Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.11.2015, 03:19   #1
othergrunty
 
Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen? - Standard

Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen?



Guten Tag.

Heute machte ich einen Routinescan mit Malwarebytes und sehr zu meinen Ärger erkannte es nun die im Titel genannte Datei so wie ein paar Registerierungsschlüssel als bedrohung.

Dies ist für mich ziemlich verwirrend da ich nicht irgendwelche Seiten in letzter Zeit besucht hatte die ich nicht schon seit Monaten besuche, welche alle als sicher eingestuft werden. Ansonsten hatte ich nur Steam verwendet aber dort auf keine fremden links geklickt.

Außerdem nutze ich einen Scriptblocker, eine Firewall, einen Echtzeitscanner, habe mein Windows auf den neusten Stand und hatte gestern erst einen Scan mit Eset gemacht.

Ich bin jetzt also ziemlich verwirrt wie das von heute auf morgen durchgekommen ist?

Könnte das vielleicht einfach nur eine Fehlmeldung von Malwarebytes sein?

Wie in eurer Anweisung habe ich alles in die Quaratäne verfrachten lassen und füge noch das Log von Malwarebytes ein.

Würde mich über eine Rat von euch oder Anweisungen zur Bereinigung sehr freuen.
Bevor ich alles vorschnell platt mache.

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 17.11.2015
Suchlaufzeit: 02:13
Protokolldatei: MalwBytes17112015.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.11.16.07
Rootkit-Datenbank: v2015.11.14.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Mein Name

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 312443
Abgelaufene Zeit: 36 Min., 41 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 5
Trojan.Crypt, HKLM\SOFTWARE\CLASSES\CLSID\{F6F218EB-D925-43C7-BD4A-200ED278E81D}, , [4176215d15765adce988bd903cc81fe1], 
Trojan.Crypt, HKLM\SOFTWARE\CLASSES\TYPELIB\{27EE44E9-D35D-4759-8C48-F2E719F03B18}, , [4176215d15765adce988bd903cc81fe1], 
Trojan.Crypt, HKLM\SOFTWARE\CLASSES\INTERFACE\{AA2A4CDB-1C03-4422-A21C-7FCB150123F3}, , [4176215d15765adce988bd903cc81fe1], 
Trojan.Crypt, HKLM\SOFTWARE\CLASSES\DTSGainCompensatorDLL.DTSGainCompensa.1, , [4176215d15765adce988bd903cc81fe1], 
Trojan.Crypt, HKLM\SOFTWARE\CLASSES\DTSGainCompensatorDLL.DTSGainCompensato, , [4176215d15765adce988bd903cc81fe1], 

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 1
Trojan.Crypt, C:\Windows\System32\DTSGainCompensatorDLL.dll, , [4176215d15765adce988bd903cc81fe1], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

Geändert von othergrunty (17.11.2015 um 03:26 Uhr)

Alt 17.11.2015, 08:29   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen? - Standard

Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen?



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 17.11.2015, 12:56   #3
othergrunty
 
Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen? - Standard

Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen?



Okay hier die beiden Logs.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:16-11-2015
durchgeführt von *Mein Name* (Administrator) auf *Mein PC* (17-11-2015 12:29:19)
Gestartet von C:\Users\*Mein Name*\Desktop
Geladene Profile: *Mein Name* (Verfügbare Profile: *Mein Name*)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe
(CyberLink) C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Microsoft Corporation) C:\Eigene Programme\EMET\EMET_notifier.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Ghisler Software GmbH) C:\Eigene Programme\totalcmd\TOTALCMD.EXE
(Mozilla Corporation) C:\Eigene Programme\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avcenter.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [CLMLServer] => C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-11-02] (CyberLink)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [9288296 2010-06-14] (Realtek Semiconductor)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-10-01] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [EMET Notifier] => C:\Eigene Programme\EMET\EMET_notifier.exe [152152 2012-05-09] (Microsoft Corporation)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [759896 2015-11-10] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKU\S-1-5-21-648958566-201983947-700737179-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [221184 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2015-04-27] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] *Gateway IP*
Tcpip\..\Interfaces\{5426975B-F785-4627-B2B1-8176017CD259}: [DhcpNameServer] *Gateway IP*

Internet Explorer:
==================
HKU\S-1-5-21-648958566-201983947-700737179-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-648958566-201983947-700737179-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-648958566-201983947-700737179-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-648958566-201983947-700737179-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-08-27] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-08-27] (Oracle Corporation)
DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab

FireFox:
========
FF ProfilePath: C:\Users\*Mein Name*\AppData\Roaming\Mozilla\Firefox\Profiles\o042joyq.default
FF Homepage: about:blank
FF Session Restore: -> ist aktiviert.
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-11] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1213153.dll [2014-06-24] (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-08-27] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-08-27] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2010-10-11] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\4.0.50917.0\npctrl.dll [2010-09-17] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-09-23] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-648958566-201983947-700737179-1000: ubisoft.com/uplaypc -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Keine Datei]
FF Extension: WOT - C:\Users\*Mein Name*\AppData\Roaming\Mozilla\Firefox\Profiles\o042joyq.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-07-09]
FF Extension: Session Manager - C:\Users\*Mein Name*\AppData\Roaming\Mozilla\Firefox\Profiles\o042joyq.default\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2015-07-07]
FF Extension: NoScript - C:\Users\*Mein Name*\AppData\Roaming\Mozilla\Firefox\Profiles\o042joyq.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-10-27]
FF Extension: Adblock Plus - C:\Users\*Mein Name*\AppData\Roaming\Mozilla\Firefox\Profiles\o042joyq.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-10-01]
StartMenuInternet: FIREFOX.EXE - C:\Eigene Programme\Mozilla Firefox\firefox.exe

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AntiVirFirewallService; C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe [1054976 2015-11-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [835616 2015-11-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [462696 2015-11-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [462696 2015-11-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1018920 2015-11-10] (Avira Operations GmbH & Co. KG)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
S2 MBAMService; C:\Eigene Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 ACEDRV05; C:\Windows\system32\drivers\ACEDRV05.sys [97792 2012-02-07] (Protect Software GmbH) [Datei ist nicht signiert]
R0 amd_sata; C:\Windows\System32\DRIVERS\amd_sata.sys [62592 2010-05-14] (Advanced Micro Devices)
R0 amd_xata; C:\Windows\System32\DRIVERS\amd_xata.sys [24192 2010-05-14] (Advanced Micro Devices)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdW73.sys [102416 2010-09-24] (ATI Technologies, Inc.)
R3 avfwim; C:\Windows\System32\DRIVERS\avfwim.sys [92448 2015-03-18] (Avira GmbH)
R1 avfwot; C:\Windows\System32\DRIVERS\avfwot.sys [113024 2015-03-18] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108448 2015-10-08] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136728 2015-08-26] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2015-03-18] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [37896 2015-03-18] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [27696 2015-06-18] (Avira Operations GmbH & Co. KG)
R3 1394ohci; \SystemRoot\system32\drivers\1394ohci.sys [X]
S3 AcpiPmi; \SystemRoot\system32\drivers\acpipmi.sys [X]
S3 adp94xx; \SystemRoot\system32\DRIVERS\adp94xx.sys [X]
S3 adpahci; \SystemRoot\system32\DRIVERS\adpahci.sys [X]
S3 adpu320; \SystemRoot\system32\DRIVERS\adpu320.sys [X]
R1 AFD; \SystemRoot\system32\drivers\afd.sys [X]
S3 agp440; \SystemRoot\system32\drivers\agp440.sys [X]
S3 aic78xx; \SystemRoot\system32\DRIVERS\djsvs.sys [X]
S3 aliide; \SystemRoot\system32\drivers\aliide.sys [X]
S3 ALSysIO; \??\C:\Users\*Mein Name*\AppData\Local\Temp\ALSysIO.sys [X]
S3 amdagp; \SystemRoot\system32\drivers\amdagp.sys [X]
S3 amdide; \SystemRoot\system32\drivers\amdide.sys [X]
S3 AmdK8; \SystemRoot\system32\DRIVERS\amdk8.sys [X]
R3 AmdPPM; \SystemRoot\system32\DRIVERS\amdppm.sys [X]
S3 amdsata; \SystemRoot\system32\drivers\amdsata.sys [X]
S3 amdsbs; \SystemRoot\system32\DRIVERS\amdsbs.sys [X]
S3 AppID; \SystemRoot\system32\drivers\appid.sys [X]
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 arc; \SystemRoot\system32\DRIVERS\arc.sys [X]
S3 arcsas; \SystemRoot\system32\DRIVERS\arcsas.sys [X]
S3 b06bdrv; \SystemRoot\system32\DRIVERS\bxvbdx.sys [X]
R1 blbdrive; \SystemRoot\system32\DRIVERS\blbdrive.sys [X]
S3 BrFiltLo; \SystemRoot\system32\DRIVERS\BrFiltLo.sys [X]
S3 BrFiltUp; \SystemRoot\system32\DRIVERS\BrFiltUp.sys [X]
S3 Brserid; \SystemRoot\System32\Drivers\Brserid.sys [X]
S3 BrSerWdm; \SystemRoot\System32\Drivers\BrSerWdm.sys [X]
S3 BrUsbMdm; \SystemRoot\System32\Drivers\BrUsbMdm.sys [X]
S3 BrUsbSer; \SystemRoot\System32\Drivers\BrUsbSer.sys [X]
S3 BTHMODEM; \SystemRoot\system32\DRIVERS\bthmodem.sys [X]
S3 catchme; \??\C:\Users\*Mein Name*\AppData\Local\Temp\catchme.sys [X]
R1 cdrom; \SystemRoot\system32\drivers\cdrom.sys [X]
S3 circlass; \SystemRoot\system32\DRIVERS\circlass.sys [X]
S3 CmBatt; \SystemRoot\system32\DRIVERS\CmBatt.sys [X]
S3 cmdide; \SystemRoot\system32\drivers\cmdide.sys [X]
S3 Compbatt; \SystemRoot\system32\DRIVERS\compbatt.sys [X]
R3 CompositeBus; \SystemRoot\system32\drivers\CompositeBus.sys [X]
S4 crcdisk; \SystemRoot\system32\DRIVERS\crcdisk.sys [X]
S3 drmkaud; \SystemRoot\system32\drivers\drmkaud.sys [X]
R3 DXGKrnl; \SystemRoot\System32\drivers\dxgkrnl.sys [X]
S3 eapihdrv; \??\C:\Users\*Mein Name*\AppData\Local\Temp\ehdrv.sys [X]
S3 ebdrv; \SystemRoot\system32\DRIVERS\evbdx.sys [X]
S3 elxstor; \SystemRoot\system32\DRIVERS\elxstor.sys [X]
S3 ErrDev; \SystemRoot\system32\drivers\errdev.sys [X]
S3 fdc; \SystemRoot\system32\DRIVERS\fdc.sys [X]
S3 flpydisk; \SystemRoot\system32\DRIVERS\flpydisk.sys [X]
S3 gagp30kx; \SystemRoot\system32\DRIVERS\gagp30kx.sys [X]
S3 hcw85cir; \SystemRoot\system32\drivers\hcw85cir.sys [X]
S3 HdAudAddService; \SystemRoot\system32\drivers\HdAudio.sys [X]
R3 HDAudBus; \SystemRoot\system32\drivers\HDAudBus.sys [X]
S3 HidBatt; \SystemRoot\system32\DRIVERS\HidBatt.sys [X]
S3 HidBth; \SystemRoot\system32\DRIVERS\hidbth.sys [X]
S3 HidIr; \SystemRoot\system32\DRIVERS\hidir.sys [X]
S3 HidUsb; \SystemRoot\system32\drivers\hidusb.sys [X]
S3 HpSAMD; \SystemRoot\system32\drivers\HpSAMD.sys [X]
R3 i8042prt; \SystemRoot\system32\drivers\i8042prt.sys [X]
S3 iaStorV; \SystemRoot\system32\drivers\iaStorV.sys [X]
S3 iirsp; \SystemRoot\system32\DRIVERS\iirsp.sys [X]
S3 intelide; \SystemRoot\system32\drivers\intelide.sys [X]
S3 intelppm; \SystemRoot\system32\DRIVERS\intelppm.sys [X]
S3 IPMIDRV; \SystemRoot\system32\drivers\IPMIDrv.sys [X]
S3 isapnp; \SystemRoot\system32\drivers\isapnp.sys [X]
S3 iScsiPrt; \SystemRoot\system32\drivers\msiscsi.sys [X]
R3 kbdclass; \SystemRoot\system32\drivers\kbdclass.sys [X]
S3 kbdhid; \SystemRoot\system32\drivers\kbdhid.sys [X]
S3 LSI_FC; \SystemRoot\system32\DRIVERS\lsi_fc.sys [X]
S3 LSI_SAS; \SystemRoot\system32\DRIVERS\lsi_sas.sys [X]
S3 LSI_SAS2; \SystemRoot\system32\DRIVERS\lsi_sas2.sys [X]
S3 LSI_SCSI; \SystemRoot\system32\DRIVERS\lsi_scsi.sys [X]
R2 luafv; \SystemRoot\system32\drivers\luafv.sys [X]
S3 mdxgthkn; \??\C:\Users\*Mein Name*\AppData\Local\Temp\mdxgthkn.sys [X]
S3 megasas; \SystemRoot\system32\DRIVERS\megasas.sys [X]
S3 MegaSR; \SystemRoot\system32\DRIVERS\MegaSR.sys [X]
R3 mouclass; \SystemRoot\system32\drivers\mouclass.sys [X]
S3 mouhid; \SystemRoot\system32\DRIVERS\mouhid.sys [X]
S3 mpio; \SystemRoot\system32\drivers\mpio.sys [X]
S3 MRxDAV; \SystemRoot\system32\drivers\mrxdav.sys [X]
S3 msahci; \SystemRoot\system32\drivers\msahci.sys [X]
S3 msdsm; \SystemRoot\system32\drivers\msdsm.sys [X]
S3 mshidkmdf; \SystemRoot\System32\drivers\mshidkmdf.sys [X]
R1 mssmbios; \SystemRoot\system32\drivers\mssmbios.sys [X]
S3 MTConfig; \SystemRoot\system32\DRIVERS\MTConfig.sys [X]
S3 nfrd960; \SystemRoot\system32\DRIVERS\nfrd960.sys [X]
S3 nvraid; \SystemRoot\system32\drivers\nvraid.sys [X]
S3 nvstor; \SystemRoot\system32\drivers\nvstor.sys [X]
S3 nv_agp; \SystemRoot\system32\drivers\nv_agp.sys [X]
S3 ohci1394; \SystemRoot\system32\drivers\ohci1394.sys [X]
S3 Parport; \SystemRoot\system32\DRIVERS\parport.sys [X]
S2 Parvdm; \SystemRoot\system32\DRIVERS\parvdm.sys [X]
S3 pcmcia; \SystemRoot\system32\DRIVERS\pcmcia.sys [X]
S3 Processor; \SystemRoot\system32\DRIVERS\processr.sys [X]
S3 ql2300; \SystemRoot\system32\DRIVERS\ql2300.sys [X]
S3 ql40xx; \SystemRoot\system32\DRIVERS\ql40xx.sys [X]
S3 QWAVEdrv; \SystemRoot\system32\drivers\qwavedrv.sys [X]
S3 rdpbus; \SystemRoot\system32\DRIVERS\rdpbus.sys [X]
S3 sbp2port; \SystemRoot\system32\drivers\sbp2port.sys [X]
S3 Serenum; \SystemRoot\system32\DRIVERS\serenum.sys [X]
S3 Serial; \SystemRoot\system32\DRIVERS\serial.sys [X]
S3 sermouse; \SystemRoot\system32\DRIVERS\sermouse.sys [X]
S3 sffdisk; \SystemRoot\system32\drivers\sffdisk.sys [X]
S3 sffp_mmc; \SystemRoot\system32\drivers\sffp_mmc.sys [X]
S3 sffp_sd; \SystemRoot\system32\drivers\sffp_sd.sys [X]
S3 sfloppy; \SystemRoot\system32\DRIVERS\sfloppy.sys [X]
S3 sisagp; \SystemRoot\system32\drivers\sisagp.sys [X]
S3 SiSRaid2; \SystemRoot\system32\DRIVERS\SiSRaid2.sys [X]
S3 SiSRaid4; \SystemRoot\system32\DRIVERS\sisraid4.sys [X]
S3 stexstor; \SystemRoot\system32\DRIVERS\stexstor.sys [X]
R3 swenum; \SystemRoot\system32\drivers\swenum.sys [X]
R1 TermDD; \SystemRoot\system32\drivers\termdd.sys [X]
S3 uagp35; \SystemRoot\system32\DRIVERS\uagp35.sys [X]
S3 uliagpkx; \SystemRoot\system32\drivers\uliagpkx.sys [X]
R3 umbus; \SystemRoot\system32\drivers\umbus.sys [X]
S3 UmPass; \SystemRoot\system32\DRIVERS\umpass.sys [X]
S3 usbccgp; \SystemRoot\system32\drivers\usbccgp.sys [X]
S3 usbcir; \SystemRoot\system32\drivers\usbcir.sys [X]
S3 usbprint; \SystemRoot\system32\DRIVERS\usbprint.sys [X]
S3 usbuhci; \SystemRoot\system32\drivers\usbuhci.sys [X]
R1 VgaSave; \SystemRoot\System32\drivers\vga.sys [X]
S3 vhdmp; \SystemRoot\system32\drivers\vhdmp.sys [X]
S3 viaagp; \SystemRoot\system32\drivers\viaagp.sys [X]
S3 ViaC7; \SystemRoot\system32\DRIVERS\viac7.sys [X]
S3 viaide; \SystemRoot\system32\drivers\viaide.sys [X]
S3 vsmraid; \SystemRoot\system32\DRIVERS\vsmraid.sys [X]
S3 WacomPen; \SystemRoot\system32\DRIVERS\wacompen.sys [X]
S3 Wd; \SystemRoot\system32\DRIVERS\wd.sys [X]
S3 WmiAcpi; \SystemRoot\system32\drivers\wmiacpi.sys [X]
S4 ws2ifsl; \SystemRoot\system32\drivers\ws2ifsl.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-17 12:29 - 2015-11-17 12:29 - 00019184 _____ C:\Users\*Mein Name*\Desktop\FRST.txt
2015-11-17 12:28 - 2015-11-17 12:29 - 00000000 ____D C:\FRST
2015-11-17 12:27 - 2015-11-17 12:27 - 01378304 _____ (Farbar) C:\Users\*Mein Name*\Desktop\FRST.exe
2015-11-17 02:51 - 2015-11-17 02:55 - 00001855 _____ C:\Users\*Mein Name*\Desktop\MalwBytes17112015.txt
2015-11-12 13:34 - 2015-11-03 18:46 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-11-12 13:33 - 2015-09-23 14:09 - 00371920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-11-12 13:33 - 2015-09-23 14:09 - 00251000 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2015-11-12 12:56 - 2015-11-03 22:51 - 00342728 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-11-12 12:56 - 2015-10-30 23:58 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-11-12 12:56 - 2015-10-30 23:58 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-11-12 12:56 - 2015-10-30 23:47 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-11-12 12:56 - 2015-10-30 23:46 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-11-12 12:56 - 2015-10-30 23:45 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-11-12 12:56 - 2015-10-30 23:39 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-11-12 12:56 - 2015-10-30 23:39 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-11-12 12:56 - 2015-10-30 23:37 - 00480256 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-11-12 12:56 - 2015-10-30 23:36 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-11-12 12:56 - 2015-10-30 23:36 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-11-12 12:56 - 2015-10-30 23:36 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-11-12 12:56 - 2015-10-30 23:36 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-11-12 12:56 - 2015-10-30 23:31 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-11-12 12:56 - 2015-10-30 23:28 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-11-12 12:56 - 2015-10-30 23:23 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-11-12 12:56 - 2015-10-30 23:21 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-11-12 12:56 - 2015-10-30 23:18 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-11-12 12:56 - 2015-10-30 23:17 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-11-12 12:56 - 2015-10-30 23:11 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-11-12 12:56 - 2015-10-30 23:10 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-11-12 12:56 - 2015-10-30 23:09 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-11-12 12:56 - 2015-10-30 23:09 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-11-12 12:56 - 2015-10-30 22:51 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-11-12 12:56 - 2015-10-30 22:48 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-11-12 12:56 - 2015-10-30 22:46 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-11-12 12:56 - 2015-10-13 17:31 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2015-11-12 12:56 - 2015-10-13 17:31 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2015-11-12 12:55 - 2015-10-30 23:52 - 20331520 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-11-12 12:55 - 2015-10-30 23:45 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-11-12 12:55 - 2015-10-30 23:44 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-11-12 12:55 - 2015-10-30 23:42 - 02279936 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-11-12 12:55 - 2015-10-30 23:19 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-11-12 12:55 - 2015-10-30 23:16 - 04527616 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-11-12 12:55 - 2015-10-30 23:09 - 12854272 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-11-12 12:55 - 2015-10-30 23:09 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-11-12 12:55 - 2015-10-29 18:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\shimeng.dll
2015-11-12 12:55 - 2015-10-29 18:49 - 00295936 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2015-11-12 12:55 - 2015-10-29 18:49 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\aelupsvc.dll
2015-11-12 12:55 - 2015-10-29 18:49 - 00020992 _____ (Microsoft Corporation) C:\Windows\system32\sdbinst.exe
2015-11-12 12:55 - 2015-10-20 01:52 - 03991488 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-11-12 12:55 - 2015-10-20 01:52 - 03935680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-11-12 12:55 - 2015-10-20 01:52 - 00138176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-11-12 12:55 - 2015-10-20 01:52 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-11-12 12:55 - 2015-10-20 01:48 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-11-12 12:55 - 2015-10-20 01:45 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-11-12 12:55 - 2015-10-20 01:45 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-11-12 12:55 - 2015-10-20 01:44 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-11-12 12:55 - 2015-10-20 01:44 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-11-12 12:55 - 2015-10-20 01:39 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-11-12 12:55 - 2015-10-20 01:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-11-12 12:55 - 2015-10-20 01:35 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-11-12 12:55 - 2015-10-20 01:35 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-11-12 12:55 - 2015-10-20 00:29 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-11-12 12:55 - 2015-10-20 00:28 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-11-12 12:55 - 2015-10-20 00:28 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-11-12 12:55 - 2015-10-13 05:50 - 00712640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2015-11-12 12:55 - 2015-10-01 18:50 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-11-12 12:55 - 2015-10-01 18:50 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-11-12 12:50 - 2015-10-20 18:46 - 02955776 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-11-12 12:50 - 2015-10-20 18:46 - 02061824 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-11-12 12:50 - 2015-10-20 18:46 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-11-12 12:50 - 2015-10-20 18:46 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-11-12 12:50 - 2015-10-20 18:46 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-11-12 12:50 - 2015-10-20 18:46 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-11-12 12:50 - 2015-10-20 18:46 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-11-12 12:50 - 2015-10-20 18:45 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-11-12 12:50 - 2015-10-20 18:45 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-11-12 12:50 - 2015-10-20 18:45 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-11-12 12:50 - 2015-10-20 18:45 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-11-03 13:23 - 2015-11-17 02:54 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-11-03 13:23 - 2015-11-03 13:23 - 00000892 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-11-03 13:23 - 2015-11-03 13:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-11-03 13:23 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-11-03 13:23 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-11-03 13:23 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-10-21 00:11 - 2015-09-18 18:47 - 00023384 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-10-21 00:11 - 2015-09-18 18:44 - 01120768 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-10-21 00:11 - 2015-09-18 18:44 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-10-21 00:11 - 2015-09-18 18:44 - 00587776 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-10-21 00:11 - 2015-09-18 18:44 - 00423936 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-10-21 00:11 - 2015-09-18 18:44 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-10-21 00:11 - 2015-09-18 18:35 - 00999936 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-17 12:28 - 2009-07-14 05:34 - 00015984 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-11-17 12:28 - 2009-07-14 05:34 - 00015984 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-11-17 12:24 - 2011-04-21 13:25 - 02004668 _____ C:\Windows\WindowsUpdate.log
2015-11-17 12:19 - 2010-07-07 19:31 - 00240976 _____ C:\Windows\PFRO.log
2015-11-17 12:19 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-11-17 12:19 - 2009-07-14 05:39 - 00228419 _____ C:\Windows\setupact.log
2015-11-17 03:25 - 2011-04-22 09:47 - 00000000 ____D C:\Eigene Programme
2015-11-17 03:09 - 2012-10-23 17:06 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-11-17 01:55 - 2013-04-23 20:24 - 00000000 ____D C:\Users\*Mein Name*\AppData\Local\Warframe
2015-11-13 22:31 - 2014-01-03 20:40 - 00000000 ____D C:\Program Files\Ubisoft
2015-11-12 23:42 - 2011-07-21 14:22 - 00000000 ____D C:\Program Files\Common Files\Steam
2015-11-12 18:41 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2015-11-12 16:50 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Microsoft.NET
2015-11-12 14:20 - 2010-07-06 21:23 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-12 14:13 - 2013-10-20 20:41 - 00000000 ____D C:\Windows\system32\MRT
2015-11-12 14:13 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-11-12 14:09 - 2010-07-06 22:03 - 143250520 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-11-12 13:58 - 2009-07-14 05:33 - 00298144 _____ C:\Windows\system32\FNTCACHE.DAT
2015-11-12 13:53 - 2009-07-14 08:49 - 00000000 ____D C:\Program Files\Windows Journal
2015-11-12 12:41 - 2011-07-30 16:21 - 00007601 _____ C:\Users\*Mein Name*\AppData\Local\Resmon.ResmonCfg
2015-11-11 02:09 - 2012-07-15 11:41 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-11-11 02:09 - 2011-07-29 15:36 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-11-06 13:12 - 2009-07-14 05:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-10-29 20:51 - 2015-04-14 19:36 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-10-21 00:12 - 2014-12-12 23:20 - 00000000 ____D C:\Windows\system32\appraiser
2015-10-21 00:12 - 2014-07-30 11:28 - 00000000 ___SD C:\Windows\system32\CompatTel

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-12-09 02:18 - 2015-05-20 21:36 - 0138904 _____ () C:\Users\*Mein Name*\AppData\Roaming\PnkBstrK.sys
2015-04-09 21:58 - 2015-04-09 22:00 - 0000341 _____ () C:\Users\*Mein Name*\AppData\Local\Hinweis GPDI...txt
2011-07-30 16:21 - 2015-11-12 12:41 - 0007601 _____ () C:\Users\*Mein Name*\AppData\Local\Resmon.ResmonCfg
2014-01-04 14:35 - 2014-01-04 14:37 - 0000142 _____ () C:\ProgramData\Einige Securom Elemente noch vorhanden.txt

Einige Dateien in TEMP:
====================
C:\Users\*Mein Name*\AppData\Local\temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-10 00:29

