Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Internetseiten gehen von alleine auf, Programme nicht löschbar (https://www.trojaner-board.de/171198-internetseiten-gehen-alleine-programme-loeschbar.html)

Timon2308 16.09.2015 18:06
Internetseiten gehen von alleine auf, Programme nicht löschbar
 
Hallo!

Ich hab mir irgendwas eingefangen. Mein Computer öffnet immer wieder neue Register im Google Chrome bzw ändert überhaupt meine Ursprungsseite. In der Systemsteuerung sind etliche Programme angeführt, die ich nicht löschen kann. Wird blockiert da ich angeblich keine Rechte habe (bin aber selbst einziger Nutzer und Systemadministrator.

Ich habe mir das Programm Malewarebytes Anti Malware downgeloadet und gescannt. Dann ging ich auf entfernen. Danach wurden im Sekundentakt irgendwelche Seiten und Programme geblockt. Leider konnte ich dann aber überhaupt keine Internetseite mehr öffnen, erst wenn ich das Programm wieder deaktiviert habe gings wieder, aber die Seiten sind natürlich auch wieder da.

Bin ratlos. Bitte um eure Hilfe!!

Deathkid535 16.09.2015 18:40
:hallo:

Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld :)

Schritt # 1: FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Schritt # 2: Bitte Posten
  • Die FRST.txt
  • Die Addition.txt

Timon2308 17.09.2015 13:22
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:15-09-2015
durchgeführt von Berti (Administrator) auf SIMONE2308 (17-09-2015 14:15:40)
Gestartet von C:\Users\Berti\Downloads
Geladene Profile: Berti (Verfügbare Profile: Berti)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
(DigitalPersona, Inc.) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(DigitalPersona, Inc.) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpCardEngine.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Validity Sensors, Inc.) C:\Windows\System32\vcsFPService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(CryptoMill Technologies Ltd.) C:\Program Files (x86)\Hewlett-Packard\HP Trust Circles\CreoSvc.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe
() C:\Program Files (x86)\Hewlett-Packard\HP Theft Recovery\CtService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\CORESHREDDER.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
(Mindspark) C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\APPINTEGRATOR.EXE
(Mindspark) C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\AppIntegrator64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
(PDF Complete Inc) C:\Program Files (x86)\PDF Complete\pdfsvc.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(Mindspark) C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbarsvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPConnectionManager.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\Antimalware\MpCmdRun.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\Bootstrap.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\ismagent.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [286056 2013-07-30] (Intel Corporation)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1436736 2011-06-15] (Microsoft Corporation)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2013-07-04] (IDT, Inc.)
HKLM\...\Run: [BLEServicesCtrl] => C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe [184112 2012-09-17] (Intel Corporation)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [PDF Complete] => C:\Program Files (x86)\PDF Complete\pdfsty.exe [683656 2013-07-18] (PDF Complete Inc)
HKLM-x32\...\Run: [HPConnectionManager] => c:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe [185144 2013-08-16] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [QLBController] => C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe [337184 2013-08-01] (Hewlett-Packard Company)
HKLM-x32\...\Run: [YouCam Tray] => c:\Program Files (x86)\CyberLink\YouCam\YouCamTray.exe [167488 2013-06-24] (CyberLink Corp.)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [110144 2013-03-12] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => c:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [493528 2013-05-21] (CyberLink Corp.)
HKLM-x32\...\Run: [HP File Sanitizer] => C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\Coreshredder.exe [2213592 2013-08-07] (Hewlett-Packard)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311616 2015-07-27] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [VideoDownloadConverter EPM Support] => C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zmedint.exe [12872 2015-01-12] (Mindspark)
HKLM-x32\...\Run: [VideoDownloadConverter AppIntegrator 32-bit] => C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\AppIntegrator.exe [225864 2015-01-12] (Mindspark)
HKLM-x32\...\Run: [VideoDownloadConverter AppIntegrator 64-bit] => C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\AppIntegrator64.exe [258632 2015-01-12] (Mindspark)
HKLM-x32\...\Run: [VideoDownloadConverter Search Scope Monitor] => "C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zsrchmn.exe" /m=2 /w /h
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [782008 2015-09-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66936 2015-08-13] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\...\Run: [KiesAirMessage] => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
Lsa: [Notification Packages] DPPassFilter scecli
ShellIconOverlayIdentifiers: [+1TBIcon] -> {B9C55E85-DED6-4911-82F3-83CF1CAB2898} => C:\Program Files\Hewlett-Packard\HP Trust Circles\tbicon.dll [2013-08-23] (CryptoMill Technologies Ltd.)
ShellIconOverlayIdentifiers-x32: [+1TBIcon] -> {B9C55E85-DED6-4911-82F3-83CF1CAB2898} => C:\Program Files (x86)\Hewlett-Packard\HP Trust Circles\tbicon.dll [2013-08-23] (CryptoMill Technologies Ltd.)
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{30E85189-EEBC-4D28-9572-4901E5830528}: [NameServer] 82.163.143.172,82.163.142.174
Tcpip\..\Interfaces\{4A227F9A-DE0F-4B28-AEDC-29F15B1C4F71}: [NameServer] 82.163.143.172,82.163.142.174
Tcpip\..\Interfaces\{4A227F9A-DE0F-4B28-AEDC-29F15B1C4F71}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9A59BE81-E2A1-4AF6-8709-D61EED63E3EB}: [NameServer] 82.163.143.172,82.163.142.174
Tcpip\..\Interfaces\{9A59BE81-E2A1-4AF6-8709-D61EED63E3EB}: [DhcpNameServer] 172.168.0.2

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130868895966917623&GUID=00000000-0000-0000-0000-000000000000
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130868895966917623&GUID=00000000-0000-0000-0000-000000000000
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130868895966927623&GUID=00000000-0000-0000-0000-000000000000
HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
URLSearchHook: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 - (Kein Name) - {93a3111f-4f74-4ed8-895e-d9708497629e} - C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zSrcAs.dll (Mindspark)
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm255^S11840^at&si=CLjNqYCrjsMCFUrpwgodizAA2w&ptb=4C03AB8D-4FB9-4373-A652-155CAD25CA73&ind=2015011206&n=781aa186&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> DefaultScope {B6921D00-2357-4ECF-8955-E6B6F665EB8F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=A8AFA28869954C55&affID=128493&tt=120814_new&tsp=5338
SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> {72AFA033-C653-42A1-8771-BE66E21DC472} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> {B25EF2FF-3AC3-4000-987B-DA2CEABA4BF9} URL = hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_secureddownload_14_35_ie&cd=2XzuyEtN2Y1L1Qzu0AtBzzzzyCzyzyyDyE0CyDyCzyyC0CzytN0D0Tzu0SzyyBtBtN1L2XzutAtFtDtFtCyCtFyCtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StByD0FtAyB0E0E0CtGyDyDtAyBtGtAzzyEtAtGyEzzyBtCtGyEtCyByEzy0C0E0AyE0FtCtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0A0D0DtAtBtA0BtG0ByB0F0AtGyEtA0C0CtG0AyCyCzytGtB0E0B0DtAyD0CzzyCyEyD0B2Q&cr=1844105456&ir=
SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> {B6921D00-2357-4ECF-8955-E6B6F665EB8F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> {BACC2DCA-7D86-4D35-9BEC-39CE37AA4E9B} URL = hxxp://www.buenosearch.com/?babsrc=SP_kms&affID=128493&tt=120814_new&mntrid=A8AFA28869954C55&tsp=5338&q={searchTerms}&r=189
SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm255^S11840^at&si=CLjNqYCrjsMCFUrpwgodizAA2w&ptb=4C03AB8D-4FB9-4373-A652-155CAD25CA73&ind=2015011206&n=781aa186&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> {E131C230-7331-4FF7-858A-FC626A6688ED} URL = hxxps://www.google.com/search?q={searchTerms}
Toolbar: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> Kein Name - {48586425-6BB7-4F51-8DC6-38C88E3EBB58} -  Keine Datei

FireFox:
========
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-07-26] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-07-26] (Intel Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-08-12] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-08-12] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Plugin-x32: digitalpersona.com/ChromeDPAgent -> C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\ChromeExt\components\npChromeDPAgent.dll [2013-08-06] (DigitalPersona, Inc.)
FF HKLM-x32\...\Firefox\Extensions: [otis@digitalpersona.com] - C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\FirefoxExt
FF Extension: DigitalPersona Extension - C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\FirefoxExt [2014-05-12]

Chrome:
=======
CHR dev: Chrome dev build erkannt! <======= ACHTUNG
CHR DefaultSearchURL: Default -> http://www.trojaner-board.de/plagege...n-bekaempfung/
CHR Profile: C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-07-08]
CHR Extension: (Google Drive) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-07-08]
CHR Extension: (YouTube) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-07-08]
CHR Extension: (Google-Suche) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-07-08]
CHR Extension: (Avira Browserschutz) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-07-08]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-08-07]
CHR Extension: (DigitalPersona-Erweiterung) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\ncffjdbbodifgldkcbhmiiljfcnbgjab [2015-07-08]
CHR Extension: (Google Wallet) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-08]
CHR Extension: (Google Mail) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-08]
CHR Extension: (easytoshiop) - C:\ProgramData\nfgkonpoamdfojccjhdebkgdpjfdepgk\ []
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ncffjdbbodifgldkcbhmiiljfcnbgjab] - C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\ChromeExt\dpchrome.crx [2013-08-06]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [887128 2015-07-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [461672 2015-09-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [461672 2015-09-12] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1213072 2015-09-12] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [228104 2015-08-13] (Avira Operations GmbH & Co. KG)
R2 CreoService; C:\Program Files (x86)\Hewlett-Packard\HP Trust Circles\CreoSvc.exe [1366488 2013-08-23] (CryptoMill Technologies Ltd.)
R2 CtAgentService; C:\Program Files (x86)\Hewlett-Packard\HP Theft Recovery\CtService.exe [7168 2013-08-08] () [Datei ist nicht signiert]
R2 CyberLink PowerDVD 12 Media Server Monitor Service; c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe [77576 2013-07-15] (CyberLink)
R2 CyberLink PowerDVD 12 Media Server Service; c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe [294664 2013-07-15] (CyberLink)
R2 DpHost; C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe [500048 2013-08-06] (DigitalPersona, Inc.)
S3 FLCDLOCK; c:\Windows\SysWOW64\flcdlock.exe [558392 2013-08-07] (Hewlett-Packard Company)
R2 hpHotkeyMonitor; C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe [681760 2013-08-01] (Hewlett-Packard Company)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [14696 2013-07-30] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; c:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-12] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; c:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-12] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-07-26] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-07-26] (Intel Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe [12784 2011-04-28] (Microsoft Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-08-29] ()
R3 NisSrv; c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe [288272 2011-04-28] (Microsoft Corporation)
R2 pdfcDispatcher; C:\Program Files (x86)\PDF Complete\pdfsvc.exe [1143432 2013-07-18] (PDF Complete Inc)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [337920 2013-07-04] (IDT, Inc.) [Datei ist nicht signiert]
R2 VideoDownloadConverter_4zService; C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbarsvc.exe [90696 2015-01-12] (Mindspark)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3378416 2013-08-29] (Intel® Corporation)
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S2 HP Support Assistant Service; "C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe" [X]
S2 Update ClearThink; "C:\Program Files (x86)\ClearThink\updateClearThink.exe" [X]
S2 Util ClearThink; "C:\Program Files (x86)\ClearThink\bin\utilClearThink.exe" [X]
S3 WsDrvInst; "C:\Program Files (x86)\Wondershare\MobileTrans\DriverInstall.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amdkmpfd; C:\Windows\System32\DRIVERS\amdkmpfd.sys [35936 2013-04-10] (Advanced Micro Devices, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162528 2015-07-15] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141416 2015-07-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-07-15] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-07-15] (Avira Operations GmbH & Co. KG)
R3 btmaux; C:\Windows\System32\DRIVERS\btmaux.sys [132920 2013-04-24] (Motorola Solutions, Inc.)
R3 btmhsf; C:\Windows\System32\DRIVERS\btmhsf.sys [1385272 2013-08-08] (Motorola Solutions, Inc.)
S3 btmlehid; C:\Windows\system32\drivers\btmlehid.sys [76088 2013-01-22] (Motorola Solutions, Inc.)
R1 CLVirtualDrive; C:\Windows\System32\DRIVERS\CLVirtualDrive.sys [90608 2011-12-27] (CyberLink)
S3 DAMDrv; C:\Windows\System32\DRIVERS\DAMDrv64.sys [65752 2013-06-13] (Hewlett-Packard Company)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-12-30] () [Datei ist nicht signiert]
R0 iaStorF; C:\Windows\System32\drivers\iaStorF.sys [28008 2013-07-30] (Intel Corporation)
R3 ibtusb; C:\Windows\System32\DRIVERS\ibtusb.sys [118216 2013-09-09] (Intel Corporation)
R3 IceKore; C:\Windows\System32\DRIVERS\IceKore.sys [397784 2013-08-19] (CryptoMill Technologies Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [113880 2015-09-17] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\system32\drivers\TeeDriverx64.sys [99288 2013-07-26] (Intel Corporation)
R1 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [189440 2011-04-18] (Microsoft Corporation)
R3 NETwNs64; C:\Windows\System32\DRIVERS\NETwsw02.sys [3586016 2013-08-30] (Intel Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [84864 2011-04-28] (Microsoft Corporation)
R0 PinFile; C:\Windows\System32\DRIVERS\PinFile.sys [49856 2013-07-16] (WinMagic Inc.)
S3 RTSPER; C:\Windows\System32\DRIVERS\RtsPer.sys [418520 2013-06-17] (Realsil Semiconductor Corporation)
R0 SDDisk2K; C:\Windows\System32\DRIVERS\SDDisk2K.sys [228544 2013-07-16] (WinMagic Inc.)
R0 SDDToki; C:\Windows\System32\DRIVERS\SDDToki.sys [131264 2013-07-16] (WinMagic Inc.)
S3 SmbDrv; C:\Windows\system32\drivers\Smb_driver_AMDASF.sys [30448 2013-08-20] (Synaptics Incorporated)
S3 SmbDrvI; C:\Windows\system32\drivers\Smb_driver_Intel.sys [34544 2013-08-20] (Synaptics Incorporated)
R3 SPUVCbv; C:\Windows\System32\Drivers\SPUVCbv_x64.sys [1512952 2013-08-08] (Sunplus)
R3 usb3Hub; C:\Windows\System32\DRIVERS\usb3Hub.sys [206744 2013-06-21] (Windows (R) Win 7 DDK provider)
R1 {c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64; C:\Windows\System32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64.sys [61072 2014-08-28] (StdLib)
S3 cpuz134; \??\C:\Users\Berti\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S1 ivqlnuse; \??\C:\Windows\system32\drivers\ivqlnuse.sys [X]
S1 qdnetbbk; \??\C:\Windows\system32\drivers\qdnetbbk.sys [X]
S1 sevlpgto; \??\C:\Windows\system32\drivers\sevlpgto.sys [X]
S1 vfjajuhg; \??\C:\Windows\system32\drivers\vfjajuhg.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-17 14:15 - 2015-09-17 14:16 - 00027944 _____ C:\Users\Berti\Downloads\FRST.txt
2015-09-17 14:15 - 2015-09-17 14:15 - 02191360 _____ (Farbar) C:\Users\Berti\Downloads\FRST64 (1).exe
2015-09-17 14:15 - 2015-09-17 14:15 - 00000000 ____D C:\FRST
2015-09-17 14:13 - 2015-09-17 14:14 - 02191360 _____ (Farbar) C:\Users\Berti\Downloads\FRST64.exe
2015-09-17 14:07 - 2015-09-17 14:08 - 00001078 _____ C:\Windows\system32dbgraw.bmp
2015-09-16 18:36 - 2015-09-16 18:36 - 00003224 _____ C:\Windows\System32\Tasks\{A1A3DDB7-0D90-40DD-84B9-8CE21CC27123}
2015-09-16 17:11 - 2015-09-17 14:08 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-09-16 17:11 - 2015-09-16 17:11 - 00001139 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-09-16 17:11 - 2015-09-16 17:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-09-16 17:11 - 2015-09-16 17:11 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-09-16 17:11 - 2015-09-16 17:11 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-09-16 17:11 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-09-16 17:11 - 2015-06-18 08:41 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-09-16 17:11 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-09-16 17:10 - 2015-09-16 17:10 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Berti\Downloads\mbam-setup-2.1.8.1057 (1).exe
2015-09-16 17:00 - 2015-09-16 17:00 - 00003236 _____ C:\Windows\System32\Tasks\{079B946E-4B12-4D16-80F5-DBAC66F7C9CA}
2015-09-16 16:49 - 2015-09-16 16:51 - 00772016 _____ (Reimage®) C:\Users\Berti\Downloads\ReimageRepair.exe
2015-09-12 11:11 - 2015-09-12 11:11 - 00000000 ____D C:\Users\Berti\AppData\Local\NokiaAccount
2015-09-11 11:52 - 2015-09-11 11:52 - 00003174 _____ C:\Windows\System32\Tasks\{50F0B276-7FA1-4308-8394-EE3EA8CB85AE}
2015-09-11 11:23 - 2015-09-11 11:23 - 00001159 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2015-09-11 11:20 - 2015-09-11 11:20 - 00000000 ____D C:\Users\Berti\AppData\Roaming\Avira
2015-09-11 11:19 - 2015-09-12 09:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-09-11 11:18 - 2015-09-11 11:21 - 00000000 ____D C:\ProgramData\Avira
2015-09-11 11:18 - 2015-09-11 11:21 - 00000000 ____D C:\Program Files (x86)\Avira
2015-09-11 11:18 - 2015-07-15 08:37 - 00162528 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-09-11 11:18 - 2015-07-15 08:37 - 00141416 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-09-11 11:18 - 2015-07-15 08:37 - 00044088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-09-11 11:18 - 2015-07-15 08:37 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2015-09-05 11:13 - 2015-09-05 11:13 - 00000000 ____D C:\Windows\system32\appmgmt

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-17 14:13 - 2014-05-12 23:52 - 00702430 _____ C:\Windows\system32\perfh007.dat
2015-09-17 14:13 - 2014-05-12 23:52 - 00150936 _____ C:\Windows\system32\perfc007.dat
2015-09-17 14:13 - 2009-07-14 07:13 - 01629022 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-17 14:12 - 2014-08-08 14:49 - 01214697 _____ C:\Windows\WindowsUpdate.log
2015-09-17 14:09 - 2013-09-13 21:02 - 00000000 ____D C:\ProgramData\PDFC
2015-09-17 14:08 - 2014-05-12 23:48 - 00000225 _____ C:\Windows\CryptoMill_CreoService.log
2015-09-17 14:07 - 2015-05-28 07:30 - 00000000 ____D C:\Program Files (x86)\FlexiblEShopPeur
2015-09-17 14:07 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-17 14:07 - 2009-07-14 06:51 - 00117913 _____ C:\Windows\setupact.log
2015-09-16 18:54 - 2013-09-13 21:02 - 00000830 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-09-16 18:43 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2015-09-16 18:31 - 2014-08-30 11:31 - 00000312 _____ C:\Windows\Tasks\WSE_Astromenda.job
2015-09-16 18:23 - 2009-07-14 06:45 - 00037408 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-16 18:23 - 2009-07-14 06:45 - 00037408 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-16 18:14 - 2014-05-12 23:48 - 00000225 _____ C:\Windows\CryptoMill_CreoService.001
2015-09-16 18:13 - 2015-07-14 08:38 - 00000000 ____D C:\Program Files (x86)\ Drive Quick Create
2015-09-16 18:13 - 2010-11-21 05:47 - 00607912 _____ C:\Windows\PFRO.log
2015-09-16 16:54 - 2015-08-07 20:15 - 00000148 _____ C:\Windows\Reimage.ini
2015-09-16 16:32 - 2014-05-12 23:48 - 00000225 _____ C:\Windows\CryptoMill_CreoService.002
2015-09-15 07:57 - 2014-05-12 23:48 - 00000225 _____ C:\Windows\CryptoMill_CreoService.003
2015-09-14 14:08 - 2014-05-12 23:48 - 00000225 _____ C:\Windows\CryptoMill_CreoService.004
2015-09-12 11:16 - 2015-08-07 19:52 - 00000000 ____D C:\Program Files (x86)\WebSaver
2015-09-12 11:16 - 2015-08-07 19:51 - 00000000 ____D C:\Program Files (x86)\wuebbsaver
2015-09-12 11:12 - 2015-08-07 20:00 - 00000000 ____D C:\ProgramData\Nokia
2015-09-12 11:12 - 2015-08-07 19:57 - 00000000 ____D C:\Program Files (x86)\Nokia
2015-09-12 11:11 - 2015-08-07 20:45 - 00000000 ____D C:\Users\Berti\AppData\Roaming\Nokia Suite
2015-09-12 11:11 - 2015-08-07 20:45 - 00000000 ____D C:\Users\Berti\AppData\Roaming\Nokia
2015-09-12 09:12 - 2014-05-12 23:48 - 00000225 _____ C:\Windows\CryptoMill_CreoService.005
2015-09-11 12:21 - 2015-07-02 08:12 - 00000000 ____D C:\Program Files (x86)\Pretty Beautiful Javascript
2015-09-11 11:29 - 2014-11-23 11:24 - 00000000 ____D C:\Program Files (x86)\SelectNShop
2015-09-11 11:23 - 2013-09-13 20:56 - 00000000 ____D C:\ProgramData\Package Cache
2015-09-05 11:14 - 2014-08-30 11:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2015-09-05 11:14 - 2014-08-30 11:36 - 00000000 ____D C:\Program Files (x86)\Samsung
2015-09-05 11:14 - 2013-09-13 21:00 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-09-05 11:13 - 2014-05-12 23:13 - 00048728 _____ C:\Windows\DPINST.LOG
2015-09-01 08:40 - 2015-08-13 07:54 - 00000000 ____D C:\Program Files (x86)\easytoshiop
2015-09-01 08:40 - 2015-07-12 09:27 - 00000000 ____D C:\Program Files (x86)\Fullscreen Playing Games
2015-09-01 08:40 - 2015-07-02 08:11 - 00000000 ____D C:\Program Files (x86)\SavErnet
2015-09-01 08:40 - 2015-06-30 08:07 - 00000000 ____D C:\Program Files (x86)\saavvereboxo
2015-09-01 08:40 - 2015-06-30 08:07 - 00000000 ____D C:\Program Files (x86)\Mailto
2015-09-01 08:40 - 2015-05-28 07:30 - 00000000 ____D C:\Program Files (x86)\PriceDiowNlOadeR
2015-09-01 08:40 - 2015-05-28 07:29 - 00000000 ____D C:\Program Files (x86)\dealaStter
2015-09-01 08:39 - 2015-08-07 19:52 - 00000000 ____D C:\Program Files (x86)\WebsAaVer
2015-09-01 08:39 - 2015-05-28 07:30 - 00000000 ____D C:\Program Files (x86)\Treat Street Points Booster
2015-09-01 08:39 - 2015-05-17 08:23 - 00000000 ____D C:\Program Files (x86)\saveroni
2015-08-24 09:04 - 2015-08-16 09:04 - 00000000 ____D C:\ProgramData\{d59ca893-9568-b761-d59c-ca893956a24e}
2015-08-18 18:24 - 2015-08-14 08:14 - 00038952 _____ C:\Windows\system32\ScanResults.xml
2015-08-18 18:19 - 2015-08-14 08:09 - 00000464 _____ C:\Windows\system32\ScannerSettings

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-07-08 08:25 - 2015-08-07 07:37 - 0000020 _____ () C:\Users\Berti\AppData\Roaming\appdataFr2.bin
2015-07-12 20:12 - 2015-08-07 19:52 - 0000024 _____ () C:\Users\Berti\AppData\Roaming\appdataFr25.bin
2014-08-30 12:31 - 2014-08-30 12:31 - 0000042 _____ () C:\Users\Berti\AppData\Roaming\WB.CFG

Einige Dateien in TEMP:
====================
C:\Users\Berti\AppData\Local\Temp\avgnt.exe
C:\Users\Berti\AppData\Local\Temp\BuenoSearchTB.exe
C:\Users\Berti\AppData\Local\Temp\buenosetup.exe
C:\Users\Berti\AppData\Local\Temp\CloudBackup6141.exe
C:\Users\Berti\AppData\Local\Temp\NOSEventMessages.dll
C:\Users\Berti\AppData\Local\Temp\optprosetup.exe
C:\Users\Berti\AppData\Local\Temp\ReimagePackage.exe
C:\Users\Berti\AppData\Local\Temp\res.dll
C:\Users\Berti\AppData\Local\Temp\sp64126.exe
C:\Users\Berti\AppData\Local\Temp\supoptsetup.exe
C:\Users\Berti\AppData\Local\Temp\UninstallHPSA.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-12 11:04

==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:15-09-2015
durchgeführt von Berti (2015-09-17 14:16:48)
Gestartet von C:\Users\Berti\Downloads
Windows 7 Professional Service Pack 1 (X64) (2014-08-08 09:39:12)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3959505812-2343213917-2191835662-500 - Administrator - Disabled)
Berti (S-1-5-21-3959505812-2343213917-2191835662-1001 - Administrator - Enabled) => C:\Users\Berti
Gast (S-1-5-21-3959505812-2343213917-2191835662-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3959505812-2343213917-2191835662-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Microsoft Security Essentials (Enabled - Up to date) {108DAC43-C256-20B7-BB05-914135DA5160}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Microsoft Security Essentials (Enabled - Up to date) {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{C4CB2534-82F4-F4AF-5767-9EE64EF9EB64}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
Announcify (HKLM-x32\...\{5C28578D-D0F1-699F-01B0-CC0653A28C11}) (Version:  - "")
AVG PrivacyFix (HKLM-x32\...\{E370F69F-ED3F-925F-31FC-14D1329A713B}) (Version:  - "")
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.12.420 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{315dd168-0794-4cf1-8355-f195cde642fc}) (Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG) Hidden
AVS Video Editor 7.0 (HKLM-x32\...\AVS Video Editor_is1) (Version: 7.0.1.258 - Online Media Technologies Ltd.)
BetTerPriceCoHEcc (HKLM-x32\...\{4E5FE462-1A84-47B4-3411-C72434AAD86C}) (Version:  - "") <==== ACHTUNG
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Buzzdock (HKLM\...\{ac225167-00fc-452d-94c5-bb93600e7d9a}) (Version:  - Alactro LLC) <==== ACHTUNG
ChampionDeals (HKLM-x32\...\{37476589-E48E-439E-A706-56189E2ED4C4}_is1) (Version:  - ChampionDeals) <==== ACHTUNG
ClearThink (HKLM\...\ClearThink) (Version: 2014.08.30.075812 - ClearThink) <==== ACHTUNG
CoolSSaLeCCoupon (HKLM-x32\...\{0C516764-8CFC-C2FE-7BB0-A50A646E4DCD}) (Version:  - CoolSaleCoupon) <==== ACHTUNG
CouuppScaenner (HKLM-x32\...\{80E8B0A0-117D-1402-7CDE-688156237115}) (Version:  - CoupScanner) <==== ACHTUNG
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.3.2921 - CyberLink Corp.)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.2.3115 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 4.2.1.4224 - CyberLink Corp.)
deal4mE (HKLM-x32\...\{09854D8E-46B5-057B-5B6E-BFD2A04AD5AB}) (Version:  - "") <==== ACHTUNG
DeALppeaK (HKLM-x32\...\{C60D3D4E-3B20-5AB3-7F2C-9C946AD4080F}) (Version:  - "") <==== ACHTUNG
Download &amp; Install Packages (HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\...\Download &amp; Install Packages) (Version:  - ) <==== ACHTUNG
downlooaditkEep (HKLM-x32\...\{1C52B8B6-FFA2-12F6-0A5A-E8301F96A568}) (Version:  - "") <==== ACHTUNG
Energy Star (HKLM-x32\...\{FC0ADA4D-8FA5-4452-8AFF-F0A0BAC97EF7}) (Version: 1.0.9 - Hewlett-Packard Company)
Free Spider Solitaire v4.0 (HKLM-x32\...\Free Spider_is1) (Version:  - TreeCardGames)
Google Chrome (HKLM-x32\...\{B9A82C41-4F48-3C15-8A84-1A84582BE03E}) (Version: 66.88.49307 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.28.1 - Google Inc.) Hidden
greatsuaviinG (HKLM-x32\...\{439763FF-59EC-FF1D-B0B5-CB9E213A7A5C}) (Version:  - "") <==== ACHTUNG
HP 3D DriveGuard (HKLM-x32\...\{07F6DC37-0857-4B68-A675-4E35989E85E3}) (Version: 6.0.15.1 - Hewlett-Packard Company)
HP Client Security Manager (HKLM\...\HPProtectTools) (Version: 8.2.0.1663 - Hewlett-Packard Company)
HP Connection Manager (HKLM-x32\...\{7ED7BF91-D145-480A-B206-6891576F6935}) (Version: 4.6.12.1 - Hewlett-Packard Company)
HP Device Access Manager (HKLM\...\{9F7FF800-8C11-4741-8D20-92E43CA02FD6}) (Version: 8.2.0.10 - Hewlett-Packard Company)
HP Documentation (HKLM-x32\...\{7940DAB9-AC72-4422-8908-DCF58C2C1D21}) (Version: 1.1.0.0 - Hewlett-Packard)
HP Drive Encryption (HKLM\...\HPDriveEncryption) (Version: 8.6.1.160 - Hewlett-Packard Company)
HP ESU for Microsoft Windows 7 (HKLM-x32\...\{240B2BF7-E7E6-425C-A2A4-A3149189BF7F}) (Version: 2.3.1 - Hewlett-Packard Company)
HP File Sanitizer (HKLM-x32\...\{547607B0-3294-4ECA-8F5E-921404676CBB}) (Version: 8.4.11.1 - Hewlett-Packard Company)
HP HD Webcam Driver (HKLM-x32\...\Sunplus SPUVCb) (Version: 3.4.8.30 - SunplusIT)
HP Hotkey Support (HKLM-x32\...\{C807BEFB-0F17-41AC-B307-D7B5E1553040}) (Version: 5.0.20.1 - Hewlett-Packard Company)
HP PageLift (HKLM-x32\...\{708ABF62-5D7A-4550-823A-1F9EFA63645A}) (Version: 1.0.11.1 - Hewlett-Packard Company)
HP Setup (HKLM-x32\...\{438363A8-F486-4C37-834C-4955773CB3D3}) (Version: 9.1.15453.4066 - Hewlett-Packard Company)
HP SoftPaq Download Manager (HKLM-x32\...\{5C2D96B7-0468-4450-8BD9-63AB796D72CF}) (Version: 3.4.11.0 - Hewlett-Packard Company)
HP Software Setup (HKLM-x32\...\{7EF08127-4C30-4C05-8CEB-544F8A71C080}) (Version: 8.7.1.1 - Hewlett-Packard Company)
HP Support Information (HKLM-x32\...\{B2B7B1C8-7C8B-476C-BE2C-049731C55992}) (Version: 13.00.0000 - Hewlett-Packard)
HP System Default Settings (HKLM-x32\...\{3A61A282-4F08-4D43-920C-DC30ECE528E8}) (Version: 2.6.1 - Hewlett-Packard Company)
HP Theft Recovery (HKLM-x32\...\InstallShield_{BAC712C6-4061-4C9F-AB58-A5C53E76704A}) (Version: 8.2.0.9 - Hewlett-Packard Company)
HP Trust Circles (HKLM-x32\...\HP Trust Circles) (Version: 8.2.15.16418 - CryptoMill Technologies)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6486.0 - IDT)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.12.1688 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.18.10.3272 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology(patch version 3.0.1337.1) (HKLM\...\{302600C1-6BDF-4FD1-1307-148929CC1385}) (Version: 3.1.1307.0366 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.7.3.1001 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation)
Intel(R) Update Manager (x32 Version: 1.6.3.70 - Intel Corporation) Hidden
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{201B03D6-FDDA-4C70-8A15-887F5B3CE365}) (Version: 4.2.19.0 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{aaf3655f-6961-4be2-aa4e-6de4dc1dc8f4}) (Version: 16.1.5 - Intel Corporation)
ItemSaleCoupons (HKLM-x32\...\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{9b0880c7}) (Version:  - Software Publisher) <==== ACHTUNG
LuCkyCouepaoon (HKLM-x32\...\{BA5D43C9-D633-D0EC-CFEA-2ABA974B333D}) (Version:  - "") <==== ACHTUNG
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 2.1.1116.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 31.0 - Mozilla)
Mozilla Thunderbird 31.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 31.0 (x86 de)) (Version: 31.0 - Mozilla)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MyFreeCodec (HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\...\MyFreeCodec) (Version:  - )
OEM Application Profile (HKLM-x32\...\{CCBD6679-C7CF-2030-2A1F-3640781DF4F4}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
opensource (x32 Version: 1.0.14960.3876 - Your Company Name) Hidden
PDF Complete Corporate Edition (HKLM-x32\...\PDF Complete) (Version: 4.1.50 - PDF Complete, Inc)
PX Profile Update (x32 Version: 1.00.1. - AMD) Hidden
reaaldeal (HKLM-x32\...\{730C1F02-ABB6-7601-60ED-659A59700742}) (Version:  - "") <==== ACHTUNG
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 1.1.9200.18 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.73.618.2013 - Realtek)
saferowweB (HKLM-x32\...\{5F488658-35A7-2AB8-A756-560BA8F103C3}) (Version:  - "") <==== ACHTUNG
SalesChheCkeR (HKLM-x32\...\{CC17A332-9555-AD95-3985-0BDD9BF0EC71}) (Version:  - "") <==== ACHTUNG
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.3.2.12074_13 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.3.2.12074_13 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
siAveriboX (HKLM-x32\...\{CA8C94BE-9F47-1B2E-90F8-D8C07119BD96}) (Version:  - "") <==== ACHTUNG
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
SMarTCompare (HKLM-x32\...\{A9F7A981-09A3-C1F7-2D46-1BA20CFDF02F}) (Version:  - SmartCompare) <==== ACHTUNG
Startpage24 (HKLM-x32\...\{3DE8A1D7-C77F-E02A-70DD-31D29EC5B988}) (Version:  - "")
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.8.3 - Synaptics Incorporated)
TomTom HOME (HKLM-x32\...\{BB05590A-6602-43F3-A400-77EA0976BC0A}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
Validity Fingerprint Sensor Driver (HKLM\...\{F5850B80-27F9-406E-91D3-1329F813BA63}) (Version: 4.5.130.0 - Validity Sensors, Inc.)
VideoDownloadConverter Internet Explorer Toolbar (HKLM-x32\...\VideoDownloadConverter_4zbar Uninstall Internet Explorer) (Version:  - Mindspark Interactive Network) <==== ACHTUNG
WSE_Astromenda (HKLM-x32\...\WSE_Astromenda) (Version:  - WSE_Astromenda) <==== ACHTUNG

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

05-09-2015 11:11:59 PC Connectivity Solution wird entfernt
05-09-2015 11:13:43 Removed Smart Switch
11-09-2015 11:28:28 Free Antivirus - 11.09.2015 11:28
12-09-2015 11:08:37 Nokia Connectivity Cable Driver wird entfernt

