| |
| |||||||
Log-Analyse und Auswertung: Windows 7 Update funktioniert nicht+FundeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
16.01.2016, 14:50
| #1 |
 |  Windows 7 Update funktioniert nicht+Funde Hallo! ich hatte gestern bemerkt das mein System nicht mehr so gut läuft und hab einen neuen Virenscanner installiert.....Avast dann deinstalliert......und der brachte 4 Infektionen die der Virenscanner (CMC) auch desinfiziert hat.Habe dann versucht Windows Update zu machen aber er downloaded nicht.Habe dann wieder den CMC Anti Virus entfernt weil ich dachte das vllt die Firewall das Problem ist aber es hat sich nichts geändert. Code:
ATTFilter OTL logfile created on: 16.01.2016 02:35:48 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\wolverine\Desktop Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.11.9600.18097) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3.50 Gb Total Physical Memory | 2.60 Gb Available Physical Memory | 74.42% Memory free 7.00 Gb Paging File | 6.13 Gb Available in Paging File | 87.55% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 465.66 Gb Total Space | 279.62 Gb Free Space | 60.05% Space Free | Partition Type: NTFS Computer Name: X2 | User Name: wolverine | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2016.01.16 02:30:23 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\wolverine\Desktop\OTL.exe PRC - [2015.09.30 18:46:27 | 000,445,952 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\GWX\GWX.exe PRC - [2015.07.29 03:25:58 | 000,543,744 | ---- | M] (AMD) -- C:\Windows\System32\atieclxx.exe PRC - [2015.07.29 03:25:52 | 000,214,528 | ---- | M] (AMD) -- C:\Windows\System32\atiesrxx.exe PRC - [2015.07.28 22:20:22 | 000,307,400 | ---- | M] (Advanced Micro Devices Inc.) -- C:\Program Files\AMD\ATI.ACE\Core-Static\MOM.exe PRC - [2015.07.28 22:20:18 | 000,307,912 | ---- | M] (Advanced Micro Devices Inc.) -- C:\Program Files\AMD\ATI.ACE\Core-Static\CCC.exe PRC - [2013.10.23 23:39:14 | 001,017,224 | ---- | M] (Flux Software LLC) -- C:\Users\wolverine\AppData\Local\FluxSoftware\Flux\flux.exe PRC - [2012.11.23 03:48:41 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe PRC - [2011.02.25 06:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe ========== Modules (No Company Name) ========== MOD - [2015.11.11 15:58:33 | 013,584,384 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Web\0fd068c090eb7b5bb537c7bef23ef1b2\System.Web.ni.dll MOD - [2015.11.11 15:45:58 | 018,753,024 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Presentatio5ae0f00f#\2d4e39155c2bb981dec00b0fe2dc8667\PresentationFramework.ni.dll MOD - [2015.11.11 15:45:47 | 011,014,144 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationCore\28b853c62fe0ee15d56b99afeceacc5e\PresentationCore.ni.dll MOD - [2015.11.11 15:45:44 | 012,897,280 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\ac49b0362a9648df9d2f437d27ff54ff\System.Windows.Forms.ni.dll MOD - [2015.11.11 15:44:46 | 000,797,184 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Runt73a1fc9d#\fc0cb289aaf886978a3406099b59ac42\System.Runtime.Remoting.ni.dll MOD - [2015.09.22 18:20:10 | 000,225,280 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\ResourceMan446ca0e5#\44eceff872e0520cca718902aaf98d93\ResourceManagement.Foundation.Implementation.ni.dll MOD - [2015.09.22 18:19:56 | 000,222,720 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\LOG.Foundat03490438#\0ac0c50cd8497880e83e6dcb2d27af54\LOG.Foundation.Implementation.ni.dll MOD - [2015.09.22 18:19:52 | 000,780,800 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Compone26c9c557#\5917c39d2c295c6085e62ffda76537fd\CLI.Component.Systemtray.ni.dll MOD - [2015.09.22 18:19:51 | 000,181,248 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Compone6692ca50#\45e08f7b70553d5669f7dfb6b65faddd\CLI.Component.Runtime.ni.dll MOD - [2015.09.22 18:19:48 | 000,140,800 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Compone29e547cc#\1dce9d7350fd8c2e42511a2762e61034\CLI.Component.Dashboard.ProfileManager2.ni.dll MOD - [2015.09.22 18:19:47 | 000,755,712 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Compone6bf88b08#\fa4b1eb63b069faa77fe47874b6eb25d\CLI.Component.Dashboard.ni.dll MOD - [2015.09.22 18:19:45 | 007,732,224 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Combine0616f305#\1fcadf565a463f78689c9229bf7e46d7\CLI.Combined.Graphics.Aspects1.Dashboard.ni.dll MOD - [2015.09.22 18:19:42 | 002,536,960 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Caste.G962aa464#\e6ce0ae2f2b4154bd821074b6d0b7e9e\CLI.Caste.Graphics.Runtime.ni.dll MOD - [2015.09.22 18:19:36 | 000,061,440 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Aspect.4bbb0755#\e5d417288fa27c06b76e92888796ac38\CLI.Aspect.TransCode.Graphics.Dashboard.ni.dll MOD - [2015.09.22 18:19:34 | 003,118,592 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Aspect.e9fd7406#\68131464c26035c5b23498b1abebf90e\CLI.Aspect.Radeon3D.Graphics.Dashboard.ni.dll MOD - [2015.09.22 18:19:29 | 000,556,032 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Aspect.846fa813#\d4f5ffa32c475ba3348f174ca425d583\CLI.Aspect.MMVideo.Graphics.Dashboard.ni.dll MOD - [2015.09.22 18:19:24 | 000,068,096 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Aspect.ae5e117c#\305a10286029ab92dbee40f0956bc8b8\CLI.Aspect.DisplaysColour2.Graphics.Shared.ni.dll MOD - [2015.09.22 18:19:23 | 001,576,960 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Aspect.aa59351a#\99a6962ed8eb6f51bbf468ae12269eb2\CLI.Aspect.DeviceProperty.Graphics.Dashboard.Shared.ni.dll MOD - [2015.09.22 18:19:22 | 006,233,088 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Aspect.e6d9f3a8#\0ab02895fbd039886fbdea32ffb960ad\CLI.Aspect.DeviceDFP.Graphics.Dashboard.ni.dll MOD - [2015.09.22 18:19:20 | 000,428,032 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Aspect.8e996306#\a47f98b15d83ec7043d8a8159314fe15\CLI.Aspect.CrossDisplay.Graphics.Dashboard.ni.dll MOD - [2015.09.22 18:19:19 | 000,465,920 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Caste.Gee7d2dbc#\8370ac3232dba7cf94360ba57ceb72b4\CLI.Caste.Graphics.Dashboard.ni.dll MOD - [2015.09.22 18:19:18 | 001,446,400 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Caste.Gd9d9b43b#\0f6388bd4b548dc588902711ec628751\CLI.Caste.Graphics.Dashboard.Shared.ni.dll MOD - [2015.09.22 18:19:18 | 000,075,776 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Aspect.ec8786e5#\fab6a4bcf3b7c41b61ae6d352a8d3b2e\CLI.Aspect.AMDHome.Graphics.Dashboard.ni.dll MOD - [2015.09.22 18:19:17 | 001,935,872 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Microsoft.Wfbf9373c#\89a528600f321471024356ef425b82d3\Microsoft.WindowsAPICodePack.Shell.ni.dll MOD - [2015.09.22 18:19:15 | 000,857,600 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Foundatd3771151#\486a07ea8cc19ff8b6196959a17a93fb\CLI.Foundation.Client.ni.dll MOD - [2015.09.22 18:19:15 | 000,265,216 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Microsoft.W8090224c#\f71927024aea4c665a4d3f0519a2dee9\Microsoft.WindowsAPICodePack.ni.dll MOD - [2015.09.22 18:19:15 | 000,250,880 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\WindowsForm0b574481#\9237b985c80ea51de121bc5572229627\WindowsFormsIntegration.ni.dll MOD - [2015.09.22 18:19:14 | 000,108,032 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Compone168638d1#\33c528658e7efb4c66324a24a4de8498\CLI.Component.Client.Shared.Private.ni.dll MOD - [2015.09.22 18:19:14 | 000,068,608 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Componef4cf054f#\6a8af448a6658b942cbad0cf1f5fa461\CLI.Component.Dashboard.Shared.ni.dll MOD - [2015.09.22 18:19:14 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\ResourceManf163905a#\c6e984fedad860d886976179e87d033d\ResourceManagement.Foundation.Private.ni.dll MOD - [2015.09.22 18:19:14 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Componef1fd67b2#\2fea17f65fffe01b5f589686a177071c\CLI.Component.Client.Shared.ni.dll MOD - [2015.09.22 18:19:10 | 001,564,672 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Componec89c3bec#\e04faa0562783b91d43b16eba211fcc3\CLI.Component.Dashboard.Shared.Private.ni.dll MOD - [2015.09.22 18:19:08 | 002,151,424 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Caste.G60a7b4d1#\4893b2bcb7131e2a3daae9d73763d26d\CLI.Caste.Graphics.Shared.ni.dll MOD - [2015.09.22 18:19:05 | 000,237,568 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Foundation\aa62b060b43fba014ef3345c0c8f896e\CLI.Foundation.ni.dll MOD - [2015.09.22 18:19:04 | 000,214,528 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\AEM.Plugin.5d945b6b#\0332a705d4f451c56c59dddef3bb7c50\AEM.Plugin.Source.Kit.Server.ni.dll MOD - [2015.09.22 18:19:01 | 000,114,688 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\LOG.Foundat5023f8e7#\a9851d094fbf76380135ecedaf479620\LOG.Foundation.Private.ni.dll MOD - [2015.09.22 18:19:01 | 000,102,912 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\LOG.Foundation\764d81f00a8f14e329119a10ca5fe5f6\LOG.Foundation.ni.dll MOD - [2015.09.22 17:58:11 | 001,639,936 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\fe41e3eae34ac29f3c1f03a03d8aa1af\System.Drawing.ni.dll MOD - [2015.08.11 17:02:20 | 000,313,856 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\MOM.Implementation\e4c5afcafc63cb27d61b6181c05aecaa\MOM.Implementation.ni.dll MOD - [2015.08.11 17:02:14 | 000,048,640 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Foundat60cdf5df#\e9278f4262bbda822bef645459265f9a\CLI.Foundation.XManifest.ni.dll MOD - [2015.08.11 17:02:13 | 000,198,144 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Aspect.73911eb5#\860b9dc4e94890926ba0c2c2216d8fd8\CLI.Aspect.WirelessDisplay.Graphics.Shared.ni.dll MOD - [2015.08.11 17:02:12 | 000,091,136 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\ATICCCom\70dca4f735568a05cb1fdc18170e8ede\ATICCCom.ni.dll MOD - [2015.08.11 17:02:12 | 000,015,360 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Componeb4d0485c#\b0ef9a318e01fc2b2a9a4082b40efd97\CLI.Component.Runtime.Extension.EEU.ni.dll MOD - [2015.08.11 17:02:06 | 000,878,592 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Combine7332395e#\d90a455af733e86747116725874b13d5\CLI.Combined.Graphics.Aspects2.Runtime.ni.dll MOD - [2015.08.11 17:02:06 | 000,036,352 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Aspect.382a3def#\949df9999aa9b2b1380bf4f3ccc2f6ea\CLI.Aspect.AMDOverDrive.Platform.Shared.ni.dll MOD - [2015.08.11 17:02:03 | 000,035,328 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Caste.Pdb36d56e#\6693d1c27c78a592054c85e2d32d81a2\CLI.Caste.Platform.Runtime.ni.dll MOD - [2015.08.11 17:02:02 | 000,036,352 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Caste.H18c99613#\ee2758b2e83a48cb63ae0475c12bbd22\CLI.Caste.HydraVision.Runtime.ni.dll MOD - [2015.08.11 17:02:02 | 000,025,088 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Caste.Pac40511b#\b8f93b38dfabec999cb5142222a1b6ac\CLI.Caste.Platform.Shared.ni.dll MOD - [2015.08.11 17:02:02 | 000,024,576 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Caste.H92ba4e46#\60b9b7f4ead13b09a657dc079fcba89f\CLI.Caste.HydraVision.Shared.ni.dll MOD - [2015.08.11 17:02:02 | 000,021,504 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Caste.Hbb906c0b#\04a19d77d26fb727c66d3d2312ec16dc\CLI.Caste.HydraVision.Dashboard.ni.dll MOD - [2015.08.11 17:02:02 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Caste.Pfeefa2b6#\4d6f45b17b33659a518472d6f24aadb4\CLI.Caste.Platform.Dashboard.ni.dll MOD - [2015.08.11 17:01:58 | 000,235,008 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Caste.F36b07a2b#\76e706a89c995b3b7fa3da5ab459bcb5\CLI.Caste.Fuel.Runtime.ni.dll MOD - [2015.08.11 17:01:58 | 000,031,232 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Fuel.Foundation\ed7f5dcacc51887a4d6e1aedfa9e2bee\Fuel.Foundation.ni.dll MOD - [2015.08.11 17:01:58 | 000,022,016 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Caste.Ff3085433#\022fb20abb1b1056f31997fae98dc24d\CLI.Caste.Fuel.Dashboard.ni.dll MOD - [2015.08.11 17:01:57 | 000,042,496 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Caste.A4.Runtime\8f9b0b7f7bc60c0dfc13fc6a68abbcbb\CLI.Caste.A4.Runtime.ni.dll MOD - [2015.08.11 17:01:57 | 000,022,016 