==================== Ende vom FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:16-11-2015
durchgeführt von *Mein Name* (2015-11-17 12:29:55)
Gestartet von C:\*mein Name*\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2011-04-21 12:33:30)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-648958566-201983947-700737179-500 - Administrator - Disabled)
*Mein Name* (S-1-5-21-648958566-201983947-700737179-1000 - Administrator - Enabled) => C:\Users\*Mein Name*
Gast (S-1-5-21-648958566-201983947-700737179-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (Version: 8.1.1 - Hewlett-Packard) Hidden
Acrobat.com (HKLM\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20077 - Adobe Systems Incorporated)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 2.5.0.16600 - Adobe Systems Inc.)
Adobe Flash Player 19 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.3.153 - Adobe Systems, Inc.)
APB Reloaded (HKLM\...\Steam App 113400) (Version:  - )
ATI Catalyst Install Manager (HKLM\...\{586647DB-C4AC-6691-FD95-9A1B3B603502}) (Version: 3.0.795.0 - ATI Technologies, Inc.)
Avira Internet Security (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.14.145 - Avira Operations GmbH & Co. KG)
Borderlands 2 (HKLM\...\Steam App 49520) (Version:  - Gearbox Software)
ccc-core-static (Version: 2010.0930.2237.38732 - ATI) Hidden
Control ActiveX de Windows Live Mesh para conexiones remotas (HKLM\...\{04668DF2-D32F-4555-9C7E-35523DCD6544}) (Version: 15.4.5722.2 - Microsoft Corporation)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
Controlo ActiveX do Windows Live Mesh para Ligações Remotas (HKLM\...\{E54EEB5D-41ED-40FE-B4A8-8565DB81469B}) (Version: 15.4.5722.2 - Microsoft Corporation)
CorelDRAW Essentials 4 - Content (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Draw (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Filters (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - ICA (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - IPM - No VBA (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang BR (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang DE (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang EN (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang ES (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang FR (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang IT (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang NL (Version: 4.0 - Uw bedrijfsnaam) Hidden
CorelDRAW Essentials 4 - PHOTO-PAINT (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Windows Shell Extension (HKLM\...\_{CF0ADC18-6D8F-4353-8EAA-DF45456B7853}) (Version:  - Corel Corporation)
CorelDRAW Essentials 4 - Windows Shell Extension (Version: 1.1 - Corel Corporation) Hidden
CorelDRAW Essentials 4 (HKLM\...\_{C0237AA4-1BFB-46EA-860D-7B0EB365CA13}) (Version:  - Corel Corporation)
CorelDRAW Essentials 4 (Version: 4.0 - Corel Corporation) Hidden
CyberLink LabelPrint (HKLM\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.2515 - CyberLink Corp.)
CyberLink Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3602c - CyberLink Corp.)
CyberLink PowerDVD Copy (HKLM\...\InstallShield_{E3D04529-6EDB-11D8-A372-0050BAE317E1}) (Version: 1.5.1306 - CyberLink Corp.)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Darkest Dungeon (HKLM\...\Steam App 262060) (Version:  - Red Hook Studios)
Deus Ex: Human Revolution - The Missing Link (HKLM\...\Steam App 201280) (Version:  - Eidos Montreal)
Deus Ex: Human Revolution (HKLM\...\Steam App 28050) (Version:  - Eidos Montreal)
EMET (HKLM\...\{DE7A5DDF-47B3-42FF-A082-E158DEA37392}) (Version: 3.0.0 - Microsoft)
Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsługę połączeń zdalnych (HKLM\...\{B04A0E2F-1E4C-4E61-B18E-3B2BD6779CA7}) (Version: 15.4.5722.2 - Microsoft Corporation)
Fotogalerija Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
FTL: Faster Than Light (HKLM\...\Steam App 212680) (Version:  - Subset Games)
Galeria de Fotografias do Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Goodbye Deponia (HKLM\...\Steam App 241910) (Version:  - Daedalic Entertainment)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Hitman: Blood Money (HKLM\...\Steam App 6860) (Version:  - Eidos)
Jack Orlando Director's Cut (HKLM\...\Steam App 253960) (Version:  - Toontraxx Studios)
Jagged Alliance 2: Gold Pack (HKLM\...\Steam App 12370) (Version:  - Strategy First)
Java 8 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Junk Mail filter update (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Just Cause 2 (HKLM\...\Steam App 8190) (Version:  - Avalanche Studios)
Kerbal Space Program (HKLM\...\Steam App 220200) (Version:  - Squad)
Kontrolnik Windows Live Mesh ActiveX za oddaljene povezave (HKLM\...\{CA227A9D-09BE-4BFB-9764-48FED2DA5454}) (Version: 15.4.5722.2 - Microsoft Corporation)
Legacy of Kain: Soul Reaver 2 (HKLM\...\Steam App 224940) (Version:  - Crystal Dynamics)
Legend of Grimrock (HKLM\...\Steam App 207170) (Version:  - Almost Human Games)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Medion Home Cinema (HKLM\...\InstallShield_{AB770FDE-8087-4C98-9A85-BD64262C104C}) (Version: 6.0.0000 - CyberLink Corp.)
Medion Home Cinema (Version: 6.0.0000 - CyberLink Corp.) Hidden
Mesh Runtime (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Metro 2033 (HKLM\...\Steam App 43110) (Version:  - THQ)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Chart Controls for Microsoft .NET Framework 3.5 (KB2500170) (HKLM\...\{41785C66-90F2-40CE-8CB5-1C94BFC97280}) (Version: 3.5.30730.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE (HKLM\...\{F112F66E-25CA-42DD-983C-6118EB38F606}) (Version: 3.0.89.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM\...\{2E660A2A-A55F-43CD-9F73-CAD7382EEB78}) (Version: 3.0.19.0 - Microsoft Corporation)
Microsoft Office 2010 (HKLM\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.50917.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package) (Version:  - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Firefox 37.0.2 (x86 de) (HKLM\...\Mozilla Firefox 37.0.2 (x86 de)) (Version: 37.0.2 - Mozilla)
Mozilla Firefox 42.0 (x86 de) (HKU\S-1-5-21-648958566-201983947-700737179-1000\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NVIDIA PhysX (HKLM\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation)
Oddworld: Abe's Exoddus (HKLM\...\Steam App 15710) (Version:  - Oddworld Inhabitants)
Oddworld: Abe's Oddysee (HKLM\...\Steam App 15700) (Version:  - Oddworld Inhabitants)
OpenOffice.org 3.3 (HKLM\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
Orcs Must Die! 2 (HKLM\...\Steam App 201790) (Version:  - )
PlayReady PC Runtime x86 (HKLM\...\{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}) (Version: 1.3.0 - Microsoft Corporation)
Poczta usługi Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pošta Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Psychonauts (HKLM\...\Steam App 3830) (Version:  - Double Fine Productions)
Raccolta foto di Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6136 - Realtek Semiconductor Corp.)
ScummVM 1.3.1 (HKLM\...\ScummVM_is1) (Version:  - The ScummVM Team)
Shadowrun: Dragonfall - Director's Cut (HKLM\...\Steam App 300550) (Version:  - Harebrained Schemes)
Sid Meier's Civilization V (HKLM\...\Steam App 8930) (Version:  - 2K Games, Inc.)
Sins of a Solar Empire: Rebellion (HKLM\...\Steam App 204880) (Version:  - )
Spelling Dictionaries Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated)
Star Wars Jedi Knight: Jedi Academy (HKLM\...\Steam App 6020) (Version:  - LucasArts)
Steam (HKLM\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Temple of Elemental Evil (HKLM\...\{AD80F06B-0F21-4EEE-934D-BEF0D21E6383}) (Version: 1.00.000 - )
Terraria (HKLM\...\Steam App 105600) (Version:  - Re-Logic)
The Bard's Tale (HKLM\...\Steam App 41900) (Version:  - )
Torchlight II (HKLM\...\Steam App 200710) (Version:  - )
Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version: 7.56a - Ghisler Software GmbH)
Uzak Bağlantılar İçin Windows Live Mesh ActiveX Denetimi (HKLM\...\{241E7104-937A-4366-AD57-8FDDDB003939}) (Version: 15.4.5722.2 - Microsoft Corporation)
Warframe (HKLM\...\Steam App 230410) (Version:  - Digital Extremes)
Warhammer® 40,000®: Dawn of War® II – Retribution™ (HKLM\...\Steam App 56400) (Version:  - Relic)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX-objekt til fjernforbindelser (HKLM\...\{57220148-3B2B-412A-A2E0-82B9DF423696}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX-vezérlő távoli kapcsolatokhoz (HKLM\...\{6E29C4F7-C2C2-4B18-A15C-E09B92065F15}) (Version: 15.4.5722.2 - Microsoft Corporation)
XCOM: Enemy Unknown (HKLM\...\Steam App 200510) (Version:  - )
Στοιχείο ελέγχου ActiveX του Windows Live Mesh για απομακρυσμένες συνδέσεις (HKLM\...\{F665F3B8-01B4-46A9-8E47-FF8DC2208C9F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Συλλογή φωτογραφιών του Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-648958566-201983947-700737179-1000_Classes\CLSID\{1c492e6a-2803-5ed7-83e1-1b1d4d41eb39}\InprocServer32 -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll => Keine Datei

==================== Wiederherstellungspunkte =========================

28-10-2015 16:18:09 Geplanter Prüfpunkt
04-11-2015 18:42:07 Geplanter Prüfpunkt
12-11-2015 12:47:05 Windows Modules Installer
12-11-2015 13:21:19 Windows Update
12-11-2015 13:52:33 Windows Update
12-11-2015 14:04:49 Windows Update

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2015-04-23 19:27 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {009D2C68-1A1B-499B-B066-E473FDD72019} - System32\Tasks\{FE55F115-7800-4953-AADB-F87B398F4550} => C:\Games\LucasArts\SWKotOR\swconfig.exe
Task: {035D24F1-5B82-4F2E-B6CB-08250BAC35EE} - System32\Tasks\{1B0D429B-BE13-4440-9B7D-937A9E4187C7} => C:\Games\Jade Empire\JadeEmpireConfig.exe
Task: {16775D3B-A2F0-4A4A-8C76-42D55E7BA341} - System32\Tasks\{83AE811F-6609-456F-B379-CDCD9A96DBFA} => C:\Games\LucasArts\Star Wars Knights of the Old Republic\swkotor.exe
Task: {255056DA-0906-423D-A228-3306C7163EF9} - System32\Tasks\{122089FD-6FCA-413A-AE33-9CDEF9AB0903} => C:\Games\Jeff Wayne's 'The War Of The Worlds'\WoW.exe
Task: {2F0231B5-5D38-4D44-8A3B-1867C9B866BE} - System32\Tasks\{2AD14D3C-CAFF-44C9-A381-DF6804107560} => C:\Games\Jeff Wayne's 'The War Of The Worlds'\WoWStart.exe
Task: {2F471F0A-12A9-4DA3-8C11-B743499C119A} - System32\Tasks\{2314F898-0282-40F5-AD43-26D2EC5E4565} => C:\Games\Jeff Wayne's 'The War Of The Worlds'\WoW.exe
Task: {495283F9-BFAA-4470-815C-21A5F91861CD} - System32\Tasks\{9BAB4E7E-A2BD-4F1B-B3E0-46E256DF846C} => C:\Games\Jeff Wayne's 'The War Of The Worlds'\WoW.exe
Task: {4D1BE5DC-8E50-44BC-BFCE-2F5812208496} - System32\Tasks\{929F2AEE-D308-4DA0-91FF-518B4D7296CC} => C:\Games\LucasArts\SWKotOR\swkotor.exe
Task: {4FD209DD-E736-480F-ACBC-F4834712BECF} - System32\Tasks\{F4078916-DE0B-462F-851E-1AF09ACC2A81} => C:\Eigene Programme\Steam\SteamApps\common\Jedi Academy\JediAcademy.exe [2012-11-25] ()
Task: {5E30E687-C639-4894-A92C-F49B02A1A302} - System32\Tasks\{A900D83C-0950-44F1-A89F-5128EE55E035} => C:\Games\Jade Empire\JadeEmpireConfig.exe
Task: {63173B6E-D252-4B40-ADA6-AEF5CFDD6ECC} - System32\Tasks\{2679DD76-45DD-4647-952A-07C53F20D389} => C:\Games\Jade Empire\JadeEmpireConfig.exe
Task: {69B81CD7-50DC-4454-B234-43113EFD4100} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-11] (Adobe Systems Incorporated)
Task: {724B97AB-6965-4601-A4EB-808FD7AFEBD0} - System32\Tasks\{BC6BE1F2-4FB0-417F-AEAC-240E44A37246} => C:\Games\Jeff Wayne's 'The War Of The Worlds'\WoW.exe
Task: {7A35C84B-7EF7-4588-9D97-3A5FA7AA2204} - System32\Tasks\{6CEE200D-D983-4CD6-9269-E608D501D7A7} => C:\Games\LucasArts\Star Wars Knights of the Old Republic\swkotor.exe
Task: {844E3CCD-6DBD-42C9-BED5-3592D0ACC29A} - System32\Tasks\{26CCCC46-5AD0-49ED-BD09-5A5292D8085A} => C:\Games\LucasArts\Star Wars Knights of the Old Republic\swkotor.exe
Task: {8534FBA2-76A2-443B-8FF3-73BE9F06BF24} - System32\Tasks\{E11949E5-FCB9-4634-AD8B-5E690F48FFAC} => C:\Games\LucasArts\Star Wars Knights of the Old Republic\swkotor.exe
Task: {871D6DAE-0AFB-4642-BFA7-583A447FEF56} - System32\Tasks\{1FEAF835-C05A-4AFD-9176-3B89DD673767} => pcalua.exe -a E:\Autorun.exe -d E:\
Task: {920775A9-18B7-4216-BC89-CC8DA0713378} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2015-08-04] (Oracle Corporation)
Task: {A890B662-D7A3-4338-A729-C5519AF7544F} - System32\Tasks\{C11C0753-2068-4E03-91BC-24A2D956B6DE} => C:\Games\LucasArts\SWKotOR2\swkotor2.exe
Task: {AD37CAC8-FD6A-40E4-8667-34BC287E0607} - System32\Tasks\{7154F67C-4CD9-4B41-B9EC-7426689741A5} => C:\Games\Jade Empire\JadeEmpire.exe
Task: {B22E39E3-14FA-43ED-B0D1-D1FB759E5D1C} - System32\Tasks\{9BF3F89D-598F-4EE4-97F6-D94032A68E1F} => C:\Games\Jeff Wayne's 'The War Of The Worlds'\WoW.exe
Task: {BE3BB5C7-34AA-46EE-8740-DC2D2BE7F600} - System32\Tasks\{3B2B0903-2BEF-4F3F-8B7C-1FB058DEC19A} => C:\Games\LucasArts\SWKotOR\swkotor.exe
Task: {EA79A30B-F03F-4613-A814-760B6F31A6D1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {FE32DB1C-2F27-48C9-9F83-F4DB09E74D81} - System32\Tasks\{46DD1B0A-605F-40D0-9094-4C195CC2F68E} => C:\Games\LucasArts\SWKotOR2\swkotor2.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2009-11-02 22:20 - 2009-11-02 22:20 - 00619816 ____N () C:\Program Files\CyberLink\Power2Go\CLMediaLibrary.dll
2009-11-02 22:23 - 2009-11-02 22:23 - 00013096 ____N () C:\Program Files\CyberLink\Power2Go\CLMLSvcPS.dll
2010-10-01 07:36 - 2010-10-01 07:36 - 00270336 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-648958566-201983947-700737179-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\*Mein Name*\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: *Gateway IP*
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{337F09C5-C595-4AAF-9A5B-19573B94FE48}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{0C3E00C1-30F9-452C-A4A4-A2CB72B3EF02}] => (Allow) LPort=2869
FirewallRules: [{54FAF5DF-2F58-4DCE-9810-53F3EB81EAC3}] => (Allow) LPort=1900
FirewallRules: [{DFEB8CAB-A32E-484F-AEF1-9797FA9E66EC}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{5FECE537-EEE9-4F7D-93EA-DA60DEDB293B}] => (Allow) C:\Program Files\Windows Live\Mesh\MOE.exe
FirewallRules: [{A1F41A47-DD42-49E1-B46B-78B951388BE2}] => (Allow) C:\Eigene Programme\Steam\Steam.exe
FirewallRules: [{F2ACAA3F-ACC4-45F7-A251-90CB561FBDF0}] => (Allow) C:\Eigene Programme\Steam\Steam.exe
FirewallRules: [{C4CC23FF-B9F3-4658-BAF9-62A1F869F6B8}] => (Allow) C:\Games\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe
FirewallRules: [{2F9B1358-529F-43D7-9F3B-913286EE25D1}] => (Allow) C:\Games\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe
FirewallRules: [{5DAFCED0-0E71-4E81-BDE6-D05668EF50A1}] => (Allow) C:\Games\Neverwinter Nights 2\nwn2main.exe
FirewallRules: [{5B38E562-2270-4132-88D5-3A6BE3C2BA90}] => (Allow) C:\Games\Neverwinter Nights 2\nwn2main.exe
FirewallRules: [{0DBC1317-5C78-4176-AD8A-93066B83A057}] => (Allow) C:\Games\Neverwinter Nights 2\nwn2main_amdxp.exe
FirewallRules: [{E161F453-A3A5-40EE-A6EC-88E0634EE1F5}] => (Allow) C:\Games\Neverwinter Nights 2\nwn2main_amdxp.exe
FirewallRules: [{50ED49AF-9B4F-4717-BBFF-CB52B2AD8EE5}] => (Allow) C:\Games\Neverwinter Nights 2\nwupdate.exe
FirewallRules: [{275309B0-53DB-4F42-881A-E25BC54D48B0}] => (Allow) C:\Games\Neverwinter Nights 2\nwupdate.exe
FirewallRules: [{5C1DBF70-FDF1-4E70-A935-35969684BCEE}] => (Allow) C:\Games\Neverwinter Nights 2\nwn2server.exe
FirewallRules: [{26A779F4-3AAB-4E3C-BEA8-0057855E9C2E}] => (Allow) C:\Games\Neverwinter Nights 2\nwn2server.exe
FirewallRules: [{E34D7605-E4E9-42CD-BA10-EB638E690EE8}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\just cause 2\JustCause2.exe
FirewallRules: [{9B9ABE4E-773B-4671-97EE-D4054FE10DF5}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\just cause 2\JustCause2.exe
FirewallRules: [{032CA934-631F-47C6-9E04-9C23EA8A96BA}] => (Allow) C:\Windows\System32\PnkBstrA.exe
FirewallRules: [{EBB9378B-CA0D-40FA-9C2A-AB921AA03D7E}] => (Allow) C:\Windows\System32\PnkBstrA.exe
FirewallRules: [{31A5E7E0-46BE-45AB-BD75-6956AC5FA4C8}] => (Allow) C:\Windows\System32\PnkBstrB.exe
FirewallRules: [{F16EE806-234A-4B40-89A1-385FCE2E504B}] => (Allow) C:\Windows\System32\PnkBstrB.exe
FirewallRules: [{3F7B7BF6-2F7B-4ADF-B8A4-4DECF6EC1178}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\dawn of war ii - retribution\DOW2.exe
FirewallRules: [{8415527C-AF3F-4E99-8D26-AB573C8FAAC2}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\dawn of war ii - retribution\DOW2.exe
FirewallRules: [{78200597-2FDD-4C44-9802-F7248F778EF6}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\metro 2033\metro2033.exe
FirewallRules: [{EB469460-B156-43AA-B3C0-6FAD958D099E}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\metro 2033\metro2033.exe
FirewallRules: [{3A88E4FA-0DCB-4365-9320-C832E5C4C0E2}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{B97A375B-7C33-4AAD-AA63-5620E4BE1E3B}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Oddworld Abes Oddysee\AbeWin.exe
FirewallRules: [{9A2326F8-2564-4D19-A146-E464AB55DB0D}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Oddworld Abes Oddysee\AbeWin.exe
FirewallRules: [{BA384613-85AA-4820-AD79-248B12F921A8}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Oddworld Abes Exoddus\Exoddus.exe
FirewallRules: [{D213B511-4142-4301-A1F1-F9875EB6B72B}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Oddworld Abes Exoddus\Exoddus.exe
FirewallRules: [{388E8993-35D4-448A-8313-7AF8E31058E9}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Jedi Academy\GameData\jasp.exe
FirewallRules: [{ABEA4106-0374-495E-91DB-6F14D470DE5F}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Jedi Academy\GameData\jasp.exe
FirewallRules: [{CFEBDD65-0565-4144-B64A-6F43CE75B2D8}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Jedi Academy\GameData\jamp.exe
FirewallRules: [{07CA5B1B-4F88-4328-9D41-EBB0535015B1}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Jedi Academy\GameData\jamp.exe
FirewallRules: [{91E995D8-FBB2-486B-A16A-9EC9412F8AFA}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\The Bards Tale\The Bard's Tale.exe
FirewallRules: [{93F134EB-3AF8-4865-86A3-B291115C0A03}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\The Bards Tale\The Bard's Tale.exe
FirewallRules: [{C1B323F2-0594-4B42-AD0C-5765A358A522}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\The Bards Tale\Config\The Bard's Setup.exe
FirewallRules: [{53459BC9-2785-45D5-8F16-C92E8ECFB989}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\The Bards Tale\Config\The Bard's Setup.exe
FirewallRules: [{DA4AB38C-E75A-469E-8947-793F197F2103}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\amd driver updater, vista and 7, 32 bit\Setup.exe
FirewallRules: [{4870C34C-D119-422F-B630-A4FEAE3525F9}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\amd driver updater, vista and 7, 32 bit\Setup.exe
FirewallRules: [{A21FA92F-A0B9-4903-A1A6-367AAC508453}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Deus Ex - Human Revolution\dxhr.exe
FirewallRules: [{B4780810-F427-46E4-96C0-F53225208D18}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Deus Ex - Human Revolution\dxhr.exe
FirewallRules: [{186FA666-3C24-404D-A416-FDA8834E1B9F}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Hitman Blood Money\HitmanBloodMoney.exe
FirewallRules: [{2429D3A8-4127-40CA-A4F5-582B7C31C6EF}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Hitman Blood Money\HitmanBloodMoney.exe
FirewallRules: [{A7BD2FF6-4D1A-4834-8DF7-A59212491FAE}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Hitman Blood Money\configure.exe
FirewallRules: [{44737350-6DEF-40C5-ACE4-3E753D38069E}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Hitman Blood Money\configure.exe
FirewallRules: [{A81FA6B8-0781-4858-9FC4-6268CEB92749}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\DXHRML\dxhrml.exe
FirewallRules: [{508395A9-15F1-4449-91CC-EF33C5A3A740}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\DXHRML\dxhrml.exe
FirewallRules: [{EB9F6690-63A2-4A24-9D26-B266AF327917}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Torchlight II\ModLauncher.exe
FirewallRules: [{CAB806DA-3389-4F1E-8A07-496709425DF5}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Torchlight II\ModLauncher.exe
FirewallRules: [{17AEC401-6777-4D44-B72E-ECBAC3B626AC}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Orcs Must Die 2\build\release\OrcsMustDie2.exe
FirewallRules: [{998BD448-0C77-422B-A20E-506EE1461575}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Orcs Must Die 2\build\release\OrcsMustDie2.exe
FirewallRules: [{B5417D8A-B808-415A-A69C-C9A2B20704F7}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Jagged Alliance 2 Gold\ja2.exe
FirewallRules: [{8C2D7652-F9DD-4462-BB17-847B09B0A83A}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Jagged Alliance 2 Gold\ja2.exe
FirewallRules: [{011A3AA5-14B7-4EBC-9F91-3F099B3A9774}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Psychonauts\Psychonauts.exe
FirewallRules: [{CF17D74B-0EE6-4108-A4C8-1DB02992CDFF}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Psychonauts\Psychonauts.exe
FirewallRules: [{A6133BBD-F4D7-43CF-BC73-26F81A95FB75}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\FTL Faster Than Light\FTLGame.exe
FirewallRules: [{01F78A18-271C-463A-881E-73AC20B79BD6}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\FTL Faster Than Light\FTLGame.exe
FirewallRules: [{5AF28A7D-36D6-4F89-953B-C95BC32870CD}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Legacy of Kain Soul Reaver 2\sr2.exe
FirewallRules: [{FC08C974-6F14-4278-8400-63F72762CAA2}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Legacy of Kain Soul Reaver 2\sr2.exe
FirewallRules: [{BD87DC20-58DB-4262-A2E7-459ADB066218}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Jack Orlando\JackStart.exe
FirewallRules: [{F0ADC96E-FD29-4C3A-9B00-1629B4C95455}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Jack Orlando\JackStart.exe
FirewallRules: [{DFE6F513-D3F1-4853-BB8B-CE7869AF22FA}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{58DE2BB7-3314-40E9-A54E-DC85CDF2DD47}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{68364BE5-66FC-4DFC-9686-18CE95571DB9}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Sins of a Solar Empire Rebellion\Sins of a Solar Empire Rebellion.exe
FirewallRules: [{404D2A24-E478-47F6-B60C-932D7256EF6D}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Sins of a Solar Empire Rebellion\Sins of a Solar Empire Rebellion.exe
FirewallRules: [{312930FB-0573-432F-8932-42445A6EA559}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Legend of Grimrock\grimrock.exe
FirewallRules: [{953A560D-A0BD-4374-A992-E6F11159E79A}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Legend of Grimrock\grimrock.exe
FirewallRules: [{31671704-E70E-434C-911C-718D4E40272F}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe
FirewallRules: [{EDD2C045-C90D-4DAE-8A76-DD9810B7135D}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe
FirewallRules: [{4933FF09-4C7A-4987-A2BC-22B8B865F9B8}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\apb reloaded\Launcher\APBLauncher.exe
FirewallRules: [{2A090984-E794-4FA2-B704-CDE936159679}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\apb reloaded\Launcher\APBLauncher.exe
FirewallRules: [{64761FC4-1F97-430F-A7C6-509D0DC09A11}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Kerbal Space Program\KSP.exe
FirewallRules: [{21C74BA3-4539-43B2-A2A2-1F82795AB949}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Kerbal Space Program\KSP.exe
FirewallRules: [{A34277E0-0755-472F-8437-893BA3E8BDA4}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Terraria\Terraria.exe
FirewallRules: [{AD6EB26C-D7F0-4318-ACEF-0A2AEBBE82EA}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Terraria\Terraria.exe
FirewallRules: [{0D14F4B5-2EE9-4BC0-B058-0139B1953E90}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{E2225891-678D-4AC2-81C2-3D0DDC431175}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{C3169118-BD92-476A-8A1A-D3039CE90A0D}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{A4D55C77-B940-4B04-96CC-BB5F4ED7F871}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{3EA5493C-3CE6-41A7-ACB4-472E72642CDE}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe
FirewallRules: [{C84EBECE-D19E-4DC7-A166-F85E36798F39}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe
FirewallRules: [TCP Query User{6BBB1542-341F-4F8F-B37A-9CCB93BBED47}C:\eigene programme\steam\steamapps\common\xcom-enemy-unknown\xew\binaries\win32\xcomew.exe] => (Block) C:\eigene programme\steam\steamapps\common\xcom-enemy-unknown\xew\binaries\win32\xcomew.exe
FirewallRules: [UDP Query User{9F3B2C28-24F7-40FF-B1CB-C258F42F1345}C:\eigene programme\steam\steamapps\common\xcom-enemy-unknown\xew\binaries\win32\xcomew.exe] => (Block) C:\eigene programme\steam\steamapps\common\xcom-enemy-unknown\xew\binaries\win32\xcomew.exe
FirewallRules: [TCP Query User{97B0DF0F-05EF-47AD-9BB2-52EFC1F83E4C}C:\eigene programme\steam\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe] => (Block) C:\eigene programme\steam\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe
FirewallRules: [UDP Query User{6CD755EC-BA2A-4EDC-B942-E76A33877050}C:\eigene programme\steam\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe] => (Block) C:\eigene programme\steam\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe
FirewallRules: [{C6A326CB-3F52-4BB6-B660-B36A7EAC5AE3}] => (Allow) C:\Eigene Programme\Steam\bin\steamwebhelper.exe
FirewallRules: [{230CAAE8-4D0E-4DCF-AFE6-E8E0D33FDCBB}] => (Allow) C:\Eigene Programme\Steam\bin\steamwebhelper.exe
FirewallRules: [{D76F99A0-6CE1-4C63-A2DF-4F9746BA3256}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Goodbye Deponia\deponia3.exe
FirewallRules: [{0D5EDE95-D379-461A-B71E-A11702212342}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Goodbye Deponia\deponia3.exe
FirewallRules: [{F0C8D73F-BED6-4F9B-B483-A0D7F0C5C5F2}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Goodbye Deponia\VisionaireConfigurationTool.exe
FirewallRules: [{65FBB2EC-09B0-4811-8A4C-EA0B4183CA85}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Goodbye Deponia\VisionaireConfigurationTool.exe
FirewallRules: [{93158432-B426-46CA-876E-F9CBB5F7201C}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\plants vs zombies\PlantsVsZombies.exe
FirewallRules: [{BFF0149F-99F9-41BA-AB32-2A45D804880F}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\plants vs zombies\PlantsVsZombies.exe
FirewallRules: [{3AC74F6A-6ABE-454F-A266-677D99CA3579}] => (Allow) C:\Eigene Programme\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{AB5A8175-A9CF-41C6-8E61-283BBC2BF13F}] => (Allow) C:\Eigene Programme\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{478E9BDA-DE50-4B24-9B4F-3AB5222D6D23}] => (Allow) C:\Eigene Programme\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{9C00B03D-A802-4F44-8EB9-9F5F902D134C}] => (Allow) C:\Eigene Programme\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{8ACA4128-57F8-493E-843E-2A2E4D3EE6B5}] => (Allow) C:\Eigene Programme\Steam\steamapps\common\Warframe\Tools\Launcher.exe
FirewallRules: [{2BE41E8D-CE04-4D16-A939-1740E558F964}] => (Allow) C:\Eigene Programme\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe
FirewallRules: [{519B98F3-E797-4826-AEC7-93F4C5858F0B}] => (Allow) C:\Eigene Programme\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{2AEB6727-D05D-4E94-A505-CE7AAEAEA23B}] => (Allow) C:\Eigene Programme\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{052BD0C8-5EDA-478C-BC58-C81A0E6AD1D5}] => (Allow) C:\Eigene Programme\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{08382CA3-8C24-4B57-B313-7DDDDBF6628E}] => (Allow) C:\Eigene Programme\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{3812AA34-CDC7-4062-BFCF-FFE1C088A34A}] => (Allow) C:\Eigene Programme\Steam\steamapps\common\Warframe\Tools\Launcher.exe
FirewallRules: [{5F18696E-9F93-45E0-9800-5705876204DF}] => (Allow) C:\Eigene Programme\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe
FirewallRules: [{9040F1B4-0ACF-4CB3-8E47-4630776AE139}] => (Allow) C:\Eigene Programme\Mozilla Firefox\firefox.exe
FirewallRules: [{4EE8E7E7-05FC-422E-917F-729DDF4F14DB}] => (Allow) C:\Eigene Programme\Mozilla Firefox\firefox.exe
FirewallRules: [{BB33EF8D-AFD3-4F77-B45D-9ECC9719BF10}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\apb reloaded\Binaries\APB.exe
FirewallRules: [{82548CD4-B944-4272-8AB5-67F702909359}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\apb reloaded\Binaries\APB.exe
FirewallRules: [{BE0FDD49-0CF6-4364-9DB0-50B4C984485A}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Shadowrun Dragonfall Director's Cut\Dragonfall.exe
FirewallRules: [{2F77BA97-9107-4B42-BDD9-92D95B904E50}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Shadowrun Dragonfall Director's Cut\Dragonfall.exe
FirewallRules: [{53108312-74E6-4280-9CB5-3E21BED8BFE5}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\DarkestDungeon\_windows\Darkest.exe
FirewallRules: [{062070E1-565D-4FEE-BD45-94C5A098485D}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\DarkestDungeon\_windows\Darkest.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Realtek RTL8191SU Wireless LAN 802.11n USB 2.0 Network Adapter
Description: Realtek RTL8191SU Wireless LAN 802.11n USB 2.0 Network Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek Semiconductor Corp.
Service: RTL8192su
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/09/2015 10:46:25 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm mbam.exe, Version 2.3.125.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 119c

Startzeit: 01d11b37a0cd117b

Endzeit: 4

Anwendungspfad: C:\Eigene Programme\ Malwarebytes Anti-Malware \mbam.exe

Berichts-ID: 4a100083-872b-11e5-ab43-6c626d90f3d0

Error: (10/29/2015 08:50:52 PM) (Source: MsiInstaller) (EventID: 1024) (User: *Mein Name*PC)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F094E6D00}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (10/17/2015 03:41:58 PM) (Source: MsiInstaller) (EventID: 1024) (User: *Mein Name*PC)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F094E6700}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (09/22/2015 00:23:57 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 512) (User: )
Description: Vom Kryptografiedienst konnte das VSS-Sicherungsobjekt "System Writer" nicht initialisiert werden.

