Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7: Laptop extrem langsam

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 18.09.2015, 17:58   #1
Mayourisan
 
Windows 7: Laptop extrem langsam - Ausrufezeichen

Windows 7: Laptop extrem langsam



Hallo liebe Virenbekämpfer

also mein Laptop ist seit einer Weile extrem langsam. Da ich ihn aber vorher selten benutzt habe, hab ich bisher auch nichts dagegen unternommen.

Zu dem Problem:
Also es fängt schon nach dem Anmelden an, dass er danach bestimmt 10 Minuten braucht um alles hochgefahren zu haben und nichts weiter im Hintergrund zu starten. Dann gehts weiter bei dem Öffnen von Programmen. Dort brauch er auch ewig bis sich was tut.
Und bei Mozilla hängt er sich auch öfter auf und schreibt immer dass er von Mozilla keine Rückmeldung mehr bekommt.

Ich habe unten alle Log-Files die ich schon gemacht habe angefügt.

Ich danke schon mal für eure Hilfe

Liebe Grüße
Mayouri


Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:43 on 18/09/2015 (Sein Engelchen)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:15-09-2015
durchgeführt von Sein Engelchen (Administrator) auf SEINENGELCHEN (18-09-2015 17:52:38)
Gestartet von C:\Users\Sein Engelchen\Desktop
Geladene Profile: Sein Engelchen (Verfügbare Profile: Sein Engelchen)
Platform: Microsoft Windows 7 Starter  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() C:\Windows\System32\AsusService.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ASUSTek Computer Inc.) C:\Program Files\Asus\Eee Docking\Eee Docking.exe
(ASUSTeK Computer Inc.) C:\Program Files\Asus\HotkeyService\HotKeyMon.exe
(ASUSTeK Computer Inc.) C:\Program Files\Asus\HotkeyService\HotkeyService.exe
(ASUSTeK Computer Inc.) C:\Program Files\Asus\SHE\SuperHybridEngine.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(AsusTek Computer Inc.) C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(ASUS) C:\Program Files\Common Files\InstantOn\InsOnWMI.exe
(Geek Software GmbH) D:\Programme\PDF24\pdf24.exe
(ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
() C:\Program Files\DivX\DivX Update\DivXUpdate.exe
(syncables, LLC) C:\Program Files\syncables\syncables desktop\syncables.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgcsrvx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgwdsvc.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgemcx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgui.exe
(Microsoft Corporation) C:\Windows\System32\CompatTel\wicainventory.exe
(Sun Microsystems, Inc.) C:\Program Files\syncables\syncables desktop\jre\bin\javaw.exe
(Microsoft Corporation) C:\Windows\System32\UI0Detect.exe
(Microsoft Corporation) C:\Windows\System32\UI0Detect.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDWare] => C:\Program Files\Elantech\ETDCtrl.exe [548744 2010-04-13] (ELAN Microelectronic Corp.)
HKLM\...\Run: [HotkeyMon] => C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe [101288 2011-03-04] (ASUSTeK Computer Inc.)
HKLM\...\Run: [HotkeyService] => C:\Program Files\ASUS\HotkeyService\HotkeyService.exe [1252272 2011-03-04] (ASUSTeK Computer Inc.)
HKLM\...\Run: [SuperHybridEngine] => C:\Program Files\ASUS\SHE\SuperHybridEngine.exe [412600 2010-11-15] (ASUSTeK Computer Inc.)
HKLM\...\Run: [LiveUpdate] => C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe [1095080 2011-03-11] (AsusTek Computer Inc.)
HKLM\...\Run: [Eee Docking] => C:\Program Files\ASUS\Eee Docking\Eee Docking.exe [414384 2011-01-07] (ASUSTek Computer Inc.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [9722472 2010-08-24] (Realtek Semiconductor)
HKLM\...\Run: [ASUSPRP] => C:\Program Files\ASUS\APRP\APRP.EXE [2018032 2011-04-21] (ASUSTek Computer Inc.)
HKLM\...\Run: [AVG_UI] => C:\Program Files\AVG\AVG2015\avgui.exe [3775912 2015-08-24] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [448856 2014-11-17] (DivX, LLC)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [mobilegeni daemon] => C:\Program Files\Mobogenie\DaemonProcess.exe
HKLM\...\Run: [PDFPrint] => D:\Programme\PDF24\pdf24.exe [217632 2015-07-13] (Geek Software GmbH)
HKLM\...\Run: [DivXUpdate] => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861968 2014-01-10] ()
HKU\S-1-5-21-2617390231-2419578749-1512890259-1000\...\Run: [Syncables] => C:\Program Files\syncables\syncables desktop\Syncables.exe [370480 2010-07-19] (syncables, LLC)
HKU\S-1-5-21-2617390231-2419578749-1512890259-1000\...\Run: [Wondershare Helper Compact.exe] => "C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelperSetup.exe"
ShellIconOverlayIdentifiers: [AsusWSShellExt_B] -> {CC5FC992-B0AA-47CD-9DC2-83445083CBB8} => C:\Program Files\Asus\ASUS WebStorage\3.0.108.222\AsusWSShellExt.dll [2010-09-02] ()
ShellIconOverlayIdentifiers: [AsusWSShellExt_O] -> {618A47A2-528B-4D9A-AFC8-97D3233511E2} => C:\Program Files\Asus\ASUS WebStorage\3.0.108.222\AsusWSShellExt.dll [2010-09-02] ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{36AA358C-CB90-44F5-AD2F-6FC081EB3ACD}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{A0AB47B6-7CE8-42E7-8F99-C2EC7BA771F7}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-2617390231-2419578749-1512890259-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com
HKU\S-1-5-21-2617390231-2419578749-1512890259-1000\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://eeepc.asus.com
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP07&src=IE-SearchBox
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-01-26] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-26] (Oracle Corporation)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2015-02-19] (DVDVideoSoft Ltd.)
DPF: {4FF78044-96B4-4312-A5B7-FDA3CB328095} 
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab

FireFox:
========
FF ProfilePath: C:\Users\Sein Engelchen\AppData\Roaming\Mozilla\Firefox\Profiles\8w2l4tij.default
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-09-16] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2014-11-21] (DivX, LLC)
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-26] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-26] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MIF5BA~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MIF5BA~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\Sein Engelchen\AppData\Roaming\Mozilla\Firefox\Profiles\8w2l4tij.default\user.js [2014-08-18]
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Extension: pdf manager - C:\Users\Sein Engelchen\AppData\Roaming\Mozilla\Firefox\Profiles\8w2l4tij.default\Extensions\{45f85318-025a-4e0f-980a-f9df04f59836}.xpi [2014-09-02]
FF Extension: Adblock Plus - C:\Users\Sein Engelchen\AppData\Roaming\Mozilla\Firefox\Profiles\8w2l4tij.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-08-06]
FF Extension: {ec1a13f2-b2e6-4446-8921-054bf51694af} - C:\Users\Sein Engelchen\AppData\Roaming\Mozilla\Firefox\Profiles\8w2l4tij.default\Extensions\{ec1a13f2-b2e6-4446-8921-054bf51694af}.xpi [2014-08-27]

Chrome: 
=======
CHR Profile: C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-09]
CHR Extension: (Google Docs) - C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-09]
CHR Extension: (Google Drive) - C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-02-09]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2015-02-23]
CHR Extension: (YouTube) - C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-02-09]
CHR Extension: (Google-Suche) - C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-02-09]
CHR Extension: (Google Tabellen) - C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-09]
CHR Extension: (Google Wallet) - C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-02-09]
CHR Extension: (Google Mail) - C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-02-09]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AsusService; C:\windows\system32\AsusService.exe [224680 2011-03-04] ()
S2 AVGIDSAgent; C:\Program Files\AVG\AVG2015\avgidsagent.exe [3637160 2015-08-24] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files\AVG\AVG2015\avgwdsvc.exe [335656 2015-08-24] (AVG Technologies CZ, s.r.o.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S3 WsDrvInst; C:\Program Files\Wondershare\Dr.Fone für Android\DriverInstall.exe [103824 2015-06-17] (Wondershare)
S2 Util outobox; "C:\Program Files\outobox\bin\utiloutobox.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 androidusb; C:\windows\System32\Drivers\wsadb.sys [34792 2015-07-03] (Google Inc)
R1 AsIO; C:\windows\System32\drivers\AsIO.sys [11456 2010-06-28] ()
R1 AsUpIO; C:\windows\System32\drivers\AsUpIO.sys [11832 2010-08-03] ()
R1 Avgdiskx; C:\windows\System32\DRIVERS\avgdiskx.sys [132576 2015-03-11] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\windows\System32\DRIVERS\avgidsdriverx.sys [250800 2015-08-19] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\windows\System32\DRIVERS\avgidshx.sys [222640 2015-08-19] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\windows\System32\DRIVERS\avgidsshimx.sys [31664 2015-07-23] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\windows\System32\DRIVERS\avgldx86.sys [207328 2015-06-16] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\windows\System32\DRIVERS\avglogx.sys [290272 2015-05-07] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\windows\System32\DRIVERS\avgmfx86.sys [189872 2015-08-04] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\windows\System32\DRIVERS\avgrkx86.sys [35808 2015-03-20] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\windows\System32\DRIVERS\avgtdix.sys [230832 2015-08-04] (AVG Technologies CZ, s.r.o.)
R3 ETD; C:\windows\System32\DRIVERS\ETD.sys [109960 2010-04-13] (ELAN Microelectronic Corp.)
R3 kbfiltr; C:\windows\System32\DRIVERS\kbfiltr.sys [13880 2009-07-20] ( )
S3 s1039mdm; C:\windows\System32\DRIVERS\s1039mdm.sys [124016 2009-11-19] (MCCI Corporation)
S3 btwampfl; system32\drivers\btwampfl.sys [X]
S3 btwaudio; system32\drivers\btwaudio.sys [X]
S3 btwavdt; \SystemRoot\system32\drivers\btwavdt.sys [X]
S3 btwl2cap; system32\DRIVERS\btwl2cap.sys [X]
S3 btwrchid; \SystemRoot\system32\drivers\btwrchid.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-18 17:50 - 2015-09-18 17:51 - 00033026 _____ C:\Users\Sein Engelchen\Desktop\Addition.txt
2015-09-18 17:44 - 2015-09-18 17:52 - 00015121 _____ C:\Users\Sein Engelchen\Desktop\FRST.txt
2015-09-18 17:42 - 2015-09-18 17:52 - 00000000 ____D C:\FRST
2015-09-18 17:38 - 2015-09-18 17:41 - 00000490 _____ C:\Users\Sein Engelchen\Desktop\defogger_disable.log
2015-09-18 17:38 - 2015-09-18 17:38 - 00000000 _____ C:\Users\Sein Engelchen\defogger_reenable
2015-09-18 17:36 - 2015-09-18 17:29 - 01695232 _____ (Farbar) C:\Users\Sein Engelchen\Desktop\FRST.exe
2015-09-18 17:36 - 2015-09-18 17:29 - 00050477 _____ C:\Users\Sein Engelchen\Desktop\Defogger.exe
2015-09-18 17:36 - 2015-09-18 17:28 - 00380416 _____ C:\Users\Sein Engelchen\Desktop\Gmer-19357.exe
2015-09-18 17:36 - 2015-09-18 17:26 - 00380416 _____ C:\Users\Sein Engelchen\Desktop\p02lw78v.exe
2015-09-18 17:29 - 2015-09-18 17:29 - 01695232 _____ (Farbar) C:\Users\Sein Engelchen\Downloads\FRST.exe
2015-09-18 17:29 - 2015-09-18 17:29 - 00050477 _____ C:\Users\Sein Engelchen\Downloads\Defogger.exe
2015-09-18 17:28 - 2015-09-18 17:28 - 00380416 _____ C:\Users\Sein Engelchen\Downloads\Gmer-19357.exe
2015-09-18 17:26 - 2015-09-18 17:26 - 00380416 _____ C:\Users\Sein Engelchen\Downloads\p02lw78v.exe
2015-09-18 17:12 - 2015-09-18 17:12 - 00000000 ____D C:\Program Files\Common Files\AV
2015-09-18 17:05 - 2015-09-18 17:05 - 00000000 ____D C:\Users\Sein Engelchen\AppData\Local\Avg
2015-09-18 16:53 - 2015-09-18 16:53 - 00003416 ____N C:\bootsqm.dat
2015-09-16 20:17 - 2015-09-16 20:17 - 06420480 _____ C:\Program Files\GUTEBC6.tmp
2015-09-16 20:17 - 2015-09-16 20:17 - 00000000 ____D C:\Program Files\GUMEBC5.tmp
2015-08-19 13:57 - 2015-07-15 04:55 - 01390592 _____ (Microsoft Corporation) C:\windows\system32\msxml6.dll
2015-08-19 13:57 - 2015-07-15 04:55 - 01241088 _____ (Microsoft Corporation) C:\windows\system32\msxml3.dll
2015-08-19 13:57 - 2015-07-15 04:51 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\msxml6r.dll
2015-08-19 13:57 - 2015-07-15 04:51 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\msxml3r.dll
2015-08-19 11:52 - 2015-08-19 11:52 - 00250800 _____ (AVG Technologies CZ, s.r.o.) C:\windows\system32\Drivers\avgidsdriverx.sys
2015-08-19 11:52 - 2015-08-19 11:52 - 00222640 _____ (AVG Technologies CZ, s.r.o.) C:\windows\system32\Drivers\avgidshx.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-18 17:31 - 2009-07-14 06:34 - 00016160 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-18 17:31 - 2009-07-14 06:34 - 00016160 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-18 17:29 - 2015-02-09 22:51 - 00001098 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-18 17:29 - 2015-02-09 22:51 - 00001094 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-18 17:28 - 2012-10-07 07:54 - 01317012 _____ C:\windows\WindowsUpdate.log
2015-09-18 17:13 - 2012-10-06 19:19 - 00000000 ____D C:\ProgramData\MFAData
2015-09-18 17:11 - 2015-02-05 02:14 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2015-09-18 17:11 - 2015-01-26 17:18 - 00000951 _____ C:\Users\Public\Desktop\AVG 2015.lnk
2015-09-18 17:11 - 2014-04-08 09:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2015-09-18 16:54 - 2014-04-19 14:59 - 00031328 _____ C:\windows\setupact.log
2015-09-18 16:54 - 2009-07-14 06:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
2015-09-16 20:00 - 2015-02-05 02:14 - 00778440 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
2015-09-16 20:00 - 2013-07-06 11:38 - 00142536 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl
2015-09-11 18:11 - 2015-05-24 12:58 - 00000000 ____D C:\Users\Sein Engelchen\Documents\weltreise
2015-08-19 19:42 - 2012-11-03 05:34 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-08-19 17:59 - 2009-07-27 12:11 - 01650912 _____ C:\windows\system32\PerfStringBackup.INI
2015-08-19 11:59 - 2013-07-06 11:18 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-08-19 11:05 - 2015-06-06 20:53 - 00000000 ___SD C:\windows\system32\GWX

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-09-16 20:17 - 2015-09-16 20:17 - 6420480 _____ () C:\Program Files\GUTEBC6.tmp
2013-07-20 18:51 - 2013-07-20 18:51 - 0000057 _____ () C:\ProgramData\Ament.ini
2011-04-21 02:56 - 2010-03-03 00:59 - 0131984 _____ () C:\ProgramData\FullRemove.exe

Einige Dateien in TEMP:
====================
C:\Users\Sein Engelchen\AppData\Local\Temp\amazonicon_v8.exe
C:\Users\Sein Engelchen\AppData\Local\Temp\FoxySecurity_6.2_GIGA_FF_IE_Setup.exe
C:\Users\Sein Engelchen\AppData\Local\Temp\FreeStudio.exe
C:\Users\Sein Engelchen\AppData\Local\Temp\jre-8u31-windows-au.exe
C:\Users\Sein Engelchen\AppData\Local\Temp\RSPUpgradeInstaller.exe
C:\Users\Sein Engelchen\AppData\Local\Temp\SAMSUNG_USB_Driver_for_Mobile_Phones_v1.5.33.0.exe
C:\Users\Sein Engelchen\AppData\Local\Temp\sdanircmdc.exe
C:\Users\Sein Engelchen\AppData\Local\Temp\sdapskill.exe
C:\Users\Sein Engelchen\AppData\Local\Temp\sdaspwn.exe
C:\Users\Sein Engelchen\AppData\Local\Temp\SkypeSetup.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:15-09-2015
durchgeführt von Sein Engelchen (2015-09-18 17:54:24)
Gestartet von C:\Users\Sein Engelchen\Desktop
Microsoft Windows 7 Starter  Service Pack 1 (X86) (2012-10-06 15:04:24)
Start-Modus: Normal
==========================================================


==================== Konten: =============================
         
Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-09-18 18:29:39
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 Hitachi_ rev.ESBO 232,89GB
Running: p02lw78v.exe; Driver: C:\Users\SEINEN~1\AppData\Local\Temp\kxryyfod.sys


---- System - GMER 2.1 ----

SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys                                                                                                                                                                         ZwNotifyChangeKey [0x8AFD86E0]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys                                                                                                                                                                         ZwNotifyChangeMultipleKeys [0x8AFD8800]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys                                                                                                                                                                         ZwOpenProcess [0x8AFD8010]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys                                                                                                                                                                         ZwOpenThread [0x8AFD84D0]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys                                                                                                                                                                         ZwSuspendProcess [0x8AFD8300]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys                                                                                                                                                                         ZwSuspendThread [0x8AFD83E0]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys                                                                                                                                                                         ZwTerminateProcess [0x8AFD8120]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys                                                                                                                                                                         ZwTerminateThread [0x8AFD8210]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys                                                                                                                                                                         ZwWriteVirtualMemory [0x8AFD85E0]

---- Kernel code sections - GMER 2.1 ----

.text           ntkrnlpa.exe!ZwRequestWaitReplyPort + 1499                                                                                                                                                                           81E8C9F5 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                                                                                                                               81EC6992 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text           ntkrnlpa.exe!KeRemoveQueueEx + 1357                                                                                                                                                                                  81ECDE3C 8 Bytes  [E0, 86, FD, 8A, 00, 88, FD, ...]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 139F                                                                                                                                                                                  81ECDE84 4 Bytes  [10, 80, FD, 8A]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 13BF                                                                                                                                                                                  81ECDEA4 4 Bytes  [D0, 84, FD, 8A]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 165F                                                                                                                                                                                  81ECE144 8 Bytes  [00, 83, FD, 8A, E0, 83, FD, ...]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 166F                                                                                                                                                                                  81ECE154 8 Bytes  [20, 81, FD, 8A, 10, 82, FD, ...]
.text           ...                                                                                                                                                                                                                  

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\tdx \Device\Tcp                                                                                                                                                                                              avgtdix.sys
AttachedDevice  \Driver\tdx \Device\Udp                                                                                                                                                                                              avgtdix.sys
AttachedDevice  \Driver\tdx \Device\RawIp                                                                                                                                                                                            avgtdix.sys
AttachedDevice  \FileSystem\fastfat \Fat                                                                                                                                                                                             fltmgr.sys

---- Registry - GMER 2.1 ----

Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0025d3b2962e                                                                                                                                          
Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\74f06da17155                                                                                                                                          
Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0025d3b2962e (not active ControlSet)                                                                                                                      
Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\74f06da17155 (not active ControlSet)                                                                                                                      
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Appraiser@TargetDate                                                                                                                                0x00 0xB8 0x01 0xEC ...
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll                                                                                          
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Windows\explorer.exe                                             0x8B 0x72 0x17 0x62 ...
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe          0xA6 0x3C 0x7F 0x17 ...
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Program Files\Macromedia\Fireworks 8\Fireworks.exe               0x08 0x64 0x95 0xA9 ...
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v2.0.50727\dw20.exe              0x7F 0x95 0x59 0xA3 ...
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe            0x76 0xF8 0xA5 0x04 ...
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe       0xD4 0x50 0xC2 0x06 ...
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Program Files\Wondershare\Dr.Fone für Android\DrFoneAndroid.exe  0x48 0xF6 0x40 0x73 ...
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Program Files\Wondershare\Dr.Fone für Android\DriverInstall.exe  0x62 0x7F 0x75 0x52 ...
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Windows\System32\sdiagnhost.exe                                  0x8F 0xA4 0x0E 0x3D ...
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v2.0.50727\csc.exe               0xCA 0xEB 0x4E 0x6A ...
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Program Files\PhotoScape\PhotoScape.exe                          0x82 0x17 0xAD 0xA2 ...
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Program Files\Microsoft Office\Office14\EXCEL.EXE                0x0D 0xBC 0x6F 0xEC ...
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Program Files\Microsoft Office\Office14\WINWORD.EXE              0x62 0xE9 0x5C 0xD8 ...
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Windows\System32\DWWIN.EXE                                       0x19 0x86 0xF5 0xB2 ...
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Program Files\Asus\LiveUpdate\EeeStorageCommander.exe            0x75 0xAE 0x43 0x48 ...
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v3.5\AddInUtil.exe               0xB7 0xDF 0x18 0xB3 ...
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Users\Sein Engelchen\Desktop\FRST.exe                            0xD7 0x72 0x2E 0xCC ...
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v4.0.30319/clr.dll                                                                                               
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v4.0.30319/clr.dll@\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe               0x8A 0x2E 0x9E 0x17 ...
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v4.0.30319/clr.dll@\Device\HarddiskVolume1\Users\SEINEN~1\AppData\Local\Temp\DMR\dmr_72.exe                      0x75 0xF4 0xCC 0x42 ...
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v4.0.30319/clr.dll@\Device\HarddiskVolume1\Program Files\Wondershare\Dr.Fone für Android\WSVideoThumb40.exe      0x9E 0x4F 0xCF 0x84 ...
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v4.0.30319/clr.dll@\Device\HarddiskVolume1\Windows\System32\CompatTel\wicainventory.exe                          0xB3 0x89 0xA7 0xDC ...
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v4.0.30319/clr.dll@\Device\HarddiskVolume1\Windows\System32\rundll32.exe                                         0x3A 0x11 0xD4 0x9A ...
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v4.0.30319/clr.dll@\Device\HarddiskVolume1\Windows\System32\msiexec.exe                                          0xC4 0x05 0x50 0x5C ...
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active                                                                                                                                   
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active@63ABC2F9                                                                                                                          820
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\ClientTelemetry@LastTelWerServerPingTime                                                                                                            0x5C 0x4D 0xE5 0x0B ...

---- EOF - GMER 2.1 ----
         

Alt 18.09.2015, 18:18   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7: Laptop extrem langsam - Standard

Windows 7: Laptop extrem langsam



Hi,

FRST öffnen, Haken setzen bei Addition, nochmal scannen, poste bitte die Addition.txt.

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________

__________________

Alt 18.09.2015, 22:56   #3
Mayourisan
 
Windows 7: Laptop extrem langsam - Standard

Windows 7: Laptop extrem langsam



Sorry hat etwas gedauert ^^"