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Caste.Af820fedc#\05d8f3c94bf3344f0b5445a5a005f260\CLI.Caste.A4.Dashboard.ni.dll MOD - [2015.08.11 17:01:54 | 000,051,712 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Aspect.8350f5c6#\ff4fcafc35ff63505e1973502e9da4b4\CLI.Aspect.UpdateNotification.Graphics.Runtime.ni.dll MOD - [2015.08.11 17:01:53 | 000,067,072 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Aspect.a765109e#\9f27481b8494fd543e7780b3244eebb1\CLI.Aspect.UpdateNotification.Graphics.Dashboard.ni.dll MOD - [2015.08.11 17:01:53 | 000,039,936 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Aspect.f480a2f3#\7f0d38d6ce24686955776a561b6a96fb\CLI.Aspect.UpdateNotification.Graphics.Shared.ni.dll MOD - [2015.08.11 17:01:52 | 000,086,016 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Aspect.3a6f1658#\d112f4050b7c7f7f2d01792d3010e7f6\CLI.Aspect.TransCode.Graphics.Shared.ni.dll MOD - [2015.08.11 17:01:52 | 000,037,888 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Aspect.ef3eaa4d#\e3aacf9f2cf7d5151c43a1dc46fd4ec6\CLI.Aspect.TransCode.Graphics.Runtime.ni.dll MOD - [2015.08.11 17:01:50 | 000,558,592 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Aspect.8d333b6b#\06e42ad30aa959b361cda49beb8a55b6\CLI.Aspect.Radeon3D.Graphics.Shared.ni.dll MOD - [2015.08.11 17:01:45 | 000,265,728 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Aspect.c7aaa0f8#\9d9623b883abbd9964883a3f9b24dfd9\CLI.Aspect.OverDrive5.Graphics.Shared.ni.dll MOD - [2015.08.11 17:01:45 | 000,245,248 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Aspect.87ad5c75#\9efea343177bb3bf2741b4457ae0ded1\CLI.Aspect.OverDrive5.Graphics.Dashboard.ni.dll MOD - [2015.08.11 17:01:44 | 000,130,560 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Aspect.30dea481#\ca03efebad266effd6187fb1e34db5f4\CLI.Aspect.MultiVPU4.Graphics.Shared.ni.dll MOD - [2015.08.11 17:01:41 | 000,206,848 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Aspect.e8635fc7#\27fe64bb4379f505700228cddaf9d039\CLI.Aspect.InfoCentre.Graphics.Dashboard.ni.dll MOD - [2015.08.11 17:01:38 | 000,072,704 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Aspect.9cd1e9e7#\b74320501b138aba42ece76cab734878\CLI.Aspect.FPS.Graphics.Dashboard.ni.dll MOD - [2015.08.11 17:01:38 | 000,047,104 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Aspect.a6cd7fff#\2843ccc71c884fdb19ebd84839682d5d\CLI.Aspect.FPS.Graphics.Runtime.ni.dll MOD - [2015.08.11 17:01:38 | 000,030,720 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Aspect.52c6dbaa#\fd17d2904d2da757d64b87f6f9b6a2cd\CLI.Aspect.FPS.Graphics.Shared.ni.dll MOD - [2015.08.11 17:01:36 | 000,029,184 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Caste.G60338cc0#\dc78149cc4335ab4e469668c9477a920\CLI.Caste.Graphics.Runtime.Shared.Private.ni.dll MOD - [2015.08.11 17:01:34 | 000,235,008 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Aspect.9b707b25#\3bac000ad53d7c2e7e547af4e2a89218\CLI.Aspect.DeviceProperty.Graphics.Runtime.ni.dll MOD - [2015.08.11 17:01:34 | 000,054,784 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Aspect.b0a7c1fb#\e678e9c5a5caf3b74dfdad59bf866d09\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.ni.dll MOD - [2015.08.11 17:01:33 | 000,188,928 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Aspect.eda8935e#\da73826623778cda1d1d0fb10b4aa2b9\CLI.Aspect.MMVideo.Graphics.Shared.ni.dll MOD - [2015.08.11 17:01:30 | 000,271,872 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Aspect.b3da5a8f#\2fb8f0b6285d8b74e34716a24d72c790\CLI.Aspect.PowerXpress.Graphics.Shared.ni.dll MOD - [2015.08.11 17:01:30 | 000,015,872 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Aspect.c854b457#\ab677cea5b65675aeb740cfb6a108432\CLI.Aspect.HotkeysHandling.Graphics.Shared.ni.dll MOD - [2015.08.11 17:01:29 | 000,036,864 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Caste.F24de14fe#\457af270c08672cd540839041c5b7a99\CLI.Caste.Fuel.Shared.ni.dll MOD - [2015.08.11 17:01:28 | 000,161,280 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Aspect.4542c692#\8b56f0439fb9e1a03c257c3c7dc343a7\CLI.Aspect.DeviceCRT.Graphics.Shared.ni.dll MOD - [2015.08.11 17:01:28 | 000,119,296 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Aspect.a0ae52bc#\9d0d15fc0e19fb7afbab185d9dd1b876\CLI.Aspect.DeviceLCD.Graphics.Shared.ni.dll MOD - [2015.08.11 17:01:28 | 000,020,992 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Aspect.37d3d968#\21fe5f0bea0ab3f8ebfacd1a67011e51\CLI.Aspect.AMDHome.Graphics.Shared.ni.dll MOD - [2015.08.11 17:01:27 | 000,354,304 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Aspect.acb9d930#\5bf18d6ed5980304fbb0f0c59cdfd453\CLI.Aspect.DeviceProperty.Graphics.Shared.ni.dll MOD - [2015.08.11 17:01:27 | 000,273,920 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Aspect.7ec2db45#\9cdff24a22e7d2c2736af4d92ee4351a\CLI.Aspect.DeviceDFP.Graphics.Shared.ni.dll MOD - [2015.08.11 17:01:26 | 000,097,280 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Aspect.3399d0ec#\ac8bc1072df6350dfa07e5c82acdafb0\CLI.Aspect.CustomFormats.Graphics.Shared.ni.dll MOD - [2015.08.11 17:01:25 | 000,121,344 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Compone59f353b4#\06ccea00a07c7a998897b5571e55306a\CLI.Component.Runtime.Shared.Private.ni.dll MOD - [2015.08.11 17:01:25 | 000,036,864 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Caste.A4.Shared\4c9e426908b1d956b8600d9f66e63ad2\CLI.Caste.A4.Shared.ni.dll MOD - [2015.08.11 17:01:18 | 000,152,064 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CCC.Implementation\a63fb4113a275f6954e68c57d0d17f8f\CCC.Implementation.ni.dll MOD - [2015.08.11 17:01:18 | 000,063,488 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\LOG.Foundatcaafa75b#\d1a25ba702e0eab536efdda813dac1b5\LOG.Foundation.Implementation.Private.ni.dll MOD - [2015.08.11 17:01:18 | 000,011,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\MOM.Foundation\cdd880cd6521c95228a7b584b16a5e4f\MOM.Foundation.ni.dll MOD - [2015.08.11 17:01:16 | 000,991,232 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Localizatio01dbc1c0#\96e8663e872fc0c744fa7b42484a1f7c\Localization.Foundation.Private.ni.dll MOD - [2015.08.11 17:01:15 | 000,202,752 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\APM.Server\96f44cffb106b3ed3179a65652edd416\APM.Server.ni.dll MOD - [2015.08.11 17:01:15 | 000,073,728 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Foundat3d5d3945#\7c5b5a64cfaef07d01faac46154e314b\CLI.Foundation.Private.ni.dll MOD - [2015.08.11 17:01:15 | 000,044,032 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\APM.Foundation\1275c006e0005af530db4a6265599e21\APM.Foundation.ni.dll MOD - [2015.08.11 17:01:13 | 000,193,536 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\AEM.Server\577307b84531d57fd9b4f18529a3fe9f\AEM.Server.ni.dll MOD - [2015.08.11 17:01:13 | 000,011,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Compone1b4a8c97#\c53540a1fd092f0dad0dcc479b3a3b78\CLI.Component.Runtime.Shared.ni.dll MOD - [2015.08.11 17:01:12 | 000,069,120 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CLI.Foundat619559bd#\9a6cf5ae9ce14856709613de22e21166\CLI.Foundation.CoreAudioAPI.ni.dll MOD - [2015.08.11 17:01:12 | 000,013,824 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\AEM.Plugin.674d2b8a#\41ff1a57274f28e739124af8535578d7\AEM.Plugin.WinMessages.Shared.ni.dll MOD - [2015.08.11 17:01:11 | 000,013,824 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\DEM.Graphics\240d8a1430eb758e984bcf0a354ef031\DEM.Graphics.ni.dll MOD - [2015.08.11 17:01:11 | 000,011,776 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\AEM.Server.Shared\fa548ce604a3c1885f22cc3997a34eb5\AEM.Server.Shared.ni.dll MOD - [2015.08.11 17:01:10 | 000,014,848 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\AEM.Plugin.2b6a6775#\ebb36e1a1b8b3a0322891ccdac21e654\AEM.Plugin.Hotkeys.Shared.ni.dll MOD - [2015.08.11 17:01:10 | 000,011,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\AEM.Plugin.88aba5d2#\aaeaac54ea90b766cfbab9f4ef371ae8\AEM.Plugin.REG.Shared.ni.dll MOD - [2015.08.11 17:01:09 | 000,043,520 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\NEWAEM.Foundation\26667397a52050a7099dc91bc07a67fe\NEWAEM.Foundation.ni.dll MOD - [2015.08.11 17:01:09 | 000,011,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\AEM.Plugin.0a1309f7#\5b426967e8e2cf2d3d72c40b706f5c33\AEM.Plugin.EEU.Shared.ni.dll MOD - [2015.08.11 17:01:09 | 000,010,752 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\AEM.Plugin.GD.Shared\3a97082aacede48a6e976352939a1d92\AEM.Plugin.GD.Shared.ni.dll MOD - [2015.08.11 17:01:08 | 000,018,432 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\AEM.Actions5dc83b46#\c132652cb6c1bc7777462b4070132aae\AEM.Actions.CCAA.Shared.ni.dll MOD - [2015.08.11 17:01:07 | 000,026,624 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\A4.Foundation\8736e7648512446b2533414af66ddb11\A4.Foundation.ni.dll MOD - [2015.07.28 09:25:22 | 000,010,240 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\DEM.Graphics.I0812\bf3ce9d9ade696370b9b49ea63642bc4\DEM.Graphics.I0812.ni.dll MOD - [2015.07.28 09:25:22 | 000,009,728 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\DEM.Graphics.I0805\88c9b6f0c235d6e165b987e7a2844066\DEM.Graphics.I0805.ni.dll MOD - [2015.07.28 09:25:12 | 000,014,336 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\DEM.Graphics.I0703\ec8c1b2ea3933b5a4a0101c18b0902e9\DEM.Graphics.I0703.ni.dll MOD - [2015.07.28 09:25:07 | 000,025,600 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\DEM.Graphics.I1010\aeb8512cda9b4d4d2019be3365d6635d\DEM.Graphics.I1010.ni.dll MOD - [2015.07.28 09:25:07 | 000,011,776 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\DEM.Graphics.I0906\2992c7869f9a3e33d93c1528a46ff2ca\DEM.Graphics.I0906.ni.dll MOD - [2015.07.28 09:24:41 | 000,061,952 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\DEM.Graphics.I0709\7ff837c0c4063fb0ba2d2bd8a1acee51\DEM.Graphics.I0709.ni.dll MOD - [2015.07.28 09:24:38 | 000,015,360 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\DEM.Graphics.I0804\bc24ec6e829520c45fdd6bc97da09235\DEM.Graphics.I0804.ni.dll MOD - [2015.07.28 09:24:38 | 000,011,776 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\DEM.Graphics.I0912\80aefc18cb55a7ddc4ea3cdac1373d79\DEM.Graphics.I0912.ni.dll MOD - [2015.07.28 09:24:38 | 000,011,776 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\DEM.Graphics.I0706\bcbab65705590d1328e06b7158c0dc94\DEM.Graphics.I0706.ni.dll MOD - [2015.07.28 09:24:38 | 000,011,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\DEM.Graphics.I0712\29d9db152f22aa852fa6ef58ddca0187\DEM.Graphics.I0712.ni.dll MOD - [2015.07.28 09:24:23 | 000,014,336 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CCC\a7203178cfd8677b8725ad8805e58a1c\CCC.ni.exe MOD - [2015.07.28 09:24:17 | 000,089,600 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\DEM.Graphics.I0601\65d73ff6749dc0a63e709ac81610a13d\DEM.Graphics.I0601.ni.dll MOD - [2015.07.28 09:24:17 | 000,018,944 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\DEM.Foundation\648c1fe200ecdd73223437371070d29e\DEM.Foundation.ni.dll MOD - [2015.07.28 09:24:14 | 000,688,640 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\ADL.Foundation\3f0510ebf9a24cfd0a37e00839e0f69a\ADL.Foundation.ni.dll MOD - [2015.05.13 18:51:12 | 000,017,408 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\MOM\013c74568caf69469df08ef770c6a71b\MOM.ni.exe MOD - [2015.05.13 16:59:07 | 000,967,680 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Configuration\908075c4922acdf834c67ac802814c9d\System.Configuration.ni.dll MOD - [2015.05.13 16:58:35 | 003,904,000 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\WindowsBase\efd34838fa44da246b78328f4432eac7\WindowsBase.ni.dll MOD - [2015.05.13 16:58:22 | 006,982,656 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Core\c61bafa9d029e3f2bf83bd5af3f1f5ac\System.Core.ni.dll MOD - [2015.01.16 16:13:15 | 010,069,504 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System\d18e2115a3270f89663fce831547f534\System.ni.dll MOD - [2015.01.16 16:07:30 | 000,016,896 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Presentatio49d6fefe#\9e42fe7c83345249b5dde1693d1bf8b5\PresentationFramework-SystemXml.ni.dll MOD - [2015.01.16 14:59:15 | 