Details:
Could not query the status of the EventSystem service.

System Error:
Der Computer wird heruntergefahren.
.

Error: (09/14/2015 08:43:08 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Warframe.exe, Version 2015.9.11.15 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1290

Startzeit: 01d0ef1ef4374db1

Endzeit: 323

Anwendungspfad: C:\Eigene Programme\Steam\steamapps\common\Warframe\Warframe.exe

Berichts-ID:

Error: (09/02/2015 11:17:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Warframe.exe, Version 2015.9.1.16 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 117c

Startzeit: 01d0e5c2e2805c9f

Endzeit: 350

Anwendungspfad: C:\Eigene Programme\Steam\steamapps\common\Warframe\Warframe.exe

Berichts-ID:

Error: (08/13/2015 00:55:35 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Terraria.exe, Version 1.3.0.7 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1250

Startzeit: 01d0d55a404d308a

Endzeit: 24

Anwendungspfad: C:\Eigene Programme\Steam\steamapps\common\Terraria\Terraria.exe

Berichts-ID: 9bf2d446-414d-11e5-b4a9-6c626d90f3d0

Error: (07/15/2015 02:34:34 PM) (Source: MsiInstaller) (EventID: 1024) (User: *Mein Name*PC)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F084E7200}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (07/07/2015 01:29:08 PM) (Source: Adobe Reader) (EventID: 16) (User: )
Description: 

Error: (06/26/2015 09:36:39 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Launcher.exe, Version 2015.6.24.3 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 200

Startzeit: 01d0b04fa280f5a8

Endzeit: 4

Anwendungspfad: C:\Eigene Programme\Steam\steamapps\common\Warframe\Tools\Launcher.exe

Berichts-ID: 09800f6c-1c43-11e5-8da6-6c626d90f3d0


Systemfehler:
=============
Error: (11/16/2015 08:21:03 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (11/16/2015 04:58:25 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (11/16/2015 04:58:25 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1068fdPHost{D3DCB472-7261-43CE-924B-0704BD730D5F}

Error: (11/16/2015 04:58:25 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1068fdPHost{145B4335-FE2A-4927-A040-7C35AD3180EF}

Error: (11/16/2015 04:53:25 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "PnP-X-IP-Busenumerator" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (11/16/2015 04:52:07 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (11/16/2015 04:52:07 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (11/16/2015 04:52:07 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (11/16/2015 04:52:07 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (11/16/2015 04:52:07 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068


==================== Memory info =========================== 

Processor: AMD Athlon(tm) II X3 440 Processor
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 3327.29 MB
Verfügbarer physikalischer RAM: 2143.04 MB
Summe virtueller Speicher: 6652.89 MB
Verfügbarer virtueller Speicher: 5087.03 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:900.41 GB) (Free:707.31 GB) NTFS
Drive d: (Recover) (Fixed) (Total:30 GB) (Free:12.52 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=900.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=30 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

==================== Ende vom Addition.txt ============================
         
__________________

Alt 18.11.2015, 16:57   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen? - Standard

Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen?



hi,

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 18.11.2015, 23:08   #5
othergrunty
 
Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen? - Standard

Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen?



Okay beides erledigt.

Kurze Frage zunächst.
Falls ich später noch einmal einen Scan mit Malwarebytes durchführen soll, soll ich es vorher deinstallieren und noch einmal frisch herunter laden, oder kann ich das verwenden, was ich bereits benutzt hatte?

Ich möchte auch erwähnen, dass Malwarebytes anti-rootkits ein paar Probleme beim ersten mal machte.
Irgendwie lief das nicht, also entfernte ich alles nochmal, lud die ganze Sache noch einmal runter und führt den Scan durch.

Der Scan selbst hatte übrigens keinerlei Malware gefunden, wodurch der Cleanup nicht als Option angezeigt wurde.
Ich hatte trotzdem nochmal neu gestartet und das ganze noch einmal scannen lassen. Das folgende Log ist vom zweiten mal.

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2015.11.18.07
  rootkit: v2015.11.14.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.18097
Mein Name :: MeinPC [administrator]

18.11.2015 22:08:14
mbar-log-2015-11-18 (22-08-14).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 312541
Time elapsed: 32 minute(s), 26 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
Und hier ist das Log vom TDSSKiller.