Code:
ATTFilter
23:10:41.0877 0x0618  TDSS rootkit removing tool 3.1.0.5 Jul 24 2015 12:29:57
23:10:48.0507 0x0618  ============================================================
23:10:48.0507 0x0618  Current date / time: 2015/09/18 23:10:48.0507
23:10:48.0507 0x0618  SystemInfo:
23:10:48.0507 0x0618  
23:10:48.0507 0x0618  OS Version: 6.1.7601 ServicePack: 1.0
23:10:48.0507 0x0618  Product type: Workstation
23:10:48.0507 0x0618  ComputerName: SEINENGELCHEN
23:10:48.0507 0x0618  UserName: Sein Engelchen
23:10:48.0507 0x0618  Windows directory: C:\windows
23:10:48.0507 0x0618  System windows directory: C:\windows
23:10:48.0507 0x0618  Processor architecture: Intel x86
23:10:48.0507 0x0618  Number of processors: 4
23:10:48.0507 0x0618  Page size: 0x1000
23:10:48.0507 0x0618  Boot type: Normal boot
23:10:48.0507 0x0618  ============================================================
23:10:52.0540 0x0618  KLMD registered as C:\windows\system32\drivers\73217156.sys
23:11:00.0184 0x0618  System UUID: {683489B4-31BD-1FD8-A448-82AFED704BE8}
23:11:07.0032 0x0618  Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 ( 232.89 Gb ), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
23:11:07.0407 0x0618  ============================================================
23:11:07.0407 0x0618  \Device\Harddisk0\DR0:
23:11:07.0438 0x0618  MBR partitions:
23:11:07.0438 0x0618  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xC800000
23:11:07.0438 0x0618  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xE600800, BlocksNum 0xEBBC800
23:11:07.0438 0x0618  ============================================================
23:11:07.0485 0x0618  C: <-> \Device\Harddisk0\DR0\Partition1
23:11:07.0547 0x0618  D: <-> \Device\Harddisk0\DR0\Partition2
23:11:07.0641 0x0618  ============================================================
23:11:07.0641 0x0618  Initialize success
23:11:07.0641 0x0618  ============================================================
23:24:46.0291 0x0988  ============================================================
23:24:46.0322 0x0988  Scan started
23:24:46.0322 0x0988  Mode: Manual; SigCheck; TDLFS; 
23:24:46.0322 0x0988  ============================================================
23:24:46.0322 0x0988  KSN ping started
23:25:00.0783 0x0988  KSN ping finished: true
23:25:05.0089 0x0988  ================ Scan system memory ========================
23:25:05.0120 0x0988  System memory - ok
23:25:05.0136 0x0988  ================ Scan services =============================
23:25:05.0526 0x0988  [ 1B133875B8AA8AC48969BD3458AFE9F5, 01753BDD47F3F9BC0E0D23A069B9C56D4AE6A6B6295BC19B95AE245D25B12744 ] 1394ohci        C:\windows\system32\drivers\1394ohci.sys
23:25:08.0396 0x0988  1394ohci - ok
23:25:08.0739 0x0988  [ CEA80C80BED809AA0DA6FEBC04733349, AE69C142DC2210A4AE657C23CEA4A6E7CB32C4F4EBA039414123CAC52157509B ] ACPI            C:\windows\system32\drivers\ACPI.sys
23:25:08.0802 0x0988  ACPI - ok
23:25:08.0864 0x0988  [ 1EFBC664ABFF416D1D07DB115DCB264F, BF94D069D692140B792DBF4FD3CB0127D27C26CC5BFB6B0C28A8B6346767EE58 ] AcpiPmi         C:\windows\system32\drivers\acpipmi.sys
23:25:09.0129 0x0988  AcpiPmi - ok
23:25:09.0317 0x0988  [ 013697369EAFFA675D0671607F036020, 65611C775AC4681E46A6565E5A7A4FF3363C66EBDC98C4C58AFB365D40BE23B6 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
23:25:09.0410 0x0988  AdobeARMservice - ok
23:25:09.0566 0x0988  [ 368290D0A612D62DA6F3D798B1BB8FE7, D573BF8543F37BC51B88A2473EDFD28AFBCCC446E8CADD54A90FA48D8739D222 ] AdobeFlashPlayerUpdateSvc C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
23:25:09.0644 0x0988  AdobeFlashPlayerUpdateSvc - ok
23:25:09.0753 0x0988  [ 21E785EBD7DC90A06391141AAC7892FB, A2D3D764C5E6DC0AD5AAF48485FFB8B121D2A40DC08ECF2D2CB92278A1002B25 ] adp94xx         C:\windows\system32\drivers\adp94xx.sys
23:25:09.0831 0x0988  adp94xx - ok
23:25:09.0925 0x0988  [ 0C676BC278D5B59FF5ABD57BBE9123F2, 339E8A433D186BAAB6FCB44C82CC9FB6FCD63C87981449494CBEB2072CB6B7BB ] adpahci         C:\windows\system32\drivers\adpahci.sys
23:25:09.0987 0x0988  adpahci - ok
23:25:10.0019 0x0988  [ 7C7B5EE4B7B822EC85321FE23A27DB33, A934AFB71D439555E6376DA9B34F82E8D39A300A4547BE9AC9311F6A3C36270C ] adpu320         C:\windows\system32\drivers\adpu320.sys
23:25:10.0065 0x0988  adpu320 - ok
23:25:10.0128 0x0988  [ 12E6A172D72AFC626727B8635DD17E39, 33B3D109C39DF6EA86AFC3C89A93657906E981D3D22FF854401BC7326990CC08 ] AeLookupSvc     C:\windows\System32\aelupsvc.dll
23:25:10.0331 0x0988  AeLookupSvc - ok
23:25:10.0409 0x0988  [ D0B388DA1D111A34366E04EB4A5DD156, 60D226F027F4025CC032CAFF73A80FAFB5FA75445654FDCF80CA8C0419C6E938 ] AFD             C:\windows\system32\drivers\afd.sys
23:25:10.0565 0x0988  AFD - ok
23:25:10.0611 0x0988  [ 507812C3054C21CEF746B6EE3D04DD6E, D7E59350AC338AD229E3D10C76E32AE16D120311B263714A9CD94AB538633B0E ] agp440          C:\windows\system32\drivers\agp440.sys
23:25:10.0658 0x0988  agp440 - ok
23:25:10.0705 0x0988  [ 8B30250D573A8F6B4BD23195160D8707, 64EC289AFCD63D84EAFD9D81C50D0A77BCC79A1EFF32C50B2776BB0C0151757D ] aic78xx         C:\windows\system32\drivers\djsvs.sys
23:25:10.0752 0x0988  aic78xx - ok
23:25:10.0814 0x0988  [ 18A54E132947CD98FEA9ACCC57F98F13, 9D39AF972785E49F0DD12C4BAEF39A79CD69F098886BF152AF1B7CCE2E902115 ] ALG             C:\windows\System32\alg.exe
23:25:10.0993 0x0988  ALG - ok
23:25:11.0054 0x0988  [ 0D40BCF52EA90FC7DF2AEAB6503DEA44, 1D1AA8F50935D976C29DE7A84708CADBBBDD936F0DD2C059E820F0D21367B3B6 ] aliide          C:\windows\system32\drivers\aliide.sys
23:25:11.0114 0x0988  aliide - ok
23:25:11.0170 0x0988  [ 3C6600A0696E90A463771C7422E23AB5, 370B33DC1C25B981628A318BAE434A78A5F0A0DA93C2896DC7A3D7B87AE1A5E7 ] amdagp          C:\windows\system32\drivers\amdagp.sys
23:25:11.0218 0x0988  amdagp - ok
23:25:11.0254 0x0988  [ CD5914170297126B6266860198D1D4F0, 2239FCBD1A7EC27CE4F10DA36AE6BD6CCB87E5128C82CA71B84BFE5AF5602A60 ] amdide          C:\windows\system32\drivers\amdide.sys
23:25:11.0292 0x0988  amdide - ok
23:25:11.0348 0x0988  [ 00DDA200D71BAC534BF56A9DB5DFD666, CA316B1FFD85BA1CF8664B3229DA1F238A5341E016059F7ED89702324CFD124B ] AmdK8           C:\windows\system32\drivers\amdk8.sys
23:25:11.0475 0x0988  AmdK8 - ok
23:25:11.0508 0x0988  [ 3CBF30F5370FDA40DD3E87DF38EA53B6, 7EACF1743367BE805357B6FD10F8F99E9B1C301FE3782D77719347B13DFA65EC ] AmdPPM          C:\windows\system32\drivers\amdppm.sys
23:25:11.0600 0x0988  AmdPPM - ok
23:25:11.0676 0x0988  [ D320BF87125326F996D4904FE24300FC, F767D8C5C58D57202905D829F7AE1B1FF33937F407FDCE4C90E32A6638F27416 ] amdsata         C:\windows\system32\drivers\amdsata.sys
23:25:11.0719 0x0988  amdsata - ok
23:25:11.0769 0x0988  [ EA43AF0C423FF267355F74E7A53BDABA, 3F1335909AB0281A2FBDD7AD90E18309E091656CD32B48894B992789D8C61DB4 ] amdsbs          C:\windows\system32\drivers\amdsbs.sys
23:25:11.0826 0x0988  amdsbs - ok
23:25:11.0857 0x0988  [ 46387FB17B086D16DEA267D5BE23A2F2, 8B8AC61B91F154B4EB5CC6DECB5FCCEBA8B42EFE94859947136AD06681EA8ED0 ] amdxata         C:\windows\system32\drivers\amdxata.sys
23:25:11.0893 0x0988  amdxata - ok
23:25:11.0944 0x0988  [ A13E80DEEDFE801A969BE4549A8879B6, 2936C5F352FEFA624936FB578C96FDC041ADC735D75142039B10689D94806367 ] androidusb      C:\windows\system32\Drivers\wsadb.sys
23:25:12.0079 0x0988  androidusb - ok
23:25:12.0126 0x0988  [ 81F97D8F8B3FB94A451CC6F7CF8B2965, 8DEBA4E47E1016D69740C0BB7CDD23852D86E0D42C1C1EA5A847ECB115C38CB1 ] AppID           C:\windows\system32\drivers\appid.sys
23:25:12.0266 0x0988  AppID - ok
23:25:12.0313 0x0988  [ F5090F8FA6757C58E17BAEAA86093636, 5E14CF3032DF5801240F45C59AA93962EA41AA5648A0C6458D16D9B9D95A131F ] AppIDSvc        C:\windows\System32\appidsvc.dll
23:25:12.0407 0x0988  AppIDSvc - ok
23:25:12.0454 0x0988  [ EACFDF31921F51C097629F1F3C9129B4, 24138755D823E69760579ECBD672421192457CDC9941B2BC499C2D34D83E86C3 ] Appinfo         C:\windows\System32\appinfo.dll
23:25:12.0625 0x0988  Appinfo - ok
23:25:12.0672 0x0988  [ 2932004F49677BD84DBC72EDB754FFB3, 73F84582244AC53994A2F4499A119B4A84A6BF7FD3046C29A8080C763DE540B8 ] arc             C:\windows\system32\drivers\arc.sys
23:25:12.0734 0x0988  arc - ok
23:25:12.0766 0x0988  [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7, F7C9C3B4F2C816F57A43B2921672858C291054220BADE291044343778216F6BA ] arcsas          C:\windows\system32\drivers\arcsas.sys
23:25:12.0812 0x0988  arcsas - ok
23:25:12.0859 0x0988  [ 956C7177DBDA0F02436868AD644CCF31, BC18586452ED4C23772BF4BE7FE6EAB184BE142922F88229E20EA53FC185461D ] AsIO            C:\windows\system32\drivers\AsIO.sys
23:25:12.0906 0x0988  AsIO - ok
23:25:13.0062 0x0988  [ 9D768C43FEF254DD50B1DBF8AD5C4C0B, A50854EA5C08605133B8BB4DFDC6090357C5665314AA72E0BFA1E07D4E451F09 ] aspnet_state    C:\windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
23:25:13.0265 0x0988  aspnet_state - ok
23:25:13.0358 0x0988  [ A9A565C669786C402752F609AFDD0DD5, 7D64828DE5503AF4B4A80F4C08BB2659B277CD664AB33724FB9387948BE8765A ] AsUpIO          C:\windows\system32\drivers\AsUpIO.sys
23:25:13.0374 0x0988  AsUpIO - ok
23:25:13.0436 0x0988  [ BDF2196D34BB224E5B11C2B0FC3A55CB, B2F7F611BC7AE7DB0D9FD3C9C0F9907B6FB1CEBBCE143C4C3996AF3895854BF7 ] AsusService     C:\windows\system32\AsusService.exe
23:25:13.0499 0x0988  AsusService - ok
23:25:13.0546 0x0988  [ ADD2ADE1C2B285AB8378D2DAAF991481, 7965A705F37924C0EC7A934E64E89C5DF4069816E2EEA3509E0AC90F78910519 ] AsyncMac        C:\windows\system32\DRIVERS\asyncmac.sys
23:25:13.0764 0x0988  AsyncMac - ok
23:25:13.0858 0x0988  [ 338C86357871C167A96AB976519BF59E, F28CC534523D1701B0552F5D7E18E88369C4218BDB1F69110C3E31D395884AD6 ] atapi           C:\windows\system32\drivers\atapi.sys
23:25:13.0904 0x0988  atapi - ok
23:25:14.0107 0x0988  [ 31CB2740BFDBAC1E48E2B7EAD38F0D27, D409B06CA4B130BC34C5F8E99A7225E3C1A2A06960897DD1F9DD1A219C11636C ] athr            C:\windows\system32\DRIVERS\athr.sys
23:25:14.0388 0x0988  athr - ok
23:25:14.0466 0x0988  [ C1619A13B10CAC5038BF7129F57D8DE3, 9F71EA6C844650658938E68CCC1383F92D37C68E46E08461A8351491185BA791 ] AudioEndpointBuilder C:\windows\System32\Audiosrv.dll
23:25:14.0575 0x0988  AudioEndpointBuilder - ok
23:25:14.0638 0x0988  [ C1619A13B10CAC5038BF7129F57D8DE3, 9F71EA6C844650658938E68CCC1383F92D37C68E46E08461A8351491185BA791 ] Audiosrv        C:\windows\System32\Audiosrv.dll
23:25:14.0716 0x0988  Audiosrv - ok
23:25:14.0809 0x0988  [ 6FF619B5DD6C05DB3D8BA4888EE06B03, 945FC37D86BE7B2B81276988EBD78FB24300F330625134058A8AE6D3FBC44E60 ] Avgdiskx        C:\windows\system32\DRIVERS\avgdiskx.sys
23:25:14.0856 0x0988  Avgdiskx - ok
23:25:15.0199 0x0988  [ 0E8CCCB4BB86CC56DDF6FA8AED84E45F, 89ECADBCBDD2769F7D7B6BB39BFB760E75AA90661A5F1C6C49C5D864022A5892 ] AVGIDSAgent     C:\Program Files\AVG\AVG2015\avgidsagent.exe
23:25:15.0527 0x0988  AVGIDSAgent - ok
23:25:15.0620 0x0988  [ 62284A11F174BCEB8FB1B517D6335953, 75FB933240D0177B5C596BCD494651ED6BDCE790D9808018E83AEACE82057C0D ] AVGIDSDriver    C:\windows\system32\DRIVERS\avgidsdriverx.sys
23:25:15.0683 0x0988  AVGIDSDriver - ok
23:25:15.0761 0x0988  [ B15AF593C3BA3DEFDFCE31556D046483, 8ABB8F5D7C8E6C273C6A08B2C58A0AB55B1A4A46F01F215589F4E039B9A55F8C ] AVGIDSHX        C:\windows\system32\DRIVERS\avgidshx.sys
23:25:15.0823 0x0988  AVGIDSHX - ok
23:25:15.0917 0x0988  [ 219F7FEC62B4C35CDB2AABE114F90A54, D148BFF7E6DEC40EFE43008C8771153BE49B1D28F9964B0DBC778200B0CA34B1 ] AVGIDSShim      C:\windows\system32\DRIVERS\avgidsshimx.sys
23:25:15.0979 0x0988  AVGIDSShim - ok
23:25:16.0042 0x0988  [ FEE95A530F3192B53621A96691ECCE4F, B10D86AF78BCC1E4C8FEF499D8A6BB66A487DF5A727935B012DDD9BB6C94DD44 ] Avgldx86        C:\windows\system32\DRIVERS\avgldx86.sys
23:25:16.0088 0x0988  Avgldx86 - ok
23:25:16.0182 0x0988  [ B14F65F3ADBABCA40EABDFF7E7BFCD78, 7CC15E34A5203D02BB996BD072A71FE2BF498694EABAE79CF3389044F6D10164 ] Avglogx         C:\windows\system32\DRIVERS\avglogx.sys
23:25:16.0260 0x0988  Avglogx - ok
23:25:16.0307 0x0988  [ B2D99CC75A8EC45308B7E0E12DE847E3, 733267A1488A6DE521E31DB1BBCA19F9D699F6B15EA41528725D423F787C79AC ] Avgmfx86        C:\windows\system32\DRIVERS\avgmfx86.sys
23:25:16.0369 0x0988  Avgmfx86 - ok
23:25:16.0400 0x0988  [ 33744E25E83260527272125F5624FFC6, CDB7DEA22124CCC3DB98BCC3588B2D6F1B35EE3B49947E1F5EE2BC33967815E5 ] Avgrkx86        C:\windows\system32\DRIVERS\avgrkx86.sys
23:25:16.0447 0x0988  Avgrkx86 - ok
23:25:16.0494 0x0988  [ 9ED533EFA864A6C9E85DEF7612E67831, 7656A859887B4A793E7431F30E53C6FEFB5A09270E35F2E42AD27A07FAFFE03E ] Avgtdix         C:\windows\system32\DRIVERS\avgtdix.sys
23:25:16.0556 0x0988  Avgtdix - ok
23:25:16.0619 0x0988  [ 2406EEC0525DAE3F254C0A2070F78DA3, F2492903C2FD0BA67D2B23B5B3F6B5271CB1253DC4AFB5BEBFDCE38408B8D477 ] avgwd           C:\Program Files\AVG\AVG2015\avgwdsvc.exe
23:25:16.0697 0x0988  avgwd - ok
23:25:16.0744 0x0988  [ 6E30D02AAC9CAC84F421622E3A2F6178, 229DC527C1D6C778BCA2C855A2A6F6D2C4B0F4F6DE56C886B3AAD26E3347952C ] AxInstSV        C:\windows\System32\AxInstSV.dll
23:25:16.0900 0x0988  AxInstSV - ok
23:25:16.0993 0x0988  [ 1A231ABEC60FD316EC54C66715543CEC, 09E2897BA80737997A286EA5408C03DD3CC0EBACD24CB391C2455B6D4BE7D67E ] b06bdrv         C:\windows\system32\drivers\bxvbdx.sys
23:25:17.0134 0x0988  b06bdrv - ok
23:25:17.0180 0x0988  [ BD8869EB9CDE6BBE4508D869929869EE, F4363A12EBFDBB89C69FD59B22F9EE05BADA07D477A1DF2DE01F59D6EE496543 ] b57nd60x        C:\windows\system32\DRIVERS\b57nd60x.sys
23:25:17.0274 0x0988  b57nd60x - ok
23:25:17.0648 0x0988  [ 2BE0F23D494C301641C42EAD2FDCD4F2, A55CF4721B7C99919BDB05E2C50396EEF1D8CD233DF870C61EC53845D8CDC8BF ] BCM43XX         C:\windows\system32\DRIVERS\bcmwl6.sys
23:25:17.0945 0x0988  BCM43XX - ok
23:25:17.0992 0x0988  [ EE1E9C3BB8228AE423DD38DB69128E71, ED54FD9795F3A4D32F02BED6052AD9404409A05644CDBEBFF19C662D104DA95A ] BDESVC          C:\windows\System32\bdesvc.dll
23:25:18.0101 0x0988  BDESVC - ok
23:25:18.0116 0x0988  [ 505506526A9D467307B3C393DEDAF858, 8AD6F1492E357F57CF42261497BA29122045D4FC0DCC9669AA5AC9B2A4BABFA4 ] Beep            C:\windows\system32\drivers\Beep.sys
23:25:18.0226 0x0988  Beep - ok
23:25:18.0304 0x0988  [ 1E2BAC209D184BB851E1A187D8A29136, 53933C938DA5126986FFF2918C1F522ABE93ABAB460AE32E4453161C2F7B68DF ] BFE             C:\windows\System32\bfe.dll
23:25:18.0460 0x0988  BFE - ok
23:25:18.0538 0x0988  [ E585445D5021971FAE10393F0F1C3961, 178C008A9A0A6BFDA65EB0B98C510271360AD4474F22F13594F5EB60AA4E1CF5 ] BITS            C:\windows\System32\qmgr.dll
23:25:18.0818 0x0988  BITS - ok
23:25:18.0865 0x0988  [ 2287078ED48FCFC477B05B20CF38F36F, 55BCA6174E6034A8D61CBE4126B2F1989F6052BFA624BEA9C0A0A664AEC74521 ] blbdrive        C:\windows\system32\DRIVERS\blbdrive.sys
23:25:18.0928 0x0988  blbdrive - ok
23:25:18.0974 0x0988  [ 8F2DA3028D5FCBD1A060A3DE64CD6506, E234672E9CFE1A95AD2E78E306E41E010B870221E6EBBC0E2B0BE2FA5CE0CD76 ] bowser          C:\windows\system32\DRIVERS\bowser.sys
23:25:19.0084 0x0988  bowser - ok
23:25:19.0115 0x0988  [ 9F9ACC7F7CCDE8A15C282D3F88B43309, A9131334BD9CF8FD60BA9D54AA054E2DF2BE1219FB650DF1464F2787BDEAE98F ] BrFiltLo        C:\windows\system32\drivers\BrFiltLo.sys
23:25:19.0240 0x0988  BrFiltLo - ok
23:25:19.0271 0x0988  [ 56801AD62213A41F6497F96DEE83755A, 0DEB8318FB47DF6473C171C795C735E26A73FA12232876C6856549EA16F33361 ] BrFiltUp        C:\windows\system32\drivers\BrFiltUp.sys
23:25:19.0333 0x0988  BrFiltUp - ok
23:25:19.0427 0x0988  [ 3DAA727B5B0A45039B0E1C9A211B8400, 903B51E75F0C503A0E255120F53BF51B047B219FEC1E15F2F1D02DDD562FC73B ] Browser         C:\windows\System32\browser.dll
23:25:19.0552 0x0988  Browser - ok
23:25:19.0614 0x0988  [ 845B8CE732E67F3B4133164868C666EA, 9309B094CD9B5EBC46295A5EB806BED472C3CEDE3B5F6F497EBDABA496A2A27F ] Brserid         C:\windows\System32\Drivers\Brserid.sys
23:25:19.0739 0x0988  Brserid - ok
23:25:19.0770 0x0988  [ 203F0B1E73ADADBBB7B7B1FABD901F6B, 782FA7B26940FE479C49C9BAA2EB582CDAAAD607013E9BCFC85E6FBBB7D49A6D ] BrSerWdm        C:\windows\System32\Drivers\BrSerWdm.sys
23:25:19.0848 0x0988  BrSerWdm - ok
23:25:19.0895 0x0988  [ BD456606156BA17E60A04E18016AE54B, DFBDC9DA6A3EA40BACFF204BC6C55C2C122B5885D2CBF6D45054DE43EE15EC4D ] BrUsbMdm        C:\windows\System32\Drivers\BrUsbMdm.sys
23:25:19.0942 0x0988  BrUsbMdm - ok
23:25:19.0957 0x0988  [ AF72ED54503F717A43268B3CC5FAEC2E, 4A638669B0C30B1BDED242A8BF2015A37749570FF4D67D190BACC8D7E0C44468 ] BrUsbSer        C:\windows\System32\Drivers\BrUsbSer.sys
23:25:20.0066 0x0988  BrUsbSer - ok
23:25:20.0113 0x0988  [ 2865A5C8E98C70C605F417908CEBB3A4, B1C5AC228BD7072AF8668C009C6CDC13EE9FCB9481F57524300F37C40BF1E935 ] BthEnum         C:\windows\system32\drivers\BthEnum.sys
23:25:20.0410 0x0988  BthEnum - ok
23:25:20.0456 0x0988  [ ED3DF7C56CE0084EB2034432FC56565A, B5B75E002E7BC0209582C635CCCA26DB569BDB23C33A126634E00C6434BF941B ] BTHMODEM        C:\windows\system32\drivers\bthmodem.sys
23:25:20.0534 0x0988  BTHMODEM - ok
23:25:20.0581 0x0988  [ AD1872E5829E8A2C3B5B4B641C3EAB0E, 8C2DBCAC08DDB41E2B44E257C55FA2D0272959B308EFF9EAF5FF9AE1E4A0AA39 ] BthPan          C:\windows\system32\DRIVERS\bthpan.sys
23:25:20.0644 0x0988  BthPan - ok
23:25:20.0722 0x0988  [ 1153DE2E4F5941E10C399CB5592F78A1, 2B88AF246D62F72FA9F5B921B0375AE59A0F263672472D5EC9FDB5CA5EF51C31 ] BTHPORT         C:\windows\System32\Drivers\BTHport.sys
23:25:20.0815 0x0988  BTHPORT - ok
23:25:20.0878 0x0988  [ 1DF19C96EEF6C29D1C3E1A8678E07190, 1F4BB161FF3A1C5B1465BB52F3520FEDB7ACB1FAA132466F07D16DB8E394AEA5 ] bthserv         C:\windows\system32\bthserv.dll
23:25:20.0987 0x0988  bthserv - ok
23:25:21.0018 0x0988  [ C81E9413A25A439F436B1D4B6A0CF9E9, A4C290163207AED22C70C7F90B28F6FC24892889643D60D915059405AC5A4A72 ] BTHUSB          C:\windows\System32\Drivers\BTHUSB.sys
23:25:21.0096 0x0988  BTHUSB - ok
23:25:21.0112 0x0988  btwampfl - ok
23:25:21.0127 0x0988  btwaudio - ok
23:25:21.0158 0x0988  btwavdt - ok
23:25:21.0174 0x0988  btwl2cap - ok
23:25:21.0190 0x0988  btwrchid - ok
23:25:21.0252 0x0988  [ 77EA11B065E0A8AB902D78145CA51E10, 160EB3BBE9E5F3CC4A02584E6F2576A812C7565B940D74838B983F1EE51FA73A ] cdfs            C:\windows\system32\DRIVERS\cdfs.sys
23:25:21.0346 0x0988  cdfs - ok
23:25:21.0392 0x0988  [ BE167ED0FDB9C1FA1133953C18D5A6C9, E26A851CA13E7300F977E5B20FA5D25FD0E1442AB6AD5DB58BBDB2DAAD87027C ] cdrom           C:\windows\system32\DRIVERS\cdrom.sys
23:25:21.0470 0x0988  cdrom - ok
23:25:21.0533 0x0988  [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] CertPropSvc     C:\windows\System32\certprop.dll
23:25:21.0642 0x0988  CertPropSvc - ok
23:25:21.0689 0x0988  [ 3FE3FE94A34DF6FB06E6418D0F6A0060, 6B3A2A26609A75B690D4C0B3059E40822F3B3DB08943F58EC496BABDA7D0A735 ] circlass        C:\windows\system32\drivers\circlass.sys
23:25:21.0767 0x0988  circlass - ok
23:25:21.0829 0x0988  [ 33A60554882FDF59CDA3E1806370BBA1, 3DE5451E1CB84AAEBD03F54BEFC670C401447B4881A8B022748B6ECF0F500F01 ] CLFS            C:\windows\system32\CLFS.sys
23:25:21.0892 0x0988  CLFS - ok
23:25:22.0032 0x0988  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
23:25:22.0235 0x0988  clr_optimization_v2.0.50727_32 - ok
23:25:22.0406 0x0988  [ E87213F37A13E2B54391E40934F071D0, 7EB221127EFB5BF158FB03D18EFDA2C55FB6CE3D1A1FE69C01D70DBED02C87E5 ] clr_optimization_v4.0.30319_32 C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
23:25:22.0578 0x0988  clr_optimization_v4.0.30319_32 - ok
23:25:22.0625 0x0988  [ DEA805815E587DAD1DD2C502220B5616, 2D6A7668C95352B818F5EC59FF462894935833D34190257DA9CAC7E67FD3631C ] CmBatt          C:\windows\system32\DRIVERS\CmBatt.sys
23:25:22.0687 0x0988  CmBatt - ok
23:25:22.0734 0x0988  [ C537B1DB64D495B9B4717B4D6D9EDBF2, 400EEFE662DE117C9CC956E4CBD5E98F28F962E7447CD93E8A78FDD8CA39EB4B ] cmdide          C:\windows\system32\drivers\cmdide.sys
23:25:22.0765 0x0988  cmdide - ok
23:25:22.0828 0x0988  [ 3051724F223EA48968B19567DE2A81F4, DCC27DE1B2B35866FC6DBDE95A368E7D0D346B6C3F31D0BACA63DD39B0A8874E ] CNG             C:\windows\system32\Drivers\cng.sys
23:25:22.0937 0x0988  CNG - ok
23:25:22.0984 0x0988  [ A6023D3823C37043986713F118A89BEE, FAC239A7FA6251C7EDFFA34B4BAE3910B8BC0BD4A3574B6DB6931A8D691E207B ] Compbatt        C:\windows\system32\drivers\compbatt.sys
23:25:23.0015 0x0988  Compbatt - ok
23:25:23.0062 0x0988  [ CBE8C58A8579CFE5FCCF809E6F114E89, AC083A1C649EBA18C59FCC1772D0784B10E2B8C63094E3C14388E147DBC3F6DF ] CompositeBus    C:\windows\system32\DRIVERS\CompositeBus.sys
23:25:23.0124 0x0988  CompositeBus - ok
23:25:23.0155 0x0988  COMSysApp - ok
23:25:23.0186 0x0988  [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1, 6FC323217D82EF661BA0E3F949B61B05BB5235D1A69C81D24876C2153FAECEF6 ] crcdisk         C:\windows\system32\drivers\crcdisk.sys
23:25:23.0218 0x0988  crcdisk - ok
23:25:23.0280 0x0988  [ 49474B3E37969AF4B5C076F42B623AFF, BDA6B57E9B60EF1B67C74099263D33A367AAA035667239F76AB8B268FD3E8F23 ] CryptSvc        C:\windows\system32\cryptsvc.dll
23:25:23.0358 0x0988  CryptSvc - ok
23:25:23.0420 0x0988  [ 7660F01D3B38ACA1747E397D21D790AF, 04611B43705C064C2A8331F6D3F8E4530295694AE2C3E3EC3F62CFF4A5EFA88D ] DcomLaunch      C:\windows\system32\rpcss.dll
23:25:23.0545 0x0988  DcomLaunch - ok
23:25:23.0608 0x0988  [ 8D6E10A2D9A5EED59562D9B82CF804E1, 888F9650F4E872BA8F4E0C27E38A6672A561042B17EBA40E306A22357965B0AD ] defragsvc       C:\windows\System32\defragsvc.dll
23:25:23.0717 0x0988  defragsvc - ok
23:25:23.0764 0x0988  [ F024449C97EC1E464AAFFDA18593DB88, 7EF1E241892E098A472BCA14C724DFF1AACCF190954AF1C4A38B6D542CC74BD2 ] DfsC            C:\windows\system32\Drivers\dfsc.sys
23:25:23.0857 0x0988  DfsC - ok
23:25:23.0935 0x0988  [ 560B0DCE52DFED6623B27C9BAFA6F236, BB4156BB1CCA64CCDE065870DAE56CD58BF05CEBF7C3B17C7A821FDF02A8B157 ] dg_ssudbus      C:\windows\system32\DRIVERS\ssudbus.sys
23:25:23.0982 0x0988  dg_ssudbus - ok
23:25:24.0060 0x0988  [ E9E01EB683C132F7FA27CD607B8A2B63, 4D9037B458C522874619143A4176BCED42472C68933E6E83D37B67242706F3C4 ] Dhcp            C:\windows\system32\dhcpcore.dll
23:25:24.0185 0x0988  Dhcp - ok
23:25:24.0232 0x0988  [ 1A050B0274BFB3890703D490F330C0DA, 79D74F4679A2EE040FAAF4D0392A9311239A10A5F8A5CCB48656C6F89B6D62FB ] discache        C:\windows\system32\drivers\discache.sys
23:25:24.0310 0x0988  discache - ok
23:25:24.0356 0x0988  [ 565003F326F99802E68CA78F2A68E9FF, ABC42B24DBA4FFC411120E09278EF26AF56CCAB463B69B4BD6C530B4A07063D2 ] Disk            C:\windows\system32\drivers\disk.sys
23:25:24.0403 0x0988  Disk - ok
23:25:24.0434 0x0988  [ 33EF4861F19A0736B11314AAD9AE28D0, 4C4B84365D85758E3263B88F157D8B086B392C6F1EA5F0F3DB6BF87EF90248EC ] Dnscache        C:\windows\System32\dnsrslvr.dll
23:25:24.0544 0x0988  Dnscache - ok
23:25:24.0590 0x0988  [ 366BA8FB4B7BB7435E3B9EACB3843F67, 65B7C61ACF34F1F0149045AA9E09A3F917A927963237A385A914D0B80551DC31 ] dot3svc         C:\windows\System32\dot3svc.dll
23:25:24.0715 0x0988  dot3svc - ok
23:25:24.0778 0x0988  [ 8EC04CA86F1D68DA9E11952EB85973D6, 2E3FBC2D683D1274E8BC45EEEA87D43B77EDDCAAF0D453296D9FDA6B9D717071 ] DPS             C:\windows\system32\dps.dll
23:25:24.0871 0x0988  DPS - ok
23:25:24.0965 0x0988  [ B918E7C5F9BF77202F89E1A9539F2EB4, C589A37DE50BBEF22E2DAA9682EA43147F614AA1AF7DAAA942BA5FC192313A0B ] drmkaud         C:\windows\system32\drivers\drmkaud.sys
23:25:25.0090 0x0988  drmkaud - ok
23:25:25.0168 0x0988  [ 3583A5A8CC2E682BFFBD4630D0FEC08B, FD0F184B358FCECAA763444B414074BEF4E871EB7527D88385519FC158435C72 ] DXGKrnl         C:\windows\System32\drivers\dxgkrnl.sys
23:25:25.0277 0x0988  DXGKrnl - ok
23:25:25.0355 0x0988  [ 8600142FA91C1B96367D3300AD0F3F3A, 5713625E27DF11FAAFDA7AC79899A6AD813166E167088FA990EC5DE87DBE83DF ] EapHost         C:\windows\System32\eapsvc.dll
23:25:25.0480 0x0988  EapHost - ok
23:25:25.0729 0x0988  [ 024E1B5CAC09731E4D868E64DBFB4AB0, AB0826A74BBEE5B7A1B035861B665C79BC98305CFC7D82BEF420558FBD3EE994 ] ebdrv           C:\windows\system32\drivers\evbdx.sys
23:25:26.0057 0x0988  ebdrv - ok
23:25:26.0119 0x0988  [ 618BA9298726844DA4E9E53C7C8D4015, BCDA8D829E0D40DA8E30832D6A53A2B9882655E5B024E4171BA9732456549B3E ] EFS             C:\windows\System32\lsass.exe
23:25:26.0228 0x0988  EFS - ok
23:25:26.0322 0x0988  [ 0ED67910C8C326796FAA00B2BF6D9D3C, 97FAA7627A162B0AEC15545E0165D13355D535B4157604BB87F8EEB72ECD24A8 ] elxstor         C:\windows\system32\drivers\elxstor.sys
23:25:26.0416 0x0988  elxstor - ok
23:25:26.0462 0x0988  [ 8FC3208352DD3912C94367A206AB3F11, 69B65C12BDADD4B730508674B1B77C5496612B4ACCC447DB9AFE49ADEA8CBF02 ] ErrDev          C:\windows\system32\drivers\errdev.sys
23:25:26.0525 0x0988  ErrDev - ok
23:25:26.0587 0x0988  [ 7C87DF14552A5E0270DBD906BAFF85FB, C347234DD892E1A769DDB427BEE1A8C47A770BEF70BF7703F20C66F64627890B ] ETD             C:\windows\system32\DRIVERS\ETD.sys
23:25:26.0634 0x0988  ETD - ok
23:25:26.0728 0x0988  [ F6916EFC29D9953D5D0DF06882AE8E16, ED41893960018D5EC2F7829B1DE4B6967D9FD074D60B11B9EB854E3E0948EC24 ] EventSystem     C:\windows\system32\es.dll
23:25:26.0852 0x0988  EventSystem - ok
23:25:26.0915 0x0988  [ 2DC9108D74081149CC8B651D3A26207F, 75CB47923A867DDAC512701CE71DFCFC340FC3A2E27F4255D0836A1FBC463176 ] exfat           C:\windows\system32\drivers\exfat.sys
23:25:26.0993 0x0988  exfat - ok
23:25:27.0040 0x0988  [ 7E0AB74553476622FB6AE36F73D97D35, 41463A255FDA1D550B3385EC7C73ABC343B1BBBE9CEE4DF9F2A8B3E7338C4947 ] fastfat         C:\windows\system32\drivers\fastfat.sys
23:25:27.0149 0x0988  fastfat - ok
23:25:27.0227 0x0988  [ 967EA5B213E9984CBE270205DF37755B, 43153E23210B03FAE16897D62D55B8742F834EDC695F8401EAB5DE307F62602D ] Fax             C:\windows\system32\fxssvc.exe
23:25:27.0430 0x0988  Fax - ok
23:25:27.0476 0x0988  [ E817A017F82DF2A1F8CFDBDA29388B29, 4CC9320A21E6FEA2D16C48D6BEA14391B695BD541A3C5FDDAEEE086A414FC837 ] fdc             C:\windows\system32\drivers\fdc.sys
23:25:27.0539 0x0988  fdc - ok
23:25:27.0570 0x0988  [ F3222C893BD2F5821A0179E5C71E88FB, A85B947249DBB986358CCD4B158DD58A9301F074F3C6CCCDEF2D01F432E59D1B ] fdPHost         C:\windows\system32\fdPHost.dll
23:25:27.0695 0x0988  fdPHost - ok
23:25:27.0726 0x0988  [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B, 0E76C29D2A974A3F2FBFCB63D066D4136B78E02F6B1F579B1865CA7A76193987 ] FDResPub        C:\windows\system32\fdrespub.dll
23:25:27.0835 0x0988  FDResPub - ok
23:25:27.0866 0x0988  [ 6CF00369C97F3CF563BE99BE983D13D8, F65F35324A2FB9DFB533B1C4D089D990CC242218FE83414329D07B786D8EFF33 ] FileInfo        C:\windows\system32\drivers\fileinfo.sys
23:25:27.0898 0x0988  FileInfo - ok
23:25:27.0929 0x0988  [ 42C51DC94C91DA21CB9196EB64C45DB9, 388C68D12ECC8FFE3116FEAAF4DB7B80CF4A3F97E935788DD21C6ADE2369F635 ] Filetrace       C:\windows\system32\drivers\filetrace.sys
23:25:28.0022 0x0988  Filetrace - ok
23:25:28.0069 0x0988  [ 87907AA70CB3C56600F1C2FB8841579B, CA1CD82A1CD453617CE5EA431A1836997F14E3580554E8A516D9FE1E9926D979 ] flpydisk        C:\windows\system32\drivers\flpydisk.sys
23:25:28.0116 0x0988  flpydisk - ok
23:25:28.0163 0x0988  [ 7520EC808E0C35E0EE6F841294316653, 6EC65511B4838A7172A8F89E35C2F9DF4F0BFCE3BE12EDA790F3EB567102FF67 ] FltMgr          C:\windows\system32\drivers\fltmgr.sys
23:25:28.0225 0x0988  FltMgr - ok
23:25:28.0334 0x0988  [ 6EC244F102C7F129678E5F7309D1366D, C30DA201AC623DA440B0A0716534557C578218C2A591FA8893CCCBD96B4518F9 ] FontCache       C:\windows\system32\FntCache.dll
23:25:28.0522 0x0988  FontCache - ok
23:25:28.0615 0x0988  [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F, DBED26852B99B362152DA9CD4F31A1883EF6F9B496F3CF3772A197BA72DB61DA ] FontCache3.0.0.0 C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
23:25:28.0662 0x0988  FontCache3.0.0.0 - ok
23:25:28.0693 0x0988  [ 1A16B57943853E598CFF37FE2B8CBF1D, 87609F46F3B8123552141FD70866E895220B1BBD92BC2B580CAF49201AA0197E ] FsDepends       C:\windows\system32\drivers\FsDepends.sys
23:25:28.0740 0x0988  FsDepends - ok
23:25:28.0787 0x0988  [ D909075FA72C090F27AA926C32CB4612, F8610C20C4DD499D5B4ACEBD7107E52E25B6449AEED58D1A203F7D654B55C4DF ] fssfltr         C:\windows\system32\DRIVERS\fssfltr.sys
23:25:28.0818 0x0988  fssfltr - ok
23:25:28.0990 0x0988  [ 4CE9DAC1518FF7E77BD213E6394B9D77, D7D0D29DF93AC7DC5F85E385EEB45306C7BD87ACA7AAC5A8D47893D120C32C03 ] fsssvc          C:\Program Files\Windows Live\Family Safety\fsssvc.exe
23:25:29.0177 0x0988  fsssvc - ok
23:25:29.0208 0x0988  [ 7DAE5EBCC80E45D3253F4923DC424D05, 8A2C4D5591509B0B0A44583520617A9AE34F32BB6E68A012A7D7870ED24F703A ] Fs_Rec          C:\windows\system32\drivers\Fs_Rec.sys
23:25:29.0255 0x0988  Fs_Rec - ok
23:25:29.0317 0x0988  [ E306A24D9694C724FA2491278BF50FDB, 1D246B9C28550640EACBF8CF9DC980FD75106B92832D392FEBEF0C7012353091 ] fvevol          C:\windows\system32\DRIVERS\fvevol.sys
23:25:29.0395 0x0988  fvevol - ok
23:25:29.0458 0x0988  [ 65EE0C7A58B65E74AE05637418153938, 0E1A398ADD8411AF4CCC3344D67BE1B261320C58328BD5C5855A357476FAEBEF ] gagp30kx        C:\windows\system32\drivers\gagp30kx.sys
23:25:29.0504 0x0988  gagp30kx - ok
23:25:29.0598 0x0988  [ E897EAF5ED6BA41E081060C9B447A673, A428DC68516F19C6C53A8B62E4BDB2587E70FB751B9D77700B6B147D347DA157 ] gpsvc           C:\windows\System32\gpsvc.dll
23:25:29.0723 0x0988  gpsvc - ok
23:25:29.0832 0x0988  [ E1B44A75947137F4143308D566889837, EC7E883E7AF38BF3AC0AC513CFDE0186038443E9ACC7AD616EE6BD0EC09AACB9 ] gupdate         C:\Program Files\Google\Update\GoogleUpdate.exe
23:25:29.0879 0x0988  gupdate - ok
23:25:29.0894 0x0988  [ E1B44A75947137F4143308D566889837, EC7E883E7AF38BF3AC0AC513CFDE0186038443E9ACC7AD616EE6BD0EC09AACB9 ] gupdatem        C:\Program Files\Google\Update\GoogleUpdate.exe
23:25:29.0926 0x0988  gupdatem - ok
23:25:29.0972 0x0988  [ C44E3C2BAB6837DB337DDEE7544736DB, 88A24FF7D2FECCEAFFD421B2039A0FB623DA47A6B220B80EF1E52DD26D9E222D ] hcw85cir        C:\windows\system32\drivers\hcw85cir.sys
23:25:30.0066 0x0988  hcw85cir - ok
23:25:30.0128 0x0988  [ A5EF29D5315111C80A5C1ABAD14C8972, A181DA72E946F121C3F4A19438C547B0BFD15138AB1DB5465945EC89DF1F6B0A ] HdAudAddService C:\windows\system32\drivers\HdAudio.sys
23:25:30.0222 0x0988  HdAudAddService - ok
23:25:30.0316 0x0988  [ 9036377B8A6C15DC2EEC53E489D159B5, 1E56D2ACFE92E6DF96D755B05C63D580EED82C210F075C8623E138BEE6BCD41B ] HDAudBus        C:\windows\system32\DRIVERS\HDAudBus.sys
23:25:30.0378 0x0988  HDAudBus - ok
23:25:30.0409 0x0988  [ 1D58A7F3E11A9731D0EAAAA8405ACC36, 7056FA18B86FBD52C4A6092D80476C02553EA053D6A0BEDB01A2FA5E152D5215 ] HidBatt         C:\windows\system32\drivers\HidBatt.sys
23:25:30.0472 0x0988  HidBatt - ok
23:25:30.0518 0x0988  [ 89448F40E6DF260C206A193A4683BA78, 71E0FCC32AE6FF8DFF420DB0383D6A200E1EAE14BD2E32453F92CE18B31C1F3C ] HidBth          C:\windows\system32\drivers\hidbth.sys
23:25:30.0596 0x0988  HidBth - ok
23:25:30.0628 0x0988  [ CF50B4CF4A4F229B9F3C08351F99CA5E, B97843620AF80FF0EC8F2C438255C0A42A756C6314FAF3DEF415DE16E14C108F ] HidIr           C:\windows\system32\drivers\hidir.sys
23:25:30.0690 0x0988  HidIr - ok
23:25:30.0737 0x0988  [ 2BC6F6A1992B3A77F5F41432CA6B3B6B, 2AF3312F1C8C8923C0A29AA5DAE57CE269417E53DEA2F0CCCC8DB57029698FE1 ] hidserv         C:\windows\system32\hidserv.dll
23:25:30.0862 0x0988  hidserv - ok
23:25:30.0916 0x0988  [ 10C19F8290891AF023EAEC0832E1EB4D, E208553029488A6EE2F5216CC9FE5F93E9931A94C0D0625253BB159E30642853 ] HidUsb          C:\windows\system32\DRIVERS\hidusb.sys
23:25:31.0000 0x0988  HidUsb - ok
23:25:31.0051 0x0988  [ 196B4E3F4CCCC24AF836CE58FACBB699, 7A2E1F603A073421FA0987EFB96647F1F0F2D4E0C82AA62EBC041585DA811DAF ] hkmsvc          C:\windows\system32\kmsvc.dll
23:25:31.0155 0x0988  hkmsvc - ok
23:25:31.0194 0x0988  [ 6658F4404DE03D75FE3BA09F7ABA6A30, E51D9C1580A283EB862F09B73AAE1B647DD683A53F3DD99834222F12DD15E40F ] HomeGroupListener C:\windows\system32\ListSvc.dll
23:25:31.0297 0x0988  HomeGroupListener - ok
23:25:31.0338 0x0988  [ DBC02D918FFF1CAD628ACBE0C0EAA8E8, 02121800D9062692C102475876AE8143EBE46D855E8328B8CDCFE6A2F0D19696 ] HomeGroupProvider C:\windows\system32\provsvc.dll
23:25:31.0425 0x0988  HomeGroupProvider - ok
23:25:31.0487 0x0988  [ 295FDC419039090EB8B49FFDBB374549, 670E8015FD374640C6570F56F7FE8DE4D8F92E7A8072F5D1B2B95D0BD699CEF7 ] HpSAMD          C:\windows\system32\drivers\HpSAMD.sys
23:25:31.0529 0x0988  HpSAMD - ok
23:25:31.0606 0x0988  [ 487569E5DA56A5A432FF8AF6D3599CF9, 7C974D8379C60B4F69A20B01876C49181B0A63AC318C4BD0A21DABFF27A15C9D ] HTTP            C:\windows\system32\drivers\HTTP.sys
23:25:31.0710 0x0988  HTTP - ok
23:25:31.0749 0x0988  [ 0C4E035C7F105F1299258C90886C64C5, CFB4FBE7B28058E6D3E6E508CF3C1645F6AAE0AFEB4C5364835B9C42311DF0D4 ] hwpolicy        C:\windows\system32\drivers\hwpolicy.sys
23:25:31.0788 0x0988  hwpolicy - ok
23:25:31.0834 0x0988  [ F151F0BDC47F4A28B1B20A0818EA36D6, 84B24B5796D9F70A8C37773F5484A4606CC7908370CCD942627ACBEDC4952D79 ] i8042prt        C:\windows\system32\DRIVERS\i8042prt.sys
23:25:31.0909 0x0988  i8042prt - ok
23:25:32.0000 0x0988  [ D80AA0907748D7CC8EFAB3773F32629B, BEE52B4E6099B5B8CA5D6D4DE4A90B124AC7E3EE4A69565BFDD227AF261B6242 ] iaStor          C:\windows\system32\drivers\iaStor.sys
23:25:32.0078 0x0988  iaStor - ok
23:25:32.0141 0x0988  [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E, 72870092A80C6DAE0105025B0ED8B607E98BA81E59298364A7FE4C9C56C68FF0 ] iaStorV         C:\windows\system32\drivers\iaStorV.sys
23:25:32.0203 0x0988  iaStorV - ok
23:25:32.0297 0x0988  [ 3E9213A2A050BF429E91898C90F8B4E3, D80ABE5691087661B19F01927B631CB8C5291120B814B6F863F046E0D643E9E4 ] idsvc           C:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
23:25:32.0390 0x0988  idsvc - ok
23:25:32.0437 0x0988  IEEtwCollectorService - ok
23:25:32.0812 0x0988  [ 6A2A8E70C4FF9CD870869B025C6478E3, 5A80DA0E38206532EB0F83F7F1927E7EB475AA8F80BAA14B9124EF8DFDECDFDB ] igfx            C:\windows\system32\DRIVERS\igdkmd32.sys
23:25:33.0342 0x0988  igfx - ok
23:25:33.0404 0x0988  [ 4173FF5708F3236CF25195FECD742915, 0A9C0701DF6EAC6602BE342FC13C7950EF04BB5BDF7D96C2C5DABBD2A29AA55D ] iirsp           C:\windows\system32\drivers\iirsp.sys
23:25:33.0467 0x0988  iirsp - ok
23:25:33.0576 0x0988  [ B9C54120F46392100478F58F374E5709, A28EE8B0988F580D5984E815FC78DF41B169260814234AA0E453375542D0957B ] IKEEXT          C:\windows\System32\ikeext.dll
23:25:33.0701 0x0988  IKEEXT - ok
23:25:34.0013 0x0988  [ E8B6F7896DB2EE6A7AF7A177A9BBC526, 70997D9237BA62010B20BEF6A81DFC0926E2E449EC8254290CEFFE7401B6EFC9 ] IntcAzAudAddService C:\windows\system32\drivers\RTKVHDA.sys
23:25:34.0340 0x0988  IntcAzAudAddService - ok
23:25:34.0372 0x0988  [ A0F12F2C9BA6C72F3987CE780E77C130, 5F53DF8BE1621AA7DFB655CFD9C95E0AFA1AD3CE2E290E19D7B7FB3C6E380034 ] intelide        C:\windows\system32\drivers\intelide.sys
23:25:34.0418 0x0988  intelide - ok
23:25:34.0465 0x0988  [ 3B514D27BFC4ACCB4037BC6685F766E0, F12D7AC62F8550E6F33B28AD751D8413AB7FFEF963242D99FFA76CE8A48B027A ] intelppm        C:\windows\system32\DRIVERS\intelppm.sys
23:25:34.0528 0x0988  intelppm - ok
23:25:34.0574 0x0988  [ ACB364B9075A45C0736E5C47BE5CAE19, 202F77C659103D2D0E787B8CB0A23BE32EA5AA2E6B3B0A0F0A8DFA906AB3C0C0 ] IPBusEnum       C:\windows\system32\ipbusenum.dll
23:25:34.0668 0x0988  IPBusEnum - ok
23:25:34.0730 0x0988  [ 709D1761D3B19A932FF0238EA6D50200, 0A9D2C3A6E91CA45540555B40CB4E2DF3EBE98C1D164C4EECEE20C86782F5823 ] IpFilterDriver  C:\windows\system32\DRIVERS\ipfltdrv.sys
23:25:34.0808 0x0988  IpFilterDriver - ok
23:25:34.0886 0x0988  [ 58F67245D041FBE7AF88F4EAF79DF0FA, 67468D6A46FF4D87AD321BFEA42F2FC843D09AA292A119C76D4D795D06028F96 ] iphlpsvc        C:\windows\System32\iphlpsvc.dll
23:25:35.0027 0x0988  iphlpsvc - ok
23:25:35.0058 0x0988  [ 4BD7134618C1D2A27466A099062547BF, 20284ABEF4433A59E2981F4143CAEC67DC990864FE0B9E3DC70EE0B88539E964 ] IPMIDRV         C:\windows\system32\drivers\IPMIDrv.sys
23:25:35.0120 0x0988  IPMIDRV - ok
23:25:35.0152 0x0988  [ A5FA468D67ABCDAA36264E463A7BB0CD, EDB828D596E43372F97DAE1AADA46428C4C45FB80646DDC64FAD5F25C826CF63 ] IPNAT           C:\windows\system32\drivers\ipnat.sys
23:25:35.0245 0x0988  IPNAT - ok
23:25:35.0276 0x0988  [ 42996CFF20A3084A56017B7902307E9F, 688176DAB91BE569280E4822E4C5BDE755794D293591C53F8047AD59C441751D ] IRENUM          C:\windows\system32\drivers\irenum.sys
23:25:35.0386 0x0988  IRENUM - ok
23:25:35.0432 0x0988  [ 1F32BB6B38F62F7DF1A7AB7292638A35, 86522358680FBB1CEBC56B4D139290689BB0F71A3EC78CE883E4D75D0B37586F ] isapnp          C:\windows\system32\drivers\isapnp.sys
23:25:35.0464 0x0988  isapnp - ok
23:25:35.0542 0x0988  [ EB34CE31FABD4DC4343FD2AD16D2CAF9, D21C91227A15DA89ECF522345D0AB80B3B7FC24A230596DABDB8BD3B7554CE8C ] iScsiPrt        C:\windows\system32\drivers\msiscsi.sys
23:25:35.0666 0x0988  iScsiPrt - ok
23:25:35.0713 0x0988  [ ADEF52CA1AEAE82B50DF86B56413107E, A3AE1E96B04AC81665ABBD3CB267DFB3F78376DAE18FB0DBD447908DDAAA22D2 ] kbdclass        C:\windows\system32\DRIVERS\kbdclass.sys
23:25:35.0744 0x0988  kbdclass - ok
23:25:35.0807 0x0988  [ 9E3CED91863E6EE98C24794D05E27A71, 90CF59F20E14E4A5A793266805E82BF7AE1F0CF4C7BAB1FD2EEF3B53C5DF770F ] kbdhid          C:\windows\system32\DRIVERS\kbdhid.sys
23:25:35.0885 0x0988  kbdhid - ok
23:25:35.0916 0x0988  [ 3EB803312987FF44265C87CB960DF6AB, D6F44702F92089A0C847044A3933F7311D6A72C4647C3FECB35CDBF96A913A40 ] kbfiltr         C:\windows\system32\DRIVERS\kbfiltr.sys
23:25:35.0947 0x0988  kbfiltr - ok
23:25:35.0978 0x0988  [ 618BA9298726844DA4E9E53C7C8D4015, BCDA8D829E0D40DA8E30832D6A53A2B9882655E5B024E4171BA9732456549B3E ] KeyIso          C:\windows\system32\lsass.exe
23:25:36.0041 0x0988  KeyIso - ok
23:25:36.0072 0x0988  [ A5B076011C853B4CAFD6296217A6E345, 3C852DC701231241881AB472A0CBBA9C1E25E92C52EF819C8AA2252833835344 ] KSecDD          C:\windows\system32\Drivers\ksecdd.sys
23:25:36.0119 0x0988  KSecDD - ok
23:25:36.0150 0x0988  [ FD6A70D5D5B5BDF36AD265A232DAFB9A, C8CB4CE76A8CBD84CA1430D0E50651D3E3AEF4861FD17DEAFF2974183FAC585F ] KSecPkg         C:\windows\system32\Drivers\ksecpkg.sys
23:25:36.0197 0x0988  KSecPkg - ok
23:25:36.0244 0x0988  [ 89A7B9CC98D0D80C6F31B91C0A310FCD, 4583CAEEE0D50C0C7CE955E533FDA063CDC37B69033D41EF22EF1BA242E4C747 ] KtmRm           C:\windows\system32\msdtckrm.dll
23:25:36.0368 0x0988  KtmRm - ok
23:25:36.0415 0x0988  [ C8FA09049E640B0A27E4B4446D958FE5, 9B0149A15DAEBF9173666EB42B2BBE2B9E99AED3FC3C43D7111A9178DBE3ED0D ] L1C             C:\windows\system32\DRIVERS\L1C62x86.sys
23:25:36.0446 0x0988  L1C - ok
23:25:36.0493 0x0988  [ D64AF876D53ECA3668BB97B51B4E70AB, D5C07C019BFEAFBEDC29AB5060356A3B07449712B21B50E03378BEF04AF180F9 ] LanmanServer    C:\windows\system32\srvsvc.dll
23:25:36.0618 0x0988  LanmanServer - ok
23:25:36.0665 0x0988  [ 58405E4F68BA8E4057C6E914F326ABA2, C3E6519A1A38F1B3597D4391E42ABFE8F1F5E86256C4B3BD876CDAD9BB68B0A6 ] LanmanWorkstation C:\windows\System32\wkssvc.dll
23:25:36.0790 0x0988  LanmanWorkstation - ok
23:25:36.0868 0x0988  [ F7611EC07349979DA9B0AE1F18CCC7A6, 879AA7A391966F00761CA039C25EBC62F6712DD5461694911EEC673E12DE103E ] lltdio          C:\windows\system32\DRIVERS\lltdio.sys
23:25:36.0961 0x0988  lltdio - ok
23:25:37.0008 0x0988  [ 5700673E13A2117FA3B9020C852C01E2, 6684A2905EE8C438F2A64BE47E51A54D287B08DEFB8E0AE7FC2809D845EE3C5F ] lltdsvc         C:\windows\System32\lltdsvc.dll
23:25:37.0148 0x0988  lltdsvc - ok
23:25:37.0180 0x0988  [ 55CA01BA19D0006C8F2639B6C045E08B, 4DBBDC820C514DB18CC13F8EE178F8C4E39C295C6E3C255416C235553CE7BDC1 ] lmhosts         C:\windows\System32\lmhsvc.dll
23:25:37.0289 0x0988  lmhosts - ok
23:25:37.0398 0x0988  [ EB119A53CCF2ACC000AC71B065B78FEF, 1FD60735C4945AE565C223F0B47EAF9602D8777E3D15600914C1A9D761215AF9 ] LSI_FC          C:\windows\system32\drivers\lsi_fc.sys
23:25:37.0460 0x0988  LSI_FC - ok
23:25:37.0476 0x0988  [ 8ADE1C877256A22E49B75D1CC9161F9C, 3D64F233DC866537E50549A7C1A2B40A954055B22F0BDA39825B04C38C607CB7 ] LSI_SAS         C:\windows\system32\drivers\lsi_sas.sys
23:25:37.0523 0x0988  LSI_SAS - ok
23:25:37.0554 0x0988  [ DC9DC3D3DAA0E276FD2EC262E38B11E9, A264990857CBC74036799E17A087130626C0A09BE19879019BAF2D761C62AECC ] LSI_SAS2        C:\windows\system32\drivers\lsi_sas2.sys
23:25:37.0601 0x0988  LSI_SAS2 - ok
23:25:37.0616 0x0988  [ 0A036C7D7CAB643A7F07135AC47E0524, 2F662D07FCB74B8D493156DB555EAA90A47E93CF14C7B30039D2FE47EB8682B8 ] LSI_SCSI        C:\windows\system32\drivers\lsi_scsi.sys
23:25:37.0663 0x0988  LSI_SCSI - ok
23:25:37.0710 0x0988  [ 6703E366CC18D3B6E534F5CF7DF39CEE, 7396B9AF938284D99EC51206A7B2FA4A0DC10A493DCE6707818B03A7473782C4 ] luafv           C:\windows\system32\drivers\luafv.sys
23:25:37.0819 0x0988  luafv - ok
23:25:37.0882 0x0988  [ B4CD87E78A01562E3DA67FE1C2779204, 536AC01C53A18E7B43F02F345FC3088C189A2D01F5E060714C0534FE7ECA2356 ] MBAMProtector   C:\windows\system32\drivers\mbam.sys
23:25:37.0928 0x0988  MBAMProtector - ok
23:25:38.0069 0x0988  [ 83C982A395D00BAFF6515FB38424EA76, 0E1B66F84A483D47550347D4A9426B95A066DB5104C4284F606A16768A11DB0C ] MBAMService     C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
23:25:38.0178 0x0988  MBAMService - ok
23:25:38.0240 0x0988  [ 490F0F3ED8A970E2BAA38F719242B8F7, 03F902365372639424AB654AEBF6EB2B6B73363275435ADC2D086EAA7112AC3D ] MBAMWebAccessControl C:\windows\system32\drivers\mwac.sys
23:25:38.0303 0x0988  MBAMWebAccessControl - ok
23:25:38.0365 0x0988  [ 0FFF5B045293002AB38EB1FD1FC2FB74, 49071B565FD5B2DE43EC00D8518C3BE70843F38919E82F13104B8C1FAFB20374 ] megasas         C:\windows\system32\drivers\megasas.sys
23:25:38.0396 0x0988  megasas - ok
23:25:38.0443 0x0988  [ DCBAB2920C75F390CAF1D29F675D03D6, 85C3A7A010BEA5E3C6179161B295F2CB900A6A214833A5F87A4327392880E2BB ] MegaSR          C:\windows\system32\drivers\MegaSR.sys
23:25:38.0506 0x0988  MegaSR - ok
23:25:38.0537 0x0988  [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] MMCSS           C:\windows\system32\mmcss.dll
23:25:38.0630 0x0988  MMCSS - ok
23:25:38.0677 0x0988  [ F001861E5700EE84E2D4E52C712F4964, F4DC5AEED6F34D76CCEF360862CC47EF71097BE0813C8CE04EE5F0DB387DFFAE ] Modem           C:\windows\system32\drivers\modem.sys
23:25:38.0771 0x0988  Modem - ok
23:25:38.0849 0x0988  [ 79D10964DE86B292320E9DFE02282A23, 52714827B7EEDACA55326A4E4F6158D4942DFAA3BACDE303A2F569BF3F4FAA72 ] monitor         C:\windows\system32\DRIVERS\monitor.sys
23:25:38.0911 0x0988  monitor - ok
23:25:38.0958 0x0988  [ FB18CC1D4C2E716B6B903B0AC0CC0609, F10CCA63493782B16DE6B96B94A27078DBE68AECEF34FDF840CFF86D2C6E3C5E ] mouclass        C:\windows\system32\DRIVERS\mouclass.sys
23:25:38.0989 0x0988  mouclass - ok
23:25:39.0052 0x0988  [ 2C388D2CD01C9042596CF3C8F3C7B24D, B2FB72272BB01AEDA4047B57C943B7E9BD8A6497854F8CC34672AAA592D0A703 ] mouhid          C:\windows\system32\DRIVERS\mouhid.sys
23:25:39.0114 0x0988  mouhid - ok
23:25:39.0161 0x0988  [ 644905A19D0F37F2233DFCE53BC4BC19, F52CB40AA0FD1EBF8CBF0F3BFB20C47142C637719840877FB93F10D085EB8C2B ] mountmgr        C:\windows\system32\drivers\mountmgr.sys
23:25:39.0208 0x0988  mountmgr - ok
23:25:39.0301 0x0988  [ DEA022193DF8C88F6E2B3E33D148A5DB, 97DFC47DB83E04A975A1969AA120385463FCAF4E1A9984FD3220442D7026B45A ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
23:25:39.0348 0x0988  MozillaMaintenance - ok
23:25:39.0410 0x0988  [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0, D3D903EEA465D77345AAC9B9F02CDEADF4831212EA2DE4FCA33BEE26EBB47420 ] mpio            C:\windows\system32\drivers\mpio.sys
23:25:39.0457 0x0988  mpio - ok
23:25:39.0520 0x0988  [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0, 1D6DCFA0E56C3E55B6AED819176E751502F863BA0FCF4F0B3253A81D208141A2 ] mpsdrv          C:\windows\system32\drivers\mpsdrv.sys
23:25:39.0629 0x0988  mpsdrv - ok
23:25:39.0707 0x0988  [ 9835584E999D25004E1EE8E5F3E3B881, 71798B0CBE9AE69F1F29B845319019C69EC7F415CBABB3B87DDE92C360675021 ] MpsSvc          C:\windows\system32\mpssvc.dll
23:25:39.0863 0x0988  MpsSvc - ok
23:25:39.0910 0x0988  [ 03F899F521D2AAED1C55008F734DF252, 4E56A51476A13F5630719018037B1F63DF9ACEA1CFE782AF04E669BD696954C5 ] MRxDAV          C:\windows\system32\drivers\mrxdav.sys
23:25:40.0066 0x0988  MRxDAV - ok
23:25:40.0112 0x0988  [ 5D16C921E3671636C0EBA3BBAAC5FD25, 5BC107B95CAFC88F51FBB9F657B99944B20627A2B618F263093D7045E4FFD65C ] mrxsmb          C:\windows\system32\DRIVERS\mrxsmb.sys
23:25:40.0222 0x0988  mrxsmb - ok
23:25:40.0253 0x0988  [ 6D17A4791ACA19328C685D256349FEFC, 012AA3D84EEAAF53780D06D2D11B9727DFC3441F3FAD75BC9E751FB814403668 ] mrxsmb10        C:\windows\system32\DRIVERS\mrxsmb10.sys
23:25:40.0331 0x0988  mrxsmb10 - ok
23:25:40.0362 0x0988  [ B81F204D146000BE76651A50670A5E9E, 78193D0F967BE9829E53F9B500342934B4B1E1F4CEFC444382959E2061BC3B17 ] mrxsmb20        C:\windows\system32\DRIVERS\mrxsmb20.sys
23:25:40.0424 0x0988  mrxsmb20 - ok
23:25:40.0456 0x0988  [ 012C5F4E9349E711E11E0F19A8589F0A, 208B92DFCF7AD43202660FBBC9FF5E03AEDBEE38178FF3628EB74CB6CD37C584 ] msahci          C:\windows\system32\drivers\msahci.sys
23:25:40.0502 0x0988  msahci - ok
23:25:40.0549 0x0988  [ 55055F8AD8BE27A64C831322A780A228, C2C9FD1F61302997117B1CD0835E8234405BB80084065ED05363B77868397304 ] msdsm           C:\windows\system32\drivers\msdsm.sys
23:25:40.0596 0x0988  msdsm - ok
23:25:40.0643 0x0988  [ E1BCE74A3BD9902B72599C0192A07E27, 5162EB623FE64E9DFEAC6CA2410EFA1314E62EC13207FFBFED2D61AA887603C4 ] MSDTC           C:\windows\System32\msdtc.exe
23:25:40.0721 0x0988  MSDTC - ok
23:25:40.0768 0x0988  [ DAEFB28E3AF5A76ABCC2C3078C07327F, 6EB558532400B489763BAE7203538DE5F196282A8CB46A1B31D59120FC5AFCEF ] Msfs            C:\windows\system32\drivers\Msfs.sys
23:25:40.0892 0x0988  Msfs - ok
23:25:40.0939 0x0988  [ 3E1E5767043C5AF9367F0056295E9F84, B2EDFECD3C14E4FE1BA87D9A86334043A9BD696A554EBD186DA7EAEB2EBD4F70 ] mshidkmdf       C:\windows\System32\drivers\mshidkmdf.sys
23:25:41.0033 0x0988  mshidkmdf - ok
23:25:41.0064 0x0988  [ 0A4E5757AE09FA9622E3158CC1AEF114, ED574E420E57374E328C7C526504ECA569C164287966F06019EC207CB17F2C54 ] msisadrv        C:\windows\system32\drivers\msisadrv.sys
23:25:41.0111 0x0988  msisadrv - ok
23:25:41.0158 0x0988  [ 90F7D9E6B6F27E1A707D4A297F077828, BEFC220EAA7307849600748842ACB9254A6A91158812D9B23EFAF912C498BA7F ] MSiSCSI         C:\windows\system32\iscsiexe.dll
23:25:41.0267 0x0988  MSiSCSI - ok
23:25:41.0282 0x0988  msiserver - ok
23:25:41.0314 0x0988  [ 8C0860D6366AAFFB6C5BB9DF9448E631, 949C5A14E57F2D7385543C17C3485E7ADE36EA2016F6E0A1866571D2EDE90A77 ] MSKSSRV         C:\windows\system32\drivers\MSKSSRV.sys
23:25:41.0423 0x0988  MSKSSRV - ok
23:25:41.0454 0x0988  [ 3EA8B949F963562CEDBB549EAC0C11CE, 1B0B2F16A1790282504F3C548D47C3281EFB440D5D9711A1EF76D6371B768D2D ] MSPCLOCK        C:\windows\system32\drivers\MSPCLOCK.sys
23:25:41.0563 0x0988  MSPCLOCK - ok
23:25:41.0594 0x0988  [ F456E973590D663B1073E9C463B40932, 48BA6D5580EE7B6A4C06E04772FD35B51779553FC0DD6C5C30DD8B5DEEB25B11 ] MSPQM           C:\windows\system32\drivers\MSPQM.sys
23:25:41.0688 0x0988  MSPQM - ok
23:25:41.0719 0x0988  [ 0E008FC4819D238C51D7C93E7B41E560, 141FCEBDD05874407EAEC35A9DCD3BB16F2A428F23E55487D6A5DBFCADBF10D2 ] MsRPC           C:\windows\system32\drivers\MsRPC.sys
23:25:41.0782 0x0988  MsRPC - ok
23:25:41.0813 0x0988  [ FC6B9FF600CC585EA38B12589BD4E246, F05DB01AE1955D2468CE6B51E51998B111CA3B0BDEED090EE6B99B625CBA564A ] mssmbios        C:\windows\system32\DRIVERS\mssmbios.sys
23:25:41.0860 0x0988  mssmbios - ok
23:25:41.0875 0x0988  [ B42C6B921F61A6E55159B8BE6CD54A36, 6BB0A7BE005B8F281E551D1B8046CE4202372BC7AE0161881C858BFAC675FE1C ] MSTEE           C:\windows\system32\drivers\MSTEE.sys
23:25:41.0969 0x0988  MSTEE - ok
23:25:42.0000 0x0988  [ 33599130F44E1F34631CEA241DE8AC84, E15B31D1AFDC8DC6D2B21D4215796A99ECC69EEDBB06CEED01AECC3C99A44C8B ] MTConfig        C:\windows\system32\drivers\MTConfig.sys
23:25:42.0078 0x0988  MTConfig - ok
23:25:42.0125 0x0988  [ 159FAD02F64E6381758C990F753BCC80, E55AB01DCFA95ECAB24A2A9656E28FF9D064BA08B3D82DC8AA42F5991BA09598 ] Mup             C:\windows\system32\Drivers\mup.sys
23:25:42.0172 0x0988  Mup - ok
23:25:42.0234 0x0988  [ 61D57A5D7C6D9AFE10E77DAE6E1B445E, D252248532142E9E2332DA693BC51B795102CA938B568FF04981E98B19BFBC5C ] napagent        C:\windows\system32\qagentRT.dll
23:25:42.0359 0x0988  napagent - ok
23:25:42.0421 0x0988  [ 26384429FCD85D83746F63E798AB1480, 957C115C263A4B4DC854558B43ECE632D8E2BCCB744E23A01EBA7476BA2E7FFB ] NativeWifiP     C:\windows\system32\DRIVERS\nwifi.sys
23:25:42.0530 0x0988  NativeWifiP - ok
23:25:42.0608 0x0988  [ 8C9C922D71F1CD4DEF73F186416B7896, 15FF43CD90C7913F83B35F2E7986561584588E8A45196EBD965C3A355836A9C7 ] NDIS            C:\windows\system32\drivers\ndis.sys
23:25:42.0702 0x0988  NDIS - ok
23:25:42.0764 0x0988  [ 0E1787AA6C9191D3D319E8BAFE86F80C, F535022747355B2C66424BDA892D7DCB820C2EB8EE05BAE5BC6D1B1D65186278 ] NdisCap         C:\windows\system32\DRIVERS\ndiscap.sys
23:25:42.0874 0x0988  NdisCap - ok
23:25:42.0920 0x0988  [ E4A8AEC125A2E43A9E32AFEEA7C9C888, 6EA181117126FC70B3C1DD1AC73CC26D1603A2CF49E47F66623E2C9489C49B55 ] NdisTapi        C:\windows\system32\DRIVERS\ndistapi.sys
23:25:42.0998 0x0988  NdisTapi - ok
23:25:43.0030 0x0988  [ D8A65DAFB3EB41CBB622745676FCD072, 874D3C3D247C4A309DA813DB1D2EDB0037D3C489824BD5FE95B0C20699764EF7 ] Ndisuio         C:\windows\system32\DRIVERS\ndisuio.sys
23:25:43.0123 0x0988  Ndisuio - ok
23:25:43.0170 0x0988  [ 38FBE267E7E6983311179230FACB1017, CFD1CBCA59650795C030DB30E5795B37C11C736E14003AE1DAB081BA5C0C9B14 ] NdisWan         C:\windows\system32\DRIVERS\ndiswan.sys
23:25:43.0279 0x0988  NdisWan - ok
23:25:43.0310 0x0988  [ A4BDC541E69674FBFF1A8FF00BE913F2, 18CCFD063E9870B8B6958715BC0414C4D920AE63528EA1E9D7E30F7138918FFA ] NDProxy         C:\windows\system32\drivers\NDProxy.sys
23:25:43.0435 0x0988  NDProxy - ok
23:25:43.0482 0x0988  [ 80B275B1CE3B0E79909DB7B39AF74D51, 75B406B0D9D28239D4EB2A298419A5F78A58237D88C5FD688EF1DFFAFACCF796 ] NetBIOS         C:\windows\system32\DRIVERS\netbios.sys
23:25:43.0560 0x0988  NetBIOS - ok
23:25:43.0591 0x0988  [ 280122DDCF04B378EDD1AD54D71C1E54, F98B2ADE34F7E67C7C06C1D0FFB80ECBC353D044D4B4784CD952910345DC2ED0 ] NetBT           C:\windows\system32\DRIVERS\netbt.sys
23:25:43.0700 0x0988  NetBT - ok
23:25:43.0732 0x0988  [ 618BA9298726844DA4E9E53C7C8D4015, BCDA8D829E0D40DA8E30832D6A53A2B9882655E5B024E4171BA9732456549B3E ] Netlogon        C:\windows\system32\lsass.exe
23:25:43.0794 0x0988  Netlogon - ok
23:25:43.0841 0x0988  [ 7CCCFCA7510684768DA22092D1FA4DB2, BB9E4F8FABBF596D888E6D303CB54A336D9DFF95B36AEA9369D2ED787DDC4B5D ] Netman          C:\windows\System32\netman.dll
23:25:43.0981 0x0988  Netman - ok
23:25:44.0059 0x0988  [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetMsmqActivator C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
23:25:44.0137 0x0988  NetMsmqActivator - ok
23:25:44.0184 0x0988  [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetPipeActivator C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
23:25:44.0231 0x0988  NetPipeActivator - ok
23:25:44.0293 0x0988  [ 8C338238C16777A802D6A9211EB2BA50, 0D08A47CD403EDA5E8CAD7409BBBBCDC29A9861D2DC41D42B68B22B1AA1EBDD6 ] netprofm        C:\windows\System32\netprofm.dll
23:25:44.0418 0x0988  netprofm - ok
23:25:44.0465 0x0988  [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetTcpActivator C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
23:25:44.0512 0x0988  NetTcpActivator - ok
23:25:44.0558 0x0988  [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetTcpPortSharing C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
23:25:44.0605 0x0988  NetTcpPortSharing - ok
23:25:44.0668 0x0988  [ 1D85C4B390B0EE09C7A46B91EFB2C097, 6A8850B151E88EE371F3CC543A946302DDF9494908D684B8B0C706A42CC54348 ] nfrd960         C:\windows\system32\drivers\nfrd960.sys
23:25:44.0699 0x0988  nfrd960 - ok
23:25:44.0777 0x0988  [ F115C5CD29E512F18BD7138A094B77E5, 90C2CE8B256EE9AABF674ADDE7F85E91DAF48EA368452D03C187A4AE027D4E39 ] NlaSvc          C:\windows\System32\nlasvc.dll
23:25:44.0886 0x0988  NlaSvc - ok
23:25:44.0917 0x0988  [ 1DB262A9F8C087E8153D89BEF3D2235F, A51EE5D5AD3CD76B74BEA9C66C462608BF3B50C53DAA4110A75DB10495A8C101 ] Npfs            C:\windows\system32\drivers\Npfs.sys
23:25:44.0995 0x0988  Npfs - ok
23:25:45.0026 0x0988  [ BA387E955E890C8A88306D9B8D06BF17, 3477BD9686C5777A93251C154512671AAA7533B18C536DF51F7B1D6D28E7F8A5 ] nsi             C:\windows\system32\nsisvc.dll
23:25:45.0136 0x0988  nsi - ok
23:25:45.0151 0x0988  [ E9A0A4D07E53D8FEA2BB8387A3293C58, 690CAD6C4E35ECC1172A2E1FD3933DF73158B3BF42CB21244269612A53DE4D7A ] nsiproxy        C:\windows\system32\drivers\nsiproxy.sys
23:25:45.0245 0x0988  nsiproxy - ok
23:25:45.0370 0x0988  [ C8DFF8D07755A66C7A4A738930F0FEAC, A2CC58312CE57988ABD976155BE91F558DCEC4C23481C6FBE64B361D511A36EA ] Ntfs            C:\windows\system32\drivers\Ntfs.sys
23:25:45.0494 0x0988  Ntfs - ok
23:25:45.0541 0x0988  [ F9756A98D69098DCA8945D62858A812C, 572ADBFCFDE2030B34A013AADC14DBC144EB3F34D06991E2464A3EA9605BC045 ] Null            C:\windows\system32\drivers\Null.sys
23:25:45.0650 0x0988  Null - ok
23:25:45.0682 0x0988  [ B3E25EE28883877076E0E1FF877D02E0, 402B6FED6FBBF645190396DC141141EF52DD059DABD01F8AC9CF01D23664070C ] nvraid          C:\windows\system32\drivers\nvraid.sys
23:25:45.0744 0x0988  nvraid - ok
23:25:45.0775 0x0988  [ 4380E59A170D88C4F1022EFF6719A8A4, 93EDB3F4CDBF53C9C1970DD29AB146E390695C568180847BA8903F5FBEABCFF2 ] nvstor          C:\windows\system32\drivers\nvstor.sys
23:25:45.0822 0x0988  nvstor - ok
23:25:45.0853 0x0988  [ 5A0983915F02BAE73267CC2A041F717D, D83461D74597BF2BE042FEFCC27FCD18BF63CB8135B0666D731D50951C3468A8 ] nv_agp          C:\windows\system32\drivers\nv_agp.sys
23:25:45.0900 0x0988  nv_agp - ok
23:25:45.0947 0x0988  [ 08A70A1F2CDDE9BB49B885CB817A66EB, 0BB98123B544124B144F3E95D77E01E973D060B8B2302503FF24ABBBE803EB63 ] ohci1394        C:\windows\system32\drivers\ohci1394.sys
23:25:46.0009 0x0988  ohci1394 - ok
23:25:46.0134 0x0988  [ 9D10F99A6712E28F8ACD5641E3A7EA6B, 70964A0ED9011EA94044E15FA77EDD9CF535CC79ED8E03A3721FF007E69595CC ] ose             C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
23:25:46.0196 0x0988  ose - ok
23:25:46.0555 0x0988  [ 358A9CCA612C68EB2F07DDAD4CE1D8D7, F342100E2E9001F11FDF93F856B50FA43F9B85D2C6B5706EC0433E77206498DA ] osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
23:25:47.0054 0x0988  osppsvc - ok
23:25:47.0148 0x0988  [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] p2pimsvc        C:\windows\system32\pnrpsvc.dll
23:25:47.0257 0x0988  p2pimsvc - ok
23:25:47.0320 0x0988  [ 59C3DDD501E39E006DAC31BF55150D91, E02B63AB7F34CF6FF3F644AF354D10004E6F50014E03172D80BD78934EF71EF1 ] p2psvc          C:\windows\system32\p2psvc.dll
23:25:47.0413 0x0988  p2psvc - ok
23:25:47.0444 0x0988  [ 2EA877ED5DD9713C5AC74E8EA7348D14, 14BA3722CE5F8FF07F2D97DCDD6558EB49C9B02E5E6FAD6D9F18D354733EFECE ] Parport         C:\windows\system32\drivers\parport.sys
23:25:47.0507 0x0988  Parport - ok
23:25:47.0554 0x0988  [ 3F34A1B4C5F6475F320C275E63AFCE9B, 31295D5121C0C3F2085E0EEBA260EEE4CA003993C026E2F81986D19158036E6B ] partmgr         C:\windows\system32\drivers\partmgr.sys
23:25:47.0600 0x0988  partmgr - ok
23:25:47.0647 0x0988  [ EB0A59F29C19B86479D36B35983DAADC, AC09AFE7F13BE4079D01383BAC44091997E1AAF6512C9673A42B9E3780EB08A8 ] Parvdm          C:\windows\system32\drivers\parvdm.sys
23:25:47.0725 0x0988  Parvdm - ok
23:25:47.0772 0x0988  [ 52954BE460EC6C54C0ACB2B3B126FFC6, 9F9878EC5ABC74C5A8EE8E1D940F0934F081895B07D844F42F80A638FE713F7B ] PcaSvc          C:\windows\System32\pcasvc.dll
23:25:47.0881 0x0988  PcaSvc - ok
23:25:47.0912 0x0988  [ 673E55C3498EB970088E812EA820AA8F, 1F81315664B8CBFDD569416C0ECCE4C6251F34577313A0858AB46609781303B5 ] pci             C:\windows\system32\drivers\pci.sys
23:25:47.0959 0x0988  pci - ok
23:25:48.0006 0x0988  [ AFE86F419014DB4E5593F69FFE26CE0A, CAF36E61BE7B511D3A03A65FF5A3017CEE4D2F53005B410F2D4A2AAE9FED4C00 ] pciide          C:\windows\system32\drivers\pciide.sys
23:25:48.0053 0x0988  pciide - ok
23:25:48.0115 0x0988  [ F396431B31693E71E8A80687EF523506, BC614FC21E029E2497F1CCE3131BBD295B827F2310762B47D5BBC7703D80554B ] pcmcia          C:\windows\system32\drivers\pcmcia.sys
23:25:48.0162 0x0988  pcmcia - ok
23:25:48.0193 0x0988  [ 250F6B43D2B613172035C6747AEEB19F, A91F15B133F2619912CF750E6F3662E011CD0FA4B9477CE532CE3196D23307D9 ] pcw             C:\windows\system32\drivers\pcw.sys
23:25:48.0240 0x0988  pcw - ok
23:25:48.0318 0x0988  [ AEBC369F7DC72AB3F5B9BDF34FA0D43F, 2A819154AC6C23E97C583D90B4D0C112188B7AE9D8D9B3F88811BFCED124E551 ] PEAUTH          C:\windows\system32\drivers\peauth.sys
23:25:48.0396 0x0988  PEAUTH - ok
23:25:48.0599 0x0988  [ 414BBA67A3DED1D28437EB66AEB8A720, D6DF254E2615FA402044824DCD9004F579FC0DF74B90E44C99D5F0253CF8AD88 ] pla             C:\windows\system32\pla.dll
23:25:48.0848 0x0988  pla - ok
23:25:48.0942 0x0988  [ EC7BC28D207DA09E79B3E9FAF8B232CA, A42F8F69C3CD753D787A5D558659DEA2CC306C896D75B8C82549219CF654504F ] PlugPlay        C:\windows\system32\umpnpmgr.dll
23:25:49.0051 0x0988  PlugPlay - ok
23:25:49.0082 0x0988  [ 63FF8572611249931EB16BB8EED6AFC8, 9732CCBCB93A7A4BEC88812B952C20244479E9BD781240C195E57F09E619EA33 ] PNRPAutoReg     C:\windows\system32\pnrpauto.dll
23:25:49.0160 0x0988  PNRPAutoReg - ok
23:25:49.0207 0x0988  [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] PNRPsvc         C:\windows\system32\pnrpsvc.dll
23:25:49.0285 0x0988  PNRPsvc - ok
23:25:49.0348 0x0988  [ 56E08C5366865A8DE8D106BFC27490A4, 32DA00ADF32D1087988F3E87D273A2B559683BE626CD5C5FFC1702D28D8AF822 ] Point32         C:\windows\system32\DRIVERS\point32.sys
23:25:49.0394 0x0988  Point32 - ok
23:25:49.0457 0x0988  [ 53946B69BA0836BD95B03759530C81EC, 7F14A34635354CCA0F5342C8D9DF5A6AA1B94F6A508BD8834029E9BACF252920 ] PolicyAgent     C:\windows\System32\ipsecsvc.dll
23:25:49.0566 0x0988  PolicyAgent - ok
23:25:49.0644 0x0988  [ F87D30E72E03D579A5199CCB3831D6EA, B09328E89954584F97908FA5946376BA990B8C650DABCBF3CA3B08719937C694 ] Power           C:\windows\system32\umpo.dll
23:25:49.0753 0x0988  Power - ok
23:25:49.0800 0x0988  [ 631E3E205AD6D86F2AED6A4A8E69F2DB, 1D3BF0CFC37D91A3A56246920B9CF1084E78A055D56E85A773417809C58C8065 ] PptpMiniport    C:\windows\system32\DRIVERS\raspptp.sys
23:25:49.0909 0x0988  PptpMiniport - ok
23:25:49.0956 0x0988  [ 85B1E3A0C7585BC4AAE6899EC6FCF011, 1E067113C146D6842D7FB04007F363D6FB7783C6BC7C9AB6614E44075C4F86C3 ] Processor       C:\windows\system32\drivers\processr.sys
23:25:50.0034 0x0988  Processor - ok
23:25:50.0081 0x0988  [ FD9692A3D31E021207D3C2A9DDDC2BE3, 5295EFAD9BD4B59996935A41825392C12A4C968D161BEEA37797F90AF8E54229 ] ProfSvc         C:\windows\system32\profsvc.dll
23:25:50.0190 0x0988  ProfSvc - ok
23:25:50.0206 0x0988  [ 618BA9298726844DA4E9E53C7C8D4015, BCDA8D829E0D40DA8E30832D6A53A2B9882655E5B024E4171BA9732456549B3E ] ProtectedStorage C:\windows\system32\lsass.exe
23:25:50.0252 0x0988  ProtectedStorage - ok
23:25:50.0299 0x0988  [ 6270CCAE2A86DE6D146529FE55B3246A, 463209CBAF1B0E269DC8FC6FBDEE5BB7E5ADB5D3F024930BFD0B97E0A9678883 ] Psched          C:\windows\system32\DRIVERS\pacer.sys
23:25:50.0377 0x0988  Psched - ok
23:25:50.0549 0x0988  [ AB95ECF1F6659A60DDC166D8315B0751, 0ED6D3460D28978BADF31B930DBB3298A6A10EFF8883763EABA0E36A21A0E83D ] ql2300          C:\windows\system32\drivers\ql2300.sys
23:25:50.0689 0x0988  ql2300 - ok
23:25:50.0767 0x0988  [ B4DD51DD25182244B86737DC51AF2270, 7E62B04F054A6330B7F9968222523BDE8F3EE47A11D17E6C0E2D5ACDC07B9E6B ] ql40xx          C:\windows\system32\drivers\ql40xx.sys
23:25:50.0814 0x0988  ql40xx - ok
23:25:50.0861 0x0988  [ 31AC809E7707EB580B2BDB760390765A, A8481FD19A0F778F5591B7676F591F664ADC68B6867E663C0F9564173F4AC909 ] QWAVE           C:\windows\system32\qwave.dll
23:25:50.0962 0x0988  QWAVE - ok
23:25:50.0987 0x0988  [ 584078CA1B95CA72DF2A27C336F9719D, 836F115C92D343463C14A9DE39648C1EFA7C7EE4720F5C692EE0F68B84830121 ] QWAVEdrv        C:\windows\system32\drivers\qwavedrv.sys
23:25:51.0069 0x0988  QWAVEdrv - ok
23:25:51.0102 0x0988  [ 30A81B53C766D0133BB86D234E5556AB, 726C6B83B5ACAA84CAB1689B6DD6DDAE3199D61A57B5D7B5B5A0F62FCF838090 ] RasAcd          C:\windows\system32\DRIVERS\rasacd.sys
23:25:51.0220 0x0988  RasAcd - ok
23:25:51.0269 0x0988  [ 57EC4AEF73660166074D8F7F31C0D4FD, C66B425EC4DB5E7FD289AE631C9B019EB16717C55E80FAE964BB22203E4AACEF ] RasAgileVpn     C:\windows\system32\DRIVERS\AgileVpn.sys
23:25:51.0375 0x0988  RasAgileVpn - ok
23:25:51.0420 0x0988  [ A60F1839849C0C00739787FD5EC03F13, B210DFA5A843CF1DA73635F168E2EA5052CBED15C664F8523CDFB34CA165D0E0 ] RasAuto         C:\windows\System32\rasauto.dll
23:25:51.0529 0x0988  RasAuto - ok
23:25:51.0560 0x0988  [ D9F91EAFEC2815365CBE6D167E4E332A, 8350457A39D141C13807E7DB5A8D4113197C4016F7744B9993391F4AEA0C4A5C ] Rasl2tp         C:\windows\system32\DRIVERS\rasl2tp.sys
23:25:51.0670 0x0988  Rasl2tp - ok
23:25:51.0731 0x0988  [ CB9E04DC05EACF5B9A36CA276D475006, 4D8C0AEF1D4F84F375AD2BAF786C9F6C52316A3E655B913449E71AD7C0FCA56E ] RasMan          C:\windows\System32\rasmans.dll
23:25:51.0836 0x0988  RasMan - ok
23:25:51.0869 0x0988  [ 0FE8B15916307A6AC12BFB6A63E45507, 64119474DE7499E6E8B82E78BBD50074B3AA70B3E8329089FAE9B7F29919004E ] RasPppoe        C:\windows\system32\DRIVERS\raspppoe.sys
23:25:51.0993 0x0988  RasPppoe - ok
23:25:52.0039 0x0988  [ 44101F495A83EA6401D886E7FD70096B, 56A0CE5C89870752B9B2AB795C1A248CA28209E049B2F20CCA0308CBE2488A0A ] RasSstp         C:\windows\system32\DRIVERS\rassstp.sys
23:25:52.0132 0x0988  RasSstp - ok
23:25:52.0179 0x0988  [ D528BC58A489409BA40334EBF96A311B, C71E9A4B101DB6C3183B9F97B9098D73D6FE1B12C05C2EB3CE8A8041BEE6BA61 ] rdbss           C:\windows\system32\DRIVERS\rdbss.sys
23:25:52.0273 0x0988  rdbss - ok
23:25:52.0288 0x0988  [ 0D8F05481CB76E70E1DA06EE9F0DA9DF, 2AFCBE3237D27AFBF095F91F1FCCA63E6890F34A9E4F00E5C34C92394CDA89FB ] rdpbus          C:\windows\system32\drivers\rdpbus.sys
23:25:52.0366 0x0988  rdpbus - ok
23:25:52.0397 0x0988  [ 23DAE03F29D253AE74C44F99E515F9A1, 8FED93D10B2062F0526FE3508101F8FCF8F72DEB90AFB472EB7CBAE83A0EC430 ] RDPCDD          C:\windows\system32\DRIVERS\RDPCDD.sys
23:25:52.0491 0x0988  RDPCDD - ok
23:25:52.0538 0x0988  [ 5A53CA1598DD4156D44196D200C94B8A, 8112FE14FEC94C67B1C5BDE4171E37584F1D0098D2C557C9E4BDD3E0291E25E4 ] RDPENCDD        C:\windows\system32\drivers\rdpencdd.sys
23:25:52.0647 0x0988  RDPENCDD - ok
23:25:52.0694 0x0988  [ 44B0A53CD4F27D50ED461DAE0C0B4E1F, CDA80B08E67AD034081C0C920CD66147689F1844403CBC552F65005E7C011A91 ] RDPREFMP        C:\windows\system32\drivers\rdprefmp.sys
23:25:52.0803 0x0988  RDPREFMP - ok
23:25:52.0897 0x0988  [ 65375DF758CA1872AB7EBBBA457FD5E6, 8AC7681F51277E799C22FF95FA0B833E9E260D37C0416319FF05B66FB3948005 ] RdpVideoMiniport C:\windows\system32\drivers\rdpvideominiport.sys
23:25:53.0099 0x0988  RdpVideoMiniport - ok
23:25:53.0146 0x0988  [ CD9214A6AE17D188D17C3CF8CB9CC693, 2E16FF1F7446F0600D6519010FD05A30B94D97167C16B3E7FC396A97D8139D60 ] RDPWD           C:\windows\system32\drivers\RDPWD.sys
23:25:53.0271 0x0988  RDPWD - ok
23:25:53.0318 0x0988  [ 518395321DC96FE2C9F0E96AC743B656, 5F6A0880B4F3EE7196259EA362DA9554B0687B0236F9A8E5CF7A4A77F01F1776 ] rdyboost        C:\windows\system32\drivers\rdyboost.sys
23:25:53.0365 0x0988  rdyboost - ok
23:25:53.0396 0x0988  [ 7B5E1419717FAC363A31CC302895217A, 048B96B127CC20833948DAE53C59886D5C725ECA7A744424A01339447D2DDC32 ] RemoteAccess    C:\windows\System32\mprdim.dll
23:25:53.0505 0x0988  RemoteAccess - ok
23:25:53.0536 0x0988  [ CB9A8683F4EF2BF99E123D79950D7935, B9FA3E7E91E76D975CF40BFA37909E50F29CC13AB1399007884710651827E9AA ] RemoteRegistry  C:\windows\system32\regsvc.dll
23:25:53.0645 0x0988  RemoteRegistry - ok
23:25:53.0708 0x0988  [ CB928D9E6DAF51879DD6BA8D02F01321, DFD263B67DDF98AE09AF6D6986CBC7BE3206BCE8403AAC51BCF9459E78233D12 ] RFCOMM          C:\windows\system32\DRIVERS\rfcomm.sys
23:25:53.0770 0x0988  RFCOMM - ok
23:25:53.0786 0x0988  [ 78D072F35BC45D9E4E1B61895C152234, 80C924EE1156B4E3172E83DCB9C60817E87885FB9377647E0BF90153E415B1CA ] RpcEptMapper    C:\windows\System32\RpcEpMap.dll
23:25:53.0879 0x0988  RpcEptMapper - ok
23:25:53.0926 0x0988  [ 94D36C0E44677DD26981D2BFEEF2A29D, D77A93AC60536F3706E8A0154C0C2199E888B7748C84DB7437254FF175F4DF55 ] RpcLocator      C:\windows\system32\locator.exe
23:25:53.0989 0x0988  RpcLocator - ok
23:25:54.0051 0x0988  [ 7660F01D3B38ACA1747E397D21D790AF, 04611B43705C064C2A8331F6D3F8E4530295694AE2C3E3EC3F62CFF4A5EFA88D ] RpcSs           C:\windows\system32\rpcss.dll
23:25:54.0160 0x0988  RpcSs - ok
23:25:54.0207 0x0988  [ 032B0D36AD92B582D869879F5AF5B928, 0F8F18A6A0A689957B886D9368015889091094EDA18BE532093F06A70A7CE184 ] rspndr          C:\windows\system32\DRIVERS\rspndr.sys
23:25:54.0332 0x0988  rspndr - ok
23:25:54.0379 0x0988  [ 20EB79FD0A13A18B70B6731A1285CA94, E316812891A2B6160499910C1AF3F3BEF9D59D0D983A5F5FD520F128369CE7A6 ] s1039bus        C:\windows\system32\DRIVERS\s1039bus.sys
23:25:54.0425 0x0988  s1039bus - ok
23:25:54.0472 0x0988  [ 58780C6C3AD51DA84B57D6AE42DC49CA, 4CBCE9A5DD7FB6519F28F32F645CBE1C4228C4D6217FB198EF6C4017BF316BCA ] s1039mdfl       C:\windows\system32\DRIVERS\s1039mdfl.sys
23:25:54.0503 0x0988  s1039mdfl - ok
23:25:54.0535 0x0988  [ 1FF8B42D1346133A945B52876376ED40, 0197A29F58A404C12CD6A332BBE4CAC1B48A45240FD0925876C9AF5DB759FD0D ] s1039mdm        C:\windows\system32\DRIVERS\s1039mdm.sys
23:25:54.0581 0x0988  s1039mdm - ok
23:25:54.0613 0x0988  [ F64C13C549CB4732FE99C771FA35D038, FDA5D60B4185032A7FABC0AEB36204696860F459B8254E2950A27B6F8CA8A5FF ] s1039mgmt       C:\windows\system32\DRIVERS\s1039mgmt.sys
23:25:54.0659 0x0988  s1039mgmt - ok
23:25:54.0706 0x0988  [ EC22D9BAA464A892C0637982B67292E6, 0D1BBA75A9E910982333C96520A353F399ACDEB1032F8A21A4ED7C62611F61DE ] s1039nd5        C:\windows\system32\DRIVERS\s1039nd5.sys
23:25:54.0737 0x0988  s1039nd5 - ok
23:25:54.0769 0x0988  [ 69E9CE002E7249E61FF2EA1336C71D89, 8F0283BBBB262530FB07DC8B2E86809E3C0301F984271B7818A1A8721FC24281 ] s1039obex       C:\windows\system32\DRIVERS\s1039obex.sys
23:25:54.0800 0x0988  s1039obex - ok
23:25:54.0831 0x0988  [ 482DFB3721A0DE11CC22B439D17C348C, 07853051DE6B57459974922CA1AE4EE0430304F6F98D2A179ED6B1EECCB26819 ] s1039unic       C:\windows\system32\DRIVERS\s1039unic.sys
23:25:54.0862 0x0988  s1039unic - ok
23:25:54.0893 0x0988  [ 618BA9298726844DA4E9E53C7C8D4015, BCDA8D829E0D40DA8E30832D6A53A2B9882655E5B024E4171BA9732456549B3E ] SamSs           C:\windows\system32\lsass.exe
23:25:54.0956 0x0988  SamSs - ok
23:25:55.0018 0x0988  [ 05D860DA1040F111503AC416CCEF2BCA, DAE2F37D09A5A42F945BC8E27E4EA2303521081783A80CEE7FEE7C5A1C2CFC5E ] sbp2port        C:\windows\system32\drivers\sbp2port.sys
23:25:55.0065 0x0988  sbp2port - ok
23:25:55.0112 0x0988  [ 8FC518FFE9519C2631D37515A68009C4, 21E10585470CF9FC3BD1977F8A426686CD2FA6BD2094B9E3594B21C7C4541D25 ] SCardSvr        C:\windows\System32\SCardSvr.dll
23:25:55.0237 0x0988  SCardSvr - ok
23:25:55.0268 0x0988  [ 0693B5EC673E34DC147E195779A4DCF6, AF1B56FBF3ADABF94CD9DBA67586B8746DE135151F6B3D1B0EE315BC1E2DB670 ] scfilter        C:\windows\system32\DRIVERS\scfilter.sys
23:25:55.0361 0x0988  scfilter - ok
23:25:55.0439 0x0988  [ A04BB13F8A72F8B6E8B4071723E4E336, E63287FF71C39CBF64C3347C455324C8437F9CF398153E269543588B65389502 ] Schedule        C:\windows\system32\schedsvc.dll
23:25:55.0642 0x0988  Schedule - ok
23:25:55.0673 0x0988  [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] SCPolicySvc     C:\windows\System32\certprop.dll
23:25:55.0751 0x0988  SCPolicySvc - ok
23:25:55.0814 0x0988  [ 08236C4BCE5EDD0A0318A438AF28E0F7, 77727F963F63C4CEC11E7AAD5FB3836179701D512CA9436C3170B9E6A4E5F888 ] SDRSVC          C:\windows\System32\SDRSVC.dll
23:25:55.0923 0x0988  SDRSVC - ok
23:25:55.0970 0x0988  [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] secdrv          C:\windows\system32\drivers\secdrv.sys
23:25:56.0110 0x0988  secdrv - ok
23:25:56.0141 0x0988  [ A59B3A4442C52060CC7A85293AA3546F, 1776D6DEE51991149265AAF39E17065E301C5FA1FF4068653DC0010B9B27185D ] seclogon        C:\windows\system32\seclogon.dll
23:25:56.0251 0x0988  seclogon - ok
23:25:56.0297 0x0988  [ DCB7FCDCC97F87360F75D77425B81737, F8289AF2C458C167038EEFE613EE5E3D6D5B3308B8784168374BC81C47891CE5 ] SENS            C:\windows\System32\sens.dll
23:25:56.0422 0x0988  SENS - ok
23:25:56.0453 0x0988  [ 9AD8B8B515E3DF6ACD4212EF465DE2D1, E2F019BCD1446236D078D46065DD151DD068778F33BE2F1E8A0CC1EA2F954E86 ] Serenum         C:\windows\system32\drivers\serenum.sys
23:25:56.0516 0x0988  Serenum - ok
23:25:56.0563 0x0988  [ 5FB7FCEA0490D821F26F39CC5EA3D1E2, A26DB2EB9F3E2509B4EBA949DB97595CC32332D9321DF68283BFC102E66D766F ] Serial          C:\windows\system32\drivers\serial.sys
23:25:56.0609 0x0988  Serial - ok
23:25:56.0656 0x0988  [ 79BFFB520327FF916A582DFEA17AA813, 7A2A9D69BE02228591186A9F4453D4B5FD98837CA422C873C48040170E8BD18C ] sermouse        C:\windows\system32\drivers\sermouse.sys
23:25:56.0734 0x0988  sermouse - ok
23:25:56.0797 0x0988  [ 4AE380F39A0032EAB7DD953030B26D28, C8F5F2DD59574E966FDF3057867BB959A554BAB6FD5DC6F1427094A6BC2B2809 ] SessionEnv      C:\windows\system32\sessenv.dll
23:25:56.0906 0x0988  SessionEnv - ok
23:25:56.0921 0x0988  [ 9F976E1EB233DF46FCE808D9DEA3EB9C, 6A5C53F27F8BCA85CE206EE7D196176F67EC6FFA5D4830373A20792C149B5E75 ] sffdisk         C:\windows\system32\drivers\sffdisk.sys
23:25:56.0999 0x0988  sffdisk - ok
23:25:57.0031 0x0988  [ 932A68EE27833CFD57C1639D375F2731, 11D6B98FBEEE2B9C7B06EF7091857BBD3B349077997D6261D66280668FD1B5C3 ] sffp_mmc        C:\windows\system32\drivers\sffp_mmc.sys
23:25:57.0109 0x0988  sffp_mmc - ok
23:25:57.0124 0x0988  [ 6D4CCAEDC018F1CF52866BBBAA235982, AAC41F5C97B3FE5A3DC0838457EB8CC9BB71FCA16D3EDBB67D603F0A9D46C131 ] sffp_sd         C:\windows\system32\drivers\sffp_sd.sys
23:25:57.0187 0x0988  sffp_sd - ok
23:25:57.0218 0x0988  [ DB96666CC8312EBC45032F30B007A547, C3AE60FC65A36E96E0D2CC6E184481D70F91A19DC3E2E17E2873DD670A592DD7 ] sfloppy         C:\windows\system32\drivers\sfloppy.sys
23:25:57.0296 0x0988  sfloppy - ok
23:25:57.0358 0x0988  [ D1A079A0DE2EA524513B6930C24527A2, E2BC16DBCF38841EECD49C6FA1A9AC89C17F332F12606CA826F058E995E1B83D ] SharedAccess    C:\windows\System32\ipnathlp.dll
23:25:57.0514 0x0988  SharedAccess - ok
23:25:57.0561 0x0988  [ 414DA952A35BF5D50192E28263B40577, 9C9BAFB9880DA6CC728506A142BE124E186219610DCC3460657A3CA93C865DF1 ] ShellHWDetection C:\windows\System32\shsvcs.dll
23:25:57.0686 0x0988  ShellHWDetection - ok
23:25:57.0733 0x0988  [ 2565CAC0DC9FE0371BDCE60832582B2E, 1A775214E86B83C2F1799F12D71077D81C89AD32734A248BA88787B7F104B79D ] sisagp          C:\windows\system32\drivers\sisagp.sys
23:25:57.0779 0x0988  sisagp - ok
23:25:57.0811 0x0988  [ A9F0486851BECB6DDA1D89D381E71055, 7E909538AB758C18AC2CCBFFEE17BA36FA6ED2E674AA70924AA87AC61375FF35 ] SiSRaid2        C:\windows\system32\drivers\SiSRaid2.sys
23:25:57.0857 0x0988  SiSRaid2 - ok
23:25:57.0889 0x0988  [ 3727097B55738E2F554972C3BE5BC1AA, 75D52A596A298C33EC79A3B0B80F25492C08A182ABC679401502DA9597687566 ] SiSRaid4        C:\windows\system32\drivers\sisraid4.sys
23:25:57.0935 0x0988  SiSRaid4 - ok
23:25:58.0013 0x0988  [ F6EF225A23D336CA30001E5007644C24, B0A4B1256C1074F1B4F73E3BBA16FD4683D6EEA583DEEF8E11EFD29BA7541F2A ] SkypeUpdate     C:\Program Files\Skype\Updater\Updater.exe
23:25:58.0107 0x0988  SkypeUpdate - ok
23:25:58.0154 0x0988  [ 3E21C083B8A01CB70BA1F09303010FCE, 803F8F91299C387110F34A49340E7136AAE91B418E2977A36285EA8F432FF197 ] Smb             C:\windows\system32\DRIVERS\smb.sys
23:25:58.0279 0x0988  Smb - ok
23:25:58.0357 0x0988  [ 6A984831644ECA1A33FFEAE4126F4F37, 753E23D2B33D47C52C05D892B052CFD96D93B97FB6E9FCB58EF1E4C4A125BF78 ] SNMPTRAP        C:\windows\System32\snmptrap.exe
23:25:58.0435 0x0988  SNMPTRAP - ok
23:25:58.0466 0x0988  [ 95CF1AE7527FB70F7816563CBC09D942, CE8BACB91A5A86CBCE82619C6C1873B4D7593B00CED3B522E41B8F7F6258CC65 ] spldr           C:\windows\system32\drivers\spldr.sys
23:25:58.0513 0x0988  spldr - ok
23:25:58.0559 0x0988  [ 9AEA093B8F9C37CF45538382CABA2475, CC63239C412067AA72318ADB8BB80BCDF2CA60DA05D814D32753C92508BC16A8 ] Spooler         C:\windows\System32\spoolsv.exe
23:25:58.0715 0x0988  Spooler - ok
23:25:58.0996 0x0988  [ CF87A1DE791347E75B98885214CED2B8, 7AF4E03D751C951A4E5FBA28200DABFE6B3BF055490163EEEEA84EBA4D0F368A ] sppsvc          C:\windows\system32\sppsvc.exe
23:25:59.0308 0x0988  sppsvc - ok
23:25:59.0386 0x0988  [ B0180B20B065D89232A78A40FE56EAA6, 4D045B23AD58A8822BE9F20119744A8D47455469D54494745CEB099951DA60FF ] sppuinotify     C:\windows\system32\sppuinotify.dll
23:25:59.0495 0x0988  sppuinotify - ok
23:25:59.0542 0x0988  [ E4C2764065D66EA1D2D3EBC28FE99C46, 043AEF06A23069DD17675955C834690A5FD8F1948A05B3969F977E823C4E25F5 ] srv             C:\windows\system32\DRIVERS\srv.sys
23:25:59.0651 0x0988  srv - ok
23:25:59.0714 0x0988  [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB, 4DF31206DF8F33C2975E23C7257ED930C4EDA8BC4E246D8FDA130BB583083ED0 ] srv2            C:\windows\system32\DRIVERS\srv2.sys
23:25:59.0807 0x0988  srv2 - ok
23:25:59.0839 0x0988  [ BE6BD660CAA6F291AE06A718A4FA8ABC, CD38939CFBA80B882D38099194FC1EBAE15A9D27A4D941DD03C55EC745E52E59 ] srvnet          C:\windows\system32\DRIVERS\srvnet.sys
23:25:59.0901 0x0988  srvnet - ok
23:25:59.0948 0x0988  [ D887C9FD02AC9FA880F6E5027A43E118, F38BAD90EC791368C37C21090302708D2DFB83ECE9096609AD9AA667B2E5592E ] SSDPSRV         C:\windows\System32\ssdpsrv.dll
23:26:00.0073 0x0988  SSDPSRV - ok
23:26:00.0119 0x0988  [ D318F23BE45D5E3A107469EB64815B50, D74355E6FF215AA8CE53BC9DF16AF2740F2FC2FD754939478A3608BDA8C6DDA0 ] SstpSvc         C:\windows\system32\sstpsvc.dll
23:26:00.0213 0x0988  SstpSvc - ok
23:26:00.0275 0x0988  [ 585FDB94DB04AC1C56298D1FD1F1389E, 5CEBAAF3B649E580B3EF2B9B38426D6EE13B244BE1274BA0C0A468EC4CFB680C ] ssudmdm         C:\windows\system32\DRIVERS\ssudmdm.sys
23:26:00.0322 0x0988  ssudmdm - ok
23:26:00.0369 0x0988  [ DB32D325C192B801DF274BFD12A7E72B, F089DBA719E22BC269720A6B840B873A4AF5639745DB0C3DBC8BD2F2839A1ABA ] stexstor        C:\windows\system32\drivers\stexstor.sys
23:26:00.0400 0x0988  stexstor - ok
23:26:00.0478 0x0988  [ E1FB3706030FB4578A0D72C2FC3689E4, A62EC9AA4514CAF2A10C0A3AEF7A36F593A7E7DA370A3F130C24E1B612E19427 ] StiSvc          C:\windows\System32\wiaservc.dll
23:26:00.0587 0x0988  StiSvc - ok
23:26:00.0634 0x0988  [ E58C78A848ADD9610A4DB6D214AF5224, 1575A90EB22A4FB066459BDA00C6CAC10198C3C8C74493721EC6D34B51F50426 ] swenum          C:\windows\system32\DRIVERS\swenum.sys
23:26:00.0681 0x0988  swenum - ok
23:26:00.0743 0x0988  [ A28BD92DF340E57B024BA433165D34D7, 889CC7FF143C3549982128473FF927CD80CF36485A347EF399C1271C8CE12CE4 ] swprv           C:\windows\System32\swprv.dll
23:26:00.0868 0x0988  swprv - ok
23:26:00.0962 0x0988  [ 36650D618CA34C9D357DFD3D89B2C56F, 7C3774E53DCF32CB3A4B3504E32D2A651E18467FA0A6AC4C7993C696741B704B ] SysMain         C:\windows\system32\sysmain.dll
23:26:01.0149 0x0988  SysMain - ok
23:26:01.0180 0x0988  [ 763FECDC3D30C815FE72DD57936C6CD1, 1A62C7E63E426D56894F4121C75D9C60FC9A14469ADBD0D6F0B94B8DE48CDA3E ] TabletInputService C:\windows\System32\TabSvc.dll
23:26:01.0289 0x0988  TabletInputService - ok
23:26:01.0321 0x0988  [ 613BF4820361543956909043A265C6AC, FCFF02E466D2501630B452627FB218C01E5245A0921EE3D2117E7FD63AC7E98E ] TapiSrv         C:\windows\System32\tapisrv.dll
23:26:01.0430 0x0988  TapiSrv - ok
23:26:01.0477 0x0988  [ B799D9FDB26111737F58288D8DC172D9, 409A60819A4305699E2E492A6190637FAAEBD19E745A5DB2A5D6977106C86591 ] TBS             C:\windows\System32\tbssvc.dll
23:26:01.0570 0x0988  TBS - ok
23:26:01.0711 0x0988  [ 5579DD18546999F5D0EC39D018726C6B, 82432BACEE75C34F21222D9CC1607223C2940947118A63DB239777A4B1442AD3 ] Tcpip           C:\windows\system32\drivers\tcpip.sys
23:26:01.0867 0x0988  Tcpip - ok
23:26:02.0007 0x0988  [ 5579DD18546999F5D0EC39D018726C6B, 82432BACEE75C34F21222D9CC1607223C2940947118A63DB239777A4B1442AD3 ] TCPIP6          C:\windows\system32\DRIVERS\tcpip.sys
23:26:02.0163 0x0988  TCPIP6 - ok
23:26:02.0225 0x0988  [ 3EEBD3BD93DA46A26E89893C7AB2FF3B, 2C7204DCD2BCBC6A250FF0F6477616F327AF41FDB7CABE69E5C357361009FB4E ] tcpipreg        C:\windows\system32\drivers\tcpipreg.sys
23:26:02.0303 0x0988  tcpipreg - ok
23:26:02.0335 0x0988  [ 1CB91B2BD8F6DD367DFC2EF26FD751B2, 879E2827354BB21573AC6A7CCEB746D44214540687E6882FFCB4089546FBD954 ] TDPIPE          C:\windows\system32\drivers\tdpipe.sys
23:26:02.0444 0x0988  TDPIPE - ok
23:26:02.0459 0x0988  [ 2C2C5AFE7EE4F620D69C23C0617651A8, E828D974C3F9D7004A030C3AD448096C736FDB4C4C1707D043E567D08C845103 ] TDTCP           C:\windows\system32\drivers\tdtcp.sys
23:26:02.0537 0x0988  TDTCP - ok
23:26:02.0600 0x0988  [ 7FE680A3DFA421C4A8E4879AE4C5AAB0, A4C64E155AB2843823CD3586756BA7681CFDEA50812095468221503BBAD30DCD ] tdx             C:\windows\system32\DRIVERS\tdx.sys
23:26:02.0693 0x0988  tdx - ok
23:26:02.0725 0x0988  [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20, 0D81B427720637882077C5024D738191F858FC734ED040697872D906351EF663 ] TermDD          C:\windows\system32\DRIVERS\termdd.sys
23:26:02.0771 0x0988  TermDD - ok
23:26:02.0849 0x0988  [ FCFD4F50419B4BC72E80066DA10D2E54, 7C2314A57A404525F0444986332DBAE0964A3359374671598387051D7AAE72AE ] TermService     C:\windows\System32\termsrv.dll
23:26:02.0990 0x0988  TermService - ok
23:26:03.0037 0x0988  [ 42FB6AFD6B79D9FE07381609172E7CA4, B57C85091209A2FAD19ED490B8FA7FC98F12911F9C9CACE9AF1E540780CE6700 ] Themes          C:\windows\system32\themeservice.dll
23:26:03.0099 0x0988  Themes - ok
23:26:03.0130 0x0988  [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] THREADORDER     C:\windows\system32\mmcss.dll
23:26:03.0224 0x0988  THREADORDER - ok
23:26:03.0271 0x0988  [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A, 532A3A812578B2DFD83001DE66FC73689D79EC729409EB572E07E6D65B281712 ] TrkWks          C:\windows\System32\trkwks.dll
23:26:03.0380 0x0988  TrkWks - ok
23:26:03.0458 0x0988  [ 2C49B175AEE1D4364B91B531417FE583, 6C7995E18F84E465C376D1D5F153C15ACB66CDEA86EE5BF186677F572E7E129B ] TrustedInstaller C:\windows\servicing\TrustedInstaller.exe
23:26:03.0551 0x0988  TrustedInstaller - ok
23:26:03.0583 0x0988  [ 6C5139E4283249518F7743D7043775B3, 58684E8C90EBAC65459A97C905CDCFE3A915CFF7E8E96071DE1AC3489F85E67F ] tssecsrv        C:\windows\system32\DRIVERS\tssecsrv.sys
23:26:03.0661 0x0988  tssecsrv - ok
23:26:03.0707 0x0988  [ 9CE253214ACAA5A7D323327D2055EFAA, 15E7DB578EDF36DD2FD5BA960C3941B2353037323B6B96702CDCDC07588EA724 ] TsUsbFlt        C:\windows\system32\drivers\tsusbflt.sys
23:26:03.0817 0x0988  TsUsbFlt - ok
23:26:03.0863 0x0988  [ 57C527AF84748B5C2F5178C499C0B81F, 2FF1F25BA16F8984E9F2CE4DE663F261BAF267EDF10D466A52BB211C567F763C ] TsUsbGD         C:\windows\system32\drivers\TsUsbGD.sys
23:26:03.0941 0x0988  TsUsbGD - ok
23:26:04.0004 0x0988  [ B2FA25D9B17A68BB93D58B0556E8C90D, 0146931B733CAB1CD87F94C35F97E110D6ED6C55EAFF03345400A29AEDE99BDE ] tunnel          C:\windows\system32\DRIVERS\tunnel.sys
23:26:04.0097 0x0988  tunnel - ok
23:26:04.0129 0x0988  [ 750FBCB269F4D7DD2E420C56B795DB6D, E1A95C59148FE463539C34336FD0E74B31A33B8AB2B8E34AA10349C3347471D7 ] uagp35          C:\windows\system32\drivers\uagp35.sys
23:26:04.0175 0x0988  uagp35 - ok
23:26:04.0222 0x0988  [ EE43346C7E4B5E63E54F927BABBB32FF, BAD6FC3BEE45E644D5A6A0A31428F5B2AEC72A0AA0C74EF8177B1FE23EEF3AA9 ] udfs            C:\windows\system32\DRIVERS\udfs.sys
23:26:04.0331 0x0988  udfs - ok
23:26:04.0378 0x0988  [ 8344FD4FCE927880AA1AA7681D4927E5, 1B54EFA60A221E2B9FFE59BB41C7E7D8B5AC6826F1C5577456D81371D464255A ] UI0Detect       C:\windows\system32\UI0Detect.exe
23:26:04.0472 0x0988  UI0Detect - ok
23:26:04.0519 0x0988  [ 44E8048ACE47BEFBFDC2E9BE4CBC8880, 5D96D90FDF68AE470CC92CA9DF9DA2C05A53EF455A5A109DBBF7C96F3238257C ] uliagpkx        C:\windows\system32\drivers\uliagpkx.sys
23:26:04.0565 0x0988  uliagpkx - ok
23:26:04.0612 0x0988  [ D295BED4B898F0FD999FCFA9B32B071B, D4130DB4AE76EE6DC0B8E7A4FEF5CB8B26EBD822C21021F6FA78FD29C1E211C2 ] umbus           C:\windows\system32\DRIVERS\umbus.sys
23:26:04.0690 0x0988  umbus - ok
23:26:04.0721 0x0988  [ 7550AD0C6998BA1CB4843E920EE0FEAC, 24C001E422C3B3B920CDCF6003A3179CE464DE4284775403DD5122EF9780460D ] UmPass          C:\windows\system32\drivers\umpass.sys
23:26:04.0784 0x0988  UmPass - ok
23:26:04.0831 0x0988  [ 833FBB672460EFCE8011D262175FAD33, C0C3067A305993CBF056C229771CB0593DD60C9C7AC5130FF1CA610BCA812AB5 ] upnphost        C:\windows\System32\upnphost.dll
23:26:04.0955 0x0988  upnphost - ok
23:26:05.0049 0x0988  [ A1977C315BF5691DA99235AA4A6907AF, 34B52FBA83F0E1C6B001D0AD1808B00152F731D18AAECC3C53B9918AA89BACEC ] usbaudio        C:\windows\system32\drivers\usbaudio.sys
23:26:05.0189 0x0988  usbaudio - ok
23:26:05.0221 0x0988  [ 0803FBA9FE829D61AE26EC0BCC910C46, 30D00E2C7DFC630C99C1599587D4F9C272BC30D444E07C961AA05BF84587806B ] usbccgp         C:\windows\system32\DRIVERS\usbccgp.sys
23:26:05.0314 0x0988  usbccgp - ok
23:26:05.0377 0x0988  [ 2352AB5F9F8F097BF9D41D5A4718A041, 25BC7828C625B9B2A5110C25B230C5828CEC18EC97ECF9EC4745E8930CBF472C ] usbcir          C:\windows\system32\drivers\usbcir.sys
23:26:05.0423 0x0988  usbcir - ok
23:26:05.0486 0x0988  [ D40855F89B69305140BBD7E9A3BA2DA6, 745DC6D770666F6B19C2B6AA89C21D1A314732E291453BFA2367F9AF86F97C3C ] usbehci         C:\windows\system32\drivers\usbehci.sys
23:26:05.0548 0x0988  usbehci - ok
23:26:05.0595 0x0988  [ EDF2DF71C4F1E13A6AC75F5224DE655A, 1764D155C6B99201774B57195349304259232A12868ECFC2069CA49443EBDC2C ] usbhub          C:\windows\system32\DRIVERS\usbhub.sys
23:26:05.0689 0x0988  usbhub - ok
23:26:05.0735 0x0988  [ 9828C8D14CC2676421778F0DE638CF97, 479A28211FFB85190A01FAB0283B927588805D2C0CDB03F85F8F814B88E4F453 ] usbohci         C:\windows\system32\drivers\usbohci.sys
23:26:05.0798 0x0988  usbohci - ok
23:26:05.0829 0x0988  [ 797D862FE0875E75C7CC4C1AD7B30252, 1BBE745E4C85F8911076F6032ACD7A35FAC048D3CB1500C64E08D8B2C70A1069 ] usbprint        C:\windows\system32\DRIVERS\usbprint.sys
23:26:05.0907 0x0988  usbprint - ok
23:26:05.0954 0x0988  [ FC6B21DB4B5B398AB93DBE59CBF11036, A94094C208F376405C07822A6143001EF1B12AE93205CD8002E87F6EB45F6374 ] usbscan         C:\windows\system32\drivers\usbscan.sys
23:26:06.0063 0x0988  usbscan - ok
23:26:06.0110 0x0988  [ F991AB9CC6B908DB552166768176896A, AD8E7A16B23B244B7F834622D4E38B5844193C6E31EF96F61E0E2EA16C945026 ] USBSTOR         C:\windows\system32\DRIVERS\USBSTOR.SYS
23:26:06.0188 0x0988  USBSTOR - ok
23:26:06.0250 0x0988  [ 800AABFD625EEFF899F7E5496BDE37AB, 3EB7ED07760CB348FCA9A06C2B838EF79B51A83C5F70A9C9EAAEAE54480067E2 ] usbuhci         C:\windows\system32\drivers\usbuhci.sys
23:26:06.0313 0x0988  usbuhci - ok
23:26:06.0375 0x0988  [ DE014425522610BEDCA3821BB8C0F1D5, D6FEA0DF07F89834AEEE8C02CC7FD41068D758B6CCECE2EEE5CF4B9DB646FA1E ] usbvideo        C:\windows\System32\Drivers\usbvideo.sys
23:26:06.0469 0x0988  usbvideo - ok
23:26:06.0515 0x0988  [ 081E6E1C91AEC36758902A9F727CD23C, 9FDAA17A3B99067E035E5D76305427F15FFDBC5D304B2BB78AFC6463EDDE1A75 ] UxSms           C:\windows\System32\uxsms.dll
23:26:06.0625 0x0988  UxSms - ok
23:26:06.0656 0x0988  [ 618BA9298726844DA4E9E53C7C8D4015, BCDA8D829E0D40DA8E30832D6A53A2B9882655E5B024E4171BA9732456549B3E ] VaultSvc        C:\windows\system32\lsass.exe
23:26:06.0703 0x0988  VaultSvc - ok
23:26:06.0734 0x0988  [ A059C4C3EDB09E07D21A8E5C0AABD3CB, BDD3729B49DF2E2FC72FFEF9D10235B481A671DE5A721B6B9A80873B7A343F07 ] vdrvroot        C:\windows\system32\drivers\vdrvroot.sys
23:26:06.0781 0x0988  vdrvroot - ok
23:26:06.0843 0x0988  [ C3CD30495687C2A2F66A65CA6FD89BE9, 582E4706C1D6A151020D14B26C7BF166F4E42BDD6E410F30EC452469270C5E9B ] vds             C:\windows\System32\vds.exe
23:26:06.0983 0x0988  vds - ok
23:26:07.0015 0x0988  [ 17C408214EA61696CEC9C66E388B14F3, 829C0416672E2B2DFABCFE641E7F281F41E8DBB3C0EF11C7784CB9BB94F87E97 ] vga             C:\windows\system32\DRIVERS\vgapnp.sys
23:26:07.0077 0x0988  vga - ok
23:26:07.0108 0x0988  [ 8E38096AD5C8570A6F1570A61E251561, 4DBA3C1397A2203548F45F006E66D99F837903F601ABBCE2304754F783CA8A39 ] VgaSave         C:\windows\System32\drivers\vga.sys
23:26:07.0186 0x0988  VgaSave - ok
23:26:07.0233 0x0988  [ 5461686CCA2FDA57B024547733AB42E3, 2721D0659AA890172FCAD4EC4D926B58ACD0EE4887DA51545DC7237420D5BF84 ] vhdmp           C:\windows\system32\drivers\vhdmp.sys
23:26:07.0280 0x0988  vhdmp - ok
23:26:07.0311 0x0988  [ C829317A37B4BEA8F39735D4B076E923, 55D1796AE750071E1E05BD7702B6C355CCFFE27B4C00E93E7044C3184732B497 ] viaagp          C:\windows\system32\drivers\viaagp.sys
23:26:07.0373 0x0988  viaagp - ok
23:26:07.0420 0x0988  [ E02F079A6AA107F06B16549C6E5C7B74, B530DCE3EE4F285B3D5F69F7148D17E016D54F04E6F93706B829A34567748788 ] ViaC7           C:\windows\system32\drivers\viac7.sys
23:26:07.0483 0x0988  ViaC7 - ok
23:26:07.0529 0x0988  [ E43574F6A56A0EE11809B48C09E4FD3C, 3687BF638E21C00E62ABFED70D728B91ADA08F7164CA898E654F31DA196589E9 ] viaide          C:\windows\system32\drivers\viaide.sys
23:26:07.0576 0x0988  viaide - ok
23:26:07.0607 0x0988  [ 4C63E00F2F4B5F86AB48A58CD990F212, 9796BD4B9CFEEEAF57C5E332A732EFC2770B21F9B35301A5D202F5FC52C1E035 ] volmgr          C:\windows\system32\drivers\volmgr.sys
23:26:07.0654 0x0988  volmgr - ok
23:26:07.0701 0x0988  [ B5BB72067DDDDBBFB04B2F89FF8C3C87, 65B9AD55F43940A5FDD88B6EC5034A7E375DF8E6F5F1AE6519A4BD6B7E992EBC ] volmgrx         C:\windows\system32\drivers\volmgrx.sys
23:26:07.0763 0x0988  volmgrx - ok
23:26:07.0795 0x0988  [ F497F67932C6FA693D7DE2780631CFE7, DAE544ED99D2CF570DA31343BD87D2F856D0D13529656D38E1BF854C77F017F6 ] volsnap         C:\windows\system32\drivers\volsnap.sys
23:26:07.0857 0x0988  volsnap - ok
23:26:07.0904 0x0988  [ 9DFA0CC2F8855A04816729651175B631, 37FD9E43A2A3F125E94A315FB4CD8A1B5499A5FD74806EB2D1E5DA88C070D3A3 ] vsmraid         C:\windows\system32\drivers\vsmraid.sys
23:26:07.0966 0x0988  vsmraid - ok
23:26:08.0060 0x0988  [ 209A3B1901B83AEB8527ED211CCE9E4C, 1A431F6409F8E0531F600F8F988ECECECB902DA26BBAAF1DE74A5CAC29A7CB44 ] VSS             C:\windows\system32\vssvc.exe
23:26:08.0247 0x0988  VSS - ok
23:26:08.0278 0x0988  [ 90567B1E658001E79D7C8BBD3DDE5AA6, EFC23BEEA7F54A2DC56CB523DAD1AF0358D904C5278BF08873910E2DB3F13557 ] vwifibus        C:\windows\system32\DRIVERS\vwifibus.sys
23:26:08.0372 0x0988  vwifibus - ok
23:26:08.0434 0x0988  [ 7090D3436EEB4E7DA3373090A23448F7, 3A130B28F2BFA7DCEC8596C4CE4E187B019F5ECF1AAC8DD1BBDE9CBD2428FEC2 ] vwififlt        C:\windows\system32\DRIVERS\vwififlt.sys
23:26:08.0497 0x0988  vwififlt - ok
23:26:08.0543 0x0988  [ A3F04CBEA6C2A10E6CB01F8B47611882, 32AFE18B07FECA30BC95831A5DC94C784E543784DF16165334A777DC84E91EF3 ] vwifimp         C:\windows\system32\DRIVERS\vwifimp.sys
23:26:08.0606 0x0988  vwifimp - ok
23:26:08.0653 0x0988  [ 55187FD710E27D5095D10A472C8BAF1C, AE298E2D3BA366BCBDC092C717214C181E8843FA564A6DFB07FC3238A5A68DC3 ] W32Time         C:\windows\system32\w32time.dll
23:26:08.0777 0x0988  W32Time - ok
23:26:08.0824 0x0988  [ DE3721E89C653AA281428C8A69745D90, 501C78056ED4295625D8A5412025FD2F0CA24077044D3A5800BA79DF3D946516 ] WacomPen        C:\windows\system32\drivers\wacompen.sys
23:26:08.0887 0x0988  WacomPen - ok
23:26:08.0949 0x0988  [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] WANARP          C:\windows\system32\DRIVERS\wanarp.sys
23:26:09.0058 0x0988  WANARP - ok
23:26:09.0074 0x0988  [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] Wanarpv6        C:\windows\system32\DRIVERS\wanarp.sys
23:26:09.0152 0x0988  Wanarpv6 - ok
23:26:09.0292 0x0988  [ 691E3285E53DCA558E1A84667F13E15A, 12EDB66EF8FC100402BEA221F354D3BD5542F6DDF715B6E7D873D6BAE7E3D329 ] wbengine        C:\windows\system32\wbengine.exe
23:26:09.0479 0x0988  wbengine - ok
23:26:09.0542 0x0988  [ 9614B5D29DC76AC3C29F6D2D3AA70E67, A2FFB92F0030B4CD771E862DA575ECCF2F3A5B4B85858C1241A0C59262C0EC88 ] WbioSrvc        C:\windows\System32\wbiosrvc.dll
23:26:09.0635 0x0988  WbioSrvc - ok
23:26:09.0667 0x0988  [ 34EEE0DFAADB4F691D6D5308A51315DC, A040A03E25A0C78B9E26F86C2DF95BCAF8E7EC90183CEB295615D3265350EBEE ] wcncsvc         C:\windows\System32\wcncsvc.dll
23:26:09.0745 0x0988  wcncsvc - ok
23:26:09.0791 0x0988  [ 5D930B6357A6D2AF4D7653BDABBF352F, 677FF2ED14EE0B0CAA710DA81556CC16D5971DAB10E7C7432D167A87CA6F0EAA ] WcsPlugInService C:\windows\System32\WcsPlugInService.dll
23:26:09.0885 0x0988  WcsPlugInService - ok
23:26:09.0916 0x0988  [ 1112A9BADACB47B7C0BB0392E3158DFF, 1AE2AFA125973571F91E6945FE8A735F63D76EBB250A0075D98C580167FD9ED4 ] Wd              C:\windows\system32\drivers\wd.sys
23:26:09.0963 0x0988  Wd - ok
23:26:10.0025 0x0988  [ 25944D2CC49E0A6C581D02A74B7D6645, AF8FFAFEC07F1A6A3D4008E609E8E1D705A8DFCC7995C766E3946887203F7BEE ] Wdf01000        C:\windows\system32\drivers\Wdf01000.sys
23:26:10.0119 0x0988  Wdf01000 - ok
23:26:10.0150 0x0988  [ DDE994E9159497D0D5AB2CDF66D1EAD6, 49BEDECA469C47E7622542D3B9BCD31ECDDAA27838495EC5C2F1338E33FEA877 ] WdiServiceHost  C:\windows\system32\wdi.dll
23:26:10.0275 0x0988  WdiServiceHost - ok
23:26:10.0306 0x0988  [ DDE994E9159497D0D5AB2CDF66D1EAD6, 49BEDECA469C47E7622542D3B9BCD31ECDDAA27838495EC5C2F1338E33FEA877 ] WdiSystemHost   C:\windows\system32\wdi.dll
23:26:10.0369 0x0988  WdiSystemHost - ok
23:26:10.0415 0x0988  [ 75E8EBD7040CE238684333F97014762A, 2CA0B267FBAEB303D1F8B639D733DC0DE17BA1276CC9096035B4F2BBBED3EF7F ] WebClient       C:\windows\System32\webclnt.dll
23:26:10.0540 0x0988  WebClient - ok
23:26:10.0587 0x0988  [ 760F0AFE937A77CFF27153206534F275, A53940BA28854486FF18F16B98A3314B36322B0B6EFB54D08B921315BEB0ADD5 ] Wecsvc          C:\windows\system32\wecsvc.dll
23:26:10.0712 0x0988  Wecsvc - ok
23:26:10.0743 0x0988  [ AC804569BB2364FB6017370258A4091B, 1856F354146A5946F3E7D0DD09726FC8A3502B0F0776FEADDF10669C81CC28E2 ] wercplsupport   C:\windows\System32\wercplsupport.dll
23:26:10.0868 0x0988  wercplsupport - ok
23:26:10.0916 0x0988  [ 08E420D873E4FD85241EE2421B02C4A4, E1E9436EB096FF7DE9A76DA6217035257EF9FC7565DDB9016DCA3859E7F1EF0F ] WerSvc          C:\windows\System32\WerSvc.dll
23:26:11.0042 0x0988  WerSvc - ok
23:26:11.0088 0x0988  [ 8B9A943F3B53861F2BFAF6C186168F79, 88E2F79F32AFBA17CB8377A508B83A1EC2315E9F3A365F591C87FE4525AA6713 ] WfpLwf          C:\windows\system32\DRIVERS\wfplwf.sys
23:26:11.0170 0x0988  WfpLwf - ok
23:26:11.0225 0x0988  [ 5CF95B35E59E2A38023836FFF31BE64C, CEA21302B3E855EE592810D4E0DE10E47A47A393064C435463CD54598735CD8D ] WIMMount        C:\windows\system32\drivers\wimmount.sys
23:26:11.0267 0x0988  WIMMount - ok
23:26:11.0361 0x0988  [ 082CF481F659FAE0DE51AD060881EB47, BB67D2AF0BB9192D4CCF66C23D80CE5A1B38715556D94E2561DBF8F805FA30A5 ] WinDefend       C:\Program Files\Windows Defender\mpsvc.dll
23:26:11.0573 0x0988  WinDefend - ok
23:26:11.0659 0x0988  WinHttpAutoProxySvc - ok
23:26:11.0737 0x0988  [ F62E510B6AD4C21EB9FE8668ED251826, FA3E5CAC3E67E49377320CFBE4646585E6B62168292768FEA81E4623F9166890 ] Winmgmt         C:\windows\system32\wbem\WMIsvc.dll
23:26:11.0850 0x0988  Winmgmt - ok
23:26:11.0967 0x0988  [ 1DE9BD23AFA36150586C732D876D9B74, 32CF2C8EC18CFDA677AB72A182EB4B839DCC72BFCD6CA309BE2F434991CAE973 ] WinRM           C:\windows\system32\WsmSvc.dll
23:26:12.0157 0x0988  WinRM - ok
23:26:12.0235 0x0988  [ A67E5F9A400F3BD1BE3D80613B45F708, E170A8BD31A779403DC9C43ED6483DA8E186512D3EE700B87F6BA292E284E367 ] WinUsb          C:\windows\system32\DRIVERS\WinUsb.sys
23:26:12.0329 0x0988  WinUsb - ok
23:26:12.0422 0x0988  [ 16935C98FF639D185086A3529B1F2067, E9C6B73A572A04FCE9B1B0E6815F941B10332D9A6D55B92927C2B1275F119091 ] Wlansvc         C:\windows\System32\wlansvc.dll
23:26:12.0563 0x0988  Wlansvc - ok
23:26:12.0641 0x0988  [ 6067ACEF367E79914AF628FA1E9B5330, 491A705267B48C103E00B26BBD21FA8829DB03A88343CBC27264CEE5DE8C8DEF ] wlcrasvc        C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
23:26:12.0703 0x0988  wlcrasvc - ok
23:26:12.0906 0x0988  [ 0A70F4022EC2E14C159EFC4F69AA2477, FF248136576F9803762C54DE5439D3411B52DCBC95B93176A5DAB857967D9AC4 ] wlidsvc         C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
23:26:13.0062 0x0988  wlidsvc - ok
23:26:13.0093 0x0988  [ 0217679B8FCA58714C3BF2726D2CA84E, 4494984B922DCF24D37BCD0E6831CEBD07D1CA49235D04E821D17ED3DF84ED2A ] WmiAcpi         C:\windows\system32\DRIVERS\wmiacpi.sys
23:26:13.0140 0x0988  WmiAcpi - ok
23:26:13.0187 0x0988  [ 6EB6B66517B048D87DC1856DDF1F4C3F, EBB534C4829477C70062ADBB5626236B02FE563A544C53FA255E79F3CA170FE8 ] wmiApSrv        C:\windows\system32\wbem\WmiApSrv.exe
23:26:13.0280 0x0988  wmiApSrv - ok
23:26:13.0421 0x0988  [ 3B40D3A61AA8C21B88AE57C58AB3122E, 6C67DCB007C3CDF2EB0BBF5FD89C32CD7800C20F7166872F8C387BE262C5CD21 ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
23:26:13.0561 0x0988  WMPNetworkSvc - ok
23:26:13.0624 0x0988  [ A2F0EC770A92F2B3F9DE6D518E11409C, 6838F2148B11285E00DC449D51F8AD85AAE57694E89BA2C607B87AC1C650D845 ] WPCSvc          C:\windows\System32\wpcsvc.dll
23:26:13.0733 0x0988  WPCSvc - ok
23:26:13.0764 0x0988  [ AA53356D60AF47EACC85BC617A4F3F66, 155CB8112AA382D841C1891750FF29EF4F1BF716CD9CDF0F2243209E2CCCAC98 ] WPDBusEnum      C:\windows\system32\wpdbusenum.dll
23:26:13.0889 0x0988  WPDBusEnum - ok
23:26:13.0920 0x0988  [ 6DB3276587B853BF886B69528FDB048C, 9972FF6DF0DF6F86D1E9BCEF4C29064748B217DA196B0633C30D3D580144951C ] ws2ifsl         C:\windows\system32\drivers\ws2ifsl.sys
23:26:13.0998 0x0988  ws2ifsl - ok
23:26:14.0045 0x0988  [ 6F5D49EFE0E7164E03AE773A3FE25340, 15B6AFF7455538189A96F8863CC995A271E02C6FBDAC15B037D44DDA65E61339 ] wscsvc          C:\windows\System32\wscsvc.dll
23:26:14.0107 0x0988  wscsvc - ok
23:26:14.0216 0x0988  [ FB6EE64096D8CBC1C6DA17A5BEDBDC1B, 45D5C523035D581EFCEBE438D1BBA1455DFD694C8A8AFAABC4333E727AA9B4EC ] WsDrvInst       C:\Program Files\Wondershare\Dr.Fone für Android\DriverInstall.exe
23:26:14.0263 0x0988  WsDrvInst - ok
23:26:14.0263 0x0988  WSearch - ok
23:26:14.0466 0x0988  [ 7E5C454A3F986FEBAD075DB8D915917E, 9E9147DDACD075958689523130DB92FC4ED0E38433461D8AB8792BCFBD9376DA ] wuauserv        C:\windows\system32\wuaueng.dll
23:26:14.0763 0x0988  wuauserv - ok
23:26:14.0794 0x0988  [ 06E6F32C8D0A3F66D956F57B43A2E070, 9A6BD96A28294B0372F16E13D652FD603308F64B74A56E41E0C68C5E8011F943 ] WudfPf          C:\windows\system32\drivers\WudfPf.sys
23:26:14.0887 0x0988  WudfPf - ok
23:26:14.0981 0x0988  [ 867C301E8B790040AE9CF6486E8041DF, D867D6498C987944D99508B2FAD6D6B749FA1EDFE8124B0863D4A642352F0855 ] WUDFRd          C:\windows\system32\DRIVERS\WUDFRd.sys
23:26:15.0075 0x0988  WUDFRd - ok
23:26:15.0121 0x0988  [ FE47B7BC8EA320C2D9B5E5BF6E303765, 34518DBD1E9EA6E5DA62273B18613761E1D9C6B4E074A93C6D639FBAF02222EA ] wudfsvc         C:\windows\System32\WUDFSvc.dll
23:26:15.0199 0x0988  wudfsvc - ok
23:26:15.0262 0x0988  [ 7CC38741B8F68F1E0D5D79DA6123666A, F90D2DA1C9AFB506C381CD386E1430931B5F81813FEDFD720F87FBC54E7A00DA ] WwanSvc         C:\windows\System32\wwansvc.dll
23:26:15.0355 0x0988  WwanSvc - ok
23:26:15.0465 0x0988  ================ Scan global ===============================
23:26:15.0511 0x0988  [ DAB748AE0439955ED2FA22357533DDDB, 73EDD402C7479DDCE1998D0C7E99E1EC2974F64EFC33A851439CC85D09EDCDF9 ] C:\windows\system32\basesrv.dll
23:26:15.0558 0x0988  [ 51BB04243DF6196C06E125898127E397, E1B6C83FC6E455F6806185027C5B56F8BA9ECDF1CD69E97301EC0291F0D3466E ] C:\windows\system32\winsrv.dll
23:26:15.0589 0x0988  [ 51BB04243DF6196C06E125898127E397, E1B6C83FC6E455F6806185027C5B56F8BA9ECDF1CD69E97301EC0291F0D3466E ] C:\windows\system32\winsrv.dll
23:26:15.0652 0x0988  [ 364455805E64882844EE9ACB72522830, 906561DBBB33F744844CF27E456226044C85DF0FCFD26DE1FD11E09E2CFA6F8F ] C:\windows\system32\sxssrv.dll
23:26:15.0714 0x0988  [ 0780A42DBD7D9969F9BF4A19AA4285B5, 8EA41124A4E97732C5DAA616457FBA7111CB38986F3427FA776ED00BC1407171 ] C:\windows\system32\services.exe
23:26:15.0730 0x0988  [ Global ] - ok
23:26:15.0730 0x0988  ================ Scan MBR ==================================
23:26:15.0777 0x0988  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
23:26:17.0883 0x0988  \Device\Harddisk0\DR0 - ok
23:26:17.0898 0x0988  ================ Scan VBR ==================================
23:26:17.0929 0x0988  [ 9EA7439300AC39166695B6FB90B57475 ] \Device\Harddisk0\DR0\Partition1
23:26:17.0929 0x0988  \Device\Harddisk0\DR0\Partition1 - ok
23:26:17.0945 0x0988  [ 028728A18D4133A3FE55DAA96878073F ] \Device\Harddisk0\DR0\Partition2
23:26:17.0961 0x0988  \Device\Harddisk0\DR0\Partition2 - ok
23:26:17.0961 0x0988  ================ Scan generic autorun ======================
23:26:18.0054 0x0988  [ 42033C6F5C45515BF517DE19BC7E0E7B, 43BD1FC87FCB84DB4B67F5DA49F42F926A5F0E866AB76F4A10A373657E235D13 ] C:\Program Files\Elantech\ETDCtrl.exe
23:26:18.0117 0x0988  ETDWare - ok
23:26:18.0132 0x0988  HotkeyMon - ok
23:26:18.0132 0x0988  HotkeyService - ok
23:26:18.0148 0x0988  SuperHybridEngine - ok
23:26:18.0148 0x0988  LiveUpdate - ok
23:26:18.0241 0x0988  [ FA4B3C3A301F29DBD6A3F11E0FA28B3C, 9777E78C2ADE3B7342582F75BB590957BD620D070AE6DC6F1BC09C1106C9F8F3 ] C:\Program Files\ASUS\Eee Docking\Eee Docking.exe
23:26:18.0335 0x0988  Eee Docking - detected UnsignedFile.Multi.Generic ( 1 )
23:26:20.0800 0x0988  Detect skipped due to KSN trusted
23:26:20.0800 0x0988  Eee Docking - ok
23:26:21.0471 0x0988  [ 43502CC12E4518074500E996EC2AC93A, 0D97FDF44EC356F4D31698EC734386E9BBB595783E5B99368691FB89463E0F03 ] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
23:26:22.0329 0x0988  RtHDVCpl - ok
23:26:22.0531 0x0988  [ BD87D5F5D68AC07243010A6F5176F897, D6518C2990DDAE5E88C9BE649B34A09A0C19A2EAA14967B45F6B176E34DC2EEB ] C:\Program Files\ASUS\APRP\APRP.EXE
23:26:22.0719 0x0988  ASUSPRP - detected UnsignedFile.Multi.Generic ( 1 )
23:26:25.0168 0x0988  Detect skipped due to KSN trusted
23:26:25.0168 0x0988  ASUSPRP - ok
23:26:25.0199 0x0988  [ 5072469C58DF7BDE17210D16CF8F6EAB, 79A1DB2DFF7767F5E55F280BA6D9EC53FEEE12BB94C032B88256B386D88CB9E8 ] C:\windows\system32\igfxtray.exe
23:26:25.0230 0x0988  IgfxTray - ok
23:26:25.0261 0x0988  [ C954DE7BEFF8CD0D53C5AA5423069576, B9E6AD33A2C61B73CCBF5898D0920ADF0D517B61FFC3F0ACF276D1E088579799 ] C:\windows\system32\hkcmd.exe
23:26:25.0324 0x0988  HotKeysCmds - ok
23:26:25.0339 0x0988  [ F388620865446967611253EB5112BEF7, 956E1A99AB9922ACC0532816BBEC10EB572564FDCE07AAC12A5A7098EC526374 ] C:\windows\system32\igfxpers.exe
23:26:25.0386 0x0988  Persistence - ok
23:26:25.0729 0x0988  [ 3B5E455A5F849C73B4881622778B5EFD, 20D22C398669BF64866987D5B79A20ECA90F0A25968A169F3C0ADF3B0F1A38D1 ] C:\Program Files\AVG\AVG2015\avgui.exe
23:26:26.0088 0x0988  AVG_UI - ok
23:26:26.0197 0x0988  [ BBCCA29684E7C80B7AE4F5680EDF6FA8, 1101DCCB6CD0C45308F4A23DC4EEF6C6A7EE89C3A0A9FA74F5D2AFBACE6DCC98 ] C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
23:26:26.0275 0x0988  DivXMediaServer - ok
23:26:26.0400 0x0988  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\Sidebar.exe
23:26:26.0603 0x0988  Sidebar - ok
23:26:26.0650 0x0988  [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
23:26:26.0712 0x0988  mctadmin - ok
23:26:26.0806 0x0988  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\Sidebar.exe
23:26:26.0946 0x0988  Sidebar - ok
23:26:26.0962 0x0988  [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
23:26:27.0040 0x0988  mctadmin - ok
23:26:27.0149 0x0988  [ 8292C93AA02A0451E243A3CF97878968, 4D2CCCABFE2436C7D23D5DEC83356A145153F106D0DD08AA643783CE88EF4E67 ] C:\Program Files\syncables\syncables desktop\Syncables.exe
23:26:27.0196 0x0988  Syncables - ok
23:26:27.0227 0x0988  Wondershare Helper Compact.exe - ok
23:26:27.0227 0x0988  Waiting for KSN requests completion. In queue: 11
23:26:28.0241 0x0988  Waiting for KSN requests completion. In queue: 10
23:26:29.0255 0x0988  Waiting for KSN requests completion. In queue: 10
23:26:30.0784 0x0988  AV detected via SS2: AVG AntiVirus Free Edition 2015, C:\Program Files\AVG\AVG2015\avgwsc.exe ( 15.0.0.6140 ), 0x41000 ( enabled : updated )
23:26:30.0912 0x0988  Win FW state via NFP2: enabled ( trusted )
23:26:33.0489 0x0988  ============================================================
23:26:33.0489 0x0988  Scan finished
23:26:33.0489 0x0988  ============================================================
23:26:33.0520 0x06b4  Detected object count: 0
23:26:33.0520 0x06b4  Actual detected object count: 0
         
