Fehlercode 0x8007042c Windows & GData-Firewall starten nicht

Dorfbewohner · 26.08.2015, 10:51

Oder meinst du den Punkt "Vorgängerversionen wiederherstellen"?

cosinus · 26.08.2015, 11:01

Nee vergiss es, schon gut, durch deinen Screenshot seh ich jetzt, dass die Schattenkopien eh nix bringen, da du nur welche von gestern und heute hast...

cosinus · 26.08.2015, 11:25

Da hier anscheinend immer noch Rootkits vermutet werden, bitte mal mit TDSS weitermachen. MBAR hat nix gefunden, aber mal sehen:

Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Dorfbewohner · 26.08.2015, 11:36

TDSS-log:

Code:

ATTFilter

12:31:19.0462 0x0fc8  TDSS rootkit removing tool 3.1.0.5 Jul 24 2015 12:29:57
12:31:25.0344 0x0fc8  ============================================================
12:31:25.0344 0x0fc8  Current date / time: 2015/08/26 12:31:25.0344
12:31:25.0344 0x0fc8  SystemInfo:
12:31:25.0345 0x0fc8  
12:31:25.0345 0x0fc8  OS Version: 6.1.7601 ServicePack: 1.0
12:31:25.0345 0x0fc8  Product type: Workstation
12:31:25.0345 0x0fc8  ComputerName: USER-PC
12:31:25.0345 0x0fc8  UserName: User
12:31:25.0345 0x0fc8  Windows directory: C:\Windows
12:31:25.0345 0x0fc8  System windows directory: C:\Windows
12:31:25.0345 0x0fc8  Running under WOW64
12:31:25.0345 0x0fc8  Processor architecture: Intel x64
12:31:25.0345 0x0fc8  Number of processors: 4
12:31:25.0345 0x0fc8  Page size: 0x1000
12:31:25.0345 0x0fc8  Boot type: Normal boot
12:31:25.0345 0x0fc8  ============================================================
12:31:27.0281 0x0fc8  KLMD registered as C:\Windows\system32\drivers\33535618.sys
12:31:27.0573 0x0fc8  System UUID: {FE57EF47-BA9A-8745-7445-3F5720120C2F}
12:31:27.0946 0x0fc8  Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
12:31:27.0955 0x0fc8  ============================================================
12:31:27.0955 0x0fc8  \Device\Harddisk0\DR0:
12:31:27.0955 0x0fc8  MBR partitions:
12:31:27.0955 0x0fc8  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
12:31:27.0955 0x0fc8  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x33000, BlocksNum 0x746D35B0
12:31:27.0955 0x0fc8  ============================================================
12:31:27.0985 0x0fc8  C: <-> \Device\Harddisk0\DR0\Partition2
12:31:27.0985 0x0fc8  ============================================================
12:31:27.0985 0x0fc8  Initialize success
12:31:27.0985 0x0fc8  ============================================================
12:32:18.0394 0x0610  ============================================================
12:32:18.0394 0x0610  Scan started
12:32:18.0394 0x0610  Mode: Manual; SigCheck; TDLFS; 
12:32:18.0394 0x0610  ============================================================
12:32:18.0394 0x0610  KSN ping started
12:32:21.0216 0x0610  KSN ping finished: true
12:32:21.0774 0x0610  ================ Scan system memory ========================
12:32:21.0774 0x0610  System memory - ok
12:32:21.0775 0x0610  ================ Scan services =============================
12:32:21.0941 0x0610  [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
12:32:22.0023 0x0610  1394ohci - ok
12:32:22.0075 0x0610  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
12:32:22.0096 0x0610  ACPI - ok
12:32:22.0117 0x0610  [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
12:32:22.0171 0x0610  AcpiPmi - ok
12:32:22.0278 0x0610  [ 368290D0A612D62DA6F3D798B1BB8FE7, D573BF8543F37BC51B88A2473EDFD28AFBCCC446E8CADD54A90FA48D8739D222 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
12:32:22.0298 0x0610  AdobeFlashPlayerUpdateSvc - ok
12:32:22.0337 0x0610  [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
12:32:22.0367 0x0610  adp94xx - ok
12:32:22.0388 0x0610  [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
12:32:22.0404 0x0610  adpahci - ok
12:32:22.0426 0x0610  [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
12:32:22.0438 0x0610  adpu320 - ok
12:32:22.0461 0x0610  [ 83BFCCAC53795E8A5055A93672D0C46C, B2B03473D950A5BA9DE59D81E7B14C1FAFF17B2A4D8A5808588F5CC21D63B291 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
12:32:22.0487 0x0610  AeLookupSvc - ok
12:32:22.0523 0x0610  [ FA886682CFC5D36718D3E436AACF10B9, F80AB4F91AA6B5C7ECCB000D8E1BC2CF776DC3D69B3D9EBC2558C19035A6B3AB ] AFD             C:\Windows\system32\drivers\afd.sys
12:32:22.0570 0x0610  AFD - ok
12:32:22.0580 0x0610  [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440          C:\Windows\system32\drivers\agp440.sys
12:32:22.0588 0x0610  agp440 - ok
12:32:22.0614 0x0610  [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG             C:\Windows\System32\alg.exe
12:32:22.0648 0x0610  ALG - ok
12:32:22.0667 0x0610  [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide          C:\Windows\system32\drivers\aliide.sys
12:32:22.0675 0x0610  aliide - ok
12:32:22.0710 0x0610  [ 05120427227F6F088ECA75942ED7ACA9, BD25436EB43C6718F5E6A4C3C24831189D3A893DC87AA0ADED993B7C3126F2E9 ] amdhub30        C:\Windows\system32\DRIVERS\amdhub30.sys
12:32:22.0731 0x0610  amdhub30 - ok
12:32:22.0760 0x0610  [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide          C:\Windows\system32\drivers\amdide.sys
12:32:22.0768 0x0610  amdide - ok
12:32:22.0785 0x0610  [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
12:32:22.0832 0x0610  AmdK8 - ok
12:32:23.0098 0x0610  [ 60216B0E704584DE6D5A9F59E9C34C47, CC3E9F09FB28E50FDFCC5E6A996E28CB4E721DDDD50E23710DC74C5B0F7CE3E3 ] amdkmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
12:32:23.0403 0x0610  amdkmdag - ok
12:32:23.0431 0x0610  [ 6B4E9261B613B047A9A145F328889968, E5C6611E88381A9D40AD1CE80BFDDBDA733F4A8D3602AAE25A155D2C39B3B7FD ] amdkmdap        C:\Windows\system32\DRIVERS\atikmpag.sys
12:32:23.0476 0x0610  amdkmdap - ok
12:32:23.0492 0x0610  [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
12:32:23.0521 0x0610  AmdPPM - ok
12:32:23.0538 0x0610  [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
12:32:23.0548 0x0610  amdsata - ok
12:32:23.0574 0x0610  [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
12:32:23.0586 0x0610  amdsbs - ok
12:32:23.0602 0x0610  [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata         C:\Windows\system32\drivers\amdxata.sys
12:32:23.0610 0x0610  amdxata - ok
12:32:23.0640 0x0610  [ 7DCA2C59491D420947A0B529DB37C7CF, 4673DD141F02801A61FF057BE9DA7FD214C1F9ED31BCB035A8C4E44C579799E4 ] amdxhc          C:\Windows\system32\DRIVERS\amdxhc.sys
12:32:23.0652 0x0610  amdxhc - ok
12:32:23.0668 0x0610  [ 90C53BD47979FB8814F465A08B885102, 5EDFC1909FC1FF9133A534DFCC5408CF3A777AC41FB21FAD375436E3D86C02EC ] AppID           C:\Windows\system32\drivers\appid.sys
12:32:23.0678 0x0610  AppID - ok
12:32:23.0707 0x0610  [ 72D4757510FDA69D729169C00AFC211E, FB9686D0D94EE7C19A3994C29E8331A6EC3020B2980B2CC75F72F3AB25512C15 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
12:32:23.0723 0x0610  AppIDSvc - ok
12:32:23.0745 0x0610  [ 978DC0A1FBE9CC91B21B40AF66CB396A, 90BAFF81D98F5AFD743D8BD65F716666A7A7BD2DA612492E03C79B29E9A0F8C2 ] Appinfo         C:\Windows\System32\appinfo.dll
12:32:23.0769 0x0610  Appinfo - ok
12:32:23.0810 0x0610  [ 4ABA3E75A76195A3E38ED2766C962899, E2001ACD44DA270B8289DA362D26416676301773AB22616C211F31CF2E7869AA ] AppMgmt         C:\Windows\System32\appmgmts.dll
12:32:23.0841 0x0610  AppMgmt - ok
12:32:23.0855 0x0610  [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc             C:\Windows\system32\DRIVERS\arc.sys
12:32:23.0865 0x0610  arc - ok
12:32:23.0875 0x0610  [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
12:32:23.0884 0x0610  arcsas - ok
12:32:23.0921 0x0610  [ 954950D11ADA98AC1B7EE3C770E4622C, D6D4700D7359AB84FB362305FBF2389B4EF51B4190EC2E0D4C7FEF80A06A0D0B ] asmthub3        C:\Windows\system32\DRIVERS\asmthub3.sys
12:32:23.0981 0x0610  asmthub3 - ok
12:32:24.0010 0x0610  [ 01DBB05DB1DB95803E3C9F2B49AFE79C, 286310787F7EB7B237CB0082567BDA2F57D8F88C37015F6637FF6A6775CAA5AE ] asmtxhci        C:\Windows\system32\DRIVERS\asmtxhci.sys
12:32:24.0046 0x0610  asmtxhci - ok
12:32:24.0133 0x0610  [ F15AB80B867D3332D5DDFB0A05B9CE04, 5A16577106246AB5DCC04FE0A0B00B7C5702557B75F958721E4C00383AB99809 ] aspnet_state    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
12:32:24.0155 0x0610  aspnet_state - ok
12:32:24.0182 0x0610  [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
12:32:24.0263 0x0610  AsyncMac - ok
12:32:24.0278 0x0610  [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi           C:\Windows\system32\drivers\atapi.sys
12:32:24.0286 0x0610  atapi - ok
12:32:24.0307 0x0610  [ AAAE03F8EDA817EC28C5445193EA8BF3, 5A2ECB66936B87651202CAA7786D58DE6BFD8217B059C88775EB4B07BA2ADB89 ] AthBTPort       C:\Windows\system32\DRIVERS\btath_flt.sys
12:32:24.0314 0x0610  AthBTPort - ok
12:32:24.0346 0x0610  [ 4ECC791539F23982411864037D1AC8FC, 063CBA00E453B5FF3CDFDFB5FA2E6A190A0DC3D399EC36F646262BE76F98A60C ] ATHDFU          C:\Windows\system32\Drivers\AthDfu.sys
12:32:24.0354 0x0610  ATHDFU - ok
12:32:24.0400 0x0610  [ FB3FF3DB34CB86F2B936B24D96F21F6F, 987686E9B9193F6A12FD0DEF4565B62AAB89C7E0771CAAED0CC6037BEAF827D6 ] AtherosSvc      C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
12:32:24.0422 0x0610  AtherosSvc - detected UnsignedFile.Multi.Generic ( 1 )
12:32:27.0312 0x0610  Detect skipped due to KSN trusted
12:32:27.0312 0x0610  AtherosSvc - ok
12:32:27.0415 0x0610  [ DACE94C8AB40EFCD819C023F51C60C2E, 6471A423ACA45F8FE35D7D00C20A53340B6905900613652B426E465655B595CB ] athr            C:\Windows\system32\DRIVERS\athrx.sys
12:32:27.0507 0x0610  athr - ok
12:32:27.0591 0x0610  [ 36322190763845975E0D001E90687BF2, EA3DB2D112015CA5C744C5A84CDEFF6D02CE7D0E7E6E141AE3E527C2FAB5600E ] athur           C:\Windows\system32\DRIVERS\athurx.sys
12:32:27.0660 0x0610  athur - ok
12:32:27.0690 0x0610  [ 37CB595C0AB20ECBFA5170D3185690DB, 23CA3DC63C35649021AAFF0721BA8A7DF546B5CD1530A35AAAC3E742A787A7D2 ] AtiHDAudioService C:\Windows\system32\drivers\AtihdW76.sys
12:32:27.0720 0x0610  AtiHDAudioService - ok
12:32:27.0950 0x0610  [ 60216B0E704584DE6D5A9F59E9C34C47, CC3E9F09FB28E50FDFCC5E6A996E28CB4E721DDDD50E23710DC74C5B0F7CE3E3 ] atikmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
12:32:28.0159 0x0610  atikmdag - ok
12:32:28.0218 0x0610  [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
12:32:28.0256 0x0610  AudioEndpointBuilder - ok
12:32:28.0292 0x0610  [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioSrv        C:\Windows\System32\Audiosrv.dll
12:32:28.0313 0x0610  AudioSrv - ok
12:32:28.0348 0x0610  [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV        C:\Windows\System32\AxInstSV.dll
12:32:28.0394 0x0610  AxInstSV - ok
12:32:28.0436 0x0610  [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbda.sys
12:32:28.0498 0x0610  b06bdrv - ok
12:32:28.0536 0x0610  [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
12:32:28.0569 0x0610  b57nd60a - ok
12:32:28.0583 0x0610  [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC          C:\Windows\System32\bdesvc.dll
12:32:28.0615 0x0610  BDESVC - ok
12:32:28.0631 0x0610  [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep            C:\Windows\system32\drivers\Beep.sys
12:32:28.0663 0x0610  Beep - ok
12:32:28.0742 0x0610  [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE             C:\Windows\System32\bfe.dll
12:32:28.0791 0x0610  BFE - ok
12:32:28.0826 0x0610  [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS            C:\Windows\system32\qmgr.dll
12:32:28.0940 0x0610  BITS - ok
12:32:28.0961 0x0610  [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
12:32:28.0971 0x0610  blbdrive - ok
12:32:28.0993 0x0610  [ 6C02A83164F5CC0A262F4199F0871CF5, AD4632A6A203CB40970D848315D8ADB9C898349E20D8DF4107C2AE2703A2CF28 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
12:32:29.0029 0x0610  bowser - ok
12:32:29.0040 0x0610  [ CDF03754C1FC01AED98D376A4549B210, CA57A31A74C1C465473C2E2BF4717039C5BB5520ABB132825BF92E8621D9FB58 ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
12:32:29.0081 0x0610  BrFiltLo - detected UnsignedFile.Multi.Generic ( 1 )
12:32:31.0983 0x0610  Object is SCO, delete is not allowed
12:32:31.0983 0x0610  BrFiltLo ( UnsignedFile.Multi.Generic ) - warning
12:32:34.0761 0x0610  [ 43A84EAA6BCB7ABCE79EE75F57B57ABD, CAA68098908989E87C0C2C41AA5E4C90DF946F3F00D4E9075877D6DCA2672C15 ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
12:32:34.0767 0x0610  BrFiltUp - detected UnsignedFile.Multi.Generic ( 1 )
12:32:37.0463 0x0610  Object is SCO, delete is not allowed
12:32:37.0463 0x0610  BrFiltUp ( UnsignedFile.Multi.Generic ) - warning
12:32:40.0201 0x0610  [ 5C2F352A4E961D72518261257AAE204B, 9EE1001E1D46A414A7A86FE1DBBE232203E26F54D9EF43ED31ED8EACD4D09853 ] BridgeMP        C:\Windows\system32\DRIVERS\bridge.sys
12:32:40.0258 0x0610  BridgeMP - ok
12:32:40.0280 0x0610  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser         C:\Windows\System32\browser.dll
12:32:40.0300 0x0610  Browser - ok
12:32:40.0308 0x0610  [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
12:32:40.0342 0x0610  Brserid - ok
12:32:40.0357 0x0610  [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
12:32:40.0404 0x0610  BrSerWdm - ok
12:32:40.0415 0x0610  [ 61B1CC5273CB374239E2F8BE5B85A48C, 01F19F29FF154D859A42A73841ACC403A7874A6FCF7A6C80B46EB2E7F435D216 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
12:32:40.0419 0x0610  BrUsbMdm - detected UnsignedFile.Multi.Generic ( 1 )
12:32:43.0127 0x0610  Object is SCO, delete is not allowed
12:32:43.0127 0x0610  BrUsbMdm ( UnsignedFile.Multi.Generic ) - warning
12:32:45.0824 0x0610  [ 54FD3D0F1590AB938F326FF5958F9271, F303779CF96CD5079AE5FFDD43F2D116A5BE5CFFCDAF23386B0E72263DA0BF1A ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
12:32:45.0846 0x0610  BrUsbSer - detected UnsignedFile.Multi.Generic ( 1 )
12:32:48.0635 0x0610  Object is SCO, delete is not allowed
12:32:48.0635 0x0610  BrUsbSer ( UnsignedFile.Multi.Generic ) - warning
12:32:51.0388 0x0610  [ 3B1B573371B206D1D5F25E0EF5FCD6D6, 9CE8E687F7554FF4AD989015806D3A03A801647C88ECADF08F7404E49517680C ] BTATH_A2DP      C:\Windows\system32\drivers\btath_a2dp.sys
12:32:51.0453 0x0610  BTATH_A2DP - ok
12:32:51.0481 0x0610  [ 2D0446336D9DB55A742B999EC16ADF15, FBF57CBDCFE4146176ABBD7ACF04240048403143DD380E10AE63B10BA5D4F311 ] BTATH_BUS       C:\Windows\system32\DRIVERS\btath_bus.sys
12:32:51.0489 0x0610  BTATH_BUS - ok
12:32:51.0507 0x0610  [ 9A9694BBEB2849EAF95DFFCAE5DF02AD, 6534E599DDDF04A42E25581BB1CF4507B5F2E332FC74961C7F2CB8F672683C39 ] BTATH_HCRP      C:\Windows\system32\DRIVERS\btath_hcrp.sys
12:32:51.0518 0x0610  BTATH_HCRP - ok
12:32:51.0532 0x0610  [ FC0A8075DDF2E9C66267AEC91E0676F9, BAEBBA87DE72E996C9466FF15D9FD01DBD5D1A1097FC0FFB4819550830DEBCBC ] BTATH_LWFLT     C:\Windows\system32\DRIVERS\btath_lwflt.sys
12:32:51.0539 0x0610  BTATH_LWFLT - ok
12:32:51.0553 0x0610  [ 5EB4815CBDDBA4541F2380DAE6E269AB, DBBB0B1E5946BE5CA0C28F4175DE10613A3E5A89DCE0D6B9EDDF756B08CD274B ] BTATH_RCP       C:\Windows\system32\DRIVERS\btath_rcp.sys
12:32:51.0567 0x0610  BTATH_RCP - ok
12:32:51.0597 0x0610  [ E24FBEFF8FD3BD997AA5E9BD68BD7C74, FF74067340B2CC9CFFA01B9E3BE410FD8D81D49A59544A93EF52D87220E37202 ] BtFilter        C:\Windows\system32\DRIVERS\btfilter.sys
12:32:51.0610 0x0610  BtFilter - ok
12:32:51.0641 0x0610  [ CF98190A94F62E405C8CB255018B2315, E1B2540023C4FE9FD588E4B6AE6347DFA565EB3898F21E5360882BF3E8B5E781 ] BthEnum         C:\Windows\system32\drivers\BthEnum.sys
12:32:51.0670 0x0610  BthEnum - ok
12:32:51.0690 0x0610  [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
12:32:51.0718 0x0610  BTHMODEM - ok
12:32:51.0738 0x0610  [ 02DD601B708DD0667E1331FA8518E9FF, 7DE6CC4DBB621CD03B01D9CE6CF66EAFE31D39030A391562CD0E278E1D70ADE1 ] BthPan          C:\Windows\system32\DRIVERS\bthpan.sys
12:32:51.0760 0x0610  BthPan - ok
12:32:51.0784 0x0610  [ 738D0E9272F59EB7A1449C3EC118E6C4, FE3D32C2A5E4DC21376A0F89C0B2EE024ECF1A3FB99213CC9BBC986ADF7AF080 ] BTHPORT         C:\Windows\System32\Drivers\BTHport.sys
12:32:51.0828 0x0610  BTHPORT - ok
12:32:51.0878 0x0610  [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv         C:\Windows\system32\bthserv.dll
12:32:51.0947 0x0610  bthserv - ok
12:32:51.0958 0x0610  [ F188B7394D81010767B6DF3178519A37, 576304E92FD94908F093A6AB5F4D328F25829BE32EC3CA0D29EBFDF5DE83539B ] BTHUSB          C:\Windows\System32\Drivers\BTHUSB.sys
12:32:51.0967 0x0610  BTHUSB - ok
12:32:52.0005 0x0610  catchme - ok
12:32:52.0026 0x0610  [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
12:32:52.0065 0x0610  cdfs - ok
12:32:52.0092 0x0610  [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
12:32:52.0104 0x0610  cdrom - ok
12:32:52.0133 0x0610  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc     C:\Windows\System32\certprop.dll
12:32:52.0160 0x0610  CertPropSvc - ok
12:32:52.0193 0x0610  [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
12:32:52.0213 0x0610  circlass - ok
12:32:52.0241 0x0610  [ 404B7DF9CA4D1CB675045AF220FF3285, 91FFADE2ABE5C48849E63134D5FFD20671FE0D1720F7D486F904391B3D142C96 ] CLFS            C:\Windows\system32\CLFS.sys
12:32:52.0258 0x0610  CLFS - ok
12:32:52.0311 0x0610  [ 3BDD5F714D5CF940E0F30FD6275D6229, 85543EF8EFB4B8B351CEC07BEF71A1FB2016AEBF5D9813478D8A65D7F97DE3D2 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
12:32:52.0334 0x0610  clr_optimization_v2.0.50727_32 - detected UnsignedFile.Multi.Generic ( 1 )
12:32:55.0033 0x0610  clr_optimization_v2.0.50727_32 ( UnsignedFile.Multi.Generic ) - warning
12:32:57.0773 0x0610  [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
12:32:57.0797 0x0610  clr_optimization_v2.0.50727_64 - ok
12:32:57.0866 0x0610  [ F5AB4D2E36625F355E81539239765107, 48E6AD65EEFD6C54F938F5753EF58377CDA77ADBB41CD8635F0040D61EFB92A4 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
12:32:57.0893 0x0610  clr_optimization_v4.0.30319_32 - ok
12:32:57.0913 0x0610  [ 9ACBE5EC13C2CC95833BFB7636CA8B1A, 6224DA9FB335D2A8374C60B8DEA539DD3A0E43230DB888B137B71A56EC57D6AF ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
12:32:57.0925 0x0610  clr_optimization_v4.0.30319_64 - ok
12:32:57.0944 0x0610  [ EA7CDC5DBB770CEF3BF77706DBCC7783, 90D83B67D407F8E8977AFEA1788EFA9D7C85023ACCC8248E8380D21E21D53A9D ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
12:32:57.0957 0x0610  CmBatt - detected UnsignedFile.Multi.Generic ( 1 )
12:33:00.0738 0x0610  Object is SCO, delete is not allowed
12:33:00.0738 0x0610  CmBatt ( UnsignedFile.Multi.Generic ) - warning
12:33:03.0465 0x0610  [ 5EDCFCAA6F8883F3D6032A04EB40A877, 3EDB1BE79EE2CFFB22D27D7E8D48C65FC5F8E146CF431C95F683ECDA0DC55286 ] cmdide          C:\Windows\system32\drivers\cmdide.sys
12:33:03.0479 0x0610  cmdide - detected UnsignedFile.Multi.Generic ( 1 )
12:33:06.0439 0x0610  Object is SCO, delete is not allowed
12:33:06.0439 0x0610  cmdide ( UnsignedFile.Multi.Generic ) - warning
12:33:09.0197 0x0610  [ 27667A788130A7F7A5858DE27572E6D7, 5501D80BCCB7A811ECCED3828DFD0A5D948BBED8504E9BCC4A3BFB840DD41CBC ] CNG             C:\Windows\system32\Drivers\cng.sys
12:33:09.0231 0x0610  CNG - ok
12:33:09.0248 0x0610  [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
12:33:09.0256 0x0610  Compbatt - ok
12:33:09.0259 0x0610  [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
12:33:09.0270 0x0610  CompositeBus - ok
12:33:09.0274 0x0610  COMSysApp - ok
12:33:09.0281 0x0610  [ 68C98EEA493969ADAFA7841D31CDEE42, C0E28C899C72FA776150C1957F1DF5F5001C243E34C8C18BB5F9687486742741 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
12:33:09.0285 0x0610  crcdisk - detected UnsignedFile.Multi.Generic ( 1 )
12:33:11.0970 0x0610  Object is SCO, delete is not allowed
12:33:11.0970 0x0610  crcdisk ( UnsignedFile.Multi.Generic ) - warning
12:33:14.0725 0x0610  [ 7BC3E861F7E8EB543A630090FAE779E0, 52A538F25C853AAC9706CD0D4EBF80B1963391AA175895CFD9D44C8ABBFCFB74 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
12:33:14.0759 0x0610  CryptSvc - ok
12:33:14.0809 0x0610  [ 54DA3DFD29ED9F1619B6F53F3CE55E49, 9177C6907A983296BF188892A894B668A09FFA058FD56B50FE12940D54B0FA5E ] CSC             C:\Windows\system32\drivers\csc.sys
12:33:14.0861 0x0610  CSC - ok
12:33:14.0913 0x0610  [ 3AB183AB4D2C79DCF459CD2C1266B043, 72B0187EBA9DC74E61EC5CB3DC24058DDB768843E865801894AAEAA211610C56 ] CscService      C:\Windows\System32\cscsvc.dll
12:33:14.0961 0x0610  CscService - ok
12:33:15.0063 0x0610  [ B4D1D62A09F09CB2DFD55628350CDAFB, 7DD3CE77D88B5AFAC4B6187F4CA6D50B7BD3398207163B2A1E4C76467801FF28 ] cvhsvc          C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
12:33:15.0089 0x0610  cvhsvc - ok
12:33:15.0110 0x0610  [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] DcomLaunch      C:\Windows\system32\rpcss.dll
12:33:15.0146 0x0610  DcomLaunch - ok
12:33:15.0192 0x0610  [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc       C:\Windows\System32\defragsvc.dll