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2D9CB98F-07DF-4C76-90CD-0E0CDD4E8D90} - System32\Tasks\Microsoft\Microsoft Antimalware\MP Scheduled Scan => c:\Program Files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-28] (Microsoft Corporation)
Task: {3AE6AF14-00E9-4BBE-8CB1-04C64D7FA13A} - System32\Tasks\LaunchApp => C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe <==== ACHTUNG
Task: {62FF049E-4F54-4D0E-9FF3-8EFB628D83DB} - System32\Tasks\WSE_Astromenda => C:\Users\Berti\AppData\Roaming\WSE_Astromenda\UpdateProc\UpdateTask.exe <==== ACHTUNG
Task: {9D78FF4E-1039-4D89-B66D-7DC33AF4070C} - System32\Tasks\{079B946E-4B12-4D16-80F5-DBAC66F7C9CA} => pcalua.exe -a "C:\Program Files (x86)\ Drive Quick Create\ Drive Quick Create.exe" -c /s /n /i:"ExecuteCommands;UninstallCommands" ""
Task: {A132A731-8542-4024-B7AA-16B3F8BD5604} - \Optimizer Pro Schedule -> Keine Datei <==== ACHTUNG
Task: {AC6BA3DD-1EE9-459B-BE39-5E80339A3740} - System32\Tasks\ISM-UpdateService-e57b59e7-5862-4250-9ce0-76fb411dc0d2 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\Bootstrap.exe [2013-07-18] (Intel Corporation)
Task: {C4ACE6F1-90AC-4CFA-99E8-BD2D0B53C5E4} - System32\Tasks\ISM-UpdateService-e57b59e7-5862-4250-9ce0-76fb411dc0d2-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\Bootstrap.exe [2013-07-18] (Intel Corporation)
Task: {C70A39D8-E123-45F1-B23D-1F98DAAF18BA} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {E6F305F9-77EE-40C7-8E3C-4339771FF869} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Ghost Resign Task => c:\program files (x86)\hewlett-packard\hp health check\activecheck\product_line\HPResignFileLoader.exe
Task: {ECCA7F8F-D275-4E36-8EED-FE4F7E63B674} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-12] (Adobe Systems Incorporated)
Task: {EF5A6203-E1AA-47BF-8FBB-9833D090B860} - System32\Tasks\{50F0B276-7FA1-4308-8394-EE3EA8CB85AE} => pcalua.exe -a C:\Users\Berti\AppData\Local\buenosearch\buenosearch\1.3.19.0\buenosetup.exe -c /uninstl
Task: {F1ABD802-A30E-486B-B166-11A3BE621557} - System32\Tasks\{A1A3DDB7-0D90-40DD-84B9-8CE21CC27123} => pcalua.exe -a "C:\Program Files (x86)\FlexiblEShopPeur\FlexiblEShopPeur.exe" -c /s /n /i:"ExecuteCommands;UninstallCommands" ""

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\WSE_Astromenda.job => C:\Users\Berti\AppData\Roaming\WSE_Astromenda\UpdateProc\UpdateTask.exe <==== ACHTUNG

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-05-22 22:21 - 2013-05-22 22:21 - 00299832 _____ () C:\Program Files\Hewlett-Packard\Pre-Boot Security for HP ProtectTools\BIOSDomainPlugin.dll
2013-08-07 23:01 - 2013-08-07 23:01 - 02654936 _____ () C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\ShredContextMenu.dll
2013-08-08 00:02 - 2013-08-08 00:02 - 00007168 _____ () C:\Program Files (x86)\Hewlett-Packard\HP Theft Recovery\CtService.exe
2014-05-12 23:36 - 2013-03-12 16:57 - 00626240 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2013-03-13 07:58 - 2013-03-13 07:58 - 00015424 _____ () c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2015-08-12 08:48 - 2015-08-08 02:13 - 01405768 _____ () C:\Program Files (x86)\Google\Chrome\Application\44.0.2403.155\libglesv2.dll
2015-08-12 08:48 - 2015-08-08 02:13 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\44.0.2403.155\libegl.dll
2013-06-05 20:35 - 2013-06-05 20:35 - 00514570 _____ () c:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\sqlite3.dll
2014-05-12 23:27 - 2013-07-26 07:24 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2013-07-18 19:28 - 2013-07-18 19:28 - 02610464 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\QtCore4.dll
2013-07-18 19:27 - 2013-07-18 19:27 - 00202528 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\libgsoap.dll
2013-07-18 19:28 - 2013-07-18 19:28 - 00069408 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\zlib1.dll
2013-07-18 19:28 - 2013-07-18 19:28 - 00389408 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\QtXml4.dll
2013-07-18 19:28 - 2013-07-18 19:28 - 01013536 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\QtNetwork4.dll
2013-07-18 19:28 - 2013-07-18 19:28 - 00328992 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\log4cplus.dll
2013-07-18 19:28 - 2013-07-18 19:28 - 00407328 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\sqlite3.dll
2013-07-18 19:28 - 2013-07-18 19:28 - 00028448 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\osEvents.dll
2013-07-18 19:29 - 2013-07-18 19:29 - 00473376 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\plugin\PServerPlugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 82.163.143.172 - 82.163.142.174
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: (default) =>
MSCONFIG\startupreg: AccelerometerSysTrayApplet => C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe
MSCONFIG\startupreg: BTMTrayAgent => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
MSCONFIG\startupreg: CryptoMill Refresh => C:\Program Files\Hewlett-Packard\HP Trust Circles\ceflauncher -m refresh
MSCONFIG\startupreg: Logitech Download Assistant => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
MSCONFIG\startupreg: StartCCC => "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: SynTPEnh => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
MSCONFIG\startupreg: USB3MON => "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
MSCONFIG\startupreg: Wondershare Helper Compact.exe => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
MSCONFIG\startupreg: YouCam Mirage => "c:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{C2FE15DC-6585-492E-B0F4-A96741AF5B20}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{B4D9DA47-0593-4DC6-B49A-828710C5A59B}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{7D411B1A-A332-4DAF-BB2C-CD9785A70D81}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{DC5073A0-229A-4366-8070-147C739056AF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{622130A4-5D23-4C55-AB4A-23F1496489AD}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{CE86A288-7D15-4C64-B665-9679A31D2D03}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{30FE24EA-8D55-4A28-B525-CFBFEF8576AE}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{A6987413-435C-40A4-8037-F1D6EF862BF6}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{672E3015-7870-4C73-B7F1-19569E87DF09}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{80487C33-8EBE-4299-B042-CFF6AE6EFAFC}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{FB69D5A3-F4A1-47B2-9D70-FF5D945ADF1B}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{B42FA83C-E878-481E-85A6-5F30BE420761}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe
FirewallRules: [{8410875E-33BE-4AA9-8743-A8EACA9A5C14}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe
FirewallRules: [{16AD2423-CD5F-4A99-8C1E-A282EEA5CADC}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{DABF3974-5DFF-4906-B0A9-7F74DE0F76D0}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{88F6CBBC-5A03-4D00-8799-5EB6B9FB05E6}] => (Allow) C:\Program Files (x86)\ClearThink\bin\ClearThink.BRT.Helper.exe
FirewallRules: [{E37183FA-FA39-496C-97FC-9A9A2C7ED7B6}] => (Allow) C:\Program Files (x86)\ClearThink\bin\ClearThink.BRT.Helper.exe
FirewallRules: [{C7000CCF-5BAB-49A1-B6DB-1F2EF1ABCC93}] => (Allow) C:\Program Files (x86)\ClearThink\bin\ClearThink.BRT.Helper.exe
FirewallRules: [{33FF210F-51BA-47C1-ABBA-DBF3B27F6341}] => (Allow) C:\Program Files (x86)\ClearThink\bin\ClearThink.BRT.Helper.exe
FirewallRules: [{261DA899-F5F2-48AE-A79E-AAD4DC104FB7}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Microsoft-Teredo-Tunneling-Adapter
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/11/2015 11:28:41 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service TrustMix since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (09/05/2015 11:13:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NokiaSuite.exe, Version: 3.8.54.0, Zeitstempel: 0x546c74e9
Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b96f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003bc21
ID des fehlerhaften Prozesses: 0x90c
Startzeit der fehlerhaften Anwendung: 0xNokiaSuite.exe0
Pfad der fehlerhaften Anwendung: NokiaSuite.exe1
Pfad des fehlerhaften Moduls: NokiaSuite.exe2
Berichtskennung: NokiaSuite.exe3

Error: (09/01/2015 07:37:44 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.17840 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 15f8

Startzeit: 01d0e477e0f29b42

Endzeit: 0

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Berichts-ID:

Error: (08/29/2015 11:32:37 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.17840 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 106c

Startzeit: 01d0e23d2ad94ac5

Endzeit: 42

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Berichts-ID:

Error: (08/29/2015 10:47:47 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.17840 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 130

Startzeit: 01d0e236c33d6729

Endzeit: 0

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Berichts-ID:

Error: (08/29/2015 10:10:24 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.17840 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1be8

Startzeit: 01d0e23080f01415

Endzeit: 0

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Berichts-ID:

Error: (08/28/2015 12:35:45 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.17840 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 8e8

Startzeit: 01d0e17c4cff0cc5

Endzeit: 0

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Berichts-ID:

Error: (08/28/2015 09:33:00 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.17840, Zeitstempel: 0x555fe1bb
Name des fehlerhaften Moduls: Flash32_18_0_0_232.ocx, Version: 18.0.0.232, Zeitstempel: 0x55c42c7a
Ausnahmecode: 0x40000015
Fehleroffset: 0x006046d9
ID des fehlerhaften Prozesses: 0x170c
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3

Error: (08/25/2015 08:09:08 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.17840 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1a64

Startzeit: 01d0df61070dccd4

Endzeit: 0

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Berichts-ID:

Error: (08/25/2015 08:05:52 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.17840 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 16cc

Startzeit: 01d0df606910862d

Endzeit: 12

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Berichts-ID:


Systemfehler:
=============
Error: (09/17/2015 02:11:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "HP Support Assistant Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (09/17/2015 02:11:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (09/17/2015 02:09:19 PM) (Source: Microsoft Antimalware) (EventID: 3002) (User: )
Description: Fehler in %%860-Echtzeitschutzfunktion.

        Funktion: %%835

        Fehlercode: 0x80004005

        Fehlerbeschreibung: Unbekannter Fehler

        Ursache: %%842

Error: (09/17/2015 02:08:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Util ClearThink" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (09/17/2015 02:08:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Update ClearThink" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (09/16/2015 07:15:17 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}

Error: (09/16/2015 06:25:17 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Fehler in %NT-AUTORITÄT60 beim Aktualisieren von Signaturen.

        Neue Signaturversion:

        Vorherige Signaturversion: 1.205.2221.0

        Aktualisierungsquelle: %NT-AUTORITÄT59

        Aktualisierungsstufe: 3.0.8402.00

        Quellpfad: 3.0.8402.01

        Signaturtyp: %NT-AUTORITÄT602

        Aktualisierungstyp: %NT-AUTORITÄT604

        Benutzer: NT-AUTORITÄT\SYSTEM

        Aktuelle Modulversion: %NT-AUTORITÄT605

        Vorherige Modulversion: %NT-AUTORITÄT606

        Fehlercode: %NT-AUTORITÄT607

        Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (09/16/2015 06:17:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "HP Support Assistant Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (09/16/2015 06:17:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (09/16/2015 06:15:30 PM) (Source: Microsoft Antimalware) (EventID: 3002) (User: )
Description: Fehler in %%860-Echtzeitschutzfunktion.

        Funktion: %%835

        Fehlercode: 0x80004005

        Fehlerbeschreibung: Unbekannter Fehler

        Ursache: %%842


CodeIntegrity:
===================================
  Date: 2014-08-30 11:53:36.194
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-08-30 11:53:36.160
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-08-30 11:53:33.071
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-08-30 11:53:33.026
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-08-30 11:53:29.467
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-08-30 11:53:29.431
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-08-30 11:53:26.960
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-08-30 11:53:26.922
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-08-30 11:53:23.734
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-08-30 11:53:23.692
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-4200M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 3977.11 MB
Verfügbarer physikalischer RAM: 1518.32 MB
Summe virtueller Speicher: 7952.43 MB
Verfügbarer virtueller Speicher: 4810.5 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:449.88 GB) (Free:387.36 GB) NTFS
Drive d: (HP_RECOVERY) (Fixed) (Total:12.88 GB) (Free:1.37 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
Drive e: (HP_TOOLS) (Fixed) (Total:1.99 GB) (Free:1.99 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 618D8341)
Partition 1: (Active) - (Size=1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=449.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=12.9 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=2 GB) - (Type=0B)

==================== Ende von Addition.txt ============================

Deathkid535 17.09.2015 19:39
Hi,

Mehrere Anti-Virus-Programme

Code:
Avira
MSE
Mir ist aufgefallen, dass Du mehr als ein Anti-Virus-Programm mit Hintergrundwächter laufen hast. Das ist gefährlich, da sich die Programme in die Quere kommen können und dadurch Viren erst recht auf dem Rechner landen können. Ausserdem bremst es auch das System aus. Entscheide Dich für eine Variante und deinstalliere die andere über Systemsteuerung => Software.
Berichte, für welches Anti-Virus-Programm Du Dich entschieden hast.

Zitat:
Speedy hat letztens eine einleuchtende Erklärung dazu geliefert: "Man stelle sich einen Torwart vor, der das Tor hüten soll (Anti-Virus-Programm), der Ball kommt angeflogen (Virus), der Torhüter konzentriert sich auf den Ball und fängt ihn. Jetzt stelle Dir zwei Torhüter im Tor vor ...., die knallen aneinander und der Ball kann ungehindert ins Tor wandern."
Schritt # 1: Revo

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    BetTerPriceCoHEcc
    Buzzdock
    ChampionDeals
    ClearThink
    CoolSSaLeCCoupon
    CouuppScaenner
    deal4mE
    DeALppeaK
    Download &amp; Install Packages
    downlooaditkEep
    greatsuaviinG
    ItemSaleCoupons
    LuCkyCouepaoon
    reaaldeal
    saferowweB
    SalesChheCkeR
    siAveriboX
    SMarTCompare
    VideoDownloadConverter Internet Explorer Toolbar
    WSE_Astromenda

  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 



Schritt # 2: MBAR

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers


Schritt # 3: TDSS-Killer

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.


Schritt # 4: Bitte Posten
  • Das Log von MBAR
  • Das Log von TDSS Killer

Timon2308 18.09.2015 12:33
Code:
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.09.3.1001

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7601 Windows 7 Service Pack 1 x64

Account is Administrative

Internet Explorer version: 11.0.9600.17843

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, E:\ DRIVE_FIXED
CPU speed: 2.494000 GHz
Memory total: 4170301440, free: 1418223616

=======================================
Initializing...
Driver version: 0.3.0.4
------------ Kernel report ------------
    09/18/2015 12:57:36
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kdcom.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\CLFS.SYS
\SystemRoot\system32\CI.dll
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\ACPI.sys
\SystemRoot\system32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\msisadrv.sys
\SystemRoot\system32\drivers\pci.sys
\SystemRoot\system32\drivers\vdrvroot.sys
\SystemRoot\system32\drivers\iusb3hcs.sys
\SystemRoot\system32\drivers\isapnp.sys
\SystemRoot\system32\drivers\mpio.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\system32\drivers\compbatt.sys
\SystemRoot\system32\drivers\BATTC.SYS
\SystemRoot\system32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\system32\drivers\intelide.sys
\SystemRoot\system32\drivers\PCIIDEX.SYS
\SystemRoot\system32\DRIVERS\SDDToki.sys
\SystemRoot\system32\drivers\aliide.sys
\SystemRoot\system32\drivers\amdide.sys
\SystemRoot\system32\drivers\cmdide.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\system32\drivers\msdsm.sys
\SystemRoot\system32\drivers\nvraid.sys
\SystemRoot\system32\drivers\CLASSPNP.SYS
\SystemRoot\system32\drivers\pciide.sys
\SystemRoot\system32\drivers\viaide.sys
\SystemRoot\system32\drivers\vmbus.sys
\SystemRoot\system32\drivers\winhv.sys
\SystemRoot\system32\drivers\iaStorV.sys
\SystemRoot\system32\drivers\atapi.sys
\SystemRoot\system32\drivers\ataport.SYS
\SystemRoot\system32\drivers\lsi_sas.sys
\SystemRoot\system32\drivers\storport.sys
\SystemRoot\system32\drivers\msahci.sys
\SystemRoot\system32\drivers\iaStorA.sys
\SystemRoot\system32\drivers\HpSAMD.sys
\SystemRoot\system32\drivers\adp94xx.sys
\SystemRoot\system32\drivers\adpahci.sys
\SystemRoot\system32\drivers\adpu320.sys
\SystemRoot\system32\drivers\amdsata.sys
\SystemRoot\system32\drivers\amdsbs.sys
\SystemRoot\system32\drivers\amdxata.sys
\SystemRoot\system32\drivers\arc.sys
\SystemRoot\system32\drivers\arcsas.sys
\SystemRoot\system32\drivers\elxstor.sys
\SystemRoot\system32\drivers\iirsp.sys
\SystemRoot\system32\drivers\lsi_fc.sys
\SystemRoot\system32\drivers\lsi_sas2.sys
\SystemRoot\system32\drivers\lsi_scsi.sys
\SystemRoot\system32\drivers\megasas.sys
\SystemRoot\system32\drivers\MegaSR.sys
\SystemRoot\system32\drivers\nfrd960.sys
\SystemRoot\system32\drivers\nvstor.sys
\SystemRoot\system32\drivers\ql2300.sys
\SystemRoot\system32\drivers\ql40xx.sys
\SystemRoot\system32\drivers\SiSRaid2.sys
\SystemRoot\system32\drivers\sisraid4.sys
\SystemRoot\system32\drivers\stexstor.sys
\SystemRoot\system32\drivers\vsmraid.sys
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\system32\DRIVERS\PinFile.sys
\SystemRoot\system32\drivers\fileinfo.sys
\SystemRoot\system32\DRIVERS\SDDisk2K.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\msrpc.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\System32\Drivers\cng.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\system32\drivers\storvsc.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\system32\drivers\vmstorfl.sys
\SystemRoot\system32\drivers\wd.sys
\SystemRoot\system32\drivers\volsnap.sys
\SystemRoot\System32\Drivers\spldr.sys
\SystemRoot\system32\drivers\sbp2port.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\system32\drivers\iaStorF.sys
\SystemRoot\System32\drivers\hwpolicy.sys
\SystemRoot\system32\drivers\hpdskflt.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\system32\drivers\disk.sys
\SystemRoot\system32\DRIVERS\amdkmpfd.sys
\SystemRoot\system32\drivers\Accelerometer.sys
\SystemRoot\system32\DRIVERS\cdrom.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\drivers\VIDEOPRT.SYS
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\system32\drivers\rdpencdd.sys
\SystemRoot\system32\drivers\rdprefmp.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\DRIVERS\wfplwf.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\vwififlt.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\drivers\termdd.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\system32\drivers\mssmbios.sys
\SystemRoot\System32\drivers\discache.sys
\SystemRoot\system32\drivers\csc.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\CLVirtualDrive.sys
\SystemRoot\system32\drivers\blbdrive.sys
\SystemRoot\system32\DRIVERS\avkmgr.sys
\SystemRoot\system32\DRIVERS\avipbb.sys
\SystemRoot\system32\drivers\intelppm.sys
\SystemRoot\system32\DRIVERS\atikmpag.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\system32\DRIVERS\atikmdag.sys
\SystemRoot\System32\Drivers\fastfat.SYS
\SystemRoot\system32\DRIVERS\igdkmd64.sys
\SystemRoot\system32\drivers\HDAudBus.sys
\SystemRoot\system32\drivers\iusb3xhc.sys
\SystemRoot\system32\drivers\USBD.SYS
\SystemRoot\system32\drivers\TeeDriverx64.sys
\SystemRoot\system32\drivers\usbehci.sys
\SystemRoot\system32\drivers\USBPORT.SYS
\SystemRoot\system32\DRIVERS\Rt64win7.sys
\SystemRoot\system32\DRIVERS\NETwsw02.sys
\SystemRoot\system32\DRIVERS\vwifibus.sys
\SystemRoot\system32\drivers\i8042prt.sys
\SystemRoot\system32\drivers\HpqKbFiltr.sys
\SystemRoot\system32\drivers\SynTP.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\drivers\CmBatt.sys
\SystemRoot\system32\drivers\wmiacpi.sys
\SystemRoot\system32\drivers\CompositeBus.sys
\SystemRoot\system32\DRIVERS\usb3Hub.sys
\SystemRoot\system32\DRIVERS\AgileVpn.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\rassstp.sys
\SystemRoot\system32\drivers\rdpbus.sys
\SystemRoot\system32\drivers\swenum.sys
\SystemRoot\system32\drivers\ks.sys
\SystemRoot\system32\drivers\iwdbus.sys
\SystemRoot\system32\DRIVERS\umbus.sys
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\DRIVERS\portcls.sys
\SystemRoot\system32\DRIVERS\drmk.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\system32\DRIVERS\stwrt64.sys
\SystemRoot\system32\drivers\iusb3hub.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\Drivers\dump_diskdump.sys
\SystemRoot\System32\Drivers\dump_iaStorA.sys
\SystemRoot\System32\Drivers\dump_WMSDFVE.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\system32\DRIVERS\WinUsb.sys
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\system32\DRIVERS\ibtusb.sys
\SystemRoot\system32\DRIVERS\btmhsf.sys
\SystemRoot\System32\Drivers\BTHUSB.sys
\SystemRoot\System32\Drivers\bthport.sys
\SystemRoot\System32\Drivers\SPUVCbv_x64.sys
\SystemRoot\system32\DRIVERS\monitor.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\cdd.dll
\SystemRoot\system32\DRIVERS\rfcomm.sys
\SystemRoot\system32\DRIVERS\BthEnum.sys
\SystemRoot\system32\DRIVERS\bthpan.sys
\SystemRoot\system32\DRIVERS\btmaux.sys
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\DRIVERS\avgntflt.sys
\??\C:\Windows\system32\drivers\mbam.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\system32\DRIVERS\vwifimp.sys
\SystemRoot\system32\DRIVERS\avnetflt.sys
\SystemRoot\system32\DRIVERS\cdfs.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\Drivers\secdrv.SYS
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\??\C:\Windows\system32\drivers\mwac.sys
\SystemRoot\system32\DRIVERS\IceKore.sys
\SystemRoot\system32\drivers\spsys.sys
\??\C:\Windows\system32\drivers\mbamchameleon.sys
\??\C:\Windows\system32\drivers\MBAMSwissArmy.sys
\Windows\System32\ntdll.dll
\Windows\System32\smss.exe
\Windows\System32\apisetschema.dll
\Windows\System32\autochk.exe
\Windows\System32\normaliz.dll
\Windows\System32\kernel32.dll
\Windows\System32\sechost.dll
\Windows\System32\psapi.dll
\Windows\System32\ws2_32.dll
\Windows\System32\lpk.dll
\Windows\System32\clbcatq.dll
\Windows\System32\oleaut32.dll
\Windows\System32\advapi32.dll
\Windows\System32\usp10.dll
\Windows\System32\msvcrt.dll
\Windows\System32\imagehlp.dll
\Windows\System32\msctf.dll
\Windows\System32\shell32.dll
\Windows\System32\gdi32.dll
\Windows\System32\urlmon.dll
\Windows\System32\Wldap32.dll
\Windows\System32\wininet.dll
\Windows\System32\ole32.dll
\Windows\System32\difxapi.dll
\Windows\System32\comdlg32.dll
\Windows\System32\shlwapi.dll
\Windows\System32\iertutil.dll
\Windows\System32\nsi.dll
\Windows\System32\rpcrt4.dll
\Windows\System32\imm32.dll
\Windows\System32\setupapi.dll
\Windows\System32\user32.dll
\Windows\System32\userenv.dll
\Windows\System32\comctl32.dll
\Windows\System32\wintrust.dll
\Windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll
\Windows\System32\crypt32.dll
\Windows\System32\cfgmgr32.dll
\Windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll
\Windows\System32\KernelBase.dll
\Windows\System32\api-ms-win-downlevel-version-l1-1-0.dll
\Windows\System32\devobj.dll
\Windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll
\Windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll
\Windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
\Windows\System32\msasn1.dll
\Windows\System32\profapi.dll
----------- End -----------
Done!

Scan started
Database versions:
  main:    v2014.11.18.05
  rootkit: v2014.11.12.01

<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xfffffa80057ef060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa80057efb90, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa80057f0040, DeviceName: Unknown, DriverName: \Driver\SDDisk2K\
DevicePointer: 0xfffffa80057ef060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa80056e7950, DeviceName: Unknown, DriverName: \Driver\hpdskflt\
DevicePointer: 0xfffffa80056e4a90, DeviceName: Unknown, DriverName: \Driver\iaStorF\
DevicePointer: 0xfffffa80057ac9c0, DeviceName: \Device\0000008d\, DriverName: \Driver\iaStorA\
------------ End ----------
Alternate DeviceName: Unknown, DriverName: \Driver\SDDisk2K\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
File user open failed: C:\WINDOWS\SYSTEM32\drivers\PinFileLog.log (0x00000020)
Done!
Drive 0
This is a System drive
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 618D8341

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 2048  Numsec = 2099200
    Partition is bootable
    Partition file system is NTFS

    Partition 1 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 2101248  Numsec = 943464448
    Partition is not bootable
    Partition file system is NTFS

    Partition 2 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 945565696  Numsec = 27002880
    Partition is not bootable
    Partition file system is NTFS

    Partition 3 type is Other (0xb)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 972568576  Numsec = 4194304
    Partition is not bootable
    Partition file system is FAT32

Disk Size: 500107862016 bytes
Sector size: 512 bytes

Done!
Scan finished
=======================================


Removal queue found; removal started
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-0-2048-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-1-2101248-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-2-945565696-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-3-972568576-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam...
Removal finished
Code:
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.09.3.1001

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7601 Windows 7 Service Pack 1 x64

Account is Administrative

Internet Explorer version: 11.0.9600.17843

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, E:\ DRIVE_FIXED
CPU speed: 2.494000 GHz
Memory total: 4170301440, free: 1418223616

=======================================
Initializing...
Driver version: 0.3.0.4
------------ Kernel report ------------
    09/18/2015 12:57:36
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kdcom.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\CLFS.SYS
\SystemRoot\system32\CI.dll
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\ACPI.sys
\SystemRoot\system32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\msisadrv.sys
\SystemRoot\system32\drivers\pci.sys
\SystemRoot\system32\drivers\vdrvroot.sys
\SystemRoot\system32\drivers\iusb3hcs.sys
\SystemRoot\system32\drivers\isapnp.sys
\SystemRoot\system32\drivers\mpio.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\system32\drivers\compbatt.sys
\SystemRoot\system32\drivers\BATTC.SYS
\SystemRoot\system32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\system32\drivers\intelide.sys
\SystemRoot\system32\drivers\PCIIDEX.SYS
\SystemRoot\system32\DRIVERS\SDDToki.sys
\SystemRoot\system32\drivers\aliide.sys
\SystemRoot\system32\drivers\amdide.sys
\SystemRoot\system32\drivers\cmdide.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\system32\drivers\msdsm.sys
\SystemRoot\system32\drivers\nvraid.sys
\SystemRoot\system32\drivers\CLASSPNP.SYS
\SystemRoot\system32\drivers\pciide.sys
\SystemRoot\system32\drivers\viaide.sys
\SystemRoot\system32\drivers\vmbus.sys
\SystemRoot\system32\drivers\winhv.sys
\SystemRoot\system32\drivers\iaStorV.sys
\SystemRoot\system32\drivers\atapi.sys
\SystemRoot\system32\drivers\ataport.SYS
\SystemRoot\system32\drivers\lsi_sas.sys
\SystemRoot\system32\drivers\storport.sys
\SystemRoot\system32\drivers\msahci.sys
\SystemRoot\system32\drivers\iaStorA.sys
\SystemRoot\system32\drivers\HpSAMD.sys
\SystemRoot\system32\drivers\adp94xx.sys
\SystemRoot\system32\drivers\adpahci.sys
\SystemRoot\system32\drivers\adpu320.sys
\SystemRoot\system32\drivers\amdsata.sys
\SystemRoot\system32\drivers\amdsbs.sys
\SystemRoot\system32\drivers\amdxata.sys
\SystemRoot\system32\drivers\arc.sys
\SystemRoot\system32\drivers\arcsas.sys
\SystemRoot\system32\drivers\elxstor.sys
\SystemRoot\system32\drivers\iirsp.sys
\SystemRoot\system32\drivers\lsi_fc.sys
\SystemRoot\system32\drivers\lsi_sas2.sys
\SystemRoot\system32\drivers\lsi_scsi.sys
\SystemRoot\system32\drivers\megasas.sys
\SystemRoot\system32\drivers\MegaSR.sys
\SystemRoot\system32\drivers\nfrd960.sys
\SystemRoot\system32\drivers\nvstor.sys
\SystemRoot\system32\drivers\ql2300.sys
\SystemRoot\system32\drivers\ql40xx.sys
\SystemRoot\system32\drivers\SiSRaid2.sys
\SystemRoot\system32\drivers\sisraid4.sys
\SystemRoot\system32\drivers\stexstor.sys
\SystemRoot\system32\drivers\vsmraid.sys
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\system32\DRIVERS\PinFile.sys
\SystemRoot\system32\drivers\fileinfo.sys
\SystemRoot\system32\DRIVERS\SDDisk2K.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\msrpc.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\System32\Drivers\cng.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\system32\drivers\storvsc.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\system32\drivers\vmstorfl.sys
\SystemRoot\system32\drivers\wd.sys
\SystemRoot\system32\drivers\volsnap.sys
\SystemRoot\System32\Drivers\spldr.sys
\SystemRoot\system32\drivers\sbp2port.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\system32\drivers\iaStorF.sys
\SystemRoot\System32\drivers\hwpolicy.sys
\SystemRoot\system32\drivers\hpdskflt.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\system32\drivers\disk.sys
\SystemRoot\system32\DRIVERS\amdkmpfd.sys
\SystemRoot\system32\drivers\Accelerometer.sys
\SystemRoot\system32\DRIVERS\cdrom.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\drivers\VIDEOPRT.SYS
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\system32\drivers\rdpencdd.sys
\SystemRoot\system32\drivers\rdprefmp.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\DRIVERS\wfplwf.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\vwififlt.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\drivers\termdd.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\system32\drivers\mssmbios.sys
\SystemRoot\System32\drivers\discache.sys
\SystemRoot\system32\drivers\csc.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\CLVirtualDrive.sys
\SystemRoot\system32\drivers\blbdrive.sys
\SystemRoot\system32\DRIVERS\avkmgr.sys
\SystemRoot\system32\DRIVERS\avipbb.sys
\SystemRoot\system32\drivers\intelppm.sys
\SystemRoot\system32\DRIVERS\atikmpag.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\system32\DRIVERS\atikmdag.sys
\SystemRoot\System32\Drivers\fastfat.SYS
\SystemRoot\system32\DRIVERS\igdkmd64.sys
\SystemRoot\system32\drivers\HDAudBus.sys
\SystemRoot\system32\drivers\iusb3xhc.sys
\SystemRoot\system32\drivers\USBD.SYS
\SystemRoot\system32\drivers\TeeDriverx64.sys
\SystemRoot\system32\drivers\usbehci.sys
\SystemRoot\system32\drivers\USBPORT.SYS
\SystemRoot\system32\DRIVERS\Rt64win7.sys
\SystemRoot\system32\DRIVERS\NETwsw02.sys
\SystemRoot\system32\DRIVERS\vwifibus.sys
\SystemRoot\system32\drivers\i8042prt.sys
\SystemRoot\system32\drivers\HpqKbFiltr.sys
\SystemRoot\system32\drivers\SynTP.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\drivers\CmBatt.sys
\SystemRoot\system32\drivers\wmiacpi.sys
\SystemRoot\system32\drivers\CompositeBus.sys
\SystemRoot\system32\DRIVERS\usb3Hub.sys
\SystemRoot\system32\DRIVERS\AgileVpn.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\rassstp.sys
\SystemRoot\system32\drivers\rdpbus.sys
\SystemRoot\system32\drivers\swenum.sys
\SystemRoot\system32\drivers\ks.sys
\SystemRoot\system32\drivers\iwdbus.sys
\SystemRoot\system32\DRIVERS\umbus.sys
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\DRIVERS\portcls.sys
\SystemRoot\system32\DRIVERS\drmk.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\system32\DRIVERS\stwrt64.sys
\SystemRoot\system32\drivers\iusb3hub.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\Drivers\dump_diskdump.sys
\SystemRoot\System32\Drivers\dump_iaStorA.sys
\SystemRoot\System32\Drivers\dump_WMSDFVE.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\system32\DRIVERS\WinUsb.sys
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\system32\DRIVERS\ibtusb.sys
\SystemRoot\system32\DRIVERS\btmhsf.sys
\SystemRoot\System32\Drivers\BTHUSB.sys
\SystemRoot\System32\Drivers\bthport.sys
\SystemRoot\System32\Drivers\SPUVCbv_x64.sys
\SystemRoot\system32\DRIVERS\monitor.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\cdd.dll
\SystemRoot\system32\DRIVERS\rfcomm.sys
\SystemRoot\system32\DRIVERS\BthEnum.sys
\SystemRoot\system32\DRIVERS\bthpan.sys
\SystemRoot\system32\DRIVERS\btmaux.sys
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\DRIVERS\avgntflt.sys
\??\C:\Windows\system32\drivers\mbam.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\system32\DRIVERS\vwifimp.sys
\SystemRoot\system32\DRIVERS\avnetflt.sys
\SystemRoot\system32\DRIVERS\cdfs.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\Drivers\secdrv.SYS
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\??\C:\Windows\system32\drivers\mwac.sys
\SystemRoot\system32\DRIVERS\IceKore.sys
\SystemRoot\system32\drivers\spsys.sys
\??\C:\Windows\system32\drivers\mbamchameleon.sys
\??\C:\Windows\system32\drivers\MBAMSwissArmy.sys
\Windows\System32\ntdll.dll
\Windows\System32\smss.exe
\Windows\System32\apisetschema.dll
\Windows\System32\autochk.exe
\Windows\System32\normaliz.dll
\Windows\System32\kernel32.dll
\Windows\System32\sechost.dll
\Windows\System32\psapi.dll
\Windows\System32\ws2_32.dll
\Windows\System32\lpk.dll
\Windows\System32\clbcatq.dll
\Windows\System32\oleaut32.dll
\Windows\System32\advapi32.dll
\Windows\System32\usp10.dll
\Windows\System32\msvcrt.dll
\Windows\System32\imagehlp.dll
\Windows\System32\msctf.dll
\Windows\System32\shell32.dll
\Windows\System32\gdi32.dll
\Windows\System32\urlmon.dll
\Windows\System32\Wldap32.dll
\Windows\System32\wininet.dll
\Windows\System32\ole32.dll
\Windows\System32\difxapi.dll
\Windows\System32\comdlg32.dll
\Windows\System32\shlwapi.dll
\Windows\System32\iertutil.dll
\Windows\System32\nsi.dll
\Windows\System32\rpcrt4.dll
\Windows\System32\imm32.dll
\Windows\System32\setupapi.dll
\Windows\System32\user32.dll
\Windows\System32\userenv.dll
\Windows\System32\comctl32.dll
\Windows\System32\wintrust.dll
\Windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll
\Windows\System32\crypt32.dll
\Windows\System32\cfgmgr32.dll
\Windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll
\Windows\System32\KernelBase.dll
\Windows\System32\api-ms-win-downlevel-version-l1-1-0.dll
\Windows\System32\devobj.dll
\Windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll
\Windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll
\Windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
\Windows\System32\msasn1.dll
\Windows\System32\profapi.dll
----------- End -----------
Done!

