS\system32\CTFMON.EXE
15:47:20.0968 0x121c  CTFMON.EXE - ok
15:47:21.0015 0x121c  [ 7CE20569925DF6789C31799F0C538F29, 33CAEF63448438337A4E9D16EA6D6BDB9027BE4C635EB5615BB2C071D4323183 ] C:\WINDOWS\system32\CTFMON.EXE
15:47:21.0171 0x121c  CTFMON.EXE - ok
15:47:21.0171 0x121c  [ 7CE20569925DF6789C31799F0C538F29, 33CAEF63448438337A4E9D16EA6D6BDB9027BE4C635EB5615BB2C071D4323183 ] C:\WINDOWS\system32\CTFMON.EXE
15:47:21.0312 0x121c  CTFMON.EXE - ok
15:47:21.0328 0x121c  [ 7CE20569925DF6789C31799F0C538F29, 33CAEF63448438337A4E9D16EA6D6BDB9027BE4C635EB5615BB2C071D4323183 ] C:\WINDOWS\system32\ctfmon.exe
15:47:21.0468 0x121c  CTFMON.EXE - ok
15:47:21.0609 0x121c  [ E9C8F86F21058A198871E3B9AFFC4CA3, 85521489EDA0069DD678430F21A66A692F1DD53E7D1A7CC5DCDD9CB5E901C319 ] C:\Programme\Messenger\msmsgs.exe
15:47:21.0890 0x121c  MSMSGS - ok
15:47:21.0906 0x121c  [ 7CE20569925DF6789C31799F0C538F29, 33CAEF63448438337A4E9D16EA6D6BDB9027BE4C635EB5615BB2C071D4323183 ] C:\WINDOWS\system32\ctfmon.exe
15:47:22.0062 0x121c  CTFMON.EXE - ok
15:47:22.0078 0x121c  Power2GoExpress - ok
15:47:22.0078 0x121c  DriverFinder - ok
15:47:22.0171 0x121c  [ CC20C897FC6568673EB8F84A1C002BB3, 057183DD83F9968E6877168B33B541F59A25E1886D5EFD4443F3088E8516C3ED ] C:\Programme\Ashampoo\Ashampoo Office 2010\smash.exe
15:47:22.0187 0x121c  SMASH - detected UnsignedFile.Multi.Generic ( 1 )
15:47:24.0578 0x121c  Detect skipped due to KSN trusted
15:47:24.0578 0x121c  SMASH - ok
15:47:24.0625 0x121c  Octoshape Streaming Services - ok
15:47:24.0781 0x121c  [ BF73C54F99A5363D961BDDF49B775EC8, 8559FA9D1AA1C1C41A4E8F9185D9F8A47E8E85855CBEA078BA2F0769913A51C4 ] C:\Programme\sipgate X-Lite\sipgateXLite.exe
15:47:25.0093 0x121c  XSC SIP Client - detected UnsignedFile.Multi.Generic ( 1 )
15:47:27.0484 0x121c  Detect skipped due to KSN trusted
15:47:27.0484 0x121c  XSC SIP Client - ok
15:47:27.0500 0x121c  iLivid - ok
15:47:28.0546 0x121c  [ B141F8F8B0FF37FFC51F9B71EE7A641B, CFB38B4B46BA1ACAAF9BD141B6D157397203DDE0A110EB647BB05B547168E21D ] C:\Programme\Skype\Phone\Skype.exe
15:47:29.0812 0x121c  Skype - ok
15:47:29.0906 0x121c  [ 9082AD264D95541DDC7CB2AC6513DC0D, C57B36912F69BB3C680D0F213A959443B2E98CD7479E595BE45715E3FD5B9BB7 ] C:\WINDOWS\system32\rundll32.exe
15:47:30.0062 0x121c  NextLive - ok
15:47:30.0187 0x121c  [ E9C8F86F21058A198871E3B9AFFC4CA3, 85521489EDA0069DD678430F21A66A692F1DD53E7D1A7CC5DCDD9CB5E901C319 ] C:\Programme\Messenger\msmsgs.exe
15:47:30.0453 0x121c  MSMSGS - ok
15:47:30.0484 0x121c  ooVoo.exe - ok