Code:
ATTFilter
<?xml version="1.0" encoding="UTF-16" ?>
<mbam-log>
<header>
<date>2015/09/18 20:37:24 +0200</date>
<logfile>mbam-log-2015-09-18 (20-37-20).xml</logfile>
<isadmin>yes</isadmin>
</header>
<engine>
<version>2.1.8.1057</version>
<malware-database>v2015.09.18.07</malware-database>
<rootkit-database>v2015.08.16.01</rootkit-database>
<license>free</license>
<file-protection>disabled</file-protection>
<web-protection>disabled</web-protection>
<self-protection>disabled</self-protection>
</engine>
<system>
<osversion>Windows 7 Service Pack 1</osversion>
<arch>x86</arch>
<username>Sein Engelchen</username>
<filesys>NTFS</filesys>
</system>
<summary>
<type>threat</type>
<result>completed</result>
<objects>322403</objects>
<time>2947</time>
<processes>0</processes>
<modules>0</modules>
<keys>6</keys>
<values>0</values>
<datas>0</datas>
<folders>1</folders>
<files>4</files>
<sectors>0</sectors>
</summary>
<options>
<memory>enabled</memory>
<startup>enabled</startup>
<filesystem>enabled</filesystem>
<archives>enabled</archives>
<rootkits>disabled</rootkits>
<deeprootkit>disabled</deeprootkit>
<heuristics>enabled</heuristics>
<pup>enabled</pup>
<pum>enabled</pum>
</options>
<items>
<key><path>HKLM\SOFTWARE\DefaultTab</path><vendor>PUP.Optional.DefaultTab</vendor><action>success</action><hash>7ae557daaae167cf088eb9d97292e61a</hash></key>
<key><path>HKLM\SOFTWARE\Speedchecker Limited</path><vendor>PUP.Optional.SpeedChecker.PrxySvrRST</vendor><action>success</action><hash>e27dbd74e9a263d378e13303679ca759</hash></key>
<key><path>HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\DTChk</path><vendor>PUP.Optional.DefaultTab</vendor><action>delete-on-reboot</action><hash>ce9184ad2a615bdb0ce2e548867d3dc3</hash></key>
<key><path>HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\DTReg</path><vendor>PUP.Optional.DefaultTab</vendor><action>delete-on-reboot</action><hash>69f670c18cff86b04fa04de0be459f61</hash></key>
<key><path>HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Util outobox</path><vendor>PUP.Optional.Outobox</vendor><action>success</action><hash>2837a58ca2e988aedbca406ca55f23dd</hash></key>
<key><path>HKU\S-1-5-18\SOFTWARE\DefaultTab</path><vendor>PUP.Optional.DefaultTab</vendor><action>success</action><hash>4a15290890fbb1850d874a489173768a</hash></key>
<folder><path>C:\Program Files\MyPC Backup</path><vendor>PUP.Optional.MyPCBackup</vendor><action>success</action><hash>72ed5cd559326accfc6425f8c43ff10f</hash></folder>
<file><path>C:\Users\Sein Engelchen\AppData\Local\Temp\is-1KKT7.tmp\OCSetupHlp.dll</path><vendor>PUP.Optional.OpenCandy</vendor><action>success</action><hash>ec7342ef6a21fc3ab0a2eaac29dc768a</hash></file>
<file><path>C:\Windows\System32\Tasks\DTChk</path><vendor>PUP.Optional.DefaultTab</vendor><action>success</action><hash>74eb76bb52395cdafdecc06d03007090</hash></file>
<file><path>C:\Windows\System32\Tasks\DTReg</path><vendor>PUP.Optional.DefaultTab</vendor><action>success</action><hash>500f32ffb4d7a492c02a04296c973cc4</hash></file>
<file><path>C:\Program Files\MyPC Backup\DEL_UnRegisterExtensions.exe</path><vendor>PUP.Optional.MyPCBackup</vendor><action>success</action><hash>72ed5cd559326accfc6425f8c43ff10f</hash></file>
</items>
</mbam-log>
         
