Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Wenn ich den "beatport" link für support klicke lande ich auf eine XXX seite.Da ich auf der seite mit Karte zahle macht mir das Angst!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.01.2017, 13:24   #1
senor d
 
Wenn ich den "beatport" link für support klicke lande ich auf eine XXX seite.Da ich auf der seite mit Karte zahle macht mir das Angst! - Standard

Wenn ich den "beatport" link für support klicke lande ich auf eine XXX seite.Da ich auf der seite mit Karte zahle macht mir das Angst!



Hallo Liebes Trojaner Board Team,
ich habe einen Toshiba Laptop 64Bit.
Und ich wollte heute ein paar mp3 bei beatport runderladen.Doch als die Zahlung nicht ging würde ich auf den Support verwiesen und wenn ich den link anklickte kam ich immer auf eine xxx Seite was mir große sorgen bereitet da ich auf dieseer seite mit meiner Karte zahle.


habe noch keine Programe wie Avira oder so durchlauffen lassen !!

Vielen lieben Dank im voraus

Alt 19.01.2017, 17:03   #2
M-K-D-B
/// TB-Ausbilder
 
Wenn ich den "beatport" link für support klicke lande ich auf eine XXX seite.Da ich auf der seite mit Karte zahle macht mir das Angst! - Standard

Wenn ich den "beatport" link für support klicke lande ich auf eine XXX seite.Da ich auf der seite mit Karte zahle macht mir das Angst!






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
  • Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!




Zur ersten Analyse bitte FRST und TDSS-Killer ausführen:



Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)






Schritt 2
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von TDSS-Killer,
  • die beiden neuen Logdateien von FRST.
__________________

__________________

Alt 19.01.2017, 21:00   #3
senor d
 
Wenn ich den "beatport" link für support klicke lande ich auf eine XXX seite.Da ich auf der seite mit Karte zahle macht mir das Angst! - Standard

Wenn ich den "beatport" link für support klicke lande ich auf eine XXX seite.Da ich auf der seite mit Karte zahle macht mir das Angst!



