Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan.Win32.FireHooker.a auf Windows 7 eingefangen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.12.2015, 15:42   #1
Gundula
 
Trojan.Win32.FireHooker.a auf Windows 7 eingefangen - Standard

Trojan.Win32.FireHooker.a auf Windows 7 eingefangen



Ihr Lieben, ich brauche dringend Unterstützung!
Mein Antivirenprogramm Kaspersky, hat mir angezeigt, dass ich einen Trojaner auf dem System habe.
Ich habe zuerst versucht ihn mit der kaspersky rescue disk zu löschen, aber nach jedem Mal ist er wieder da und wird bei jedem Kaspersky update auch wieder als aktuell gemeldet und in die Qurantäne verschoben.
Mit Hitman pro hat es auch nicht funktioniert.

Angezeigt wird:
14.12.2015 13.31.23;Detected object (File) was deleted;C:\Windows\System32\msdtclpg.dll;C:\Windows\System32\msdtclpg.dll;Trojan.Win32.FireHooker.a;Trojan program;12/14/2015 13:31:23

Im letzten Monat gab es auch eine Meldung:

15.11.2015 16.31.48;Detected object (File) is no longer available;C:\Users\Andrea\AppData\Local\Temp\temp7z_00000000\installDowork.exe;C:\Users\Andrea\AppData\Local\Temp\temp7z_00000000\installDowork.exe;no t-a-virus:AdWare.Win32.SearchProtect.tp;Adware;11/15/2015 16:31:48


Sorry, wenn ich das hier so stümperhaft darstelle, aber ich bin totaler Laie, was den PC angeht.
Kann mir jemand helfen?
Es sind in den letzten Tagen ja viele derartige Trojaner aufgetreten.

Im Voraus riesigen Dank!!!

Alt 14.12.2015, 16:24   #2
burningice
/// Malwareteam
 
Trojan.Win32.FireHooker.a auf Windows 7 eingefangen - Standard

Trojan.Win32.FireHooker.a auf Windows 7 eingefangen




Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen.

Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:
  • Bitte lies meine Posts komplett durch bevor du sie abarbeitest
  • Wenn ein Problem auftauchen sollte oder dir etwas unklar ist, unterbreche deine Arbeit und beschreibe es so genau wie möglich.
  • Bitte kein Crossposting
  • Installiere oder Deinstalliere keine Software ohne Aufforderung
  • Bitte verwende nur die Tools, welche hier im Thread erwähnt werden und führe sie nur gemäß Anweisung aus
  • Bitte antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
  • Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen
  • Wichtig: Nur weil dein Problem mit einem Schritt plötzlich behoben ist, bedeutet das nicht, dass dein PC auch sauber ist. Mache solange weiter, bis ich dir sage, dass dein PC "clean" ist
Los geht's

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Bitte poste dein Ergebnis zwischen Code-Tags
Wenn ein Log zu lange ist, teile ihn bitte auf mehrere Antworten.

Code-Tags?

Drücke einfach die # in Antwortfenster und füge den Log dazwischen ein


__________________

__________________

Alt 14.12.2015, 17:48   #3
Gundula
 
Trojan.Win32.FireHooker.a auf Windows 7 eingefangen - Standard

Trojan.Win32.FireHooker.a auf Windows 7 eingefangen



Hallo Rafael, DANKE für die schnelle Antwort!!!

Hier meim FRST.txt:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:14-12-2015
durchgeführt von Andrea (Administrator) auf ANDREA-PC (14-12-2015 18:39:14)
Gestartet von C:\Users\Andrea\Downloads
Geladene Profile: Andrea (Verfügbare Profile: Andrea)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(SurfRight B.V.) C:\Program Files\HitmanPro\hmpsched.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Atheros Commnucations) C:\Program Files\Bluetooth Suite\AdminService.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Windows\System32\DnsBlockUpdateSvc.exe
(Creative Technology Ltd.) C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe
(Atheros Communications) C:\Program Files\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files\Bluetooth Suite\AthBtTray.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe
(Honest Technology) C:\Program Files\honestech Audio Recorder 2.0 Deluxe\HTARLauncher.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HPNetworkCommunicator.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Dell Webcam Central] => C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe [446635 2008-06-03] (Creative Technology Ltd.)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [60688 2015-10-13] (Apple Inc.)
HKLM\...\Run: [AtherosBtStack] => C:\Program Files\Bluetooth Suite\BtvStack.exe [490656 2011-03-01] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files\Bluetooth Suite\AthBtTray.exe [302240 2011-03-01] (Atheros Commnucations)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-10-16] (Apple Inc.)
HKU\S-1-5-21-1695307281-877112362-4021738072-1001\...\Run: [HP Deskjet 3070 B611 series (NET)] => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe [1804648 2011-06-08] (Hewlett-Packard Co.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.exe.lnk [2012-04-30]
ShortcutTarget: Adobe Gamma Loader.exe.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\honestech Audio Recorder 2.0 Deluxe Launcher.lnk [2013-12-17]
ShortcutTarget: honestech Audio Recorder 2.0 Deluxe Launcher.lnk -> C:\Program Files\honestech Audio Recorder 2.0 Deluxe\HTARLauncher.exe (Honest Technology)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <======= ACHTUNG (Beschränkung - ProxySettings)
Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{6F2023E8-E996-416B-947D-81EA77EBB71B}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1695307281-877112362-4021738072-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/?hl=de&gl=de
HKU\S-1-5-21-1695307281-877112362-4021738072-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0E860C09-9D68-421D-A947-5D783819E461} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM -> {0E860C09-9D68-421D-A947-5D783819E461} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-1695307281-877112362-4021738072-1001 -> DefaultScope {0E860C09-9D68-421D-A947-5D783819E461} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-1695307281-877112362-4021738072-1001 -> {0E860C09-9D68-421D-A947-5D783819E461} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2014-04-20] (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2014-10-08] (Kaspersky Lab ZAO)
BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files\Bluetooth Suite\IEPlugIn.dll [2011-03-01] (Atheros Commnucations)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\OnlineBanking\online_banking_bho.dll [2014-04-20] (Kaspersky Lab ZAO)
BHO: DownloadProtect Extension -> {C654F3FE-8E84-4BB7-87CF-8D9171FC3C73} -> C:\Program Files\{830799E5-69B0-4DFA-B013-69BE71F1848B}\{7D47B2E4-AA53-40DC-AA3D-27C0D0C228C8}.bin [2015-12-14] (Download Protect)
BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\UrlAdvisor\klwtbbho.dll [2014-04-20] (Kaspersky Lab ZAO)

FireFox:
========
FF ProfilePath: C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\xxqgnlzb.default-1449848372285
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-10-08] ()
FF Plugin: @kaspersky.com/content_blocker -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com [2014-10-08] ()
FF Plugin: @kaspersky.com/online_banking -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com [2014-10-08] ()
FF Plugin: @kaspersky.com/virtual_keyboard -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com [2014-10-08] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF user.js: detected! => C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\xxqgnlzb.default-1449848372285\user.js [2015-12-14]
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2015-10-24] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2015-10-24] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2015-10-24] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2015-10-24] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2015-10-24] (Apple Inc.)
FF Extension: Dangerous Websites Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com [2014-10-08] [ist nicht signiert]
FF Extension: Virtual Keyboard - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com [2014-10-08] [ist nicht signiert]
FF Extension: Kaspersky URL Advisor - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com [2014-10-08] [ist nicht signiert]
FF Extension: Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com [2014-10-08] [ist nicht signiert]
FF Extension: Safe Money - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com [2014-10-08] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext => nicht gefunden
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com
FF HKLM\...\Firefox\Extensions:  - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com
FF HKLM\...\Firefox\Extensions: [{CEDA1BDF-C1D3-4B24-8FEA-ABDB6B34B229}] - C:\Windows\Installer\{2135A5D7-F083-46B3-BF14-2C6BDCED9511}\{CEDA1BDF-C1D3-4B24-8FEA-ABDB6B34B229}.xpi
FF Extension: Download Protect - C:\Windows\Installer\{2135A5D7-F083-46B3-BF14-2C6BDCED9511}\{CEDA1BDF-C1D3-4B24-8FEA-ABDB6B34B229}.xpi [2015-12-14]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-10-09]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AtherosSvc; C:\Program Files\Bluetooth Suite\adminservice.exe [72864 2011-03-01] (Atheros Commnucations) [Datei ist nicht signiert]
R2 AVP15.0.0; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe [233552 2014-04-20] (Kaspersky Lab ZAO)
R2 DnsBlockUpdateSvc; C:\Windows\system32\DnsBlockUpdateSvc.exe [76832 2015-11-15] ()
R2 HitmanProScheduler; C:\Program Files\HitmanPro\hmpsched.exe [106248 2015-12-13] (SurfRight B.V.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AthBTPort; C:\Windows\System32\DRIVERS\btath_flt.sys [34976 2011-03-01] (Atheros)
S3 ATHDFU; C:\Windows\System32\Drivers\AthDfu.sys [43680 2011-03-01] (Windows (R) Win 7 DDK provider)
S3 BTATH_A2DP; C:\Windows\System32\drivers\btath_a2dp.sys [259232 2011-03-01] (Atheros)
R3 BTATH_BUS; C:\Windows\System32\DRIVERS\btath_bus.sys [24736 2011-03-01] (Atheros)
S3 BTATH_HCRP; C:\Windows\System32\DRIVERS\btath_hcrp.sys [175776 2011-03-01] (Atheros)
S3 BTATH_LWFLT; C:\Windows\System32\DRIVERS\btath_lwflt.sys [49312 2011-03-01] (Atheros)
S3 BTATH_RCP; C:\Windows\System32\DRIVERS\btath_rcp.sys [141088 2011-03-01] (Atheros)
S3 BtFilter; C:\Windows\System32\DRIVERS\btfilter.sys [242336 2011-03-01] (Atheros)
S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [32384 2015-12-13] ()
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [135264 2014-02-20] (Kaspersky Lab ZAO)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [112136 2014-10-08] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [34400 2014-04-10] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [644808 2014-10-08] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [25696 2014-02-25] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [24672 2014-03-28] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [25696 2013-08-08] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [14432 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [45024 2014-03-25] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [145888 2014-03-26] (Kaspersky Lab ZAO)
R3 OA001Ufd; C:\Windows\System32\DRIVERS\OA001Ufd.sys [133472 2008-11-26] (Creative Technology Ltd.)
R3 OA001Vid; C:\Windows\System32\DRIVERS\OA001Vid.sys [279488 2008-12-27] (Creative Technology Ltd.)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-14 18:39 - 2015-12-14 18:40 - 00015197 _____ C:\Users\Andrea\Downloads\FRST.txt
2015-12-14 18:39 - 2015-12-14 18:39 - 00000000 ____D C:\FRST
2015-12-14 18:38 - 2015-12-14 18:38 - 01720832 _____ (Farbar) C:\Users\Andrea\Downloads\FRST.exe
2015-12-14 18:24 - 2015-12-14 18:24 - 00000000 ____D C:\Program Files\{830799E5-69B0-4DFA-B013-69BE71F1848B}
2015-12-13 20:06 - 2015-12-13 20:06 - 00032384 _____ C:\Windows\system32\Drivers\hitmanpro37.sys
2015-12-13 19:44 - 2015-12-13 20:04 - 00001228 _____ C:\Windows\system32\.crusader
2015-12-13 19:25 - 2015-12-13 19:25 - 00001905 _____ C:\Users\Public\Desktop\HitmanPro.lnk
2015-12-13 19:25 - 2015-12-13 19:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HitmanPro
2015-12-13 09:53 - 2015-11-23 19:09 - 137798368 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-12-12 20:30 - 2015-12-12 20:30 - 00723912 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-12 15:12 - 2015-12-13 19:45 - 00559124 _____ C:\Windows\ntbtlog.txt
2015-12-12 14:56 - 2015-12-12 14:58 - 281651200 _____ C:\Users\Andrea\Downloads\kav_rescue_10.iso
2015-12-11 16:39 - 2015-12-11 16:39 - 00000000 ____D C:\Users\Andrea\Desktop\Alte Firefox-Daten
2015-12-10 20:01 - 2015-12-13 19:25 - 00000000 ____D C:\Program Files\HitmanPro
2015-12-10 19:37 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-12-10 19:37 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-10 19:37 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-10 19:37 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-10 19:37 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-12-10 19:37 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-10 19:37 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-10 19:37 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-12-10 19:37 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-12-10 19:37 - 2015-11-10 19:39 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-12-10 19:37 - 2015-11-10 19:39 - 00811520 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-10 19:37 - 2015-11-10 18:40 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-10 19:37 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-12-10 19:37 - 2015-11-10 01:24 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-12-10 19:37 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-12-10 19:37 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-12-10 19:37 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-12-10 19:37 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-12-10 19:37 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-10 19:37 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-12-10 19:37 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-12-10 19:37 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-10 19:37 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-12-10 19:37 - 2015-11-10 01:03 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-12-10 19:37 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-12-10 19:37 - 2015-11-10 00:57 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-12-10 19:37 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-12-10 19:37 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-12-10 19:37 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-12-10 19:37 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-12-10 19:37 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-10 19:37 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-10 19:37 - 2015-11-10 00:36 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-12-10 19:37 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-12-10 19:37 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-10 19:37 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-10 19:37 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-12-10 19:36 - 2015-11-20 19:34 - 02956800 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-10 19:36 - 2015-11-20 19:34 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-10 19:36 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-10 19:36 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-10 19:36 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-10 19:36 - 2015-11-20 19:34 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-12-10 19:36 - 2015-11-20 19:34 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-10 19:36 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-12-10 19:36 - 2015-11-20 19:33 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-10 19:36 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-12-10 19:36 - 2015-11-20 19:33 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-12-10 19:36 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-10 19:36 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-10 19:36 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-12-10 19:36 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2015-12-10 19:36 - 2015-11-05 10:48 - 00117760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-10 19:36 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2015-12-10 19:36 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2015-12-10 14:04 - 2015-12-12 07:06 - 00000000 ____D C:\ProgramData\HitmanPro
2015-12-10 14:03 - 2015-12-12 20:04 - 10358080 _____ (SurfRight B.V.) C:\Users\Andrea\Downloads\HitmanPro-3710250.exe
2015-12-10 14:03 - 2015-12-10 14:04 - 10358080 _____ (SurfRight B.V.) C:\Users\Andrea\Downloads\HitmanPro-3710250(1).exe
2015-12-08 16:38 - 2015-12-08 16:42 - 00000000 ____D C:\Users\Andrea\F
2015-12-07 19:12 - 2015-12-07 19:12 - 00000000 ____D C:\Program Files\{6303C8DA-382B-480E-B51D-C5EEB3B98704}
2015-12-07 06:53 - 2015-12-07 06:53 - 00000000 ____D C:\Program Files\{86E4C356-B595-48FA-8CD9-DA8BCA7F8587}
2015-11-30 16:33 - 2015-11-30 16:33 - 00076002 _____ C:\Users\Andrea\Downloads\TPW_Literaturauswahl_130911.pdf
2015-11-30 16:32 - 2015-11-30 16:33 - 00997502 _____ C:\Users\Andrea\Downloads\Koerpersong.pdf
2015-11-24 19:22 - 2015-11-25 08:35 - 00000000 ____D C:\Users\Andrea\Endlich Pause 2.0
2015-11-24 06:55 - 2015-11-24 06:55 - 00000000 ____D C:\Program Files\{99FAFB3D-D84E-4E59-BE3C-701117D84D27}
2015-11-23 18:28 - 2015-11-23 18:28 - 00232556 _____ C:\Users\Andrea\Downloads\Einverständniserklärung Film Mappe-1.pdf
2015-11-23 18:27 - 2015-11-23 18:27 - 00434066 _____ C:\Users\Andrea\Downloads\FELS und WASSER Zusammenfassung 1.pdf
2015-11-23 18:27 - 2015-11-23 18:27 - 00214502 _____ C:\Users\Andrea\Downloads\Infozettel Trailerdreh 28.11.15.pdf
2015-11-23 07:06 - 2015-11-23 07:06 - 00000000 ____D C:\Program Files\{17574977-EADC-4BE9-BDC9-1E0383CCB181}
2015-11-21 08:10 - 2015-11-21 08:10 - 04959080 _____ C:\Users\Andrea\Downloads\Teilnahmebedingungen_Malwettbewerb.pdf
2015-11-15 16:35 - 2015-11-30 08:01 - 00000000 ____D C:\Users\Andrea\AppData\Roaming\AVG
2015-11-15 16:34 - 2015-12-14 18:24 - 00000728 __RSH C:\ProgramData\ntuser.pol
2015-11-15 16:34 - 2015-11-30 08:01 - 00000000 ____D C:\Users\Andrea\AppData\Local\Avg
2015-11-15 16:33 - 2015-11-30 08:01 - 00000000 ____D C:\ProgramData\AVG
2015-11-15 16:32 - 2015-11-15 16:34 - 00076832 _____ () C:\Windows\system32\DnsBlockUpdateSvc.exe
2015-11-15 16:32 - 2015-11-15 16:32 - 00000000 ____D C:\Users\Andrea\AppData\Local\DnsBlock

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-14 18:39 - 2009-07-14 05:34 - 00015184 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-14 18:39 - 2009-07-14 05:34 - 00015184 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-14 18:39 - 2009-07-14 03:37 - 00000000 ____D C:\Windows
2015-12-14 18:23 - 2012-04-30 20:22 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2015-12-14 18:22 - 2015-02-25 17:46 - 00000035 _____ C:\Users\Public\Documents\AtherosServiceConfig.ini
2015-12-14 18:22 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-13 09:55 - 2013-08-16 07:49 - 00000000 ____D C:\Windows\system32\MRT
2015-12-13 09:46 - 2012-04-30 16:28 - 00000000 ____D C:\Users\Andrea
2015-12-12 17:44 - 2014-01-12 17:47 - 00000000 ____D C:\Users\Andrea\lehrerbuero 1
2015-12-12 15:16 - 2015-06-20 07:42 - 00000000 ____D C:\Users\Andrea\AppData\Local\ElevatedDiagnostics
2015-12-11 18:42 - 2012-12-29 19:23 - 00000000 ____D C:\Users\Andrea\blauer stick
2015-12-11 18:21 - 2015-06-10 05:58 - 00000000 ____D C:\Users\Andrea\SCHULE 2015 2016  4c
2015-12-11 18:20 - 2015-01-06 10:33 - 00000000 ____D C:\Users\Andrea\Zaubereinmaleins 2015.1
2015-12-11 18:20 - 2013-07-26 18:39 - 00000000 ____D C:\Users\Andrea\SCHULE 2013 2014  3c
2015-12-11 17:06 - 2015-08-08 17:54 - 00000000 ____D C:\Program Files\Dropbox
2015-12-11 16:35 - 2012-04-30 17:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dell Webcam
2015-12-11 16:35 - 2012-04-30 17:27 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2015-12-11 16:35 - 2012-04-30 17:27 - 00000000 ____D C:\Program Files\Dell Webcam
2015-12-11 16:33 - 2015-08-08 17:59 - 00000000 ___RD C:\Users\Andrea\Dropbox
2015-12-11 16:33 - 2015-08-08 17:54 - 00000000 ____D C:\Users\Andrea\AppData\Local\Dropbox
2015-12-11 15:05 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2015-12-11 13:09 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2015-12-07 21:24 - 2015-03-15 13:55 - 00000000 ____D C:\Users\Andrea\AppData\Roaming\dvdcss
2015-12-07 21:24 - 2015-02-08 10:17 - 00000000 ____D C:\Users\Andrea\AppData\Roaming\vlc
2015-12-07 21:24 - 2009-07-14 03:37 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2015-12-07 21:24 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\registration
2015-12-07 21:24 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\AppCompat
2015-12-04 20:55 - 2015-06-01 20:48 - 00000000 ____D C:\Users\Andrea\AppData\Local\CrashDumps
2015-12-04 16:44 - 2012-04-30 18:35 - 00252936 _____ C:\Users\Andrea\AppData\Local\GDIPFONTCACHEV1.DAT
2015-12-03 15:32 - 2013-02-07 08:25 - 06126592 ___SH C:\Users\Andrea\Desktop\Thumbs.db
2015-12-02 20:25 - 2015-01-11 09:42 - 00000000 ____D C:\Users\Andrea\NL
2015-11-30 15:00 - 2009-07-14 05:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-11-25 08:40 - 2013-08-16 09:14 - 00000000 ____D C:\Users\Andrea\NL im Unterricht der GS
2015-11-21 15:14 - 2015-09-19 13:38 - 00000000 ____D C:\Users\Andrea\NL bij Ralf
2015-11-16 16:55 - 2012-04-30 18:04 - 00000000 ____D C:\Users\Andrea\AppData\Local\Adobe
2015-11-15 14:32 - 2012-04-30 18:01 - 00000000 ____D C:\Program Files\Adobe
2015-11-15 14:31 - 2012-04-30 18:01 - 00000000 ____D C:\Program Files\Common Files\Adobe
2015-11-15 14:12 - 2012-12-14 19:50 - 00000000 ____D C:\Users\Andrea\dwhelper

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-09-13 08:11 - 2012-09-13 08:11 - 0004096 ____H () C:\Users\Andrea\AppData\Local\keyfile3.drm
2012-04-30 20:23 - 2012-04-30 20:24 - 0017408 _____ () C:\Users\Andrea\AppData\Local\WebpageIcons.db
2012-04-30 18:35 - 2012-04-30 18:35 - 0000057 _____ () C:\ProgramData\Ament.ini

Einige Dateien in TEMP:
====================
C:\Users\Andrea\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmppvvadc.dll
C:\Users\Andrea\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Andrea\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\Andrea\AppData\Local\Temp\HitmanPro.exe
C:\Users\Andrea\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\Andrea\AppData\Local\Temp\stubhelper.dll
C:\Users\Andrea\AppData\Local\Temp\TUUUninstallHelper.exe
C:\Users\Andrea\AppData\Local\Temp\vlc-2.1.5-win32.exe
C:\Users\Andrea\AppData\Local\Temp\vlc-2.2.1-win32.exe
C:\Users\Andrea\AppData\Local\Temp\_tmpdgp.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-11 14:58

==================== Ende vom FRST.txt ============================
         
Und hier die Addition.txt:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:14-12-2015
durchgeführt von Andrea (2015-12-14 18:41:03)
Gestartet von C:\Users\Andrea\Downloads
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2012-04-30 15:28:31)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1695307281-877112362-4021738072-500 - Administrator - Disabled)
Andrea (S-1-5-21-1695307281-877112362-4021738072-1001 - Administrator - Enabled) => C:\Users\Andrea
Gast (S-1-5-21-1695307281-877112362-4021738072-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-1695307281-877112362-4021738072-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
AS: Kaspersky Internet Security (Enabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 4.65 (HKLM\...\7-Zip) (Version:  - )
Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.2.0.2070 - Adobe Systems Incorporated)
Adobe Photoshop 6.0 (HKLM\...\Adobe Photoshop 6.0) (Version: 6.0 - Adobe Systems, Inc.)
Adobe SVG Viewer (HKLM\...\Adobe SVG Viewer) (Version: 1.0 - Adobe Systems, Inc.)
Advanced Audio FX Engine (HKLM\...\Advanced Audio FX Engine) (Version:  - )
Apple Application Support (32-Bit) (HKLM\...\{649A1FD9-5892-46AD-8DF0-C4A43FF61CB7}) (Version: 4.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{9A629DCB-415D-4A50-85B9-5C2E4F8F74A8}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
ASUS Bluetooth Suite (HKLM\...\{101A497C-7EF6-4001-834D-E5FA1C70FEFA}) (Version: 7.02.000.60 - ASUS Communications)
AVG PC TuneUp 2015 (de-DE) (Version: 15.0.1001.638 - AVG Technologies) Hidden
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
Dell Webcam Central (HKLM\...\Dell Webcam Central) (Version:  - )
DVD Shrink 3.2 (HKLM\...\DVD Shrink_is1) (Version:  - DVD Shrink)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.04) (Version: 9.04 - Artifex Software Inc.)
High-Definition Video Playback 10 (Version: 7.0.11000.25.1 - Nero AG) Hidden
HitmanPro 3.7 (HKLM\...\HitmanPro37) (Version: 3.7.10.251 - SurfRight B.V.)
honestech Audio Recorder 2.0 Deluxe (HKLM\...\{A0BC5BCD-893F-47F4-8903-FDC7CAC2AFB1}) (Version: 2.0 - honestech)
honestech Audio Recorder 2.0 Deluxe (Version: 2.0 - Honest Technology) Hidden
HP Deskjet 3070 B611 series - Grundlegende Software für das Gerät (HKLM\...\{8D7507C3-DF2B-4740-8700-8227C2C7AE81}) (Version: 25.0.571.0 - Hewlett-Packard Co.)
HP Deskjet 3070 B611 series Hilfe (HKLM\...\{9F20CE56-3828-432D-A3C5-3EC6A2ED93C6}) (Version: 140.0.2.2 - Hewlett Packard)
Integrated Webcam Driver (1.05.02.1227)   (HKLM\...\Creative OA001) (Version: 1.05.02.1227 - Creative Technology Ltd.)
iTunes (HKLM\...\{8862F11A-A9A0-4899-9F50-B5A79F12F3C2}) (Version: 12.3.1.23 - Apple Inc.)
Kaspersky Internet Security (HKLM\...\InstallWIX_{653C1B5A-3287-47B1-8613-0745D4E771C4}) (Version: 15.0.0.463 - Kaspersky Lab)
Kaspersky Internet Security (Version: 15.0.0.463 - Kaspersky Lab) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Mozilla Firefox 42.0 (x86 de) (HKLM\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
Nero Burning ROM 10 (HKLM\...\{7A5D731D-B4B3-490E-B339-75685712BAAB}) (Version: 10.0.10700.7.100 - Nero AG)
Nero Multimedia Suite 10 (HKLM\...\{277C1559-4CF7-44FF-8D07-98AA9C13AABD}) (Version: 10.0.11200 - Nero AG)
QuickTime 7 (HKLM\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.52.02 (HKLM\...\{59F6A514-9813-47A3-948C-8A155460CC2A}) (Version: 3.52.02 - )
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Websuche (HKLM\...\Websuche) (Version:  - Websuche)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{08244EE6-92F0-47F2-9FC9-929BAA2E7235}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{0E5AAE11-A475-4C5B-AB00-C66DE400274E}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{1F486A52-3CB1-48FD-8F50-B8DC300D9F9D}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{4E77131D-3629-431C-9818-C5679DC83E81}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{76765B11-3F95-4AF2-AC9D-EA55D8994F1A}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{DFFACDC5-679F-4156-8947-C5C76BC0B67F}\InprocServer32 -> kein Dateipfad

==================== Wiederherstellungspunkte =========================

01-12-2015 14:38:04 Windows Update
04-12-2015 15:13:12 Windows Update
07-12-2015 14:38:02 Wiederherstellungsvorgang
07-12-2015 14:47:41 Windows Update
07-12-2015 19:43:54 Wiederherstellungsvorgang
07-12-2015 19:53:55 Windows Update
07-12-2015 20:36:31 Removed Adobe Reader XI (11.0.13) - Deutsch.
07-12-2015 21:18:50 Wiederherstellungsvorgang
10-12-2015 20:08:29 Windows Update
11-12-2015 16:34:49 Entfernt Live! Cam Avatar Creator
12-12-2015 07:06:21 Prüfpunkt von HitmanPro
12-12-2015 14:46:18 Prüfpunkt von HitmanPro
12-12-2015 14:54:03 Prüfpunkt von HitmanPro
13-12-2015 09:52:55 Windows Update
13-12-2015 19:55:38 Prüfpunkt von HitmanPro
13-12-2015 20:04:09 Prüfpunkt von HitmanPro

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {11862A95-CEC1-4621-94B3-E58AA6668596} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1695307281-877112362-4021738072-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {21D93E36-1FD0-44B9-AC65-58A1E8F9885B} - System32\Tasks\{981AB4AA-89C6-466A-8B36-82918B8B73B0} => C:\Program Files\iTunes\iTunes.exe [2015-10-16] (Apple Inc.)
Task: {2D6E9302-4E57-42D5-9BFA-20299D1F0357} - System32\Tasks\{27B02495-13E6-4E4A-BC3F-CCA95C7FD160} => pcalua.exe -a E:\autorun\autorun.exe -d E:\
Task: {2EF03298-E556-445F-964D-FB3913D3F7F8} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-1695307281-877112362-4021738072-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {404E7991-652D-4022-B833-601C70DE7C67} - System32\Tasks\{87324DB5-F2A0-4E0A-8CA2-8FEFC0DF5665} => C:\Program Files\iTunes\iTunes.exe [2015-10-16] (Apple Inc.)
Task: {52E880D5-B761-4753-A024-EC83483EB016} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.)
Task: {78E32DB0-B722-455E-8675-DA654FB1136D} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1695307281-877112362-4021738072-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {8068FF21-B1E4-4122-9DC0-7024F09272CB} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-1695307281-877112362-4021738072-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {8D2C0308-9DFF-4010-8A30-E581735C2DA8} - System32\Tasks\hpUrlLauncher.exe_{6926383A-0120-4A59-BE62-59B4240ABDAD} => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\utils\hpUrlLauncher.exe [2011-06-08] (Hewlett-Packard Co.)
Task: {A13DA0A1-80D8-429B-9C0E-B321A604545F} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1695307281-877112362-4021738072-1001 => C:\Program Files\RealNetworks\RealDownloader\RealUpgrade.exe
Task: {F5F1AA60-6BF4-41B9-A4D9-440E4AD541CB} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1695307281-877112362-4021738072-1001 => C:\Program Files\RealNetworks\RealDownloader\RealUpgrade.exe
Task: {F796539B-70DB-4942-9288-3D20C3492E08} - System32\Tasks\{C3876FEC-B5D8-4A45-BA9E-9A76CA2405E3} => C:\Program Files\iTunes\iTunes.exe [2015-10-16] (Apple Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-04-30 18:17 - 2010-06-17 20:56 - 00116224 _____ () C:\Windows\System32\redmonnt.dll
2014-02-12 20:58 - 2014-02-12 20:58 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-10-13 04:46 - 2015-10-13 04:46 - 01040144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-03-06 14:00 - 2014-03-06 14:00 - 01269952 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\kpcengine.2.3.dll
2015-11-15 16:32 - 2015-11-15 16:34 - 00076832 _____ () C:\Windows\system32\DnsBlockUpdateSvc.exe
2011-06-08 22:49 - 2011-06-08 22:49 - 01929576 _____ () C:\Windows\system32\HPScanTRDrv_DJ3070_B611.dll
2014-04-20 00:42 - 2014-04-20 00:42 - 00468672 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com\npcontentblocker.dll
2014-04-20 00:42 - 2014-10-08 14:46 - 00642344 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com\npvkplugin.dll
2014-04-20 00:42 - 2014-04-20 00:42 - 00347328 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com\nponlinebanking.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows\system32\DnsBlockUpdateSvc.exe:IID

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKU\S-1-5-21-1695307281-877112362-4021738072-1001\Software\Classes\.exe:  =>  <===== ACHTUNG

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1695307281-877112362-4021738072-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{98B4D126-285F-4CB9-BCB4-4F1E2BB47C9D}] => (Allow) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\DeviceSetup.exe
FirewallRules: [{3350CCC5-AAD8-4028-89A8-AD63CD292328}] => (Allow) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [TCP Query User{CFE43377-3BA2-4D10-A941-594367F54ABF}C:\program files\mozilla firefox\plugin-container.exe] => (Block) C:\program files\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{24DF1FEE-20D6-408C-A079-99E6E1873F73}C:\program files\mozilla firefox\plugin-container.exe] => (Block) C:\program files\mozilla firefox\plugin-container.exe
FirewallRules: [{F324BD57-0487-474B-98A1-51C267EC8536}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{3013A977-11A7-4DBC-942B-14CD499262F8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{823C1D8D-89C3-46AB-B4EC-7B3D70A9B83E}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{64FF773C-2FD7-4880-8F2B-9D057B1CA0B8}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{1CAE414F-0330-4BA0-A4FC-08BF4073F86C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{6550DA7E-78D8-404E-ACB7-76F86622B6A3}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{16AC7F11-9B4B-4536-8B0A-5E90F09E7EEE}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{88A9095D-852B-4267-A864-7CBB67227B7C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{0DE1D6AA-C277-4F83-A3DA-D275234C9D60}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/13/2015 08:05:05 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000001f8,(null),0,REG_BINARY,0142F8CC.64)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.