15:47:30.0500 0x121c  [ 7CE20569925DF6789C31799F0C538F29, 33CAEF63448438337A4E9D16EA6D6BDB9027BE4C635EB5615BB2C071D4323183 ] C:\WINDOWS\system32\ctfmon.exe
15:47:30.0656 0x121c  CTFMON.EXE - ok
15:47:30.0750 0x121c  [ E9C8F86F21058A198871E3B9AFFC4CA3, 85521489EDA0069DD678430F21A66A692F1DD53E7D1A7CC5DCDD9CB5E901C319 ] C:\Programme\Messenger\msmsgs.exe
15:47:31.0015 0x121c  MSMSGS - ok
15:47:31.0046 0x121c  FlashPlayerUpdate - ok
15:47:31.0062 0x121c  [ 7CE20569925DF6789C31799F0C538F29, 33CAEF63448438337A4E9D16EA6D6BDB9027BE4C635EB5615BB2C071D4323183 ] C:\WINDOWS\system32\ctfmon.exe
15:47:31.0203 0x121c  CTFMON.EXE - ok
15:47:31.0281 0x121c  [ E9C8F86F21058A198871E3B9AFFC4CA3, 85521489EDA0069DD678430F21A66A692F1DD53E7D1A7CC5DCDD9CB5E901C319 ] C:\Programme\Messenger\msmsgs.exe
15:47:31.0578 0x121c  MSMSGS - ok
15:47:31.0593 0x121c  Waiting for KSN requests completion. In queue: 1
15:47:32.0593 0x121c  Waiting for KSN requests completion. In queue: 1
15:47:33.0593 0x121c  Waiting for KSN requests completion. In queue: 1
15:47:34.0687 0x121c  AV detected via SS1: AntiVir Desktop, 10.0.1.59, disabled, updated
15:47:34.0687 0x121c  Win FW state via NFM: enabled
15:47:37.0015 0x121c  ============================================================
15:47:37.0015 0x121c  Scan finished
15:47:37.0015 0x121c  ============================================================
15:47:37.0015 0x12c8  Detected object count: 6
15:47:37.0015 0x12c8  Actual detected object count: 6
16:15:23.0843 0x12c8  aaf6bcff5553b40 ( Rootkit.Win32.Necurs.gen ) - skipped by user
16:15:23.0843 0x12c8  aaf6bcff5553b40 ( Rootkit.Win32.Necurs.gen ) - User select action: Skip 
16:15:23.0843 0x12c8  BsStor ( UnsignedFile.Multi.Generic ) - skipped by user
16:15:23.0843 0x12c8  BsStor ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:15:23.0843 0x12c8  BsUDF ( UnsignedFile.Multi.Generic ) - skipped by user
16:15:23.0843 0x12c8  BsUDF ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:15:23.0843 0x12c8  syshost32 ( UDS:DangerousObject.Multi.Generic ) - skipped by user
16:15:23.0843 0x12c8  syshost32 ( UDS:DangerousObject.Multi.Generic ) - User select action: Skip 
16:15:23.0843 0x12c8  B'sCLiP ( UnsignedFile.Multi.Generic ) - skipped by user
16:15:23.0843 0x12c8  B'sCLiP ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:15:23.0843 0x12c8  BatteryManager ( UnsignedFile.Multi.Generic ) - skipped by user
16:15:23.0843 0x12c8  BatteryManager ( UnsignedFile.Multi.Generic ) - User select action: Skip
         