Scan started
Database versions:
  main:    v2014.11.18.05
  rootkit: v2014.11.12.01

<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xfffffa80057ef060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa80057efb90, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa80057f0040, DeviceName: Unknown, DriverName: \Driver\SDDisk2K\
DevicePointer: 0xfffffa80057ef060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa80056e7950, DeviceName: Unknown, DriverName: \Driver\hpdskflt\
DevicePointer: 0xfffffa80056e4a90, DeviceName: Unknown, DriverName: \Driver\iaStorF\
DevicePointer: 0xfffffa80057ac9c0, DeviceName: \Device\0000008d\, DriverName: \Driver\iaStorA\
------------ End ----------
Alternate DeviceName: Unknown, DriverName: \Driver\SDDisk2K\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
File user open failed: C:\WINDOWS\SYSTEM32\drivers\PinFileLog.log (0x00000020)
Done!
Drive 0
This is a System drive
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 618D8341

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 2048  Numsec = 2099200
    Partition is bootable
    Partition file system is NTFS

    Partition 1 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 2101248  Numsec = 943464448
    Partition is not bootable
    Partition file system is NTFS

    Partition 2 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 945565696  Numsec = 27002880
    Partition is not bootable
    Partition file system is NTFS

    Partition 3 type is Other (0xb)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 972568576  Numsec = 4194304
    Partition is not bootable
    Partition file system is FAT32

Disk Size: 500107862016 bytes
Sector size: 512 bytes

Done!
Scan finished
=======================================


Removal queue found; removal started
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-0-2048-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-1-2101248-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-2-945565696-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-3-972568576-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam...
Removal finished