Code:
ATTFilter
<?xml version="1.0" encoding="UTF-8" ?>
<logs>
   <record severity="debug" LoggingEventType="1" datetime="2015-09-18T20:22:38.657709+02:00" source="Manual" type="Update" username="SYSTEM" systemname="SEINENGELCHEN" fromVersion="0.0.0.0" last_modified_tag="bf4e4d33-992a-47d1-a124-76c83e5b6e83" name="IP Database" toVersion="2015.9.18.1"></record>
   <record severity="debug" LoggingEventType="1" datetime="2015-09-18T20:23:04.285799+02:00" source="Manual" type="Update" username="SYSTEM" systemname="SEINENGELCHEN" fromVersion="2013.10.16.1" last_modified_tag="e28f4ca2-0e4d-4852-83df-af2d9a2f09fb" name="Remediation Database" toVersion="2015.9.16.1"></record>
   <record severity="debug" LoggingEventType="1" datetime="2015-09-18T20:23:12.095861+02:00" source="Manual" type="Update" username="SYSTEM" systemname="SEINENGELCHEN" fromVersion="2014.11.22.1" last_modified_tag="649ba19e-b21e-4b69-83e6-5c397dc210cf" name="Rootkit Database" toVersion="2015.8.16.1"></record>
   <record severity="debug" LoggingEventType="1" datetime="2015-09-18T20:23:34.380747+02:00" source="Manual" type="Update" username="SYSTEM" systemname="SEINENGELCHEN" fromVersion="0.0.0.0" last_modified_tag="4abb7808-d653-46a2-8cf5-fa06d7fc3c07" name="Domain Database" toVersion="2015.9.18.9"></record>
   <record severity="debug" LoggingEventType="1" datetime="2015-09-18T20:23:48.780625+02:00" source="Manual" type="Update" username="SYSTEM" systemname="SEINENGELCHEN" fromVersion="2014.9.12.5" last_modified_tag="070a8069-c1f6-486d-9291-b65d181aa1f7" name="Malware Database" toVersion="2015.9.18.7"></record>
   <record severity="debug" LoggingEventType="1" datetime="2015-09-18T20:23:59.263843+02:00" source="Manual" type="Update" username="SYSTEM" systemname="SEINENGELCHEN" fromVersion="2.0.2.1012" last_modified_tag="d39a3eb3-ea5c-42fc-8d21-44ed3db61e98" name="program" toVersion="2.1.8.1057"></record>
   <record severity="debug" LoggingEventType="4" datetime="2015-09-18T20:34:14.816202+02:00" source="Update" type="Error" username="SYSTEM" systemname="SEINENGELCHEN" code="11" last_modified_tag="57fc0b0a-83eb-4175-acbf-c1aac98e37f8" message="Bad md5 or size: akadomains"></record>
   <record severity="debug" LoggingEventType="4" datetime="2015-09-18T20:34:14.937209+02:00" source="Update" type="Error" username="SYSTEM" systemname="SEINENGELCHEN" code="11" last_modified_tag="087f9583-bd5c-4d90-b3dc-cc426bc435ff" message="Bad md5 or size: akaips"></record>
   <record severity="debug" LoggingEventType="1" datetime="2015-09-18T20:34:15.182012+02:00" source="Manual" type="Update" username="SYSTEM" systemname="SEINENGELCHEN" last_modified_tag="6ae148b4-95c4-41c6-aef0-02354a0e4161" fromVersion="0.0.0.0" name="AKA Domain Database" toVersion="2015.9.11.2"></record>
   <record severity="debug" LoggingEventType="1" datetime="2015-09-18T20:34:15.572013+02:00" source="Manual" type="Update" username="SYSTEM" systemname="SEINENGELCHEN" last_modified_tag="fb609715-3b3d-42ff-add1-8a5a3f3d1121" fromVersion="2015.5.13.1" name="Remediation Database" toVersion="2015.9.16.1"></record>
   <record severity="debug" LoggingEventType="1" datetime="2015-09-18T20:34:15.728013+02:00" source="Manual" type="Update" username="SYSTEM" systemname="SEINENGELCHEN" last_modified_tag="a718b685-10f2-4e86-8f04-5a981cfd0ca5" fromVersion="0.0.0.0" name="IP Database" toVersion="2015.9.18.1"></record>
   <record severity="debug" LoggingEventType="1" datetime="2015-09-18T20:34:15.821613+02:00" source="Manual" type="Update" username="SYSTEM" systemname="SEINENGELCHEN" last_modified_tag="9089beb7-ea51-4851-aa25-7d3e66aa0587" fromVersion="0.0.0.0" name="AKA IP Database" toVersion="2015.9.11.2"></record>
   <record severity="debug" LoggingEventType="1" datetime="2015-09-18T20:34:15.962013+02:00" source="Manual" type="Update" username="SYSTEM" systemname="SEINENGELCHEN" last_modified_tag="197b857d-1f60-43b5-a92d-5953062c9075" fromVersion="2015.6.2.1" name="Rootkit Database" toVersion="2015.8.16.1"></record>
   <record severity="debug" LoggingEventType="1" datetime="2015-09-18T20:34:16.851215+02:00" source="Manual" type="Update" username="SYSTEM" systemname="SEINENGELCHEN" last_modified_tag="35018ca3-73a3-47b4-9b13-ab752fbb2ba7" fromVersion="0.0.0.0" name="Domain Database" toVersion="2015.9.18.9"></record>
   <record severity="debug" LoggingEventType="1" datetime="2015-09-18T20:34:55.944983+02:00" source="Manual" type="Update" username="SYSTEM" systemname="SEINENGELCHEN" last_modified_tag="c0be5659-f4ab-4e6e-890f-b380678337ec" fromVersion="2015.6.3.3" name="Malware Database" toVersion="2015.9.18.7"></record>
   <record severity="debug" nonmalwaredetections="11" LoggingEventType="6" scanresult="completed" datetime="2015-09-18T22:49:04.286904+02:00" scantype="threat" source="Manual" starttime="2015-09-18T20:37:24+02:00" type="Scan" username="SYSTEM" systemname="SEINENGELCHEN" last_modified_tag="68897a3d-fa53-40a4-b68b-426da9d872ae" duration="2947" malwaredetections="0"></record>
   <record severity="debug" LoggingEventType="4" datetime="2015-09-18T22:52:12.426537+02:00" source="Protection" type="Error" username="SYSTEM" systemname="SEINENGELCHEN" code="13" last_modified_tag="b66284b0-94d2-4ccd-b66e-7c16860a45ce" message="IsLicensed"></record>
   <record severity="debug" LoggingEventType="2" datetime="2015-09-18T22:52:12.566937+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="SEINENGELCHEN" last_modified_tag="c9de33ca-dcff-4df5-a4d3-6b587ed48543" result="Stopping" subtype="Malware Protection"></record>
   <record severity="debug" LoggingEventType="2" datetime="2015-09-18T22:52:12.644937+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="SEINENGELCHEN" last_modified_tag="3f2504d8-2188-4ab8-ba60-6380cbc0aa45" result="Stopped" subtype="Malware Protection"></record>
</logs>
         