12:33:15.0272 0x0610  defragsvc - ok
12:33:15.0292 0x0610  [ 9BB2EF44EAA163B29C4A4587887A0FE4, 03667BC3EA5003F4236929C10F23D8F108AFCB29DB5559E751FB26DFB318636F ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
12:33:15.0331 0x0610  DfsC - ok
12:33:15.0353 0x0610  [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp            C:\Windows\system32\dhcpcore.dll
12:33:15.0378 0x0610  Dhcp - ok
12:33:15.0457 0x0610  [ AA5319FA8602676B5D3A2B4A1355896D, 57532E16FF0DDE3D62B6B6DC35E2598DD453140E9277247965A1E835645E588A ] DiagTrack       C:\Windows\system32\diagtrack.dll
12:33:15.0515 0x0610  DiagTrack - ok
12:33:15.0527 0x0610  [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache        C:\Windows\system32\drivers\discache.sys
12:33:15.0571 0x0610  discache - ok
12:33:15.0597 0x0610  [ 9819EEE8B5EA3784EC4AF3B137A5244C, 571BC886E87C888DA96282E381A746D273B58B9074E84D4CA91275E26056D427 ] Disk            C:\Windows\system32\DRIVERS\disk.sys
12:33:15.0606 0x0610  Disk - ok
12:33:15.0637 0x0610  [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
12:33:15.0675 0x0610  Dnscache - ok
12:33:15.0701 0x0610  [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc         C:\Windows\System32\dot3svc.dll
12:33:15.0737 0x0610  dot3svc - ok
12:33:15.0757 0x0610  [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS             C:\Windows\system32\dps.dll
12:33:15.0801 0x0610  DPS - ok
12:33:15.0828 0x0610  [ 9B19F34400D24DF84C858A421C205754, 967AF267B4124BADA8F507CEBF25F2192D146A4D63BE71B45BFC03C5DA7F21A7 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
12:33:15.0857 0x0610  drmkaud - ok
12:33:15.0895 0x0610  [ 87CE5C8965E101CCCED1F4675557E868, 077D98F0F130B2FC710208BA34016EF2B2506EE2BD71740B228145E34A3046F1 ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
12:33:15.0931 0x0610  DXGKrnl - ok
12:33:15.0960 0x0610  [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost         C:\Windows\System32\eapsvc.dll
12:33:15.0989 0x0610  EapHost - ok
12:33:16.0070 0x0610  [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv           C:\Windows\system32\DRIVERS\evbda.sys
12:33:16.0185 0x0610  ebdrv - ok
12:33:16.0199 0x0610  [ 97D879A884E7CDFED51AD63348A35254, 256566B7039B640FFB72C2ED7F1F42E46FFC820637A8959A64F5F08DB2A06A3F ] EFS             C:\Windows\System32\lsass.exe
12:33:16.0217 0x0610  EFS - ok
12:33:16.0268 0x0610  [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
12:33:16.0322 0x0610  ehRecvr - ok
12:33:16.0344 0x0610  [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched         C:\Windows\ehome\ehsched.exe
12:33:16.0366 0x0610  ehSched - ok
12:33:16.0400 0x0610  [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
12:33:16.0423 0x0610  elxstor - ok
12:33:16.0446 0x0610  [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
12:33:16.0455 0x0610  ErrDev - ok
12:33:16.0479 0x0610  [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem     C:\Windows\system32\es.dll
12:33:16.0515 0x0610  EventSystem - ok
12:33:16.0552 0x0610  [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat           C:\Windows\system32\drivers\exfat.sys
12:33:16.0598 0x0610  exfat - ok
12:33:16.0620 0x0610  [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
12:33:16.0667 0x0610  fastfat - ok
12:33:16.0707 0x0610  [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax             C:\Windows\system32\fxssvc.exe
12:33:16.0759 0x0610  Fax - ok
12:33:16.0774 0x0610  [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
12:33:16.0795 0x0610  fdc - ok
12:33:16.0814 0x0610  [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost         C:\Windows\system32\fdPHost.dll
12:33:16.0840 0x0610  fdPHost - ok
12:33:16.0850 0x0610  [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub        C:\Windows\system32\fdrespub.dll
12:33:16.0883 0x0610  FDResPub - ok
12:33:16.0897 0x0610  [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
12:33:16.0906 0x0610  FileInfo - ok
12:33:16.0918 0x0610  [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
12:33:16.0960 0x0610  Filetrace - ok
12:33:16.0972 0x0610  [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
12:33:16.0981 0x0610  flpydisk - ok
12:33:16.0994 0x0610  [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
12:33:17.0008 0x0610  FltMgr - ok
12:33:17.0082 0x0610  [ E612E86FA15EA1EF9A52433A2743C447, 8A66164541D2EE2334B6DE3995C31138EA85E3A06BC7FD901E60D345E4E1E8A8 ] FontCache       C:\Windows\system32\FntCache.dll
12:33:17.0136 0x0610  FontCache - ok
12:33:17.0182 0x0610  [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
12:33:17.0189 0x0610  FontCache3.0.0.0 - ok
12:33:17.0193 0x0610  [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
12:33:17.0201 0x0610  FsDepends - ok
12:33:17.0217 0x0610  [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
12:33:17.0225 0x0610  Fs_Rec - ok
12:33:17.0252 0x0610  [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
12:33:17.0268 0x0610  fvevol - ok
12:33:17.0292 0x0610  [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
12:33:17.0301 0x0610  gagp30kx - ok
12:33:17.0346 0x0610  [ FF5543CDA6B06E3D29A5F312BE5C4919, 91E0BB934EFD01576C94FDA967340563BB92ECE7C5389978FBC9587A9D21B9CF ] GDKBB           C:\Windows\system32\drivers\GDKBB64.sys
12:33:17.0365 0x0610  GDKBB - ok
12:33:17.0398 0x0610  [ 1543775197DD1A27D16C0FA0FF73CAFB, B149282AFA5A60CEC797B643207F2541722C360989148FBC7A06DA0EB501ABED ] GDKBFlt         C:\Windows\system32\drivers\GDKBFlt64.sys
12:33:17.0414 0x0610  GDKBFlt - ok
12:33:17.0457 0x0610  [ 277BBC7E1AA1EE957F573A10ECA7EF3A, 2EE60B924E583E847CC24E78B401EF95C69DB777A5B74E1EC963E18D47B94D24 ] gpsvc           C:\Windows\System32\gpsvc.dll
12:33:17.0512 0x0610  gpsvc - ok
12:33:17.0580 0x0610  [ E1B44A75947137F4143308D566889837, EC7E883E7AF38BF3AC0AC513CFDE0186038443E9ACC7AD616EE6BD0EC09AACB9 ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
12:33:17.0602 0x0610  gupdate - ok
12:33:17.0624 0x0610  [ E1B44A75947137F4143308D566889837, EC7E883E7AF38BF3AC0AC513CFDE0186038443E9ACC7AD616EE6BD0EC09AACB9 ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
12:33:17.0633 0x0610  gupdatem - ok
12:33:17.0651 0x0610  [ 25C7714A643EDC76F8950C665F684DB1, AF6FFF3B4DE7D8E8ECDD861E398968ABDAC688533E67932BF8FE5D99731CB634 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
12:33:17.0660 0x0610  hcw85cir - detected UnsignedFile.Multi.Generic ( 1 )
12:33:20.0459 0x0610  hcw85cir ( UnsignedFile.Multi.Generic ) - warning
12:33:20.0459 0x0610  Force sending object to P2P due to detect: hcw85cir
12:33:23.0335 0x0610  Object send P2P result: true
12:33:26.0108 0x0610  [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
12:33:26.0215 0x0610  HdAudAddService - ok
12:33:26.0326 0x0610  [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
12:33:26.0377 0x0610  HDAudBus - ok
12:33:26.0384 0x0610  [ 746320AF1E2635FB6CB76B3A309A0890, F102FDC3DFDDDF44532E8DE2D96B8A00DC4794B8A048891798F3AAC4DB68A66A ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
12:33:26.0402 0x0610  HidBatt - detected UnsignedFile.Multi.Generic ( 1 )
12:33:29.0292 0x0610  HidBatt ( UnsignedFile.Multi.Generic ) - warning
12:33:32.0026 0x0610  [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
12:33:32.0068 0x0610  HidBth - ok
12:33:32.0097 0x0610  [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
12:33:32.0131 0x0610  HidIr - ok
12:33:32.0150 0x0610  [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv         C:\Windows\System32\hidserv.dll
12:33:32.0189 0x0610  hidserv - ok
12:33:32.0211 0x0610  [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
12:33:32.0229 0x0610  HidUsb - ok
12:33:32.0259 0x0610  [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc          C:\Windows\system32\kmsvc.dll
12:33:32.0294 0x0610  hkmsvc - ok
12:33:32.0321 0x0610  [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
12:33:32.0343 0x0610  HomeGroupListener - ok
12:33:32.0367 0x0610  [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
12:33:32.0379 0x0610  HomeGroupProvider - ok
12:33:32.0395 0x0610  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
12:33:32.0404 0x0610  HpSAMD - ok
12:33:32.0438 0x0610  [ F61634BEC53F73702A10DE69F6DCAF57, BBA7344CF3AB96A46D1A6F1D50F2758EA8D097FE558C38B4EF45C8C334AF96E1 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
12:33:32.0489 0x0610  HTTP - ok
12:33:32.0511 0x0610  [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
12:33:32.0519 0x0610  hwpolicy - ok
12:33:32.0534 0x0610  [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
12:33:32.0544 0x0610  i8042prt - ok
12:33:32.0576 0x0610  [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
12:33:32.0598 0x0610  iaStorV - ok
12:33:32.0650 0x0610  [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
12:33:32.0690 0x0610  idsvc - ok
12:33:32.0705 0x0610  IEEtwCollectorService - ok
12:33:33.0008 0x0610  [ BC610ABB825504272364EFE4C831E672, 86C101D6D62E0D37DB58C159776C6F527450DFD6452570DAAFAC4F81EC04FD1F ] igfx            C:\Windows\system32\DRIVERS\igdkmd64.sys
12:33:33.0408 0x0610  igfx - ok
12:33:33.0460 0x0610  [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
12:33:33.0468 0x0610  iirsp - ok
12:33:33.0515 0x0610  [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT          C:\Windows\System32\ikeext.dll
12:33:33.0552 0x0610  IKEEXT - ok
12:33:33.0576 0x0610  [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide        C:\Windows\system32\drivers\intelide.sys
12:33:33.0584 0x0610  intelide - ok
12:33:33.0600 0x0610  [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
12:33:33.0617 0x0610  intelppm - ok
12:33:33.0632 0x0610  [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
12:33:33.0677 0x0610  IPBusEnum - ok
12:33:33.0698 0x0610  [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
12:33:33.0732 0x0610  IpFilterDriver - ok
12:33:33.0773 0x0610  [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
12:33:33.0823 0x0610  iphlpsvc - ok
12:33:33.0837 0x0610  [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
12:33:33.0854 0x0610  IPMIDRV - ok
12:33:33.0865 0x0610  [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
12:33:33.0905 0x0610  IPNAT - ok
12:33:33.0930 0x0610  [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM          C:\Windows\system32\drivers\irenum.sys
12:33:33.0942 0x0610  IRENUM - ok
12:33:33.0950 0x0610  [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
12:33:33.0958 0x0610  isapnp - ok
12:33:33.0978 0x0610  [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
12:33:33.0992 0x0610  iScsiPrt - ok
12:33:34.0015 0x0610  [ 8D990A44B4F2B68E2C56A3724EC3EB84, 5768FC5B156FC9CEEA735C933B50ADD8AE018F5609B83634F001E847E3101ACA ] itecir          C:\Windows\system32\DRIVERS\itecir.sys
12:33:34.0024 0x0610  itecir - ok
12:33:34.0043 0x0610  [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
12:33:34.0051 0x0610  kbdclass - ok
12:33:34.0061 0x0610  [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
12:33:34.0071 0x0610  kbdhid - ok
12:33:34.0074 0x0610  [ 97D879A884E7CDFED51AD63348A35254, 256566B7039B640FFB72C2ED7F1F42E46FFC820637A8959A64F5F08DB2A06A3F ] KeyIso          C:\Windows\system32\lsass.exe
12:33:34.0082 0x0610  KeyIso - ok
12:33:34.0119 0x0610  [ C0A6C3D6E02B61B5D100FE17306C276F, F57C7BCC39B30F1DF739D07B76BA18EB68D12D8D1BD13B6AC8DC712C29119495 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
12:33:34.0129 0x0610  KSecDD - ok
12:33:34.0148 0x0610  [ 7A7328E427694CC7244235C3BC299F80, 7FC2E1F3F93B3334C3A8961CA58B4F38524650F6D8DA9FFA1FB43E1A2B86B710 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
12:33:34.0159 0x0610  KSecPkg - ok
12:33:34.0167 0x0610  [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
12:33:34.0205 0x0610  ksthunk - ok
12:33:34.0233 0x0610  [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm           C:\Windows\system32\msdtckrm.dll
12:33:34.0268 0x0610  KtmRm - ok
12:33:34.0298 0x0610  [ 07BBCEC9EEE4BADDEE51E1635A60A09B, 82E3B92CF0887D99DB9FCF3EC084709CA7165B6C6FD94522C02AE1ED29EFE495 ] L1c             C:\Windows\system32\DRIVERS\l1c51x64.sys
12:33:34.0307 0x0610  L1c - ok
12:33:34.0342 0x0610  [ 2AC603C3188C704CFCE353659AA7AD71, 0DAC2E8858221145FA35883BAE0D6484E60EB624158DE9F063FF209951CD1CDF ] L1E             C:\Windows\system32\DRIVERS\L1E62x64.sys
12:33:34.0351 0x0610  L1E - ok
12:33:34.0383 0x0610  [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer    C:\Windows\System32\srvsvc.dll
12:33:34.0423 0x0610  LanmanServer - ok
12:33:34.0442 0x0610  [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
12:33:34.0482 0x0610  LanmanWorkstation - ok
12:33:34.0515 0x0610  [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
12:33:34.0553 0x0610  lltdio - ok
12:33:34.0583 0x0610  [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
12:33:34.0656 0x0610  lltdsvc - ok
12:33:34.0673 0x0610  [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts         C:\Windows\System32\lmhsvc.dll
12:33:34.0706 0x0610  lmhosts - ok
12:33:34.0739 0x0610  [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
12:33:34.0774 0x0610  LSI_FC - ok
12:33:34.0816 0x0610  [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
12:33:34.0835 0x0610  LSI_SAS - ok
12:33:34.0846 0x0610  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
12:33:34.0864 0x0610  LSI_SAS2 - ok
12:33:34.0871 0x0610  [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
12:33:34.0885 0x0610  LSI_SCSI - ok
12:33:34.0897 0x0610  [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv           C:\Windows\system32\drivers\luafv.sys
12:33:34.0936 0x0610  luafv - ok
12:33:34.0956 0x0610  [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
12:33:34.0967 0x0610  Mcx2Svc - ok
12:33:34.0976 0x0610  [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
12:33:34.0984 0x0610  megasas - ok
12:33:34.0993 0x0610  [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
12:33:35.0007 0x0610  MegaSR - ok
12:33:35.0032 0x0610  [ A6518DCC42F7A6E999BB3BEA8FD87567, 8A9AE992F93F37E0723761EA271A7E1AA8172702C471041A17324474FC96B9BC ] MEIx64          C:\Windows\system32\DRIVERS\HECIx64.sys
12:33:35.0040 0x0610  MEIx64 - ok
12:33:35.0050 0x0610  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS           C:\Windows\system32\mmcss.dll
12:33:35.0077 0x0610  MMCSS - ok
12:33:35.0080 0x0610  Modem - ok
12:33:35.0085 0x0610  [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
12:33:35.0109 0x0610  monitor - ok
12:33:35.0129 0x0610  [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
12:33:35.0137 0x0610  mouclass - ok
12:33:35.0148 0x0610  [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
12:33:35.0156 0x0610  mouhid - ok
12:33:35.0184 0x0610  [ 87BCD1034CBF33537D4D4C251D39BA26, CB9DD235B62B79383F99873D75E26EEA5EE7914CA89E4B75992207F83420437F ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
12:33:35.0194 0x0610  mountmgr - ok
12:33:35.0229 0x0610  [ 2E1F005987F6C31ADE25B67C2D172DF6, 7DDEA05F80158FECCF37A31F056D04E8E76115B178557450056DEC516D3027C8 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
12:33:35.0240 0x0610  MozillaMaintenance - ok
12:33:35.0265 0x0610  [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio            C:\Windows\system32\drivers\mpio.sys
12:33:35.0276 0x0610  mpio - ok
12:33:35.0287 0x0610  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
12:33:35.0315 0x0610  mpsdrv - ok
12:33:35.0350 0x0610  [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc          C:\Windows\system32\mpssvc.dll
12:33:35.0420 0x0610  MpsSvc - ok
12:33:35.0444 0x0610  [ AE3334958D8F631FF14A0AEB3D7EFB3A, F5FD6B61F896104C20DFC43FEE2FCE6930B73F78DF876BD19A333EABB9139C6D ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
12:33:35.0471 0x0610  MRxDAV - ok
12:33:35.0496 0x0610  [ 1877EB1495CFBDAB27D6A32F6DDF3818, 3818055C66AB12A335A905CFFE5D05347F15AE488861C5C183E62E8E0881DA86 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
12:33:35.0514 0x0610  mrxsmb - ok
12:33:35.0535 0x0610  [ 21AF322605D8C7F2A627C22634D1C9C9, 6B783F95D093FEFB260EA9568926BBB3CB8ED0783184DB3A18733E211933BADD ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
12:33:35.0558 0x0610  mrxsmb10 - ok
12:33:35.0569 0x0610  [ 45A03A0B6461EFBEE77E0A6AC2816EDA, CFB0C11387F2EC49FD6B69EF747962114EBA6F8B4B4DEC3627E9E969775C4D7E ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
12:33:35.0592 0x0610  mrxsmb20 - ok
12:33:35.0615 0x0610  [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci          C:\Windows\system32\drivers\msahci.sys
12:33:35.0623 0x0610  msahci - ok
12:33:35.0640 0x0610  [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
12:33:35.0651 0x0610  msdsm - ok
12:33:35.0676 0x0610  [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC           C:\Windows\System32\msdtc.exe
12:33:35.0700 0x0610  MSDTC - ok
12:33:35.0719 0x0610  [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
12:33:35.0745 0x0610  Msfs - ok
12:33:35.0770 0x0610  [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
12:33:35.0795 0x0610  mshidkmdf - ok
12:33:35.0804 0x0610  [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
12:33:35.0811 0x0610  msisadrv - ok
12:33:35.0825 0x0610  [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
12:33:35.0862 0x0610  MSiSCSI - ok
12:33:35.0864 0x0610  msiserver - ok
12:33:35.0879 0x0610  [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
12:33:35.0904 0x0610  MSKSSRV - ok
12:33:35.0922 0x0610  [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
12:33:35.0956 0x0610  MSPCLOCK - ok
12:33:35.0965 0x0610  [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
12:33:35.0991 0x0610  MSPQM - ok
12:33:36.0014 0x0610  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
12:33:36.0030 0x0610  MsRPC - ok
12:33:36.0041 0x0610  [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
12:33:36.0049 0x0610  mssmbios - ok
12:33:36.0061 0x0610  [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
12:33:36.0095 0x0610  MSTEE - ok
12:33:36.0111 0x0610  [ 73B3707017DE7CA8C36B8DA408FEB76F, C866A13D885FD3480FD60F450F8B2D68765A872D4949613C4C25188318F48E9A ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
12:33:36.0121 0x0610  MTConfig - detected UnsignedFile.Multi.Generic ( 1 )
12:33:39.0005 0x0610  MTConfig ( UnsignedFile.Multi.Generic ) - warning
12:33:41.0741 0x0610  [ 2219A3D695405E7BA2186BA6B9EDE14A, 8B99BD22DACB56FF544ED922962FE4EC1172BF90987A46E3A5F62A3B4E720B0C ] MTsensor        C:\Windows\system32\DRIVERS\ASACPI.sys
12:33:41.0758 0x0610  MTsensor - ok
12:33:41.0783 0x0610  [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup             C:\Windows\system32\Drivers\mup.sys
12:33:41.0795 0x0610  Mup - ok
12:33:41.0838 0x0610  [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent        C:\Windows\system32\qagentRT.dll
12:33:41.0915 0x0610  napagent - ok
12:33:41.0944 0x0610  [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
12:33:41.0973 0x0610  NativeWifiP - ok
12:33:42.0018 0x0610  [ 760E38053BF56E501D562B70AD796B88, F856E81A975D44F8684A6F2466549CEEDFAEB3950191698555A93A1206E0A42D ] NDIS            C:\Windows\system32\drivers\ndis.sys
12:33:42.0054 0x0610  NDIS - ok
12:33:42.0076 0x0610  [ 994C3F7BFBC3E6B7828CED48619E7E14, D5C0488368F2A38939210A8C6B7259D9E73A2F766FD1ED22755C14F9CF1259A3 ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
12:33:42.0087 0x0610  NdisCap - detected UnsignedFile.Multi.Generic ( 1 )
12:33:44.0776 0x0610  NdisCap ( UnsignedFile.Multi.Generic ) - warning
12:33:47.0493 0x0610  [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
12:33:47.0560 0x0610  NdisTapi - ok
12:33:47.0573 0x0610  [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
12:33:47.0599 0x0610  Ndisuio - ok
12:33:47.0625 0x0610  [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
12:33:47.0653 0x0610  NdisWan - ok
12:33:47.0663 0x0610  [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
12:33:47.0689 0x0610  NDProxy - ok
12:33:47.0694 0x0610  [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
12:33:47.0734 0x0610  NetBIOS - ok
12:33:47.0759 0x0610  [ 09594D1089C523423B32A4229263F068, 7426A9B8BA27D3225928DDEFBD399650ABB90798212F56B7D12158AC22CCCE37 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
12:33:47.0790 0x0610  NetBT - ok
12:33:47.0800 0x0610  [ 97D879A884E7CDFED51AD63348A35254, 256566B7039B640FFB72C2ED7F1F42E46FFC820637A8959A64F5F08DB2A06A3F ] Netlogon        C:\Windows\system32\lsass.exe
12:33:47.0808 0x0610  Netlogon - ok
12:33:47.0844 0x0610  [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman          C:\Windows\System32\netman.dll
12:33:47.0889 0x0610  Netman - ok
12:33:47.0922 0x0610  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
12:33:47.0934 0x0610  NetMsmqActivator - ok
12:33:47.0972 0x0610  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
12:33:47.0984 0x0610  NetPipeActivator - ok