007,793,664 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\3d6ee4ffbd9a86ac1e7b01800b6fe9c7\System.Xml.ni.dll MOD - [2015.01.16 14:59:06 | 001,873,920 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xaml\1196cc375887ce75f134047505fe19bf\System.Xaml.ni.dll MOD - [2015.01.16 14:57:56 | 000,458,240 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Presentatio1c9175f8#\5e3e26e6c81809aab854ea76a884fde2\PresentationFramework.Aero.ni.dll MOD - [2015.01.16 14:57:31 | 017,207,296 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\d1265d6159ea876f9d63ea4c1361b587\mscorlib.ni.dll ========== Services (SafeList) ========== SRV - [2015.10.30 23:36:30 | 000,102,912 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\IEEtwCollector.exe -- (IEEtwCollectorService) SRV - [2015.07.29 03:25:52 | 000,214,528 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\System32\atiesrxx.exe -- (AMD External Events Utility) SRV - [2015.07.22 18:53:34 | 000,937,984 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\diagtrack.dll -- (DiagTrack) SRV - [2015.07.09 12:14:04 | 000,327,296 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2013.05.27 05:57:27 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend) SRV - [2009.07.14 02:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc) SRV - [2009.07.14 02:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | System | Stopped] -- C:\Windows\System32\drivers\zamguard32.sys -- (ZAM_Guard) DRV - File not found [Kernel | System | Stopped] -- C:\Windows\System32\drivers\zam32.sys -- (ZAM) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgandnetndis.sys -- (andnetndis) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgandnetmodem.sys -- (ANDNetModem) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgandnetdiag.sys -- (AndNetDiag) DRV - [2015.07.29 04:14:14 | 019,503,104 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (amdkmdag) DRV - [2015.07.29 03:21:52 | 000,532,480 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmpag.sys -- (amdkmdap) DRV - [2015.07.15 11:20:30 | 000,078,848 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AtihdW73.sys -- (AtiHDAudioService) DRV - [2014.03.19 01:24:18 | 000,037,528 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\LMouFilt.Sys -- (LMouFilt) DRV - [2014.03.19 01:24:16 | 000,043,800 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\LHidFilt.Sys -- (LHidFilt) DRV - [2014.03.19 01:24:14 | 000,042,264 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\LEqdUsb.sys -- (LEqdUsb) DRV - [2014.03.19 01:24:14 | 000,010,136 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\LHidEqd.sys -- (LHidEqd) DRV - [2013.10.02 01:42:31 | 000,049,152 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt) DRV - [2012.08.23 15:44:32 | 000,014,848 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\rdpvideominiport.sys -- (RdpVideoMiniport) DRV - [2010.11.20 13:30:17 | 000,296,064 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\vpcvmm.sys -- (vpcvmm) DRV - [2010.11.20 13:30:17 | 000,172,416 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vpchbus.sys -- (vpcbus) DRV - [2010.11.20 13:30:15 | 000,175,360 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmbus.sys -- (vmbus) DRV - [2010.11.20 13:30:15 | 000,040,704 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmstorfl.sys -- (storflt) DRV - [2010.11.20 13:30:15 | 000,028,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\storvsc.sys -- (storvsc) DRV - [2010.11.20 11:50:38 | 000,078,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vpcusb.sys -- (vpcusb) DRV - [2010.11.20 11:50:37 | 000,048,128 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\vpcnfltr.sys -- (vpcnfltr) DRV - [2010.11.20 10:59:44 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb) DRV - [2010.11.20 10:14:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VMBusHID.sys -- (VMBusHID) DRV - [2010.11.20 10:14:41 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vms3cap.sys -- (s3cap) DRV - [2010.06.14 08:32:54 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\System32\FsUsbExDisk.Sys -- (FsUsbExDisk) DRV - [2009.07.16 04:36:30 | 000,013,216 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ASACPI.sys -- (MTsensor) DRV - [2009.07.14 00:45:33 | 000,083,456 | ---- | M] (Brother Industries Ltd.) [Kernel | System | Running] -- C:\Windows\System32\drivers\serial.sys -- (Serial) DRV - [2006.07.24 16:05:00 | 000,005,632 | ---- | M] () [File_System | System | Running] -- C:\Windows\System32\drivers\StarOpen.sys -- (StarOpen) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 26 F7 64 2B C3 A4 CC 01 [binary data] IE - HKCU\..\SearchScopes,DefaultScope = {F659E625-502C-45A6-B0CC-A0BCF2920531} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE11SR IE - HKCU\..\SearchScopes\{F659E625-502C-45A6-B0CC-A0BCF2920531}: "URL" = https://www.google.com/search?q={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.countryCode: "DE" FF - prefs.js..browser.search.region: "DE" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledAddons: wrc%40avast.com:10.2.0.187 FF - prefs.js..extensions.enabledAddons: %7B73a6fe31-595d-460b-a920-fcc0f8843232%7D:2.6.9.36 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:40.0.3 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf: C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp: C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf: C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 43.0.4\extensions\\Components: C:\Program Files\Mozilla Firefox\components FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 43.0.4\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2014.07.25 13:20:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\wolverine\AppData\Roaming\mozilla\Extensions [2015.10.18 14:57:19 | 000,000,000 | ---D | M] (No name found) -- C:\Users\wolverine\AppData\Roaming\mozilla\Firefox\Profiles\8o5fdbey.default-1430503317838\extensions [2016.01.14 18:26:08 | 000,000,000 | ---D | M] (No name found) -- C:\Users\wolverine\AppData\Roaming\mozilla\Firefox\Profiles\8qwtscld.tghtggsgggrtg\extensions [2016.01.09 13:29:21 | 000,563,263 | ---- | M] () (No name found) -- C:\Users\wolverine\AppData\Roaming\mozilla\firefox\profiles\8qwtscld.tghtggsgggrtg\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015.11.07 10:15:05 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\browser\extensions [2016.01.08 13:58:28 | 000,000,000 | ---D | M] (Default) -- C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} File not found (No name found) -- C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\WEBREP\FF File not found (No name found) -- C:\USERS\WOLVERINE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8O5FDBEY.DEFAULT-1430503317838\EXTENSIONS\{73A6FE31-595D-460B-A920-FCC0F8843232}.XPI O1 HOSTS File: ([2015.10.18 15:07:01 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.) O4 - HKLM..\Run: [CanonQuickMenu] C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE (CANON INC.) O4 - HKLM..\Run: [StartCCC] C:\Program Files\AMD\ATI.ACE\Core-Static\x86\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKCU..\Run: [f.lux] C:\Users\wolverine\AppData\Local\FluxSoftware\Flux\flux.exe (Flux Software LLC) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableSecureUIAPath = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SoftwareSASGeneration = 1 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 82.212.62.39 78.42.43.39 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DE3A6D0B-97D3-4621-AD2A-3274BE425E4B}: DhcpNameServer = 82.212.62.39 78.42.43.39 O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2016.01.16 02:30:21 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\wolverine\Desktop\OTL.exe [2016.01.16 01:43:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Kaspersky Lab Setup Files [2016.01.15 23:52:45 | 000,000,000 | ---D | C] -- C:\Users\wolverine\Documents\CMC [2016.01.15 23:51:57 | 000,238,016 | ---- | C] (EldoS Corporation) -- C:\Windows\System32\drivers\cbfltfs3x32.sys [2016.01.15 23:51:54 | 000,000,000 | ---D | C] -- C:\Users\wolverine\AppData\Local\CMC [2016.01.15 23:51:50 | 000,000,000 | ---D | C] -- C:\Windows\System32\JAIL [2016.01.15 23:51:33 | 000,000,000 | ---D | C] -- C:\Program Files\CMC [2016.01.15 21:26:40 | 093,403,201 | ---- | C] (CMC Antivirus 2014 ) -- C:\Users\wolverine\Desktop\setupCMCAV.exe [2015.12.30 18:53:15 | 001,988,928 | ---- | C] (Kaspersky Lab) -- C:\Users\wolverine\Desktop\kss15.0.0.737en_ru_de_fr_es_it_zh-hans_pl_tr_nl_cs_7695.exe [2015.12.24 16:51:34 | 002,521,272 | ---- | C] (NesterSoft Inc.) -- C:\Users\wolverine\Desktop\SpyDetectFree.exe [2015.12.19 16:40:59 | 001,599,336 | ---- | C] (Malwarebytes) -- C:\Users\wolverine\Desktop\JRT.exe ========== Files - Modified Within 30 Days ========== [2016.01.16 02:30:23 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\wolverine\Desktop\OTL.exe [2016.01.16 02:30:13 | 000,013,728 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2016.01.16 02:30:13 | 000,013,728 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2016.01.16 02:23:36 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2016.01.16 02:23:30 | 2817,826,816 | -HS- | M] () -- C:\hiberfil.sys [2016.01.15 23:02:05 | 000,701,356 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2016.01.15 23:02:05 | 000,654,858 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2016.01.15 23:02:05 | 000,150,256 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2016.01.15 23:02:05 | 000,122,730 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2016.01.15 21:43:01 | 093,403,201 | ---- | M] (CMC Antivirus 2014 ) -- C:\Users\wolverine\Desktop\setupCMCAV.exe [2015.12.30 19:00:19 | 000,002,687 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk [2015.12.30 18:53:16 | 001,988,928 | ---- | M] (Kaspersky Lab) -- C:\Users\wolverine\Desktop\kss15.0.0.737en_ru_de_fr_es_it_zh-hans_pl_tr_nl_cs_7695.exe [2015.12.23 13:38:47 | 000,000,715 | ---- | M] () -- C:\Users\wolverine\AppData\Roaming\burnaware.ini [2015.12.19 16:41:00 | 001,599,336 | ---- | M] (Malwarebytes) -- C:\Users\wolverine\Desktop\JRT.exe ========== Files Created - No Company Name ========== [2015.07.29 04:09:54 | 000,203,776 | ---- | C] () -- C:\Windows\System32\clinfo.exe [2015.07.29 03:26:06 | 000,143,872 | ---- | C] () -- C:\Windows\System32\atieah32.exe [2015.07.29 03:26:04 | 000,189,952 | ---- | C] () -- C:\Windows\System32\amdgfxinfo32.dll [2015.07.29 03:19:46 | 000,102,400 | ---- | C] () -- C:\Windows\System32\hsa-thunk.dll [2015.07.13 16:19:34 | 000,167,456 | ---- | C] () -- C:\Windows\System32\amde31a.dat [2015.07.13 16:19:20 | 000,169,152 | ---- | C] () -- C:\Windows\System32\ativce03.dat [2015.07.10 08:40:10 | 000,833,798 | ---- | C] () -- C:\Windows\System32\amdicdxx.dat [2015.07.06 20:33:18 | 000,100,816 | ---- | C] () -- C:\Windows\System32\ativce02.dat [2015.05.29 02:21:32 | 000,255,808 | ---- | C] () -- C:\Windows\System32\ativvaxy_cz_nd.dat [2015.05.29 02:17:22 | 000,250,884 | ---- | C] () -- C:\Windows\System32\ativvaxy_FJ.dat [2015.05.29 02:15:12 | 000,249,088 | ---- | C] () -- C:\Windows\System32\ativvaxy_FJ_nd.dat [2015.05.29 02:10:56 | 000,322,868 | ---- | C] () -- C:\Windows\System32\ativvaxy_vi.dat [2015.05.29 02:08:18 | 000,321,200 | ---- | C] () -- C:\Windows\System32\ativvaxy_vi_nd.dat [2015.05.29 02:00:40 | 000,234,420 | ---- | C] () -- C:\Windows\System32\ativvaxy_cik.dat [2015.05.29 01:58:30 | 000,232,752 | ---- | C] () -- C:\Windows\System32\ativvaxy_cik_nd.dat [2014.11.20 21:35:00 | 000,038,912 | ---- | C] () -- C:\Windows\System32\kdbsdk32.dll [2014.11.06 11:53:26 | 000,737,410 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat [2013.01.24 21:19:59 | 000,001,461 | ---- | C] () -- C:\Users\wolverine\AppData\Local\RecConfig.xml [2012.04.04 10:07:34 | 000,007,605 | ---- | C] () -- C:\Users\wolverine\AppData\Local\Resmon.ResmonCfg [2012.01.07 02:25:51 | 000,000,715 | ---- | C] () -- C:\Users\wolverine\AppData\Roaming\burnaware.ini [2011.12.20 14:41:18 | 000,458,083 | ---- | C] () -- C:\Users\wolverine\AppData\Local\census.cache [2011.12.20 14:41:04 | 000,106,226 | ---- | C] () -- C:\Users\wolverine\AppData\Local\ars.cache [2011.12.20 13:47:09 | 000,000,036 | ---- | C] () -- C:\Users\wolverine\AppData\Local\housecall.guid.cache [2011.11.06 18:38:57 | 000,000,000 | ---- | C] () -- C:\ProgramData\LauncherAccess.dt [2011.11.06 03:17:01 | 000,001,877 | -H-- | C] () -- C:\Users\wolverine\AppData\Roaming\xpy.ini ========== ZeroAccess Check ========== [2009.07.14 05:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2015.08.06 18:44:51 | 012,875,776 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 13:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2009.07.14 02:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2012.08.26 14:32:43 | 000,000,000 | ---D | M] -- C:\Users\wolverine\AppData\Roaming\.purple [2013.11.18 00:35:54 | 000,000,000 | ---D | M] -- C:\Users\wolverine\AppData\Roaming\4Media [2013.02.03 22:59:30 | 000,000,000 | ---D | M] -- C:\Users\wolverine\AppData\Roaming\aignes [2015.11.05 15:08:32 | 000,000,000 | ---D | M] -- C:\Users\wolverine\AppData\Roaming\AMD [2014.08.11 00:21:04 | 000,000,000 | ---D | M] -- C:\Users\wolverine\AppData\Roaming\Ashampoo [2013.01.25 23:05:23 | 000,000,000 | ---D | M] -- C:\Users\wolverine\AppData\Roaming\Audacity [2013.04.14 19:36:04 | 000,000,000 | ---D | M] -- C:\Users\wolverine\AppData\Roaming\Auslogics [2014.11.03 22:57:32 | 000,000,000 | ---D | M] -- C:\Users\wolverine\AppData\Roaming\avidemux [2013.11.01 15:58:28 | 000,000,000 | ---D | M] -- C:\Users\wolverine\AppData\Roaming\calibre [2015.11.29 14:41:20 | 000,000,000 | ---D | M] -- C:\Users\wolverine\AppData\Roaming\Canneverbe Limited [2013.10.30 16:44:57 | 000,000,000 | ---D | M] -- C:\Users\wolverine\AppData\Roaming\Canon [2014.02.04 23:05:25 | 000,000,000 | ---D | M] -- C:\Users\wolverine\AppData\Roaming\Digiarty [2012.06.28 22:58:23 | 000,000,000 | ---D | M] -- C:\Users\wolverine\AppData\Roaming\DisplayTune [2014.01.22 14:56:27 | 000,000,000 | ---D | M] -- C:\Users\wolverine\AppData\Roaming\DVDVideoSoft [2014.02.21 00:53:20 | 000,000,000 | ---D | M] -- C:\Users\wolverine\AppData\Roaming\Foxit Software [2014.10.29 19:44:41 | 000,000,000 | ---D | M] -- C:\Users\wolverine\AppData\Roaming\Greenshot [2013.01.25 00:12:36 | 000,000,000 | ---D | M] -- C:\Users\wolverine\AppData\Roaming\Import Audio from Video [2012.01.14 01:33:03 | 000,000,000 | ---D | M] -- C:\Users\wolverine\AppData\Roaming\InfraRecorder [2013.11.17 15:48:45 | 000,000,000 | ---D | M] -- C:\Users\wolverine\AppData\Roaming\IObit [2013.04.03 18:41:54 | 000,000,000 | ---D | M] -- C:\Users\wolverine\AppData\Roaming\Jumping Bytes [2013.04.26 23:31:52 | 000,000,000 | ---D | M] -- C:\Users\wolverine\AppData\Roaming\Leadertech [2015.09.24 18:06:02 | 000,000,000 | ---D | M] -- C:\Users\wolverine\AppData\Roaming\LG Electronics [2015.07.28 09:22:17 | 000,000,000 | ---D | M] -- C:\Users\wolverine\AppData\Roaming\library_dir [2014.10.21 21:05:16 | 000,000,000 | ---D | M] -- C:\Users\wolverine\AppData\Roaming\LibreOffice [2013.11.08 22:11:23 | 000,000,000 | ---D | M] -- C:\Users\wolverine\AppData\Roaming\MPC-HC [2014.10.03 14:59:17 | 000,000,000 | ---D | M] -- C:\Users\wolverine\AppData\Roaming\office6 [2015.05.28 14:11:30 | 000,000,000 | ---D | M] -- C:\Users\wolverine\AppData\Roaming\OpenOffice [2012.03.25 18:50:59 | 000,000,000 | ---D | M] -- C:\Users\wolverine\AppData\Roaming\OpenOffice.org [2014.09.21 11:01:44 | 000,000,000 | ---D | M] -- C:\Users\wolverine\AppData\Roaming\Panda Security [2014.12.05 12:36:22 | 000,000,000 | ---D | M] -- C:\Users\wolverine\AppData\Roaming\QuickScan [2014.02.15 22:48:06 | 000,000,000 | ---D | M] -- C:\Users\wolverine\AppData\Roaming\SharePod ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:5C321E34 < End of report > Code:
ATTFilter OTL Extras logfile created on: 16.01.2016 02:35:48 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\wolverine\Desktop
Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.18097)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3.50 Gb Total Physical Memory | 2.60 Gb Available Physical Memory | 74.42% Memory free
7.00 Gb Paging File | 6.13 Gb Available in Paging File | 87.55% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 465.66 Gb Total Space | 279.62 Gb Free Space | 60.05% Space Free | Partition Type: NTFS
Computer Name: X2 | User Name: wolverine | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
"UpdatesDisableNotify" = 0
"FirewallDisableNotify" = 0
"AntiVirusDisableNotify" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
========== Vista Active Open Ports Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
========== Vista Active Application Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0000EF65-BE80-3B99-BDE5-84C515C3F64C}" = Microsoft .NET Framework 4.5.2 (DEU)
"{00A3E636-DD3D-B92F-2D54-E2012EA9E68F}" = CCC Help Greek
"{0930155C-4E2F-6E2D-E966-6541B1715E28}" = CCC Help Italian
"{0E811725-6BA2-646D-22D5-63FE9160EEAD}" = CCC Help Danish
"{0F441DF6-5278-46AC-6F4E-42DCFC7F775F}" = CCC Help Turkish
"{11087D24-567D-7D88-69C6-D7A08B5F4C47}" = Catalyst Control Center - Branding
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX390_series" = Canon MX390 series MP Drivers
"{1280E900-35DA-4E08-A700-B79A5B2B8532}" = Microsoft Antimalware Service DE-DE Language Pack
"{1E8B1577-BBCC-55A0-C939-09C90C42CF84}" = CCC Help Czech
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{22154f09-719a-4619-bb71-5b3356999fbf}" = Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727
"{275A7997-4C4A-DDE0-FC63-E6FDAEB985EC}" = ATI AVIVO Codecs
"{27971C1D-9424-92FC-4C00-AE56B0767E90}" = CCC Help Spanish
"{2AAA4CF8-949E-0B51-C3D9-EAD9F8189431}" = Catalyst Control Center Graphics Previews Common
"{2E61F80D-8F43-C254-2FDB-6B8FDAF37AF9}" = CCC Help Portuguese
"{2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36}" = Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727
"{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}" = Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
"{3911CF56-9EF2-39BA-846A-C27BD3CD0685}" = Microsoft .NET Framework 4.5.2
"{3D74D109-4068-6F03-3AD8-75357DF62B70}" = CCC Help Dutch
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = eReg
"{40DF54B5-E0B6-6ECB-02C7-C1064E06EAA1}" = CCC Help Korean
"{41914D8B-9D6E-4764-A1F9-BC43FB6782C1}_is1" = Foxit Cloud
"{4D77F2B4-14CE-CF36-83C8-AB44E328DB27}" = CCC Help Japanese
"{50779A29-834E-4E36-BBEB-B7CABC67A825}" = Microsoft Security Client DE-DE Language Pack
"{5238C282-8CC5-C5E4-17DA-39DD772E09A3}" = CCC Help Thai
"{5AA0E269-92DB-328C-7BC5-53547E1E3FCE}" = CCC Help French
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{6F340107-F9AA-47C6-B54C-C3A19F11553F}" = Hewlett-Packard ACLM.NET v1.1.0.0
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7601F4BD-2DFD-2C85-F623-F06E097D2D61}" = AMD Catalyst Install Manager
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B6DB690-4552-9EDC-40F3-4F73B2B98EB1}" = AMD Wireless Display v3.0
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{846B5DED-DC8C-4E1A-B5B4-9F5B39A0CACE}" = HPDiagnosticAlert
"{85494707-8DE1-3F79-9B74-A619BA2188A4}" = AMD Media Foundation Decoders
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek 8136 8168 8169 Ethernet Driver
"{917509EB-4AAD-05B8-F4AC-D5F39FE81C6A}" = CCC Help Hungarian
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031" = Microsoft .NET Framework 4.5.2 (Deutsch)
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033" = Microsoft .NET Framework 4.5.2
"{99BD80FE-6035-B86F-BD2C-26590A1B3B79}" = AMD Drag and Drop Transcoding
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9ADEBDA7-C8E0-5B99-9E32-10F7AC1B1DA4}" = CCC Help Swedish
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9C13F99C-6E1A-4126-AE91-EAA2DADE08D6}" = LibreOffice 4.3.2.2
"{A0C3862E-2006-BACA-2C60-5D8B8FFD9951}" = AMD Wireless Display v3.0
"{A25FF1C0-80B6-4B8B-A551-DC525697A408}" = AMD APP SDK Runtime
"{A498D9EB-927B-459B-85D6-DD6EF8C2C564}" = erLT
"{A7A1DFA0-0294-1607-9A90-86FABB3B524F}" = Catalyst Control Center Localization All
"{A80FA752-C491-4ED9-ABF0-4278563160B2}" = 32 Bit HP CIO Components Installer
"{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}" = OpenOffice 4.1.1
"{B175520C-86A2-35A7-8619-86DC379688B9}" = Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030
"{B291A43D-3588-86E1-DABF-DC4C122E9361}" = CCC Help Chinese Standard
"{B9443CDE-47CB-38EE-5D3C-9C82507E1BF2}" = CCC Help Norwegian
"{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}" = Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030
"{C496ED25-F3EC-0CBC-37DB-B31C6E6592C9}" = Application Profiles
"{CA17AC98-DA1B-A84D-0921-AD1B1C3DF2CF}" = AMD Wireless Display v3.0
"{CB4E76E0-EC6F-B3FB-DD86-9EAA2AEFC1C6}" = CCC Help English
"{CEC10FBF-E009-E406-9EC4-0EEB7FC25CD1}" = CCC Help Chinese Traditional
"{D427123D-6FED-3FF4-8490-49BAD3970C11}" = AMD Accelerated Video Transcoding
"{D9A85F14-FFA5-40B1-8402-80D510D48D01}" = calibre
"{DAF4BBF5-DEC4-A63C-0E15-31B4C0D761A1}" = CCC Help Russian
"{DBFC3356-25AF-A1D4-8E18-F15BD4B2DBB2}" = CCC Help Finnish
"{E939FBFE-85E7-A95F-8D30-26B27B5D6426}" = CCC Help Polish
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F2AF165F-4CA7-9625-643B-015F5AB5CF5C}" = CCC Help German
"{F509C1F4-0029-49F9-B145-A4C4E8DF4819}" = paint.net
"{FA0BBB87-91A1-4BFD-9005-EB058BBA0E14}_is1" = StreamTransport version: 1.0.2.2171
"{FBBF30C7-E5C4-50B5-7555-D77A892ED80E}" = AMD Catalyst Control Center
"{FC965A47-4839-40CA-B618-18F486F042C6}" = Skype™ 7.16
"{FDB30193-FDA0-3DAA-ACCA-A75EEFE53607}" = Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Avidemux 2.6" = Avidemux 2.6 (32-bit)
"Canon MX390 series Benutzerregistrierung" = Canon MX390 series Benutzerregistrierung
"Canon MX390 series On-screen Manual" = Canon MX390 series On-screen Manual
"Canon My Image Garden" = Canon My Image Garden
"Canon My Image Garden Design Files" = Canon My Image Garden Design Files
"Canon_IJ_Scan_Utility" = Canon IJ Scan Utility
"CanonMyPrinter" = Canon My Printer
"CanonQuickMenu" = Canon Quick Menu
"CCleaner" = CCleaner
"Easy-WebPrint EX" = Canon Easy-WebPrint EX
"FormatFactory" = FormatFactory 3.6.0.0
"Foxit Reader_is1" = Foxit Reader
"Greenshot_is1" = Greenshot 1.2.6.12
"jdownloader2" = JDownloader 2
"MozBackup" = MozBackup 1.5.1
"Mozilla Firefox 43.0.4 (x86 de)" = Mozilla Firefox 43.0.4 (x86 de)
"Revo Uninstaller" = Revo Uninstaller 1.95
"Speed Dial Utility" = Canon Kurzwahlprogramm
"VLC media player" = VLC media player
"WinRAR archiver" = WinRAR 5.11 (32-bit)
"WMV9_VCM" = Microsoft Windows Media Video 9 VCM
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Flux" = f.lux
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 15.01.2016 20:44:43 | Computer Name = X2 | Source = System Restore | ID = 8193
Description =
Error - 15.01.2016 20:45:59 | Computer Name = X2 | Source = VSS | ID = 13
Description =
Error - 15.01.2016 20:45:59 | Computer Name = X2 | Source = VSS | ID = 12292
Description =
Error - 15.01.2016 20:45:59 | Computer Name = X2 | Source = VSS | ID = 8193
Description =
Error - 15.01.2016 20:45:59 | Computer Name = X2 | Source = System Restore | ID = 8193
Description =
Error - 15.01.2016 21:17:57 | Computer Name = X2 | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: cmccore.exe, Version: 0.0.0.0, Zeitstempel:
0x2a425e19 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel:
0x00000000 Ausnahmecode: 0x00000000 Fehleroffset: 0x00000000 ID des fehlerhaften Prozesses:
0x6ac Startzeit der fehlerhaften Anwendung: 0x01d14ff80a65968f Pfad der fehlerhaften
Anwendung: C:\Program Files\CMC\Antivirus\cmccore.exe Pfad des fehlerhaften Moduls:
unknown Berichtskennung: f97661fe-bbee-11e5-89d8-f46d04626921
Error - 15.01.2016 21:19:19 | Computer Name = X2 | Source = VSS | ID = 13
Description =
Error - 15.01.2016 21:19:19 | Computer Name = X2 | Source = VSS | ID = 12292
Description =
Error - 15.01.2016 21:19:19 | Computer Name = X2 | Source = VSS | ID = 8193
Description =
Error - 15.01.2016 21:19:19 | Computer Name = X2 | Source = System Restore | ID = 8193
Description =
[ System Events ]
Error - 15.01.2016 17:59:45 | Computer Name = X2 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.
Error - 15.01.2016 17:59:46 | Computer Name = X2 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.
Error - 15.01.2016 17:59:46 | Computer Name = X2 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.