Timon2308 18.09.2015 12:35
Code:
13:25:56.0795 0x13a0  TDSS rootkit removing tool 3.1.0.5 Jul 24 2015 12:29:57
13:26:01.0466 0x13a0  ============================================================
13:26:01.0466 0x13a0  Current date / time: 2015/09/18 13:26:01.0466
13:26:01.0466 0x13a0  SystemInfo:
13:26:01.0466 0x13a0 
13:26:01.0466 0x13a0  OS Version: 6.1.7601 ServicePack: 1.0
13:26:01.0466 0x13a0  Product type: Workstation
13:26:01.0466 0x13a0  ComputerName: SIMONE2308
13:26:01.0466 0x13a0  UserName: Berti
13:26:01.0466 0x13a0  Windows directory: C:\Windows
13:26:01.0466 0x13a0  System windows directory: C:\Windows
13:26:01.0466 0x13a0  Running under WOW64
13:26:01.0466 0x13a0  Processor architecture: Intel x64
13:26:01.0467 0x13a0  Number of processors: 4
13:26:01.0467 0x13a0  Page size: 0x1000
13:26:01.0467 0x13a0  Boot type: Normal boot
13:26:01.0467 0x13a0  ============================================================
13:26:04.0600 0x13a0  KLMD registered as C:\Windows\system32\drivers\54020159.sys
13:26:06.0111 0x13a0  System UUID: {6C1A904C-0C88-BCB5-660F-B1A78C4ED5BC}
13:26:07.0844 0x13a0  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
13:26:07.0866 0x13a0  ============================================================
13:26:07.0867 0x13a0  \Device\Harddisk0\DR0:
13:26:07.0867 0x13a0  MBR partitions:
13:26:07.0867 0x13a0  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x200800
13:26:07.0867 0x13a0  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x201000, BlocksNum 0x383C2000
13:26:07.0867 0x13a0  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x385C3000, BlocksNum 0x19C0800
13:26:07.0867 0x13a0  \Device\Harddisk0\DR0\Partition4: MBR, Type 0xB, StartLBA 0x39F83800, BlocksNum 0x400000
13:26:07.0867 0x13a0  ============================================================
13:26:07.0901 0x13a0  C: <-> \Device\Harddisk0\DR0\Partition2
13:26:07.0929 0x13a0  E: <-> \Device\Harddisk0\DR0\Partition4
13:26:07.0961 0x13a0  D: <-> \Device\Harddisk0\DR0\Partition3
13:26:07.0961 0x13a0  ============================================================
13:26:07.0961 0x13a0  Initialize success
13:26:07.0961 0x13a0  ============================================================
13:26:10.0746 0x1754  ============================================================
13:26:10.0746 0x1754  Scan started
13:26:10.0746 0x1754  Mode: Manual;
13:26:10.0746 0x1754  ============================================================
13:26:10.0746 0x1754  KSN ping started
13:26:24.0593 0x1754  KSN ping finished: true
13:26:25.0741 0x1754  ================ Scan system memory ========================
13:26:25.0741 0x1754  System memory - ok
13:26:25.0744 0x1754  ================ Scan services =============================
13:26:25.0906 0x1754  [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
13:26:25.0912 0x1754  1394ohci - ok
13:26:25.0958 0x1754  [ F39180029723D7779C80360F9E255709, F4831FEE79AAF4DB66BF58D3F89B8A6DD8F38CD546B3C653BFF7052DDA112CC6 ] Accelerometer  C:\Windows\system32\drivers\Accelerometer.sys
13:26:25.0960 0x1754  Accelerometer - ok
13:26:25.0988 0x1754  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
13:26:25.0996 0x1754  ACPI - ok
13:26:26.0025 0x1754  [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi        C:\Windows\system32\drivers\acpipmi.sys
13:26:26.0025 0x1754  AcpiPmi - ok
13:26:26.0124 0x1754  [ 013697369EAFFA675D0671607F036020, 65611C775AC4681E46A6565E5A7A4FF3363C66EBDC98C4C58AFB365D40BE23B6 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
13:26:26.0126 0x1754  AdobeARMservice - ok
13:26:26.0194 0x1754  [ 368290D0A612D62DA6F3D798B1BB8FE7, D573BF8543F37BC51B88A2473EDFD28AFBCCC446E8CADD54A90FA48D8739D222 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
13:26:26.0200 0x1754  AdobeFlashPlayerUpdateSvc - ok
13:26:26.0251 0x1754  [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx        C:\Windows\system32\drivers\adp94xx.sys
13:26:26.0266 0x1754  adp94xx - ok
13:26:26.0311 0x1754  [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci        C:\Windows\system32\drivers\adpahci.sys
13:26:26.0319 0x1754  adpahci - ok
13:26:26.0340 0x1754  [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320        C:\Windows\system32\drivers\adpu320.sys
13:26:26.0344 0x1754  adpu320 - ok
13:26:26.0374 0x1754  [ 83BFCCAC53795E8A5055A93672D0C46C, B2B03473D950A5BA9DE59D81E7B14C1FAFF17B2A4D8A5808588F5CC21D63B291 ] AeLookupSvc    C:\Windows\System32\aelupsvc.dll
13:26:26.0377 0x1754  AeLookupSvc - ok
13:26:26.0423 0x1754  [ FA886682CFC5D36718D3E436AACF10B9, F80AB4F91AA6B5C7ECCB000D8E1BC2CF776DC3D69B3D9EBC2558C19035A6B3AB ] AFD            C:\Windows\system32\drivers\afd.sys
13:26:26.0434 0x1754  AFD - ok
13:26:26.0479 0x1754  [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440          C:\Windows\system32\drivers\agp440.sys
13:26:26.0482 0x1754  agp440 - ok
13:26:26.0523 0x1754  [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG            C:\Windows\System32\alg.exe
13:26:26.0527 0x1754  ALG - ok
13:26:26.0605 0x1754  [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide          C:\Windows\system32\drivers\aliide.sys
13:26:26.0606 0x1754  aliide - ok
13:26:26.0699 0x1754  [ E782AD90A549F60D1154C7D571F6511C, ACB61558827E6FBC7EE94827920593946DCE1ABF38D33712D4E11BA9424BF8FB ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
13:26:26.0711 0x1754  AMD External Events Utility - ok
13:26:26.0771 0x1754  [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide          C:\Windows\system32\drivers\amdide.sys
13:26:26.0772 0x1754  amdide - ok
13:26:26.0813 0x1754  [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8          C:\Windows\system32\drivers\amdk8.sys
13:26:26.0820 0x1754  AmdK8 - ok
13:26:27.0268 0x1754  [ 3E50D6540408F6DC1180E22277132D22, 3489385A20078576B16E1E6B5AB20C99732EC07D9AEC2AA002F739AFCA98D744 ] amdkmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
13:26:27.0612 0x1754  amdkmdag - ok
13:26:27.0679 0x1754  [ E42A5FA13B50CC1859E2E761F5668C35, B94F17A364D165197E9AC24619CAD31C9F5BCB14381B5913687370ED6052C183 ] amdkmdap        C:\Windows\system32\DRIVERS\atikmpag.sys
13:26:27.0693 0x1754  amdkmdap - ok
13:26:27.0725 0x1754  [ F64E34C6D563D7D955BAD3412D6E5084, 2840A94477EA70BB1FD30AA4F3A785CE9BCA0BE1819F96B538CD08C97908C2EF ] amdkmpfd        C:\Windows\system32\DRIVERS\amdkmpfd.sys
13:26:27.0726 0x1754  amdkmpfd - ok
13:26:27.0756 0x1754  [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM          C:\Windows\system32\drivers\amdppm.sys
13:26:27.0758 0x1754  AmdPPM - ok
13:26:27.0799 0x1754  [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata        C:\Windows\system32\drivers\amdsata.sys
13:26:27.0802 0x1754  amdsata - ok
13:26:27.0829 0x1754  [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
13:26:27.0834 0x1754  amdsbs - ok
13:26:27.0854 0x1754  [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata        C:\Windows\system32\drivers\amdxata.sys
13:26:27.0855 0x1754  amdxata - ok
13:26:28.0130 0x1754  [ 9FE1AC875A7AD7B7FF28FEC8B754968D, EEE04D4073E49332C85028B62E8A035EAA2284526A3F3820133492C8F8CBA3D5 ] AntiVirMailService C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
13:26:28.0154 0x1754  AntiVirMailService - ok
13:26:28.0243 0x1754  [ E20B4F23EB153635D67944F63454EC84, FEE76A74767CDB33415C64F08AE1FF248F505AF22C1F1BA1EBB5CC6A75E3926F ] AntiVirSchedulerService C:\Program Files (x86)\Avira\Antivirus\sched.exe
13:26:28.0257 0x1754  AntiVirSchedulerService - ok
13:26:28.0330 0x1754  [ E20B4F23EB153635D67944F63454EC84, FEE76A74767CDB33415C64F08AE1FF248F505AF22C1F1BA1EBB5CC6A75E3926F ] AntiVirService  C:\Program Files (x86)\Avira\Antivirus\avguard.exe
13:26:28.0341 0x1754  AntiVirService - ok
13:26:28.0402 0x1754  [ D9A8EE3F4A1E604B9315B34A5AA4569E, 287BA8FA1949646E03D39F36F50C016251358A8A454EE19D249E76A723F1455E ] AntiVirWebService C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
13:26:28.0448 0x1754  AntiVirWebService - ok
13:26:28.0504 0x1754  [ 90C53BD47979FB8814F465A08B885102, 5EDFC1909FC1FF9133A534DFCC5408CF3A777AC41FB21FAD375436E3D86C02EC ] AppID          C:\Windows\system32\drivers\appid.sys
13:26:28.0506 0x1754  AppID - ok
13:26:28.0528 0x1754  [ 72D4757510FDA69D729169C00AFC211E, FB9686D0D94EE7C19A3994C29E8331A6EC3020B2980B2CC75F72F3AB25512C15 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
13:26:28.0529 0x1754  AppIDSvc - ok
13:26:28.0561 0x1754  [ 9D2A2369AB4B08A4905FE72DB104498F, D6FA1705018BABABFA2362E05691A0D6408D14DE7B76129B16D0A1DAD6378E58 ] Appinfo        C:\Windows\System32\appinfo.dll
13:26:28.0563 0x1754  Appinfo - ok
13:26:28.0601 0x1754  [ 4ABA3E75A76195A3E38ED2766C962899, E2001ACD44DA270B8289DA362D26416676301773AB22616C211F31CF2E7869AA ] AppMgmt        C:\Windows\System32\appmgmts.dll
13:26:28.0608 0x1754  AppMgmt - ok
13:26:28.0637 0x1754  [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc            C:\Windows\system32\drivers\arc.sys
13:26:28.0640 0x1754  arc - ok
13:26:28.0653 0x1754  [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas          C:\Windows\system32\drivers\arcsas.sys
13:26:28.0656 0x1754  arcsas - ok
13:26:28.0739 0x1754  [ 9A262EDD17F8473B91B333D6B031A901, 05DFBD3A7D83FDE1D062EA719ACA9EC48CB7FD42D17DDD88B82E5D25469ADD23 ] aspnet_state    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
13:26:28.0742 0x1754  aspnet_state - ok
13:26:28.0765 0x1754  [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
13:26:28.0767 0x1754  AsyncMac - ok
13:26:28.0798 0x1754  [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi          C:\Windows\system32\drivers\atapi.sys
13:26:28.0800 0x1754  atapi - ok
13:26:28.0861 0x1754  [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
13:26:28.0887 0x1754  AudioEndpointBuilder - ok
13:26:28.0915 0x1754  [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioSrv        C:\Windows\System32\Audiosrv.dll
13:26:28.0929 0x1754  AudioSrv - ok
13:26:29.0015 0x1754  [ 24843902369DC82B4691F816F08F2938, 330E22C6007B10FE9C232BBCA2F388ADA17DEDBAA11BEC2A70377A4466DFB6FA ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
13:26:29.0026 0x1754  avgntflt - ok
13:26:29.0060 0x1754  [ 043E5F34C3878C844568658B79B3E55C, D13D8FC5205562E02F252C0EE1AB2236C9212445D6EC3715041EBDF993CB467F ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
13:26:29.0068 0x1754  avipbb - ok
13:26:29.0149 0x1754  [ 24680B56D862F1DE30C13FC64B80F568, 4B30EB73369691B915F5615E1BF6C95B070E184BC42BCC505C94410014A04EB3 ] Avira.ServiceHost C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
13:26:29.0160 0x1754  Avira.ServiceHost - ok
13:26:29.0180 0x1754  [ 390184FAD8FCC1B6DA25AEBAE928C3B6, 537B0E0FAE080B55D70E990BBA0F7F22903CA340F6A42039BAD617A8ECF59119 ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
13:26:29.0182 0x1754  avkmgr - ok
13:26:29.0206 0x1754  [ 13253E5E3B6BDF945B63B336A8C9489B, 671C716E43F89D4BDDAA2BE045CDEBBB569C85BC2BA334E1F550187B79A7740D ] avnetflt        C:\Windows\system32\DRIVERS\avnetflt.sys
13:26:29.0209 0x1754  avnetflt - ok
13:26:29.0255 0x1754  [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV        C:\Windows\System32\AxInstSV.dll
13:26:29.0261 0x1754  AxInstSV - ok
13:26:29.0316 0x1754  [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv        C:\Windows\system32\drivers\bxvbda.sys
13:26:29.0339 0x1754  b06bdrv - ok
13:26:29.0394 0x1754  [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
13:26:29.0406 0x1754  b57nd60a - ok
13:26:29.0471 0x1754  [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC          C:\Windows\System32\bdesvc.dll
13:26:29.0476 0x1754  BDESVC - ok
13:26:29.0489 0x1754  [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep            C:\Windows\system32\drivers\Beep.sys
13:26:29.0489 0x1754  Beep - ok
13:26:29.0533 0x1754  [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE            C:\Windows\System32\bfe.dll
13:26:29.0555 0x1754  BFE - ok
13:26:29.0621 0x1754  [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS            C:\Windows\System32\qmgr.dll
13:26:29.0675 0x1754  BITS - ok
13:26:29.0708 0x1754  [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive        C:\Windows\system32\drivers\blbdrive.sys
13:26:29.0710 0x1754  blbdrive - ok
13:26:29.0819 0x1754  [ E7429ECD0C47CC065EEACF7E9D0E6341, 10D8231E14C908A0949108EB5F84E17BA10ABFC370D0C5F65945B23879AB12BF ] Bluetooth Device Monitor C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
13:26:29.0839 0x1754  Bluetooth Device Monitor - ok
13:26:29.0924 0x1754  [ 0F432B34D80351EFC5E35F14D9798CFD, 591D913E069C1C69212A7742D7182E24E669FE7B50680D8D337F32CF9F72B163 ] Bluetooth Media Service C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
13:26:29.0954 0x1754  Bluetooth Media Service - ok
13:26:30.0077 0x1754  [ 96924B1D3060B0C0FFD77D01CB234D9F, 2A02EEC4092646A0BD26B8E8BA8B75F82EB6F46003C56C9A838E412006457DD2 ] Bluetooth OBEX Service C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
13:26:30.0121 0x1754  Bluetooth OBEX Service - ok
13:26:30.0201 0x1754  [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD, 17BFFC5DF609CE3B2F0CAB4BD6C118608C66A3AD86116A47E90B2BB7D8954122 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
13:26:30.0222 0x1754  Bonjour Service - ok
13:26:30.0259 0x1754  [ 6C02A83164F5CC0A262F4199F0871CF5, AD4632A6A203CB40970D848315D8ADB9C898349E20D8DF4107C2AE2703A2CF28 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
13:26:30.0263 0x1754  bowser - ok
13:26:30.0293 0x1754  [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo        C:\Windows\system32\drivers\BrFiltLo.sys
13:26:30.0294 0x1754  BrFiltLo - ok
13:26:30.0304 0x1754  [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp        C:\Windows\system32\drivers\BrFiltUp.sys
13:26:30.0305 0x1754  BrFiltUp - ok
13:26:30.0333 0x1754  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser        C:\Windows\System32\browser.dll
13:26:30.0339 0x1754  Browser - ok
13:26:30.0361 0x1754  [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid        C:\Windows\System32\Drivers\Brserid.sys
13:26:30.0371 0x1754  Brserid - ok
13:26:30.0386 0x1754  [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
13:26:30.0389 0x1754  BrSerWdm - ok
13:26:30.0399 0x1754  [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
13:26:30.0400 0x1754  BrUsbMdm - ok
13:26:30.0415 0x1754  [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
13:26:30.0415 0x1754  BrUsbSer - ok
13:26:30.0440 0x1754  [ CF98190A94F62E405C8CB255018B2315, E1B2540023C4FE9FD588E4B6AE6347DFA565EB3898F21E5360882BF3E8B5E781 ] BthEnum        C:\Windows\system32\DRIVERS\BthEnum.sys
13:26:30.0442 0x1754  BthEnum - ok
13:26:30.0463 0x1754  [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
13:26:30.0466 0x1754  BTHMODEM - ok
13:26:30.0491 0x1754  [ 02DD601B708DD0667E1331FA8518E9FF, 7DE6CC4DBB621CD03B01D9CE6CF66EAFE31D39030A391562CD0E278E1D70ADE1 ] BthPan          C:\Windows\system32\DRIVERS\bthpan.sys
13:26:30.0495 0x1754  BthPan - ok
13:26:30.0549 0x1754  [ 738D0E9272F59EB7A1449C3EC118E6C4, FE3D32C2A5E4DC21376A0F89C0B2EE024ECF1A3FB99213CC9BBC986ADF7AF080 ] BTHPORT        C:\Windows\system32\Drivers\BTHport.sys
13:26:30.0578 0x1754  BTHPORT - ok
13:26:30.0613 0x1754  [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv        C:\Windows\system32\bthserv.dll
13:26:30.0619 0x1754  bthserv - ok
13:26:30.0641 0x1754  [ F188B7394D81010767B6DF3178519A37, 576304E92FD94908F093A6AB5F4D328F25829BE32EC3CA0D29EBFDF5DE83539B ] BTHUSB          C:\Windows\system32\Drivers\BTHUSB.sys
13:26:30.0647 0x1754  BTHUSB - ok
13:26:30.0694 0x1754  [ 5B8D71504FA8BFA308F6E1169B89D322, 1DC0CF47C5F655EA0F0992020C17A86D05637F55ACBB17380283EBB883A4D14D ] btmaux          C:\Windows\system32\DRIVERS\btmaux.sys
13:26:30.0700 0x1754  btmaux - ok
13:26:30.0788 0x1754  [ D66F3A4F11E42142722DCF9DC5A451D6, 6576421E24ABB4F0A7B5EFB5CF6F9C6F510AFDD0087415D57A5ABBB0866B3E39 ] btmhsf          C:\Windows\system32\DRIVERS\btmhsf.sys
13:26:30.0852 0x1754  btmhsf - ok
13:26:30.0904 0x1754  [ DD5A9EC7A078EE42CC0685CCB185D80B, 2A3E8EBA5EA0BD9F97B09BEE50CA4681780ADAF89A190839D436F6159FA8C582 ] btmlehid        C:\Windows\system32\drivers\btmlehid.sys
13:26:30.0907 0x1754  btmlehid - ok
13:26:30.0933 0x1754  [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
13:26:30.0938 0x1754  cdfs - ok
13:26:30.0990 0x1754  [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom          C:\Windows\system32\DRIVERS\cdrom.sys
13:26:30.0997 0x1754  cdrom - ok
13:26:31.0026 0x1754  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc    C:\Windows\System32\certprop.dll
13:26:31.0030 0x1754  CertPropSvc - ok
13:26:31.0055 0x1754  [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass        C:\Windows\system32\drivers\circlass.sys
13:26:31.0058 0x1754  circlass - ok
13:26:31.0097 0x1754  [ 404B7DF9CA4D1CB675045AF220FF3285, 91FFADE2ABE5C48849E63134D5FFD20671FE0D1720F7D486F904391B3D142C96 ] CLFS            C:\Windows\system32\CLFS.sys
13:26:31.0111 0x1754  CLFS - ok
13:26:31.0166 0x1754  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
13:26:31.0171 0x1754  clr_optimization_v2.0.50727_32 - ok
13:26:31.0222 0x1754  [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
13:26:31.0228 0x1754  clr_optimization_v2.0.50727_64 - ok
13:26:31.0290 0x1754  [ E87213F37A13E2B54391E40934F071D0, 7EB221127EFB5BF158FB03D18EFDA2C55FB6CE3D1A1FE69C01D70DBED02C87E5 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
13:26:31.0294 0x1754  clr_optimization_v4.0.30319_32 - ok
13:26:31.0317 0x1754  [ 4AEDAB50F83580D0B4D6CF78191F92AA, D113C47013B018B45161911B96E93AF96A2F3B34FA47061BF6E7A71FBA03194A ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
13:26:31.0323 0x1754  clr_optimization_v4.0.30319_64 - ok
13:26:31.0351 0x1754  [ 7E34B0BC915D7260F0A2D50D7B2FD717, 0A64BD7031614280FA7395B7865BEE12016B83BE4812E92F956DA8A6CC9644C3 ] CLVirtualDrive  C:\Windows\system32\DRIVERS\CLVirtualDrive.sys
13:26:31.0356 0x1754  CLVirtualDrive - ok
13:26:31.0379 0x1754  [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt          C:\Windows\system32\drivers\CmBatt.sys
13:26:31.0380 0x1754  CmBatt - ok
13:26:31.0409 0x1754  [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
13:26:31.0410 0x1754  cmdide - ok
13:26:31.0462 0x1754  [ 27667A788130A7F7A5858DE27572E6D7, 5501D80BCCB7A811ECCED3828DFD0A5D948BBED8504E9BCC4A3BFB840DD41CBC ] CNG            C:\Windows\system32\Drivers\cng.sys
13:26:31.0485 0x1754  CNG - ok
13:26:31.0527 0x1754  [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt        C:\Windows\system32\drivers\compbatt.sys
13:26:31.0530 0x1754  Compbatt - ok
13:26:31.0555 0x1754  [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
13:26:31.0558 0x1754  CompositeBus - ok
13:26:31.0573 0x1754  COMSysApp - ok
13:26:31.0644 0x1754  [ 800E61BE9BB72D265089FE126F30900E, E8573734D078D2B7921D84696428F5EF993091BE5AB980A4C0F7E89F6EBBAE8F ] cphs            C:\Windows\SysWow64\IntelCpHeciSvc.exe
13:26:31.0656 0x1754  cphs - ok
13:26:31.0744 0x1754  cpuz134 - ok
13:26:31.0778 0x1754  [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk        C:\Windows\system32\drivers\crcdisk.sys
13:26:31.0780 0x1754  crcdisk - ok
13:26:31.0930 0x1754  [ F8E95D309E0E354E6CAB307E81886163, C29BDF8751016FC652762041B76EC0D10C9998043061F7F64A919C1564F270B7 ] CreoService    C:\Program Files (x86)\Hewlett-Packard\HP Trust Circles\CreoSvc.exe
13:26:31.0986 0x1754  CreoService - ok
13:26:32.0036 0x1754  [ 1CD76A83B9E8E9A5A3519B39E28354D9, F9931743B99820FFBFB13136DFFD92F86802D543F9D8478648CDC554FB38899D ] CryptSvc        C:\Windows\system32\cryptsvc.dll
13:26:32.0048 0x1754  CryptSvc - ok
13:26:32.0102 0x1754  [ 54DA3DFD29ED9F1619B6F53F3CE55E49, 9177C6907A983296BF188892A894B668A09FFA058FD56B50FE12940D54B0FA5E ] CSC            C:\Windows\system32\drivers\csc.sys
13:26:32.0123 0x1754  CSC - ok
13:26:32.0158 0x1754  [ 3AB183AB4D2C79DCF459CD2C1266B043, 72B0187EBA9DC74E61EC5CB3DC24058DDB768843E865801894AAEAA211610C56 ] CscService      C:\Windows\System32\cscsvc.dll
13:26:32.0180 0x1754  CscService - ok
13:26:32.0224 0x1754  [ 8165BE4C77282F0FEA52E441BE0FAEC4, 70F05C452622826477336DF6B8793D72E857FB7BC25820E97C7D86A10942086B ] CtAgentService  C:\Program Files (x86)\Hewlett-Packard\HP Theft Recovery\CtService.exe
13:26:32.0225 0x1754  CtAgentService - ok
13:26:32.0304 0x1754  [ 7D9D891ADCFB09435FEE10FA476CCF2D, C5B4A49394062F9E9DADC98164F7442CA99349C51C3782E06489D24EBB236E83 ] CyberLink PowerDVD 12 Media Server Monitor Service c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe
13:26:32.0308 0x1754  CyberLink PowerDVD 12 Media Server Monitor Service - ok
13:26:32.0343 0x1754  [ 894A86E2053781E8646FE47E324EF4D4, DA2DB48348DAD227631088620DF3823790447B1F8691575DFB921E9A7553BC64 ] CyberLink PowerDVD 12 Media Server Service c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
13:26:32.0356 0x1754  CyberLink PowerDVD 12 Media Server Service - ok
13:26:32.0385 0x1754  [ E89FFE4751BEC77F93FFE82175499CA2, 24F5DC64B7F45303416810E33A589586F56DB0AAC7861C76D86DA9655F21BFAF ] DAMDrv          C:\Windows\system32\DRIVERS\DAMDrv64.sys
13:26:32.0388 0x1754  DAMDrv - ok
13:26:32.0454 0x1754  [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] DcomLaunch      C:\Windows\system32\rpcss.dll
13:26:32.0480 0x1754  DcomLaunch - ok
13:26:32.0513 0x1754  [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc      C:\Windows\System32\defragsvc.dll
13:26:32.0523 0x1754  defragsvc - ok
13:26:32.0558 0x1754  [ 9BB2EF44EAA163B29C4A4587887A0FE4, 03667BC3EA5003F4236929C10F23D8F108AFCB29DB5559E751FB26DFB318636F ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
13:26:32.0563 0x1754  DfsC - ok
13:26:32.0598 0x1754  [ 5492F6FB1F32E10AEF02679872AFD194, 470A0C39734E261DC7443C8E59ECE89A7E367ABCFC15AA325EB995452C3973AA ] dg_ssudbus      C:\Windows\system32\DRIVERS\ssudbus.sys
13:26:32.0603 0x1754  dg_ssudbus - ok
13:26:32.0638 0x1754  [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp            C:\Windows\system32\dhcpcore.dll
13:26:32.0651 0x1754  Dhcp - ok
13:26:32.0754 0x1754  [ AA5319FA8602676B5D3A2B4A1355896D, 57532E16FF0DDE3D62B6B6DC35E2598DD453140E9277247965A1E835645E588A ] DiagTrack      C:\Windows\system32\diagtrack.dll
13:26:32.0810 0x1754  DiagTrack - ok
13:26:32.0827 0x1754  [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache        C:\Windows\system32\drivers\discache.sys
13:26:32.0828 0x1754  discache - ok
13:26:32.0880 0x1754  [ 9819EEE8B5EA3784EC4AF3B137A5244C, 571BC886E87C888DA96282E381A746D273B58B9074E84D4CA91275E26056D427 ] Disk            C:\Windows\system32\drivers\disk.sys
13:26:32.0884 0x1754  Disk - ok
13:26:32.0913 0x1754  [ 5DB085A8A6600BE6401F2B24EECB5415, 5FC5C7C1B4DB7BF6EFD0992E91DB41FD047E90D1ABA0B8F868CB72557F88FB13 ] dmvsc          C:\Windows\system32\drivers\dmvsc.sys
13:26:32.0916 0x1754  dmvsc - ok
13:26:32.0949 0x1754  [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
13:26:32.0956 0x1754  Dnscache - ok
13:26:32.0978 0x1754  [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc        C:\Windows\System32\dot3svc.dll
13:26:32.0989 0x1754  dot3svc - ok
13:26:33.0091 0x1754  [ EE45ABD9F1DD386DE5C20A3CD97FF974, F41CE01FF102FF3B3605DEAAB707B2CF2224BDA899F48BF762438DF536C45490 ] DpHost          C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe
13:26:33.0110 0x1754  DpHost - ok
13:26:33.0162 0x1754  [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS            C:\Windows\system32\dps.dll
13:26:33.0172 0x1754  DPS - ok
13:26:33.0205 0x1754  [ 9B19F34400D24DF84C858A421C205754, 967AF267B4124BADA8F507CEBF25F2192D146A4D63BE71B45BFC03C5DA7F21A7 ] drmkaud        C:\Windows\system32\drivers\drmkaud.sys
13:26:33.0206 0x1754  drmkaud - ok
13:26:33.0280 0x1754  [ F59E2FE2687A5C30598F9099F318EB73, 80A0B1CC758BD3C4AEAB8E5804120D8A145F918B527F41DEF02A0E4EBE170F37 ] DXGKrnl        C:\Windows\System32\drivers\dxgkrnl.sys
13:26:33.0327 0x1754  DXGKrnl - ok
13:26:33.0369 0x1754  [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost        C:\Windows\System32\eapsvc.dll
13:26:33.0377 0x1754  EapHost - ok
13:26:33.0539 0x1754  [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv          C:\Windows\system32\drivers\evbda.sys
13:26:33.0591 0x1754  ebdrv - ok
13:26:33.0618 0x1754  [ 17A6A9AAD04CCC6EE53290585BFC43AF, E4901D86C6470D21ABA0F6D9615A613E5C74A3FEF931E497F51B6AFA5715332B ] EFS            C:\Windows\System32\lsass.exe
13:26:33.0620 0x1754  EFS - ok
13:26:33.0709 0x1754  [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr        C:\Windows\ehome\ehRecvr.exe
13:26:33.0725 0x1754  ehRecvr - ok
13:26:33.0743 0x1754  [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched        C:\Windows\ehome\ehsched.exe
13:26:33.0746 0x1754  ehSched - ok
13:26:33.0799 0x1754  [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor        C:\Windows\system32\drivers\elxstor.sys
13:26:33.0811 0x1754  elxstor - ok
13:26:33.0837 0x1754  [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
13:26:33.0837 0x1754  ErrDev - ok
13:26:33.0905 0x1754  [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem    C:\Windows\system32\es.dll
13:26:33.0925 0x1754  EventSystem - ok
13:26:34.0054 0x1754  [ 21FFB87A70019E9B39C5A8469695ACBA, B41BEDB737CFD33707181DA0B69FC47C01C897AF8B42211A46B54A9FDB2B9004 ] EvtEng          C:\Program Files\Intel\WiFi\bin\EvtEng.exe
13:26:34.0077 0x1754  EvtEng - ok
13:26:34.0109 0x1754  [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat          C:\Windows\system32\drivers\exfat.sys
13:26:34.0115 0x1754  exfat - ok
13:26:34.0136 0x1754  [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat        C:\Windows\system32\drivers\fastfat.sys
13:26:34.0143 0x1754  fastfat - ok
13:26:34.0193 0x1754  [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax            C:\Windows\system32\fxssvc.exe
13:26:34.0214 0x1754  Fax - ok
13:26:34.0233 0x1754  [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc            C:\Windows\system32\drivers\fdc.sys
13:26:34.0235 0x1754  fdc - ok
13:26:34.0267 0x1754  [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost        C:\Windows\system32\fdPHost.dll
13:26:34.0270 0x1754  fdPHost - ok
13:26:34.0292 0x1754  [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub        C:\Windows\system32\fdrespub.dll
13:26:34.0296 0x1754  FDResPub - ok
13:26:34.0318 0x1754  [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
13:26:34.0324 0x1754  FileInfo - ok
13:26:34.0336 0x1754  [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace      C:\Windows\system32\drivers\filetrace.sys
13:26:34.0338 0x1754  Filetrace - ok
13:26:34.0398 0x1754  [ 581FDF397ADDF7C314BE18437D4E54AF, 8DC92E976E9A1BFEECE010B276A398924B99F5ACB8A3DDC9F94D2975DF730E18 ] FLCDLOCK        c:\Windows\SysWOW64\flcdlock.exe
13:26:34.0424 0x1754  FLCDLOCK - ok
13:26:34.0444 0x1754  [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk        C:\Windows\system32\drivers\flpydisk.sys
13:26:34.0446 0x1754  flpydisk - ok
13:26:34.0487 0x1754  [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
13:26:34.0496 0x1754  FltMgr - ok
13:26:34.0549 0x1754  [ E612E86FA15EA1EF9A52433A2743C447, 8A66164541D2EE2334B6DE3995C31138EA85E3A06BC7FD901E60D345E4E1E8A8 ] FontCache      C:\Windows\system32\FntCache.dll
13:26:34.0580 0x1754  FontCache - ok
13:26:34.0665 0x1754  [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
13:26:34.0669 0x1754  FontCache3.0.0.0 - ok
13:26:34.0715 0x1754  [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends      C:\Windows\system32\drivers\FsDepends.sys
13:26:34.0720 0x1754  FsDepends - ok
13:26:34.0767 0x1754  [ DDEE99DC54EFA20BD5A442CD733C4462, 941D6C5D91F6419198F1A53BF7D33AA2D9118CEAC028B6ED8E5308751810B9B5 ] FsUsbExDisk    C:\Windows\SysWOW64\FsUsbExDisk.SYS
13:26:34.0771 0x1754  FsUsbExDisk - ok
13:26:34.0793 0x1754  [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
13:26:34.0796 0x1754  Fs_Rec - ok
13:26:34.0838 0x1754  [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
13:26:34.0851 0x1754  fvevol - ok
13:26:34.0883 0x1754  [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
13:26:34.0888 0x1754  gagp30kx - ok
13:26:34.0957 0x1754  [ 277BBC7E1AA1EE957F573A10ECA7EF3A, 2EE60B924E583E847CC24E78B401EF95C69DB777A5B74E1EC963E18D47B94D24 ] gpsvc          C:\Windows\System32\gpsvc.dll
13:26:34.0993 0x1754  gpsvc - ok
13:26:35.0014 0x1754  gupdate - ok
13:26:35.0038 0x1754  gupdatem - ok
13:26:35.0067 0x1754  [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
13:26:35.0070 0x1754  hcw85cir - ok
13:26:35.0109 0x1754  [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
13:26:35.0123 0x1754  HdAudAddService - ok
13:26:35.0166 0x1754  [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
13:26:35.0172 0x1754  HDAudBus - ok
13:26:35.0186 0x1754  [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt        C:\Windows\system32\drivers\HidBatt.sys
13:26:35.0189 0x1754  HidBatt - ok
13:26:35.0206 0x1754  [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth          C:\Windows\system32\drivers\hidbth.sys
13:26:35.0211 0x1754  HidBth - ok
13:26:35.0245 0x1754  [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr          C:\Windows\system32\drivers\hidir.sys
13:26:35.0248 0x1754  HidIr - ok
13:26:35.0277 0x1754  [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv        C:\Windows\system32\hidserv.dll
13:26:35.0279 0x1754  hidserv - ok
13:26:35.0314 0x1754  [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
13:26:35.0317 0x1754  HidUsb - ok
13:26:35.0342 0x1754  [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc          C:\Windows\system32\kmsvc.dll
13:26:35.0347 0x1754  hkmsvc - ok
13:26:35.0367 0x1754  [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
13:26:35.0377 0x1754  HomeGroupListener - ok
13:26:35.0410 0x1754  [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
13:26:35.0417 0x1754  HomeGroupProvider - ok
13:26:35.0479 0x1754  HP Support Assistant Service - ok
13:26:35.0604 0x1754  [ 57DF6C245D7B5F58435BFAC39E55E502, 54DB6891FE4ADAB4FD7666F9AF236978D29EE2938C34C7B0D3C82E4B7D3BB363 ] hpCMSrv        c:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe
13:26:35.0636 0x1754  hpCMSrv - ok
13:26:35.0675 0x1754  [ 8B8E6BD988EAF18C1B86704BF05E5C03, 84052C116032F3DC47B0D3A7A8FC8E86DF94DDB3136C866D8FC8A3DF23209DEC ] hpdskflt        C:\Windows\system32\drivers\hpdskflt.sys
13:26:35.0676 0x1754  hpdskflt - ok
13:26:35.0798 0x1754  [ B9B693903C47165DC6A2FF7FBC38DCDD, E6CBD0A7C169C314F510E57224706B165CDF1887877FA955209C8CCB1BB5AB2A ] HPFSService    C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe
13:26:35.0838 0x1754  HPFSService - ok
13:26:35.0937 0x1754  [ F315F2EE0D1DC7DB63ADC20BA020E9AE, 2E53AB935D7DCBA1BCFA25FD49D8820AB6AE6B399B75A7A4D933342FCE66D2EC ] hpHotkeyMonitor C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe
13:26:35.0958 0x1754  hpHotkeyMonitor - ok
13:26:35.0976 0x1754  [ B98EE5D4535A685634B90F7E04DE0DF7, E37D26EF83B70E84742498D2F53037F83BE13F0E01484D85A20C872F1F02ADDA ] HpqKbFiltr      C:\Windows\system32\drivers\HpqKbFiltr.sys
13:26:35.0977 0x1754  HpqKbFiltr - ok
13:26:36.0080 0x1754  [ D2946D9F020AE76E9CEF9B4A6DF838C0, C29CE594879385DA12B8EAA90B258905827B613839CCD820DE49215B68676995 ] hpqwmiex        C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
13:26:36.0119 0x1754  hpqwmiex - ok
13:26:36.0161 0x1754  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
13:26:36.0165 0x1754  HpSAMD - ok
13:26:36.0182 0x1754  [ 0865F178E272C682B0689F1AA269128D, F8CC23EA339F0C917C3948FF35BEFE10664CCFF8796954898E41F4EC1618E5E1 ] hpsrv          C:\Windows\system32\Hpservice.exe
13:26:36.0185 0x1754  hpsrv - ok
13:26:36.0250 0x1754  [ F61634BEC53F73702A10DE69F6DCAF57, BBA7344CF3AB96A46D1A6F1D50F2758EA8D097FE558C38B4EF45C8C334AF96E1 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
13:26:36.0278 0x1754  HTTP - ok
13:26:36.0306 0x1754  [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
13:26:36.0307 0x1754  hwpolicy - ok
13:26:36.0343 0x1754  [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
13:26:36.0351 0x1754  i8042prt - ok
13:26:36.0419 0x1754  [ 6A1BADFDA5D5BB01B27C3B462050A069, AD5254F9DEA6B38F4DD3AEEB25388A586B58153C67BC7F73923EC9CCABCE8619 ] iaStorA        C:\Windows\system32\drivers\iaStorA.sys
13:26:36.0443 0x1754  iaStorA - ok
13:26:36.0474 0x1754  [ ECFFBCCBE9691EACE3B60EEEC970E9E5, 2B770277AB3DA75BAF105DE2E9EA04C702BA6D4504BB266A5C8902EF6EF84417 ] IAStorDataMgrSvc C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
13:26:36.0475 0x1754  IAStorDataMgrSvc - ok
13:26:36.0494 0x1754  [ B9B58FE94AEBC70896B10AE0E93124F1, DFC542240F10407CFE2D563AB977463CE594CE4C00CAE58184D650D6972D65D2 ] iaStorF        C:\Windows\system32\drivers\iaStorF.sys
13:26:36.0496 0x1754  iaStorF - ok
13:26:36.0530 0x1754  [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV        C:\Windows\system32\drivers\iaStorV.sys
13:26:36.0541 0x1754  iaStorV - ok
13:26:36.0563 0x1754  [ DA3E76663D55775D675982F4C9CA2794, FCD84EA5A6787D4ADAAF8A1DD85E64BC280F60EC907D89AA1F7E95C5CAA60AFE ] ibtusb          C:\Windows\system32\DRIVERS\ibtusb.sys
13:26:36.0568 0x1754  ibtusb - ok
13:26:36.0635 0x1754  [ 83FF82FE209E7997067B375DAD6CF23D, E312DD068E51DBF96A8232D7D1C9F158652FDA23649655F1102928B320795091 ] ICCS            C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
13:26:36.0646 0x1754  ICCS - ok
13:26:36.0695 0x1754  [ 62DF33EBF1EFFBFFEAD2C58E2E347199, EC843B2ED5008C15CCF8AB7C0D0D8934802F650BDDDCE3A0F30AC0C346D3FACF ] IceKore        C:\Windows\system32\DRIVERS\IceKore.sys
13:26:36.0711 0x1754  IceKore - ok
13:26:36.0779 0x1754  [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc          C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
13:26:36.0809 0x1754  idsvc - ok
13:26:36.0825 0x1754  IEEtwCollectorService - ok
13:26:36.0995 0x1754  [ AEF200DC087141A5F66A6B006D2F0FD4, A38A0684637D9FE58271D91B93184A72414948E35145D19246BF6FBC60E28B3C ] igfx            C:\Windows\system32\DRIVERS\igdkmd64.sys
13:26:37.0068 0x1754  igfx - ok
13:26:37.0117 0x1754  [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp          C:\Windows\system32\drivers\iirsp.sys
13:26:37.0120 0x1754  iirsp - ok
13:26:37.0182 0x1754  [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT          C:\Windows\System32\ikeext.dll
13:26:37.0206 0x1754  IKEEXT - ok
13:26:37.0241 0x1754  [ 314285071F7117263BD246E35C17FD82, 12E135DAB9D717D697026800C97FB58A64C0C37ACE715C2805A411A5384CB55A ] intaud_WaveExtensible C:\Windows\system32\drivers\intelaud.sys
13:26:37.0242 0x1754  intaud_WaveExtensible - ok
13:26:37.0299 0x1754  [ EEE7376243CD8A4B49B885EF122D25E5, A3B89E7B513C95558C4DA41D3C136D464381263BA43E00EC136FC776DAA0BA94 ] IntcDAud        C:\Windows\system32\DRIVERS\IntcDAud.sys
13:26:37.0315 0x1754  IntcDAud - ok
13:26:37.0386 0x1754  [ 0DB1E3F6189C628675F855C0EB510419, 989F539E82105019D2D81255369B96DC65826CD2A421DA09809155B26F69C555 ] Intel(R) Capability Licensing Service Interface c:\Program Files\Intel\iCLS Client\HeciServer.exe
13:26:37.0411 0x1754  Intel(R) Capability Licensing Service Interface - ok
13:26:37.0457 0x1754  [ 492AAF2FF66F437F0E796574B116EFC3, 6BF21C61ED05705DD58203952A750D1AB4D4B62F3A2B640BBBD9B85D1ECC3E5C ] Intel(R) Capability Licensing Service TCP IP Interface c:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
13:26:37.0486 0x1754  Intel(R) Capability Licensing Service TCP IP Interface - ok
13:26:37.0516 0x1754  [ 57739E742ABC085C2A4340D4404B4A8B, B4B85C35AC96D11F5940AFCB15A2B2A41D70E3C392E1D4D9353899FA140FF281 ] Intel(R) ME Service C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
13:26:37.0520 0x1754  Intel(R) ME Service - ok
13:26:37.0548 0x1754  [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide        C:\Windows\system32\drivers\intelide.sys
13:26:37.0549 0x1754  intelide - ok
13:26:37.0598 0x1754  [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm        C:\Windows\system32\drivers\intelppm.sys
13:26:37.0602 0x1754  intelppm - ok
13:26:37.0628 0x1754  [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum      C:\Windows\system32\ipbusenum.dll
13:26:37.0633 0x1754  IPBusEnum - ok
13:26:37.0661 0x1754  [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
13:26:37.0665 0x1754  IpFilterDriver - ok
13:26:37.0703 0x1754  [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
13:26:37.0723 0x1754  iphlpsvc - ok
13:26:37.0743 0x1754  [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV        C:\Windows\system32\drivers\IPMIDrv.sys
13:26:37.0747 0x1754  IPMIDRV - ok
13:26:37.0761 0x1754  [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT          C:\Windows\system32\drivers\ipnat.sys
13:26:37.0767 0x1754  IPNAT - ok
13:26:37.0781 0x1754  [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM          C:\Windows\system32\drivers\irenum.sys
13:26:37.0782 0x1754  IRENUM - ok
13:26:37.0816 0x1754  [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
13:26:37.0818 0x1754  isapnp - ok
13:26:37.0864 0x1754  [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
13:26:37.0880 0x1754  iScsiPrt - ok
13:26:37.0901 0x1754  [ 78D369F8A81A341109FBA1DB64B4C512, E584F693255CCBF7006E7D35984149CF599BB0849A8F02EFDD6223DF0D606049 ] iusb3hcs        C:\Windows\system32\drivers\iusb3hcs.sys
13:26:37.0902 0x1754  iusb3hcs - ok
13:26:37.0947 0x1754  [ 5B632ABA038CE2E2D5D2D1115C6B26D1, 605A8FFA704E4369CF9D17DF8630DC9E196B8920D47F1CC5151759E60B234C1F ] iusb3hub        C:\Windows\system32\drivers\iusb3hub.sys
13:26:37.0965 0x1754  iusb3hub - ok
13:26:38.0012 0x1754  [ EA841584EF59528D11F20355770E427E, 515737761BB2A0A233F4AD141E28D93E3B9789320A15B7D5FB3DB5AC3CD8E249 ] iusb3xhc        C:\Windows\system32\drivers\iusb3xhc.sys
13:26:38.0035 0x1754  iusb3xhc - ok
13:26:38.0067 0x1754  ivqlnuse - ok
13:26:38.0084 0x1754  [ 4487AD9C070D3973FE28AB4406555FC6, 77D8DE3036613618D44D7E5E47C9C754B8F0FF294D9DD778C92A7AFDA8F778FC ] iwdbus          C:\Windows\system32\drivers\iwdbus.sys
13:26:38.0085 0x1754  iwdbus - ok
13:26:38.0116 0x1754  [ 52069AEB42D3D0F97CBCA1085EBF55E6, ADB2EFFF563B3FE113FCD156FD1E469BC24FC1D68AFEDCA21306F76592C9FF88 ] jhi_service    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
13:26:38.0120 0x1754  jhi_service - ok
13:26:38.0148 0x1754  [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
13:26:38.0150 0x1754  kbdclass - ok
13:26:38.0194 0x1754  [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
13:26:38.0196 0x1754  kbdhid - ok
13:26:38.0213 0x1754  [ 17A6A9AAD04CCC6EE53290585BFC43AF, E4901D86C6470D21ABA0F6D9615A613E5C74A3FEF931E497F51B6AFA5715332B ] KeyIso          C:\Windows\system32\lsass.exe
13:26:38.0215 0x1754  KeyIso - ok
13:26:38.0242 0x1754  [ BF69D973523D539A35807946C6DA7E16, 38F2C59B0857131961DBEA48C4A5DFA9BE7B564941935086B8DC8DBEF896F3EC ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
13:26:38.0246 0x1754  KSecDD - ok
13:26:38.0261 0x1754  [ 272C27711C8AA6E7815EE33F8ACA9C66, 0A5A10A7A3E87DB92E06395A6676B94FE8B7AD6704864075D443CDC9BABDB4DF ] KSecPkg        C:\Windows\system32\Drivers\ksecpkg.sys
13:26:38.0268 0x1754  KSecPkg - ok
13:26:38.0302 0x1754  [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk        C:\Windows\system32\drivers\ksthunk.sys
13:26:38.0305 0x1754  ksthunk - ok
13:26:38.0360 0x1754  [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm          C:\Windows\system32\msdtckrm.dll
13:26:38.0378 0x1754  KtmRm - ok
13:26:38.0423 0x1754  [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer    C:\Windows\system32\srvsvc.dll
13:26:38.0439 0x1754  LanmanServer - ok
13:26:38.0486 0x1754  [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
13:26:38.0494 0x1754  LanmanWorkstation - ok
13:26:38.0530 0x1754  [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
13:26:38.0535 0x1754  lltdio - ok
13:26:38.0575 0x1754  [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc        C:\Windows\System32\lltdsvc.dll
13:26:38.0590 0x1754  lltdsvc - ok
13:26:38.0632 0x1754  [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts        C:\Windows\System32\lmhsvc.dll
13:26:38.0636 0x1754  lmhosts - ok
13:26:38.0704 0x1754  [ AD69C6F5A68550ECB8F1CC388620D9A1, 7D1A27CBC6C92EE589EACA2DC189CE42F5A5C5FB3586755DD2F569FC23116BFB ] LMS            C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
13:26:38.0721 0x1754  LMS - ok
13:26:38.0761 0x1754  [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
13:26:38.0766 0x1754  LSI_FC - ok
13:26:38.0782 0x1754  [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS        C:\Windows\system32\drivers\lsi_sas.sys
13:26:38.0788 0x1754  LSI_SAS - ok
13:26:38.0799 0x1754  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
13:26:38.0802 0x1754  LSI_SAS2 - ok
13:26:38.0816 0x1754  [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
13:26:38.0821 0x1754  LSI_SCSI - ok
13:26:38.0850 0x1754  [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv          C:\Windows\system32\drivers\luafv.sys
13:26:38.0855 0x1754  luafv - ok
13:26:38.0888 0x1754  [ A8D28D5B3E2A528D1EF0E338E44F2820, 40D1EFDD253BC0A0D984A5AD8A2721C3E83B15F14D538204714E6D5B00D92CEB ] MBAMProtector  C:\Windows\system32\drivers\mbam.sys
13:26:38.0890 0x1754  MBAMProtector - ok
13:26:39.0020 0x1754  [ 301E3FDFCF33640BB8763BA444BC5093, 362B069BB9A313A06B376CE27E6F7F8D569F6CA39A8ABC96D9DF231EE462C604 ] MBAMScheduler  C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
13:26:39.0052 0x1754  MBAMScheduler - ok
13:26:39.0092 0x1754  [ 83C982A395D00BAFF6515FB38424EA76, 0E1B66F84A483D47550347D4A9426B95A066DB5104C4284F606A16768A11DB0C ] MBAMService    C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
13:26:39.0111 0x1754  MBAMService - ok
13:26:39.0129 0x1754  [ AE757332EA130E94E646621CC695B52A, E688CF34A4206F32B5C7301119D8459C3456FC178FA1DAA6215CE15F2C824C43 ] MBAMWebAccessControl C:\Windows\system32\drivers\mwac.sys
13:26:39.0131 0x1754  MBAMWebAccessControl - ok
13:26:39.0154 0x1754  [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc        C:\Windows\system32\Mcx2Svc.dll
13:26:39.0157 0x1754  Mcx2Svc - ok
13:26:39.0174 0x1754  [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas        C:\Windows\system32\drivers\megasas.sys
13:26:39.0176 0x1754  megasas - ok
13:26:39.0202 0x1754  [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR          C:\Windows\system32\drivers\MegaSR.sys
13:26:39.0209 0x1754  MegaSR - ok
13:26:39.0247 0x1754  [ 18B9AD128EC84E8D16A83F70CF36594F, 199DF15D68E2A079794E5DD325162C1A68A65EF26EEF5A6C6154281DDE57279A ] MEIx64          C:\Windows\system32\drivers\TeeDriverx64.sys
13:26:39.0249 0x1754  MEIx64 - ok
13:26:39.0285 0x1754  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS          C:\Windows\system32\mmcss.dll
13:26:39.0291 0x1754  MMCSS - ok
13:26:39.0311 0x1754  [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem          C:\Windows\system32\drivers\modem.sys
13:26:39.0313 0x1754  Modem - ok
13:26:39.0327 0x1754  [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor        C:\Windows\system32\DRIVERS\monitor.sys
13:26:39.0330 0x1754  monitor - ok
13:26:39.0343 0x1754  [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
13:26:39.0348 0x1754  mouclass - ok
13:26:39.0377 0x1754  [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
13:26:39.0380 0x1754  mouhid - ok
13:26:39.0415 0x1754  [ 87BCD1034CBF33537D4D4C251D39BA26, CB9DD235B62B79383F99873D75E26EEA5EE7914CA89E4B75992207F83420437F ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
13:26:39.0420 0x1754  mountmgr - ok
13:26:39.0473 0x1754  [ E9A170B5DF83A1227DD3DDA62170163D, 6D7FF9AF5F3024230C23CB5B00B0CA8AB6B1FF19B125F9CFB2FCA82B496D370A ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
13:26:39.0480 0x1754  MozillaMaintenance - ok
13:26:39.0506 0x1754  [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio            C:\Windows\system32\drivers\mpio.sys
13:26:39.0515 0x1754  mpio - ok
13:26:39.0529 0x1754  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
13:26:39.0535 0x1754  mpsdrv - ok
13:26:39.0615 0x1754  [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc          C:\Windows\system32\mpssvc.dll
13:26:39.0653 0x1754  MpsSvc - ok
13:26:39.0685 0x1754  [ AE3334958D8F631FF14A0AEB3D7EFB3A, F5FD6B61F896104C20DFC43FEE2FCE6930B73F78DF876BD19A333EABB9139C6D ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
13:26:39.0690 0x1754  MRxDAV - ok
13:26:39.0720 0x1754  [ A5D9106A73DC88564C825D317CAC68AC, 0457B2AEA4E05A91D0E43F317894A614434D8CEBE35020785387F307E231FBE4 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
13:26:39.0725 0x1754  mrxsmb - ok
13:26:39.0752 0x1754  [ D711B3C1D5F42C0C2415687BE09FC163, 9B3013AC60BD2D0FF52086658BA5FF486ADE15954A552D7DD590580E8BAE3EFF ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
13:26:39.0761 0x1754  mrxsmb10 - ok
13:26:39.0777 0x1754  [ 9423E9D355C8D303E76B8CFBD8A5C30C, 220B33F120C2DD937FE4D5664F4B581DC0ACF78D62EB56B7720888F67B9644CC ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
13:26:39.0783 0x1754  mrxsmb20 - ok
13:26:39.0806 0x1754  [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci          C:\Windows\system32\drivers\msahci.sys
13:26:39.0808 0x1754  msahci - ok