12:33:47.0998 0x0610  [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm        C:\Windows\System32\netprofm.dll
12:33:48.0046 0x0610  netprofm - ok
12:33:48.0063 0x0610  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
12:33:48.0074 0x0610  NetTcpActivator - ok
12:33:48.0080 0x0610  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
12:33:48.0091 0x0610  NetTcpPortSharing - ok
12:33:48.0107 0x0610  [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
12:33:48.0116 0x0610  nfrd960 - ok
12:33:48.0143 0x0610  [ 8B301D474B478E9A92823BAB50A7BC49, 8181816035F41B1DABEC05E65E4F67BCD785F56760A61F1049E91BA39D42F01D ] NlaSvc          C:\Windows\System32\nlasvc.dll
12:33:48.0164 0x0610  NlaSvc - ok
12:33:48.0197 0x0610  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs            C:\Windows\system32\drivers\Npfs.sys
12:33:48.0222 0x0610  Npfs - ok
12:33:48.0231 0x0610  [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi             C:\Windows\system32\nsisvc.dll
12:33:48.0267 0x0610  nsi - ok
12:33:48.0270 0x0610  [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
12:33:48.0307 0x0610  nsiproxy - ok
12:33:48.0371 0x0610  [ 1A29A59A4C5BA6F8C85062A613B7E2B2, CC137F499A12C724D4166C2D85E9F447413419A0683DAC6F1A802B7F210C77F1 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
12:33:48.0432 0x0610  Ntfs - ok
12:33:48.0450 0x0610  [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null            C:\Windows\system32\drivers\Null.sys
12:33:48.0475 0x0610  Null - ok
12:33:48.0503 0x0610  [ 0EBC9D13CD96C15B1B18D8678A609E4B, B10896DE16B0C102DFB3E73A6C11A1982C5B428015DAE1F8776BCEF94A0F75C6 ] nusb3hub        C:\Windows\system32\DRIVERS\nusb3hub.sys
12:33:48.0507 0x0610  nusb3hub - detected UnsignedFile.Multi.Generic ( 1 )
12:33:51.0314 0x0610  Detect skipped due to KSN trusted
12:33:51.0314 0x0610  nusb3hub - ok
12:33:51.0356 0x0610  [ 7BDEC000D56D485021D9C1E63C2F81CA, 7F1303FD0371AF8715BFC38433B730C797170AEF10C7DB845B7B547DA8DBB5D5 ] nusb3xhc        C:\Windows\system32\DRIVERS\nusb3xhc.sys
12:33:51.0373 0x0610  nusb3xhc - detected UnsignedFile.Multi.Generic ( 1 )
12:33:54.0084 0x0610  Detect skipped due to KSN trusted
12:33:54.0084 0x0610  nusb3xhc - ok
12:33:54.0145 0x0610  [ A85B4F2EF3A7304A5399EF0526423040, E45854691BA6AE36E53C2922CC93FF13DC2D84CBE7FE13A2F0B1CE1C16D1D158 ] NVENETFD        C:\Windows\system32\DRIVERS\nvm62x64.sys
12:33:54.0185 0x0610  NVENETFD - ok
12:33:54.0218 0x0610  [ 554964B900AE2954B8B589B6287034AC, C6C9EA3ADAFEBBF2AF944E4A0656BD795AD37706008CC0CA3F2150BD709476E7 ] NVHDA           C:\Windows\system32\drivers\nvhda64v.sys
12:33:54.0235 0x0610  NVHDA - ok
12:33:54.0507 0x0610  [ 3B99271224C43ADAB5A7F8D4B574AE3F, 931B011EA7796C61922D892C11D880BCC0383FCECABC4F4855AF89BA20B9B01B ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
12:33:54.0805 0x0610  nvlddmkm - ok
12:33:54.0840 0x0610  [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
12:33:54.0850 0x0610  nvraid - ok
12:33:54.0879 0x0610  [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
12:33:54.0890 0x0610  nvstor - ok
12:33:54.0933 0x0610  [ 97ADEBE576474D4CEC53F8E06590FFC8, 2CC8587AAB595D7621AA57A33D94789BD9DC6DBFB4FA9BDEFBB425B7ACCB65AB ] nvsvc           C:\Windows\system32\nvvsvc.exe
12:33:54.0961 0x0610  nvsvc - ok
12:33:54.0994 0x0610  [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
12:33:55.0004 0x0610  nv_agp - ok
12:33:55.0012 0x0610  [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
12:33:55.0028 0x0610  ohci1394 - ok
12:33:55.0126 0x0610  [ 712A3C11D3215FA7CBF2955CF532751B, 66AADDF1217B394C7C2727B7A578E0722F037E7AAA40F41FAE8FAAE905DC5BC4 ] OpenVPNServiceInteractive C:\Program Files (x86)\Astaro\Sophos SSL VPN Client\bin\openvpnserv.exe
12:33:55.0143 0x0610  OpenVPNServiceInteractive - ok
12:33:55.0174 0x0610  [ 9D10F99A6712E28F8ACD5641E3A7EA6B, 70964A0ED9011EA94044E15FA77EDD9CF535CC79ED8E03A3721FF007E69595CC ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
12:33:55.0188 0x0610  ose - ok
12:33:55.0438 0x0610  [ 61BFFB5F57AD12F83AB64B7181829B34, 1DD0DD35E4158F95765EE6639F217DF03A0A19E624E020DBA609268C08A13846 ] osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
12:33:55.0594 0x0610  osppsvc - ok
12:33:55.0634 0x0610  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
12:33:55.0666 0x0610  p2pimsvc - ok
12:33:55.0700 0x0610  [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc          C:\Windows\system32\p2psvc.dll
12:33:55.0728 0x0610  p2psvc - ok
12:33:55.0761 0x0610  [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
12:33:55.0782 0x0610  Parport - ok
12:33:55.0811 0x0610  [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
12:33:55.0821 0x0610  partmgr - ok
12:33:55.0851 0x0610  [ DB2D62AA2DF6B1F3D690A9EC9701AA2C, BEAC55E1AA0494565F1547DF5E6FE20FCEA66461764C016FCB68D8BFF0F0C375 ] PcaSvc          C:\Windows\System32\pcasvc.dll
12:33:55.0888 0x0610  PcaSvc - ok
12:33:55.0906 0x0610  [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci             C:\Windows\system32\drivers\pci.sys
12:33:55.0929 0x0610  pci - ok
12:33:55.0952 0x0610  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide          C:\Windows\system32\drivers\pciide.sys
12:33:55.0960 0x0610  pciide - ok
12:33:55.0978 0x0610  [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
12:33:55.0991 0x0610  pcmcia - ok
12:33:56.0001 0x0610  [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw             C:\Windows\system32\drivers\pcw.sys
12:33:56.0010 0x0610  pcw - ok
12:33:56.0140 0x0610  [ E3758C636EB94983226E9FAC1A3C6A28, EDD7B35E39BC0FD0BCEB4460ADCB97580F5E457B842B8EF17D39069965479DFD ] PDF Architect 3 C:\Program Files (x86)\PDF Architect 3\ws.exe
12:33:56.0203 0x0610  PDF Architect 3 - ok
12:33:56.0239 0x0610  [ 4A7B4682D51C7EFB45D3D2974B823CD5, 66B862510231196865C0D188EE8AF8EF1C91D7DF32981E4A5B737EE1FE0F199F ] PDF Architect 3 CrashHandler C:\Program Files (x86)\PDF Architect 3\crash-handler-ws.exe
12:33:56.0270 0x0610  PDF Architect 3 CrashHandler - ok
12:33:56.0310 0x0610  [ 970ADAC15112B2DA4FA1E29DFDB06488, EB7687F91ED65CE7892261E484CF0AB218B72384B84C1759CA581D553BFE5C8D ] PDF Architect 3 Creator C:\Program Files (x86)\PDF Architect 3\creator-ws.exe
12:33:56.0330 0x0610  PDF Architect 3 Creator - ok
12:33:56.0359 0x0610  [ ED6E75158D28D33A2E2A020AC5B2B59D, 0F364D9A88304C45F31318605C417A70A9D0E4CF087D73E949B42C12CC76CD6C ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
12:33:56.0391 0x0610  PEAUTH - ok
12:33:56.0441 0x0610  [ B9B0A4299DD2D76A4243F75FD54DC680, BBF62E9628131FA396EB08D63B76D2D5FBDD61339E92B759125A066470D1C039 ] PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
12:33:56.0495 0x0610  PeerDistSvc - ok
12:33:56.0551 0x0610  [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost        C:\Windows\SysWow64\perfhost.exe
12:33:56.0573 0x0610  PerfHost - ok
12:33:56.0637 0x0610  [ C7CF6A6E137463219E1259E3F0F0DD6C, 08D7244F52AA17DD669AA6F77C291DAC88E7B2D1887DE422509C1F83EC85F3DD ] pla             C:\Windows\system32\pla.dll
12:33:56.0713 0x0610  pla - ok
12:33:56.0747 0x0610  [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
12:33:56.0779 0x0610  PlugPlay - ok
12:33:56.0802 0x0610  [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
12:33:56.0817 0x0610  PNRPAutoReg - ok
12:33:56.0834 0x0610  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
12:33:56.0849 0x0610  PNRPsvc - ok
12:33:56.0871 0x0610  [ 4F15D75ADF6156BF56ECED6D4A55C389, 2ADA3EA69A5D7EC2A4D2DD89178DB94EAFDDF95F07B0070D654D9F7A5C12A044 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
12:33:56.0919 0x0610  PolicyAgent - ok
12:33:56.0944 0x0610  [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power           C:\Windows\system32\umpo.dll
12:33:56.0983 0x0610  Power - ok
12:33:57.0004 0x0610  [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
12:33:57.0031 0x0610  PptpMiniport - ok
12:33:57.0041 0x0610  [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor       C:\Windows\system32\DRIVERS\processr.sys
12:33:57.0051 0x0610  Processor - ok
12:33:57.0075 0x0610  [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc         C:\Windows\system32\profsvc.dll
12:33:57.0100 0x0610  ProfSvc - ok
12:33:57.0108 0x0610  [ 97D879A884E7CDFED51AD63348A35254, 256566B7039B640FFB72C2ED7F1F42E46FFC820637A8959A64F5F08DB2A06A3F ] ProtectedStorage C:\Windows\system32\lsass.exe
12:33:57.0117 0x0610  ProtectedStorage - ok
12:33:57.0130 0x0610  Psched - ok
12:33:57.0180 0x0610  [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
12:33:57.0236 0x0610  ql2300 - ok
12:33:57.0248 0x0610  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
12:33:57.0268 0x0610  ql40xx - ok
12:33:57.0284 0x0610  [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE           C:\Windows\system32\qwave.dll
12:33:57.0302 0x0610  QWAVE - ok
12:33:57.0316 0x0610  [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
12:33:57.0341 0x0610  QWAVEdrv - ok
12:33:57.0343 0x0610  RasAcd - ok
12:33:57.0365 0x0610  [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
12:33:57.0397 0x0610  RasAgileVpn - ok
12:33:57.0414 0x0610  [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto         C:\Windows\System32\rasauto.dll
12:33:57.0443 0x0610  RasAuto - ok
12:33:57.0467 0x0610  [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
12:33:57.0507 0x0610  Rasl2tp - ok
12:33:57.0532 0x0610  [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan          C:\Windows\System32\rasmans.dll
12:33:57.0570 0x0610  RasMan - ok
12:33:57.0586 0x0610  [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
12:33:57.0632 0x0610  RasPppoe - ok
12:33:57.0643 0x0610  [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
12:33:57.0677 0x0610  RasSstp - ok
12:33:57.0687 0x0610  [ 77F665941019A1594D887A74F301FA2F, 1FDC6F6853400190C086042933F157814D915C54F26793CAD36CD2607D8810DA ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
12:33:57.0733 0x0610  rdbss - ok
12:33:57.0745 0x0610  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
12:33:57.0759 0x0610  rdpbus - ok
12:33:57.0765 0x0610  [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
12:33:57.0804 0x0610  RDPCDD - ok
12:33:57.0830 0x0610  [ 1B6163C503398B23FF8B939C67747683, 339A5AA7970FF34FAAB213B655860C5B0DEC5F983A4A11A088017D849F320ACE ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
12:33:57.0860 0x0610  RDPDR - ok
12:33:57.0887 0x0610  [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
12:33:57.0914 0x0610  RDPENCDD - ok
12:33:57.0922 0x0610  [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
12:33:57.0957 0x0610  RDPREFMP - ok
12:33:57.0981 0x0610  [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
12:33:57.0994 0x0610  RDPWD - ok
12:33:58.0015 0x0610  [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
12:33:58.0027 0x0610  rdyboost - ok
12:33:58.0061 0x0610  [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess    C:\Windows\System32\mprdim.dll
12:33:58.0100 0x0610  RemoteAccess - ok
12:33:58.0111 0x0610  [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
12:33:58.0141 0x0610  RemoteRegistry - ok
12:33:58.0182 0x0610  [ 3DD798846E2C28102B922C56E71B7932, 30B111615D74CB2213997A5C08DD9C8613ADE441D9423CC1C49A753D13CE524D ] RFCOMM          C:\Windows\system32\DRIVERS\rfcomm.sys
12:33:58.0206 0x0610  RFCOMM - ok
12:33:58.0223 0x0610  [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
12:33:58.0263 0x0610  RpcEptMapper - ok
12:33:58.0288 0x0610  [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator      C:\Windows\system32\locator.exe
12:33:58.0298 0x0610  RpcLocator - ok
12:33:58.0328 0x0610  [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] RpcSs           C:\Windows\system32\rpcss.dll
12:33:58.0366 0x0610  RpcSs - ok
12:33:58.0376 0x0610  [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
12:33:58.0404 0x0610  rspndr - ok
12:33:58.0446 0x0610  [ B358C047E081AC70035017BD1D7ED818, D52455156F2913C5A88B18EC76C4C10B3589FE95F9735DD687A0307FA00FF500 ] RTL8167         C:\Windows\system32\DRIVERS\Rt64win7.sys
12:33:58.0481 0x0610  RTL8167 - ok
12:33:58.0527 0x0610  [ 0FE1DB20DA9863CD5B397717FF07738B, 3BCA3269A6ECA501508F2BAC56DB9C0B2DAD3DDA853C5FB168E4C628A94E1C83 ] rusb3xhc        C:\Windows\system32\DRIVERS\rusb3xhc.sys
12:33:58.0540 0x0610  rusb3xhc - ok
12:33:58.0577 0x0610  [ E60C0A09F997826C7627B244195AB581, E8630ED74B38B98BF584E353D992C1311BC36AB7F20A1BB66C9CD65CE1E46F8D ] s3cap           C:\Windows\system32\drivers\vms3cap.sys
12:33:58.0585 0x0610  s3cap - ok
12:33:58.0600 0x0610  [ 97D879A884E7CDFED51AD63348A35254, 256566B7039B640FFB72C2ED7F1F42E46FFC820637A8959A64F5F08DB2A06A3F ] SamSs           C:\Windows\system32\lsass.exe
12:33:58.0608 0x0610  SamSs - ok
12:33:58.0636 0x0610  [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
12:33:58.0646 0x0610  sbp2port - ok
12:33:58.0669 0x0610  [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
12:33:58.0722 0x0610  SCardSvr - ok
12:33:58.0742 0x0610  [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
12:33:58.0773 0x0610  scfilter - ok
12:33:58.0824 0x0610  [ 262F6592C3299C005FD6BEC90FC4463A, 54095E37F0B6CC677A3E9BDD40F4647C713273D197DB341063AA7F342A60C4A7 ] Schedule        C:\Windows\system32\schedsvc.dll
12:33:58.0876 0x0610  Schedule - ok
12:33:58.0900 0x0610  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc     C:\Windows\System32\certprop.dll
12:33:58.0926 0x0610  SCPolicySvc - ok
12:33:58.0948 0x0610  [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
12:33:58.0976 0x0610  SDRSVC - ok
12:33:58.0988 0x0610  [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv          C:\Windows\system32\drivers\secdrv.sys
12:33:59.0023 0x0610  secdrv - ok
12:33:59.0044 0x0610  [ BC617A4E1B4FA8DF523A061739A0BD87, 10C4057F6B321EB5237FF619747B74F5401BC17D15A8C7060829E8204A2297F9 ] seclogon        C:\Windows\system32\seclogon.dll
12:33:59.0082 0x0610  seclogon - ok
12:33:59.0104 0x0610  [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS            C:\Windows\system32\sens.dll
12:33:59.0132 0x0610  SENS - ok
12:33:59.0147 0x0610  [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc        C:\Windows\system32\sensrsvc.dll
12:33:59.0178 0x0610  SensrSvc - ok
12:33:59.0189 0x0610  [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
12:33:59.0206 0x0610  Serenum - ok
12:33:59.0224 0x0610  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial          C:\Windows\system32\DRIVERS\serial.sys
12:33:59.0234 0x0610  Serial - ok
12:33:59.0248 0x0610  [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
12:33:59.0265 0x0610  sermouse - ok
12:33:59.0299 0x0610  [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv      C:\Windows\system32\sessenv.dll
12:33:59.0327 0x0610  SessionEnv - ok
12:33:59.0348 0x0610  [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
12:33:59.0370 0x0610  sffdisk - ok
12:33:59.0384 0x0610  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
12:33:59.0406 0x0610  sffp_mmc - ok
12:33:59.0409 0x0610  [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
12:33:59.0419 0x0610  sffp_sd - ok
12:33:59.0434 0x0610  [ F0E667B06963936E79D134FE5C91ABBE, 708B53960D8F689E9BCDFDAAA7BE6B6898045676F7BB32F4D99A190CDB443CCC ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
12:33:59.0437 0x0610  sfloppy - detected UnsignedFile.Multi.Generic ( 1 )
12:34:02.0226 0x0610  Object is SCO, delete is not allowed
12:34:02.0226 0x0610  sfloppy ( UnsignedFile.Multi.Generic ) - warning
12:34:05.0029 0x0610  [ 9242988D74674C2819D454F001457BAD, D353A30D224940B0C7750161782CE98D4C47ABC5C4E04B100F8ABB6A3402B5AD ] Sftfs           C:\Windows\system32\DRIVERS\Sftfswin7.sys
12:34:05.0061 0x0610  Sftfs - ok
12:34:05.0148 0x0610  [ 4E1BB8A9CCDB4BAF41F7F9A930EB121D, D994B20DACEB187BEB6530309E2185040B58105E4FD5AC1DA435712F9DE027D0 ] sftlist         C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
12:34:05.0167 0x0610  sftlist - ok
12:34:05.0197 0x0610  [ 44391FA910901E2B8A2F831340FD707A, 9ACAD655DCCCAF562CEDE9180B187C229FFCAF97BA87D78225253C7868698CB8 ] Sftplay         C:\Windows\system32\DRIVERS\Sftplaywin7.sys
12:34:05.0211 0x0610  Sftplay - ok
12:34:05.0222 0x0610  [ 8654DBDC8ED8ED7257618D11B6C590BE, 1A410CCB7CDE99C607662E21054E959D3349647C5BD810CE744DA59EEB9C3FA2 ] Sftredir        C:\Windows\system32\DRIVERS\Sftredirwin7.sys
12:34:05.0230 0x0610  Sftredir - ok
12:34:05.0256 0x0610  [ 648F0152A7BAE175905C22E8BD839760, 6E3FC032212FD1F39FEE96D230F47BB25355587E8A73E34776CAEA8C0C1FB58E ] Sftvol          C:\Windows\system32\DRIVERS\Sftvolwin7.sys
12:34:05.0264 0x0610  Sftvol - ok
12:34:05.0293 0x0610  [ CECFDE5D3701B2D914862F5E6C3DFE18, E7627F90630C306324A39DC3C652B37D255F90636AC19D3302EE5B85BD504BD5 ] sftvsa          C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
12:34:05.0306 0x0610  sftvsa - ok
12:34:05.0354 0x0610  [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
12:34:05.0419 0x0610  SharedAccess - ok
12:34:05.0452 0x0610  [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
12:34:05.0496 0x0610  ShellHWDetection - ok
12:34:05.0521 0x0610  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
12:34:05.0529 0x0610  SiSRaid2 - ok
12:34:05.0540 0x0610  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
12:34:05.0549 0x0610  SiSRaid4 - ok
12:34:05.0573 0x0610  [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
12:34:05.0600 0x0610  Smb - ok
12:34:05.0631 0x0610  [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
12:34:05.0655 0x0610  SNMPTRAP - ok
12:34:05.0675 0x0610  [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr           C:\Windows\system32\drivers\spldr.sys
12:34:05.0690 0x0610  spldr - ok
12:34:05.0725 0x0610  [ 85DAA09A98C9286D4EA2BA8D0E644377, F9C324E2EF81193FE831C7EECC44A100CA06F82FA731BF555D9EA4D91DA13329 ] Spooler         C:\Windows\System32\spoolsv.exe
12:34:05.0763 0x0610  Spooler - ok
12:34:05.0872 0x0610  [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc          C:\Windows\system32\sppsvc.exe
12:34:05.0969 0x0610  sppsvc - ok
12:34:05.0987 0x0610  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
12:34:06.0026 0x0610  sppuinotify - ok
12:34:06.0063 0x0610  [ 441FBA48BFF01FDB9D5969EBC1838F0B, 306128F1AD489F87161A089D1BDC1542A4CB742D91A0C12A7CD1863FDB8932C0 ] srv             C:\Windows\system32\DRIVERS\srv.sys
12:34:06.0104 0x0610  srv - ok
12:34:06.0134 0x0610  [ B4ADEBBF5E3677CCE9651E0F01F7CC28, 726DB2283113AB2A9681E8E9F61132303D6D86E9CD034C40EE4A8C9DB29E87F7 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
12:34:06.0161 0x0610  srv2 - ok
12:34:06.0182 0x0610  [ 27E461F0BE5BFF5FC737328F749538C3, AFA4704ED8FFC1A0BAB40DFB81D3AE3F3D933A3C9BF54DDAF39FF9AF3646D9E6 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
12:34:06.0206 0x0610  srvnet - ok
12:34:06.0220 0x0610  [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
12:34:06.0260 0x0610  SSDPSRV - ok
12:34:06.0272 0x0610  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc         C:\Windows\system32\sstpsvc.dll
12:34:06.0300 0x0610  SstpSvc - ok
12:34:06.0309 0x0610  [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
12:34:06.0317 0x0610  stexstor - ok
12:34:06.0357 0x0610  [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc          C:\Windows\System32\wiaservc.dll
12:34:06.0396 0x0610  stisvc - ok
12:34:06.0422 0x0610  [ 7785DC213270D2FC066538DAF94087E7, F09CB2895241719CA5147B2EE9F7ECBD0303AFFB5CD896F06D4D29BAAAFC207B ] storflt         C:\Windows\system32\drivers\vmstorfl.sys
12:34:06.0430 0x0610  storflt - ok
12:34:06.0445 0x0610  [ C40841817EF57D491F22EB103DA587CC, 5FAA2DE43BADC16A898C0C290C44C41E4411D919A95FE8C6FF45EA7A34495079 ] StorSvc         C:\Windows\system32\storsvc.dll
12:34:06.0460 0x0610  StorSvc - ok
12:34:06.0473 0x0610  [ D34E4943D5AC096C8EDEEBFD80D76E23, 1DD7F6F97060B5F763A04ACA1F75E59DAB09EF824FD09B83FC3C192837D006DE ] storvsc         C:\Windows\system32\drivers\storvsc.sys
12:34:06.0481 0x0610  storvsc - ok
12:34:06.0502 0x0610  [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum          C:\Windows\system32\drivers\swenum.sys
12:34:06.0510 0x0610  swenum - ok
12:34:06.0533 0x0610  [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv           C:\Windows\System32\swprv.dll
12:34:06.0577 0x0610  swprv - ok
12:34:06.0635 0x0610  [ BF9CCC0BF39B418C8D0AE8B05CF95B7D, 3C13217548BE61F2BDB8BD41F77345CDDA1F97BF0AE17241C335B9807EB3DBB8 ] SysMain         C:\Windows\system32\sysmain.dll
12:34:06.0706 0x0610  SysMain - ok
12:34:06.0724 0x0610  [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll
12:34:06.0750 0x0610  TabletInputService - ok
12:34:06.0769 0x0610  [ 7C3F03FEDB0821F55D42617D8F30BC52, 4400108B28ADB2179925580D77753930310B7146702BCB7A5D277D700E52712E ] tap0901         C:\Windows\system32\DRIVERS\tap0901.sys
12:34:06.0776 0x0610  tap0901 - ok
12:34:06.0797 0x0610  [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv         C:\Windows\System32\tapisrv.dll