__________________

Alt 18.09.2015, 22:57   #4
Mayourisan
 
Windows 7: Laptop extrem langsam - Standard

Windows 7: Laptop extrem langsam



und hier noch die Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:15-09-2015
durchgeführt von Sein Engelchen (2015-09-18 20:27:50)
Gestartet von C:\Users\Sein Engelchen\Desktop
Microsoft Windows 7 Starter  Service Pack 1 (X86) (2012-10-06 15:04:24)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2617390231-2419578749-1512890259-500 - Administrator - Disabled)
Gast (S-1-5-21-2617390231-2419578749-1512890259-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2617390231-2419578749-1512890259-1002 - Limited - Enabled)
Sein Engelchen (S-1-5-21-2617390231-2419578749-1512890259-1000 - Administrator - Enabled) => C:\Users\Sein Engelchen

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: AVG AntiVirus Free Edition 2015 (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition 2015 (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acrobat.com (HKLM\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 2.5.1.17730 - Adobe Systems Inc.)
Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
ASUS WebStorage (HKLM\...\ASUS WebStorage) (Version: 3.0.108.222 - eCareme Technologies, Inc.)
AsusScreensaver (HKLM\...\{99E77016-BCF2-48C8-9119-43ECF5815F65}) (Version: 1.05 - AsusTek Computer Inc.)
ASUSUpdate for Eee PC (HKLM\...\{587178E7-B1DF-494E-9838-FA4DD36E873C}) (Version: 1.06.02 - ASUSTeK Computer Inc.)
AsusVibe2.0 (HKLM\...\Asus Vibe2.0) (Version: 2.0.9.157 - ASUSTEK)
Atheros Client Installation Program (HKLM\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 7.0 - Atheros)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.36 - Atheros Communications Inc.)
AVG 2015 (HKLM\...\AVG) (Version: 2015.0.6140 - AVG Technologies)
AVG 2015 (Version: 15.0.4419 - AVG Technologies) Hidden
AVG 2015 (Version: 15.0.6140 - AVG Technologies) Hidden
Broadcom Wireless Network Adapter (HKLM\...\{4FCBCF89-1823-4D97-A6F2-0E8DD66E273A}) (Version: 1.00.0000 - AzureWave)
CCleaner (HKLM\...\CCleaner) (Version: 3.24 - Piriform)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.7.0.31 - DivX, LLC)
EaseUS Data Recovery Wizard 9.0 (HKLM\...\EaseUS Data Recovery Wizard 9.0_is1) (Version:  - EaseUS)
E-Cam (HKLM\...\{185AFA7A-F63E-450B-94AA-011CAC18090E}) (Version: 2.0.3.0 - AzureWave)
Eee Docking 3.8.3 (HKLM\...\Eee Docking_is1) (Version: 3.8.3 - ASUSTek Computer Inc.)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 16.0.20150113 - Landesfinanzdirektion Thüringen)
ETDWare PS/2-x86 7.0.5.11_WHQL (HKLM\...\Elantech) (Version: 7.0.5.11 - ELAN Microelectronics Corp.)
ffdshow v1.3.4500 [2013-01-06] (HKLM\...\ffdshow_is1) (Version: 1.3.4500.0 - )
FontResizer (HKLM\...\InstallShield_{17780F99-A9DF-450B-81B3-6781B20A17A8}) (Version: 1.01.0011 - ASUSTek)
FontResizer (Version: 1.01.0011 - ASUSTek) Hidden
Free Studio version 6.5.0.219 (HKLM\...\Free Studio_is1) (Version: 6.5.0.219 - DVDVideoSoft Ltd.)
Galerie de photos Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Game Park Console (HKLM\...\{D44AA979-47C2-4BC0-A860-09A54224EA44}_is1) (Version: 6.2.0.3 - Oberon Media, Inc.)
Google Chrome (HKLM\...\Google Chrome) (Version: 45.0.2454.93 - Google Inc.)
Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden
HD Tune Pro 5.50 (HKLM\...\HD Tune Pro_is1) (Version:  - EFD Software)
Hotkey Service (HKLM\...\{71C0E38E-09F2-4386-9977-404D4F6640CD}) (Version: 1.38 - AsusTek Computer Inc.)
HP Deskjet 1050 J410 series - Grundlegende Software für das Gerät (HKLM\...\{FE19B8A3-C79D-4A90-8F7C-1B206DB00CFC}) (Version: 22.50.231.0 - Hewlett-Packard Co.)
HP Deskjet 1050 J410 series Hilfe (HKLM\...\{5C90D8CF-F12A-41C6-9007-3B651A1F0D78}) (Version: 140.0.66.66 - Hewlett Packard)
HP Deskjet 3050A J611 series - Grundlegende Software für das Gerät (HKLM\...\{DC2C5DE5-8315-48C3-8866-DC3A7C88DC84}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Deskjet 3050A J611 series Hilfe (HKLM\...\{97DDCAB8-B770-4089-A10F-67568069D78A}) (Version: 140.0.2.2 - Hewlett Packard)
HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.3781 - HP Photo Creations Powered by RocketLife)
HP Update (HKLM\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
InstantOn (HKLM\...\{749F674B-2674-47E8-879C-5626A06B2A91}) (Version: 2.0.0 - ASUS)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.14.10.2364 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.4.1002 - Intel Corporation)
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Junk Mail filter update (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
LG PC Suite (HKLM\...\LG PC Suite) (Version: 5.3.25.20150529 - LG Electronics)
LG United Mobile Driver (HKLM\...\{2A3A4BD6-6CE0-4e2a-80D2-1D0FF6ACBFBA}) (Version: 3.14.1 - LG Electronics)
LiveUpdate (HKLM\...\{38E5A3B1-ADF1-47E0-8024-76310A30EB36}) (Version: 1.28 - AsusTek Computer Inc.)
LocaleMe (HKLM\...\{F58C1D44-4AC9-48E8-9049-7A6CDFCB415C}) (Version: 1.3 - ASUS)
M3 SAKURA V1.49a Global (GAME PATCH V4.9a) (HKLM\...\{0F366B10-BED2-4DC0-B8CF-B3DF3AF27B37}) (Version: 1.4.9 - GBalpha)
Macromedia Fireworks 8 (HKLM\...\{4C24A8C1-7CFA-4650-AF15-732F5BD7B46D}) (Version: 8.0.0.777 - Macromedia)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Mesh Runtime (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.2.173.0 - Microsoft Corporation)
Mozilla Firefox 33.1 (x86 de) (HKLM\...\Mozilla Firefox 33.1 (x86 de)) (Version: 33.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
PDF24 Creator 7.0.5 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PhotoScape (HKLM\...\PhotoScape) (Version:  - )
Raccolta foto di Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Ralink RT2860 Wireless LAN Card (HKLM\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}) (Version: 1.5.1.0 - Ralink)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6186 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.52 - Piriform)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.33.0 - SAMSUNG Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Super Hybrid Engine (HKLM\...\{88F08F98-12BC-4613-81A2-8F9B88CFC73E}) (Version: 2.17 - AsusTek Computer)
syncables desktop SE (HKLM\...\{341697D8-9923-445E-B42A-529E5A99CB7A}) (Version: 5.5.746.11492 - syncables)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.13 - TeamSpeak Systems GmbH)
TeamSpeak 3 Client (HKU\S-1-5-21-2617390231-2419578749-1512890259-1000\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player 1.0.5 (HKLM\...\VLC media player) (Version: 1.0.5 - VideoLAN Team)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinRAR 5.21 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
Wondershare Dr.Fone for Android(Build 5.3.2.21) (HKLM\...\{1DB91A95-C548-4BA5-9D4C-18C7DEAAC39F}_is1) (Version: 5.3.2.21 - Wondershare Software Co.,Ltd.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2617390231-2419578749-1512890259-1000_Classes\CLSID\{035FBE31-3755-450A-A775-5E6BBD43D344}\InprocServer32 -> C:\Users\Sein Engelchen\AppData\Local\Google\Update\1.3.21.135\psuser.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2617390231-2419578749-1512890259-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Sein Engelchen\AppData\Local\Google\Update\1.3.25.5\psuser.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2617390231-2419578749-1512890259-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Sein Engelchen\AppData\Local\Google\Update\1.3.24.15\psuser.dll Keine Datei

==================== Wiederherstellungspunkte =========================

03-07-2015 16:11:35 Installiert LG United Mobile Driver
17-07-2015 10:30:42 Geplanter Prüfpunkt
27-07-2015 08:55:46 Geplanter Prüfpunkt
19-08-2015 16:16:43 Geplanter Prüfpunkt
19-08-2015 19:40:00 Windows Update

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0DD13C13-C506-441D-B45B-88709C1893D8} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {1AF2762D-45E8-4FD7-8723-3DB0F98CE670} - System32\Tasks\DTReg => C:\Users\Sein Engelchen\AppData\Roaming\DefaultTab\DefaultTab\DTReg.exe <==== ACHTUNG
Task: {22F6B475-83E0-4981-A51D-8EE6CB5A4688} - System32\Tasks\InsOnWMI => C:\Program Files\Common Files\InstantOn\InsOnWMI.exe [2011-04-12] (ASUS)
Task: {3663FB52-D1D4-4185-B079-CBF238CF3A23} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: {3FCA5B10-89F4-49EE-AE6B-CDE37356582C} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2014-12-17] (Oracle Corporation)
Task: {4C40C67C-301C-4B82-9CBB-50D83912020D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-02-09] (Google Inc.)
Task: {599D3F4A-77EC-4F77-AC45-869AAFBC42DC} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2013-05-13] (Microsoft)
Task: {68543FE5-E492-4758-87A1-EAFC4093E8E8} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2011-10-28] (Hewlett-Packard)
Task: {77C4A869-F689-4EBB-9234-3AE1E0DB53D6} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {78D1DF66-CFC5-44C6-BFD4-82D1F8237593} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-02-09] (Google Inc.)
Task: {8A0FE5E1-F77B-4900-9D4E-804C878D01F7} - System32\Tasks\DivX-Online-Aktualisierungsprogramm => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2014-01-10] ()
Task: {91FC8334-E453-4C37-86AB-F7FB48EFE577} - System32\Tasks\ROC_REG_JAN_DELETE => C:\ProgramData\AVG January 2013 Campaign\ROC.exe [2013-01-17] ()
Task: {A123064C-6CDB-41D7-9E4A-0ACCAC8C2247} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {A3922440-239E-4AFE-958A-36739CF4730A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-10-24] (Piriform Ltd)
Task: {BCD74D62-DD68-4E38-8C00-B66160983B75} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-16] (Adobe Systems Incorporated)
Task: {BF2C8A22-67CC-453E-B48E-7C79D28FF973} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {C7850D07-211D-413A-B334-415CC65C5BB6} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: {D5C8E56D-78C9-4C5F-A03A-3744B0A0760F} - System32\Tasks\{737AC0DD-B659-4005-89C0-7C2FCEC5CD11} => pcalua.exe -a "C:\Users\Sein Engelchen\Downloads\AVM_FRITZ!WLAN_Repeater_310_Assistent.exe" -d "C:\Users\Sein Engelchen\Downloads"
Task: {FA7B4AF2-2F49-4222-8098-584763F6F726} - System32\Tasks\DTChk => C:\Users\Public\Util\DTChk.exe <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\ROC_REG_JAN_DELETE.job => C:\ProgramData\AVG January 2013 Campaign\ROC.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-04-21 03:19 - 2011-03-04 01:33 - 00224680 _____ () C:\windows\system32\AsusService.exe
2010-09-02 13:08 - 2010-09-02 13:08 - 00118784 _____ () C:\Program Files\Asus\ASUS WebStorage\3.0.108.222\AsusWSShellExt.dll
2009-03-02 04:08 - 2009-03-02 04:08 - 00003584 _____ () C:\Program Files\ASUS\ASUS WebStorage\3.0.108.222\LogicNP.PropSheetExtensionHelper.dll
2011-03-11 03:05 - 2011-03-11 03:05 - 00181664 _____ () C:\Program Files\Asus\LiveUpdate\Parser.dll
2015-07-16 13:06 - 2015-07-13 12:41 - 00074272 _____ () D:\Programme\PDF24\zlib.dll
2015-07-16 13:06 - 2015-07-13 12:41 - 00051744 _____ () D:\Programme\PDF24\OperationUI.dll
2014-01-10 07:26 - 2014-01-10 07:26 - 01861968 _____ () C:\Program Files\DivX\DivX Update\DivXUpdate.exe
2014-01-10 07:28 - 2014-01-10 07:28 - 00100688 _____ () C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll
2014-11-11 01:21 - 2014-11-11 01:22 - 03649648 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2617390231-2419578749-1512890259-1000\Control Panel\Desktop\\Wallpaper -> %windir%\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{BAF7435B-578D-471D-BF62-6ECDEE6629E1}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{C5E3C9ED-BB47-432C-9821-0D3D264CF425}] => (Allow) LPort=2869
FirewallRules: [{CA3E3652-B45B-4453-854C-8560416431CA}] => (Allow) LPort=1900
FirewallRules: [{9DF15337-4E25-42D6-AFE8-E4F24E383B81}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{CA2F4121-A03B-4CCD-860D-E8B1FA42BFAF}] => (Allow) C:\Program Files\Windows Live\Mesh\MOE.exe
FirewallRules: [{BA6DF6ED-66E8-4241-8E9E-991536B4990C}] => (Allow) LPort=5353
FirewallRules: [{A58E7306-2B16-433F-B710-E19B85524A0A}] => (Allow) LPort=8182
FirewallRules: [TCP Query User{79632B89-AB6D-4356-9110-7113F41A36F7}C:\program files\syncables\syncables desktop\jre\bin\javaw.exe] => (Allow) C:\program files\syncables\syncables desktop\jre\bin\javaw.exe
FirewallRules: [UDP Query User{150D9F47-9F81-4EAB-9B06-1AA3E81F4FF7}C:\program files\syncables\syncables desktop\jre\bin\javaw.exe] => (Allow) C:\program files\syncables\syncables desktop\jre\bin\javaw.exe
FirewallRules: [TCP Query User{630EFE47-2A56-403F-AF84-55A1FCA15E2C}C:\program files\syncables\syncables desktop\jre\bin\javaw.exe] => (Block) C:\program files\syncables\syncables desktop\jre\bin\javaw.exe
FirewallRules: [UDP Query User{3ED813B0-CD22-420E-A471-D95AFDCD9FF3}C:\program files\syncables\syncables desktop\jre\bin\javaw.exe] => (Block) C:\program files\syncables\syncables desktop\jre\bin\javaw.exe
FirewallRules: [{4BF035BB-1A5F-4860-9756-564A830BE119}] => (Allow) C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\USBSetup.exe
FirewallRules: [{EA7DEED2-23B8-4820-ACD8-468D9509326E}] => (Allow) C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\USBSetup.exe
FirewallRules: [{D809B179-C243-4E12-8D24-1ACEB8B9EAAF}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\DeviceSetup.exe
FirewallRules: [{E02C30B6-54AB-43DB-9AA5-E1DFB2D86CAA}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [{FEBFA342-C34B-4647-90B2-D9EC76C3DBDD}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{69037CE7-C97F-4664-A296-EAB399734EB1}] => (Allow) C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{D6074EE8-F938-4123-9A11-0B635C2CCB9F}] => (Allow) C:\Program Files\AVG\AVG2014\avgnsx.exe
FirewallRules: [{E966324D-CFED-435C-8272-238AF617F219}] => (Allow) C:\Program Files\AVG\AVG2014\avgnsx.exe
FirewallRules: [{1FF1F797-D31C-4378-A567-9E8E8AFAD98C}] => (Allow) C:\Program Files\AVG\AVG2014\avgdiagex.exe
FirewallRules: [{0121E947-CCAC-42EF-A7DB-B6D1E521C2AB}] => (Allow) C:\Program Files\AVG\AVG2014\avgdiagex.exe
FirewallRules: [{967C05A1-9B14-4873-8F5A-B85F30D0B0A9}] => (Allow) C:\Program Files\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{1338E039-0915-4B8D-9932-0FB9C944A260}] => (Allow) C:\Program Files\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{C8DDFBAA-7221-42EF-B668-A97FA71385EE}] => (Allow) C:\Program Files\AVG\AVG2014\avgemcx.exe
FirewallRules: [{6E25B07C-2ACB-4DDE-A0D7-D32A82A3A977}] => (Allow) C:\Program Files\AVG\AVG2014\avgemcx.exe
FirewallRules: [{60C52E20-841C-4512-A23B-4B1F3BC51523}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{0F5250CC-C4DA-4BE7-90FC-8F1508E71414}] => (Allow) C:\Program Files\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{A17D4F17-3357-4344-A6AD-6E2F31B29975}] => (Allow) C:\Program Files\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{4DAB66CC-53DA-44D6-8959-47162BBD2F1B}] => (Allow) C:\Program Files\AVG\AVG2015\avgnsx.exe
FirewallRules: [{3BF75FE2-5018-4C88-B2E4-C07F04D4D4DE}] => (Allow) C:\Program Files\AVG\AVG2015\avgnsx.exe
FirewallRules: [{7B9EDF18-9C98-4D42-A7DF-53424B0AFF78}] => (Allow) C:\Program Files\AVG\AVG2015\avgdiagex.exe
FirewallRules: [{56ED8E6A-D197-44B2-889E-35BDD1637C4D}] => (Allow) C:\Program Files\AVG\AVG2015\avgdiagex.exe
FirewallRules: [{165AEF04-C246-4EA7-AD84-D40134AE429D}] => (Allow) C:\Program Files\AVG\AVG2015\avgemcx.exe
FirewallRules: [{8AC65EAF-92FC-45AF-AE2D-2370F2F07A69}] => (Allow) C:\Program Files\AVG\AVG2015\avgemcx.exe
FirewallRules: [{87034654-596E-4EFF-8717-6BED2F4D4F72}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/18/2015 05:54:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FRST.exe, Version: 15.9.2015.0, Zeitstempel: 0x55f83620
Name des fehlerhaften Moduls: FRST.exe, Version: 15.9.2015.0, Zeitstempel: 0x55f83620
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00020f00
ID des fehlerhaften Prozesses: 0x2dc
Startzeit der fehlerhaften Anwendung: 0xFRST.exe0
Pfad der fehlerhaften Anwendung: FRST.exe1
Pfad des fehlerhaften Moduls: FRST.exe2
Berichtskennung: FRST.exe3

Error: (09/18/2015 05:39:14 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 33.1.0.5423 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1458

Startzeit: 01d0f222ec15d2f5

Endzeit: 7893

Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe

Berichts-ID: 37afd306-5e1b-11e5-bd82-5404a624cc79

Error: (08/19/2015 07:30:47 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/19/2015 04:26:51 PM) (Source: System Restore) (EventID: 8211) (User: )
Description: Der geplante Wiederherstellungspunkt konnte nicht erstellt werden. Zusätzliche Informationen: (0x81000101).

Error: (08/19/2015 04:26:49 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x81000101).

Error: (08/19/2015 11:56:23 AM) (Source: MsiInstaller) (EventID: 1024) (User: SeinEngelchen)
Description: Produkt: Adobe Reader XI - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011012}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (07/27/2015 02:20:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WINWORD.EXE, Version: 14.0.7149.5000, Zeitstempel: 0x552dce53
Name des fehlerhaften Moduls: explorerframe.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b86d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002990f
ID des fehlerhaften Prozesses: 0x15b8
Startzeit der fehlerhaften Anwendung: 0xWINWORD.EXE0
Pfad der fehlerhaften Anwendung: WINWORD.EXE1
Pfad des fehlerhaften Moduls: WINWORD.EXE2
Berichtskennung: WINWORD.EXE3

Error: (07/27/2015 10:04:22 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/27/2015 08:58:10 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/24/2015 12:57:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d6727a7
Name des fehlerhaften Moduls: DUI70.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bda05
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00039742
ID des fehlerhaften Prozesses: 0x%9
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3


Systemfehler:
=============
Error: (09/18/2015 05:12:03 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "AVGIDSAgent" wurde mit folgendem dienstspezifischem Fehler beendet: %%-536753635.

Error: (09/18/2015 05:01:15 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (09/18/2015 05:00:46 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (09/18/2015 04:54:40 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (09/18/2015 04:54:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Util outobox" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (09/18/2015 04:54:26 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎16.‎09.‎2015 um 21:52:28 unerwartet heruntergefahren.

Error: (09/16/2015 08:52:35 PM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "\Device\HarddiskVolume1" den Befehl "chkdsk" aus.

Error: (09/16/2015 08:49:49 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (09/16/2015 08:45:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (09/16/2015 08:45:02 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.


==================== Memory info =========================== 

Processor: Intel(R) Atom(TM) CPU N570 @ 1.66GHz
Prozentuale Nutzung des RAM: 93%
Installierter physikalischer RAM: 1014.12 MB
Verfügbarer physikalischer RAM: 62.46 MB
Summe virtueller Speicher: 2548.2 MB
Verfügbarer virtueller Speicher: 885.17 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:100 GB) (Free:56.49 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:117.87 GB) (Free:117.57 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 0C030EDB)
Partition 1: (Active) - (Size=100 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=15 GB) - (Type=1B)
Partition 3: (Not Active) - (Size=117.9 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=16 MB) - (Type=EF)

==================== Ende vom Addition.txt ============================
         

Alt 19.09.2015, 21:46   #5
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7: Laptop extrem langsam - Standard

Windows 7: Laptop extrem langsam



hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.