13:26:39.0828 0x1754  [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm          C:\Windows\system32\drivers\msdsm.sys
13:26:39.0834 0x1754  msdsm - ok
13:26:39.0851 0x1754  [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC          C:\Windows\System32\msdtc.exe
13:26:39.0856 0x1754  MSDTC - ok
13:26:39.0884 0x1754  [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
13:26:39.0885 0x1754  Msfs - ok
13:26:39.0914 0x1754  [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf      C:\Windows\System32\drivers\mshidkmdf.sys
13:26:39.0914 0x1754  mshidkmdf - ok
13:26:39.0921 0x1754  [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
13:26:39.0921 0x1754  msisadrv - ok
13:26:39.0944 0x1754  [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI        C:\Windows\system32\iscsiexe.dll
13:26:39.0949 0x1754  MSiSCSI - ok
13:26:39.0954 0x1754  msiserver - ok
13:26:39.0977 0x1754  [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV        C:\Windows\system32\drivers\MSKSSRV.sys
13:26:39.0978 0x1754  MSKSSRV - ok
13:26:39.0995 0x1754  [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
13:26:39.0997 0x1754  MSPCLOCK - ok
13:26:40.0002 0x1754  [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM          C:\Windows\system32\drivers\MSPQM.sys
13:26:40.0003 0x1754  MSPQM - ok
13:26:40.0040 0x1754  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC          C:\Windows\system32\drivers\MsRPC.sys
13:26:40.0055 0x1754  MsRPC - ok
13:26:40.0088 0x1754  [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
13:26:40.0089 0x1754  mssmbios - ok
13:26:40.0094 0x1754  [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE          C:\Windows\system32\drivers\MSTEE.sys
13:26:40.0096 0x1754  MSTEE - ok
13:26:40.0114 0x1754  [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig        C:\Windows\system32\drivers\MTConfig.sys
13:26:40.0115 0x1754  MTConfig - ok
13:26:40.0150 0x1754  [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup            C:\Windows\system32\Drivers\mup.sys
13:26:40.0153 0x1754  Mup - ok
13:26:40.0226 0x1754  [ 53EE034F83E9A7A8E421572E385F67CD, 29F718B95B9D6CBDA49D5DE14FEC46DA64D7977131D585C975B3D703559D0988 ] MyWiFiDHCPDNS  C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
13:26:40.0240 0x1754  MyWiFiDHCPDNS - ok
13:26:40.0293 0x1754  [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent        C:\Windows\system32\qagentRT.dll
13:26:40.0321 0x1754  napagent - ok
13:26:40.0372 0x1754  [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP    C:\Windows\system32\DRIVERS\nwifi.sys
13:26:40.0390 0x1754  NativeWifiP - ok
13:26:40.0471 0x1754  [ 760E38053BF56E501D562B70AD796B88, F856E81A975D44F8684A6F2466549CEEDFAEB3950191698555A93A1206E0A42D ] NDIS            C:\Windows\system32\drivers\ndis.sys
13:26:40.0508 0x1754  NDIS - ok
13:26:40.0525 0x1754  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap        C:\Windows\system32\DRIVERS\ndiscap.sys
13:26:40.0528 0x1754  NdisCap - ok
13:26:40.0557 0x1754  [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
13:26:40.0561 0x1754  NdisTapi - ok
13:26:40.0590 0x1754  [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio        C:\Windows\system32\DRIVERS\ndisuio.sys
13:26:40.0595 0x1754  Ndisuio - ok
13:26:40.0620 0x1754  [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan        C:\Windows\system32\DRIVERS\ndiswan.sys
13:26:40.0628 0x1754  NdisWan - ok
13:26:40.0646 0x1754  [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy        C:\Windows\system32\drivers\NDProxy.sys
13:26:40.0650 0x1754  NDProxy - ok
13:26:40.0674 0x1754  [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS        C:\Windows\system32\DRIVERS\netbios.sys
13:26:40.0677 0x1754  NetBIOS - ok
13:26:40.0705 0x1754  [ 09594D1089C523423B32A4229263F068, 7426A9B8BA27D3225928DDEFBD399650ABB90798212F56B7D12158AC22CCCE37 ] NetBT          C:\Windows\system32\DRIVERS\netbt.sys
13:26:40.0716 0x1754  NetBT - ok
13:26:40.0731 0x1754  [ 17A6A9AAD04CCC6EE53290585BFC43AF, E4901D86C6470D21ABA0F6D9615A613E5C74A3FEF931E497F51B6AFA5715332B ] Netlogon        C:\Windows\system32\lsass.exe
13:26:40.0734 0x1754  Netlogon - ok
13:26:40.0780 0x1754  [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman          C:\Windows\System32\netman.dll
13:26:40.0797 0x1754  Netman - ok
13:26:40.0851 0x1754  [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
13:26:40.0860 0x1754  NetMsmqActivator - ok
13:26:40.0881 0x1754  [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
13:26:40.0887 0x1754  NetPipeActivator - ok
13:26:40.0926 0x1754  [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm        C:\Windows\System32\netprofm.dll
13:26:40.0946 0x1754  netprofm - ok
13:26:40.0953 0x1754  [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
13:26:40.0957 0x1754  NetTcpActivator - ok
13:26:40.0966 0x1754  [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
13:26:40.0970 0x1754  NetTcpPortSharing - ok
13:26:41.0120 0x1754  [ 5C166FB340C392EC81DA5B6ECA5365DB, FC83B10A218280E1F47AFA4D3B444D7F55EC2146D3FF43DFA4150591ACFE3B40 ] NETwNs64        C:\Windows\system32\DRIVERS\NETwsw02.sys
13:26:41.0181 0x1754  NETwNs64 - ok
13:26:41.0210 0x1754  [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960        C:\Windows\system32\drivers\nfrd960.sys
13:26:41.0212 0x1754  nfrd960 - ok
13:26:41.0252 0x1754  [ 8B301D474B478E9A92823BAB50A7BC49, 8181816035F41B1DABEC05E65E4F67BCD785F56760A61F1049E91BA39D42F01D ] NlaSvc          C:\Windows\System32\nlasvc.dll
13:26:41.0271 0x1754  NlaSvc - ok
13:26:41.0303 0x1754  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs            C:\Windows\system32\drivers\Npfs.sys
13:26:41.0307 0x1754  Npfs - ok
13:26:41.0333 0x1754  [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi            C:\Windows\system32\nsisvc.dll
13:26:41.0338 0x1754  nsi - ok
13:26:41.0353 0x1754  [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
13:26:41.0356 0x1754  nsiproxy - ok
13:26:41.0456 0x1754  [ 1A29A59A4C5BA6F8C85062A613B7E2B2, CC137F499A12C724D4166C2D85E9F447413419A0683DAC6F1A802B7F210C77F1 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
13:26:41.0521 0x1754  Ntfs - ok
13:26:41.0537 0x1754  [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null            C:\Windows\system32\drivers\Null.sys
13:26:41.0539 0x1754  Null - ok
13:26:41.0553 0x1754  [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
13:26:41.0558 0x1754  nvraid - ok
13:26:41.0571 0x1754  [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
13:26:41.0576 0x1754  nvstor - ok
13:26:41.0613 0x1754  [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
13:26:41.0618 0x1754  nv_agp - ok
13:26:41.0638 0x1754  [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
13:26:41.0641 0x1754  ohci1394 - ok
13:26:41.0675 0x1754  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
13:26:41.0685 0x1754  p2pimsvc - ok
13:26:41.0714 0x1754  [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc          C:\Windows\system32\p2psvc.dll
13:26:41.0726 0x1754  p2psvc - ok
13:26:41.0755 0x1754  [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport        C:\Windows\system32\drivers\parport.sys
13:26:41.0758 0x1754  Parport - ok
13:26:41.0782 0x1754  [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr        C:\Windows\system32\drivers\partmgr.sys
13:26:41.0784 0x1754  partmgr - ok
13:26:41.0813 0x1754  [ DB2D62AA2DF6B1F3D690A9EC9701AA2C, BEAC55E1AA0494565F1547DF5E6FE20FCEA66461764C016FCB68D8BFF0F0C375 ] PcaSvc          C:\Windows\System32\pcasvc.dll
13:26:41.0819 0x1754  PcaSvc - ok
13:26:41.0836 0x1754  [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci            C:\Windows\system32\drivers\pci.sys
13:26:41.0842 0x1754  pci - ok
13:26:41.0877 0x1754  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide          C:\Windows\system32\drivers\pciide.sys
13:26:41.0878 0x1754  pciide - ok
13:26:41.0919 0x1754  [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
13:26:41.0931 0x1754  pcmcia - ok
13:26:41.0957 0x1754  [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw            C:\Windows\system32\drivers\pcw.sys
13:26:41.0962 0x1754  pcw - ok
13:26:41.0992 0x1754  pdfcDispatcher - ok
13:26:42.0036 0x1754  [ ED6E75158D28D33A2E2A020AC5B2B59D, 0F364D9A88304C45F31318605C417A70A9D0E4CF087D73E949B42C12CC76CD6C ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
13:26:42.0060 0x1754  PEAUTH - ok
13:26:42.0158 0x1754  [ B9B0A4299DD2D76A4243F75FD54DC680, BBF62E9628131FA396EB08D63B76D2D5FBDD61339E92B759125A066470D1C039 ] PeerDistSvc    C:\Windows\system32\peerdistsvc.dll
13:26:42.0214 0x1754  PeerDistSvc - ok
13:26:42.0263 0x1754  [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost        C:\Windows\SysWow64\perfhost.exe
13:26:42.0266 0x1754  PerfHost - ok
13:26:42.0323 0x1754  [ 9C4392048C840D928B6CB205EA910075, 410EAC6EB6B0E6F4538A85380C9CF40B497394855989771E63F6644F3C5CDD00 ] PinFile        C:\Windows\system32\DRIVERS\PinFile.sys
13:26:42.0326 0x1754  PinFile - ok
13:26:42.0423 0x1754  [ C7CF6A6E137463219E1259E3F0F0DD6C, 08D7244F52AA17DD669AA6F77C291DAC88E7B2D1887DE422509C1F83EC85F3DD ] pla            C:\Windows\system32\pla.dll
13:26:42.0453 0x1754  pla - ok
13:26:42.0498 0x1754  [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
13:26:42.0506 0x1754  PlugPlay - ok
13:26:42.0520 0x1754  [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg    C:\Windows\system32\pnrpauto.dll
13:26:42.0522 0x1754  PNRPAutoReg - ok
13:26:42.0550 0x1754  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc        C:\Windows\system32\pnrpsvc.dll
13:26:42.0556 0x1754  PNRPsvc - ok
13:26:42.0586 0x1754  [ 4F15D75ADF6156BF56ECED6D4A55C389, 2ADA3EA69A5D7EC2A4D2DD89178DB94EAFDDF95F07B0070D654D9F7A5C12A044 ] PolicyAgent    C:\Windows\System32\ipsecsvc.dll
13:26:42.0597 0x1754  PolicyAgent - ok
13:26:42.0613 0x1754  [ A2CCA4FB273E6050F17A0A416CFF2FCD, C42BA18DF0C8E3F7358669A784E51E4DC7A4112096345EA699EDC95F561E0255 ] Power          C:\Windows\system32\umpo.dll
13:26:42.0617 0x1754  Power - ok
13:26:42.0642 0x1754  [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
13:26:42.0646 0x1754  PptpMiniport - ok
13:26:42.0671 0x1754  [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor      C:\Windows\system32\drivers\processr.sys
13:26:42.0673 0x1754  Processor - ok
13:26:42.0707 0x1754  [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc        C:\Windows\system32\profsvc.dll
13:26:42.0716 0x1754  ProfSvc - ok
13:26:42.0728 0x1754  [ 17A6A9AAD04CCC6EE53290585BFC43AF, E4901D86C6470D21ABA0F6D9615A613E5C74A3FEF931E497F51B6AFA5715332B ] ProtectedStorage C:\Windows\system32\lsass.exe
13:26:42.0731 0x1754  ProtectedStorage - ok
13:26:42.0761 0x1754  [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
13:26:42.0767 0x1754  Psched - ok
13:26:42.0783 0x1754  qdnetbbk - ok
13:26:42.0857 0x1754  [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300          C:\Windows\system32\drivers\ql2300.sys
13:26:42.0923 0x1754  ql2300 - ok
13:26:42.0952 0x1754  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
13:26:42.0956 0x1754  ql40xx - ok
13:26:42.0983 0x1754  [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE          C:\Windows\system32\qwave.dll
13:26:42.0989 0x1754  QWAVE - ok
13:26:43.0013 0x1754  [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
13:26:43.0014 0x1754  QWAVEdrv - ok
13:26:43.0028 0x1754  [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
13:26:43.0029 0x1754  RasAcd - ok
13:26:43.0054 0x1754  [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn    C:\Windows\system32\DRIVERS\AgileVpn.sys
13:26:43.0056 0x1754  RasAgileVpn - ok
13:26:43.0073 0x1754  [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto        C:\Windows\System32\rasauto.dll
13:26:43.0078 0x1754  RasAuto - ok
13:26:43.0091 0x1754  [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp        C:\Windows\system32\DRIVERS\rasl2tp.sys
13:26:43.0095 0x1754  Rasl2tp - ok
13:26:43.0119 0x1754  [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan          C:\Windows\System32\rasmans.dll
13:26:43.0128 0x1754  RasMan - ok
13:26:43.0141 0x1754  [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
13:26:43.0144 0x1754  RasPppoe - ok
13:26:43.0153 0x1754  [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp        C:\Windows\system32\DRIVERS\rassstp.sys
13:26:43.0156 0x1754  RasSstp - ok
13:26:43.0173 0x1754  [ 77F665941019A1594D887A74F301FA2F, 1FDC6F6853400190C086042933F157814D915C54F26793CAD36CD2607D8810DA ] rdbss          C:\Windows\system32\DRIVERS\rdbss.sys
13:26:43.0180 0x1754  rdbss - ok
13:26:43.0197 0x1754  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus          C:\Windows\system32\drivers\rdpbus.sys
13:26:43.0200 0x1754  rdpbus - ok
13:26:43.0211 0x1754  [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
13:26:43.0212 0x1754  RDPCDD - ok
13:26:43.0241 0x1754  [ 1B6163C503398B23FF8B939C67747683, 339A5AA7970FF34FAAB213B655860C5B0DEC5F983A4A11A088017D849F320ACE ] RDPDR          C:\Windows\system32\drivers\rdpdr.sys
13:26:43.0246 0x1754  RDPDR - ok
13:26:43.0280 0x1754  [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
13:26:43.0282 0x1754  RDPENCDD - ok
13:26:43.0290 0x1754  [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
13:26:43.0291 0x1754  RDPREFMP - ok
13:26:43.0331 0x1754  [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD          C:\Windows\system32\drivers\RDPWD.sys
13:26:43.0339 0x1754  RDPWD - ok
13:26:43.0364 0x1754  [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
13:26:43.0370 0x1754  rdyboost - ok
13:26:43.0438 0x1754  [ 1791B1C8C72E13D193ADE659E7DB87C1, F0C1EA05283BB89ACBE721D0CDBB30FD8F1E75D5545158D29D6EC11E41B145BA ] RegSrvc        C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
13:26:43.0445 0x1754  RegSrvc - ok
13:26:43.0480 0x1754  [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess    C:\Windows\System32\mprdim.dll
13:26:43.0486 0x1754  RemoteAccess - ok
13:26:43.0511 0x1754  [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
13:26:43.0519 0x1754  RemoteRegistry - ok
13:26:43.0579 0x1754  [ 3DD798846E2C28102B922C56E71B7932, 30B111615D74CB2213997A5C08DD9C8613ADE441D9423CC1C49A753D13CE524D ] RFCOMM          C:\Windows\system32\DRIVERS\rfcomm.sys
13:26:43.0588 0x1754  RFCOMM - ok
13:26:43.0622 0x1754  [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
13:26:43.0628 0x1754  RpcEptMapper - ok
13:26:43.0650 0x1754  [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator      C:\Windows\system32\locator.exe
13:26:43.0652 0x1754  RpcLocator - ok
13:26:43.0689 0x1754  [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] RpcSs          C:\Windows\system32\rpcss.dll
13:26:43.0712 0x1754  RpcSs - ok
13:26:43.0779 0x1754  [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
13:26:43.0783 0x1754  rspndr - ok
13:26:43.0857 0x1754  [ 1BE36AB59242A109697870F16A8E0EF8, CAC949D97EEFA0CE5E89084D0950B6E331145870355367803530D0DED4962F2E ] RTL8167        C:\Windows\system32\DRIVERS\Rt64win7.sys
13:26:43.0896 0x1754  RTL8167 - ok
13:26:43.0961 0x1754  [ 62204AB99478B86C6EAA969E90D19868, 8501F514DA80EAFCA30824079B73454F575A1D58522791DB746F789C80E78706 ] RTSPER          C:\Windows\system32\DRIVERS\RtsPer.sys
13:26:43.0982 0x1754  RTSPER - ok
13:26:44.0020 0x1754  [ E60C0A09F997826C7627B244195AB581, E8630ED74B38B98BF584E353D992C1311BC36AB7F20A1BB66C9CD65CE1E46F8D ] s3cap          C:\Windows\system32\drivers\vms3cap.sys
13:26:44.0021 0x1754  s3cap - ok
13:26:44.0038 0x1754  [ 17A6A9AAD04CCC6EE53290585BFC43AF, E4901D86C6470D21ABA0F6D9615A613E5C74A3FEF931E497F51B6AFA5715332B ] SamSs          C:\Windows\system32\lsass.exe
13:26:44.0041 0x1754  SamSs - ok
13:26:44.0075 0x1754  [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
13:26:44.0079 0x1754  sbp2port - ok
13:26:44.0101 0x1754  [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
13:26:44.0111 0x1754  SCardSvr - ok
13:26:44.0122 0x1754  [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
13:26:44.0125 0x1754  scfilter - ok
13:26:44.0182 0x1754  [ 262F6592C3299C005FD6BEC90FC4463A, 54095E37F0B6CC677A3E9BDD40F4647C713273D197DB341063AA7F342A60C4A7 ] Schedule        C:\Windows\system32\schedsvc.dll
13:26:44.0238 0x1754  Schedule - ok
13:26:44.0250 0x1754  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc    C:\Windows\System32\certprop.dll
13:26:44.0252 0x1754  SCPolicySvc - ok
13:26:44.0285 0x1754  [ CFC713F81E22BA3E4EDF4B06A4527DB6, 2FA0CE9D0F8DA2E0D565B1B26784B9A4330635B2EAD897F7C3C5757D3DA9D70D ] SDDisk2K        C:\Windows\system32\DRIVERS\SDDisk2K.sys
13:26:44.0291 0x1754  SDDisk2K - ok
13:26:44.0305 0x1754  [ 9995B0EBA39BB410D89EE9FD9C785E62, D7C7454C4EBB3AAD078C66FB3014FEAFB62817F6E66E91AFB40236A823E48190 ] SDDToki        C:\Windows\system32\DRIVERS\SDDToki.sys
13:26:44.0308 0x1754  SDDToki - ok
13:26:44.0338 0x1754  [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
13:26:44.0344 0x1754  SDRSVC - ok
13:26:44.0366 0x1754  [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv          C:\Windows\system32\drivers\secdrv.sys
13:26:44.0368 0x1754  secdrv - ok
13:26:44.0375 0x1754  [ BC617A4E1B4FA8DF523A061739A0BD87, 10C4057F6B321EB5237FF619747B74F5401BC17D15A8C7060829E8204A2297F9 ] seclogon        C:\Windows\system32\seclogon.dll
13:26:44.0379 0x1754  seclogon - ok
13:26:44.0395 0x1754  [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS            C:\Windows\System32\sens.dll
13:26:44.0399 0x1754  SENS - ok
13:26:44.0402 0x1754  [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc        C:\Windows\system32\sensrsvc.dll
13:26:44.0404 0x1754  SensrSvc - ok
13:26:44.0435 0x1754  [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum        C:\Windows\system32\drivers\serenum.sys
13:26:44.0436 0x1754  Serenum - ok
13:26:44.0452 0x1754  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial          C:\Windows\system32\drivers\serial.sys
13:26:44.0458 0x1754  Serial - ok
13:26:44.0485 0x1754  [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse        C:\Windows\system32\drivers\sermouse.sys
13:26:44.0487 0x1754  sermouse - ok
13:26:44.0516 0x1754  [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv      C:\Windows\system32\sessenv.dll
13:26:44.0522 0x1754  SessionEnv - ok
13:26:44.0547 0x1754  sevlpgto - ok
13:26:44.0569 0x1754  [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk        C:\Windows\system32\drivers\sffdisk.sys
13:26:44.0570 0x1754  sffdisk - ok
13:26:44.0593 0x1754  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
13:26:44.0594 0x1754  sffp_mmc - ok
13:26:44.0612 0x1754  [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd        C:\Windows\system32\drivers\sffp_sd.sys
13:26:44.0613 0x1754  sffp_sd - ok
13:26:44.0638 0x1754  [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy        C:\Windows\system32\drivers\sfloppy.sys
13:26:44.0640 0x1754  sfloppy - ok
13:26:44.0689 0x1754  [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
13:26:44.0704 0x1754  SharedAccess - ok
13:26:44.0746 0x1754  [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
13:26:44.0760 0x1754  ShellHWDetection - ok
13:26:44.0778 0x1754  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
13:26:44.0781 0x1754  SiSRaid2 - ok
13:26:44.0805 0x1754  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
13:26:44.0809 0x1754  SiSRaid4 - ok
13:26:44.0868 0x1754  [ F6EF225A23D336CA30001E5007644C24, B0A4B1256C1074F1B4F73E3BBA16FD4683D6EEA583DEEF8E11EFD29BA7541F2A ] SkypeUpdate    C:\Program Files (x86)\Skype\Updater\Updater.exe
13:26:44.0883 0x1754  SkypeUpdate - ok
13:26:44.0936 0x1754  [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb            C:\Windows\system32\DRIVERS\smb.sys
13:26:44.0942 0x1754  Smb - ok
13:26:44.0991 0x1754  [ 76E7170CCCC7AD01466FCC69DF664E21, F32A92D48BC4E23694F9780EEBA30B54BB7AFBD0F43FEE53892B7C23F906B4CF ] SmbDrv          C:\Windows\system32\drivers\Smb_driver_AMDASF.sys
13:26:44.0995 0x1754  SmbDrv - ok
13:26:45.0021 0x1754  [ 178754F17D2E3828E7090B7A6873D7E4, EE6FBC4C0F5839B848EBC03D530BCF0DE9104905620A39F2C9AE5C1127690864 ] SmbDrvI        C:\Windows\system32\drivers\Smb_driver_Intel.sys
13:26:45.0023 0x1754  SmbDrvI - ok
13:26:45.0061 0x1754  [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
13:26:45.0065 0x1754  SNMPTRAP - ok
13:26:45.0078 0x1754  [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr          C:\Windows\system32\drivers\spldr.sys
13:26:45.0080 0x1754  spldr - ok
13:26:45.0128 0x1754  [ 85DAA09A98C9286D4EA2BA8D0E644377, F9C324E2EF81193FE831C7EECC44A100CA06F82FA731BF555D9EA4D91DA13329 ] Spooler        C:\Windows\System32\spoolsv.exe
13:26:45.0159 0x1754  Spooler - ok
13:26:45.0301 0x1754  [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc          C:\Windows\system32\sppsvc.exe
13:26:45.0426 0x1754  sppsvc - ok
13:26:45.0447 0x1754  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify    C:\Windows\system32\sppuinotify.dll
13:26:45.0449 0x1754  sppuinotify - ok
13:26:45.0557 0x1754  [ 63AEC5B5EDAD1429C7715EBB7104209C, CDB2B09D4F3A87865525557BE9A481891E714EDE238C28ACCD25CDF10A8E2BEC ] SPUVCbv        C:\Windows\system32\Drivers\SPUVCbv_x64.sys
13:26:45.0616 0x1754  SPUVCbv - ok
13:26:45.0651 0x1754  [ 441FBA48BFF01FDB9D5969EBC1838F0B, 306128F1AD489F87161A089D1BDC1542A4CB742D91A0C12A7CD1863FDB8932C0 ] srv            C:\Windows\system32\DRIVERS\srv.sys
13:26:45.0661 0x1754  srv - ok
13:26:45.0684 0x1754  [ B4ADEBBF5E3677CCE9651E0F01F7CC28, 726DB2283113AB2A9681E8E9F61132303D6D86E9CD034C40EE4A8C9DB29E87F7 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
13:26:45.0693 0x1754  srv2 - ok
13:26:45.0707 0x1754  [ 27E461F0BE5BFF5FC737328F749538C3, AFA4704ED8FFC1A0BAB40DFB81D3AE3F3D933A3C9BF54DDAF39FF9AF3646D9E6 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
13:26:45.0712 0x1754  srvnet - ok
13:26:45.0751 0x1754  [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV        C:\Windows\System32\ssdpsrv.dll
13:26:45.0767 0x1754  SSDPSRV - ok
13:26:45.0781 0x1754  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc        C:\Windows\system32\sstpsvc.dll
13:26:45.0786 0x1754  SstpSvc - ok
13:26:45.0821 0x1754  [ 627FFBE52FEDF0460C3D7259FC0EDF50, 92CB006CA91E4AF0CAA3ECD74D9329C349650EAFF70D847E62D9D8F2BE38B3B1 ] ssudmdm        C:\Windows\system32\DRIVERS\ssudmdm.sys
13:26:45.0829 0x1754  ssudmdm - ok
13:26:45.0941 0x1754  [ 9DA3B55B17B54789AFB8C657D4ACE4D7, 5E4599E682327E3B8097A88A69ED73F96254A29054744D5DFB782054863F131E ] ss_conn_service C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
13:26:45.0965 0x1754  ss_conn_service - ok
13:26:46.0076 0x1754  [ 580777FCF0DA9AE78B4D07A11E5F14CD, 2F2BE84ECB035C5E9DA538409398A1F56C62F4BD4F304EF088DAD49CA82735FD ] STacSV          C:\Program Files\IDT\WDM\STacSV64.exe
13:26:46.0095 0x1754  STacSV - ok
13:26:46.0127 0x1754  [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor        C:\Windows\system32\drivers\stexstor.sys
13:26:46.0129 0x1754  stexstor - ok
13:26:46.0212 0x1754  [ 54ED2C1F251CF19EB3E965857BACF6F7, 38415A17FE41A9FA0CFBC9E3B041DF77B3FB97B255AE3B4E10FD6F22D9E871E2 ] STHDA          C:\Windows\system32\DRIVERS\stwrt64.sys
13:26:46.0233 0x1754  STHDA - ok
13:26:46.0270 0x1754  [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc          C:\Windows\System32\wiaservc.dll
13:26:46.0293 0x1754  stisvc - ok
13:26:46.0325 0x1754  [ 7785DC213270D2FC066538DAF94087E7, F09CB2895241719CA5147B2EE9F7ECBD0303AFFB5CD896F06D4D29BAAAFC207B ] storflt        C:\Windows\system32\drivers\vmstorfl.sys
13:26:46.0327 0x1754  storflt - ok
13:26:46.0350 0x1754  [ C40841817EF57D491F22EB103DA587CC, 5FAA2DE43BADC16A898C0C290C44C41E4411D919A95FE8C6FF45EA7A34495079 ] StorSvc        C:\Windows\system32\storsvc.dll
13:26:46.0354 0x1754  StorSvc - ok
13:26:46.0380 0x1754  [ D34E4943D5AC096C8EDEEBFD80D76E23, 1DD7F6F97060B5F763A04ACA1F75E59DAB09EF824FD09B83FC3C192837D006DE ] storvsc        C:\Windows\system32\drivers\storvsc.sys
13:26:46.0383 0x1754  storvsc - ok
13:26:46.0406 0x1754  [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum          C:\Windows\system32\drivers\swenum.sys
13:26:46.0408 0x1754  swenum - ok
13:26:46.0462 0x1754  [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv          C:\Windows\System32\swprv.dll
13:26:46.0490 0x1754  swprv - ok
13:26:46.0543 0x1754  [ 0205C2DEAE954040E13D8CE9E777A6EF, 3D4174DEB514727E6E7FFC411A4CA281FB6E86B97AD85F0500FA40A25554EA6B ] SynTP          C:\Windows\system32\drivers\SynTP.sys
13:26:46.0564 0x1754  SynTP - ok
13:26:46.0655 0x1754  [ BF9CCC0BF39B418C8D0AE8B05CF95B7D, 3C13217548BE61F2BDB8BD41F77345CDDA1F97BF0AE17241C335B9807EB3DBB8 ] SysMain        C:\Windows\system32\sysmain.dll
13:26:46.0716 0x1754  SysMain - ok
13:26:46.0739 0x1754  [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll
13:26:46.0743 0x1754  TabletInputService - ok
13:26:46.0770 0x1754  [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv        C:\Windows\System32\tapisrv.dll
13:26:46.0779 0x1754  TapiSrv - ok
13:26:46.0795 0x1754  [ 1BE03AC720F4D302EA01D40F588162F6, AB644862BF1D2E824FD846180DEC4E2C0FAFCC517451486DE5A92E5E78A952E4 ] TBS            C:\Windows\System32\tbssvc.dll
13:26:46.0798 0x1754  TBS - ok
13:26:46.0880 0x1754  [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] Tcpip          C:\Windows\system32\drivers\tcpip.sys
13:26:46.0962 0x1754  Tcpip - ok
13:26:47.0076 0x1754  [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
13:26:47.0132 0x1754  TCPIP6 - ok
13:26:47.0169 0x1754  [ 1B16D0BD9841794A6E0CDE0CEF744ABC, 7EB8BA97339199EEE7F2B09DA2DA6279DA64A510D4598D42CF86415D67CD674C ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
13:26:47.0172 0x1754  tcpipreg - ok
13:26:47.0195 0x1754  [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
13:26:47.0196 0x1754  TDPIPE - ok
13:26:47.0227 0x1754  [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP          C:\Windows\system32\drivers\tdtcp.sys
13:26:47.0229 0x1754  TDTCP - ok
13:26:47.0263 0x1754  [ 70988118145F5F10EF24720B97F35F65, F80C806417A68047FFB3D63214BC4AE5445315219AC594E043293006B704A63D ] tdx            C:\Windows\system32\DRIVERS\tdx.sys
13:26:47.0268 0x1754  tdx - ok
13:26:47.0290 0x1754  [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD          C:\Windows\system32\drivers\termdd.sys
13:26:47.0295 0x1754  TermDD - ok
13:26:47.0358 0x1754  [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService    C:\Windows\System32\termsrv.dll
13:26:47.0387 0x1754  TermService - ok
13:26:47.0414 0x1754  [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes          C:\Windows\system32\themeservice.dll
13:26:47.0419 0x1754  Themes - ok
13:26:47.0440 0x1754  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER    C:\Windows\system32\mmcss.dll
13:26:47.0444 0x1754  THREADORDER - ok
13:26:47.0496 0x1754  [ 3B43F4F67F3C539C3BBF40A552A12B5E, 565593B9AD01CA02205FC53F6B8A8955CB26901397C3581C3C514F01B69B86BD ] TomTomHOMEService C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
13:26:47.0499 0x1754  TomTomHOMEService - ok
13:26:47.0524 0x1754  [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks          C:\Windows\System32\trkwks.dll
13:26:47.0532 0x1754  TrkWks - ok
13:26:47.0573 0x1754  [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
13:26:47.0580 0x1754  TrustedInstaller - ok
13:26:47.0599 0x1754  [ E232A3B43A894BB327FC161529BD9ED1, F2673DA8C920F21ACCECC25F7C59A05822E5E577D47F126EDF9C94FEB4B30C5F ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
13:26:47.0602 0x1754  tssecsrv - ok
13:26:47.0625 0x1754  [ D11C783E3EF9A3C52C0EBE83CC5000E9, A136C355D4C8945729163D15801364A614E23217B15F9313C85BA45BB71A74EB ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
13:26:47.0629 0x1754  TsUsbFlt - ok
13:26:47.0659 0x1754  [ 9CC2CCAE8A84820EAECB886D477CBCB8, 50D8AA2D7477A6618A0C31BB4D1C4887B457865FB1105E2E7B984EEFA337B804 ] TsUsbGD        C:\Windows\system32\drivers\TsUsbGD.sys
13:26:47.0661 0x1754  TsUsbGD - ok
13:26:47.0691 0x1754  [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
13:26:47.0696 0x1754  tunnel - ok
13:26:47.0722 0x1754  [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
13:26:47.0724 0x1754  uagp35 - ok
13:26:47.0747 0x1754  [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
13:26:47.0756 0x1754  udfs - ok
13:26:47.0787 0x1754  [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect      C:\Windows\system32\UI0Detect.exe
13:26:47.0790 0x1754  UI0Detect - ok
13:26:47.0822 0x1754  [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
13:26:47.0824 0x1754  uliagpkx - ok
13:26:47.0867 0x1754  [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus          C:\Windows\system32\DRIVERS\umbus.sys
13:26:47.0870 0x1754  umbus - ok
13:26:47.0894 0x1754  [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass          C:\Windows\system32\drivers\umpass.sys
13:26:47.0896 0x1754  UmPass - ok
13:26:47.0942 0x1754  [ A293DCD756D04D8492A750D03B9A297C, 203600ED0B7F8BA4C6D6F4ED810F4DF5AB70928B06EC4131C5D8ADF628444ED1 ] UmRdpService    C:\Windows\System32\umrdp.dll
13:26:47.0955 0x1754  UmRdpService - ok
13:26:47.0995 0x1754  [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost        C:\Windows\System32\upnphost.dll
13:26:48.0009 0x1754  upnphost - ok
13:26:48.0057 0x1754  [ 524BFB402B1AB1007ED91E94D6AB6F72, 5A970292D2E7A580FAD86615BC6E66C2A5C74044EFF6C1543E928773E5B9C0F8 ] usb3Hub        C:\Windows\system32\DRIVERS\usb3Hub.sys
13:26:48.0062 0x1754  usb3Hub - ok
13:26:48.0094 0x1754  [ DCA68B0943D6FA415F0C56C92158A83A, BEE5A5B33B22D1DF50B884D46D89FC3B8286EB16E38AD5A20F0A49E5C6766C57 ] usbccgp        C:\Windows\system32\DRIVERS\usbccgp.sys
13:26:48.0096 0x1754  usbccgp - ok
13:26:48.0115 0x1754  [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir          C:\Windows\system32\drivers\usbcir.sys
13:26:48.0120 0x1754  usbcir - ok
13:26:48.0154 0x1754  [ 18A85013A3E0F7E1755365D287443965, 811C5EDF38C765BCF71BCE25CB6626FF6988C3699F5EF1846240EA0052F34C33 ] usbehci        C:\Windows\system32\drivers\usbehci.sys
13:26:48.0155 0x1754  usbehci - ok
13:26:48.0177 0x1754  [ 8D1196CFBB223621F2C67D45710F25BA, B5D7AFE51833B24FC9576F3AED3D8A2B290E5846060E73F9FFFAC1890A8B6003 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
13:26:48.0186 0x1754  usbhub - ok
13:26:48.0216 0x1754  [ B26ACA4784AD1295C25A7501FD4AB79E, 85AF98DE6D900C0986C9C5C808D0556DC3704C01EA0137F34C962D3B295455CE ] usbohci        C:\Windows\system32\drivers\usbohci.sys
13:26:48.0217 0x1754  usbohci - ok
13:26:48.0243 0x1754  [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint        C:\Windows\system32\drivers\usbprint.sys
13:26:48.0245 0x1754  usbprint - ok
13:26:48.0278 0x1754  [ B57B4F0BEC4270A281B9F8537EB2FA04, 554273482EE85F010DC62E412C9933E65BD63AA09911BD25D86F86D2618EF382 ] usbser          C:\Windows\system32\DRIVERS\usbser.sys
13:26:48.0280 0x1754  usbser - ok
13:26:48.0297 0x1754  [ FED648B01349A3C8395A5169DB5FB7D6, DC4D7594C24ADD076927B9347F1B50B91CF03A4ABDB284248D5711D9C19DEB96 ] USBSTOR        C:\Windows\system32\DRIVERS\USBSTOR.SYS
13:26:48.0303 0x1754  USBSTOR - ok
13:26:48.0340 0x1754  [ 35944CFF264134FFD2E7EED0F8B81A56, 48D4CD3143950B2D2650B7F37EDE0B9B94921C1E1FB2A3FFF8C23B399929726F ] usbuhci        C:\Windows\system32\drivers\usbuhci.sys
13:26:48.0343 0x1754  usbuhci - ok
13:26:48.0401 0x1754  [ 1F775DA4CF1A3A1834207E975A72E9D7, 6D3DE5BD3EF3A76E997E5BAF900C51D25308F5A9682D1F62017F577A24095B90 ] usbvideo        C:\Windows\System32\Drivers\usbvideo.sys
13:26:48.0409 0x1754  usbvideo - ok
13:26:48.0436 0x1754  [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms          C:\Windows\System32\uxsms.dll
13:26:48.0441 0x1754  UxSms - ok
13:26:48.0454 0x1754  [ 17A6A9AAD04CCC6EE53290585BFC43AF, E4901D86C6470D21ABA0F6D9615A613E5C74A3FEF931E497F51B6AFA5715332B ] VaultSvc        C:\Windows\system32\lsass.exe
13:26:48.0458 0x1754  VaultSvc - ok
13:26:48.0632 0x1754  [ 4FFA46CCF15FB1FF2FB06D646515C56D, 6A4B19C906A932F69C3E3750C426AF2AF4E57CAB303B2A2FD734326767646441 ] vcsFPService    C:\Windows\system32\vcsFPService.exe
13:26:48.0688 0x1754  vcsFPService - ok
13:26:48.0721 0x1754  [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
13:26:48.0722 0x1754  vdrvroot - ok
13:26:48.0766 0x1754  [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds            C:\Windows\System32\vds.exe
13:26:48.0789 0x1754  vds - ok
13:26:48.0799 0x1754  vfjajuhg - ok
13:26:48.0818 0x1754  [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga            C:\Windows\system32\DRIVERS\vgapnp.sys
13:26:48.0820 0x1754  vga - ok
13:26:48.0834 0x1754  [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave        C:\Windows\System32\drivers\vga.sys
13:26:48.0836 0x1754  VgaSave - ok
13:26:48.0860 0x1754  [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp          C:\Windows\system32\drivers\vhdmp.sys
13:26:48.0866 0x1754  vhdmp - ok
13:26:48.0894 0x1754  [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide          C:\Windows\system32\drivers\viaide.sys
13:26:48.0895 0x1754  viaide - ok
13:26:48.0927 0x1754  [ 86EA3E79AE350FEA5331A1303054005F, 7E7D6027EB41E591633C7383A5D29A3BA8ECFC08C177D2BCF741EE27686B1691 ] vmbus          C:\Windows\system32\drivers\vmbus.sys
13:26:48.0932 0x1754  vmbus - ok
13:26:48.0957 0x1754  [ 7DE90B48F210D29649380545DB45A187, 09522F84285D62B961868DA98C40B82E746CA4D24A9780905673A2349D6B07F4 ] VMBusHID        C:\Windows\system32\drivers\VMBusHID.sys
13:26:48.0958 0x1754  VMBusHID - ok
13:26:48.0981 0x1754  [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
13:26:48.0983 0x1754  volmgr - ok
13:26:49.0003 0x1754  [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx        C:\Windows\system32\drivers\volmgrx.sys
13:26:49.0013 0x1754  volmgrx - ok
13:26:49.0060 0x1754  [ DF8126BD41180351A093A3AD2FC8903B, AEFF4AA89CDDAAAD43CDE17C6B6EB2A397A0AC1651CBD51B889161EC2BC6527A ] volsnap        C:\Windows\system32\drivers\volsnap.sys
13:26:49.0074 0x1754  volsnap - ok
13:26:49.0103 0x1754  [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid        C:\Windows\system32\drivers\vsmraid.sys
13:26:49.0108 0x1754  vsmraid - ok
13:26:49.0194 0x1754  [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS            C:\Windows\system32\vssvc.exe
13:26:49.0269 0x1754  VSS - ok
13:26:49.0299 0x1754  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus        C:\Windows\system32\DRIVERS\vwifibus.sys
13:26:49.0299 0x1754  vwifibus - ok
13:26:49.0307 0x1754  [ 6A3D66263414FF0D6FA754C646612F3F, 30F6BA594B0D3B94113064015A16D97811CD989DF1715CCE21CEAB9894C1B4FB ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
13:26:49.0309 0x1754  vwififlt - ok
13:26:49.0346 0x1754  [ 6A638FC4BFDDC4D9B186C28C91BD1A01, 5521F1DC515586777EC4837E0AEAA3E613CC178AF1074031C4D0D0C695A93168 ] vwifimp        C:\Windows\system32\DRIVERS\vwifimp.sys
13:26:49.0348 0x1754  vwifimp - ok
13:26:49.0371 0x1754  [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time        C:\Windows\system32\w32time.dll
13:26:49.0387 0x1754  W32Time - ok
13:26:49.0417 0x1754  [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
13:26:49.0419 0x1754  WacomPen - ok
13:26:49.0454 0x1754  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
13:26:49.0457 0x1754  WANARP - ok
13:26:49.0474 0x1754  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
13:26:49.0477 0x1754  Wanarpv6 - ok
13:26:49.0599 0x1754  [ 3CEC96DE223E49EAAE3651FCF8FAEA6C, 4150DAB33E8D61076F1D4767BCAFC9B4ECCCCBD58FD4FB3CFE5B8D27DCDCAB61 ] WatAdminSvc    C:\Windows\system32\Wat\WatAdminSvc.exe
13:26:49.0650 0x1754  WatAdminSvc - ok
13:26:49.0728 0x1754  [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine        C:\Windows\system32\wbengine.exe
13:26:49.0811 0x1754  wbengine - ok
13:26:49.0839 0x1754  [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
13:26:49.0848 0x1754  WbioSrvc - ok
13:26:49.0870 0x1754  [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc        C:\Windows\System32\wcncsvc.dll
13:26:49.0882 0x1754  wcncsvc - ok
13:26:49.0902 0x1754  [ 20F7441334B18CEE52027661DF4A6129, 7B8E0247234B740FED2BE9B833E9CE8DD7453340123AB43F6B495A7E6A27B0DD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
13:26:49.0907 0x1754  WcsPlugInService - ok
13:26:49.0926 0x1754  [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd              C:\Windows\system32\drivers\wd.sys
13:26:49.0927 0x1754  Wd - ok
13:26:49.0976 0x1754  [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
13:26:49.0990 0x1754  Wdf01000 - ok
13:26:50.0018 0x1754  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiServiceHost  C:\Windows\system32\wdi.dll
13:26:50.0022 0x1754  WdiServiceHost - ok
13:26:50.0026 0x1754  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiSystemHost  C:\Windows\system32\wdi.dll
13:26:50.0029 0x1754  WdiSystemHost - ok
13:26:50.0056 0x1754  [ 0EB0E5D22B1760F2DBCE632F2DD7A54D, B8A4CC62F88768947FB0A161CF9564DB28FD9C1C037B5475DF192982DE035C22 ] WebClient      C:\Windows\System32\webclnt.dll
13:26:50.0063 0x1754  WebClient - ok
13:26:50.0091 0x1754  [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc          C:\Windows\system32\wecsvc.dll
13:26:50.0097 0x1754  Wecsvc - ok
13:26:50.0117 0x1754  [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport  C:\Windows\System32\wercplsupport.dll
13:26:50.0120 0x1754  wercplsupport - ok
13:26:50.0149 0x1754  [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc          C:\Windows\System32\WerSvc.dll
13:26:50.0158 0x1754  WerSvc - ok
13:26:50.0197 0x1754  [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
13:26:50.0199 0x1754  WfpLwf - ok
13:26:50.0221 0x1754  [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
13:26:50.0223 0x1754  WIMMount - ok
13:26:50.0248 0x1754  WinDefend - ok
13:26:50.0260 0x1754  WinHttpAutoProxySvc - ok
13:26:50.0312 0x1754  [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt        C:\Windows\system32\wbem\WMIsvc.dll
13:26:50.0328 0x1754  Winmgmt - ok
13:26:50.0446 0x1754  [ D929ABD465A2DED963DA8B30946A8D5C, DE8DBFB01C11D2AE903CBD6A974D6F995E9813CE2D6484B7DA06EAE4C545842A ] WinRM          C:\Windows\system32\WsmSvc.dll
13:26:50.0503 0x1754  WinRM - ok
13:26:50.0545 0x1754  [ FE88B288356E7B47B74B13372ADD906D, A16B166F6BB32EF9D2A142F27B9EC54CBC7B3AC915799783CF4C40E525BC9E03 ] WinUSB          C:\Windows\system32\DRIVERS\WinUsb.sys
13:26:50.0547 0x1754  WinUSB - ok
13:26:50.0600 0x1754  [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc        C:\Windows\System32\wlansvc.dll
13:26:50.0630 0x1754  Wlansvc - ok
13:26:50.0643 0x1754  [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi        C:\Windows\system32\drivers\wmiacpi.sys
13:26:50.0644 0x1754  WmiAcpi - ok
13:26:50.0660 0x1754  [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
13:26:50.0666 0x1754  wmiApSrv - ok
13:26:50.0696 0x1754  WMPNetworkSvc - ok
13:26:50.0714 0x1754  [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc          C:\Windows\System32\wpcsvc.dll
13:26:50.0718 0x1754  WPCSvc - ok
13:26:50.0737 0x1754  [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
13:26:50.0744 0x1754  WPDBusEnum - ok
13:26:50.0769 0x1754  [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl        C:\Windows\system32\drivers\ws2ifsl.sys
13:26:50.0770 0x1754  ws2ifsl - ok
13:26:50.0786 0x1754  [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc          C:\Windows\System32\wscsvc.dll
13:26:50.0793 0x1754  wscsvc - ok
13:26:50.0812 0x1754  WsDrvInst - ok
13:26:50.0816 0x1754  WSearch - ok
13:26:50.0943 0x1754  [ 0814A74C853F50B354F08F83DDA9F7FB, 0A63BAA8DE451B8C2C71FEF961718E769B9BAC305C76D24048C664CB27D0DF28 ] wuauserv        C:\Windows\system32\wuaueng.dll
13:26:51.0022 0x1754  wuauserv - ok
13:26:51.0039 0x1754  [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
13:26:51.0041 0x1754  WudfPf - ok
13:26:51.0070 0x1754  [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
13:26:51.0074 0x1754  WUDFRd - ok
13:26:51.0092 0x1754  [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc        C:\Windows\System32\WUDFSvc.dll
13:26:51.0095 0x1754  wudfsvc - ok
13:26:51.0119 0x1754  [ 04F82965C09CBDF646B487E145060301, 2CD8533EDBE24C3E42EB7550E20F8A2EB9E5E345B165DEF543163A6BC1FDD18B ] WwanSvc        C:\Windows\System32\wwansvc.dll
13:26:51.0124 0x1754  WwanSvc - ok
13:26:51.0307 0x1754  [ 2AC426C57AC3D6A226D66E5A03223C90, 45AD44153D280E4066BA62260CE7733AC3DC23D59951BBCC0F8D4F5226F97203 ] ZeroConfigService C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
13:26:51.0360 0x1754  ZeroConfigService - ok
13:26:51.0381 0x1754  ================ Scan global ===============================
13:26:51.0398 0x1754  [ BA0CD8C393E8C9F83354106093832C7B, 18D8A4780A2BAA6CEF7FBBBDA0EF6BF2DADF146E1E578A618DD5859E8ADBF1A8 ] C:\Windows\system32\basesrv.dll
13:26:51.0481 0x1754  [ 2313AF8D5A9CEB4A55400A01DD311A95, A5779FE967EA2703E86BEDC32CD736617AF278C72048228F038DFC628E1E0AA2 ] C:\Windows\system32\winsrv.dll
13:26:51.0580 0x1754  [ 2313AF8D5A9CEB4A55400A01DD311A95, A5779FE967EA2703E86BEDC32CD736617AF278C72048228F038DFC628E1E0AA2 ] C:\Windows\system32\winsrv.dll
13:26:51.0637 0x1754  [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
13:26:51.0685 0x1754  [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\Windows\system32\services.exe
13:26:51.0704 0x1754  [ Global ] - ok
13:26:51.0705 0x1754  ================ Scan MBR ==================================
13:26:51.0715 0x1754  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
13:26:52.0007 0x1754  \Device\Harddisk0\DR0 - ok
13:26:52.0007 0x1754  ================ Scan VBR ==================================
13:26:52.0012 0x1754  [ 116CD11321B55C21A2F92160A0D3ED4E ] \Device\Harddisk0\DR0\Partition1
13:26:52.0015 0x1754  \Device\Harddisk0\DR0\Partition1 - ok
13:26:52.0019 0x1754  [ 7EF997FBD8E580EE23CD9DD1A23C1DA1 ] \Device\Harddisk0\DR0\Partition2
13:26:52.0023 0x1754  \Device\Harddisk0\DR0\Partition2 - ok
13:26:52.0028 0x1754  [ D2980693371B12E386967877DAEEDFF7 ] \Device\Harddisk0\DR0\Partition3
13:26:52.0032 0x1754  \Device\Harddisk0\DR0\Partition3 - ok
13:26:52.0038 0x1754  [ DC2850DCC7029BEF1EA41BB63992A0B0 ] \Device\Harddisk0\DR0\Partition4
13:26:52.0040 0x1754  \Device\Harddisk0\DR0\Partition4 - ok
13:26:52.0041 0x1754  ================ Scan generic autorun ======================
13:26:52.0088 0x1754  [ C8E79415AF20C627C00F598D0F93C0BF, C2905D0EB90EFC51814163A1161CF423834DD10C971F4822409FD443B6D5669F ] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe
13:26:52.0092 0x1754  IAStorIcon - ok
13:26:52.0187 0x1754  [ 3FFDE0811F5748033957BAA99492D672, 39F594C6230E43E4D6F6385B217AE9729EE4E9154E67698B8B78D598D4328086 ] C:\Program Files\IDT\WDM\sttray64.exe
13:26:52.0266 0x1754  SysTrayApp - ok
13:26:52.0301 0x1754  [ 9EF774DAEB869F8800659510AAA09FAA, 3564358C482DF5F54DA8125474E31DEE0D6F4E336CBF41C76963F86BE88C3E23 ] C:\Windows\system32\igfxtray.exe
13:26:52.0308 0x1754  IgfxTray - ok
13:26:52.0345 0x1754  [ 5BC2B8CE49327502E4AADE79FDE20A74, 9C9A9653F9F81F613BCD5C058E288F5D8B482B8200E5FF6FEABA3E628541CFA4 ] C:\Windows\system32\hkcmd.exe
13:26:52.0359 0x1754  HotKeysCmds - ok
13:26:52.0386 0x1754  [ 2EDD62469B8C61EC765ADA4445719FDE, 2AD076CDA139EA8BDDB380F204BE26AE45825E935E1FAE0C6A8A7822A31598AB ] C:\Windows\system32\igfxpers.exe
13:26:52.0397 0x1754  Persistence - ok
13:26:52.0487 0x1754  [ 4420BBAC770EB87AB74E4B9146E18924, 6DB78DB9FD72F1E8C7651D2B3FF090CB4A8C90BA0D11F69D533960CE67170CFC ] C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe
13:26:52.0497 0x1754  BLEServicesCtrl - ok
13:26:52.0559 0x1754  [ 3F60007F5DD0BA5FDA0E197ED7DDC6FF, 1C7B8063AAB30883895A31B1581219B816BE1D106E959C9C019C7D7CBF475DD1 ] C:\Program Files (x86)\PDF Complete\pdfsty.exe
13:26:52.0589 0x1754  PDF Complete - ok
13:26:52.0662 0x1754  [ F7130304E0512282F398A2C2BEF7522D, AE4EDB7B7D1634542F5F2D260A0AAA482ABDC3106E57A05C64BB1BA4635D63AD ] c:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
13:26:52.0673 0x1754  HPConnectionManager - ok
13:26:52.0765 0x1754  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
13:26:52.0815 0x1754  Sidebar - ok
13:26:52.0843 0x1754  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
13:26:52.0847 0x1754  mctadmin - ok
13:26:52.0904 0x1754  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
13:26:52.0933 0x1754  Sidebar - ok
13:26:52.0941 0x1754  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
13:26:52.0943 0x1754  mctadmin - ok
13:26:52.0960 0x1754  KiesAirMessage - ok
13:26:52.0962 0x1754  Waiting for KSN requests completion. In queue: 125
13:26:53.0962 0x1754  Waiting for KSN requests completion. In queue: 125
13:26:54.0962 0x1754  Waiting for KSN requests completion. In queue: 125
13:26:56.0138 0x1754  AV detected via SS2: Avira Antivirus, C:\Program Files (x86)\Avira\Antivirus\wsctool.exe ( 15.0.12.420 ), 0x41000 ( enabled : updated )
13:26:56.0187 0x1754  Win FW state via NFP2: enabled ( trusted )
13:26:58.0967 0x1754  ============================================================
13:26:58.0968 0x1754  Scan finished
13:26:58.0968 0x1754  ============================================================
13:26:58.0981 0x072c  Detected object count: 0
13:26:58.0981 0x072c  Actual detected object count: 0