12:34:06.0830 0x0610  TapiSrv - ok
12:34:06.0842 0x0610  [ 1BE03AC720F4D302EA01D40F588162F6, AB644862BF1D2E824FD846180DEC4E2C0FAFCC517451486DE5A92E5E78A952E4 ] TBS             C:\Windows\System32\tbssvc.dll
12:34:06.0869 0x0610  TBS - ok
12:34:06.0946 0x0610  [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
12:34:07.0016 0x0610  Tcpip - ok
12:34:07.0062 0x0610  [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
12:34:07.0108 0x0610  TCPIP6 - ok
12:34:07.0135 0x0610  [ 1B16D0BD9841794A6E0CDE0CEF744ABC, 7EB8BA97339199EEE7F2B09DA2DA6279DA64A510D4598D42CF86415D67CD674C ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
12:34:07.0150 0x0610  tcpipreg - ok
12:34:07.0165 0x0610  [ 168218CED802A14D3BFFE613FFA9B69D, 18D4D4271BB1C2F76CAF3DD0FCD8E1C0135169DA41DBB7D2119F78D198A2BBE3 ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
12:34:07.0168 0x0610  TDPIPE - detected UnsignedFile.Multi.Generic ( 1 )
12:34:09.0875 0x0610  Object is SCO, delete is not allowed
12:34:09.0876 0x0610  TDPIPE ( UnsignedFile.Multi.Generic ) - warning
12:34:12.0593 0x0610  [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
12:34:12.0631 0x0610  TDTCP - ok
12:34:12.0653 0x0610  [ 70988118145F5F10EF24720B97F35F65, F80C806417A68047FFB3D63214BC4AE5445315219AC594E043293006B704A63D ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
12:34:12.0699 0x0610  tdx - ok
12:34:12.0712 0x0610  [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD          C:\Windows\system32\drivers\termdd.sys
12:34:12.0726 0x0610  TermDD - ok
12:34:12.0771 0x0610  [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService     C:\Windows\System32\termsrv.dll
12:34:12.0813 0x0610  TermService - ok
12:34:12.0825 0x0610  [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes          C:\Windows\system32\themeservice.dll
12:34:12.0838 0x0610  Themes - ok
12:34:12.0851 0x0610  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER     C:\Windows\system32\mmcss.dll
12:34:12.0877 0x0610  THREADORDER - ok
12:34:12.0889 0x0610  [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks          C:\Windows\System32\trkwks.dll
12:34:12.0936 0x0610  TrkWks - ok
12:34:12.0990 0x0610  [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
12:34:13.0047 0x0610  TrustedInstaller - ok
12:34:13.0069 0x0610  [ E232A3B43A894BB327FC161529BD9ED1, F2673DA8C920F21ACCECC25F7C59A05822E5E577D47F126EDF9C94FEB4B30C5F ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
12:34:13.0085 0x0610  tssecsrv - ok
12:34:13.0117 0x0610  [ D11C783E3EF9A3C52C0EBE83CC5000E9, A136C355D4C8945729163D15801364A614E23217B15F9313C85BA45BB71A74EB ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
12:34:13.0134 0x0610  TsUsbFlt - ok
12:34:13.0162 0x0610  [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
12:34:13.0190 0x0610  tunnel - ok
12:34:13.0202 0x0610  [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
12:34:13.0210 0x0610  uagp35 - ok
12:34:13.0244 0x0610  [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
12:34:13.0284 0x0610  udfs - ok
12:34:13.0296 0x0610  [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect       C:\Windows\system32\UI0Detect.exe
12:34:13.0306 0x0610  UI0Detect - ok
12:34:13.0333 0x0610  [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
12:34:13.0342 0x0610  uliagpkx - ok
12:34:13.0370 0x0610  [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus           C:\Windows\system32\drivers\umbus.sys
12:34:13.0396 0x0610  umbus - ok
12:34:13.0402 0x0610  [ 757B31E28AE912B8F93A5093EA7F3C01, 805A260D70EF6E1B9522DD5AEF81A8F3EEE1E33A47CD54E02D2992FAE32C0568 ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
12:34:13.0408 0x0610  UmPass - detected UnsignedFile.Multi.Generic ( 1 )
12:34:16.0201 0x0610  Object is SCO, delete is not allowed
12:34:16.0201 0x0610  UmPass ( UnsignedFile.Multi.Generic ) - warning
12:34:18.0926 0x0610  [ A293DCD756D04D8492A750D03B9A297C, 203600ED0B7F8BA4C6D6F4ED810F4DF5AB70928B06EC4131C5D8ADF628444ED1 ] UmRdpService    C:\Windows\System32\umrdp.dll
12:34:18.0984 0x0610  UmRdpService - ok
12:34:19.0011 0x0610  [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost        C:\Windows\System32\upnphost.dll
12:34:19.0076 0x0610  upnphost - ok
12:34:19.0101 0x0610  [ DCA68B0943D6FA415F0C56C92158A83A, BEE5A5B33B22D1DF50B884D46D89FC3B8286EB16E38AD5A20F0A49E5C6766C57 ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
12:34:19.0123 0x0610  usbccgp - ok
12:34:19.0148 0x0610  [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir          C:\Windows\system32\drivers\usbcir.sys
12:34:19.0177 0x0610  usbcir - ok
12:34:19.0188 0x0610  [ 18A85013A3E0F7E1755365D287443965, 811C5EDF38C765BCF71BCE25CB6626FF6988C3699F5EF1846240EA0052F34C33 ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
12:34:19.0208 0x0610  usbehci - ok
12:34:19.0246 0x0610  [ 504901430B6E03B99EBB6BF26E0868C6, D00C0904B7008305DCA5D1E6FED153DD8875CAD14D80348E59F42A182FA7E832 ] usbfilter       C:\Windows\system32\DRIVERS\usbfilter.sys
12:34:19.0254 0x0610  usbfilter - ok
12:34:19.0270 0x0610  [ 8D1196CFBB223621F2C67D45710F25BA, B5D7AFE51833B24FC9576F3AED3D8A2B290E5846060E73F9FFFAC1890A8B6003 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
12:34:19.0286 0x0610  usbhub - ok
12:34:19.0294 0x0610  [ 765A92D428A8DB88B960DA5A8D6089DC, 56DE8A2ED58E53B202C399CA7BACB1551136303C2EE0AB426BDBBF880E3C542C ] usbohci         C:\Windows\system32\DRIVERS\usbohci.sys
12:34:19.0313 0x0610  usbohci - ok
12:34:19.0334 0x0610  [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
12:34:19.0349 0x0610  usbprint - ok
12:34:19.0356 0x0610  [ FED648B01349A3C8395A5169DB5FB7D6, DC4D7594C24ADD076927B9347F1B50B91CF03A4ABDB284248D5711D9C19DEB96 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
12:34:19.0384 0x0610  USBSTOR - ok
12:34:19.0394 0x0610  [ DD253AFC3BC6CBA412342DE60C3647F3, 146F8613F1057AC054DC3593E84BC52899DA27EA33B0E72ACFB78C3699ADCDE7 ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
12:34:19.0402 0x0610  usbuhci - ok
12:34:19.0410 0x0610  [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms           C:\Windows\System32\uxsms.dll
12:34:19.0438 0x0610  UxSms - ok
12:34:19.0443 0x0610  [ 97D879A884E7CDFED51AD63348A35254, 256566B7039B640FFB72C2ED7F1F42E46FFC820637A8959A64F5F08DB2A06A3F ] VaultSvc        C:\Windows\system32\lsass.exe
12:34:19.0451 0x0610  VaultSvc - ok
12:34:19.0457 0x0610  [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
12:34:19.0465 0x0610  vdrvroot - ok
12:34:19.0495 0x0610  [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds             C:\Windows\System32\vds.exe
12:34:19.0548 0x0610  vds - ok
12:34:19.0570 0x0610  [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
12:34:19.0581 0x0610  vga - ok
12:34:19.0584 0x0610  [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave         C:\Windows\System32\drivers\vga.sys
12:34:19.0610 0x0610  VgaSave - ok
12:34:19.0640 0x0610  [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
12:34:19.0652 0x0610  vhdmp - ok
12:34:19.0673 0x0610  [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide          C:\Windows\system32\drivers\viaide.sys
12:34:19.0681 0x0610  viaide - ok
12:34:19.0704 0x0610  [ 86EA3E79AE350FEA5331A1303054005F, 7E7D6027EB41E591633C7383A5D29A3BA8ECFC08C177D2BCF741EE27686B1691 ] vmbus           C:\Windows\system32\drivers\vmbus.sys
12:34:19.0716 0x0610  vmbus - ok
12:34:19.0728 0x0610  [ 7DE90B48F210D29649380545DB45A187, 09522F84285D62B961868DA98C40B82E746CA4D24A9780905673A2349D6B07F4 ] VMBusHID        C:\Windows\system32\drivers\VMBusHID.sys
12:34:19.0736 0x0610  VMBusHID - ok
12:34:19.0752 0x0610  [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
12:34:19.0761 0x0610  volmgr - ok
12:34:19.0793 0x0610  [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
12:34:19.0808 0x0610  volmgrx - ok
12:34:19.0822 0x0610  [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap         C:\Windows\system32\drivers\volsnap.sys
12:34:19.0836 0x0610  volsnap - ok
12:34:19.0860 0x0610  [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
12:34:19.0871 0x0610  vsmraid - ok
12:34:19.0928 0x0610  [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS             C:\Windows\system32\vssvc.exe
12:34:19.0986 0x0610  VSS - ok
12:34:20.0013 0x0610  [ C19651818F777BB3868EA8A8990B46FA, E68E4AFD25ED34E5A74E2B3F3FDEB4EA22699069314C0E8AD088BE778E5EE0C9 ] VUSB3HUB        C:\Windows\system32\DRIVERS\ViaHub3.sys
12:34:20.0050 0x0610  VUSB3HUB - ok
12:34:20.0065 0x0610  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus        C:\Windows\system32\DRIVERS\vwifibus.sys
12:34:20.0085 0x0610  vwifibus - ok
12:34:20.0107 0x0610  [ 6A3D66263414FF0D6FA754C646612F3F, 30F6BA594B0D3B94113064015A16D97811CD989DF1715CCE21CEAB9894C1B4FB ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
12:34:20.0122 0x0610  vwififlt - ok
12:34:20.0138 0x0610  [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time         C:\Windows\system32\w32time.dll
12:34:20.0185 0x0610  W32Time - ok
12:34:20.0194 0x0610  [ 43CD5913C0F074A770FF41EF999B9524, E32095BC7911A2622CF07E9CCFAFA912D64E7AB56285209E249D9F6952F7B051 ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
12:34:20.0210 0x0610  WacomPen - detected UnsignedFile.Multi.Generic ( 1 )
12:34:22.0910 0x0610  Object is SCO, delete is not allowed
12:34:22.0910 0x0610  WacomPen ( UnsignedFile.Multi.Generic ) - warning
12:34:25.0634 0x0610  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
12:34:25.0678 0x0610  WANARP - ok
12:34:25.0682 0x0610  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
12:34:25.0714 0x0610  Wanarpv6 - ok
12:34:25.0772 0x0610  [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine        C:\Windows\system32\wbengine.exe
12:34:25.0847 0x0610  wbengine - ok
12:34:25.0872 0x0610  [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
12:34:25.0896 0x0610  WbioSrvc - ok
12:34:25.0925 0x0610  [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc         C:\Windows\System32\wcncsvc.dll
12:34:25.0953 0x0610  wcncsvc - ok
12:34:25.0964 0x0610  [ 20F7441334B18CEE52027661DF4A6129, 7B8E0247234B740FED2BE9B833E9CE8DD7453340123AB43F6B495A7E6A27B0DD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
12:34:25.0983 0x0610  WcsPlugInService - ok
12:34:25.0995 0x0610  [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd              C:\Windows\system32\DRIVERS\wd.sys
12:34:26.0003 0x0610  Wd - ok
12:34:26.0043 0x0610  [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
12:34:26.0080 0x0610  Wdf01000 - ok
12:34:26.0103 0x0610  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiServiceHost  C:\Windows\system32\wdi.dll
12:34:26.0134 0x0610  WdiServiceHost - ok
12:34:26.0138 0x0610  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiSystemHost   C:\Windows\system32\wdi.dll
12:34:26.0148 0x0610  WdiSystemHost - ok
12:34:26.0176 0x0610  [ 4E89FC53493704BF835F0300DC201C34, FB3080725E144D93512DED81047D21C0582BC3412250EFF37E039108D7351F53 ] WebClient       C:\Windows\System32\webclnt.dll
12:34:26.0196 0x0610  WebClient - ok
12:34:26.0211 0x0610  [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc          C:\Windows\system32\wecsvc.dll
12:34:26.0243 0x0610  Wecsvc - ok
12:34:26.0256 0x0610  [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
12:34:26.0284 0x0610  wercplsupport - ok
12:34:26.0301 0x0610  [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc          C:\Windows\System32\WerSvc.dll
12:34:26.0329 0x0610  WerSvc - ok
12:34:26.0339 0x0610  [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
12:34:26.0364 0x0610  WfpLwf - ok
12:34:26.0367 0x0610  [ 3A85857E967073CB6371B0CE5DFFAA34, 966FFE8F2AD7D531B2E8A6D9FFB3D93E08649E8B86923B1AF0C9D6CA8C431907 ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
12:34:26.0370 0x0610  WIMMount - detected UnsignedFile.Multi.Generic ( 1 )
12:34:29.0146 0x0610  WIMMount ( UnsignedFile.Multi.Generic ) - warning
12:34:31.0861 0x0610  WinDefend - ok
12:34:31.0891 0x0610  WinHttpAutoProxySvc - ok
12:34:31.0959 0x0610  [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
12:34:32.0020 0x0610  Winmgmt - ok
12:34:32.0092 0x0610  [ D929ABD465A2DED963DA8B30946A8D5C, DE8DBFB01C11D2AE903CBD6A974D6F995E9813CE2D6484B7DA06EAE4C545842A ] WinRM           C:\Windows\system32\WsmSvc.dll
12:34:32.0171 0x0610  WinRM - ok
12:34:32.0212 0x0610  [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc         C:\Windows\System32\wlansvc.dll
12:34:32.0251 0x0610  Wlansvc - ok
12:34:32.0278 0x0610  [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
12:34:32.0301 0x0610  WmiAcpi - ok
12:34:32.0319 0x0610  [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
12:34:32.0332 0x0610  wmiApSrv - ok
12:34:32.0341 0x0610  WMPNetworkSvc - ok
12:34:32.0356 0x0610  [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc          C:\Windows\System32\wpcsvc.dll
12:34:32.0368 0x0610  WPCSvc - ok
12:34:32.0396 0x0610  [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
12:34:32.0431 0x0610  WPDBusEnum - ok
12:34:32.0450 0x0610  [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
12:34:32.0489 0x0610  ws2ifsl - ok
12:34:32.0515 0x0610  [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc          C:\Windows\system32\wscsvc.dll
12:34:32.0539 0x0610  wscsvc - ok
12:34:32.0542 0x0610  WSearch - ok
12:34:32.0643 0x0610  [ 499034D7F1F6AF49F9EE12F8822793CB, 55D591C4861AF66C6B9201BF78808B2ECE7B79D95C6BB07FF0ED87EFE63DD99E ] wuauserv        C:\Windows\system32\wuaueng.dll
12:34:32.0742 0x0610  wuauserv - ok
12:34:32.0770 0x0610  [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
12:34:32.0790 0x0610  WudfPf - ok
12:34:32.0819 0x0610  [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
12:34:32.0837 0x0610  WUDFRd - ok
12:34:32.0861 0x0610  [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
12:34:32.0872 0x0610  wudfsvc - ok
12:34:32.0901 0x0610  [ 04F82965C09CBDF646B487E145060301, 2CD8533EDBE24C3E42EB7550E20F8A2EB9E5E345B165DEF543163A6BC1FDD18B ] WwanSvc         C:\Windows\System32\wwansvc.dll
12:34:32.0930 0x0610  WwanSvc - ok
12:34:32.0980 0x0610  [ 8F6E425F319128F8A24E6558728C6116, 3BA0BFCA81A2136903CC07385A6F048AB0DC15F71546BB1026F8E7C705599679 ] xhcdrv          C:\Windows\system32\DRIVERS\xhcdrv.sys
12:34:33.0045 0x0610  xhcdrv - ok
12:34:33.0117 0x0610  ================ Scan global ===============================
12:34:33.0136 0x0610  [ BA0CD8C393E8C9F83354106093832C7B, 18D8A4780A2BAA6CEF7FBBBDA0EF6BF2DADF146E1E578A618DD5859E8ADBF1A8 ] C:\Windows\system32\basesrv.dll
12:34:33.0178 0x0610  [ 2313AF8D5A9CEB4A55400A01DD311A95, A5779FE967EA2703E86BEDC32CD736617AF278C72048228F038DFC628E1E0AA2 ] C:\Windows\system32\winsrv.dll
12:34:33.0214 0x0610  [ 2313AF8D5A9CEB4A55400A01DD311A95, A5779FE967EA2703E86BEDC32CD736617AF278C72048228F038DFC628E1E0AA2 ] C:\Windows\system32\winsrv.dll
12:34:33.0233 0x0610  [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
12:34:33.0264 0x0610  [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\Windows\system32\services.exe
12:34:33.0273 0x0610  [ Global ] - ok
12:34:33.0273 0x0610  ================ Scan MBR ==================================
12:34:33.0300 0x0610  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
12:34:33.0680 0x0610  \Device\Harddisk0\DR0 - ok
12:34:33.0680 0x0610  ================ Scan VBR ==================================
12:34:33.0684 0x0610  [ D42C0A96811FA03D021247750155425E ] \Device\Harddisk0\DR0\Partition1
12:34:33.0766 0x0610  \Device\Harddisk0\DR0\Partition1 - ok
12:34:33.0770 0x0610  [ 87D13E4CBB3C663E09CE51C1A5C812ED ] \Device\Harddisk0\DR0\Partition2
12:34:33.0840 0x0610  \Device\Harddisk0\DR0\Partition2 - ok
12:34:33.0840 0x0610  ================ Scan generic autorun ======================
12:34:33.0924 0x0610  [ A04D0BDF9433058CE16E391475D88C32, 07E3FE3866A007DAD5CD0B0516A48C4EAC453F1F84924C84616F2463F993D0BC ] C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
12:34:33.0952 0x0610  AtherosBtStack - detected UnsignedFile.Multi.Generic ( 1 )
12:34:36.0648 0x0610  Detect skipped due to KSN trusted
12:34:36.0648 0x0610  AtherosBtStack - ok
12:34:36.0691 0x0610  [ E9C7BABF59C91F83115FB5D890364561, EC980F465D0D1F0EAA5DBDA230A626C5AA90678C967A2CBD12789DCE0AB811FF ] C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
12:34:36.0722 0x0610  AthBtTray - detected UnsignedFile.Multi.Generic ( 1 )
12:34:39.0723 0x0610  Detect skipped due to KSN trusted
12:34:39.0723 0x0610  AthBtTray - ok
12:34:39.0751 0x0610  [ 1BD833293DC78C3C66F55CB31AC27353, D10AB0F9F0073EDCAF8E4C4E82830A2A7F86EEE7F7C408B320F504A76C5ACD11 ] C:\Windows\system32\igfxtray.exe
12:34:39.0775 0x0610  IgfxTray - ok
12:34:39.0794 0x0610  [ 1FB519690A010AF3EDCA60FED6F02C20, 84DF42D34415F9B464BDB6559A674EED25A9E3A0A599E51E5D884E2DB71D9867 ] C:\Windows\system32\hkcmd.exe
12:34:39.0811 0x0610  HotKeysCmds - ok
12:34:39.0827 0x0610  [ 63AC9EF9DA04681A456497F4C305E49E, 880D42EA08F3F04B8948E91370851E2DB8CFCC23E61C07087CCFBEF7E6EC6C52 ] C:\Windows\system32\igfxpers.exe
12:34:39.0843 0x0610  Persistence - ok
12:34:39.0854 0x0610  VIAxHCUtl - ok
12:34:39.0892 0x0610  [ 9D51EA92A612B37E76E5E4621650C50A, 00BD61C8527A80C0F684882379A0AC2E5A54E8BBECC797087B960CDC8454C373 ] C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
12:34:39.0908 0x0610  NUSB3MON - ok
12:34:39.0993 0x0610  [ 0BE19CD1AAC158833582BD447BA7D407, 5D41943863C6E20FB103B75CABEEB9EC35FE67247EA36F43DBEA11E711F1C92D ] C:\Program Files (x86)\Astaro\Sophos SSL VPN Client\bin\openvpn-gui.exe
12:34:40.0012 0x0610  openvpn-gui - ok
12:34:40.0013 0x0610  Waiting for KSN requests completion. In queue: 5
12:34:41.0013 0x0610  Waiting for KSN requests completion. In queue: 5
12:34:42.0013 0x0610  Waiting for KSN requests completion. In queue: 5
12:34:43.0073 0x0610  Win FW state via NFP2: disabled ( not trusted )
12:34:45.0771 0x0610  ============================================================
12:34:45.0771 0x0610  Scan finished
12:34:45.0771 0x0610  ============================================================
12:34:45.0786 0x0108  Detected object count: 17
12:34:45.0786 0x0108  Actual detected object count: 17
12:35:11.0390 0x0108  BrFiltLo ( UnsignedFile.Multi.Generic ) - skipped by user
12:35:11.0390 0x0108  BrFiltLo ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:35:11.0393 0x0108  BrFiltUp ( UnsignedFile.Multi.Generic ) - skipped by user
12:35:11.0393 0x0108  BrFiltUp ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:35:11.0395 0x0108  BrUsbMdm ( UnsignedFile.Multi.Generic ) - skipped by user
12:35:11.0395 0x0108  BrUsbMdm ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:35:11.0397 0x0108  BrUsbSer ( UnsignedFile.Multi.Generic ) - skipped by user
12:35:11.0397 0x0108  BrUsbSer ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:35:11.0399 0x0108  clr_optimization_v2.0.50727_32 ( UnsignedFile.Multi.Generic ) - skipped by user
12:35:11.0399 0x0108  clr_optimization_v2.0.50727_32 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:35:11.0401 0x0108  CmBatt ( UnsignedFile.Multi.Generic ) - skipped by user
12:35:11.0401 0x0108  CmBatt ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:35:11.0402 0x0108  cmdide ( UnsignedFile.Multi.Generic ) - skipped by user
12:35:11.0402 0x0108  cmdide ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:35:11.0403 0x0108  crcdisk ( UnsignedFile.Multi.Generic ) - skipped by user
12:35:11.0403 0x0108  crcdisk ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:35:11.0404 0x0108  hcw85cir ( UnsignedFile.Multi.Generic ) - skipped by user
12:35:11.0404 0x0108  hcw85cir ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:35:11.0405 0x0108  HidBatt ( UnsignedFile.Multi.Generic ) - skipped by user
12:35:11.0405 0x0108  HidBatt ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:35:11.0406 0x0108  MTConfig ( UnsignedFile.Multi.Generic ) - skipped by user
12:35:11.0406 0x0108  MTConfig ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:35:11.0407 0x0108  NdisCap ( UnsignedFile.Multi.Generic ) - skipped by user
12:35:11.0409 0x0108  NdisCap ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:35:11.0409 0x0108  sfloppy ( UnsignedFile.Multi.Generic ) - skipped by user
12:35:11.0409 0x0108  sfloppy ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:35:11.0410 0x0108  TDPIPE ( UnsignedFile.Multi.Generic ) - skipped by user
12:35:11.0410 0x0108  TDPIPE ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:35:11.0412 0x0108  UmPass ( UnsignedFile.Multi.Generic ) - skipped by user
12:35:11.0412 0x0108  UmPass ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:35:11.0413 0x0108  WacomPen ( UnsignedFile.Multi.Generic ) - skipped by user
12:35:11.0413 0x0108  WacomPen ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:35:11.0414 0x0108  WIMMount ( UnsignedFile.Multi.Generic ) - skipped by user
12:35:11.0414 0x0108  WIMMount ( UnsignedFile.Multi.Generic ) - User select action: Skip