Error: (12/13/2015 08:05:05 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000a14,(null),0,REG_BINARY,02A8ED90.64)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
   Generatorname: WMI Writer
   Generatorinstanz-ID: {abb2d69f-b00f-4d5d-8c12-609ccf067c52}

Error: (12/13/2015 08:05:05 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000002b4,(null),0,REG_BINARY,00BAF0B0.64)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {861a302c-d5f5-4a91-af3f-1004136b86c7}

Error: (12/13/2015 08:05:05 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x0000098c,(null),0,REG_BINARY,0404EAC0.64)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {cd3f2362-8bef-46c7-9181-d62844cdc0b2}
   Generatorname: MSSearch Service Writer
   Generatorinstanz-ID: {bee677e1-9c07-4a8d-85c6-fbbf378d461c}

Error: (12/13/2015 08:05:05 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000a14,(null),0,REG_BINARY,02A8ED7C.64)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
   Generatorname: WMI Writer
   Generatorinstanz-ID: {abb2d69f-b00f-4d5d-8c12-609ccf067c52}

Error: (12/13/2015 08:05:05 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000002b4,(null),0,REG_BINARY,00BAF09C.64)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {861a302c-d5f5-4a91-af3f-1004136b86c7}

Error: (12/13/2015 08:05:05 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x0000098c,(null),0,REG_BINARY,0404EAAC.64)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {cd3f2362-8bef-46c7-9181-d62844cdc0b2}
   Generatorname: MSSearch Service Writer
   Generatorinstanz-ID: {bee677e1-9c07-4a8d-85c6-fbbf378d461c}

Error: (12/13/2015 08:05:05 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000001a8,(null),0,REG_BINARY,0181F3C8.64)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {afbab4a2-367d-4d15-a586-71dbb18f8485}
   Generatorname: Registry Writer
   Generatorinstanz-ID: {499afbe8-9be1-41e5-b65c-e1b241ef10ea}

Error: (12/13/2015 08:05:05 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000001e4,(null),0,REG_BINARY,016CF5A8.64)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Generatorname: Shadow Copy Optimization Writer
   Generatorinstanz-ID: {9141feaf-8ee3-4dc6-8cc1-957744b9c8db}

Error: (12/13/2015 08:05:05 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000001b4,(null),0,REG_BINARY,01E1F738.64)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {542da469-d3e1-473c-9f4f-7847f01fc64f}
   Generatorname: COM+ REGDB Writer
   Generatorinstanz-ID: {b27e96e7-1d7e-4637-9503-14a04f67d602}


Systemfehler:
=============
Error: (12/14/2015 06:22:31 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (12/14/2015 06:22:31 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (12/14/2015 04:10:38 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (12/14/2015 02:30:47 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (12/14/2015 01:29:36 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (12/14/2015 01:29:36 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (12/13/2015 08:06:34 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "HitmanPro 3.7 Crusader (Boot)" wurde mit folgendem dienstspezifischem Fehler beendet: %%0.

Error: (12/13/2015 08:06:24 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (12/13/2015 08:06:24 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (12/13/2015 07:58:01 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "HitmanPro 3.7 Crusader (Boot)" wurde mit folgendem dienstspezifischem Fehler beendet: %%0.


CodeIntegrity:
===================================
  Date: 2015-11-15 16:40:42.697
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-15 16:40:42.650
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-09 15:54:25.331
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-09 15:54:25.331
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-09 15:54:25.331
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-09 15:54:25.315
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-09 15:54:25.315
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-09 15:54:25.315
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-09 15:54:25.284
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-09 15:54:25.284
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 3066.86 MB
Verfügbarer physikalischer RAM: 1733.96 MB
Summe virtueller Speicher: 6132.02 MB
Verfügbarer virtueller Speicher: 4587.29 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:287.95 GB) (Free:122.7 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (RECOVERY) (Fixed) (Total:10 GB) (Free:4.62 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 08000000)
Partition 1: (Not Active) - (Size=141 MB) - (Type=DE)
Partition 2: (Not Active) - (Size=10 GB) - (Type=07 NTFS)
Partition 3: (Active) - (Size=288 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         
Danke für die Unterstützung!!!
__________________

Alt 14.12.2015, 18:13   #4
burningice
/// Malwareteam
 
Trojan.Win32.FireHooker.a auf Windows 7 eingefangen - Standard

Trojan.Win32.FireHooker.a auf Windows 7 eingefangen



Schritt 1
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.


Schritt 2
Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 14.12.2015, 20:39   #5
Gundula
 