Code:
ATTFilter
20:44:27.0693 0x13c4  TDSS rootkit removing tool 3.1.0.12 Nov  7 2016 07:10:01
20:44:34.0672 0x13c4  ============================================================
20:44:34.0672 0x13c4  Current date / time: 2017/01/19 20:44:34.0672
20:44:34.0672 0x13c4  SystemInfo:
20:44:34.0672 0x13c4  
20:44:34.0672 0x13c4  OS Version: 6.1.7601 ServicePack: 1.0
20:44:34.0672 0x13c4  Product type: Workstation
20:44:34.0672 0x13c4  ComputerName: MATZE-PC
20:44:34.0672 0x13c4  UserName: matze
20:44:34.0672 0x13c4  Windows directory: C:\Windows
20:44:34.0672 0x13c4  System windows directory: C:\Windows
20:44:34.0672 0x13c4  Running under WOW64
20:44:34.0672 0x13c4  Processor architecture: Intel x64
20:44:34.0672 0x13c4  Number of processors: 4
20:44:34.0672 0x13c4  Page size: 0x1000
20:44:34.0672 0x13c4  Boot type: Normal boot
20:44:34.0672 0x13c4  CodeIntegrityOptions = 0x00000001
20:44:34.0672 0x13c4  ============================================================
20:44:36.0903 0x13c4  KLMD registered as C:\Windows\system32\drivers\72199657.sys
20:44:36.0918 0x13c4  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.23564, osProperties = 0x1
20:44:37.0293 0x13c4  System UUID: {60D58B0E-83D2-45A7-8A2F-25B2BDCDAE67}
20:44:38.0369 0x13c4  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
20:44:38.0385 0x13c4  ============================================================
20:44:38.0385 0x13c4  \Device\Harddisk0\DR0:
20:44:38.0385 0x13c4  MBR partitions:
20:44:38.0385 0x13c4  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
20:44:38.0385 0x13c4  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x124C6000
20:44:38.0385 0x13c4  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x124F8800, BlocksNum 0x27E8D000
20:44:38.0385 0x13c4  ============================================================
20:44:38.0416 0x13c4  C: <-> \Device\Harddisk0\DR0\Partition2
20:44:38.0447 0x13c4  D: <-> \Device\Harddisk0\DR0\Partition3
20:44:38.0447 0x13c4  ============================================================
20:44:38.0447 0x13c4  Initialize success
20:44:38.0447 0x13c4  ============================================================
20:45:28.0131 0x1330  ============================================================
20:45:28.0131 0x1330  Scan started
20:45:28.0131 0x1330  Mode: Manual; SigCheck; TDLFS; 
20:45:28.0131 0x1330  ============================================================
20:45:28.0131 0x1330  KSN ping started
20:46:19.0372 0x1330  KSN ping finished: true
20:46:21.0806 0x1330  ================ Scan system memory ========================
20:46:21.0806 0x1330  System memory - ok
20:46:21.0806 0x1330  ================ Scan services =============================
20:46:21.0977 0x1330  [ 0B94DF0DB9DCA3EDB2B57747D5433E7F, B8C4501476396B434D5EA35451556CB97ACF4C8CF666B9C753E2FEFA77DD7213 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
20:46:22.0118 0x1330  1394ohci - ok
20:46:22.0180 0x1330  [ 114ACFE781B214B95F53D52020466CFD, CB25CED9C0AA17CC14AABBE845BF497E33C0642699236A93BCA7B197CAA6D2D8 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
20:46:22.0211 0x1330  ACPI - ok
20:46:22.0242 0x1330  [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
20:46:22.0274 0x1330  AcpiPmi - ok
20:46:22.0414 0x1330  [ B932E0EE190778D840F1442DFC0F9612, 8780963F14D57279FDD585BE945ED40F24590D32676C7A9EF94002D38B8BA643 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
20:46:22.0430 0x1330  AdobeARMservice - ok
20:46:22.0476 0x1330  [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
20:46:22.0523 0x1330  adp94xx - ok
20:46:22.0570 0x1330  [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci         C:\Windows\system32\drivers\adpahci.sys
20:46:22.0617 0x1330  adpahci - ok
20:46:22.0648 0x1330  [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320         C:\Windows\system32\drivers\adpu320.sys
20:46:22.0664 0x1330  adpu320 - ok
20:46:22.0710 0x1330  [ 262D7C87D0AC20B96EF9877D3CA478A0, 54F7E5A5F8991C5525500C1ECCF3D3135D13F48866C366E52DF1D052DB2EE15B ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
20:46:22.0726 0x1330  AeLookupSvc - ok
20:46:22.0788 0x1330  [ 9A4A1EEE802BF2F878EE8EAB407B21B7, 177EB7DF4B35FE4C0E45E775A0FD5D48D39B410052E3EE18BDEEC809E152D9D8 ] AFD             C:\Windows\system32\drivers\afd.sys
20:46:22.0820 0x1330  AFD - ok
20:46:22.0866 0x1330  [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440          C:\Windows\system32\drivers\agp440.sys
20:46:22.0882 0x1330  agp440 - ok
20:46:23.0038 0x1330  [ 464AD7CEAFC6DF8D41B173A9DA4CEF37, CED5BECD66D0052097B7998745A1C82FC35304AEB25A2A511B29D59132967778 ] ALDITALKVerbindungsassistent_Service C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
20:46:23.0085 0x1330  ALDITALKVerbindungsassistent_Service - ok
20:46:23.0116 0x1330  [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG             C:\Windows\System32\alg.exe
20:46:23.0132 0x1330  ALG - ok
20:46:23.0178 0x1330  [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide          C:\Windows\system32\drivers\aliide.sys
20:46:23.0194 0x1330  aliide - ok
20:46:23.0194 0x1330  [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide          C:\Windows\system32\drivers\amdide.sys
20:46:23.0210 0x1330  amdide - ok
20:46:23.0241 0x1330  [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
20:46:23.0272 0x1330  AmdK8 - ok
20:46:23.0288 0x1330  [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM          C:\Windows\system32\drivers\amdppm.sys
20:46:23.0334 0x1330  AmdPPM - ok
20:46:23.0350 0x1330  [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
20:46:23.0366 0x1330  amdsata - ok
20:46:23.0397 0x1330  [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
20:46:23.0412 0x1330  amdsbs - ok
20:46:23.0428 0x1330  [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata         C:\Windows\system32\drivers\amdxata.sys
20:46:23.0444 0x1330  amdxata - ok
20:46:23.0615 0x1330  [ 98D7647EF729503A60EF870DA5C21D0D, 7E36E8E3D9D0BD940DC225E1DB7EFD90F76F7BE8DCAD9782255556C31D6FD476 ] AntiVirMailService C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
20:46:23.0678 0x1330  AntiVirMailService - ok
20:46:23.0756 0x1330  [ 229E752A26B53E155524D6530B95CDD4, B4D3DEA52860143D16A57EBA31CD3394B8B4FEA642EB3A736C8388447AB7E0E9 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\Antivirus\sched.exe
20:46:23.0787 0x1330  AntiVirSchedulerService - ok
20:46:23.0865 0x1330  [ 229E752A26B53E155524D6530B95CDD4, B4D3DEA52860143D16A57EBA31CD3394B8B4FEA642EB3A736C8388447AB7E0E9 ] AntiVirService  C:\Program Files (x86)\Avira\Antivirus\avguard.exe
20:46:23.0912 0x1330  AntiVirService - ok
20:46:24.0021 0x1330  [ F2B26CD2305E917B1EA1BF49E0C59E31, 8CCE64C68B80D56C7604DB6ABD187F66C624462328F4886C607F0A46D8E9DE92 ] AntiVirWebService C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
20:46:24.0083 0x1330  AntiVirWebService - ok
20:46:24.0114 0x1330  [ 8B73FEE96B60EE597CBCAA735A842A36, AB3FC01FEC62AC115EC766770D8694DEDA2FF2286E0199DC238ABF2493EC1A22 ] AppID           C:\Windows\system32\drivers\appid.sys
20:46:24.0130 0x1330  AppID - ok
20:46:24.0177 0x1330  [ F5800413C0DF45C2CA15FD3ACBB1365F, 741E09EED0FF0152B59704729BD700E7D7A671C88F0708884AAB7A56ECCBD8AB ] AppIDSvc        C:\Windows\System32\appidsvc.dll
20:46:24.0208 0x1330  AppIDSvc - ok
20:46:24.0239 0x1330  [ B62867835B41BCD839D9896AB4D7DF09, 98036D0202DB6171E90485898175833AC44873A85E6453EBE928E433B364CE07 ] Appinfo         C:\Windows\System32\appinfo.dll
20:46:24.0255 0x1330  Appinfo - ok
20:46:24.0286 0x1330  [ 7A6A43EFE857532B1B92F510179AE7BB, 8E88FC9EECF9164357BA352D3B883366087A7BDFD06C4FC8E2A5CD89A078F600 ] AppMgmt         C:\Windows\System32\appmgmts.dll
20:46:24.0317 0x1330  AppMgmt - ok
20:46:24.0348 0x1330  [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc             C:\Windows\system32\drivers\arc.sys
20:46:24.0380 0x1330  arc - ok
20:46:24.0395 0x1330  [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas          C:\Windows\system32\drivers\arcsas.sys
20:46:24.0411 0x1330  arcsas - ok
20:46:24.0520 0x1330  [ 660D597B7A78256734D7F3230B21B355, CAA19E8EFAD63B8975A4CD8EFD5CE5F21E056856D36BC5A9E48517F1E574ABBA ] aspnet_state    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
20:46:24.0536 0x1330  aspnet_state - ok
20:46:24.0567 0x1330  [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
20:46:24.0614 0x1330  AsyncMac - ok
20:46:24.0660 0x1330  [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi           C:\Windows\system32\drivers\atapi.sys
20:46:24.0676 0x1330  atapi - ok
20:46:24.0738 0x1330  [ 67C717EC24FCAAE7B518D9E06AD036AB, F08550E4FCEC2899FACEF2A18CEE3D068D5911FFD2FF5534E4921E56FB0AEF59 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
20:46:24.0770 0x1330  AudioEndpointBuilder - ok
20:46:24.0801 0x1330  [ 67C717EC24FCAAE7B518D9E06AD036AB, F08550E4FCEC2899FACEF2A18CEE3D068D5911FFD2FF5534E4921E56FB0AEF59 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
20:46:24.0832 0x1330  AudioSrv - ok
20:46:24.0894 0x1330  [ 8369A6E2611D2BA79871B655A650DE59, 101C8C660F0720CAF501EE108209C792933F6907B1A15321ADDE7C247BDA8211 ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
20:46:24.0910 0x1330  avgntflt - ok
20:46:24.0941 0x1330  [ 5FEFD9961A750C395D3A6AD1985B05B2, 31C3B9EDE4C49ED433BE19CD6A1B74F54947FC1DCA3886A83A281F6E8CA02FF0 ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
20:46:24.0957 0x1330  avipbb - ok
20:46:25.0050 0x1330  [ 14FCA1D1720A68C2D586940ABBE2DB3C, 274DB01CFD3024357602748FE36882ACE6BB3764A9FB62B2B40F9232B84A9B3E ] Avira.ServiceHost C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
20:46:25.0082 0x1330  Avira.ServiceHost - ok
20:46:25.0128 0x1330  [ 390184FAD8FCC1B6DA25AEBAE928C3B6, 537B0E0FAE080B55D70E990BBA0F7F22903CA340F6A42039BAD617A8ECF59119 ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
20:46:25.0144 0x1330  avkmgr - ok
20:46:25.0175 0x1330  [ 138A53D17B040F5A3A307D44A89D0905, AD212E430F2DE43F037BECF6A46FCD53270A5EE11427030C7D5CBC3EAAAAA029 ] avnetflt        C:\Windows\system32\DRIVERS\avnetflt.sys
20:46:25.0175 0x1330  avnetflt - ok
20:46:25.0206 0x1330  [ CDA9ED9AEE49BB4076B0FAF5DBE3B666, 31FA98F0A6284EAD0110944694C70C978E3825884F6B429C353B966E20A43413 ] AxInstSV        C:\Windows\System32\AxInstSV.dll
20:46:25.0222 0x1330  AxInstSV - ok
20:46:25.0269 0x1330  [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv         C:\Windows\system32\drivers\bxvbda.sys
20:46:25.0284 0x1330  b06bdrv - ok
20:46:25.0316 0x1330  [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
20:46:25.0331 0x1330  b57nd60a - ok
20:46:25.0347 0x1330  [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC          C:\Windows\System32\bdesvc.dll
20:46:25.0362 0x1330  BDESVC - ok
20:46:25.0394 0x1330  [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep            C:\Windows\system32\drivers\Beep.sys
20:46:25.0425 0x1330  Beep - ok
20:46:25.0472 0x1330  [ F513F0CE75F873A0050A34379A8E76B5, CB1329CCAE7B8EBB711772F4A4C5ABBC47347C948BBBDEE011A8A25872B0C17D ] BFE             C:\Windows\System32\bfe.dll
20:46:25.0518 0x1330  BFE - ok
20:46:25.0565 0x1330  [ DB3159AA87392A6098C4343D47C7C2D7, 6146FDAE88C6B0E992CDFBAD4D789F2B2073B407F8D6FD3A50867D917220FD2C ] BITS            C:\Windows\System32\qmgr.dll
20:46:25.0596 0x1330  BITS - ok
20:46:25.0628 0x1330  [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
20:46:25.0643 0x1330  blbdrive - ok
20:46:25.0721 0x1330  [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD, 17BFFC5DF609CE3B2F0CAB4BD6C118608C66A3AD86116A47E90B2BB7D8954122 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
20:46:25.0737 0x1330  Bonjour Service - ok
20:46:25.0752 0x1330  [ 6C02A83164F5CC0A262F4199F0871CF5, AD4632A6A203CB40970D848315D8ADB9C898349E20D8DF4107C2AE2703A2CF28 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
20:46:25.0768 0x1330  bowser - ok
20:46:25.0784 0x1330  [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo        C:\Windows\system32\drivers\BrFiltLo.sys
20:46:25.0799 0x1330  BrFiltLo - ok
20:46:25.0815 0x1330  [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp        C:\Windows\system32\drivers\BrFiltUp.sys
20:46:25.0830 0x1330  BrFiltUp - ok
20:46:25.0846 0x1330  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser         C:\Windows\System32\browser.dll
20:46:25.0862 0x1330  Browser - ok
20:46:25.0893 0x1330  [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
20:46:25.0908 0x1330  Brserid - ok
20:46:25.0908 0x1330  [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
20:46:25.0924 0x1330  BrSerWdm - ok
20:46:25.0924 0x1330  [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
20:46:25.0940 0x1330  BrUsbMdm - ok
20:46:25.0955 0x1330  [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
20:46:25.0955 0x1330  BrUsbSer - ok
20:46:25.0971 0x1330  [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
20:46:25.0986 0x1330  BTHMODEM - ok
20:46:26.0002 0x1330  [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv         C:\Windows\system32\bthserv.dll
20:46:26.0033 0x1330  bthserv - ok
20:46:26.0049 0x1330  [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
20:46:26.0080 0x1330  cdfs - ok
20:46:26.0111 0x1330  [ E5F4FD3D59B9141560D4174AAE6E66E0, 41614846F083525E913C4C36FB3E4227138833978ECCD840737B766F0BA24D62 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
20:46:26.0127 0x1330  cdrom - ok
20:46:26.0142 0x1330  [ DF5A9401E268EBB7F9A73B4D65887965, 3899ABB1A610DD3D5C93E56E0C7B7A4DE1E414507BB4427ECD52B34561C7FD4D ] CertPropSvc     C:\Windows\System32\certprop.dll
20:46:26.0158 0x1330  CertPropSvc - ok
20:46:26.0189 0x1330  [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass        C:\Windows\system32\drivers\circlass.sys
20:46:26.0205 0x1330  circlass - ok
20:46:26.0236 0x1330  [ 404B7DF9CA4D1CB675045AF220FF3285, 91FFADE2ABE5C48849E63134D5FFD20671FE0D1720F7D486F904391B3D142C96 ] CLFS            C:\Windows\system32\CLFS.sys
20:46:26.0252 0x1330  CLFS - ok
20:46:26.0314 0x1330  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:46:26.0314 0x1330  clr_optimization_v2.0.50727_32 - ok
20:46:26.0345 0x1330  [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
20:46:26.0361 0x1330  clr_optimization_v2.0.50727_64 - ok
20:46:26.0439 0x1330  [ AB4CD527BEFCC43EE441E6C50CCE54C8, 13B776AE63049FFBA7E35EA0A4C26EBB57B10D973E05C4CF1214249754DC46E4 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
20:46:26.0470 0x1330  clr_optimization_v4.0.30319_32 - ok
20:46:26.0517 0x1330  [ 1400C75FF021D6CFACE46AC41B60770E, 3FCB8D7714A79522F2738037D559F1FFFB2F05C5406D2A038EF5DDB4629CA1CE ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
20:46:26.0532 0x1330  clr_optimization_v4.0.30319_64 - ok
20:46:26.0548 0x1330  [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
20:46:26.0564 0x1330  CmBatt - ok
20:46:26.0579 0x1330  [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
20:46:26.0579 0x1330  cmdide - ok
20:46:26.0626 0x1330  [ 3323F76352B0AF14B2CDC4DFBF3E980A, F8E3C3508C37E647497B6889F26819B1DB30275F48A994D1BBFBAA9454E5FD70 ] CNG             C:\Windows\system32\Drivers\cng.sys
20:46:26.0657 0x1330  CNG - ok
20:46:26.0673 0x1330  [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
20:46:26.0673 0x1330  Compbatt - ok
20:46:26.0704 0x1330  [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus    C:\Windows\system32\DRIVERS\CompositeBus.sys
20:46:26.0720 0x1330  CompositeBus - ok
20:46:26.0720 0x1330  COMSysApp - ok
20:46:26.0735 0x1330  [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
20:46:26.0751 0x1330  crcdisk - ok
20:46:26.0782 0x1330  [ BB724567892383010B8436DCC0A84628, 2768F5FD7A096CB1CEA33F8818EF16F9F5E3E07BB8442949A49A9CF24B62C6E6 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
20:46:26.0798 0x1330  CryptSvc - ok
20:46:26.0844 0x1330  [ 2F7A528CD9AE38A26B248A6A90A0B4AD, DBBB28DC035179ADB5738C74D2057B2B778E5CE1F522F5A24FCE1A97C36B221D ] CSC             C:\Windows\system32\drivers\csc.sys
20:46:26.0860 0x1330  CSC - ok
20:46:26.0907 0x1330  [ 3BC332F380009E13D1405259A07F7A35, C85006E9D21C26692B96676C69894B70C668D482D852EC528D3051C4362893F7 ] CscService      C:\Windows\System32\cscsvc.dll
20:46:26.0938 0x1330  CscService - ok
20:46:26.0969 0x1330  [ 701F356A52EAD0E7F675157B518C8650, 294965060E31DBBDE3F904C07366766BB73D61BC7F80BB083836931AA4C9AD62 ] DcomLaunch      C:\Windows\system32\rpcss.dll
20:46:26.0985 0x1330  DcomLaunch - ok
20:46:27.0032 0x1330  [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc       C:\Windows\System32\defragsvc.dll
20:46:27.0063 0x1330  defragsvc - ok
20:46:27.0094 0x1330  [ 9B38580063D281A99E68EF5813022A5F, D91676B0E0A8E2A090E3E5DD340ABCFC20AE0F55B4C82869D6CFB34239BD27DA ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
20:46:27.0110 0x1330  DfsC - ok
20:46:27.0125 0x1330  [ 3249F4E4DBF1BD24B40DFF385F2511D4, BFDF544580127CE07FCF01DE6A011C478F7D5948569B649BB5B0AAD85B2188F2 ] Dhcp            C:\Windows\system32\dhcpcore.dll
20:46:27.0141 0x1330  Dhcp - ok
20:46:27.0266 0x1330  [ EC3F433D00365F1A9BC3411BCA7C7140, 0852D747359DE573504EBBDB99DA26D3BFA8B3C7A4836F8E3A5AD94B5571AD5C ] DiagTrack       C:\Windows\system32\diagtrack.dll
20:46:27.0312 0x1330  DiagTrack - ok
20:46:27.0344 0x1330  [ 9ED290A1E8FDBCF269B26CDA541DDC84, 103332D59EFAAF60B014F4450C4B68051417B5CBBF4CA1769CCE694925CB0A83 ] discache        C:\Windows\system32\drivers\discache.sys
20:46:27.0344 0x1330  discache - ok
20:46:27.0375 0x1330  [ 616387BBD83372220B09DE95F4E67BBC, 5E2D5280BB775576E7CDE3FA6BDE494E183123635E5908CF7EBF1FF52966D07D ] Disk            C:\Windows\system32\drivers\disk.sys
20:46:27.0390 0x1330  Disk - ok
20:46:27.0422 0x1330  [ 5DB085A8A6600BE6401F2B24EECB5415, 5FC5C7C1B4DB7BF6EFD0992E91DB41FD047E90D1ABA0B8F868CB72557F88FB13 ] dmvsc           C:\Windows\system32\drivers\dmvsc.sys
20:46:27.0437 0x1330  dmvsc - ok
20:46:27.0468 0x1330  [ 138A622CB3A5A892441D71874E26C41C, FF3E2C53BC1A64A25DF265E3F744F13C0D3F585C6EF3FA6730FF7052B7E7AF66 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
20:46:27.0484 0x1330  Dnscache - ok
20:46:27.0500 0x1330  [ A5E97B8E11AC35F2C5DAF85FF95B1E52, E054BB8F75465173E227C8AADA39DCE724F892755DFCFCC6E005BA999BAC6C35 ] dot3svc         C:\Windows\System32\dot3svc.dll
20:46:27.0515 0x1330  dot3svc - ok
20:46:27.0531 0x1330  [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS             C:\Windows\system32\dps.dll
20:46:27.0578 0x1330  DPS - ok
20:46:27.0609 0x1330  [ 26FE888505E5A945B0536AF9A2A27A6F, A6B16ED498BAFE300E1F0E0A241E3D62F7A1C5973EE775904ED14F33A2BC08A6 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
20:46:27.0624 0x1330  drmkaud - ok
20:46:27.0687 0x1330  [ 3A9D7D464BDB3B70D7ECF689ADABBD4D, B4F5B23705EA1BA453FE30791CA245E1A5F7FBEABAD026E4A8A15A9FC44E8C9C ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
20:46:27.0718 0x1330  DXGKrnl - ok
20:46:27.0780 0x1330  [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost         C:\Windows\System32\eapsvc.dll
20:46:27.0812 0x1330  EapHost - ok
20:46:27.0952 0x1330  [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv           C:\Windows\system32\drivers\evbda.sys
20:46:28.0046 0x1330  ebdrv - ok
20:46:28.0077 0x1330  [ 0EE3B249D8079D72D4C84B108E99A16F, 453A792CDF2133949EA2E1FFC2373C3CC16895FCAED82A0A403E432ED161DAB9 ] EFS             C:\Windows\System32\lsass.exe
20:46:28.0092 0x1330  EFS - ok
20:46:28.0170 0x1330  [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
20:46:28.0186 0x1330  ehRecvr - ok
20:46:28.0202 0x1330  [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched         C:\Windows\ehome\ehsched.exe
20:46:28.0217 0x1330  ehSched - ok
20:46:28.0264 0x1330  [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
20:46:28.0280 0x1330  elxstor - ok
20:46:28.0295 0x1330  [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
20:46:28.0295 0x1330  ErrDev - ok
20:46:28.0342 0x1330  [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem     C:\Windows\system32\es.dll
20:46:28.0389 0x1330  EventSystem - ok
20:46:28.0404 0x1330  [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat           C:\Windows\system32\drivers\exfat.sys
20:46:28.0451 0x1330  exfat - ok
20:46:28.0482 0x1330  [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
20:46:28.0529 0x1330  fastfat - ok
20:46:28.0560 0x1330  [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax             C:\Windows\system32\fxssvc.exe
20:46:28.0607 0x1330  Fax - ok
20:46:28.0623 0x1330  [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc             C:\Windows\system32\drivers\fdc.sys
20:46:28.0623 0x1330  fdc - ok
20:46:28.0654 0x1330  [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost         C:\Windows\system32\fdPHost.dll
20:46:28.0685 0x1330  fdPHost - ok
20:46:28.0701 0x1330  [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub        C:\Windows\system32\fdrespub.dll
20:46:28.0732 0x1330  FDResPub - ok
20:46:28.0763 0x1330  [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
20:46:28.0779 0x1330  FileInfo - ok
20:46:28.0794 0x1330  [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
20:46:28.0826 0x1330  Filetrace - ok
20:46:28.0841 0x1330  [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk        C:\Windows\system32\drivers\flpydisk.sys
20:46:28.0857 0x1330  flpydisk - ok
20:46:28.0888 0x1330  [ BAD52A4449DB51D70826EBDE87D84E22, D9B805CD3B0995FBF8A10060B08D9CAEB1B87371B5B9C0FF07400AEB73B9F0EB ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
20:46:28.0904 0x1330  FltMgr - ok
20:46:28.0966 0x1330  [ 5B92E2B067F64DC53698EB84966B3F0D, BC3B99BD9F8FB2AFFC03E535DD95AED1EC641E67550393006756B6B492CA096F ] FontCache       C:\Windows\system32\FntCache.dll
20:46:29.0013 0x1330  FontCache - ok
20:46:29.0060 0x1330  [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
20:46:29.0060 0x1330  FontCache3.0.0.0 - ok
20:46:29.0075 0x1330  [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
20:46:29.0091 0x1330  FsDepends - ok
20:46:29.0106 0x1330  [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
20:46:29.0122 0x1330  Fs_Rec - ok
20:46:29.0153 0x1330  [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
20:46:29.0169 0x1330  fvevol - ok
20:46:29.0184 0x1330  [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
20:46:29.0200 0x1330  gagp30kx - ok
20:46:29.0262 0x1330  [ E4AE497857409127ED57562AF913A903, 262ADD713B1FBF6200550967D1F8635B55D01BBD8FA2E753536E71A4EC87867B ] gpsvc           C:\Windows\System32\gpsvc.dll
20:46:29.0294 0x1330  gpsvc - ok
20:46:29.0434 0x1330  [ A8FD9222E4D72596BB37DA8BE95C0BA4, 52FC3AA9F704300041E486E57FE863218E4CDF4C8EEE05CA6B99A296EFEE5737 ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
20:46:29.0450 0x1330  gupdate - ok
20:46:29.0450 0x1330  [ A8FD9222E4D72596BB37DA8BE95C0BA4, 52FC3AA9F704300041E486E57FE863218E4CDF4C8EEE05CA6B99A296EFEE5737 ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
20:46:29.0465 0x1330  gupdatem - ok
20:46:29.0496 0x1330  [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
20:46:29.0512 0x1330  hcw85cir - ok
20:46:29.0559 0x1330  [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
20:46:29.0574 0x1330  HdAudAddService - ok
20:46:29.0621 0x1330  [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
20:46:29.0637 0x1330  HDAudBus - ok
20:46:29.0652 0x1330  [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt         C:\Windows\system32\drivers\HidBatt.sys
20:46:29.0668 0x1330  HidBatt - ok
20:46:29.0668 0x1330  [ FDF5EAD19FD8B2D0C50A9CCDD7836F9E, B865703E3D9BFC75DF363BF943213C47A63445415E211000717009D2BD0C062B ] HidBth          C:\Windows\system32\drivers\hidbth.sys
20:46:29.0699 0x1330  HidBth - ok
20:46:29.0715 0x1330  [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr           C:\Windows\system32\drivers\hidir.sys
20:46:29.0730 0x1330  HidIr - ok
20:46:29.0746 0x1330  [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv         C:\Windows\system32\hidserv.dll
20:46:29.0793 0x1330  hidserv - ok
20:46:29.0824 0x1330  [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
20:46:29.0840 0x1330  HidUsb - ok
20:46:29.0871 0x1330  [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc          C:\Windows\system32\kmsvc.dll
20:46:29.0902 0x1330  hkmsvc - ok
20:46:29.0933 0x1330  [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
20:46:29.0964 0x1330  HomeGroupListener - ok
20:46:29.0996 0x1330  [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
20:46:30.0011 0x1330  HomeGroupProvider - ok
20:46:30.0058 0x1330  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
20:46:30.0058 0x1330  HpSAMD - ok
20:46:30.0120 0x1330  [ 26647A4F267D13D67ED6B99EAE2A7F78, A39B622517B317174DDD9D500C9AED1F3193D78E4DD3A81ABE5DBA57630A57E0 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
20:46:30.0167 0x1330  HTTP - ok
20:46:30.0183 0x1330  [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
20:46:30.0198 0x1330  hwpolicy - ok
20:46:30.0245 0x1330  [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
20:46:30.0261 0x1330  i8042prt - ok
20:46:30.0292 0x1330  [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
20:46:30.0323 0x1330  iaStorV - ok