Deathkid535 18.09.2015 12:40
Hi,

Bitte das richtige MBAR Log anfügen:)

Code:

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Timon2308 18.09.2015 13:11
sorry

Code:
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2014.11.18.05
  rootkit: v2014.11.12.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.17843
Berti :: SIMONE2308 [administrator]

18.09.2015 12:58:08
mbar-log-2015-09-18 (12-58-08).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 324835
Time elapsed: 22 minute(s), 38 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
Malwarebytes Anti-Malware schreit nur noch einmal auf, und zwar wegen chrome.exe

Ich weiß, war nicht gefragt, aber ich hab Avira auch nochmal alles durchsuchen lassen und der schreibt das:

Code:
Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 18. September 2015  13:40


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Free
Seriennummer  : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Professional
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : SIMONE2308

Versionsinformationen:
BUILD.DAT      : 15.0.12.420    93846 Bytes  06.08.2015 20:58:00
AVSCAN.EXE    : 15.0.12.420  1171384 Bytes  12.09.2015 07:24:06
AVSCANRC.DLL  : 15.0.12.380    67688 Bytes  15.07.2015 06:37:55
LUKE.DLL      : 15.0.12.398    69248 Bytes  15.07.2015 06:38:20
AVSCPLR.DLL    : 15.0.12.398  106352 Bytes  15.07.2015 06:37:55
REPAIR.DLL    : 15.0.12.420  516304 Bytes  12.09.2015 07:24:06
REPAIR.RDF    : 1.0.10.60    1088162 Bytes  16.09.2015 14:43:53
AVREG.DLL      : 15.0.12.420  339632 Bytes  12.09.2015 07:24:06
AVLODE.DLL    : 15.0.12.420  634712 Bytes  12.09.2015 07:24:05
AVLODE.RDF    : 14.0.5.6      84211 Bytes  12.09.2015 07:24:04
XBV00026.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 06:38:40
XBV00027.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 06:38:40
XBV00028.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 06:38:40
XBV00029.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 06:38:40
XBV00030.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 06:38:40
XBV00031.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 06:38:40
XBV00032.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 06:38:40
XBV00033.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 06:38:40
XBV00034.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 06:38:40
XBV00035.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 06:38:40
XBV00036.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 06:38:40
XBV00037.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 06:38:40
XBV00038.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 06:38:40
XBV00039.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 06:38:40
XBV00040.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 06:38:40
XBV00041.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 06:38:40
XBV00068.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:31
XBV00069.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:31
XBV00070.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:31
XBV00071.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:31
XBV00072.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:31
XBV00073.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:31
XBV00074.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:31
XBV00075.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:32
XBV00076.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:32
XBV00077.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:32
XBV00078.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:32
XBV00079.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:32
XBV00080.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:32
XBV00081.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:32
XBV00082.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:32
XBV00083.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:32
XBV00084.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:32
XBV00085.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:32
XBV00086.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:33
XBV00087.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:33
XBV00088.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:33
XBV00089.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:33
XBV00090.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:33
XBV00091.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:33
XBV00092.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:33
XBV00093.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:33
XBV00094.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:33
XBV00095.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:33
XBV00096.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:34
XBV00097.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:34
XBV00098.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:34
XBV00099.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:34
XBV00100.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:34
XBV00101.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:34
XBV00102.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:34
XBV00103.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:34
XBV00104.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:34
XBV00105.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:34
XBV00106.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:35
XBV00107.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:35
XBV00108.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:35
XBV00109.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:35
XBV00110.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:35
XBV00111.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:35
XBV00112.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:35
XBV00113.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:35
XBV00114.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:35
XBV00115.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:35
XBV00116.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:36
XBV00117.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:36
XBV00118.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:36
XBV00119.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:36
XBV00120.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:36
XBV00121.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:36
XBV00122.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:36
XBV00123.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:36
XBV00124.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:36
XBV00125.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:36
XBV00126.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:37
XBV00127.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:37
XBV00128.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:37
XBV00129.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:37
XBV00130.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:37
XBV00131.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:38
XBV00132.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:38
XBV00133.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:38
XBV00134.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:38
XBV00135.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:38
XBV00136.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:39
XBV00137.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:39
XBV00138.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:39
XBV00139.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:39
XBV00140.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:39
XBV00141.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:39
XBV00142.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:39
XBV00143.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:39
XBV00144.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:40
XBV00145.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:40
XBV00146.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:40
XBV00147.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:40
XBV00148.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:41
XBV00149.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:41
XBV00150.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:41
XBV00151.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:41
XBV00152.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:41
XBV00153.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:41
XBV00154.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:41
XBV00155.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:41
XBV00156.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:41
XBV00157.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:42
XBV00158.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:42
XBV00159.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:42
XBV00160.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:42
XBV00161.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:42
XBV00162.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:42
XBV00163.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:42
XBV00164.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:42
XBV00165.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:42
XBV00166.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:42
XBV00167.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:42
XBV00168.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:43
XBV00169.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:43
XBV00170.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:43
XBV00171.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:43
XBV00172.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:43
XBV00173.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:43
XBV00174.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:43
XBV00175.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:43
XBV00176.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:43
XBV00177.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:43
XBV00178.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:43
XBV00179.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:44
XBV00180.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:44
XBV00181.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:44
XBV00182.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:44
XBV00183.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:44
XBV00184.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:44
XBV00185.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:44
XBV00186.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:44
XBV00187.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:44
XBV00188.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:44
XBV00189.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:44
XBV00190.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:45
XBV00191.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:45
XBV00192.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:45
XBV00193.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:45
XBV00194.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:45
XBV00195.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:45
XBV00196.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:45
XBV00197.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:45
XBV00198.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:45
XBV00199.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:45
XBV00200.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:46
XBV00201.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:46
XBV00202.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:46
XBV00203.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:46
XBV00204.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:46
XBV00205.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:46
XBV00206.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:46
XBV00207.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:46
XBV00208.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:47
XBV00209.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:47
XBV00210.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:47
XBV00211.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:47
XBV00212.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:47
XBV00213.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:47
XBV00214.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:47
XBV00215.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:47
XBV00216.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:47
XBV00217.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:48
XBV00218.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:48
XBV00219.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:48
XBV00220.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:48
XBV00221.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:48
XBV00222.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:48
XBV00223.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:48
XBV00224.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:48
XBV00225.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:49
XBV00226.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:49
XBV00227.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:49
XBV00228.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:49
XBV00229.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:49
XBV00230.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:49
XBV00231.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:49
XBV00232.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:49
XBV00233.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:49
XBV00234.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:50
XBV00235.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:50
XBV00236.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:50
XBV00237.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:50
XBV00238.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:50
XBV00239.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:50
XBV00240.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:50
XBV00241.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:50
XBV00242.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:50
XBV00243.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:50
XBV00244.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:50
XBV00245.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:51
XBV00246.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:51
XBV00247.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:51
XBV00248.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:51
XBV00249.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:51
XBV00250.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:51
XBV00251.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:51
XBV00252.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:51
XBV00253.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:51
XBV00254.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:52
XBV00255.VDF  : 8.12.8.238      2048 Bytes  16.09.2015 14:43:52
XBV00000.VDF  : 7.11.70.0  66736640 Bytes  04.04.2013 06:38:40
XBV00001.VDF  : 7.11.74.226  2201600 Bytes  30.04.2013 06:38:40
XBV00002.VDF  : 7.11.80.60  2751488 Bytes  28.05.2013 06:38:40
XBV00003.VDF  : 7.11.85.214  2162688 Bytes  21.06.2013 06:38:40
XBV00004.VDF  : 7.11.91.176  3903488 Bytes  23.07.2013 06:38:40
XBV00005.VDF  : 7.11.98.186  6822912 Bytes  29.08.2013 06:38:40
XBV00006.VDF  : 7.11.139.38 15708672 Bytes  27.03.2014 06:38:40
XBV00007.VDF  : 7.11.152.100  4193792 Bytes  02.06.2014 06:38:40
XBV00008.VDF  : 8.11.165.192  4251136 Bytes  07.08.2014 06:38:40
XBV00009.VDF  : 8.11.172.30  2094080 Bytes  15.09.2014 06:38:40
XBV00010.VDF  : 8.11.178.32  1581056 Bytes  14.10.2014 06:38:40
XBV00011.VDF  : 8.11.184.50  2178560 Bytes  11.11.2014 06:38:40
XBV00012.VDF  : 8.11.190.32  1876992 Bytes  03.12.2014 06:38:40
XBV00013.VDF  : 8.11.201.28  2973696 Bytes  14.01.2015 06:38:40
XBV00014.VDF  : 8.11.206.252  2695680 Bytes  04.02.2015 06:38:40
XBV00015.VDF  : 8.11.213.84  3175936 Bytes  03.03.2015 06:38:40
XBV00016.VDF  : 8.11.213.176  212480 Bytes  05.03.2015 06:38:40
XBV00017.VDF  : 8.11.219.166  2033664 Bytes  25.03.2015 06:38:40
XBV00018.VDF  : 8.11.225.88  2367488 Bytes  22.04.2015 06:38:40
XBV00019.VDF  : 8.11.230.186  1674752 Bytes  13.05.2015 06:38:40
XBV00020.VDF  : 8.11.237.30  4711936 Bytes  02.06.2015 06:38:40
XBV00021.VDF  : 8.11.243.12  2747904 Bytes  26.06.2015 06:38:40
XBV00022.VDF  : 8.11.248.172  2350592 Bytes  17.07.2015 07:24:12
XBV00023.VDF  : 8.11.254.112  2570752 Bytes  07.08.2015 07:24:13
XBV00024.VDF  : 8.12.3.6    2196480 Bytes  27.08.2015 07:24:22
XBV00025.VDF  : 8.12.8.238  1951232 Bytes  16.09.2015 14:43:28
XBV00042.VDF  : 8.12.8.240      2048 Bytes  16.09.2015 14:43:28
XBV00043.VDF  : 8.12.8.242      2048 Bytes  16.09.2015 14:43:28
XBV00044.VDF  : 8.12.8.248    10752 Bytes  16.09.2015 14:43:28
XBV00045.VDF  : 8.12.8.250      2048 Bytes  16.09.2015 14:43:28
XBV00046.VDF  : 8.12.9.0        7680 Bytes  16.09.2015 14:43:28
XBV00047.VDF  : 8.12.9.2        2048 Bytes  16.09.2015 14:43:28
XBV00048.VDF  : 8.12.9.4      13824 Bytes  16.09.2015 14:43:28
XBV00049.VDF  : 8.12.9.38      45056 Bytes  16.09.2015 14:43:29
XBV00058.VDF  : 8.12.9.188    11776 Bytes  16.09.2015 12:18:30
XBV00059.VDF  : 8.12.9.190      5120 Bytes  16.09.2015 12:18:30
XBV00060.VDF  : 8.12.9.232    51712 Bytes  17.09.2015 12:18:30
XBV00061.VDF  : 8.12.9.252      2048 Bytes  17.09.2015 12:18:30
XBV00062.VDF  : 8.12.10.16    10752 Bytes  17.09.2015 12:18:30
XBV00063.VDF  : 8.12.10.36      2048 Bytes  17.09.2015 12:18:30
XBV00064.VDF  : 8.12.10.56      9216 Bytes  17.09.2015 12:18:30
XBV00065.VDF  : 8.12.10.76      4608 Bytes  17.09.2015 12:18:30
XBV00066.VDF  : 8.12.10.78      5120 Bytes  17.09.2015 12:18:31
XBV00067.VDF  : 8.12.10.80      2048 Bytes  17.09.2015 12:18:31
XBV00050.VDF  : 8.12.10.84    211456 Bytes  17.09.2015 04:03:41
XBV00051.VDF  : 8.12.10.114    2560 Bytes  17.09.2015 04:03:42
XBV00052.VDF  : 8.12.10.144    8704 Bytes  17.09.2015 04:03:42
XBV00053.VDF  : 8.12.10.172    12800 Bytes  17.09.2015 04:03:42
XBV00054.VDF  : 8.12.10.192    2048 Bytes  17.09.2015 04:03:42
XBV00055.VDF  : 8.12.10.214    29696 Bytes  18.09.2015 10:56:52
XBV00056.VDF  : 8.12.10.216    9728 Bytes  18.09.2015 10:56:52
XBV00057.VDF  : 8.12.10.218    10240 Bytes  18.09.2015 10:56:52
LOCAL001.VDF  : 8.12.10.80  137933312 Bytes  17.09.2015 12:18:50
Engineversion  : 8.3.34.26
AEBB.DLL      : 8.1.2.0        60448 Bytes  15.07.2015 06:37:47
AECORE.DLL    : 8.3.8.0      249920 Bytes  12.09.2015 07:23:47
AEDROID.DLL    : 8.4.3.338    1571968 Bytes  12.09.2015 07:24:04
AEEMU.DLL      : 8.1.3.4      399264 Bytes  15.07.2015 06:37:47
AEEXP.DLL      : 8.4.2.122    273264 Bytes  12.09.2015 07:24:04
AEGEN.DLL      : 8.1.7.52      464800 Bytes  12.09.2015 07:23:47
AEHELP.DLL    : 8.3.2.2      281456 Bytes  15.07.2015 06:37:47
AEHEUR.DLL    : 8.1.4.1924  8702832 Bytes  12.09.2015 07:24:00
AEMOBILE.DLL  : 8.1.8.4      303168 Bytes  12.09.2015 07:24:04
AEOFFICE.DLL  : 8.3.1.48      405568 Bytes  12.09.2015 07:24:01
AEPACK.DLL    : 8.4.1.8      793728 Bytes  12.09.2015 07:24:02
AERDL.DLL      : 8.2.1.36      811064 Bytes  12.09.2015 07:24:02
AESBX.DLL      : 8.2.21.0    1622072 Bytes  15.07.2015 06:37:47
AESCN.DLL      : 8.3.3.2      141216 Bytes  12.09.2015 07:24:02
AESCRIPT.DLL  : 8.2.2.100    535408 Bytes  12.09.2015 07:24:03
AEVDF.DLL      : 8.3.2.2      141216 Bytes  12.09.2015 07:24:03
AVWINLL.DLL    : 15.0.12.380    29600 Bytes  15.07.2015 06:37:58
AVPREF.DLL    : 15.0.12.380    55864 Bytes  15.07.2015 06:37:54
AVREP.DLL      : 15.0.12.380  225320 Bytes  15.07.2015 06:37:54
AVARKT.DLL    : 15.0.12.380  232000 Bytes  15.07.2015 06:37:48
AVEVTLOG.DLL  : 15.0.12.398  202112 Bytes  15.07.2015 06:37:50
SQLITE3.DLL    : 15.0.12.380  461672 Bytes  15.07.2015 06:38:34
AVSMTP.DLL    : 15.0.12.380    82120 Bytes  15.07.2015 06:37:56
NETNT.DLL      : 15.0.12.380    18792 Bytes  15.07.2015 06:38:23
CommonImageRc.dll: 15.0.12.380  4308216 Bytes  15.07.2015 06:38:24
CommonTextRc.dll: 15.0.12.386    69248 Bytes  15.07.2015 06:38:24

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 18. September 2015  13:40

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:, E:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'DpHostW.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV64.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'DPCardEngine.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'Hpservice.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'vcsFPService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray64.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'BleServicesCtrl.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'CreoSvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'QLBController.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc_P2G8.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'CORESHREDDER.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesTrayAgent.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'CtService.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMSMonitorServicePDVD12.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMSServerPDVD12.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPFSService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPHotkeyMonitor.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'GWX.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdfsvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'ss_conn_service.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMEService.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZeroConfigService.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqwmiex.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpConnectionManager.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpCMSrv.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'devmonsrv.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'mediasrv.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'obexsrv.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelMeFWService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'revouninstaller.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1512' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Windows>
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BetTerPriceCoHEcc\BetTerPriceCoHEcc.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CoupScanner\A81So5IRrB6wrR.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CoupScanner\tL568UbUGq3IqD.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CouuppScaenner\CouuppScaenner.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor
C:\AdwCleaner\Quarantine\C\Program Files (x86)\deal4mE\5IBqFHTUcv8VzB.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor
C:\AdwCleaner\Quarantine\C\Program Files (x86)\deal4mE\deal4mE.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DEall4mae\6Gyqr465nIcHIC.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor
C:\AdwCleaner\Quarantine\C\Program Files (x86)\greataSaviNg\e0jTLQ2Ib8SvCz.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor
C:\AdwCleaner\Quarantine\C\Program Files (x86)\greatSaving\greatSaving.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor
C:\AdwCleaner\Quarantine\C\Program Files (x86)\greatsuaviinG\9mtes2d6kB9P9A.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor
C:\AdwCleaner\Quarantine\C\Program Files (x86)\raeealldeal\hydDYERHF1D27m.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor
C:\AdwCleaner\Quarantine\C\Program Files (x86)\reaaldeal\0pJTe0K94jRcqd.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor
C:\AdwCleaner\Quarantine\C\Program Files (x86)\realdeaL\realdeaL.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor
C:\AdwCleaner\Quarantine\C\Program Files (x86)\sAoVEr  bOx\oYYySxCUxtZIWx.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor
C:\AdwCleaner\Quarantine\C\Program Files (x86)\savveRnet\QtOEHbtVqO6nym.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor
C:\AdwCleaner\Quarantine\C\Program Files (x86)\ssavvernet\ssavvernet.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor
C:\AdwCleaner\Quarantine\C\Program Files (x86)\WebSaver\Uyu3fR5BJnjIdd.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor
C:\AdwCleaner\Quarantine\C\Program Files (x86)\wuebbsaver\ZB4k7nap2TSYM8.dll.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.Gen7
C:\AdwCleaner\Quarantine\C\Program Files (x86)\wuebbsaver\ZB4k7nap2TSYM8.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor
C:\AdwCleaner\Quarantine\C\ProgramData\BestDiscountApp\BestDiscountApp.exe.vir
  [FUND]      Enthält Muster der Software PUA/MPlug.tryu
C:\AdwCleaner\Quarantine\C\ProgramData\ChampionDeals\ChampionDeals.exe.vir
  [FUND]      Enthält Muster der Software PUA/MPlug.tryu
C:\AdwCleaner\Quarantine\C\ProgramData\DealsFactor\DealsFactor.exe.vir
  [FUND]      Enthält Muster der Software PUA/MPlug.tryu
C:\AdwCleaner\Quarantine\C\ProgramData\ShoppingDealFactory\ShoppingDealFactory.exe.vir
  [FUND]      Enthält Muster der Software PUA/MPlug.tryu
C:\AdwCleaner\Quarantine\C\Users\Berti\AppData\Local\buenosearch\buenosearch\1.3.10.2\ffxtn.dll.vir
  [FUND]      Enthält Muster der Software PUA/Montiera.Gen7
C:\AdwCleaner\Quarantine\C\Users\Berti\AppData\Local\buenosearch\buenosearch\1.3.10.2\downloads\newVrsn.exe.vir
  [FUND]      Enthält Muster der Software PUA/Montiera.Gen7

Beginne mit der Desinfektion:

Deathkid535 18.09.2015 20:51
Hi,

Zitat:
Malwarebytes Anti-Malware schreit nur noch einmal auf, und zwar wegen chrome.exe
Das würd ich gern sehn und damit machen wir jetzt auch weiter :)

Schritt # 1: MBAM

Bitte einen MBAM-Scan machen und alle Logs der letzten 7 Tage mit Funden anhängen. Du kannst sie unter dem Punkt "Verlauf" finden.



Schritt # 2: AdwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt # 3: JRT

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.



Schritt # 4: FRST

Bitte ein frisches FRST-Log



Schritt # 5: Bitte Posten
  • Alle relevanten MBAM-Logs
  • Das Log von AdwCleaner
  • Das Log von JRT
  • Das frische FRST-Log

Timon2308 20.09.2015 17:44
Scan von heute mbar
Code:
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2015.09.20.02
  rootkit: v2015.09.18.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.17843
Berti :: SIMONE2308 [administrator]

20.09.2015 17:47:38
mbar-log-2015-09-20 (17-47-38).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 354031
Time elapsed: 28 minute(s), 37 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
Scan von Freitag:
Code:
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2014.11.18.05
  rootkit: v2014.11.12.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.17843
Berti :: SIMONE2308 [administrator]

18.09.2015 12:58:08
mbar-log-2015-09-18 (12-58-08).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 324835
Time elapsed: 22 minute(s), 38 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
Adwcleaner:

Code:
# AdwCleaner v5.008 - Bericht erstellt am 20/09/2015 um 18:27:02
# Aktualisiert am 18/09/2015 von Xplode
# Datenbank : 2015-09-17.3 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x64)
# Benutzername : Berti - SIMONE2308
# Gestartet von : C:\Users\Berti\Downloads\adwcleaner_5.008.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal

***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****

[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-3959505812-2343213917-2191835662-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-3959505812-2343213917-2191835662-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-3959505812-2343213917-2191835662-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-3959505812-2343213917-2191835662-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]

***** [ Internetbrowser ] *****


*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [3486 Bytes] ##########
......ganz los dürft ich ihn noch nicht sein, es wird schon wieder eigenständig eine registrierkarte geöffnet und eine "Gewinn"-Seite geöffnet :-/

JRT Log
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.2 (09.14.2015:1)
OS: Windows 7 Professional x64
Ran by Berti on 20.09.2015 at 18:36:06,07
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\Update ClearThink
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\Util ClearThink



~~~ Files

Successfully deleted: [File] C:\Users\Berti\AppData\Roaming\appdataFr2.bin
Successfully deleted: [File] C:\Users\Berti\AppData\Roaming\appdataFr25.bin
Successfully deleted: [File] C:\Users\Berti\Appdata\Local\google\chrome\user data\default\local storage\chrome-extension_ogminpmldncgcmokldnmmapddoccmhfl_0.localstorage
Successfully deleted: [File] C:\Users\Berti\Appdata\Local\google\chrome\user data\default\local storage\chrome-extension_ogminpmldncgcmokldnmmapddoccmhfl_0.localstorage-journal