Trojan.Win32.FireHooker.a auf Windows 7 eingefangen - Standard

Trojan.Win32.FireHooker.a auf Windows 7 eingefangen



Hi Rafael, so sieht's aus
1. bei TDSSKiller.exe

Code:
ATTFilter
20:03:03.0003 0x1248  TDSS rootkit removing tool 3.1.0.8 Dec  5 2015 01:19:03
20:03:09.0508 0x1248  ============================================================
20:03:09.0508 0x1248  Current date / time: 2015/12/14 20:03:09.0508
20:03:09.0508 0x1248  SystemInfo:
20:03:09.0508 0x1248  
20:03:09.0508 0x1248  OS Version: 6.1.7601 ServicePack: 1.0
20:03:09.0508 0x1248  Product type: Workstation
20:03:09.0508 0x1248  ComputerName: ANDREA-PC
20:03:09.0508 0x1248  UserName: Andrea
20:03:09.0508 0x1248  Windows directory: C:\Windows
20:03:09.0508 0x1248  System windows directory: C:\Windows
20:03:09.0508 0x1248  Processor architecture: Intel x86
20:03:09.0508 0x1248  Number of processors: 2
20:03:09.0508 0x1248  Page size: 0x1000
20:03:09.0508 0x1248  Boot type: Normal boot
20:03:09.0508 0x1248  ============================================================
20:03:14.0828 0x1248  KLMD registered as C:\Windows\system32\drivers\49777988.sys
20:03:15.0452 0x1248  System UUID: {55CFE835-027F-C29C-EABF-4C02B09A4094}
20:03:16.0310 0x1248  Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 ( 298.09 Gb ), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
20:03:16.0466 0x1248  ============================================================
20:03:16.0466 0x1248  \Device\Harddisk0\DR0:
20:03:16.0466 0x1248  MBR partitions:
20:03:16.0466 0x1248  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x47000, BlocksNum 0x1400000
20:03:16.0466 0x1248  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1447000, BlocksNum 0x23FE7000
20:03:16.0466 0x1248  ============================================================
20:03:16.0544 0x1248  C: <-> \Device\Harddisk0\DR0\Partition2
20:03:16.0653 0x1248  D: <-> \Device\Harddisk0\DR0\Partition1
20:03:16.0653 0x1248  ============================================================
20:03:16.0653 0x1248  Initialize success
20:03:16.0653 0x1248  ============================================================
20:03:23.0517 0x0ee4  ============================================================
20:03:23.0517 0x0ee4  Scan started
20:03:23.0517 0x0ee4  Mode: Manual; 
20:03:23.0517 0x0ee4  ============================================================
20:03:23.0517 0x0ee4  KSN ping started
20:03:25.0904 0x0ee4  KSN ping finished: true
20:03:28.0213 0x0ee4  ================ Scan system memory ========================
20:03:28.0213 0x0ee4  System memory - ok
20:03:28.0213 0x0ee4  ================ Scan services =============================
20:03:29.0242 0x0ee4  [ 1B133875B8AA8AC48969BD3458AFE9F5, 01753BDD47F3F9BC0E0D23A069B9C56D4AE6A6B6295BC19B95AE245D25B12744 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
20:03:29.0258 0x0ee4  1394ohci - ok
20:03:29.0351 0x0ee4  [ CEA80C80BED809AA0DA6FEBC04733349, AE69C142DC2210A4AE657C23CEA4A6E7CB32C4F4EBA039414123CAC52157509B ] ACPI            C:\Windows\system32\drivers\ACPI.sys
20:03:29.0367 0x0ee4  ACPI - ok
20:03:29.0429 0x0ee4  [ 1EFBC664ABFF416D1D07DB115DCB264F, BF94D069D692140B792DBF4FD3CB0127D27C26CC5BFB6B0C28A8B6346767EE58 ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
20:03:29.0445 0x0ee4  AcpiPmi - ok
20:03:29.0585 0x0ee4  [ 21E785EBD7DC90A06391141AAC7892FB, A2D3D764C5E6DC0AD5AAF48485FFB8B121D2A40DC08ECF2D2CB92278A1002B25 ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
20:03:29.0601 0x0ee4  adp94xx - ok
20:03:29.0648 0x0ee4  [ 0C676BC278D5B59FF5ABD57BBE9123F2, 339E8A433D186BAAB6FCB44C82CC9FB6FCD63C87981449494CBEB2072CB6B7BB ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
20:03:29.0648 0x0ee4  adpahci - ok
20:03:29.0679 0x0ee4  [ 7C7B5EE4B7B822EC85321FE23A27DB33, A934AFB71D439555E6376DA9B34F82E8D39A300A4547BE9AC9311F6A3C36270C ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
20:03:29.0679 0x0ee4  adpu320 - ok
20:03:29.0710 0x0ee4  [ 8B5EEFEEC1E6D1A72A06C526628AD161, 026CDF4C96F4D493E7BABF79A14C4B0B5ADCCEF0B081FFFA2E3B243B2414167F ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
20:03:29.0710 0x0ee4  AeLookupSvc - ok
20:03:29.0835 0x0ee4  [ 93B49FA857F7036A4EFF32371F6E7391, B9B2867D9A80E7F028E9D7C6ABCB9EC5198ACE28CEE101C5A846666B356B2843 ] AFD             C:\Windows\system32\drivers\afd.sys
20:03:29.0851 0x0ee4  AFD - ok
20:03:29.0897 0x0ee4  [ 507812C3054C21CEF746B6EE3D04DD6E, D7E59350AC338AD229E3D10C76E32AE16D120311B263714A9CD94AB538633B0E ] agp440          C:\Windows\system32\drivers\agp440.sys
20:03:29.0897 0x0ee4  agp440 - ok
20:03:29.0991 0x0ee4  [ 8B30250D573A8F6B4BD23195160D8707, 64EC289AFCD63D84EAFD9D81C50D0A77BCC79A1EFF32C50B2776BB0C0151757D ] aic78xx         C:\Windows\system32\DRIVERS\djsvs.sys
20:03:30.0007 0x0ee4  aic78xx - ok
20:03:30.0116 0x0ee4  [ 18A54E132947CD98FEA9ACCC57F98F13, 9D39AF972785E49F0DD12C4BAEF39A79CD69F098886BF152AF1B7CCE2E902115 ] ALG             C:\Windows\System32\alg.exe
20:03:30.0116 0x0ee4  ALG - ok
20:03:30.0210 0x0ee4  [ 0D40BCF52EA90FC7DF2AEAB6503DEA44, 1D1AA8F50935D976C29DE7A84708CADBBBDD936F0DD2C059E820F0D21367B3B6 ] aliide          C:\Windows\system32\drivers\aliide.sys
20:03:30.0225 0x0ee4  aliide - ok
20:03:30.0256 0x0ee4  [ B19505648F033393E907E2E419FDE8B3, BEF76AAD61FE0CA1F2B91C491FD94DE1BE67E776BBB7972D57ADFBE0333E9615 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
20:03:30.0272 0x0ee4  AMD External Events Utility - ok
20:03:30.0350 0x0ee4  [ 3C6600A0696E90A463771C7422E23AB5, 370B33DC1C25B981628A318BAE434A78A5F0A0DA93C2896DC7A3D7B87AE1A5E7 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
20:03:30.0350 0x0ee4  amdagp - ok
20:03:30.0412 0x0ee4  [ CD5914170297126B6266860198D1D4F0, 2239FCBD1A7EC27CE4F10DA36AE6BD6CCB87E5128C82CA71B84BFE5AF5602A60 ] amdide          C:\Windows\system32\drivers\amdide.sys
20:03:30.0412 0x0ee4  amdide - ok
20:03:30.0537 0x0ee4  [ 00DDA200D71BAC534BF56A9DB5DFD666, CA316B1FFD85BA1CF8664B3229DA1F238A5341E016059F7ED89702324CFD124B ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
20:03:30.0553 0x0ee4  AmdK8 - ok
20:03:30.0568 0x0ee4  [ 3CBF30F5370FDA40DD3E87DF38EA53B6, 7EACF1743367BE805357B6FD10F8F99E9B1C301FE3782D77719347B13DFA65EC ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
20:03:30.0568 0x0ee4  AmdPPM - ok
20:03:30.0646 0x0ee4  [ E7F4D42D8076EC60E21715CD11743A0D, 91AC020A70964F8783C999BDE8AB8391A3FA3AFC1CD4BC52A43625A2010A53E7 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
20:03:30.0662 0x0ee4  amdsata - ok
20:03:30.0724 0x0ee4  [ EA43AF0C423FF267355F74E7A53BDABA, 3F1335909AB0281A2FBDD7AD90E18309E091656CD32B48894B992789D8C61DB4 ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
20:03:30.0724 0x0ee4  amdsbs - ok
20:03:30.0756 0x0ee4  [ 146459D2B08BFDCBFA856D9947043C81, AC7F2069717601F949B0968EA651899D497170A93B84281B66D3CE5C382DDECB ] amdxata         C:\Windows\system32\drivers\amdxata.sys
20:03:30.0756 0x0ee4  amdxata - ok
20:03:30.0818 0x0ee4  [ FE4F2ADE5DBB3B888E9EB0A1FBA1F152, B17053A912C73835A2E80176D79885B530E15240B988125114B6B877C903D61C ] AppID           C:\Windows\system32\drivers\appid.sys
20:03:30.0818 0x0ee4  AppID - ok
20:03:30.0880 0x0ee4  [ A4DA304773AC1396792C5DE1D1EB601A, ECD23FF67FB1C4B94DBE23F6724E2DA0917CE0E479DE9C9F790A8635A2234950 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
20:03:30.0880 0x0ee4  AppIDSvc - ok
20:03:31.0005 0x0ee4  [ 530195DA0D84D9855020F2B80D6B267F, AB36F05991530437C7B3F25441B13BC085000F07579964A4CCA0BF029DD6DE7E ] Appinfo         C:\Windows\System32\appinfo.dll
20:03:31.0005 0x0ee4  Appinfo - ok
20:03:31.0224 0x0ee4  [ BB6093AD659360CB350F4E84B445F36D, 16E16AD8E58C3777E2C858C8223BEB3CC9999E6FDCD23A0013C39AAADC54193C ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
20:03:31.0239 0x0ee4  Apple Mobile Device - ok
20:03:31.0395 0x0ee4  [ A45D184DF6A8803DA13A0B329517A64A, C1D16B60A6D69689AE951DC3D6884ED2E233D144B3FC0B86BC1C50AAAAA01ED2 ] AppMgmt         C:\Windows\System32\appmgmts.dll
20:03:31.0411 0x0ee4  AppMgmt - ok
20:03:31.0442 0x0ee4  [ 2932004F49677BD84DBC72EDB754FFB3, 73F84582244AC53994A2F4499A119B4A84A6BF7FD3046C29A8080C763DE540B8 ] arc             C:\Windows\system32\DRIVERS\arc.sys
20:03:31.0442 0x0ee4  arc - ok
20:03:31.0567 0x0ee4  [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7, F7C9C3B4F2C816F57A43B2921672858C291054220BADE291044343778216F6BA ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
20:03:31.0567 0x0ee4  arcsas - ok
20:03:31.0614 0x0ee4  [ ADD2ADE1C2B285AB8378D2DAAF991481, 7965A705F37924C0EC7A934E64E89C5DF4069816E2EEA3509E0AC90F78910519 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
20:03:31.0614 0x0ee4  AsyncMac - ok
20:03:31.0629 0x0ee4  [ 338C86357871C167A96AB976519BF59E, F28CC534523D1701B0552F5D7E18E88369C4218BDB1F69110C3E31D395884AD6 ] atapi           C:\Windows\system32\drivers\atapi.sys
20:03:31.0629 0x0ee4  atapi - ok
20:03:31.0707 0x0ee4  [ 882EDBAFCC227852C9DCA23EA48D2E78, 309E4247EC236F2488E86B38EBA2995518ECFDC5916FBB6CF5054073C3010A1B ] AthBTPort       C:\Windows\system32\DRIVERS\btath_flt.sys
20:03:31.0707 0x0ee4  AthBTPort - ok
20:03:31.0816 0x0ee4  [ 99925B8EC4FCCDB3992292FBCB31069E, 06B9FAF76568CD0972E1C3F521D9CC61C33E7A919A03B8B6F973CB3CDF4DE2FC ] ATHDFU          C:\Windows\system32\Drivers\AthDfu.sys
20:03:31.0832 0x0ee4  ATHDFU - ok
20:03:31.0988 0x0ee4  [ D386C3F9EE8504B6EEC0B9712911FAEC, 2D6A279A718142A1E53EEC39B98F7459171FD8D15C20BE5ABF487515CBA85E94 ] AtherosSvc      C:\Program Files\Bluetooth Suite\adminservice.exe
20:03:31.0988 0x0ee4  AtherosSvc - ok
20:03:32.0659 0x0ee4  [ 04F09923A393E4E0E8453A8F78361E73, B5C0B9D1195B87AF823887AD9355CD2B4C4F4DDF34103891EE48EA86F0F544E7 ] atikmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
20:03:32.0752 0x0ee4  atikmdag - ok
20:03:33.0018 0x0ee4  [ C1619A13B10CAC5038BF7129F57D8DE3, 9F71EA6C844650658938E68CCC1383F92D37C68E46E08461A8351491185BA791 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
20:03:33.0033 0x0ee4  AudioEndpointBuilder - ok
20:03:33.0080 0x0ee4  [ C1619A13B10CAC5038BF7129F57D8DE3, 9F71EA6C844650658938E68CCC1383F92D37C68E46E08461A8351491185BA791 ] Audiosrv        C:\Windows\System32\Audiosrv.dll
20:03:33.0080 0x0ee4  Audiosrv - ok
20:03:33.0267 0x0ee4  [ 058734C95991F6BEBF3D3075B8776234, D94A0E5893723C0F30D8215F001039AE9D903BF8EC3782D9583DEFD9B304B0CA ] AVP15.0.0       C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe
20:03:33.0267 0x0ee4  AVP15.0.0 - ok
20:03:33.0376 0x0ee4  [ 6E30D02AAC9CAC84F421622E3A2F6178, 229DC527C1D6C778BCA2C855A2A6F6D2C4B0F4F6DE56C886B3AAD26E3347952C ] AxInstSV        C:\Windows\System32\AxInstSV.dll
20:03:33.0376 0x0ee4  AxInstSV - ok
20:03:33.0470 0x0ee4  [ 1A231ABEC60FD316EC54C66715543CEC, 09E2897BA80737997A286EA5408C03DD3CC0EBACD24CB391C2455B6D4BE7D67E ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbdx.sys
20:03:33.0486 0x0ee4  b06bdrv - ok
20:03:33.0548 0x0ee4  [ BD8869EB9CDE6BBE4508D869929869EE, F4363A12EBFDBB89C69FD59B22F9EE05BADA07D477A1DF2DE01F59D6EE496543 ] b57nd60x        C:\Windows\system32\DRIVERS\b57nd60x.sys
20:03:33.0548 0x0ee4  b57nd60x - ok
20:03:33.0595 0x0ee4  [ EE1E9C3BB8228AE423DD38DB69128E71, ED54FD9795F3A4D32F02BED6052AD9404409A05644CDBEBFF19C662D104DA95A ] BDESVC          C:\Windows\System32\bdesvc.dll
20:03:33.0595 0x0ee4  BDESVC - ok
20:03:33.0642 0x0ee4  [ 505506526A9D467307B3C393DEDAF858, 8AD6F1492E357F57CF42261497BA29122045D4FC0DCC9669AA5AC9B2A4BABFA4 ] Beep            C:\Windows\system32\drivers\Beep.sys
20:03:33.0642 0x0ee4  Beep - ok
20:03:33.0782 0x0ee4  [ 1E2BAC209D184BB851E1A187D8A29136, 53933C938DA5126986FFF2918C1F522ABE93ABAB460AE32E4453161C2F7B68DF ] BFE             C:\Windows\System32\bfe.dll
20:03:33.0798 0x0ee4  BFE - ok
20:03:33.0938 0x0ee4  [ E585445D5021971FAE10393F0F1C3961, 178C008A9A0A6BFDA65EB0B98C510271360AD4474F22F13594F5EB60AA4E1CF5 ] BITS            C:\Windows\System32\qmgr.dll
20:03:33.0954 0x0ee4  BITS - ok
20:03:33.0969 0x0ee4  [ 2287078ED48FCFC477B05B20CF38F36F, 55BCA6174E6034A8D61CBE4126B2F1989F6052BFA624BEA9C0A0A664AEC74521 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
20:03:33.0969 0x0ee4  blbdrive - ok
20:03:34.0234 0x0ee4  [ 5EA9C80F18CBC393EA7D9A2991DED4B5, 7E5EB1CE44FEBE93686174058D51581FA00BDFF0EBB84BD74BC08F6386019253 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
20:03:34.0250 0x0ee4  Bonjour Service - ok
20:03:34.0375 0x0ee4  [ 8F2DA3028D5FCBD1A060A3DE64CD6506, E234672E9CFE1A95AD2E78E306E41E010B870221E6EBBC0E2B0BE2FA5CE0CD76 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
20:03:34.0375 0x0ee4  bowser - ok
20:03:34.0437 0x0ee4  [ 9F9ACC7F7CCDE8A15C282D3F88B43309, A9131334BD9CF8FD60BA9D54AA054E2DF2BE1219FB650DF1464F2787BDEAE98F ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
20:03:34.0437 0x0ee4  BrFiltLo - ok
20:03:34.0515 0x0ee4  [ 56801AD62213A41F6497F96DEE83755A, 0DEB8318FB47DF6473C171C795C735E26A73FA12232876C6856549EA16F33361 ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
20:03:34.0515 0x0ee4  BrFiltUp - ok
20:03:34.0578 0x0ee4  [ 3DAA727B5B0A45039B0E1C9A211B8400, 903B51E75F0C503A0E255120F53BF51B047B219FEC1E15F2F1D02DDD562FC73B ] Browser         C:\Windows\System32\browser.dll
20:03:34.0593 0x0ee4  Browser - ok
20:03:34.0640 0x0ee4  [ 845B8CE732E67F3B4133164868C666EA, 9309B094CD9B5EBC46295A5EB806BED472C3CEDE3B5F6F497EBDABA496A2A27F ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
20:03:34.0640 0x0ee4  Brserid - ok
20:03:34.0687 0x0ee4  [ 203F0B1E73ADADBBB7B7B1FABD901F6B, 782FA7B26940FE479C49C9BAA2EB582CDAAAD607013E9BCFC85E6FBBB7D49A6D ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
20:03:34.0687 0x0ee4  BrSerWdm - ok
20:03:34.0718 0x0ee4  [ BD456606156BA17E60A04E18016AE54B, DFBDC9DA6A3EA40BACFF204BC6C55C2C122B5885D2CBF6D45054DE43EE15EC4D ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
20:03:34.0718 0x0ee4  BrUsbMdm - ok
20:03:34.0734 0x0ee4  [ AF72ED54503F717A43268B3CC5FAEC2E, 4A638669B0C30B1BDED242A8BF2015A37749570FF4D67D190BACC8D7E0C44468 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
20:03:34.0734 0x0ee4  BrUsbSer - ok
20:03:34.0812 0x0ee4  [ E5B321F18A1D8B6B8DD397D92BA5946A, DBCB3234113938436E65DB6730E3E339D9E20F43F96B100D300893C0DC0B058A ] BTATH_A2DP      C:\Windows\system32\drivers\btath_a2dp.sys
20:03:34.0827 0x0ee4  BTATH_A2DP - ok
20:03:34.0874 0x0ee4  [ F60E0C722442EA91F0C253B7814D8192, FCD383C9DD38B57FADB8EC5F915D8040E6B116E59DC062BD3600C7BED4039F21 ] BTATH_BUS       C:\Windows\system32\DRIVERS\btath_bus.sys
20:03:34.0874 0x0ee4  BTATH_BUS - ok
20:03:34.0905 0x0ee4  [ F31E369DB8258B28E3DCF66705AEA9E9, 75D653846A66D082B1F2235474FA0D206E50DFA6C1537FDFB64890A3945FB740 ] BTATH_HCRP      C:\Windows\system32\DRIVERS\btath_hcrp.sys
20:03:34.0921 0x0ee4  BTATH_HCRP - ok
20:03:35.0030 0x0ee4  [ 6651798266FDE23159D961463A63A77D, 636E4DA3122282CC37B92AA67A3B392012B57F4BDFC91AE655CD6978B8E60D22 ] BTATH_LWFLT     C:\Windows\system32\DRIVERS\btath_lwflt.sys
20:03:35.0030 0x0ee4  BTATH_LWFLT - ok
20:03:35.0124 0x0ee4  [ 08EF5298DF80BC136523BCD2ED8B9C37, 0970A24DB16160F8BF30AF2FFC4A98A2676619A0ABDC36FCF16BE74291A4E206 ] BTATH_RCP       C:\Windows\system32\DRIVERS\btath_rcp.sys
20:03:35.0139 0x0ee4  BTATH_RCP - ok
20:03:35.0264 0x0ee4  [ 8F2223374E9FA01A016EAC0E05888D1D, E00CC0698FDB77E987804E7846D98996A29F645E32D46D87B2EAA1C1113AEB2C ] BtFilter        C:\Windows\system32\DRIVERS\btfilter.sys
20:03:35.0280 0x0ee4  BtFilter - ok
20:03:35.0326 0x0ee4  [ 2865A5C8E98C70C605F417908CEBB3A4, B1C5AC228BD7072AF8668C009C6CDC13EE9FCB9481F57524300F37C40BF1E935 ] BthEnum         C:\Windows\system32\DRIVERS\BthEnum.sys
20:03:35.0326 0x0ee4  BthEnum - ok
20:03:35.0373 0x0ee4  [ ED3DF7C56CE0084EB2034432FC56565A, B5B75E002E7BC0209582C635CCCA26DB569BDB23C33A126634E00C6434BF941B ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
20:03:35.0373 0x0ee4  BTHMODEM - ok
20:03:35.0451 0x0ee4  [ AD1872E5829E8A2C3B5B4B641C3EAB0E, 8C2DBCAC08DDB41E2B44E257C55FA2D0272959B308EFF9EAF5FF9AE1E4A0AA39 ] BthPan          C:\Windows\system32\DRIVERS\bthpan.sys
20:03:35.0451 0x0ee4  BthPan - ok
20:03:35.0623 0x0ee4  [ C2FBF6D271D9A94D839C416BF186EAD9, 492F8344BD2E354C3525E1E535A1BAAAC17A38EE01868B986AC112E33B3B2A66 ] BTHPORT         C:\Windows\system32\Drivers\BTHport.sys
20:03:35.0623 0x0ee4  BTHPORT - ok
20:03:35.0685 0x0ee4  [ 1DF19C96EEF6C29D1C3E1A8678E07190, 1F4BB161FF3A1C5B1465BB52F3520FEDB7ACB1FAA132466F07D16DB8E394AEA5 ] bthserv         C:\Windows\system32\bthserv.dll
20:03:35.0701 0x0ee4  bthserv - ok
20:03:35.0779 0x0ee4  [ C81E9413A25A439F436B1D4B6A0CF9E9, A4C290163207AED22C70C7F90B28F6FC24892889643D60D915059405AC5A4A72 ] BTHUSB          C:\Windows\system32\Drivers\BTHUSB.sys
20:03:35.0794 0x0ee4  BTHUSB - ok
20:03:35.0872 0x0ee4  [ 77EA11B065E0A8AB902D78145CA51E10, 160EB3BBE9E5F3CC4A02584E6F2576A812C7565B940D74838B983F1EE51FA73A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
20:03:35.0872 0x0ee4  cdfs - ok
20:03:35.0919 0x0ee4  [ BE167ED0FDB9C1FA1133953C18D5A6C9, E26A851CA13E7300F977E5B20FA5D25FD0E1442AB6AD5DB58BBDB2DAAD87027C ] cdrom           C:\Windows\system32\drivers\cdrom.sys
20:03:35.0935 0x0ee4  cdrom - ok
20:03:36.0075 0x0ee4  [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] CertPropSvc     C:\Windows\System32\certprop.dll
20:03:36.0091 0x0ee4  CertPropSvc - ok
20:03:36.0122 0x0ee4  [ 3FE3FE94A34DF6FB06E6418D0F6A0060, 6B3A2A26609A75B690D4C0B3059E40822F3B3DB08943F58EC496BABDA7D0A735 ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
20:03:36.0122 0x0ee4  circlass - ok
20:03:36.0216 0x0ee4  [ 33A60554882FDF59CDA3E1806370BBA1, 3DE5451E1CB84AAEBD03F54BEFC670C401447B4881A8B022748B6ECF0F500F01 ] CLFS            C:\Windows\system32\CLFS.sys
20:03:36.0231 0x0ee4  CLFS - ok
20:03:36.0574 0x0ee4  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:03:36.0574 0x0ee4  clr_optimization_v2.0.50727_32 - ok
20:03:36.0762 0x0ee4  [ C5A75EB48E2344ABDC162BDA79E16841, 6070A8AAFD38FBC6A68A2B10C20117612354DF21B4492D90CA522BFB6870D726 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
20:03:36.0777 0x0ee4  clr_optimization_v4.0.30319_32 - ok
20:03:36.0808 0x0ee4  [ DEA805815E587DAD1DD2C502220B5616, 2D6A7668C95352B818F5EC59FF462894935833D34190257DA9CAC7E67FD3631C ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
20:03:36.0808 0x0ee4  CmBatt - ok
20:03:36.0840 0x0ee4  [ C537B1DB64D495B9B4717B4D6D9EDBF2, 400EEFE662DE117C9CC956E4CBD5E98F28F962E7447CD93E8A78FDD8CA39EB4B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
20:03:36.0840 0x0ee4  cmdide - ok
20:03:36.0980 0x0ee4  [ 780FFC005741C9316576086155E55F56, D863E5657F1468410BBDD657D5EA8A2FDDB70FED459CDE3178CB8FDB910058EC ] CNG             C:\Windows\system32\Drivers\cng.sys
20:03:36.0996 0x0ee4  CNG - ok
20:03:37.0042 0x0ee4  [ A6023D3823C37043986713F118A89BEE, FAC239A7FA6251C7EDFFA34B4BAE3910B8BC0BD4A3574B6DB6931A8D691E207B ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
20:03:37.0042 0x0ee4  Compbatt - ok
20:03:37.0120 0x0ee4  [ CBE8C58A8579CFE5FCCF809E6F114E89, AC083A1C649EBA18C59FCC1772D0784B10E2B8C63094E3C14388E147DBC3F6DF ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
20:03:37.0120 0x0ee4  CompositeBus - ok
20:03:37.0136 0x0ee4  COMSysApp - ok
20:03:37.0152 0x0ee4  [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1, 6FC323217D82EF661BA0E3F949B61B05BB5235D1A69C81D24876C2153FAECEF6 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
20:03:37.0152 0x0ee4  crcdisk - ok
20:03:37.0261 0x0ee4  [ 49474B3E37969AF4B5C076F42B623AFF, BDA6B57E9B60EF1B67C74099263D33A367AAA035667239F76AB8B268FD3E8F23 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
20:03:37.0261 0x0ee4  CryptSvc - ok
20:03:37.0354 0x0ee4  [ 3C2177A897B4CA2788C6FB0C3FD81D4B, 98575CBD0664586E6211D02E71BDD52CBAA149A1658573550E29E74E5F7B1553 ] CSC             C:\Windows\system32\drivers\csc.sys
20:03:37.0370 0x0ee4  CSC - ok
20:03:37.0542 0x0ee4  [ 15F93B37F6801943360D9EB42485D5D3, DD6838C6496CB15F8BB57A6596F6A64ADD9C36B09F062295699131232712B558 ] CscService      C:\Windows\System32\cscsvc.dll
20:03:37.0557 0x0ee4  CscService - ok
20:03:37.0682 0x0ee4  [ 7660F01D3B38ACA1747E397D21D790AF, 04611B43705C064C2A8331F6D3F8E4530295694AE2C3E3EC3F62CFF4A5EFA88D ] DcomLaunch      C:\Windows\system32\rpcss.dll
20:03:37.0698 0x0ee4  DcomLaunch - ok
20:03:37.0776 0x0ee4  [ 8D6E10A2D9A5EED59562D9B82CF804E1, 888F9650F4E872BA8F4E0C27E38A6672A561042B17EBA40E306A22357965B0AD ] defragsvc       C:\Windows\System32\defragsvc.dll
20:03:37.0791 0x0ee4  defragsvc - ok
20:03:37.0854 0x0ee4  [ F024449C97EC1E464AAFFDA18593DB88, 7EF1E241892E098A472BCA14C724DFF1AACCF190954AF1C4A38B6D542CC74BD2 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
20:03:37.0869 0x0ee4  DfsC - ok
20:03:38.0025 0x0ee4  [ E9E01EB683C132F7FA27CD607B8A2B63, 4D9037B458C522874619143A4176BCED42472C68933E6E83D37B67242706F3C4 ] Dhcp            C:\Windows\system32\dhcpcore.dll
20:03:38.0041 0x0ee4  Dhcp - ok
20:03:38.0088 0x0ee4  [ 1A050B0274BFB3890703D490F330C0DA, 79D74F4679A2EE040FAAF4D0392A9311239A10A5F8A5CCB48656C6F89B6D62FB ] discache        C:\Windows\system32\drivers\discache.sys
20:03:38.0088 0x0ee4  discache - ok
20:03:38.0212 0x0ee4  [ 565003F326F99802E68CA78F2A68E9FF, ABC42B24DBA4FFC411120E09278EF26AF56CCAB463B69B4BD6C530B4A07063D2 ] Disk            C:\Windows\system32\DRIVERS\disk.sys
20:03:38.0212 0x0ee4  Disk - ok
20:03:38.0384 0x0ee4  [ 00E0F83AB0E613C17C12B8246D3B6BDF, 3DC177EFCE1E16C5B6F999B9763A2906E7E1FC911416497DE06861F7070F61B9 ] DnsBlockUpdateSvc C:\Windows\system32\DnsBlockUpdateSvc.exe
20:03:38.0384 0x0ee4  DnsBlockUpdateSvc - ok
20:03:38.0446 0x0ee4  [ 33EF4861F19A0736B11314AAD9AE28D0, 4C4B84365D85758E3263B88F157D8B086B392C6F1EA5F0F3DB6BF87EF90248EC ] Dnscache        C:\Windows\System32\dnsrslvr.dll
20:03:38.0462 0x0ee4  Dnscache - ok
20:03:38.0556 0x0ee4  [ 366BA8FB4B7BB7435E3B9EACB3843F67, 65B7C61ACF34F1F0149045AA9E09A3F917A927963237A385A914D0B80551DC31 ] dot3svc         C:\Windows\System32\dot3svc.dll
20:03:38.0571 0x0ee4  dot3svc - ok
20:03:38.0618 0x0ee4  [ 8EC04CA86F1D68DA9E11952EB85973D6, 2E3FBC2D683D1274E8BC45EEEA87D43B77EDDCAAF0D453296D9FDA6B9D717071 ] DPS             C:\Windows\system32\dps.dll
20:03:38.0618 0x0ee4  DPS - ok
20:03:38.0712 0x0ee4  [ B918E7C5F9BF77202F89E1A9539F2EB4, C589A37DE50BBEF22E2DAA9682EA43147F614AA1AF7DAAA942BA5FC192313A0B ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
20:03:38.0727 0x0ee4  drmkaud - ok
20:03:38.0868 0x0ee4  [ 3583A5A8CC2E682BFFBD4630D0FEC08B, FD0F184B358FCECAA763444B414074BEF4E871EB7527D88385519FC158435C72 ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
20:03:38.0883 0x0ee4  DXGKrnl - ok
20:03:38.0946 0x0ee4  [ 8600142FA91C1B96367D3300AD0F3F3A, 5713625E27DF11FAAFDA7AC79899A6AD813166E167088FA990EC5DE87DBE83DF ] EapHost         C:\Windows\System32\eapsvc.dll
20:03:38.0946 0x0ee4  EapHost - ok
20:03:39.0367 0x0ee4  [ 024E1B5CAC09731E4D868E64DBFB4AB0, AB0826A74BBEE5B7A1B035861B665C79BC98305CFC7D82BEF420558FBD3EE994 ] ebdrv           C:\Windows\system32\DRIVERS\evbdx.sys
20:03:39.0414 0x0ee4  ebdrv - ok
20:03:39.0460 0x0ee4  [ 5111FA6EC341BACC07FA69AA9764B6D2, ACF4095EE673AFAF9FDDE9E8EFA191A4A72BAA0371A3AD26925EA267E0E40E61 ] EFS             C:\Windows\System32\lsass.exe
20:03:39.0460 0x0ee4  EFS - ok
20:03:39.0679 0x0ee4  [ A8C362018EFC87BEB013EE28F29C0863, 07971C681FBD391C0BA0172618AF8AD77520182207F1C57F134B34D6A113857F ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
20:03:39.0679 0x0ee4  ehRecvr - ok
20:03:39.0726 0x0ee4  [ D389BFF34F80CAEDE417BF9D1507996A, 12859B9925D7A4631DE61A820922F43F56ED23C2AF014CBF36322685E5CF641E ] ehSched         C:\Windows\ehome\ehsched.exe
20:03:39.0726 0x0ee4  ehSched - ok
20:03:39.0944 0x0ee4  [ 0ED67910C8C326796FAA00B2BF6D9D3C, 97FAA7627A162B0AEC15545E0165D13355D535B4157604BB87F8EEB72ECD24A8 ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
20:03:39.0975 0x0ee4  elxstor - ok
20:03:40.0022 0x0ee4  [ 8FC3208352DD3912C94367A206AB3F11, 69B65C12BDADD4B730508674B1B77C5496612B4ACCC447DB9AFE49ADEA8CBF02 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
20:03:40.0022 0x0ee4  ErrDev - ok
20:03:40.0131 0x0ee4  [ F6916EFC29D9953D5D0DF06882AE8E16, ED41893960018D5EC2F7829B1DE4B6967D9FD074D60B11B9EB854E3E0948EC24 ] EventSystem     C:\Windows\system32\es.dll
20:03:40.0131 0x0ee4  EventSystem - ok
20:03:40.0178 0x0ee4  [ 2DC9108D74081149CC8B651D3A26207F, 75CB47923A867DDAC512701CE71DFCFC340FC3A2E27F4255D0836A1FBC463176 ] exfat           C:\Windows\system32\drivers\exfat.sys
20:03:40.0178 0x0ee4  exfat - ok