Code:
ATTFilter
22:50:20.0432 0x02fc  TDSS rootkit removing tool 3.1.0.6 Nov 16 2015 12:17:23
22:50:39.0171 0x02fc  ============================================================
22:50:39.0171 0x02fc  Current date / time: 2015/11/18 22:50:39.0171
22:50:39.0171 0x02fc  SystemInfo:
22:50:39.0171 0x02fc  
22:50:39.0171 0x02fc  OS Version: 6.1.7601 ServicePack: 1.0
22:50:39.0171 0x02fc  Product type: Workstation
22:50:39.0171 0x02fc  ComputerName: MeinPC
22:50:39.0172 0x02fc  UserName: Mein Name
22:50:39.0172 0x02fc  Windows directory: C:\Windows
22:50:39.0172 0x02fc  System windows directory: C:\Windows
22:50:39.0172 0x02fc  Processor architecture: Intel x86
22:50:39.0172 0x02fc  Number of processors: 3
22:50:39.0172 0x02fc  Page size: 0x1000
22:50:39.0172 0x02fc  Boot type: Normal boot
22:50:39.0172 0x02fc  ============================================================
22:50:42.0469 0x02fc  KLMD registered as C:\Windows\system32\drivers\22387716.sys
22:50:42.0740 0x02fc  System UUID: {A653FDCC-37F8-E689-1FB4-692C2CC5C8AD}
22:50:43.0221 0x02fc  Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
22:50:43.0236 0x02fc  ============================================================
22:50:43.0236 0x02fc  \Device\Harddisk0\DR0:
22:50:43.0236 0x02fc  MBR partitions:
22:50:43.0236 0x02fc  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
22:50:43.0236 0x02fc  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x708D3000
22:50:43.0236 0x02fc  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x70906000, BlocksNum 0x3C00000
22:50:43.0236 0x02fc  ============================================================
22:50:43.0256 0x02fc  C: <-> \Device\Harddisk0\DR0\Partition2
22:50:43.0307 0x02fc  D: <-> \Device\Harddisk0\DR0\Partition3
22:50:43.0308 0x02fc  ============================================================
22:50:43.0308 0x02fc  Initialize success
22:50:43.0308 0x02fc  ============================================================
22:51:02.0039 0x14e4  ============================================================
22:51:02.0040 0x14e4  Scan started
22:51:02.0040 0x14e4  Mode: Manual; SigCheck; TDLFS; 
22:51:02.0040 0x14e4  ============================================================
22:51:02.0040 0x14e4  KSN ping started
22:51:04.0468 0x14e4  KSN ping finished: true
22:51:05.0569 0x14e4  ================ Scan system memory ========================
22:51:05.0570 0x14e4  System memory - ok
22:51:05.0571 0x14e4  ================ Scan services =============================
22:51:05.0773 0x14e4  [ 1B133875B8AA8AC48969BD3458AFE9F5, 01753BDD47F3F9BC0E0D23A069B9C56D4AE6A6B6295BC19B95AE245D25B12744 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
22:51:05.0858 0x14e4  1394ohci - ok
22:51:05.0902 0x14e4  [ 0A1E97197609F92D2425B67DA0BB0A7F, 818FD957C6EA1869ED13EA8C0681D2850141E22A68A2D982E4AEEA2736F50555 ] ACEDRV05        C:\Windows\system32\drivers\ACEDRV05.sys
22:51:05.0986 0x14e4  ACEDRV05 - detected UnsignedFile.Multi.Generic ( 1 )
22:51:08.0322 0x14e4  Detect skipped due to KSN trusted
22:51:08.0322 0x14e4  ACEDRV05 - ok
22:51:08.0415 0x14e4  [ CEA80C80BED809AA0DA6FEBC04733349, AE69C142DC2210A4AE657C23CEA4A6E7CB32C4F4EBA039414123CAC52157509B ] ACPI            C:\Windows\system32\drivers\ACPI.sys
22:51:08.0462 0x14e4  ACPI - ok
22:51:08.0509 0x14e4  [ 1EFBC664ABFF416D1D07DB115DCB264F, BF94D069D692140B792DBF4FD3CB0127D27C26CC5BFB6B0C28A8B6346767EE58 ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
22:51:08.0571 0x14e4  AcpiPmi - ok
22:51:08.0696 0x14e4  [ 5DB2C6B908C50767E2EDAA294A7566B5, 13AE4879D679BB0C6B2A5A5B13910359815A9D2E569BC1DE740B5A387A78CF33 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
22:51:08.0743 0x14e4  AdobeARMservice - ok
22:51:08.0852 0x14e4  [ 280A526E8111AC6A5BCC1A059E1E0340, FB92DDAE29A097D148AB23D8A0BD2B9E662EC1DBF0DA8B716374D6919B4C646F ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
22:51:08.0899 0x14e4  AdobeFlashPlayerUpdateSvc - ok
22:51:08.0946 0x14e4  [ 21E785EBD7DC90A06391141AAC7892FB, A2D3D764C5E6DC0AD5AAF48485FFB8B121D2A40DC08ECF2D2CB92278A1002B25 ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
22:51:08.0992 0x14e4  adp94xx - ok
22:51:09.0024 0x14e4  [ 0C676BC278D5B59FF5ABD57BBE9123F2, 339E8A433D186BAAB6FCB44C82CC9FB6FCD63C87981449494CBEB2072CB6B7BB ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
22:51:09.0039 0x14e4  adpahci - ok
22:51:09.0070 0x14e4  [ 7C7B5EE4B7B822EC85321FE23A27DB33, A934AFB71D439555E6376DA9B34F82E8D39A300A4547BE9AC9311F6A3C36270C ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
22:51:09.0102 0x14e4  adpu320 - ok
22:51:09.0133 0x14e4  [ 39AEAECE9F42407F176FE130D790BFBE, 19010DF87BDC1884268098CC04B4B15ECB710C94054A57157C0F9B7A795BDB28 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
22:51:09.0180 0x14e4  AeLookupSvc - ok
22:51:09.0226 0x14e4  [ 93B49FA857F7036A4EFF32371F6E7391, B9B2867D9A80E7F028E9D7C6ABCB9EC5198ACE28CEE101C5A846666B356B2843 ] AFD             C:\Windows\system32\drivers\afd.sys
22:51:09.0289 0x14e4  AFD - ok
22:51:09.0336 0x14e4  [ 507812C3054C21CEF746B6EE3D04DD6E, D7E59350AC338AD229E3D10C76E32AE16D120311B263714A9CD94AB538633B0E ] agp440          C:\Windows\system32\drivers\agp440.sys
22:51:09.0351 0x14e4  agp440 - ok
22:51:09.0382 0x14e4  [ 8B30250D573A8F6B4BD23195160D8707, 64EC289AFCD63D84EAFD9D81C50D0A77BCC79A1EFF32C50B2776BB0C0151757D ] aic78xx         C:\Windows\system32\DRIVERS\djsvs.sys
22:51:09.0398 0x14e4  aic78xx - ok
22:51:09.0429 0x14e4  [ 18A54E132947CD98FEA9ACCC57F98F13, 9D39AF972785E49F0DD12C4BAEF39A79CD69F098886BF152AF1B7CCE2E902115 ] ALG             C:\Windows\System32\alg.exe
22:51:09.0476 0x14e4  ALG - ok
22:51:09.0538 0x14e4  [ 0D40BCF52EA90FC7DF2AEAB6503DEA44, 1D1AA8F50935D976C29DE7A84708CADBBBDD936F0DD2C059E820F0D21367B3B6 ] aliide          C:\Windows\system32\drivers\aliide.sys
22:51:09.0585 0x14e4  aliide - ok
22:51:09.0616 0x14e4  [ AA8C7A0A40D3B8992EA1845EF89FE2D4, A934E78612C58EB0EDBE01294B35DCFBD7C51FC467363D3BE7F2C23CC09CC9FD ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
22:51:09.0663 0x14e4  AMD External Events Utility - ok
22:51:09.0694 0x14e4  [ 3C6600A0696E90A463771C7422E23AB5, 370B33DC1C25B981628A318BAE434A78A5F0A0DA93C2896DC7A3D7B87AE1A5E7 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
22:51:09.0726 0x14e4  amdagp - ok
22:51:09.0772 0x14e4  [ CD5914170297126B6266860198D1D4F0, 2239FCBD1A7EC27CE4F10DA36AE6BD6CCB87E5128C82CA71B84BFE5AF5602A60 ] amdide          C:\Windows\system32\drivers\amdide.sys
22:51:09.0788 0x14e4  amdide - ok
22:51:09.0819 0x14e4  [ 00DDA200D71BAC534BF56A9DB5DFD666, CA316B1FFD85BA1CF8664B3229DA1F238A5341E016059F7ED89702324CFD124B ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
22:51:09.0850 0x14e4  AmdK8 - ok
22:51:10.0084 0x14e4  [ 5AB10C74C8EA15E98A6C771B7269615E, 8ADC46EFE6BB1C3A31BF484F626BE774ABCE8684363D5BCF8FE7654940C70F33 ] amdkmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
22:51:10.0474 0x14e4  amdkmdag - ok
22:51:10.0568 0x14e4  [ E9890F7EC1AB4D09AFEB09DD76334622, A10F97CADF794B5222E8E0968CCAD53D60AABB2C2C2D5938E85F7832E51DDBB5 ] amdkmdap        C:\Windows\system32\DRIVERS\atikmpag.sys
22:51:10.0630 0x14e4  amdkmdap - ok
22:51:10.0755 0x14e4  [ 3CBF30F5370FDA40DD3E87DF38EA53B6, 7EACF1743367BE805357B6FD10F8F99E9B1C301FE3782D77719347B13DFA65EC ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
22:51:10.0818 0x14e4  AmdPPM - ok
22:51:10.0896 0x14e4  [ D320BF87125326F996D4904FE24300FC, F767D8C5C58D57202905D829F7AE1B1FF33937F407FDCE4C90E32A6638F27416 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
22:51:10.0974 0x14e4  amdsata - ok
22:51:11.0067 0x14e4  [ EA43AF0C423FF267355F74E7A53BDABA, 3F1335909AB0281A2FBDD7AD90E18309E091656CD32B48894B992789D8C61DB4 ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
22:51:11.0145 0x14e4  amdsbs - ok
22:51:11.0192 0x14e4  [ 46387FB17B086D16DEA267D5BE23A2F2, 8B8AC61B91F154B4EB5CC6DECB5FCCEBA8B42EFE94859947136AD06681EA8ED0 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
22:51:11.0239 0x14e4  amdxata - ok
22:51:11.0270 0x14e4  [ 437C824DEAC935DEA9E9C488675EFD09, 72C579EC8F974BC803742F373D3FF2421231981ADB84E6746E5C4B08278E1E27 ] amd_sata        C:\Windows\system32\DRIVERS\amd_sata.sys
22:51:11.0301 0x14e4  amd_sata - ok
22:51:11.0317 0x14e4  [ D919795612EABBA7D5F5222377BEBD7B, 200EBEE44AD88B1FB3493F671DE5B9DBC548EC1E95F056C247DD5BF0DED72A38 ] amd_xata        C:\Windows\system32\DRIVERS\amd_xata.sys
22:51:11.0332 0x14e4  amd_xata - ok
22:51:11.0582 0x14e4  [ B3043DD40C23573470E703CFCB8BD2F9, D2FE0118472717655A4B3FAA3DAB1521DEACCEADC5F85B6BA70F7C5DD1706B8E ] AntiVirFirewallService C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
22:51:11.0629 0x14e4  AntiVirFirewallService - ok
22:51:11.0769 0x14e4  [ 73E2328D34046C812AEA4E40FD3EBC90, 3BA34F01F99BD92EDDB6B203386086935EDC5FDA4B9FB848840BDDFA3A9225B4 ] AntiVirMailService C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe
22:51:11.0800 0x14e4  AntiVirMailService - ok
22:51:11.0894 0x14e4  [ 829356DAA797E79B16EDC9A50C702219, AC8B8F6874273463D03966D79BFE6AE2CD5B42DA87414D606E1E273D4AB8927F ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
22:51:11.0910 0x14e4  AntiVirSchedulerService - ok
22:51:11.0988 0x14e4  [ 829356DAA797E79B16EDC9A50C702219, AC8B8F6874273463D03966D79BFE6AE2CD5B42DA87414D606E1E273D4AB8927F ] AntiVirService  C:\Program Files\Avira\AntiVir Desktop\avguard.exe
22:51:12.0019 0x14e4  AntiVirService - ok
22:51:12.0144 0x14e4  [ 13C8DEFB2CB8962E7F6FA214C4428E19, 24777C36D51614BB8A4BE1AA06E51DAFD1F1154F001264837E6984D099B761A0 ] AntiVirWebService C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe
22:51:12.0190 0x14e4  AntiVirWebService - ok
22:51:12.0253 0x14e4  [ FE4F2ADE5DBB3B888E9EB0A1FBA1F152, B17053A912C73835A2E80176D79885B530E15240B988125114B6B877C903D61C ] AppID           C:\Windows\system32\drivers\appid.sys
22:51:12.0331 0x14e4  AppID - ok
22:51:12.0362 0x14e4  [ A4DA304773AC1396792C5DE1D1EB601A, ECD23FF67FB1C4B94DBE23F6724E2DA0917CE0E479DE9C9F790A8635A2234950 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
22:51:12.0409 0x14e4  AppIDSvc - ok
22:51:12.0456 0x14e4  [ 530195DA0D84D9855020F2B80D6B267F, AB36F05991530437C7B3F25441B13BC085000F07579964A4CCA0BF029DD6DE7E ] Appinfo         C:\Windows\System32\appinfo.dll
22:51:12.0502 0x14e4  Appinfo - ok
22:51:12.0565 0x14e4  [ 2932004F49677BD84DBC72EDB754FFB3, 73F84582244AC53994A2F4499A119B4A84A6BF7FD3046C29A8080C763DE540B8 ] arc             C:\Windows\system32\DRIVERS\arc.sys
22:51:12.0612 0x14e4  arc - ok
22:51:12.0627 0x14e4  [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7, F7C9C3B4F2C816F57A43B2921672858C291054220BADE291044343778216F6BA ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
22:51:12.0658 0x14e4  arcsas - ok
22:51:12.0736 0x14e4  [ 537B2948976F5D9B5767B74A63EBB395, 1A14F8B582E74AD15B612EDA5B707AA3CB0B2A107ED14572B4232EAA7383B634 ] aspnet_state    C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
22:51:12.0846 0x14e4  aspnet_state - ok
22:51:12.0892 0x14e4  [ ADD2ADE1C2B285AB8378D2DAAF991481, 7965A705F37924C0EC7A934E64E89C5DF4069816E2EEA3509E0AC90F78910519 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
22:51:13.0002 0x14e4  AsyncMac - ok
22:51:13.0048 0x14e4  [ 338C86357871C167A96AB976519BF59E, F28CC534523D1701B0552F5D7E18E88369C4218BDB1F69110C3E31D395884AD6 ] atapi           C:\Windows\system32\drivers\atapi.sys
22:51:13.0064 0x14e4  atapi - ok
22:51:13.0111 0x14e4  [ C8B17AC82AD2EE9E0E58E3461008C5F7, A5870143F19317B50EF634DB05218E09B8B8087E14F2FC74F1E247E3ED827AA6 ] AtiHDAudioService C:\Windows\system32\drivers\AtihdW73.sys
22:51:13.0126 0x14e4  AtiHDAudioService - ok
22:51:13.0173 0x14e4  [ 8DF873D0587596C1D35A9CECECC61DA1, 41974FCA452CE48C5A6040BF99D1AC9A1C13FF38DF341443CCE2D2ABBC4C9453 ] AtiHdmiService  C:\Windows\system32\drivers\AtiHdmi.sys
22:51:13.0220 0x14e4  AtiHdmiService - ok
22:51:13.0251 0x14e4  [ 4FFE74E33BD9170950116F0CA46EAC89, B69F2DDC63E608E4D53FDB37B720E8C1B4837DDCBA7552B938819B2DA3F701E5 ] AtiPcie         C:\Windows\system32\DRIVERS\AtiPcie.sys
22:51:13.0267 0x14e4  AtiPcie - ok
22:51:13.0314 0x14e4  [ C1619A13B10CAC5038BF7129F57D8DE3, 9F71EA6C844650658938E68CCC1383F92D37C68E46E08461A8351491185BA791 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
22:51:13.0392 0x14e4  AudioEndpointBuilder - ok
22:51:13.0423 0x14e4  [ C1619A13B10CAC5038BF7129F57D8DE3, 9F71EA6C844650658938E68CCC1383F92D37C68E46E08461A8351491185BA791 ] Audiosrv        C:\Windows\System32\Audiosrv.dll
22:51:13.0454 0x14e4  Audiosrv - ok
22:51:13.0501 0x14e4  [ 662ECAEC0FAE2C2069B75EF8A762BE87, 707B26ACF83D5E1CDDAF3102F7294F3BCEB026ECF4C1C4A745E83ED22F196E70 ] avfwim          C:\Windows\system32\DRIVERS\avfwim.sys
22:51:13.0516 0x14e4  avfwim - ok
22:51:13.0594 0x14e4  [ E4DC0228AB7492086B96FCC8298CF3B6, 5CB0ACC01F7F8B8B24365B2E0A7699A453235523E67A8D39BC8615B541D7F5B0 ] avfwot          C:\Windows\system32\DRIVERS\avfwot.sys
22:51:13.0657 0x14e4  avfwot - ok
22:51:13.0704 0x14e4  [ 98A2E56DC1197D36E81F771DB81ED798, 9AD3089D59DDD15DF74CEE49568C3CFFD97976F93B7CA246F4D51FBA5528C6BA ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
22:51:13.0766 0x14e4  avgntflt - ok
22:51:13.0797 0x14e4  [ B9D3418110A6B4EAADCB2BD1A8CEC617, 2252E518FB0A69699ECF7A940A20E9D77822F7FF7CE14FE5E30E4DDB34546D56 ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
22:51:13.0828 0x14e4  avipbb - ok
22:51:13.0844 0x14e4  [ D8C712305F73CD34D1B344810E522728, 49A474FF6CA44E8427D7A8290B47395125B0148AF384CF2B3B1FA495A4718CBA ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
22:51:13.0875 0x14e4  avkmgr - ok
22:51:13.0922 0x14e4  [ 3303FB85532093FC6723632B5947E8C4, F8301069A8EAD7303CAE5B7CAE3F119747E7B7B4402178018EB5254087238A42 ] avnetflt        C:\Windows\system32\DRIVERS\avnetflt.sys
22:51:13.0984 0x14e4  avnetflt - ok
22:51:14.0031 0x14e4  [ 6E30D02AAC9CAC84F421622E3A2F6178, 229DC527C1D6C778BCA2C855A2A6F6D2C4B0F4F6DE56C886B3AAD26E3347952C ] AxInstSV        C:\Windows\System32\AxInstSV.dll
22:51:14.0125 0x14e4  AxInstSV - ok
22:51:14.0156 0x14e4  [ 1A231ABEC60FD316EC54C66715543CEC, 09E2897BA80737997A286EA5408C03DD3CC0EBACD24CB391C2455B6D4BE7D67E ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbdx.sys
22:51:14.0234 0x14e4  b06bdrv - ok
22:51:14.0265 0x14e4  [ BD8869EB9CDE6BBE4508D869929869EE, F4363A12EBFDBB89C69FD59B22F9EE05BADA07D477A1DF2DE01F59D6EE496543 ] b57nd60x        C:\Windows\system32\DRIVERS\b57nd60x.sys
22:51:14.0296 0x14e4  b57nd60x - ok
22:51:14.0343 0x14e4  [ EE1E9C3BB8228AE423DD38DB69128E71, ED54FD9795F3A4D32F02BED6052AD9404409A05644CDBEBFF19C662D104DA95A ] BDESVC          C:\Windows\System32\bdesvc.dll
22:51:14.0390 0x14e4  BDESVC - ok
22:51:14.0421 0x14e4  [ 505506526A9D467307B3C393DEDAF858, 8AD6F1492E357F57CF42261497BA29122045D4FC0DCC9669AA5AC9B2A4BABFA4 ] Beep            C:\Windows\system32\drivers\Beep.sys
22:51:14.0468 0x14e4  Beep - ok
22:51:14.0515 0x14e4  [ 1E2BAC209D184BB851E1A187D8A29136, 53933C938DA5126986FFF2918C1F522ABE93ABAB460AE32E4453161C2F7B68DF ] BFE             C:\Windows\System32\bfe.dll
22:51:14.0562 0x14e4  BFE - ok
22:51:14.0608 0x14e4  [ E585445D5021971FAE10393F0F1C3961, 178C008A9A0A6BFDA65EB0B98C510271360AD4474F22F13594F5EB60AA4E1CF5 ] BITS            C:\Windows\System32\qmgr.dll
22:51:14.0686 0x14e4  BITS - ok
22:51:14.0718 0x14e4  [ 2287078ED48FCFC477B05B20CF38F36F, 55BCA6174E6034A8D61CBE4126B2F1989F6052BFA624BEA9C0A0A664AEC74521 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
22:51:14.0780 0x14e4  blbdrive - ok
22:51:14.0811 0x14e4  [ 8F2DA3028D5FCBD1A060A3DE64CD6506, E234672E9CFE1A95AD2E78E306E41E010B870221E6EBBC0E2B0BE2FA5CE0CD76 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
22:51:14.0874 0x14e4  bowser - ok
22:51:14.0889 0x14e4  [ 9F9ACC7F7CCDE8A15C282D3F88B43309, A9131334BD9CF8FD60BA9D54AA054E2DF2BE1219FB650DF1464F2787BDEAE98F ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
22:51:14.0936 0x14e4  BrFiltLo - ok
22:51:14.0967 0x14e4  [ 56801AD62213A41F6497F96DEE83755A, 0DEB8318FB47DF6473C171C795C735E26A73FA12232876C6856549EA16F33361 ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
22:51:14.0998 0x14e4  BrFiltUp - ok
22:51:15.0045 0x14e4  [ 77361D72A04F18809D0EFB6CCEB74D4B, 55E7DB65BB29FF421F138CDFF05E5ECFFC7C8862FAA68F6179A3BA9D6B69AE64 ] BridgeMP        C:\Windows\system32\DRIVERS\bridge.sys
22:51:15.0076 0x14e4  BridgeMP - ok
22:51:15.0123 0x14e4  [ 3DAA727B5B0A45039B0E1C9A211B8400, 903B51E75F0C503A0E255120F53BF51B047B219FEC1E15F2F1D02DDD562FC73B ] Browser         C:\Windows\System32\browser.dll
22:51:15.0154 0x14e4  Browser - ok
22:51:15.0186 0x14e4  [ 845B8CE732E67F3B4133164868C666EA, 9309B094CD9B5EBC46295A5EB806BED472C3CEDE3B5F6F497EBDABA496A2A27F ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
22:51:15.0232 0x14e4  Brserid - ok
22:51:15.0264 0x14e4  [ 203F0B1E73ADADBBB7B7B1FABD901F6B, 782FA7B26940FE479C49C9BAA2EB582CDAAAD607013E9BCFC85E6FBBB7D49A6D ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
22:51:15.0295 0x14e4  BrSerWdm - ok
22:51:15.0310 0x14e4  [ BD456606156BA17E60A04E18016AE54B, DFBDC9DA6A3EA40BACFF204BC6C55C2C122B5885D2CBF6D45054DE43EE15EC4D ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
22:51:15.0373 0x14e4  BrUsbMdm - ok
22:51:15.0388 0x14e4  [ AF72ED54503F717A43268B3CC5FAEC2E, 4A638669B0C30B1BDED242A8BF2015A37749570FF4D67D190BACC8D7E0C44468 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
22:51:15.0435 0x14e4  BrUsbSer - ok
22:51:15.0451 0x14e4  [ ED3DF7C56CE0084EB2034432FC56565A, B5B75E002E7BC0209582C635CCCA26DB569BDB23C33A126634E00C6434BF941B ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
22:51:15.0498 0x14e4  BTHMODEM - ok
22:51:15.0544 0x14e4  [ 1DF19C96EEF6C29D1C3E1A8678E07190, 1F4BB161FF3A1C5B1465BB52F3520FEDB7ACB1FAA132466F07D16DB8E394AEA5 ] bthserv         C:\Windows\system32\bthserv.dll
22:51:15.0607 0x14e4  bthserv - ok
22:51:15.0700 0x14e4  catchme - ok
22:51:15.0747 0x14e4  [ 77EA11B065E0A8AB902D78145CA51E10, 160EB3BBE9E5F3CC4A02584E6F2576A812C7565B940D74838B983F1EE51FA73A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
22:51:15.0810 0x14e4  cdfs - ok
22:51:15.0872 0x14e4  [ BA6E70AA0E6091BC39DE29477D866A77, A17A68BDA46995F75FB1C2C593A81CD3B2BFE290CEAA45FA2380DDF5537A23C9 ] cdrom           C:\Windows\system32\drivers\cdrom.sys
22:51:15.0934 0x14e4  cdrom - ok
22:51:15.0966 0x14e4  [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] CertPropSvc     C:\Windows\System32\certprop.dll
22:51:16.0012 0x14e4  CertPropSvc - ok
22:51:16.0028 0x14e4  [ 3FE3FE94A34DF6FB06E6418D0F6A0060, 6B3A2A26609A75B690D4C0B3059E40822F3B3DB08943F58EC496BABDA7D0A735 ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
22:51:16.0075 0x14e4  circlass - ok
22:51:16.0122 0x14e4  [ 33A60554882FDF59CDA3E1806370BBA1, 3DE5451E1CB84AAEBD03F54BEFC670C401447B4881A8B022748B6ECF0F500F01 ] CLFS            C:\Windows\system32\CLFS.sys
22:51:16.0184 0x14e4  CLFS - ok
22:51:16.0246 0x14e4  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:51:16.0309 0x14e4  clr_optimization_v2.0.50727_32 - ok
22:51:16.0356 0x14e4  [ F5AB4D2E36625F355E81539239765107, 48E6AD65EEFD6C54F938F5753EF58377CDA77ADBB41CD8635F0040D61EFB92A4 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
22:51:16.0480 0x14e4  clr_optimization_v4.0.30319_32 - ok
22:51:16.0496 0x14e4  [ DEA805815E587DAD1DD2C502220B5616, 2D6A7668C95352B818F5EC59FF462894935833D34190257DA9CAC7E67FD3631C ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
22:51:16.0527 0x14e4  CmBatt - ok
22:51:16.0543 0x14e4  [ C537B1DB64D495B9B4717B4D6D9EDBF2, 400EEFE662DE117C9CC956E4CBD5E98F28F962E7447CD93E8A78FDD8CA39EB4B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
22:51:16.0558 0x14e4  cmdide - ok
22:51:16.0636 0x14e4  [ 780FFC005741C9316576086155E55F56, D863E5657F1468410BBDD657D5EA8A2FDDB70FED459CDE3178CB8FDB910058EC ] CNG             C:\Windows\system32\Drivers\cng.sys
22:51:16.0683 0x14e4  CNG - ok
22:51:16.0714 0x14e4  [ A6023D3823C37043986713F118A89BEE, FAC239A7FA6251C7EDFFA34B4BAE3910B8BC0BD4A3574B6DB6931A8D691E207B ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
22:51:16.0730 0x14e4  Compbatt - ok
22:51:16.0761 0x14e4  [ CBE8C58A8579CFE5FCCF809E6F114E89, AC083A1C649EBA18C59FCC1772D0784B10E2B8C63094E3C14388E147DBC3F6DF ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
22:51:16.0792 0x14e4  CompositeBus - ok
22:51:16.0792 0x14e4  COMSysApp - ok
22:51:16.0824 0x14e4  [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1, 6FC323217D82EF661BA0E3F949B61B05BB5235D1A69C81D24876C2153FAECEF6 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
22:51:16.0839 0x14e4  crcdisk - ok
22:51:16.0886 0x14e4  [ 33F67BBCC3C0499D3F3382473114CFA8, FDDCC41CE005B7C1BEBB6F4ACA9A3F10E5972792ADFD7D294E70A0B781460981 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
22:51:16.0917 0x14e4  CryptSvc - ok
22:51:16.0980 0x14e4  [ 7660F01D3B38ACA1747E397D21D790AF, 04611B43705C064C2A8331F6D3F8E4530295694AE2C3E3EC3F62CFF4A5EFA88D ] DcomLaunch      C:\Windows\system32\rpcss.dll
22:51:17.0026 0x14e4  DcomLaunch - ok
22:51:17.0058 0x14e4  [ 8D6E10A2D9A5EED59562D9B82CF804E1, 888F9650F4E872BA8F4E0C27E38A6672A561042B17EBA40E306A22357965B0AD ] defragsvc       C:\Windows\System32\defragsvc.dll
22:51:17.0089 0x14e4  defragsvc - ok
22:51:17.0120 0x14e4  [ F024449C97EC1E464AAFFDA18593DB88, 7EF1E241892E098A472BCA14C724DFF1AACCF190954AF1C4A38B6D542CC74BD2 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
22:51:17.0151 0x14e4  DfsC - ok
22:51:17.0214 0x14e4  [ E9E01EB683C132F7FA27CD607B8A2B63, 4D9037B458C522874619143A4176BCED42472C68933E6E83D37B67242706F3C4 ] Dhcp            C:\Windows\system32\dhcpcore.dll
22:51:17.0276 0x14e4  Dhcp - ok
22:51:17.0292 0x14e4  [ 1A050B0274BFB3890703D490F330C0DA, 79D74F4679A2EE040FAAF4D0392A9311239A10A5F8A5CCB48656C6F89B6D62FB ] discache        C:\Windows\system32\drivers\discache.sys
22:51:17.0338 0x14e4  discache - ok
22:51:17.0385 0x14e4  [ 565003F326F99802E68CA78F2A68E9FF, ABC42B24DBA4FFC411120E09278EF26AF56CCAB463B69B4BD6C530B4A07063D2 ] Disk            C:\Windows\system32\DRIVERS\disk.sys
22:51:17.0448 0x14e4  Disk - ok
22:51:17.0479 0x14e4  [ 33EF4861F19A0736B11314AAD9AE28D0, 4C4B84365D85758E3263B88F157D8B086B392C6F1EA5F0F3DB6BF87EF90248EC ] Dnscache        C:\Windows\System32\dnsrslvr.dll
22:51:17.0541 0x14e4  Dnscache - ok
22:51:17.0572 0x14e4  [ 366BA8FB4B7BB7435E3B9EACB3843F67, 65B7C61ACF34F1F0149045AA9E09A3F917A927963237A385A914D0B80551DC31 ] dot3svc         C:\Windows\System32\dot3svc.dll
22:51:17.0650 0x14e4  dot3svc - ok
22:51:17.0666 0x14e4  [ 8EC04CA86F1D68DA9E11952EB85973D6, 2E3FBC2D683D1274E8BC45EEEA87D43B77EDDCAAF0D453296D9FDA6B9D717071 ] DPS             C:\Windows\system32\dps.dll
22:51:17.0697 0x14e4  DPS - ok
22:51:17.0760 0x14e4  [ B918E7C5F9BF77202F89E1A9539F2EB4, C589A37DE50BBEF22E2DAA9682EA43147F614AA1AF7DAAA942BA5FC192313A0B ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
22:51:17.0822 0x14e4  drmkaud - ok
22:51:17.0869 0x14e4  [ 3583A5A8CC2E682BFFBD4630D0FEC08B, FD0F184B358FCECAA763444B414074BEF4E871EB7527D88385519FC158435C72 ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
22:51:17.0900 0x14e4  DXGKrnl - ok
22:51:17.0931 0x14e4  [ 8600142FA91C1B96367D3300AD0F3F3A, 5713625E27DF11FAAFDA7AC79899A6AD813166E167088FA990EC5DE87DBE83DF ] EapHost         C:\Windows\System32\eapsvc.dll
22:51:17.0978 0x14e4  EapHost - ok
22:51:18.0025 0x14e4  eapihdrv - ok
22:51:18.0181 0x14e4  [ 024E1B5CAC09731E4D868E64DBFB4AB0, AB0826A74BBEE5B7A1B035861B665C79BC98305CFC7D82BEF420558FBD3EE994 ] ebdrv           C:\Windows\system32\DRIVERS\evbdx.sys
22:51:18.0368 0x14e4  ebdrv - ok
22:51:18.0399 0x14e4  [ 5111FA6EC341BACC07FA69AA9764B6D2, ACF4095EE673AFAF9FDDE9E8EFA191A4A72BAA0371A3AD26925EA267E0E40E61 ] EFS             C:\Windows\System32\lsass.exe
22:51:18.0446 0x14e4  EFS - ok
22:51:18.0540 0x14e4  [ A8C362018EFC87BEB013EE28F29C0863, 07971C681FBD391C0BA0172618AF8AD77520182207F1C57F134B34D6A113857F ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
22:51:18.0618 0x14e4  ehRecvr - ok
22:51:18.0633 0x14e4  [ D389BFF34F80CAEDE417BF9D1507996A, 12859B9925D7A4631DE61A820922F43F56ED23C2AF014CBF36322685E5CF641E ] ehSched         C:\Windows\ehome\ehsched.exe
22:51:18.0680 0x14e4  ehSched - ok
22:51:18.0774 0x14e4  [ 0ED67910C8C326796FAA00B2BF6D9D3C, 97FAA7627A162B0AEC15545E0165D13355D535B4157604BB87F8EEB72ECD24A8 ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
22:51:18.0820 0x14e4  elxstor - ok
22:51:18.0852 0x14e4  [ 8FC3208352DD3912C94367A206AB3F11, 69B65C12BDADD4B730508674B1B77C5496612B4ACCC447DB9AFE49ADEA8CBF02 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
22:51:18.0883 0x14e4  ErrDev - ok
22:51:18.0914 0x14e4  [ F6916EFC29D9953D5D0DF06882AE8E16, ED41893960018D5EC2F7829B1DE4B6967D9FD074D60B11B9EB854E3E0948EC24 ] EventSystem     C:\Windows\system32\es.dll
22:51:18.0930 0x14e4  EventSystem - ok
22:51:18.0976 0x14e4  [ 2DC9108D74081149CC8B651D3A26207F, 75CB47923A867DDAC512701CE71DFCFC340FC3A2E27F4255D0836A1FBC463176 ] exfat           C:\Windows\system32\drivers\exfat.sys
22:51:19.0008 0x14e4  exfat - ok
22:51:19.0008 0x14e4  [ 7E0AB74553476622FB6AE36F73D97D35, 41463A255FDA1D550B3385EC7C73ABC343B1BBBE9CEE4DF9F2A8B3E7338C4947 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
22:51:19.0054 0x14e4  fastfat - ok
22:51:19.0101 0x14e4  [ 967EA5B213E9984CBE270205DF37755B, 43153E23210B03FAE16897D62D55B8742F834EDC695F8401EAB5DE307F62602D ] Fax             C:\Windows\system32\fxssvc.exe
22:51:19.0148 0x14e4  Fax - ok
22:51:19.0179 0x14e4  [ E817A017F82DF2A1F8CFDBDA29388B29, 4CC9320A21E6FEA2D16C48D6BEA14391B695BD541A3C5FDDAEEE086A414FC837 ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
22:51:19.0210 0x14e4  fdc - ok
22:51:19.0226 0x14e4  [ F3222C893BD2F5821A0179E5C71E88FB, A85B947249DBB986358CCD4B158DD58A9301F074F3C6CCCDEF2D01F432E59D1B ] fdPHost         C:\Windows\system32\fdPHost.dll
22:51:19.0273 0x14e4  fdPHost - ok
22:51:19.0273 0x14e4  [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B, 0E76C29D2A974A3F2FBFCB63D066D4136B78E02F6B1F579B1865CA7A76193987 ] FDResPub        C:\Windows\system32\fdrespub.dll
22:51:19.0320 0x14e4  FDResPub - ok
22:51:19.0335 0x14e4  [ 6CF00369C97F3CF563BE99BE983D13D8, F65F35324A2FB9DFB533B1C4D089D990CC242218FE83414329D07B786D8EFF33 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
22:51:19.0351 0x14e4  FileInfo - ok
22:51:19.0366 0x14e4  [ 42C51DC94C91DA21CB9196EB64C45DB9, 388C68D12ECC8FFE3116FEAAF4DB7B80CF4A3F97E935788DD21C6ADE2369F635 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
22:51:19.0398 0x14e4  Filetrace - ok
22:51:19.0429 0x14e4  [ 87907AA70CB3C56600F1C2FB8841579B, CA1CD82A1CD453617CE5EA431A1836997F14E3580554E8A516D9FE1E9926D979 ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
22:51:19.0444 0x14e4  flpydisk - ok
22:51:19.0476 0x14e4  [ 7520EC808E0C35E0EE6F841294316653, 6EC65511B4838A7172A8F89E35C2F9DF4F0BFCE3BE12EDA790F3EB567102FF67 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
22:51:19.0491 0x14e4  FltMgr - ok
22:51:19.0569 0x14e4  [ 37DE123FE4276D8EC7F3C5B10C236238, 93CA47B9A96D904DD177FC0E04DECDF13756C8FA3C7613913DB4BF29A70ECE96 ] FontCache       C:\Windows\system32\FntCache.dll
22:51:19.0647 0x14e4  FontCache - ok
22:51:19.0710 0x14e4  [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F, DBED26852B99B362152DA9CD4F31A1883EF6F9B496F3CF3772A197BA72DB61DA ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
22:51:19.0741 0x14e4  FontCache3.0.0.0 - ok
22:51:19.0772 0x14e4  [ 1A16B57943853E598CFF37FE2B8CBF1D, 87609F46F3B8123552141FD70866E895220B1BBD92BC2B580CAF49201AA0197E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
22:51:19.0788 0x14e4  FsDepends - ok
22:51:19.0803 0x14e4  [ 7DAE5EBCC80E45D3253F4923DC424D05, 8A2C4D5591509B0B0A44583520617A9AE34F32BB6E68A012A7D7870ED24F703A ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
22:51:19.0819 0x14e4  Fs_Rec - ok
22:51:19.0850 0x14e4  [ E306A24D9694C724FA2491278BF50FDB, 1D246B9C28550640EACBF8CF9DC980FD75106B92832D392FEBEF0C7012353091 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
22:51:19.0881 0x14e4  fvevol - ok
22:51:19.0897 0x14e4  [ 65EE0C7A58B65E74AE05637418153938, 0E1A398ADD8411AF4CCC3344D67BE1B261320C58328BD5C5855A357476FAEBEF ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
22:51:19.0928 0x14e4  gagp30kx - ok
22:51:19.0944 0x14e4  [ E897EAF5ED6BA41E081060C9B447A673, A428DC68516F19C6C53A8B62E4BDB2587E70FB751B9D77700B6B147D347DA157 ] gpsvc           C:\Windows\System32\gpsvc.dll
22:51:20.0006 0x14e4  gpsvc - ok
22:51:20.0037 0x14e4  [ C44E3C2BAB6837DB337DDEE7544736DB, 88A24FF7D2FECCEAFFD421B2039A0FB623DA47A6B220B80EF1E52DD26D9E222D ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
22:51:20.0068 0x14e4  hcw85cir - ok
22:51:20.0115 0x14e4  [ A5EF29D5315111C80A5C1ABAD14C8972, A181DA72E946F121C3F4A19438C547B0BFD15138AB1DB5465945EC89DF1F6B0A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
22:51:20.0178 0x14e4  HdAudAddService - ok
22:51:20.0224 0x14e4  [ 9036377B8A6C15DC2EEC53E489D159B5, 1E56D2ACFE92E6DF96D755B05C63D580EED82C210F075C8623E138BEE6BCD41B ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
22:51:20.0271 0x14e4  HDAudBus - ok
22:51:20.0287 0x14e4  [ 1D58A7F3E11A9731D0EAAAA8405ACC36, 7056FA18B86FBD52C4A6092D80476C02553EA053D6A0BEDB01A2FA5E152D5215 ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
22:51:20.0318 0x14e4  HidBatt - ok
22:51:20.0334 0x14e4  [ 89448F40E6DF260C206A193A4683BA78, 71E0FCC32AE6FF8DFF420DB0383D6A200E1EAE14BD2E32453F92CE18B31C1F3C ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
22:51:20.0380 0x14e4  HidBth - ok
22:51:20.0412 0x14e4  [ CF50B4CF4A4F229B9F3C08351F99CA5E, B97843620AF80FF0EC8F2C438255C0A42A756C6314FAF3DEF415DE16E14C108F ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
22:51:20.0443 0x14e4  HidIr - ok
22:51:20.0458 0x14e4  [ 2BC6F6A1992B3A77F5F41432CA6B3B6B, 2AF3312F1C8C8923C0A29AA5DAE57CE269417E53DEA2F0CCCC8DB57029698FE1 ] hidserv         C:\Windows\System32\hidserv.dll
22:51:20.0490 0x14e4  hidserv - ok
22:51:20.0536 0x14e4  [ 25072FB35AC90B25F9E4E3BACF774102, EBCE089947CC5A251A517CB91E81FCB948B18405FBACA04C874D4A48AF88676D ] HidUsb          C:\Windows\system32\drivers\hidusb.sys
22:51:20.0599 0x14e4  HidUsb - ok
22:51:20.0630 0x14e4  [ 196B4E3F4CCCC24AF836CE58FACBB699, 7A2E1F603A073421FA0987EFB96647F1F0F2D4E0C82AA62EBC041585DA811DAF ] hkmsvc          C:\Windows\system32\kmsvc.dll
22:51:20.0677 0x14e4  hkmsvc - ok
22:51:20.0708 0x14e4  [ 6658F4404DE03D75FE3BA09F7ABA6A30, E51D9C1580A283EB862F09B73AAE1B647DD683A53F3DD99834222F12DD15E40F ] HomeGroupListener C:\Windows\system32\ListSvc.dll
22:51:20.0755 0x14e4  HomeGroupListener - ok
22:51:20.0786 0x14e4  [ DBC02D918FFF1CAD628ACBE0C0EAA8E8, 02121800D9062692C102475876AE8143EBE46D855E8328B8CDCFE6A2F0D19696 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
22:51:20.0817 0x14e4  HomeGroupProvider - ok
22:51:20.0880 0x14e4  [ 295FDC419039090EB8B49FFDBB374549, 670E8015FD374640C6570F56F7FE8DE4D8F92E7A8072F5D1B2B95D0BD699CEF7 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
22:51:20.0911 0x14e4  HpSAMD - ok
22:51:20.0973 0x14e4  [ 487569E5DA56A5A432FF8AF6D3599CF9, 7C974D8379C60B4F69A20B01876C49181B0A63AC318C4BD0A21DABFF27A15C9D ] HTTP            C:\Windows\system32\drivers\HTTP.sys
22:51:21.0036 0x14e4  HTTP - ok
22:51:21.0067 0x14e4  [ 0C4E035C7F105F1299258C90886C64C5, CFB4FBE7B28058E6D3E6E508CF3C1645F6AAE0AFEB4C5364835B9C42311DF0D4 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
22:51:21.0067 0x14e4  hwpolicy - ok