20:46:30.0386 0x1330  [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
20:46:30.0417 0x1330  idsvc - ok
20:46:30.0448 0x1330  IEEtwCollectorService - ok
20:46:30.0479 0x1330  [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
20:46:30.0479 0x1330  iirsp - ok
20:46:30.0542 0x1330  [ 1E2A51DB8B28CD431D2B5C76A71AAEE3, A356E381C155DF7D3E905696D63A652D1C01D524B6B866C2288ECC5F3B3D4AB9 ] IKEEXT          C:\Windows\System32\ikeext.dll
20:46:30.0573 0x1330  IKEEXT - ok
20:46:30.0604 0x1330  [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide        C:\Windows\system32\drivers\intelide.sys
20:46:30.0620 0x1330  intelide - ok
20:46:30.0635 0x1330  [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
20:46:30.0651 0x1330  intelppm - ok
20:46:30.0682 0x1330  [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
20:46:30.0729 0x1330  IPBusEnum - ok
20:46:30.0744 0x1330  [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
20:46:30.0776 0x1330  IpFilterDriver - ok
20:46:30.0822 0x1330  [ 8150AE980990BC43C577D5FBA0C98F1B, FB9371A13842225F0C13690D040D894992E7EE348AE89528749C2227AC2F0551 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
20:46:30.0854 0x1330  iphlpsvc - ok
20:46:30.0885 0x1330  [ 3CB3DBEECB9672698B5C1A6EAB2940B0, AC252B7344A3A3F2799D4FF5612FAF9DC8830F30C97B69950CF9245EA5415D08 ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
20:46:30.0900 0x1330  IPMIDRV - ok
20:46:30.0932 0x1330  [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
20:46:30.0963 0x1330  IPNAT - ok
20:46:30.0978 0x1330  [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM          C:\Windows\system32\drivers\irenum.sys
20:46:30.0994 0x1330  IRENUM - ok
20:46:31.0010 0x1330  [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
20:46:31.0010 0x1330  isapnp - ok
20:46:31.0041 0x1330  [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
20:46:31.0056 0x1330  iScsiPrt - ok
20:46:31.0088 0x1330  [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
20:46:31.0103 0x1330  kbdclass - ok
20:46:31.0119 0x1330  [ 3985332405FA64D8E679A1DB24901596, CA4C274704B9F4AE560CC32AD7C22D39ADAD13C61709E21F70C9B1AACE34B7A2 ] kbdhid          C:\Windows\system32\drivers\kbdhid.sys
20:46:31.0150 0x1330  kbdhid - ok
20:46:31.0166 0x1330  [ 0EE3B249D8079D72D4C84B108E99A16F, 453A792CDF2133949EA2E1FFC2373C3CC16895FCAED82A0A403E432ED161DAB9 ] KeyIso          C:\Windows\system32\lsass.exe
20:46:31.0181 0x1330  KeyIso - ok
20:46:31.0212 0x1330  [ CF11CC2B73D5155533C67354F9188E09, D59C30B9651F8E0952DFF34A010BC60A1D27AE10F5705C54424BF6BB7ADF9F62 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
20:46:31.0228 0x1330  KSecDD - ok
20:46:31.0275 0x1330  [ 2E56D51B184EFB8E353B7AF446299DC8, CE7AAFF89F3A0BFE191DE90430A04C7FB899F5CF3B704AA5A96F47D5F37192B2 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
20:46:31.0290 0x1330  KSecPkg - ok
20:46:31.0306 0x1330  [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
20:46:31.0353 0x1330  ksthunk - ok
20:46:31.0384 0x1330  [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm           C:\Windows\system32\msdtckrm.dll
20:46:31.0446 0x1330  KtmRm - ok
20:46:31.0478 0x1330  [ BB1F14C43241F880D23B1A8BB0B76DD0, F99DD7310F3FAE7799CB8A1CD217F0174F0BB2E29FEC6122436EF5E6A40CE852 ] LanmanServer    C:\Windows\system32\srvsvc.dll
20:46:31.0509 0x1330  LanmanServer - ok
20:46:31.0524 0x1330  [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
20:46:31.0556 0x1330  LanmanWorkstation - ok
20:46:31.0571 0x1330  [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
20:46:31.0618 0x1330  lltdio - ok
20:46:31.0634 0x1330  [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
20:46:31.0680 0x1330  lltdsvc - ok
20:46:31.0696 0x1330  [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts         C:\Windows\System32\lmhsvc.dll
20:46:31.0727 0x1330  lmhosts - ok
20:46:31.0758 0x1330  [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
20:46:31.0774 0x1330  LSI_FC - ok
20:46:31.0790 0x1330  [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
20:46:31.0805 0x1330  LSI_SAS - ok
20:46:31.0805 0x1330  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
20:46:31.0821 0x1330  LSI_SAS2 - ok
20:46:31.0836 0x1330  [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
20:46:31.0852 0x1330  LSI_SCSI - ok
20:46:31.0868 0x1330  [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv           C:\Windows\system32\drivers\luafv.sys
20:46:31.0899 0x1330  luafv - ok
20:46:31.0914 0x1330  [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
20:46:31.0930 0x1330  Mcx2Svc - ok
20:46:31.0946 0x1330  [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas         C:\Windows\system32\drivers\megasas.sys
20:46:31.0961 0x1330  megasas - ok
20:46:31.0992 0x1330  [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR          C:\Windows\system32\drivers\MegaSR.sys
20:46:32.0008 0x1330  MegaSR - ok
20:46:32.0055 0x1330  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS           C:\Windows\system32\mmcss.dll
20:46:32.0086 0x1330  MMCSS - ok
20:46:32.0102 0x1330  [ BFFB0C93D9FB43CA42EF11C9240BFF7F, E1E98C55DF9A56316050A21AC5A7D764338DA55F6124B52A52E71B5B0089C3FA ] Modem           C:\Windows\system32\drivers\modem.sys
20:46:32.0133 0x1330  Modem - ok
20:46:32.0133 0x1330  [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
20:46:32.0148 0x1330  monitor - ok
20:46:32.0164 0x1330  [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
20:46:32.0180 0x1330  mouclass - ok
20:46:32.0195 0x1330  [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
20:46:32.0211 0x1330  mouhid - ok
20:46:32.0226 0x1330  [ 8ADB5445B29941CB41AF2846FD5C93C7, 689582430FE29EC0845B1DB841D3CC49D5D09DE264586E3999EEFE616986D12B ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
20:46:32.0242 0x1330  mountmgr - ok
20:46:32.0273 0x1330  [ 5F236E59025CD356972D2F004AB25BF4, B07F1114AB0FAEE999580703F460944CE78496E060F83CFD74206D951B307058 ] mpio            C:\Windows\system32\drivers\mpio.sys
20:46:32.0289 0x1330  mpio - ok
20:46:32.0304 0x1330  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
20:46:32.0320 0x1330  mpsdrv - ok
20:46:32.0367 0x1330  [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc          C:\Windows\system32\mpssvc.dll
20:46:32.0398 0x1330  MpsSvc - ok
20:46:32.0429 0x1330  [ 98DB1790F0A584E0A2528B92B052417F, 9AA04CA73AFE599810CD233B9CEC212E16D44DCEDF5C7D0181C7257F498068B5 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
20:46:32.0445 0x1330  MRxDAV - ok
20:46:32.0476 0x1330  [ FCA01B0C70DAE9BE557577E719469D17, F9868B7B50EF6323BF6690F087A83928A1E82B96A19B27F344E10BF11E520C32 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
20:46:32.0492 0x1330  mrxsmb - ok
20:46:32.0538 0x1330  [ 386BE96797C5B480AD31E8B50CEE337C, 88E826F42BEB38CAA7C84AE6ED4D8EBC4D382A8A37CF9F7B8517B297F168F1B3 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
20:46:32.0554 0x1330  mrxsmb10 - ok
20:46:32.0585 0x1330  [ 841474CF2EB14F826038FBCC7D85B857, 4B1BC8AFDA54D1F16AC2AAB7EDDAE07FBF1E3B65D1658F8901A3E3175AF72800 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
20:46:32.0601 0x1330  mrxsmb20 - ok
20:46:32.0632 0x1330  [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci          C:\Windows\system32\drivers\msahci.sys
20:46:32.0648 0x1330  msahci - ok
20:46:32.0679 0x1330  [ 96A665A120150D1DE9D4C84AEAE01D0D, D7433A60A65C19427B8CC22A7F0C3E74176AB400C32EA392A163C48AD50CFD3C ] msdsm           C:\Windows\system32\drivers\msdsm.sys
20:46:32.0679 0x1330  msdsm - ok
20:46:32.0710 0x1330  [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC           C:\Windows\System32\msdtc.exe
20:46:32.0726 0x1330  MSDTC - ok
20:46:32.0741 0x1330  [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
20:46:32.0772 0x1330  Msfs - ok
20:46:32.0788 0x1330  [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
20:46:32.0819 0x1330  mshidkmdf - ok
20:46:32.0835 0x1330  [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
20:46:32.0850 0x1330  msisadrv - ok
20:46:32.0866 0x1330  [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
20:46:32.0913 0x1330  MSiSCSI - ok
20:46:32.0913 0x1330  msiserver - ok
20:46:32.0960 0x1330  [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
20:46:32.0991 0x1330  MSKSSRV - ok
20:46:33.0006 0x1330  [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
20:46:33.0038 0x1330  MSPCLOCK - ok
20:46:33.0053 0x1330  [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
20:46:33.0084 0x1330  MSPQM - ok
20:46:33.0116 0x1330  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
20:46:33.0131 0x1330  MsRPC - ok
20:46:33.0147 0x1330  [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
20:46:33.0162 0x1330  mssmbios - ok
20:46:33.0194 0x1330  [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
20:46:33.0225 0x1330  MSTEE - ok
20:46:33.0240 0x1330  [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig        C:\Windows\system32\drivers\MTConfig.sys
20:46:33.0256 0x1330  MTConfig - ok
20:46:33.0318 0x1330  [ EFD3191F669B19D761E1500E5726E536, 04DCF5C22B802263CA060327E7780ADC1032580F631B422FD58E52796520E986 ] mtkmbim         C:\Windows\system32\DRIVERS\mtkmbim7_x64.sys
20:46:33.0334 0x1330  mtkmbim - ok
20:46:33.0365 0x1330  [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup             C:\Windows\system32\Drivers\mup.sys
20:46:33.0381 0x1330  Mup - ok
20:46:33.0428 0x1330  [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent        C:\Windows\system32\qagentRT.dll
20:46:33.0474 0x1330  napagent - ok
20:46:33.0677 0x1330  [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
20:46:33.0693 0x1330  NativeWifiP - ok
20:46:33.0755 0x1330  [ F7309F42555F8AAB7144A51A1F2585B0, 065277A8AFAEE3888C997A76D2F751070F92DF4C3354D16B194860B4BDAFF937 ] NDIS            C:\Windows\system32\drivers\ndis.sys
20:46:33.0786 0x1330  NDIS - ok
20:46:33.0818 0x1330  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
20:46:33.0849 0x1330  NdisCap - ok
20:46:33.0864 0x1330  [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
20:46:33.0880 0x1330  NdisTapi - ok
20:46:33.0911 0x1330  [ 4948435B96A6FA63914DA3B4090E6700, CC78A0DA290E2E6D6D2CF6AE569CD5F0D038FDB10C94B2E4297B3EEB4CB64A82 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
20:46:33.0927 0x1330  Ndisuio - ok
20:46:33.0958 0x1330  [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
20:46:33.0989 0x1330  NdisWan - ok
20:46:34.0020 0x1330  [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
20:46:34.0020 0x1330  NDProxy - ok
20:46:34.0036 0x1330  [ BB14215BBAF8EBB5E5FFAA3B6B04D177, 7A53CBF15409FAF34F3959263E7C3E69770CF06B4FEB7A08E3009C18A098DBA3 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
20:46:34.0052 0x1330  NetBIOS - ok
20:46:34.0098 0x1330  [ E47D571FEC2C76E867935109AB2A770C, F349D25890B6F476B106FD75BFB081DB737CA9B224D95E44927942FFF2DF82CD ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
20:46:34.0114 0x1330  NetBT - ok
20:46:34.0130 0x1330  [ 0EE3B249D8079D72D4C84B108E99A16F, 453A792CDF2133949EA2E1FFC2373C3CC16895FCAED82A0A403E432ED161DAB9 ] Netlogon        C:\Windows\system32\lsass.exe
20:46:34.0130 0x1330  Netlogon - ok
20:46:34.0176 0x1330  [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman          C:\Windows\System32\netman.dll
20:46:34.0223 0x1330  Netman - ok
20:46:34.0254 0x1330  [ 15CBA881E10968E33B43D31BE6097BA3, 69449ACA82B67F308C9F7DAB7A4C75BD88A95B98FC7F9102C72AD3D233A48346 ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
20:46:34.0286 0x1330  NetMsmqActivator - ok
20:46:34.0301 0x1330  [ 15CBA881E10968E33B43D31BE6097BA3, 69449ACA82B67F308C9F7DAB7A4C75BD88A95B98FC7F9102C72AD3D233A48346 ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
20:46:34.0317 0x1330  NetPipeActivator - ok
20:46:34.0348 0x1330  [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm        C:\Windows\System32\netprofm.dll
20:46:34.0395 0x1330  netprofm - ok
20:46:34.0410 0x1330  [ 15CBA881E10968E33B43D31BE6097BA3, 69449ACA82B67F308C9F7DAB7A4C75BD88A95B98FC7F9102C72AD3D233A48346 ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
20:46:34.0426 0x1330  NetTcpActivator - ok
20:46:34.0426 0x1330  [ 15CBA881E10968E33B43D31BE6097BA3, 69449ACA82B67F308C9F7DAB7A4C75BD88A95B98FC7F9102C72AD3D233A48346 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
20:46:34.0442 0x1330  NetTcpPortSharing - ok
20:46:34.0473 0x1330  [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
20:46:34.0473 0x1330  nfrd960 - ok
20:46:34.0504 0x1330  [ 8B301D474B478E9A92823BAB50A7BC49, 8181816035F41B1DABEC05E65E4F67BCD785F56760A61F1049E91BA39D42F01D ] NlaSvc          C:\Windows\System32\nlasvc.dll
20:46:34.0520 0x1330  NlaSvc - ok
20:46:34.0551 0x1330  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs            C:\Windows\system32\drivers\Npfs.sys
20:46:34.0582 0x1330  Npfs - ok
20:46:34.0613 0x1330  [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi             C:\Windows\system32\nsisvc.dll
20:46:34.0613 0x1330  nsi - ok
20:46:34.0644 0x1330  [ F7DAC05B4067C8D9DD1FF2FCF7E33291, DBF28724C79EE77CD6C1D7BFC2D502FCA284E40CFCA6EA1337129E0DAAFC808D ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
20:46:34.0644 0x1330  nsiproxy - ok
20:46:34.0738 0x1330  [ 3ABD1BD4844C446FF1423B983566EB47, C83D5CAAAA95D6CB72503DC8AB5AFA2EB4C658121C12E91BFBD3F71CDD3496DB ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
20:46:34.0800 0x1330  Ntfs - ok
20:46:34.0816 0x1330  [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null            C:\Windows\system32\drivers\Null.sys
20:46:34.0847 0x1330  Null - ok
20:46:34.0863 0x1330  [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
20:46:34.0878 0x1330  nvraid - ok
20:46:34.0894 0x1330  [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
20:46:34.0910 0x1330  nvstor - ok
20:46:34.0925 0x1330  [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
20:46:34.0941 0x1330  nv_agp - ok
20:46:34.0956 0x1330  [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
20:46:34.0972 0x1330  ohci1394 - ok
20:46:35.0003 0x1330  [ 8830D42427D05B15B032108EBBDBD289, 977AEE57EF7639A1B1C8D8858AF369927EB16181100FCC4517F4B58148138C22 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
20:46:35.0034 0x1330  p2pimsvc - ok
20:46:35.0066 0x1330  [ 5B7BADED6943AA6F4B6C1ABA5FCCB25F, 07D17B7778A88A3007E98C47773D1D8649C3AF5284BCC870829DDF2725CF2FC1 ] p2psvc          C:\Windows\system32\p2psvc.dll
20:46:35.0097 0x1330  p2psvc - ok
20:46:35.0128 0x1330  [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport         C:\Windows\system32\drivers\parport.sys
20:46:35.0144 0x1330  Parport - ok
20:46:35.0159 0x1330  [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
20:46:35.0175 0x1330  partmgr - ok
20:46:35.0206 0x1330  [ 3CD83692C43D87088E85E3C916146FFB, 9E812535E8FBA045FDA30F68E9EB2031132C37721D542A2DC9D4C33E2B137FCF ] PcaSvc          C:\Windows\System32\pcasvc.dll
20:46:35.0237 0x1330  PcaSvc - ok
20:46:35.0268 0x1330  [ 9CE2B541DEBE8DCA0ECD251584540703, 04395C3C57C1200C29266077816922CF342A06ECCCB4EDEC0AFA6923C5800B5B ] pci             C:\Windows\system32\drivers\pci.sys
20:46:35.0268 0x1330  pci - ok
20:46:35.0315 0x1330  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide          C:\Windows\system32\drivers\pciide.sys
20:46:35.0315 0x1330  pciide - ok
20:46:35.0346 0x1330  [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
20:46:35.0362 0x1330  pcmcia - ok
20:46:35.0378 0x1330  [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw             C:\Windows\system32\drivers\pcw.sys
20:46:35.0393 0x1330  pcw - ok
20:46:35.0456 0x1330  [ EA4D67448BE493D543F1730D6CD04694, 24717C5E41B7CA522F3330EF2228B6685E710A5259396E9887A1C1E7A413F8CA ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
20:46:35.0471 0x1330  PEAUTH - ok
20:46:35.0549 0x1330  [ B9B0A4299DD2D76A4243F75FD54DC680, BBF62E9628131FA396EB08D63B76D2D5FBDD61339E92B759125A066470D1C039 ] PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
20:46:35.0612 0x1330  PeerDistSvc - ok
20:46:35.0674 0x1330  [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost        C:\Windows\SysWow64\perfhost.exe
20:46:35.0674 0x1330  PerfHost - ok
20:46:35.0752 0x1330  [ C7CF6A6E137463219E1259E3F0F0DD6C, 08D7244F52AA17DD669AA6F77C291DAC88E7B2D1887DE422509C1F83EC85F3DD ] pla             C:\Windows\system32\pla.dll
20:46:35.0814 0x1330  pla - ok
20:46:35.0877 0x1330  [ 34B06971CA5A740B32A63646C60BA3FC, 6B08A6D183216AF6AD4A61CEBCCD6CC9F99E0184632DAB965FCBB805D3AE0EA5 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
20:46:35.0908 0x1330  PlugPlay - ok
20:46:35.0924 0x1330  [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
20:46:35.0955 0x1330  PNRPAutoReg - ok
20:46:35.0970 0x1330  [ 8830D42427D05B15B032108EBBDBD289, 977AEE57EF7639A1B1C8D8858AF369927EB16181100FCC4517F4B58148138C22 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
20:46:36.0002 0x1330  PNRPsvc - ok
20:46:36.0048 0x1330  [ 80D6B0563ED2BF10656B1D4748331082, B7E6B5E1148B7EE537E8D5C3A65450876B61CD45A395267D08699746E98AD574 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
20:46:36.0080 0x1330  PolicyAgent - ok
20:46:36.0111 0x1330  [ A6D45EB5FC8DBA8EBF3ABE2481C942B9, 2F1B03A390B78BC3F7AE0EEAC112ABC4C07D508EA86342CC082113ECB0B98E49 ] Power           C:\Windows\system32\umpo.dll
20:46:36.0142 0x1330  Power - ok
20:46:36.0158 0x1330  [ D8874711B6C3DD308F84E42BA6EFF179, A7E14D9A80D0F2A38568E99E34FFBE2430743523D6739C0251EE5E4E8BBB68CC ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
20:46:36.0189 0x1330  PptpMiniport - ok
20:46:36.0204 0x1330  [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor       C:\Windows\system32\drivers\processr.sys
20:46:36.0220 0x1330  Processor - ok
20:46:36.0251 0x1330  [ D0891D2F5D63DAB719F005919762912C, F187C38764D01AE3FD7CF711DF8B5FE8EB455186F104D5A76FB9DD7443066352 ] ProfSvc         C:\Windows\system32\profsvc.dll
20:46:36.0282 0x1330  ProfSvc - ok
20:46:36.0298 0x1330  [ 0EE3B249D8079D72D4C84B108E99A16F, 453A792CDF2133949EA2E1FFC2373C3CC16895FCAED82A0A403E432ED161DAB9 ] ProtectedStorage C:\Windows\system32\lsass.exe
20:46:36.0314 0x1330  ProtectedStorage - ok
20:46:36.0329 0x1330  [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
20:46:36.0360 0x1330  Psched - ok
20:46:36.0423 0x1330  [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300          C:\Windows\system32\drivers\ql2300.sys
20:46:36.0485 0x1330  ql2300 - ok
20:46:36.0516 0x1330  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
20:46:36.0548 0x1330  ql40xx - ok
20:46:36.0579 0x1330  [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE           C:\Windows\system32\qwave.dll
20:46:36.0610 0x1330  QWAVE - ok
20:46:36.0626 0x1330  [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
20:46:36.0641 0x1330  QWAVEdrv - ok
20:46:36.0657 0x1330  [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
20:46:36.0688 0x1330  RasAcd - ok
20:46:36.0704 0x1330  [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
20:46:36.0750 0x1330  RasAgileVpn - ok
20:46:36.0766 0x1330  [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto         C:\Windows\System32\rasauto.dll
20:46:36.0813 0x1330  RasAuto - ok
20:46:36.0828 0x1330  [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
20:46:36.0860 0x1330  Rasl2tp - ok
20:46:36.0906 0x1330  [ 8AB012D47B12630A72F56E26A1B5E63C, 404FCBA4561AAA50EB7F467B8303317153DC47B4FFB17F457E3FA20A4E74ED9D ] RasMan          C:\Windows\System32\rasmans.dll
20:46:36.0938 0x1330  RasMan - ok
20:46:36.0953 0x1330  [ 77682DE44B334E6AAFCD0ED61FB7404F, C95DF9113D8B777BC9CFE319A710C9293210377F531F0C38FA38C588B8A3F5B4 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
20:46:36.0984 0x1330  RasPppoe - ok
20:46:37.0000 0x1330  [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
20:46:37.0031 0x1330  RasSstp - ok
20:46:37.0078 0x1330  [ 3FD90FB6C68BFA78A819B7A073FB5A20, 65A742A2C955A1447CD9989D890C2B2742E92D36D334234121A01DA9EB29D394 ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
20:46:37.0109 0x1330  rdbss - ok
20:46:37.0125 0x1330  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
20:46:37.0140 0x1330  rdpbus - ok
20:46:37.0156 0x1330  [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
20:46:37.0187 0x1330  RDPCDD - ok
20:46:37.0218 0x1330  [ 9A5C0459E340BDBEC56E93BFC46A22F8, 81146C8A33EEC7A302A5543455D3EEA3EF1CE51D223FC96E4974B780542B2161 ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
20:46:37.0250 0x1330  RDPDR - ok
20:46:37.0265 0x1330  [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
20:46:37.0296 0x1330  RDPENCDD - ok
20:46:37.0312 0x1330  [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
20:46:37.0343 0x1330  RDPREFMP - ok
20:46:37.0374 0x1330  [ 313F68E1A3E6345A4F47A36B07062F34, B8318A0AE06BDE278931CA52F960B9FE226FD9894B076858DDB755AE26E1E66F ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
20:46:37.0406 0x1330  RdpVideoMiniport - ok
20:46:37.0437 0x1330  [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
20:46:37.0452 0x1330  RDPWD - ok
20:46:37.0484 0x1330  [ A115F49BEA840A5F049BC6310F35F776, 3A4D681959A493ECC24C4B0925F5F4FD336F93C317198C210907E466D3F704CA ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
20:46:37.0499 0x1330  rdyboost - ok
20:46:37.0530 0x1330  [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess    C:\Windows\System32\mprdim.dll
20:46:37.0577 0x1330  RemoteAccess - ok
20:46:37.0608 0x1330  [ 44A031C50D6E8077A034D59E094AB1E2, 7C03954A82C15B14D9160C2E8675A82A47E1C34E0D731CE5A4DED795CF873EED ] RemoteRegistry  C:\Windows\system32\regsvc.dll
20:46:37.0640 0x1330  RemoteRegistry - ok
20:46:37.0655 0x1330  [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
20:46:37.0686 0x1330  RpcEptMapper - ok
20:46:37.0702 0x1330  [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator      C:\Windows\system32\locator.exe
20:46:37.0733 0x1330  RpcLocator - ok
20:46:37.0764 0x1330  [ 701F356A52EAD0E7F675157B518C8650, 294965060E31DBBDE3F904C07366766BB73D61BC7F80BB083836931AA4C9AD62 ] RpcSs           C:\Windows\system32\rpcss.dll
20:46:37.0796 0x1330  RpcSs - ok
20:46:37.0811 0x1330  [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
20:46:37.0842 0x1330  rspndr - ok
20:46:37.0920 0x1330  [ 64FDF4FE366CA42DA2B7D9D424B6E39B, FC3844152E29B703373788F24862CDD307837AA53D21F978FB9C038A34593B95 ] RTL8192Ce       C:\Windows\system32\DRIVERS\rtl8192Ce.sys
20:46:37.0967 0x1330  RTL8192Ce - ok
20:46:37.0998 0x1330  [ E60C0A09F997826C7627B244195AB581, E8630ED74B38B98BF584E353D992C1311BC36AB7F20A1BB66C9CD65CE1E46F8D ] s3cap           C:\Windows\system32\drivers\vms3cap.sys
20:46:38.0014 0x1330  s3cap - ok
20:46:38.0030 0x1330  [ 0EE3B249D8079D72D4C84B108E99A16F, 453A792CDF2133949EA2E1FFC2373C3CC16895FCAED82A0A403E432ED161DAB9 ] SamSs           C:\Windows\system32\lsass.exe
20:46:38.0030 0x1330  SamSs - ok
20:46:38.0061 0x1330  [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
20:46:38.0076 0x1330  sbp2port - ok
20:46:38.0108 0x1330  [ 3998013C9FA81B3FDAC7A394DD996E10, 261B7D644C70E538922EAE1D31C8ADC8134590FCDA810ADAD169DDB5592B284B ] SCardSvr        C:\Windows\System32\SCardSvr.dll
20:46:38.0123 0x1330  SCardSvr - ok
20:46:38.0139 0x1330  [ B8565E5DBBCE2B7DFD49A7A6C03F6A90, 9F4F8B2205AF521E813C644795B8E41C697FD2FBF9D602C96ACC6DE61EEDE1EA ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
20:46:38.0170 0x1330  scfilter - ok
20:46:38.0232 0x1330  [ E1F233CE5DA10AC41C0545F5DAD25998, 658BCA85D4B3B4628B8B4CB12F9D1C8C10ECB8751E3568B4843998B3EC0047A2 ] Schedule        C:\Windows\system32\schedsvc.dll
20:46:38.0264 0x1330  Schedule - ok
20:46:38.0295 0x1330  [ DF5A9401E268EBB7F9A73B4D65887965, 3899ABB1A610DD3D5C93E56E0C7B7A4DE1E414507BB4427ECD52B34561C7FD4D ] SCPolicySvc     C:\Windows\System32\certprop.dll
20:46:38.0310 0x1330  SCPolicySvc - ok
20:46:38.0357 0x1330  [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
20:46:38.0373 0x1330  SDRSVC - ok
20:46:38.0388 0x1330  [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv          C:\Windows\system32\drivers\secdrv.sys
20:46:38.0404 0x1330  secdrv - ok
20:46:38.0420 0x1330  [ 003AC904558D652DD47795D82F866DE0, B47308DFB488DEFAA46A67282B18C5CE1FF9859327E1F1AB666B9BD290F393DB ] seclogon        C:\Windows\system32\seclogon.dll
20:46:38.0435 0x1330  seclogon - ok
20:46:38.0451 0x1330  [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS            C:\Windows\System32\sens.dll
20:46:38.0498 0x1330  SENS - ok
20:46:38.0513 0x1330  [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc        C:\Windows\system32\sensrsvc.dll
20:46:38.0529 0x1330  SensrSvc - ok
20:46:38.0544 0x1330  [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum         C:\Windows\system32\drivers\serenum.sys
20:46:38.0544 0x1330  Serenum - ok
20:46:38.0576 0x1330  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial          C:\Windows\system32\drivers\serial.sys
20:46:38.0576 0x1330  Serial - ok
20:46:38.0607 0x1330  [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse        C:\Windows\system32\drivers\sermouse.sys
20:46:38.0607 0x1330  sermouse - ok
20:46:38.0638 0x1330  [ 4D7226D0B485C8AE5BCD8E0DCC1066AB, E9C584D31D912FFE49FD06B287D931FEF5BF1AEF860156E2388C0092E71C91ED ] SessionEnv      C:\Windows\system32\sessenv.dll