20:03:40.0194 0x0ee4  [ 7E0AB74553476622FB6AE36F73D97D35, 41463A255FDA1D550B3385EC7C73ABC343B1BBBE9CEE4DF9F2A8B3E7338C4947 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
20:03:40.0209 0x0ee4  fastfat - ok
20:03:40.0303 0x0ee4  [ 967EA5B213E9984CBE270205DF37755B, 43153E23210B03FAE16897D62D55B8742F834EDC695F8401EAB5DE307F62602D ] Fax             C:\Windows\system32\fxssvc.exe
20:03:40.0303 0x0ee4  Fax - ok
20:03:40.0365 0x0ee4  [ E817A017F82DF2A1F8CFDBDA29388B29, 4CC9320A21E6FEA2D16C48D6BEA14391B695BD541A3C5FDDAEEE086A414FC837 ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
20:03:40.0365 0x0ee4  fdc - ok
20:03:40.0396 0x0ee4  [ F3222C893BD2F5821A0179E5C71E88FB, A85B947249DBB986358CCD4B158DD58A9301F074F3C6CCCDEF2D01F432E59D1B ] fdPHost         C:\Windows\system32\fdPHost.dll
20:03:40.0412 0x0ee4  fdPHost - ok
20:03:40.0428 0x0ee4  [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B, 0E76C29D2A974A3F2FBFCB63D066D4136B78E02F6B1F579B1865CA7A76193987 ] FDResPub        C:\Windows\system32\fdrespub.dll
20:03:40.0443 0x0ee4  FDResPub - ok
20:03:40.0506 0x0ee4  [ 6CF00369C97F3CF563BE99BE983D13D8, F65F35324A2FB9DFB533B1C4D089D990CC242218FE83414329D07B786D8EFF33 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
20:03:40.0506 0x0ee4  FileInfo - ok
20:03:40.0537 0x0ee4  [ 42C51DC94C91DA21CB9196EB64C45DB9, 388C68D12ECC8FFE3116FEAAF4DB7B80CF4A3F97E935788DD21C6ADE2369F635 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
20:03:40.0537 0x0ee4  Filetrace - ok
20:03:40.0552 0x0ee4  [ 87907AA70CB3C56600F1C2FB8841579B, CA1CD82A1CD453617CE5EA431A1836997F14E3580554E8A516D9FE1E9926D979 ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
20:03:40.0568 0x0ee4  flpydisk - ok
20:03:40.0646 0x0ee4  [ 7520EC808E0C35E0EE6F841294316653, 6EC65511B4838A7172A8F89E35C2F9DF4F0BFCE3BE12EDA790F3EB567102FF67 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
20:03:40.0693 0x0ee4  FltMgr - ok
20:03:40.0927 0x0ee4  [ 23D3F12CA9DEB6EF02DEDC621EC661AC, AA3718715ADFE1666757BCD79D5A8DC591C2C5185802F51A27C119C4C30F360A ] FontCache       C:\Windows\system32\FntCache.dll
20:03:40.0974 0x0ee4  FontCache - ok
20:03:41.0067 0x0ee4  [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F, DBED26852B99B362152DA9CD4F31A1883EF6F9B496F3CF3772A197BA72DB61DA ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
20:03:41.0083 0x0ee4  FontCache3.0.0.0 - ok
20:03:41.0114 0x0ee4  [ 1A16B57943853E598CFF37FE2B8CBF1D, 87609F46F3B8123552141FD70866E895220B1BBD92BC2B580CAF49201AA0197E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
20:03:41.0130 0x0ee4  FsDepends - ok
20:03:41.0161 0x0ee4  [ 7DAE5EBCC80E45D3253F4923DC424D05, 8A2C4D5591509B0B0A44583520617A9AE34F32BB6E68A012A7D7870ED24F703A ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
20:03:41.0161 0x0ee4  Fs_Rec - ok
20:03:41.0254 0x0ee4  [ 8A73E79089B282100B9393B644CB853B, 844DC5AADFABBD050B967904B796BA06BFD64C9112616EA26229D084F8B3AD41 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
20:03:41.0270 0x0ee4  fvevol - ok
20:03:41.0348 0x0ee4  [ 65EE0C7A58B65E74AE05637418153938, 0E1A398ADD8411AF4CCC3344D67BE1B261320C58328BD5C5855A357476FAEBEF ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
20:03:41.0348 0x0ee4  gagp30kx - ok
20:03:41.0395 0x0ee4  [ 185ADA973B5020655CEE342059A86CBB, D3E352DFAF30761505480A4C557D980083F65EC5BD46E2656B2114D47B272A89 ] GEARAspiWDM     C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
20:03:41.0395 0x0ee4  GEARAspiWDM - ok
20:03:41.0504 0x0ee4  [ E897EAF5ED6BA41E081060C9B447A673, A428DC68516F19C6C53A8B62E4BDB2587E70FB751B9D77700B6B147D347DA157 ] gpsvc           C:\Windows\System32\gpsvc.dll
20:03:41.0566 0x0ee4  gpsvc - ok
20:03:41.0613 0x0ee4  [ C44E3C2BAB6837DB337DDEE7544736DB, 88A24FF7D2FECCEAFFD421B2039A0FB623DA47A6B220B80EF1E52DD26D9E222D ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
20:03:41.0613 0x0ee4  hcw85cir - ok
20:03:41.0722 0x0ee4  [ A5EF29D5315111C80A5C1ABAD14C8972, A181DA72E946F121C3F4A19438C547B0BFD15138AB1DB5465945EC89DF1F6B0A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
20:03:41.0785 0x0ee4  HdAudAddService - ok
20:03:41.0878 0x0ee4  [ 9036377B8A6C15DC2EEC53E489D159B5, 1E56D2ACFE92E6DF96D755B05C63D580EED82C210F075C8623E138BEE6BCD41B ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
20:03:41.0878 0x0ee4  HDAudBus - ok
20:03:41.0925 0x0ee4  [ 1D58A7F3E11A9731D0EAAAA8405ACC36, 7056FA18B86FBD52C4A6092D80476C02553EA053D6A0BEDB01A2FA5E152D5215 ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
20:03:41.0925 0x0ee4  HidBatt - ok
20:03:41.0956 0x0ee4  [ 89448F40E6DF260C206A193A4683BA78, 71E0FCC32AE6FF8DFF420DB0383D6A200E1EAE14BD2E32453F92CE18B31C1F3C ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
20:03:41.0956 0x0ee4  HidBth - ok
20:03:42.0050 0x0ee4  [ CF50B4CF4A4F229B9F3C08351F99CA5E, B97843620AF80FF0EC8F2C438255C0A42A756C6314FAF3DEF415DE16E14C108F ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
20:03:42.0050 0x0ee4  HidIr - ok
20:03:42.0097 0x0ee4  [ 2BC6F6A1992B3A77F5F41432CA6B3B6B, 2AF3312F1C8C8923C0A29AA5DAE57CE269417E53DEA2F0CCCC8DB57029698FE1 ] hidserv         C:\Windows\system32\hidserv.dll
20:03:42.0112 0x0ee4  hidserv - ok
20:03:42.0222 0x0ee4  [ 10C19F8290891AF023EAEC0832E1EB4D, E208553029488A6EE2F5216CC9FE5F93E9931A94C0D0625253BB159E30642853 ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
20:03:42.0237 0x0ee4  HidUsb - ok
20:03:42.0409 0x0ee4  [ 0F74981B87F07A23660627324893FEDF, 72EAE157642CCE597E6532FE944584A5C192C501E60F92011E5D2AE7C331046C ] hitmanpro37     C:\Windows\system32\drivers\hitmanpro37.sys
20:03:42.0409 0x0ee4  hitmanpro37 - ok
20:03:42.0580 0x0ee4  [ 8552EC7C3A5B5356E7C22B92CAE18123, C47E08D63880F930AA2A6042EEDC5BEF63B0CBFB5F35EE7C30A2CB72B3B4C941 ] HitmanProScheduler C:\Program Files\HitmanPro\hmpsched.exe
20:03:42.0580 0x0ee4  HitmanProScheduler - ok
20:03:42.0643 0x0ee4  [ 196B4E3F4CCCC24AF836CE58FACBB699, 7A2E1F603A073421FA0987EFB96647F1F0F2D4E0C82AA62EBC041585DA811DAF ] hkmsvc          C:\Windows\system32\kmsvc.dll
20:03:42.0643 0x0ee4  hkmsvc - ok
20:03:42.0690 0x0ee4  [ 6658F4404DE03D75FE3BA09F7ABA6A30, E51D9C1580A283EB862F09B73AAE1B647DD683A53F3DD99834222F12DD15E40F ] HomeGroupListener C:\Windows\system32\ListSvc.dll
20:03:42.0690 0x0ee4  HomeGroupListener - ok
20:03:42.0783 0x0ee4  [ DBC02D918FFF1CAD628ACBE0C0EAA8E8, 02121800D9062692C102475876AE8143EBE46D855E8328B8CDCFE6A2F0D19696 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
20:03:42.0799 0x0ee4  HomeGroupProvider - ok
20:03:42.0861 0x0ee4  [ 295FDC419039090EB8B49FFDBB374549, 670E8015FD374640C6570F56F7FE8DE4D8F92E7A8072F5D1B2B95D0BD699CEF7 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
20:03:42.0877 0x0ee4  HpSAMD - ok
20:03:43.0064 0x0ee4  [ 487569E5DA56A5A432FF8AF6D3599CF9, 7C974D8379C60B4F69A20B01876C49181B0A63AC318C4BD0A21DABFF27A15C9D ] HTTP            C:\Windows\system32\drivers\HTTP.sys
20:03:43.0095 0x0ee4  HTTP - ok
20:03:43.0126 0x0ee4  [ 0C4E035C7F105F1299258C90886C64C5, CFB4FBE7B28058E6D3E6E508CF3C1645F6AAE0AFEB4C5364835B9C42311DF0D4 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
20:03:43.0126 0x0ee4  hwpolicy - ok
20:03:43.0173 0x0ee4  [ F151F0BDC47F4A28B1B20A0818EA36D6, 84B24B5796D9F70A8C37773F5484A4606CC7908370CCD942627ACBEDC4952D79 ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
20:03:43.0173 0x0ee4  i8042prt - ok
20:03:43.0298 0x0ee4  [ A3CAE5D281DB4CFF7CFF8233507EE5AD, 2666107220B9F301193F2CF85A3D6B09E6E42CC150152D10A8886E47A3FD9B0D ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
20:03:43.0329 0x0ee4  iaStorV - ok
20:03:43.0594 0x0ee4  [ 3E9213A2A050BF429E91898C90F8B4E3, D80ABE5691087661B19F01927B631CB8C5291120B814B6F863F046E0D643E9E4 ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
20:03:43.0641 0x0ee4  idsvc - ok
20:03:43.0704 0x0ee4  IEEtwCollectorService - ok
20:03:43.0828 0x0ee4  [ 4173FF5708F3236CF25195FECD742915, 0A9C0701DF6EAC6602BE342FC13C7950EF04BB5BDF7D96C2C5DABBD2A29AA55D ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
20:03:43.0828 0x0ee4  iirsp - ok
20:03:44.0000 0x0ee4  [ B9C54120F46392100478F58F374E5709, A28EE8B0988F580D5984E815FC78DF41B169260814234AA0E453375542D0957B ] IKEEXT          C:\Windows\System32\ikeext.dll
20:03:44.0062 0x0ee4  IKEEXT - ok
20:03:44.0109 0x0ee4  [ A0F12F2C9BA6C72F3987CE780E77C130, 5F53DF8BE1621AA7DFB655CFD9C95E0AFA1AD3CE2E290E19D7B7FB3C6E380034 ] intelide        C:\Windows\system32\drivers\intelide.sys
20:03:44.0125 0x0ee4  intelide - ok
20:03:44.0234 0x0ee4  [ 3B514D27BFC4ACCB4037BC6685F766E0, F12D7AC62F8550E6F33B28AD751D8413AB7FFEF963242D99FFA76CE8A48B027A ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
20:03:44.0234 0x0ee4  intelppm - ok
20:03:44.0296 0x0ee4  [ ACB364B9075A45C0736E5C47BE5CAE19, 202F77C659103D2D0E787B8CB0A23BE32EA5AA2E6B3B0A0F0A8DFA906AB3C0C0 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
20:03:44.0312 0x0ee4  IPBusEnum - ok
20:03:44.0328 0x0ee4  [ 709D1761D3B19A932FF0238EA6D50200, 0A9D2C3A6E91CA45540555B40CB4E2DF3EBE98C1D164C4EECEE20C86782F5823 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
20:03:44.0343 0x0ee4  IpFilterDriver - ok
20:03:44.0858 0x0ee4  [ 4D65A07B795D6674312F879D09AA7663, 8D72FE0B51A6FF71F85D2602DB3AE91C8749F70869B6789552F047BA81411EDA ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
20:03:44.0983 0x0ee4  iphlpsvc - ok
20:03:45.0014 0x0ee4  [ 4BD7134618C1D2A27466A099062547BF, 20284ABEF4433A59E2981F4143CAEC67DC990864FE0B9E3DC70EE0B88539E964 ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
20:03:45.0030 0x0ee4  IPMIDRV - ok
20:03:45.0045 0x0ee4  [ A5FA468D67ABCDAA36264E463A7BB0CD, EDB828D596E43372F97DAE1AADA46428C4C45FB80646DDC64FAD5F25C826CF63 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
20:03:45.0061 0x0ee4  IPNAT - ok
20:03:45.0326 0x0ee4  [ 3EBDA8B348A231CF1E98D4BCA31731D7, E7D8A87DEFD9531421671F5A8CCB9C52CC33CCB235C88788B4566284F506A6D7 ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
20:03:45.0342 0x0ee4  iPod Service - ok
20:03:45.0420 0x0ee4  [ 42996CFF20A3084A56017B7902307E9F, 688176DAB91BE569280E4822E4C5BDE755794D293591C53F8047AD59C441751D ] IRENUM          C:\Windows\system32\drivers\irenum.sys
20:03:45.0420 0x0ee4  IRENUM - ok
20:03:45.0451 0x0ee4  [ 1F32BB6B38F62F7DF1A7AB7292638A35, 86522358680FBB1CEBC56B4D139290689BB0F71A3EC78CE883E4D75D0B37586F ] isapnp          C:\Windows\system32\drivers\isapnp.sys
20:03:45.0451 0x0ee4  isapnp - ok
20:03:45.0529 0x0ee4  [ CB7A9ABB12B8415BCE5D74994C7BA3AE, 464BFF3F5EEE985BE075E23E1813F5CB82A9A0771A92C6D889B13B867BCDF647 ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
20:03:45.0529 0x0ee4  iScsiPrt - ok
20:03:45.0591 0x0ee4  [ C4C95805B85BCE1EB9D20F4A02FC5F9B, 0ED6A3004B0C5020223C2E1F70B7590C6772D5B272A0033679BC610E21EAE670 ] k57nd60x        C:\Windows\system32\DRIVERS\k57nd60x.sys
20:03:45.0591 0x0ee4  k57nd60x - ok
20:03:45.0622 0x0ee4  [ ADEF52CA1AEAE82B50DF86B56413107E, A3AE1E96B04AC81665ABBD3CB267DFB3F78376DAE18FB0DBD447908DDAAA22D2 ] kbdclass        C:\Windows\system32\drivers\kbdclass.sys
20:03:45.0622 0x0ee4  kbdclass - ok
20:03:45.0685 0x0ee4  [ 9E3CED91863E6EE98C24794D05E27A71, 90CF59F20E14E4A5A793266805E82BF7AE1F0CF4C7BAB1FD2EEF3B53C5DF770F ] kbdhid          C:\Windows\system32\drivers\kbdhid.sys
20:03:45.0685 0x0ee4  kbdhid - ok
20:03:45.0747 0x0ee4  [ 5111FA6EC341BACC07FA69AA9764B6D2, ACF4095EE673AFAF9FDDE9E8EFA191A4A72BAA0371A3AD26925EA267E0E40E61 ] KeyIso          C:\Windows\system32\lsass.exe
20:03:45.0747 0x0ee4  KeyIso - ok
20:03:45.0919 0x0ee4  [ 6022F174CEB149650DCB5BE445A0E72A, D5BD12A5220311A60BEFBE34D9F324EE845AFBBC2630F97AA27E1C1CF0189978 ] KL1             C:\Windows\system32\DRIVERS\kl1.sys
20:03:45.0934 0x0ee4  KL1 - ok
20:03:46.0028 0x0ee4  [ 3EAA179537FF9A3C9071E868C07275FA, 4412D57E2BECA9871B8BE6EC4EB7EACB33761D999BC69D85B8E84959BA6D4795 ] klflt           C:\Windows\system32\DRIVERS\klflt.sys
20:03:46.0044 0x0ee4  klflt - ok
20:03:46.0137 0x0ee4  [ C02EC9EEE4E3CFEF82478B9C345F94FE, C86CD0AAE4C9B5AD53FE3CAA60CC957BBBBA8F67A073C1B74A89A93EF2596B85 ] klhk            C:\Windows\system32\DRIVERS\klhk.sys
20:03:46.0153 0x0ee4  klhk - ok
20:03:46.0278 0x0ee4  [ 894A09BF826E79C1971ADE0121F2B607, E88E87D75E6EB2DBB48DFD50F6B9191F9279E39DD503EF926DE5497D14B44D20 ] KLIF            C:\Windows\system32\DRIVERS\klif.sys
20:03:46.0309 0x0ee4  KLIF - ok
20:03:46.0340 0x0ee4  [ D1FC14342F8CAD20A0764305AD62483D, FC3010AAD57C7CEB987AE930C1B7A7C1AD9291B98F92F5C9448D56C92270C9F1 ] KLIM6           C:\Windows\system32\DRIVERS\klim6.sys
20:03:46.0356 0x0ee4  KLIM6 - ok
20:03:46.0356 0x0ee4  [ 9C7132A2E609E0BACF2A54AC13C9BDCB, E7E3949C6FA35CC06A1B010DA04462824BC7F3EE6A498F64CB2457C901F999F7 ] klkbdflt        C:\Windows\system32\DRIVERS\klkbdflt.sys
20:03:46.0371 0x0ee4  klkbdflt - ok
20:03:46.0480 0x0ee4  [ 035724BA6D5676B76FD3AFB66AB4F1E3, 81B30112B96DD3E7250420EEFF2ACECD424A2BE155E83C44434321CEA7DBE117 ] klmouflt        C:\Windows\system32\DRIVERS\klmouflt.sys
20:03:46.0480 0x0ee4  klmouflt - ok
20:03:46.0512 0x0ee4  [ EB0D72D2844C57F5F146D7A15B04FBF9, 3DFEDA024AD5D54EEAF7D4411153CFA8AD95FCF217E09F2B7AFD2D91EE623BF2 ] klpd            C:\Windows\system32\DRIVERS\klpd.sys
20:03:46.0512 0x0ee4  klpd - ok
20:03:46.0543 0x0ee4  [ 3EA7D183499C7C5824AA13DA1A7CDA26, E47B6B1A4050D135CE3CD3EC1076A221E4995798B21B1534A3CDB7E050FB0F65 ] kltdi           C:\Windows\system32\DRIVERS\kltdi.sys
20:03:46.0543 0x0ee4  kltdi - ok
20:03:46.0605 0x0ee4  [ E111A2947A4D26CC4A30D2BF2E7A8D69, DF63FF0AB60C9894EF1302A2155EBAF25177811069A9CEFF1504D10C28A48380 ] kneps           C:\Windows\system32\DRIVERS\kneps.sys
20:03:46.0605 0x0ee4  kneps - ok
20:03:46.0652 0x0ee4  [ A061E519ACDE34843DFA3F1C7358DAA2, 457417DF5BDC267EA4649A2E65D72FC8308899C1E4F0D26113D31F42767E618E ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
20:03:46.0652 0x0ee4  KSecDD - ok
20:03:46.0699 0x0ee4  [ 523091605C05F5DE880426A2FBA0F87C, 96884B50032B70F455D519934671940ED2493CA62CAACF68E89CCC2E5B0D3F01 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
20:03:46.0699 0x0ee4  KSecPkg - ok
20:03:46.0808 0x0ee4  [ 89A7B9CC98D0D80C6F31B91C0A310FCD, 4583CAEEE0D50C0C7CE955E533FDA063CDC37B69033D41EF22EF1BA242E4C747 ] KtmRm           C:\Windows\system32\msdtckrm.dll
20:03:46.0839 0x0ee4  KtmRm - ok
20:03:46.0902 0x0ee4  [ D64AF876D53ECA3668BB97B51B4E70AB, D5C07C019BFEAFBEDC29AB5060356A3B07449712B21B50E03378BEF04AF180F9 ] LanmanServer    C:\Windows\system32\srvsvc.dll
20:03:46.0933 0x0ee4  LanmanServer - ok
20:03:46.0964 0x0ee4  [ 58405E4F68BA8E4057C6E914F326ABA2, C3E6519A1A38F1B3597D4391E42ABFE8F1F5E86256C4B3BD876CDAD9BB68B0A6 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
20:03:46.0964 0x0ee4  LanmanWorkstation - ok
20:03:47.0089 0x0ee4  [ F7611EC07349979DA9B0AE1F18CCC7A6, 879AA7A391966F00761CA039C25EBC62F6712DD5461694911EEC673E12DE103E ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
20:03:47.0104 0x0ee4  lltdio - ok
20:03:47.0182 0x0ee4  [ 5700673E13A2117FA3B9020C852C01E2, 6684A2905EE8C438F2A64BE47E51A54D287B08DEFB8E0AE7FC2809D845EE3C5F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
20:03:47.0260 0x0ee4  lltdsvc - ok
20:03:47.0276 0x0ee4  [ 55CA01BA19D0006C8F2639B6C045E08B, 4DBBDC820C514DB18CC13F8EE178F8C4E39C295C6E3C255416C235553CE7BDC1 ] lmhosts         C:\Windows\System32\lmhsvc.dll
20:03:47.0292 0x0ee4  lmhosts - ok
20:03:47.0401 0x0ee4  [ EB119A53CCF2ACC000AC71B065B78FEF, 1FD60735C4945AE565C223F0B47EAF9602D8777E3D15600914C1A9D761215AF9 ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
20:03:47.0401 0x0ee4  LSI_FC - ok
20:03:47.0416 0x0ee4  [ 8ADE1C877256A22E49B75D1CC9161F9C, 3D64F233DC866537E50549A7C1A2B40A954055B22F0BDA39825B04C38C607CB7 ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
20:03:47.0416 0x0ee4  LSI_SAS - ok
20:03:47.0494 0x0ee4  [ DC9DC3D3DAA0E276FD2EC262E38B11E9, A264990857CBC74036799E17A087130626C0A09BE19879019BAF2D761C62AECC ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
20:03:47.0510 0x0ee4  LSI_SAS2 - ok
20:03:47.0526 0x0ee4  [ 0A036C7D7CAB643A7F07135AC47E0524, 2F662D07FCB74B8D493156DB555EAA90A47E93CF14C7B30039D2FE47EB8682B8 ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
20:03:47.0541 0x0ee4  LSI_SCSI - ok
20:03:47.0619 0x0ee4  [ 6703E366CC18D3B6E534F5CF7DF39CEE, 7396B9AF938284D99EC51206A7B2FA4A0DC10A493DCE6707818B03A7473782C4 ] luafv           C:\Windows\system32\drivers\luafv.sys
20:03:47.0619 0x0ee4  luafv - ok
20:03:47.0666 0x0ee4  [ BFB9EE8EE977EFE85D1A3105ABEF6DD1, D2A84EBF0C0B7A14AD432FD2EF43CC12300027AEA3FA4075659FB088AB62B588 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
20:03:47.0666 0x0ee4  Mcx2Svc - ok
20:03:47.0682 0x0ee4  [ 0FFF5B045293002AB38EB1FD1FC2FB74, 49071B565FD5B2DE43EC00D8518C3BE70843F38919E82F13104B8C1FAFB20374 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
20:03:47.0682 0x0ee4  megasas - ok
20:03:47.0728 0x0ee4  [ DCBAB2920C75F390CAF1D29F675D03D6, 85C3A7A010BEA5E3C6179161B295F2CB900A6A214833A5F87A4327392880E2BB ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
20:03:47.0744 0x0ee4  MegaSR - ok
20:03:47.0806 0x0ee4  [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] MMCSS           C:\Windows\system32\mmcss.dll
20:03:47.0822 0x0ee4  MMCSS - ok
20:03:47.0884 0x0ee4  [ F001861E5700EE84E2D4E52C712F4964, F4DC5AEED6F34D76CCEF360862CC47EF71097BE0813C8CE04EE5F0DB387DFFAE ] Modem           C:\Windows\system32\drivers\modem.sys
20:03:47.0900 0x0ee4  Modem - ok
20:03:47.0994 0x0ee4  [ 79D10964DE86B292320E9DFE02282A23, 52714827B7EEDACA55326A4E4F6158D4942DFAA3BACDE303A2F569BF3F4FAA72 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
20:03:47.0994 0x0ee4  monitor - ok
20:03:48.0040 0x0ee4  [ FB18CC1D4C2E716B6B903B0AC0CC0609, F10CCA63493782B16DE6B96B94A27078DBE68AECEF34FDF840CFF86D2C6E3C5E ] mouclass        C:\Windows\system32\drivers\mouclass.sys
20:03:48.0040 0x0ee4  mouclass - ok
20:03:48.0056 0x0ee4  [ 2C388D2CD01C9042596CF3C8F3C7B24D, B2FB72272BB01AEDA4047B57C943B7E9BD8A6497854F8CC34672AAA592D0A703 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
20:03:48.0072 0x0ee4  mouhid - ok
20:03:48.0118 0x0ee4  [ BAD9C0366134BA181514E9263C8CE606, 7976B2D3DC283ACDBC21C7D197C0E2A650E6555F6569283302766B17D736BDB8 ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
20:03:48.0118 0x0ee4  mountmgr - ok
20:03:48.0290 0x0ee4  [ 0DE2474F316C515482ABAD3B697F8714, 62862AE7432F5350068E96AD466093359C6CF444EB517AE6D09134FAF78C49F5 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
20:03:48.0290 0x0ee4  MozillaMaintenance - ok
20:03:48.0337 0x0ee4  [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0, D3D903EEA465D77345AAC9B9F02CDEADF4831212EA2DE4FCA33BEE26EBB47420 ] mpio            C:\Windows\system32\drivers\mpio.sys
20:03:48.0337 0x0ee4  mpio - ok
20:03:48.0430 0x0ee4  [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0, 1D6DCFA0E56C3E55B6AED819176E751502F863BA0FCF4F0B3253A81D208141A2 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
20:03:48.0430 0x0ee4  mpsdrv - ok
20:03:48.0586 0x0ee4  [ 9835584E999D25004E1EE8E5F3E3B881, 71798B0CBE9AE69F1F29B845319019C69EC7F415CBABB3B87DDE92C360675021 ] MpsSvc          C:\Windows\system32\mpssvc.dll
20:03:48.0649 0x0ee4  MpsSvc - ok
20:03:48.0696 0x0ee4  [ 03F899F521D2AAED1C55008F734DF252, 4E56A51476A13F5630719018037B1F63DF9ACEA1CFE782AF04E669BD696954C5 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
20:03:48.0711 0x0ee4  MRxDAV - ok
20:03:48.0774 0x0ee4  [ C7492026F6691A92C4508DDDB041CE4E, 98B05C6B7EE5FE4F4BFCFDB807612897E692B4C07524506EB84B318535076ADD ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
20:03:48.0789 0x0ee4  mrxsmb - ok
20:03:48.0836 0x0ee4  [ 34779EBCFEAB87A236B33C365A637144, B2091C423A4767CC0616B4385FF3B8AC2CBDBCC9BF82F2C79670CC1BC1E49A02 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
20:03:48.0836 0x0ee4  mrxsmb10 - ok
20:03:48.0867 0x0ee4  [ C34DE43FDAD9C32383BB4A5EE60126D4, 5F82D803ABB2817D9384D87435849A5EEE946B1C431348F26FA0220262DB1798 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
20:03:48.0867 0x0ee4  mrxsmb20 - ok
20:03:48.0914 0x0ee4  [ 012C5F4E9349E711E11E0F19A8589F0A, 208B92DFCF7AD43202660FBBC9FF5E03AEDBEE38178FF3628EB74CB6CD37C584 ] msahci          C:\Windows\system32\drivers\msahci.sys
20:03:48.0914 0x0ee4  msahci - ok
20:03:48.0976 0x0ee4  [ 55055F8AD8BE27A64C831322A780A228, C2C9FD1F61302997117B1CD0835E8234405BB80084065ED05363B77868397304 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
20:03:48.0992 0x0ee4  msdsm - ok
20:03:49.0039 0x0ee4  [ E1BCE74A3BD9902B72599C0192A07E27, 5162EB623FE64E9DFEAC6CA2410EFA1314E62EC13207FFBFED2D61AA887603C4 ] MSDTC           C:\Windows\System32\msdtc.exe
20:03:49.0054 0x0ee4  MSDTC - ok
20:03:49.0132 0x0ee4  [ DAEFB28E3AF5A76ABCC2C3078C07327F, 6EB558532400B489763BAE7203538DE5F196282A8CB46A1B31D59120FC5AFCEF ] Msfs            C:\Windows\system32\drivers\Msfs.sys
20:03:49.0148 0x0ee4  Msfs - ok
20:03:49.0210 0x0ee4  [ 3E1E5767043C5AF9367F0056295E9F84, B2EDFECD3C14E4FE1BA87D9A86334043A9BD696A554EBD186DA7EAEB2EBD4F70 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
20:03:49.0210 0x0ee4  mshidkmdf - ok
20:03:49.0304 0x0ee4  [ 0A4E5757AE09FA9622E3158CC1AEF114, ED574E420E57374E328C7C526504ECA569C164287966F06019EC207CB17F2C54 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
20:03:49.0320 0x0ee4  msisadrv - ok
20:03:49.0382 0x0ee4  [ 90F7D9E6B6F27E1A707D4A297F077828, BEFC220EAA7307849600748842ACB9254A6A91158812D9B23EFAF912C498BA7F ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
20:03:49.0398 0x0ee4  MSiSCSI - ok
20:03:49.0398 0x0ee4  msiserver - ok
20:03:49.0460 0x0ee4  [ 8C0860D6366AAFFB6C5BB9DF9448E631, 949C5A14E57F2D7385543C17C3485E7ADE36EA2016F6E0A1866571D2EDE90A77 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
20:03:49.0476 0x0ee4  MSKSSRV - ok
20:03:49.0507 0x0ee4  [ 3EA8B949F963562CEDBB549EAC0C11CE, 1B0B2F16A1790282504F3C548D47C3281EFB440D5D9711A1EF76D6371B768D2D ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
20:03:49.0507 0x0ee4  MSPCLOCK - ok
20:03:49.0522 0x0ee4  [ F456E973590D663B1073E9C463B40932, 48BA6D5580EE7B6A4C06E04772FD35B51779553FC0DD6C5C30DD8B5DEEB25B11 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
20:03:49.0538 0x0ee4  MSPQM - ok
20:03:49.0585 0x0ee4  [ 0E008FC4819D238C51D7C93E7B41E560, 141FCEBDD05874407EAEC35A9DCD3BB16F2A428F23E55487D6A5DBFCADBF10D2 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
20:03:49.0585 0x0ee4  MsRPC - ok
20:03:49.0632 0x0ee4  [ FC6B9FF600CC585EA38B12589BD4E246, F05DB01AE1955D2468CE6B51E51998B111CA3B0BDEED090EE6B99B625CBA564A ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
20:03:49.0632 0x0ee4  mssmbios - ok
20:03:49.0741 0x0ee4  [ B42C6B921F61A6E55159B8BE6CD54A36, 6BB0A7BE005B8F281E551D1B8046CE4202372BC7AE0161881C858BFAC675FE1C ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
20:03:49.0741 0x0ee4  MSTEE - ok
20:03:49.0772 0x0ee4  [ 33599130F44E1F34631CEA241DE8AC84, E15B31D1AFDC8DC6D2B21D4215796A99ECC69EEDBB06CEED01AECC3C99A44C8B ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
20:03:49.0772 0x0ee4  MTConfig - ok
20:03:49.0803 0x0ee4  [ 159FAD02F64E6381758C990F753BCC80, E55AB01DCFA95ECAB24A2A9656E28FF9D064BA08B3D82DC8AA42F5991BA09598 ] Mup             C:\Windows\system32\Drivers\mup.sys
20:03:49.0803 0x0ee4  Mup - ok
20:03:49.0944 0x0ee4  [ 61D57A5D7C6D9AFE10E77DAE6E1B445E, D252248532142E9E2332DA693BC51B795102CA938B568FF04981E98B19BFBC5C ] napagent        C:\Windows\system32\qagentRT.dll
20:03:50.0037 0x0ee4  napagent - ok
20:03:50.0115 0x0ee4  [ 26384429FCD85D83746F63E798AB1480, 957C115C263A4B4DC854558B43ECE632D8E2BCCB744E23A01EBA7476BA2E7FFB ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
20:03:50.0131 0x0ee4  NativeWifiP - ok
20:03:50.0334 0x0ee4  [ 9804FB2E46077F2977552347DFCA7E05, A34B703462C6998AB2B3EA6389F4B89616CDC257D44C400C92663E6FB4A8F196 ] NDIS            C:\Windows\system32\drivers\ndis.sys
20:03:50.0349 0x0ee4  NDIS - ok
20:03:50.0458 0x0ee4  [ 0E1787AA6C9191D3D319E8BAFE86F80C, F535022747355B2C66424BDA892D7DCB820C2EB8EE05BAE5BC6D1B1D65186278 ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
20:03:50.0458 0x0ee4  NdisCap - ok
20:03:50.0505 0x0ee4  [ E4A8AEC125A2E43A9E32AFEEA7C9C888, 6EA181117126FC70B3C1DD1AC73CC26D1603A2CF49E47F66623E2C9489C49B55 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
20:03:50.0521 0x0ee4  NdisTapi - ok
20:03:50.0646 0x0ee4  [ D8A65DAFB3EB41CBB622745676FCD072, 874D3C3D247C4A309DA813DB1D2EDB0037D3C489824BD5FE95B0C20699764EF7 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
20:03:50.0646 0x0ee4  Ndisuio - ok
20:03:50.0724 0x0ee4  [ 38FBE267E7E6983311179230FACB1017, CFD1CBCA59650795C030DB30E5795B37C11C736E14003AE1DAB081BA5C0C9B14 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