purzelbär · 26.08.2015, 11:51

In meinen Augen unverständlich was ihr hier mit Dorfbewohner macht und immer wieder versucht sein offensichtliches beschädigtes Windows System wieder gangbar zu machen. Ich versteh das ja bei Usern die "nur" einen Trojaner, Virus oder Adware auf dem System haben, aber hier wo Windows definitiv beschädigt wurde, müsste man sich als Helfer auch einmal nach mehreren Versuchen das System wieder repariert zu bekommen, eingestehen das das neu aufsetzen von Windows(dem Dorfbewohner ja nicht abgeneigt war)die bessere Alternative wäre.

cosinus · 26.08.2015, 12:14

purzelbärchen, neu installieren kann jeder

Dorfbewohner · 26.08.2015, 12:24

Bei XP geb ich dir recht .... W7 ist für mich Neuland

purzelbär · 26.08.2015, 13:22

Zitat:

Zitat von Dorfbewohner

Bei XP geb ich dir recht .... W7 ist für mich Neuland

Gibt doch hier eine Anleitung für Windows 7 Neuinstallation: http://www.trojaner-board.de/104197-...nleitung.html;)

Zitat:

purzelbärchen, neu installieren kann jeder

cosinus, ich frag mich nur, wer kann ihm sagen das Windows wieder komplett hergestellt werden kann so das alles funktioniert und wieder vertrauenswürdig ist und wie lange das noch dauert?

cosinus · 26.08.2015, 12:45

XP-Installation hat auch seine Tücken. Und geht auf moderner Hardware evtl garnicht mehr, Hersteller bieten keine WinXP-Chipsatztreiber für aktuellere Boards an.

SATA-Modus AHCI kannste unter XP fast vergessen, mega umständlich den Treiber einzubinden. Microsoft hat das im XP-Setup so vorgesehen, dass man eine Diskette

einlegen muss und per F6 Taste einbinden möge

Wenn du im XP-Setup die erste Partition erstellst, fängt diese bei 63 an. Das ist äußert ungünstig bei modernen Laufwerken (advanced Format) und auch bei SSDs (Stichwort: Alignment). Ach SSDs brauch ich eh nicht anzufangen bei XP, XP unterstützt diese nicht wirklich, kein TRIM und so. Im AHCI-Mode sollen die ja auch betrieben werden womit wir wieder bei dem Treiber über die Diskette sind

XP ist mittlerweile fürn Arsch, es bekommt ja auch seit April 2014 eh keine Updates mehr.

So, genug vom XP Offtopic Gesülz

Kaspersky zeigt da viele unbekannte Dateien an, unsignierte Treiber, und viele davon haben auch eine unbekannte MD5/SHA1 Prüfsumme.

burningice, schrauber - irgendwelche coolen Vorschläge?

Avenger77 · 26.08.2015, 12:49

wimmount ist nicht signiert, würde ich mal ansetzen...

Dorfbewohner · 26.08.2015, 12:51

Zitat:

Zitat von cosinus

So, genug vom XP Offtopic Gesülz

Wollte damit nur sagen, das meine letzte Installation vor zig Jahren eine XP war

cosinus · 26.08.2015, 13:00

Zitat:

Zitat von Dorfbewohner

Wollte damit nur sagen, das meine letzte Installation vor zig Jahren eine XP war

Ich meinte damit mein Gesülz

Und nun mach mal das was burningice sagt

Dorfbewohner · 26.08.2015, 13:09

FRST:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:24-08-2015
durchgeführt von User (Administrator) auf USER-PC (26-08-2015 14:03:46)
Gestartet von C:\Users\User\Desktop
Geladene Profile: User (Verfügbare Profile: User & Ruth & Sophie & Tobias)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(The OpenVPN Project) C:\Program Files (x86)\Astaro\Sophos SSL VPN Client\bin\openvpnserv.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect 3\creator-ws.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\Windows\DAODx.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(VIA Technologies, Inc.) C:\Program Files\VIA XHCI UASP Utility\usb3Monitor.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
() C:\Program Files (x86)\Astaro\Sophos SSL VPN Client\bin\openvpn-gui.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [613024 2010-09-27] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [379040 2010-09-27] (Atheros Commnucations)
HKLM\...\Run: [VIAxHCUtl] => C:\Program Files\VIA XHCI UASP Utility\usb3Monitor
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [openvpn-gui] => C:\Program Files (x86)\Astaro\Sophos SSL VPN Client\bin\openvpn-gui.exe [480992 2014-07-03] ()
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
GroupPolicyUsers\S-1-5-21-3928150652-2756980015-3035233101-1004\User: Beschränkung erkannt <======= ACHTUNG
GroupPolicyUsers\S-1-5-21-3928150652-2756980015-3035233101-1003\User: Beschränkung erkannt <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG
HKU\S-1-5-21-3928150652-2756980015-3035233101-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3928150652-2756980015-3035233101-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO-x32: PDF Architect 3 Helper -> {06E08260-0695-4EC1-A74B-1310D8899D93} -> C:\Program Files (x86)\PDF Architect 3\creator-ie-helper.dll [2015-03-20] (pdfforge GmbH)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2010-09-27] (Atheros Commnucations)
Toolbar: HKLM-x32 - PDF Architect 3 Toolbar - {2DFF3579-5AA7-45B9-9328-1D38EA230861} - C:\Program Files (x86)\PDF Architect 3\creator-ie-plugin.dll [2015-03-20] (pdfforge GmbH)
Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Datei nicht gefunden
Winsock: Catalog5 09 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Datei nicht gefunden
Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File Not ' & $found1 & '
Winsock: Catalog5-x64 09 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File Not ' & $found1 & '
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{12C5CAAE-8B86-4830-8791-C0F8BB7899CF}: [DhcpNameServer] 10.0.0.1
Tcpip\..\Interfaces\{6C4BD96B-A427-4D85-884C-39D2AB9856B3}: [DhcpNameServer] 10.0.0.1
Tcpip\..\Interfaces\{7080E20C-7F12-4245-B8FD-91D3D1BF97FC}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{D3BE78AE-491A-4EB0-9B35-2AA566EFA4D5}: [DhcpNameServer] 10.0.0.1

FireFox:
========
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\175vkymt.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-13] ()
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-13] ()
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin-x32: PDF Architect 3 -> C:\Program Files (x86)\PDF Architect 3\np-previewer.dll [2015-03-20] (pdfforge GmbH)
FF HKLM-x32\...\Firefox\Extensions: [pdf_architect_3_conv@pdfarchitect.org] - C:\Program Files (x86)\PDF Architect 3\resources\pdfarchitect3firefoxextension
FF Extension: PDF Architect 3 Creator - C:\Program Files (x86)\PDF Architect 3\resources\pdfarchitect3firefoxextension [2015-04-09]