20:46:38.0654 0x1330  SessionEnv - ok
20:46:38.0669 0x1330  [ C3D57658C34C68DB5D8970A1CF96284E, 4227C4AFDA94FB87FDB6642FB345209809EB86EC8F02DB79502AE54EF4A98A4B ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
20:46:38.0669 0x1330  sffdisk - ok
20:46:38.0763 0x1330  [ 21EACBEFFFB0FB4999D3D10245CF10A5, 46EFD8D61FE7CB6C9BAA84B869558749CC394D15B425E1657CABA6EAE718D6CF ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
20:46:38.0778 0x1330  sffp_mmc - ok
20:46:38.0825 0x1330  [ AF660EA3039E8FE3C2051D7224C82F34, F559BF0492DBFFE877D04DF565265195794BEB92CCAC22E4665CD7BE42F8FA2B ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
20:46:38.0872 0x1330  sffp_sd - ok
20:46:38.0934 0x1330  [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
20:46:38.0966 0x1330  sfloppy - ok
20:46:39.0090 0x1330  [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
20:46:39.0231 0x1330  SharedAccess - ok
20:46:39.0293 0x1330  [ EA9092F3DB26EDC7199AB64C9EF0D2D7, 2FD5AFD91CF50FEEE0E5C59590C471BE61470E1C0BF4DC3745B75739BB0769F3 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
20:46:39.0371 0x1330  ShellHWDetection - ok
20:46:39.0402 0x1330  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
20:46:39.0434 0x1330  SiSRaid2 - ok
20:46:39.0465 0x1330  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
20:46:39.0496 0x1330  SiSRaid4 - ok
20:46:39.0605 0x1330  [ F3AAB7DF6408431C762D8721B68F46E4, 56ED764AA660955B8B06322703D086B3A52106625A83CCAF195B08BCBDEDA88F ] SkypeUpdate     C:\Program Files (x86)\Skype\Updater\Updater.exe
20:46:39.0668 0x1330  SkypeUpdate - ok
20:46:39.0699 0x1330  [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
20:46:39.0824 0x1330  Smb - ok
20:46:39.0855 0x1330  [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
20:46:39.0886 0x1330  SNMPTRAP - ok
20:46:39.0933 0x1330  [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr           C:\Windows\system32\drivers\spldr.sys
20:46:39.0964 0x1330  spldr - ok
20:46:40.0026 0x1330  [ 85DAA09A98C9286D4EA2BA8D0E644377, F9C324E2EF81193FE831C7EECC44A100CA06F82FA731BF555D9EA4D91DA13329 ] Spooler         C:\Windows\System32\spoolsv.exe
20:46:40.0104 0x1330  Spooler - ok
20:46:40.0416 0x1330  [ 53952A2A89985D1A3486F9FC661BA538, 181F0195F3DD6E0ECB0976A3BA8C2BDD9D8542D4BFFB856995E990E73D6CFCA6 ] sppsvc          C:\Windows\system32\sppsvc.exe
20:46:40.0713 0x1330  sppsvc - ok
20:46:40.0822 0x1330  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
20:46:40.0900 0x1330  sppuinotify - ok
20:46:40.0962 0x1330  [ EC666682FE8344CF7E6ED69E74FA9F4F, DCD2A1C046425630689E2C9A6A6E356FE5A2A6664D12C20CFE236FCB32240DF9 ] srv             C:\Windows\system32\DRIVERS\srv.sys
20:46:41.0009 0x1330  srv - ok
20:46:41.0056 0x1330  [ E450C0318DCE8ED28ED272C8806B8495, D2FD459F8C5E42103EF2F71421FA175A4F0821F8C2A3763093122D433D1C50FB ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
20:46:41.0103 0x1330  srv2 - ok
20:46:41.0118 0x1330  [ 9C12C78AD36C23D925711A4640228225, FF72C23F2A08EDF0C41BAF1EB0245AB44FF91365C5466F09C47A8F0928D20994 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
20:46:41.0150 0x1330  srvnet - ok
20:46:41.0196 0x1330  [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
20:46:41.0274 0x1330  SSDPSRV - ok
20:46:41.0306 0x1330  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc         C:\Windows\system32\sstpsvc.dll
20:46:41.0399 0x1330  SstpSvc - ok
20:46:41.0430 0x1330  [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor        C:\Windows\system32\drivers\stexstor.sys
20:46:41.0462 0x1330  stexstor - ok
20:46:41.0540 0x1330  [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc          C:\Windows\System32\wiaservc.dll
20:46:41.0618 0x1330  stisvc - ok
20:46:41.0664 0x1330  [ 7785DC213270D2FC066538DAF94087E7, F09CB2895241719CA5147B2EE9F7ECBD0303AFFB5CD896F06D4D29BAAAFC207B ] storflt         C:\Windows\system32\drivers\vmstorfl.sys
20:46:41.0680 0x1330  storflt - ok
20:46:41.0711 0x1330  [ C40841817EF57D491F22EB103DA587CC, 5FAA2DE43BADC16A898C0C290C44C41E4411D919A95FE8C6FF45EA7A34495079 ] StorSvc         C:\Windows\system32\storsvc.dll
20:46:41.0742 0x1330  StorSvc - ok
20:46:41.0789 0x1330  [ D34E4943D5AC096C8EDEEBFD80D76E23, 1DD7F6F97060B5F763A04ACA1F75E59DAB09EF824FD09B83FC3C192837D006DE ] storvsc         C:\Windows\system32\drivers\storvsc.sys
20:46:41.0805 0x1330  storvsc - ok
20:46:41.0820 0x1330  [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
20:46:41.0836 0x1330  swenum - ok
20:46:41.0930 0x1330  [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv           C:\Windows\System32\swprv.dll
20:46:42.0008 0x1330  swprv - ok
20:46:42.0132 0x1330  [ 2E730941CC5BF6200A4F56D1E9C24AAD, 758836D55DC84F3EBE9917DC6FAB8E6170A5B238FEDBCFDB6D7C5C6EA98E08B2 ] SysMain         C:\Windows\system32\sysmain.dll
20:46:42.0257 0x1330  SysMain - ok
20:46:42.0304 0x1330  [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll
20:46:42.0335 0x1330  TabletInputService - ok
20:46:42.0366 0x1330  [ D583628BEAD52E4E78E5A8FA338D0E02, 15D69565A824ACDB5F25903351CB9427605CB41E2BD8828D190E09D20007241C ] TapiSrv         C:\Windows\System32\tapisrv.dll
20:46:42.0398 0x1330  TapiSrv - ok
20:46:42.0507 0x1330  [ 4F80944B03112F486212DC20BE166079, B4C1AF42E450A280C8018EF123555F4E3FD943BDC14E4ECD0AB72BB40C22AF94 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
20:46:42.0600 0x1330  Tcpip - ok
20:46:42.0678 0x1330  [ 4F80944B03112F486212DC20BE166079, B4C1AF42E450A280C8018EF123555F4E3FD943BDC14E4ECD0AB72BB40C22AF94 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
20:46:42.0772 0x1330  TCPIP6 - ok
20:46:42.0819 0x1330  [ 1B16D0BD9841794A6E0CDE0CEF744ABC, 7EB8BA97339199EEE7F2B09DA2DA6279DA64A510D4598D42CF86415D67CD674C ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
20:46:42.0850 0x1330  tcpipreg - ok
20:46:42.0866 0x1330  [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
20:46:42.0897 0x1330  TDPIPE - ok
20:46:42.0912 0x1330  [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
20:46:42.0928 0x1330  TDTCP - ok
20:46:42.0959 0x1330  [ AA77EB517D2F07A947294F260E3ACA83, B7A5DF3066830C0C2302B059778A67419792058A0D300C471DE40AB245EA7E58 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
20:46:42.0975 0x1330  tdx - ok
20:46:43.0006 0x1330  [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
20:46:43.0022 0x1330  TermDD - ok
20:46:43.0037 0x1330  [ EF4469AB69EB15E5D3754E6AEAFBCD3D, 3609214C3D5181364B544EBF17E9A109952BE1C4C35BE0A8727BFA8F49ECB130 ] terminpt        C:\Windows\system32\drivers\terminpt.sys
20:46:43.0053 0x1330  terminpt - ok
20:46:43.0115 0x1330  [ 6A5B600AD0041E9AF564DE73B716F3D2, D6426A63D8EED6E1630E639F489B096E3A1BE5178561F20B3CB8B1289FF9227A ] TermService     C:\Windows\System32\termsrv.dll
20:46:43.0162 0x1330  TermService - ok
20:46:43.0193 0x1330  [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes          C:\Windows\system32\themeservice.dll
20:46:43.0224 0x1330  Themes - ok
20:46:43.0240 0x1330  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER     C:\Windows\system32\mmcss.dll
20:46:43.0302 0x1330  THREADORDER - ok
20:46:43.0334 0x1330  [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks          C:\Windows\System32\trkwks.dll
20:46:43.0396 0x1330  TrkWks - ok
20:46:43.0443 0x1330  [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
20:46:43.0505 0x1330  TrustedInstaller - ok
20:46:43.0536 0x1330  [ 2CE1083C5A2D9BA5FFAD087F997EE25C, 1293A1B4D98A800A16BCD3ED52EA8AB429259FC16F9B6D3A0CAAEE7C7BE57DF7 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
20:46:43.0552 0x1330  tssecsrv - ok
20:46:43.0583 0x1330  [ E9981ECE8D894CEF7038FD1D040EB426, DCDDCE933CAECE8180A3447199B07F2F0413704EEC1A09606EE357901A84A7CF ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
20:46:43.0599 0x1330  TsUsbFlt - ok
20:46:43.0630 0x1330  [ AD64450A4ABE076F5CB34CC08EEACB07, B5C386635441A19178E7FEEE299BA430C8D72F9110866C13A216B12A1080AD12 ] TsUsbGD         C:\Windows\system32\drivers\TsUsbGD.sys
20:46:43.0646 0x1330  TsUsbGD - ok
20:46:43.0677 0x1330  [ 5AF0E7D020F6CA55AC57CD89AE089673, 9D01BCC023461162C7146D0164A6068501BC8BACB7FD17851038A8F4BD6A8B9C ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
20:46:43.0692 0x1330  tunnel - ok
20:46:43.0739 0x1330  [ 9A744CC3D804EC38A6C2C65BC3C6FCD8, 28CDF1A8614444F4A7249FB7189B423579CA91D1373138CD3E6C048CE6D2799F ] TVALZ           C:\Windows\system32\DRIVERS\TVALZ_O.SYS
20:46:43.0755 0x1330  TVALZ - ok
20:46:43.0786 0x1330  [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
20:46:43.0802 0x1330  uagp35 - ok
20:46:43.0833 0x1330  [ 7397C449E1C74AC9F41A9004BCAD6CB0, A3953A568B8D9259CD519A3E3B173A61D600EC9D6EC4FD7A1046D4F0DAC128C5 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
20:46:43.0864 0x1330  udfs - ok
20:46:43.0895 0x1330  [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect       C:\Windows\system32\UI0Detect.exe
20:46:43.0911 0x1330  UI0Detect - ok
20:46:43.0926 0x1330  [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
20:46:43.0942 0x1330  uliagpkx - ok
20:46:43.0973 0x1330  [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
20:46:43.0989 0x1330  umbus - ok
20:46:44.0020 0x1330  [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass          C:\Windows\system32\drivers\umpass.sys
20:46:44.0036 0x1330  UmPass - ok
20:46:44.0082 0x1330  [ EC4F5DDAC4E0A662D3B38C6E25738FFB, 2BB1AE3545A6E5DCE95008DE85FE054AAA62A6FF04484F7EF613D191F129A4CB ] UmRdpService    C:\Windows\System32\umrdp.dll
20:46:44.0098 0x1330  UmRdpService - ok
20:46:44.0145 0x1330  [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost        C:\Windows\System32\upnphost.dll
20:46:44.0192 0x1330  upnphost - ok
20:46:44.0238 0x1330  [ B0435098C81D04CAFFF80DDB746CD3A2, A17B207740382E38729571F0B0BC98FF874E856A7C7CE9EB930328A2AD88F52A ] usbaudio        C:\Windows\system32\drivers\usbaudio.sys
20:46:44.0270 0x1330  usbaudio - ok
20:46:44.0301 0x1330  [ DCA68B0943D6FA415F0C56C92158A83A, BEE5A5B33B22D1DF50B884D46D89FC3B8286EB16E38AD5A20F0A49E5C6766C57 ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
20:46:44.0316 0x1330  usbccgp - ok
20:46:44.0348 0x1330  [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir          C:\Windows\system32\drivers\usbcir.sys
20:46:44.0363 0x1330  usbcir - ok
20:46:44.0394 0x1330  [ 18A85013A3E0F7E1755365D287443965, 811C5EDF38C765BCF71BCE25CB6626FF6988C3699F5EF1846240EA0052F34C33 ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
20:46:44.0394 0x1330  usbehci - ok
20:46:44.0426 0x1330  [ 8D1196CFBB223621F2C67D45710F25BA, B5D7AFE51833B24FC9576F3AED3D8A2B290E5846060E73F9FFFAC1890A8B6003 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
20:46:44.0457 0x1330  usbhub - ok
20:46:44.0488 0x1330  [ 481EAA39275E96A2C87FD1E0619A9476, A393A2808D4CD0FD501A753424BDEEB9DEA655A7E758ED4C02B64FA9F2341605 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
20:46:44.0504 0x1330  usbohci - ok
20:46:44.0519 0x1330  [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint        C:\Windows\system32\drivers\usbprint.sys
20:46:44.0535 0x1330  usbprint - ok
20:46:44.0566 0x1330  [ D029DD09E22EB24318A8FC3D8138BA43, C95805E8BF75ECB939520AE86420B16467B0771C161C51C9F1A37649ADFADCD0 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
20:46:44.0582 0x1330  USBSTOR - ok
20:46:44.0597 0x1330  [ 983EEFBF4D05B2E7634ABBA92095CD16, 599DA108D7291FE2494E3A5EA1975403DC7F04150629A594F23EE295FF82AA39 ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
20:46:44.0613 0x1330  usbuhci - ok
20:46:44.0675 0x1330  [ 1F775DA4CF1A3A1834207E975A72E9D7, 6D3DE5BD3EF3A76E997E5BAF900C51D25308F5A9682D1F62017F577A24095B90 ] usbvideo        C:\Windows\System32\Drivers\usbvideo.sys
20:46:44.0706 0x1330  usbvideo - ok
20:46:44.0753 0x1330  [ 7B28E2FBE75115660FAB31079C0A9F29, 81BB5A3E64B652A672A0782A88ABF6DDD729D38712D0706CE0FB9DE6D1EE1515 ] usb_rndisx      C:\Windows\system32\DRIVERS\usb8023x.sys
20:46:44.0769 0x1330  usb_rndisx - ok
20:46:44.0800 0x1330  [ 81D8645AC588E7A6D9755D8FD84E6FDD, 0D6904CF522CD822AE106259D46BC161F56E3992FEA6F1DF70EDC5BFA2247F5E ] UxSms           C:\Windows\System32\uxsms.dll
20:46:44.0816 0x1330  UxSms - ok
20:46:44.0831 0x1330  [ 0EE3B249D8079D72D4C84B108E99A16F, 453A792CDF2133949EA2E1FFC2373C3CC16895FCAED82A0A403E432ED161DAB9 ] VaultSvc        C:\Windows\system32\lsass.exe
20:46:44.0847 0x1330  VaultSvc - ok
20:46:44.0878 0x1330  [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
20:46:44.0894 0x1330  vdrvroot - ok
20:46:44.0925 0x1330  [ 44082C4A89ABDAC0C4B08AA8834270B4, C312E144AC4E5475506EBC62CC5D0529B256771C1FA2D709228D3F6BFEB55DED ] vds             C:\Windows\System32\vds.exe
20:46:44.0956 0x1330  vds - ok
20:46:44.0972 0x1330  [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
20:46:44.0987 0x1330  vga - ok
20:46:45.0003 0x1330  [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave         C:\Windows\System32\drivers\vga.sys
20:46:45.0034 0x1330  VgaSave - ok
20:46:45.0065 0x1330  [ 2E9907E787CDAFA2AAA7F928853B7142, 29F30D60BBE5909D4DB569D52ADC7677CA94831B6E5CB25927386CC24CCCE898 ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
20:46:45.0081 0x1330  vhdmp - ok
20:46:45.0128 0x1330  [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide          C:\Windows\system32\drivers\viaide.sys
20:46:45.0143 0x1330  viaide - ok
20:46:45.0174 0x1330  [ 86EA3E79AE350FEA5331A1303054005F, 7E7D6027EB41E591633C7383A5D29A3BA8ECFC08C177D2BCF741EE27686B1691 ] vmbus           C:\Windows\system32\drivers\vmbus.sys
20:46:45.0190 0x1330  vmbus - ok
20:46:45.0190 0x1330  [ 7DE90B48F210D29649380545DB45A187, 09522F84285D62B961868DA98C40B82E746CA4D24A9780905673A2349D6B07F4 ] VMBusHID        C:\Windows\system32\drivers\VMBusHID.sys
20:46:45.0206 0x1330  VMBusHID - ok
20:46:45.0237 0x1330  vmci - ok
20:46:45.0252 0x1330  VMnetAdapter - ok
20:46:45.0284 0x1330  [ B7962BD45492837173E0EF274E691C1F, 6845F94E6345888714206072229035C0E93BA6E8B4EACFA8C479474B5FF1AA88 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
20:46:45.0284 0x1330  volmgr - ok
20:46:45.0315 0x1330  [ 0904EF550B3D3FEB326638A4BAD9937E, 462FA11F260C420756DBD989CB505EEB9A286B9EEB826EB2935C119C839EDC8E ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
20:46:45.0346 0x1330  volmgrx - ok
20:46:45.0377 0x1330  [ A56F2326CE33646CDA95E7A9E7163FFA, EA5E2090E19CF6B943D5AE669E5AC5E3E091BEDE49ADC62FC93BDA3EA16B598E ] volsnap         C:\Windows\system32\drivers\volsnap.sys
20:46:45.0408 0x1330  volsnap - ok
20:46:45.0424 0x1330  [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
20:46:45.0440 0x1330  vsmraid - ok
20:46:45.0533 0x1330  [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS             C:\Windows\system32\vssvc.exe
20:46:45.0627 0x1330  VSS - ok
20:46:45.0642 0x1330  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus        C:\Windows\system32\DRIVERS\vwifibus.sys
20:46:45.0642 0x1330  vwifibus - ok
20:46:45.0674 0x1330  [ 13A0DECD1794DE60A8427862C8669D27, 4024AF9F2F052BC80C85F5B9A671499C20AF38838206CC649E6EFE37C380D3BF ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
20:46:45.0689 0x1330  vwififlt - ok
20:46:45.0720 0x1330  [ C7B83BD98BA3560374569C0C13EA3685, 68C05B99D6035568E2470FE7E73167AF584CC721F76E02CA1470CA5E1E341607 ] W32Time         C:\Windows\system32\w32time.dll
20:46:45.0752 0x1330  W32Time - ok
20:46:45.0767 0x1330  [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
20:46:45.0767 0x1330  WacomPen - ok
20:46:45.0798 0x1330  [ 226028D956C43CE4D8DDFFA89873E890, F1208BAF5041595981CC6E2EB36D7E9487A4BFA4B895337C21135CED6B375936 ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
20:46:45.0814 0x1330  WANARP - ok
20:46:45.0814 0x1330  [ 226028D956C43CE4D8DDFFA89873E890, F1208BAF5041595981CC6E2EB36D7E9487A4BFA4B895337C21135CED6B375936 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
20:46:45.0830 0x1330  Wanarpv6 - ok
20:46:45.0923 0x1330  [ 3CEC96DE223E49EAAE3651FCF8FAEA6C, 4150DAB33E8D61076F1D4767BCAFC9B4ECCCCBD58FD4FB3CFE5B8D27DCDCAB61 ] WatAdminSvc     C:\Windows\system32\Wat\WatAdminSvc.exe
20:46:45.0970 0x1330  WatAdminSvc - ok
20:46:46.0048 0x1330  [ F91B8969183F3461BD3D3438052AEAD0, 8AC901D5CF209479DBE1DD0D7BB084848796E0659C134998F82CDFC6EC7059E7 ] wbengine        C:\Windows\system32\wbengine.exe
20:46:46.0095 0x1330  wbengine - ok
20:46:46.0142 0x1330  [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
20:46:46.0157 0x1330  WbioSrvc - ok
20:46:46.0188 0x1330  [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc         C:\Windows\System32\wcncsvc.dll
20:46:46.0204 0x1330  wcncsvc - ok
20:46:46.0251 0x1330  [ 20F7441334B18CEE52027661DF4A6129, 7B8E0247234B740FED2BE9B833E9CE8DD7453340123AB43F6B495A7E6A27B0DD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
20:46:46.0251 0x1330  WcsPlugInService - ok
20:46:46.0282 0x1330  [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd              C:\Windows\system32\drivers\wd.sys
20:46:46.0298 0x1330  Wd - ok
20:46:46.0344 0x1330  [ 37CE6867FC4A6827009A713A9737262C, D8890524F4EF358E35C4A992BEAF7C8FB5ED647FE4D899D3CF608C2201E218A5 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
20:46:46.0360 0x1330  Wdf01000 - ok
20:46:46.0407 0x1330  [ 4CD8E04173F5954EEC3704164591981D, B57CA43E119CCEB1167FE944585DE27EB334F6AFB69521518D9E1D7E2E86E259 ] wdf_usb         C:\Windows\system32\DRIVERS\usb2ser.sys
20:46:46.0422 0x1330  wdf_usb - ok
20:46:46.0454 0x1330  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiServiceHost  C:\Windows\system32\wdi.dll
20:46:46.0454 0x1330  WdiServiceHost - ok
20:46:46.0469 0x1330  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiSystemHost   C:\Windows\system32\wdi.dll
20:46:46.0485 0x1330  WdiSystemHost - ok
20:46:46.0516 0x1330  [ EE841B6D1F2B9508D3ABAE52AC05A94F, F1AE981FCDBFC4672A4EABABD41382E93762EFC2EDAD96E75530E7ACA5AF1FD8 ] WebClient       C:\Windows\System32\webclnt.dll
20:46:46.0532 0x1330  WebClient - ok
20:46:46.0563 0x1330  [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc          C:\Windows\system32\wecsvc.dll
20:46:46.0610 0x1330  Wecsvc - ok
20:46:46.0625 0x1330  [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
20:46:46.0656 0x1330  wercplsupport - ok
20:46:46.0672 0x1330  [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc          C:\Windows\System32\WerSvc.dll
20:46:46.0703 0x1330  WerSvc - ok
20:46:46.0719 0x1330  [ 009604986BAE004733728282BD98BB03, CE82EA41E6CC1EF2D11BFB2761105C422EA9A146FF52034C4A2221A4B5FD3940 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
20:46:46.0734 0x1330  WfpLwf - ok
20:46:46.0750 0x1330  [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
20:46:46.0766 0x1330  WIMMount - ok
20:46:46.0797 0x1330  WinDefend - ok
20:46:46.0812 0x1330  WinHttpAutoProxySvc - ok
20:46:46.0875 0x1330  [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
20:46:46.0922 0x1330  Winmgmt - ok
20:46:47.0000 0x1330  [ EBDA1B0F15CB9B2CBCC6C94824E4E054, C51314F7D611E4903DA00EFA8EB99365414436324D256083CE0B5A8E055E8E06 ] WinRM           C:\Windows\system32\WsmSvc.dll
20:46:47.0078 0x1330  WinRM - ok
20:46:47.0124 0x1330  [ FE88B288356E7B47B74B13372ADD906D, A16B166F6BB32EF9D2A142F27B9EC54CBC7B3AC915799783CF4C40E525BC9E03 ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
20:46:47.0140 0x1330  WinUsb - ok
20:46:47.0218 0x1330  [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc         C:\Windows\System32\wlansvc.dll
20:46:47.0249 0x1330  Wlansvc - ok
20:46:47.0296 0x1330  [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi         C:\Windows\system32\DRIVERS\wmiacpi.sys
20:46:47.0296 0x1330  WmiAcpi - ok
20:46:47.0327 0x1330  [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
20:46:47.0343 0x1330  wmiApSrv - ok
20:46:47.0390 0x1330  WMPNetworkSvc - ok
20:46:47.0405 0x1330  [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc          C:\Windows\System32\wpcsvc.dll
20:46:47.0421 0x1330  WPCSvc - ok
20:46:47.0436 0x1330  [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
20:46:47.0452 0x1330  WPDBusEnum - ok
20:46:47.0483 0x1330  [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
20:46:47.0514 0x1330  ws2ifsl - ok
20:46:47.0514 0x1330  [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc          C:\Windows\System32\wscsvc.dll
20:46:47.0546 0x1330  wscsvc - ok
20:46:47.0546 0x1330  WSearch - ok
20:46:47.0670 0x1330  [ 86F11B85102AFA6A1A6101DCE2F09386, 68A0F0E628C8F33FDAC114876DA8ED14776DD74E80AC5A6A52257E19DE011091 ] wuauserv        C:\Windows\system32\wuaueng.dll
20:46:47.0733 0x1330  wuauserv - ok
20:46:47.0780 0x1330  [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
20:46:47.0795 0x1330  WudfPf - ok
20:46:47.0842 0x1330  [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
20:46:47.0873 0x1330  WUDFRd - ok
20:46:47.0904 0x1330  [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
20:46:47.0920 0x1330  wudfsvc - ok
20:46:47.0936 0x1330  [ 04F82965C09CBDF646B487E145060301, 2CD8533EDBE24C3E42EB7550E20F8A2EB9E5E345B165DEF543163A6BC1FDD18B ] WwanSvc         C:\Windows\System32\wwansvc.dll
20:46:47.0951 0x1330  WwanSvc - ok
20:46:47.0982 0x1330  ================ Scan global ===============================
20:46:48.0045 0x1330  [ 168EA9CD9BD6056BB6F60B57D5304BBE, 5A2F98754F042A7D80E7483842967EB362F01D57CE9720B24C7EDAA047F24C6F ] C:\Windows\system32\basesrv.dll
20:46:48.0076 0x1330  [ 20EBCFD94E5F9C801354062991E7257B, 9CD497241559A5D6A8C2C77F1109B6D512BFFA8CC154480A3CDC36B7BB68BFAB ] C:\Windows\system32\winsrv.dll
20:46:48.0092 0x1330  [ 20EBCFD94E5F9C801354062991E7257B, 9CD497241559A5D6A8C2C77F1109B6D512BFFA8CC154480A3CDC36B7BB68BFAB ] C:\Windows\system32\winsrv.dll
20:46:48.0123 0x1330  [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
20:46:48.0154 0x1330  [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\Windows\system32\services.exe
20:46:48.0154 0x1330  [ Global ] - ok
20:46:48.0154 0x1330  ================ Scan MBR ==================================
20:46:48.0170 0x1330  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
20:46:48.0965 0x1330  \Device\Harddisk0\DR0 - ok
20:46:48.0965 0x1330  ================ Scan VBR ==================================
20:46:48.0965 0x1330  [ 7C783974A04A1BAD00B0D6F40A03B481 ] \Device\Harddisk0\DR0\Partition1
20:46:48.0981 0x1330  \Device\Harddisk0\DR0\Partition1 - ok
20:46:48.0996 0x1330  [ 8A8D6EA6176372BB3CE5A44DD18E86F5 ] \Device\Harddisk0\DR0\Partition2
20:46:48.0996 0x1330  \Device\Harddisk0\DR0\Partition2 - ok
20:46:49.0012 0x1330  [ 5EE3A9B2127958A5CBF4ADE681A5A0E8 ] \Device\Harddisk0\DR0\Partition3
20:46:49.0012 0x1330  \Device\Harddisk0\DR0\Partition3 - ok
20:46:49.0012 0x1330  ================ Scan generic autorun ======================
20:46:49.0090 0x1330  [ B69B3F28C5DB496202C88F5A181640AC, 6ECD6DCFE27A043457BA910289849534ED9D173856DAF694687366E1A2C7A135 ] C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe
20:46:49.0090 0x1330  Avira SystrayStartTrigger - ok
20:46:49.0199 0x1330  [ 1BC31F797516DC7B7446B62A849D5905, 49B35A41F1C3739800CBA2A559C2AEFE89FBC090F8305681AF3B379B639E16AA ] C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
20:46:49.0230 0x1330  avgnt - ok
20:46:49.0308 0x1330  [ E7920250E4C633F0F2A51B7C975C830D, 538FCF150A9465E03D38DBC883FB1ED4FCC7099828429B4F17E2562002E8E8AD ] C:\Program Files (x86)\Hostless Modem\o2 Surfstick\CheckNDISPort_df.exe
20:46:49.0324 0x1330  CheckNDISPort51ac37 - ok
20:46:49.0355 0x1330  [ E1A2D21E8CADA5CD2B5E0B528767B1C1, A32F7E6A78CD8FDEBFD6828BED7EFFA74F46B7678147556902F512E25F3F32B9 ] C:\Program Files (x86)\Hostless Modem\o2 Surfstick\CancelAutoPlay_df.exe
20:46:49.0386 0x1330  CancelAutoPlay_df - ok
20:46:49.0449 0x1330  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
20:46:49.0542 0x1330  Sidebar - ok
20:46:49.0574 0x1330  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
20:46:49.0605 0x1330  mctadmin - ok
20:46:49.0652 0x1330  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
20:46:49.0698 0x1330  Sidebar - ok
20:46:49.0698 0x1330  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
20:46:49.0714 0x1330  mctadmin - ok
20:46:49.0761 0x1330  Skype - ok
20:46:49.0823 0x1330  [ C30BA00FD5CA6EE4D4A7889A883C6B62, B0A029A796F1E80B75A9985000F2F33FF1603F2672BC00FC99FFB0575461726E ] C:\Program Files (x86)\VLC Updater\vlc-updater.exe
20:46:49.0854 0x1330  VLC Updater - ok
20:46:49.0886 0x1330  [ B22CB67919EBAD88B0E8BB9CDA446010, 2F744FEAC48EDE7D6B6D2727F7DDFA80B26D9E3B0009741B00992B19AD85E128 ] C:\Windows\System32\StikyNot.exe
20:46:49.0917 0x1330  RESTART_STICKY_NOTES - ok
20:46:49.0917 0x1330  Waiting for KSN requests completion. In queue: 49
20:46:51.0134 0x1330  AV detected via SS2: Avira Antivirus, C:\Program Files (x86)\Avira\Antivirus\wsctool.exe ( 15.0.24.143 ), 0x41000 ( enabled : updated )
20:46:51.0165 0x1330  Win FW state via NFP2: enabled ( trusted )
20:46:51.0383 0x1330  ============================================================
20:46:51.0383 0x1330  Scan finished
20:46:51.0383 0x1330  ============================================================
20:46:51.0399 0x13e4  Detected object count: 0
20:46:51.0399 0x13e4  Actual detected object count: 0
         