__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 20.09.2015, 15:23   #6
Mayourisan
 
Windows 7: Laptop extrem langsam - Standard

Windows 7: Laptop extrem langsam



Code:
ATTFilter
ComboFix 15-09-07.01 - Sein Engelchen 20.09.2015  15:43:52.1.4 - x86
Microsoft Windows 7 Starter   6.1.7601.1.1252.49.1031.18.1014.249 [GMT 2:00]
ausgeführt von:: c:\users\Sein Engelchen\Desktop\ComboFix.exe
AV: AVG AntiVirus Free Edition 2015 *Disabled/Updated* {4D41356F-32AD-7C42-C820-63775EE4F413}
SP: AVG AntiVirus Free Edition 2015 *Disabled/Updated* {F620D48B-1497-73CC-F290-58052563BEAE}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\END.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2015-08-20 bis 2015-09-20  ))))))))))))))))))))))))))))))
.
.
2015-09-20 14:13 . 2015-09-20 14:13	--------	d-----w-	c:\users\Default\AppData\Local\temp
2015-09-20 13:34 . 2015-09-20 13:34	--------	d-----w-	c:\users\Sein Engelchen\AppData\Local\GWX
2015-09-19 00:56 . 2015-07-30 13:13	103120	----a-w-	c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-09-18 18:15 . 2015-08-05 17:40	939520	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2015-09-18 18:15 . 2015-08-05 17:41	126464	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\rtscom.dll
2015-09-18 18:15 . 2015-08-05 17:40	274944	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\InkDiv.dll
2015-09-18 18:15 . 2015-08-05 17:40	216064	----a-w-	c:\windows\system32\InkEd.dll
2015-09-18 18:15 . 2015-08-05 17:40	1415168	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\InkObj.dll
2015-09-18 18:15 . 2015-08-27 17:58	1391104	----a-w-	c:\windows\system32\msxml6.dll
2015-09-18 18:15 . 2015-08-27 17:58	1241088	----a-w-	c:\windows\system32\msxml3.dll
2015-09-18 18:15 . 2015-08-27 17:51	2048	----a-w-	c:\windows\system32\msxml6r.dll
2015-09-18 18:15 . 2015-08-27 17:51	2048	----a-w-	c:\windows\system32\msxml3r.dll
2015-09-18 18:15 . 2015-08-05 17:41	751104	----a-w-	c:\windows\system32\schedsvc.dll
2015-09-18 18:13 . 2015-07-09 17:42	67584	----a-w-	c:\windows\system32\dwmapi.dll
2015-09-18 18:12 . 2015-08-15 05:13	817664	----a-w-	c:\program files\Common Files\Microsoft Shared\VGX\VGX.dll
2015-09-18 18:11 . 2015-07-15 02:54	2048	----a-w-	c:\windows\system32\tzres.dll
2015-09-18 18:00 . 2015-04-24 17:56	530432	----a-w-	c:\windows\system32\comctl32.dll
2015-09-18 15:42 . 2015-09-18 18:29	--------	d-----w-	C:\FRST
2015-09-18 15:12 . 2015-09-18 15:12	--------	d-----w-	c:\program files\Common Files\AV
2015-09-18 15:05 . 2015-09-18 15:05	--------	d-----w-	c:\users\Sein Engelchen\AppData\Local\Avg
2015-09-16 18:17 . 2015-09-16 18:17	--------	d-----w-	c:\program files\GUMEBC5.tmp
2015-09-16 18:17 . 2015-09-16 18:17	6420480	----a-w-	c:\program files\GUTEBC6.tmp
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-09-18 21:41 . 2013-08-08 12:03	98520	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2015-09-16 18:00 . 2015-02-05 00:14	778440	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2015-09-16 18:00 . 2013-07-06 09:38	142536	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2015-08-19 09:52 . 2015-08-19 09:52	250800	----a-w-	c:\windows\system32\drivers\avgidsdriverx.sys
2015-08-19 09:52 . 2015-08-19 09:52	222640	----a-w-	c:\windows\system32\drivers\avgidshx.sys
2015-08-04 09:33 . 2015-08-04 09:33	230832	----a-w-	c:\windows\system32\drivers\avgtdix.sys
2015-08-04 09:32 . 2015-08-04 09:32	189872	----a-w-	c:\windows\system32\drivers\avgmfx86.sys
2015-07-30 17:57 . 2015-08-19 12:01	909824	----a-w-	c:\windows\system32\FntCache.dll
2015-07-30 17:57 . 2015-08-19 12:01	1251328	----a-w-	c:\windows\system32\DWrite.dll
2015-07-30 17:57 . 2015-08-19 12:01	1987584	----a-w-	c:\windows\system32\d3d10warp.dll
2015-07-28 20:04 . 2015-08-19 12:03	15808	----a-w-	c:\windows\system32\CompatTelRunner.exe
2015-07-28 20:00 . 2015-08-19 12:03	635904	----a-w-	c:\windows\system32\invagent.dll
2015-07-28 20:00 . 2015-08-19 12:03	598528	----a-w-	c:\windows\system32\generaltel.dll
2015-07-28 20:00 . 2015-08-19 12:03	346112	----a-w-	c:\windows\system32\devinv.dll
2015-07-28 20:00 . 2015-08-19 12:03	952832	----a-w-	c:\windows\system32\appraiser.dll
2015-07-28 20:00 . 2015-08-19 12:03	60416	----a-w-	c:\windows\system32\acmigration.dll
2015-07-28 20:00 . 2015-08-19 12:03	202752	----a-w-	c:\windows\system32\aepdu.dll
2015-07-28 19:54 . 2015-08-19 12:03	934400	----a-w-	c:\windows\system32\aeinv.dll
2015-07-23 14:44 . 2015-07-23 14:44	31664	----a-w-	c:\windows\system32\drivers\avgidsshimx.sys
2015-07-16 19:12 . 2015-08-19 12:02	37376	----a-w-	c:\windows\system32\tsgqec.dll
2015-07-16 19:12 . 2015-08-19 12:02	4922368	----a-w-	c:\windows\system32\mstscax.dll
2015-07-16 19:12 . 2015-08-19 12:02	269824	----a-w-	c:\windows\system32\aaclient.dll
2015-07-15 18:37 . 2015-08-19 12:01	2560	----a-w-	c:\windows\system32\drivers\de-DE\mountmgr.sys.mui
2015-07-15 17:59 . 2015-08-19 12:02	78784	----a-w-	c:\windows\system32\drivers\mountmgr.sys
2015-07-15 17:55 . 2015-08-19 12:02	1159168	----a-w-	c:\windows\system32\sysmain.dll
2015-07-15 17:54 . 2015-08-19 12:01	10752	----a-w-	c:\windows\system32\msmmsp.dll
2015-07-15 02:55 . 2015-08-19 11:58	44032	----a-w-	c:\windows\system32\basesrv.dll
2015-07-09 17:42 . 2015-08-19 12:03	179712	----a-w-	c:\windows\system32\notepad.exe
2015-07-09 17:42 . 2015-08-19 12:03	179712	----a-w-	c:\windows\notepad.exe
2015-07-04 17:48 . 2015-08-19 12:01	1414656	----a-w-	c:\windows\system32\ole32.dll
2015-07-03 13:38 . 2015-07-03 13:38	851176	----a-w-	c:\windows\system32\WinUSBCoInstaller2.dll
2015-07-03 13:38 . 2015-07-03 13:38	34792	----a-w-	c:\windows\system32\drivers\wsadb.sys
2015-07-03 13:38 . 2015-07-03 13:38	1461992	----a-w-	c:\windows\system32\WdfCoInstaller01009.dll
2015-07-01 20:30 . 2015-08-19 12:03	206848	----a-w-	c:\windows\system32\WebClnt.dll
2015-07-01 20:30 . 2015-08-19 12:03	82432	----a-w-	c:\windows\system32\davclnt.dll
2015-06-23 23:29 . 2015-06-23 23:29	1217192	----a-w-	c:\windows\system32\FM20.DLL
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}]
2015-02-19 18:14	297128	----a-w-	c:\program files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{CC5FC992-B0AA-47CD-9DC2-83445083CBB8}"
[HKEY_CLASSES_ROOT\CLSID\{CC5FC992-B0AA-47CD-9DC2-83445083CBB8}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{618A47A2-528B-4D9A-AFC8-97D3233511E2}"
[HKEY_CLASSES_ROOT\CLSID\{618A47A2-528B-4D9A-AFC8-97D3233511E2}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Syncables"="c:\program files\syncables\syncables desktop\Syncables.exe" [2010-07-19 370480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2010-04-13 548744]
"HotkeyMon"="AsusSender.exe" [2011-03-11 34728]
"HotkeyService"="AsusSender.exe" [2011-03-11 34728]
"SuperHybridEngine"="AsusSender.exe" [2011-03-11 34728]
"LiveUpdate"="AsusSender.exe" [2011-03-11 34728]
"Eee Docking"="c:\program files\ASUS\Eee Docking\Eee Docking.exe" [2011-01-06 414384]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-08-24 9722472]
"ASUSPRP"="c:\program files\ASUS\APRP\APRP.EXE" [2011-04-21 2018032]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-04-19 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-04-19 174360]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-04-19 150808]
"AVG_UI"="c:\program files\AVG\AVG2015\avgui.exe" [2015-08-24 3775912]
"DivXMediaServer"="c:\program files\DivX\DivX Media Server\DivXMediaServer.exe" [2014-11-17 448856]
"PDFPrint"="d:\programme\PDF24\pdf24.exe" [2015-07-13 217632]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2014-01-10 1861968]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"HP Software Update"=c:\program files\Hp\HP Software Update\HPWuSchd2.exe
.
R2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG2015\avgidsagent.exe [2015-08-24 3637160]
R2 MBAMService;MBAMService;c:\program files\ Malwarebytes Anti-Malware \mbamservice.exe [2015-06-18 1133880]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2014-12-11 315496]
R3 androidusb;Google Device Driver;c:\windows\system32\Drivers\wsadb.sys [2015-07-03 34792]
R3 btwampfl;Bluetooth AMP USB Filter;c:\windows\system32\drivers\btwampfl.sys [x]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [2014-01-22 88576]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2015-08-15 102912]
R3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys [2015-06-18 51928]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]
R3 s1039bus;Sony Ericsson Device 1039 driver (WDM);c:\windows\system32\DRIVERS\s1039bus.sys [2009-11-19 98672]
R3 s1039mdfl;Sony Ericsson Device 1039 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s1039mdfl.sys [2009-11-19 14960]
R3 s1039mdm;Sony Ericsson Device 1039 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s1039mdm.sys [2009-11-19 124016]
R3 s1039mgmt;Sony Ericsson Device 1039 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s1039mgmt.sys [2009-11-19 117872]
R3 s1039nd5;Sony Ericsson Device 1039 USB Ethernet Emulation (NDIS);c:\windows\system32\DRIVERS\s1039nd5.sys [2009-11-19 25456]
R3 s1039obex;Sony Ericsson Device 1039 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s1039obex.sys [2009-11-19 113904]
R3 s1039unic;Sony Ericsson Device 1039 USB Ethernet Emulation (WDM);c:\windows\system32\DRIVERS\s1039unic.sys [2009-11-19 123504]
R3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [2014-01-22 184192]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 49664]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2012-08-23 27136]
R3 WsDrvInst;Wondershare Driver Install Service;c:\program files\Wondershare\Dr.Fone für Android\DriverInstall.exe [2015-06-17 103824]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S0 AVGIDSHX;AVGIDSHX;c:\windows\system32\DRIVERS\avgidshx.sys [2015-08-19 222640]
S0 Avglogx;AVG Logging Driver;c:\windows\system32\DRIVERS\avglogx.sys [2015-05-07 290272]
S0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx86.sys [2015-03-20 35808]
S1 AsUpIO;AsUpIO;c:\windows\system32\drivers\AsUpIO.sys [2010-08-03 11832]
S1 Avgdiskx;AVG Disk Driver;c:\windows\system32\DRIVERS\avgdiskx.sys [2015-03-11 132576]
S1 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\avgidsdriverx.sys [2015-08-19 250800]
S1 AVGIDSShim;AVGIDSShim;c:\windows\system32\DRIVERS\avgidsshimx.sys [2015-07-23 31664]
S1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx86.sys [2015-06-16 207328]
S1 Avgtdix;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdix.sys [2015-08-04 230832]
S2 AsusService;Asus Launcher Service;c:\windows\system32\AsusService.exe [2011-03-03 224680]
S2 avgwd;AVG WatchDog;c:\program files\AVG\AVG2015\avgwdsvc.exe [2015-08-24 335656]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe [2009-07-14 20992]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2010-04-13 109960]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x86.sys [2010-09-27 68208]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2015-06-18 23256]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	SSDPSRV upnphost SCardSvr TBS fdrespub AppIDSvc QWAVE wcncsvc
utcsvc	REG_MULTI_SZ   	DiagTrack
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-09-18 17:31	997704	----a-w-	c:\program files\Google\Chrome\Application\45.0.2454.93\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2015-09-20 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-05 18:00]
.
2015-09-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2015-02-09 20:51]
.
2015-09-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2015-02-09 20:51]
.
2013-01-26 c:\windows\Tasks\ROC_REG_JAN_DELETE.job
- c:\programdata\AVG January 2013 Campaign\ROC.exe [2013-01-23 21:16]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = www.google.com
IE: An OneNote s&enden - c:\progra~1\MIF5BA~1\Office14\ONBttnIE.dll/105
IE: Free YouTube Download - c:\program files\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\program files\Common Files\DVDVideoSoft\plugins\freeytmp3downloader.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MIF5BA~1\Office14\EXCEL.EXE/3000
IE: {{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - c:\program files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
TCP: DhcpNameServer = 192.168.178.1
DPF: {4FF78044-96B4-4312-A5B7-FDA3CB328095} - 
FF - ProfilePath - c:\users\Sein Engelchen\AppData\Roaming\Mozilla\Firefox\Profiles\8w2l4tij.default\
FF - ExtSQL: !HIDDEN! 2013-07-20 19:59; {ACAA314B-EEBA-48e4-AD47-84E31C44796C}; c:\program files\Common Files\DVDVideoSoft\plugins\ff
FF - user.js: extensions.blocklist.enabled - false
FF - user.js: app.update.auto - false
FF - user.js: security.mixed_content.block_active_content - false
FF - user.js: security.mixed_content.block_display_content - false
FF - user.js: app.update.staging.enabled - true
FF - user.js: app.update.interval - 31536000
FF - user.js: app.update.idletime - 31536000
FF - user.js: browser.search.update - false
FF - user.js: browser.search.update.interval - 31536000
FF - user.js: app.update.channel - default
FF - user.js: extensions.getAddons.cache.enabled - false
FF - user.js: app.update.download.backgroundInterval - 31536000
FF - user.js: browser.safebrowsing.appRepURL - 
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
HKCU-Run-Wondershare Helper Compact.exe - c:\program files\Common Files\Wondershare\Wondershare Helper Compact\WSHelperSetup.exe
HKLM-Run-mobilegeni daemon - c:\program files\Mobogenie\DaemonProcess.exe
AddRemove-TeamSpeak 3 Client - d:\programme\teamspeak\uninstall.exe
AddRemove-VLC media player - d:\programme\VLC\uninstall.exe
AddRemove-01_Simmental - c:\program files\SAMSUNG\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\SAMSUNG\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\SAMSUNG\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\SAMSUNG\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\program files\SAMSUNG\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-09_Hsp - c:\program files\SAMSUNG\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\SAMSUNG\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\SAMSUNG\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\SAMSUNG\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\SAMSUNG\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\SAMSUNG\USB Drivers\25_escape\Uninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2015-09-20  16:21:07
ComboFix-quarantined-files.txt  2015-09-20 14:21
.
Vor Suchlauf: 10 Verzeichnis(se), 60.748.103.680 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 61.990.141.952 Bytes frei
.
- - End Of File - - C81D913493AEC50B559430DF816715A3
A36C5E4F47E84449FF07ED3517B43A31
         
Danke für deine Hilfe

Alt 21.09.2015, 14:17   #7
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7: Laptop extrem langsam - Standard

Windows 7: Laptop extrem langsam



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 21.09.2015, 18:52   #8
Mayourisan
 
Windows 7: Laptop extrem langsam - Standard

Windows 7: Laptop extrem langsam



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:15-09-2015
durchgeführt von Sein Engelchen (Administrator) auf SEINENGELCHEN (21-09-2015 19:43:28)
Gestartet von C:\Users\Sein Engelchen\Desktop
Geladene Profile: Sein Engelchen (Verfügbare Profile: Sein Engelchen)
Platform: Microsoft Windows 7 Starter  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\hkcmd.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgwdsvc.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgemcx.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgcsrvx.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDWare] => C:\Program Files\Elantech\ETDCtrl.exe [548744 2010-04-13] (ELAN Microelectronic Corp.)
HKLM\...\Run: [HotkeyMon] => C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe [101288 2011-03-04] (ASUSTeK Computer Inc.)
HKLM\...\Run: [HotkeyService] => C:\Program Files\ASUS\HotkeyService\HotkeyService.exe [1252272 2011-03-04] (ASUSTeK Computer Inc.)
HKLM\...\Run: [SuperHybridEngine] => C:\Program Files\ASUS\SHE\SuperHybridEngine.exe [412600 2010-11-15] (ASUSTeK Computer Inc.)
HKLM\...\Run: [LiveUpdate] => C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe [1095080 2011-03-11] (AsusTek Computer Inc.)
HKLM\...\Run: [Eee Docking] => C:\Program Files\ASUS\Eee Docking\Eee Docking.exe [414384 2011-01-07] (ASUSTek Computer Inc.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [9722472 2010-08-24] (Realtek Semiconductor)
HKLM\...\Run: [ASUSPRP] => C:\Program Files\ASUS\APRP\APRP.EXE [2018032 2011-04-21] (ASUSTek Computer Inc.)
HKLM\...\Run: [AVG_UI] => C:\Program Files\AVG\AVG2015\avgui.exe [3775912 2015-08-24] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [448856 2014-11-17] (DivX, LLC)
HKLM\...\Run: [PDFPrint] => D:\Programme\PDF24\pdf24.exe [217632 2015-07-13] (Geek Software GmbH)
HKLM\...\Run: [DivXUpdate] => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861968 2014-01-10] ()
HKU\S-1-5-21-2617390231-2419578749-1512890259-1000\...\Run: [Syncables] => C:\Program Files\syncables\syncables desktop\Syncables.exe [370480 2010-07-19] (syncables, LLC)
ShellIconOverlayIdentifiers: [AsusWSShellExt_B] -> {CC5FC992-B0AA-47CD-9DC2-83445083CBB8} => C:\Program Files\Asus\ASUS WebStorage\3.0.108.222\AsusWSShellExt.dll [2010-09-02] ()
ShellIconOverlayIdentifiers: [AsusWSShellExt_O] -> {618A47A2-528B-4D9A-AFC8-97D3233511E2} => C:\Program Files\Asus\ASUS WebStorage\3.0.108.222\AsusWSShellExt.dll [2010-09-02] ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{36AA358C-CB90-44F5-AD2F-6FC081EB3ACD}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{A0AB47B6-7CE8-42E7-8F99-C2EC7BA771F7}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2617390231-2419578749-1512890259-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2617390231-2419578749-1512890259-1000\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://eeepc.asus.com
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP07&src=IE-SearchBox
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-01-26] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-26] (Oracle Corporation)
DPF: {4FF78044-96B4-4312-A5B7-FDA3CB328095} 
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab

FireFox:
========
FF ProfilePath: C:\Users\Sein Engelchen\AppData\Roaming\Mozilla\Firefox\Profiles\8w2l4tij.default
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-09-16] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2014-11-21] (DivX, LLC)
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-26] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-26] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MIF5BA~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MIF5BA~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Extension: pdf manager - C:\Users\Sein Engelchen\AppData\Roaming\Mozilla\Firefox\Profiles\8w2l4tij.default\Extensions\{45f85318-025a-4e0f-980a-f9df04f59836}.xpi [2014-09-02]
FF Extension: Adblock Plus - C:\Users\Sein Engelchen\AppData\Roaming\Mozilla\Firefox\Profiles\8w2l4tij.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-08-06]
FF Extension: ZIPUpdaterPlus - C:\Users\Sein Engelchen\AppData\Roaming\Mozilla\Firefox\Profiles\8w2l4tij.default\Extensions\{ec1a13f2-b2e6-4446-8921-054bf51694af}.xpi [2014-08-27]

Chrome: 
=======
CHR Profile: C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-09]
CHR Extension: (Google Docs) - C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-09]
CHR Extension: (Google Drive) - C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-02-09]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2015-02-23]
CHR Extension: (YouTube) - C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-02-09]
CHR Extension: (Google-Suche) - C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-02-09]
CHR Extension: (Google Tabellen) - C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-09]
CHR Extension: (Google Wallet) - C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-02-09]
CHR Extension: (Google Mail) - C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-02-09]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AsusService; C:\windows\system32\AsusService.exe [224680 2011-03-04] ()
S2 AVGIDSAgent; C:\Program Files\AVG\AVG2015\avgidsagent.exe [3637160 2015-08-24] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files\AVG\AVG2015\avgwdsvc.exe [335656 2015-08-24] (AVG Technologies CZ, s.r.o.)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S3 WsDrvInst; C:\Program Files\Wondershare\Dr.Fone für Android\DriverInstall.exe [103824 2015-06-17] (Wondershare)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 androidusb; C:\windows\System32\Drivers\wsadb.sys [34792 2015-07-03] (Google Inc)
R1 AsIO; C:\windows\System32\drivers\AsIO.sys [11456 2010-06-28] ()
R1 AsUpIO; C:\windows\System32\drivers\AsUpIO.sys [11832 2010-08-03] ()
R1 Avgdiskx; C:\windows\System32\DRIVERS\avgdiskx.sys [132576 2015-03-11] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\windows\System32\DRIVERS\avgidsdriverx.sys [250800 2015-08-19] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\windows\System32\DRIVERS\avgidshx.sys [222640 2015-08-19] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\windows\System32\DRIVERS\avgidsshimx.sys [31664 2015-07-23] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\windows\System32\DRIVERS\avgldx86.sys [207328 2015-06-16] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\windows\System32\DRIVERS\avglogx.sys [290272 2015-05-07] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\windows\System32\DRIVERS\avgmfx86.sys [189872 2015-08-04] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\windows\System32\DRIVERS\avgrkx86.sys [35808 2015-03-20] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\windows\System32\DRIVERS\avgtdix.sys [230832 2015-08-04] (AVG Technologies CZ, s.r.o.)
R3 ETD; C:\windows\System32\DRIVERS\ETD.sys [109960 2010-04-13] (ELAN Microelectronic Corp.)
R3 kbfiltr; C:\windows\System32\DRIVERS\kbfiltr.sys [13880 2009-07-20] ( )
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
S3 s1039mdm; C:\windows\System32\DRIVERS\s1039mdm.sys [124016 2009-11-19] (MCCI Corporation)
U5 AppMgmt; C:\windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 btwampfl; system32\drivers\btwampfl.sys [X]
S3 btwaudio; system32\drivers\btwaudio.sys [X]
S3 btwavdt; \SystemRoot\system32\drivers\btwavdt.sys [X]
S3 btwl2cap; system32\DRIVERS\btwl2cap.sys [X]
S3 btwrchid; \SystemRoot\system32\drivers\btwrchid.sys [X]
S3 catchme; \??\C:\Users\SEINEN~1\AppData\Local\Temp\catchme.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-21 19:39 - 2015-09-21 19:39 - 00010149 _____ C:\Users\Sein Engelchen\Desktop\JRT.txt
2015-09-21 19:29 - 2015-09-21 19:29 - 00003670 _____ C:\Users\Sein Engelchen\Desktop\AdwCleaner[C1].txt
2015-09-21 19:11 - 2015-09-21 19:15 - 00000000 ____D C:\AdwCleaner
2015-09-21 18:18 - 2015-09-21 18:19 - 00098520 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2015-09-21 18:16 - 2015-09-21 18:16 - 00001064 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-09-21 18:16 - 2015-09-21 18:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-09-21 18:16 - 2015-09-21 18:16 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-09-21 18:16 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbamchameleon.sys
2015-09-21 18:16 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2015-09-21 18:16 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys
2015-09-21 18:13 - 2015-09-21 18:13 - 01798976 _____ (Malwarebytes) C:\Users\Sein Engelchen\Downloads\JRT(1).exe
2015-09-21 18:12 - 2015-09-21 18:12 - 01798976 _____ (Malwarebytes) C:\Users\Sein Engelchen\Desktop\JRT.exe
2015-09-21 18:11 - 2015-09-21 18:11 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Sein Engelchen\Downloads\mbam-setup-2.1.8.1057.exe
2015-09-21 18:11 - 2015-09-21 18:11 - 01662976 _____ C:\Users\Sein Engelchen\Desktop\AdwCleaner_5.008.exe
2015-09-20 16:21 - 2015-09-20 16:21 - 00017994 _____ C:\ComboFix.txt
2015-09-20 15:37 - 2011-06-26 08:45 - 00256000 _____ C:\windows\PEV.exe
2015-09-20 15:37 - 2010-11-07 19:20 - 00208896 _____ C:\windows\MBR.exe
2015-09-20 15:37 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\windows\NIRCMD.exe
2015-09-20 15:37 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\windows\SWREG.exe
2015-09-20 15:37 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\windows\SWSC.exe
2015-09-20 15:37 - 2000-08-31 02:00 - 00098816 _____ C:\windows\sed.exe
2015-09-20 15:37 - 2000-08-31 02:00 - 00080412 _____ C:\windows\grep.exe
2015-09-20 15:37 - 2000-08-31 02:00 - 00068096 _____ C:\windows\zip.exe
2015-09-20 15:36 - 2015-09-20 16:21 - 00000000 ____D C:\ComboFix
2015-09-20 15:35 - 2015-09-20 16:21 - 00000000 ____D C:\Qoobox
2015-09-20 15:34 - 2015-09-20 16:16 - 00000000 ____D C:\windows\erdnt
2015-09-20 15:34 - 2015-09-20 15:34 - 00000000 ____D C:\Users\Sein Engelchen\AppData\Local\GWX
2015-09-20 15:33 - 2015-09-20 15:31 - 05635119 ____R (Swearware) C:\Users\Sein Engelchen\Desktop\ComboFix.exe
2015-09-20 15:31 - 2015-09-20 15:31 - 05635119 _____ (Swearware) C:\Users\Sein Engelchen\Downloads\ComboFix.exe
2015-09-19 02:56 - 2015-07-30 15:13 - 00103120 _____ (Microsoft Corporation) C:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-09-18 23:40 - 2015-09-21 19:09 - 00001219 _____ C:\Users\Sein Engelchen\Desktop\mbam.txt
2015-09-18 23:39 - 2015-09-18 23:39 - 00002002 _____ C:\mbam schutzprotokoll.txt
2015-09-18 20:20 - 2015-09-18 20:21 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\Sein Engelchen\Downloads\tdsskiller.exe
2015-09-18 20:15 - 2015-08-27 19:58 - 01391104 _____ (Microsoft Corporation) C:\windows\system32\msxml6.dll
2015-09-18 20:15 - 2015-08-27 19:58 - 01241088 _____ (Microsoft Corporation) C:\windows\system32\msxml3.dll
2015-09-18 20:15 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\msxml6r.dll
2015-09-18 20:15 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\msxml3r.dll
2015-09-18 20:15 - 2015-08-05 19:41 - 00751104 _____ (Microsoft Corporation) C:\windows\system32\schedsvc.dll
2015-09-18 20:15 - 2015-08-05 19:40 - 00216064 _____ (Microsoft Corporation) C:\windows\system32\InkEd.dll
2015-09-18 20:14 - 2015-09-02 04:48 - 00070656 _____ (Microsoft Corporation) C:\windows\system32\fontsub.dll
2015-09-18 20:14 - 2015-09-02 04:48 - 00034304 _____ (Adobe Systems) C:\windows\system32\atmlib.dll
2015-09-18 20:14 - 2015-09-02 04:48 - 00026624 _____ (Microsoft Corporation) C:\windows\system32\lpk.dll
2015-09-18 20:14 - 2015-09-02 04:48 - 00010240 _____ (Microsoft Corporation) C:\windows\system32\dciman32.dll
2015-09-18 20:14 - 2015-09-02 03:36 - 02384896 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2015-09-18 20:14 - 2015-09-02 03:33 - 00299520 _____ (Adobe Systems Incorporated) C:\windows\system32\atmfd.dll
2015-09-18 20:14 - 2015-08-04 19:48 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\setbcdlocale.dll
2015-09-18 20:14 - 2015-08-04 19:47 - 00050688 _____ (Microsoft Corporation) C:\windows\system32\appidapi.dll
2015-09-18 20:14 - 2015-08-04 19:47 - 00028160 _____ (Microsoft Corporation) C:\windows\system32\appidsvc.dll
2015-09-18 20:14 - 2015-08-04 19:46 - 00096768 _____ (Microsoft Corporation) C:\windows\system32\appidpolicyconverter.exe
2015-09-18 20:14 - 2015-08-04 19:46 - 00016896 _____ (Microsoft Corporation) C:\windows\system32\appidcertstorecheck.exe
2015-09-18 20:14 - 2015-08-04 18:53 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\Drivers\appid.sys
2015-09-18 20:14 - 2015-07-22 19:57 - 03989952 _____ (Microsoft Corporation) C:\windows\system32\ntkrnlpa.exe
2015-09-18 20:14 - 2015-07-22 19:57 - 03934656 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2015-09-18 20:14 - 2015-07-22 19:57 - 00137664 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2015-09-18 20:14 - 2015-07-22 19:57 - 00067520 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2015-09-18 20:14 - 2015-07-22 19:54 - 01308160 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 01061376 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00937984 _____ (Microsoft Corporation) C:\windows\system32\diagtrack.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00655360 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00641536 _____ (Microsoft Corporation) C:\windows\system32\advapi32.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00635392 _____ (Microsoft Corporation) C:\windows\system32\tdh.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00552960 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00400896 _____ (Microsoft Corporation) C:\windows\system32\srcore.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00259584 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00248832 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00221184 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00172032 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00100352 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00065536 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00043008 _____ (Microsoft Corporation) C:\windows\system32\srclient.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00038912 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00036864 _____ (Microsoft Corporation) C:\windows\system32\cryptbase.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00017408 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00015872 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2015-09-18 20:14 - 2015-07-22 19:52 - 00262656 _____ (Microsoft Corporation) C:\windows\system32\rstrui.exe
2015-09-18 20:14 - 2015-07-22 19:52 - 00069632 _____ (Microsoft Corporation) C:\windows\system32\smss.exe
2015-09-18 20:14 - 2015-07-22 19:52 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe
2015-09-18 20:14 - 2015-07-22 19:52 - 00022528 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2015-09-18 20:14 - 2015-07-22 19:47 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll
2015-09-18 20:14 - 2015-07-22 19:46 - 00146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2015-09-18 20:14 - 2015-07-22 19:42 - 00686080 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2015-09-18 20:14 - 2015-07-22 19:42 - 00006656 _____ (Microsoft Corporation) C:\windows\system32\apisetschema.dll
2015-09-18 20:14 - 2015-07-22 18:38 - 00041984 _____ (Microsoft Corporation) C:\windows\system32\UtcResources.dll
2015-09-18 20:14 - 2015-07-22 18:34 - 00225792 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys
2015-09-18 20:14 - 2015-07-22 18:34 - 00098304 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys
2015-09-18 20:14 - 2015-07-22 18:33 - 00124416 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys
2015-09-18 20:13 - 2015-08-18 03:14 - 00344168 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2015-09-18 20:13 - 2015-08-15 07:53 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2015-09-18 20:13 - 2015-08-15 07:53 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2015-09-18 20:13 - 2015-08-15 07:40 - 00062464 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2015-09-18 20:13 - 2015-08-15 07:39 - 00341504 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2015-09-18 20:13 - 2015-08-15 07:39 - 00047616 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2015-09-18 20:13 - 2015-08-15 07:38 - 00064000 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2015-09-18 20:13 - 2015-08-15 07:35 - 02279424 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2015-09-18 20:13 - 2015-08-15 07:33 - 00047104 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2015-09-18 20:13 - 2015-08-15 07:32 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2015-09-18 20:13 - 2015-08-15 07:30 - 00479232 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2015-09-18 20:13 - 2015-08-15 07:29 - 00620032 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2015-09-18 20:13 - 2015-08-15 07:29 - 00115712 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2015-09-18 20:13 - 2015-08-15 07:29 - 00102912 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2015-09-18 20:13 - 2015-08-15 07:24 - 00667648 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2015-09-18 20:13 - 2015-08-15 07:21 - 00418304 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2015-09-18 20:13 - 2015-08-15 07:16 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2015-09-18 20:13 - 2015-08-15 07:14 - 00168960 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2015-09-18 20:13 - 2015-08-15 07:12 - 00076288 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2015-09-18 20:13 - 2015-08-15 07:11 - 00285696 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2015-09-18 20:13 - 2015-08-15 07:04 - 12857344 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2015-09-18 20:13 - 2015-08-15 07:02 - 00689152 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2015-09-18 20:13 - 2015-08-15 07:02 - 00685568 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2015-09-18 20:13 - 2015-08-15 07:01 - 02052608 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2015-09-18 20:13 - 2015-08-15 07:01 - 01155072 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2015-09-18 20:13 - 2015-08-15 06:43 - 01951232 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2015-09-18 20:13 - 2015-08-15 06:39 - 01310720 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2015-09-18 20:13 - 2015-08-15 06:37 - 00710144 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2015-09-18 20:13 - 2015-07-09 19:42 - 01372160 _____ (Microsoft Corporation) C:\windows\system32\dwmcore.dll
2015-09-18 20:13 - 2015-07-09 19:42 - 00067584 _____ (Microsoft Corporation) C:\windows\system32\dwmapi.dll
2015-09-18 20:12 - 2015-08-26 19:56 - 02953728 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll
2015-09-18 20:12 - 2015-08-26 19:56 - 02061824 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll
2015-09-18 20:12 - 2015-08-26 19:56 - 00566784 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll
2015-09-18 20:12 - 2015-08-26 19:56 - 00173056 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll
2015-09-18 20:12 - 2015-08-26 19:56 - 00093184 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll
2015-09-18 20:12 - 2015-08-26 19:56 - 00035840 _____ (Microsoft Corporation) C:\windows\system32\wups2.dll
2015-09-18 20:12 - 2015-08-26 19:56 - 00030208 _____ (Microsoft Corporation) C:\windows\system32\wups.dll
2015-09-18 20:12 - 2015-08-26 19:55 - 00135680 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe
2015-09-18 20:12 - 2015-08-26 19:55 - 00073728 _____ (Microsoft Corporation) C:\windows\system32\WinSetupUI.dll
2015-09-18 20:12 - 2015-08-26 19:55 - 00034816 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe
2015-09-18 20:12 - 2015-08-26 19:55 - 00011776 _____ (Microsoft Corporation) C:\windows\system32\wu.upgrade.ps.dll
2015-09-18 20:12 - 2015-08-15 08:06 - 19856896 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2015-09-18 20:12 - 2015-08-15 07:40 - 00504832 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2015-09-18 20:12 - 2015-08-15 07:29 - 00665600 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2015-09-18 20:12 - 2015-08-15 07:10 - 04520448 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2015-09-18 20:12 - 2015-06-25 11:48 - 00105408 _____ (Microsoft Corporation) C:\windows\system32\consent.exe
2015-09-18 20:12 - 2015-06-25 11:44 - 01805824 _____ (Microsoft Corporation) C:\windows\system32\authui.dll
2015-09-18 20:12 - 2015-06-25 11:44 - 00047104 _____ (Microsoft Corporation) C:\windows\system32\appinfo.dll
2015-09-18 20:11 - 2015-07-15 04:54 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\tzres.dll
2015-09-18 20:00 - 2015-04-24 19:56 - 00530432 _____ (Microsoft Corporation) C:\windows\system32\comctl32.dll
2015-09-18 18:29 - 2015-09-18 18:29 - 00014204 _____ C:\Users\Sein Engelchen\Desktop\GMER.log
2015-09-18 17:50 - 2015-09-18 20:29 - 00033041 _____ C:\Users\Sein Engelchen\Desktop\Addition.txt
2015-09-18 17:44 - 2015-09-21 19:45 - 00013908 _____ C:\Users\Sein Engelchen\Desktop\FRST.txt
2015-09-18 17:42 - 2015-09-21 19:43 - 00000000 ____D C:\FRST
2015-09-18 17:38 - 2015-09-18 18:44 - 00000490 _____ C:\Users\Sein Engelchen\Desktop\defogger_disable.log
2015-09-18 17:38 - 2015-09-18 17:38 - 00000000 _____ C:\Users\Sein Engelchen\defogger_reenable
2015-09-18 17:36 - 2015-09-18 17:29 - 01695232 _____ (Farbar) C:\Users\Sein Engelchen\Desktop\FRST.exe
2015-09-18 17:36 - 2015-09-18 17:29 - 00050477 _____ C:\Users\Sein Engelchen\Desktop\Defogger.exe
2015-09-18 17:36 - 2015-09-18 17:28 - 00380416 _____ C:\Users\Sein Engelchen\Desktop\Gmer-19357.exe
2015-09-18 17:36 - 2015-09-18 17:26 - 00380416 _____ C:\Users\Sein Engelchen\Desktop\p02lw78v.exe
2015-09-18 17:29 - 2015-09-18 17:29 - 01695232 _____ (Farbar) C:\Users\Sein Engelchen\Downloads\FRST.exe
2015-09-18 17:29 - 2015-09-18 17:29 - 00050477 _____ C:\Users\Sein Engelchen\Downloads\Defogger.exe
2015-09-18 17:28 - 2015-09-18 17:28 - 00380416 _____ C:\Users\Sein Engelchen\Downloads\Gmer-19357.exe
2015-09-18 17:26 - 2015-09-18 17:26 - 00380416 _____ C:\Users\Sein Engelchen\Downloads\p02lw78v.exe
2015-09-18 17:12 - 2015-09-18 17:12 - 00000000 ____D C:\Program Files\Common Files\AV
2015-09-18 17:05 - 2015-09-18 17:05 - 00000000 ____D C:\Users\Sein Engelchen\AppData\Local\Avg
2015-09-16 20:17 - 2015-09-16 20:17 - 00000000 ____D C:\Program Files\GUMEBC5.tmp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-21 19:29 - 2015-02-09 22:51 - 00001098 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-21 19:28 - 2009-07-14 06:34 - 00016160 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-21 19:28 - 2009-07-14 06:34 - 00016160 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-21 19:26 - 2012-10-07 07:54 - 01913014 _____ C:\windows\WindowsUpdate.log
2015-09-21 19:19 - 2015-02-09 22:51 - 00001094 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-21 19:17 - 2014-04-19 14:59 - 00031720 _____ C:\windows\setupact.log
2015-09-21 19:17 - 2014-04-19 14:58 - 00096186 _____ C:\windows\PFRO.log
2015-09-21 19:17 - 2009-07-14 06:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
2015-09-21 18:59 - 2015-02-05 02:14 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2015-09-21 17:52 - 2012-10-06 19:19 - 00000000 ____D C:\ProgramData\MFAData
2015-09-20 16:21 - 2009-07-14 06:46 - 00001515 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-09-20 16:21 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default
2015-09-20 16:21 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2015-09-20 16:13 - 2009-07-14 04:04 - 00000215 _____ C:\windows\system.ini
2015-09-20 15:49 - 2009-07-14 04:37 - 00000000 ____D C:\windows\Microsoft.NET
2015-09-20 15:28 - 2009-07-27 12:11 - 01650912 _____ C:\windows\system32\PerfStringBackup.INI
2015-09-19 22:29 - 2009-07-14 06:33 - 00407328 _____ C:\windows\system32\FNTCACHE.DAT
2015-09-19 22:25 - 2015-06-06 20:53 - 00000000 ___SD C:\windows\system32\GWX
2015-09-19 22:25 - 2014-12-10 20:54 - 00000000 ____D C:\windows\system32\appraiser
2015-09-19 22:25 - 2014-05-12 16:43 - 00000000 ___SD C:\windows\system32\CompatTel
2015-09-19 22:25 - 2011-02-16 17:29 - 00000000 ____D C:\windows\system32\Drivers\de-DE
2015-09-19 22:25 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\de-DE
2015-09-19 04:16 - 2012-11-03 05:34 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-09-19 04:15 - 2011-04-21 03:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-09-19 04:13 - 2011-04-21 03:22 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-09-19 03:23 - 2013-07-21 20:19 - 00000000 ____D C:\windows\system32\MRT
2015-09-18 17:11 - 2015-01-26 17:18 - 00000951 _____ C:\Users\Public\Desktop\AVG 2015.lnk
2015-09-18 17:11 - 2014-04-08 09:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2015-09-16 20:00 - 2015-02-05 02:14 - 00778440 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
2015-09-16 20:00 - 2013-07-06 11:38 - 00142536 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl
2015-09-11 18:11 - 2015-05-24 12:58 - 00000000 ____D C:\Users\Sein Engelchen\Documents\weltreise
2015-08-26 18:36 - 2012-10-11 21:15 - 132039072 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-07-20 18:51 - 2013-07-20 18:51 - 0000057 _____ () C:\ProgramData\Ament.ini
2011-04-21 02:56 - 2010-03-03 00:59 - 0131984 _____ () C:\ProgramData\FullRemove.exe

Einige Dateien in TEMP:
====================
C:\Users\Sein Engelchen\AppData\Local\Temp\catchme.dll
C:\Users\Sein Engelchen\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-21 19:02

==================== Ende vom FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:15-09-2015
durchgeführt von Sein Engelchen (2015-09-21 19:46:31)
Gestartet von C:\Users\Sein Engelchen\Desktop
Microsoft Windows 7 Starter  Service Pack 1 (X86) (2012-10-06 15:04:24)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2617390231-2419578749-1512890259-500 - Administrator - Disabled)
Gast (S-1-5-21-2617390231-2419578749-1512890259-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2617390231-2419578749-1512890259-1002 - Limited - Enabled)
Sein Engelchen (S-1-5-21-2617390231-2419578749-1512890259-1000 - Administrator - Enabled) => C:\Users\Sein Engelchen

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: AVG AntiVirus Free Edition 2015 (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition 2015 (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acrobat.com (HKLM\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 2.5.1.17730 - Adobe Systems Inc.)
Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
ASUS WebStorage (HKLM\...\ASUS WebStorage) (Version: 3.0.108.222 - eCareme Technologies, Inc.)
AsusScreensaver (HKLM\...\{99E77016-BCF2-48C8-9119-43ECF5815F65}) (Version: 1.05 - AsusTek Computer Inc.)
ASUSUpdate for Eee PC (HKLM\...\{587178E7-B1DF-494E-9838-FA4DD36E873C}) (Version: 1.06.02 - ASUSTeK Computer Inc.)
AsusVibe2.0 (HKLM\...\Asus Vibe2.0) (Version: 2.0.9.157 - ASUSTEK)
Atheros Client Installation Program (HKLM\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 7.0 - Atheros)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.36 - Atheros Communications Inc.)
AVG 2015 (HKLM\...\AVG) (Version: 2015.0.6140 - AVG Technologies)
AVG 2015 (Version: 15.0.4419 - AVG Technologies) Hidden
AVG 2015 (Version: 15.0.6140 - AVG Technologies) Hidden
Broadcom Wireless Network Adapter (HKLM\...\{4FCBCF89-1823-4D97-A6F2-0E8DD66E273A}) (Version: 1.00.0000 - AzureWave)
CCleaner (HKLM\...\CCleaner) (Version: 3.24 - Piriform)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.7.0.31 - DivX, LLC)
EaseUS Data Recovery Wizard 9.0 (HKLM\...\EaseUS Data Recovery Wizard 9.0_is1) (Version:  - EaseUS)
E-Cam (HKLM\...\{185AFA7A-F63E-450B-94AA-011CAC18090E}) (Version: 2.0.3.0 - AzureWave)
Eee Docking 3.8.3 (HKLM\...\Eee Docking_is1) (Version: 3.8.3 - ASUSTek Computer Inc.)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 16.0.20150113 - Landesfinanzdirektion Thüringen)
ETDWare PS/2-x86 7.0.5.11_WHQL (HKLM\...\Elantech) (Version: 7.0.5.11 - ELAN Microelectronics Corp.)
ffdshow v1.3.4500 [2013-01-06] (HKLM\...\ffdshow_is1) (Version: 1.3.4500.0 - )
FontResizer (HKLM\...\InstallShield_{17780F99-A9DF-450B-81B3-6781B20A17A8}) (Version: 1.01.0011 - ASUSTek)
FontResizer (Version: 1.01.0011 - ASUSTek) Hidden
Free Studio version 6.5.0.219 (HKLM\...\Free Studio_is1) (Version: 6.5.0.219 - DVDVideoSoft Ltd.)
Galerie de photos Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Game Park Console (HKLM\...\{D44AA979-47C2-4BC0-A860-09A54224EA44}_is1) (Version: 6.2.0.3 - Oberon Media, Inc.)
Google Chrome (HKLM\...\Google Chrome) (Version: 45.0.2454.93 - Google Inc.)
Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden
HD Tune Pro 5.50 (HKLM\...\HD Tune Pro_is1) (Version:  - EFD Software)
Hotkey Service (HKLM\...\{71C0E38E-09F2-4386-9977-404D4F6640CD}) (Version: 1.38 - AsusTek Computer Inc.)
HP Deskjet 1050 J410 series - Grundlegende Software für das Gerät (HKLM\...\{FE19B8A3-C79D-4A90-8F7C-1B206DB00CFC}) (Version: 22.50.231.0 - Hewlett-Packard Co.)
HP Deskjet 1050 J410 series Hilfe (HKLM\...\{5C90D8CF-F12A-41C6-9007-3B651A1F0D78}) (Version: 140.0.66.66 - Hewlett Packard)
HP Deskjet 3050A J611 series - Grundlegende Software für das Gerät (HKLM\...\{DC2C5DE5-8315-48C3-8866-DC3A7C88DC84}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Deskjet 3050A J611 series Hilfe (HKLM\...\{97DDCAB8-B770-4089-A10F-67568069D78A}) (Version: 140.0.2.2 - Hewlett Packard)
HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.3781 - HP Photo Creations Powered by RocketLife)
HP Update (HKLM\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
InstantOn (HKLM\...\{749F674B-2674-47E8-879C-5626A06B2A91}) (Version: 2.0.0 - ASUS)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.14.10.2364 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.4.1002 - Intel Corporation)
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Junk Mail filter update (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
LG PC Suite (HKLM\...\LG PC Suite) (Version: 5.3.25.20150529 - LG Electronics)
LG United Mobile Driver (HKLM\...\{2A3A4BD6-6CE0-4e2a-80D2-1D0FF6ACBFBA}) (Version: 3.14.1 - LG Electronics)
LiveUpdate (HKLM\...\{38E5A3B1-ADF1-47E0-8024-76310A30EB36}) (Version: 1.28 - AsusTek Computer Inc.)
LocaleMe (HKLM\...\{F58C1D44-4AC9-48E8-9049-7A6CDFCB415C}) (Version: 1.3 - ASUS)
M3 SAKURA V1.49a Global (GAME PATCH V4.9a) (HKLM\...\{0F366B10-BED2-4DC0-B8CF-B3DF3AF27B37}) (Version: 1.4.9 - GBalpha)
Macromedia Fireworks 8 (HKLM\...\{4C24A8C1-7CFA-4650-AF15-732F5BD7B46D}) (Version: 8.0.0.777 - Macromedia)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Mesh Runtime (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.2.173.0 - Microsoft Corporation)
Mozilla Firefox 33.1 (x86 de) (HKLM\...\Mozilla Firefox 33.1 (x86 de)) (Version: 33.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
PDF24 Creator 7.0.5 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PhotoScape (HKLM\...\PhotoScape) (Version:  - )
Raccolta foto di Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Ralink RT2860 Wireless LAN Card (HKLM\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}) (Version: 1.5.1.0 - Ralink)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6186 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.52 - Piriform)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.33.0 - SAMSUNG Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Super Hybrid Engine (HKLM\...\{88F08F98-12BC-4613-81A2-8F9B88CFC73E}) (Version: 2.17 - AsusTek Computer)
syncables desktop SE (HKLM\...\{341697D8-9923-445E-B42A-529E5A99CB7A}) (Version: 5.5.746.11492 - syncables)
TeamSpeak 3 Client (HKU\S-1-5-21-2617390231-2419578749-1512890259-1000\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinRAR 5.21 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
Wondershare Dr.Fone for Android(Build 5.3.2.21) (HKLM\...\{1DB91A95-C548-4BA5-9D4C-18C7DEAAC39F}_is1) (Version: 5.3.2.21 - Wondershare Software Co.,Ltd.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2617390231-2419578749-1512890259-1000_Classes\CLSID\{035FBE31-3755-450A-A775-5E6BBD43D344}\InprocServer32 -> C:\Users\Sein Engelchen\AppData\Local\Google\Update\1.3.21.135\psuser.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2617390231-2419578749-1512890259-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Sein Engelchen\AppData\Local\Google\Update\1.3.25.5\psuser.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2617390231-2419578749-1512890259-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Sein Engelchen\AppData\Local\Google\Update\1.3.24.15\psuser.dll Keine Datei