Error - 15.01.2016 17:59:47 | Computer Name = X2 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.
Error - 15.01.2016 19:04:38 | Computer Name = X2 | Source = Service Control Manager | ID = 7034
Description = Dienst "CMC eEngine service" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 15.01.2016 20:52:17 | Computer Name = X2 | Source = WMPNetworkSvc | ID = 866300
Description =
Error - 15.01.2016 20:53:43 | Computer Name = X2 | Source = WMPNetworkSvc | ID = 866300
Description =
Error - 15.01.2016 21:22:48 | Computer Name = X2 | Source = Service Control Manager | ID = 7043
Description = Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements
nicht richtig heruntergefahren werden.
Error - 15.01.2016 21:24:15 | Computer Name = X2 | Source = WMPNetworkSvc | ID = 866300
Description =
Error - 15.01.2016 21:25:58 | Computer Name = X2 | Source = WMPNetworkSvc | ID = 866300
Description =
< End of report >
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.0.2 (01.06.2016) Operating System: Windows 7 Ultimate x86 Ran by wolverine (Administrator) on 16.01.2016 at 2:19:19.71 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 4 Successfully deleted: C:\Users\wolverine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0OEPWOGF (Folder) Successfully deleted: C:\Users\wolverine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3K18TBCM (Folder) Successfully deleted: C:\Users\wolverine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IF0O1EX4 (Folder) Successfully deleted: C:\Users\wolverine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JZL5CQFP (Folder) Registry: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 16.01.2016 at 2:20:28.01 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Geändert von Valerius (16.01.2016 um 15:18 Uhr) |
|
16.01.2016, 17:00
| #2 |
| /// Malwareteam  | Windows 7 Update funktioniert nicht+Funde Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen. Bitte beachte, dass es ein paar Regeln gibt:
Sollte ich nicht innerhalb von 48h antworten, schreibe mir eine PM! OTL ist veraltet, ich bräucht ein FRST-Log bitte  Schritt # 1: FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt # 2: Bitte Posten
__________________ |
|
16.01.2016, 17:19
| #3 |
| | Windows 7 Update funktioniert nicht+FundeCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:10-01-2015 01
durchgeführt von wolverine (Administrator) auf X2 (16-01-2016 17:16:56)
Gestartet von C:\Users\wolverine\Desktop
Geladene Profile: wolverine (Verfügbare Profile: wolverine)
Platform: Microsoft Windows 7 Ultimate Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Flux Software LLC) C:\Users\wolverine\AppData\Local\FluxSoftware\Flux\flux.exe
(Advanced Micro Devices Inc.) C:\Program Files\AMD\ATI.ACE\Core-Static\MOM.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Advanced Micro Devices Inc.) C:\Program Files\AMD\ATI.ACE\Core-Static\CCC.exe
() C:\Program Files\CMC\Antivirus\cmccore.exe
(CMC InfoSec) C:\Program Files\CMC\Antivirus\cmcecore.exe
(CMC InfoSec) C:\Program Files\CMC\Antivirus\CMCTrayIcon.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [CanonQuickMenu] => C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE [1279120 2012-09-27] (CANON INC.)
HKLM\...\Run: [StartCCC] => C:\Program Files\AMD\ATI.ACE\Core-Static\x86\CLIStart.exe [748744 2015-07-28] (Advanced Micro Devices, Inc.)
HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\...\Run: [f.lux] => C:\Users\wolverine\AppData\Local\FluxSoftware\Flux\flux.exe [1017224 2013-10-23] (Flux Software LLC)
HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\...\Run: [CMC Internet Security] => C:\Program Files\CMC\Antivirus\CMCTrayIcon.exe [366592 2014-04-16] (CMC InfoSec)
HKU\S-1-5-18\...\Run: [KSS] => "C:\Program Files\Kaspersky Lab\Kaspersky Security Scan\kss.exe" autorun
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Keine Datei
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 82.212.62.39 78.42.43.39
Tcpip\..\Interfaces\{DE3A6D0B-97D3-4621-AD2A-3274BE425E4B}: [DhcpNameServer] 82.212.62.39 78.42.43.39
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000 -> DefaultScope {F659E625-502C-45A6-B0CC-A0BCF2920531} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000 -> {F659E625-502C-45A6-B0CC-A0BCF2920531} URL = hxxps://www.google.com/search?q={searchTerms}
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2012-06-14] (CANON INC.)
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
FireFox:
========
FF ProfilePath: C:\Users\wolverine\AppData\Roaming\Mozilla\Firefox\Profiles\8qwtscld.tghtggsgggrtg
FF Homepage: hxxp://www.google.de/
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2015-02-11] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2015-02-11] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2015-02-11] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2015-02-11] (Foxit Corporation)
FF Extension: NoScript - C:\Users\wolverine\AppData\Roaming\Mozilla\Firefox\Profiles\8qwtscld.tghtggsgggrtg\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-01-09]
Chrome:
=======
CHR Profile: C:\Users\wolverine\AppData\Local\Google\Chrome\User Data\Default
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 cmcengine; C:\Program Files\CMC\Antivirus\cmcecore.exe [559616 2015-06-24] (CMC InfoSec) [Datei ist nicht signiert]
R2 cmcis; C:\Program Files\CMC\Antivirus\cmccore.exe [1649984 2015-06-18] ()
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 cbfltfs3; C:\Windows\System32\drivers\cbfltfs3x32.sys [238016 2014-12-30] (EldoS Corporation)
S3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36608 2010-06-14] () [Datei ist nicht signiert]
S3 LEqdUsb; C:\Windows\System32\Drivers\LEqdUsb.Sys [42264 2014-03-19] (Logitech, Inc.)
S3 LHidEqd; C:\Windows\System32\Drivers\LHidEqd.Sys [10136 2014-03-19] (Logitech, Inc.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [13216 2009-07-16] ()
R1 StarOpen; C:\Windows\system32\Drivers\StarOpen.sys [5632 2006-07-24] () [Datei ist nicht signiert]
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [45056 2012-12-13] (Apple, Inc.) [Datei ist nicht signiert]
R3 vpcbus; C:\Windows\System32\DRIVERS\vpchbus.sys [172416 2010-11-20] (Microsoft Corporation)
R1 vpcnfltr; C:\Windows\System32\DRIVERS\vpcnfltr.sys [48128 2010-11-20] (Microsoft Corporation)
R3 vpcusb; C:\Windows\System32\DRIVERS\vpcusb.sys [78336 2010-11-20] (Microsoft Corporation)
R1 vpcvmm; C:\Windows\System32\drivers\vpcvmm.sys [296064 2010-11-20] (Microsoft Corporation)
S3 AndNetDiag; system32\DRIVERS\lgandnetdiag.sys [X]
S3 ANDNetModem; system32\DRIVERS\lgandnetmodem.sys [X]
S3 andnetndis; system32\DRIVERS\lgandnetndis.sys [X]
U3 ImapiService; kein ImagePath
U4 TlntSvr; kein ImagePath
S1 ZAM; \??\C:\Windows\System32\drivers\zam32.sys [X]
S1 ZAM_Guard; \??\C:\Windows\System32\drivers\zamguard32.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-16 17:16 - 2016-01-16 17:18 - 00008302 _____ C:\Users\wolverine\Desktop\FRST.txt
2016-01-16 17:16 - 2016-01-16 17:16 - 00000000 ____D C:\FRST
2016-01-16 17:15 - 2016-01-16 17:15 - 01721856 _____ (Farbar) C:\Users\wolverine\Desktop\FRST.exe
2016-01-16 14:55 - 2016-01-16 14:55 - 00001041 _____ C:\Users\Public\Desktop\CMC Internet Security.lnk
2016-01-16 14:55 - 2016-01-16 14:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CMC Antivirus
2016-01-16 02:41 - 2016-01-16 02:53 - 00030744 _____ C:\Users\wolverine\Desktop\Extras.Txt
2016-01-16 02:40 - 2016-01-16 02:53 - 00097588 _____ C:\Users\wolverine\Desktop\OTL.Txt
2016-01-16 02:30 - 2016-01-16 02:30 - 00602112 _____ (OldTimer Tools) C:\Users\wolverine\Desktop\OTL.exe
2016-01-16 01:43 - 2016-01-16 01:43 - 00000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2016-01-15 23:52 - 2016-01-15 23:52 - 00000000 ____D C:\Users\wolverine\Documents\CMC
2016-01-15 23:51 - 2016-01-15 23:51 - 00000000 ____D C:\Windows\system32\JAIL
2016-01-15 23:51 - 2016-01-15 23:51 - 00000000 ____D C:\Users\wolverine\AppData\Local\CMC
2016-01-15 23:51 - 2016-01-15 23:51 - 00000000 ____D C:\Program Files\CMC
2016-01-15 23:51 - 2014-12-30 13:38 - 00238016 _____ (EldoS Corporation) C:\Windows\system32\Drivers\cbfltfs3x32.sys
2016-01-15 21:26 - 2016-01-15 21:43 - 93403201 _____ (CMC Antivirus 2014 ) C:\Users\wolverine\Desktop\setupCMCAV.exe
2015-12-24 16:51 - 2015-09-14 15:44 - 02521272 _____ (NesterSoft Inc.) C:\Users\wolverine\Desktop\SpyDetectFree.exe
2015-12-19 16:43 - 2016-01-16 02:20 - 00001074 _____ C:\Users\wolverine\Desktop\JRT.txt
2015-12-19 16:40 - 2015-12-19 16:41 - 01599336 _____ (Malwarebytes) C:\Users\wolverine\Desktop\JRT.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-16 17:16 - 2009-07-14 03:37 - 00000000 ____D C:\Windows
2016-01-16 14:59 - 2009-07-14 05:34 - 00013728 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-16 14:59 - 2009-07-14 05:34 - 00013728 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-16 14:44 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-16 02:35 - 2014-05-27 12:56 - 00000000 ____D C:\Users\wolverine\AppData\Local\ElevatedDiagnostics
2016-01-16 01:51 - 2014-01-22 19:46 - 00000000 ____D C:\ProgramData\AVAST Software
2016-01-16 01:49 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-01-15 23:02 - 2011-11-06 02:32 - 01620812 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-15 23:02 - 2009-07-14 09:47 - 00701356 _____ C:\Windows\system32\perfh007.dat
2016-01-15 23:02 - 2009-07-14 09:47 - 00150256 _____ C:\Windows\system32\perfc007.dat
2016-01-15 22:49 - 2015-05-01 18:45 - 00000000 ____D C:\Users\wolverine\AppData\Local\JDownloader 2.0
2016-01-10 21:33 - 2014-02-08 23:06 - 00000000 ____D C:\Users\wolverine\AppData\Roaming\vlc
2016-01-08 13:58 - 2015-03-16 18:56 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-01-04 15:24 - 2015-03-10 21:11 - 00000000 ____D C:\Users\wolverine\AppData\Roaming\Skype
2015-12-30 19:00 - 2015-12-08 13:46 - 00002687 _____ C:\Users\Public\Desktop\Skype.lnk
2015-12-30 19:00 - 2015-12-08 13:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-12-30 19:00 - 2012-08-02 20:52 - 00000000 ____D C:\ProgramData\Skype
2015-12-23 13:38 - 2012-01-07 02:25 - 00000715 _____ C:\Users\wolverine\AppData\Roaming\burnaware.ini
2015-12-20 19:30 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\NDF
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2012-01-07 02:25 - 2015-12-23 13:38 - 0000715 _____ () C:\Users\wolverine\AppData\Roaming\burnaware.ini
2011-11-06 03:17 - 2011-11-28 14:58 - 0001877 ____H () C:\Users\wolverine\AppData\Roaming\xpy.ini
2011-12-20 14:41 - 2011-12-20 14:41 - 0106226 _____ () C:\Users\wolverine\AppData\Local\ars.cache
2011-12-20 14:41 - 2011-12-20 14:41 - 0458083 _____ () C:\Users\wolverine\AppData\Local\census.cache
2011-12-20 13:47 - 2011-12-20 13:47 - 0000036 _____ () C:\Users\wolverine\AppData\Local\housecall.guid.cache
2013-01-24 21:19 - 2013-01-24 22:11 - 0001461 _____ () C:\Users\wolverine\AppData\Local\RecConfig.xml
2012-04-04 10:07 - 2015-06-14 20:19 - 0007605 _____ () C:\Users\wolverine\AppData\Local\Resmon.ResmonCfg
2011-11-09 18:44 - 2013-10-06 15:48 - 0008723 _____ () C:\ProgramData\hpzinstall.log
2011-11-06 18:38 - 2011-11-24 23:54 - 0000000 _____ () C:\ProgramData\LauncherAccess.dt
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-01-09 16:21
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:10-01-2015 01
durchgeführt von wolverine (2016-01-16 17:18:25)
Gestartet von C:\Users\wolverine\Desktop
Microsoft Windows 7 Ultimate Service Pack 1 (X86) (2011-11-06 01:26:34)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2851574506-1057980830-1205925942-500 - Administrator - Disabled)
Gast (S-1-5-21-2851574506-1057980830-1205925942-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2851574506-1057980830-1205925942-1002 - Limited - Enabled)
wolverine (S-1-5-21-2851574506-1057980830-1205925942-1000 - Administrator - Enabled) => C:\Users\wolverine
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: CMC Antivirus (Enabled - Out of date) {BD2FE2CA-7569-F009-88E9-211A43548B2F}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: CMC Firewall (Enabled) {851463EF-3F06-F151-A3B6-882FBD87CC54}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden
AMD Catalyst Install Manager (HKLM\...\{7601F4BD-2DFD-2C85-F623-F06E097D2D61}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Application Profiles (Version: 2.0.4331.36041 - Ihr Firmenname) Hidden
ATI AVIVO Codecs (Version: 11.6.0.10524 - ATI Technologies Inc.) Hidden
Avidemux 2.6 (32-bit) (HKLM\...\Avidemux 2.6) (Version: 2.6.8.9046 - )
calibre (HKLM\...\{D9A85F14-FFA5-40B1-8402-80D510D48D01}) (Version: 1.8.0 - Kovid Goyal)
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: 1.3.5.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.)