__________________

Alt 19.01.2017, 21:01   #4
senor d
 
Wenn ich den "beatport" link für support klicke lande ich auf eine XXX seite.Da ich auf der seite mit Karte zahle macht mir das Angst! - Standard

Wenn ich den "beatport" link für support klicke lande ich auf eine XXX seite.Da ich auf der seite mit Karte zahle macht mir das Angst!



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-01-2017
durchgeführt von matze (Administrator) auf MATZE-PC (19-01-2017 20:36:46)
Gestartet von C:\Users\matze\Downloads
Geladene Profile: matze (Verfügbare Profile: matze)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
() C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
() C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
() C:\Program Files (x86)\Hostless Modem\o2 Surfstick\CheckNDISPort_df.exe
() C:\Program Files (x86)\Hostless Modem\o2 Surfstick\CancelAutoPlay_df.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(WinZip Computing, S.L.) C:\Program Files\WinZip\WZUpdateNotifier.exe
(WinZip Computing, S.L.) C:\Program Files\WinZip\WzPreloader.exe
() C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-11-15] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [917576 2017-01-03] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [CheckNDISPort51ac37] => C:\Program Files (x86)\Hostless Modem\o2 Surfstick\CheckNDISPort_df.exe [468736 2014-12-31] ()
HKLM-x32\...\Run: [CancelAutoPlay_df] => C:\Program Files (x86)\Hostless Modem\o2 Surfstick\CancelAutoPlay_df.exe [447744 2014-12-31] ()
HKU\S-1-5-21-696050604-1961736001-2185023831-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27226072 2016-11-15] (Skype Technologies S.A.)
HKU\S-1-5-21-696050604-1961736001-2185023831-1000\...\Run: [VLC Updater] => C:\Program Files (x86)\VLC Updater\vlc-updater.exe [360776 2016-12-30] ()
HKU\S-1-5-21-696050604-1961736001-2185023831-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-696050604-1961736001-2185023831-1000\...\MountPoints2: {aded1eb7-7df0-11e6-a3d1-005056c00008} - G:\AutoRun.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Launcher.lnk [2017-01-04]
ShortcutTarget: Launcher.lnk -> C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Update Benachrichtigungsdienst.lnk [2017-01-10]
ShortcutTarget: Update Benachrichtigungsdienst.lnk -> C:\Program Files\WinZip\WZUpdateNotifier.exe (WinZip Computing, S.L.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Preloader.lnk [2017-01-10]
ShortcutTarget: WinZip Preloader.lnk -> C:\Program Files\WinZip\WzPreloader.exe (WinZip Computing, S.L.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{125316F7-5665-4B08-8162-2160867C52DA}: [NameServer] 62.109.121.17 
Tcpip\..\Interfaces\{AB5C8894-4E60-47A4-8134-6D9EB46382CE}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================

FireFox:
========
FF ProfilePath: C:\Users\matze\AppData\Roaming\Mozilla\Firefox\Profiles\nmt6lQwK.default [2016-05-30]
FF Extension: (Avira Browser Safety) - C:\Users\matze\AppData\Roaming\Mozilla\Firefox\Profiles\nmt6lQwK.default\Extensions\abs@avira.com [2016-05-30]
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-03] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-03] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)

Chrome: 
=======
CHR StartupUrls: Default -> "hxxps://navigator.gmx.net/mail?sid=334b6d679ce374f111fa88f9cb925edf8a2a35641cf773a855834dd18bd19bf9635f13a339e1d02c32253227543eb5e1&tz=2","hxxp://erotik.markt.de/berlin/anzeigen/paare/?page=2","hxxp://www.geilemaedchen.com/video/geile-deutsche-familie-3-381439","hxxp://blankpage3.ru/i/search.html","hxxp://www.gutefrage.net/frage/nation-zoom-virus","hxxps://www.google.de/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8"
CHR DefaultSearchURL: Default -> hxxp://www.startfenster.de/suche/?q={searchTerms}
CHR DefaultSearchKeyword: Default -> Startfenster
CHR DefaultSuggestURL: Default -> hxxp://www.startfenster.de/api/?q={searchTerms}&language={lang}
CHR Profile: C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default [2017-01-19]
CHR Extension: (Google Slides) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-05-30]
CHR Extension: (Google Docs) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-05-30]
CHR Extension: (Google Drive) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-05-30]
CHR Extension: (YouTube) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-05-30]
CHR Extension: (Chrome notes plus) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\cbogneaadogagnlohgkgfcnkiblompcc [2016-10-12]
CHR Extension: (Adblock Plus) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-01-05]
CHR Extension: (Adobe Acrobat) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-01-17]
CHR Extension: (uBlock) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\epcnnfbjfcgphgdmggkamkmgojdagdnn [2016-05-30]
CHR Extension: (Google Sheets) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-05-30]
CHR Extension: (Avira Browser Safety) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-09-24]
CHR Extension: (Google Docs Offline) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-05-31]
CHR Extension: (Click&Clean) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod [2017-01-10]
CHR Extension: (LyEnt) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjfmjgghkolnbanfakmgmakonjibblme [2017-01-02]
CHR Extension: (Ghostery) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2017-01-12]
CHR Extension: (Chrome Web Store Payments) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-18]
CHR Extension: (Sci-news.com CBG) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojpfgonkabapgeefpiijpepmgpcefehk [2016-12-01]
CHR Extension: (Gmail) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-05-30]
CHR Extension: (Chrome Media Router) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-01-03]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [djhangopedggnlnicpbjklghlckmndge] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ALDITALKVerbindungsassistent_Service; C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [355064 2016-01-11] ()
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1089592 2017-01-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [476736 2017-01-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [476736 2017-01-03] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1490296 2017-01-03] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [350528 2016-11-24] (Avira Operations GmbH & Co. KG)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2016-05-30] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [176464 2017-01-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [148032 2017-01-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-04-04] (Avira Operations GmbH & Co. KG)
R3 mtkmbim; C:\Windows\System32\DRIVERS\mtkmbim7_x64.sys [209920 2017-01-04] (MBB)
R3 mtkmbim; C:\Windows\SysWOW64\DRIVERS\mtkmbim7_x64.sys [209920 2017-01-04] (MBB)
R3 wdf_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [82944 2017-01-04] (MBB)
R3 wdf_usb; C:\Windows\SysWOW64\DRIVERS\usb2ser.sys [82944 2017-01-04] (MBB)
S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-19 20:36 - 2017-01-19 20:37 - 00013064 _____ C:\Users\matze\Downloads\FRST.txt
2017-01-19 20:34 - 2017-01-19 20:36 - 00000000 ____D C:\FRST
2017-01-19 20:33 - 2017-01-19 20:33 - 02419712 _____ (Farbar) C:\Users\matze\Downloads\FRST64.exe
2017-01-14 04:17 - 2017-01-18 23:13 - 00000000 ____D C:\Users\matze\AppData\Roaming\vlc
2017-01-14 04:13 - 2017-01-14 04:13 - 00001066 _____ C:\Users\Public\Desktop\VLC media player.lnk
2017-01-14 04:13 - 2017-01-14 04:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2017-01-14 04:12 - 2017-01-14 04:12 - 00000000 ____D C:\Program Files (x86)\VideoLAN
2017-01-14 04:11 - 2017-01-14 04:11 - 00001272 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Startfenster.lnk
2017-01-14 04:11 - 2017-01-14 04:11 - 00001268 _____ C:\Users\Public\Desktop\Startfenster.lnk
2017-01-14 04:11 - 2017-01-14 04:11 - 00000000 ____D C:\Users\matze\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Updater
2017-01-14 04:11 - 2017-01-14 04:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startfenster Symbol
2017-01-14 04:11 - 2017-01-14 04:11 - 00000000 ____D C:\Program Files (x86)\VLC Updater
2017-01-14 04:11 - 2017-01-14 04:11 - 00000000 ____D C:\Program Files (x86)\Startfenster Symbol
2017-01-14 04:10 - 2017-01-14 04:11 - 31456968 _____ C:\Users\matze\Downloads\vlc-2.2.4-win32.exe
2017-01-11 12:23 - 2017-01-11 12:23 - 00000000 ____D C:\Users\matze\Downloads\house
2017-01-10 18:34 - 2017-01-10 18:34 - 00000829 _____ C:\Users\matze\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk
2017-01-10 18:34 - 2017-01-10 18:34 - 00000781 _____ C:\Users\matze\Desktop\Start Tor Browser.lnk
2017-01-10 18:33 - 2017-01-10 18:34 - 00000000 ____D C:\Users\matze\Desktop\Tor Browser
2017-01-10 17:54 - 2017-01-10 18:01 - 00000000 ____D C:\Users\matze\AppData\Roaming\tor
2017-01-10 17:54 - 2017-01-10 17:54 - 00000000 ____D C:\Users\matze\Documents\tor-win32-0.2.8.9
2017-01-10 17:51 - 2017-01-10 17:53 - 00000000 ____D C:\Users\matze\AppData\Local\WinZip
2017-01-10 17:51 - 2017-01-10 17:51 - 00003516 _____ C:\Windows\System32\Tasks\WinZipBackGroundToolsTask
2017-01-10 17:51 - 2017-01-10 17:51 - 00002322 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Update Benachrichtigungsdienst.lnk
2017-01-10 17:51 - 2017-01-10 17:51 - 00002247 _____ C:\ProgramData\Microsoft\Windows\Start Menu\WinZip Hintergrund-Tools.lnk
2017-01-10 17:51 - 2017-01-10 17:51 - 00002195 _____ C:\ProgramData\Microsoft\Windows\Start Menu\WinZip.lnk
2017-01-10 17:51 - 2017-01-10 17:51 - 00002189 _____ C:\Users\Public\Desktop\WinZip.lnk
2017-01-10 17:50 - 2017-01-10 17:51 - 00000000 ____D C:\ProgramData\WinZip
2017-01-10 17:50 - 2017-01-10 17:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip 21.0
2017-01-10 17:50 - 2017-01-10 17:50 - 00000000 ____D C:\Program Files\WinZip
2017-01-04 10:56 - 2017-01-17 15:15 - 00000000 ____D C:\Users\matze\AppData\Roaming\ALDITALKVerbindungsassistent
2017-01-04 10:56 - 2017-01-04 10:56 - 00002241 _____ C:\ProgramData\Microsoft\Windows\Start Menu\ALDI TALK Verbindungsassistent.lnk
2017-01-04 10:56 - 2017-01-04 10:56 - 00002235 _____ C:\Users\Public\Desktop\ALDI TALK Verbindungsassistent.lnk
2017-01-04 10:56 - 2017-01-04 10:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ALDI TALK Verbindungsassistent
2017-01-04 10:56 - 2017-01-04 10:55 - 01919968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WdfCoInstaller01005.dll
2017-01-04 10:56 - 2017-01-04 10:55 - 01919968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Drivers\WdfCoInstaller01005.dll
2017-01-04 10:56 - 2017-01-04 10:55 - 00219136 _____ (MBB) C:\Windows\SysWOW64\Drivers\mtkmbimx_x64.sys
2017-01-04 10:56 - 2017-01-04 10:55 - 00214016 _____ (MBB) C:\Windows\SysWOW64\Drivers\mtkmbimv_x64.sys
2017-01-04 10:56 - 2017-01-04 10:55 - 00209920 _____ (MBB) C:\Windows\SysWOW64\Drivers\mtkmbim7_x64.sys
2017-01-04 10:56 - 2017-01-04 10:55 - 00082944 _____ (MBB) C:\Windows\SysWOW64\Drivers\usb2ser.sys
2017-01-04 10:55 - 2017-01-04 10:56 - 00000000 ____D C:\Program Files (x86)\ALDITALKVerbindungsassistent
2017-01-04 10:55 - 2017-01-04 10:55 - 01919968 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoinstaller01005.dll
2017-01-04 10:55 - 2017-01-04 10:55 - 00209920 _____ (MBB) C:\Windows\system32\Drivers\mtkmbim7_x64.sys
2017-01-04 10:55 - 2017-01-04 10:55 - 00082944 _____ (MBB) C:\Windows\system32\Drivers\usb2ser.sys
2017-01-04 10:49 - 2017-01-10 17:10 - 00000000 ____D C:\Windows\system32\appmgmt
2017-01-03 20:21 - 2017-01-03 20:21 - 00002259 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-01-03 20:20 - 2017-01-03 20:26 - 00003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-01-03 20:20 - 2017-01-03 20:26 - 00003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-01-03 20:19 - 2017-01-03 20:20 - 00000000 ____D C:\Users\matze\AppData\Local\Deployment
2017-01-03 20:19 - 2017-01-03 20:19 - 00000000 ____D C:\Users\matze\AppData\Local\Apps\2.0
2017-01-03 20:02 - 2017-01-03 20:02 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_usb2ser_01005.Wdf
2016-12-30 17:13 - 2017-01-11 14:43 - 00000000 ____D C:\Users\matze\Downloads\deep house
2016-12-30 15:39 - 2016-12-30 17:09 - 00000000 ____D C:\Users\matze\Downloads\tech house
2016-12-28 19:04 - 2016-12-28 19:04 - 00000000 ____D C:\Users\matze\AppData\Roaming\InternetEverywhere
2016-12-28 16:41 - 2017-01-13 12:01 - 00000000 __SHD C:\Config.Msi
2016-12-28 16:35 - 2017-01-03 20:13 - 00000000 ____D C:\Users\matze\AppData\Roaming\Temp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-19 20:35 - 2016-06-06 18:04 - 00000000 ____D C:\Users\matze\AppData\Roaming\Skype
2017-01-19 20:13 - 2009-07-14 05:45 - 00028048 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-01-19 20:13 - 2009-07-14 05:45 - 00028048 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-01-19 19:12 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-01-18 23:11 - 2011-04-12 08:43 - 00698926 _____ C:\Windows\system32\perfh007.dat
2017-01-18 23:11 - 2011-04-12 08:43 - 00149034 _____ C:\Windows\system32\perfc007.dat
2017-01-18 23:11 - 2009-07-14 06:13 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2017-01-18 23:11 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-01-14 04:11 - 2016-05-30 18:38 - 00000000 ____D C:\Users\matze\AppData\Roaming\Mozilla
2017-01-13 11:59 - 2016-06-28 22:33 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-13 11:58 - 2016-06-28 22:34 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-01-10 17:51 - 2016-05-30 17:50 - 00000000 ____D C:\Users\matze
2017-01-03 21:17 - 2016-05-30 18:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-01-03 21:14 - 2016-10-08 02:30 - 00035864 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys
2017-01-03 21:14 - 2016-05-30 18:36 - 00176464 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2017-01-03 21:14 - 2016-05-30 18:36 - 00148032 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2017-01-03 20:21 - 2016-05-30 18:39 - 00000000 ____D C:\Program Files (x86)\Google
2017-01-03 19:42 - 2016-08-07 11:09 - 00000000 ____D C:\Users\matze\AppData\Roaming\Andy
2017-01-03 19:42 - 2016-05-31 08:22 - 00000000 ___SD C:\Windows\system32\GWX
2017-01-03 19:42 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2017-01-03 19:41 - 2011-04-12 08:54 - 00000000 ___RD C:\Users\Public\Recorded TV
2017-01-03 19:41 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2016-12-28 20:24 - 2016-05-30 17:35 - 00000000 ____D C:\Windows\Prefetch
2016-12-28 20:07 - 2016-07-22 15:27 - 00000000 ____D C:\Users\matze\AppData\Local\Diagnostics