20:03:50.0724 0x0ee4  NdisWan - ok
20:03:50.0755 0x0ee4  [ A4BDC541E69674FBFF1A8FF00BE913F2, 18CCFD063E9870B8B6958715BC0414C4D920AE63528EA1E9D7E30F7138918FFA ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
20:03:50.0755 0x0ee4  NDProxy - ok
20:03:50.0817 0x0ee4  [ 80B275B1CE3B0E79909DB7B39AF74D51, 75B406B0D9D28239D4EB2A298419A5F78A58237D88C5FD688EF1DFFAFACCF796 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
20:03:50.0817 0x0ee4  NetBIOS - ok
20:03:50.0895 0x0ee4  [ 280122DDCF04B378EDD1AD54D71C1E54, F98B2ADE34F7E67C7C06C1D0FFB80ECBC353D044D4B4784CD952910345DC2ED0 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
20:03:50.0911 0x0ee4  NetBT - ok
20:03:50.0926 0x0ee4  [ 5111FA6EC341BACC07FA69AA9764B6D2, ACF4095EE673AFAF9FDDE9E8EFA191A4A72BAA0371A3AD26925EA267E0E40E61 ] Netlogon        C:\Windows\system32\lsass.exe
20:03:50.0926 0x0ee4  Netlogon - ok
20:03:50.0973 0x0ee4  [ 7CCCFCA7510684768DA22092D1FA4DB2, BB9E4F8FABBF596D888E6D303CB54A336D9DFF95B36AEA9369D2ED787DDC4B5D ] Netman          C:\Windows\System32\netman.dll
20:03:50.0989 0x0ee4  Netman - ok
20:03:51.0051 0x0ee4  [ 8C338238C16777A802D6A9211EB2BA50, 0D08A47CD403EDA5E8CAD7409BBBBCDC29A9861D2DC41D42B68B22B1AA1EBDD6 ] netprofm        C:\Windows\System32\netprofm.dll
20:03:51.0082 0x0ee4  netprofm - ok
20:03:51.0160 0x0ee4  [ 005C38BA492291801AA5F71DAE3C1A7B, E43F0CE95D646B41FC681E0B95721598EA74C45975BEEE1C5EFFB0D238253B0E ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
20:03:51.0160 0x0ee4  NetTcpPortSharing - ok
20:03:51.0660 0x0ee4  [ 58218EC6B61B1169CF54AAB0D00F5FE2, B76ABB2AD78CE68D30F0F08563B0593D658298CDCF1B138B6E9FB0D64CBCC3C2 ] netw5v32        C:\Windows\system32\DRIVERS\netw5v32.sys
20:03:51.0831 0x0ee4  netw5v32 - ok
20:03:51.0925 0x0ee4  [ 1D85C4B390B0EE09C7A46B91EFB2C097, 6A8850B151E88EE371F3CC543A946302DDF9494908D684B8B0C706A42CC54348 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
20:03:51.0925 0x0ee4  nfrd960 - ok
20:03:51.0987 0x0ee4  [ F115C5CD29E512F18BD7138A094B77E5, 90C2CE8B256EE9AABF674ADDE7F85E91DAF48EA368452D03C187A4AE027D4E39 ] NlaSvc          C:\Windows\System32\nlasvc.dll
20:03:52.0018 0x0ee4  NlaSvc - ok
20:03:52.0034 0x0ee4  [ 1DB262A9F8C087E8153D89BEF3D2235F, A51EE5D5AD3CD76B74BEA9C66C462608BF3B50C53DAA4110A75DB10495A8C101 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
20:03:52.0034 0x0ee4  Npfs - ok
20:03:52.0065 0x0ee4  [ BA387E955E890C8A88306D9B8D06BF17, 3477BD9686C5777A93251C154512671AAA7533B18C536DF51F7B1D6D28E7F8A5 ] nsi             C:\Windows\system32\nsisvc.dll
20:03:52.0065 0x0ee4  nsi - ok
20:03:52.0128 0x0ee4  [ E9A0A4D07E53D8FEA2BB8387A3293C58, 690CAD6C4E35ECC1172A2E1FD3933DF73158B3BF42CB21244269612A53DE4D7A ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
20:03:52.0128 0x0ee4  nsiproxy - ok
20:03:52.0377 0x0ee4  [ 5E43D2B0EE64123D4880DFA6626DEFDE, 164413A22DE58B19EA2B4120034B46D6BE1F424B80C3421E10BE5C81153D049F ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
20:03:52.0455 0x0ee4  Ntfs - ok
20:03:52.0518 0x0ee4  [ F9756A98D69098DCA8945D62858A812C, 572ADBFCFDE2030B34A013AADC14DBC144EB3F34D06991E2464A3EA9605BC045 ] Null            C:\Windows\system32\drivers\Null.sys
20:03:52.0518 0x0ee4  Null - ok
20:03:52.0564 0x0ee4  [ AF2EEC9580C1D32FB7EAF105D9784061, 6DAAE3BCA048ACD7FFD26A65C793C461933179070F03855FE3DC3C01F968163A ] nvraid          C:\Windows\system32\drivers\nvraid.sys
20:03:52.0580 0x0ee4  nvraid - ok
20:03:52.0611 0x0ee4  [ 9283C58EBAA2618F93482EB5DABCEC82, 0BC119D4EAFDEA879E4C1CFBA5402499DBD1970EDF963C6D2034D4867C34D15E ] nvstor          C:\Windows\system32\drivers\nvstor.sys
20:03:52.0611 0x0ee4  nvstor - ok
20:03:52.0627 0x0ee4  [ 5A0983915F02BAE73267CC2A041F717D, D83461D74597BF2BE042FEFCC27FCD18BF63CB8135B0666D731D50951C3468A8 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
20:03:52.0627 0x0ee4  nv_agp - ok
20:03:52.0705 0x0ee4  [ 9F4A5990F326F91F4D2FCDD869B15FF4, 0C7ED123B6497B2E1FD10516BD6D806FF5007CDF5796E95C2F045192A555FEFB ] OA001Ufd        C:\Windows\system32\DRIVERS\OA001Ufd.sys
20:03:52.0705 0x0ee4  OA001Ufd - ok
20:03:52.0830 0x0ee4  [ FC893946DB8C49D0A1504373DD491B65, EA39EB9C8588A0837B948D6F49BA8F928E2C5C7F5390E8EDDAB1B33C9785CE30 ] OA001Vid        C:\Windows\system32\DRIVERS\OA001Vid.sys
20:03:52.0845 0x0ee4  OA001Vid - ok
20:03:52.0876 0x0ee4  [ 08A70A1F2CDDE9BB49B885CB817A66EB, 0BB98123B544124B144F3E95D77E01E973D060B8B2302503FF24ABBBE803EB63 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
20:03:52.0876 0x0ee4  ohci1394 - ok
20:03:52.0970 0x0ee4  [ 7A56CF3E3F12E8AF599963B16F50FB6A, 882C82BAE96D263138D4C0D6C425458B770B7B9C8E9C1D28AC918BF6BE94A5C2 ] ose             C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
20:03:52.0970 0x0ee4  ose - ok
20:03:53.0017 0x0ee4  [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
20:03:53.0032 0x0ee4  p2pimsvc - ok
20:03:53.0064 0x0ee4  [ 59C3DDD501E39E006DAC31BF55150D91, E02B63AB7F34CF6FF3F644AF354D10004E6F50014E03172D80BD78934EF71EF1 ] p2psvc          C:\Windows\system32\p2psvc.dll
20:03:53.0064 0x0ee4  p2psvc - ok
20:03:53.0142 0x0ee4  [ 2EA877ED5DD9713C5AC74E8EA7348D14, 14BA3722CE5F8FF07F2D97DCDD6558EB49C9B02E5E6FAD6D9F18D354733EFECE ] Parport         C:\Windows\system32\DRIVERS\parport.sys
20:03:53.0142 0x0ee4  Parport - ok
20:03:53.0266 0x0ee4  [ 3F34A1B4C5F6475F320C275E63AFCE9B, 31295D5121C0C3F2085E0EEBA260EEE4CA003993C026E2F81986D19158036E6B ] partmgr         C:\Windows\system32\drivers\partmgr.sys
20:03:53.0266 0x0ee4  partmgr - ok
20:03:53.0313 0x0ee4  [ EB0A59F29C19B86479D36B35983DAADC, AC09AFE7F13BE4079D01383BAC44091997E1AAF6512C9673A42B9E3780EB08A8 ] Parvdm          C:\Windows\system32\DRIVERS\parvdm.sys
20:03:53.0313 0x0ee4  Parvdm - ok
20:03:53.0360 0x0ee4  [ 52954BE460EC6C54C0ACB2B3B126FFC6, 9F9878EC5ABC74C5A8EE8E1D940F0934F081895B07D844F42F80A638FE713F7B ] PcaSvc          C:\Windows\System32\pcasvc.dll
20:03:53.0376 0x0ee4  PcaSvc - ok
20:03:53.0391 0x0ee4  [ 673E55C3498EB970088E812EA820AA8F, 1F81315664B8CBFDD569416C0ECCE4C6251F34577313A0858AB46609781303B5 ] pci             C:\Windows\system32\drivers\pci.sys
20:03:53.0407 0x0ee4  pci - ok
20:03:53.0422 0x0ee4  [ AFE86F419014DB4E5593F69FFE26CE0A, CAF36E61BE7B511D3A03A65FF5A3017CEE4D2F53005B410F2D4A2AAE9FED4C00 ] pciide          C:\Windows\system32\drivers\pciide.sys
20:03:53.0438 0x0ee4  pciide - ok
20:03:53.0500 0x0ee4  [ F396431B31693E71E8A80687EF523506, BC614FC21E029E2497F1CCE3131BBD295B827F2310762B47D5BBC7703D80554B ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
20:03:53.0516 0x0ee4  pcmcia - ok
20:03:53.0547 0x0ee4  [ 250F6B43D2B613172035C6747AEEB19F, A91F15B133F2619912CF750E6F3662E011CD0FA4B9477CE532CE3196D23307D9 ] pcw             C:\Windows\system32\drivers\pcw.sys
20:03:53.0547 0x0ee4  pcw - ok
20:03:53.0750 0x0ee4  [ AEBC369F7DC72AB3F5B9BDF34FA0D43F, 2A819154AC6C23E97C583D90B4D0C112188B7AE9D8D9B3F88811BFCED124E551 ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
20:03:53.0766 0x0ee4  PEAUTH - ok
20:03:53.0953 0x0ee4  [ AF4D64D2A57B9772CF3801950B8058A6, C9C493A3775E6E1660CE5DF75DA574D0C04245FB88CF41B96217A725359C350D ] PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
20:03:54.0000 0x0ee4  PeerDistSvc - ok
20:03:54.0187 0x0ee4  [ 414BBA67A3DED1D28437EB66AEB8A720, D6DF254E2615FA402044824DCD9004F579FC0DF74B90E44C99D5F0253CF8AD88 ] pla             C:\Windows\system32\pla.dll
20:03:54.0296 0x0ee4  pla - ok
20:03:54.0436 0x0ee4  [ EC7BC28D207DA09E79B3E9FAF8B232CA, A42F8F69C3CD753D787A5D558659DEA2CC306C896D75B8C82549219CF654504F ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
20:03:54.0452 0x0ee4  PlugPlay - ok
20:03:54.0483 0x0ee4  [ 63FF8572611249931EB16BB8EED6AFC8, 9732CCBCB93A7A4BEC88812B952C20244479E9BD781240C195E57F09E619EA33 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
20:03:54.0499 0x0ee4  PNRPAutoReg - ok
20:03:54.0530 0x0ee4  [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
20:03:54.0530 0x0ee4  PNRPsvc - ok
20:03:54.0702 0x0ee4  [ 53946B69BA0836BD95B03759530C81EC, 7F14A34635354CCA0F5342C8D9DF5A6AA1B94F6A508BD8834029E9BACF252920 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
20:03:54.0764 0x0ee4  PolicyAgent - ok
20:03:54.0795 0x0ee4  [ F87D30E72E03D579A5199CCB3831D6EA, B09328E89954584F97908FA5946376BA990B8C650DABCBF3CA3B08719937C694 ] Power           C:\Windows\system32\umpo.dll
20:03:54.0795 0x0ee4  Power - ok
20:03:54.0858 0x0ee4  [ 631E3E205AD6D86F2AED6A4A8E69F2DB, 1D3BF0CFC37D91A3A56246920B9CF1084E78A055D56E85A773417809C58C8065 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
20:03:54.0858 0x0ee4  PptpMiniport - ok
20:03:54.0904 0x0ee4  [ 85B1E3A0C7585BC4AAE6899EC6FCF011, 1E067113C146D6842D7FB04007F363D6FB7783C6BC7C9AB6614E44075C4F86C3 ] Processor       C:\Windows\system32\DRIVERS\processr.sys
20:03:54.0904 0x0ee4  Processor - ok
20:03:55.0045 0x0ee4  [ FD9692A3D31E021207D3C2A9DDDC2BE3, 5295EFAD9BD4B59996935A41825392C12A4C968D161BEEA37797F90AF8E54229 ] ProfSvc         C:\Windows\system32\profsvc.dll
20:03:55.0060 0x0ee4  ProfSvc - ok
20:03:55.0123 0x0ee4  [ 5111FA6EC341BACC07FA69AA9764B6D2, ACF4095EE673AFAF9FDDE9E8EFA191A4A72BAA0371A3AD26925EA267E0E40E61 ] ProtectedStorage C:\Windows\system32\lsass.exe
20:03:55.0123 0x0ee4  ProtectedStorage - ok
20:03:55.0185 0x0ee4  [ 6270CCAE2A86DE6D146529FE55B3246A, 463209CBAF1B0E269DC8FC6FBDEE5BB7E5ADB5D3F024930BFD0B97E0A9678883 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
20:03:55.0201 0x0ee4  Psched - ok
20:03:55.0372 0x0ee4  [ AB95ECF1F6659A60DDC166D8315B0751, 0ED6D3460D28978BADF31B930DBB3298A6A10EFF8883763EABA0E36A21A0E83D ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
20:03:55.0497 0x0ee4  ql2300 - ok
20:03:55.0560 0x0ee4  [ B4DD51DD25182244B86737DC51AF2270, 7E62B04F054A6330B7F9968222523BDE8F3EE47A11D17E6C0E2D5ACDC07B9E6B ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
20:03:55.0560 0x0ee4  ql40xx - ok
20:03:55.0638 0x0ee4  [ 31AC809E7707EB580B2BDB760390765A, A8481FD19A0F778F5591B7676F591F664ADC68B6867E663C0F9564173F4AC909 ] QWAVE           C:\Windows\system32\qwave.dll
20:03:55.0669 0x0ee4  QWAVE - ok
20:03:55.0684 0x0ee4  [ 584078CA1B95CA72DF2A27C336F9719D, 836F115C92D343463C14A9DE39648C1EFA7C7EE4720F5C692EE0F68B84830121 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
20:03:55.0684 0x0ee4  QWAVEdrv - ok
20:03:55.0700 0x0ee4  [ 30A81B53C766D0133BB86D234E5556AB, 726C6B83B5ACAA84CAB1689B6DD6DDAE3199D61A57B5D7B5B5A0F62FCF838090 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
20:03:55.0700 0x0ee4  RasAcd - ok
20:03:55.0825 0x0ee4  [ 57EC4AEF73660166074D8F7F31C0D4FD, C66B425EC4DB5E7FD289AE631C9B019EB16717C55E80FAE964BB22203E4AACEF ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
20:03:55.0825 0x0ee4  RasAgileVpn - ok
20:03:55.0872 0x0ee4  [ A60F1839849C0C00739787FD5EC03F13, B210DFA5A843CF1DA73635F168E2EA5052CBED15C664F8523CDFB34CA165D0E0 ] RasAuto         C:\Windows\System32\rasauto.dll
20:03:55.0887 0x0ee4  RasAuto - ok
20:03:55.0950 0x0ee4  [ D9F91EAFEC2815365CBE6D167E4E332A, 8350457A39D141C13807E7DB5A8D4113197C4016F7744B9993391F4AEA0C4A5C ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
20:03:55.0965 0x0ee4  Rasl2tp - ok
20:03:56.0090 0x0ee4  [ CB9E04DC05EACF5B9A36CA276D475006, 4D8C0AEF1D4F84F375AD2BAF786C9F6C52316A3E655B913449E71AD7C0FCA56E ] RasMan          C:\Windows\System32\rasmans.dll
20:03:56.0152 0x0ee4  RasMan - ok
20:03:56.0184 0x0ee4  [ 0FE8B15916307A6AC12BFB6A63E45507, 64119474DE7499E6E8B82E78BBD50074B3AA70B3E8329089FAE9B7F29919004E ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
20:03:56.0199 0x0ee4  RasPppoe - ok
20:03:56.0230 0x0ee4  [ 44101F495A83EA6401D886E7FD70096B, 56A0CE5C89870752B9B2AB795C1A248CA28209E049B2F20CCA0308CBE2488A0A ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
20:03:56.0230 0x0ee4  RasSstp - ok
20:03:56.0340 0x0ee4  [ D528BC58A489409BA40334EBF96A311B, C71E9A4B101DB6C3183B9F97B9098D73D6FE1B12C05C2EB3CE8A8041BEE6BA61 ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
20:03:56.0355 0x0ee4  rdbss - ok
20:03:56.0371 0x0ee4  [ 0D8F05481CB76E70E1DA06EE9F0DA9DF, 2AFCBE3237D27AFBF095F91F1FCCA63E6890F34A9E4F00E5C34C92394CDA89FB ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
20:03:56.0386 0x0ee4  rdpbus - ok
20:03:56.0449 0x0ee4  [ 23DAE03F29D253AE74C44F99E515F9A1, 8FED93D10B2062F0526FE3508101F8FCF8F72DEB90AFB472EB7CBAE83A0EC430 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
20:03:56.0449 0x0ee4  RDPCDD - ok
20:03:56.0527 0x0ee4  [ B973FCFC50DC1434E1970A146F7E3885, BE797E5F5AE34D37F8DA1134CE94DD14DBE36D2BC405B97E992E2257848B7CA9 ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
20:03:56.0527 0x0ee4  RDPDR - ok
20:03:56.0636 0x0ee4  [ 5A53CA1598DD4156D44196D200C94B8A, 8112FE14FEC94C67B1C5BDE4171E37584F1D0098D2C557C9E4BDD3E0291E25E4 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
20:03:56.0636 0x0ee4  RDPENCDD - ok
20:03:56.0652 0x0ee4  [ 44B0A53CD4F27D50ED461DAE0C0B4E1F, CDA80B08E67AD034081C0C920CD66147689F1844403CBC552F65005E7C011A91 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
20:03:56.0652 0x0ee4  RDPREFMP - ok
20:03:56.0714 0x0ee4  [ CD9214A6AE17D188D17C3CF8CB9CC693, 2E16FF1F7446F0600D6519010FD05A30B94D97167C16B3E7FC396A97D8139D60 ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
20:03:56.0730 0x0ee4  RDPWD - ok
20:03:56.0823 0x0ee4  [ 518395321DC96FE2C9F0E96AC743B656, 5F6A0880B4F3EE7196259EA362DA9554B0687B0236F9A8E5CF7A4A77F01F1776 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
20:03:56.0839 0x0ee4  rdyboost - ok
20:03:56.0901 0x0ee4  [ 7B5E1419717FAC363A31CC302895217A, 048B96B127CC20833948DAE53C59886D5C725ECA7A744424A01339447D2DDC32 ] RemoteAccess    C:\Windows\System32\mprdim.dll
20:03:56.0901 0x0ee4  RemoteAccess - ok
20:03:56.0979 0x0ee4  [ CB9A8683F4EF2BF99E123D79950D7935, B9FA3E7E91E76D975CF40BFA37909E50F29CC13AB1399007884710651827E9AA ] RemoteRegistry  C:\Windows\system32\regsvc.dll
20:03:56.0995 0x0ee4  RemoteRegistry - ok
20:03:57.0073 0x0ee4  [ CB928D9E6DAF51879DD6BA8D02F01321, DFD263B67DDF98AE09AF6D6986CBC7BE3206BCE8403AAC51BCF9459E78233D12 ] RFCOMM          C:\Windows\system32\DRIVERS\rfcomm.sys
20:03:57.0088 0x0ee4  RFCOMM - ok
20:03:57.0151 0x0ee4  [ C35CA13D3627EBD9DD12A23CE781BC3D, 2EFB90D13A0203CA7680ABC45618A0F6FD89DA49913D689C88C5EF5D7A0E2B45 ] rimmptsk        C:\Windows\system32\DRIVERS\rimmptsk.sys
20:03:57.0151 0x0ee4  rimmptsk - ok
20:03:57.0198 0x0ee4  [ C398BCA91216755B098679A8DA8A2300, 1FDDC3D927509AB10C3B0B7900DCE78DEC6B1C3CAE80F78EFCFBB628673B2143 ] rimsptsk        C:\Windows\system32\DRIVERS\rimsptsk.sys
20:03:57.0198 0x0ee4  rimsptsk - ok
20:03:57.0213 0x0ee4  [ 2A2554CB24506E0A0508FC395C4A1B42, B989AE65727C971D508E7284707258FCCC9213B510F4C2A257D3069A3DABE20B ] rismxdp         C:\Windows\system32\DRIVERS\rixdptsk.sys
20:03:57.0213 0x0ee4  rismxdp - ok
20:03:57.0291 0x0ee4  [ 78D072F35BC45D9E4E1B61895C152234, 80C924EE1156B4E3172E83DCB9C60817E87885FB9377647E0BF90153E415B1CA ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
20:03:57.0291 0x0ee4  RpcEptMapper - ok
20:03:57.0338 0x0ee4  [ 94D36C0E44677DD26981D2BFEEF2A29D, D77A93AC60536F3706E8A0154C0C2199E888B7748C84DB7437254FF175F4DF55 ] RpcLocator      C:\Windows\system32\locator.exe
20:03:57.0338 0x0ee4  RpcLocator - ok
20:03:57.0416 0x0ee4  [ 7660F01D3B38ACA1747E397D21D790AF, 04611B43705C064C2A8331F6D3F8E4530295694AE2C3E3EC3F62CFF4A5EFA88D ] RpcSs           C:\Windows\system32\rpcss.dll
20:03:57.0432 0x0ee4  RpcSs - ok
20:03:57.0510 0x0ee4  [ 032B0D36AD92B582D869879F5AF5B928, 0F8F18A6A0A689957B886D9368015889091094EDA18BE532093F06A70A7CE184 ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
20:03:57.0510 0x0ee4  rspndr - ok
20:03:57.0603 0x0ee4  [ 7FA7F2E249A5DCBB7970630E15E1F482, 9633B193F3FDA67BC551C6DCA4788AB83E9F45F77763EE579D02FE5D6B80DEDF ] s3cap           C:\Windows\system32\drivers\vms3cap.sys
20:03:57.0603 0x0ee4  s3cap - ok
20:03:57.0681 0x0ee4  [ 5111FA6EC341BACC07FA69AA9764B6D2, ACF4095EE673AFAF9FDDE9E8EFA191A4A72BAA0371A3AD26925EA267E0E40E61 ] SamSs           C:\Windows\system32\lsass.exe
20:03:57.0681 0x0ee4  SamSs - ok
20:03:57.0744 0x0ee4  [ 05D860DA1040F111503AC416CCEF2BCA, DAE2F37D09A5A42F945BC8E27E4EA2303521081783A80CEE7FEE7C5A1C2CFC5E ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
20:03:57.0759 0x0ee4  sbp2port - ok
20:03:57.0822 0x0ee4  [ 8FC518FFE9519C2631D37515A68009C4, 21E10585470CF9FC3BD1977F8A426686CD2FA6BD2094B9E3594B21C7C4541D25 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
20:03:57.0837 0x0ee4  SCardSvr - ok
20:03:57.0884 0x0ee4  [ 0693B5EC673E34DC147E195779A4DCF6, AF1B56FBF3ADABF94CD9DBA67586B8746DE135151F6B3D1B0EE315BC1E2DB670 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
20:03:57.0884 0x0ee4  scfilter - ok
20:03:58.0040 0x0ee4  [ 9060B8D5BCD5F2B019249F85E3D811F3, 7FB32AB7FE118462988321B9230074DAA960B587417EB463187539C3215445AE ] Schedule        C:\Windows\system32\schedsvc.dll
20:03:58.0071 0x0ee4  Schedule - ok
20:03:58.0087 0x0ee4  [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] SCPolicySvc     C:\Windows\System32\certprop.dll
20:03:58.0087 0x0ee4  SCPolicySvc - ok
20:03:58.0118 0x0ee4  [ 0328BE1C7F1CBA23848179F8762E391C, EA80853F04BAE6F46F658B3EFED34BFDDE20E6F2BDA349EBC17EC75DFF19855D ] sdbus           C:\Windows\system32\drivers\sdbus.sys
20:03:58.0134 0x0ee4  sdbus - ok
20:03:58.0212 0x0ee4  [ 08236C4BCE5EDD0A0318A438AF28E0F7, 77727F963F63C4CEC11E7AAD5FB3836179701D512CA9436C3170B9E6A4E5F888 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
20:03:58.0212 0x0ee4  SDRSVC - ok
20:03:58.0258 0x0ee4  [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
20:03:58.0258 0x0ee4  secdrv - ok
20:03:58.0336 0x0ee4  [ A59B3A4442C52060CC7A85293AA3546F, 1776D6DEE51991149265AAF39E17065E301C5FA1FF4068653DC0010B9B27185D ] seclogon        C:\Windows\system32\seclogon.dll
20:03:58.0336 0x0ee4  seclogon - ok
20:03:58.0414 0x0ee4  [ DCB7FCDCC97F87360F75D77425B81737, F8289AF2C458C167038EEFE613EE5E3D6D5B3308B8784168374BC81C47891CE5 ] SENS            C:\Windows\System32\sens.dll
20:03:58.0430 0x0ee4  SENS - ok
20:03:58.0461 0x0ee4  [ 50087FE1EE447009C9CC2997B90DE53F, B5E6CF1D991F87C29C5E28198E0962E31FFB499A46C3BD43FC20391693389959 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
20:03:58.0477 0x0ee4  SensrSvc - ok
20:03:58.0492 0x0ee4  [ 9AD8B8B515E3DF6ACD4212EF465DE2D1, E2F019BCD1446236D078D46065DD151DD068778F33BE2F1E8A0CC1EA2F954E86 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
20:03:58.0492 0x0ee4  Serenum - ok
20:03:58.0524 0x0ee4  [ 5FB7FCEA0490D821F26F39CC5EA3D1E2, A26DB2EB9F3E2509B4EBA949DB97595CC32332D9321DF68283BFC102E66D766F ] Serial          C:\Windows\system32\DRIVERS\serial.sys
20:03:58.0524 0x0ee4  Serial - ok
20:03:58.0555 0x0ee4  [ 79BFFB520327FF916A582DFEA17AA813, 7A2A9D69BE02228591186A9F4453D4B5FD98837CA422C873C48040170E8BD18C ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
20:03:58.0555 0x0ee4  sermouse - ok
20:03:58.0602 0x0ee4  [ 4AE380F39A0032EAB7DD953030B26D28, C8F5F2DD59574E966FDF3057867BB959A554BAB6FD5DC6F1427094A6BC2B2809 ] SessionEnv      C:\Windows\system32\sessenv.dll
20:03:58.0617 0x0ee4  SessionEnv - ok
20:03:58.0742 0x0ee4  [ 9F976E1EB233DF46FCE808D9DEA3EB9C, 6A5C53F27F8BCA85CE206EE7D196176F67EC6FFA5D4830373A20792C149B5E75 ] sffdisk         C:\Windows\system32\DRIVERS\sffdisk.sys
20:03:58.0758 0x0ee4  sffdisk - ok
20:03:58.0804 0x0ee4  [ 932A68EE27833CFD57C1639D375F2731, 11D6B98FBEEE2B9C7B06EF7091857BBD3B349077997D6261D66280668FD1B5C3 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
20:03:58.0804 0x0ee4  sffp_mmc - ok
20:03:58.0836 0x0ee4  [ 6D4CCAEDC018F1CF52866BBBAA235982, AAC41F5C97B3FE5A3DC0838457EB8CC9BB71FCA16D3EDBB67D603F0A9D46C131 ] sffp_sd         C:\Windows\system32\DRIVERS\sffp_sd.sys
20:03:58.0836 0x0ee4  sffp_sd - ok
20:03:58.0914 0x0ee4  [ DB96666CC8312EBC45032F30B007A547, C3AE60FC65A36E96E0D2CC6E184481D70F91A19DC3E2E17E2873DD670A592DD7 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
20:03:58.0914 0x0ee4  sfloppy - ok
20:03:58.0976 0x0ee4  [ D1A079A0DE2EA524513B6930C24527A2, E2BC16DBCF38841EECD49C6FA1A9AC89C17F332F12606CA826F058E995E1B83D ] SharedAccess    C:\Windows\System32\ipnathlp.dll
20:03:59.0007 0x0ee4  SharedAccess - ok
20:03:59.0085 0x0ee4  [ 414DA952A35BF5D50192E28263B40577, 9C9BAFB9880DA6CC728506A142BE124E186219610DCC3460657A3CA93C865DF1 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
20:03:59.0194 0x0ee4  ShellHWDetection - ok
20:03:59.0241 0x0ee4  [ 2565CAC0DC9FE0371BDCE60832582B2E, 1A775214E86B83C2F1799F12D71077D81C89AD32734A248BA88787B7F104B79D ] sisagp          C:\Windows\system32\drivers\sisagp.sys
20:03:59.0257 0x0ee4  sisagp - ok
20:03:59.0366 0x0ee4  [ A9F0486851BECB6DDA1D89D381E71055, 7E909538AB758C18AC2CCBFFEE17BA36FA6ED2E674AA70924AA87AC61375FF35 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
20:03:59.0382 0x0ee4  SiSRaid2 - ok
20:03:59.0413 0x0ee4  [ 3727097B55738E2F554972C3BE5BC1AA, 75D52A596A298C33EC79A3B0B80F25492C08A182ABC679401502DA9597687566 ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
20:03:59.0413 0x0ee4  SiSRaid4 - ok
20:03:59.0444 0x0ee4  [ 3E21C083B8A01CB70BA1F09303010FCE, 803F8F91299C387110F34A49340E7136AAE91B418E2977A36285EA8F432FF197 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
20:03:59.0444 0x0ee4  Smb - ok
20:03:59.0538 0x0ee4  [ 6A984831644ECA1A33FFEAE4126F4F37, 753E23D2B33D47C52C05D892B052CFD96D93B97FB6E9FCB58EF1E4C4A125BF78 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
20:03:59.0553 0x0ee4  SNMPTRAP - ok
20:03:59.0584 0x0ee4  [ 95CF1AE7527FB70F7816563CBC09D942, CE8BACB91A5A86CBCE82619C6C1873B4D7593B00CED3B522E41B8F7F6258CC65 ] spldr           C:\Windows\system32\drivers\spldr.sys
20:03:59.0584 0x0ee4  spldr - ok
20:03:59.0740 0x0ee4  [ 866A43013535DC8587C258E43579C764, B2BE846B5167A2ECD1E30C69A81385FCC6EAE6033394D08458A5583D311C4D82 ] Spooler         C:\Windows\System32\spoolsv.exe
20:03:59.0772 0x0ee4  Spooler - ok
20:04:00.0271 0x0ee4  [ CF87A1DE791347E75B98885214CED2B8, 7AF4E03D751C951A4E5FBA28200DABFE6B3BF055490163EEEEA84EBA4D0F368A ] sppsvc          C:\Windows\system32\sppsvc.exe
20:04:00.0442 0x0ee4  sppsvc - ok
20:04:00.0505 0x0ee4  [ B0180B20B065D89232A78A40FE56EAA6, 4D045B23AD58A8822BE9F20119744A8D47455469D54494745CEB099951DA60FF ] sppuinotify     C:\Windows\system32\sppuinotify.dll
20:04:00.0505 0x0ee4  sppuinotify - ok
20:04:00.0614 0x0ee4  [ E4C2764065D66EA1D2D3EBC28FE99C46, 043AEF06A23069DD17675955C834690A5FD8F1948A05B3969F977E823C4E25F5 ] srv             C:\Windows\system32\DRIVERS\srv.sys
20:04:00.0645 0x0ee4  srv - ok
20:04:00.0754 0x0ee4  [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB, 4DF31206DF8F33C2975E23C7257ED930C4EDA8BC4E246D8FDA130BB583083ED0 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
20:04:00.0817 0x0ee4  srv2 - ok
20:04:00.0848 0x0ee4  [ BE6BD660CAA6F291AE06A718A4FA8ABC, CD38939CFBA80B882D38099194FC1EBAE15A9D27A4D941DD03C55EC745E52E59 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
20:04:00.0864 0x0ee4  srvnet - ok
20:04:00.0910 0x0ee4  [ D887C9FD02AC9FA880F6E5027A43E118, F38BAD90EC791368C37C21090302708D2DFB83ECE9096609AD9AA667B2E5592E ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
20:04:00.0973 0x0ee4  SSDPSRV - ok
20:04:00.0988 0x0ee4  [ D318F23BE45D5E3A107469EB64815B50, D74355E6FF215AA8CE53BC9DF16AF2740F2FC2FD754939478A3608BDA8C6DDA0 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
20:04:01.0004 0x0ee4  SstpSvc - ok
20:04:01.0066 0x0ee4  [ DB32D325C192B801DF274BFD12A7E72B, F089DBA719E22BC269720A6B840B873A4AF5639745DB0C3DBC8BD2F2839A1ABA ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
20:04:01.0066 0x0ee4  stexstor - ok
20:04:01.0113 0x0ee4  [ EDB05BD63148796F23EA78506404A538, 8EBF623D3DEB6CCAC75AAFCF8B23271029A28BE29D459088E40FBF109E80AA17 ] StillCam        C:\Windows\system32\DRIVERS\serscan.sys
20:04:01.0113 0x0ee4  StillCam - ok
20:04:01.0285 0x0ee4  [ E1FB3706030FB4578A0D72C2FC3689E4, A62EC9AA4514CAF2A10C0A3AEF7A36F593A7E7DA370A3F130C24E1B612E19427 ] StiSvc          C:\Windows\System32\wiaservc.dll
20:04:01.0316 0x0ee4  StiSvc - ok
20:04:01.0332 0x0ee4  [ 472AF0311073DCECEAA8FA18BA2BDF89, 089414057EB2047E42C96C1ACE79D509967461DC5A4D2836F63C04268637A3FC ] storflt         C:\Windows\system32\drivers\vmstorfl.sys
20:04:01.0347 0x0ee4  storflt - ok
20:04:01.0394 0x0ee4  [ 0BF669F0A910BEDA4A32258D363AF2A5, 83EEBACDE4F69A2866B69CAA633F5C8B3CB01D88CEDB01B6EA5988E0A25CEE47 ] StorSvc         C:\Windows\system32\storsvc.dll
20:04:01.0394 0x0ee4  StorSvc - ok