Chrome: 
=======
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-04-01]
CHR Extension: (Google Docs) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-04-01]
CHR Extension: (Google Drive) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-04-01]
CHR Extension: (YouTube) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-04-01]
CHR Extension: (Google Search) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-04-01]
CHR Extension: (Google Sheets) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-04-01]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-04-01]
CHR Extension: (Chrome Web Store Payments) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-04-01]
CHR Extension: (Gmail) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-01]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [52896 2010-09-27] (Atheros Commnucations) [Datei ist nicht signiert]
S2 clr_optimization_v2.0.50727_32; C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [67224 2014-10-22] () [Datei ist nicht signiert]
R3 hidserv; C:\Windows\SysWOW64\hidserv.dll [49152 2009-07-14] () [Datei ist nicht signiert]
R2 OpenVPNServiceInteractive; C:\Program Files (x86)\Astaro\Sophos SSL VPN Client\bin\openvpnserv.exe [81024 2014-07-03] (The OpenVPN Project)
S3 PDF Architect 3; C:\Program Files (x86)\PDF Architect 3\ws.exe [2243288 2015-03-20] (pdfforge GmbH)
S3 PDF Architect 3 CrashHandler; C:\Program Files (x86)\PDF Architect 3\crash-handler-ws.exe [901336 2015-03-20] (pdfforge GmbH)
R2 PDF Architect 3 Creator; C:\Program Files (x86)\PDF Architect 3\creator-ws.exe [740568 2015-03-20] (pdfforge GmbH)
S3 WcsPlugInService; C:\Windows\SysWOW64\WcsPlugInService.dll [32768 2009-07-14] () [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BrFiltLo; C:\Windows\system32\DRIVERS\BrFiltLo.sys [18432 2009-06-10] () [Datei ist nicht signiert]
S3 BrFiltUp; C:\Windows\system32\DRIVERS\BrFiltUp.sys [8704 2009-06-10] () [Datei ist nicht signiert]
S3 BrUsbMdm; C:\Windows\System32\Drivers\BrUsbMdm.sys [14976 2009-06-10] () [Datei ist nicht signiert]
S3 BrUsbSer; C:\Windows\System32\Drivers\BrUsbSer.sys [14720 2009-06-10] () [Datei ist nicht signiert]
S3 CmBatt; C:\Windows\system32\DRIVERS\CmBatt.sys [17664 2009-07-14] () [Datei ist nicht signiert]
S3 cmdide; C:\Windows\system32\drivers\cmdide.sys [17488 2009-07-14] () [Datei ist nicht signiert]
S4 crcdisk; C:\Windows\system32\DRIVERS\crcdisk.sys [24144 2009-07-14] () [Datei ist nicht signiert]
R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [27648 2015-08-24] (G Data Software AG)
R1 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [20992 2015-04-01] (G Data Software AG)
S3 hcw85cir; C:\Windows\system32\drivers\hcw85cir.sys [31232 2009-06-10] () [Datei ist nicht signiert]
S3 HidBatt; C:\Windows\system32\DRIVERS\HidBatt.sys [26624 2009-07-14] () [Datei ist nicht signiert]
R3 L1c; C:\Windows\System32\DRIVERS\l1c51x64.sys [104600 2012-11-19] (Atheros Communications, Inc.)
S3 MTConfig; C:\Windows\system32\DRIVERS\MTConfig.sys [15360 2009-07-14] () [Datei ist nicht signiert]
S3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-05-14] ()
S3 NdisCap; C:\Windows\System32\DRIVERS\ndiscap.sys [35328 2009-07-14] () [Datei ist nicht signiert]
S3 nusb3hub; C:\Windows\System32\DRIVERS\nusb3hub.sys [82432 2011-02-10] (Renesas Electronics Corporation) [Datei ist nicht signiert]
S3 nusb3xhc; C:\Windows\System32\DRIVERS\nusb3xhc.sys [181760 2011-02-10] (Renesas Electronics Corporation) [Datei ist nicht signiert]
S3 rusb3xhc; C:\Windows\System32\DRIVERS\rusb3xhc.sys [230280 2012-08-27] (Renesas Electronics Corporation)
S3 sfloppy; C:\Windows\system32\DRIVERS\sfloppy.sys [16896 2009-07-14] () [Datei ist nicht signiert]
R3 Sftfs; C:\Windows\System32\DRIVERS\Sftfswin7.sys [767648 2014-10-08] (Microsoft Corporation)
R3 Sftplay; C:\Windows\System32\DRIVERS\Sftplaywin7.sys [273576 2014-10-08] (Microsoft Corporation)
R3 Sftredir; C:\Windows\System32\DRIVERS\Sftredirwin7.sys [29864 2014-10-08] (Microsoft Corporation)
R3 Sftvol; C:\Windows\System32\DRIVERS\Sftvolwin7.sys [23208 2014-10-08] (Microsoft Corporation)
S3 TDPIPE; C:\Windows\System32\drivers\tdpipe.sys [15872 2009-07-14] () [Datei ist nicht signiert]
S3 UmPass; C:\Windows\system32\DRIVERS\umpass.sys [9728 2009-07-14] () [Datei ist nicht signiert]
S3 VUSB3HUB; C:\Windows\System32\DRIVERS\ViaHub3.sys [225792 2013-09-25] (VIA Technologies, Inc.)
S3 WacomPen; C:\Windows\system32\DRIVERS\wacompen.sys [27776 2009-07-14] () [Datei ist nicht signiert]
S3 WIMMount; C:\Windows\System32\drivers\wimmount.sys [22096 2009-07-14] () [Datei ist nicht signiert]
S3 xhcdrv; C:\Windows\System32\DRIVERS\xhcdrv.sys [296960 2013-09-25] (VIA Technologies, Inc.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 Modem; system32\drivers\modem.sys [X]
S1 Psched; system32\DRIVERS\pacer.sys [X]
S3 RasAcd; System32\DRIVERS\rasacd.sys [X]

========================== MD5 Treiber =======================

C:\Windows\system32\drivers\1394ohci.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\ACPI.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\acpipmi.sys ==> MD5 ist legitim
C:\Windows\system32\DRIVERS\adp94xx.sys ==> MD5 ist legitim
C:\Windows\system32\DRIVERS\adpahci.sys ==> MD5 ist legitim
C:\Windows\system32\DRIVERS\adpu320.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\afd.sys FA886682CFC5D36718D3E436AACF10B9
C:\Windows\system32\drivers\agp440.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\aliide.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\amdhub30.sys 05120427227F6F088ECA75942ED7ACA9
C:\Windows\system32\drivers\amdide.sys ==> MD5 ist legitim
C:\Windows\system32\DRIVERS\amdk8.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\atikmdag.sys 60216B0E704584DE6D5A9F59E9C34C47
C:\Windows\System32\DRIVERS\atikmpag.sys 6B4E9261B613B047A9A145F328889968
C:\Windows\System32\DRIVERS\amdppm.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\amdsata.sys D4121AE6D0C0E7E13AA221AA57EF2D49
C:\Windows\system32\DRIVERS\amdsbs.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\amdxata.sys 540DAF1CEA6094886D72126FD7C33048
C:\Windows\System32\DRIVERS\amdxhc.sys 7DCA2C59491D420947A0B529DB37C7CF
C:\Windows\system32\drivers\appid.sys 90C53BD47979FB8814F465A08B885102
C:\Windows\system32\DRIVERS\arc.sys ==> MD5 ist legitim
C:\Windows\system32\DRIVERS\arcsas.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\asmthub3.sys 954950D11ADA98AC1B7EE3C770E4622C
C:\Windows\System32\DRIVERS\asmtxhci.sys 01DBB05DB1DB95803E3C9F2B49AFE79C
C:\Windows\System32\DRIVERS\asyncmac.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\atapi.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\btath_flt.sys AAAE03F8EDA817EC28C5445193EA8BF3
C:\Windows\System32\Drivers\AthDfu.sys 4ECC791539F23982411864037D1AC8FC
C:\Windows\System32\DRIVERS\athrx.sys DACE94C8AB40EFCD819C023F51C60C2E
C:\Windows\System32\DRIVERS\athurx.sys 36322190763845975E0D001E90687BF2
C:\Windows\System32\drivers\AtihdW76.sys 37CB595C0AB20ECBFA5170D3185690DB
C:\Windows\System32\DRIVERS\atikmdag.sys 60216B0E704584DE6D5A9F59E9C34C47
C:\Windows\system32\DRIVERS\bxvbda.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\b57nd60a.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\Beep.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\blbdrive.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\bowser.sys ==> MD5 ist legitim
C:\Windows\system32\DRIVERS\BrFiltLo.sys CDF03754C1FC01AED98D376A4549B210
C:\Windows\system32\DRIVERS\BrFiltUp.sys 43A84EAA6BCB7ABCE79EE75F57B57ABD
C:\Windows\System32\DRIVERS\bridge.sys 5C2F352A4E961D72518261257AAE204B
C:\Windows\System32\Drivers\Brserid.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\BrSerWdm.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\BrUsbMdm.sys 61B1CC5273CB374239E2F8BE5B85A48C
C:\Windows\System32\Drivers\BrUsbSer.sys 54FD3D0F1590AB938F326FF5958F9271
C:\Windows\System32\drivers\btath_a2dp.sys 3B1B573371B206D1D5F25E0EF5FCD6D6
C:\Windows\System32\DRIVERS\btath_bus.sys 2D0446336D9DB55A742B999EC16ADF15
C:\Windows\System32\DRIVERS\btath_hcrp.sys 9A9694BBEB2849EAF95DFFCAE5DF02AD
C:\Windows\System32\DRIVERS\btath_lwflt.sys FC0A8075DDF2E9C66267AEC91E0676F9
C:\Windows\System32\DRIVERS\btath_rcp.sys 5EB4815CBDDBA4541F2380DAE6E269AB
C:\Windows\System32\DRIVERS\btfilter.sys E24FBEFF8FD3BD997AA5E9BD68BD7C74
C:\Windows\system32\drivers\BthEnum.sys CF98190A94F62E405C8CB255018B2315
C:\Windows\system32\DRIVERS\bthmodem.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\bthpan.sys 02DD601B708DD0667E1331FA8518E9FF
C:\Windows\System32\Drivers\BTHport.sys 738D0E9272F59EB7A1449C3EC118E6C4
C:\Windows\System32\Drivers\BTHUSB.sys F188B7394D81010767B6DF3178519A37
C:\Windows\System32\DRIVERS\cdfs.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\cdrom.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\circlass.sys ==> MD5 ist legitim
C:\Windows\System32\CLFS.sys 404B7DF9CA4D1CB675045AF220FF3285
C:\Windows\system32\DRIVERS\CmBatt.sys EA7CDC5DBB770CEF3BF77706DBCC7783
C:\Windows\system32\drivers\cmdide.sys 5EDCFCAA6F8883F3D6032A04EB40A877
C:\Windows\System32\Drivers\cng.sys 27667A788130A7F7A5858DE27572E6D7
C:\Windows\system32\DRIVERS\compbatt.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\CompositeBus.sys ==> MD5 ist legitim
C:\Windows\system32\DRIVERS\crcdisk.sys 68C98EEA493969ADAFA7841D31CDEE42
C:\Windows\System32\drivers\csc.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\dfsc.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\discache.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\disk.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\drmkaud.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\dxgkrnl.sys 87CE5C8965E101CCCED1F4675557E868
C:\Windows\system32\DRIVERS\evbda.sys ==> MD5 ist legitim
C:\Windows\system32\DRIVERS\elxstor.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\errdev.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\exfat.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\fastfat.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\fdc.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\fileinfo.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\filetrace.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\flpydisk.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\fltmgr.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\FsDepends.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\Fs_Rec.sys 6BD9295CC032DD3077C671FCCF579A7B
C:\Windows\System32\DRIVERS\fvevol.sys 8F6322049018354F45F05A2FD2D4E5E0
C:\Windows\system32\DRIVERS\gagp30kx.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\GDKBB64.sys FF5543CDA6B06E3D29A5F312BE5C4919
C:\Windows\system32\drivers\GDKBFlt64.sys 1543775197DD1A27D16C0FA0FF73CAFB
C:\Windows\system32\drivers\hcw85cir.sys 25C7714A643EDC76F8950C665F684DB1
C:\Windows\System32\drivers\HdAudio.sys 975761C778E33CD22498059B91E7373A
C:\Windows\System32\DRIVERS\HDAudBus.sys ==> MD5 ist legitim
C:\Windows\system32\DRIVERS\HidBatt.sys 746320AF1E2635FB6CB76B3A309A0890
C:\Windows\system32\DRIVERS\hidbth.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\hidir.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\hidusb.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\HpSAMD.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\HTTP.sys F61634BEC53F73702A10DE69F6DCAF57
C:\Windows\System32\drivers\hwpolicy.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\i8042prt.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\iaStorV.sys AAAF44DB3BD0B9D1FB6969B23ECC8366
C:\Windows\System32\DRIVERS\igdkmd64.sys BC610ABB825504272364EFE4C831E672
C:\Windows\system32\DRIVERS\iirsp.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\intelide.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\intelppm.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\IPMIDrv.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\ipnat.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\irenum.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\isapnp.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\msiscsi.sys 96BB922A0981BC7432C8CF52B5410FE6
C:\Windows\System32\DRIVERS\itecir.sys 8D990A44B4F2B68E2C56A3724EC3EB84
C:\Windows\System32\DRIVERS\kbdclass.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\kbdhid.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\ksecdd.sys C0A6C3D6E02B61B5D100FE17306C276F
C:\Windows\System32\Drivers\ksecpkg.sys 7A7328E427694CC7244235C3BC299F80
C:\Windows\system32\drivers\ksthunk.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\l1c51x64.sys 07BBCEC9EEE4BADDEE51E1635A60A09B
C:\Windows\System32\DRIVERS\L1E62x64.sys 2AC603C3188C704CFCE353659AA7AD71
C:\Windows\System32\DRIVERS\lltdio.sys ==> MD5 ist legitim
C:\Windows\system32\DRIVERS\lsi_fc.sys ==> MD5 ist legitim
C:\Windows\system32\DRIVERS\lsi_sas.sys ==> MD5 ist legitim
C:\Windows\system32\DRIVERS\lsi_sas2.sys ==> MD5 ist legitim
C:\Windows\system32\DRIVERS\lsi_scsi.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\luafv.sys ==> MD5 ist legitim
C:\Windows\system32\DRIVERS\megasas.sys ==> MD5 ist legitim
C:\Windows\system32\DRIVERS\MegaSR.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\HECIx64.sys A6518DCC42F7A6E999BB3BEA8FD87567
C:\Windows\System32\DRIVERS\monitor.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\mouclass.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\mouhid.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\mountmgr.sys 87BCD1034CBF33537D4D4C251D39BA26
C:\Windows\system32\drivers\mpio.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\mpsdrv.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\mrxdav.sys AE3334958D8F631FF14A0AEB3D7EFB3A
C:\Windows\System32\DRIVERS\mrxsmb.sys 1877EB1495CFBDAB27D6A32F6DDF3818
C:\Windows\System32\DRIVERS\mrxsmb10.sys 21AF322605D8C7F2A627C22634D1C9C9
C:\Windows\System32\DRIVERS\mrxsmb20.sys 45A03A0B6461EFBEE77E0A6AC2816EDA
C:\Windows\System32\drivers\msahci.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\msdsm.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\Msfs.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\mshidkmdf.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\msisadrv.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\MSKSSRV.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\MSPCLOCK.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\MSPQM.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\MsRPC.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\mssmbios.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\MSTEE.sys ==> MD5 ist legitim
C:\Windows\system32\DRIVERS\MTConfig.sys 73B3707017DE7CA8C36B8DA408FEB76F
C:\Windows\System32\DRIVERS\ASACPI.sys 2219A3D695405E7BA2186BA6B9EDE14A
C:\Windows\System32\Drivers\mup.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\nwifi.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\ndis.sys 760E38053BF56E501D562B70AD796B88
C:\Windows\System32\DRIVERS\ndiscap.sys 994C3F7BFBC3E6B7828CED48619E7E14
C:\Windows\System32\DRIVERS\ndistapi.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\ndisuio.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\ndiswan.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\NDProxy.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\netbios.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\netbt.sys ==> MD5 ist legitim
C:\Windows\system32\DRIVERS\nfrd960.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\Npfs.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\nsiproxy.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\Ntfs.sys 1A29A59A4C5BA6F8C85062A613B7E2B2
C:\Windows\System32\Drivers\Null.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\nusb3hub.sys 0EBC9D13CD96C15B1B18D8678A609E4B
C:\Windows\System32\DRIVERS\nusb3xhc.sys 7BDEC000D56D485021D9C1E63C2F81CA
C:\Windows\System32\DRIVERS\nvm62x64.sys A85B4F2EF3A7304A5399EF0526423040
C:\Windows\System32\drivers\nvhda64v.sys 554964B900AE2954B8B589B6287034AC
C:\Windows\System32\DRIVERS\nvlddmkm.sys 3B99271224C43ADAB5A7F8D4B574AE3F
C:\Windows\system32\drivers\nvraid.sys 0A92CB65770442ED0DC44834632F66AD
C:\Windows\System32\drivers\nvstor.sys DAB0E87525C10052BF65F06152F37E4A
C:\Windows\system32\drivers\nv_agp.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\ohci1394.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\parport.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\partmgr.sys E9766131EEADE40A27DC27D2D68FBA9C
C:\Windows\System32\drivers\pci.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\pciide.sys ==> MD5 ist legitim
C:\Windows\system32\DRIVERS\pcmcia.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\pcw.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\peauth.sys ED6E75158D28D33A2E2A020AC5B2B59D
C:\Windows\System32\DRIVERS\raspptp.sys ==> MD5 ist legitim
C:\Windows\system32\DRIVERS\processr.sys ==> MD5 ist legitim
C:\Windows\system32\DRIVERS\ql2300.sys ==> MD5 ist legitim
C:\Windows\system32\DRIVERS\ql40xx.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\qwavedrv.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\AgileVpn.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\rasl2tp.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\raspppoe.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\rassstp.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\rdbss.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\rdpbus.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\RDPCDD.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\rdpdr.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\rdpencdd.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\rdprefmp.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\RDPWD.sys FE571E088C2D83619D2D48D4E961BF41
C:\Windows\System32\drivers\rdyboost.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\rfcomm.sys 3DD798846E2C28102B922C56E71B7932
C:\Windows\System32\DRIVERS\rspndr.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\Rt64win7.sys B358C047E081AC70035017BD1D7ED818
C:\Windows\System32\DRIVERS\rusb3xhc.sys 0FE1DB20DA9863CD5B397717FF07738B
C:\Windows\system32\drivers\vms3cap.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\sbp2port.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\scfilter.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\secdrv.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\serenum.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\serial.sys ==> MD5 ist legitim
C:\Windows\system32\DRIVERS\sermouse.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\sffdisk.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\sffp_mmc.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\sffp_sd.sys ==> MD5 ist legitim
C:\Windows\system32\DRIVERS\sfloppy.sys F0E667B06963936E79D134FE5C91ABBE
C:\Windows\System32\DRIVERS\Sftfswin7.sys 9242988D74674C2819D454F001457BAD
C:\Windows\System32\DRIVERS\Sftplaywin7.sys 44391FA910901E2B8A2F831340FD707A
C:\Windows\System32\DRIVERS\Sftredirwin7.sys 8654DBDC8ED8ED7257618D11B6C590BE
C:\Windows\System32\DRIVERS\Sftvolwin7.sys 648F0152A7BAE175905C22E8BD839760
C:\Windows\system32\DRIVERS\SiSRaid2.sys ==> MD5 ist legitim
C:\Windows\system32\DRIVERS\sisraid4.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\smb.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\spldr.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\srv.sys 441FBA48BFF01FDB9D5969EBC1838F0B
C:\Windows\System32\DRIVERS\srv2.sys B4ADEBBF5E3677CCE9651E0F01F7CC28
C:\Windows\System32\DRIVERS\srvnet.sys 27E461F0BE5BFF5FC737328F749538C3
C:\Windows\system32\DRIVERS\stexstor.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\vmstorfl.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\storvsc.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\swenum.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\tap0901.sys 7C3F03FEDB0821F55D42617D8F30BC52
C:\Windows\System32\drivers\tcpip.sys 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E
C:\Windows\System32\DRIVERS\tcpip.sys 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E
C:\Windows\System32\drivers\tcpipreg.sys 1B16D0BD9841794A6E0CDE0CEF744ABC
C:\Windows\System32\drivers\tdpipe.sys 168218CED802A14D3BFFE613FFA9B69D
C:\Windows\System32\drivers\tdtcp.sys 51C5ECEB1CDEE2468A1748BE550CFBC8
C:\Windows\System32\DRIVERS\tdx.sys 70988118145F5F10EF24720B97F35F65
C:\Windows\system32\drivers\termdd.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\tssecsrv.sys E232A3B43A894BB327FC161529BD9ED1
C:\Windows\System32\drivers\tsusbflt.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\tunnel.sys ==> MD5 ist legitim
C:\Windows\system32\DRIVERS\uagp35.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\udfs.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\uliagpkx.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\umbus.sys ==> MD5 ist legitim
C:\Windows\system32\DRIVERS\umpass.sys 757B31E28AE912B8F93A5093EA7F3C01
C:\Windows\System32\DRIVERS\usbccgp.sys DCA68B0943D6FA415F0C56C92158A83A
C:\Windows\system32\drivers\usbcir.sys 80B0F7D5CCF86CEB5D402EAAF61FEC31
C:\Windows\System32\DRIVERS\usbehci.sys 18A85013A3E0F7E1755365D287443965
C:\Windows\System32\DRIVERS\usbfilter.sys 504901430B6E03B99EBB6BF26E0868C6
C:\Windows\System32\DRIVERS\usbhub.sys 8D1196CFBB223621F2C67D45710F25BA
C:\Windows\System32\DRIVERS\usbohci.sys 765A92D428A8DB88B960DA5A8D6089DC
C:\Windows\System32\DRIVERS\usbprint.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\USBSTOR.SYS FED648B01349A3C8395A5169DB5FB7D6
C:\Windows\system32\drivers\usbuhci.sys DD253AFC3BC6CBA412342DE60C3647F3
C:\Windows\System32\drivers\vdrvroot.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\vgapnp.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\vga.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\vhdmp.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\viaide.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\vmbus.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\VMBusHID.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\volmgr.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\volmgrx.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\volsnap.sys ==> MD5 ist legitim
C:\Windows\system32\DRIVERS\vsmraid.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\ViaHub3.sys C19651818F777BB3868EA8A8990B46FA
C:\Windows\System32\DRIVERS\vwifibus.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\vwififlt.sys ==> MD5 ist legitim
C:\Windows\system32\DRIVERS\wacompen.sys 43CD5913C0F074A770FF41EF999B9524
C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 ist legitim
C:\Windows\system32\DRIVERS\wd.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\Wdf01000.sys E2C933EDBC389386EBE6D2BA953F43D8
C:\Windows\System32\DRIVERS\wfplwf.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\wimmount.sys 3A85857E967073CB6371B0CE5DFFAA34
C:\Windows\SysWOW64\drivers\wimmount.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\wmiacpi.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\ws2ifsl.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\WudfPf.sys AB886378EEB55C6C75B4F2D14B6C869F
C:\Windows\System32\DRIVERS\WUDFRd.sys DDA4CAF29D8C0A297F886BFE561E6659
C:\Windows\System32\DRIVERS\xhcdrv.sys 8F6E425F319128F8A24E6558728C6116