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-07-11 23:02 - 2016-07-11 23:02 - 0000054 _____ () C:\Users\matze\AppData\Roaming\asiodriver.ini
2016-07-11 22:21 - 2017-01-18 17:36 - 0002800 _____ () C:\Users\matze\AppData\Roaming\ASIODriver.log

Einige Dateien in TEMP:
====================
C:\Users\matze\AppData\Local\Temp\avgnt.exe
C:\Users\matze\AppData\Local\Temp\mfc80.dll
C:\Users\matze\AppData\Local\Temp\mfc80u.dll
C:\Users\matze\AppData\Local\Temp\mfcm80.dll
C:\Users\matze\AppData\Local\Temp\mfcm80u.dll
C:\Users\matze\AppData\Local\Temp\msvcm80.dll
C:\Users\matze\AppData\Local\Temp\msvcp80.dll
C:\Users\matze\AppData\Local\Temp\msvcr80.dll
C:\Users\matze\AppData\Local\Temp\OSU.exe
C:\Users\matze\AppData\Local\Temp\RemoveTemp.exe
C:\Users\matze\AppData\Local\Temp\SkypeSetup.exe
C:\Users\matze\AppData\Local\Temp\Uninstaller.exe
C:\Users\matze\AppData\Local\Temp\WtgDriverInstallX.dll
C:\Users\matze\AppData\Local\Temp\WTGXMLUtil.dll


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-12-18 21:35

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-01-2017
durchgeführt von matze (19-01-2017 20:38:25)
Gestartet von C:\Users\matze\Downloads
Windows 7 Professional Service Pack 1 (X64) (2016-05-30 16:50:40)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-696050604-1961736001-2185023831-500 - Administrator - Disabled)
Gast (S-1-5-21-696050604-1961736001-2185023831-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-696050604-1961736001-2185023831-1006 - Limited - Enabled)
matze (S-1-5-21-696050604-1961736001-2185023831-1000 - Administrator - Enabled) => C:\Users\matze

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20053 - Adobe Systems Incorporated)
ALDI TALK Verbindungsassistent (HKLM-x32\...\ALDITALKVerbindungsassistent) (Version: ALDI TALK 4.3.2 - ALDI TALK Verbindungsassistent)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{707e8edf-9482-4417-ae39-c9b5fe605e87}) (Version: 1.2.76.27124 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.76.27124 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Native Instruments Traktor 2 (HKLM-x32\...\Native Instruments Traktor 2) (Version:  - Native Instruments)
o2 Surfstick (HKLM-x32\...\{AEFF9E60-3E93-41EE-9895-311F7D1C5FFD}) (Version: 1.0.0.2 - ZTE Corporation)
Realtek WLAN Driver (HKLM-x32\...\{9D3D8C60-A55F-4fed-B2B9-173001290E16}) (Version: 2.00.0013 - REALTEK Semiconductor Corp.)
Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
Startfenster Symbol (HKLM-x32\...\Startfenster.de) (Version: 1.0 - Startfenster Symbol) <==== ACHTUNG
TOSHIBA Wireless LAN Indicator (HKLM-x32\...\{CDADE9BC-612C-42B8-B929-5C6A823E7FF9}) (Version: 1.0.3 - Ihr Firmenname)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
VLC Updater (HKLM-x32\...\VLC Updater) (Version: 1.1 - VLC Updater)
WinZip 21.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C2410B}) (Version: 21.0.12288 - WinZip Computing, S.L. )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {367FDB12-11DF-4559-B870-207D5A3CBA1B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-03] (Google Inc.)
Task: {859CC64B-E863-4631-A943-2667CC68FB27} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {C2D55630-A124-4F1A-9043-A07808CB5F06} - System32\Tasks\WinZipBackGroundToolsTask => C:\Program Files\WinZip\WzBGTools.exe [2016-10-27] (WinZip Computing, S.L.)
Task: {D1111A14-9E1A-49F9-BF0D-190E4B9A3BDD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-03] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Public\Desktop\o2 Surfstick.lnk -> C:\Program Files (x86)\Hostless Modem\o2 Surfstick\LaunchWebUI.exe () -> hxxp://o2surf.stick

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-01-04 10:56 - 2016-01-11 13:44 - 00355064 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
2017-01-04 10:55 - 2016-01-11 13:45 - 00510712 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
2016-09-19 09:40 - 2014-12-31 19:36 - 00468736 _____ () C:\Program Files (x86)\Hostless Modem\o2 Surfstick\CheckNDISPort_df.exe
2016-09-19 09:40 - 2014-12-31 19:36 - 00447744 _____ () C:\Program Files (x86)\Hostless Modem\o2 Surfstick\CancelAutoPlay_df.exe
2017-01-04 10:55 - 2016-01-11 13:44 - 01813240 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe
2017-01-04 10:55 - 2016-01-11 13:40 - 00102400 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgDatabase.dll
2017-01-04 10:55 - 2016-01-11 13:39 - 00110592 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgUtil.dll
2017-01-04 10:55 - 2016-01-11 13:40 - 00090112 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgPorts.dll
2017-01-04 10:55 - 2016-01-11 13:40 - 00200704 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgDetection.dll
2017-01-04 10:55 - 2016-01-11 13:40 - 00086016 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgDialup.dll
2017-01-04 10:55 - 2016-01-11 13:39 - 00012288 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WTGDebugs.dll
2017-01-04 10:55 - 2016-01-11 13:39 - 00073728 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgDriverInstall.dll
2017-01-04 10:55 - 2016-01-11 13:40 - 00573440 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgCore.dll
2017-01-04 10:55 - 2016-01-11 13:40 - 00139264 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgBluetooth.dll
2017-01-04 10:55 - 2016-01-11 13:40 - 00204800 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\LiveBoxCM.dll
2017-01-04 10:55 - 2007-02-27 19:44 - 00823296 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\LIBEAY32.dll
2017-01-04 10:55 - 2016-01-11 13:39 - 00126976 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgWiFi.dll
2017-01-04 10:55 - 2016-01-11 13:44 - 00275456 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgMobileBroadband7.dll
2017-01-04 10:55 - 2010-12-02 08:33 - 01097728 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\NDISAPI.dll
2017-01-04 10:55 - 2016-01-11 13:44 - 00614400 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WTGXMLUtil.dll
2017-01-04 10:55 - 2016-01-11 13:40 - 00307200 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WTGSMSPCClient.Dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-696050604-1961736001-2185023831-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 62.109.121.17
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{A361ADAF-788E-428F-B0E0-389AA1506784}] => C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{C2E29AD9-754F-4BE0-9E87-6EEFE6EC7202}] => C:\Users\matze\AppData\Local\Temp\andy-x64\Setup.exe
FirewallRules: [{BC2337AD-7599-4544-9412-5F4E6510956F}] => C:\Users\matze\AppData\Local\Temp\andy-x64\Setup.exe
FirewallRules: [{80718C11-62DD-45F3-9B24-B6111DFCADE6}] => C:\Program Files\Andy\andy.exe
FirewallRules: [{207634FF-21A1-4B67-9415-8B54BCA504A2}] => C:\Program Files\Andy\andy.exe
FirewallRules: [{7F3D53EE-895D-407F-B6F3-C5673CAE7DFE}] => C:\Program Files\Andy\AndyConsole.exe
FirewallRules: [{3CCCE27B-D6E4-4C37-91F6-BE3BB4F89C6C}] => C:\Program Files\Andy\AndyConsole.exe
FirewallRules: [{DEF7CD62-E2D6-43CD-A2D8-4DF208497EDC}] => C:\Program Files\Andy\HandyAndy.exe
FirewallRules: [{85895113-6649-4D4C-B958-E7EA11F7133A}] => C:\Program Files\Andy\HandyAndy.exe
FirewallRules: [{5DDE5D3F-FAAE-4F4E-9477-85781A8FA32E}] => C:\Program Files\Andy\SetupFiles\Uninstall.exe
FirewallRules: [{8B80A59B-EDE6-4EF6-9D0D-BFCE670B598D}] => C:\Program Files\Andy\SetupFiles\Uninstall.exe
FirewallRules: [{5E7BDC07-5FC1-4F6E-A608-2E426B851E4C}] => C:\Users\matze\AppData\Local\Temp\RemoveTemp.exe
FirewallRules: [{D6326765-102C-4299-AC95-170D5B71266D}] => C:\Users\matze\AppData\Local\Temp\RemoveTemp.exe
FirewallRules: [{12E5A7F4-021E-4E67-B6D0-48A8F3402D6E}] => C:\Program Files\Andy\SetupFiles\VMwareCheck.exe
FirewallRules: [{E9E4E69A-F91D-420A-88EA-B34B3EA845C8}] => C:\Program Files\Andy\SetupFiles\VMwareCheck.exe
FirewallRules: [{0C8A6BE7-37BF-42A2-8F53-DDE65054007C}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{DD58008A-A826-4FAC-B9FC-972F93FE76B9}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{974626CA-F6E5-497D-87F0-B562879E0B5F}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{EB767545-8F73-45DB-958A-262F5CD9B564}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{814A125D-7D41-47B0-A457-8085BE06DD0C}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

03-01-2017 19:33:44 Wiederherstellungsvorgang
04-01-2017 10:48:53 Removed Bonjour
10-01-2017 17:07:08 WinZip 20.5 wird entfernt
10-01-2017 17:08:42 WinZip 20.5 wird entfernt
10-01-2017 17:50:08 WinZip 21.0 wird installiert

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/19/2017 07:15:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ipmGui.exe, Version: 15.0.24.143, Zeitstempel: 0x58385bc4
Name des fehlerhaften Moduls: MSVCR120.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f7ce6
Ausnahmecode: 0xc0000417
Fehleroffset: 0x000a46bb
ID des fehlerhaften Prozesses: 0xdd0
Startzeit der fehlerhaften Anwendung: 0x01d2727feb4546a1
Pfad der fehlerhaften Anwendung: C:\program files (x86)\avira\antivirus\ipmGui.exe
Pfad des fehlerhaften Moduls: C:\program files (x86)\avira\antivirus\MSVCR120.dll
Berichtskennung: 31eaf0d4-de73-11e6-a723-b493560c296e

Error: (01/19/2017 07:13:32 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/19/2017 08:53:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ipmGui.exe, Version: 15.0.24.143, Zeitstempel: 0x58385bc4
Name des fehlerhaften Moduls: MSVCR120.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f7ce6
Ausnahmecode: 0xc0000417
Fehleroffset: 0x000a46bb
ID des fehlerhaften Prozesses: 0x6f8
Startzeit der fehlerhaften Anwendung: 0x01d2722918afe46f
Pfad der fehlerhaften Anwendung: C:\program files (x86)\avira\antivirus\ipmGui.exe
Pfad des fehlerhaften Moduls: C:\program files (x86)\avira\antivirus\MSVCR120.dll
Berichtskennung: 5fee2530-de1c-11e6-a3f6-c6a01195326c

Error: (01/19/2017 08:50:48 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/18/2017 05:35:06 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/18/2017 08:36:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ipmGui.exe, Version: 15.0.24.143, Zeitstempel: 0x58385bc4
Name des fehlerhaften Moduls: MSVCR120.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f7ce6
Ausnahmecode: 0xc0000417
Fehleroffset: 0x000a46bb
ID des fehlerhaften Prozesses: 0x12d4
Startzeit der fehlerhaften Anwendung: 0x01d2715d8b40be6e
Pfad der fehlerhaften Anwendung: C:\program files (x86)\avira\antivirus\ipmGui.exe
Pfad des fehlerhaften Moduls: C:\program files (x86)\avira\antivirus\MSVCR120.dll
Berichtskennung: d777c3ac-dd50-11e6-ba3c-cc6bad821f70

Error: (01/18/2017 08:34:15 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/18/2017 12:21:01 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/17/2017 05:25:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ipmGui.exe, Version: 15.0.24.143, Zeitstempel: 0x58385bc4
Name des fehlerhaften Moduls: MSVCR120.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f7ce6
Ausnahmecode: 0xc0000417
Fehleroffset: 0x000a46bb
ID des fehlerhaften Prozesses: 0x86c
Startzeit der fehlerhaften Anwendung: 0x01d270de42b491a7
Pfad der fehlerhaften Anwendung: C:\program files (x86)\avira\antivirus\ipmGui.exe
Pfad des fehlerhaften Moduls: C:\program files (x86)\avira\antivirus\MSVCR120.dll
Berichtskennung: 9743a3e0-dcd1-11e6-baab-8d821f3aef76

Error: (01/17/2017 05:23:39 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (01/19/2017 07:16:48 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (01/19/2017 08:57:03 AM) (Source: NetBT) (EventID: 4307) (User: )
Description: Initialisierung fehlgeschlagen, da die Transportschicht das Öffnen der Anfangsadressen verweigerte.

Error: (01/19/2017 08:49:55 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎19.‎01.‎2017 um 00:17:42 unerwartet heruntergefahren.

Error: (01/18/2017 05:41:08 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (01/18/2017 05:40:57 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (01/18/2017 05:40:41 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (01/18/2017 05:35:33 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (01/18/2017 12:20:12 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎18.‎01.‎2017 um 00:14:05 unerwartet heruntergefahren.

Error: (01/17/2017 03:19:44 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/17/2017 02:53:24 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 4073.76 MB
Verfügbarer physikalischer RAM: 2032.23 MB
Summe virtueller Speicher: 8145.71 MB
Verfügbarer virtueller Speicher: 6106.97 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:146.39 GB) (Free:92.72 GB) NTFS
Drive d: () (Fixed) (Total:319.28 GB) (Free:314.9 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 8A71E1AC)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=146.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=319.3 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 19.01.2017, 21:29   #5
M-K-D-B
/// TB-Ausbilder
 
Wenn ich den "beatport" link für support klicke lande ich auf eine XXX seite.Da ich auf der seite mit Karte zahle macht mir das Angst! - Standard

Wenn ich den "beatport" link für support klicke lande ich auf eine XXX seite.Da ich auf der seite mit Karte zahle macht mir das Angst!



Servus,



das Problem liegt vielleicht hier:
Zitat:
C:\Users\matze\Downloads\vlc-2.2.4-win32.exe
du hast dir den VLC Player von vlc.de heruntergeladen, das war ein großer Fehler, weil man dort nur unerwünschte Software "mitbekommt".

Den VLC-Player zukünftig immer von VideoLan.org laden. Das ist die offizielle Homepage des Herstellers.





Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel
    • "Prefetch" Dateien
    • Proxy
    • Winsock
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
    • Chrome Einstellungen
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).






Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.





Schritt 3
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    ATTFilter
    :filefind
    *startfenster*
    
    :folderfind
    *startfenster*
    
    :regfind
    startfenster
             
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von SystemLook,
  • die beiden neuen Logdateien von FRST.

__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 20.01.2017, 10:19   #6
senor d
 
Wenn ich den "beatport" link für support klicke lande ich auf eine XXX seite.Da ich auf der seite mit Karte zahle macht mir das Angst! - Standard

Wenn ich den "beatport" link für support klicke lande ich auf eine XXX seite.Da ich auf der seite mit Karte zahle macht mir das Angst!



Code:
ATTFilter
# AdwCleaner v6.042 - Bericht erstellt am 20/01/2017 um 09:24:30
# Aktualisiert am 06/01/2017 von Malwarebytes
# Datenbank : 2017-01-18.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (X64)
# Benutzername : matze - MATZE-PC
# Gestartet von : C:\Users\matze\Downloads\AdwCleaner_6.042.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startfenster Symbol
[-] Ordner gelöscht: C:\Program Files (x86)\Startfenster Symbol


***** [ Dateien ] *****

[-] Datei gelöscht: C:\Users\matze\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Startfenster.lnk
[#] Datei gelöscht: C:\Users\matze\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\startfenster.lnk
[-] Datei gelöscht: C:\Users\matze\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Startfenster Symbol.lnk
[-] Datei gelöscht: C:\Users\matze\Favorites\Startfenster.lnk
[#] Datei gelöscht: C:\Users\matze\Favorites\startfenster.lnk
[-] Datei gelöscht: C:\Users\matze\Favorites\Links\Startfenster.lnk
[#] Datei gelöscht: C:\Users\matze\Favorites\Links\startfenster.lnk
[-] Datei gelöscht: C:\Users\Public\Desktop\Startfenster.lnk
[#] Datei gelöscht: C:\Users\Public\Desktop\startfenster.lnk
[-] Datei gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\Startfenster.lnk
[#] Datei gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\startfenster.lnk
[-] Datei gelöscht: C:\Users\matze\AppData\Local\Temp\uninstaller.exe


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Startfenster.de
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Google\Chrome\Extensions\djhangopedggnlnicpbjklghlckmndge


***** [ Browser ] *****

[-] [C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: vlc.de
[-] [C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: djhangopedggnlnicpbjklghlckmndge


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
:: Chrome Einstellungen zurückgesetzt: C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [3100 Bytes] - [20/01/2017 09:24:30]
C:\AdwCleaner\AdwCleaner[S0].txt - [3055 Bytes] - [20/01/2017 09:20:43]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [3246 Bytes] ##########
         
Code:
ATTFilter
# AdwCleaner v6.042 - Bericht erstellt am 20/01/2017 um 09:20:43
# Aktualisiert am 06/01/2017 von Malwarebytes
# Datenbank : 2017-01-18.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (X64)
# Benutzername : matze - MATZE-PC
# Gestartet von : C:\Users\matze\Downloads\AdwCleaner_6.042.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Ordner Gefunden: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startfenster Symbol
Ordner Gefunden: C:\Program Files (x86)\Startfenster Symbol


***** [ Dateien ] *****

Datei Gefunden: C:\Users\matze\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Startfenster.lnk
Datei Gefunden: C:\Users\matze\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\startfenster.lnk
Datei Gefunden: C:\Users\matze\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Startfenster Symbol.lnk
Datei Gefunden: C:\Users\matze\Favorites\Startfenster.lnk
Datei Gefunden: C:\Users\matze\Favorites\startfenster.lnk
Datei Gefunden: C:\Users\matze\Favorites\Links\Startfenster.lnk
Datei Gefunden: C:\Users\matze\Favorites\Links\startfenster.lnk
Datei Gefunden: C:\Users\Public\Desktop\Startfenster.lnk
Datei Gefunden: C:\Users\Public\Desktop\startfenster.lnk
Datei Gefunden: C:\ProgramData\Microsoft\Windows\Start Menu\Startfenster.lnk
Datei Gefunden: C:\ProgramData\Microsoft\Windows\Start Menu\startfenster.lnk
Datei Gefunden: C:\Users\matze\AppData\Local\Temp\uninstaller.exe