20:04:01.0441 0x0ee4  [ DCAFFD62259E0BDB433DD67B5BB37619, CBD12FF9BBF33D18B0F3D322B12EC62E7DF3BF45C6AD43D2E91FF4C4762E05D0 ] storvsc         C:\Windows\system32\drivers\storvsc.sys
20:04:01.0456 0x0ee4  storvsc - ok
20:04:01.0503 0x0ee4  [ E58C78A848ADD9610A4DB6D214AF5224, 1575A90EB22A4FB066459BDA00C6CAC10198C3C8C74493721EC6D34B51F50426 ] swenum          C:\Windows\system32\drivers\swenum.sys
20:04:01.0503 0x0ee4  swenum - ok
20:04:01.0628 0x0ee4  [ A28BD92DF340E57B024BA433165D34D7, 889CC7FF143C3549982128473FF927CD80CF36485A347EF399C1271C8CE12CE4 ] swprv           C:\Windows\System32\swprv.dll
20:04:01.0644 0x0ee4  swprv - ok
20:04:01.0878 0x0ee4  [ 4EE25AC85AFC3FD67D9F57ECDF566FF2, F1BFF1FB655F31B97FA9C6A49D433EFD33D8A35F6B28B4D83E45C27A05A86228 ] SysMain         C:\Windows\system32\sysmain.dll
20:04:01.0971 0x0ee4  SysMain - ok
20:04:02.0002 0x0ee4  [ 763FECDC3D30C815FE72DD57936C6CD1, 1A62C7E63E426D56894F4121C75D9C60FC9A14469ADBD0D6F0B94B8DE48CDA3E ] TabletInputService C:\Windows\System32\TabSvc.dll
20:04:02.0002 0x0ee4  TabletInputService - ok
20:04:02.0112 0x0ee4  [ 613BF4820361543956909043A265C6AC, FCFF02E466D2501630B452627FB218C01E5245A0921EE3D2117E7FD63AC7E98E ] TapiSrv         C:\Windows\System32\tapisrv.dll
20:04:02.0158 0x0ee4  TapiSrv - ok
20:04:02.0252 0x0ee4  [ B799D9FDB26111737F58288D8DC172D9, 409A60819A4305699E2E492A6190637FAAEBD19E745A5DB2A5D6977106C86591 ] TBS             C:\Windows\System32\tbssvc.dll
20:04:02.0268 0x0ee4  TBS - ok
20:04:02.0470 0x0ee4  [ 5579DD18546999F5D0EC39D018726C6B, 82432BACEE75C34F21222D9CC1607223C2940947118A63DB239777A4B1442AD3 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
20:04:02.0564 0x0ee4  Tcpip - ok
20:04:02.0814 0x0ee4  [ 5579DD18546999F5D0EC39D018726C6B, 82432BACEE75C34F21222D9CC1607223C2940947118A63DB239777A4B1442AD3 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
20:04:02.0829 0x0ee4  TCPIP6 - ok
20:04:02.0860 0x0ee4  [ CCA24162E055C3714CE5A88B100C64ED, 9B7712E793B9478BA7A1EF71EA9CC03CCB9C4004C54EAA911F158958519EDCD9 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
20:04:02.0876 0x0ee4  tcpipreg - ok
20:04:02.0907 0x0ee4  [ 1CB91B2BD8F6DD367DFC2EF26FD751B2, 879E2827354BB21573AC6A7CCEB746D44214540687E6882FFCB4089546FBD954 ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
20:04:02.0907 0x0ee4  TDPIPE - ok
20:04:02.0923 0x0ee4  [ 2C2C5AFE7EE4F620D69C23C0617651A8, E828D974C3F9D7004A030C3AD448096C736FDB4C4C1707D043E567D08C845103 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
20:04:02.0923 0x0ee4  TDTCP - ok
20:04:02.0970 0x0ee4  [ BB8817D0508DD5EA69C770C8DEF5AB67, C55671524EEF6E16BBCC92556E83FD1D6457E707EA9330FC1CDD28FB11D99B77 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
20:04:02.0970 0x0ee4  tdx - ok
20:04:03.0016 0x0ee4  [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20, 0D81B427720637882077C5024D738191F858FC734ED040697872D906351EF663 ] TermDD          C:\Windows\system32\drivers\termdd.sys
20:04:03.0016 0x0ee4  TermDD - ok
20:04:03.0141 0x0ee4  [ FCFD4F50419B4BC72E80066DA10D2E54, 7C2314A57A404525F0444986332DBAE0964A3359374671598387051D7AAE72AE ] TermService     C:\Windows\System32\termsrv.dll
20:04:03.0188 0x0ee4  TermService - ok
20:04:03.0266 0x0ee4  [ 42FB6AFD6B79D9FE07381609172E7CA4, B57C85091209A2FAD19ED490B8FA7FC98F12911F9C9CACE9AF1E540780CE6700 ] Themes          C:\Windows\system32\themeservice.dll
20:04:03.0282 0x0ee4  Themes - ok
20:04:03.0297 0x0ee4  [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] THREADORDER     C:\Windows\system32\mmcss.dll
20:04:03.0313 0x0ee4  THREADORDER - ok
20:04:03.0406 0x0ee4  [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A, 532A3A812578B2DFD83001DE66FC73689D79EC729409EB572E07E6D65B281712 ] TrkWks          C:\Windows\System32\trkwks.dll
20:04:03.0422 0x0ee4  TrkWks - ok
20:04:03.0484 0x0ee4  [ 2C49B175AEE1D4364B91B531417FE583, 6C7995E18F84E465C376D1D5F153C15ACB66CDEA86EE5BF186677F572E7E129B ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
20:04:03.0500 0x0ee4  TrustedInstaller - ok
20:04:03.0578 0x0ee4  [ 6C5139E4283249518F7743D7043775B3, 58684E8C90EBAC65459A97C905CDCFE3A915CFF7E8E96071DE1AC3489F85E67F ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
20:04:03.0594 0x0ee4  tssecsrv - ok
20:04:03.0625 0x0ee4  [ FD1D6C73E6333BE727CBCC6054247654, 6F7B9AE1A5986204DB3348D13B303F30FC17624939DA74D6BD114FAEED0FB30E ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
20:04:03.0640 0x0ee4  TsUsbFlt - ok
20:04:03.0781 0x0ee4  [ B2FA25D9B17A68BB93D58B0556E8C90D, 0146931B733CAB1CD87F94C35F97E110D6ED6C55EAFF03345400A29AEDE99BDE ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
20:04:03.0796 0x0ee4  tunnel - ok
20:04:03.0828 0x0ee4  [ 750FBCB269F4D7DD2E420C56B795DB6D, E1A95C59148FE463539C34336FD0E74B31A33B8AB2B8E34AA10349C3347471D7 ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
20:04:03.0828 0x0ee4  uagp35 - ok
20:04:03.0874 0x0ee4  [ EE43346C7E4B5E63E54F927BABBB32FF, BAD6FC3BEE45E644D5A6A0A31428F5B2AEC72A0AA0C74EF8177B1FE23EEF3AA9 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
20:04:03.0874 0x0ee4  udfs - ok
20:04:03.0968 0x0ee4  [ 8344FD4FCE927880AA1AA7681D4927E5, 1B54EFA60A221E2B9FFE59BB41C7E7D8B5AC6826F1C5577456D81371D464255A ] UI0Detect       C:\Windows\system32\UI0Detect.exe
20:04:03.0968 0x0ee4  UI0Detect - ok
20:04:04.0030 0x0ee4  [ 44E8048ACE47BEFBFDC2E9BE4CBC8880, 5D96D90FDF68AE470CC92CA9DF9DA2C05A53EF455A5A109DBBF7C96F3238257C ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
20:04:04.0030 0x0ee4  uliagpkx - ok
20:04:04.0124 0x0ee4  [ D295BED4B898F0FD999FCFA9B32B071B, D4130DB4AE76EE6DC0B8E7A4FEF5CB8B26EBD822C21021F6FA78FD29C1E211C2 ] umbus           C:\Windows\system32\drivers\umbus.sys
20:04:04.0140 0x0ee4  umbus - ok
20:04:04.0171 0x0ee4  [ 7550AD0C6998BA1CB4843E920EE0FEAC, 24C001E422C3B3B920CDCF6003A3179CE464DE4284775403DD5122EF9780460D ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
20:04:04.0186 0x0ee4  UmPass - ok
20:04:04.0218 0x0ee4  [ 409994A8EACEEE4E328749C0353527A0, FFC57B647147DE2957A7DE4B330CC534DE7AC892A2FCE3BB164F7A516CAB1B56 ] UmRdpService    C:\Windows\System32\umrdp.dll
20:04:04.0233 0x0ee4  UmRdpService - ok
20:04:04.0358 0x0ee4  [ 833FBB672460EFCE8011D262175FAD33, C0C3067A305993CBF056C229771CB0593DD60C9C7AC5130FF1CA610BCA812AB5 ] upnphost        C:\Windows\System32\upnphost.dll
20:04:04.0389 0x0ee4  upnphost - ok
20:04:04.0467 0x0ee4  [ A176718F0DF45F60F545CF3E14F4D108, 5E767CB0B51B3BA05B6F99A7E46BEC275489DCFE874343C9B992843AA1F2334E ] USBAAPL         C:\Windows\system32\Drivers\usbaapl.sys
20:04:04.0483 0x0ee4  USBAAPL - ok
20:04:04.0561 0x0ee4  [ A1977C315BF5691DA99235AA4A6907AF, 34B52FBA83F0E1C6B001D0AD1808B00152F731D18AAECC3C53B9918AA89BACEC ] usbaudio        C:\Windows\system32\drivers\usbaudio.sys
20:04:04.0576 0x0ee4  usbaudio - ok
20:04:04.0639 0x0ee4  [ 0803FBA9FE829D61AE26EC0BCC910C46, 30D00E2C7DFC630C99C1599587D4F9C272BC30D444E07C961AA05BF84587806B ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
20:04:04.0654 0x0ee4  usbccgp - ok
20:04:04.0764 0x0ee4  [ 2352AB5F9F8F097BF9D41D5A4718A041, 25BC7828C625B9B2A5110C25B230C5828CEC18EC97ECF9EC4745E8930CBF472C ] usbcir          C:\Windows\system32\drivers\usbcir.sys
20:04:04.0764 0x0ee4  usbcir - ok
20:04:04.0810 0x0ee4  [ D40855F89B69305140BBD7E9A3BA2DA6, 745DC6D770666F6B19C2B6AA89C21D1A314732E291453BFA2367F9AF86F97C3C ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
20:04:04.0826 0x0ee4  usbehci - ok
20:04:04.0920 0x0ee4  [ EDF2DF71C4F1E13A6AC75F5224DE655A, 1764D155C6B99201774B57195349304259232A12868ECFC2069CA49443EBDC2C ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
20:04:04.0935 0x0ee4  usbhub - ok
20:04:04.0935 0x0ee4  [ 9828C8D14CC2676421778F0DE638CF97, 479A28211FFB85190A01FAB0283B927588805D2C0CDB03F85F8F814B88E4F453 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
20:04:04.0951 0x0ee4  usbohci - ok
20:04:04.0966 0x0ee4  [ 797D862FE0875E75C7CC4C1AD7B30252, 1BBE745E4C85F8911076F6032ACD7A35FAC048D3CB1500C64E08D8B2C70A1069 ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
20:04:04.0982 0x0ee4  usbprint - ok
20:04:05.0044 0x0ee4  [ BF63EBFC6979FEFB2BC03DF7989A0C1A, AFEF764A3E5D52CDBB5074F0E87F2B5EBCDF8D9B6E8F88EE235602B80145BE31 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
20:04:05.0060 0x0ee4  USBSTOR - ok
20:04:05.0091 0x0ee4  [ 800AABFD625EEFF899F7E5496BDE37AB, 3EB7ED07760CB348FCA9A06C2B838EF79B51A83C5F70A9C9EAAEAE54480067E2 ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
20:04:05.0091 0x0ee4  usbuhci - ok
20:04:05.0138 0x0ee4  [ DE014425522610BEDCA3821BB8C0F1D5, D6FEA0DF07F89834AEEE8C02CC7FD41068D758B6CCECE2EEE5CF4B9DB646FA1E ] usbvideo        C:\Windows\System32\Drivers\usbvideo.sys
20:04:05.0138 0x0ee4  usbvideo - ok
20:04:05.0169 0x0ee4  [ 081E6E1C91AEC36758902A9F727CD23C, 9FDAA17A3B99067E035E5D76305427F15FFDBC5D304B2BB78AFC6463EDDE1A75 ] UxSms           C:\Windows\System32\uxsms.dll
20:04:05.0185 0x0ee4  UxSms - ok
20:04:05.0200 0x0ee4  [ 5111FA6EC341BACC07FA69AA9764B6D2, ACF4095EE673AFAF9FDDE9E8EFA191A4A72BAA0371A3AD26925EA267E0E40E61 ] VaultSvc        C:\Windows\system32\lsass.exe
20:04:05.0200 0x0ee4  VaultSvc - ok
20:04:05.0232 0x0ee4  [ A059C4C3EDB09E07D21A8E5C0AABD3CB, BDD3729B49DF2E2FC72FFEF9D10235B481A671DE5A721B6B9A80873B7A343F07 ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
20:04:05.0232 0x0ee4  vdrvroot - ok
20:04:05.0341 0x0ee4  [ C3CD30495687C2A2F66A65CA6FD89BE9, 582E4706C1D6A151020D14B26C7BF166F4E42BDD6E410F30EC452469270C5E9B ] vds             C:\Windows\System32\vds.exe
20:04:05.0372 0x0ee4  vds - ok
20:04:05.0403 0x0ee4  [ 17C408214EA61696CEC9C66E388B14F3, 829C0416672E2B2DFABCFE641E7F281F41E8DBB3C0EF11C7784CB9BB94F87E97 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
20:04:05.0419 0x0ee4  vga - ok
20:04:05.0434 0x0ee4  [ 8E38096AD5C8570A6F1570A61E251561, 4DBA3C1397A2203548F45F006E66D99F837903F601ABBCE2304754F783CA8A39 ] VgaSave         C:\Windows\System32\drivers\vga.sys
20:04:05.0450 0x0ee4  VgaSave - ok
20:04:05.0512 0x0ee4  [ 5461686CCA2FDA57B024547733AB42E3, 2721D0659AA890172FCAD4EC4D926B58ACD0EE4887DA51545DC7237420D5BF84 ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
20:04:05.0512 0x0ee4  vhdmp - ok
20:04:05.0575 0x0ee4  [ C829317A37B4BEA8F39735D4B076E923, 55D1796AE750071E1E05BD7702B6C355CCFFE27B4C00E93E7044C3184732B497 ] viaagp          C:\Windows\system32\drivers\viaagp.sys
20:04:05.0575 0x0ee4  viaagp - ok
20:04:05.0606 0x0ee4  [ E02F079A6AA107F06B16549C6E5C7B74, B530DCE3EE4F285B3D5F69F7148D17E016D54F04E6F93706B829A34567748788 ] ViaC7           C:\Windows\system32\DRIVERS\viac7.sys
20:04:05.0622 0x0ee4  ViaC7 - ok
20:04:05.0622 0x0ee4  [ E43574F6A56A0EE11809B48C09E4FD3C, 3687BF638E21C00E62ABFED70D728B91ADA08F7164CA898E654F31DA196589E9 ] viaide          C:\Windows\system32\drivers\viaide.sys
20:04:05.0637 0x0ee4  viaide - ok
20:04:05.0653 0x0ee4  [ C2F2911156FDC7817C52829C86DA494E, FE499F189B5016FCE0018AA3DE3970B72275B7B15F3D4D608117F6DDEC6B90DC ] vmbus           C:\Windows\system32\drivers\vmbus.sys
20:04:05.0653 0x0ee4  vmbus - ok
20:04:05.0731 0x0ee4  [ D4D77455211E204F370D08F4963063CE, 2018B2A84C73E0834200A594C02A9D28C74906F126DAD3CCDDFC9CD9A61669E2 ] VMBusHID        C:\Windows\system32\drivers\VMBusHID.sys
20:04:05.0731 0x0ee4  VMBusHID - ok
20:04:05.0778 0x0ee4  [ 4C63E00F2F4B5F86AB48A58CD990F212, 9796BD4B9CFEEEAF57C5E332A732EFC2770B21F9B35301A5D202F5FC52C1E035 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
20:04:05.0778 0x0ee4  volmgr - ok
20:04:05.0887 0x0ee4  [ B5BB72067DDDDBBFB04B2F89FF8C3C87, 65B9AD55F43940A5FDD88B6EC5034A7E375DF8E6F5F1AE6519A4BD6B7E992EBC ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
20:04:05.0918 0x0ee4  volmgrx - ok
20:04:05.0980 0x0ee4  [ F497F67932C6FA693D7DE2780631CFE7, DAE544ED99D2CF570DA31343BD87D2F856D0D13529656D38E1BF854C77F017F6 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
20:04:05.0980 0x0ee4  volsnap - ok
20:04:06.0090 0x0ee4  [ 9DFA0CC2F8855A04816729651175B631, 37FD9E43A2A3F125E94A315FB4CD8A1B5499A5FD74806EB2D1E5DA88C070D3A3 ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
20:04:06.0105 0x0ee4  vsmraid - ok
20:04:06.0308 0x0ee4  [ 209A3B1901B83AEB8527ED211CCE9E4C, 1A431F6409F8E0531F600F8F988ECECECB902DA26BBAAF1DE74A5CAC29A7CB44 ] VSS             C:\Windows\system32\vssvc.exe
20:04:06.0464 0x0ee4  VSS - ok
20:04:06.0480 0x0ee4  [ 90567B1E658001E79D7C8BBD3DDE5AA6, EFC23BEEA7F54A2DC56CB523DAD1AF0358D904C5278BF08873910E2DB3F13557 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
20:04:06.0480 0x0ee4  vwifibus - ok
20:04:06.0807 0x0ee4  [ 55187FD710E27D5095D10A472C8BAF1C, AE298E2D3BA366BCBDC092C717214C181E8843FA564A6DFB07FC3238A5A68DC3 ] W32Time         C:\Windows\system32\w32time.dll
20:04:06.0932 0x0ee4  W32Time - ok
20:04:07.0088 0x0ee4  [ DE3721E89C653AA281428C8A69745D90, 501C78056ED4295625D8A5412025FD2F0CA24077044D3A5800BA79DF3D946516 ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
20:04:07.0088 0x0ee4  WacomPen - ok
20:04:07.0150 0x0ee4  [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
20:04:07.0150 0x0ee4  WANARP - ok
20:04:07.0150 0x0ee4  [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
20:04:07.0150 0x0ee4  Wanarpv6 - ok
20:04:07.0540 0x0ee4  [ 353A04C273EC58475D8633E75CCD5604, FFAE53B6B53AEFC9E8A10BF27480E072D74430276BEB532FE1D473E9616D8CE0 ] WatAdminSvc     C:\Windows\system32\Wat\WatAdminSvc.exe
20:04:07.0650 0x0ee4  WatAdminSvc - ok
20:04:07.0852 0x0ee4  [ 691E3285E53DCA558E1A84667F13E15A, 12EDB66EF8FC100402BEA221F354D3BD5542F6DDF715B6E7D873D6BAE7E3D329 ] wbengine        C:\Windows\system32\wbengine.exe
20:04:07.0962 0x0ee4  wbengine - ok
20:04:08.0040 0x0ee4  [ 9614B5D29DC76AC3C29F6D2D3AA70E67, A2FFB92F0030B4CD771E862DA575ECCF2F3A5B4B85858C1241A0C59262C0EC88 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
20:04:08.0055 0x0ee4  WbioSrvc - ok
20:04:08.0149 0x0ee4  [ 34EEE0DFAADB4F691D6D5308A51315DC, A040A03E25A0C78B9E26F86C2DF95BCAF8E7EC90183CEB295615D3265350EBEE ] wcncsvc         C:\Windows\System32\wcncsvc.dll
20:04:08.0196 0x0ee4  wcncsvc - ok
20:04:08.0227 0x0ee4  [ 5D930B6357A6D2AF4D7653BDABBF352F, 677FF2ED14EE0B0CAA710DA81556CC16D5971DAB10E7C7432D167A87CA6F0EAA ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
20:04:08.0242 0x0ee4  WcsPlugInService - ok
20:04:08.0274 0x0ee4  [ 1112A9BADACB47B7C0BB0392E3158DFF, 1AE2AFA125973571F91E6945FE8A735F63D76EBB250A0075D98C580167FD9ED4 ] Wd              C:\Windows\system32\DRIVERS\wd.sys
20:04:08.0274 0x0ee4  Wd - ok
20:04:08.0383 0x0ee4  [ 25944D2CC49E0A6C581D02A74B7D6645, AF8FFAFEC07F1A6A3D4008E609E8E1D705A8DFCC7995C766E3946887203F7BEE ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
20:04:08.0430 0x0ee4  Wdf01000 - ok
20:04:08.0492 0x0ee4  [ 46EF9DC96265FD0B423DB72E7C38C2A5, 43801A51FB0E45CFFC73DF6441B54A75FC2FEAF5E0424DFE7AB04FC26CF6CD16 ] WdiServiceHost  C:\Windows\system32\wdi.dll
20:04:08.0492 0x0ee4  WdiServiceHost - ok
20:04:08.0508 0x0ee4  [ 46EF9DC96265FD0B423DB72E7C38C2A5, 43801A51FB0E45CFFC73DF6441B54A75FC2FEAF5E0424DFE7AB04FC26CF6CD16 ] WdiSystemHost   C:\Windows\system32\wdi.dll
20:04:08.0508 0x0ee4  WdiSystemHost - ok
20:04:08.0554 0x0ee4  [ 55C70654420DBF429604FD567E6F3CD3, 22191B049BCA76EF13AEDF8078E452E6B35E998A75AD63F14C542B541EA9F67D ] WebClient       C:\Windows\System32\webclnt.dll
20:04:08.0570 0x0ee4  WebClient - ok
20:04:08.0632 0x0ee4  [ 760F0AFE937A77CFF27153206534F275, A53940BA28854486FF18F16B98A3314B36322B0B6EFB54D08B921315BEB0ADD5 ] Wecsvc          C:\Windows\system32\wecsvc.dll
20:04:08.0648 0x0ee4  Wecsvc - ok
20:04:08.0664 0x0ee4  [ AC804569BB2364FB6017370258A4091B, 1856F354146A5946F3E7D0DD09726FC8A3502B0F0776FEADDF10669C81CC28E2 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
20:04:08.0664 0x0ee4  wercplsupport - ok
20:04:08.0757 0x0ee4  [ 08E420D873E4FD85241EE2421B02C4A4, E1E9436EB096FF7DE9A76DA6217035257EF9FC7565DDB9016DCA3859E7F1EF0F ] WerSvc          C:\Windows\System32\WerSvc.dll
20:04:08.0773 0x0ee4  WerSvc - ok
20:04:08.0820 0x0ee4  [ 8B9A943F3B53861F2BFAF6C186168F79, 88E2F79F32AFBA17CB8377A508B83A1EC2315E9F3A365F591C87FE4525AA6713 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
20:04:08.0820 0x0ee4  WfpLwf - ok
20:04:08.0882 0x0ee4  [ 5CF95B35E59E2A38023836FFF31BE64C, CEA21302B3E855EE592810D4E0DE10E47A47A393064C435463CD54598735CD8D ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
20:04:08.0898 0x0ee4  WIMMount - ok
20:04:09.0100 0x0ee4  [ 082CF481F659FAE0DE51AD060881EB47, BB67D2AF0BB9192D4CCF66C23D80CE5A1B38715556D94E2561DBF8F805FA30A5 ] WinDefend       C:\Program Files\Windows Defender\mpsvc.dll
20:04:09.0194 0x0ee4  WinDefend - ok
20:04:09.0241 0x0ee4  WinHttpAutoProxySvc - ok
20:04:09.0444 0x0ee4  [ F62E510B6AD4C21EB9FE8668ED251826, FA3E5CAC3E67E49377320CFBE4646585E6B62168292768FEA81E4623F9166890 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
20:04:09.0459 0x0ee4  Winmgmt - ok
20:04:09.0678 0x0ee4  [ 1B91CD34EA3A90AB6A4EF0550174F4CC, 5B6618615EBFBA594C945AD35F5C68DA8C6053892B6D12D626BB6120910D80DC ] WinRM           C:\Windows\system32\WsmSvc.dll
20:04:09.0740 0x0ee4  WinRM - ok
20:04:09.0834 0x0ee4  [ A67E5F9A400F3BD1BE3D80613B45F708, E170A8BD31A779403DC9C43ED6483DA8E186512D3EE700B87F6BA292E284E367 ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
20:04:09.0834 0x0ee4  WinUsb - ok
20:04:10.0130 0x0ee4  [ 16935C98FF639D185086A3529B1F2067, E9C6B73A572A04FCE9B1B0E6815F941B10332D9A6D55B92927C2B1275F119091 ] Wlansvc         C:\Windows\System32\wlansvc.dll
20:04:10.0177 0x0ee4  Wlansvc - ok
20:04:10.0255 0x0ee4  [ 0217679B8FCA58714C3BF2726D2CA84E, 4494984B922DCF24D37BCD0E6831CEBD07D1CA49235D04E821D17ED3DF84ED2A ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
20:04:10.0255 0x0ee4  WmiAcpi - ok
20:04:10.0302 0x0ee4  [ 6EB6B66517B048D87DC1856DDF1F4C3F, EBB534C4829477C70062ADBB5626236B02FE563A544C53FA255E79F3CA170FE8 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
20:04:10.0317 0x0ee4  wmiApSrv - ok
20:04:10.0598 0x0ee4  [ 3B40D3A61AA8C21B88AE57C58AB3122E, 6C67DCB007C3CDF2EB0BBF5FD89C32CD7800C20F7166872F8C387BE262C5CD21 ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
20:04:10.0645 0x0ee4  WMPNetworkSvc - ok
20:04:10.0723 0x0ee4  [ A2F0EC770A92F2B3F9DE6D518E11409C, 6838F2148B11285E00DC449D51F8AD85AAE57694E89BA2C607B87AC1C650D845 ] WPCSvc          C:\Windows\System32\wpcsvc.dll
20:04:10.0723 0x0ee4  WPCSvc - ok
20:04:10.0754 0x0ee4  [ AA53356D60AF47EACC85BC617A4F3F66, 155CB8112AA382D841C1891750FF29EF4F1BF716CD9CDF0F2243209E2CCCAC98 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
20:04:10.0770 0x0ee4  WPDBusEnum - ok
20:04:10.0832 0x0ee4  [ 6DB3276587B853BF886B69528FDB048C, 9972FF6DF0DF6F86D1E9BCEF4C29064748B217DA196B0633C30D3D580144951C ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
20:04:10.0848 0x0ee4  ws2ifsl - ok
20:04:10.0863 0x0ee4  [ 6F5D49EFE0E7164E03AE773A3FE25340, 15B6AFF7455538189A96F8863CC995A271E02C6FBDAC15B037D44DDA65E61339 ] wscsvc          C:\Windows\System32\wscsvc.dll
20:04:10.0863 0x0ee4  wscsvc - ok
20:04:10.0879 0x0ee4  WSearch - ok
20:04:11.0269 0x0ee4  [ 8F145DC71B87BB4D6829FF6ECC9FB8CE, 7841671FAF9EEF326B6A5F2E63C65DB2F54D15357527EBAD2ADDA1BB1FE0479E ] wuauserv        C:\Windows\system32\wuaueng.dll
20:04:11.0409 0x0ee4  wuauserv - ok
20:04:11.0487 0x0ee4  [ E714A1C0354636837E20CCBF00888EE7, 0E31F0DB0AA318E3B0DACD26C0D3B11519B42F2A996AE580BE67FA8B3C42C436 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
20:04:11.0503 0x0ee4  WudfPf - ok
20:04:11.0612 0x0ee4  [ 1023EE888C9B47178C5293ED5336AB69, 62221C80C3F719A585266247482A64F7CB2F5EF69AFA8FA07D563CA2B0A37561 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
20:04:11.0628 0x0ee4  WUDFRd - ok
20:04:11.0690 0x0ee4  [ 8D1E1E529A2C9E9B6A85B55A345F7629, 64B637CFE2AF58A4F7CE6D8C3D603F8EFD527500F7137E0A37840313C712CA93 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
20:04:11.0706 0x0ee4  wudfsvc - ok
20:04:11.0752 0x0ee4  [ FF2D745B560F7C71B31F30F4D49F73D2, B2FBF7E5F58E34AC64FE6CF65800F1F07939279203BDE89375FAC92B884A4F37 ] WwanSvc         C:\Windows\System32\wwansvc.dll
20:04:11.0768 0x0ee4  WwanSvc - ok
20:04:11.0908 0x0ee4  ================ Scan global ===============================
20:04:12.0002 0x0ee4  [ 5E7C5DE85AF978495C3A9A0B720B9811, 142CDEBED78E3BAEE8D2DBF6A97CE26313932024010548EC2E570CAE480AF7C3 ] C:\Windows\system32\basesrv.dll
20:04:12.0096 0x0ee4  [ A83DD77AC941A8B1B2652035EA589149, 8F879178E154B3F9F367FB3D6F9A21B129F36796CD3B6A76A9E7CFDD0F63332C ] C:\Windows\system32\winsrv.dll
20:04:12.0111 0x0ee4  [ A83DD77AC941A8B1B2652035EA589149, 8F879178E154B3F9F367FB3D6F9A21B129F36796CD3B6A76A9E7CFDD0F63332C ] C:\Windows\system32\winsrv.dll
20:04:12.0142 0x0ee4  [ 364455805E64882844EE9ACB72522830, 906561DBBB33F744844CF27E456226044C85DF0FCFD26DE1FD11E09E2CFA6F8F ] C:\Windows\system32\sxssrv.dll
20:04:12.0205 0x0ee4  [ 0780A42DBD7D9969F9BF4A19AA4285B5, 8EA41124A4E97732C5DAA616457FBA7111CB38986F3427FA776ED00BC1407171 ] C:\Windows\system32\services.exe
20:04:12.0205 0x0ee4  [ Global ] - ok
20:04:12.0205 0x0ee4  ================ Scan MBR ==================================
20:04:12.0220 0x0ee4  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
20:04:15.0309 0x0ee4  \Device\Harddisk0\DR0 - ok
20:04:15.0309 0x0ee4  ================ Scan VBR ==================================
20:04:15.0356 0x0ee4  [ 846652162C38FC79CBAC9601E1D7B952 ] \Device\Harddisk0\DR0\Partition1
20:04:15.0418 0x0ee4  \Device\Harddisk0\DR0\Partition1 - ok
20:04:15.0450 0x0ee4  [ 487525303EF74CF89E58B1AE4FDA6161 ] \Device\Harddisk0\DR0\Partition2
20:04:15.0450 0x0ee4  \Device\Harddisk0\DR0\Partition2 - ok
20:04:15.0450 0x0ee4  ================ Scan generic autorun ======================
20:04:15.0574 0x0ee4  [ 8BDCB32876740FDFFBB74283B065670C, 2A683F1633ADF43BA3647AEB917F5E71E9FF86585CA8E3E1ECBAB897E5B9FB9C ] C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe
20:04:15.0606 0x0ee4  Dell Webcam Central - ok
20:04:15.0684 0x0ee4  [ 9F3B239443E7AF5840454D8D3A0772CF, 82E135AA844B3170D030CE27259BF7BACBA1FA18670C10B74BD3F402CA9AD29E ] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
20:04:15.0699 0x0ee4  APSDaemon - ok
20:04:15.0933 0x0ee4  [ F2A36C5B73B2CCBCE7F1FED7974E5A96, 04E07A512BCA30B66DDB63DA7D033A6386FB87DDA761B94A4FE18496F70929DF ] C:\Program Files\Bluetooth Suite\BtvStack.exe
20:04:15.0949 0x0ee4  AtherosBtStack - ok
20:04:16.0027 0x0ee4  [ 5F8F697C3F86FE943CC474CF57CD0BE0, 2B960B303A0A2B8CC516C10AB4EA7F6387F3648B0D89CADC363F374E8377D201 ] C:\Program Files\Bluetooth Suite\AthBtTray.exe
20:04:16.0058 0x0ee4  AthBtTray - ok
20:04:16.0214 0x0ee4  [ F655E4A1AED366E96E5D5AA397E0F255, F8573CCA72FA25079B8CE2FC5D30379487E2905B109C73C741FAB31589FA49E1 ] C:\Program Files\QuickTime\QTTask.exe
20:04:16.0292 0x0ee4  QuickTime Task - ok
20:04:16.0417 0x0ee4  [ 5E67B04A412D5117A1E0F9D664E17A1B, EE08F8030105933C389049C49D01E01C8B7C32BD00FEE0BDC77D9859605921F3 ] C:\Program Files\iTunes\iTunesHelper.exe
20:04:16.0417 0x0ee4  iTunesHelper - ok
20:04:16.0698 0x0ee4  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\Sidebar.exe
20:04:16.0776 0x0ee4  Sidebar - ok
20:04:16.0854 0x0ee4  [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
20:04:16.0854 0x0ee4  mctadmin - ok
20:04:17.0056 0x0ee4  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\Sidebar.exe
20:04:17.0088 0x0ee4  Sidebar - ok
20:04:17.0088 0x0ee4  [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
20:04:17.0088 0x0ee4  mctadmin - ok
20:04:17.0493 0x0ee4  [ BF147446809517043C56426CB0DCEFEE, A084E55040034F34462AA4A9F10F7125CC01A3A9663EF9BB180ACE13C9449D59 ] C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe
20:04:17.0524 0x0ee4  HP Deskjet 3070 B611 series (NET) - ok
20:04:17.0524 0x0ee4  Waiting for KSN requests completion. In queue: 104
20:04:18.0538 0x0ee4  Waiting for KSN requests completion. In queue: 11
20:04:19.0552 0x0ee4  Waiting for KSN requests completion. In queue: 11
20:04:20.0613 0x0ee4  AV detected via SS2: Kaspersky Internet Security, C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\wmiav.exe ( 15.0.0.463 ), 0x41000 ( enabled : updated )
20:04:20.0676 0x0ee4  FW detected via SS2: Kaspersky Internet Security, C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\wmifw.exe ( 15.0.0.463 ), 0x41010 ( enabled )
20:04:23.0140 0x0ee4  ============================================================
20:04:23.0140 0x0ee4  Scan finished
20:04:23.0140 0x0ee4  ============================================================
20:04:23.0156 0x0d50  Detected object count: 0
20:04:23.0156 0x0d50  Actual detected object count: 0
         