~~~ Folders

Successfully deleted: [Folder] C:\ProgramData\CeoolSaleCoupon
Successfully deleted: [Folder] C:\ProgramData\downlooaditkEep
Successfully deleted: [Folder] C:\ProgramData\sAveroon



~~~ Chrome


[C:\Users\Berti\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\Berti\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\Berti\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\Berti\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[
  ogminpmldncgcmokldnmmapddoccmhfl
]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20.09.2015 at 18:38:53,29
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST:

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:15-09-2015
durchgeführt von Berti (Administrator) auf SIMONE2308 (20-09-2015 18:42:35)
Gestartet von C:\Users\Berti\Downloads
Geladene Profile: Berti (Verfügbare Profile: Berti)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Farbar) C:\Users\Berti\Downloads\FRST64 (2).exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [286056 2013-07-30] (Intel Corporation)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2013-07-04] (IDT, Inc.)
HKLM\...\Run: [BLEServicesCtrl] => C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe [184112 2012-09-17] (Intel Corporation)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [PDF Complete] => C:\Program Files (x86)\PDF Complete\pdfsty.exe [683656 2013-07-18] (PDF Complete Inc)
HKLM-x32\...\Run: [HPConnectionManager] => c:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe [185144 2013-08-16] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [QLBController] => C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe [337184 2013-08-01] (Hewlett-Packard Company)
HKLM-x32\...\Run: [YouCam Tray] => c:\Program Files (x86)\CyberLink\YouCam\YouCamTray.exe [167488 2013-06-24] (CyberLink Corp.)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [110144 2013-03-12] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => c:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [493528 2013-05-21] (CyberLink Corp.)
HKLM-x32\...\Run: [HP File Sanitizer] => C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\Coreshredder.exe [2213592 2013-08-07] (Hewlett-Packard)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311616 2015-07-27] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [782008 2015-09-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66936 2015-08-13] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\...\Run: [KiesAirMessage] => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
Lsa: [Notification Packages] DPPassFilter scecli
ShellIconOverlayIdentifiers: [+1TBIcon] -> {B9C55E85-DED6-4911-82F3-83CF1CAB2898} => C:\Program Files\Hewlett-Packard\HP Trust Circles\tbicon.dll [2013-08-23] (CryptoMill Technologies Ltd.)
ShellIconOverlayIdentifiers-x32: [+1TBIcon] -> {B9C55E85-DED6-4911-82F3-83CF1CAB2898} => C:\Program Files (x86)\Hewlett-Packard\HP Trust Circles\tbicon.dll [2013-08-23] (CryptoMill Technologies Ltd.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4A227F9A-DE0F-4B28-AEDC-29F15B1C4F71}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9A59BE81-E2A1-4AF6-8709-D61EED63E3EB}: [DhcpNameServer] 172.168.0.2

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> DefaultScope {B6921D00-2357-4ECF-8955-E6B6F665EB8F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> {72AFA033-C653-42A1-8771-BE66E21DC472} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> {B6921D00-2357-4ECF-8955-E6B6F665EB8F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> {E131C230-7331-4FF7-858A-FC626A6688ED} URL = hxxps://www.google.com/search?q={searchTerms}

FireFox:
========
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-07-26] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-07-26] (Intel Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-08-12] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-08-12] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Plugin-x32: digitalpersona.com/ChromeDPAgent -> C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\ChromeExt\components\npChromeDPAgent.dll [2013-08-06] (DigitalPersona, Inc.)
FF HKLM-x32\...\Firefox\Extensions: [otis@digitalpersona.com] - C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\FirefoxExt
FF Extension: DigitalPersona Extension - C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\FirefoxExt [2014-05-12]

Chrome:
=======
CHR dev: Chrome dev build erkannt! <======= ACHTUNG
CHR Profile: C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-07-08]
CHR Extension: (Google Drive) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-07-08]
CHR Extension: (YouTube) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-07-08]
CHR Extension: (Google-Suche) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-07-08]
CHR Extension: (Avira Browserschutz) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-07-08]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-08-07]
CHR Extension: (DigitalPersona-Erweiterung) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\ncffjdbbodifgldkcbhmiiljfcnbgjab [2015-07-08]
CHR Extension: (Google Wallet) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-08]
CHR Extension: (Google Mail) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-08]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ncffjdbbodifgldkcbhmiiljfcnbgjab] - C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\ChromeExt\dpchrome.crx [2013-08-06]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [887128 2015-07-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [461672 2015-09-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [461672 2015-09-12] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1213072 2015-09-12] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [228104 2015-08-13] (Avira Operations GmbH & Co. KG)
S2 CreoService; C:\Program Files (x86)\Hewlett-Packard\HP Trust Circles\CreoSvc.exe [1366488 2013-08-23] (CryptoMill Technologies Ltd.)
S2 CtAgentService; C:\Program Files (x86)\Hewlett-Packard\HP Theft Recovery\CtService.exe [7168 2013-08-08] () [Datei ist nicht signiert]
R2 CyberLink PowerDVD 12 Media Server Monitor Service; c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe [77576 2013-07-15] (CyberLink)
R2 CyberLink PowerDVD 12 Media Server Service; c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe [294664 2013-07-15] (CyberLink)
S2 DpHost; C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe [500048 2013-08-06] (DigitalPersona, Inc.)
S3 FLCDLOCK; c:\Windows\SysWOW64\flcdlock.exe [558392 2013-08-07] (Hewlett-Packard Company)
S2 hpHotkeyMonitor; C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe [681760 2013-08-01] (Hewlett-Packard Company)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [14696 2013-07-30] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; c:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-12] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; c:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-12] (Intel(R) Corporation)
S2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-07-26] (Intel Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-07-26] (Intel Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-08-29] ()
S2 pdfcDispatcher; C:\Program Files (x86)\PDF Complete\pdfsvc.exe [1143432 2013-07-18] (PDF Complete Inc)
S2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
S2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [337920 2013-07-04] (IDT, Inc.) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3378416 2013-08-29] (Intel® Corporation)
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S2 HP Support Assistant Service; "C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe" [X]
S3 WsDrvInst; "C:\Program Files (x86)\Wondershare\MobileTrans\DriverInstall.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amdkmpfd; C:\Windows\System32\DRIVERS\amdkmpfd.sys [35936 2013-04-10] (Advanced Micro Devices, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162528 2015-07-15] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141416 2015-07-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-07-15] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-07-15] (Avira Operations GmbH & Co. KG)
R3 btmaux; C:\Windows\System32\DRIVERS\btmaux.sys [132920 2013-04-24] (Motorola Solutions, Inc.)
R3 btmhsf; C:\Windows\System32\DRIVERS\btmhsf.sys [1385272 2013-08-08] (Motorola Solutions, Inc.)
S3 btmlehid; C:\Windows\system32\drivers\btmlehid.sys [76088 2013-01-22] (Motorola Solutions, Inc.)
R1 CLVirtualDrive; C:\Windows\System32\DRIVERS\CLVirtualDrive.sys [90608 2011-12-27] (CyberLink)
S3 DAMDrv; C:\Windows\System32\DRIVERS\DAMDrv64.sys [65752 2013-06-13] (Hewlett-Packard Company)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-12-30] () [Datei ist nicht signiert]
R0 iaStorF; C:\Windows\System32\drivers\iaStorF.sys [28008 2013-07-30] (Intel Corporation)
R3 ibtusb; C:\Windows\System32\DRIVERS\ibtusb.sys [118216 2013-09-09] (Intel Corporation)
R3 IceKore; C:\Windows\System32\DRIVERS\IceKore.sys [397784 2013-08-19] (CryptoMill Technologies Inc.)
R3 MEIx64; C:\Windows\system32\drivers\TeeDriverx64.sys [99288 2013-07-26] (Intel Corporation)
R3 NETwNs64; C:\Windows\System32\DRIVERS\NETwsw02.sys [3586016 2013-08-30] (Intel Corporation)
R0 PinFile; C:\Windows\System32\DRIVERS\PinFile.sys [49856 2013-07-16] (WinMagic Inc.)
S3 RTSPER; C:\Windows\System32\DRIVERS\RtsPer.sys [418520 2013-06-17] (Realsil Semiconductor Corporation)
R0 SDDisk2K; C:\Windows\System32\DRIVERS\SDDisk2K.sys [228544 2013-07-16] (WinMagic Inc.)
R0 SDDToki; C:\Windows\System32\DRIVERS\SDDToki.sys [131264 2013-07-16] (WinMagic Inc.)
S3 SmbDrv; C:\Windows\system32\drivers\Smb_driver_AMDASF.sys [30448 2013-08-20] (Synaptics Incorporated)
S3 SmbDrvI; C:\Windows\system32\drivers\Smb_driver_Intel.sys [34544 2013-08-20] (Synaptics Incorporated)
R3 SPUVCbv; C:\Windows\System32\Drivers\SPUVCbv_x64.sys [1512952 2013-08-08] (Sunplus)
R3 usb3Hub; C:\Windows\System32\DRIVERS\usb3Hub.sys [206744 2013-06-21] (Windows (R) Win 7 DDK provider)
S3 cpuz134; \??\C:\Users\Berti\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S1 ivqlnuse; \??\C:\Windows\system32\drivers\ivqlnuse.sys [X]
S1 qdnetbbk; \??\C:\Windows\system32\drivers\qdnetbbk.sys [X]
S1 sevlpgto; \??\C:\Windows\system32\drivers\sevlpgto.sys [X]
S1 vfjajuhg; \??\C:\Windows\system32\drivers\vfjajuhg.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-20 18:42 - 2015-09-20 18:42 - 02191360 _____ (Farbar) C:\Users\Berti\Downloads\FRST64 (2).exe
2015-09-20 18:38 - 2015-09-20 18:38 - 00002048 _____ C:\Users\Berti\Desktop\JRT.txt
2015-09-20 18:35 - 2015-09-20 18:36 - 01798976 _____ (Malwarebytes) C:\Users\Berti\Downloads\JRT (1).exe
2015-09-20 18:34 - 2015-09-20 18:35 - 01798976 _____ (Malwarebytes) C:\Users\Berti\Downloads\JRT.exe
2015-09-20 17:47 - 2015-09-20 17:47 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-09-20 17:43 - 2015-09-20 17:43 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-09-20 17:42 - 2015-09-20 17:42 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Berti\Downloads\mbar-1.09.3.1001 (1).exe
2015-09-20 17:37 - 2015-09-20 18:29 - 00001078 _____ C:\Windows\system32dbgraw.bmp
2015-09-18 12:57 - 2015-09-20 18:19 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-09-18 12:56 - 2015-09-20 18:18 - 00000000 ____D C:\Users\Berti\Desktop\mbar
2015-09-18 12:56 - 2015-09-18 12:56 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\Berti\Downloads\tdsskiller.exe
2015-09-18 12:55 - 2015-09-18 12:56 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Berti\Downloads\mbar-1.09.3.1001.exe
2015-09-18 12:51 - 2015-09-18 12:51 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Berti\Downloads\revosetup95.exe
2015-09-18 12:51 - 2015-09-18 12:51 - 00001303 _____ C:\Users\Berti\Desktop\Revo Uninstaller.lnk
2015-09-18 12:51 - 2015-09-18 12:51 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2015-09-18 06:55 - 2015-09-18 06:55 - 00003288 ____N C:\bootsqm.dat
2015-09-18 06:46 - 2015-09-20 18:27 - 00000000 ____D C:\AdwCleaner
2015-09-18 06:45 - 2015-09-18 06:45 - 01662976 _____ C:\Users\Berti\Downloads\adwcleaner_5.008.exe
2015-09-17 14:16 - 2015-09-17 14:17 - 00039832 _____ C:\Users\Berti\Downloads\Addition.txt
2015-09-17 14:15 - 2015-09-20 18:42 - 00018174 _____ C:\Users\Berti\Downloads\FRST.txt
2015-09-17 14:15 - 2015-09-20 18:42 - 00000000 ____D C:\FRST
2015-09-17 14:15 - 2015-09-17 14:15 - 02191360 _____ (Farbar) C:\Users\Berti\Downloads\FRST64 (1).exe
2015-09-17 14:13 - 2015-09-17 14:14 - 02191360 _____ (Farbar) C:\Users\Berti\Downloads\FRST64.exe
2015-09-16 18:36 - 2015-09-16 18:36 - 00003224 _____ C:\Windows\System32\Tasks\{A1A3DDB7-0D90-40DD-84B9-8CE21CC27123}
2015-09-16 17:11 - 2015-09-20 17:47 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-09-16 17:10 - 2015-09-16 17:10 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Berti\Downloads\mbam-setup-2.1.8.1057 (1).exe
2015-09-16 17:00 - 2015-09-16 17:00 - 00003236 _____ C:\Windows\System32\Tasks\{079B946E-4B12-4D16-80F5-DBAC66F7C9CA}
2015-09-16 16:49 - 2015-09-16 16:51 - 00772016 _____ (Reimage®) C:\Users\Berti\Downloads\ReimageRepair.exe
2015-09-12 11:11 - 2015-09-12 11:11 - 00000000 ____D C:\Users\Berti\AppData\Local\NokiaAccount
2015-09-11 11:52 - 2015-09-11 11:52 - 00003174 _____ C:\Windows\System32\Tasks\{50F0B276-7FA1-4308-8394-EE3EA8CB85AE}
2015-09-11 11:23 - 2015-09-11 11:23 - 00001159 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2015-09-11 11:20 - 2015-09-11 11:20 - 00000000 ____D C:\Users\Berti\AppData\Roaming\Avira
2015-09-11 11:19 - 2015-09-12 09:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-09-11 11:18 - 2015-09-11 11:21 - 00000000 ____D C:\ProgramData\Avira
2015-09-11 11:18 - 2015-09-11 11:21 - 00000000 ____D C:\Program Files (x86)\Avira
2015-09-11 11:18 - 2015-07-15 08:37 - 00162528 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-09-11 11:18 - 2015-07-15 08:37 - 00141416 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-09-11 11:18 - 2015-07-15 08:37 - 00044088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-09-11 11:18 - 2015-07-15 08:37 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2015-09-05 11:13 - 2015-09-05 11:13 - 00000000 ____D C:\Windows\system32\appmgmt

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-20 18:37 - 2009-07-14 06:45 - 00037408 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-20 18:37 - 2009-07-14 06:45 - 00037408 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-20 18:29 - 2014-05-12 23:48 - 00000225 _____ C:\Windows\CryptoMill_CreoService.log
2015-09-20 18:29 - 2013-09-13 21:02 - 00000000 ____D C:\ProgramData\PDFC
2015-09-20 18:28 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-20 18:28 - 2009-07-14 06:51 - 00118249 _____ C:\Windows\setupact.log
2015-09-20 18:27 - 2014-08-08 14:49 - 01272113 _____ C:\Windows\WindowsUpdate.log
2015-09-20 17:54 - 2013-09-13 21:02 - 00000830 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-09-20 17:37 - 2014-05-12 23:48 - 00000225 _____ C:\Windows\CryptoMill_CreoService.001
2015-09-18 13:38 - 2015-07-28 08:56 - 00000000 ____D C:\Program Files (x86)\Startpage24
2015-09-18 13:38 - 2015-07-12 09:28 - 00000000 ____D C:\Program Files (x86)\savEribox
2015-09-18 13:38 - 2015-05-21 07:43 - 00000000 ____D C:\Program Files (x86)\ObservePoint Tag Debugger
2015-09-18 13:38 - 2014-10-21 09:01 - 00000000 ____D C:\ProgramData\KingCoupone
2015-09-18 13:37 - 2015-08-07 19:53 - 00000000 ____D C:\Program Files (x86)\Announcify
2015-09-18 13:37 - 2015-07-29 08:31 - 00000000 ____D C:\Program Files (x86)\AVG PrivacyFix
2015-09-18 12:48 - 2015-07-08 08:24 - 00000000 ____D C:\Users\Berti\AppData\Local\Google
2015-09-18 12:45 - 2014-05-12 23:48 - 00000225 _____ C:\Windows\CryptoMill_CreoService.002
2015-09-18 12:44 - 2010-11-21 05:47 - 00614188 _____ C:\Windows\PFRO.log
2015-09-18 07:21 - 2014-05-12 23:52 - 00700330 _____ C:\Windows\system32\perfh007.dat
2015-09-18 07:21 - 2014-05-12 23:52 - 00149936 _____ C:\Windows\system32\perfc007.dat
2015-09-18 07:21 - 2009-07-14 07:13 - 01622494 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-18 07:18 - 2014-05-12 23:48 - 00000225 _____ C:\Windows\CryptoMill_CreoService.003
2015-09-18 06:56 - 2014-05-12 23:48 - 00000225 _____ C:\Windows\CryptoMill_CreoService.004
2015-09-18 06:10 - 2013-09-13 21:02 - 00001912 _____ C:\Windows\epplauncher.mif
2015-09-18 05:52 - 2014-05-12 23:48 - 00000225 _____ C:\Windows\CryptoMill_CreoService.005
2015-09-16 18:43 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2015-09-16 18:13 - 2015-07-14 08:38 - 00000000 ____D C:\Program Files (x86)\ Drive Quick Create
2015-09-12 11:12 - 2015-08-07 20:00 - 00000000 ____D C:\ProgramData\Nokia
2015-09-12 11:12 - 2015-08-07 19:57 - 00000000 ____D C:\Program Files (x86)\Nokia
2015-09-12 11:11 - 2015-08-07 20:45 - 00000000 ____D C:\Users\Berti\AppData\Roaming\Nokia Suite
2015-09-12 11:11 - 2015-08-07 20:45 - 00000000 ____D C:\Users\Berti\AppData\Roaming\Nokia
2015-09-11 12:21 - 2015-07-02 08:12 - 00000000 ____D C:\Program Files (x86)\Pretty Beautiful Javascript
2015-09-11 11:29 - 2014-11-23 11:24 - 00000000 ____D C:\Program Files (x86)\SelectNShop
2015-09-11 11:23 - 2013-09-13 20:56 - 00000000 ____D C:\ProgramData\Package Cache
2015-09-05 11:14 - 2014-08-30 11:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2015-09-05 11:14 - 2014-08-30 11:36 - 00000000 ____D C:\Program Files (x86)\Samsung
2015-09-05 11:14 - 2013-09-13 21:00 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-09-05 11:13 - 2014-05-12 23:13 - 00048728 _____ C:\Windows\DPINST.LOG
2015-09-01 08:40 - 2015-07-12 09:27 - 00000000 ____D C:\Program Files (x86)\Fullscreen Playing Games
2015-09-01 08:40 - 2015-06-30 08:07 - 00000000 ____D C:\Program Files (x86)\saavvereboxo
2015-09-01 08:40 - 2015-06-30 08:07 - 00000000 ____D C:\Program Files (x86)\Mailto
2015-09-01 08:39 - 2015-05-28 07:30 - 00000000 ____D C:\Program Files (x86)\Treat Street Points Booster

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-08-30 12:31 - 2014-08-30 12:31 - 0000042 _____ () C:\Users\Berti\AppData\Roaming\WB.CFG

Einige Dateien in TEMP:
====================
C:\Users\Berti\AppData\Local\Temp\avgnt.exe
C:\Users\Berti\AppData\Local\Temp\BuenoSearchTB.exe
C:\Users\Berti\AppData\Local\Temp\buenosetup.exe
C:\Users\Berti\AppData\Local\Temp\NOSEventMessages.dll
C:\Users\Berti\AppData\Local\Temp\ReimagePackage.exe
C:\Users\Berti\AppData\Local\Temp\res.dll
C:\Users\Berti\AppData\Local\Temp\sp64126.exe
C:\Users\Berti\AppData\Local\Temp\sqlite3.dll
C:\Users\Berti\AppData\Local\Temp\supoptsetup.exe
C:\Users\Berti\AppData\Local\Temp\UninstallHPSA.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-12 11:04

==================== Ende von FRST.txt ============================
Hab das Gefühl, das Ding hat sich irgendwie wieder selbst hergestellt. :-(

Deathkid535 20.09.2015 17:46
Hi,

Ich brauch keine Logs von MBAR(MalwareBytes Anti Rootkit) sondern von MBAM(MalwareBytes Anti Malware) :)

Timon2308 20.09.2015 19:58
Hab das Programm leider nicht mehr gehabt. Daher jetzt nochmals ein Suchlauf gemacht, und hier ist der Log:

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org


Protection, 20.09.2015 20:23, SYSTEM, SIMONE2308, Protection, Malware Protection, Starting,
Protection, 20.09.2015 20:23, SYSTEM, SIMONE2308, Protection, Malware Protection, Started,
Error, 20.09.2015 20:24, SYSTEM, SIMONE2308, Update, Bad md5 or size: akadomains, 11,
Error, 20.09.2015 20:24, SYSTEM, SIMONE2308, Update, Bad md5 or size: akaips, 11,
Update, 20.09.2015 20:24, SYSTEM, SIMONE2308, Manual, AKA Domain Database, 0.0.0.0, 2015.9.11.2,
Update, 20.09.2015 20:24, SYSTEM, SIMONE2308, Manual, Remediation Database, 2015.5.13.1, 2015.9.16.1,
Update, 20.09.2015 20:24, SYSTEM, SIMONE2308, Manual, AKA IP Database, 0.0.0.0, 2015.9.11.2,
Update, 20.09.2015 20:24, SYSTEM, SIMONE2308, Manual, Rootkit Database, 2015.6.2.1, 2015.9.18.1,
Update, 20.09.2015 20:24, SYSTEM, SIMONE2308, Manual, IP Database, 0.0.0.0, 2015.9.19.1,
Update, 20.09.2015 20:24, SYSTEM, SIMONE2308, Manual, Domain Database, 0.0.0.0, 2015.9.20.1,
Update, 20.09.2015 20:25, SYSTEM, SIMONE2308, Manual, Malware Database, 2015.6.3.3, 2015.9.20.3,
Protection, 20.09.2015 20:25, SYSTEM, SIMONE2308, Protection, Refresh, Starting,
Protection, 20.09.2015 20:25, SYSTEM, SIMONE2308, Protection, Refresh, Success,
Protection, 20.09.2015 20:25, SYSTEM, SIMONE2308, Protection, Malicious Website Protection, Starting,
Protection, 20.09.2015 20:25, SYSTEM, SIMONE2308, Protection, Malicious Website Protection, Started,
Detection, 20.09.2015 20:25, SYSTEM, SIMONE2308, Protection, Malicious Website Protection, Domain, 82.163.143.94, m56.dnsqa.me, 49971, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Detection, 20.09.2015 20:25, SYSTEM, SIMONE2308, Protection, Malicious Website Protection, Domain, 82.163.143.94, m56.dnsqa.me, 49971, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Detection, 20.09.2015 20:25, SYSTEM, SIMONE2308, Protection, Malicious Website Protection, Domain, 82.163.143.94, m56.dnsqa.me, 49972, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Detection, 20.09.2015 20:27, SYSTEM, SIMONE2308, Protection, Malicious Website Protection, Domain, 82.163.143.94, m56.dnsqa.me, 50006, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Detection, 20.09.2015 20:28, SYSTEM, SIMONE2308, Protection, Malicious Website Protection, Domain, 82.163.143.94, m56.dnsqa.me, 50011, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Detection, 20.09.2015 20:28, SYSTEM, SIMONE2308, Protection, Malicious Website Protection, Domain, 82.163.143.94, m56.dnsqa.me, 50015, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Scan, 20.09.2015 20:49, SYSTEM, SIMONE2308, Context, Start: 20.09.2015 20:25, Dauer: 20 Min. 29 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 7 Nicht-Malware-Erkennungen,
Protection, 20.09.2015 20:52, SYSTEM, SIMONE2308, Protection, Malware Protection, Starting,
Protection, 20.09.2015 20:52, SYSTEM, SIMONE2308, Protection, Malware Protection, Started,
Protection, 20.09.2015 20:52, SYSTEM, SIMONE2308, Protection, Malicious Website Protection, Starting,
Protection, 20.09.2015 20:52, SYSTEM, SIMONE2308, Protection, Malicious Website Protection, Started,

(end)

Deathkid535 20.09.2015 20:00
Hi,

Das ist das falsche Log. Mach mal bitte einen Suchlauf nach der Anleitung:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Timon2308 20.09.2015 20:00
Hier noch das Suchlaufprotokoll:

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 20.09.2015
Suchlaufzeit: 20:25
Protokolldatei: mab5protokoll.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.09.20.03
Rootkit-Datenbank: v2015.09.18.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Berti

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 352108
Abgelaufene Zeit: 20 Min., 29 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 7
PUP.Optional.BuenoSearch, C:\Users\Berti\AppData\Local\Temp\buenosetup.exe, In Quarantäne, [4bd85bd7aedd78be35c7361f32ce6799],
PUP.Optional.PayByAds, C:\Users\Berti\AppData\Local\Temp\res.dll, In Quarantäne, [2df6989a642772c470185451d33246ba],
PUP.Optional.SuperOptimizer, C:\Users\Berti\AppData\Local\Temp\supoptsetup.exe, In Quarantäne, [82a1f939b6d548ee5571fcc3c73ad52b],
PUP.Optional.SuperOptimizer, C:\Users\Berti\AppData\Local\Temp\30530ec2\442837.ftf, In Quarantäne, [7ba8dd551e6d38fe4483912e4bb6e61a],
PUP.Optional.DNSUnlocker.BrwsrFlsh, C:\Users\Berti\AppData\Local\Temp\3af8778f\192414.ftf, In Quarantäne, [1b08cf6372193cfaf22d16a0e918cf31],
PUP.Optional.SuperOptimizer, C:\Users\Berti\AppData\Local\Temp\3f23c992\449201.ftf, In Quarantäne, [b56e8ba793f852e4794e8a3588798b75],
PUP.Optional.MindSpark, C:\Users\Berti\Downloads\VideoDownloadConvert.A67A8765-365B-4CD8-8A4E-E507D2FDAF05.exe, In Quarantäne, [81a2a38f216afb3b0d8405a340c59868],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Deathkid535 20.09.2015 20:04
Ah perfekt, ignorier das obere bitte einfach :)

Timon2308 21.09.2015 14:13
Doch noch ein altes Log gefunden:

Das ist vom 18.9.

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 18.09.2015
Suchlaufzeit: 07:02
Protokolldatei: such2.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.09.18.01
Rootkit-Datenbank: v2015.08.16.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Berti

Suchlauftyp: Benutzerdefinierter Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 338395
Abgelaufene Zeit: 13 Min., 11 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Deaktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 21
PUP.Optional.SaverBox, HKLM\SOFTWARE\CLASSES\TYPELIB\{D109FD35-ED23-483B-87F3-9160F08B53B8}, In Quarantäne, [41184de4315a999d915370422adaee12],
PUP.Optional.SaverBox, HKLM\SOFTWARE\CLASSES\INTERFACE\{65252CD6-96D1-4B86-8364-CFAB70103DC0}, In Quarantäne, [41184de4315a999d915370422adaee12],
PUP.Optional.SaverBox, HKLM\SOFTWARE\CLASSES\INTERFACE\{A20F0015-DE67-4242-812C-926266A3F8AB}, In Quarantäne, [41184de4315a999d915370422adaee12],
PUP.Optional.SaverBox, HKLM\SOFTWARE\CLASSES\INTERFACE\{DC816B94-241C-4A86-B4F7-99D240E36A53}, In Quarantäne, [41184de4315a999d915370422adaee12],
PUP.Optional.SaverBox, HKLM\SOFTWARE\CLASSES\INTERFACE\{E362D02C-6F08-451C-B634-A9BEE210FE49}, In Quarantäne, [41184de4315a999d915370422adaee12],
PUP.Optional.SaverBox, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{65252CD6-96D1-4B86-8364-CFAB70103DC0}, In Quarantäne, [41184de4315a999d915370422adaee12],
PUP.Optional.SaverBox, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{A20F0015-DE67-4242-812C-926266A3F8AB}, In Quarantäne, [41184de4315a999d915370422adaee12],
PUP.Optional.SaverBox, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{DC816B94-241C-4A86-B4F7-99D240E36A53}, In Quarantäne, [41184de4315a999d915370422adaee12],
PUP.Optional.SaverBox, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{E362D02C-6F08-451C-B634-A9BEE210FE49}, In Quarantäne, [41184de4315a999d915370422adaee12],
PUP.Optional.SaverBox, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{65252CD6-96D1-4B86-8364-CFAB70103DC0}, In Quarantäne, [41184de4315a999d915370422adaee12],
PUP.Optional.SaverBox, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{A20F0015-DE67-4242-812C-926266A3F8AB}, In Quarantäne, [41184de4315a999d915370422adaee12],
PUP.Optional.SaverBox, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{DC816B94-241C-4A86-B4F7-99D240E36A53}, In Quarantäne, [41184de4315a999d915370422adaee12],
PUP.Optional.SaverBox, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{E362D02C-6F08-451C-B634-A9BEE210FE49}, In Quarantäne, [41184de4315a999d915370422adaee12],
PUP.Optional.SaverBox, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{D109FD35-ED23-483B-87F3-9160F08B53B8}, In Quarantäne, [41184de4315a999d915370422adaee12],
PUP.Optional.SaverBox, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{D109FD35-ED23-483B-87F3-9160F08B53B8}, In Quarantäne, [41184de4315a999d915370422adaee12],
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, In Quarantäne, [1841bd74e6a5b97d2257a3d49c68ac54],
PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D375EE64-F893-498A-A0E9-0E9829C88C3D}, In Quarantäne, [1148ed440b80fd39c038e8beb64efd03],
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, In Quarantäne, [9cbdb180117a96a0285185f207fd0ef2],
PUP.Optional.ClearThink, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Update ClearThink, In Quarantäne, [78e1fb369cefcf6708042f5b8d7709f7],
PUP.Optional.ClearThink, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Util ClearThink, In Quarantäne, [342577ba721960d6b4580d7dd232e51b],
PUP.Optional.Sanbreel, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64, In Quarantäne, [89d0e74a37548ea88729e4ce2ed63bc5],

Registrierungswerte: 4
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DisableAutoUpdateChecksCheckboxValue, 1, In Quarantäne, [1841bd74e6a5b97d2257a3d49c68ac54]
PUP.Optional.Astromenda, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|AppPath, C:\Program Files (x86)\WSE_Astromenda\\, In Quarantäne, [aaaf69c89fece84e69d1aad952b2a65a]
PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{d375ee64-f893-498a-a0e9-0e9829c88c3d}|AppPath, C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin, In Quarantäne, [1148ed440b80fd39c038e8beb64efd03]
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DisableAutoUpdateChecksCheckboxValue, 1, In Quarantäne, [9cbdb180117a96a0285185f207fd0ef2]

Registrierungsdaten: 3
Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{30E85189-EEBC-4D28-9572-4901E5830528}|NameServer, 82.163.143.172,82.163.142.174, Gut: (), Schlecht: (82.163.143.172,82.163.142.174),Ersetzt,[e178b67bfe8d181e21db8be7fc097c84]
Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{4A227F9A-DE0F-4B28-AEDC-29F15B1C4F71}|NameServer, 82.163.143.172,82.163.142.174, Gut: (), Schlecht: (82.163.143.172,82.163.142.174),Ersetzt,[afaaab86a6e50135e6165220e5208f71]
Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{9A59BE81-E2A1-4AF6-8709-D61EED63E3EB}|NameServer, 82.163.143.172,82.163.142.174, Gut: (), Schlecht: (82.163.143.172,82.163.142.174),Ersetzt,[25342b06513a2d097b8181f1a65fde22]

Ordner: 7
PUP.Optional.SaverBox, C:\Program Files (x86)\saVeeraboX, In Quarantäne, [c495d9586f1c1e1894505062fc081be5],
PUP.Optional.SaverBox, C:\Program Files (x86)\saveoribox, In Quarantäne, [41184de4315a999d915370422adaee12],
PUP.Optional.SaverBox, C:\Program Files (x86)\siAveriboX, In Quarantäne, [3425f73a77146ec83fa5eec410f4fd03],
Rogue.Multiple, C:\ProgramData\374311380, In Quarantäne, [3e1b65ccdcafee48e2f144a5d032aa56],
PUP.Optional.KingCoupon, C:\ProgramData\KingCoupon, In Quarantäne, [322752df8ffc360024460413eb1852ae],
PUP.Optional.TicTaCoupon, C:\ProgramData\TicTaCoUpoN, In Quarantäne, [3f1a8ea3cdbea492852973b3cb38926e],
PUP.Optional.TPerfectCoupon, C:\ProgramData\TperfectcOupon, In Quarantäne, [e772a28f315ac57143cdc66153b0bb45],

Dateien: 17
PUP.Optional.SaverBox, C:\Program Files (x86)\saVeeraboX\M1NIHIMYKBLLCK.TLB, In Quarantäne, [c495d9586f1c1e1894505062fc081be5],
PUP.Optional.SaverBox, C:\Program Files (x86)\saVeeraboX\M1nIhimyKbLlcK.dat, In Quarantäne, [c495d9586f1c1e1894505062fc081be5],
PUP.Optional.SaverBox, C:\Program Files (x86)\saVeeraboX\M1nIhimyKbLlcK.exe, In Quarantäne, [c495d9586f1c1e1894505062fc081be5],
PUP.Optional.SaverBox, C:\Program Files (x86)\saveoribox\YJOKVGJYWTX6NI.TLB, In Quarantäne, [41184de4315a999d915370422adaee12],
PUP.Optional.SaverBox, C:\Program Files (x86)\saveoribox\YJoKVgjyWTX6nI.dat, In Quarantäne, [41184de4315a999d915370422adaee12],
PUP.Optional.SaverBox, C:\Program Files (x86)\saveoribox\YJoKVgjyWTX6nI.exe, In Quarantäne, [41184de4315a999d915370422adaee12],
PUP.Optional.SaverBox, C:\Program Files (x86)\siAveriboX\GRWVHSA3ZGGNSJ.TLB, In Quarantäne, [3425f73a77146ec83fa5eec410f4fd03],
PUP.Optional.SaverBox, C:\Program Files (x86)\siAveriboX\grWvhSA3zGGNSJ.dat, In Quarantäne, [3425f73a77146ec83fa5eec410f4fd03],
PUP.Optional.SaverBox, C:\Program Files (x86)\siAveriboX\grWvhSA3zGGNSJ.exe, In Quarantäne, [3425f73a77146ec83fa5eec410f4fd03],
PUP.Optional.KingCoupon, C:\ProgramData\KingCoupon\L7lwT7QXR28Edn.dat, In Quarantäne, [322752df8ffc360024460413eb1852ae],
PUP.Optional.KingCoupon, C:\ProgramData\KingCoupon\L7lwT7QXR28Edn.tlb, In Quarantäne, [322752df8ffc360024460413eb1852ae],
PUP.Optional.TicTaCoupon, C:\ProgramData\TicTaCoUpoN\UT4ayI1X8wcCE3.dat, In Quarantäne, [3f1a8ea3cdbea492852973b3cb38926e],
PUP.Optional.TicTaCoupon, C:\ProgramData\TicTaCoUpoN\UT4ayI1X8wcCE3.exe, In Quarantäne, [3f1a8ea3cdbea492852973b3cb38926e],
PUP.Optional.TicTaCoupon, C:\ProgramData\TicTaCoUpoN\UT4ayI1X8wcCE3.tlb, In Quarantäne, [3f1a8ea3cdbea492852973b3cb38926e],
PUP.Optional.TicTaCoupon, C:\ProgramData\TicTaCoUpoN\w5k7RYSgH2vSCj.dat, In Quarantäne, [3f1a8ea3cdbea492852973b3cb38926e],
PUP.Optional.TicTaCoupon, C:\ProgramData\TicTaCoUpoN\w5k7RYSgH2vSCj.tlb, In Quarantäne, [3f1a8ea3cdbea492852973b3cb38926e],
PUP.Optional.TPerfectCoupon, C:\ProgramData\TperfectcOupon\uf3dDa9.dat, In Quarantäne, [e772a28f315ac57143cdc66153b0bb45],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Und vom 16.9.

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 16.09.2015
Suchlaufzeit: 18:31
Protokolldatei: such3.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.09.16.04
Rootkit-Datenbank: v2015.08.16.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Berti

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgebrochen
Durchsuchte Objekte: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 0 Min., 50 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)]
Ist die Bereinigung hiermit abgeschlossen? Falls ja, welche der Installierten Programme soll ich wieder löschen, welche behalten? Vielen Dank!

Deathkid535 21.09.2015 14:35
Hi,

Wenn die Bereinigung fertig is, werd ich dir das deutlich mitteilen, inkl. Programme die du behalten und löschen kannst :)

Schritt # 1: ESET


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Schritt # 2: Security Check

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.


Schritt # 3: FRST

bitte ein frisches FRST-Log



Schritt #4: Frage

Gibts noch Probleme? :)



Schritt # 5: Bitte Posten
  • Das Log von ESET
  • Das Log von Security Check
  • Das neue Log von FRST
  • Die Antwort auf meine Frage

Timon2308 22.09.2015 08:48
Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=12e3ec80823a4b40a9d0633b9866f6aa
# end=init
# utc_time=2015-09-21 05:22:50
# local_time=2015-09-21 07:22:50 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 25868
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=12e3ec80823a4b40a9d0633b9866f6aa
# end=updated
# utc_time=2015-09-21 05:28:42
# local_time=2015-09-21 07:28:42 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=12e3ec80823a4b40a9d0633b9866f6aa
# engine=25868
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-09-21 06:46:25
# local_time=2015-09-21 08:46:25 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 35002317 194491035 0 0
# scanned=166355
# found=57
# cleaned=0
# scan_time=4663
sh=E2C833EEE68FDD07D916E2EE74A9C4A23BE37DEE ft=1 fh=9e162fcde915f174 vn="Variante von Win32/Toolbar.MyWebSearch.AS evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll.vir"
sh=47588E8E5A2034DA062CD6E61D7072809C265366 ft=1 fh=bd6b7f873a46cf67 vn="Variante von Win32/Toolbar.MyWebSearch.AE evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbarsvc.exe.vir"
sh=9F5A321AE114FC1A18879D9020B858F38D2B3E89 ft=1 fh=bf44e0c89f37d168 vn="Variante von Win32/Toolbar.MyWebSearch.AS evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbprtct.dll.vir"
sh=F099D51F0AD47D96B5A590BCDFC1CC1F8749DD65 ft=1 fh=a780294ee5143a96 vn="Variante von Win32/Toolbar.MyWebSearch.AS evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zdatact.dll.vir"
sh=21D7D87AD8231E253747555C0EF523281B301731 ft=1 fh=1ccff04835db7f03 vn="Variante von Win32/Toolbar.MyWebSearch.AS evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zdlghk.dll.vir"
sh=B53F3279B1FD544923C76A3DD70A1491C6C771C0 ft=1 fh=f6c7d42c7e589fa1 vn="Variante von Win64/Toolbar.MyWebSearch.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zdlghk64.dll.vir"
sh=A70939B7F5D70B3362AF7E409FE5694CD0332F42 ft=1 fh=52cbc77cb56ac7b3 vn="Variante von Win32/Toolbar.MyWebSearch.AS evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zfeedmg.dll.vir"
sh=7A0D74B0F762389FC64212073902C53BAB06EF93 ft=1 fh=45fa6db7aba0514d vn="Variante von Win32/Toolbar.MyWebSearch.AJ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zhighin.exe.vir"
sh=3E6A3D2F7BED9458A6463483C84B5455EB6FD001 ft=1 fh=3d34a9c7920b0ace vn="Variante von Win32/Toolbar.MyWebSearch.AM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zhkstub.dll.vir"
sh=9EB7640F7FB0B699C6DF75E66C7E8C0D9E21F3CC ft=1 fh=38be5ef24383a5d0 vn="Variante von Win32/Toolbar.MyWebSearch.AT evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zhtmlmu.dll.vir"
sh=BDADBCED025A8A20B40049CC17414E198FEF4E81 ft=1 fh=f9bdd3e0e43cc208 vn="Variante von Win32/Toolbar.MyWebSearch.AS evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zhttpct.dll.vir"
sh=4CD512C5942F1DEEE5ACB26559BB9FC6B4A8204E ft=1 fh=a878d59d734b935e vn="Variante von Win32/Toolbar.MyWebSearch.AE evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zidle.dll.vir"