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Startfenster.de
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Schlüssel Gefunden: HKLM\SOFTWARE\Google\Chrome\Extensions\djhangopedggnlnicpbjklghlckmndge


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Chrome pref Gefunden: [C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Web data] - vlc.de
Chrome pref Gefunden: [C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - djhangopedggnlnicpbjklghlckmndge

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [2895 Bytes] - [20/01/2017 09:20:43]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2968 Bytes] ##########
         
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 20.01.17
Scan-Zeit: 09:39
Protokolldatei: mbam.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.5.1299
Komponentenversion: 1.0.43
Version des Aktualisierungspakets: 1.0.1062
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: matze-PC\matze

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 323499
Abgelaufene Zeit: 4 Min., 44 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.VLCUpdaterDE, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\VLC Updater, In Quarantäne, [2501], [353751],1.0.1062

Registrierungswert: 2
PUP.Optional.VLCUpdaterDE, HKU\S-1-5-21-696050604-1961736001-2185023831-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|VLC Updater, In Quarantäne, [2501], [353736],1.0.1062
PUP.Optional.VLCUpdaterDE, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\VLC UPDATER|URLINFOABOUT, In Quarantäne, [2501], [353743],1.0.1062

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 3
PUP.Optional.VLCUpdaterDE, C:\PROGRAM FILES (X86)\VLC UPDATER, In Quarantäne, [2501], [353751],1.0.1062
PUP.Optional.StartFenster, C:\USERS\MATZE\APPDATA\LOCAL\TEMP\BROWSERADDON, In Quarantäne, [2649], [350528],1.0.1062
PUP.Optional.VLCUpdaterDE, C:\USERS\MATZE\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\VLC UPDATER, In Quarantäne, [2501], [353749],1.0.1062

Datei: 11
PUP.Optional.VLCUpdaterDE, C:\PROGRAM FILES (X86)\VLC UPDATER\VLC-UPDATER.EXE, In Quarantäne, [2501], [353736],1.0.1062
PUP.Optional.StartFenster, C:\USERS\MATZE\APPDATA\ROAMING\MOZILLA\EXTENSIONS\STARTFENSTERDE-0.0.1-AN+FX-LINUX.XPI, In Quarantäne, [2649], [354302],1.0.1062
PUP.Optional.VLCUpdaterDE, C:\PROGRAM FILES (X86)\VLC UPDATER\SETUP.ICO, In Quarantäne, [2501], [353751],1.0.1062
PUP.Optional.VLCUpdaterDE, C:\Program Files (x86)\VLC Updater\uninstall.exe, In Quarantäne, [2501], [353751],1.0.1062
Adware.DownloadSponsor, C:\USERS\MATZE\APPDATA\LOCAL\TEMP\DMR\DMR_72.EXE, In Quarantäne, [2452], [358371],1.0.1062
PUP.Optional.StartFenster, C:\USERS\MATZE\APPDATA\LOCAL\TEMP\BROWSERADDON\STARTFENSTERDE-0.0.1-AN+FX-LINUX.XPI, In Quarantäne, [2649], [350528],1.0.1062
PUP.Optional.VLCUpdaterDE, C:\USERS\MATZE\APPDATA\LOCAL\TEMP\VLC PLAYER\UPDATER.EXE, In Quarantäne, [2501], [353736],1.0.1062
PUP.Optional.VLCUpdaterDE, C:\USERS\MATZE\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\VLC UPDATER\SOFTWARE DEINSTALLIEREN.LNK, In Quarantäne, [2501], [353749],1.0.1062
Rogue.ForcedExtension, C:\USERS\MATZE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\chrome-extension_kjfmjgghkolnbanfakmgmakonjibblme_0.localstorage, In Quarantäne, [969], [357469],1.0.1062
Rogue.ForcedExtension, C:\USERS\MATZE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\chrome-extension_kjfmjgghkolnbanfakmgmakonjibblme_0.localstorage-journal, In Quarantäne, [969], [357469],1.0.1062
PUP.Optional.VLCUpdaterDE, C:\USERS\MATZE\DOWNLOADS\VLC-2.2.4-WIN32.EXE, In Quarantäne, [2501], [353736],1.0.1062

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         
Wenn ich SystemLook nach dem runterladen starten will steht da error!!
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-01-2017
durchgeführt von matze (20-01-2017 10:17:16)
Gestartet von C:\Users\matze\Downloads
Windows 7 Professional Service Pack 1 (X64) (2016-05-30 16:50:40)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-696050604-1961736001-2185023831-500 - Administrator - Disabled)
Gast (S-1-5-21-696050604-1961736001-2185023831-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-696050604-1961736001-2185023831-1006 - Limited - Enabled)
matze (S-1-5-21-696050604-1961736001-2185023831-1000 - Administrator - Enabled) => C:\Users\matze

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20053 - Adobe Systems Incorporated)
ALDI TALK Verbindungsassistent (HKLM-x32\...\ALDITALKVerbindungsassistent) (Version: ALDI TALK 4.3.2 - ALDI TALK Verbindungsassistent)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{707e8edf-9482-4417-ae39-c9b5fe605e87}) (Version: 1.2.76.27124 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.76.27124 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Malwarebytes Version 3.0.5.1299 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.5.1299 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Native Instruments Traktor 2 (HKLM-x32\...\Native Instruments Traktor 2) (Version:  - Native Instruments)
o2 Surfstick (HKLM-x32\...\{AEFF9E60-3E93-41EE-9895-311F7D1C5FFD}) (Version: 1.0.0.2 - ZTE Corporation)
Realtek WLAN Driver (HKLM-x32\...\{9D3D8C60-A55F-4fed-B2B9-173001290E16}) (Version: 2.00.0013 - REALTEK Semiconductor Corp.)
Skype™ 7.31 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.31.104 - Skype Technologies S.A.)
TOSHIBA Wireless LAN Indicator (HKLM-x32\...\{CDADE9BC-612C-42B8-B929-5C6A823E7FF9}) (Version: 1.0.3 - Ihr Firmenname)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
WinZip 21.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C2410B}) (Version: 21.0.12288 - WinZip Computing, S.L. )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {367FDB12-11DF-4559-B870-207D5A3CBA1B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-03] (Google Inc.)
Task: {859CC64B-E863-4631-A943-2667CC68FB27} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {C2D55630-A124-4F1A-9043-A07808CB5F06} - System32\Tasks\WinZipBackGroundToolsTask => C:\Program Files\WinZip\WzBGTools.exe [2016-10-27] (WinZip Computing, S.L.)
Task: {D1111A14-9E1A-49F9-BF0D-190E4B9A3BDD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-03] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Public\Desktop\o2 Surfstick.lnk -> C:\Program Files (x86)\Hostless Modem\o2 Surfstick\LaunchWebUI.exe () -> hxxp://o2surf.stick

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-01-04 10:56 - 2016-01-11 13:44 - 00355064 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
2017-01-20 09:37 - 2016-12-14 12:55 - 02259232 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-01-20 09:38 - 2016-12-14 12:55 - 02247632 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-01-20 09:38 - 2016-12-14 12:55 - 02813904 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2017-01-04 10:55 - 2016-01-11 13:45 - 00510712 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
2016-09-19 09:40 - 2014-12-31 19:36 - 00468736 _____ () C:\Program Files (x86)\Hostless Modem\o2 Surfstick\CheckNDISPort_df.exe
2016-09-19 09:40 - 2014-12-31 19:36 - 00447744 _____ () C:\Program Files (x86)\Hostless Modem\o2 Surfstick\CancelAutoPlay_df.exe
2017-01-04 10:55 - 2016-01-11 13:44 - 01813240 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe
2017-01-04 10:55 - 2016-01-11 13:40 - 00102400 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgDatabase.dll
2017-01-04 10:55 - 2016-01-11 13:39 - 00110592 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgUtil.dll
2017-01-04 10:55 - 2016-01-11 13:40 - 00090112 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgPorts.dll
2017-01-04 10:55 - 2016-01-11 13:40 - 00200704 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgDetection.dll
2017-01-04 10:55 - 2016-01-11 13:40 - 00086016 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgDialup.dll
2017-01-04 10:55 - 2016-01-11 13:39 - 00012288 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WTGDebugs.dll
2017-01-04 10:55 - 2016-01-11 13:39 - 00073728 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgDriverInstall.dll
2017-01-04 10:55 - 2016-01-11 13:40 - 00573440 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgCore.dll
2017-01-04 10:55 - 2016-01-11 13:40 - 00139264 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgBluetooth.dll
2017-01-04 10:55 - 2016-01-11 13:40 - 00204800 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\LiveBoxCM.dll
2017-01-04 10:55 - 2007-02-27 19:44 - 00823296 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\LIBEAY32.dll
2017-01-04 10:55 - 2016-01-11 13:39 - 00126976 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgWiFi.dll
2017-01-04 10:55 - 2016-01-11 13:44 - 00275456 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgMobileBroadband7.dll
2017-01-04 10:55 - 2010-12-02 08:33 - 01097728 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\NDISAPI.dll
2017-01-04 10:55 - 2016-01-11 13:44 - 00614400 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WTGXMLUtil.dll
2017-01-04 10:55 - 2016-01-11 13:40 - 00307200 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WTGSMSPCClient.Dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-696050604-1961736001-2185023831-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 62.109.121.17
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{A361ADAF-788E-428F-B0E0-389AA1506784}] => C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{C2E29AD9-754F-4BE0-9E87-6EEFE6EC7202}] => C:\Users\matze\AppData\Local\Temp\andy-x64\Setup.exe
FirewallRules: [{BC2337AD-7599-4544-9412-5F4E6510956F}] => C:\Users\matze\AppData\Local\Temp\andy-x64\Setup.exe
FirewallRules: [{80718C11-62DD-45F3-9B24-B6111DFCADE6}] => C:\Program Files\Andy\andy.exe
FirewallRules: [{207634FF-21A1-4B67-9415-8B54BCA504A2}] => C:\Program Files\Andy\andy.exe
FirewallRules: [{7F3D53EE-895D-407F-B6F3-C5673CAE7DFE}] => C:\Program Files\Andy\AndyConsole.exe
FirewallRules: [{3CCCE27B-D6E4-4C37-91F6-BE3BB4F89C6C}] => C:\Program Files\Andy\AndyConsole.exe
FirewallRules: [{DEF7CD62-E2D6-43CD-A2D8-4DF208497EDC}] => C:\Program Files\Andy\HandyAndy.exe
FirewallRules: [{85895113-6649-4D4C-B958-E7EA11F7133A}] => C:\Program Files\Andy\HandyAndy.exe
FirewallRules: [{5DDE5D3F-FAAE-4F4E-9477-85781A8FA32E}] => C:\Program Files\Andy\SetupFiles\Uninstall.exe
FirewallRules: [{8B80A59B-EDE6-4EF6-9D0D-BFCE670B598D}] => C:\Program Files\Andy\SetupFiles\Uninstall.exe
FirewallRules: [{5E7BDC07-5FC1-4F6E-A608-2E426B851E4C}] => C:\Users\matze\AppData\Local\Temp\RemoveTemp.exe
FirewallRules: [{D6326765-102C-4299-AC95-170D5B71266D}] => C:\Users\matze\AppData\Local\Temp\RemoveTemp.exe
FirewallRules: [{12E5A7F4-021E-4E67-B6D0-48A8F3402D6E}] => C:\Program Files\Andy\SetupFiles\VMwareCheck.exe
FirewallRules: [{E9E4E69A-F91D-420A-88EA-B34B3EA845C8}] => C:\Program Files\Andy\SetupFiles\VMwareCheck.exe
FirewallRules: [{0C8A6BE7-37BF-42A2-8F53-DDE65054007C}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{DD58008A-A826-4FAC-B9FC-972F93FE76B9}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{974626CA-F6E5-497D-87F0-B562879E0B5F}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{EB767545-8F73-45DB-958A-262F5CD9B564}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{814A125D-7D41-47B0-A457-8085BE06DD0C}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

03-01-2017 19:33:44 Wiederherstellungsvorgang
04-01-2017 10:48:53 Removed Bonjour
10-01-2017 17:07:08 WinZip 20.5 wird entfernt
10-01-2017 17:08:42 WinZip 20.5 wird entfernt
10-01-2017 17:50:08 WinZip 21.0 wird installiert

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/20/2017 09:47:27 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/20/2017 09:26:05 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/20/2017 09:01:05 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/19/2017 07:15:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ipmGui.exe, Version: 15.0.24.143, Zeitstempel: 0x58385bc4
Name des fehlerhaften Moduls: MSVCR120.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f7ce6
Ausnahmecode: 0xc0000417
Fehleroffset: 0x000a46bb
ID des fehlerhaften Prozesses: 0xdd0
Startzeit der fehlerhaften Anwendung: 0x01d2727feb4546a1
Pfad der fehlerhaften Anwendung: C:\program files (x86)\avira\antivirus\ipmGui.exe
Pfad des fehlerhaften Moduls: C:\program files (x86)\avira\antivirus\MSVCR120.dll
Berichtskennung: 31eaf0d4-de73-11e6-a723-b493560c296e

Error: (01/19/2017 07:13:32 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/19/2017 08:53:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ipmGui.exe, Version: 15.0.24.143, Zeitstempel: 0x58385bc4
Name des fehlerhaften Moduls: MSVCR120.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f7ce6
Ausnahmecode: 0xc0000417
Fehleroffset: 0x000a46bb
ID des fehlerhaften Prozesses: 0x6f8
Startzeit der fehlerhaften Anwendung: 0x01d2722918afe46f
Pfad der fehlerhaften Anwendung: C:\program files (x86)\avira\antivirus\ipmGui.exe
Pfad des fehlerhaften Moduls: C:\program files (x86)\avira\antivirus\MSVCR120.dll
Berichtskennung: 5fee2530-de1c-11e6-a3f6-c6a01195326c

Error: (01/19/2017 08:50:48 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/18/2017 05:35:06 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/18/2017 08:36:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ipmGui.exe, Version: 15.0.24.143, Zeitstempel: 0x58385bc4
Name des fehlerhaften Moduls: MSVCR120.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f7ce6
Ausnahmecode: 0xc0000417
Fehleroffset: 0x000a46bb
ID des fehlerhaften Prozesses: 0x12d4
Startzeit der fehlerhaften Anwendung: 0x01d2715d8b40be6e
Pfad der fehlerhaften Anwendung: C:\program files (x86)\avira\antivirus\ipmGui.exe
Pfad des fehlerhaften Moduls: C:\program files (x86)\avira\antivirus\MSVCR120.dll
Berichtskennung: d777c3ac-dd50-11e6-ba3c-cc6bad821f70

Error: (01/18/2017 08:34:15 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (01/20/2017 09:29:26 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (01/20/2017 09:24:34 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (01/20/2017 09:24:04 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/20/2017 09:24:04 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/20/2017 09:24:03 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/20/2017 09:24:03 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/20/2017 09:24:02 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/20/2017 09:24:02 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/20/2017 09:24:01 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ALDITALKVerbindungsassistent_Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/20/2017 09:24:01 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 4073.76 MB
Verfügbarer physikalischer RAM: 1878.63 MB
Summe virtueller Speicher: 8145.71 MB
Verfügbarer virtueller Speicher: 5899.55 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:146.39 GB) (Free:92.48 GB) NTFS
Drive d: () (Fixed) (Total:319.28 GB) (Free:314.9 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 8A71E1AC)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=146.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=319.3 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-01-2017
durchgeführt von matze (Administrator) auf MATZE-PC (20-01-2017 10:15:40)
Gestartet von C:\Users\matze\Downloads
Geladene Profile: matze (Verfügbare Profile: matze)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
() C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
() C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
(WinZip Computing, S.L.) C:\Program Files\WinZip\WZUpdateNotifier.exe
(WinZip Computing, S.L.) C:\Program Files\WinZip\WzPreloader.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
() C:\Program Files (x86)\Hostless Modem\o2 Surfstick\CheckNDISPort_df.exe
() C:\Program Files (x86)\Hostless Modem\o2 Surfstick\CancelAutoPlay_df.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
() C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2776528 2016-12-14] (Malwarebytes)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-11-15] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [917576 2017-01-03] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [CheckNDISPort51ac37] => C:\Program Files (x86)\Hostless Modem\o2 Surfstick\CheckNDISPort_df.exe [468736 2014-12-31] ()
HKLM-x32\...\Run: [CancelAutoPlay_df] => C:\Program Files (x86)\Hostless Modem\o2 Surfstick\CancelAutoPlay_df.exe [447744 2014-12-31] ()
HKU\S-1-5-21-696050604-1961736001-2185023831-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27262432 2016-12-20] (Skype Technologies S.A.)
HKU\S-1-5-21-696050604-1961736001-2185023831-1000\...\MountPoints2: {aded1eb7-7df0-11e6-a3d1-005056c00008} - G:\AutoRun.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Launcher.lnk [2017-01-04]
ShortcutTarget: Launcher.lnk -> C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Update Benachrichtigungsdienst.lnk [2017-01-10]
ShortcutTarget: Update Benachrichtigungsdienst.lnk -> C:\Program Files\WinZip\WZUpdateNotifier.exe (WinZip Computing, S.L.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Preloader.lnk [2017-01-10]
ShortcutTarget: WinZip Preloader.lnk -> C:\Program Files\WinZip\WzPreloader.exe (WinZip Computing, S.L.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{0F1F9A9F-945A-40BD-B354-CCE55EE31BD8}: [DhcpNameServer] 172.17.2.1 172.17.2.1
Tcpip\..\Interfaces\{125316F7-5665-4B08-8162-2160867C52DA}: [NameServer] 62.109.121.17 
Tcpip\..\Interfaces\{AB5C8894-4E60-47A4-8134-6D9EB46382CE}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================