Alt 15.09.2014, 12:28   #10
M-K-D-B
/// TB-Ausbilder
 
Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv - Standard

Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv



Servus,


du warst mit einem Rootkit infiziert.


Bitte nichts mehr auf eigene Faust durchführen, weil das unsere Bereinigung im schlimmsten Fall nur behindern könnte!


So geht es weiter:


Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 18.09.2014, 08:45   #11
Mahima
 
Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv - Standard

Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv



Hallöchen Matthias,
tausend Dank!
Habe den Scan jetzt durchgeführt mit dem Combofix. Hier das logfile:
Code:
ATTFilter
ComboFix 14-09-16.01 - SONU_Goldchen 18.09.2014   9:09.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.2046.1153 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\SONU_Goldchen\Eigene Dateien\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\21614.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\2260.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\450.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\8130.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\PriceGong\Data\z.txt
c:\dokumente und einstellungen\SONU_Goldchen\Lokale Einstellungen\Temporary Internet Files\Jump Flip_iels
c:\dokumente und einstellungen\SONU_Goldchen\Lokale Einstellungen\Temporary Internet Files\softwareload_de.png
c:\programme\Internet Explorer\SET61.tmp
c:\programme\Internet Explorer\SET66.tmp
c:\programme\Internet Explorer\SETE1.tmp
c:\windows\IsUn0407.exe
D:\setup.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SYSHOST32
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-08-18 bis 2014-09-18  ))))))))))))))))))))))))))))))
.
.
2014-09-14 14:32 . 2014-09-14 14:32	--------	d-----w-	C:\TDSSKiller_Quarantine
2014-09-14 10:00 . 2014-09-14 11:06	--------	d-----w-	C:\FRST
2014-09-13 10:17 . 2014-09-13 10:17	--------	d-----w-	c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT\Startmenü
2014-09-13 10:14 . 2013-09-20 08:49	18968	----a-w-	c:\windows\system32\sdnclean.exe
2014-09-13 10:14 . 2014-09-16 22:39	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
2014-09-13 10:14 . 2014-09-13 10:17	--------	d-----w-	c:\programme\Spybot - Search & Destroy 2
2014-09-13 10:13 . 2014-09-13 10:13	46525608	----a-w-	C:\spybot-2.4.exe
2014-09-12 08:10 . 2014-09-12 08:22	--------	d-----w-	c:\windows\system32\MpEngineStore
2014-09-12 00:36 . 2014-09-12 00:36	4755688	----a-w-	C:\avira_en_av_4310745039__ws.exe
2014-09-11 21:12 . 2014-09-11 21:12	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService.NT-AUTORITÄT\IETldCache
2014-09-04 18:21 . 2014-09-04 18:21	--------	d-----w-	c:\windows\system32\wbem\Repository
2014-09-04 18:21 . 2014-09-04 18:21	--------	d-----w-	c:\programme\ooVoo
2014-08-21 16:05 . 2014-08-21 16:10	--------	d-----w-	c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\Kalenderchen6
2014-08-21 16:05 . 2014-08-21 16:05	--------	d-----w-	c:\programme\Kalenderchen6
2014-08-20 06:10 . 2014-08-20 06:10	--------	d-----w-	c:\dokumente und einstellungen\SONU_Goldchen\Lokale Einstellungen\Anwendungsdaten\Adobe
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-08-20 06:06 . 2012-09-10 12:16	71344	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2014-08-20 06:06 . 2012-09-10 12:16	699568	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-04-24 06:22 . 2013-04-24 06:22	269961976	----a-w-	c:\programme\rescue_system-common-en.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt1"]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 21:08	131480	----a-w-	c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt2"]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 21:08	131480	----a-w-	c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt3"]
@="{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 21:08	131480	----a-w-	c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt4"]
@="{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 21:08	131480	----a-w-	c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt5"]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 21:08	131480	----a-w-	c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt6"]
@="{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 21:08	131480	----a-w-	c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt7"]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 21:08	131480	----a-w-	c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt8"]
@="{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 21:08	131480	----a-w-	c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Power2GoExpress"="NA" [X]
"SMASH"="c:\programme\Ashampoo\Ashampoo Office 2010\smash.exe" [2010-05-21 229411]
"XSC SIP Client"="c:\programme\sipgate X-Lite\sipgateXLite.exe" [2005-02-20 3227648]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2013-06-21 19875432]
"ooVoo.exe"="c:\programme\ooVoo\oovoo.exe" [2014-03-25 36247104]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2004-08-10 59392]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-18 7585792]