sh=76657B4BFF0FD6BD949A0E15337FBABEFD8AB326 ft=1 fh=cac4f013d6372fb6 vn="Win32/Toolbar.MyWebSearch.AS evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zmlbtn.dll.vir"
sh=1F72EFEF3BCA27FFF74DBEF4C08762B2D9BA3E15 ft=1 fh=fd2482e65b8791ab vn="Variante von Win32/Toolbar.MyWebSearch.AJ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zPlugin.dll.vir"
sh=99E81D983023608B908F7A8390CE995C253030D7 ft=1 fh=d2071bce09b9bac6 vn="Variante von Win32/Toolbar.MyWebSearch.AK evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zreghk.dll.vir"
sh=4BA5E4C514C254C7248F6FA6B540A9ABC2805565 ft=1 fh=273cb58db048e71e vn="Variante von Win32/Toolbar.MyWebSearch.AS evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zregiet.dll.vir"
sh=EDC6F99BCAC6616FC160FE0240F5101580F528D0 ft=1 fh=5f6023e1200c1318 vn="Variante von Win32/Toolbar.MyWebSearch.AS evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zscript.dll.vir"
sh=CA89F61D9A80272F560256F312A537F777A87AEF ft=1 fh=d92df48e556aedca vn="Variante von Win32/Toolbar.MyWebSearch.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zskin.dll.vir"
sh=77D0C33BAC54A50FB83438215C73F493CD7BBF9E ft=1 fh=d15ef7d26608f47d vn="Variante von Win32/Toolbar.MyWebSearch.AJ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zskplay.exe.vir"
sh=E7A14A77EAAE6CB9FC6CC487B1CE1CB70C063502 ft=1 fh=a479c3fc682024f1 vn="Variante von Win32/Toolbar.MyWebSearch.AS evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zSrcAs.dll.vir"
sh=72489280930F183E34FE5AF817F207A5EB65F8D4 ft=1 fh=033eb58713fd33d4 vn="Variante von Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4ztpinst.dll.vir"
sh=BAB6681DE94799B603E62C40D171D74C7842FB17 ft=1 fh=33cf14314fda0344 vn="Variante von Win32/Toolbar.MyWebSearch.AW evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\ASSISTMONITOR.DLL.vir"
sh=899D23DE4C2379EDFBD2E9FE7F09550771D038D4 ft=1 fh=c3e98bbd9f35c6ba vn="Variante von Win64/Toolbar.MyWebSearch.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\ASSISTMONITOR64.DLL.vir"
sh=2AFE6690FA1CF56D287C31A9857578363F5A2D67 ft=1 fh=027fcd1b6271324d vn="Variante von Win32/Toolbar.MyWebSearch.Z evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\CREXT.DLL.vir"
sh=DF8A6BBA205666A6F7C0ACBDF09BF6E8EB136EA0 ft=1 fh=8cd7f253e514d7ea vn="Win32/Toolbar.MyWebSearch.AR evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\CrExtP4z.exe.vir"
sh=94BC264068D497F6D2042E171E4D044B77028C7B ft=1 fh=93c4f6f450d54597 vn="Win32/Toolbar.MyWebSearch.AR evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\DPNMNGR.DLL.vir"
sh=73FCC496487920A14146D46A787454F89B5F793E ft=1 fh=5386ecf351ab8164 vn="Variante von Win32/Toolbar.MyWebSearch.AO evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\FF-NativeMessagingDispatcher.dll.vir"
sh=C4E4F01CA5F0B4ED10F796C102FF8BDEF6B6B678 ft=1 fh=fba9786493da4386 vn="Variante von Win32/Toolbar.MyWebSearch.AU evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\HPG.DLL.vir"
sh=75A91B8490235724542C34E4EA62D4DB8443B7D8 ft=1 fh=02c55ebfd7926ce0 vn="Variante von Win64/Toolbar.MyWebSearch.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\Hpg64.dll.vir"
sh=FB594A15D77C57A0E0BB41FB17383D80877E6CEE ft=1 fh=ffe6c0c499ffa4e3 vn="Win32/Toolbar.MyWebSearch.AU evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\T8EPMSUP.DLL.vir"
sh=6DA69E00DCB0DA9D648EB5D63F895ED020447618 ft=1 fh=43b4b1abba357bad vn="Win32/Toolbar.MyWebSearch.AU evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\T8EXTEX.DLL.vir"
sh=388DD4FF1E3CF6BFCF34DED0C86E154C1D3EE73E ft=1 fh=35048c9d01a08485 vn="Win32/Toolbar.MyWebSearch.AU evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\T8EXTPEX.DLL.vir"
sh=139FBF5145FB3A0FEDA5EE93DF36BE7E00B90817 ft=1 fh=b2180dc33cd50010 vn="Variante von Win32/Toolbar.MyWebSearch.AS evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\T8HTML.DLL.vir"
sh=A187B0341C1444615B4E0D4A6B8BED3F4599CA3A ft=1 fh=b7685368d5405ed9 vn="Variante von Win32/Toolbar.MyWebSearch.AE evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\T8TICKER.DLL.vir"
sh=0EB06DF026A32B1CA4B335088948B66247506EAF ft=1 fh=4f153c8941af29df vn="Variante von Win32/Toolbar.MyWebSearch.AU evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\TOOLBARGUARD.DLL.vir"
sh=48873B11EC917BD1358D544DF131C74D0DFAE052 ft=1 fh=38dee7cd1cd56751 vn="Variante von Win64/Toolbar.MyWebSearch.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\TOOLBARGUARD64.DLL.vir"
sh=03AD115A15349B4DA8774B4C02CB8D85BB39646B ft=1 fh=6f390256dc2f52a2 vn="Win32/Toolbar.MyWebSearch.AI evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\TPIMANAGERCONSOLE.EXE.vir"
sh=E5EF5447933372B3B7237635F12D5CD1BE4EF5CC ft=1 fh=b94dd24e0709c2a4 vn="Win32/Toolbar.MyWebSearch.AU evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\VERIFY.DLL.vir"
sh=A6C707660A23BF1CA6AB60D4DE4E60C2BA794976 ft=1 fh=b653663677980fb3 vn="Variante von Win32/Toolbar.MyWebSearch.AM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\assists\ie_default_search_provider\ARBITER.DLL.vir"
sh=A66AA13DA54773B2408FF28A24456E959EAFE46D ft=1 fh=86e6eee54614f6c8 vn="Variante von Win64/Toolbar.MyWebSearch.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\assists\ie_default_search_provider\ARBITER64.DLL.vir"
sh=1F5CB72E95336B2FE932CB549E75A2C523D1001C ft=1 fh=560481649e2dfeec vn="Variante von Win32/Toolbar.MyWebSearch.AF evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\assists\ie_default_search_provider\ASSIST.EXE.vir"
sh=0A8E345E03D2DA368C1792B4F619F64100BCF6AE ft=1 fh=4d6f7278f0aca2ee vn="Variante von Win32/Toolbar.MyWebSearch.AR evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\assists\ie_enable\ARBITER.DLL.vir"
sh=B5451BCDA721D129822FBB7A40997418F374EB72 ft=1 fh=fc7d835392c3df3e vn="Variante von Win32/Toolbar.MyWebSearch.AR evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\assists\ie_enable\ARBITER64.DLL.vir"
sh=246DDBC3A2C223A6B9072637D93DC2A2832D097A ft=1 fh=c71c0011b04f613a vn="Win32/Toolbar.Babylon.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\DSearchLink\DSearchLink.exe.vir"
sh=87968E4F8EDDF2B8C2CED269FB4C245879D678FB ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.G Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\nfgkonpoamdfojccjhdebkgdpjfdepgk\nASl.js.vir"
sh=7AE7EC4F927D511FE361C70AB7200C3429415852 ft=1 fh=f8489d57fd54e17b vn="Variante von Win32/Adware.SpeedingUpMyPC.AP Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\{d59ca893-9568-b761-d59c-ca893956a24e}\hqghumeaylnlf.exe.vir"
sh=9028F6164FC5DD22D14DDBF3A32C0DB644AA5A37 ft=1 fh=c71c001144e889ce vn="Variante von Win32/Toolbar.Montiera.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Berti\AppData\Local\buenosearch\buenosearch\1.3.10.2\chrmXtn.dll.vir"
sh=07F2E033678F173CBB9292C877AC5038807262E5 ft=1 fh=2d281943605f0a72 vn="Variante von Win32/Toolbar.Babylon.AD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Berti\AppData\Local\buenosearch\buenosearch\1.3.10.2\GUninstaller.exe.vir"
sh=FEFE2A148E52A40A6A50C4FF7874F9C6F938910C ft=1 fh=a6e6b06e2f656293 vn="Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Berti\AppData\Roaming\BabSolution\Shared\BabMaint.exe.vir"
sh=0BA5FA78AED9104CF7E5A9B423F628AE34B6E8FC ft=1 fh=d2d2f2936e8e61a6 vn="Win32/Toolbar.Babylon.AE evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Berti\AppData\Roaming\BabSolution\Shared\BUSolution.dll.vir"
sh=07F2E033678F173CBB9292C877AC5038807262E5 ft=1 fh=2d281943605f0a72 vn="Variante von Win32/Toolbar.Babylon.AD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Berti\AppData\Roaming\BabSolution\Shared\GUninstaller.exe.vir"
sh=B4AC07FD7C77F67E65A458ABB2B9F038F5ABC4A7 ft=1 fh=03813020fc3534ad vn="Variante von Win64/BrowseFox.AD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\Sysnative\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64.sys.vir"
sh=6A4DE0A802210DB3690A4DBDD617F7554FABC012 ft=1 fh=93cb755e5f54022c vn="Variante von Win32/Toolbar.Babylon.AD evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Berti\AppData\Local\Temp\BuenoSearchTB.exe"
sh=1BC0128967CB6659AB6F3B83D05C6D480BF21D36 ft=1 fh=04e55e52c09fd833 vn="Variante von Win32/Toolbar.Babylon.AD evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Berti\AppData\Local\Temp\8FDDF8F4-BAB0-7891-81D5-03044143235E\Latest\IEHelper.dll"
sh=4101270357B096EF454463D13581E3D123C60560 ft=1 fh=2a17fddd6cb742ea vn="Variante von Win32/InstallCore.ACL evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Berti\AppData\Local\Temp\is1143412866\67427EFA_stp\RAM.dll"
sh=600CE3F28B79DD74B567675E63B73FB2517CC662 ft=1 fh=c71c001101beaa64 vn="Win32/Advertiso.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Berti\Downloads\samsung-kies.exe"
sh=27C9BD6A05DA87C72B722534F115E411C53D2DC4 ft=1 fh=dd66c373406c8aae vn="Win32/Systweak.K evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Berti\Downloads\tamnsp_300809323265484655.exe"
Code:
Results of screen317's Security Check version 1.008 
 Windows 7 Service Pack 1 x64 (UAC is enabled) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
Avira Antivirus 
 Antivirus up to date! 
`````````Anti-malware/Other Utilities Check:`````````
 Adobe Reader XI 
 Mozilla Thunderbird 31.0. Thunderbird out of Date! 
 Google Chrome (44.0.2403.130)
 Google Chrome (44.0.2403.155)
````````Process Check: objlist.exe by Laurent```````` 
 Malwarebytes Anti-Malware mbamservice.exe 
 Malwarebytes Anti-Malware mbam.exe 
 Avira Antivir avgnt.exe
 Avira Antivir avguard.exe
 Avira Antivirus sched.exe 
 Avira Antivirus avshadow.exe 
 ESET ESET Online Scanner OnlineScannerApp.exe 
 Malwarebytes Anti-Malware mbamscheduler.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:15-09-2015
durchgeführt von Berti (Administrator) auf SIMONE2308 (21-09-2015 20:51:40)
Gestartet von C:\Users\Berti\Downloads
Geladene Profile: Berti (Verfügbare Profile: Berti)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(DigitalPersona, Inc.) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Validity Sensors, Inc.) C:\Windows\System32\vcsFPService.exe
(DigitalPersona, Inc.) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpCardEngine.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(CryptoMill Technologies Ltd.) C:\Program Files (x86)\Hewlett-Packard\HP Trust Circles\CreoSvc.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
() C:\Program Files (x86)\Hewlett-Packard\HP Theft Recovery\CtService.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\CORESHREDDER.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(PDF Complete Inc) C:\Program Files (x86)\PDF Complete\pdfsvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPConnectionManager.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(ESET) C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineScannerApp.exe
() C:\Users\Berti\Downloads\SecurityCheck.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Farbar) C:\Users\Berti\Downloads\FRST64 (2).exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [286056 2013-07-30] (Intel Corporation)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2013-07-04] (IDT, Inc.)
HKLM\...\Run: [BLEServicesCtrl] => C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe [184112 2012-09-17] (Intel Corporation)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [PDF Complete] => C:\Program Files (x86)\PDF Complete\pdfsty.exe [683656 2013-07-18] (PDF Complete Inc)
HKLM-x32\...\Run: [HPConnectionManager] => c:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe [185144 2013-08-16] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [QLBController] => C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe [337184 2013-08-01] (Hewlett-Packard Company)
HKLM-x32\...\Run: [YouCam Tray] => c:\Program Files (x86)\CyberLink\YouCam\YouCamTray.exe [167488 2013-06-24] (CyberLink Corp.)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [110144 2013-03-12] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => c:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [493528 2013-05-21] (CyberLink Corp.)
HKLM-x32\...\Run: [HP File Sanitizer] => C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\Coreshredder.exe [2213592 2013-08-07] (Hewlett-Packard)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311616 2015-07-27] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [782008 2015-09-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66936 2015-08-13] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\...\Run: [KiesAirMessage] => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
Lsa: [Notification Packages] DPPassFilter scecli
ShellIconOverlayIdentifiers: [+1TBIcon] -> {B9C55E85-DED6-4911-82F3-83CF1CAB2898} => C:\Program Files\Hewlett-Packard\HP Trust Circles\tbicon.dll [2013-08-23] (CryptoMill Technologies Ltd.)
ShellIconOverlayIdentifiers-x32: [+1TBIcon] -> {B9C55E85-DED6-4911-82F3-83CF1CAB2898} => C:\Program Files (x86)\Hewlett-Packard\HP Trust Circles\tbicon.dll [2013-08-23] (CryptoMill Technologies Ltd.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4A227F9A-DE0F-4B28-AEDC-29F15B1C4F71}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9A59BE81-E2A1-4AF6-8709-D61EED63E3EB}: [DhcpNameServer] 172.168.0.2

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> DefaultScope {B6921D00-2357-4ECF-8955-E6B6F665EB8F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> {72AFA033-C653-42A1-8771-BE66E21DC472} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> {B6921D00-2357-4ECF-8955-E6B6F665EB8F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> {E131C230-7331-4FF7-858A-FC626A6688ED} URL = hxxps://www.google.com/search?q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-07-26] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-07-26] (Intel Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-08-12] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-08-12] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Plugin-x32: digitalpersona.com/ChromeDPAgent -> C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\ChromeExt\components\npChromeDPAgent.dll [2013-08-06] (DigitalPersona, Inc.)
FF HKLM-x32\...\Firefox\Extensions: [otis@digitalpersona.com] - C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\FirefoxExt
FF Extension: DigitalPersona Extension - C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\FirefoxExt [2014-05-12]
StartMenuInternet: FIREFOX.EXE - firefox.exe

Chrome:
=======
CHR dev: Chrome dev build erkannt! <======= ACHTUNG
CHR Profile: C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-07-08]
CHR Extension: (Google Drive) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-07-08]
CHR Extension: (YouTube) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-07-08]
CHR Extension: (Google-Suche) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-07-08]
CHR Extension: (Avira Browserschutz) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-07-08]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-08-07]
CHR Extension: (DigitalPersona-Erweiterung) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\ncffjdbbodifgldkcbhmiiljfcnbgjab [2015-07-08]
CHR Extension: (Google Wallet) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-08]
CHR Extension: (Google Mail) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-08]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ncffjdbbodifgldkcbhmiiljfcnbgjab] - C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\ChromeExt\dpchrome.crx [2013-08-06]
StartMenuInternet: Google Chrome - Chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [887128 2015-07-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [461672 2015-09-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [461672 2015-09-12] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1213072 2015-09-12] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [228104 2015-08-13] (Avira Operations GmbH & Co. KG)
R2 CreoService; C:\Program Files (x86)\Hewlett-Packard\HP Trust Circles\CreoSvc.exe [1366488 2013-08-23] (CryptoMill Technologies Ltd.)
R2 CtAgentService; C:\Program Files (x86)\Hewlett-Packard\HP Theft Recovery\CtService.exe [7168 2013-08-08] () [Datei ist nicht signiert]
R2 CyberLink PowerDVD 12 Media Server Monitor Service; c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe [77576 2013-07-15] (CyberLink)
R2 CyberLink PowerDVD 12 Media Server Service; c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe [294664 2013-07-15] (CyberLink)
R2 DpHost; C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe [500048 2013-08-06] (DigitalPersona, Inc.)
S3 FLCDLOCK; c:\Windows\SysWOW64\flcdlock.exe [558392 2013-08-07] (Hewlett-Packard Company)
R2 hpHotkeyMonitor; C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe [681760 2013-08-01] (Hewlett-Packard Company)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [14696 2013-07-30] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; c:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-12] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; c:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-12] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-07-26] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-07-26] (Intel Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-08-29] ()
R2 pdfcDispatcher; C:\Program Files (x86)\PDF Complete\pdfsvc.exe [1143432 2013-07-18] (PDF Complete Inc)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [337920 2013-07-04] (IDT, Inc.) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3378416 2013-08-29] (Intel® Corporation)
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S2 HP Support Assistant Service; "C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe" [X]
S3 WsDrvInst; "C:\Program Files (x86)\Wondershare\MobileTrans\DriverInstall.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amdkmpfd; C:\Windows\System32\DRIVERS\amdkmpfd.sys [35936 2013-04-10] (Advanced Micro Devices, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162528 2015-07-15] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141416 2015-07-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-07-15] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-07-15] (Avira Operations GmbH & Co. KG)
R3 btmaux; C:\Windows\System32\DRIVERS\btmaux.sys [132920 2013-04-24] (Motorola Solutions, Inc.)
R3 btmhsf; C:\Windows\System32\DRIVERS\btmhsf.sys [1385272 2013-08-08] (Motorola Solutions, Inc.)
S3 btmlehid; C:\Windows\system32\drivers\btmlehid.sys [76088 2013-01-22] (Motorola Solutions, Inc.)
R1 CLVirtualDrive; C:\Windows\System32\DRIVERS\CLVirtualDrive.sys [90608 2011-12-27] (CyberLink)
S3 DAMDrv; C:\Windows\System32\DRIVERS\DAMDrv64.sys [65752 2013-06-13] (Hewlett-Packard Company)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-12-30] () [Datei ist nicht signiert]
R0 iaStorF; C:\Windows\System32\drivers\iaStorF.sys [28008 2013-07-30] (Intel Corporation)
R3 ibtusb; C:\Windows\System32\DRIVERS\ibtusb.sys [118216 2013-09-09] (Intel Corporation)
R3 IceKore; C:\Windows\System32\DRIVERS\IceKore.sys [397784 2013-08-19] (CryptoMill Technologies Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [113880 2015-09-21] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\system32\drivers\TeeDriverx64.sys [99288 2013-07-26] (Intel Corporation)
R3 NETwNs64; C:\Windows\System32\DRIVERS\NETwsw02.sys [3586016 2013-08-30] (Intel Corporation)
R0 PinFile; C:\Windows\System32\DRIVERS\PinFile.sys [49856 2013-07-16] (WinMagic Inc.)
S3 RTSPER; C:\Windows\System32\DRIVERS\RtsPer.sys [418520 2013-06-17] (Realsil Semiconductor Corporation)
R0 SDDisk2K; C:\Windows\System32\DRIVERS\SDDisk2K.sys [228544 2013-07-16] (WinMagic Inc.)
R0 SDDToki; C:\Windows\System32\DRIVERS\SDDToki.sys [131264 2013-07-16] (WinMagic Inc.)
S3 SmbDrv; C:\Windows\system32\drivers\Smb_driver_AMDASF.sys [30448 2013-08-20] (Synaptics Incorporated)
S3 SmbDrvI; C:\Windows\system32\drivers\Smb_driver_Intel.sys [34544 2013-08-20] (Synaptics Incorporated)
R3 SPUVCbv; C:\Windows\System32\Drivers\SPUVCbv_x64.sys [1512952 2013-08-08] (Sunplus)
R3 usb3Hub; C:\Windows\System32\DRIVERS\usb3Hub.sys [206744 2013-06-21] (Windows (R) Win 7 DDK provider)
S3 cpuz134; \??\C:\Users\Berti\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S1 ivqlnuse; \??\C:\Windows\system32\drivers\ivqlnuse.sys [X]
S1 qdnetbbk; \??\C:\Windows\system32\drivers\qdnetbbk.sys [X]
S1 sevlpgto; \??\C:\Windows\system32\drivers\sevlpgto.sys [X]
S1 vfjajuhg; \??\C:\Windows\system32\drivers\vfjajuhg.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-21 19:27 - 2015-09-21 19:27 - 00852704 _____ C:\Users\Berti\Downloads\SecurityCheck.exe
2015-09-21 19:22 - 2015-09-21 19:22 - 00000000 ____D C:\Program Files (x86)\ESET
2015-09-21 19:16 - 2015-09-21 19:16 - 02870984 _____ (ESET) C:\Users\Berti\Downloads\esetsmartinstaller_deu.exe
2015-09-21 19:13 - 2015-09-21 19:13 - 00001078 _____ C:\Windows\system32dbgraw.bmp
2015-09-21 14:32 - 2015-09-21 14:32 - 00000000 ____D C:\Users\Berti\AppData\Roaming\at.wohlhart.Lilo1HL
2015-09-21 14:31 - 2015-09-21 14:31 - 00002787 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lilos Lesewelt 1 Lernsoftware.lnk
2015-09-21 14:31 - 2015-09-21 14:31 - 00002775 _____ C:\Users\Public\Desktop\Lilos Lesewelt 1 Lernsoftware.lnk
2015-09-21 14:30 - 2015-09-21 14:30 - 00000000 ____D C:\Program Files (x86)\Helbling
2015-09-20 21:03 - 2015-09-20 21:03 - 00008808 _____ C:\Users\Berti\Desktop\such2.txt
2015-09-20 21:03 - 2015-09-20 21:03 - 00001229 _____ C:\Users\Berti\Desktop\such3.txt
2015-09-20 20:59 - 2015-09-20 20:59 - 00002135 _____ C:\Users\Berti\Desktop\mab5protokoll.txt
2015-09-20 20:56 - 2015-09-20 20:56 - 00003304 _____ C:\Users\Berti\Desktop\mab5.txt
2015-09-20 20:27 - 2015-09-20 20:27 - 00002097 _____ C:\Users\Berti\Desktop\mab4.txt
2015-09-20 20:27 - 2015-09-20 20:27 - 00000058 _____ C:\Users\Berti\Desktop\mab3.txt
2015-09-20 20:26 - 2015-09-20 20:26 - 00000058 _____ C:\Users\Berti\Desktop\mab2.txt
2015-09-20 20:26 - 2015-09-20 20:26 - 00000058 _____ C:\Users\Berti\Desktop\mab.txt
2015-09-20 20:23 - 2015-09-20 20:23 - 00001139 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-09-20 20:23 - 2015-09-20 20:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-09-20 20:23 - 2015-06-18 08:41 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-09-20 20:23 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-09-20 20:22 - 2015-09-20 20:23 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-09-20 20:22 - 2015-09-20 20:22 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Berti\Downloads\mbam-setup-2.1.8.1057.exe
2015-09-20 18:42 - 2015-09-20 18:42 - 02191360 _____ (Farbar) C:\Users\Berti\Downloads\FRST64 (2).exe
2015-09-20 18:38 - 2015-09-20 18:38 - 00002048 _____ C:\Users\Berti\Desktop\JRT.txt
2015-09-20 18:35 - 2015-09-20 18:36 - 01798976 _____ (Malwarebytes) C:\Users\Berti\Downloads\JRT (1).exe
2015-09-20 18:34 - 2015-09-20 18:35 - 01798976 _____ (Malwarebytes) C:\Users\Berti\Downloads\JRT.exe
2015-09-20 17:47 - 2015-09-21 20:31 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-09-20 17:43 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-09-20 17:42 - 2015-09-20 17:42 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Berti\Downloads\mbar-1.09.3.1001 (1).exe
2015-09-18 12:57 - 2015-09-20 20:53 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-09-18 12:56 - 2015-09-20 18:18 - 00000000 ____D C:\Users\Berti\Desktop\mbar
2015-09-18 12:56 - 2015-09-18 12:56 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\Berti\Downloads\tdsskiller.exe
2015-09-18 12:55 - 2015-09-18 12:56 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Berti\Downloads\mbar-1.09.3.1001.exe
2015-09-18 12:51 - 2015-09-18 12:51 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Berti\Downloads\revosetup95.exe
2015-09-18 12:51 - 2015-09-18 12:51 - 00001303 _____ C:\Users\Berti\Desktop\Revo Uninstaller.lnk
2015-09-18 12:51 - 2015-09-18 12:51 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2015-09-18 06:55 - 2015-09-18 06:55 - 00003288 ____N C:\bootsqm.dat
2015-09-18 06:46 - 2015-09-20 18:27 - 00000000 ____D C:\AdwCleaner
2015-09-18 06:45 - 2015-09-18 06:45 - 01662976 _____ C:\Users\Berti\Downloads\adwcleaner_5.008.exe
2015-09-17 14:16 - 2015-09-17 14:17 - 00039832 _____ C:\Users\Berti\Downloads\Addition.txt
2015-09-17 14:15 - 2015-09-21 20:51 - 00022966 _____ C:\Users\Berti\Downloads\FRST.txt
2015-09-17 14:15 - 2015-09-21 20:51 - 00000000 ____D C:\FRST
2015-09-17 14:15 - 2015-09-17 14:15 - 02191360 _____ (Farbar) C:\Users\Berti\Downloads\FRST64 (1).exe
2015-09-17 14:13 - 2015-09-17 14:14 - 02191360 _____ (Farbar) C:\Users\Berti\Downloads\FRST64.exe
2015-09-16 18:36 - 2015-09-16 18:36 - 00003224 _____ C:\Windows\System32\Tasks\{A1A3DDB7-0D90-40DD-84B9-8CE21CC27123}
2015-09-16 17:11 - 2015-09-20 17:47 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-09-16 17:10 - 2015-09-16 17:10 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Berti\Downloads\mbam-setup-2.1.8.1057 (1).exe
2015-09-16 17:00 - 2015-09-16 17:00 - 00003236 _____ C:\Windows\System32\Tasks\{079B946E-4B12-4D16-80F5-DBAC66F7C9CA}
2015-09-16 16:49 - 2015-09-16 16:51 - 00772016 _____ (Reimage®) C:\Users\Berti\Downloads\ReimageRepair.exe
2015-09-12 11:11 - 2015-09-12 11:11 - 00000000 ____D C:\Users\Berti\AppData\Local\NokiaAccount
2015-09-11 11:52 - 2015-09-11 11:52 - 00003174 _____ C:\Windows\System32\Tasks\{50F0B276-7FA1-4308-8394-EE3EA8CB85AE}
2015-09-11 11:23 - 2015-09-11 11:23 - 00001159 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2015-09-11 11:20 - 2015-09-11 11:20 - 00000000 ____D C:\Users\Berti\AppData\Roaming\Avira
2015-09-11 11:19 - 2015-09-12 09:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-09-11 11:18 - 2015-09-11 11:21 - 00000000 ____D C:\ProgramData\Avira
2015-09-11 11:18 - 2015-09-11 11:21 - 00000000 ____D C:\Program Files (x86)\Avira
2015-09-11 11:18 - 2015-07-15 08:37 - 00162528 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-09-11 11:18 - 2015-07-15 08:37 - 00141416 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-09-11 11:18 - 2015-07-15 08:37 - 00044088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-09-11 11:18 - 2015-07-15 08:37 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2015-09-05 11:13 - 2015-09-05 11:13 - 00000000 ____D C:\Windows\system32\appmgmt

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-21 20:37 - 2014-08-08 14:49 - 01309518 _____ C:\Windows\WindowsUpdate.log
2015-09-21 20:14 - 2013-09-13 21:02 - 00000000 ____D C:\ProgramData\PDFC
2015-09-21 19:54 - 2013-09-13 21:02 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-09-21 19:54 - 2013-09-13 21:02 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-09-21 19:54 - 2013-09-13 21:02 - 00003768 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-09-21 19:54 - 2013-09-13 21:02 - 00000830 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-09-21 19:22 - 2009-07-14 06:45 - 00037408 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-21 19:22 - 2009-07-14 06:45 - 00037408 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-21 19:13 - 2014-05-12 23:48 - 00000225 _____ C:\Windows\CryptoMill_CreoService.log
2015-09-21 19:13 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-21 19:13 - 2009-07-14 06:51 - 00118507 _____ C:\Windows\setupact.log
2015-09-21 14:26 - 2014-05-12 23:48 - 00000225 _____ C:\Windows\CryptoMill_CreoService.001
2015-09-21 14:25 - 2010-11-21 05:47 - 00616678 _____ C:\Windows\PFRO.log
2015-09-20 20:51 - 2014-05-12 23:48 - 00000225 _____ C:\Windows\CryptoMill_CreoService.002
2015-09-20 20:50 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\Offline Web Pages
2015-09-20 20:19 - 2014-05-12 23:48 - 00000225 _____ C:\Windows\CryptoMill_CreoService.003
2015-09-20 18:29 - 2014-05-12 23:48 - 00000225 _____ C:\Windows\CryptoMill_CreoService.004
2015-09-20 17:37 - 2014-05-12 23:48 - 00000225 _____ C:\Windows\CryptoMill_CreoService.005
2015-09-18 13:38 - 2015-07-28 08:56 - 00000000 ____D C:\Program Files (x86)\Startpage24
2015-09-18 13:38 - 2015-07-12 09:28 - 00000000 ____D C:\Program Files (x86)\savEribox
2015-09-18 13:38 - 2015-05-21 07:43 - 00000000 ____D C:\Program Files (x86)\ObservePoint Tag Debugger
2015-09-18 13:38 - 2014-10-21 09:01 - 00000000 ____D C:\ProgramData\KingCoupone
2015-09-18 13:37 - 2015-08-07 19:53 - 00000000 ____D C:\Program Files (x86)\Announcify
2015-09-18 13:37 - 2015-07-29 08:31 - 00000000 ____D C:\Program Files (x86)\AVG PrivacyFix
2015-09-18 12:48 - 2015-07-08 08:24 - 00000000 ____D C:\Users\Berti\AppData\Local\Google
2015-09-18 07:21 - 2014-05-12 23:52 - 00700330 _____ C:\Windows\system32\perfh007.dat
2015-09-18 07:21 - 2014-05-12 23:52 - 00149936 _____ C:\Windows\system32\perfc007.dat
2015-09-18 07:21 - 2009-07-14 07:13 - 01622494 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-18 06:10 - 2013-09-13 21:02 - 00001912 _____ C:\Windows\epplauncher.mif
2015-09-16 18:43 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2015-09-16 18:13 - 2015-07-14 08:38 - 00000000 ____D C:\Program Files (x86)\ Drive Quick Create
2015-09-12 11:12 - 2015-08-07 20:00 - 00000000 ____D C:\ProgramData\Nokia
2015-09-12 11:12 - 2015-08-07 19:57 - 00000000 ____D C:\Program Files (x86)\Nokia
2015-09-12 11:11 - 2015-08-07 20:45 - 00000000 ____D C:\Users\Berti\AppData\Roaming\Nokia Suite
2015-09-12 11:11 - 2015-08-07 20:45 - 00000000 ____D C:\Users\Berti\AppData\Roaming\Nokia
2015-09-11 12:21 - 2015-07-02 08:12 - 00000000 ____D C:\Program Files (x86)\Pretty Beautiful Javascript
2015-09-11 11:29 - 2014-11-23 11:24 - 00000000 ____D C:\Program Files (x86)\SelectNShop
2015-09-11 11:23 - 2013-09-13 20:56 - 00000000 ____D C:\ProgramData\Package Cache
2015-09-05 11:14 - 2014-08-30 11:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2015-09-05 11:14 - 2014-08-30 11:36 - 00000000 ____D C:\Program Files (x86)\Samsung
2015-09-05 11:14 - 2013-09-13 21:00 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-09-05 11:13 - 2014-05-12 23:13 - 00048728 _____ C:\Windows\DPINST.LOG
2015-09-01 08:40 - 2015-07-12 09:27 - 00000000 ____D C:\Program Files (x86)\Fullscreen Playing Games
2015-09-01 08:40 - 2015-06-30 08:07 - 00000000 ____D C:\Program Files (x86)\saavvereboxo
2015-09-01 08:40 - 2015-06-30 08:07 - 00000000 ____D C:\Program Files (x86)\Mailto
2015-09-01 08:39 - 2015-05-28 07:30 - 00000000 ____D C:\Program Files (x86)\Treat Street Points Booster

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-08-30 12:31 - 2014-08-30 12:31 - 0000042 _____ () C:\Users\Berti\AppData\Roaming\WB.CFG

Einige Dateien in TEMP:
====================
C:\Users\Berti\AppData\Local\Temp\avgnt.exe
C:\Users\Berti\AppData\Local\Temp\BuenoSearchTB.exe
C:\Users\Berti\AppData\Local\Temp\NOSEventMessages.dll
C:\Users\Berti\AppData\Local\Temp\ReimagePackage.exe
C:\Users\Berti\AppData\Local\Temp\sp64126.exe
C:\Users\Berti\AppData\Local\Temp\sqlite3.dll
C:\Users\Berti\AppData\Local\Temp\UninstallHPSA.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-12 11:04

==================== Ende von FRST.txt ============================
Probleme erkenne ich keine mehr. Allerdings hat der Eset Online Scanner 57 auffällige Dateien gefunden. Nachdem nicht stand, dass die gelöscht werden sollen, hab ich das Kästchen nicht angeklickt und nur auf Fertig stellen geklickt. Ich hoffe das paßt so. Aber theoretisch würde das heißen, dass diese Dateien noch da sind oder?

...ESET habe ich jetzt deinstalliert ;-)

...

Deathkid535 22.09.2015 10:35
Hi,

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKLM\...\Run: [] => [X]
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
C:\Users\Berti\Downloads\samsung-kies.exe
C:\Users\Berti\Downloads\tamnsp_300809323265484655.exe
EmptyTemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Die Funde von ESET sind großteils bereits in Quarantäne, der Rest sollte nach dem Fix weg sein :)



Dein Chrome ist als Entwicklerversion installiert. Wenn du das NICHT willst, dann bitte den Chrome deinstallieren und danach neu drauf.

Thunderbird updaten.

Dann wären wir hier durch. :)

Schritt # 1: Entfernen unserer Tools

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Abschließend noch ein paar Tipps von mir:

Schritt # 2: Empfohlene Software

Habe immer ein aktuelles Antivirenprogramm deiner Wahl installiert und aktiviere die automatischen Updates (standardmäßig eingeschaltet).

Verwende nach Möglichkeit nicht den Internet Explorer, da dieser viele Sicherheitslücken enthält. Achte aber darauf, dass er immer up to date bleibt, weil viele Programme diesen zum Anzeigen von Websites benutzen.

Alternativ kannst du verwenden:Dazu sind folgende Add-ons empfehlenswert:

http://i1366.photobucket.com/albums/...psgqd3flcy.pnguBlock Origin (Chrome) --> Blockiert Werbung. Werbung kann sehr nervig sein, aber auch auf schädliche Links verweisen. uBlock ist effizienter als der Konkurrent AdblockPlus.
http://filepony.de/icon/tiny/ghostery_chrome.pngGhostery --> Blockiert Tracker und Cookies, welche dich im Internet nachverfolgen können.

Du kannst auch http://filepony.de/icon/tiny/malware...ti_exploit.pngMalwarebytes Anti-Exploit verwenden, um aktuelle Sicherheitslücken zu stopfen.

Halte immer deine Plug-ins und Software aktuell, vor allem:Du kannst diese komfortabel regelmäßig hiermit überprüfen:

PluginCheck
Filehippo App Manager



Schritt # 3: Tipps um eine Neuinfektion zu vermeiden

Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal wie FilePony.de. Von Downloadern wie die von Chip, Softonic und Sourceforge raten wir ab: CHIP-Installer - was ist das? - Anleitungen

Auch versuchen sich immer mehr Programme durch Installationsroutinen auf den PC "durchzumogeln". Das klappt ganz gut, weil viele Anwender sich diese nicht genau durchlesen und schnell durchklicken. Manchmal steht auch in den Lizenzvereinbarungen, dass ein Programm, was eigentlich als Freeware angepriesen wird, nur genutzt werden kann, wenn man sich bestimmte Toolbars oder andere Programme mitinstallieren lässt.
Da hilft es nur aufmerksam zu sein.

Ein Tool, welches dich dabei gut unterstützen kann, ist: http://filepony.de/icon/tiny/unchecky.pngUnchecky. Dieses überwacht im Hintergrund Installationsprozesse und hakt automatisch nervige Adwarekomponenten wie Toolbars ab. Falls man etwas übersieht, warnt noch ein Pop-up, bevor man fortfahren kann.

Wir raten von jeglichen Optimizern, Cleanern, SpeedUps und Ähnlichem ab, da diese Softwareprodukte meist keinen Performancegewinn bringen. Du kannst jedoch regelmäßig deinen PC mit der windowsinternen Datenträgerbereinigung behandeln.

Überprüfe regelmäßig (mind. 1x pro Monat) deinen PC mit http://filepony.de/icon/tiny/malware...ti_malware.png Malwarebytes Anti-Malware und http://filepony.de/icon/tiny/eset_online_scanner.pngESET.

Falls du dir unsicher bist, ob ein Download wirklich sauber ist, kannst du immer https://www.virustotal.com/ zurate ziehen.



Schritt # 4: Unterstütze uns!

Wenn du uns mit einer kleinen Spende unterstützen möchtest, so kannst du dies hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html :party:

Es reicht aber auch schon ein simples :dankeschoen: hier, wenn du mit uns zufrieden warst. :)

http://3.bp.blogspot.com/--h4eLCX9kl...ike-symbol.png unsere Facebook-Seite!

Bitte gib mir bescheid, wenn du das alles gelesen hast und alles klar ist, damit ich dieses Thema aus meinen Abos löschen kann.

Timon2308 22.09.2015 13:25
Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:15-09-2015
durchgeführt von Berti (2015-09-22 14:16:05) Run:1
Gestartet von C:\Users\Berti\Downloads
Geladene Profile: Berti (Verfügbare Profile: Berti)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKLM\...\Run: [] => [X]
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
C:\Users\Berti\Downloads\samsung-kies.exe
C:\Users\Berti\Downloads\tamnsp_300809323265484655.exe
EmptyTemp:
       
*****************

Prozess erfolgreich geschlossen.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt
C:\Users\Berti\Downloads\samsung-kies.exe => erfolgreich verschoben
C:\Users\Berti\Downloads\tamnsp_300809323265484655.exe => erfolgreich verschoben
EmptyTemp: => 7.8 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden..

==== Ende von Fixlog 14:17:51 ====
Herzlichen Dank! Ohne dich/euch hätt ich das nie geschafft. Ihr seid echt gold wert.

Deathkid535 22.09.2015 13:28
Gerne :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:20 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131