22:51:21.0129 0x14e4  [ F151F0BDC47F4A28B1B20A0818EA36D6, 84B24B5796D9F70A8C37773F5484A4606CC7908370CCD942627ACBEDC4952D79 ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
22:51:21.0192 0x14e4  i8042prt - ok
22:51:21.0207 0x14e4  [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E, 72870092A80C6DAE0105025B0ED8B607E98BA81E59298364A7FE4C9C56C68FF0 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
22:51:21.0254 0x14e4  iaStorV - ok
22:51:21.0316 0x14e4  [ 1CF03C69B49ACB70C722DF92755C0C8C, C227850C133F29BB9DED91A26A22AE077FD69629CEF35B67D305F016C4BDAA81 ] IDriverT        C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
22:51:21.0410 0x14e4  IDriverT - detected UnsignedFile.Multi.Generic ( 1 )
22:51:23.0859 0x14e4  Detect skipped due to KSN trusted
22:51:23.0859 0x14e4  IDriverT - ok
22:51:23.0984 0x14e4  [ 3E9213A2A050BF429E91898C90F8B4E3, D80ABE5691087661B19F01927B631CB8C5291120B814B6F863F046E0D643E9E4 ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
22:51:24.0062 0x14e4  idsvc - ok
22:51:24.0062 0x14e4  IEEtwCollectorService - ok
22:51:24.0093 0x14e4  [ 4173FF5708F3236CF25195FECD742915, 0A9C0701DF6EAC6602BE342FC13C7950EF04BB5BDF7D96C2C5DABBD2A29AA55D ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
22:51:24.0109 0x14e4  iirsp - ok
22:51:24.0187 0x14e4  [ B9C54120F46392100478F58F374E5709, A28EE8B0988F580D5984E815FC78DF41B169260814234AA0E453375542D0957B ] IKEEXT          C:\Windows\System32\ikeext.dll
22:51:24.0234 0x14e4  IKEEXT - ok
22:51:24.0390 0x14e4  [ 4BE85CF5831A41104C2DDED55FBC3565, D5052C717710579A31E030CFFCA59B3632591FDDD2CE237C68276AE58783BD6F ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
22:51:24.0468 0x14e4  IntcAzAudAddService - ok
22:51:24.0483 0x14e4  [ A0F12F2C9BA6C72F3987CE780E77C130, 5F53DF8BE1621AA7DFB655CFD9C95E0AFA1AD3CE2E290E19D7B7FB3C6E380034 ] intelide        C:\Windows\system32\drivers\intelide.sys
22:51:24.0499 0x14e4  intelide - ok
22:51:24.0546 0x14e4  [ 3B514D27BFC4ACCB4037BC6685F766E0, F12D7AC62F8550E6F33B28AD751D8413AB7FFEF963242D99FFA76CE8A48B027A ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
22:51:24.0592 0x14e4  intelppm - ok
22:51:24.0624 0x14e4  [ ACB364B9075A45C0736E5C47BE5CAE19, 202F77C659103D2D0E787B8CB0A23BE32EA5AA2E6B3B0A0F0A8DFA906AB3C0C0 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
22:51:24.0670 0x14e4  IPBusEnum - ok
22:51:24.0717 0x14e4  [ 709D1761D3B19A932FF0238EA6D50200, 0A9D2C3A6E91CA45540555B40CB4E2DF3EBE98C1D164C4EECEE20C86782F5823 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
22:51:24.0764 0x14e4  IpFilterDriver - ok
22:51:24.0826 0x14e4  [ 58F67245D041FBE7AF88F4EAF79DF0FA, 67468D6A46FF4D87AD321BFEA42F2FC843D09AA292A119C76D4D795D06028F96 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
22:51:24.0889 0x14e4  iphlpsvc - ok
22:51:24.0936 0x14e4  [ 4BD7134618C1D2A27466A099062547BF, 20284ABEF4433A59E2981F4143CAEC67DC990864FE0B9E3DC70EE0B88539E964 ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
22:51:24.0998 0x14e4  IPMIDRV - ok
22:51:25.0076 0x14e4  [ A5FA468D67ABCDAA36264E463A7BB0CD, EDB828D596E43372F97DAE1AADA46428C4C45FB80646DDC64FAD5F25C826CF63 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
22:51:25.0185 0x14e4  IPNAT - ok
22:51:25.0216 0x14e4  [ 42996CFF20A3084A56017B7902307E9F, 688176DAB91BE569280E4822E4C5BDE755794D293591C53F8047AD59C441751D ] IRENUM          C:\Windows\system32\drivers\irenum.sys
22:51:25.0294 0x14e4  IRENUM - ok
22:51:25.0294 0x14e4  [ 1F32BB6B38F62F7DF1A7AB7292638A35, 86522358680FBB1CEBC56B4D139290689BB0F71A3EC78CE883E4D75D0B37586F ] isapnp          C:\Windows\system32\drivers\isapnp.sys
22:51:25.0326 0x14e4  isapnp - ok
22:51:25.0357 0x14e4  [ EB34CE31FABD4DC4343FD2AD16D2CAF9, D21C91227A15DA89ECF522345D0AB80B3B7FC24A230596DABDB8BD3B7554CE8C ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
22:51:25.0388 0x14e4  iScsiPrt - ok
22:51:25.0435 0x14e4  [ ADEF52CA1AEAE82B50DF86B56413107E, A3AE1E96B04AC81665ABBD3CB267DFB3F78376DAE18FB0DBD447908DDAAA22D2 ] kbdclass        C:\Windows\system32\drivers\kbdclass.sys
22:51:25.0482 0x14e4  kbdclass - ok
22:51:25.0528 0x14e4  [ 3D9F0EBF350EDCFD6498057301455964, B3CB5F0C045B06C86E683F3C67DC0D4E37AF16E20B189B05C926A5A7011438FB ] kbdhid          C:\Windows\system32\drivers\kbdhid.sys
22:51:25.0544 0x14e4  kbdhid - ok
22:51:25.0575 0x14e4  [ 5111FA6EC341BACC07FA69AA9764B6D2, ACF4095EE673AFAF9FDDE9E8EFA191A4A72BAA0371A3AD26925EA267E0E40E61 ] KeyIso          C:\Windows\system32\lsass.exe
22:51:25.0591 0x14e4  KeyIso - ok
22:51:25.0622 0x14e4  [ A061E519ACDE34843DFA3F1C7358DAA2, 457417DF5BDC267EA4649A2E65D72FC8308899C1E4F0D26113D31F42767E618E ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
22:51:25.0638 0x14e4  KSecDD - ok
22:51:25.0653 0x14e4  [ 523091605C05F5DE880426A2FBA0F87C, 96884B50032B70F455D519934671940ED2493CA62CAACF68E89CCC2E5B0D3F01 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
22:51:25.0684 0x14e4  KSecPkg - ok
22:51:25.0731 0x14e4  [ 89A7B9CC98D0D80C6F31B91C0A310FCD, 4583CAEEE0D50C0C7CE955E533FDA063CDC37B69033D41EF22EF1BA242E4C747 ] KtmRm           C:\Windows\system32\msdtckrm.dll
22:51:25.0794 0x14e4  KtmRm - ok
22:51:25.0840 0x14e4  [ D64AF876D53ECA3668BB97B51B4E70AB, D5C07C019BFEAFBEDC29AB5060356A3B07449712B21B50E03378BEF04AF180F9 ] LanmanServer    C:\Windows\System32\srvsvc.dll
22:51:25.0887 0x14e4  LanmanServer - ok
22:51:25.0903 0x14e4  [ 58405E4F68BA8E4057C6E914F326ABA2, C3E6519A1A38F1B3597D4391E42ABFE8F1F5E86256C4B3BD876CDAD9BB68B0A6 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
22:51:25.0950 0x14e4  LanmanWorkstation - ok
22:51:25.0981 0x14e4  [ F7611EC07349979DA9B0AE1F18CCC7A6, 879AA7A391966F00761CA039C25EBC62F6712DD5461694911EEC673E12DE103E ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
22:51:26.0074 0x14e4  lltdio - ok
22:51:26.0106 0x14e4  [ 5700673E13A2117FA3B9020C852C01E2, 6684A2905EE8C438F2A64BE47E51A54D287B08DEFB8E0AE7FC2809D845EE3C5F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
22:51:26.0152 0x14e4  lltdsvc - ok
22:51:26.0152 0x14e4  [ 55CA01BA19D0006C8F2639B6C045E08B, 4DBBDC820C514DB18CC13F8EE178F8C4E39C295C6E3C255416C235553CE7BDC1 ] lmhosts         C:\Windows\System32\lmhsvc.dll
22:51:26.0199 0x14e4  lmhosts - ok
22:51:26.0215 0x14e4  [ EB119A53CCF2ACC000AC71B065B78FEF, 1FD60735C4945AE565C223F0B47EAF9602D8777E3D15600914C1A9D761215AF9 ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
22:51:26.0230 0x14e4  LSI_FC - ok
22:51:26.0246 0x14e4  [ 8ADE1C877256A22E49B75D1CC9161F9C, 3D64F233DC866537E50549A7C1A2B40A954055B22F0BDA39825B04C38C607CB7 ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
22:51:26.0262 0x14e4  LSI_SAS - ok
22:51:26.0277 0x14e4  [ DC9DC3D3DAA0E276FD2EC262E38B11E9, A264990857CBC74036799E17A087130626C0A09BE19879019BAF2D761C62AECC ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
22:51:26.0308 0x14e4  LSI_SAS2 - ok
22:51:26.0340 0x14e4  [ 0A036C7D7CAB643A7F07135AC47E0524, 2F662D07FCB74B8D493156DB555EAA90A47E93CF14C7B30039D2FE47EB8682B8 ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
22:51:26.0355 0x14e4  LSI_SCSI - ok
22:51:26.0371 0x14e4  [ 6703E366CC18D3B6E534F5CF7DF39CEE, 7396B9AF938284D99EC51206A7B2FA4A0DC10A493DCE6707818B03A7473782C4 ] luafv           C:\Windows\system32\drivers\luafv.sys
22:51:26.0402 0x14e4  luafv - ok
22:51:26.0464 0x14e4  [ 40C7F4B63337414F967AC53E0520B06B, 1E42F17F17B8BF748EFB15112EDA2DBD76761A011673B654020084AEC02089F1 ] MBAMProtector   C:\Windows\system32\drivers\mbam.sys
22:51:26.0511 0x14e4  MBAMProtector - ok
22:51:26.0652 0x14e4  [ 40C126CB15FAB7D6C66490DCA9C1AED2, B32CEE2D2409232C245427D5E9647FDF59AF1D8AB5E8A98EE2D1F1314599FD14 ] MBAMService     C:\Eigene Programme\ Malwarebytes Anti-Malware \mbamservice.exe
22:51:26.0683 0x14e4  MBAMService - ok
22:51:26.0730 0x14e4  [ 63254775FE0F974F5316B4EC3F163038, 05C83C2A8C29075C25E506AA4554906096320DF5517EE550724A1DE35A7A5206 ] MBAMWebAccessControl C:\Windows\system32\drivers\mwac.sys
22:51:26.0745 0x14e4  MBAMWebAccessControl - ok
22:51:26.0776 0x14e4  [ BFB9EE8EE977EFE85D1A3105ABEF6DD1, D2A84EBF0C0B7A14AD432FD2EF43CC12300027AEA3FA4075659FB088AB62B588 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
22:51:26.0808 0x14e4  Mcx2Svc - ok
22:51:26.0839 0x14e4  mdxgthkn - ok
22:51:26.0870 0x14e4  [ 0FFF5B045293002AB38EB1FD1FC2FB74, 49071B565FD5B2DE43EC00D8518C3BE70843F38919E82F13104B8C1FAFB20374 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
22:51:26.0886 0x14e4  megasas - ok
22:51:26.0932 0x14e4  [ DCBAB2920C75F390CAF1D29F675D03D6, 85C3A7A010BEA5E3C6179161B295F2CB900A6A214833A5F87A4327392880E2BB ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
22:51:26.0964 0x14e4  MegaSR - ok
22:51:26.0979 0x14e4  [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] MMCSS           C:\Windows\system32\mmcss.dll
22:51:27.0026 0x14e4  MMCSS - ok
22:51:27.0042 0x14e4  [ F001861E5700EE84E2D4E52C712F4964, F4DC5AEED6F34D76CCEF360862CC47EF71097BE0813C8CE04EE5F0DB387DFFAE ] Modem           C:\Windows\system32\drivers\modem.sys
22:51:27.0073 0x14e4  Modem - ok
22:51:27.0104 0x14e4  [ 79D10964DE86B292320E9DFE02282A23, 52714827B7EEDACA55326A4E4F6158D4942DFAA3BACDE303A2F569BF3F4FAA72 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
22:51:27.0151 0x14e4  monitor - ok
22:51:27.0182 0x14e4  [ FB18CC1D4C2E716B6B903B0AC0CC0609, F10CCA63493782B16DE6B96B94A27078DBE68AECEF34FDF840CFF86D2C6E3C5E ] mouclass        C:\Windows\system32\drivers\mouclass.sys
22:51:27.0198 0x14e4  mouclass - ok
22:51:27.0260 0x14e4  [ 2C388D2CD01C9042596CF3C8F3C7B24D, B2FB72272BB01AEDA4047B57C943B7E9BD8A6497854F8CC34672AAA592D0A703 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
22:51:27.0307 0x14e4  mouhid - ok
22:51:27.0354 0x14e4  [ BAD9C0366134BA181514E9263C8CE606, 7976B2D3DC283ACDBC21C7D197C0E2A650E6555F6569283302766B17D736BDB8 ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
22:51:27.0385 0x14e4  mountmgr - ok
22:51:27.0416 0x14e4  [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0, D3D903EEA465D77345AAC9B9F02CDEADF4831212EA2DE4FCA33BEE26EBB47420 ] mpio            C:\Windows\system32\drivers\mpio.sys
22:51:27.0463 0x14e4  mpio - ok
22:51:27.0510 0x14e4  [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0, 1D6DCFA0E56C3E55B6AED819176E751502F863BA0FCF4F0B3253A81D208141A2 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
22:51:27.0556 0x14e4  mpsdrv - ok
22:51:27.0588 0x14e4  [ 9835584E999D25004E1EE8E5F3E3B881, 71798B0CBE9AE69F1F29B845319019C69EC7F415CBABB3B87DDE92C360675021 ] MpsSvc          C:\Windows\system32\mpssvc.dll
22:51:27.0650 0x14e4  MpsSvc - ok
22:51:27.0681 0x14e4  [ 03F899F521D2AAED1C55008F734DF252, 4E56A51476A13F5630719018037B1F63DF9ACEA1CFE782AF04E669BD696954C5 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
22:51:27.0728 0x14e4  MRxDAV - ok
22:51:27.0790 0x14e4  [ C7492026F6691A92C4508DDDB041CE4E, 98B05C6B7EE5FE4F4BFCFDB807612897E692B4C07524506EB84B318535076ADD ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
22:51:27.0837 0x14e4  mrxsmb - ok
22:51:27.0884 0x14e4  [ 34779EBCFEAB87A236B33C365A637144, B2091C423A4767CC0616B4385FF3B8AC2CBDBCC9BF82F2C79670CC1BC1E49A02 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
22:51:27.0931 0x14e4  mrxsmb10 - ok
22:51:27.0962 0x14e4  [ C34DE43FDAD9C32383BB4A5EE60126D4, 5F82D803ABB2817D9384D87435849A5EEE946B1C431348F26FA0220262DB1798 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
22:51:27.0993 0x14e4  mrxsmb20 - ok
22:51:28.0024 0x14e4  [ 012C5F4E9349E711E11E0F19A8589F0A, 208B92DFCF7AD43202660FBBC9FF5E03AEDBEE38178FF3628EB74CB6CD37C584 ] msahci          C:\Windows\system32\drivers\msahci.sys
22:51:28.0056 0x14e4  msahci - ok
22:51:28.0102 0x14e4  [ 55055F8AD8BE27A64C831322A780A228, C2C9FD1F61302997117B1CD0835E8234405BB80084065ED05363B77868397304 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
22:51:28.0134 0x14e4  msdsm - ok
22:51:28.0149 0x14e4  [ E1BCE74A3BD9902B72599C0192A07E27, 5162EB623FE64E9DFEAC6CA2410EFA1314E62EC13207FFBFED2D61AA887603C4 ] MSDTC           C:\Windows\System32\msdtc.exe
22:51:28.0180 0x14e4  MSDTC - ok
22:51:28.0212 0x14e4  [ DAEFB28E3AF5A76ABCC2C3078C07327F, 6EB558532400B489763BAE7203538DE5F196282A8CB46A1B31D59120FC5AFCEF ] Msfs            C:\Windows\system32\drivers\Msfs.sys
22:51:28.0274 0x14e4  Msfs - ok
22:51:28.0290 0x14e4  [ 3E1E5767043C5AF9367F0056295E9F84, B2EDFECD3C14E4FE1BA87D9A86334043A9BD696A554EBD186DA7EAEB2EBD4F70 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
22:51:28.0321 0x14e4  mshidkmdf - ok
22:51:28.0336 0x14e4  [ 0A4E5757AE09FA9622E3158CC1AEF114, ED574E420E57374E328C7C526504ECA569C164287966F06019EC207CB17F2C54 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
22:51:28.0352 0x14e4  msisadrv - ok
22:51:28.0383 0x14e4  [ 90F7D9E6B6F27E1A707D4A297F077828, BEFC220EAA7307849600748842ACB9254A6A91158812D9B23EFAF912C498BA7F ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
22:51:28.0430 0x14e4  MSiSCSI - ok
22:51:28.0430 0x14e4  msiserver - ok
22:51:28.0461 0x14e4  [ 8C0860D6366AAFFB6C5BB9DF9448E631, 949C5A14E57F2D7385543C17C3485E7ADE36EA2016F6E0A1866571D2EDE90A77 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
22:51:28.0492 0x14e4  MSKSSRV - ok
22:51:28.0508 0x14e4  [ 3EA8B949F963562CEDBB549EAC0C11CE, 1B0B2F16A1790282504F3C548D47C3281EFB440D5D9711A1EF76D6371B768D2D ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
22:51:28.0539 0x14e4  MSPCLOCK - ok
22:51:28.0570 0x14e4  [ F456E973590D663B1073E9C463B40932, 48BA6D5580EE7B6A4C06E04772FD35B51779553FC0DD6C5C30DD8B5DEEB25B11 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
22:51:28.0602 0x14e4  MSPQM - ok
22:51:28.0617 0x14e4  [ 0E008FC4819D238C51D7C93E7B41E560, 141FCEBDD05874407EAEC35A9DCD3BB16F2A428F23E55487D6A5DBFCADBF10D2 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
22:51:28.0633 0x14e4  MsRPC - ok
22:51:28.0664 0x14e4  [ FC6B9FF600CC585EA38B12589BD4E246, F05DB01AE1955D2468CE6B51E51998B111CA3B0BDEED090EE6B99B625CBA564A ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
22:51:28.0680 0x14e4  mssmbios - ok
22:51:28.0711 0x14e4  [ B42C6B921F61A6E55159B8BE6CD54A36, 6BB0A7BE005B8F281E551D1B8046CE4202372BC7AE0161881C858BFAC675FE1C ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
22:51:28.0773 0x14e4  MSTEE - ok
22:51:28.0789 0x14e4  [ 33599130F44E1F34631CEA241DE8AC84, E15B31D1AFDC8DC6D2B21D4215796A99ECC69EEDBB06CEED01AECC3C99A44C8B ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
22:51:28.0820 0x14e4  MTConfig - ok
22:51:28.0851 0x14e4  [ 159FAD02F64E6381758C990F753BCC80, E55AB01DCFA95ECAB24A2A9656E28FF9D064BA08B3D82DC8AA42F5991BA09598 ] Mup             C:\Windows\system32\Drivers\mup.sys
22:51:28.0867 0x14e4  Mup - ok
22:51:28.0898 0x14e4  [ 61D57A5D7C6D9AFE10E77DAE6E1B445E, D252248532142E9E2332DA693BC51B795102CA938B568FF04981E98B19BFBC5C ] napagent        C:\Windows\system32\qagentRT.dll
22:51:28.0945 0x14e4  napagent - ok
22:51:28.0976 0x14e4  [ 26384429FCD85D83746F63E798AB1480, 957C115C263A4B4DC854558B43ECE632D8E2BCCB744E23A01EBA7476BA2E7FFB ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
22:51:29.0007 0x14e4  NativeWifiP - ok
22:51:29.0085 0x14e4  [ 9804FB2E46077F2977552347DFCA7E05, A34B703462C6998AB2B3EA6389F4B89616CDC257D44C400C92663E6FB4A8F196 ] NDIS            C:\Windows\system32\drivers\ndis.sys
22:51:29.0116 0x14e4  NDIS - ok
22:51:29.0148 0x14e4  [ 0E1787AA6C9191D3D319E8BAFE86F80C, F535022747355B2C66424BDA892D7DCB820C2EB8EE05BAE5BC6D1B1D65186278 ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
22:51:29.0179 0x14e4  NdisCap - ok
22:51:29.0194 0x14e4  [ E4A8AEC125A2E43A9E32AFEEA7C9C888, 6EA181117126FC70B3C1DD1AC73CC26D1603A2CF49E47F66623E2C9489C49B55 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
22:51:29.0257 0x14e4  NdisTapi - ok
22:51:29.0272 0x14e4  [ D8A65DAFB3EB41CBB622745676FCD072, 874D3C3D247C4A309DA813DB1D2EDB0037D3C489824BD5FE95B0C20699764EF7 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
22:51:29.0304 0x14e4  Ndisuio - ok
22:51:29.0335 0x14e4  [ 38FBE267E7E6983311179230FACB1017, CFD1CBCA59650795C030DB30E5795B37C11C736E14003AE1DAB081BA5C0C9B14 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
22:51:29.0366 0x14e4  NdisWan - ok
22:51:29.0382 0x14e4  [ A4BDC541E69674FBFF1A8FF00BE913F2, 18CCFD063E9870B8B6958715BC0414C4D920AE63528EA1E9D7E30F7138918FFA ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
22:51:29.0413 0x14e4  NDProxy - ok
22:51:29.0444 0x14e4  [ A081CB6FB9A12668F233EB5414BE3A0E, EE2A1311B51D1FEBAF79F45E568A927D8EA7704AFC8495AED2D26927566F61E3 ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
22:51:29.0460 0x14e4  Net Driver HPZ12 - detected UnsignedFile.Multi.Generic ( 1 )
22:51:31.0893 0x14e4  Detect skipped due to KSN trusted
22:51:31.0893 0x14e4  Net Driver HPZ12 - ok
22:51:31.0940 0x14e4  [ 80B275B1CE3B0E79909DB7B39AF74D51, 75B406B0D9D28239D4EB2A298419A5F78A58237D88C5FD688EF1DFFAFACCF796 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
22:51:31.0971 0x14e4  NetBIOS - ok
22:51:32.0003 0x14e4  [ 280122DDCF04B378EDD1AD54D71C1E54, F98B2ADE34F7E67C7C06C1D0FFB80ECBC353D044D4B4784CD952910345DC2ED0 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
22:51:32.0081 0x14e4  NetBT - ok
22:51:32.0081 0x14e4  [ 5111FA6EC341BACC07FA69AA9764B6D2, ACF4095EE673AFAF9FDDE9E8EFA191A4A72BAA0371A3AD26925EA267E0E40E61 ] Netlogon        C:\Windows\system32\lsass.exe
22:51:32.0096 0x14e4  Netlogon - ok
22:51:32.0159 0x14e4  [ 7CCCFCA7510684768DA22092D1FA4DB2, BB9E4F8FABBF596D888E6D303CB54A336D9DFF95B36AEA9369D2ED787DDC4B5D ] Netman          C:\Windows\System32\netman.dll
22:51:32.0221 0x14e4  Netman - ok
22:51:32.0268 0x14e4  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
22:51:32.0283 0x14e4  NetMsmqActivator - ok
22:51:32.0283 0x14e4  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetPipeActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
22:51:32.0299 0x14e4  NetPipeActivator - ok
22:51:32.0330 0x14e4  [ 8C338238C16777A802D6A9211EB2BA50, 0D08A47CD403EDA5E8CAD7409BBBBCDC29A9861D2DC41D42B68B22B1AA1EBDD6 ] netprofm        C:\Windows\System32\netprofm.dll
22:51:32.0377 0x14e4  netprofm - ok
22:51:32.0408 0x14e4  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
22:51:32.0424 0x14e4  NetTcpActivator - ok
22:51:32.0424 0x14e4  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
22:51:32.0439 0x14e4  NetTcpPortSharing - ok
22:51:32.0471 0x14e4  [ 1D85C4B390B0EE09C7A46B91EFB2C097, 6A8850B151E88EE371F3CC543A946302DDF9494908D684B8B0C706A42CC54348 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
22:51:32.0486 0x14e4  nfrd960 - ok
22:51:32.0549 0x14e4  [ F115C5CD29E512F18BD7138A094B77E5, 90C2CE8B256EE9AABF674ADDE7F85E91DAF48EA368452D03C187A4AE027D4E39 ] NlaSvc          C:\Windows\System32\nlasvc.dll
22:51:32.0580 0x14e4  NlaSvc - ok
22:51:32.0627 0x14e4  [ 1DB262A9F8C087E8153D89BEF3D2235F, A51EE5D5AD3CD76B74BEA9C66C462608BF3B50C53DAA4110A75DB10495A8C101 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
22:51:32.0705 0x14e4  Npfs - ok
22:51:32.0736 0x14e4  [ BA387E955E890C8A88306D9B8D06BF17, 3477BD9686C5777A93251C154512671AAA7533B18C536DF51F7B1D6D28E7F8A5 ] nsi             C:\Windows\system32\nsisvc.dll
22:51:32.0783 0x14e4  nsi - ok
22:51:32.0798 0x14e4  [ E9A0A4D07E53D8FEA2BB8387A3293C58, 690CAD6C4E35ECC1172A2E1FD3933DF73158B3BF42CB21244269612A53DE4D7A ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
22:51:32.0861 0x14e4  nsiproxy - ok
22:51:32.0970 0x14e4  [ C8DFF8D07755A66C7A4A738930F0FEAC, A2CC58312CE57988ABD976155BE91F558DCEC4C23481C6FBE64B361D511A36EA ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
22:51:33.0017 0x14e4  Ntfs - ok
22:51:33.0048 0x14e4  [ F9756A98D69098DCA8945D62858A812C, 572ADBFCFDE2030B34A013AADC14DBC144EB3F34D06991E2464A3EA9605BC045 ] Null            C:\Windows\system32\drivers\Null.sys
22:51:33.0079 0x14e4  Null - ok
22:51:33.0391 0x14e4  [ B0881DDA5A8160422561FFAB7F0008B1, 0D89792394CF44119CCBE9B1E8C0F5563ED41141C17C6B2D32B1D1C458BAC359 ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
22:51:33.0828 0x14e4  nvlddmkm - ok
22:51:33.0875 0x14e4  [ B3E25EE28883877076E0E1FF877D02E0, 402B6FED6FBBF645190396DC141141EF52DD059DABD01F8AC9CF01D23664070C ] nvraid          C:\Windows\system32\drivers\nvraid.sys
22:51:33.0906 0x14e4  nvraid - ok
22:51:33.0921 0x14e4  [ 4380E59A170D88C4F1022EFF6719A8A4, 93EDB3F4CDBF53C9C1970DD29AB146E390695C568180847BA8903F5FBEABCFF2 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
22:51:33.0937 0x14e4  nvstor - ok
22:51:33.0937 0x14e4  [ 5A0983915F02BAE73267CC2A041F717D, D83461D74597BF2BE042FEFCC27FCD18BF63CB8135B0666D731D50951C3468A8 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
22:51:33.0968 0x14e4  nv_agp - ok
22:51:33.0968 0x14e4  [ 08A70A1F2CDDE9BB49B885CB817A66EB, 0BB98123B544124B144F3E95D77E01E973D060B8B2302503FF24ABBBE803EB63 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
22:51:34.0015 0x14e4  ohci1394 - ok
22:51:34.0046 0x14e4  [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
22:51:34.0093 0x14e4  p2pimsvc - ok
22:51:34.0140 0x14e4  [ 59C3DDD501E39E006DAC31BF55150D91, E02B63AB7F34CF6FF3F644AF354D10004E6F50014E03172D80BD78934EF71EF1 ] p2psvc          C:\Windows\system32\p2psvc.dll
22:51:34.0171 0x14e4  p2psvc - ok
22:51:34.0187 0x14e4  [ 2EA877ED5DD9713C5AC74E8EA7348D14, 14BA3722CE5F8FF07F2D97DCDD6558EB49C9B02E5E6FAD6D9F18D354733EFECE ] Parport         C:\Windows\system32\DRIVERS\parport.sys
22:51:34.0218 0x14e4  Parport - ok
22:51:34.0265 0x14e4  [ 3F34A1B4C5F6475F320C275E63AFCE9B, 31295D5121C0C3F2085E0EEBA260EEE4CA003993C026E2F81986D19158036E6B ] partmgr         C:\Windows\system32\drivers\partmgr.sys
22:51:34.0311 0x14e4  partmgr - ok
22:51:34.0343 0x14e4  [ EB0A59F29C19B86479D36B35983DAADC, AC09AFE7F13BE4079D01383BAC44091997E1AAF6512C9673A42B9E3780EB08A8 ] Parvdm          C:\Windows\system32\DRIVERS\parvdm.sys
22:51:34.0358 0x14e4  Parvdm - ok
22:51:34.0405 0x14e4  [ 52954BE460EC6C54C0ACB2B3B126FFC6, 9F9878EC5ABC74C5A8EE8E1D940F0934F081895B07D844F42F80A638FE713F7B ] PcaSvc          C:\Windows\System32\pcasvc.dll
22:51:34.0452 0x14e4  PcaSvc - ok
22:51:34.0499 0x14e4  [ 673E55C3498EB970088E812EA820AA8F, 1F81315664B8CBFDD569416C0ECCE4C6251F34577313A0858AB46609781303B5 ] pci             C:\Windows\system32\drivers\pci.sys
22:51:34.0530 0x14e4  pci - ok
22:51:34.0561 0x14e4  [ AFE86F419014DB4E5593F69FFE26CE0A, CAF36E61BE7B511D3A03A65FF5A3017CEE4D2F53005B410F2D4A2AAE9FED4C00 ] pciide          C:\Windows\system32\drivers\pciide.sys
22:51:34.0608 0x14e4  pciide - ok
22:51:34.0639 0x14e4  [ F396431B31693E71E8A80687EF523506, BC614FC21E029E2497F1CCE3131BBD295B827F2310762B47D5BBC7703D80554B ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
22:51:34.0670 0x14e4  pcmcia - ok
22:51:34.0701 0x14e4  [ 250F6B43D2B613172035C6747AEEB19F, A91F15B133F2619912CF750E6F3662E011CD0FA4B9477CE532CE3196D23307D9 ] pcw             C:\Windows\system32\drivers\pcw.sys
22:51:34.0717 0x14e4  pcw - ok
22:51:34.0795 0x14e4  [ AEBC369F7DC72AB3F5B9BDF34FA0D43F, 2A819154AC6C23E97C583D90B4D0C112188B7AE9D8D9B3F88811BFCED124E551 ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
22:51:34.0857 0x14e4  PEAUTH - ok
22:51:34.0920 0x14e4  [ 414BBA67A3DED1D28437EB66AEB8A720, D6DF254E2615FA402044824DCD9004F579FC0DF74B90E44C99D5F0253CF8AD88 ] pla             C:\Windows\system32\pla.dll
22:51:35.0013 0x14e4  pla - ok
22:51:35.0060 0x14e4  [ EC7BC28D207DA09E79B3E9FAF8B232CA, A42F8F69C3CD753D787A5D558659DEA2CC306C896D75B8C82549219CF654504F ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
22:51:35.0107 0x14e4  PlugPlay - ok
22:51:35.0169 0x14e4  [ 65BC271F337637731D3C71455AE1F476, DAD32B61FE0147F8D2DA4C8F016920CD6BB2098F16E3CC2768009763E71DEFBC ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
22:51:35.0201 0x14e4  Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic ( 1 )
22:51:37.0634 0x14e4  Detect skipped due to KSN trusted
22:51:37.0634 0x14e4  Pml Driver HPZ12 - ok
22:51:37.0697 0x14e4  [ 63FF8572611249931EB16BB8EED6AFC8, 9732CCBCB93A7A4BEC88812B952C20244479E9BD781240C195E57F09E619EA33 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
22:51:37.0759 0x14e4  PNRPAutoReg - ok
22:51:37.0790 0x14e4  [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
22:51:37.0821 0x14e4  PNRPsvc - ok
22:51:37.0868 0x14e4  [ 53946B69BA0836BD95B03759530C81EC, 7F14A34635354CCA0F5342C8D9DF5A6AA1B94F6A508BD8834029E9BACF252920 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
22:51:37.0962 0x14e4  PolicyAgent - ok
22:51:37.0993 0x14e4  [ F87D30E72E03D579A5199CCB3831D6EA, B09328E89954584F97908FA5946376BA990B8C650DABCBF3CA3B08719937C694 ] Power           C:\Windows\system32\umpo.dll
22:51:38.0024 0x14e4  Power - ok
22:51:38.0055 0x14e4  [ 631E3E205AD6D86F2AED6A4A8E69F2DB, 1D3BF0CFC37D91A3A56246920B9CF1084E78A055D56E85A773417809C58C8065 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
22:51:38.0102 0x14e4  PptpMiniport - ok
22:51:38.0118 0x14e4  [ 85B1E3A0C7585BC4AAE6899EC6FCF011, 1E067113C146D6842D7FB04007F363D6FB7783C6BC7C9AB6614E44075C4F86C3 ] Processor       C:\Windows\system32\DRIVERS\processr.sys
22:51:38.0133 0x14e4  Processor - ok
22:51:38.0180 0x14e4  [ FD9692A3D31E021207D3C2A9DDDC2BE3, 5295EFAD9BD4B59996935A41825392C12A4C968D161BEEA37797F90AF8E54229 ] ProfSvc         C:\Windows\system32\profsvc.dll
22:51:38.0227 0x14e4  ProfSvc - ok
22:51:38.0227 0x14e4  [ 5111FA6EC341BACC07FA69AA9764B6D2, ACF4095EE673AFAF9FDDE9E8EFA191A4A72BAA0371A3AD26925EA267E0E40E61 ] ProtectedStorage C:\Windows\system32\lsass.exe
22:51:38.0243 0x14e4  ProtectedStorage - ok
22:51:38.0274 0x14e4  [ 6270CCAE2A86DE6D146529FE55B3246A, 463209CBAF1B0E269DC8FC6FBDEE5BB7E5ADB5D3F024930BFD0B97E0A9678883 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
22:51:38.0321 0x14e4  Psched - ok
22:51:38.0352 0x14e4  [ A6A7AD767BF5141665F5C675F671B3E1, 11D43F732C3B82679E53516F83E675B60B0EFEDE3F4EE3C42AC752AD8D5155AF ] PSI_SVC_2       c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
22:51:38.0414 0x14e4  PSI_SVC_2 - ok
22:51:38.0508 0x14e4  [ AB95ECF1F6659A60DDC166D8315B0751, 0ED6D3460D28978BADF31B930DBB3298A6A10EFF8883763EABA0E36A21A0E83D ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
22:51:38.0570 0x14e4  ql2300 - ok
22:51:38.0586 0x14e4  [ B4DD51DD25182244B86737DC51AF2270, 7E62B04F054A6330B7F9968222523BDE8F3EE47A11D17E6C0E2D5ACDC07B9E6B ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
22:51:38.0617 0x14e4  ql40xx - ok
22:51:38.0633 0x14e4  [ 31AC809E7707EB580B2BDB760390765A, A8481FD19A0F778F5591B7676F591F664ADC68B6867E663C0F9564173F4AC909 ] QWAVE           C:\Windows\system32\qwave.dll
22:51:38.0679 0x14e4  QWAVE - ok
22:51:38.0711 0x14e4  [ 584078CA1B95CA72DF2A27C336F9719D, 836F115C92D343463C14A9DE39648C1EFA7C7EE4720F5C692EE0F68B84830121 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
22:51:38.0726 0x14e4  QWAVEdrv - ok
22:51:38.0757 0x14e4  [ 30A81B53C766D0133BB86D234E5556AB, 726C6B83B5ACAA84CAB1689B6DD6DDAE3199D61A57B5D7B5B5A0F62FCF838090 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
22:51:38.0789 0x14e4  RasAcd - ok
22:51:38.0820 0x14e4  [ 57EC4AEF73660166074D8F7F31C0D4FD, C66B425EC4DB5E7FD289AE631C9B019EB16717C55E80FAE964BB22203E4AACEF ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
22:51:38.0835 0x14e4  RasAgileVpn - ok
22:51:38.0867 0x14e4  [ A60F1839849C0C00739787FD5EC03F13, B210DFA5A843CF1DA73635F168E2EA5052CBED15C664F8523CDFB34CA165D0E0 ] RasAuto         C:\Windows\System32\rasauto.dll
22:51:38.0898 0x14e4  RasAuto - ok
22:51:38.0929 0x14e4  [ D9F91EAFEC2815365CBE6D167E4E332A, 8350457A39D141C13807E7DB5A8D4113197C4016F7744B9993391F4AEA0C4A5C ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
22:51:39.0007 0x14e4  Rasl2tp - ok
22:51:39.0069 0x14e4  [ CB9E04DC05EACF5B9A36CA276D475006, 4D8C0AEF1D4F84F375AD2BAF786C9F6C52316A3E655B913449E71AD7C0FCA56E ] RasMan          C:\Windows\System32\rasmans.dll
22:51:39.0132 0x14e4  RasMan - ok
22:51:39.0147 0x14e4  [ 0FE8B15916307A6AC12BFB6A63E45507, 64119474DE7499E6E8B82E78BBD50074B3AA70B3E8329089FAE9B7F29919004E ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
22:51:39.0210 0x14e4  RasPppoe - ok
22:51:39.0241 0x14e4  [ 44101F495A83EA6401D886E7FD70096B, 56A0CE5C89870752B9B2AB795C1A248CA28209E049B2F20CCA0308CBE2488A0A ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
22:51:39.0303 0x14e4  RasSstp - ok
22:51:39.0335 0x14e4  [ D528BC58A489409BA40334EBF96A311B, C71E9A4B101DB6C3183B9F97B9098D73D6FE1B12C05C2EB3CE8A8041BEE6BA61 ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
22:51:39.0413 0x14e4  rdbss - ok
22:51:39.0428 0x14e4  [ 0D8F05481CB76E70E1DA06EE9F0DA9DF, 2AFCBE3237D27AFBF095F91F1FCCA63E6890F34A9E4F00E5C34C92394CDA89FB ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
22:51:39.0459 0x14e4  rdpbus - ok
22:51:39.0491 0x14e4  [ 23DAE03F29D253AE74C44F99E515F9A1, 8FED93D10B2062F0526FE3508101F8FCF8F72DEB90AFB472EB7CBAE83A0EC430 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
22:51:39.0537 0x14e4  RDPCDD - ok
22:51:39.0569 0x14e4  [ 5A53CA1598DD4156D44196D200C94B8A, 8112FE14FEC94C67B1C5BDE4171E37584F1D0098D2C557C9E4BDD3E0291E25E4 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
22:51:39.0600 0x14e4  RDPENCDD - ok
22:51:39.0615 0x14e4  [ 44B0A53CD4F27D50ED461DAE0C0B4E1F, CDA80B08E67AD034081C0C920CD66147689F1844403CBC552F65005E7C011A91 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
22:51:39.0631 0x14e4  RDPREFMP - ok
22:51:39.0678 0x14e4  [ CD9214A6AE17D188D17C3CF8CB9CC693, 2E16FF1F7446F0600D6519010FD05A30B94D97167C16B3E7FC396A97D8139D60 ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
22:51:39.0756 0x14e4  RDPWD - ok
22:51:39.0803 0x14e4  [ 518395321DC96FE2C9F0E96AC743B656, 5F6A0880B4F3EE7196259EA362DA9554B0687B0236F9A8E5CF7A4A77F01F1776 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
22:51:39.0865 0x14e4  rdyboost - ok
22:51:39.0896 0x14e4  [ 7B5E1419717FAC363A31CC302895217A, 048B96B127CC20833948DAE53C59886D5C725ECA7A744424A01339447D2DDC32 ] RemoteAccess    C:\Windows\System32\mprdim.dll
22:51:39.0927 0x14e4  RemoteAccess - ok
22:51:39.0959 0x14e4  [ CB9A8683F4EF2BF99E123D79950D7935, B9FA3E7E91E76D975CF40BFA37909E50F29CC13AB1399007884710651827E9AA ] RemoteRegistry  C:\Windows\system32\regsvc.dll
22:51:40.0021 0x14e4  RemoteRegistry - ok
22:51:40.0037 0x14e4  [ 78D072F35BC45D9E4E1B61895C152234, 80C924EE1156B4E3172E83DCB9C60817E87885FB9377647E0BF90153E415B1CA ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
22:51:40.0083 0x14e4  RpcEptMapper - ok
22:51:40.0099 0x14e4  [ 94D36C0E44677DD26981D2BFEEF2A29D, D77A93AC60536F3706E8A0154C0C2199E888B7748C84DB7437254FF175F4DF55 ] RpcLocator      C:\Windows\system32\locator.exe
22:51:40.0115 0x14e4  RpcLocator - ok
22:51:40.0146 0x14e4  [ 7660F01D3B38ACA1747E397D21D790AF, 04611B43705C064C2A8331F6D3F8E4530295694AE2C3E3EC3F62CFF4A5EFA88D ] RpcSs           C:\Windows\system32\rpcss.dll
22:51:40.0161 0x14e4  RpcSs - ok
22:51:40.0208 0x14e4  [ 032B0D36AD92B582D869879F5AF5B928, 0F8F18A6A0A689957B886D9368015889091094EDA18BE532093F06A70A7CE184 ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
22:51:40.0271 0x14e4  rspndr - ok
22:51:40.0317 0x14e4  [ 5283B9A27FF230F2FF70D92451FF409A, B8BAC70E1DE4485C79CA7B47D4DCFE0223CECEA8ED75CE4F128D47051F95FE5D ] RTL8167         C:\Windows\system32\DRIVERS\Rt86win7.sys
22:51:40.0349 0x14e4  RTL8167 - ok
22:51:40.0364 0x14e4  [ 9CE8DEFFAFFCCBF473015D76AE8EE514, D2EC909865653C4CF56C379D60E10A607E28D69B00BF0EFE6181580C00EF5124 ] RTL8192su       C:\Windows\system32\DRIVERS\RTL8192su.sys
22:51:40.0411 0x14e4  RTL8192su - ok
22:51:40.0442 0x14e4  [ 5111FA6EC341BACC07FA69AA9764B6D2, ACF4095EE673AFAF9FDDE9E8EFA191A4A72BAA0371A3AD26925EA267E0E40E61 ] SamSs           C:\Windows\system32\lsass.exe