"nwiz"="nwiz.exe" [2006-08-18 1617920]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"AGRSMMSG"="AGRSMMSG.exe" [2006-06-29 89541]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-12-07 761947]
"B'sCLiP"="c:\progra~1\CYBERL~1\INSTAN~1\Win2K\IBurn.exe" [2006-06-23 700416]
"MagicKeyboard"="c:\programme\SAMSUNG\MagicKBD\PreMKBD.exe" [2006-05-14 151552]
"DMHotKey"="c:\programme\Samsung\DisplayManager\DMLoader.exe" [2005-11-23 356352]
"DisplayManager"="c:\programme\Samsung\DisplayManager\DisplayManager.exe" [2006-05-03 413696]
"AVStation Premium 3.75"="c:\programme\Samsung\AVStation Premium 3.75\AVSAgent.exe" [2006-07-14 159744]
"BatteryManager"="c:\programme\Samsung\Samsung Battery Manager\BatteryManager.exe" [2006-04-25 2764800]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 57393]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 40960]
"onlinebrief24-ebdhelper"="c:\programme\onlinebrief24.de\ebdhelper.exe" [2013-07-22 692224]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2013-09-13 59720]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
"UIExec"="c:\programme\Join Air\UIExec.exe" [2010-04-27 138072]
"SetDefPrt"="c:\programme\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 49152]
"ControlCenter2.0"="c:\programme\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 933888]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-11 958576]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2014-01-17 421888]
"TkBellExe"="c:\programme\real\realplayer\update\realsched.exe" [2014-05-03 295512]
"SDTray"="c:\programme\Spybot - Search & Destroy 2\SDTray.exe" [2014-06-24 4101576]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]
.
c:\dokumente und einstellungen\SONU_Goldchen\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\Dropbox\bin\Dropbox.exe /systemstartup [2014-8-15 36414752]
.
c:\dokumente und einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2012-10-16 110592]
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\3.8.150\SSScheduler.exe [2014-4-9 279456]
sipgate X-Lite.lnk - c:\programme\sipgate X-Lite\sipgateXLite.exe [2013-4-2 3227648]
Status Monitor.lnk - c:\programme\Brother\Brmfcmon\BrMfcWnd.exe Brother MFC-215C /STARTUP [2013-8-23 802816]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\xerox\\nwwia\\XrxFTPLt.exe"=
"c:\\Dokumente und Einstellungen\\SONU_Goldchen\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Artisteer 4\\bin\\Artisteer.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\sipgate X-Lite\\sipgateXLite.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDTray.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDFSSvc.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdate.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdSvc.exe"=
.
R0 BsStor;B.H.A Storage Helper Driver;c:\windows\system32\drivers\BsStor.sys [19.07.2012 20:57 10112]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [02.07.2010 10:25 136360]
R2 BsUDF;B.H.A UDF Filesystem;c:\windows\system32\drivers\BsUDF.sys [19.07.2012 20:57 165376]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [19.07.2012 21:01 4300]
R2 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;c:\programme\RealNetworks\RealDownloader\rndlresolversvc.exe [14.08.2013 15:19 39056]
R2 SDScannerService;Spybot-S&D 2 Scanner Service;c:\programme\Spybot - Search & Destroy 2\SDFSSvc.exe [13.09.2014 12:14 1738168]
R2 SDUpdateService;Spybot-S&D 2 Updating Service;c:\programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [13.09.2014 12:14 2088408]
R2 SNM WLAN Service;SNM WLAN Service;c:\programme\Samsung\Samsung Network Manager\SNMWLANService.exe [28.05.2005 08:35 36864]
R2 UI Assistant Service;UI Assistant Service;c:\programme\Join Air\AssistantServices.exe [05.06.2012 16:01 247152]
S1 uqnjdlch;uqnjdlch;\??\c:\windows\system32\drivers\uqnjdlch.sys --> c:\windows\system32\drivers\uqnjdlch.sys [?]
S2 81205689;Browser System Enahncer;c:\windows\system32\rundll32.exe [10.08.2004 14:00 33792]
S2 SDWSCService;Spybot-S&D 2 Security Center Service;c:\programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [13.09.2014 12:14 171928]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [21.06.2013 10:53 162408]
S3 esgiguard;esgiguard;\??\c:\programme\Enigma Software Group\SpyHunter\esgiguard.sys --> c:\programme\Enigma Software Group\SpyHunter\esgiguard.sys [?]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [19.06.2013 08:47 9216]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\3.8.150\McCHSvc.exe [09.04.2014 15:12 235696]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2014-09-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2014-09-18 c:\windows\Tasks\Check for updates (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDUpdate.exe [2014-09-13 09:52]
.
2014-09-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-09-10 12:21]
.
2014-09-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-09-10 12:21]
.
2014-09-16 c:\windows\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-1123561945-1604221776-725345543-1004.job
- c:\programme\RealNetworks\RealDownloader\recordingmanager.exe [2013-08-14 13:19]
.