Und so bei Malwarebytey Anti-Rootkit:

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2015.12.14.05
  rootkit: v2015.12.07.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.18124
Andrea :: ANDREA-PC [administrator]

14.12.2015 20:12:11
mbar-log-2015-12-14 (20-12-11).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 316503
Time elapsed: 32 minute(s), 43 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

und beim zweiten Mal

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2015.12.14.05
  rootkit: v2015.12.07.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.18124
Andrea :: ANDREA-PC [administrator]

14.12.2015 20:48:30
mbar-log-2015-12-14 (20-48-30).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 316425
Time elapsed: 32 minute(s), 40 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         


Alt 14.12.2015, 22:05   #6
burningice
/// Malwareteam
 
Trojan.Win32.FireHooker.a auf Windows 7 eingefangen - Standard

Trojan.Win32.FireHooker.a auf Windows 7 eingefangen



Schritt 1
Deaktiviere bitte dein Antivirenprogramm, da es die Entfernung von DownloadProtect blockieren kann.
Bitte downloade DownloadProtectCleaner und speichere die Datei auf dem Desktop.
  • Speichere alle Arbeiten und schließe alle noch offenen Programme und Browser.
  • Starte die DownloadProtectCleaner.exe.
  • Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.
  • Wenn das Tool fertig ist, wird es automatisch einen Neustart durchführen.

Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



Schritt 3
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 4
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Bitte poste in deiner nächsten Antwort also:
  • Logfile von Malwarebytes
  • Logfile von AdwCleaner
  • Frst.txt
  • Addition.txt
__________________
--> Trojan.Win32.FireHooker.a auf Windows 7 eingefangen

Alt 15.12.2015, 13:49   #7
Gundula
 
Trojan.Win32.FireHooker.a auf Windows 7 eingefangen - Standard

Trojan.Win32.FireHooker.a auf Windows 7 eingefangen



Hallo Rafael, habe alle Schritte nun durchgeführt.

Hier die Logfilles und txt-Dateien

1. Logfile von Malwarebytes
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org


Protection, 15.12.2015 13:54, SYSTEM, ANDREA-PC, Protection, Malware Protection, Starting, 
Protection, 15.12.2015 13:54, SYSTEM, ANDREA-PC, Protection, Malware Protection, Started, 
Protection, 15.12.2015 13:54, SYSTEM, ANDREA-PC, Protection, Malicious Website Protection, Starting, 
Protection, 15.12.2015 13:54, SYSTEM, ANDREA-PC, Protection, Malicious Website Protection, Started, 
Update, 15.12.2015 13:54, SYSTEM, ANDREA-PC, Manual, Remediation Database, 2015.9.16.1, 2015.12.6.2, 
Update, 15.12.2015 13:54, SYSTEM, ANDREA-PC, Manual, Rootkit Database, 2015.9.18.1, 2015.12.7.1, 
Update, 15.12.2015 13:54, SYSTEM, ANDREA-PC, Manual, IP Database, 2015.9.21.2, 2015.12.14.4, 
Update, 15.12.2015 13:54, SYSTEM, ANDREA-PC, Manual, Domain Database, 2015.9.22.3, 2015.12.15.1, 
Update, 15.12.2015 13:54, SYSTEM, ANDREA-PC, Manual, Malware Database, 2015.9.22.5, 2015.12.15.3, 
Protection, 15.12.2015 13:54, SYSTEM, ANDREA-PC, Protection, Refresh, Starting, 
Protection, 15.12.2015 13:54, SYSTEM, ANDREA-PC, Protection, Malicious Website Protection, Stopping, 
Protection, 15.12.2015 13:54, SYSTEM, ANDREA-PC, Protection, Malicious Website Protection, Stopped, 
Protection, 15.12.2015 13:54, SYSTEM, ANDREA-PC, Protection, Refresh, Success, 
Protection, 15.12.2015 13:54, SYSTEM, ANDREA-PC, Protection, Malicious Website Protection, Starting, 
Protection, 15.12.2015 13:54, SYSTEM, ANDREA-PC, Protection, Malicious Website Protection, Started, 
Scan, 15.12.2015 14:19, SYSTEM, ANDREA-PC, Manual, Start: 15.12.2015 13:55, Dauer: 22 Min. 27 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 1 Nicht-Malware-Erkennung, 
Protection, 15.12.2015 14:20, SYSTEM, ANDREA-PC, Protection, Malware Protection, Starting, 
Protection, 15.12.2015 14:20, SYSTEM, ANDREA-PC, Protection, Malware Protection, Started, 
Protection, 15.12.2015 14:20, SYSTEM, ANDREA-PC, Protection, Malicious Website Protection, Starting, 
Protection, 15.12.2015 14:20, SYSTEM, ANDREA-PC, Protection, Malicious Website Protection, Started, 

(end)
         
und (vielleicht dasselbe)

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 15.12.2015
Suchlaufzeit: 13:55
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.12.15.03
Rootkit-Datenbank: v2015.12.07.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Andrea

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 316107
Abgelaufene Zeit: 22 Min., 27 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 1
PUP.Optional.InstallCore, C:\Users\Andrea\AppData\Local\Temp\l+OhqlG5.exe.part, In Quarantäne, [3d22aef7e3a8f93d7b28c85d8b798779], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
2. Logfile von AdwCleaner

Code:
ATTFilter
# AdwCleaner v5.025 - Bericht erstellt am 15/12/2015 um 14:30:55
# Aktualisiert am 13/12/2015 von Xplode
# Datenbank : 2015-12-13.2 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x86)
# Benutzername : Andrea - ANDREA-PC
# Gestartet von : C:\Users\Andrea\Desktop\AdwCleaner_5.025.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\xxqgnlzb.default-1449848372285\user.js

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [985 Bytes] ##########
         
3. die Frst.txt

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:14-12-2015
durchgeführt von Andrea (Administrator) auf ANDREA-PC (15-12-2015 14:35:49)
Gestartet von C:\Users\Andrea\Downloads
Geladene Profile: Andrea (Verfügbare Profile: Andrea)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Atheros Commnucations) C:\Program Files\Bluetooth Suite\AdminService.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(Creative Technology Ltd.) C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe
(Atheros Communications) C:\Program Files\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files\Bluetooth Suite\AthBtTray.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe
(Honest Technology) C:\Program Files\honestech Audio Recorder 2.0 Deluxe\HTARLauncher.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\wmi32.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HPNetworkCommunicator.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Dell Webcam Central] => C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe [446635 2008-06-03] (Creative Technology Ltd.)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [60688 2015-10-13] (Apple Inc.)
HKLM\...\Run: [AtherosBtStack] => C:\Program Files\Bluetooth Suite\BtvStack.exe [490656 2011-03-01] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files\Bluetooth Suite\AthBtTray.exe [302240 2011-03-01] (Atheros Commnucations)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-10-16] (Apple Inc.)
HKU\S-1-5-21-1695307281-877112362-4021738072-1001\...\Run: [HP Deskjet 3070 B611 series (NET)] => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe [1804648 2011-06-08] (Hewlett-Packard Co.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.exe.lnk [2012-04-30]
ShortcutTarget: Adobe Gamma Loader.exe.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\honestech Audio Recorder 2.0 Deluxe Launcher.lnk [2013-12-17]
ShortcutTarget: honestech Audio Recorder 2.0 Deluxe Launcher.lnk -> C:\Program Files\honestech Audio Recorder 2.0 Deluxe\HTARLauncher.exe (Honest Technology)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{6F2023E8-E996-416B-947D-81EA77EBB71B}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1695307281-877112362-4021738072-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/?hl=de&gl=de
HKU\S-1-5-21-1695307281-877112362-4021738072-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0E860C09-9D68-421D-A947-5D783819E461} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM -> {0E860C09-9D68-421D-A947-5D783819E461} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-1695307281-877112362-4021738072-1001 -> DefaultScope {0E860C09-9D68-421D-A947-5D783819E461} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-1695307281-877112362-4021738072-1001 -> {0E860C09-9D68-421D-A947-5D783819E461} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2014-04-20] (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2014-10-08] (Kaspersky Lab ZAO)
BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files\Bluetooth Suite\IEPlugIn.dll [2011-03-01] (Atheros Commnucations)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\OnlineBanking\online_banking_bho.dll [2014-04-20] (Kaspersky Lab ZAO)
BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\UrlAdvisor\klwtbbho.dll [2014-04-20] (Kaspersky Lab ZAO)

FireFox:
========
FF ProfilePath: C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\xxqgnlzb.default-1449848372285
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-10-08] ()
FF Plugin: @kaspersky.com/content_blocker -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com [2014-10-08] ()
FF Plugin: @kaspersky.com/online_banking -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com [2014-10-08] ()
FF Plugin: @kaspersky.com/virtual_keyboard -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com [2014-10-08] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2015-10-24] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2015-10-24] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2015-10-24] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2015-10-24] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2015-10-24] (Apple Inc.)
FF Extension: Dangerous Websites Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com [2014-10-08] [ist nicht signiert]
FF Extension: Virtual Keyboard - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com [2014-10-08] [ist nicht signiert]
FF Extension: Kaspersky URL Advisor - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com [2014-10-08] [ist nicht signiert]
FF Extension: Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com [2014-10-08] [ist nicht signiert]
FF Extension: Safe Money - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com [2014-10-08] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext => nicht gefunden
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com
FF HKLM\...\Firefox\Extensions:  - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-10-09]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AtherosSvc; C:\Program Files\Bluetooth Suite\adminservice.exe [72864 2011-03-01] (Atheros Commnucations) [Datei ist nicht signiert]
R2 AVP15.0.0; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe [233552 2014-04-20] (Kaspersky Lab ZAO)
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AthBTPort; C:\Windows\System32\DRIVERS\btath_flt.sys [34976 2011-03-01] (Atheros)
S3 ATHDFU; C:\Windows\System32\Drivers\AthDfu.sys [43680 2011-03-01] (Windows (R) Win 7 DDK provider)
S3 BTATH_A2DP; C:\Windows\System32\drivers\btath_a2dp.sys [259232 2011-03-01] (Atheros)
R3 BTATH_BUS; C:\Windows\System32\DRIVERS\btath_bus.sys [24736 2011-03-01] (Atheros)
S3 BTATH_HCRP; C:\Windows\System32\DRIVERS\btath_hcrp.sys [175776 2011-03-01] (Atheros)
S3 BTATH_LWFLT; C:\Windows\System32\DRIVERS\btath_lwflt.sys [49312 2011-03-01] (Atheros)
S3 BTATH_RCP; C:\Windows\System32\DRIVERS\btath_rcp.sys [141088 2011-03-01] (Atheros)
S3 BtFilter; C:\Windows\System32\DRIVERS\btfilter.sys [242336 2011-03-01] (Atheros)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [135264 2014-02-20] (Kaspersky Lab ZAO)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [112136 2014-10-08] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [34400 2014-04-10] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [644808 2014-10-08] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [25696 2014-02-25] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [24672 2014-03-28] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [25696 2013-08-08] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [14432 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [45024 2014-03-25] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [145888 2014-03-26] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2015-12-15] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R3 OA001Ufd; C:\Windows\System32\DRIVERS\OA001Ufd.sys [133472 2008-11-26] (Creative Technology Ltd.)
R3 OA001Vid; C:\Windows\System32\DRIVERS\OA001Vid.sys [279488 2008-12-27] (Creative Technology Ltd.)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-15 14:34 - 2015-12-15 14:34 - 00001066 _____ C:\Users\Andrea\Desktop\AdwCleaner[C1].txt
2015-12-15 14:28 - 2015-12-15 14:30 - 00000000 ____D C:\AdwCleaner
2015-12-15 14:26 - 2015-12-15 14:27 - 01740288 _____ C:\Users\Andrea\Desktop\AdwCleaner_5.025.exe
2015-12-15 14:25 - 2015-12-15 14:25 - 00002094 _____ C:\Users\Andrea\Desktop\mbam .txt
2015-12-15 14:25 - 2015-12-15 14:25 - 00001296 _____ C:\Users\Andrea\Desktop\mbam.txt
2015-12-15 13:54 - 2015-12-15 13:54 - 00001060 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-12-15 13:54 - 2015-12-15 13:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-12-15 13:54 - 2015-12-15 13:54 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-12-15 13:54 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-12-15 13:54 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-12-15 13:52 - 2015-12-15 13:52 - 22908888 _____ (Malwarebytes ) C:\Users\Andrea\Desktop\mbam-setup-2.2.0.1024.exe
2015-12-15 13:48 - 2015-12-15 13:48 - 00305152 _____ C:\Users\Andrea\Desktop\DownloadProtectCleaner-reboot.exe
2015-12-15 13:44 - 2015-12-15 13:44 - 00496640 _____ C:\Users\Andrea\Desktop\DownloadProtectCleaner.exe
2015-12-15 13:38 - 2015-12-02 13:25 - 00247976 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2015-12-14 21:37 - 2015-12-14 21:37 - 00000490 _____ C:\TDSSKiller.3.1.0.8_14.12.2015_21.37.22_log.txt
2015-12-14 20:12 - 2015-12-15 13:54 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-12-14 20:12 - 2015-12-14 21:34 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-12-14 20:11 - 2015-12-15 14:33 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-14 20:09 - 2015-12-14 21:34 - 00000000 ____D C:\Users\Andrea\Desktop\mbar
2015-12-14 20:09 - 2015-12-14 20:08 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Andrea\Desktop\mbar-1.09.3.1001.exe
2015-12-14 20:09 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-12-14 20:08 - 2015-12-14 20:08 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Andrea\Downloads\mbar-1.09.3.1001.exe
2015-12-14 20:03 - 2015-12-14 20:05 - 00200802 _____ C:\TDSSKiller.3.1.0.8_14.12.2015_20.03.03_log.txt
2015-12-14 20:02 - 2015-12-14 20:01 - 04676456 _____ (Kaspersky Lab ZAO) C:\Users\Andrea\Desktop\tdsskiller.exe
2015-12-14 20:01 - 2015-12-14 20:01 - 04676456 _____ (Kaspersky Lab ZAO) C:\Users\Andrea\Downloads\tdsskiller.exe
2015-12-14 20:01 - 2015-12-14 20:01 - 00000490 _____ C:\TDSSKiller.3.1.0.8_14.12.2015_20.01.44_log.txt
2015-12-14 18:41 - 2015-12-14 18:41 - 00026778 _____ C:\Users\Andrea\Downloads\Addition.txt
2015-12-14 18:39 - 2015-12-15 14:37 - 00014340 _____ C:\Users\Andrea\Downloads\FRST.txt
2015-12-14 18:39 - 2015-12-15 14:35 - 00000000 ____D C:\FRST
2015-12-14 18:38 - 2015-12-14 18:38 - 01720832 _____ (Farbar) C:\Users\Andrea\Downloads\FRST.exe
2015-12-13 19:44 - 2015-12-13 20:04 - 00001228 _____ C:\Windows\system32\.crusader
2015-12-13 09:53 - 2015-11-23 19:09 - 137798368 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-12-12 20:30 - 2015-12-12 20:30 - 00723912 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-12 15:12 - 2015-12-13 19:45 - 00559124 _____ C:\Windows\ntbtlog.txt
2015-12-12 14:56 - 2015-12-12 14:58 - 281651200 _____ C:\Users\Andrea\Downloads\kav_rescue_10.iso
2015-12-11 16:39 - 2015-12-11 16:39 - 00000000 ____D C:\Users\Andrea\Desktop\Alte Firefox-Daten
2015-12-10 19:37 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-12-10 19:37 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-10 19:37 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-10 19:37 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-10 19:37 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-12-10 19:37 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-10 19:37 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-10 19:37 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-12-10 19:37 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-12-10 19:37 - 2015-11-10 19:39 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-12-10 19:37 - 2015-11-10 19:39 - 00811520 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-10 19:37 - 2015-11-10 18:40 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-10 19:37 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-12-10 19:37 - 2015-11-10 01:24 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-12-10 19:37 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-12-10 19:37 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-12-10 19:37 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-12-10 19:37 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-12-10 19:37 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-10 19:37 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-12-10 19:37 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-12-10 19:37 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-10 19:37 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-12-10 19:37 - 2015-11-10 01:03 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-12-10 19:37 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-12-10 19:37 - 2015-11-10 00:57 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-12-10 19:37 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-12-10 19:37 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-12-10 19:37 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-12-10 19:37 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-12-10 19:37 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-10 19:37 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-10 19:37 - 2015-11-10 00:36 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-12-10 19:37 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-12-10 19:37 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-10 19:37 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-10 19:37 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-12-10 19:36 - 2015-11-20 19:34 - 02956800 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-10 19:36 - 2015-11-20 19:34 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-10 19:36 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-10 19:36 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-10 19:36 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-10 19:36 - 2015-11-20 19:34 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-12-10 19:36 - 2015-11-20 19:34 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-10 19:36 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-12-10 19:36 - 2015-11-20 19:33 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-10 19:36 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-12-10 19:36 - 2015-11-20 19:33 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-12-10 19:36 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-10 19:36 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-10 19:36 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-12-10 19:36 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2015-12-10 19:36 - 2015-11-05 10:48 - 00117760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-10 19:36 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2015-12-10 19:36 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2015-12-10 14:04 - 2015-12-12 07:06 - 00000000 ____D C:\ProgramData\HitmanPro
2015-12-10 14:03 - 2015-12-12 20:04 - 10358080 _____ (SurfRight B.V.) C:\Users\Andrea\Downloads\HitmanPro-3710250.exe
2015-12-10 14:03 - 2015-12-10 14:04 - 10358080 _____ (SurfRight B.V.) C:\Users\Andrea\Downloads\HitmanPro-3710250(1).exe
2015-12-08 16:38 - 2015-12-08 16:42 - 00000000 ____D C:\Users\Andrea\F
2015-11-30 16:33 - 2015-11-30 16:33 - 00076002 _____ C:\Users\Andrea\Downloads\TPW_Literaturauswahl_130911.pdf
2015-11-30 16:32 - 2015-11-30 16:33 - 00997502 _____ C:\Users\Andrea\Downloads\Koerpersong.pdf
2015-11-24 19:22 - 2015-11-25 08:35 - 00000000 ____D C:\Users\Andrea\Endlich Pause 2.0
2015-11-23 18:28 - 2015-11-23 18:28 - 00232556 _____ C:\Users\Andrea\Downloads\Einverständniserklärung Film Mappe-1.pdf
2015-11-23 18:27 - 2015-11-23 18:27 - 00434066 _____ C:\Users\Andrea\Downloads\FELS und WASSER Zusammenfassung 1.pdf
2015-11-23 18:27 - 2015-11-23 18:27 - 00214502 _____ C:\Users\Andrea\Downloads\Infozettel Trailerdreh 28.11.15.pdf
2015-11-21 08:10 - 2015-11-21 08:10 - 04959080 _____ C:\Users\Andrea\Downloads\Teilnahmebedingungen_Malwettbewerb.pdf
2015-11-15 16:35 - 2015-11-30 08:01 - 00000000 ____D C:\Users\Andrea\AppData\Roaming\AVG
2015-11-15 16:34 - 2015-12-15 13:50 - 00000008 __RSH C:\ProgramData\ntuser.pol
2015-11-15 16:34 - 2015-11-30 08:01 - 00000000 ____D C:\Users\Andrea\AppData\Local\Avg
2015-11-15 16:33 - 2015-11-30 08:01 - 00000000 ____D C:\ProgramData\AVG

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-15 14:33 - 2012-04-30 20:22 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2015-12-15 14:32 - 2015-02-25 17:46 - 00000035 _____ C:\Users\Public\Documents\AtherosServiceConfig.ini
2015-12-15 14:32 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-15 14:28 - 2009-07-14 05:34 - 00015184 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-15 14:28 - 2009-07-14 05:34 - 00015184 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-14 18:39 - 2009-07-14 03:37 - 00000000 ____D C:\Windows
2015-12-13 09:55 - 2013-08-16 07:49 - 00000000 ____D C:\Windows\system32\MRT
2015-12-13 09:46 - 2012-04-30 16:28 - 00000000 ____D C:\Users\Andrea
2015-12-12 17:44 - 2014-01-12 17:47 - 00000000 ____D C:\Users\Andrea\lehrerbuero 1
2015-12-12 15:16 - 2015-06-20 07:42 - 00000000 ____D C:\Users\Andrea\AppData\Local\ElevatedDiagnostics
2015-12-11 18:42 - 2012-12-29 19:23 - 00000000 ____D C:\Users\Andrea\blauer stick
2015-12-11 18:21 - 2015-06-10 05:58 - 00000000 ____D C:\Users\Andrea\SCHULE 2015 2016  4c
2015-12-11 18:20 - 2015-01-06 10:33 - 00000000 ____D C:\Users\Andrea\Zaubereinmaleins 2015.1
2015-12-11 18:20 - 2013-07-26 18:39 - 00000000 ____D C:\Users\Andrea\SCHULE 2013 2014  3c
2015-12-11 17:06 - 2015-08-08 17:54 - 00000000 ____D C:\Program Files\Dropbox
2015-12-11 16:35 - 2012-04-30 17:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dell Webcam
2015-12-11 16:35 - 2012-04-30 17:27 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2015-12-11 16:35 - 2012-04-30 17:27 - 00000000 ____D C:\Program Files\Dell Webcam
2015-12-11 16:33 - 2015-08-08 17:59 - 00000000 ___RD C:\Users\Andrea\Dropbox
2015-12-11 16:33 - 2015-08-08 17:54 - 00000000 ____D C:\Users\Andrea\AppData\Local\Dropbox
2015-12-11 15:05 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2015-12-11 13:09 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2015-12-07 21:24 - 2015-03-15 13:55 - 00000000 ____D C:\Users\Andrea\AppData\Roaming\dvdcss
2015-12-07 21:24 - 2015-02-08 10:17 - 00000000 ____D C:\Users\Andrea\AppData\Roaming\vlc
2015-12-07 21:24 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\registration
2015-12-07 21:24 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\AppCompat
2015-12-04 20:55 - 2015-06-01 20:48 - 00000000 ____D C:\Users\Andrea\AppData\Local\CrashDumps
2015-12-04 16:44 - 2012-04-30 18:35 - 00252936 _____ C:\Users\Andrea\AppData\Local\GDIPFONTCACHEV1.DAT
2015-12-03 15:32 - 2013-02-07 08:25 - 06126592 ___SH C:\Users\Andrea\Desktop\Thumbs.db
2015-12-02 20:25 - 2015-01-11 09:42 - 00000000 ____D C:\Users\Andrea\NL
2015-11-30 15:00 - 2009-07-14 05:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-11-25 08:40 - 2013-08-16 09:14 - 00000000 ____D C:\Users\Andrea\NL im Unterricht der GS
2015-11-21 15:14 - 2015-09-19 13:38 - 00000000 ____D C:\Users\Andrea\NL bij Ralf
2015-11-16 16:55 - 2012-04-30 18:04 - 00000000 ____D C:\Users\Andrea\AppData\Local\Adobe
2015-11-15 14:32 - 2012-04-30 18:01 - 00000000 ____D C:\Program Files\Adobe
2015-11-15 14:31 - 2012-04-30 18:01 - 00000000 ____D C:\Program Files\Common Files\Adobe
2015-11-15 14:12 - 2012-12-14 19:50 - 00000000 ____D C:\Users\Andrea\dwhelper

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-09-13 08:11 - 2012-09-13 08:11 - 0004096 ____H () C:\Users\Andrea\AppData\Local\keyfile3.drm
2012-04-30 20:23 - 2012-04-30 20:24 - 0017408 _____ () C:\Users\Andrea\AppData\Local\WebpageIcons.db
2012-04-30 18:35 - 2012-04-30 18:35 - 0000057 _____ () C:\ProgramData\Ament.ini

Einige Dateien in TEMP:
====================
C:\Users\Andrea\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmppvvadc.dll
C:\Users\Andrea\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Andrea\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\Andrea\AppData\Local\Temp\HitmanPro.exe
C:\Users\Andrea\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\Andrea\AppData\Local\Temp\sqlite3.dll
C:\Users\Andrea\AppData\Local\Temp\stubhelper.dll
C:\Users\Andrea\AppData\Local\Temp\TUUUninstallHelper.exe
C:\Users\Andrea\AppData\Local\Temp\vlc-2.1.5-win32.exe
C:\Users\Andrea\AppData\Local\Temp\vlc-2.2.1-win32.exe
C:\Users\Andrea\AppData\Local\Temp\_tmpdgp.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-11 14:58