==================== Wiederherstellungspunkte =========================

27-07-2015 08:55:46 Geplanter Prüfpunkt
19-08-2015 16:16:43 Geplanter Prüfpunkt
19-08-2015 19:40:00 Windows Update
18-09-2015 22:19:11 Geplanter Prüfpunkt
19-09-2015 02:52:48 Windows Update
21-09-2015 19:30:54 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2015-09-20 16:13 - 00000027 ____A C:\windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0DD13C13-C506-441D-B45B-88709C1893D8} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {1AF2762D-45E8-4FD7-8723-3DB0F98CE670} - \DTReg -> Keine Datei <==== ACHTUNG
Task: {22F6B475-83E0-4981-A51D-8EE6CB5A4688} - System32\Tasks\InsOnWMI => C:\Program Files\Common Files\InstantOn\InsOnWMI.exe [2011-04-12] (ASUS)
Task: {3663FB52-D1D4-4185-B079-CBF238CF3A23} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: {3FCA5B10-89F4-49EE-AE6B-CDE37356582C} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2014-12-17] (Oracle Corporation)
Task: {4C40C67C-301C-4B82-9CBB-50D83912020D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-02-09] (Google Inc.)
Task: {599D3F4A-77EC-4F77-AC45-869AAFBC42DC} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2013-05-13] (Microsoft)
Task: {68543FE5-E492-4758-87A1-EAFC4093E8E8} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2011-10-28] (Hewlett-Packard)
Task: {77C4A869-F689-4EBB-9234-3AE1E0DB53D6} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {78D1DF66-CFC5-44C6-BFD4-82D1F8237593} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-02-09] (Google Inc.)
Task: {7E0838B6-FC8B-4B0B-B64F-0919AFAAAF02} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {8A0FE5E1-F77B-4900-9D4E-804C878D01F7} - System32\Tasks\DivX-Online-Aktualisierungsprogramm => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2014-01-10] ()
Task: {91FC8334-E453-4C37-86AB-F7FB48EFE577} - System32\Tasks\ROC_REG_JAN_DELETE => C:\ProgramData\AVG January 2013 Campaign\ROC.exe [2013-01-17] ()
Task: {A123064C-6CDB-41D7-9E4A-0ACCAC8C2247} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {A3922440-239E-4AFE-958A-36739CF4730A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-10-24] (Piriform Ltd)
Task: {BCD74D62-DD68-4E38-8C00-B66160983B75} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-16] (Adobe Systems Incorporated)
Task: {BF2C8A22-67CC-453E-B48E-7C79D28FF973} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {C7850D07-211D-413A-B334-415CC65C5BB6} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: {D5C8E56D-78C9-4C5F-A03A-3744B0A0760F} - System32\Tasks\{737AC0DD-B659-4005-89C0-7C2FCEC5CD11} => pcalua.exe -a "C:\Users\Sein Engelchen\Downloads\AVM_FRITZ!WLAN_Repeater_310_Assistent.exe" -d "C:\Users\Sein Engelchen\Downloads"
Task: {FA7B4AF2-2F49-4222-8098-584763F6F726} - \DTChk -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\ROC_REG_JAN_DELETE.job => C:\ProgramData\AVG January 2013 Campaign\ROC.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2010-09-02 13:08 - 2010-09-02 13:08 - 00118784 _____ () C:\Program Files\Asus\ASUS WebStorage\3.0.108.222\AsusWSShellExt.dll
2014-11-11 01:21 - 2014-11-11 01:22 - 03649648 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2617390231-2419578749-1512890259-1000\Control Panel\Desktop\\Wallpaper -> %windir%\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{BAF7435B-578D-471D-BF62-6ECDEE6629E1}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{C5E3C9ED-BB47-432C-9821-0D3D264CF425}] => (Allow) LPort=2869
FirewallRules: [{CA3E3652-B45B-4453-854C-8560416431CA}] => (Allow) LPort=1900
FirewallRules: [{9DF15337-4E25-42D6-AFE8-E4F24E383B81}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{CA2F4121-A03B-4CCD-860D-E8B1FA42BFAF}] => (Allow) C:\Program Files\Windows Live\Mesh\MOE.exe
FirewallRules: [{BA6DF6ED-66E8-4241-8E9E-991536B4990C}] => (Allow) LPort=5353
FirewallRules: [{A58E7306-2B16-433F-B710-E19B85524A0A}] => (Allow) LPort=8182
FirewallRules: [TCP Query User{79632B89-AB6D-4356-9110-7113F41A36F7}C:\program files\syncables\syncables desktop\jre\bin\javaw.exe] => (Allow) C:\program files\syncables\syncables desktop\jre\bin\javaw.exe
FirewallRules: [UDP Query User{150D9F47-9F81-4EAB-9B06-1AA3E81F4FF7}C:\program files\syncables\syncables desktop\jre\bin\javaw.exe] => (Allow) C:\program files\syncables\syncables desktop\jre\bin\javaw.exe
FirewallRules: [TCP Query User{630EFE47-2A56-403F-AF84-55A1FCA15E2C}C:\program files\syncables\syncables desktop\jre\bin\javaw.exe] => (Block) C:\program files\syncables\syncables desktop\jre\bin\javaw.exe
FirewallRules: [UDP Query User{3ED813B0-CD22-420E-A471-D95AFDCD9FF3}C:\program files\syncables\syncables desktop\jre\bin\javaw.exe] => (Block) C:\program files\syncables\syncables desktop\jre\bin\javaw.exe
FirewallRules: [{4BF035BB-1A5F-4860-9756-564A830BE119}] => (Allow) C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\USBSetup.exe
FirewallRules: [{EA7DEED2-23B8-4820-ACD8-468D9509326E}] => (Allow) C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\USBSetup.exe
FirewallRules: [{D809B179-C243-4E12-8D24-1ACEB8B9EAAF}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\DeviceSetup.exe
FirewallRules: [{E02C30B6-54AB-43DB-9AA5-E1DFB2D86CAA}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [{FEBFA342-C34B-4647-90B2-D9EC76C3DBDD}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{69037CE7-C97F-4664-A296-EAB399734EB1}] => (Allow) C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{D6074EE8-F938-4123-9A11-0B635C2CCB9F}] => (Allow) C:\Program Files\AVG\AVG2014\avgnsx.exe
FirewallRules: [{E966324D-CFED-435C-8272-238AF617F219}] => (Allow) C:\Program Files\AVG\AVG2014\avgnsx.exe
FirewallRules: [{1FF1F797-D31C-4378-A567-9E8E8AFAD98C}] => (Allow) C:\Program Files\AVG\AVG2014\avgdiagex.exe
FirewallRules: [{0121E947-CCAC-42EF-A7DB-B6D1E521C2AB}] => (Allow) C:\Program Files\AVG\AVG2014\avgdiagex.exe
FirewallRules: [{967C05A1-9B14-4873-8F5A-B85F30D0B0A9}] => (Allow) C:\Program Files\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{1338E039-0915-4B8D-9932-0FB9C944A260}] => (Allow) C:\Program Files\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{C8DDFBAA-7221-42EF-B668-A97FA71385EE}] => (Allow) C:\Program Files\AVG\AVG2014\avgemcx.exe
FirewallRules: [{6E25B07C-2ACB-4DDE-A0D7-D32A82A3A977}] => (Allow) C:\Program Files\AVG\AVG2014\avgemcx.exe
FirewallRules: [{60C52E20-841C-4512-A23B-4B1F3BC51523}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{0F5250CC-C4DA-4BE7-90FC-8F1508E71414}] => (Allow) C:\Program Files\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{A17D4F17-3357-4344-A6AD-6E2F31B29975}] => (Allow) C:\Program Files\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{4DAB66CC-53DA-44D6-8959-47162BBD2F1B}] => (Allow) C:\Program Files\AVG\AVG2015\avgnsx.exe
FirewallRules: [{3BF75FE2-5018-4C88-B2E4-C07F04D4D4DE}] => (Allow) C:\Program Files\AVG\AVG2015\avgnsx.exe
FirewallRules: [{7B9EDF18-9C98-4D42-A7DF-53424B0AFF78}] => (Allow) C:\Program Files\AVG\AVG2015\avgdiagex.exe
FirewallRules: [{56ED8E6A-D197-44B2-889E-35BDD1637C4D}] => (Allow) C:\Program Files\AVG\AVG2015\avgdiagex.exe
FirewallRules: [{165AEF04-C246-4EA7-AD84-D40134AE429D}] => (Allow) C:\Program Files\AVG\AVG2015\avgemcx.exe
FirewallRules: [{8AC65EAF-92FC-45AF-AE2D-2370F2F07A69}] => (Allow) C:\Program Files\AVG\AVG2015\avgemcx.exe
FirewallRules: [{87034654-596E-4EFF-8717-6BED2F4D4F72}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/21/2015 06:14:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.10208.0, Zeitstempel: 0x55b60451
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18939, Zeitstempel: 0x55afd7a8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00032228
ID des fehlerhaften Prozesses: 0x1050
Startzeit der fehlerhaften Anwendung: 0xCompatTelRunner.exe0
Pfad der fehlerhaften Anwendung: CompatTelRunner.exe1
Pfad des fehlerhaften Moduls: CompatTelRunner.exe2
Berichtskennung: CompatTelRunner.exe3

Error: (09/21/2015 06:14:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d6727a7
Name des fehlerhaften Moduls: DUI70.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bda05
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00039742
ID des fehlerhaften Prozesses: 0x%9
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3

Error: (09/18/2015 10:25:04 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/18/2015 05:54:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FRST.exe, Version: 15.9.2015.0, Zeitstempel: 0x55f83620
Name des fehlerhaften Moduls: FRST.exe, Version: 15.9.2015.0, Zeitstempel: 0x55f83620
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00020f00
ID des fehlerhaften Prozesses: 0x2dc
Startzeit der fehlerhaften Anwendung: 0xFRST.exe0
Pfad der fehlerhaften Anwendung: FRST.exe1
Pfad des fehlerhaften Moduls: FRST.exe2
Berichtskennung: FRST.exe3

Error: (09/18/2015 05:39:14 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 33.1.0.5423 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1458

Startzeit: 01d0f222ec15d2f5

Endzeit: 7893

Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe

Berichts-ID: 37afd306-5e1b-11e5-bd82-5404a624cc79

Error: (08/19/2015 07:30:47 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/19/2015 04:26:51 PM) (Source: System Restore) (EventID: 8211) (User: )
Description: Der geplante Wiederherstellungspunkt konnte nicht erstellt werden. Zusätzliche Informationen: (0x81000101).

Error: (08/19/2015 04:26:49 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x81000101).

Error: (08/19/2015 11:56:23 AM) (Source: MsiInstaller) (EventID: 1024) (User: SeinEngelchen)
Description: Produkt: Adobe Reader XI - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011012}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (07/27/2015 02:20:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WINWORD.EXE, Version: 14.0.7149.5000, Zeitstempel: 0x552dce53
Name des fehlerhaften Moduls: explorerframe.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b86d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002990f
ID des fehlerhaften Prozesses: 0x15b8
Startzeit der fehlerhaften Anwendung: 0xWINWORD.EXE0
Pfad der fehlerhaften Anwendung: WINWORD.EXE1
Pfad des fehlerhaften Moduls: WINWORD.EXE2
Berichtskennung: WINWORD.EXE3


Systemfehler:
=============
Error: (09/21/2015 07:32:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/21/2015 07:32:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/21/2015 07:32:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/21/2015 07:32:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "AVG WatchDog" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/21/2015 07:32:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Asus Launcher Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/21/2015 07:32:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/21/2015 07:18:13 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (09/21/2015 07:15:50 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (09/21/2015 07:15:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/21/2015 07:15:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Memory info =========================== 

Processor: Intel(R) Atom(TM) CPU N570 @ 1.66GHz
Prozentuale Nutzung des RAM: 89%
Installierter physikalischer RAM: 1014.12 MB
Verfügbarer physikalischer RAM: 102.83 MB
Summe virtueller Speicher: 2038.12 MB
Verfügbarer virtueller Speicher: 898.35 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:100 GB) (Free:59.5 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:117.87 GB) (Free:117.57 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 0C030EDB)
Partition 1: (Active) - (Size=100 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=15 GB) - (Type=1B)
Partition 3: (Not Active) - (Size=117.9 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=16 MB) - (Type=EF)

==================== Ende vom Addition.txt ============================
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.2 (09.14.2015:1)
OS: Windows 7 Starter x86
Ran by Sein Engelchen on 21.09.2015 at 19:30:48,22
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\Update outobox
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\Util outobox



~~~ Files

Successfully deleted: [File] C:\Program Files\GUTEBC6.tmp



~~~ Folders

Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{00B13789-65D5-4379-B66E-3F7FE728E40D}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{057ADA51-11F8-453E-98EA-41D6126A04F0}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{0857B777-95CF-4C8B-AE7F-D84A6FEE7EAE}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{0BDD7C5A-B944-4EEB-A5EC-88DCE0EFB350}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{12D3BEE0-AB49-4787-A7E6-6E7B364BF55C}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{134F11C6-DCFA-495F-82F0-13BCE4CFF8C0}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{1693C15A-099B-4833-AC40-FDDBDF94695B}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{1A9713F3-4E71-460A-8DDA-F1C031762133}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{1B1992C3-84F4-42BA-AD0A-9C82763F8286}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{1BF63AA8-5BAC-491E-B858-1F65C5F80B51}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{1E49B99D-CF28-4F63-9841-DE4F2A17C0EF}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{21AACFAA-6D6D-4CB3-A309-CD1E246C5BE6}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{2526CA8C-4646-48B9-9425-183A72385563}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{26781125-9C17-4F46-B05A-0693BC54D0D1}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{26909D5E-410B-4415-A286-4B9FA39F3D12}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{2F6AA02E-8A21-4BC1-8CB5-74E8184FF546}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{302EC0CA-CCF9-46FD-BD38-CCF3BFCC81D9}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{3036CF86-D180-453B-A0EB-BFC231D9B5C8}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{308DDDB3-95E2-45B8-B119-4424F68C05E9}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{326943A6-D1AD-4E41-8CAC-74F14F55F38E}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{3AEAB028-C5FD-4CC7-A70A-591385E00FD2}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{3B57C4E4-F89B-4BD3-81E4-AC330339FFDC}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{3C5CBCF2-7B46-4A84-BA9E-E11325EC44C8}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{3DB1A578-3062-499E-9B5B-D26FF16829C8}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{43521BE4-0CBC-42D6-93BD-F01F711C3EDD}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{4506A3AB-86E6-46D3-9514-67C4EECC6245}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{46F7DE3D-981B-4403-9474-C5C99047C3E5}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{4C6D1853-E96B-4B9A-9DFD-96015A67E8EB}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{4EA564E4-A0B7-4EC7-955D-612C96E7F5B8}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{51BA67EA-43B1-4AF9-88AA-9CB770FDCDD9}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{53901739-4497-4CAC-84C7-218DE75E5F38}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{5ADEA19D-C867-44DA-92B7-FC80E2209DE4}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{5B36B967-120F-4C66-BA3B-3BB5FE542920}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{5C47FD2A-326F-4186-BB1C-71E64174AD6A}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{63BCDC67-9FAB-4433-A8FD-7068773F6A64}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{6CF46329-CE52-4C83-9FD3-A170C84706F7}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{6E273722-C5AD-493D-A569-AFC8D5A158DA}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{7D288F40-2C51-46E6-9A43-E95BD4D47418}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{7EC36883-B3FD-40B7-8A96-3B715FA5741B}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{815B2C29-D933-4375-BFF2-4330806FAD28}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{84142D9C-DB04-4BF8-95AA-96798F133542}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{8730B08E-5BCA-4491-B277-2EABB1149572}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{8A8EACF0-0642-4761-8550-982352E00818}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{8C64656F-10E1-4017-9485-21AC1C31E0A0}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{8D770D29-16BE-42F8-AF07-CE49AF2BCC01}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{8DACB3D0-9EFA-4F1D-98C3-E57CE5AD614B}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{912A5A9F-017B-43CA-8472-E5CD562F1C95}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{92EBA01C-BBE4-4ED1-A3D9-12AAEA368C08}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{97119AD8-1E21-4592-A354-FA2EEF93B05D}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{9F8DCED7-D3DC-4017-9EDE-936FBBB474A8}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{A0CC58A8-4240-4BB2-86E5-337D0D1B78EF}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{A35C66D7-145A-4025-BA02-520FB50DB008}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{A6062F44-4829-4C64-86EC-34CA5A2E1EF0}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{AF114096-4F62-447B-A992-21F034CD7BAA}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{B2736DAC-9D70-4283-AC57-8B8AA4774EE6}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{B3DE97E2-BD26-429F-931B-0BB8F4CE70B6}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{B4D609AE-E818-4FC7-BCD0-FADF30B35C38}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{B6412710-1050-49DD-A26E-D9398716A04E}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{B6749AB1-F644-4817-9AD6-C112B2FFD234}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{BB0583A1-1D8E-490E-BDAB-1438555A93FF}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{BB22B039-F863-4EB9-9BC7-FB8C99A699DD}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{BE3FAA8F-259A-42A9-9DAF-8EA60AD2CD3A}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{BF6C128B-6222-4AC2-A8EE-0369E9691A4D}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{C994EEC1-7D4B-4A5A-9F31-16CFF2BE502F}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{D62E3808-2C97-4F80-90E6-F623FBC2BE02}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{EA6832DC-D4B6-4020-9ED0-2C0BF5404BBE}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{EEF5A97A-5CED-4A64-8258-4A18B9EF0C54}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{F0B16E31-D904-4BB7-8E79-B41C763F8787}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{F125F87D-74E3-493E-A841-4E4E2842D6AD}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{F2E86DFA-4E27-4C90-B8A8-15F1861FC3AE}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{F632C700-1822-4CBA-BB51-CBACD4300F8B}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{F9FF8273-76AF-412D-9A6A-B6A97281B94C}



~~~ FireFox

Successfully deleted the following from C:\Users\Sein Engelchen\AppData\Roaming\mozilla\firefox\profiles\8w2l4tij.default\prefs.js

user_pref(extensions.addon@defaulttab.com.install-event-fired, true);
Emptied folder: C:\Users\Sein Engelchen\AppData\Roaming\mozilla\firefox\profiles\8w2l4tij.default\minidumps [125 files]



~~~ Chrome


[C:\Users\Sein Engelchen\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\Sein Engelchen\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\Sein Engelchen\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\Sein Engelchen\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21.09.2015 at 19:39:17,89
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Code:
ATTFilter
# AdwCleaner v5.008 - Bericht erstellt am 21/09/2015 um 19:15:20
# Aktualisiert am 18/09/2015 von Xplode
# Datenbank : 2015-09-20.1 [Server]
# Betriebssystem : Windows 7 Starter Service Pack 1 (x86)
# Benutzername : Sein Engelchen - SEINENGELCHEN
# Gestartet von : C:\Users\Sein Engelchen\Desktop\AdwCleaner_5.008.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files\Mobogenie
[-] Ordner Gelöscht : C:\ProgramData\SecTaskMan
[-] Ordner Gelöscht : C:\ProgramData\{D1D4879F-2279-49C9-AEBF-3B95C84EAA8F}
[-] Ordner Gelöscht : C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
[-] Ordner Gelöscht : C:\Users\Sein Engelchen\AppData\Local\genienext
[-] Ordner Gelöscht : C:\Users\Sein Engelchen\AppData\Local\Mobogenie
[-] Ordner Gelöscht : C:\Users\Sein Engelchen\AppData\LocalLow\Internet Explorer BHO
[-] Ordner Gelöscht : C:\Users\Sein Engelchen\AppData\Roaming\Systweak

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\Sein Engelchen\daemonprocess.txt
[-] Datei Gelöscht : C:\Users\Sein Engelchen\AppData\Roaming\Mozilla\Firefox\Profiles\8w2l4tij.default\invalidprefs.js
[-] Datei Gelöscht : C:\Users\Sein Engelchen\AppData\Roaming\Mozilla\Firefox\Profiles\8w2l4tij.default\user.js

***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel Gelöscht : HKCU\Software\AVG Nation toolbar
[-] Schlüssel Gelöscht : HKCU\Software\Conduit
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\AVG Nation toolbar
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\AVG Secure Search
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\AVG Security Toolbar
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\systweak
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Uniblue
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Uniblue\DriverScanner

***** [ Internetbrowser ] *****


*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner[R1].tmp - [1588 Bytes] - [31/10/2012 12:16:52]
C:\AdwCleaner[R2].tmp - [1646 Bytes] - [15/11/2012 22:07:59]
C:\AdwCleaner[R3].tmp - [1630 Bytes] - [14/01/2013 00:07:00]
C:\AdwCleaner[S2].tmp - [1530 Bytes] - [14/01/2013 00:07:48]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [3591 Bytes] ##########
         
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 21.09.2015
Suchlaufzeit: 18:20
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.09.21.04
Rootkit-Datenbank: v2015.09.18.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Sein Engelchen

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 335009
Abgelaufene Zeit: 34 Min., 53 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

Alt 22.09.2015, 15:52   #9
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7: Laptop extrem langsam - Standard

Windows 7: Laptop extrem langsam




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 22.09.2015, 18:17   #10
Mayourisan
 
Windows 7: Laptop extrem langsam - Standard

Windows 7: Laptop extrem langsam



Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2dbe92ffb176804ebafd6d594607349b
# end=init
# utc_time=2015-09-22 03:07:44
# local_time=2015-09-22 05:07:44 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 25886
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2dbe92ffb176804ebafd6d594607349b
# end=updated
# utc_time=2015-09-22 03:14:25
# local_time=2015-09-22 05:14:25 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=2dbe92ffb176804ebafd6d594607349b
# engine=25886
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-09-22 04:53:23
# local_time=2015-09-22 06:53:23 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='AVG AntiVirus Free Edition 2015'
# compatibility_mode=1055 16777213 100 100 7636 130074786 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 68767269 194571993 0 0
# scanned=211492
# found=8
# cleaned=8
# scan_time=5935
sh=8DF50905D446BB48FE2F7AB41C311B36348B3F73 ft=1 fh=912592a930237e15 vn="Win32/Adware.Synatix.B Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Sein Engelchen\AppData\LocalLow\Internet Explorer BHO\bho.dll.vir"
sh=3465F6A6F8A37FFD6098145F0906D836C5E728BA ft=1 fh=bb58e95461f6c523 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Sein Engelchen\Downloads\TeamSpeak 3 32 Bit - CHIP-Installer.exe"
sh=0D153A65ABFE01B4B028235B76CF6E120F84A58A ft=1 fh=a845eefabbd1a49e vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="F:\verschiedenes\ffdshow tryouts - CHIP-Installer.exe"
sh=EC09DB9133A842C1BB338E75073BC1A2A92962F2 ft=1 fh=b2c5d5fc8ef1d132 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="F:\verschiedenes\FinePrint - CHIP-Installer.exe"
sh=72FC1BC37A2F0EC631706A07A9532DD62A199746 ft=1 fh=c71b82d944c8fbb4 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="F:\verschiedenes\MotioninJoy - CHIP-Installer.exe"
sh=549420C151C2D7EF47171535B75BB59833D97F7A ft=1 fh=5da303e791e8ad65 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="F:\verschiedenes\OpenOffice - CHIP-Installer.exe"
sh=7EFA5151349F23DAFBDE56002ADF60C9EC87DBE5 ft=1 fh=db9ef933b90a5f81 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="F:\verschiedenes\PC Inspector File Recovery - CHIP-Installer.exe"
sh=0487D41CFED178C5B7E6A1438F4171396E5AB26C ft=1 fh=e74d6948daf03773 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="F:\verschiedenes\TeamSpeak 3 32 Bit - CHIP-Installer.exe"
         
Code:
ATTFilter
 Results of screen317's Security Check version 1.008  
 Windows 7 Service Pack 1 x86 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
AVG AntiVirus Free Edition 2015   
 Antivirus out of date!  
`````````Anti-malware/Other Utilities Check:````````` 
 CCleaner     
 Java 8 Update 31  
 Java version 32-bit out of Date! 
 Adobe Flash Player 	18.0.0.232  
 Adobe Reader XI  
 Mozilla Firefox 33.1 Firefox out of Date!  
 Google Chrome (45.0.2454.93) 
 Google Chrome (45.0.2454.99) 
````````Process Check: objlist.exe by Laurent````````  
 AVG avgwdsvc.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:15-09-2015
durchgeführt von Sein Engelchen (Administrator) auf SEINENGELCHEN (22-09-2015 19:08:25)
Gestartet von C:\Users\Sein Engelchen\Desktop
Geladene Profile: Sein Engelchen (Verfügbare Profile: Sein Engelchen)
Platform: Microsoft Windows 7 Starter  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() C:\Windows\System32\AsusService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgwdsvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.28.15\GoogleCrashHandler.exe
(ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ASUSTeK Computer Inc.) C:\Program Files\Asus\HotkeyService\HotKeyMon.exe
(ASUSTeK Computer Inc.) C:\Program Files\Asus\HotkeyService\HotkeyService.exe
(ASUSTeK Computer Inc.) C:\Program Files\Asus\SHE\SuperHybridEngine.exe
(ASUSTek Computer Inc.) C:\Program Files\Asus\Eee Docking\Eee Docking.exe
(AsusTek Computer Inc.) C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(ASUS) C:\Program Files\Common Files\InstantOn\InsOnWMI.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgui.exe
(Geek Software GmbH) D:\Programme\PDF24\pdf24.exe
() C:\Program Files\DivX\DivX Update\DivXUpdate.exe
(ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(syncables, LLC) C:\Program Files\syncables\syncables desktop\syncables.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Sun Microsystems, Inc.) C:\Program Files\syncables\syncables desktop\jre\bin\javaw.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDWare] => C:\Program Files\Elantech\ETDCtrl.exe [548744 2010-04-13] (ELAN Microelectronic Corp.)
HKLM\...\Run: [HotkeyMon] => C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe [101288 2011-03-04] (ASUSTeK Computer Inc.)
HKLM\...\Run: [HotkeyService] => C:\Program Files\ASUS\HotkeyService\HotkeyService.exe [1252272 2011-03-04] (ASUSTeK Computer Inc.)
HKLM\...\Run: [SuperHybridEngine] => C:\Program Files\ASUS\SHE\SuperHybridEngine.exe [412600 2010-11-15] (ASUSTeK Computer Inc.)
HKLM\...\Run: [LiveUpdate] => C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe [1095080 2011-03-11] (AsusTek Computer Inc.)
HKLM\...\Run: [Eee Docking] => C:\Program Files\ASUS\Eee Docking\Eee Docking.exe [414384 2011-01-07] (ASUSTek Computer Inc.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [9722472 2010-08-24] (Realtek Semiconductor)
HKLM\...\Run: [ASUSPRP] => C:\Program Files\ASUS\APRP\APRP.EXE [2018032 2011-04-21] (ASUSTek Computer Inc.)
HKLM\...\Run: [AVG_UI] => C:\Program Files\AVG\AVG2015\avgui.exe [3775912 2015-08-24] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [448856 2014-11-17] (DivX, LLC)
HKLM\...\Run: [PDFPrint] => D:\Programme\PDF24\pdf24.exe [217632 2015-07-13] (Geek Software GmbH)
HKLM\...\Run: [DivXUpdate] => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861968 2014-01-10] ()
HKU\S-1-5-21-2617390231-2419578749-1512890259-1000\...\Run: [Syncables] => C:\Program Files\syncables\syncables desktop\Syncables.exe [370480 2010-07-19] (syncables, LLC)
ShellIconOverlayIdentifiers: [AsusWSShellExt_B] -> {CC5FC992-B0AA-47CD-9DC2-83445083CBB8} => C:\Program Files\Asus\ASUS WebStorage\3.0.108.222\AsusWSShellExt.dll [2010-09-02] ()
ShellIconOverlayIdentifiers: [AsusWSShellExt_O] -> {618A47A2-528B-4D9A-AFC8-97D3233511E2} => C:\Program Files\Asus\ASUS WebStorage\3.0.108.222\AsusWSShellExt.dll [2010-09-02] ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{36AA358C-CB90-44F5-AD2F-6FC081EB3ACD}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{A0AB47B6-7CE8-42E7-8F99-C2EC7BA771F7}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2617390231-2419578749-1512890259-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2617390231-2419578749-1512890259-1000\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://eeepc.asus.com
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP07&src=IE-SearchBox
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-01-26] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-26] (Oracle Corporation)
DPF: {4FF78044-96B4-4312-A5B7-FDA3CB328095} 
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab

FireFox:
========
FF ProfilePath: C:\Users\Sein Engelchen\AppData\Roaming\Mozilla\Firefox\Profiles\8w2l4tij.default
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-22] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2014-11-21] (DivX, LLC)
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-26] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-26] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MIF5BA~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MIF5BA~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Extension: pdf manager - C:\Users\Sein Engelchen\AppData\Roaming\Mozilla\Firefox\Profiles\8w2l4tij.default\Extensions\{45f85318-025a-4e0f-980a-f9df04f59836}.xpi [2014-09-02]
FF Extension: Adblock Plus - C:\Users\Sein Engelchen\AppData\Roaming\Mozilla\Firefox\Profiles\8w2l4tij.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-08-06]
FF Extension: ZIPUpdaterPlus - C:\Users\Sein Engelchen\AppData\Roaming\Mozilla\Firefox\Profiles\8w2l4tij.default\Extensions\{ec1a13f2-b2e6-4446-8921-054bf51694af}.xpi [2014-08-27]