2014-09-18 c:\windows\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1123561945-1604221776-725345543-1004.job
- c:\programme\RealNetworks\RealDownloader\realupgrade.exe [2013-08-14 13:19]
.
2014-09-18 c:\windows\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1123561945-1604221776-725345543-1004.job
- c:\programme\RealNetworks\RealDownloader\realupgrade.exe [2013-08-14 13:19]
.
2014-09-18 c:\windows\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1123561945-1604221776-725345543-1004.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2013-08-14 15:13]
.
2014-09-17 c:\windows\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1123561945-1604221776-725345543-1004.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2013-08-14 15:13]
.
2014-09-18 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1123561945-1604221776-725345543-1004.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2013-08-14 15:13]
.
2014-09-17 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1123561945-1604221776-725345543-1004.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2013-08-14 15:13]
.
2014-09-16 c:\windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDImmunize.exe [2014-09-13 08:41]
.
2014-09-13 c:\windows\Tasks\Scan the system (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDScan.exe [2014-09-13 08:42]
.
2014-09-18 c:\windows\Tasks\User_Feed_Synchronization-{5170081B-811A-4E53-93FE-D2FFBDBF81B9}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.com/
uInternet Connection Wizard,ShellNext = iexplore
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
DPF: {39ED5386-A900-4D6C-B564-20BFDE5402CF} - hxxp://www.medion.com/de/service/download/MEDION_Treibersuche.ocx
FF - ProfilePath - c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\Mozilla\Firefox\Profiles\qus3ia1d.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.easylifeapp.com/?pid=708&abc=ff1&r=2013/02/07&hid=4263915207&lg=EN&cc=DE&l=1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - prefs.js: keyword.URL - 
FF - user.js: extensions.delta.tlbrSrchUrl - 
FF - user.js: extensions.delta.id - 0cdde0310000000000000018dea13347
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15866
FF - user.js: extensions.delta.vrsn - 1.8.21.5
FF - user.js: extensions.delta.vrsni - 1.8.21.5
FF - user.js: extensions.delta.vrsnTs - 1.8.21.517:51
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - en
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta_i.babTrack - affID=119357
FF - user.js: extensions.delta_i.babExt - 
FF - user.js: extensions.delta_i.srcExt - ss
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-DriverFinder - c:\programme\DriverFinder\DriverFinder.exe
HKCU-Run-Octoshape Streaming Services - c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
HKCU-Run-iLivid - c:\dokumente und einstellungen\SONU_Goldchen\Lokale Einstellungen\Anwendungsdaten\iLivid\iLivid.exe
HKCU-Run-NextLive - (no file)
HKLM-Run-Verknüpfung mit der High Definition Audio-Eigenschaftenseite - HDAShCut.exe
HKLM-Run-mobilegeni daemon - c:\programme\Mobogenie\DaemonProcess.exe
Notify-SDWinLogon - SDWinLogon.dll
SafeBoot-21022646.sys
SafeBoot-81357825.sys
AddRemove-Adobe Photoshop Elements 2.0 - c:\windows\ISUN0407.EXE
AddRemove-Jump Flip - c:\programme\Jump Flip\JumpFlipuninstall.exe
AddRemove-{5F189DF5-2D05-472B-9091-84D9848AE48B}{81205689} - c:\dokume~1\ALLUSE~1.WIN\ANWEND~1\BROWSE~2\BROWSE~1.DLL
AddRemove-{6A08B379-76FB-B4CF-0C70-CAFCD3635A77} - c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\NNEwSaVer\Kz3.exe
AddRemove-{CB59E2C0-06A6-D3B1-5C99-240E857075D2} - c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\BlockUTubbeAed\gv3n.exe
AddRemove-{EC3481CE-D0E3-FE05-DC28-CF74FE52F1DC} - c:\dokume~1\ALLUSE~1.WIN\ANWEND~1\INSTAL~2\{831C9~1\Setup.exe
AddRemove-Octoshape Streaming Services - c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-09-18 09:28
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  mobilegeni daemon = c:\programme\Mobogenie\DaemonProcess.exe????????????????????????????????????????????????????????????????????????????????????????? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_14_0_0_176_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_14_0_0_176_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(2652)
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll
c:\windows\system32\msi.dll
c:\windows\system32\ieframe.dll
c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\brss01a.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\CyberLink\Shared Files\RichVideo.exe
c:\windows\AGRSMMSG.exe
c:\windows\eHome\ehmsas.exe
c:\programme\SAMSUNG\MagicKBD\MagicKBD.exe
c:\dokumente und einstellungen\SONU_Goldchen\Anwendungsdaten\Dropbox\bin\Dropbox.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-09-18  09:34:10 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-09-18 07:34
.
Vor Suchlauf: 9 Verzeichnis(se), 41.441.689.600 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 42.689.998.848 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect /noexecute=optout
.
- - End Of File - - B14CD090491B8FFE004037AB1236B74B
7BFAA8FEA6934EAC9057A392A6B76010
         