Canon Kurzwahlprogramm (HKLM\...\Speed Dial Utility) (Version: 1.3.0 - Canon Inc.)
Canon MX390 series Benutzerregistrierung (HKLM\...\Canon MX390 series Benutzerregistrierung) (Version: - *Canon Inc.)
Canon MX390 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX390_series) (Version: 1.00 - Canon Inc.)
Canon MX390 series On-screen Manual (HKLM\...\Canon MX390 series On-screen Manual) (Version: 7.6.0 - Canon Inc.)
Canon My Image Garden (HKLM\...\Canon My Image Garden) (Version: 1.1.0 - Canon Inc.)
Canon My Image Garden Design Files (HKLM\...\Canon My Image Garden Design Files) (Version: 1.0.1 - Canon Inc.)
Canon My Printer (HKLM\...\CanonMyPrinter) (Version: 3.1.0 - Canon Inc.)
Canon Quick Menu (HKLM\...\CanonQuickMenu) (Version: 2.1.0 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.00 - Piriform)
CMC Antivirus 2014 UnInstaller (HKLM\...\{A9893D59-C8E2-4D69-8A25-15A3821D4CE9}_is1) (Version: 2.2.x.x - CMC Antivirus 2014)
eReg (Version: 1.20.138.34 - Logitech, Inc.) Hidden
erLT (Version: 1.20.0137 - Logitech, Inc.) Hidden
f.lux (HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\...\Flux) (Version: - )
FormatFactory 3.6.0.0 (HKLM\...\FormatFactory) (Version: 3.6.0.0 - Format Factory)
Foxit Cloud (HKLM\...\{41914D8B-9D6E-4764-A1F9-BC43FB6782C1}_is1) (Version: 3.7.139.918 - Foxit Software Inc.)
Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 7.2.0.722 - Foxit Software Inc.)
Greenshot 1.2.6.12 (HKLM\...\Greenshot_is1) (Version: 1.2.6.12 - Greenshot)
Hewlett-Packard ACLM.NET v1.1.0.0 (Version: 1.00.0000 - Hewlett-Packard) Hidden
HPDiagnosticAlert (Version: 1.00.0000 - Microsoft) Hidden
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
LibreOffice 4.3.2.2 (HKLM\...\{9C13F99C-6E1A-4126-AE91-EAA2DADE08D6}) (Version: 4.3.2.2 - The Document Foundation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Windows Media Video 9 VCM (HKLM\...\WMV9_VCM) (Version: - )
MozBackup 1.5.1 (HKLM\...\MozBackup) (Version: - Pavel Cvrcek)
Mozilla Firefox 43.0.4 (x86 de) (HKLM\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
paint.net (HKLM\...\{F509C1F4-0029-49F9-B145-A4C4E8DF4819}) (Version: 4.0.3 - dotPDN LLC)
Realtek 8136 8168 8169 Ethernet Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0005 - Realtek)
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Skype™ 7.16 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.16.101 - Skype Technologies S.A.)
StreamTransport version: 1.0.2.2171 (HKLM\...\{FA0BBB87-91A1-4BFD-9005-EB058BBA0E14}_is1) (Version: - )
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WinRAR 5.11 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\shlxthdl.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{30A2652A-DDF7-45e7-ACA6-3EAB26FC8A4E}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\shlxthdl.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{41662FC2-0D57-4aff-AB27-AD2E12E7C273}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{448BB771-CFE2-47C4-BCDF-1FBF378E202C}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\shlxthdl.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{7B342DC4-139A-4a46-8A93-DB0827CCEE9C}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\ooofilt.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{7FA8AE11-B3E3-4D88-AABF-255526CD1CE8}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{82154420-0FBF-11d4-8313-005004526AB4}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\propertyhdl.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\shlxthdl.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{D0484DE6-AAEE-468a-991F-8D4B0737B57A}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{D2D59CD1-0A6A-4D36-AE20-47817077D57C}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{E5A0B632-DFBA-4549-9346-E414DA06E6F8}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{EE5D1EA4-D445-4289-B2FC-55FC93693917}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{F616B81F-7BB8-4F22-B8A5-47428D59F8AD}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {2D41C051-FFE9-491D-AD09-24511361B635} - System32\Tasks\{AAF70C11-E6F9-4055-A6CC-B55068489C36} => pcalua.exe -a "C:\Program Files\Realtek\NICDRV_8169\RTINSTALLER32.EXE" -d "C:\Program Files\Realtek\NICDRV_8169"
Task: {559015D3-447D-452E-8235-446BF12C5332} - System32\Tasks\{6E9C1D62-EA95-47D6-8920-408B3B3BF1DE} => Firefox.exe hxxp://ui.skype.com/ui/0/7.0.0.102/de/abandoninstall?page=tsMain
Task: {6AEF0C98-2CB4-4B67-8C70-4C977C7355CC} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {78072229-A541-4C1F-8913-1AE6BBE4353F} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-11-21] (Piriform Ltd)
Task: {C289A403-E167-4456-B1B7-6AD4E10894BD} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2015-12-19] (AVAST Software)
Task: {D622195C-D680-4FEA-9C56-59660C7C9E94} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-01-15 23:51 - 2014-04-16 18:16 - 00403968 _____ () C:\Program Files\CMC\Antivirus\CMCContmenu.dll
2016-01-16 14:55 - 2015-06-18 14:07 - 01649984 _____ () C:\Program Files\CMC\Antivirus\cmccore.exe
2016-01-16 14:55 - 2014-04-16 18:16 - 00664464 _____ () C:\Program Files\CMC\Antivirus\cmcavfs.cll
2016-01-16 14:55 - 2014-04-16 18:19 - 00168960 _____ () C:\Program Files\CMC\Antivirus\ztvUnRar38.dll
2016-01-16 00:04 - 2016-01-16 00:04 - 00091648 _____ () C:\Program Files\CMC\Antivirus\db\odb_k000.odb
2016-01-15 23:51 - 2014-04-16 18:16 - 00069632 _____ () C:\Program Files\CMC\Antivirus\odin.dll
2016-01-16 14:55 - 2014-04-16 18:19 - 00011776 _____ () C:\Program Files\CMC\Antivirus\CMCpwmn.CPL
2016-01-16 14:55 - 2014-04-16 18:19 - 00092160 _____ () C:\Program Files\CMC\Antivirus\CMC_NL.CPL
2016-01-16 14:55 - 2014-04-16 18:16 - 00842240 _____ () C:\Program Files\CMC\Antivirus\CMCPop.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:5C321E34
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:04 - 2015-10-18 15:07 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\wolverine\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 82.212.62.39 - 78.42.43.39
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [VirtualPC-In-TCP-1] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-UDP-2] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-UDP-1] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [{DF5165CE-7566-46BD-98A3-76485B48CD6F}] => (Allow) LPort=7121
FirewallRules: [{A4190B78-52F6-41D1-869B-3F06C104B541}] => (Allow) LPort=7122
FirewallRules: [{04BAA9E0-656C-4AF2-A0B4-3232A233592B}] => (Allow) C:\Program Files\CMC\Antivirus\cmccore.exe
FirewallRules: [{F413EAED-ABC7-43FB-928B-9B18968829D9}] => (Allow) C:\Program Files\CMC\Antivirus\cmccore.exe
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: ZAM Helper Driver
Description: ZAM Helper Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: ZAM
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: ZAM Guard Driver
Description: ZAM Guard Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: ZAM_Guard
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/16/2016 05:19:05 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
] ist ein Fehler aufgetreten.
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien abfragen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
Snapshotkontext: 13
Snapshotkontext: 13
Ausführungskontext: Coordinator
Error: (01/16/2016 05:19:05 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien abfragen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
Snapshotkontext: 13
Snapshotkontext: 13
Ausführungskontext: Coordinator
Error: (01/16/2016 02:19:19 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Users\WOLVER~1\AppData\Local\Temp\jrt\CreateRestorePoint.exe "JRT Pre-Junkware Removal"; Beschreibung = JRT Pre-Junkware Removal; Fehler = 0x80042302).
Error: (01/16/2016 02:19:19 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "GetProviderMgmtInterface" ist ein unerwarteter Fehler aufgetreten. hr = 0x8004230f, Unerwarteter Fehler beim Schattenkopieanbieter bei dem Versuch, den angegebenen Vorgang zu verarbeiten.
.
Error: (01/16/2016 02:19:19 AM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
] ist ein Fehler aufgetreten.
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Anbieterverwaltungsschnittstelle wird abgerufen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {00000000-0000-0000-0000-000000000000}
Snapshotkontext: -1
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Error: (01/16/2016 02:19:19 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Anbieterverwaltungsschnittstelle wird abgerufen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {00000000-0000-0000-0000-000000000000}
Snapshotkontext: -1
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Error: (01/16/2016 02:17:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cmccore.exe, Version: 0.0.0.0, Zeitstempel: 0x2a425e19
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0x00000000
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x6ac
Startzeit der fehlerhaften Anwendung: 0xcmccore.exe0
Pfad der fehlerhaften Anwendung: cmccore.exe1
Pfad des fehlerhaften Moduls: cmccore.exe2
Berichtskennung: cmccore.exe3
Error: (01/16/2016 01:45:59 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Program Files\VS Revo Group\Revo Uninstaller\Revouninstaller.exe Files\VS Revo Group\Revo Uninstaller\Revouninstaller.exe" ; Beschreibung = Revo Uninstaller's restore point - Avast Free Antivirus; Fehler = 0x80042302).
Error: (01/16/2016 01:45:59 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "GetProviderMgmtInterface" ist ein unerwarteter Fehler aufgetreten. hr = 0x8004230f, Unerwarteter Fehler beim Schattenkopieanbieter bei dem Versuch, den angegebenen Vorgang zu verarbeiten.
.
Error: (01/16/2016 01:45:59 AM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
] ist ein Fehler aufgetreten.
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Anbieterverwaltungsschnittstelle wird abgerufen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {00000000-0000-0000-0000-000000000000}
Snapshotkontext: -1
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Systemfehler:
=============
Error: (01/16/2016 02:46:27 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: WMPNetworkSvc0x80070422
Error: (01/16/2016 02:46:00 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: WMPNetworkSvc0x80070422
Error: (01/16/2016 03:01:13 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (01/16/2016 02:25:58 AM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: WMPNetworkSvc0x80070422
Error: (01/16/2016 02:24:15 AM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: WMPNetworkSvc0x80070422
Error: (01/16/2016 02:22:48 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (01/16/2016 01:53:43 AM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: WMPNetworkSvc0x80070422
Error: (01/16/2016 01:52:17 AM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: WMPNetworkSvc0x80070422
Error: (01/16/2016 12:04:38 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "CMC eEngine service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/15/2016 10:59:47 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.