==================== Ende vom FRST.txt ============================
         
Und die Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:14-12-2015
durchgeführt von Andrea (2015-12-15 14:37:49)
Gestartet von C:\Users\Andrea\Downloads
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2012-04-30 15:28:31)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1695307281-877112362-4021738072-500 - Administrator - Disabled)
Andrea (S-1-5-21-1695307281-877112362-4021738072-1001 - Administrator - Enabled) => C:\Users\Andrea
Gast (S-1-5-21-1695307281-877112362-4021738072-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-1695307281-877112362-4021738072-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Disabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
AS: Kaspersky Internet Security (Disabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Disabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 4.65 (HKLM\...\7-Zip) (Version:  - )
Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.2.0.2070 - Adobe Systems Incorporated)
Adobe Photoshop 6.0 (HKLM\...\Adobe Photoshop 6.0) (Version: 6.0 - Adobe Systems, Inc.)
Adobe SVG Viewer (HKLM\...\Adobe SVG Viewer) (Version: 1.0 - Adobe Systems, Inc.)
Advanced Audio FX Engine (HKLM\...\Advanced Audio FX Engine) (Version:  - )
Apple Application Support (32-Bit) (HKLM\...\{649A1FD9-5892-46AD-8DF0-C4A43FF61CB7}) (Version: 4.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{9A629DCB-415D-4A50-85B9-5C2E4F8F74A8}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
ASUS Bluetooth Suite (HKLM\...\{101A497C-7EF6-4001-834D-E5FA1C70FEFA}) (Version: 7.02.000.60 - ASUS Communications)
AVG PC TuneUp 2015 (de-DE) (Version: 15.0.1001.638 - AVG Technologies) Hidden
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
Dell Webcam Central (HKLM\...\Dell Webcam Central) (Version:  - )
DVD Shrink 3.2 (HKLM\...\DVD Shrink_is1) (Version:  - DVD Shrink)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.04) (Version: 9.04 - Artifex Software Inc.)
High-Definition Video Playback 10 (Version: 7.0.11000.25.1 - Nero AG) Hidden
honestech Audio Recorder 2.0 Deluxe (HKLM\...\{A0BC5BCD-893F-47F4-8903-FDC7CAC2AFB1}) (Version: 2.0 - honestech)
honestech Audio Recorder 2.0 Deluxe (Version: 2.0 - Honest Technology) Hidden
HP Deskjet 3070 B611 series - Grundlegende Software für das Gerät (HKLM\...\{8D7507C3-DF2B-4740-8700-8227C2C7AE81}) (Version: 25.0.571.0 - Hewlett-Packard Co.)
HP Deskjet 3070 B611 series Hilfe (HKLM\...\{9F20CE56-3828-432D-A3C5-3EC6A2ED93C6}) (Version: 140.0.2.2 - Hewlett Packard)
Integrated Webcam Driver (1.05.02.1227)   (HKLM\...\Creative OA001) (Version: 1.05.02.1227 - Creative Technology Ltd.)
iTunes (HKLM\...\{8862F11A-A9A0-4899-9F50-B5A79F12F3C2}) (Version: 12.3.1.23 - Apple Inc.)
Kaspersky Internet Security (HKLM\...\InstallWIX_{653C1B5A-3287-47B1-8613-0745D4E771C4}) (Version: 15.0.0.463 - Kaspersky Lab)
Kaspersky Internet Security (Version: 15.0.0.463 - Kaspersky Lab) Hidden
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Mozilla Firefox 42.0 (x86 de) (HKLM\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
Nero Burning ROM 10 (HKLM\...\{7A5D731D-B4B3-490E-B339-75685712BAAB}) (Version: 10.0.10700.7.100 - Nero AG)
Nero Multimedia Suite 10 (HKLM\...\{277C1559-4CF7-44FF-8D07-98AA9C13AABD}) (Version: 10.0.11200 - Nero AG)
QuickTime 7 (HKLM\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.52.02 (HKLM\...\{59F6A514-9813-47A3-948C-8A155460CC2A}) (Version: 3.52.02 - )
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Websuche (HKLM\...\Websuche) (Version:  - Websuche)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{08244EE6-92F0-47F2-9FC9-929BAA2E7235}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{0E5AAE11-A475-4C5B-AB00-C66DE400274E}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{1F486A52-3CB1-48FD-8F50-B8DC300D9F9D}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{4E77131D-3629-431C-9818-C5679DC83E81}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{76765B11-3F95-4AF2-AC9D-EA55D8994F1A}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{DFFACDC5-679F-4156-8947-C5C76BC0B67F}\InprocServer32 -> kein Dateipfad

==================== Wiederherstellungspunkte =========================

01-12-2015 14:38:04 Windows Update
04-12-2015 15:13:12 Windows Update
07-12-2015 14:38:02 Wiederherstellungsvorgang
07-12-2015 14:47:41 Windows Update
07-12-2015 19:43:54 Wiederherstellungsvorgang
07-12-2015 19:53:55 Windows Update
07-12-2015 20:36:31 Removed Adobe Reader XI (11.0.13) - Deutsch.
07-12-2015 21:18:50 Wiederherstellungsvorgang
10-12-2015 20:08:29 Windows Update
11-12-2015 16:34:49 Entfernt Live! Cam Avatar Creator
12-12-2015 07:06:21 Prüfpunkt von HitmanPro
12-12-2015 14:46:18 Prüfpunkt von HitmanPro
12-12-2015 14:54:03 Prüfpunkt von HitmanPro
13-12-2015 09:52:55 Windows Update
13-12-2015 19:55:38 Prüfpunkt von HitmanPro
13-12-2015 20:04:09 Prüfpunkt von HitmanPro

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {11862A95-CEC1-4621-94B3-E58AA6668596} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1695307281-877112362-4021738072-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {21D93E36-1FD0-44B9-AC65-58A1E8F9885B} - System32\Tasks\{981AB4AA-89C6-466A-8B36-82918B8B73B0} => C:\Program Files\iTunes\iTunes.exe [2015-10-16] (Apple Inc.)
Task: {2D6E9302-4E57-42D5-9BFA-20299D1F0357} - System32\Tasks\{27B02495-13E6-4E4A-BC3F-CCA95C7FD160} => pcalua.exe -a E:\autorun\autorun.exe -d E:\
Task: {2EF03298-E556-445F-964D-FB3913D3F7F8} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-1695307281-877112362-4021738072-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {404E7991-652D-4022-B833-601C70DE7C67} - System32\Tasks\{87324DB5-F2A0-4E0A-8CA2-8FEFC0DF5665} => C:\Program Files\iTunes\iTunes.exe [2015-10-16] (Apple Inc.)
Task: {52E880D5-B761-4753-A024-EC83483EB016} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.)
Task: {78E32DB0-B722-455E-8675-DA654FB1136D} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1695307281-877112362-4021738072-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {8068FF21-B1E4-4122-9DC0-7024F09272CB} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-1695307281-877112362-4021738072-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {8D2C0308-9DFF-4010-8A30-E581735C2DA8} - System32\Tasks\hpUrlLauncher.exe_{6926383A-0120-4A59-BE62-59B4240ABDAD} => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\utils\hpUrlLauncher.exe [2011-06-08] (Hewlett-Packard Co.)
Task: {A13DA0A1-80D8-429B-9C0E-B321A604545F} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1695307281-877112362-4021738072-1001 => C:\Program Files\RealNetworks\RealDownloader\RealUpgrade.exe
Task: {F5F1AA60-6BF4-41B9-A4D9-440E4AD541CB} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1695307281-877112362-4021738072-1001 => C:\Program Files\RealNetworks\RealDownloader\RealUpgrade.exe
Task: {F796539B-70DB-4942-9288-3D20C3492E08} - System32\Tasks\{C3876FEC-B5D8-4A45-BA9E-9A76CA2405E3} => C:\Program Files\iTunes\iTunes.exe [2015-10-16] (Apple Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-04-30 18:17 - 2010-06-17 20:56 - 00116224 _____ () C:\Windows\System32\redmonnt.dll
2014-02-12 20:58 - 2014-02-12 20:58 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-10-13 04:46 - 2015-10-13 04:46 - 01040144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-03-06 14:00 - 2014-03-06 14:00 - 01269952 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\kpcengine.2.3.dll
2011-06-08 22:49 - 2011-06-08 22:49 - 01929576 _____ () C:\Windows\system32\HPScanTRDrv_DJ3070_B611.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKU\S-1-5-21-1695307281-877112362-4021738072-1001\Software\Classes\.exe:  =>  <===== ACHTUNG

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1695307281-877112362-4021738072-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{98B4D126-285F-4CB9-BCB4-4F1E2BB47C9D}] => (Allow) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\DeviceSetup.exe
FirewallRules: [{3350CCC5-AAD8-4028-89A8-AD63CD292328}] => (Allow) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [TCP Query User{CFE43377-3BA2-4D10-A941-594367F54ABF}C:\program files\mozilla firefox\plugin-container.exe] => (Block) C:\program files\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{24DF1FEE-20D6-408C-A079-99E6E1873F73}C:\program files\mozilla firefox\plugin-container.exe] => (Block) C:\program files\mozilla firefox\plugin-container.exe
FirewallRules: [{F324BD57-0487-474B-98A1-51C267EC8536}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{3013A977-11A7-4DBC-942B-14CD499262F8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{823C1D8D-89C3-46AB-B4EC-7B3D70A9B83E}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{64FF773C-2FD7-4880-8F2B-9D057B1CA0B8}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{1CAE414F-0330-4BA0-A4FC-08BF4073F86C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{6550DA7E-78D8-404E-ACB7-76F86622B6A3}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{16AC7F11-9B4B-4536-8B0A-5E90F09E7EEE}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{88A9095D-852B-4267-A864-7CBB67227B7C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{0DE1D6AA-C277-4F83-A3DA-D275234C9D60}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/13/2015 08:05:05 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000001f8,(null),0,REG_BINARY,0142F8CC.64)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.

Error: (12/13/2015 08:05:05 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000a14,(null),0,REG_BINARY,02A8ED90.64)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
   Generatorname: WMI Writer
   Generatorinstanz-ID: {abb2d69f-b00f-4d5d-8c12-609ccf067c52}

Error: (12/13/2015 08:05:05 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000002b4,(null),0,REG_BINARY,00BAF0B0.64)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {861a302c-d5f5-4a91-af3f-1004136b86c7}

Error: (12/13/2015 08:05:05 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x0000098c,(null),0,REG_BINARY,0404EAC0.64)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {cd3f2362-8bef-46c7-9181-d62844cdc0b2}
   Generatorname: MSSearch Service Writer
   Generatorinstanz-ID: {bee677e1-9c07-4a8d-85c6-fbbf378d461c}

Error: (12/13/2015 08:05:05 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000a14,(null),0,REG_BINARY,02A8ED7C.64)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
   Generatorname: WMI Writer
   Generatorinstanz-ID: {abb2d69f-b00f-4d5d-8c12-609ccf067c52}

Error: (12/13/2015 08:05:05 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000002b4,(null),0,REG_BINARY,00BAF09C.64)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {861a302c-d5f5-4a91-af3f-1004136b86c7}

Error: (12/13/2015 08:05:05 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x0000098c,(null),0,REG_BINARY,0404EAAC.64)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {cd3f2362-8bef-46c7-9181-d62844cdc0b2}
   Generatorname: MSSearch Service Writer
   Generatorinstanz-ID: {bee677e1-9c07-4a8d-85c6-fbbf378d461c}

Error: (12/13/2015 08:05:05 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000001a8,(null),0,REG_BINARY,0181F3C8.64)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {afbab4a2-367d-4d15-a586-71dbb18f8485}
   Generatorname: Registry Writer
   Generatorinstanz-ID: {499afbe8-9be1-41e5-b65c-e1b241ef10ea}

Error: (12/13/2015 08:05:05 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000001e4,(null),0,REG_BINARY,016CF5A8.64)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Generatorname: Shadow Copy Optimization Writer
   Generatorinstanz-ID: {9141feaf-8ee3-4dc6-8cc1-957744b9c8db}

Error: (12/13/2015 08:05:05 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000001b4,(null),0,REG_BINARY,01E1F738.64)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {542da469-d3e1-473c-9f4f-7847f01fc64f}
   Generatorname: COM+ REGDB Writer
   Generatorinstanz-ID: {b27e96e7-1d7e-4637-9503-14a04f67d602}


Systemfehler:
=============
Error: (12/15/2015 02:32:24 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (12/15/2015 02:32:24 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (12/15/2015 02:31:24 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (12/15/2015 02:30:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/15/2015 02:30:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/15/2015 02:30:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/15/2015 02:30:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/15/2015 02:30:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/15/2015 02:30:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMScheduler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/15/2015 02:30:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2015-11-15 16:40:42.697
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-15 16:40:42.650
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-09 15:54:25.331
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-09 15:54:25.331
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-09 15:54:25.331
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-09 15:54:25.315
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-09 15:54:25.315
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-09 15:54:25.315
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-09 15:54:25.284
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-09 15:54:25.284
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 3066.86 MB
Verfügbarer physikalischer RAM: 1598.72 MB
Summe virtueller Speicher: 6132.02 MB
Verfügbarer virtueller Speicher: 4539.63 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:287.95 GB) (Free:121.25 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (RECOVERY) (Fixed) (Total:10 GB) (Free:4.62 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 08000000)
Partition 1: (Not Active) - (Size=141 MB) - (Type=DE)
Partition 2: (Not Active) - (Size=10 GB) - (Type=07 NTFS)
Partition 3: (Active) - (Size=288 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         
Dank dir SEHR!

Alt 15.12.2015, 14:32   #8
burningice
/// Malwareteam
 
Trojan.Win32.FireHooker.a auf Windows 7 eingefangen - Standard

Trojan.Win32.FireHooker.a auf Windows 7 eingefangen



Sehr gut

Schritt 1

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Schritt 2
Aktiviere wieder ganz normal deinen Virenscanner

Frage
Hast du noch irgendwelche Probleme mit deinem Rechner?
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 16.12.2015, 07:55   #9
Gundula
 
Trojan.Win32.FireHooker.a auf Windows 7 eingefangen - Standard

Trojan.Win32.FireHooker.a auf Windows 7 eingefangen



Lieber Rafael,

hier der log.txt von ESET:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=fcba99817f963b4fa2fc90852699a71c
# end=init
# utc_time=2015-12-16 06:31:16
# local_time=2015-12-16 07:31:16 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27218
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=fcba99817f963b4fa2fc90852699a71c
# end=updated
# utc_time=2015-12-16 06:34:03
# local_time=2015-12-16 07:34:03 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=fcba99817f963b4fa2fc90852699a71c
# engine=27218
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-12-16 07:39:59
# local_time=2015-12-16 08:39:59 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Kaspersky Internet Security'
# compatibility_mode=1296 16777213 100 100 5717 54327881 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 68495 201882790 0 0
# scanned=173029
# found=0
# cleaned=0
# scan_time=3956
         
Werde jetzt wieder Kaspersky aktivieren und normal starten.

Melde mich dann,
DANKE!
Gundula

Hallo Rafael,
es scheint o.k. zu sein, beim Kaspersky wird beim gestrigen Update ein elimierter Thread angezeigt:
15.12.2015 13.33.22;Detected object (File) was deleted;C:\Windows\System32\msdtclpg.dll;C:\Windows\System32\msdtclpg.dll;Trojan.Win32.FireHooker.a;Trojan program;12/15/2015 13:33:22


Aber eben gestern und nicht heute, meinst du, das war's ?

Ich habe wohl aus Versehen, bevor ich heute den ESET Scanner drüberlaufen habe das Kaspersky zu früh aktiviert, aber auch vor dem ESET wurde keine Bedrohung mehr angezeigt oder in die Quarantäne verschoben.

Soll ich den elimierten Thread von gestern, also die Anzeige, noch löschen?

Dank dir SEHR für den support!!!!!
Gundula (eigentlich Andrea)

Alt 16.12.2015, 09:51   #10
burningice
/// Malwareteam
 
Trojan.Win32.FireHooker.a auf Windows 7 eingefangen - Standard

Trojan.Win32.FireHooker.a auf Windows 7 eingefangen



Schaut schon sehr ordentlich aus das ganze, Andrea

Laut Kaspersky wurde die Datei direkt gelöscht bei dieser Aktion, also du musst da nichts tun.

Mit bisschen Glück sind wir danach fertig:

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{08244EE6-92F0-47F2-9FC9-929BAA2E7235}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{0E5AAE11-A475-4C5B-AB00-C66DE400274E}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{1F486A52-3CB1-48FD-8F50-B8DC300D9F9D}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{4E77131D-3629-431C-9818-C5679DC83E81}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{76765B11-3F95-4AF2-AC9D-EA55D8994F1A}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{DFFACDC5-679F-4156-8947-C5C76BC0B67F}\InprocServer32 -> kein Dateipfad
HKU\S-1-5-21-1695307281-877112362-4021738072-1001\Software\Classes\.exe:  =>  <===== ACHTUNG
file: C:\Windows\System32\msdtclpg.dll
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 16.12.2015, 14:34   #11
Gundula
 
Trojan.Win32.FireHooker.a auf Windows 7 eingefangen - Standard

Trojan.Win32.FireHooker.a auf Windows 7 eingefangen



Hallo Rafael,
hier die fixlog.txt:

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:16-12-2015
durchgeführt von Andrea (2015-12-16 15:27:18) Run:1
Gestartet von C:\Users\Andrea\Desktop
Geladene Profile: Andrea (Verfügbare Profile: Andrea)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{08244EE6-92F0-47F2-9FC9-929BAA2E7235}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{0E5AAE11-A475-4C5B-AB00-C66DE400274E}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{1F486A52-3CB1-48FD-8F50-B8DC300D9F9D}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{4E77131D-3629-431C-9818-C5679DC83E81}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{76765B11-3F95-4AF2-AC9D-EA55D8994F1A}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{DFFACDC5-679F-4156-8947-C5C76BC0B67F}\InprocServer32 -> kein Dateipfad
HKU\S-1-5-21-1695307281-877112362-4021738072-1001\Software\Classes\.exe:  =>  <===== ACHTUNG
file: C:\Windows\System32\msdtclpg.dll
emptytemp:

*****************

"HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{08244EE6-92F0-47F2-9FC9-929BAA2E7235}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{0E5AAE11-A475-4C5B-AB00-C66DE400274E}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{1F486A52-3CB1-48FD-8F50-B8DC300D9F9D}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{4E77131D-3629-431C-9818-C5679DC83E81}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{76765B11-3F95-4AF2-AC9D-EA55D8994F1A}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-1695307281-877112362-4021738072-1001_Classes\CLSID\{DFFACDC5-679F-4156-8947-C5C76BC0B67F}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-1695307281-877112362-4021738072-1001\Software\Classes\.exe" => Schlüssel erfolgreich entfernt

========================= file: C:\Windows\System32\msdtclpg.dll ========================

"C:\Windows\System32\msdtclpg.dll" => nicht gefunden.
====== Ende von File: ======

EmptyTemp: => 1.2 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 15:27:34 ====
         

Und nun?
Noch was?

DANKE!!!! Ich finde es total super, dass er Leute wie dich gibt, die einem so großartig helfen!!!!
Andrea

Alt 16.12.2015, 23:25   #12
burningice
/// Malwareteam
 
Trojan.Win32.FireHooker.a auf Windows 7 eingefangen - Standard

Trojan.Win32.FireHooker.a auf Windows 7 eingefangen



Gerne doch

Die Logs von deinem Rechner sehen jetzt für mich sauber aus: Herzlichen Glückwunsch - du bist Clean



Zum Schluss müssen wir noch etwas aufräumen und ich gebe dir ein paar Hinweise mit auf den Weg:

Entfernen der verwendeten Tools

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde:
    1. Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    2. Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
  4. Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.
Malwarebytes Anti-Malware und ESET kannst du als Ergänzung zu deiner bestehenden Antivirus-Lösung auf dem Computer belassen und deinen Computer damit regelmäßig scannen.



Persönliche Empfehlungen

Aktiviere unbedingt die automatischen Updates von Windows und stelle auch sicher, dass diese regelmäßig installiert werden.


Verwende immer ein Antivirenprogramm und stelle sicher, dass es sich regelmäßig aktualisiert (sollte Standard sein).
Meine Empfehlungen dazu:
Aktiviere immer eine Firewall - die in Windows integrierte reicht dazu vollkommen aus.


Verwende nach Möglichkeit nicht den Internet Explorer oder unter Windows 10 den Browser Edge, da diese Browser wegen ihrer großen Verbreitung sehr häufig Ziel von Angriffen sind. Trotzdem achte darauf, dass auch dieser Browser durch die Windows Updates aktuell gehalten wird.
Meine Empfehlungen dazu:
Dazu gibt es einige praktische Add-ons:
  • Adblock (Firefox) -- Blockiert Werbung. Werbung kann sehr nervig sein, aber auch auf schädliche Links verweisen.
  • Web Of Trust -- Zeigt Userbewertungen zu besuchten Internetseiten an und kann so vor Phishing und Betrug schützen.


Halte immer deine Plug-ins und Software aktuell, am wichtigsten ist:Tipp: Deinstalliere am besten Flash Player und Java komplett, häufig benötigt man diese Anwendungen überhaupt nicht mehr.


Du kannst dir Malwarebytes Anti-Exploit installieren. Es schützt gegen viele aktuelle Sicherheitslücken und erhöht so deine Sicherheit.


Tipps, um dein System sicherer zu machen

Pass auf, wenn du dir Software aus dem Internet herunterlädst! Viele Portale im Internet wie Chip, Softonic und Sourceforge versuchen häufig, dir Adware oder sonstige Downloader mit unerwünschten Programmen unterzujubeln. Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal, wie von FilePony.de.
Lese dir dazu auch folgenden Artikel durch: CHIP-Installer - was ist das? - Anleitungen

Selbst wenn du ein Programm von einer seriösen Quelle heruntergeladen hast, ist das keine Garantie, dass dein Programm nicht doch versucht, unerwünschte Änderungen an deinem Computer vorzunehmen. So versuchen immer mehr Programme, durch modifizierte Installationsroutinen unerwünschte Programme mit auf deinen PC zu schleusen. Das klappt leider auch häufig, weil viele Anwender nicht lesen, was auf dem Bildschirm steht und stattdessen schnell durchklicken.
Deshalb: Wenn du ein Programm installierst, wähle immer die benutzerdefinierte Installation und schaue, was du da gerade eigentlich alles mit einem Klick auf "Ok" oder "Weiter" abnickst - entferne entsprechend die Haken bei Dingen, die du nicht möchtest. Wer lesen kann, ist klar im Vorteil!

Ein Tool, welches dich dabei gut unterstützen kann, ist: Unchecky. Dieses überwacht im Hintergrund Installationsprozesse und hakt automatisch nervige Adwarekomponenten wie Toolbars ab. Falls man etwas übersieht, warnt noch ein Pop-up, bevor man fortfahren kann.


Benutze keine Optimizer, Cleaner oder sonstige SpeedUp Wunder, da diese Tools fast nie einen auch nur messbaren Performancegewinn bringen.
Du kannst jedoch regelmäßig auf deinem PC die Datenträgerbereinigung ausführen, so gewinnst du belegten Speicherplatz zurück.


Ändere regelmäßig deine Passwörter! Zudem musst du sichere Passwörter benutzen, das bedeutet: mindestens 8 Zeichen, Groß- und Kleinbuchstaben und Sonderzeichen.
Ganz wichtig: benutze pro Account ein anderes Passwort!
Tipp: Benutze einen Spruch, den du dir leicht merken kannst, als Hilfe für ein Passwort! Zum Beispiel: Der Himmel ist blau und wenn es regnet?-grau ==> DHibuwer?-grau


Unterstütze uns und empfiehl uns weiter

Du kennst Freunde und Bekannte, die Probleme mit ihrem Computer haben? Schick sie doch zu uns auf das Trojaner Board, wir helfen gerne

Wenn du uns mit einer Spende unterstützen möchtest, freuen wir uns sehr und dies kannst du hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html Herzlichen Dank dafür

Du möchtest Danke sagen oder hast Verbesserungsvorschläge - das kannst du hier machen

Besuche und like unsere Facebook-Seite!


Danke für deine Mitarbeit und alles Gute!

Bitte gib mir Bescheid, wenn du das alles gelesen hast und du keine weiteren Fragen mehr hast, damit ich dieses Thema aus meinen Abos löschen kann.
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 17.12.2015, 14:37   #13
Gundula
 
Trojan.Win32.FireHooker.a auf Windows 7 eingefangen - Standard

Trojan.Win32.FireHooker.a auf Windows 7 eingefangen



Hallo Rafael,
bevor ich starte:
Ich hatte weder Defogger noch Combofix beutzt.
Mein erster Schritt war das Laden von FRST.
?
Starte ich dann mit 3. deines letzten Schreibens?
Liebe Grüße,
Andrea

Alt 18.12.2015, 13:27   #14
burningice
/// Malwareteam
 
Trojan.Win32.FireHooker.a auf Windows 7 eingefangen - Standard

Trojan.Win32.FireHooker.a auf Windows 7 eingefangen



Ganz genau Einfach Delfix und es sollte passen.

Liebe Grüße, frohe Feiertage und einen guten Rutsch!
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 18.12.2015, 13:55   #15
Gundula
 
Trojan.Win32.FireHooker.a auf Windows 7 eingefangen - Standard

Trojan.Win32.FireHooker.a auf Windows 7 eingefangen



Lieber Rafael!

Hab ich genauso auch eben gemacht.
Scheint alles geklappt zu haben.
Nur, dsas Malwarebytes Anti-Exploit an die Stelle von Kaspersky gerutscht ist, nachdem ich es installiert hatte. Deswegen habe ich es wieder deinstalliert.

Noch einmal ein riiiiiiiesiges Dankeschön!
Ich freue mich wirklich sehr, dass ich auf diese Art mit deinem tollen Support meinen PC clean machen konnte!!!

DANKE!!!!!!!!!!

Auch dir frohe Feiertage, einen guten Rutsch und herzliche Grüße!!!

Andrea

Antwort

Themen zu Trojan.Win32.FireHooker.a auf Windows 7 eingefangen
angezeigt, antivirenprogramm, appdata, brauche, c:\windows, detected, dringend, eingefangen, file, gen, kaspersky, löschen, meldung, not-a-virus, object, programm, rescue, system, system32, temp, totaler, trojaner, trojaner firehooker.a auf pc windows 7, update, windows, windows 7



Ähnliche Themen: Trojan.Win32.FireHooker.a auf Windows 7 eingefangen


  1. Windows 7: Wiederholte Warnungen vor TR/FireHooker.1825
    Log-Analyse und Auswertung - 24.12.2015 (23)
  2. "Trojan.Win32.FireHooker.a" erscheint in KIS immer wieder.
    Plagegeister aller Art und deren Bekämpfung - 05.12.2015 (9)
  3. Trojan.Win32.FireHooker. gefunden
    Plagegeister aller Art und deren Bekämpfung - 02.12.2015 (18)
  4. Trojan.Win32.FireHooker.a gefunden
    Plagegeister aller Art und deren Bekämpfung - 30.11.2015 (16)
  5. Trojan.Win32.FireHooker.a gefunden
    Mülltonne - 28.11.2015 (1)
  6. 2 Trojaner eingefangen durch E-Mail-Anhänge // Trojan-Banker.Win32.Agent.ubo und Trojan.Win32.Yakes.ghny
    Log-Analyse und Auswertung - 19.07.2015 (28)
  7. Windows 7: Viren: BrowserModifier:Win32/CouponRuc und Trojan:Win32/Peals!gfs evtl. weitere
    Log-Analyse und Auswertung - 31.01.2015 (9)
  8. Trojan-Ransom.Win32.Blocker.cbsn & Trojan-Spy.Win.32.Zbot.nsur eingefangen -.-
    Plagegeister aller Art und deren Bekämpfung - 12.04.2014 (23)
  9. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  10. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  11. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  12. Trojaner eingefangen Trojan:Win32/FakeSysdef
    Plagegeister aller Art und deren Bekämpfung - 11.05.2012 (1)
  13. trojan.win32.small.anwd eingefangen, bekomm ihn nicht weg!
    Log-Analyse und Auswertung - 20.09.2011 (13)
  14. Trojaner eingefangen (verm. Trojan:Win32/Qhost.HN)
    Plagegeister aller Art und deren Bekämpfung - 23.08.2011 (5)
  15. Trojan:Win32/Alureon.gen!U eingefangen
    Plagegeister aller Art und deren Bekämpfung - 26.10.2009 (21)
  16. Trojan:Win32/Alureon.gen!U eingefangen
    Log-Analyse und Auswertung - 26.10.2009 (1)
  17. Hab mir Trojan.Win32.Krepper.ae eingefangen!!!
    Plagegeister aller Art und deren Bekämpfung - 18.01.2005 (19)

Zum Thema Trojan.Win32.FireHooker.a auf Windows 7 eingefangen - Ihr Lieben, ich brauche dringend Unterstützung! Mein Antivirenprogramm Kaspersky, hat mir angezeigt, dass ich einen Trojaner auf dem System habe. Ich habe zuerst versucht ihn mit der kaspersky rescue disk - Trojan.Win32.FireHooker.a auf Windows 7 eingefangen...
Archiv
Du betrachtest: Trojan.Win32.FireHooker.a auf Windows 7 eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.