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Drei Monate: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-26 12:30 - 2015-08-26 12:30 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\User\Desktop\tdsskiller.exe
2015-08-26 11:13 - 2009-07-14 03:39 - 00074752 _____ C:\Windows\system32\reg.exe
2015-08-26 11:13 - 2009-07-14 03:39 - 00039424 _____ C:\Windows\system32\sfc.exe
2015-08-26 10:41 - 2015-08-26 10:41 - 00000396 _____ C:\Windows\PFRO.log
2015-08-26 10:35 - 2015-07-30 15:13 - 00124624 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-08-26 10:35 - 2015-07-30 15:13 - 00103120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2015-08-25 18:20 - 2015-08-25 18:20 - 00000402 _____ C:\Users\User\Desktop\repair.bat
2015-08-25 18:18 - 2015-08-25 18:19 - 24116771 _____ C:\Users\User\Downloads\msert.exe.part
2015-08-25 13:07 - 2015-08-25 13:07 - 00347816 _____ (Microsoft Corporation) C:\Users\User\Downloads\MicrosoftFixit.WindowsFirewall.RNP.Run.exe
2015-08-25 12:23 - 2015-08-25 12:23 - 00176940 _____ C:\Users\User\Desktop\BFE.reg
2015-08-25 12:23 - 2015-08-25 12:23 - 00006396 _____ C:\Users\User\Desktop\MpsSvc.reg
2015-08-25 12:08 - 2015-08-25 12:36 - 00002711 _____ C:\Users\User\Desktop\FSS.txt
2015-08-25 12:07 - 2015-08-25 12:07 - 00899072 _____ (Farbar) C:\Users\User\Desktop\FSS.exe
2015-08-25 11:38 - 2015-08-25 11:38 - 00060965 _____ C:\Users\User\Downloads\pkeyuibx_v1.5.0.zip
2015-08-25 10:46 - 2015-08-25 10:56 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-08-25 10:46 - 2015-08-25 10:46 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-08-25 10:46 - 2015-08-25 10:46 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-08-25 10:37 - 2015-08-25 10:56 - 00000000 ____D C:\Users\User\Desktop\mbar
2015-08-25 10:37 - 2015-08-25 10:37 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-08-25 10:29 - 2015-08-25 10:36 - 16563304 _____ (Malwarebytes Corp.) C:\Users\User\Desktop\mbar-1.09.2.1008.exe
2015-08-25 10:23 - 2015-08-25 10:23 - 00024000 _____ C:\ComboFix.txt
2015-08-25 09:54 - 2015-08-25 10:23 - 00000000 ____D C:\Qoobox
2015-08-25 09:54 - 2015-08-25 10:13 - 00000000 ____D C:\Windows\erdnt
2015-08-25 09:54 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-08-25 09:54 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-08-25 09:54 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-08-25 09:54 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-08-25 09:54 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-08-25 09:54 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-08-25 09:54 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-08-25 09:54 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-08-25 09:52 - 2015-08-26 14:04 - 00031860 _____ C:\Users\User\Desktop\FRST.txt
2015-08-25 09:52 - 2015-08-24 23:36 - 00024576 _____ C:\Users\User\Desktop\Addition.txt
2015-08-25 09:52 - 2015-08-24 20:12 - 02186752 _____ (Farbar) C:\Users\User\Desktop\FRST64.exe
2015-08-25 09:51 - 2015-08-25 09:51 - 05635162 ____R (Swearware) C:\Users\User\Desktop\ComboFix.exe
2015-08-24 23:36 - 2015-08-24 23:36 - 00024576 _____ C:\Users\User\Downloads\Addition.txt
2015-08-24 23:35 - 2015-08-26 14:03 - 00000000 ____D C:\FRST
2015-08-24 23:35 - 2015-08-24 23:36 - 00025742 _____ C:\Users\User\Downloads\FRST.txt
2015-08-24 23:15 - 2015-08-24 23:15 - 00000207 _____ C:\Windows\tweaking.com-regbackup-USER-PC-Windows-7-Professional-(64-bit).dat
2015-08-24 23:15 - 2015-08-24 23:15 - 00000000 ____D C:\RegBackup
2015-08-24 23:09 - 2015-08-24 23:09 - 00002171 _____ C:\Users\User\Desktop\Tweaking.com - Windows Repair.lnk
2015-08-24 23:09 - 2015-08-24 23:09 - 00000574 _____ C:\Windows\Tasks\Tweaking.com - Windows Repair Tray Icon.job
2015-08-24 23:09 - 2015-08-24 23:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tweaking.com
2015-08-24 23:08 - 2015-08-24 23:08 - 00000000 ___DC C:\Program Files (x86)\Tweaking.com
2015-08-24 22:52 - 2015-08-24 22:53 - 22020608 _____ (Tweaking.com) C:\Users\User\Downloads\tweaking.com_windows_repair_aio_setup.exe
2015-08-24 21:32 - 2015-08-24 21:32 - 00411144 _____ C:\Users\User\Downloads\AVCleaner.exe
2015-08-24 20:11 - 2015-08-24 20:12 - 02186752 _____ (Farbar) C:\Users\User\Downloads\FRST64.exe
2015-08-24 18:30 - 2015-08-24 18:30 - 00018160 _____ (G Data Software) C:\Windows\system32\Drivers\GdPhyMem.sys
2015-08-24 18:12 - 2015-08-24 18:12 - 00002786 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2015-08-24 18:12 - 2015-08-24 18:12 - 00000830 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-08-24 18:12 - 2015-08-24 18:12 - 00000000 ___DC C:\Program Files\CCleaner
2015-08-24 18:12 - 2015-08-24 18:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2015-08-24 18:09 - 2015-08-24 18:09 - 00000000 ____D C:\Users\User\AppData\Roaming\TeamViewer
2015-08-24 17:39 - 2015-08-24 17:40 - 00347816 _____ (Microsoft Corporation) C:\Users\User\Downloads\MicrosoftFixit.WindowsFirewall.RNP.Run(1).exe
2015-08-24 17:37 - 2015-08-24 17:38 - 05469424 _____ (TeamViewer) C:\Users\User\Downloads\TeamViewerQS_de.exe
2015-08-24 16:34 - 2015-08-24 16:34 - 00027648 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDKBB64.sys
2015-08-24 16:34 - 2015-08-24 16:34 - 00001986 _____ C:\Users\Public\Desktop\G DATA INTERNET SECURITY.lnk
2015-08-24 16:34 - 2015-08-24 16:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA INTERNET SECURITY
2015-08-24 16:14 - 2015-08-24 16:37 - 00076288 _____ (G Data Software AG) C:\Windows\system32\Drivers\PktIcpt.sys
2015-08-24 15:57 - 2015-08-24 15:58 - 06609608 _____ (Piriform Ltd) C:\Users\User\Downloads\ccsetup508.exe
2015-08-24 14:31 - 2015-08-24 14:31 - 00985600 _____ C:\Users\User\Downloads\MicrosoftFixit50123.msi
2015-08-24 13:37 - 2015-08-24 13:37 - 00007656 _____ C:\Users\User\AppData\Local\Resmon.ResmonCfg
2015-08-22 19:09 - 2015-08-22 19:09 - 25191936 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-08-22 19:09 - 2015-08-22 19:09 - 19871232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-08-22 19:09 - 2015-08-22 19:09 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-08-22 19:09 - 2015-08-22 19:09 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-08-15 15:29 - 2015-08-16 08:22 - 00000000 ___DC C:\Program Files (x86)\Mozilla Firefox
2015-08-14 20:57 - 2015-08-14 20:58 - 28754952 _____ (pdfforge GmbH) C:\Users\User\Downloads\PDFCreator-2_1_2-setup.exe
2015-08-11 21:17 - 2015-08-12 03:17 - 01148416 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-08-11 21:17 - 2015-08-12 03:17 - 01116672 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-08-11 21:17 - 2015-08-12 03:17 - 00774656 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-08-11 21:17 - 2015-08-12 03:17 - 00743424 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-08-11 21:17 - 2015-08-12 03:17 - 00437760 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-08-11 21:17 - 2015-08-12 03:17 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-08-11 21:17 - 2015-08-12 03:17 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-08-11 21:17 - 2015-08-12 03:17 - 00017344 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-08-11 21:17 - 2015-08-12 03:14 - 03722752 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-08-11 21:17 - 2015-08-12 03:14 - 03221504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2015-08-11 21:17 - 2015-08-12 03:14 - 00158720 _____ (Microsoft Corporation) C:\Windows\system32\aaclient.dll
2015-08-11 21:17 - 2015-08-12 03:14 - 00131584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aaclient.dll
2015-08-11 21:17 - 2015-08-12 03:14 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2015-08-11 21:17 - 2015-08-12 03:14 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2015-08-11 21:16 - 2015-08-12 03:13 - 14451200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-08-11 21:16 - 2015-08-12 03:13 - 12856832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-08-11 21:16 - 2015-08-12 03:13 - 05923328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-08-11 21:16 - 2015-08-12 03:13 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-08-11 21:16 - 2015-08-12 03:13 - 02885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-08-11 21:16 - 2015-08-12 03:13 - 02427904 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-08-11 21:16 - 2015-08-12 03:13 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-08-11 21:16 - 2015-08-12 03:13 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-08-11 21:16 - 2015-08-12 03:13 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-08-11 21:16 - 2015-08-12 03:13 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-08-11 21:16 - 2015-08-12 03:13 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-08-11 21:16 - 2015-08-12 03:13 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-08-11 21:16 - 2015-08-12 03:13 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-08-11 21:16 - 2015-08-12 03:13 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-08-11 21:16 - 2015-08-12 03:13 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-08-11 21:16 - 2015-08-12 03:13 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-08-11 21:16 - 2015-08-12 03:13 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-08-11 21:16 - 2015-08-12 03:13 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-08-11 21:16 - 2015-08-12 03:13 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-08-11 21:16 - 2015-08-12 03:13 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-08-11 21:16 - 2015-08-12 03:13 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-08-11 21:16 - 2015-08-12 03:13 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-08-11 21:16 - 2015-08-12 03:13 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-08-11 21:16 - 2015-08-12 03:13 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-08-11 21:16 - 2015-08-12 03:13 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-08-11 21:16 - 2015-08-12 03:13 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-08-11 21:16 - 2015-08-12 03:13 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-08-11 21:16 - 2015-08-12 03:13 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-08-11 21:16 - 2015-08-12 03:13 - 00479232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-08-11 21:16 - 2015-08-12 03:13 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-08-11 21:16 - 2015-08-12 03:13 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-08-11 21:16 - 2015-08-12 03:13 - 00389840 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-08-11 21:16 - 2015-08-12 03:13 - 00342736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-08-11 21:16 - 2015-08-12 03:13 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-08-11 21:16 - 2015-08-12 03:13 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-08-11 21:16 - 2015-08-12 03:13 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-08-11 21:16 - 2015-08-12 03:13 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-08-11 21:16 - 2015-08-12 03:13 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-08-11 21:16 - 2015-08-12 03:13 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-08-11 21:16 - 2015-08-12 03:13 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-08-11 21:16 - 2015-08-12 03:13 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-08-11 21:16 - 2015-08-12 03:13 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-08-11 21:16 - 2015-08-12 03:13 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-08-11 21:16 - 2015-08-12 03:13 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-08-11 21:16 - 2015-08-12 03:13 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-08-11 21:16 - 2015-08-12 03:13 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-08-11 21:16 - 2015-08-12 03:13 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-08-11 21:16 - 2015-08-12 03:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-08-11 21:16 - 2015-08-12 03:13 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-08-11 21:16 - 2015-08-12 03:13 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-08-11 21:16 - 2015-08-12 03:13 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-08-11 21:16 - 2015-08-12 03:13 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-08-11 21:16 - 2015-08-12 03:13 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-08-11 21:16 - 2015-08-12 03:13 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-08-11 21:16 - 2015-08-12 03:13 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-08-11 21:16 - 2015-08-12 03:13 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-08-11 21:15 - 2015-08-12 03:12 - 02004992 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-08-11 21:15 - 2015-08-12 03:12 - 01887232 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-08-11 21:15 - 2015-08-12 03:12 - 01390592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2015-08-11 21:15 - 2015-08-12 03:12 - 01241088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2015-08-11 21:15 - 2015-08-12 03:12 - 00260096 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2015-08-11 21:15 - 2015-08-12 03:12 - 00206848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2015-08-11 21:15 - 2015-08-12 03:12 - 00193536 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe
2015-08-11 21:15 - 2015-08-12 03:12 - 00193536 _____ (Microsoft Corporation) C:\Windows\notepad.exe
2015-08-11 21:15 - 2015-08-12 03:12 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
2015-08-11 21:15 - 2015-08-12 03:12 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2015-08-11 21:15 - 2015-08-12 03:12 - 00082432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2015-08-11 21:15 - 2015-08-12 03:12 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll
2015-08-11 21:15 - 2015-08-12 03:12 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2015-08-11 21:15 - 2015-08-12 03:12 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2015-08-11 21:15 - 2015-08-12 03:12 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2015-08-11 21:15 - 2015-08-12 03:11 - 14177280 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-08-11 21:15 - 2015-08-12 03:11 - 12875776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2015-08-11 21:15 - 2015-08-12 03:01 - 03154944 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-08-11 21:15 - 2015-08-12 03:01 - 02606080 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-08-11 21:15 - 2015-08-12 03:01 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-08-11 21:15 - 2015-08-12 03:01 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-08-11 21:15 - 2015-08-12 03:01 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-08-11 21:15 - 2015-08-12 03:01 - 00173056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-08-11 21:15 - 2015-08-12 03:01 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-08-11 21:15 - 2015-08-12 03:01 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-08-11 21:15 - 2015-08-12 03:01 - 00093184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-08-11 21:15 - 2015-08-12 03:01 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-08-11 21:15 - 2015-08-12 03:01 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-08-11 21:15 - 2015-08-12 03:01 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-08-11 21:15 - 2015-08-12 03:01 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-08-11 21:15 - 2015-08-12 03:01 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-08-11 21:15 - 2015-08-12 03:01 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-08-11 21:15 - 2015-08-12 03:01 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-07-24 08:50 - 2015-07-24 08:50 - 00001438 _____ C:\Users\Ruth\Downloads\034122.xml
2015-07-21 10:30 - 2015-07-21 10:43 - 00372224 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-07-21 10:30 - 2015-07-21 10:43 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-07-21 10:30 - 2015-07-21 10:43 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-07-21 10:30 - 2015-07-21 10:43 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2015-07-21 10:30 - 2015-07-21 10:43 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-07-21 10:30 - 2015-07-21 10:43 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-07-21 10:30 - 2015-07-21 10:43 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-07-21 10:30 - 2015-07-21 10:43 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2015-07-21 10:30 - 2015-07-21 10:43 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-07-21 10:30 - 2015-07-21 10:43 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2015-07-15 11:27 - 2015-07-15 12:59 - 03207168 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-07-15 11:27 - 2015-07-15 12:59 - 00254976 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2015-07-15 11:27 - 2015-07-15 12:59 - 00210432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cewmdm.dll
2015-07-15 11:27 - 2015-07-15 12:58 - 00404992 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-07-15 11:27 - 2015-07-15 12:58 - 00312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2015-07-15 11:26 - 2015-07-15 12:57 - 02087424 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-07-15 11:26 - 2015-07-15 12:57 - 01480192 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2015-07-15 11:26 - 2015-07-15 12:57 - 01414656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2015-07-15 11:26 - 2015-07-15 12:57 - 01174528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2015-07-15 11:26 - 2015-07-15 12:57 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2015-07-15 11:26 - 2015-07-15 12:57 - 00188416 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2015-07-15 11:26 - 2015-07-15 12:57 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2015-07-15 11:26 - 2015-07-15 12:57 - 00143872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2015-07-15 11:26 - 2015-07-15 12:57 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2015-07-15 11:26 - 2015-07-15 12:57 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2015-07-15 11:24 - 2015-07-15 12:57 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-07-15 11:24 - 2015-07-15 12:57 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-07-15 11:24 - 2015-07-15 12:57 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-07-15 11:24 - 2015-07-15 12:57 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-07-15 11:24 - 2015-07-15 12:57 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-07-15 11:24 - 2015-07-15 12:57 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-07-15 11:24 - 2015-07-15 12:57 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-07-15 11:24 - 2015-07-15 12:57 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-07-15 11:24 - 2015-07-15 12:57 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-07-15 11:24 - 2015-07-15 12:57 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-07-15 11:24 - 2015-07-15 12:57 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-07-15 11:24 - 2015-07-15 12:57 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-07-15 11:24 - 2015-07-15 12:57 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-07-15 11:24 - 2015-07-15 12:57 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-07-15 11:24 - 2015-07-15 12:57 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-07-15 11:24 - 2015-07-15 12:57 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-07-15 11:24 - 2015-07-15 12:57 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-07-15 11:24 - 2015-07-15 12:57 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-07-15 11:24 - 2015-07-15 12:57 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-07-15 11:24 - 2015-07-15 12:57 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-07-15 11:24 - 2015-07-15 12:57 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-07-15 11:24 - 2015-07-15 12:57 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-07-15 11:24 - 2015-07-15 12:57 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-07-15 11:24 - 2015-07-15 12:57 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-07-15 11:24 - 2015-07-15 12:57 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-07-15 11:24 - 2015-07-15 12:57 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-07-15 11:24 - 2015-07-15 12:57 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-07-15 11:24 - 2015-07-15 12:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-07-15 11:24 - 2015-07-15 12:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-07-15 11:24 - 2015-07-15 12:57 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-07-15 11:24 - 2015-07-15 12:57 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-07-15 11:24 - 2015-07-15 12:57 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2015-07-15 11:24 - 2015-07-15 12:57 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-07-15 11:24 - 2015-07-15 12:57 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-07-15 11:24 - 2015-07-15 12:57 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-07-15 11:24 - 2015-07-15 12:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-07-15 11:24 - 2015-07-15 12:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-07-15 11:24 - 2015-07-15 12:57 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-07-15 11:24 - 2015-07-15 12:56 - 03242496 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-07-15 11:24 - 2015-07-15 12:56 - 02364416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2015-07-15 11:24 - 2015-07-15 12:56 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-07-15 11:24 - 2015-07-15 12:56 - 01805824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2015-07-15 11:24 - 2015-07-15 12:56 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2015-07-15 11:24 - 2015-07-15 12:56 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2015-07-15 11:24 - 2015-07-15 12:56 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-07-15 11:24 - 2015-07-15 12:56 - 00112064 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-07-15 11:24 - 2015-07-15 12:56 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2015-07-15 11:24 - 2015-07-15 12:56 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-07-15 11:24 - 2015-07-15 12:56 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2015-07-15 11:24 - 2015-07-15 12:56 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2015-07-15 11:19 - 2015-07-15 11:19 - 01187008 _____ (Adobe Systems Incorporated) C:\Users\Ruth\Downloads\flashplayer18_ha_install(3).exe
2015-07-14 19:16 - 2015-07-14 19:16 - 00000853 _____ C:\Users\User\Desktop\sslvpn_conf_tdrumm@vpn.bbt-trier.de - Verknüpfung.lnk
2015-07-14 19:16 - 2015-07-14 19:16 - 00000843 _____ C:\Users\User\Desktop\sslvpn_inst_tdrumm@92.103.228.172 - Verknüpfung.lnk
2015-07-14 17:19 - 2015-07-15 11:22 - 00000000 ____D C:\Users\Ruth\AppData\Local\Adobe
2015-07-14 17:17 - 2015-07-14 17:17 - 01187008 _____ (Adobe Systems Incorporated) C:\Users\Ruth\Downloads\flashplayer18_ha_install(2).exe
2015-07-14 17:17 - 2015-07-14 17:17 - 01187008 _____ (Adobe Systems Incorporated) C:\Users\Ruth\Downloads\flashplayer18_ha_install(1).exe
2015-07-14 17:15 - 2015-07-14 17:16 - 01187008 _____ (Adobe Systems Incorporated) C:\Users\Ruth\Downloads\flashplayer18_ha_install.exe
2015-07-12 19:20 - 2015-08-26 13:06 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-07-12 19:20 - 2015-08-13 08:06 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-06-30 21:13 - 2015-06-30 21:13 - 00001544 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk
2015-06-30 21:13 - 2015-06-30 21:13 - 00001253 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2015-06-30 21:13 - 2015-06-30 21:13 - 00000000 ___DC C:\Program Files (x86)\FreeCodecPack
2015-06-30 21:13 - 2015-06-30 21:13 - 00000000 ___DC C:\Program Files (x86)\DVDVideoSoft
2015-06-30 21:13 - 2015-06-30 21:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2015-06-30 21:12 - 2015-06-30 21:14 - 00000000 ____D C:\Users\User\AppData\Roaming\DVDVideoSoft
2015-06-30 21:08 - 2015-06-30 21:09 - 36468360 _____ (DVDVideoSoft Ltd. ) C:\Users\User\Downloads\FreeYouTubeToMP3Converter.exe
2015-06-26 21:15 - 2015-06-26 21:18 - 00000000 ____D C:\Users\Ruth\Documents\Wechseldatenträger
2015-06-24 13:10 - 2015-06-24 13:10 - 00009336 ____C (G*DATA Software AG) C:\Windows\SysWOW64\GDScrSv.de.dll
2015-06-24 12:06 - 2015-06-24 12:06 - 02230392 ____C (G Data Software AG) C:\Windows\SysWOW64\GdScrSv.scr
2015-06-22 15:07 - 2015-06-22 15:07 - 00000000 ____D C:\Users\Sophie\AppData\Roaming\Macromedia
2015-06-22 15:07 - 2015-06-22 15:07 - 00000000 ____D C:\Users\Sophie\AppData\Local\Macromedia
2015-06-10 09:46 - 2015-06-10 13:05 - 14635008 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2015-06-10 09:46 - 2015-06-10 13:05 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2015-06-10 09:46 - 2015-06-10 13:05 - 11411456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 05569984 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-06-10 09:46 - 2015-06-10 13:05 - 03989440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-06-10 09:46 - 2015-06-10 13:05 - 03934144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-06-10 09:46 - 2015-06-10 13:05 - 01728960 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 01310744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 01255424 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 01162752 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00879104 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00879104 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00641536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00635392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00404992 _____ (Microsoft Corporation) C:\Windows\system32\tracerpt.exe
2015-06-10 09:46 - 2015-06-10 13:05 - 00364544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tracerpt.exe
2015-06-10 09:46 - 2015-06-10 13:05 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2015-06-10 09:46 - 2015-06-10 13:05 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-06-10 09:46 - 2015-06-10 13:05 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00113664 _____ (Microsoft Corporation) C:\Windows\system32\sechost.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-06-10 09:46 - 2015-06-10 13:05 - 00104448 _____ (Microsoft Corporation) C:\Windows\system32\logman.exe
2015-06-10 09:46 - 2015-06-10 13:05 - 00092160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sechost.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\logman.exe
2015-06-10 09:46 - 2015-06-10 13:05 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\typeperf.exe
2015-06-10 09:46 - 2015-06-10 13:05 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\relog.exe
2015-06-10 09:46 - 2015-06-10 13:05 - 00040448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\typeperf.exe
2015-06-10 09:46 - 2015-06-10 13:05 - 00037888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\relog.exe
2015-06-10 09:46 - 2015-06-10 13:05 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2015-06-10 09:46 - 2015-06-10 13:05 - 00019456 _____ (Microsoft Corporation) C:\Windows\system32\diskperf.exe
2015-06-10 09:46 - 2015-06-10 13:05 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\diskperf.exe
2015-06-10 09:46 - 2015-06-10 13:05 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2015-06-10 09:46 - 2015-06-10 13:05 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2015-06-10 09:46 - 2015-06-10 13:05 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2015-06-10 09:46 - 2015-06-10 13:05 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-06-10 09:46 - 2015-06-10 13:05 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2015-06-10 09:45 - 2015-06-10 13:04 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2015-06-10 09:45 - 2015-06-10 13:04 - 00530432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2015-06-10 09:45 - 2015-06-10 12:58 - 00069888 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stream.sys
2015-06-05 20:53 - 2015-06-06 02:48 - 00193536 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2015-06-04 03:36 - 2015-06-04 03:36 - 194871296 _____ C:\Users\User\Downloads\GoT_S5_E06
2015-06-02 20:37 - 2015-06-02 20:37 - 00000000 ____D C:\Users\Ruth\AppData\Local\GWX
2015-06-01 21:19 - 2015-06-01 21:19 - 00000000 ____D C:\Users\User\AppData\Local\GWX
2015-06-01 15:59 - 2015-06-01 15:59 - 00000000 ____D C:\Users\Sophie\AppData\Local\GWX
2015-06-01 15:54 - 2015-06-01 15:54 - 00000000 ____D C:\Users\Tobias\AppData\Local\GWX