CodeIntegrity:
===================================
Date: 2014-11-26 16:56:15.604
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-11-26 15:41:49.293
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-11-26 15:27:35.281
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-11-26 14:54:06.737
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-11-26 12:55:54.880
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-11-25 13:34:01.380
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-11-25 12:18:02.331
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-11-25 10:47:26.194
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-11-25 10:32:46.058
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-11-24 21:43:18.669
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Pentium(R) Dual-Core CPU E5800 @ 3.20GHz
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 3583.05 MB
Verfügbarer physikalischer RAM: 2157.11 MB
Summe virtueller Speicher: 7164.42 MB
Verfügbarer virtueller Speicher: 5867.4 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:465.66 GB) (Free:278.87 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 81496245)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
|
|
17.01.2016, 13:11
| #4 |
| /// Malwareteam | Windows 7 Update funktioniert nicht+Funde Hi, Revo hast du ja schon, brauchst also nciht neu herunterladen Schritt # 1: Revo Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Schritt # 2: TDSS Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
Schritt # 3: FSS Downloade dir bitte  Farbar Service Scanner
Poste bitte den Inhalt hier. Schritt # 4: FRST Und noch ein frisches FRST-Log bitte. Schritt # 5: Bitte Posten
|
|
17.01.2016, 15:05
| #5 |
| | Windows 7 Update funktioniert nicht+FundeCode:
ATTFilter 15:08:23.0122 0x048c TDSS rootkit removing tool 3.1.0.9 Dec 11 2015 22:49:12
15:08:26.0804 0x048c ============================================================
15:08:26.0804 0x048c Current date / time: 2016/01/17 15:08:26.0804
15:08:26.0804 0x048c SystemInfo:
15:08:26.0804 0x048c
15:08:26.0804 0x048c OS Version: 6.1.7601 ServicePack: 1.0
15:08:26.0804 0x048c Product type: Workstation
15:08:26.0804 0x048c ComputerName: X2
15:08:26.0804 0x048c UserName: wolverine
15:08:26.0804 0x048c Windows directory: C:\Windows
15:08:26.0804 0x048c System windows directory: C:\Windows
15:08:26.0804 0x048c Processor architecture: Intel x86
15:08:26.0804 0x048c Number of processors: 2
15:08:26.0804 0x048c Page size: 0x1000
15:08:26.0804 0x048c Boot type: Normal boot
15:08:26.0804 0x048c ============================================================
15:08:27.0974 0x048c KLMD registered as C:\Windows\system32\drivers\02196796.sys
15:08:28.0332 0x048c System UUID: {9F94B67F-8567-10DD-60E2-AD0413C2019A}
15:08:28.0660 0x048c Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
15:08:28.0676 0x048c ============================================================
15:08:28.0676 0x048c \Device\Harddisk0\DR0:
15:08:28.0676 0x048c MBR partitions:
15:08:28.0676 0x048c \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
15:08:28.0676 0x048c \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x3A353000
15:08:28.0676 0x048c ============================================================
15:08:28.0754 0x048c C: <-> \Device\Harddisk0\DR0\Partition2
15:08:28.0754 0x048c ============================================================
15:08:28.0754 0x048c Initialize success
15:08:28.0754 0x048c ============================================================
15:08:39.0798 0x0f1c ============================================================
15:08:39.0798 0x0f1c Scan started
15:08:39.0798 0x0f1c Mode: Manual; SigCheck; TDLFS;
15:08:39.0798 0x0f1c ============================================================
15:08:39.0798 0x0f1c KSN ping started
15:08:54.0447 0x0f1c KSN ping finished: true
15:08:54.0977 0x0f1c ================ Scan system memory ========================
15:08:54.0977 0x0f1c System memory - ok
15:08:54.0977 0x0f1c ================ Scan services =============================
15:08:55.0149 0x0f1c [ 1B133875B8AA8AC48969BD3458AFE9F5, 01753BDD47F3F9BC0E0D23A069B9C56D4AE6A6B6295BC19B95AE245D25B12744 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
15:08:55.0211 0x0f1c 1394ohci - ok
15:08:55.0258 0x0f1c [ CEA80C80BED809AA0DA6FEBC04733349, AE69C142DC2210A4AE657C23CEA4A6E7CB32C4F4EBA039414123CAC52157509B ] ACPI C:\Windows\system32\drivers\ACPI.sys
15:08:55.0274 0x0f1c ACPI - ok
15:08:55.0305 0x0f1c [ 1EFBC664ABFF416D1D07DB115DCB264F, BF94D069D692140B792DBF4FD3CB0127D27C26CC5BFB6B0C28A8B6346767EE58 ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
15:08:55.0367 0x0f1c AcpiPmi - ok
15:08:55.0430 0x0f1c [ 21E785EBD7DC90A06391141AAC7892FB, A2D3D764C5E6DC0AD5AAF48485FFB8B121D2A40DC08ECF2D2CB92278A1002B25 ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys
15:08:55.0445 0x0f1c adp94xx - ok
15:08:55.0461 0x0f1c [ 0C676BC278D5B59FF5ABD57BBE9123F2, 339E8A433D186BAAB6FCB44C82CC9FB6FCD63C87981449494CBEB2072CB6B7BB ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys
15:08:55.0477 0x0f1c adpahci - ok
15:08:55.0492 0x0f1c [ 7C7B5EE4B7B822EC85321FE23A27DB33, A934AFB71D439555E6376DA9B34F82E8D39A300A4547BE9AC9311F6A3C36270C ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys
15:08:55.0508 0x0f1c adpu320 - ok
15:08:55.0555 0x0f1c [ 39AEAECE9F42407F176FE130D790BFBE, 19010DF87BDC1884268098CC04B4B15ECB710C94054A57157C0F9B7A795BDB28 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
15:08:55.0586 0x0f1c AeLookupSvc - ok
15:08:55.0664 0x0f1c [ 93B49FA857F7036A4EFF32371F6E7391, B9B2867D9A80E7F028E9D7C6ABCB9EC5198ACE28CEE101C5A846666B356B2843 ] AFD C:\Windows\system32\drivers\afd.sys
15:08:55.0695 0x0f1c AFD - ok
15:08:55.0726 0x0f1c [ 507812C3054C21CEF746B6EE3D04DD6E, D7E59350AC338AD229E3D10C76E32AE16D120311B263714A9CD94AB538633B0E ] agp440 C:\Windows\system32\drivers\agp440.sys
15:08:55.0726 0x0f1c agp440 - ok
15:08:55.0773 0x0f1c [ 8B30250D573A8F6B4BD23195160D8707, 64EC289AFCD63D84EAFD9D81C50D0A77BCC79A1EFF32C50B2776BB0C0151757D ] aic78xx C:\Windows\system32\DRIVERS\djsvs.sys
15:08:55.0773 0x0f1c aic78xx - ok
15:08:55.0835 0x0f1c [ 18A54E132947CD98FEA9ACCC57F98F13, 9D39AF972785E49F0DD12C4BAEF39A79CD69F098886BF152AF1B7CCE2E902115 ] ALG C:\Windows\System32\alg.exe
15:08:55.0867 0x0f1c ALG - ok
15:08:55.0913 0x0f1c [ 0D40BCF52EA90FC7DF2AEAB6503DEA44, 1D1AA8F50935D976C29DE7A84708CADBBBDD936F0DD2C059E820F0D21367B3B6 ] aliide C:\Windows\system32\drivers\aliide.sys
15:08:55.0913 0x0f1c aliide - ok
15:08:55.0976 0x0f1c [ 05FB59A7BE67B16D7E82936E3E5B778D, 31FABA7167F8BFCFD2955ABA55A3D2CFD581CB56C6C03CA03C5AE0B684AC8AB4 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
15:08:56.0023 0x0f1c AMD External Events Utility - ok
15:08:56.0054 0x0f1c [ 3C6600A0696E90A463771C7422E23AB5, 370B33DC1C25B981628A318BAE434A78A5F0A0DA93C2896DC7A3D7B87AE1A5E7 ] amdagp C:\Windows\system32\drivers\amdagp.sys
15:08:56.0054 0x0f1c amdagp - ok
15:08:56.0069 0x0f1c [ CD5914170297126B6266860198D1D4F0, 2239FCBD1A7EC27CE4F10DA36AE6BD6CCB87E5128C82CA71B84BFE5AF5602A60 ] amdide C:\Windows\system32\drivers\amdide.sys
15:08:56.0085 0x0f1c amdide - ok
15:08:56.0116 0x0f1c [ 00DDA200D71BAC534BF56A9DB5DFD666, CA316B1FFD85BA1CF8664B3229DA1F238A5341E016059F7ED89702324CFD124B ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys
15:08:56.0147 0x0f1c AmdK8 - ok
15:08:56.0647 0x0f1c [ 2AB32BF926EC1C3C82A79D59D505B171, 666F3E943376A18A48A02F3CE67456E481C8843485B4DCC196252BE8784BE99D ] amdkmdag C:\Windows\system32\DRIVERS\atikmdag.sys
15:08:57.0052 0x0f1c amdkmdag - ok
15:08:57.0146 0x0f1c [ B0636C9E75F652895B0E8D178076EEDA, 0B3C846EDCFC68859805457A1DB457D1449537F5C0A359FDEB72E63D031095F0 ] amdkmdap C:\Windows\system32\DRIVERS\atikmpag.sys
15:08:57.0193 0x0f1c amdkmdap - ok
15:08:57.0208 0x0f1c [ 3CBF30F5370FDA40DD3E87DF38EA53B6, 7EACF1743367BE805357B6FD10F8F99E9B1C301FE3782D77719347B13DFA65EC ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys
15:08:57.0224 0x0f1c AmdPPM - ok
15:08:57.0271 0x0f1c [ D320BF87125326F996D4904FE24300FC, F767D8C5C58D57202905D829F7AE1B1FF33937F407FDCE4C90E32A6638F27416 ] amdsata C:\Windows\system32\drivers\amdsata.sys
15:08:57.0271 0x0f1c amdsata - ok
15:08:57.0302 0x0f1c [ EA43AF0C423FF267355F74E7A53BDABA, 3F1335909AB0281A2FBDD7AD90E18309E091656CD32B48894B992789D8C61DB4 ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys
15:08:57.0317 0x0f1c amdsbs - ok
15:08:57.0333 0x0f1c [ 46387FB17B086D16DEA267D5BE23A2F2, 8B8AC61B91F154B4EB5CC6DECB5FCCEBA8B42EFE94859947136AD06681EA8ED0 ] amdxata C:\Windows\system32\drivers\amdxata.sys
15:08:57.0333 0x0f1c amdxata - ok
15:08:57.0364 0x0f1c AndNetDiag - ok
15:08:57.0380 0x0f1c ANDNetModem - ok
15:08:57.0395 0x0f1c andnetndis - ok
15:08:57.0442 0x0f1c [ FE4F2ADE5DBB3B888E9EB0A1FBA1F152, B17053A912C73835A2E80176D79885B530E15240B988125114B6B877C903D61C ] AppID C:\Windows\system32\drivers\appid.sys
15:08:57.0473 0x0f1c AppID - ok
15:08:57.0489 0x0f1c [ A4DA304773AC1396792C5DE1D1EB601A, ECD23FF67FB1C4B94DBE23F6724E2DA0917CE0E479DE9C9F790A8635A2234950 ] AppIDSvc C:\Windows\System32\appidsvc.dll
15:08:57.0489 0x0f1c AppIDSvc - ok
15:08:57.0551 0x0f1c [ 133A7896E643D139443B47FDBFA327C7, 371FC602B531DF1EFDCEEC3A2F5497A0D0BE7F558B0583F572862C69A65BD454 ] Appinfo C:\Windows\System32\appinfo.dll
15:08:57.0583 0x0f1c Appinfo - ok
15:08:57.0614 0x0f1c [ A45D184DF6A8803DA13A0B329517A64A, C1D16B60A6D69689AE951DC3D6884ED2E233D144B3FC0B86BC1C50AAAAA01ED2 ] AppMgmt C:\Windows\System32\appmgmts.dll
15:08:57.0645 0x0f1c AppMgmt - ok
15:08:57.0676 0x0f1c [ 2932004F49677BD84DBC72EDB754FFB3, 73F84582244AC53994A2F4499A119B4A84A6BF7FD3046C29A8080C763DE540B8 ] arc C:\Windows\system32\DRIVERS\arc.sys
15:08:57.0692 0x0f1c arc - ok
15:08:57.0707 0x0f1c [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7, F7C9C3B4F2C816F57A43B2921672858C291054220BADE291044343778216F6BA ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys
15:08:57.0707 0x0f1c arcsas - ok
15:08:57.0848 0x0f1c [ 537B2948976F5D9B5767B74A63EBB395, 1A14F8B582E74AD15B612EDA5B707AA3CB0B2A107ED14572B4232EAA7383B634 ] aspnet_state C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
15:08:57.0910 0x0f1c aspnet_state - ok
15:08:57.0957 0x0f1c [ ADD2ADE1C2B285AB8378D2DAAF991481, 7965A705F37924C0EC7A934E64E89C5DF4069816E2EEA3509E0AC90F78910519 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
15:08:58.0019 0x0f1c AsyncMac - ok
15:08:58.0051 0x0f1c [ 338C86357871C167A96AB976519BF59E, F28CC534523D1701B0552F5D7E18E88369C4218BDB1F69110C3E31D395884AD6 ] atapi C:\Windows\system32\drivers\atapi.sys
15:08:58.0066 0x0f1c atapi - ok
15:08:58.0129 0x0f1c [ 5C86176DD05907F40906A3F07F201965, DDF760690E412B75E1D3E0B0A624AB4D09D43E3D82CDAF0261B5A6AA08B408AE ] AtiHDAudioService C:\Windows\system32\drivers\AtihdW73.sys
15:08:58.0160 0x0f1c AtiHDAudioService - ok