22:51:40.0442 0x14e4  SamSs - ok
22:51:40.0505 0x14e4  [ 05D860DA1040F111503AC416CCEF2BCA, DAE2F37D09A5A42F945BC8E27E4EA2303521081783A80CEE7FEE7C5A1C2CFC5E ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
22:51:40.0536 0x14e4  sbp2port - ok
22:51:40.0567 0x14e4  [ 8FC518FFE9519C2631D37515A68009C4, 21E10585470CF9FC3BD1977F8A426686CD2FA6BD2094B9E3594B21C7C4541D25 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
22:51:40.0629 0x14e4  SCardSvr - ok
22:51:40.0645 0x14e4  [ 0693B5EC673E34DC147E195779A4DCF6, AF1B56FBF3ADABF94CD9DBA67586B8746DE135151F6B3D1B0EE315BC1E2DB670 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
22:51:40.0676 0x14e4  scfilter - ok
22:51:40.0723 0x14e4  [ 9060B8D5BCD5F2B019249F85E3D811F3, 7FB32AB7FE118462988321B9230074DAA960B587417EB463187539C3215445AE ] Schedule        C:\Windows\system32\schedsvc.dll
22:51:40.0770 0x14e4  Schedule - ok
22:51:40.0801 0x14e4  [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] SCPolicySvc     C:\Windows\System32\certprop.dll
22:51:40.0832 0x14e4  SCPolicySvc - ok
22:51:40.0848 0x14e4  [ 08236C4BCE5EDD0A0318A438AF28E0F7, 77727F963F63C4CEC11E7AAD5FB3836179701D512CA9436C3170B9E6A4E5F888 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
22:51:40.0879 0x14e4  SDRSVC - ok
22:51:40.0895 0x14e4  [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
22:51:40.0926 0x14e4  secdrv - ok
22:51:40.0957 0x14e4  [ A59B3A4442C52060CC7A85293AA3546F, 1776D6DEE51991149265AAF39E17065E301C5FA1FF4068653DC0010B9B27185D ] seclogon        C:\Windows\system32\seclogon.dll
22:51:41.0004 0x14e4  seclogon - ok
22:51:41.0035 0x14e4  [ DCB7FCDCC97F87360F75D77425B81737, F8289AF2C458C167038EEFE613EE5E3D6D5B3308B8784168374BC81C47891CE5 ] SENS            C:\Windows\system32\sens.dll
22:51:41.0082 0x14e4  SENS - ok
22:51:41.0113 0x14e4  [ 50087FE1EE447009C9CC2997B90DE53F, B5E6CF1D991F87C29C5E28198E0962E31FFB499A46C3BD43FC20391693389959 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
22:51:41.0160 0x14e4  SensrSvc - ok
22:51:41.0191 0x14e4  [ 9AD8B8B515E3DF6ACD4212EF465DE2D1, E2F019BCD1446236D078D46065DD151DD068778F33BE2F1E8A0CC1EA2F954E86 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
22:51:41.0222 0x14e4  Serenum - ok
22:51:41.0238 0x14e4  [ 5FB7FCEA0490D821F26F39CC5EA3D1E2, A26DB2EB9F3E2509B4EBA949DB97595CC32332D9321DF68283BFC102E66D766F ] Serial          C:\Windows\system32\DRIVERS\serial.sys
22:51:41.0253 0x14e4  Serial - ok
22:51:41.0285 0x14e4  [ 79BFFB520327FF916A582DFEA17AA813, 7A2A9D69BE02228591186A9F4453D4B5FD98837CA422C873C48040170E8BD18C ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
22:51:41.0331 0x14e4  sermouse - ok
22:51:41.0378 0x14e4  [ 4AE380F39A0032EAB7DD953030B26D28, C8F5F2DD59574E966FDF3057867BB959A554BAB6FD5DC6F1427094A6BC2B2809 ] SessionEnv      C:\Windows\system32\sessenv.dll
22:51:41.0425 0x14e4  SessionEnv - ok
22:51:41.0441 0x14e4  [ 9F976E1EB233DF46FCE808D9DEA3EB9C, 6A5C53F27F8BCA85CE206EE7D196176F67EC6FFA5D4830373A20792C149B5E75 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
22:51:41.0472 0x14e4  sffdisk - ok
22:51:41.0503 0x14e4  [ 932A68EE27833CFD57C1639D375F2731, 11D6B98FBEEE2B9C7B06EF7091857BBD3B349077997D6261D66280668FD1B5C3 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
22:51:41.0534 0x14e4  sffp_mmc - ok
22:51:41.0550 0x14e4  [ 6D4CCAEDC018F1CF52866BBBAA235982, AAC41F5C97B3FE5A3DC0838457EB8CC9BB71FCA16D3EDBB67D603F0A9D46C131 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
22:51:41.0628 0x14e4  sffp_sd - ok
22:51:41.0659 0x14e4  [ DB96666CC8312EBC45032F30B007A547, C3AE60FC65A36E96E0D2CC6E184481D70F91A19DC3E2E17E2873DD670A592DD7 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
22:51:41.0675 0x14e4  sfloppy - ok
22:51:41.0753 0x14e4  [ D1A079A0DE2EA524513B6930C24527A2, E2BC16DBCF38841EECD49C6FA1A9AC89C17F332F12606CA826F058E995E1B83D ] SharedAccess    C:\Windows\System32\ipnathlp.dll
22:51:41.0831 0x14e4  SharedAccess - ok
22:51:41.0846 0x14e4  [ 414DA952A35BF5D50192E28263B40577, 9C9BAFB9880DA6CC728506A142BE124E186219610DCC3460657A3CA93C865DF1 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
22:51:41.0893 0x14e4  ShellHWDetection - ok
22:51:41.0924 0x14e4  [ 2565CAC0DC9FE0371BDCE60832582B2E, 1A775214E86B83C2F1799F12D71077D81C89AD32734A248BA88787B7F104B79D ] sisagp          C:\Windows\system32\drivers\sisagp.sys
22:51:41.0955 0x14e4  sisagp - ok
22:51:41.0971 0x14e4  [ A9F0486851BECB6DDA1D89D381E71055, 7E909538AB758C18AC2CCBFFEE17BA36FA6ED2E674AA70924AA87AC61375FF35 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
22:51:41.0987 0x14e4  SiSRaid2 - ok
22:51:42.0018 0x14e4  [ 3727097B55738E2F554972C3BE5BC1AA, 75D52A596A298C33EC79A3B0B80F25492C08A182ABC679401502DA9597687566 ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
22:51:42.0033 0x14e4  SiSRaid4 - ok
22:51:42.0065 0x14e4  [ 3E21C083B8A01CB70BA1F09303010FCE, 803F8F91299C387110F34A49340E7136AAE91B418E2977A36285EA8F432FF197 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
22:51:42.0096 0x14e4  Smb - ok
22:51:42.0127 0x14e4  [ 6A984831644ECA1A33FFEAE4126F4F37, 753E23D2B33D47C52C05D892B052CFD96D93B97FB6E9FCB58EF1E4C4A125BF78 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
22:51:42.0143 0x14e4  SNMPTRAP - ok
22:51:42.0158 0x14e4  [ 95CF1AE7527FB70F7816563CBC09D942, CE8BACB91A5A86CBCE82619C6C1873B4D7593B00CED3B522E41B8F7F6258CC65 ] spldr           C:\Windows\system32\drivers\spldr.sys
22:51:42.0174 0x14e4  spldr - ok
22:51:42.0252 0x14e4  [ 9AEA093B8F9C37CF45538382CABA2475, CC63239C412067AA72318ADB8BB80BCDF2CA60DA05D814D32753C92508BC16A8 ] Spooler         C:\Windows\System32\spoolsv.exe
22:51:42.0314 0x14e4  Spooler - ok
22:51:42.0455 0x14e4  [ CF87A1DE791347E75B98885214CED2B8, 7AF4E03D751C951A4E5FBA28200DABFE6B3BF055490163EEEEA84EBA4D0F368A ] sppsvc          C:\Windows\system32\sppsvc.exe
22:51:42.0579 0x14e4  sppsvc - ok
22:51:42.0611 0x14e4  [ B0180B20B065D89232A78A40FE56EAA6, 4D045B23AD58A8822BE9F20119744A8D47455469D54494745CEB099951DA60FF ] sppuinotify     C:\Windows\system32\sppuinotify.dll
22:51:42.0642 0x14e4  sppuinotify - ok
22:51:42.0657 0x14e4  [ E4C2764065D66EA1D2D3EBC28FE99C46, 043AEF06A23069DD17675955C834690A5FD8F1948A05B3969F977E823C4E25F5 ] srv             C:\Windows\system32\DRIVERS\srv.sys
22:51:42.0720 0x14e4  srv - ok
22:51:42.0735 0x14e4  [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB, 4DF31206DF8F33C2975E23C7257ED930C4EDA8BC4E246D8FDA130BB583083ED0 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
22:51:42.0782 0x14e4  srv2 - ok
22:51:42.0798 0x14e4  [ BE6BD660CAA6F291AE06A718A4FA8ABC, CD38939CFBA80B882D38099194FC1EBAE15A9D27A4D941DD03C55EC745E52E59 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
22:51:42.0813 0x14e4  srvnet - ok
22:51:42.0845 0x14e4  [ D887C9FD02AC9FA880F6E5027A43E118, F38BAD90EC791368C37C21090302708D2DFB83ECE9096609AD9AA667B2E5592E ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
22:51:42.0876 0x14e4  SSDPSRV - ok
22:51:42.0907 0x14e4  [ 11587A49B8755243ED4A0963A3EED0B8, 0F387C159FB68C0E373266B775122343A13F5A4AAE81875C2728AF49BCBEB0C7 ] ssmdrv          C:\Windows\system32\DRIVERS\ssmdrv.sys
22:51:42.0907 0x14e4  ssmdrv - ok
22:51:42.0938 0x14e4  [ D318F23BE45D5E3A107469EB64815B50, D74355E6FF215AA8CE53BC9DF16AF2740F2FC2FD754939478A3608BDA8C6DDA0 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
22:51:42.0969 0x14e4  SstpSvc - ok
22:51:43.0063 0x14e4  [ 5852D5FADD589643B6C1B5BE9D257A50, 38DC6CEB0AA6AF4FD046A9CF7571E345E52D30471E248E2B99FC6D5622257145 ] Steam Client Service C:\Program Files\Common Files\Steam\SteamService.exe
22:51:43.0125 0x14e4  Steam Client Service - ok
22:51:43.0157 0x14e4  [ DB32D325C192B801DF274BFD12A7E72B, F089DBA719E22BC269720A6B840B873A4AF5639745DB0C3DBC8BD2F2839A1ABA ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
22:51:43.0203 0x14e4  stexstor - ok
22:51:43.0250 0x14e4  [ E1FB3706030FB4578A0D72C2FC3689E4, A62EC9AA4514CAF2A10C0A3AEF7A36F593A7E7DA370A3F130C24E1B612E19427 ] StiSvc          C:\Windows\System32\wiaservc.dll
22:51:43.0313 0x14e4  StiSvc - ok
22:51:43.0344 0x14e4  [ E58C78A848ADD9610A4DB6D214AF5224, 1575A90EB22A4FB066459BDA00C6CAC10198C3C8C74493721EC6D34B51F50426 ] swenum          C:\Windows\system32\drivers\swenum.sys
22:51:43.0359 0x14e4  swenum - ok
22:51:43.0375 0x14e4  [ A28BD92DF340E57B024BA433165D34D7, 889CC7FF143C3549982128473FF927CD80CF36485A347EF399C1271C8CE12CE4 ] swprv           C:\Windows\System32\swprv.dll
22:51:43.0422 0x14e4  swprv - ok
22:51:43.0469 0x14e4  [ 4EE25AC85AFC3FD67D9F57ECDF566FF2, F1BFF1FB655F31B97FA9C6A49D433EFD33D8A35F6B28B4D83E45C27A05A86228 ] SysMain         C:\Windows\system32\sysmain.dll
22:51:43.0547 0x14e4  SysMain - ok
22:51:43.0593 0x14e4  [ 763FECDC3D30C815FE72DD57936C6CD1, 1A62C7E63E426D56894F4121C75D9C60FC9A14469ADBD0D6F0B94B8DE48CDA3E ] TabletInputService C:\Windows\System32\TabSvc.dll
22:51:43.0625 0x14e4  TabletInputService - ok
22:51:43.0656 0x14e4  [ 613BF4820361543956909043A265C6AC, FCFF02E466D2501630B452627FB218C01E5245A0921EE3D2117E7FD63AC7E98E ] TapiSrv         C:\Windows\System32\tapisrv.dll
22:51:43.0703 0x14e4  TapiSrv - ok
22:51:43.0734 0x14e4  [ B799D9FDB26111737F58288D8DC172D9, 409A60819A4305699E2E492A6190637FAAEBD19E745A5DB2A5D6977106C86591 ] TBS             C:\Windows\System32\tbssvc.dll
22:51:43.0765 0x14e4  TBS - ok
22:51:43.0874 0x14e4  [ 5579DD18546999F5D0EC39D018726C6B, 82432BACEE75C34F21222D9CC1607223C2940947118A63DB239777A4B1442AD3 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
22:51:43.0937 0x14e4  Tcpip - ok
22:51:44.0030 0x14e4  [ 5579DD18546999F5D0EC39D018726C6B, 82432BACEE75C34F21222D9CC1607223C2940947118A63DB239777A4B1442AD3 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
22:51:44.0061 0x14e4  TCPIP6 - ok
22:51:44.0124 0x14e4  [ 3EEBD3BD93DA46A26E89893C7AB2FF3B, 2C7204DCD2BCBC6A250FF0F6477616F327AF41FDB7CABE69E5C357361009FB4E ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
22:51:44.0139 0x14e4  tcpipreg - ok
22:51:44.0171 0x14e4  [ 1CB91B2BD8F6DD367DFC2EF26FD751B2, 879E2827354BB21573AC6A7CCEB746D44214540687E6882FFCB4089546FBD954 ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
22:51:44.0233 0x14e4  TDPIPE - ok
22:51:44.0249 0x14e4  [ 2C2C5AFE7EE4F620D69C23C0617651A8, E828D974C3F9D7004A030C3AD448096C736FDB4C4C1707D043E567D08C845103 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
22:51:44.0280 0x14e4  TDTCP - ok
22:51:44.0311 0x14e4  [ BB8817D0508DD5EA69C770C8DEF5AB67, C55671524EEF6E16BBCC92556E83FD1D6457E707EA9330FC1CDD28FB11D99B77 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
22:51:44.0358 0x14e4  tdx - ok
22:51:44.0373 0x14e4  [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20, 0D81B427720637882077C5024D738191F858FC734ED040697872D906351EF663 ] TermDD          C:\Windows\system32\drivers\termdd.sys
22:51:44.0389 0x14e4  TermDD - ok
22:51:44.0467 0x14e4  [ FCFD4F50419B4BC72E80066DA10D2E54, 7C2314A57A404525F0444986332DBAE0964A3359374671598387051D7AAE72AE ] TermService     C:\Windows\System32\termsrv.dll
22:51:44.0529 0x14e4  TermService - ok
22:51:44.0545 0x14e4  [ 42FB6AFD6B79D9FE07381609172E7CA4, B57C85091209A2FAD19ED490B8FA7FC98F12911F9C9CACE9AF1E540780CE6700 ] Themes          C:\Windows\system32\themeservice.dll
22:51:44.0576 0x14e4  Themes - ok
22:51:44.0592 0x14e4  [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] THREADORDER     C:\Windows\system32\mmcss.dll
22:51:44.0623 0x14e4  THREADORDER - ok
22:51:44.0639 0x14e4  [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A, 532A3A812578B2DFD83001DE66FC73689D79EC729409EB572E07E6D65B281712 ] TrkWks          C:\Windows\System32\trkwks.dll
22:51:44.0654 0x14e4  TrkWks - ok
22:51:44.0748 0x14e4  [ 2C49B175AEE1D4364B91B531417FE583, 6C7995E18F84E465C376D1D5F153C15ACB66CDEA86EE5BF186677F572E7E129B ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
22:51:44.0810 0x14e4  TrustedInstaller - ok
22:51:44.0857 0x14e4  [ 6C5139E4283249518F7743D7043775B3, 58684E8C90EBAC65459A97C905CDCFE3A915CFF7E8E96071DE1AC3489F85E67F ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
22:51:44.0888 0x14e4  tssecsrv - ok
22:51:44.0935 0x14e4  [ C6A5FBD4977305E1FA23E02C042DB463, A6EB5E4B8051A258D40A385609E930318EAA3494C8466F48542B806FE6A7C47A ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
22:51:44.0966 0x14e4  TsUsbFlt - ok
22:51:44.0997 0x14e4  [ B2FA25D9B17A68BB93D58B0556E8C90D, 0146931B733CAB1CD87F94C35F97E110D6ED6C55EAFF03345400A29AEDE99BDE ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
22:51:45.0091 0x14e4  tunnel - ok
22:51:45.0107 0x14e4  [ 750FBCB269F4D7DD2E420C56B795DB6D, E1A95C59148FE463539C34336FD0E74B31A33B8AB2B8E34AA10349C3347471D7 ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
22:51:45.0122 0x14e4  uagp35 - ok
22:51:45.0153 0x14e4  [ EE43346C7E4B5E63E54F927BABBB32FF, BAD6FC3BEE45E644D5A6A0A31428F5B2AEC72A0AA0C74EF8177B1FE23EEF3AA9 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
22:51:45.0200 0x14e4  udfs - ok
22:51:45.0216 0x14e4  [ 8344FD4FCE927880AA1AA7681D4927E5, 1B54EFA60A221E2B9FFE59BB41C7E7D8B5AC6826F1C5577456D81371D464255A ] UI0Detect       C:\Windows\system32\UI0Detect.exe
22:51:45.0247 0x14e4  UI0Detect - ok
22:51:45.0263 0x14e4  [ 44E8048ACE47BEFBFDC2E9BE4CBC8880, 5D96D90FDF68AE470CC92CA9DF9DA2C05A53EF455A5A109DBBF7C96F3238257C ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
22:51:45.0278 0x14e4  uliagpkx - ok
22:51:45.0325 0x14e4  [ D295BED4B898F0FD999FCFA9B32B071B, D4130DB4AE76EE6DC0B8E7A4FEF5CB8B26EBD822C21021F6FA78FD29C1E211C2 ] umbus           C:\Windows\system32\drivers\umbus.sys
22:51:45.0341 0x14e4  umbus - ok
22:51:45.0356 0x14e4  [ 7550AD0C6998BA1CB4843E920EE0FEAC, 24C001E422C3B3B920CDCF6003A3179CE464DE4284775403DD5122EF9780460D ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
22:51:45.0387 0x14e4  UmPass - ok
22:51:45.0419 0x14e4  [ 833FBB672460EFCE8011D262175FAD33, C0C3067A305993CBF056C229771CB0593DD60C9C7AC5130FF1CA610BCA812AB5 ] upnphost        C:\Windows\System32\upnphost.dll
22:51:45.0465 0x14e4  upnphost - ok
22:51:45.0481 0x14e4  [ 8455C4ED038EFD09E99327F9D2D48FFA, D166F98EA3D85F7DD6B5258949C186714A17EF89B6FDC9804165F7B4FA811C30 ] usbccgp         C:\Windows\system32\drivers\usbccgp.sys
22:51:45.0528 0x14e4  usbccgp - ok
22:51:45.0559 0x14e4  [ 2352AB5F9F8F097BF9D41D5A4718A041, 25BC7828C625B9B2A5110C25B230C5828CEC18EC97ECF9EC4745E8930CBF472C ] usbcir          C:\Windows\system32\drivers\usbcir.sys
22:51:45.0606 0x14e4  usbcir - ok
22:51:45.0637 0x14e4  [ D40855F89B69305140BBD7E9A3BA2DA6, 745DC6D770666F6B19C2B6AA89C21D1A314732E291453BFA2367F9AF86F97C3C ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
22:51:45.0668 0x14e4  usbehci - ok
22:51:45.0731 0x14e4  [ FB0E8B624D1F7E214EDB3D6E56B4EC88, 1B0E1909D282A7E25CF4CA01F135E86851836FF795E92636BAFD61ED432AB2CB ] usbfilter       C:\Windows\system32\DRIVERS\usbfilter.sys
22:51:45.0746 0x14e4  usbfilter - ok
22:51:45.0809 0x14e4  [ EDF2DF71C4F1E13A6AC75F5224DE655A, 1764D155C6B99201774B57195349304259232A12868ECFC2069CA49443EBDC2C ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
22:51:45.0824 0x14e4  usbhub - ok
22:51:45.0840 0x14e4  [ 9828C8D14CC2676421778F0DE638CF97, 479A28211FFB85190A01FAB0283B927588805D2C0CDB03F85F8F814B88E4F453 ] usbohci         C:\Windows\system32\DRIVERS\usbohci.sys
22:51:45.0871 0x14e4  usbohci - ok
22:51:45.0887 0x14e4  [ 797D862FE0875E75C7CC4C1AD7B30252, 1BBE745E4C85F8911076F6032ACD7A35FAC048D3CB1500C64E08D8B2C70A1069 ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
22:51:45.0918 0x14e4  usbprint - ok
22:51:45.0949 0x14e4  [ 694C991CD0B8138888F086DA6009ADBC, DAFF2F98FD5C52EA2B47BEEE4F2A7B9412251EE20CF80F1B6A3C4F2DA992BAD1 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
22:51:45.0965 0x14e4  USBSTOR - ok
22:51:45.0980 0x14e4  [ 800AABFD625EEFF899F7E5496BDE37AB, 3EB7ED07760CB348FCA9A06C2B838EF79B51A83C5F70A9C9EAAEAE54480067E2 ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
22:51:46.0011 0x14e4  usbuhci - ok
22:51:46.0027 0x14e4  [ 081E6E1C91AEC36758902A9F727CD23C, 9FDAA17A3B99067E035E5D76305427F15FFDBC5D304B2BB78AFC6463EDDE1A75 ] UxSms           C:\Windows\System32\uxsms.dll
22:51:46.0058 0x14e4  UxSms - ok
22:51:46.0058 0x14e4  [ 5111FA6EC341BACC07FA69AA9764B6D2, ACF4095EE673AFAF9FDDE9E8EFA191A4A72BAA0371A3AD26925EA267E0E40E61 ] VaultSvc        C:\Windows\system32\lsass.exe
22:51:46.0074 0x14e4  VaultSvc - ok
22:51:46.0121 0x14e4  [ A059C4C3EDB09E07D21A8E5C0AABD3CB, BDD3729B49DF2E2FC72FFEF9D10235B481A671DE5A721B6B9A80873B7A343F07 ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
22:51:46.0136 0x14e4  vdrvroot - ok
22:51:46.0167 0x14e4  [ C3CD30495687C2A2F66A65CA6FD89BE9, 582E4706C1D6A151020D14B26C7BF166F4E42BDD6E410F30EC452469270C5E9B ] vds             C:\Windows\System32\vds.exe
22:51:46.0230 0x14e4  vds - ok
22:51:46.0261 0x14e4  [ 17C408214EA61696CEC9C66E388B14F3, 829C0416672E2B2DFABCFE641E7F281F41E8DBB3C0EF11C7784CB9BB94F87E97 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
22:51:46.0308 0x14e4  vga - ok
22:51:46.0339 0x14e4  [ 8E38096AD5C8570A6F1570A61E251561, 4DBA3C1397A2203548F45F006E66D99F837903F601ABBCE2304754F783CA8A39 ] VgaSave         C:\Windows\System32\drivers\vga.sys
22:51:46.0386 0x14e4  VgaSave - ok
22:51:46.0417 0x14e4  [ 5461686CCA2FDA57B024547733AB42E3, 2721D0659AA890172FCAD4EC4D926B58ACD0EE4887DA51545DC7237420D5BF84 ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
22:51:46.0433 0x14e4  vhdmp - ok
22:51:46.0464 0x14e4  [ C829317A37B4BEA8F39735D4B076E923, 55D1796AE750071E1E05BD7702B6C355CCFFE27B4C00E93E7044C3184732B497 ] viaagp          C:\Windows\system32\drivers\viaagp.sys
22:51:46.0479 0x14e4  viaagp - ok
22:51:46.0495 0x14e4  [ E02F079A6AA107F06B16549C6E5C7B74, B530DCE3EE4F285B3D5F69F7148D17E016D54F04E6F93706B829A34567748788 ] ViaC7           C:\Windows\system32\DRIVERS\viac7.sys
22:51:46.0511 0x14e4  ViaC7 - ok
22:51:46.0557 0x14e4  [ E43574F6A56A0EE11809B48C09E4FD3C, 3687BF638E21C00E62ABFED70D728B91ADA08F7164CA898E654F31DA196589E9 ] viaide          C:\Windows\system32\drivers\viaide.sys
22:51:46.0573 0x14e4  viaide - ok
22:51:46.0604 0x14e4  [ 4C63E00F2F4B5F86AB48A58CD990F212, 9796BD4B9CFEEEAF57C5E332A732EFC2770B21F9B35301A5D202F5FC52C1E035 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
22:51:46.0620 0x14e4  volmgr - ok
22:51:46.0667 0x14e4  [ B5BB72067DDDDBBFB04B2F89FF8C3C87, 65B9AD55F43940A5FDD88B6EC5034A7E375DF8E6F5F1AE6519A4BD6B7E992EBC ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
22:51:46.0713 0x14e4  volmgrx - ok
22:51:46.0760 0x14e4  [ F497F67932C6FA693D7DE2780631CFE7, DAE544ED99D2CF570DA31343BD87D2F856D0D13529656D38E1BF854C77F017F6 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
22:51:46.0791 0x14e4  volsnap - ok
22:51:46.0823 0x14e4  [ 9DFA0CC2F8855A04816729651175B631, 37FD9E43A2A3F125E94A315FB4CD8A1B5499A5FD74806EB2D1E5DA88C070D3A3 ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
22:51:46.0838 0x14e4  vsmraid - ok
22:51:46.0885 0x14e4  [ 209A3B1901B83AEB8527ED211CCE9E4C, 1A431F6409F8E0531F600F8F988ECECECB902DA26BBAAF1DE74A5CAC29A7CB44 ] VSS             C:\Windows\system32\vssvc.exe
22:51:46.0947 0x14e4  VSS - ok
22:51:46.0963 0x14e4  [ 90567B1E658001E79D7C8BBD3DDE5AA6, EFC23BEEA7F54A2DC56CB523DAD1AF0358D904C5278BF08873910E2DB3F13557 ] vwifibus        C:\Windows\system32\DRIVERS\vwifibus.sys
22:51:46.0994 0x14e4  vwifibus - ok
22:51:47.0010 0x14e4  [ 7090D3436EEB4E7DA3373090A23448F7, 3A130B28F2BFA7DCEC8596C4CE4E187B019F5ECF1AAC8DD1BBDE9CBD2428FEC2 ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
22:51:47.0057 0x14e4  vwififlt - ok
22:51:47.0072 0x14e4  [ A3F04CBEA6C2A10E6CB01F8B47611882, 32AFE18B07FECA30BC95831A5DC94C784E543784DF16165334A777DC84E91EF3 ] vwifimp         C:\Windows\system32\DRIVERS\vwifimp.sys
22:51:47.0119 0x14e4  vwifimp - ok
22:51:47.0166 0x14e4  [ 55187FD710E27D5095D10A472C8BAF1C, AE298E2D3BA366BCBDC092C717214C181E8843FA564A6DFB07FC3238A5A68DC3 ] W32Time         C:\Windows\system32\w32time.dll
22:51:47.0228 0x14e4  W32Time - ok
22:51:47.0244 0x14e4  [ DE3721E89C653AA281428C8A69745D90, 501C78056ED4295625D8A5412025FD2F0CA24077044D3A5800BA79DF3D946516 ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
22:51:47.0259 0x14e4  WacomPen - ok
22:51:47.0291 0x14e4  [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
22:51:47.0337 0x14e4  WANARP - ok
22:51:47.0337 0x14e4  [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
22:51:47.0353 0x14e4  Wanarpv6 - ok
22:51:47.0400 0x14e4  [ 353A04C273EC58475D8633E75CCD5604, FFAE53B6B53AEFC9E8A10BF27480E072D74430276BEB532FE1D473E9616D8CE0 ] WatAdminSvc     C:\Windows\system32\Wat\WatAdminSvc.exe
22:51:47.0478 0x14e4  WatAdminSvc - ok
22:51:47.0525 0x14e4  [ 691E3285E53DCA558E1A84667F13E15A, 12EDB66EF8FC100402BEA221F354D3BD5542F6DDF715B6E7D873D6BAE7E3D329 ] wbengine        C:\Windows\system32\wbengine.exe
22:51:47.0603 0x14e4  wbengine - ok
22:51:47.0634 0x14e4  [ 9614B5D29DC76AC3C29F6D2D3AA70E67, A2FFB92F0030B4CD771E862DA575ECCF2F3A5B4B85858C1241A0C59262C0EC88 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
22:51:47.0696 0x14e4  WbioSrvc - ok
22:51:47.0727 0x14e4  [ 34EEE0DFAADB4F691D6D5308A51315DC, A040A03E25A0C78B9E26F86C2DF95BCAF8E7EC90183CEB295615D3265350EBEE ] wcncsvc         C:\Windows\System32\wcncsvc.dll
22:51:47.0790 0x14e4  wcncsvc - ok
22:51:47.0805 0x14e4  [ 5D930B6357A6D2AF4D7653BDABBF352F, 677FF2ED14EE0B0CAA710DA81556CC16D5971DAB10E7C7432D167A87CA6F0EAA ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
22:51:47.0837 0x14e4  WcsPlugInService - ok
22:51:47.0852 0x14e4  [ 1112A9BADACB47B7C0BB0392E3158DFF, 1AE2AFA125973571F91E6945FE8A735F63D76EBB250A0075D98C580167FD9ED4 ] Wd              C:\Windows\system32\DRIVERS\wd.sys
22:51:47.0868 0x14e4  Wd - ok
22:51:47.0915 0x14e4  [ 25944D2CC49E0A6C581D02A74B7D6645, AF8FFAFEC07F1A6A3D4008E609E8E1D705A8DFCC7995C766E3946887203F7BEE ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
22:51:48.0008 0x14e4  Wdf01000 - ok
22:51:48.0039 0x14e4  [ DDE994E9159497D0D5AB2CDF66D1EAD6, 49BEDECA469C47E7622542D3B9BCD31ECDDAA27838495EC5C2F1338E33FEA877 ] WdiServiceHost  C:\Windows\system32\wdi.dll
22:51:48.0086 0x14e4  WdiServiceHost - ok
22:51:48.0117 0x14e4  [ DDE994E9159497D0D5AB2CDF66D1EAD6, 49BEDECA469C47E7622542D3B9BCD31ECDDAA27838495EC5C2F1338E33FEA877 ] WdiSystemHost   C:\Windows\system32\wdi.dll
22:51:48.0133 0x14e4  WdiSystemHost - ok
22:51:48.0149 0x14e4  [ 55C70654420DBF429604FD567E6F3CD3, 22191B049BCA76EF13AEDF8078E452E6B35E998A75AD63F14C542B541EA9F67D ] WebClient       C:\Windows\System32\webclnt.dll
22:51:48.0211 0x14e4  WebClient - ok
22:51:48.0227 0x14e4  [ 760F0AFE937A77CFF27153206534F275, A53940BA28854486FF18F16B98A3314B36322B0B6EFB54D08B921315BEB0ADD5 ] Wecsvc          C:\Windows\system32\wecsvc.dll
22:51:48.0273 0x14e4  Wecsvc - ok
22:51:48.0289 0x14e4  [ AC804569BB2364FB6017370258A4091B, 1856F354146A5946F3E7D0DD09726FC8A3502B0F0776FEADDF10669C81CC28E2 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
22:51:48.0336 0x14e4  wercplsupport - ok
22:51:48.0383 0x14e4  [ 08E420D873E4FD85241EE2421B02C4A4, E1E9436EB096FF7DE9A76DA6217035257EF9FC7565DDB9016DCA3859E7F1EF0F ] WerSvc          C:\Windows\System32\WerSvc.dll
22:51:48.0398 0x14e4  WerSvc - ok
22:51:48.0429 0x14e4  [ 8B9A943F3B53861F2BFAF6C186168F79, 88E2F79F32AFBA17CB8377A508B83A1EC2315E9F3A365F591C87FE4525AA6713 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
22:51:48.0461 0x14e4  WfpLwf - ok
22:51:48.0476 0x14e4  [ 5CF95B35E59E2A38023836FFF31BE64C, CEA21302B3E855EE592810D4E0DE10E47A47A393064C435463CD54598735CD8D ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
22:51:48.0492 0x14e4  WIMMount - ok
22:51:48.0601 0x14e4  [ 082CF481F659FAE0DE51AD060881EB47, BB67D2AF0BB9192D4CCF66C23D80CE5A1B38715556D94E2561DBF8F805FA30A5 ] WinDefend       C:\Program Files\Windows Defender\mpsvc.dll
22:51:48.0663 0x14e4  WinDefend - ok
22:51:48.0663 0x14e4  WinHttpAutoProxySvc - ok
22:51:48.0726 0x14e4  [ F62E510B6AD4C21EB9FE8668ED251826, FA3E5CAC3E67E49377320CFBE4646585E6B62168292768FEA81E4623F9166890 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
22:51:48.0819 0x14e4  Winmgmt - ok
22:51:48.0866 0x14e4  [ 1DE9BD23AFA36150586C732D876D9B74, 32CF2C8EC18CFDA677AB72A182EB4B839DCC72BFCD6CA309BE2F434991CAE973 ] WinRM           C:\Windows\system32\WsmSvc.dll
22:51:48.0929 0x14e4  WinRM - ok
22:51:48.0991 0x14e4  [ 16935C98FF639D185086A3529B1F2067, E9C6B73A572A04FCE9B1B0E6815F941B10332D9A6D55B92927C2B1275F119091 ] Wlansvc         C:\Windows\System32\wlansvc.dll
22:51:49.0038 0x14e4  Wlansvc - ok
22:51:49.0069 0x14e4  [ 6067ACEF367E79914AF628FA1E9B5330, 491A705267B48C103E00B26BBD21FA8829DB03A88343CBC27264CEE5DE8C8DEF ] wlcrasvc        C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
22:51:49.0116 0x14e4  wlcrasvc - ok
22:51:49.0194 0x14e4  [ 0A70F4022EC2E14C159EFC4F69AA2477, FF248136576F9803762C54DE5439D3411B52DCBC95B93176A5DAB857967D9AC4 ] wlidsvc         C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
22:51:49.0256 0x14e4  wlidsvc - ok
22:51:49.0287 0x14e4  [ 0217679B8FCA58714C3BF2726D2CA84E, 4494984B922DCF24D37BCD0E6831CEBD07D1CA49235D04E821D17ED3DF84ED2A ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
22:51:49.0303 0x14e4  WmiAcpi - ok
22:51:49.0334 0x14e4  [ 6EB6B66517B048D87DC1856DDF1F4C3F, EBB534C4829477C70062ADBB5626236B02FE563A544C53FA255E79F3CA170FE8 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
22:51:49.0365 0x14e4  wmiApSrv - ok
22:51:49.0475 0x14e4  [ 3B40D3A61AA8C21B88AE57C58AB3122E, 6C67DCB007C3CDF2EB0BBF5FD89C32CD7800C20F7166872F8C387BE262C5CD21 ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
22:51:49.0521 0x14e4  WMPNetworkSvc - ok
22:51:49.0537 0x14e4  [ A2F0EC770A92F2B3F9DE6D518E11409C, 6838F2148B11285E00DC449D51F8AD85AAE57694E89BA2C607B87AC1C650D845 ] WPCSvc          C:\Windows\System32\wpcsvc.dll
22:51:49.0568 0x14e4  WPCSvc - ok
22:51:49.0584 0x14e4  [ AA53356D60AF47EACC85BC617A4F3F66, 155CB8112AA382D841C1891750FF29EF4F1BF716CD9CDF0F2243209E2CCCAC98 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
22:51:49.0615 0x14e4  WPDBusEnum - ok
22:51:49.0646 0x14e4  [ 6DB3276587B853BF886B69528FDB048C, 9972FF6DF0DF6F86D1E9BCEF4C29064748B217DA196B0633C30D3D580144951C ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
22:51:49.0724 0x14e4  ws2ifsl - ok
22:51:49.0755 0x14e4  [ 6F5D49EFE0E7164E03AE773A3FE25340, 15B6AFF7455538189A96F8863CC995A271E02C6FBDAC15B037D44DDA65E61339 ] wscsvc          C:\Windows\system32\wscsvc.dll
22:51:49.0787 0x14e4  wscsvc - ok
22:51:49.0787 0x14e4  WSearch - ok
22:51:49.0911 0x14e4  [ 621DEDFB22B3F6F8CD3B2BBA54901A13, 80792978B1BDB89DB83265BF7224AC4B93510054F5914CBD733D221C8540A17D ] wuauserv        C:\Windows\system32\wuaueng.dll
22:51:49.0989 0x14e4  wuauserv - ok
22:51:50.0036 0x14e4  [ 06E6F32C8D0A3F66D956F57B43A2E070, 9A6BD96A28294B0372F16E13D652FD603308F64B74A56E41E0C68C5E8011F943 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
22:51:50.0083 0x14e4  WudfPf - ok
22:51:50.0130 0x14e4  [ 867C301E8B790040AE9CF6486E8041DF, D867D6498C987944D99508B2FAD6D6B749FA1EDFE8124B0863D4A642352F0855 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
22:51:50.0192 0x14e4  WUDFRd - ok
22:51:50.0223 0x14e4  [ FE47B7BC8EA320C2D9B5E5BF6E303765, 34518DBD1E9EA6E5DA62273B18613761E1D9C6B4E074A93C6D639FBAF02222EA ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
22:51:50.0255 0x14e4  wudfsvc - ok
22:51:50.0301 0x14e4  [ 7CC38741B8F68F1E0D5D79DA6123666A, F90D2DA1C9AFB506C381CD386E1430931B5F81813FEDFD720F87FBC54E7A00DA ] WwanSvc         C:\Windows\System32\wwansvc.dll
22:51:50.0348 0x14e4  WwanSvc - ok
22:51:50.0364 0x14e4  ================ Scan global ===============================
22:51:50.0395 0x14e4  [ 5E7C5DE85AF978495C3A9A0B720B9811, 142CDEBED78E3BAEE8D2DBF6A97CE26313932024010548EC2E570CAE480AF7C3 ] C:\Windows\system32\basesrv.dll
22:51:50.0442 0x14e4  [ A83DD77AC941A8B1B2652035EA589149, 8F879178E154B3F9F367FB3D6F9A21B129F36796CD3B6A76A9E7CFDD0F63332C ] C:\Windows\system32\winsrv.dll
22:51:50.0473 0x14e4  [ A83DD77AC941A8B1B2652035EA589149, 8F879178E154B3F9F367FB3D6F9A21B129F36796CD3B6A76A9E7CFDD0F63332C ] C:\Windows\system32\winsrv.dll
22:51:50.0504 0x14e4  [ 364455805E64882844EE9ACB72522830, 906561DBBB33F744844CF27E456226044C85DF0FCFD26DE1FD11E09E2CFA6F8F ] C:\Windows\system32\sxssrv.dll
22:51:50.0551 0x14e4  [ 0780A42DBD7D9969F9BF4A19AA4285B5, 8EA41124A4E97732C5DAA616457FBA7111CB38986F3427FA776ED00BC1407171 ] C:\Windows\system32\services.exe
22:51:50.0582 0x14e4  [ Global ] - ok
22:51:50.0582 0x14e4  ================ Scan MBR ==================================
22:51:50.0582 0x14e4  [ 4624822E540EC83CD0819525C65846BA ] \Device\Harddisk0\DR0
22:51:53.0047 0x14e4  \Device\Harddisk0\DR0 - ok
22:51:53.0047 0x14e4  ================ Scan VBR ==================================
22:51:53.0063 0x14e4  [ 58DCE7F82636DB6C7E9DB6ECE2538B58 ] \Device\Harddisk0\DR0\Partition1
22:51:53.0125 0x14e4  \Device\Harddisk0\DR0\Partition1 - ok
22:51:53.0141 0x14e4  [ 97F7CF239436882D20A672EABE986F93 ] \Device\Harddisk0\DR0\Partition2
22:51:53.0203 0x14e4  \Device\Harddisk0\DR0\Partition2 - ok
22:51:53.0219 0x14e4  [ A549E879ECBF85AA75F70ED669E492C8 ] \Device\Harddisk0\DR0\Partition3
22:51:53.0219 0x14e4  \Device\Harddisk0\DR0\Partition3 - ok
22:51:53.0219 0x14e4  ================ Scan generic autorun ======================
22:51:53.0312 0x14e4  [ 57B4D34232852BFE4453BE571DF90D21, 3D329499D7BCACAE5F6377F988B90714F5A8301784CDB22D5B54A2266AC50D79 ] C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
22:51:53.0359 0x14e4  CLMLServer - ok
22:51:53.0640 0x14e4  [ DC4F85C97890899E706A2D9229D95D2B, B4BEF5E2CC4A060077F68DDDCB7AAFDB0D5C320CBDEEEAC8D754D48EB6FE5390 ] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
22:51:54.0108 0x14e4  RtHDVCpl - ok
22:51:54.0201 0x14e4  [ 7F271833DF826333F8EFB1EB4DEB2F39, F790791269BC6941DC61686C623DD9477F3C6A56EFBAEC025ECF31431010B614 ] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
22:51:54.0248 0x14e4  StartCCC - detected UnsignedFile.Multi.Generic ( 1 )
22:51:56.0744 0x14e4  Detect skipped due to KSN trusted
22:51:56.0744 0x14e4  StartCCC - ok
22:51:56.0838 0x14e4  [ A915E9E86853E86AAF0216675556B890, D0579457A225BFEE2740D3AE8C77AD853BD571D20203DF331EBBCF05214DCDDF ] C:\Eigene Programme\EMET\EMET_notifier.exe
22:51:56.0885 0x14e4  EMET Notifier - ok
22:51:56.0978 0x14e4  [ FD9BC8390EB81FEB583CDE4743F4D6FF, 929BE20C7FE9CDCA0CDA7569F211A845D2CF14D66D8756B3F2DF6C9CFD5F6B29 ] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
22:51:57.0041 0x14e4  avgnt - ok
22:51:57.0103 0x14e4  [ F916BA0DA28A4B4F7B1ADE76EB42F088, FB3C91D44709D039E959B275F6ECE26AF9307D272FE3E25CC41EAC259AA3B596 ] C:\Program Files\Common Files\Java\Java Update\jusched.exe
22:51:57.0150 0x14e4  SunJavaUpdateSched - ok
22:51:57.0150 0x14e4  Waiting for KSN requests completion. In queue: 271
22:51:58.0164 0x14e4  Waiting for KSN requests completion. In queue: 271
22:51:59.0178 0x14e4  Waiting for KSN requests completion. In queue: 3
22:52:00.0301 0x14e4  AV detected via SS2: Avira Desktop, C:\Program Files\Avira\AntiVir Desktop\wsctool.exe ( 14.0.14.143 ), 0x41000 ( enabled : updated )
22:52:00.0317 0x14e4  Win FW state via NFP2: enabled ( trusted )
22:52:02.0828 0x14e4  ============================================================
22:52:02.0828 0x14e4  Scan finished
22:52:02.0828 0x14e4  ============================================================
22:52:02.0844 0x14c0  Detected object count: 0
22:52:02.0844 0x14c0  Actual detected object count: 0
22:53:16.0887 0x07e0  Deinitialize success
         