Alt 18.09.2014, 15:34   #12
M-K-D-B
/// TB-Ausbilder
 
Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv - Standard

Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv



Servus,



gut gemacht.


So geht es weiter:




Schritt 1
  • Lade dir bitte die folgendes Programm auf deinen Desktop: SpyHunterKiller.exe
  • Starte das Tool und klicke Weiter.
  • Sobald das Tool fertig ist, klicke auf Ende, um das Programm zu beenden.





Schritt 2
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 4
Bitte deaktiviere dein Anti-Viren-Programm, da es das Ergebnis beeinflussen oder ggf. die Bereinigung stören kann.
Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/ und speichere die Datei auf deinem Desktop.
  • Starte Zoek.exe mit einem Doppelklick.
  • Achtung: Das folgende Skript wurde nur für diesen speziellen Fall geschrieben und könnte andere Computer beschädigen.
  • Kopiere den Text der folgenden Box in das Skriptfenster von zoek:
    Code:
    ATTFilter
    iedefaults;
    resetIEproxy;
    shortcutfix;
    FFdefaults;
    CHRdefaults;
    emptyclsid;
             
  • Nun klicke auf "Run script" und sei geduldig bis das Skript durchgelaufen ist.
  • Wenn das Tool fertig ist, wird sich Notepad mit der Logdatei öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter c:\ .
  • Bitte poste mir das ZOEK-Log (möglichst in CODE-Tags - #-Symbol im Antwortfenster klicken).





Schritt 5
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von Zoek,
  • die beiden neuen Logdateien von FRST.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 19.09.2014, 22:40   #13
Mahima
 
Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv - Standard

Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv



Hallöchen, lieber Matthias, Du hast nicht vergessen, dass ich noch mit XP unterwegs bin? Ich meine wegen der FRST-Datei?
Bin jetzt mindestens bis Mo Morgen, evt. bis Mi Morgen auf Fortbildungs-Seminar. Kann also leider momentan nicht mitarbeiten. Melde mich sofort, sobald ich zurück bin. Besten Dank für die gute Zusammenarbeit!