Chrome: 
=======
CHR Profile: C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-09]
CHR Extension: (Google Docs) - C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-09]
CHR Extension: (Google Drive) - C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-02-09]
CHR Extension: (YouTube) - C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-02-09]
CHR Extension: (Google-Suche) - C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-02-09]
CHR Extension: (Google Tabellen) - C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-09]
CHR Extension: (Google Wallet) - C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-02-09]
CHR Extension: (Google Mail) - C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-02-09]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AsusService; C:\windows\system32\AsusService.exe [224680 2011-03-04] ()
S2 AVGIDSAgent; C:\Program Files\AVG\AVG2015\avgidsagent.exe [3637160 2015-08-24] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files\AVG\AVG2015\avgwdsvc.exe [335656 2015-08-24] (AVG Technologies CZ, s.r.o.)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S3 WsDrvInst; C:\Program Files\Wondershare\Dr.Fone für Android\DriverInstall.exe [103824 2015-06-17] (Wondershare)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 androidusb; C:\windows\System32\Drivers\wsadb.sys [34792 2015-07-03] (Google Inc)
R1 AsIO; C:\windows\System32\drivers\AsIO.sys [11456 2010-06-28] ()
R1 AsUpIO; C:\windows\System32\drivers\AsUpIO.sys [11832 2010-08-03] ()
R1 Avgdiskx; C:\windows\System32\DRIVERS\avgdiskx.sys [132576 2015-03-11] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\windows\System32\DRIVERS\avgidsdriverx.sys [250800 2015-08-19] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\windows\System32\DRIVERS\avgidshx.sys [222640 2015-08-19] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\windows\System32\DRIVERS\avgidsshimx.sys [31664 2015-07-23] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\windows\System32\DRIVERS\avgldx86.sys [207328 2015-06-16] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\windows\System32\DRIVERS\avglogx.sys [290272 2015-05-07] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\windows\System32\DRIVERS\avgmfx86.sys [189872 2015-08-04] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\windows\System32\DRIVERS\avgrkx86.sys [35808 2015-03-20] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\windows\System32\DRIVERS\avgtdix.sys [230832 2015-08-04] (AVG Technologies CZ, s.r.o.)
R3 ETD; C:\windows\System32\DRIVERS\ETD.sys [109960 2010-04-13] (ELAN Microelectronic Corp.)
R3 kbfiltr; C:\windows\System32\DRIVERS\kbfiltr.sys [13880 2009-07-20] ( )
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
S3 s1039mdm; C:\windows\System32\DRIVERS\s1039mdm.sys [124016 2009-11-19] (MCCI Corporation)
U5 AppMgmt; C:\windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 btwampfl; system32\drivers\btwampfl.sys [X]
S3 btwaudio; system32\drivers\btwaudio.sys [X]
S3 btwavdt; \SystemRoot\system32\drivers\btwavdt.sys [X]
S3 btwl2cap; system32\DRIVERS\btwl2cap.sys [X]
S3 btwrchid; \SystemRoot\system32\drivers\btwrchid.sys [X]
S3 catchme; \??\C:\Users\SEINEN~1\AppData\Local\Temp\catchme.sys [X]
S4 eapihdrv; \??\C:\Users\SEINEN~1\AppData\Local\Temp\ehdrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-22 17:06 - 2015-09-22 17:06 - 00000000 ____D C:\Program Files\ESET
2015-09-22 17:03 - 2015-09-22 17:03 - 02870984 _____ (ESET) C:\Users\Sein Engelchen\Desktop\esetsmartinstaller_deu.exe
2015-09-22 17:03 - 2015-09-22 17:03 - 00852704 _____ C:\Users\Sein Engelchen\Desktop\SecurityCheck.exe
2015-09-21 19:39 - 2015-09-21 19:39 - 00010149 _____ C:\Users\Sein Engelchen\Desktop\JRT.txt
2015-09-21 19:29 - 2015-09-21 19:29 - 00003670 _____ C:\Users\Sein Engelchen\Desktop\AdwCleaner[C1].txt
2015-09-21 19:11 - 2015-09-21 19:15 - 00000000 ____D C:\AdwCleaner
2015-09-21 18:18 - 2015-09-21 18:19 - 00098520 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2015-09-21 18:16 - 2015-09-21 18:16 - 00001064 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-09-21 18:16 - 2015-09-21 18:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-09-21 18:16 - 2015-09-21 18:16 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-09-21 18:16 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbamchameleon.sys
2015-09-21 18:16 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2015-09-21 18:16 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys
2015-09-21 18:13 - 2015-09-21 18:13 - 01798976 _____ (Malwarebytes) C:\Users\Sein Engelchen\Downloads\JRT(1).exe
2015-09-21 18:12 - 2015-09-21 18:12 - 01798976 _____ (Malwarebytes) C:\Users\Sein Engelchen\Desktop\JRT.exe
2015-09-21 18:11 - 2015-09-21 18:11 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Sein Engelchen\Downloads\mbam-setup-2.1.8.1057.exe
2015-09-21 18:11 - 2015-09-21 18:11 - 01662976 _____ C:\Users\Sein Engelchen\Desktop\AdwCleaner_5.008.exe
2015-09-20 16:21 - 2015-09-20 16:21 - 00017994 _____ C:\ComboFix.txt
2015-09-20 15:37 - 2011-06-26 08:45 - 00256000 _____ C:\windows\PEV.exe
2015-09-20 15:37 - 2010-11-07 19:20 - 00208896 _____ C:\windows\MBR.exe
2015-09-20 15:37 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\windows\NIRCMD.exe
2015-09-20 15:37 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\windows\SWREG.exe
2015-09-20 15:37 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\windows\SWSC.exe
2015-09-20 15:37 - 2000-08-31 02:00 - 00098816 _____ C:\windows\sed.exe
2015-09-20 15:37 - 2000-08-31 02:00 - 00080412 _____ C:\windows\grep.exe
2015-09-20 15:37 - 2000-08-31 02:00 - 00068096 _____ C:\windows\zip.exe
2015-09-20 15:36 - 2015-09-20 16:21 - 00000000 ____D C:\ComboFix
2015-09-20 15:35 - 2015-09-20 16:21 - 00000000 ____D C:\Qoobox
2015-09-20 15:34 - 2015-09-20 16:16 - 00000000 ____D C:\windows\erdnt
2015-09-20 15:34 - 2015-09-20 15:34 - 00000000 ____D C:\Users\Sein Engelchen\AppData\Local\GWX
2015-09-20 15:33 - 2015-09-20 15:31 - 05635119 ____R (Swearware) C:\Users\Sein Engelchen\Desktop\ComboFix.exe
2015-09-20 15:31 - 2015-09-20 15:31 - 05635119 _____ (Swearware) C:\Users\Sein Engelchen\Downloads\ComboFix.exe
2015-09-19 02:56 - 2015-07-30 15:13 - 00103120 _____ (Microsoft Corporation) C:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-09-18 23:40 - 2015-09-21 19:09 - 00001219 _____ C:\Users\Sein Engelchen\Desktop\mbam.txt
2015-09-18 23:39 - 2015-09-18 23:39 - 00002002 _____ C:\mbam schutzprotokoll.txt
2015-09-18 20:20 - 2015-09-18 20:21 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\Sein Engelchen\Downloads\tdsskiller.exe
2015-09-18 20:15 - 2015-08-27 19:58 - 01391104 _____ (Microsoft Corporation) C:\windows\system32\msxml6.dll
2015-09-18 20:15 - 2015-08-27 19:58 - 01241088 _____ (Microsoft Corporation) C:\windows\system32\msxml3.dll
2015-09-18 20:15 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\msxml6r.dll
2015-09-18 20:15 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\msxml3r.dll
2015-09-18 20:15 - 2015-08-05 19:41 - 00751104 _____ (Microsoft Corporation) C:\windows\system32\schedsvc.dll
2015-09-18 20:15 - 2015-08-05 19:40 - 00216064 _____ (Microsoft Corporation) C:\windows\system32\InkEd.dll
2015-09-18 20:14 - 2015-09-02 04:48 - 00070656 _____ (Microsoft Corporation) C:\windows\system32\fontsub.dll
2015-09-18 20:14 - 2015-09-02 04:48 - 00034304 _____ (Adobe Systems) C:\windows\system32\atmlib.dll
2015-09-18 20:14 - 2015-09-02 04:48 - 00026624 _____ (Microsoft Corporation) C:\windows\system32\lpk.dll
2015-09-18 20:14 - 2015-09-02 04:48 - 00010240 _____ (Microsoft Corporation) C:\windows\system32\dciman32.dll
2015-09-18 20:14 - 2015-09-02 03:36 - 02384896 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2015-09-18 20:14 - 2015-09-02 03:33 - 00299520 _____ (Adobe Systems Incorporated) C:\windows\system32\atmfd.dll
2015-09-18 20:14 - 2015-08-04 19:48 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\setbcdlocale.dll
2015-09-18 20:14 - 2015-08-04 19:47 - 00050688 _____ (Microsoft Corporation) C:\windows\system32\appidapi.dll
2015-09-18 20:14 - 2015-08-04 19:47 - 00028160 _____ (Microsoft Corporation) C:\windows\system32\appidsvc.dll
2015-09-18 20:14 - 2015-08-04 19:46 - 00096768 _____ (Microsoft Corporation) C:\windows\system32\appidpolicyconverter.exe
2015-09-18 20:14 - 2015-08-04 19:46 - 00016896 _____ (Microsoft Corporation) C:\windows\system32\appidcertstorecheck.exe
2015-09-18 20:14 - 2015-08-04 18:53 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\Drivers\appid.sys
2015-09-18 20:14 - 2015-07-22 19:57 - 03989952 _____ (Microsoft Corporation) C:\windows\system32\ntkrnlpa.exe
2015-09-18 20:14 - 2015-07-22 19:57 - 03934656 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2015-09-18 20:14 - 2015-07-22 19:57 - 00137664 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2015-09-18 20:14 - 2015-07-22 19:57 - 00067520 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2015-09-18 20:14 - 2015-07-22 19:54 - 01308160 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 01061376 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00937984 _____ (Microsoft Corporation) C:\windows\system32\diagtrack.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00655360 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00641536 _____ (Microsoft Corporation) C:\windows\system32\advapi32.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00635392 _____ (Microsoft Corporation) C:\windows\system32\tdh.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00552960 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00400896 _____ (Microsoft Corporation) C:\windows\system32\srcore.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00259584 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00248832 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00221184 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00172032 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00100352 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00065536 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00043008 _____ (Microsoft Corporation) C:\windows\system32\srclient.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00038912 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00036864 _____ (Microsoft Corporation) C:\windows\system32\cryptbase.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00017408 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00015872 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2015-09-18 20:14 - 2015-07-22 19:52 - 00262656 _____ (Microsoft Corporation) C:\windows\system32\rstrui.exe
2015-09-18 20:14 - 2015-07-22 19:52 - 00069632 _____ (Microsoft Corporation) C:\windows\system32\smss.exe
2015-09-18 20:14 - 2015-07-22 19:52 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe
2015-09-18 20:14 - 2015-07-22 19:52 - 00022528 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2015-09-18 20:14 - 2015-07-22 19:47 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll
2015-09-18 20:14 - 2015-07-22 19:46 - 00146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2015-09-18 20:14 - 2015-07-22 19:42 - 00686080 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2015-09-18 20:14 - 2015-07-22 19:42 - 00006656 _____ (Microsoft Corporation) C:\windows\system32\apisetschema.dll
2015-09-18 20:14 - 2015-07-22 18:38 - 00041984 _____ (Microsoft Corporation) C:\windows\system32\UtcResources.dll
2015-09-18 20:14 - 2015-07-22 18:34 - 00225792 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys
2015-09-18 20:14 - 2015-07-22 18:34 - 00098304 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys
2015-09-18 20:14 - 2015-07-22 18:33 - 00124416 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys
2015-09-18 20:13 - 2015-08-18 03:14 - 00344168 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2015-09-18 20:13 - 2015-08-15 07:53 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2015-09-18 20:13 - 2015-08-15 07:53 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2015-09-18 20:13 - 2015-08-15 07:40 - 00062464 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2015-09-18 20:13 - 2015-08-15 07:39 - 00341504 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2015-09-18 20:13 - 2015-08-15 07:39 - 00047616 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2015-09-18 20:13 - 2015-08-15 07:38 - 00064000 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2015-09-18 20:13 - 2015-08-15 07:35 - 02279424 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2015-09-18 20:13 - 2015-08-15 07:33 - 00047104 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2015-09-18 20:13 - 2015-08-15 07:32 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2015-09-18 20:13 - 2015-08-15 07:30 - 00479232 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2015-09-18 20:13 - 2015-08-15 07:29 - 00620032 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2015-09-18 20:13 - 2015-08-15 07:29 - 00115712 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2015-09-18 20:13 - 2015-08-15 07:29 - 00102912 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2015-09-18 20:13 - 2015-08-15 07:24 - 00667648 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2015-09-18 20:13 - 2015-08-15 07:21 - 00418304 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2015-09-18 20:13 - 2015-08-15 07:16 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2015-09-18 20:13 - 2015-08-15 07:14 - 00168960 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2015-09-18 20:13 - 2015-08-15 07:12 - 00076288 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2015-09-18 20:13 - 2015-08-15 07:11 - 00285696 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2015-09-18 20:13 - 2015-08-15 07:04 - 12857344 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2015-09-18 20:13 - 2015-08-15 07:02 - 00689152 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2015-09-18 20:13 - 2015-08-15 07:02 - 00685568 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2015-09-18 20:13 - 2015-08-15 07:01 - 02052608 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2015-09-18 20:13 - 2015-08-15 07:01 - 01155072 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2015-09-18 20:13 - 2015-08-15 06:43 - 01951232 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2015-09-18 20:13 - 2015-08-15 06:39 - 01310720 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2015-09-18 20:13 - 2015-08-15 06:37 - 00710144 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2015-09-18 20:13 - 2015-07-09 19:42 - 01372160 _____ (Microsoft Corporation) C:\windows\system32\dwmcore.dll
2015-09-18 20:13 - 2015-07-09 19:42 - 00067584 _____ (Microsoft Corporation) C:\windows\system32\dwmapi.dll
2015-09-18 20:12 - 2015-08-26 19:56 - 02953728 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll
2015-09-18 20:12 - 2015-08-26 19:56 - 02061824 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll
2015-09-18 20:12 - 2015-08-26 19:56 - 00566784 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll
2015-09-18 20:12 - 2015-08-26 19:56 - 00173056 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll
2015-09-18 20:12 - 2015-08-26 19:56 - 00093184 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll
2015-09-18 20:12 - 2015-08-26 19:56 - 00035840 _____ (Microsoft Corporation) C:\windows\system32\wups2.dll
2015-09-18 20:12 - 2015-08-26 19:56 - 00030208 _____ (Microsoft Corporation) C:\windows\system32\wups.dll
2015-09-18 20:12 - 2015-08-26 19:55 - 00135680 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe
2015-09-18 20:12 - 2015-08-26 19:55 - 00073728 _____ (Microsoft Corporation) C:\windows\system32\WinSetupUI.dll
2015-09-18 20:12 - 2015-08-26 19:55 - 00034816 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe
2015-09-18 20:12 - 2015-08-26 19:55 - 00011776 _____ (Microsoft Corporation) C:\windows\system32\wu.upgrade.ps.dll
2015-09-18 20:12 - 2015-08-15 08:06 - 19856896 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2015-09-18 20:12 - 2015-08-15 07:40 - 00504832 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2015-09-18 20:12 - 2015-08-15 07:29 - 00665600 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2015-09-18 20:12 - 2015-08-15 07:10 - 04520448 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2015-09-18 20:12 - 2015-06-25 11:48 - 00105408 _____ (Microsoft Corporation) C:\windows\system32\consent.exe
2015-09-18 20:12 - 2015-06-25 11:44 - 01805824 _____ (Microsoft Corporation) C:\windows\system32\authui.dll
2015-09-18 20:12 - 2015-06-25 11:44 - 00047104 _____ (Microsoft Corporation) C:\windows\system32\appinfo.dll
2015-09-18 20:11 - 2015-07-15 04:54 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\tzres.dll
2015-09-18 20:00 - 2015-04-24 19:56 - 00530432 _____ (Microsoft Corporation) C:\windows\system32\comctl32.dll
2015-09-18 18:29 - 2015-09-18 18:29 - 00014204 _____ C:\Users\Sein Engelchen\Desktop\GMER.log
2015-09-18 17:50 - 2015-09-21 19:47 - 00033110 _____ C:\Users\Sein Engelchen\Desktop\Addition.txt
2015-09-18 17:44 - 2015-09-22 19:09 - 00014784 _____ C:\Users\Sein Engelchen\Desktop\FRST.txt
2015-09-18 17:42 - 2015-09-22 19:08 - 00000000 ____D C:\FRST
2015-09-18 17:38 - 2015-09-18 18:44 - 00000490 _____ C:\Users\Sein Engelchen\Desktop\defogger_disable.log
2015-09-18 17:38 - 2015-09-18 17:38 - 00000000 _____ C:\Users\Sein Engelchen\defogger_reenable
2015-09-18 17:36 - 2015-09-18 17:29 - 01695232 _____ (Farbar) C:\Users\Sein Engelchen\Desktop\FRST.exe
2015-09-18 17:36 - 2015-09-18 17:29 - 00050477 _____ C:\Users\Sein Engelchen\Desktop\Defogger.exe
2015-09-18 17:36 - 2015-09-18 17:28 - 00380416 _____ C:\Users\Sein Engelchen\Desktop\Gmer-19357.exe
2015-09-18 17:36 - 2015-09-18 17:26 - 00380416 _____ C:\Users\Sein Engelchen\Desktop\p02lw78v.exe
2015-09-18 17:29 - 2015-09-18 17:29 - 01695232 _____ (Farbar) C:\Users\Sein Engelchen\Downloads\FRST.exe
2015-09-18 17:29 - 2015-09-18 17:29 - 00050477 _____ C:\Users\Sein Engelchen\Downloads\Defogger.exe
2015-09-18 17:28 - 2015-09-18 17:28 - 00380416 _____ C:\Users\Sein Engelchen\Downloads\Gmer-19357.exe
2015-09-18 17:26 - 2015-09-18 17:26 - 00380416 _____ C:\Users\Sein Engelchen\Downloads\p02lw78v.exe
2015-09-18 17:12 - 2015-09-18 17:12 - 00000000 ____D C:\Program Files\Common Files\AV
2015-09-18 17:05 - 2015-09-18 17:05 - 00000000 ____D C:\Users\Sein Engelchen\AppData\Local\Avg
2015-09-16 20:17 - 2015-09-16 20:17 - 00000000 ____D C:\Program Files\GUMEBC5.tmp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-22 18:59 - 2015-02-05 02:14 - 00780488 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
2015-09-22 18:59 - 2015-02-05 02:14 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2015-09-22 18:59 - 2013-07-06 11:38 - 00142536 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl
2015-09-22 18:44 - 2012-10-07 07:54 - 01950398 _____ C:\windows\WindowsUpdate.log
2015-09-22 18:29 - 2015-02-09 22:51 - 00001098 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-22 17:35 - 2009-07-14 06:34 - 00016160 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-22 17:35 - 2009-07-14 06:34 - 00016160 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-22 17:29 - 2015-02-09 22:51 - 00001094 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-22 17:02 - 2009-07-27 12:11 - 01650912 _____ C:\windows\system32\PerfStringBackup.INI
2015-09-22 16:47 - 2014-04-19 14:59 - 00031888 _____ C:\windows\setupact.log
2015-09-22 16:46 - 2012-10-06 19:19 - 00000000 ____D C:\ProgramData\MFAData
2015-09-22 16:41 - 2009-07-14 06:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
2015-09-21 23:03 - 2009-07-14 04:37 - 00000000 ____D C:\windows\rescache
2015-09-21 19:17 - 2014-04-19 14:58 - 00096186 _____ C:\windows\PFRO.log
2015-09-20 16:21 - 2009-07-14 06:46 - 00001515 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-09-20 16:21 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default
2015-09-20 16:21 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2015-09-20 16:13 - 2009-07-14 04:04 - 00000215 _____ C:\windows\system.ini
2015-09-20 15:49 - 2009-07-14 04:37 - 00000000 ____D C:\windows\Microsoft.NET
2015-09-19 22:29 - 2009-07-14 06:33 - 00407328 _____ C:\windows\system32\FNTCACHE.DAT
2015-09-19 22:25 - 2015-06-06 20:53 - 00000000 ___SD C:\windows\system32\GWX
2015-09-19 22:25 - 2014-12-10 20:54 - 00000000 ____D C:\windows\system32\appraiser
2015-09-19 22:25 - 2014-05-12 16:43 - 00000000 ___SD C:\windows\system32\CompatTel
2015-09-19 22:25 - 2011-02-16 17:29 - 00000000 ____D C:\windows\system32\Drivers\de-DE
2015-09-19 22:25 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\de-DE
2015-09-19 04:16 - 2012-11-03 05:34 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-09-19 04:15 - 2011-04-21 03:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-09-19 04:13 - 2011-04-21 03:22 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-09-19 03:23 - 2013-07-21 20:19 - 00000000 ____D C:\windows\system32\MRT
2015-09-18 17:11 - 2015-01-26 17:18 - 00000951 _____ C:\Users\Public\Desktop\AVG 2015.lnk
2015-09-18 17:11 - 2014-04-08 09:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2015-09-11 18:11 - 2015-05-24 12:58 - 00000000 ____D C:\Users\Sein Engelchen\Documents\weltreise
2015-08-26 18:36 - 2012-10-11 21:15 - 132039072 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-07-20 18:51 - 2013-07-20 18:51 - 0000057 _____ () C:\ProgramData\Ament.ini
2011-04-21 02:56 - 2010-03-03 00:59 - 0131984 _____ () C:\ProgramData\FullRemove.exe

Einige Dateien in TEMP:
====================
C:\Users\Sein Engelchen\AppData\Local\Temp\catchme.dll
C:\Users\Sein Engelchen\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-21 19:02

==================== Ende vom FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:15-09-2015
durchgeführt von Sein Engelchen (2015-09-22 19:10:20)
Gestartet von C:\Users\Sein Engelchen\Desktop
Microsoft Windows 7 Starter  Service Pack 1 (X86) (2012-10-06 15:04:24)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2617390231-2419578749-1512890259-500 - Administrator - Disabled)
Gast (S-1-5-21-2617390231-2419578749-1512890259-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2617390231-2419578749-1512890259-1002 - Limited - Enabled)
Sein Engelchen (S-1-5-21-2617390231-2419578749-1512890259-1000 - Administrator - Enabled) => C:\Users\Sein Engelchen

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: AVG AntiVirus Free Edition 2015 (Disabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition 2015 (Disabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acrobat.com (HKLM\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 2.5.1.17730 - Adobe Systems Inc.)
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
ASUS WebStorage (HKLM\...\ASUS WebStorage) (Version: 3.0.108.222 - eCareme Technologies, Inc.)
AsusScreensaver (HKLM\...\{99E77016-BCF2-48C8-9119-43ECF5815F65}) (Version: 1.05 - AsusTek Computer Inc.)
ASUSUpdate for Eee PC (HKLM\...\{587178E7-B1DF-494E-9838-FA4DD36E873C}) (Version: 1.06.02 - ASUSTeK Computer Inc.)
AsusVibe2.0 (HKLM\...\Asus Vibe2.0) (Version: 2.0.9.157 - ASUSTEK)
Atheros Client Installation Program (HKLM\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 7.0 - Atheros)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.36 - Atheros Communications Inc.)
AVG 2015 (HKLM\...\AVG) (Version: 2015.0.6140 - AVG Technologies)
AVG 2015 (Version: 15.0.4419 - AVG Technologies) Hidden
AVG 2015 (Version: 15.0.6140 - AVG Technologies) Hidden
Broadcom Wireless Network Adapter (HKLM\...\{4FCBCF89-1823-4D97-A6F2-0E8DD66E273A}) (Version: 1.00.0000 - AzureWave)
CCleaner (HKLM\...\CCleaner) (Version: 3.24 - Piriform)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.7.0.31 - DivX, LLC)
EaseUS Data Recovery Wizard 9.0 (HKLM\...\EaseUS Data Recovery Wizard 9.0_is1) (Version:  - EaseUS)
E-Cam (HKLM\...\{185AFA7A-F63E-450B-94AA-011CAC18090E}) (Version: 2.0.3.0 - AzureWave)
Eee Docking 3.8.3 (HKLM\...\Eee Docking_is1) (Version: 3.8.3 - ASUSTek Computer Inc.)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 16.0.20150113 - Landesfinanzdirektion Thüringen)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
ETDWare PS/2-x86 7.0.5.11_WHQL (HKLM\...\Elantech) (Version: 7.0.5.11 - ELAN Microelectronics Corp.)
ffdshow v1.3.4500 [2013-01-06] (HKLM\...\ffdshow_is1) (Version: 1.3.4500.0 - )
FontResizer (HKLM\...\InstallShield_{17780F99-A9DF-450B-81B3-6781B20A17A8}) (Version: 1.01.0011 - ASUSTek)
FontResizer (Version: 1.01.0011 - ASUSTek) Hidden
Free Studio version 6.5.0.219 (HKLM\...\Free Studio_is1) (Version: 6.5.0.219 - DVDVideoSoft Ltd.)
Galerie de photos Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Game Park Console (HKLM\...\{D44AA979-47C2-4BC0-A860-09A54224EA44}_is1) (Version: 6.2.0.3 - Oberon Media, Inc.)
Google Chrome (HKLM\...\Google Chrome) (Version: 45.0.2454.99 - Google Inc.)
Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden
HD Tune Pro 5.50 (HKLM\...\HD Tune Pro_is1) (Version:  - EFD Software)
Hotkey Service (HKLM\...\{71C0E38E-09F2-4386-9977-404D4F6640CD}) (Version: 1.38 - AsusTek Computer Inc.)
HP Deskjet 1050 J410 series - Grundlegende Software für das Gerät (HKLM\...\{FE19B8A3-C79D-4A90-8F7C-1B206DB00CFC}) (Version: 22.50.231.0 - Hewlett-Packard Co.)
HP Deskjet 1050 J410 series Hilfe (HKLM\...\{5C90D8CF-F12A-41C6-9007-3B651A1F0D78}) (Version: 140.0.66.66 - Hewlett Packard)
HP Deskjet 3050A J611 series - Grundlegende Software für das Gerät (HKLM\...\{DC2C5DE5-8315-48C3-8866-DC3A7C88DC84}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Deskjet 3050A J611 series Hilfe (HKLM\...\{97DDCAB8-B770-4089-A10F-67568069D78A}) (Version: 140.0.2.2 - Hewlett Packard)
HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.3781 - HP Photo Creations Powered by RocketLife)
HP Update (HKLM\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
InstantOn (HKLM\...\{749F674B-2674-47E8-879C-5626A06B2A91}) (Version: 2.0.0 - ASUS)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.14.10.2364 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.4.1002 - Intel Corporation)
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Junk Mail filter update (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
LG PC Suite (HKLM\...\LG PC Suite) (Version: 5.3.25.20150529 - LG Electronics)
LG United Mobile Driver (HKLM\...\{2A3A4BD6-6CE0-4e2a-80D2-1D0FF6ACBFBA}) (Version: 3.14.1 - LG Electronics)
LiveUpdate (HKLM\...\{38E5A3B1-ADF1-47E0-8024-76310A30EB36}) (Version: 1.28 - AsusTek Computer Inc.)
LocaleMe (HKLM\...\{F58C1D44-4AC9-48E8-9049-7A6CDFCB415C}) (Version: 1.3 - ASUS)
M3 SAKURA V1.49a Global (GAME PATCH V4.9a) (HKLM\...\{0F366B10-BED2-4DC0-B8CF-B3DF3AF27B37}) (Version: 1.4.9 - GBalpha)
Macromedia Fireworks 8 (HKLM\...\{4C24A8C1-7CFA-4650-AF15-732F5BD7B46D}) (Version: 8.0.0.777 - Macromedia)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Mesh Runtime (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.2.173.0 - Microsoft Corporation)
Mozilla Firefox 33.1 (x86 de) (HKLM\...\Mozilla Firefox 33.1 (x86 de)) (Version: 33.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
PDF24 Creator 7.0.5 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PhotoScape (HKLM\...\PhotoScape) (Version:  - )
Raccolta foto di Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Ralink RT2860 Wireless LAN Card (HKLM\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}) (Version: 1.5.1.0 - Ralink)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6186 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.52 - Piriform)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.33.0 - SAMSUNG Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Super Hybrid Engine (HKLM\...\{88F08F98-12BC-4613-81A2-8F9B88CFC73E}) (Version: 2.17 - AsusTek Computer)
syncables desktop SE (HKLM\...\{341697D8-9923-445E-B42A-529E5A99CB7A}) (Version: 5.5.746.11492 - syncables)
TeamSpeak 3 Client (HKU\S-1-5-21-2617390231-2419578749-1512890259-1000\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinRAR 5.21 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
Wondershare Dr.Fone for Android(Build 5.3.2.21) (HKLM\...\{1DB91A95-C548-4BA5-9D4C-18C7DEAAC39F}_is1) (Version: 5.3.2.21 - Wondershare Software Co.,Ltd.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2617390231-2419578749-1512890259-1000_Classes\CLSID\{035FBE31-3755-450A-A775-5E6BBD43D344}\InprocServer32 -> C:\Users\Sein Engelchen\AppData\Local\Google\Update\1.3.21.135\psuser.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2617390231-2419578749-1512890259-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Sein Engelchen\AppData\Local\Google\Update\1.3.25.5\psuser.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2617390231-2419578749-1512890259-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Sein Engelchen\AppData\Local\Google\Update\1.3.24.15\psuser.dll Keine Datei

==================== Wiederherstellungspunkte =========================

27-07-2015 08:55:46 Geplanter Prüfpunkt
19-08-2015 16:16:43 Geplanter Prüfpunkt
19-08-2015 19:40:00 Windows Update
18-09-2015 22:19:11 Geplanter Prüfpunkt
19-09-2015 02:52:48 Windows Update
21-09-2015 19:30:54 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2015-09-20 16:13 - 00000027 ____A C:\windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0DD13C13-C506-441D-B45B-88709C1893D8} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {1AF2762D-45E8-4FD7-8723-3DB0F98CE670} - \DTReg -> Keine Datei <==== ACHTUNG
Task: {22F6B475-83E0-4981-A51D-8EE6CB5A4688} - System32\Tasks\InsOnWMI => C:\Program Files\Common Files\InstantOn\InsOnWMI.exe [2011-04-12] (ASUS)
Task: {3663FB52-D1D4-4185-B079-CBF238CF3A23} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: {3FCA5B10-89F4-49EE-AE6B-CDE37356582C} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2014-12-17] (Oracle Corporation)
Task: {4C40C67C-301C-4B82-9CBB-50D83912020D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-02-09] (Google Inc.)
Task: {599D3F4A-77EC-4F77-AC45-869AAFBC42DC} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2013-05-13] (Microsoft)
Task: {68543FE5-E492-4758-87A1-EAFC4093E8E8} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2011-10-28] (Hewlett-Packard)
Task: {77C4A869-F689-4EBB-9234-3AE1E0DB53D6} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {78D1DF66-CFC5-44C6-BFD4-82D1F8237593} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-02-09] (Google Inc.)
Task: {7E0838B6-FC8B-4B0B-B64F-0919AFAAAF02} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {8A0FE5E1-F77B-4900-9D4E-804C878D01F7} - System32\Tasks\DivX-Online-Aktualisierungsprogramm => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2014-01-10] ()
Task: {91FC8334-E453-4C37-86AB-F7FB48EFE577} - System32\Tasks\ROC_REG_JAN_DELETE => C:\ProgramData\AVG January 2013 Campaign\ROC.exe [2013-01-17] ()
Task: {A123064C-6CDB-41D7-9E4A-0ACCAC8C2247} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {A3922440-239E-4AFE-958A-36739CF4730A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-10-24] (Piriform Ltd)
Task: {BCD74D62-DD68-4E38-8C00-B66160983B75} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-22] (Adobe Systems Incorporated)
Task: {BF2C8A22-67CC-453E-B48E-7C79D28FF973} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {C7850D07-211D-413A-B334-415CC65C5BB6} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: {D5C8E56D-78C9-4C5F-A03A-3744B0A0760F} - System32\Tasks\{737AC0DD-B659-4005-89C0-7C2FCEC5CD11} => pcalua.exe -a "C:\Users\Sein Engelchen\Downloads\AVM_FRITZ!WLAN_Repeater_310_Assistent.exe" -d "C:\Users\Sein Engelchen\Downloads"
Task: {FA7B4AF2-2F49-4222-8098-584763F6F726} - \DTChk -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\ROC_REG_JAN_DELETE.job => C:\ProgramData\AVG January 2013 Campaign\ROC.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-04-21 03:19 - 2011-03-04 01:33 - 00224680 _____ () C:\windows\system32\AsusService.exe
2010-09-02 13:08 - 2010-09-02 13:08 - 00118784 _____ () C:\Program Files\Asus\ASUS WebStorage\3.0.108.222\AsusWSShellExt.dll
2011-03-11 03:05 - 2011-03-11 03:05 - 00181664 _____ () C:\Program Files\Asus\LiveUpdate\Parser.dll
2015-07-16 13:06 - 2015-07-13 12:41 - 00074272 _____ () D:\Programme\PDF24\zlib.dll
2015-07-16 13:06 - 2015-07-13 12:41 - 00051744 _____ () D:\Programme\PDF24\OperationUI.dll
2014-01-10 07:26 - 2014-01-10 07:26 - 01861968 _____ () C:\Program Files\DivX\DivX Update\DivXUpdate.exe
2014-01-10 07:28 - 2014-01-10 07:28 - 00100688 _____ () C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2617390231-2419578749-1512890259-1000\Control Panel\Desktop\\Wallpaper -> %windir%\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{BAF7435B-578D-471D-BF62-6ECDEE6629E1}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{C5E3C9ED-BB47-432C-9821-0D3D264CF425}] => (Allow) LPort=2869
FirewallRules: [{CA3E3652-B45B-4453-854C-8560416431CA}] => (Allow) LPort=1900
FirewallRules: [{9DF15337-4E25-42D6-AFE8-E4F24E383B81}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{CA2F4121-A03B-4CCD-860D-E8B1FA42BFAF}] => (Allow) C:\Program Files\Windows Live\Mesh\MOE.exe
FirewallRules: [{BA6DF6ED-66E8-4241-8E9E-991536B4990C}] => (Allow) LPort=5353
FirewallRules: [{A58E7306-2B16-433F-B710-E19B85524A0A}] => (Allow) LPort=8182
FirewallRules: [TCP Query User{79632B89-AB6D-4356-9110-7113F41A36F7}C:\program files\syncables\syncables desktop\jre\bin\javaw.exe] => (Allow) C:\program files\syncables\syncables desktop\jre\bin\javaw.exe
FirewallRules: [UDP Query User{150D9F47-9F81-4EAB-9B06-1AA3E81F4FF7}C:\program files\syncables\syncables desktop\jre\bin\javaw.exe] => (Allow) C:\program files\syncables\syncables desktop\jre\bin\javaw.exe
FirewallRules: [TCP Query User{630EFE47-2A56-403F-AF84-55A1FCA15E2C}C:\program files\syncables\syncables desktop\jre\bin\javaw.exe] => (Block) C:\program files\syncables\syncables desktop\jre\bin\javaw.exe
FirewallRules: [UDP Query User{3ED813B0-CD22-420E-A471-D95AFDCD9FF3}C:\program files\syncables\syncables desktop\jre\bin\javaw.exe] => (Block) C:\program files\syncables\syncables desktop\jre\bin\javaw.exe
FirewallRules: [{4BF035BB-1A5F-4860-9756-564A830BE119}] => (Allow) C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\USBSetup.exe
FirewallRules: [{EA7DEED2-23B8-4820-ACD8-468D9509326E}] => (Allow) C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\USBSetup.exe
FirewallRules: [{D809B179-C243-4E12-8D24-1ACEB8B9EAAF}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\DeviceSetup.exe
FirewallRules: [{E02C30B6-54AB-43DB-9AA5-E1DFB2D86CAA}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [{FEBFA342-C34B-4647-90B2-D9EC76C3DBDD}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{69037CE7-C97F-4664-A296-EAB399734EB1}] => (Allow) C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{D6074EE8-F938-4123-9A11-0B635C2CCB9F}] => (Allow) C:\Program Files\AVG\AVG2014\avgnsx.exe
FirewallRules: [{E966324D-CFED-435C-8272-238AF617F219}] => (Allow) C:\Program Files\AVG\AVG2014\avgnsx.exe
FirewallRules: [{1FF1F797-D31C-4378-A567-9E8E8AFAD98C}] => (Allow) C:\Program Files\AVG\AVG2014\avgdiagex.exe
FirewallRules: [{0121E947-CCAC-42EF-A7DB-B6D1E521C2AB}] => (Allow) C:\Program Files\AVG\AVG2014\avgdiagex.exe
FirewallRules: [{967C05A1-9B14-4873-8F5A-B85F30D0B0A9}] => (Allow) C:\Program Files\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{1338E039-0915-4B8D-9932-0FB9C944A260}] => (Allow) C:\Program Files\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{C8DDFBAA-7221-42EF-B668-A97FA71385EE}] => (Allow) C:\Program Files\AVG\AVG2014\avgemcx.exe
FirewallRules: [{6E25B07C-2ACB-4DDE-A0D7-D32A82A3A977}] => (Allow) C:\Program Files\AVG\AVG2014\avgemcx.exe
FirewallRules: [{60C52E20-841C-4512-A23B-4B1F3BC51523}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{0F5250CC-C4DA-4BE7-90FC-8F1508E71414}] => (Allow) C:\Program Files\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{A17D4F17-3357-4344-A6AD-6E2F31B29975}] => (Allow) C:\Program Files\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{4DAB66CC-53DA-44D6-8959-47162BBD2F1B}] => (Allow) C:\Program Files\AVG\AVG2015\avgnsx.exe
FirewallRules: [{3BF75FE2-5018-4C88-B2E4-C07F04D4D4DE}] => (Allow) C:\Program Files\AVG\AVG2015\avgnsx.exe
FirewallRules: [{7B9EDF18-9C98-4D42-A7DF-53424B0AFF78}] => (Allow) C:\Program Files\AVG\AVG2015\avgdiagex.exe
FirewallRules: [{56ED8E6A-D197-44B2-889E-35BDD1637C4D}] => (Allow) C:\Program Files\AVG\AVG2015\avgdiagex.exe
FirewallRules: [{165AEF04-C246-4EA7-AD84-D40134AE429D}] => (Allow) C:\Program Files\AVG\AVG2015\avgemcx.exe
FirewallRules: [{8AC65EAF-92FC-45AF-AE2D-2370F2F07A69}] => (Allow) C:\Program Files\AVG\AVG2015\avgemcx.exe
FirewallRules: [{D2D5B535-DA40-49F3-B9D6-B663215E83AF}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/21/2015 06:14:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.10208.0, Zeitstempel: 0x55b60451
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18939, Zeitstempel: 0x55afd7a8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00032228
ID des fehlerhaften Prozesses: 0x1050
Startzeit der fehlerhaften Anwendung: 0xCompatTelRunner.exe0
Pfad der fehlerhaften Anwendung: CompatTelRunner.exe1
Pfad des fehlerhaften Moduls: CompatTelRunner.exe2
Berichtskennung: CompatTelRunner.exe3

Error: (09/21/2015 06:14:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d6727a7
Name des fehlerhaften Moduls: DUI70.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bda05
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00039742
ID des fehlerhaften Prozesses: 0x%9
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3

Error: (09/18/2015 10:25:04 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/18/2015 05:54:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FRST.exe, Version: 15.9.2015.0, Zeitstempel: 0x55f83620
Name des fehlerhaften Moduls: FRST.exe, Version: 15.9.2015.0, Zeitstempel: 0x55f83620
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00020f00
ID des fehlerhaften Prozesses: 0x2dc
Startzeit der fehlerhaften Anwendung: 0xFRST.exe0
Pfad der fehlerhaften Anwendung: FRST.exe1
Pfad des fehlerhaften Moduls: FRST.exe2
Berichtskennung: FRST.exe3

Error: (09/18/2015 05:39:14 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 33.1.0.5423 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1458

Startzeit: 01d0f222ec15d2f5

Endzeit: 7893

Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe

Berichts-ID: 37afd306-5e1b-11e5-bd82-5404a624cc79

Error: (08/19/2015 07:30:47 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/19/2015 04:26:51 PM) (Source: System Restore) (EventID: 8211) (User: )
Description: Der geplante Wiederherstellungspunkt konnte nicht erstellt werden. Zusätzliche Informationen: (0x81000101).

Error: (08/19/2015 04:26:49 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x81000101).

Error: (08/19/2015 11:56:23 AM) (Source: MsiInstaller) (EventID: 1024) (User: SeinEngelchen)
Description: Produkt: Adobe Reader XI - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011012}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (07/27/2015 02:20:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WINWORD.EXE, Version: 14.0.7149.5000, Zeitstempel: 0x552dce53
Name des fehlerhaften Moduls: explorerframe.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b86d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002990f
ID des fehlerhaften Prozesses: 0x15b8
Startzeit der fehlerhaften Anwendung: 0xWINWORD.EXE0
Pfad der fehlerhaften Anwendung: WINWORD.EXE1
Pfad des fehlerhaften Moduls: WINWORD.EXE2
Berichtskennung: WINWORD.EXE3


Systemfehler:
=============
Error: (09/22/2015 04:45:54 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (09/22/2015 04:41:15 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (09/21/2015 07:32:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/21/2015 07:32:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/21/2015 07:32:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/21/2015 07:32:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "AVG WatchDog" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/21/2015 07:32:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Asus Launcher Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/21/2015 07:32:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/21/2015 07:18:13 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (09/21/2015 07:15:50 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056


==================== Memory info =========================== 

Processor: Intel(R) Atom(TM) CPU N570 @ 1.66GHz
Prozentuale Nutzung des RAM: 65%
Installierter physikalischer RAM: 1014.12 MB
Verfügbarer physikalischer RAM: 346.57 MB
Summe virtueller Speicher: 2038.12 MB
Verfügbarer virtueller Speicher: 861.41 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:100 GB) (Free:58.63 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:117.87 GB) (Free:117.57 GB) NTFS
Drive e: (Transcend) (Removable) (Total:3.73 GB) (Free:2.84 GB) FAT32
Drive f: (TOSHIBA EXT) (Fixed) (Total:1863.01 GB) (Free:1221.12 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 0C030EDB)
Partition 1: (Active) - (Size=100 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=15 GB) - (Type=1B)
Partition 3: (Not Active) - (Size=117.9 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=16 MB) - (Type=EF)

========================================================
Disk: 1 (Size: 3.7 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 2 (MBR Code: Windows 7 or Vista) (Size: 1863 GB) (Disk ID: A8F9492E)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         
Werd ich gleich mal testen ob der Laptop wieder schneller ist.
Bei ESET waren keine Häckchen unten gesetzt. Ich hoffe das war richtig. In der Anleitung stand nicht, dass man was anklicken soll. Deshalb hab ich das auch nicht gemacht. ^^"

Alt 23.09.2015, 09:30   #11
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7: Laptop extrem langsam - Standard

Windows 7: Laptop extrem langsam



Java und Firefox updaten.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\AdwCleaner\Quarantine\C\Users\Sein Engelchen\AppData\LocalLow\Internet Explorer BHO\bho.dll.vir

C:\Users\Sein Engelchen\Downloads\TeamSpeak 3 32 Bit - CHIP-Installer.exe

F:\verschiedenes\ffdshow tryouts - CHIP-Installer.exe

F:\verschiedenes\FinePrint - CHIP-Installer.exe

F:\verschiedenes\MotioninJoy - CHIP-Installer.exe

F:\verschiedenes\OpenOffice - CHIP-Installer.exe

F:\verschiedenes\PC Inspector File Recovery - CHIP-Installer.exe

F:\verschiedenes\TeamSpeak 3 32 Bit - CHIP-Installer.exe
Task: {1AF2762D-45E8-4FD7-8723-3DB0F98CE670} - \DTReg -> Keine Datei <==== ACHTUNG

Task: {FA7B4AF2-2F49-4222-8098-584763F6F726} - \DTChk -> Keine Datei <==== ACHTUNG
Emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Downloadverhalten überdenken:
CHIP-Installer - was ist das? - Anleitungen



Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren .
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.
Meine Empfehlung:

Emsisoft

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 23.09.2015, 15:25   #12
Mayourisan
 
Windows 7: Laptop extrem langsam - Standard

Windows 7: Laptop extrem langsam



Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:23-09-2015
durchgeführt von Sein Engelchen (2015-09-23 15:13:31) Run:1
Gestartet von C:\Users\Sein Engelchen\Desktop
Geladene Profile: Sein Engelchen (Verfügbare Profile: Sein Engelchen)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
C:\AdwCleaner\Quarantine\C\Users\Sein Engelchen\AppData\LocalLow\Internet Explorer BHO\bho.dll.vir

C:\Users\Sein Engelchen\Downloads\TeamSpeak 3 32 Bit - CHIP-Installer.exe

F:\verschiedenes\ffdshow tryouts - CHIP-Installer.exe

F:\verschiedenes\FinePrint - CHIP-Installer.exe

F:\verschiedenes\MotioninJoy - CHIP-Installer.exe

F:\verschiedenes\OpenOffice - CHIP-Installer.exe

F:\verschiedenes\PC Inspector File Recovery - CHIP-Installer.exe

F:\verschiedenes\TeamSpeak 3 32 Bit - CHIP-Installer.exe
Task: {1AF2762D-45E8-4FD7-8723-3DB0F98CE670} - \DTReg -> Keine Datei <==== ACHTUNG

Task: {FA7B4AF2-2F49-4222-8098-584763F6F726} - \DTChk -> Keine Datei <==== ACHTUNG
Emptytemp:
*****************

"C:\AdwCleaner\Quarantine\C\Users\Sein Engelchen\AppData\LocalLow\Internet Explorer BHO\bho.dll.vir" => Datei/Ordner nicht gefunden.
"C:\Users\Sein Engelchen\Downloads\TeamSpeak 3 32 Bit - CHIP-Installer.exe" => Datei/Ordner nicht gefunden.
"F:\verschiedenes\ffdshow tryouts - CHIP-Installer.exe" => Datei/Ordner nicht gefunden.
"F:\verschiedenes\FinePrint - CHIP-Installer.exe" => Datei/Ordner nicht gefunden.
"F:\verschiedenes\MotioninJoy - CHIP-Installer.exe" => Datei/Ordner nicht gefunden.
"F:\verschiedenes\OpenOffice - CHIP-Installer.exe" => Datei/Ordner nicht gefunden.
"F:\verschiedenes\PC Inspector File Recovery - CHIP-Installer.exe" => Datei/Ordner nicht gefunden.
"F:\verschiedenes\TeamSpeak 3 32 Bit - CHIP-Installer.exe" => Datei/Ordner nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1AF2762D-45E8-4FD7-8723-3DB0F98CE670}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1AF2762D-45E8-4FD7-8723-3DB0F98CE670}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DTReg => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FA7B4AF2-2F49-4222-8098-584763F6F726}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FA7B4AF2-2F49-4222-8098-584763F6F726}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DTChk => Schlüssel nicht gefunden. 
EmptyTemp: => 877.9 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 15:16:43 ====
         
Danke schon mal. Ich werde erst einmal alle anderen Schritte fortführen

Alt 24.09.2015, 14:11   #13
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7: Laptop extrem langsam - Standard

Windows 7: Laptop extrem langsam



Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Windows 7: Laptop extrem langsam
.dll, administrator, avg, computer, defender, dnsapi.dll, explorer, flash player, hängt, keine rückmeldung, keine rückmeldung mehr, langsam, laptop, mozilla, problem, prozesse, realtek, registry, rundll, scan, services.exe, software, svchost.exe, system, temp, udp, viren, win 7, windows, winlogon.exe



Ähnliche Themen: Windows 7: Laptop extrem langsam


  1. Laptop extrem langsam
    Log-Analyse und Auswertung - 18.11.2015 (25)
  2. Windows Vista: Laptop extrem langsam und ständig die Meldung "Wenig Speicherplatz"
    Log-Analyse und Auswertung - 02.07.2015 (46)
  3. LapTop und Internet ist extrem Langsam
    Log-Analyse und Auswertung - 04.04.2015 (1)
  4. Windows 7: Laptop extrem langsam
    Log-Analyse und Auswertung - 22.05.2014 (14)
  5. Windows 7: Laptop seit wenigen Tagen extrem langsam
    Log-Analyse und Auswertung - 26.04.2014 (3)
  6. Laptop extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 16.03.2014 (23)
  7. Windows 7: Laptop extrem langsam
    Alles rund um Windows - 03.02.2014 (3)
  8. Laptop extrem langsam - CPU Auslastung 100%
    Plagegeister aller Art und deren Bekämpfung - 31.07.2013 (9)
  9. Laptop windows 7 fährt extrem langsam hoch
    Log-Analyse und Auswertung - 15.05.2013 (27)
  10. Laptop mit Vista extrem langsam
    Alles rund um Windows - 22.03.2013 (5)
  11. Laptop plötzlich extrem langsam
    Log-Analyse und Auswertung - 13.04.2011 (17)
  12. CPU-Auslastung 100% Laptop extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 19.03.2011 (1)
  13. hilfe bei meinen laptop - extrem langsam
    Log-Analyse und Auswertung - 25.06.2009 (0)
  14. Laptop extrem langsam
    Log-Analyse und Auswertung - 14.02.2009 (2)
  15. noch zu retten ?? laptop ist extrem langsam
    Mülltonne - 25.05.2008 (0)
  16. Laptop nach dem Start extrem langsam...
    Log-Analyse und Auswertung - 18.05.2008 (10)
  17. Laptop fährt extrem langsam hoch
    Log-Analyse und Auswertung - 20.06.2007 (3)

Zum Thema Windows 7: Laptop extrem langsam - Hallo liebe Virenbekämpfer also mein Laptop ist seit einer Weile extrem langsam. Da ich ihn aber vorher selten benutzt habe, hab ich bisher auch nichts dagegen unternommen. Zu dem Problem: - Windows 7: Laptop extrem langsam...
Archiv
Du betrachtest: Windows 7: Laptop extrem langsam auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.