Alt 19.11.2015, 16:17   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen? - Standard

Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen?



MBAM nicht deinstallieren, einfach updaten.

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
--> Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen?

Alt 19.11.2015, 20:57   #7
othergrunty
 
Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen? - Standard

Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen?



Okay Mbam bleibt also installiert.

Übrigens beim einsetzen von FRST erschien die Meldung: "ERUNT.exe ist keine zulässige Win32 Anwendung."
Ist das sehr hinderlich für das Prüfergebniss?

So hier sind die drei Logs.

AdwareCleaner:

Code:
ATTFilter
# AdwCleaner v5.021 - Bericht erstellt am 19/11/2015 um 20:32:25
# Aktualisiert am 14/11/2015 von Xplode
# Datenbank : 2015-11-19.3 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x86)
# Benutzername : Mein Name - MeinPC
# Gestartet von : C:\Users\Mein Name\Desktop\AdwCleaner_5.021.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Users\Mein Name\AppData\Local\28050

***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [903 Bytes] ##########
         
Dann JRT:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.0 (11.12.2015)
Operating System: Windows 7 Home Premium x86 
Ran by Mein Name (Administrator) on 19.11.2015 at 20:37:31,39
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0 




Registry: 2 

Successfully deleted: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value) 




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 19.11.2015 at 20:40:10,38
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Und das zweite FRST Log:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:18-11-2015
durchgeführt von *Mein Name* (Administrator) auf *Mein*PC (19-11-2015 20:46:10)
Gestartet von C:\Users\*Mein Name*\Desktop
Geladene Profile: *Mein Name* (Verfügbare Profile: *Mein Name*)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(CyberLink) C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Microsoft Corporation) C:\Eigene Programme\EMET\EMET_notifier.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
(Mozilla Corporation) C:\Eigene Programme\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [CLMLServer] => C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-11-02] (CyberLink)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [9288296 2010-06-14] (Realtek Semiconductor)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-10-01] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [EMET Notifier] => C:\Eigene Programme\EMET\EMET_notifier.exe [152152 2012-05-09] (Microsoft Corporation)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [759896 2015-11-10] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKU\S-1-5-21-648958566-201983947-700737179-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [221184 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2015-04-27] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.10
Tcpip\..\Interfaces\{5426975B-F785-4627-B2B1-8176017CD259}: [DhcpNameServer] 192.168.0.10

Internet Explorer:
==================
HKU\S-1-5-21-648958566-201983947-700737179-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-648958566-201983947-700737179-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-648958566-201983947-700737179-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-08-27] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-08-27] (Oracle Corporation)
DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab

FireFox:
========
FF ProfilePath: C:\Users\*Mein Name*\AppData\Roaming\Mozilla\Firefox\Profiles\o042joyq.default
FF Homepage: about:blank
FF Session Restore: -> ist aktiviert.
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-11] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1213153.dll [2014-06-24] (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-08-27] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-08-27] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2010-10-11] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\4.0.50917.0\npctrl.dll [2010-09-17] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-09-23] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-648958566-201983947-700737179-1000: ubisoft.com/uplaypc -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Keine Datei]
FF Extension: WOT - C:\Users\*Mein Name*\AppData\Roaming\Mozilla\Firefox\Profiles\o042joyq.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-07-09]
FF Extension: NoScript - C:\Users\*Mein Name*\AppData\Roaming\Mozilla\Firefox\Profiles\o042joyq.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-10-27]
FF Extension: Kein Name - C:\Users\*Mein Name*\AppData\Roaming\Mozilla\Firefox\Profiles\o042joyq.default\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2015-07-07] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\*Mein Name*\AppData\Roaming\Mozilla\Firefox\Profiles\o042joyq.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-10-01]
StartMenuInternet: FIREFOX.EXE - C:\Eigene Programme\Mozilla Firefox\firefox.exe

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AntiVirFirewallService; C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe [1054976 2015-11-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [835616 2015-11-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [462696 2015-11-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [462696 2015-11-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1018920 2015-11-10] (Avira Operations GmbH & Co. KG)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
S2 MBAMService; C:\Eigene Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 ACEDRV05; C:\Windows\system32\drivers\ACEDRV05.sys [97792 2012-02-07] (Protect Software GmbH) [Datei ist nicht signiert]
R0 amd_sata; C:\Windows\System32\DRIVERS\amd_sata.sys [62592 2010-05-14] (Advanced Micro Devices)
R0 amd_xata; C:\Windows\System32\DRIVERS\amd_xata.sys [24192 2010-05-14] (Advanced Micro Devices)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdW73.sys [102416 2010-09-24] (ATI Technologies, Inc.)
R3 avfwim; C:\Windows\System32\DRIVERS\avfwim.sys [92448 2015-03-18] (Avira GmbH)
R1 avfwot; C:\Windows\System32\DRIVERS\avfwot.sys [113024 2015-03-18] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108448 2015-10-08] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136728 2015-08-26] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2015-03-18] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [37896 2015-03-18] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [27696 2015-06-18] (Avira Operations GmbH & Co. KG)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\*Mein Name*\AppData\Local\Temp\catchme.sys [X]
S3 eapihdrv; \??\C:\Users\*Mein Name*\AppData\Local\Temp\ehdrv.sys [X]
S3 mdxgthkn; \??\C:\Users\*Mein Name*\AppData\Local\Temp\mdxgthkn.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-19 20:45 - 2015-11-19 20:45 - 00000000 ____D C:\Users*Mein Name*\Desktop\FRST-OlderVersion
2015-11-19 20:40 - 2015-11-19 20:41 - 00000810 _____ C:\Users\*Mein Name*\Desktop\JRT.txt
2015-11-19 20:36 - 2015-11-19 20:36 - 01599080 _____ (Malwarebytes) C:\Users\*Mein Name*\Desktop\JRT.exe
2015-11-19 20:31 - 2015-11-19 20:32 - 00000000 ____D C:\AdwCleaner
2015-11-19 20:27 - 2015-11-19 20:27 - 01732096 _____ C:\Users\*Mein Name*\Desktop\AdwCleaner_5.021.exe
2015-11-19 20:22 - 2015-11-19 20:25 - 234684336 _____ C:\Users\*Mein Name*\Desktop\avira_internet_security_de.exe
2015-11-19 20:18 - 2015-11-19 20:18 - 01097176 _____ (Avira Operations GmbH & Co. KG) C:\Users\*Mein Name*\Desktop\avira_registry_cleaner_de.exe
2015-11-18 22:50 - 2015-11-18 22:50 - 04397752 _____ (Kaspersky Lab ZAO) C:\Users\*Mein Name*\Desktop\tdsskiller.exe
2015-11-18 22:06 - 2015-11-18 22:41 - 00000000 ____D C:\Users\*Mein Name*\Desktop\mbar
2015-11-18 22:06 - 2015-11-18 22:06 - 16563352 _____ (Malwarebytes Corp.) C:\Users\*Mein Name*\Desktop\mbar-1.09.3.1001.exe
2015-11-18 21:20 - 2015-11-18 22:41 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-11-17 12:29 - 2015-11-19 20:46 - 00012003 _____ C:\Users\*Mein Name*\Desktop\FRST.txt
2015-11-17 12:29 - 2015-11-17 12:56 - 00047519 _____ C:\Users\*Mein Name*\Desktop\Addition.txt
2015-11-17 12:28 - 2015-11-19 20:46 - 00000000 ____D C:\FRST
2015-11-17 12:27 - 2015-11-19 20:45 - 01378816 _____ (Farbar) C:\Users\*Mein Name*\Desktop\FRST.exe
2015-11-17 02:51 - 2015-11-17 02:55 - 00001855 _____ C:\Users\*Mein Name*\Desktop\MalwBytes17112015.txt
2015-11-12 13:34 - 2015-11-03 18:46 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-11-12 13:33 - 2015-09-23 14:09 - 00371920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-11-12 13:33 - 2015-09-23 14:09 - 00251000 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2015-11-12 12:56 - 2015-11-03 22:51 - 00342728 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-11-12 12:56 - 2015-10-30 23:58 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-11-12 12:56 - 2015-10-30 23:58 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-11-12 12:56 - 2015-10-30 23:47 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-11-12 12:56 - 2015-10-30 23:46 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-11-12 12:56 - 2015-10-30 23:45 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-11-12 12:56 - 2015-10-30 23:39 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-11-12 12:56 - 2015-10-30 23:39 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-11-12 12:56 - 2015-10-30 23:37 - 00480256 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-11-12 12:56 - 2015-10-30 23:36 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-11-12 12:56 - 2015-10-30 23:36 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-11-12 12:56 - 2015-10-30 23:36 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-11-12 12:56 - 2015-10-30 23:36 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-11-12 12:56 - 2015-10-30 23:31 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-11-12 12:56 - 2015-10-30 23:28 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-11-12 12:56 - 2015-10-30 23:23 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-11-12 12:56 - 2015-10-30 23:21 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-11-12 12:56 - 2015-10-30 23:18 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-11-12 12:56 - 2015-10-30 23:17 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-11-12 12:56 - 2015-10-30 23:11 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-11-12 12:56 - 2015-10-30 23:10 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-11-12 12:56 - 2015-10-30 23:09 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-11-12 12:56 - 2015-10-30 23:09 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-11-12 12:56 - 2015-10-30 22:51 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-11-12 12:56 - 2015-10-30 22:48 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-11-12 12:56 - 2015-10-30 22:46 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-11-12 12:56 - 2015-10-13 17:31 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2015-11-12 12:56 - 2015-10-13 17:31 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2015-11-12 12:55 - 2015-10-30 23:52 - 20331520 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-11-12 12:55 - 2015-10-30 23:45 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-11-12 12:55 - 2015-10-30 23:44 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-11-12 12:55 - 2015-10-30 23:42 - 02279936 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-11-12 12:55 - 2015-10-30 23:19 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-11-12 12:55 - 2015-10-30 23:16 - 04527616 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-11-12 12:55 - 2015-10-30 23:09 - 12854272 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-11-12 12:55 - 2015-10-30 23:09 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-11-12 12:55 - 2015-10-29 18:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\shimeng.dll
2015-11-12 12:55 - 2015-10-29 18:49 - 00295936 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2015-11-12 12:55 - 2015-10-29 18:49 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\aelupsvc.dll
2015-11-12 12:55 - 2015-10-29 18:49 - 00020992 _____ (Microsoft Corporation) C:\Windows\system32\sdbinst.exe
2015-11-12 12:55 - 2015-10-20 01:52 - 03991488 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-11-12 12:55 - 2015-10-20 01:52 - 03935680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-11-12 12:55 - 2015-10-20 01:52 - 00138176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-11-12 12:55 - 2015-10-20 01:52 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-11-12 12:55 - 2015-10-20 01:48 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-11-12 12:55 - 2015-10-20 01:45 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-11-12 12:55 - 2015-10-20 01:45 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-11-12 12:55 - 2015-10-20 01:44 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-11-12 12:55 - 2015-10-20 01:44 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-11-12 12:55 - 2015-10-20 01:39 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-11-12 12:55 - 2015-10-20 01:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-11-12 12:55 - 2015-10-20 01:35 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-11-12 12:55 - 2015-10-20 01:35 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-11-12 12:55 - 2015-10-20 00:29 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-11-12 12:55 - 2015-10-20 00:28 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-11-12 12:55 - 2015-10-20 00:28 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-11-12 12:55 - 2015-10-13 05:50 - 00712640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2015-11-12 12:55 - 2015-10-01 18:50 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-11-12 12:55 - 2015-10-01 18:50 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-11-12 12:50 - 2015-10-20 18:46 - 02955776 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-11-12 12:50 - 2015-10-20 18:46 - 02061824 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-11-12 12:50 - 2015-10-20 18:46 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-11-12 12:50 - 2015-10-20 18:46 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-11-12 12:50 - 2015-10-20 18:46 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-11-12 12:50 - 2015-10-20 18:46 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-11-12 12:50 - 2015-10-20 18:46 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-11-12 12:50 - 2015-10-20 18:45 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-11-12 12:50 - 2015-10-20 18:45 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-11-12 12:50 - 2015-10-20 18:45 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-11-12 12:50 - 2015-10-20 18:45 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-11-03 13:23 - 2015-11-18 22:07 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-11-03 13:23 - 2015-11-18 22:06 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-11-03 13:23 - 2015-11-03 13:23 - 00000892 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-11-03 13:23 - 2015-11-03 13:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-11-03 13:23 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-11-03 13:23 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-10-21 00:11 - 2015-09-18 18:47 - 00023384 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-10-21 00:11 - 2015-09-18 18:44 - 01120768 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-10-21 00:11 - 2015-09-18 18:44 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-10-21 00:11 - 2015-09-18 18:44 - 00587776 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-10-21 00:11 - 2015-09-18 18:44 - 00423936 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-10-21 00:11 - 2015-09-18 18:44 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-10-21 00:11 - 2015-09-18 18:35 - 00999936 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-19 20:43 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-11-19 20:43 - 2009-07-14 05:39 - 00228923 _____ C:\Windows\setupact.log
2015-11-19 20:41 - 2011-04-21 13:25 - 02075010 _____ C:\Windows\WindowsUpdate.log
2015-11-19 20:41 - 2009-07-14 05:34 - 00015984 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-11-19 20:41 - 2009-07-14 05:34 - 00015984 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-11-19 20:09 - 2012-10-23 17:06 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-11-19 14:19 - 2011-04-22 09:47 - 00000000 ____D C:\Eigene Programme
2015-11-17 12:19 - 2010-07-07 19:31 - 00240976 _____ C:\Windows\PFRO.log
2015-11-17 01:55 - 2013-04-23 20:24 - 00000000 ____D C:\Users\*Mein Name*\AppData\Local\Warframe
2015-11-13 22:31 - 2014-01-03 20:40 - 00000000 ____D C:\Program Files\Ubisoft
2015-11-12 23:42 - 2011-07-21 14:22 - 00000000 ____D C:\Program Files\Common Files\Steam
2015-11-12 18:41 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2015-11-12 16:50 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Microsoft.NET
2015-11-12 14:20 - 2010-07-06 21:23 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-12 14:13 - 2013-10-20 20:41 - 00000000 ____D C:\Windows\system32\MRT
2015-11-12 14:13 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-11-12 14:09 - 2010-07-06 22:03 - 143250520 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-11-12 13:58 - 2009-07-14 05:33 - 00298144 _____ C:\Windows\system32\FNTCACHE.DAT
2015-11-12 13:53 - 2009-07-14 08:49 - 00000000 ____D C:\Program Files\Windows Journal
2015-11-12 12:41 - 2011-07-30 16:21 - 00007601 _____ C:\Users\*Mein Name*\AppData\Local\Resmon.ResmonCfg
2015-11-11 02:09 - 2012-07-15 11:41 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-11-11 02:09 - 2011-07-29 15:36 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-11-06 13:12 - 2009-07-14 05:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-10-29 20:51 - 2015-04-14 19:36 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-10-21 00:12 - 2014-12-12 23:20 - 00000000 ____D C:\Windows\system32\appraiser
2015-10-21 00:12 - 2014-07-30 11:28 - 00000000 ___SD C:\Windows\system32\CompatTel