==================== Drei Monate: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-26 14:02 - 2015-04-01 15:23 - 00000000 ____D C:\Users\User\AppData\Local\CrashDumps
2015-08-26 14:02 - 2011-06-26 22:08 - 00000035 _____ C:\Users\Public\Documents\AtherosServiceConfig.ini
2015-08-26 14:02 - 2009-07-14 06:51 - 00085259 _____ C:\Windows\setupact.log
2015-08-26 13:40 - 2011-05-25 04:18 - 01640019 _____ C:\Windows\WindowsUpdate.log
2015-08-26 12:58 - 2009-07-14 19:58 - 00590302 _____ C:\Windows\system32\perfh007.dat
2015-08-26 12:58 - 2009-07-14 19:58 - 00118906 _____ C:\Windows\system32\perfc007.dat
2015-08-26 12:58 - 2009-07-14 07:13 - 01386146 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-26 12:34 - 2009-07-14 06:45 - 00037200 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-26 12:34 - 2009-07-14 06:45 - 00037200 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-26 11:53 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2015-08-26 10:45 - 2015-04-01 15:21 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-08-26 10:41 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-26 10:37 - 2015-04-17 08:20 - 00000000 ____D C:\Windows\system32\appraiser
2015-08-26 10:37 - 2014-10-22 14:25 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-08-25 12:24 - 2015-04-01 15:05 - 00000000 ____D C:\Users\User\AppData\Roaming\SoftGrid Client
2015-08-25 11:53 - 2013-11-26 13:12 - 00058016 _____ C:\Users\User\AppData\Local\GDIPFONTCACHEV1.DAT
2015-08-25 10:23 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Default
2015-08-25 10:10 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2015-08-24 23:32 - 2009-07-14 20:18 - 00000000 ___RD C:\Users\Public\Recorded TV
2015-08-24 23:32 - 2009-07-14 06:45 - 00267816 _____ C:\Windows\system32\FNTCACHE.DAT
2015-08-24 23:28 - 2009-07-14 04:34 - 00000439 _____ C:\Windows\win.ini
2015-08-24 21:38 - 2015-04-01 14:08 - 00000000 ___DC C:\Program Files (x86)\G Data
2015-08-24 21:35 - 2015-04-01 14:06 - 00000000 ____D C:\ProgramData\G Data
2015-08-24 16:34 - 2015-04-01 14:10 - 00018314 _____ C:\Windows\DPINST.LOG
2015-08-24 16:12 - 2015-04-01 14:11 - 00001558 _____ C:\Users\User\AppData\Roaming\gdscan.log
2015-08-24 16:02 - 2009-07-14 05:20 - 00000000 ___DC C:\Windows\SysWOW64\Setup
2015-08-24 16:02 - 2009-07-14 05:20 - 00000000 ___DC C:\Windows\SysWOW64\oobe
2015-08-24 16:02 - 2009-07-14 05:20 - 00000000 ___DC C:\Windows\SysWOW64\MUI
2015-08-24 16:02 - 2009-07-14 05:20 - 00000000 ___DC C:\Windows\SysWOW64\com
2015-08-23 00:33 - 2015-04-04 08:14 - 00000000 ____D C:\Users\Ruth\AppData\Roaming\SoftGrid Client
2015-08-22 18:09 - 2015-04-01 15:22 - 00002183 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-08-16 11:39 - 2015-04-02 21:10 - 00002048 ____H C:\Users\User\Documents\Default.rdp
2015-08-16 10:26 - 2015-05-27 00:37 - 00000000 ____D C:\Users\User\AppData\Roaming\vlc
2015-08-16 08:22 - 2014-10-22 13:10 - 00000000 ___DC C:\Program Files (x86)\Mozilla Maintenance Service
2015-08-14 20:55 - 2015-05-27 14:38 - 00000000 ____D C:\Users\Ruth\AppData\Roaming\vlc
2015-08-13 08:06 - 2015-04-02 00:36 - 00778440 ____C (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-08-13 08:06 - 2015-04-02 00:36 - 00142536 ____C (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-08-12 14:55 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2015-08-12 14:53 - 2015-04-04 08:13 - 00000000 ____D C:\Users\Ruth
2015-08-12 10:41 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-08-12 10:38 - 2015-04-02 08:04 - 00000000 ____D C:\Users\Tobias\AppData\Local\Google
2015-08-12 03:11 - 2013-07-15 13:29 - 00000000 ____D C:\Windows\system32\MRT
2015-08-12 03:01 - 2013-07-14 17:33 - 132483416 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-07-29 23:51 - 2009-07-14 01:54 - 00002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rnr20.dll
2015-07-29 23:50 - 2009-07-14 01:32 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscat32.dll
2015-07-29 23:49 - 2009-07-14 01:25 - 00033792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\htui.dll
2015-07-29 23:48 - 2009-07-14 01:55 - 00038912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kmddsp.tsp
2015-07-29 23:47 - 2015-05-12 20:30 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shimeng.dll
2015-07-29 23:43 - 2013-07-14 17:43 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\profprov.dll
2015-07-29 23:43 - 2009-06-10 22:59 - 00001820 _____ C:\Windows\system32\rasctrnm.h

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-04-01 14:11 - 2015-04-01 14:11 - 0000000 _____ () C:\Users\User\AppData\Roaming\gdfw.log
2015-04-01 14:11 - 2015-08-24 16:12 - 0001558 _____ () C:\Users\User\AppData\Roaming\gdscan.log
2015-08-24 13:37 - 2015-08-24 13:37 - 0007656 _____ () C:\Users\User\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
C:\Users\User\AppData\Local\Temp\gkey.exe
C:\Users\User\AppData\Local\Temp\pkeyui.exe
C:\Users\User\AppData\Local\Temp\wabk.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-23 13:00

==================== Ende von FRST.txt ============================

Additional:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:24-08-2015
durchgeführt von User (2015-08-26 14:04:32)
Gestartet von C:\Users\User\Desktop
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3928150652-2756980015-3035233101-500 - Administrator - Disabled)
Gast (S-1-5-21-3928150652-2756980015-3035233101-501 - Limited - Disabled)
Ruth (S-1-5-21-3928150652-2756980015-3035233101-1002 - Limited - Enabled) => C:\Users\Ruth
Sophie (S-1-5-21-3928150652-2756980015-3035233101-1003 - Limited - Enabled) => C:\Users\Sophie
Tobias (S-1-5-21-3928150652-2756980015-3035233101-1004 - Limited - Enabled) => C:\Users\Tobias
User (S-1-5-21-3928150652-2756980015-3035233101-1000 - Administrator - Enabled) => C:\Users\User

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.2.0.34 - Atheros Communications)
CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.3.8.2568 - CDBurnerXP)
Free YouTube to MP3 Converter version 3.12.59.616 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.59.616 - DVDVideoSoft Ltd.)
G DATA INTERNET SECURITY (HKLM-x32\...\{AC68D2FF-1674-4C16-A536-A69FC11BBD82}) (Version: 25.1.0.8 - G DATA Software AG)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 44.0.2403.157 - Google Inc.)
Google Update Helper (x32 Version: 1.3.28.1 - Google Inc.) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2219 - Intel Corporation)
ITE Infrared Transceiver (HKLM-x32\...\{40580068-9B10-40B5-9548-536CE88AB23C}) (Version: 1.00.0000 - ITE)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.6122.5000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.6129.5001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Mozilla Firefox 40.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.2 (x86 de)) (Version: 40.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.2.5702 - Mozilla)
PDF Architect 3 (HKLM-x32\...\PDF Architect 3) (Version: 3.0.45.22485 - pdfforge GmbH)
PDF Architect 3 Create Module (x32 Version: 3.0.8.22528 - pdfforge GmbH) Hidden
PDF Architect 3 Edit Module (x32 Version: 3.0.8.22528 - pdfforge GmbH) Hidden
PDF Architect 3 View Module (x32 Version: 3.0.8.22528 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.1 - pdfforge)
Platform (x32 Version: 1.40 - VIA Technologies, Inc.) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.65.1025.2012 - Realtek)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.34.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.34.0 - Renesas Electronics Corporation) Hidden
Sophos SSL VPN Client 2.1 (HKLM-x32\...\Sophos SSL VPN Client) (Version: 2.1 - )
Tweaking.com - Windows Repair (HKLM-x32\...\Tweaking.com - Windows Repair) (Version: 3.4.2 - Tweaking.com)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.40 - VIA Technologies, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

25-08-2015 09:54:47 ComboFix created restore point
26-08-2015 10:29:33 Windows Update

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2015-08-25 10:10 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {05541BE3-9E6E-4851-B508-DF20692D3D4E} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe [2010-11-20] ()
Task: {12B2E524-0FDE-4295-A893-38F7FB89162B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-04-01] (Google Inc.)
Task: {21B1F005-8405-484C-A734-BAFA294ED322} - System32\Tasks\ASUS\RunDAOD => C:\Windows\DAODx.exe [2009-03-30] ()
Task: {4B8A5EF2-FDD8-4E89-861E-A719FFD99F9D} - System32\Tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver => C:\Windows\system32\DFDWiz.exe [2009-07-14] ()
Task: {5621D9E7-B851-48C3-B546-22B7DBB65849} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-07-17] (Piriform Ltd)
Task: {60D69590-4D40-4FD4-AF06-2D948546068E} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe [2010-11-20] ()
Task: {63DEAB81-B0C7-4588-92F6-5921E535393F} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe [2010-11-20] ()
Task: {6927545F-50A6-4500-B092-612D840D417D} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe [2010-11-20] ()
Task: {6B98FD87-8858-472D-83E7-46673CE6CCD9} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe [2010-11-20] ()
Task: {70720BEC-E3DD-43E0-A85A-EAF97AE445A2} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe [2010-11-20] ()
Task: {72DB7465-BC54-491B-A92A-4637A28C9BBF} - System32\Tasks\Microsoft\Windows\AppID\VerifiedPublisherCertStoreCheck => C:\Windows\system32\appidcertstorecheck.exe
Task: {76D016AC-0D6A-4151-A01E-0FDCEF834EBE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-13] (Adobe Systems Incorporated)
Task: {9D759583-D093-4D62-8787-AA5A33B65F8F} - \ASUS\i-Setup042718 -> Keine Datei <==== ACHTUNG
Task: {C0067BD2-30ED-4E08-8214-6F384F559F65} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {D853D46E-4181-4143-A953-DA36484E03B6} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe [2010-11-20] ()
Task: {D9C99215-CFE7-47F8-9FD4-D4DEFBA1E3EC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-04-01] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Tweaking.com - Windows Repair Tray Icon.job => C:\Program Files (x86)\Tweaking.com\Windows Repair (All in One)\WR_Tray_Icon.exe C:\Program Files (x86)\Tweaking.com\Windows Repair (All in One)Tweaking.com - Windows Repair)Created By Tweaking.com

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-11-28 03:11 - 2015-02-05 21:07 - 00117576 ____C () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2009-03-30 08:32 - 2009-03-30 08:32 - 00032768 ____R () C:\Windows\DAODx.exe
2014-07-03 17:15 - 2014-07-03 17:15 - 00480992 ____C () C:\Program Files (x86)\Astaro\Sophos SSL VPN Client\bin\openvpn-gui.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3928150652-2756980015-3035233101-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
MpsSvc Firewall Dienst läuft nicht.
bfe Firewall Dienst läuft nicht.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{FA8FB85E-72BB-4354-AE53-28C89ECCC0A6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C991B779-2100-4850-98BE-D75E72C80711}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3807B718-36D8-49C6-8741-C3CC4A8EC41A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: @%SystemRoot%\System32\drivers\pacer.sys,-101
Description: @%SystemRoot%\System32\drivers\pacer.sys,-101
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: Psched
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Konnte Geräte nicht auflisten. Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/26/2015 02:02:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GWXUX.exe, Version: 6.3.9600.17923, Zeitstempel: 0x55945dbd
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18869, Zeitstempel: 0x556366f2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000004ada4
ID des fehlerhaften Prozesses: 0x105c
Startzeit der fehlerhaften Anwendung: 0xGWXUX.exe0
Pfad der fehlerhaften Anwendung: GWXUX.exe1
Pfad des fehlerhaften Moduls: GWXUX.exe2
Berichtskennung: GWXUX.exe3

Error: (08/26/2015 10:42:03 AM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz   konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet.   0x0.

Error: (08/26/2015 10:41:59 AM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (08/26/2015 10:41:59 AM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Error: (08/26/2015 10:29:33 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddCoreCsiFiles : GetNextFileMapContent() failed.

System Error:
Falscher Parameter.
.

Error: (08/26/2015 10:29:33 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddCoreCsiFiles : GetNextFileMapContent() failed.

System Error:
Falscher Parameter.
.

Error: (08/25/2015 11:13:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GWXUX.exe, Version: 6.3.9600.17923, Zeitstempel: 0x55945dbd
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18869, Zeitstempel: 0x556366f2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000004ada4
ID des fehlerhaften Prozesses: 0xb60
Startzeit der fehlerhaften Anwendung: 0xGWXUX.exe0
Pfad der fehlerhaften Anwendung: GWXUX.exe1
Pfad des fehlerhaften Moduls: GWXUX.exe2
Berichtskennung: GWXUX.exe3

Error: (08/25/2015 06:15:40 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz   konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet.   0x0.

Error: (08/25/2015 06:15:36 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (08/25/2015 06:15:36 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.


Systemfehler:
=============
Error: (08/26/2015 10:42:05 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
Psched

Error: (08/26/2015 10:41:59 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147023143.

Error: (08/26/2015 10:41:56 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Gemeinsame Nutzung der Internetverbindung" ist vom Dienst "BFE" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%15100

Error: (08/26/2015 10:41:56 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "IKE- und AuthIP IPsec-Schlüsselerstellungsmodule" ist vom Dienst "BFE" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%15100

Error: (08/26/2015 10:41:56 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Windows-Firewall" ist vom Dienst "BFE" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%15100

Error: (08/26/2015 10:41:56 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "BFE" wurde mit folgendem Fehler beendet: 
%%15100

Error: (08/26/2015 10:41:56 AM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.

Error: (08/26/2015 10:35:36 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073712 fehlgeschlagen: Sicherheitsupdate für Windows 7 für x64-basierte Systeme (KB3071756)

Error: (08/26/2015 10:34:16 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073712 fehlgeschlagen: Sicherheitsupdate für Windows 7 für x64-basierte Systeme (KB3060716)

Error: (08/26/2015 10:32:07 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073712 fehlgeschlagen: Sicherheitsupdate für Windows 7 für x64-basierte Systeme (KB3078601)


Microsoft Office:
=========================
Error: (08/26/2015 02:02:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: GWXUX.exe6.3.9600.1792355945dbdntdll.dll6.1.7601.18869556366f2c0000005000000000004ada4105c01d0dff716e74088C:\Windows\System32\GWX\GWXUX.exeC:\Windows\SYSTEM32\ntdll.dll58283d31-4bea-11e5-ba06-d05099587177

Error: (08/26/2015 10:42:03 AM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: WSearchIdxPiDer Vorgang wurde erfolgreich beendet.   0x0

Error: (08/26/2015 10:41:59 AM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Kontext:  Anwendung, SystemIndex Katalog

Error: (08/26/2015 10:41:59 AM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: 

Error: (08/26/2015 10:29:33 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Details:
AddCoreCsiFiles : GetNextFileMapContent() failed.

System Error:
Falscher Parameter.

Error: (08/26/2015 10:29:33 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Details:
AddCoreCsiFiles : GetNextFileMapContent() failed.

System Error:
Falscher Parameter.

Error: (08/25/2015 11:13:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: GWXUX.exe6.3.9600.1792355945dbdntdll.dll6.1.7601.18869556366f2c0000005000000000004ada4b6001d0df7ae1413139C:\Windows\System32\GWX\GWXUX.exeC:\Windows\SYSTEM32\ntdll.dll24c23ae4-4b6e-11e5-9644-d05099587177

Error: (08/25/2015 06:15:40 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: WSearchIdxPiDer Vorgang wurde erfolgreich beendet.   0x0

Error: (08/25/2015 06:15:36 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Kontext:  Anwendung, SystemIndex Katalog

Error: (08/25/2015 06:15:36 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: 


CodeIntegrity:
===================================
  Date: 2015-08-25 10:06:52.935
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-08-25 10:06:52.872
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-03-23 15:30:23.649
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Sftfslh.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-03-23 15:30:23.555
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Sftfslh.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Processor: AMD FX(tm)-4130 Quad-Core Processor 
Prozentuale Nutzung des RAM: 16%
Installierter physikalischer RAM: 8175.24 MB
Verfügbarer physikalischer RAM: 6804.16 MB
Summe virtueller Speicher: 16348.68 MB
Verfügbarer virtueller Speicher: 14490.89 MB

==================== Laufwerke ================================

Drive c: (Windows7) (Fixed) (Total:931.41 GB) (Free:876.25 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 0DA7C2E8)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

==================== Ende von FRST.txt ============================

burningice · 26.08.2015, 12:58

Zitat:

Zitat von cosinus

burningice, schrauber - irgendwelche coolen Vorschläge?

FRST mit Addition, Drivers, Files 3 Monate

Im einzigen FRST Log auf den 9 Seiten sieht man, dass die modifikationen vor ziemlich genau einem Monat waren.

Deathkid535 · 26.08.2015, 13:17

Ich würd mal die Datei auf Virustotal checken:

Code:

ATTFilter

C:\Windows\System32\drivers\wimmount.sys

26.08.2015, 11:01	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Fehlercode 0x8007042c Windows & GData-Firewall starten nicht Nee vergiss es, schon gut, durch deinen Screenshot seh ich jetzt, dass die Schattenkopien eh nix bringen, da du nur welche von gestern und heute hast... __________________ __________________

26.08.2015, 12:14	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Fehlercode 0x8007042c Windows & GData-Firewall starten nicht purzelbärchen, neu installieren kann jeder __________________ --> Fehlercode 0x8007042c Windows & GData-Firewall starten nicht

26.08.2015, 13:17	#15
Deathkid535 /// Malwareteam	Fehlercode 0x8007042c Windows & GData-Firewall starten nicht Ich würd mal die Datei auf Virustotal checken: Code: ATTFilter C:\Windows\System32\drivers\wimmount.sys __________________ mfg, Dennis Lob, Kritik oder Wünsche Unterstütze uns mit einer kleinen Spende

Fehlercode 0x8007042c Windows & GData-Firewall starten nicht

Antiviren-, Firewall- und andere Schutzprogramme: Fehlercode 0x8007042c Windows & GData-Firewall starten nicht