Alt 20.09.2014, 08:43   #14
M-K-D-B
/// TB-Ausbilder
 
Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv - Standard

Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv



Zitat:
Zitat von Mahima Beitrag anzeigen
Hallöchen, lieber Matthias, Du hast nicht vergessen, dass ich noch mit XP unterwegs bin? Ich meine wegen der FRST-Datei?
FRST läuft grundsätzlich unter XP, ich hatte gehofft, dass FRST nach ComboFix, AdwCleaner und MBAM auch auf deinem Rechner laufen sollte...
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 25.09.2014, 13:50   #15
M-K-D-B
/// TB-Ausbilder
 
Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv - Standard

Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Antwort

Themen zu Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv
.dll, adware, antivir, antivir guard, avg, avira, desktop, dll, firewall, google, iexplore.exe, laptob, modul, neustart, problem, prozesse, registry, scan, schutz, security, services.exe, sicherheitscenter deaktiviert, starten, svchost.exe, updates, windows, winlogon.exe



Ähnliche Themen: Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv


  1. Sicherheitscenter lässt sich nicht aktivieren - Laptop wohl länger ohne Virenschutz
    Log-Analyse und Auswertung - 26.12.2014 (13)
  2. Avira Desktop lässt sich nicht aktivieren & Windows Updates geht nicht mehr: Schlüssel im angegebenen Status nicht gültig!
    Antiviren-, Firewall- und andere Schutzprogramme - 08.11.2014 (16)
  3. Avira antivir guard lässt sich nicht aktivieren / keine Systemwiederherstellung möglich
    Antiviren-, Firewall- und andere Schutzprogramme - 24.09.2014 (25)
  4. Windows XP: Avira Echtzeitscanner lässt sich nicht aktivieren / AVG Residente Komponente inaktiv
    Log-Analyse und Auswertung - 12.08.2014 (9)
  5. Windows 8.1: PlusHD Werbung+PopUps, Avira AntiVir lässt sich nicht wieder aktivieren
    Log-Analyse und Auswertung - 05.03.2014 (10)
  6. Win XP SP3: der Dienst "Automatische Updates" lässt sich nicht aktivieren
    Log-Analyse und Auswertung - 09.01.2014 (5)
  7. WIN Sicherheitscenter aka Firewall lässt sich nicht aktivieren
    Log-Analyse und Auswertung - 16.08.2012 (3)
  8. Firewall inaktiv und lässt sich nicht mehr aktivieren
    Plagegeister aller Art und deren Bekämpfung - 26.02.2012 (14)
  9. Firewall inaktiv und lässt sich nicht mehr aktivieren
    Plagegeister aller Art und deren Bekämpfung - 04.11.2011 (31)
  10. Windows-Sicherheitscenter lässt sich nicht aktivieren
    Mülltonne - 26.03.2011 (1)
  11. Avira Antivir Guard lässt sich nicht mehr starten
    Log-Analyse und Auswertung - 06.02.2011 (3)
  12. AntiVir Guard inaktiv, lässt sich nicht deinstallieren, startet immer wieder Setup
    Antiviren-, Firewall- und andere Schutzprogramme - 10.06.2010 (39)
  13. Antivir guard lässt sich nicht aktivieren!
    Antiviren-, Firewall- und andere Schutzprogramme - 19.03.2010 (11)
  14. AntiVir Guard lässt sich nicht aktivieren!
    Antiviren-, Firewall- und andere Schutzprogramme - 24.07.2009 (29)
  15. IE langsam ! AntiVir Guard inaktiv ! Firewall inaktiv ! Bitte helft !
    Log-Analyse und Auswertung - 09.01.2009 (11)
  16. TR/Vundo.M.35840 Automatische Updates lassen sich nicht aktivieren etc. etc.
    Plagegeister aller Art und deren Bekämpfung - 10.11.2008 (2)

Zum Thema Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv - Sicherheitscenter: Firewall, Virenschutz und automatische Updates sind inaktiv, nur die Firewall läßt sich noch aktivieren. Avira antivir guard lässt sich nicht mehr aktivieren, Hallöchen, bin technisch absoluter Laie. Arbeite absolut - Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv...
Archiv
Du betrachtest: Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.