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-12-09 02:18 - 2015-05-20 21:36 - 0138904 _____ () C:\Users*Mein Name*\AppData\Roaming\PnkBstrK.sys
2015-04-09 21:58 - 2015-04-09 22:00 - 0000341 _____ () C:\Users\*Mein Name*\AppData\Local\Hinweis GPDI...txt
2011-07-30 16:21 - 2015-11-12 12:41 - 0007601 _____ () C:\Users\*Mein Name*\AppData\Local\Resmon.ResmonCfg
2014-01-04 14:35 - 2014-01-04 14:37 - 0000142 _____ () C:\ProgramData\Einige Securom Elemente noch vorhanden.txt

Einige Dateien in TEMP:
====================
C:\Users\*Mein Name*\AppData\Local\temp\avgnt.exe
C:\Users\*Mein Name*\AppData\Local\temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-10 00:29

==================== Ende vom FRST.txt ============================
         

Alt 20.11.2015, 16:45   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen? - Standard

Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen?



Ist jetzt nicht so schlimm. War das AV Programm aus bei dem Scan?



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 20.11.2015, 23:59   #9
othergrunty
 
Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen? - Standard

Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen?



Das AV Programm war nur beim JRT Scan ausgeschaltet, da du nur da die Anweisung dazu gegeben hattest.

Hoffe ich muss jetzt all die anderen Scans noch einmal mit ausgeschalteten AV Programm machen.

Für den Eset Scan hatte ich es vorsichtshalber ebenfalls abgeschaltet.

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b200f29f0e317a488102ee69bd47d76f
# end=init
# utc_time=2015-11-20 08:16:42
# local_time=2015-11-20 09:16:42 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 26824
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b200f29f0e317a488102ee69bd47d76f
# end=updated
# utc_time=2015-11-20 08:25:18
# local_time=2015-11-20 09:25:18 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=b200f29f0e317a488102ee69bd47d76f
# engine=26824
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-11-20 10:25:35
# local_time=2015-11-20 11:25:35 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1805 16777213 100 98 11408 21357683 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 17832976 199689526 0 0
# scanned=310762
# found=0
# cleaned=0
# scan_time=7217
         
Checkup Log:

Code:
ATTFilter
Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x86 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Java 8 Update 60  
 Adobe Flash Player 	19.0.0.245  
 Adobe Reader 9 Adobe Reader out of Date! 
 Mozilla Firefox 37.0.2 Firefox out of Date!  
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         
Und das dritte FRST Log:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:20-11-2015
durchgeführt von Mein Name (Administrator) auf MeinPC (20-11-2015 23:35:04)
Gestartet von C:\Users\Mein Name\Desktop
Geladene Profile: Mein Name (Verfügbare Profile: Mein Name)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe
(CyberLink) C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Microsoft Corporation) C:\Eigene Programme\EMET\EMET_notifier.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\usrreq.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [CLMLServer] => C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-11-02] (CyberLink)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [9288296 2010-06-14] (Realtek Semiconductor)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-10-01] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [EMET Notifier] => C:\Eigene Programme\EMET\EMET_notifier.exe [152152 2012-05-09] (Microsoft Corporation)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [759896 2015-11-10] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKU\S-1-5-21-648958566-201983947-700737179-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [221184 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2015-04-27] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] IP Adresse
Tcpip\..\Interfaces\{5426975B-F785-4627-B2B1-8176017CD259}: [DhcpNameServer] IP Adresse

Internet Explorer:
==================
HKU\S-1-5-21-648958566-201983947-700737179-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-648958566-201983947-700737179-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-648958566-201983947-700737179-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-08-27] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-08-27] (Oracle Corporation)
DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab

FireFox:
========
FF ProfilePath: C:\Users\Mein Name\AppData\Roaming\Mozilla\Firefox\Profiles\o042joyq.default
FF Homepage: about:blank
FF Session Restore: -> ist aktiviert.
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-11] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1213153.dll [2014-06-24] (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-08-27] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-08-27] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2010-10-11] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\4.0.50917.0\npctrl.dll [2010-09-17] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-09-23] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-648958566-201983947-700737179-1000: ubisoft.com/uplaypc -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Keine Datei]
FF Extension: WOT - C:\Users\Mein Name\AppData\Roaming\Mozilla\Firefox\Profiles\o042joyq.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-07-09]
FF Extension: NoScript - C:\Users\Mein Name\AppData\Roaming\Mozilla\Firefox\Profiles\o042joyq.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-10-27]
FF Extension: Kein Name - C:\Users\Mein Name\AppData\Roaming\Mozilla\Firefox\Profiles\o042joyq.default\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2015-07-07] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\Mein Name\AppData\Roaming\Mozilla\Firefox\Profiles\o042joyq.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-10-01]
StartMenuInternet: FIREFOX.EXE - C:\Eigene Programme\Mozilla Firefox\firefox.exe

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AntiVirFirewallService; C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe [1054976 2015-11-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [835616 2015-11-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [462696 2015-11-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [462696 2015-11-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1018920 2015-11-10] (Avira Operations GmbH & Co. KG)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
S2 MBAMService; C:\Eigene Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 ACEDRV05; C:\Windows\system32\drivers\ACEDRV05.sys [97792 2012-02-07] (Protect Software GmbH) [Datei ist nicht signiert]
R0 amd_sata; C:\Windows\System32\DRIVERS\amd_sata.sys [62592 2010-05-14] (Advanced Micro Devices)
R0 amd_xata; C:\Windows\System32\DRIVERS\amd_xata.sys [24192 2010-05-14] (Advanced Micro Devices)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdW73.sys [102416 2010-09-24] (ATI Technologies, Inc.)
R3 avfwim; C:\Windows\System32\DRIVERS\avfwim.sys [92448 2015-03-18] (Avira GmbH)
R1 avfwot; C:\Windows\System32\DRIVERS\avfwot.sys [113024 2015-03-18] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108448 2015-10-08] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136728 2015-08-26] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2015-03-18] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [37896 2015-03-18] (Avira Operations GmbH & Co. KG)
R3 eapihdrv; C:\Users\Mein Name\AppData\Local\temp\ehdrv.sys [135760 2015-11-20] (ESET)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [27696 2015-06-18] (Avira Operations GmbH & Co. KG)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\Mein Name\AppData\Local\Temp\catchme.sys [X]
S3 mdxgthkn; \??\C:\Users\Mein Name\AppData\Local\Temp\mdxgthkn.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-20 23:34 - 2015-11-20 23:34 - 00000818 _____ C:\Users\Mein Name\Desktop\checkup.txt
2015-11-20 23:30 - 2015-11-20 23:30 - 00852720 _____ C:\Users\Mein Name\Desktop\SecurityCheck.exe
2015-11-20 21:16 - 2015-11-20 21:16 - 00000000 ____D C:\Program Files\ESET
2015-11-20 21:13 - 2015-11-20 21:13 - 02870984 _____ (ESET) C:\Users\Mein Name\Desktop\esetsmartinstaller_deu.exe
2015-11-19 20:47 - 2015-11-19 20:51 - 00029406 _____ C:\Users\Mein Name\Desktop\FRST2.txt
2015-11-19 20:45 - 2015-11-20 23:34 - 00000000 ____D C:\Users\Mein Name\Desktop\FRST-OlderVersion
2015-11-19 20:40 - 2015-11-19 20:41 - 00000810 _____ C:\Users\Mein Name\Desktop\JRT.txt
2015-11-19 20:36 - 2015-11-19 20:36 - 01599080 _____ (Malwarebytes) C:\Users\Mein Name\Desktop\JRT.exe
2015-11-19 20:31 - 2015-11-19 20:32 - 00000000 ____D C:\AdwCleaner
2015-11-19 20:27 - 2015-11-19 20:27 - 01732096 _____ C:\Users\Mein Name\Desktop\AdwCleaner_5.021.exe
2015-11-19 20:22 - 2015-11-19 20:25 - 234684336 _____ C:\Users\Mein Name\Desktop\avira_internet_security_de.exe
2015-11-19 20:18 - 2015-11-19 20:18 - 01097176 _____ (Avira Operations GmbH & Co. KG) C:\Users\Mein Name\Desktop\avira_registry_cleaner_de.exe
2015-11-18 22:50 - 2015-11-18 22:50 - 04397752 _____ (Kaspersky Lab ZAO) C:\Users\Mein Name\Desktop\tdsskiller.exe
2015-11-18 22:06 - 2015-11-18 22:41 - 00000000 ____D C:\Users\Mein Name\Desktop\mbar
2015-11-18 22:06 - 2015-11-18 22:06 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Mein Name\Desktop\mbar-1.09.3.1001.exe
2015-11-18 21:20 - 2015-11-18 22:41 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-11-17 12:29 - 2015-11-20 23:35 - 00011955 _____ C:\Users\Mein Name\Desktop\FRST.txt
2015-11-17 12:29 - 2015-11-17 12:56 - 00047519 _____ C:\Users\Mein Name\Desktop\Addition.txt
2015-11-17 12:28 - 2015-11-20 23:35 - 00000000 ____D C:\FRST
2015-11-17 12:27 - 2015-11-20 23:34 - 01716736 _____ (Farbar) C:\Users\Mein Name\Desktop\FRST.exe
2015-11-17 02:51 - 2015-11-17 02:55 - 00001855 _____ C:\Users\Mein Name\Desktop\MalwBytes17112015.txt
2015-11-12 13:34 - 2015-11-03 18:46 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-11-12 13:33 - 2015-09-23 14:09 - 00371920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-11-12 13:33 - 2015-09-23 14:09 - 00251000 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2015-11-12 12:56 - 2015-11-03 22:51 - 00342728 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-11-12 12:56 - 2015-10-30 23:58 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-11-12 12:56 - 2015-10-30 23:58 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-11-12 12:56 - 2015-10-30 23:47 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-11-12 12:56 - 2015-10-30 23:46 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-11-12 12:56 - 2015-10-30 23:45 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-11-12 12:56 - 2015-10-30 23:39 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-11-12 12:56 - 2015-10-30 23:39 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-11-12 12:56 - 2015-10-30 23:37 - 00480256 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-11-12 12:56 - 2015-10-30 23:36 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-11-12 12:56 - 2015-10-30 23:36 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-11-12 12:56 - 2015-10-30 23:36 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-11-12 12:56 - 2015-10-30 23:36 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-11-12 12:56 - 2015-10-30 23:31 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-11-12 12:56 - 2015-10-30 23:28 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-11-12 12:56 - 2015-10-30 23:23 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-11-12 12:56 - 2015-10-30 23:21 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-11-12 12:56 - 2015-10-30 23:18 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-11-12 12:56 - 2015-10-30 23:17 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-11-12 12:56 - 2015-10-30 23:11 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-11-12 12:56 - 2015-10-30 23:10 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-11-12 12:56 - 2015-10-30 23:09 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-11-12 12:56 - 2015-10-30 23:09 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-11-12 12:56 - 2015-10-30 22:51 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-11-12 12:56 - 2015-10-30 22:48 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-11-12 12:56 - 2015-10-30 22:46 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-11-12 12:56 - 2015-10-13 17:31 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2015-11-12 12:56 - 2015-10-13 17:31 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2015-11-12 12:55 - 2015-10-30 23:52 - 20331520 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-11-12 12:55 - 2015-10-30 23:45 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-11-12 12:55 - 2015-10-30 23:44 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-11-12 12:55 - 2015-10-30 23:42 - 02279936 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-11-12 12:55 - 2015-10-30 23:19 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-11-12 12:55 - 2015-10-30 23:16 - 04527616 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-11-12 12:55 - 2015-10-30 23:09 - 12854272 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-11-12 12:55 - 2015-10-30 23:09 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-11-12 12:55 - 2015-10-29 18:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\shimeng.dll
2015-11-12 12:55 - 2015-10-29 18:49 - 00295936 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2015-11-12 12:55 - 2015-10-29 18:49 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\aelupsvc.dll
2015-11-12 12:55 - 2015-10-29 18:49 - 00020992 _____ (Microsoft Corporation) C:\Windows\system32\sdbinst.exe
2015-11-12 12:55 - 2015-10-20 01:52 - 03991488 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-11-12 12:55 - 2015-10-20 01:52 - 03935680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-11-12 12:55 - 2015-10-20 01:52 - 00138176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-11-12 12:55 - 2015-10-20 01:52 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-11-12 12:55 - 2015-10-20 01:48 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-11-12 12:55 - 2015-10-20 01:45 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-11-12 12:55 - 2015-10-20 01:45 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-11-12 12:55 - 2015-10-20 01:44 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-11-12 12:55 - 2015-10-20 01:44 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-11-12 12:55 - 2015-10-20 01:39 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-11-12 12:55 - 2015-10-20 01:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-11-12 12:55 - 2015-10-20 01:35 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-11-12 12:55 - 2015-10-20 01:35 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-11-12 12:55 - 2015-10-20 00:29 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-11-12 12:55 - 2015-10-20 00:28 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-11-12 12:55 - 2015-10-20 00:28 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-11-12 12:55 - 2015-10-13 05:50 - 00712640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2015-11-12 12:55 - 2015-10-01 18:50 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-11-12 12:55 - 2015-10-01 18:50 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-11-12 12:50 - 2015-10-20 18:46 - 02955776 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-11-12 12:50 - 2015-10-20 18:46 - 02061824 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-11-12 12:50 - 2015-10-20 18:46 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-11-12 12:50 - 2015-10-20 18:46 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-11-12 12:50 - 2015-10-20 18:46 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-11-12 12:50 - 2015-10-20 18:46 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-11-12 12:50 - 2015-10-20 18:46 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-11-12 12:50 - 2015-10-20 18:45 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-11-12 12:50 - 2015-10-20 18:45 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-11-12 12:50 - 2015-10-20 18:45 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-11-12 12:50 - 2015-10-20 18:45 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-11-03 13:23 - 2015-11-19 21:50 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-11-03 13:23 - 2015-11-18 22:06 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-11-03 13:23 - 2015-11-03 13:23 - 00000892 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-11-03 13:23 - 2015-11-03 13:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-11-03 13:23 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-11-03 13:23 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-10-21 00:11 - 2015-09-18 18:47 - 00023384 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-10-21 00:11 - 2015-09-18 18:44 - 01120768 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-10-21 00:11 - 2015-09-18 18:44 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-10-21 00:11 - 2015-09-18 18:44 - 00587776 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-10-21 00:11 - 2015-09-18 18:44 - 00423936 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-10-21 00:11 - 2015-09-18 18:44 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-10-21 00:11 - 2015-09-18 18:35 - 00999936 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-20 23:09 - 2012-10-23 17:06 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-11-20 21:13 - 2011-04-21 13:25 - 01050135 _____ C:\Windows\WindowsUpdate.log
2015-11-20 13:43 - 2011-04-22 09:47 - 00000000 ____D C:\Eigene Programme
2015-11-20 12:48 - 2009-07-14 05:34 - 00015984 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-11-20 12:48 - 2009-07-14 05:34 - 00015984 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-11-20 12:40 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-11-20 12:40 - 2009-07-14 05:39 - 00229035 _____ C:\Windows\setupact.log
2015-11-17 12:19 - 2010-07-07 19:31 - 00240976 _____ C:\Windows\PFRO.log
2015-11-17 01:55 - 2013-04-23 20:24 - 00000000 ____D C:\Users\Mein Name\AppData\Local\Warframe
2015-11-13 22:31 - 2014-01-03 20:40 - 00000000 ____D C:\Program Files\Ubisoft
2015-11-12 23:42 - 2011-07-21 14:22 - 00000000 ____D C:\Program Files\Common Files\Steam
2015-11-12 18:41 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2015-11-12 16:50 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Microsoft.NET
2015-11-12 14:20 - 2010-07-06 21:23 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-12 14:13 - 2013-10-20 20:41 - 00000000 ____D C:\Windows\system32\MRT
2015-11-12 14:13 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-11-12 14:09 - 2010-07-06 22:03 - 143250520 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-11-12 13:58 - 2009-07-14 05:33 - 00298144 _____ C:\Windows\system32\FNTCACHE.DAT
2015-11-12 13:53 - 2009-07-14 08:49 - 00000000 ____D C:\Program Files\Windows Journal
2015-11-12 12:41 - 2011-07-30 16:21 - 00007601 _____ C:\Users\Mein Name\AppData\Local\Resmon.ResmonCfg
2015-11-11 02:09 - 2012-07-15 11:41 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-11-11 02:09 - 2011-07-29 15:36 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-11-06 13:12 - 2009-07-14 05:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-10-29 20:51 - 2015-04-14 19:36 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-10-21 00:12 - 2014-12-12 23:20 - 00000000 ____D C:\Windows\system32\appraiser
2015-10-21 00:12 - 2014-07-30 11:28 - 00000000 ___SD C:\Windows\system32\CompatTel

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-12-09 02:18 - 2015-05-20 21:36 - 0138904 _____ () C:\Users\Mein Name\AppData\Roaming\PnkBstrK.sys
2015-04-09 21:58 - 2015-04-09 22:00 - 0000341 _____ () C:\Users\Mein Name\AppData\Local\Hinweis GPDI...txt
2011-07-30 16:21 - 2015-11-12 12:41 - 0007601 _____ () C:\Users\Mein Name\AppData\Local\Resmon.ResmonCfg
2014-01-04 14:35 - 2014-01-04 14:37 - 0000142 _____ () C:\ProgramData\Einige Securom Elemente noch vorhanden.txt

Einige Dateien in TEMP:
====================
C:\Users\Mein Name\AppData\Local\temp\avgnt.exe
C:\Users\Mein Name\AppData\Local\temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-20 00:23

==================== Ende vom FRST.txt ============================
         

Alt 22.11.2015, 07:36   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen? - Standard

Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen?



Passt schon.

Adobe und Firefox updaten.

Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren .
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.
Meine Empfehlung:

Emsisoft

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 22.11.2015, 13:12   #11
othergrunty
 
Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen? - Standard

Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen?



Fertig? Klasse!

Ich frage mich immernoch wie ich mir das Ding eingefangen hatte mit all den Sicherheitsmaßnahmen?

Das mit Adobe geht klar, aber bei Firefox gibt es ein kleines Problem. Mein Firefox ist nach eigener Angabe die Version 42.0 und gibt auch an die aktuellste Version zu sein.

EDIT:
Seltsam, beim Versuch die neuste version von Adobe Reader zu installieren (mit dem Installer den ich von get.adobe herunter geladen habe), sagt es mir meine Version ist bereits aktuell, aber die Überprüfung der Plugins sagt immernoch ich habe eine veraltete Version. Seltsam.

Sollte ich vielleicht zur Sicherheit Firefox komplett nochmal installieren, da ich ihn vielleicht irgendwo in meiner langen Nutzung falsch verändert haben könnte?

Noch eine Frage.

Ist mein System jetzt wieder so gut es geht für die normale Nutzung bereinigt oder sollte ich jetzt lieber die wichtigsten Daten sichern und alles neu Installieren?
Falls das zweite der Fall ist, kommt ein Windows Systemabbild als Backup überhaupt noch in Frage oder ist da das Risiko zu groß?

Anonsten vielen Dank für die Mühe und Zeit!
Und auch nochmals Danke für die Tips.

Geändert von othergrunty (22.11.2015 um 13:22 Uhr)

Alt 23.11.2015, 19:09   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen? - Standard

Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen?



Quatsch, der ist bereinigt und normal nutzbar, sonst hätten wir uns die ganze Arbeit sparen können

Du musst vor allem beim Download und der Installation von Freeware aufpassen.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 23.11.2015, 19:53   #13
othergrunty
 
Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen? - Standard

Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen?



Okay. Wollte nur sicher gehen.

Ach ja. Eine letzte Sache noch (sorry).

Die gefunden Sachen aus meinen ursprünglichen Fund sind noch in der Quarantäne von Malwarebytes (DelFix hatte die nicht entfernt).

Soll ich die Malwarebytes einfach löschen lassen, oder hätten die mit DelFix verschwinden sollen?

Alt 24.11.2015, 22:13   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen? - Standard

Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen?



nee die bleiben in Quarantäne bei MBAM, also musst du die manuell leeren
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 24.11.2015, 22:56   #15
othergrunty
 
Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen? - Standard

Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen?



Okay, habe bei Mbam in der Quarantäne alles angehakt und auf "Alles Löschen" geklickt.
Alles ist weg und auch im Quarantäne verzeichniss ist nichts mehr angezeigt.

Gut damit ist das auch erledigt.

Also.
Nochmals vielen dank für die Hilfe und die Geduld mit meinen Fragen am Ende.

Antwort

Themen zu Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen?
blocker, c:\windows, datei, einfach, escan, eset, firewall, folge, fremden, guten, kostenlose, links, malwarebytes, neuste, scanner, seite, seiten, service, software, steam, system, system32, websites, windows, windows 7




Ähnliche Themen: Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen?


  1. Von Avast erkannte Bedrohung (Win32:Adware-gen[Adw]), Postfach gehackt & "Hey friend"-Mailversand
    Plagegeister aller Art und deren Bekämpfung - 11.05.2015 (9)
  2. Windows 7: Malwarebytes und Avira Fund von "Viren oder unwerwünschte Programme"
    Log-Analyse und Auswertung - 07.02.2015 (11)
  3. Mein antivir hat folgende virus gefunden:" tr/crypt.zpack.gen4 " kann ihn nicht entfernen.
    Plagegeister aller Art und deren Bekämpfung - 01.02.2015 (7)
  4. Variante von Win32/Bundled.Toolbar.Ask Anwendung - von Eset erkannte "Bedrohungen"
    Plagegeister aller Art und deren Bekämpfung - 02.11.2013 (3)
  5. Malwarebytes bereibigt "PUP.Optional.xxx.A", aber AdwCleaner findet noch was in der Registry
    Log-Analyse und Auswertung - 14.10.2013 (13)
  6. Malwarebytes hat "Babylon" entdeckt und beseitigt, ist mein Rechner jetzt sauber?
    Plagegeister aller Art und deren Bekämpfung - 13.10.2013 (15)
  7. WIN 7: Malwarebytes Anti-Malware meldet "PUM.UserWLoad" & "Trojan.Ransom"
    Log-Analyse und Auswertung - 04.09.2013 (21)
  8. Dnet24 GmbH - Rechnung geöffnet - Kaspersky erkannte "Win32.inject.efmi" - Word Dateien gehen nicht
    Log-Analyse und Auswertung - 19.06.2012 (1)
  9. "Achtung System sperre zahlen sie 100€ zum entsperren" was soll ich machen ...
    Log-Analyse und Auswertung - 09.04.2012 (5)
  10. Kann nichts machen - weißer Bildschirm "Warten Sie während die Verbindung hergestellt wird"
    Plagegeister aller Art und deren Bekämpfung - 03.04.2012 (17)
  11. PC nach Befall durch "TR/Crypt.XPACK.Gen" und "TR/Crypt.ZPACK.Gen2" extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 29.11.2011 (7)
  12. Erster Quickscan mit Malewarebytes.53 erkannte Objekte wie "c:/WINDOWS/websvr/htdocs/system/FOLD.."
    Log-Analyse und Auswertung - 22.10.2011 (3)
  13. "Windows Recovery" mit Malwarebytes entfernt -- Notebook evtl. noch nicht sauber?
    Log-Analyse und Auswertung - 25.06.2011 (18)
  14. Malwarebytes entdeckt "Trojan.Banker", Rechner total langsam - System clean?
    Plagegeister aller Art und deren Bekämpfung - 16.11.2009 (12)
  15. "I-Worm.Bagele.AAKP" oder "Trojan.DL.Bagele.ABLT" auf andere PC's übertragbar?
    Mülltonne - 31.10.2009 (1)
  16. logger.zbot.bg System platt machen ???
    Log-Analyse und Auswertung - 21.11.2007 (2)
  17. HILFE "Auto:Blank" und "Best of" machen mich fertig, hier mein Escan!!
    Log-Analyse und Auswertung - 09.04.2005 (5)

Zum Thema Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen? - Guten Tag. Heute machte ich einen Routinescan mit Malwarebytes und sehr zu meinen Ärger erkannte es nun die im Titel genannte Datei so wie ein paar Registerierungsschlüssel als bedrohung. Dies - Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen?...
Archiv
Du betrachtest: Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.