FireFox:
========
FF ProfilePath: C:\Users\matze\AppData\Roaming\Mozilla\Firefox\Profiles\nmt6lQwK.default [2016-05-30]
FF Extension: (Avira Browser Safety) - C:\Users\matze\AppData\Roaming\Mozilla\Firefox\Profiles\nmt6lQwK.default\Extensions\abs@avira.com [2016-05-30]
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-03] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-03] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default [2017-01-20]
CHR Extension: (Google Docs) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-01-20]
CHR Extension: (Google Drive) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-01-20]
CHR Extension: (YouTube) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-01-20]
CHR Extension: (Adobe Acrobat) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-01-20]
CHR Extension: (Avira Browser Safety) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-01-20]
CHR Extension: (Google Docs Offline) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-01-20]
CHR Extension: (Chrome Web Store Payments) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-20]
CHR Extension: (Gmail) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-01-20]
CHR Extension: (Chrome Media Router) - C:\Users\matze\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-01-20]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ALDITALKVerbindungsassistent_Service; C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [355064 2016-01-11] ()
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1089592 2017-01-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [476736 2017-01-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [476736 2017-01-03] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1490296 2017-01-03] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [350528 2016-11-24] (Avira Operations GmbH & Co. KG)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4317648 2016-12-14] (Malwarebytes)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2016-05-30] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [176464 2017-01-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [148032 2017-01-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-04-04] (Avira Operations GmbH & Co. KG)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77416 2016-12-14] ()
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [176064 2017-01-20] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [102856 2017-01-20] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2017-01-20] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [250816 2017-01-20] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [81696 2017-01-20] (Malwarebytes)
R3 mtkmbim; C:\Windows\System32\DRIVERS\mtkmbim7_x64.sys [209920 2017-01-04] (MBB)
R3 mtkmbim; C:\Windows\SysWOW64\DRIVERS\mtkmbim7_x64.sys [209920 2017-01-04] (MBB)
R3 wdf_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [82944 2017-01-04] (MBB)
R3 wdf_usb; C:\Windows\SysWOW64\DRIVERS\usb2ser.sys [82944 2017-01-04] (MBB)
S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-20 10:11 - 2017-01-20 10:11 - 00139264 _____ C:\Users\matze\Downloads\SystemLook.exe
2017-01-20 09:58 - 2017-01-20 10:00 - 00165376 _____ C:\Users\matze\Downloads\SystemLook_x64.exe
2017-01-20 09:54 - 2017-01-20 09:54 - 00003537 _____ C:\Users\matze\Desktop\mbam.txt
2017-01-20 09:38 - 2017-01-20 09:47 - 00250816 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-01-20 09:38 - 2017-01-20 09:47 - 00102856 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-01-20 09:38 - 2017-01-20 09:47 - 00081696 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-01-20 09:38 - 2017-01-20 09:47 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-01-20 09:38 - 2017-01-20 09:38 - 00176064 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-01-20 09:38 - 2017-01-20 09:38 - 00001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-01-20 09:38 - 2017-01-20 09:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-01-20 09:38 - 2016-12-14 12:55 - 00077416 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-01-20 09:37 - 2017-01-20 09:37 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-01-20 09:37 - 2017-01-20 09:37 - 00000000 ____D C:\Program Files\Malwarebytes
2017-01-20 09:35 - 2017-01-20 09:36 - 54199488 _____ (Malwarebytes ) C:\Users\matze\Downloads\mb3-setup-consumer-3.0.5.1299.exe
2017-01-20 09:14 - 2017-01-20 09:24 - 00000000 ____D C:\AdwCleaner
2017-01-20 09:14 - 2017-01-20 09:14 - 03988944 _____ C:\Users\matze\Downloads\AdwCleaner_6.042.exe
2017-01-19 20:44 - 2017-01-19 21:23 - 00192588 _____ C:\TDSSKiller.3.1.0.12_19.01.2017_20.44.27_log.txt
2017-01-19 20:42 - 2017-01-19 20:43 - 04747704 _____ (AO Kaspersky Lab) C:\Users\matze\Downloads\tdsskiller.exe
2017-01-19 20:38 - 2017-01-19 20:39 - 00021897 _____ C:\Users\matze\Downloads\Addition.txt
2017-01-19 20:36 - 2017-01-20 10:16 - 00011733 _____ C:\Users\matze\Downloads\FRST.txt
2017-01-19 20:34 - 2017-01-20 10:15 - 00000000 ____D C:\FRST
2017-01-19 20:33 - 2017-01-19 20:33 - 02419712 _____ (Farbar) C:\Users\matze\Downloads\FRST64.exe
2017-01-14 04:17 - 2017-01-20 09:48 - 00000000 ____D C:\Users\matze\AppData\Roaming\vlc
2017-01-14 04:13 - 2017-01-14 04:13 - 00001066 _____ C:\Users\Public\Desktop\VLC media player.lnk
2017-01-14 04:13 - 2017-01-14 04:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2017-01-14 04:12 - 2017-01-14 04:12 - 00000000 ____D C:\Program Files (x86)\VideoLAN
2017-01-11 12:23 - 2017-01-11 12:23 - 00000000 ____D C:\Users\matze\Downloads\house
2017-01-10 18:34 - 2017-01-10 18:34 - 00000829 _____ C:\Users\matze\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk
2017-01-10 18:34 - 2017-01-10 18:34 - 00000781 _____ C:\Users\matze\Desktop\Start Tor Browser.lnk
2017-01-10 18:33 - 2017-01-10 18:34 - 00000000 ____D C:\Users\matze\Desktop\Tor Browser
2017-01-10 17:54 - 2017-01-10 18:01 - 00000000 ____D C:\Users\matze\AppData\Roaming\tor
2017-01-10 17:54 - 2017-01-10 17:54 - 00000000 ____D C:\Users\matze\Documents\tor-win32-0.2.8.9
2017-01-10 17:51 - 2017-01-10 17:53 - 00000000 ____D C:\Users\matze\AppData\Local\WinZip
2017-01-10 17:51 - 2017-01-10 17:51 - 00003516 _____ C:\Windows\System32\Tasks\WinZipBackGroundToolsTask
2017-01-10 17:51 - 2017-01-10 17:51 - 00002322 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Update Benachrichtigungsdienst.lnk
2017-01-10 17:51 - 2017-01-10 17:51 - 00002247 _____ C:\ProgramData\Microsoft\Windows\Start Menu\WinZip Hintergrund-Tools.lnk
2017-01-10 17:51 - 2017-01-10 17:51 - 00002195 _____ C:\ProgramData\Microsoft\Windows\Start Menu\WinZip.lnk
2017-01-10 17:51 - 2017-01-10 17:51 - 00002189 _____ C:\Users\Public\Desktop\WinZip.lnk
2017-01-10 17:50 - 2017-01-10 17:51 - 00000000 ____D C:\ProgramData\WinZip
2017-01-10 17:50 - 2017-01-10 17:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip 21.0
2017-01-10 17:50 - 2017-01-10 17:50 - 00000000 ____D C:\Program Files\WinZip
2017-01-04 10:56 - 2017-01-17 15:15 - 00000000 ____D C:\Users\matze\AppData\Roaming\ALDITALKVerbindungsassistent
2017-01-04 10:56 - 2017-01-04 10:56 - 00002241 _____ C:\ProgramData\Microsoft\Windows\Start Menu\ALDI TALK Verbindungsassistent.lnk
2017-01-04 10:56 - 2017-01-04 10:56 - 00002235 _____ C:\Users\Public\Desktop\ALDI TALK Verbindungsassistent.lnk
2017-01-04 10:56 - 2017-01-04 10:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ALDI TALK Verbindungsassistent
2017-01-04 10:56 - 2017-01-04 10:55 - 01919968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WdfCoInstaller01005.dll
2017-01-04 10:56 - 2017-01-04 10:55 - 01919968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Drivers\WdfCoInstaller01005.dll
2017-01-04 10:56 - 2017-01-04 10:55 - 00219136 _____ (MBB) C:\Windows\SysWOW64\Drivers\mtkmbimx_x64.sys
2017-01-04 10:56 - 2017-01-04 10:55 - 00214016 _____ (MBB) C:\Windows\SysWOW64\Drivers\mtkmbimv_x64.sys
2017-01-04 10:56 - 2017-01-04 10:55 - 00209920 _____ (MBB) C:\Windows\SysWOW64\Drivers\mtkmbim7_x64.sys
2017-01-04 10:56 - 2017-01-04 10:55 - 00082944 _____ (MBB) C:\Windows\SysWOW64\Drivers\usb2ser.sys
2017-01-04 10:55 - 2017-01-04 10:56 - 00000000 ____D C:\Program Files (x86)\ALDITALKVerbindungsassistent
2017-01-04 10:55 - 2017-01-04 10:55 - 01919968 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoinstaller01005.dll
2017-01-04 10:55 - 2017-01-04 10:55 - 00209920 _____ (MBB) C:\Windows\system32\Drivers\mtkmbim7_x64.sys
2017-01-04 10:55 - 2017-01-04 10:55 - 00082944 _____ (MBB) C:\Windows\system32\Drivers\usb2ser.sys
2017-01-04 10:49 - 2017-01-10 17:10 - 00000000 ____D C:\Windows\system32\appmgmt
2017-01-03 20:21 - 2017-01-03 20:21 - 00002259 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-01-03 20:20 - 2017-01-03 20:26 - 00003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-01-03 20:20 - 2017-01-03 20:26 - 00003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-01-03 20:19 - 2017-01-03 20:20 - 00000000 ____D C:\Users\matze\AppData\Local\Deployment
2017-01-03 20:19 - 2017-01-03 20:19 - 00000000 ____D C:\Users\matze\AppData\Local\Apps\2.0
2017-01-03 20:02 - 2017-01-03 20:02 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_usb2ser_01005.Wdf
2016-12-30 17:13 - 2017-01-11 14:43 - 00000000 ____D C:\Users\matze\Downloads\deep house
2016-12-30 15:39 - 2016-12-30 17:09 - 00000000 ____D C:\Users\matze\Downloads\tech house
2016-12-28 19:04 - 2016-12-28 19:04 - 00000000 ____D C:\Users\matze\AppData\Roaming\InternetEverywhere
2016-12-28 16:41 - 2017-01-20 09:02 - 00000000 __SHD C:\Config.Msi
2016-12-28 16:35 - 2017-01-03 20:13 - 00000000 ____D C:\Users\matze\AppData\Roaming\Temp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-20 09:50 - 2016-06-06 18:04 - 00000000 ____D C:\Users\matze\AppData\Roaming\Skype
2017-01-20 09:46 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-01-20 09:45 - 2009-07-14 05:45 - 00028048 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-01-20 09:45 - 2009-07-14 05:45 - 00028048 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-01-20 09:02 - 2016-06-06 18:03 - 00000000 ____D C:\ProgramData\Skype
2017-01-18 23:11 - 2011-04-12 08:43 - 00698926 _____ C:\Windows\system32\perfh007.dat
2017-01-18 23:11 - 2011-04-12 08:43 - 00149034 _____ C:\Windows\system32\perfc007.dat
2017-01-18 23:11 - 2009-07-14 06:13 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2017-01-18 23:11 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-01-14 04:11 - 2016-05-30 18:38 - 00000000 ____D C:\Users\matze\AppData\Roaming\Mozilla
2017-01-13 11:59 - 2016-06-28 22:33 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-13 11:58 - 2016-06-28 22:34 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-01-10 17:51 - 2016-05-30 17:50 - 00000000 ____D C:\Users\matze
2017-01-03 21:17 - 2016-05-30 18:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-01-03 21:14 - 2016-10-08 02:30 - 00035864 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys
2017-01-03 21:14 - 2016-05-30 18:36 - 00176464 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2017-01-03 21:14 - 2016-05-30 18:36 - 00148032 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2017-01-03 20:21 - 2016-05-30 18:39 - 00000000 ____D C:\Program Files (x86)\Google
2017-01-03 19:42 - 2016-08-07 11:09 - 00000000 ____D C:\Users\matze\AppData\Roaming\Andy
2017-01-03 19:42 - 2016-05-31 08:22 - 00000000 ___SD C:\Windows\system32\GWX
2017-01-03 19:42 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2017-01-03 19:41 - 2011-04-12 08:54 - 00000000 ___RD C:\Users\Public\Recorded TV
2017-01-03 19:41 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2016-12-28 20:07 - 2016-07-22 15:27 - 00000000 ____D C:\Users\matze\AppData\Local\Diagnostics

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-07-11 23:02 - 2016-07-11 23:02 - 0000054 _____ () C:\Users\matze\AppData\Roaming\asiodriver.ini
2016-07-11 22:21 - 2017-01-18 17:36 - 0002800 _____ () C:\Users\matze\AppData\Roaming\ASIODriver.log

Einige Dateien in TEMP:
====================
C:\Users\matze\AppData\Local\Temp\avgnt.exe
C:\Users\matze\AppData\Local\Temp\mfc80.dll
C:\Users\matze\AppData\Local\Temp\mfc80u.dll
C:\Users\matze\AppData\Local\Temp\mfcm80.dll
C:\Users\matze\AppData\Local\Temp\mfcm80u.dll
C:\Users\matze\AppData\Local\Temp\msvcm80.dll
C:\Users\matze\AppData\Local\Temp\msvcp80.dll
C:\Users\matze\AppData\Local\Temp\msvcr80.dll
C:\Users\matze\AppData\Local\Temp\OSU.exe
C:\Users\matze\AppData\Local\Temp\RemoveTemp.exe
C:\Users\matze\AppData\Local\Temp\SkypeSetup.exe
C:\Users\matze\AppData\Local\Temp\WtgDriverInstallX.dll
C:\Users\matze\AppData\Local\Temp\WTGXMLUtil.dll


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-12-18 21:35

==================== Ende von FRST.txt ============================
         

Alt 20.01.2017, 20:29   #7
M-K-D-B
/// TB-Ausbilder
 
Wenn ich den "beatport" link für support klicke lande ich auf eine XXX seite.Da ich auf der seite mit Karte zahle macht mir das Angst! - Standard

Wenn ich den "beatport" link für support klicke lande ich auf eine XXX seite.Da ich auf der seite mit Karte zahle macht mir das Angst!



Servus,


hast du bei SystemLook auch die 64bit-Version geladen?
Ist dein AV-Programm dabei deaktiviert?
Schick mir mal einen Screenshot von dem Fehler.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 20.01.2017, 22:34   #8
senor d
 
Wenn ich den "beatport" link für support klicke lande ich auf eine XXX seite.Da ich auf der seite mit Karte zahle macht mir das Angst! - Standard

Wenn ich den "beatport" link für support klicke lande ich auf eine XXX seite.Da ich auf der seite mit Karte zahle macht mir das Angst!



Servus ,
habe es jetzt noch einmall probiert und hatte auch alle anti Virus sachen aus
Ehrlich gesagt weiss ich leider nicht wie solch ein Screensht mache ...
aber wenn ich die runtergeladene datei Systemlook,64 anklicke öffnet sich ein Fenster und ich kann look oder exit anklicken doch wen ich das mache öffnet sich ein 2 fenster
wo es heißt
System Look Error und Script requierd!

Alt 21.01.2017, 13:16   #9
M-K-D-B
/// TB-Ausbilder
 
Wenn ich den "beatport" link für support klicke lande ich auf eine XXX seite.Da ich auf der seite mit Karte zahle macht mir das Angst! - Standard

Wenn ich den "beatport" link für support klicke lande ich auf eine XXX seite.Da ich auf der seite mit Karte zahle macht mir das Angst!



Servus,


lesen müsste man noch richtig, dann würde es schon klappen...


Zitat:
Zitat von senor d Beitrag anzeigen
aber wenn ich die runtergeladene datei Systemlook,64 anklicke öffnet sich ein Fenster und ich kann look oder exit anklicken doch wen ich das mache öffnet sich ein 2 fenster
wo es heißt
hast du denn (wie in meiner Anleitung beschrieben) auch den Inhalt
Zitat:
:filefind
*startfenster*
*VLC Updater*

:folderfind
*startfenster*
*VLC Updater*

:regfind
startfenster
VLC Updater
eingefügt, bevor du auf "Look" klickst? >>> Nein... und genau hier liegt das Problem...
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 22.01.2017, 10:03   #10
senor d
 
Wenn ich den "beatport" link für support klicke lande ich auf eine XXX seite.Da ich auf der seite mit Karte zahle macht mir das Angst! - Standard

Wenn ich den "beatport" link für support klicke lande ich auf eine XXX seite.Da ich auf der seite mit Karte zahle macht mir das Angst!



ohh da hätte ich wohl mal meine brille ausetzten sollen !!

Code:
ATTFilter
SystemLook 30.07.11 by jpshortstuff
Log created at 19:55 on 21/01/2017 by matze
Administrator - Elevation successful

========== filefind ==========

Searching for "*startfenster*"
C:\AdwCleaner\quarantine\files\qgocunpejsyjbpkvvcjltbdbvwsfxcsi\Startfenster.lnk	--a---- 1272 bytes	[08:24 20/01/2017]	[03:11 14/01/2017] D84379A5BF94040ACFDBCA21C0DFC03E
C:\Users\matze\AppData\Local\Temp\VLC Player\startfenster-symbol.exe	--a---- 126600 bytes	[03:11 14/01/2017]	[03:11 14/01/2017] B3FDACF222C948EDB8E9294DF5A21B94

Searching for "*VLC Updater*"
No files found.

========== folderfind ==========

Searching for "*startfenster*"
No folders found.

Searching for "*VLC Updater*"
No folders found.

========== regfind ==========

Searching for "startfenster"
[HKEY_CURRENT_USER\Software\AM]
"Startfenster Symbol"="installed"
[HKEY_USERS\S-1-5-21-696050604-1961736001-2185023831-1000\Software\AM]
"Startfenster Symbol"="installed"

Searching for "VLC Updater"
[HKEY_CURRENT_USER\Software\AM]
"VLC Updater"="installed"
[HKEY_USERS\S-1-5-21-696050604-1961736001-2185023831-1000\Software\AM]
"VLC Updater"="installed"

-= EOF =-
         

Alt 22.01.2017, 11:19   #11
M-K-D-B
/// TB-Ausbilder
 
Wenn ich den "beatport" link für support klicke lande ich auf eine XXX seite.Da ich auf der seite mit Karte zahle macht mir das Angst! - Standard

Wenn ich den "beatport" link für support klicke lande ich auf eine XXX seite.Da ich auf der seite mit Karte zahle macht mir das Angst!



Servus,


ist ja nicht schlimm, wir schaffen das schon.



Wir entfernen die letzten Reste und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
Unlock: HKEY_CURRENT_USER\Software\AM
CMD: reg query "HKEY_CURRENT_USER\Software\AM" /s
CMD: reg delete "HKEY_CURRENT_USER\Software\AM" /v "Startfenster Symbol" /f
CMD: reg delete "HKEY_CURRENT_USER\Software\AM" /v "VLC Updater" /f
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 3
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von ESET,
  • die Logdatei von HitmanPro,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 25.01.2017, 15:20   #12
M-K-D-B
/// TB-Ausbilder
 
Wenn ich den "beatport" link für support klicke lande ich auf eine XXX seite.Da ich auf der seite mit Karte zahle macht mir das Angst! - Standard

Wenn ich den "beatport" link für support klicke lande ich auf eine XXX seite.Da ich auf der seite mit Karte zahle macht mir das Angst!



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Antwort

Themen zu Wenn ich den "beatport" link für support klicke lande ich auf eine XXX seite.Da ich auf der seite mit Karte zahle macht mir das Angst!
angst, avira, bereitet, board, große, heute, karte, klick, klicke, laptop, lieben, link, mp3, port, programe, seite, sorge, sorgen, support, toshiba, troja, trojaner, trojaner board, würde, zahlung



Ähnliche Themen: Wenn ich den "beatport" link für support klicke lande ich auf eine XXX seite.Da ich auf der seite mit Karte zahle macht mir das Angst!


  1. Google Chrome Werbungpopups, Weiterleitung auf eine "Windows 7 Reperatur" Seite, Downloadblocks
    Plagegeister aller Art und deren Bekämpfung - 05.01.2016 (11)
  2. in chrome + explorer "kann Seite nicht anzeigen"/stoppt
    Plagegeister aller Art und deren Bekämpfung - 31.08.2015 (11)
  3. Link Klick öffnet zunächst eine Link Fremde Seite " Casino Werbung " " Siele Werbung " "Erotik Seiten " oder ähnliches!
    Plagegeister aller Art und deren Bekämpfung - 26.08.2015 (17)
  4. Ist Adobe "aihdownload.adobe.com" eine sichere Seite?
    Plagegeister aller Art und deren Bekämpfung - 27.03.2015 (1)
  5. win 7 firefox langsam "keine Rückmeldung" immer wieder Meldung "ein skript auf dieser Seite ist eventuell beschädigt...."
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (11)
  6. Wenn ich irgendwo im Chrome auf der Seite klicke, öffnet sich eine neue Tab mit Werbung
    Log-Analyse und Auswertung - 26.10.2014 (12)
  7. eBay-Seite ist völlig blockiert - "Fehler: Verbindung unterbrochen"
    Antiviren-, Firewall- und andere Schutzprogramme - 14.09.2014 (2)
  8. Browser: Suchmaschine und "Start" / "Neuer Tab" - Seite und kurze Hintergrundprogramme
    Log-Analyse und Auswertung - 05.01.2014 (11)
  9. Kennt jemand Seite , wo aktuelle "Bedrohungen" gepostet werden?
    Diskussionsforum - 04.01.2013 (2)
  10. Uninstallierbares "mystart.incredibar.com", Dateien nicht auffindbar, Bootdauer gestiegen und Eine-Seite-zurück-Funktion unter FF fehlerhaft
    Log-Analyse und Auswertung - 28.10.2012 (3)
  11. Trojaner - "Diese Seite kann nicht angezeigt werden"
    Plagegeister aller Art und deren Bekämpfung - 21.09.2012 (8)
  12. Weiterleitung bei google (bing etc.)-Suche auf falsche Seite "rocketnews.com/...."
    Plagegeister aller Art und deren Bekämpfung - 13.05.2012 (2)
  13. Lande auf 95p.com-Seite
    Plagegeister aller Art und deren Bekämpfung - 04.01.2012 (4)
  14. Google Such Link leitet auf eine andere Seite um
    Plagegeister aller Art und deren Bekämpfung - 29.12.2011 (13)
  15. Google leitet mich auf andere Seiten um wenn ich auf einen Link klicke
    Plagegeister aller Art und deren Bekämpfung - 21.07.2011 (35)
  16. Microsoft-Update-Seite "kann nicht angezeigt werden"
    Plagegeister aller Art und deren Bekämpfung - 14.04.2010 (5)
  17. IE Link macht "ohoh"/Google verändert
    Plagegeister aller Art und deren Bekämpfung - 10.04.2006 (2)

Zum Thema Wenn ich den "beatport" link für support klicke lande ich auf eine XXX seite.Da ich auf der seite mit Karte zahle macht mir das Angst! - Hallo Liebes Trojaner Board Team, ich habe einen Toshiba Laptop 64Bit. Und ich wollte heute ein paar mp3 bei beatport runderladen.Doch als die Zahlung nicht ging würde ich auf den - Wenn ich den "beatport" link für support klicke lande ich auf eine XXX seite.Da ich auf der seite mit Karte zahle macht mir das Angst!...
Archiv
Du betrachtest: Wenn ich den "beatport" link für support klicke lande ich auf eine XXX seite.Da ich auf der seite mit Karte zahle macht mir das Angst! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.