15:08:58.0222 0x0f1c [ C1619A13B10CAC5038BF7129F57D8DE3, 9F71EA6C844650658938E68CCC1383F92D37C68E46E08461A8351491185BA791 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
15:08:58.0269 0x0f1c AudioEndpointBuilder - ok
15:08:58.0285 0x0f1c [ C1619A13B10CAC5038BF7129F57D8DE3, 9F71EA6C844650658938E68CCC1383F92D37C68E46E08461A8351491185BA791 ] Audiosrv C:\Windows\System32\Audiosrv.dll
15:08:58.0300 0x0f1c Audiosrv - ok
15:08:58.0363 0x0f1c [ 6E30D02AAC9CAC84F421622E3A2F6178, 229DC527C1D6C778BCA2C855A2A6F6D2C4B0F4F6DE56C886B3AAD26E3347952C ] AxInstSV C:\Windows\System32\AxInstSV.dll
15:08:58.0378 0x0f1c AxInstSV - ok
15:08:58.0425 0x0f1c [ 1A231ABEC60FD316EC54C66715543CEC, 09E2897BA80737997A286EA5408C03DD3CC0EBACD24CB391C2455B6D4BE7D67E ] b06bdrv C:\Windows\system32\DRIVERS\bxvbdx.sys
15:08:58.0456 0x0f1c b06bdrv - ok
15:08:58.0487 0x0f1c [ BD8869EB9CDE6BBE4508D869929869EE, F4363A12EBFDBB89C69FD59B22F9EE05BADA07D477A1DF2DE01F59D6EE496543 ] b57nd60x C:\Windows\system32\DRIVERS\b57nd60x.sys
15:08:58.0519 0x0f1c b57nd60x - ok
15:08:58.0550 0x0f1c [ EE1E9C3BB8228AE423DD38DB69128E71, ED54FD9795F3A4D32F02BED6052AD9404409A05644CDBEBFF19C662D104DA95A ] BDESVC C:\Windows\System32\bdesvc.dll
15:08:58.0597 0x0f1c BDESVC - ok
15:08:58.0597 0x0f1c [ 505506526A9D467307B3C393DEDAF858, 8AD6F1492E357F57CF42261497BA29122045D4FC0DCC9669AA5AC9B2A4BABFA4 ] Beep C:\Windows\system32\drivers\Beep.sys
15:08:58.0628 0x0f1c Beep - ok
15:08:58.0690 0x0f1c [ 1E2BAC209D184BB851E1A187D8A29136, 53933C938DA5126986FFF2918C1F522ABE93ABAB460AE32E4453161C2F7B68DF ] BFE C:\Windows\System32\bfe.dll
15:08:58.0737 0x0f1c BFE - ok
15:08:58.0815 0x0f1c [ E585445D5021971FAE10393F0F1C3961, 178C008A9A0A6BFDA65EB0B98C510271360AD4474F22F13594F5EB60AA4E1CF5 ] BITS C:\Windows\system32\qmgr.dll
15:08:58.0877 0x0f1c BITS - ok
15:08:58.0893 0x0f1c [ 2287078ED48FCFC477B05B20CF38F36F, 55BCA6174E6034A8D61CBE4126B2F1989F6052BFA624BEA9C0A0A664AEC74521 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
15:08:58.0909 0x0f1c blbdrive - ok
15:08:58.0955 0x0f1c [ 8F2DA3028D5FCBD1A060A3DE64CD6506, E234672E9CFE1A95AD2E78E306E41E010B870221E6EBBC0E2B0BE2FA5CE0CD76 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
15:08:59.0127 0x0f1c bowser - ok
15:08:59.0143 0x0f1c [ 9F9ACC7F7CCDE8A15C282D3F88B43309, A9131334BD9CF8FD60BA9D54AA054E2DF2BE1219FB650DF1464F2787BDEAE98F ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys
15:08:59.0205 0x0f1c BrFiltLo - ok
15:08:59.0205 0x0f1c [ 56801AD62213A41F6497F96DEE83755A, 0DEB8318FB47DF6473C171C795C735E26A73FA12232876C6856549EA16F33361 ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys
15:08:59.0236 0x0f1c BrFiltUp - ok
15:08:59.0252 0x0f1c [ 77361D72A04F18809D0EFB6CCEB74D4B, 55E7DB65BB29FF421F138CDFF05E5ECFFC7C8862FAA68F6179A3BA9D6B69AE64 ] BridgeMP C:\Windows\system32\DRIVERS\bridge.sys
15:08:59.0299 0x0f1c BridgeMP - ok
15:08:59.0330 0x0f1c [ 3DAA727B5B0A45039B0E1C9A211B8400, 903B51E75F0C503A0E255120F53BF51B047B219FEC1E15F2F1D02DDD562FC73B ] Browser C:\Windows\System32\browser.dll
15:08:59.0377 0x0f1c Browser - ok
15:08:59.0392 0x0f1c [ 845B8CE732E67F3B4133164868C666EA, 9309B094CD9B5EBC46295A5EB806BED472C3CEDE3B5F6F497EBDABA496A2A27F ] Brserid C:\Windows\System32\Drivers\Brserid.sys
15:08:59.0439 0x0f1c Brserid - ok
15:08:59.0455 0x0f1c [ 203F0B1E73ADADBBB7B7B1FABD901F6B, 782FA7B26940FE479C49C9BAA2EB582CDAAAD607013E9BCFC85E6FBBB7D49A6D ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
15:08:59.0486 0x0f1c BrSerWdm - ok
15:08:59.0501 0x0f1c [ BD456606156BA17E60A04E18016AE54B, DFBDC9DA6A3EA40BACFF204BC6C55C2C122B5885D2CBF6D45054DE43EE15EC4D ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
15:08:59.0501 0x0f1c BrUsbMdm - ok
15:08:59.0533 0x0f1c [ AF72ED54503F717A43268B3CC5FAEC2E, 4A638669B0C30B1BDED242A8BF2015A37749570FF4D67D190BACC8D7E0C44468 ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
15:08:59.0548 0x0f1c BrUsbSer - ok
15:08:59.0548 0x0f1c [ ED3DF7C56CE0084EB2034432FC56565A, B5B75E002E7BC0209582C635CCCA26DB569BDB23C33A126634E00C6434BF941B ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
15:08:59.0564 0x0f1c BTHMODEM - ok
15:08:59.0595 0x0f1c [ 1DF19C96EEF6C29D1C3E1A8678E07190, 1F4BB161FF3A1C5B1465BB52F3520FEDB7ACB1FAA132466F07D16DB8E394AEA5 ] bthserv C:\Windows\system32\bthserv.dll
15:08:59.0626 0x0f1c bthserv - ok
15:08:59.0689 0x0f1c [ A48F7F4D09F9A5F6ED38E41CADAAF2E3, 9B3000E1FC0E352651EAB05489F6E337A084B5806A6BC0C0C99851B21965D623 ] cbfltfs3 C:\Windows\system32\drivers\cbfltfs3x32.sys
15:08:59.0704 0x0f1c cbfltfs3 - ok
15:08:59.0735 0x0f1c [ 77EA11B065E0A8AB902D78145CA51E10, 160EB3BBE9E5F3CC4A02584E6F2576A812C7565B940D74838B983F1EE51FA73A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
15:08:59.0751 0x0f1c cdfs - ok
15:08:59.0813 0x0f1c [ BE167ED0FDB9C1FA1133953C18D5A6C9, E26A851CA13E7300F977E5B20FA5D25FD0E1442AB6AD5DB58BBDB2DAAD87027C ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
15:08:59.0845 0x0f1c cdrom - ok
15:08:59.0876 0x0f1c [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] CertPropSvc C:\Windows\System32\certprop.dll
15:08:59.0923 0x0f1c CertPropSvc - ok
15:08:59.0938 0x0f1c [ 3FE3FE94A34DF6FB06E6418D0F6A0060, 6B3A2A26609A75B690D4C0B3059E40822F3B3DB08943F58EC496BABDA7D0A735 ] circlass C:\Windows\system32\DRIVERS\circlass.sys
15:08:59.0969 0x0f1c circlass - ok
15:09:00.0001 0x0f1c [ 33A60554882FDF59CDA3E1806370BBA1, 3DE5451E1CB84AAEBD03F54BEFC670C401447B4881A8B022748B6ECF0F500F01 ] CLFS C:\Windows\system32\CLFS.sys
15:09:00.0016 0x0f1c CLFS - ok
15:09:00.0079 0x0f1c [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
15:09:00.0079 0x0f1c clr_optimization_v2.0.50727_32 - ok
15:09:00.0141 0x0f1c [ F5AB4D2E36625F355E81539239765107, 48E6AD65EEFD6C54F938F5753EF58377CDA77ADBB41CD8635F0040D61EFB92A4 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
15:09:00.0203 0x0f1c clr_optimization_v4.0.30319_32 - ok
15:09:00.0235 0x0f1c [ DEA805815E587DAD1DD2C502220B5616, 2D6A7668C95352B818F5EC59FF462894935833D34190257DA9CAC7E67FD3631C ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
15:09:00.0250 0x0f1c CmBatt - ok
15:09:00.0375 0x0f1c [ 708D4C466092DCB356684A3C6CA9F93E, 498601C19BDCCA1C906D485C4B6159BC3AE6B4D4457B4BCB9052E362C98F90B2 ] cmcengine C:\Program Files\CMC\Antivirus\cmcecore.exe
15:09:00.0406 0x0f1c cmcengine - detected UnsignedFile.Multi.Generic ( 1 )
15:09:03.0121 0x0f1c cmcengine ( UnsignedFile.Multi.Generic ) - warning
15:09:05.0866 0x0f1c [ C537B1DB64D495B9B4717B4D6D9EDBF2, 400EEFE662DE117C9CC956E4CBD5E98F28F962E7447CD93E8A78FDD8CA39EB4B ] cmdide C:\Windows\system32\drivers\cmdide.sys
15:09:05.0866 0x0f1c cmdide - ok
15:09:05.0929 0x0f1c [ 780FFC005741C9316576086155E55F56, D863E5657F1468410BBDD657D5EA8A2FDDB70FED459CDE3178CB8FDB910058EC ] CNG C:\Windows\system32\Drivers\cng.sys
15:09:05.0944 0x0f1c CNG - ok
15:09:05.0975 0x0f1c [ A6023D3823C37043986713F118A89BEE, FAC239A7FA6251C7EDFFA34B4BAE3910B8BC0BD4A3574B6DB6931A8D691E207B ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
15:09:05.0975 0x0f1c Compbatt - ok
15:09:06.0022 0x0f1c [ CBE8C58A8579CFE5FCCF809E6F114E89, AC083A1C649EBA18C59FCC1772D0784B10E2B8C63094E3C14388E147DBC3F6DF ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
15:09:06.0038 0x0f1c CompositeBus - ok
15:09:06.0053 0x0f1c COMSysApp - ok
15:09:06.0069 0x0f1c [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1, 6FC323217D82EF661BA0E3F949B61B05BB5235D1A69C81D24876C2153FAECEF6 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys
15:09:06.0085 0x0f1c crcdisk - ok
15:09:06.0131 0x0f1c [ 33F67BBCC3C0499D3F3382473114CFA8, FDDCC41CE005B7C1BEBB6F4ACA9A3F10E5972792ADFD7D294E70A0B781460981 ] CryptSvc C:\Windows\system32\cryptsvc.dll
15:09:06.0178 0x0f1c CryptSvc - ok
15:09:06.0225 0x0f1c [ 3C2177A897B4CA2788C6FB0C3FD81D4B, 98575CBD0664586E6211D02E71BDD52CBAA149A1658573550E29E74E5F7B1553 ] CSC C:\Windows\system32\drivers\csc.sys
15:09:06.0272 0x0f1c CSC - ok
15:09:06.0319 0x0f1c [ 15F93B37F6801943360D9EB42485D5D3, DD6838C6496CB15F8BB57A6596F6A64ADD9C36B09F062295699131232712B558 ] CscService C:\Windows\System32\cscsvc.dll
15:09:06.0350 0x0f1c CscService - ok
15:09:06.0381 0x0f1c [ 7660F01D3B38ACA1747E397D21D790AF, 04611B43705C064C2A8331F6D3F8E4530295694AE2C3E3EC3F62CFF4A5EFA88D ] DcomLaunch C:\Windows\system32\rpcss.dll
15:09:06.0397 0x0f1c DcomLaunch - ok
15:09:06.0428 0x0f1c [ 8D6E10A2D9A5EED59562D9B82CF804E1, 888F9650F4E872BA8F4E0C27E38A6672A561042B17EBA40E306A22357965B0AD ] defragsvc C:\Windows\System32\defragsvc.dll
15:09:06.0459 0x0f1c defragsvc - ok
15:09:06.0490 0x0f1c [ F024449C97EC1E464AAFFDA18593DB88, 7EF1E241892E098A472BCA14C724DFF1AACCF190954AF1C4A38B6D542CC74BD2 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
15:09:06.0521 0x0f1c DfsC - ok
15:09:06.0568 0x0f1c [ E9E01EB683C132F7FA27CD607B8A2B63, 4D9037B458C522874619143A4176BCED42472C68933E6E83D37B67242706F3C4 ] Dhcp C:\Windows\system32\dhcpcore.dll
15:09:06.0599 0x0f1c Dhcp - ok
15:09:06.0693 0x0f1c [ 0A3386E3CF9C5D089D695AC5A35F4C6F, D610071493EB95FCE39E24C457A0B5BBA131193159E43FDC1E8EDABB9C7AB81A ] DiagTrack C:\Windows\system32\diagtrack.dll
15:09:06.0740 0x0f1c DiagTrack - ok
15:09:06.0771 0x0f1c [ 1A050B0274BFB3890703D490F330C0DA, 79D74F4679A2EE040FAAF4D0392A9311239A10A5F8A5CCB48656C6F89B6D62FB ] discache C:\Windows\system32\drivers\discache.sys
15:09:06.0787 0x0f1c discache - ok
15:09:06.0818 0x0f1c [ 565003F326F99802E68CA78F2A68E9FF, ABC42B24DBA4FFC411120E09278EF26AF56CCAB463B69B4BD6C530B4A07063D2 ] Disk C:\Windows\system32\DRIVERS\disk.sys
15:09:06.0833 0x0f1c Disk - ok
15:09:06.0880 0x0f1c [ 33EF4861F19A0736B11314AAD9AE28D0, 4C4B84365D85758E3263B88F157D8B086B392C6F1EA5F0F3DB6BF87EF90248EC ] Dnscache C:\Windows\System32\dnsrslvr.dll
15:09:06.0911 0x0f1c Dnscache - ok
15:09:06.0943 0x0f1c [ 366BA8FB4B7BB7435E3B9EACB3843F67, 65B7C61ACF34F1F0149045AA9E09A3F917A927963237A385A914D0B80551DC31 ] dot3svc C:\Windows\System32\dot3svc.dll
15:09:06.0974 0x0f1c dot3svc - ok
15:09:07.0021 0x0f1c [ 8EC04CA86F1D68DA9E11952EB85973D6, 2E3FBC2D683D1274E8BC45EEEA87D43B77EDDCAAF0D453296D9FDA6B9D717071 ] DPS C:\Windows\system32\dps.dll
15:09:07.0052 0x0f1c DPS - ok
15:09:07.0083 0x0f1c [ B918E7C5F9BF77202F89E1A9539F2EB4, C589A37DE50BBEF22E2DAA9682EA43147F614AA1AF7DAAA942BA5FC192313A0B ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
15:09:07.0099 0x0f1c drmkaud - ok
15:09:07.0145 0x0f1c [ 3583A5A8CC2E682BFFBD4630D0FEC08B, FD0F184B358FCECAA763444B414074BEF4E871EB7527D88385519FC158435C72 ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
15:09:07.0177 0x0f1c DXGKrnl - ok
15:09:07.0208 0x0f1c [ 8600142FA91C1B96367D3300AD0F3F3A, 5713625E27DF11FAAFDA7AC79899A6AD813166E167088FA990EC5DE87DBE83DF ] EapHost C:\Windows\System32\eapsvc.dll
15:09:07.0239 0x0f1c EapHost - ok
15:09:07.0333 0x0f1c [ 024E1B5CAC09731E4D868E64DBFB4AB0, AB0826A74BBEE5B7A1B035861B665C79BC98305CFC7D82BEF420558FBD3EE994 ] ebdrv C:\Windows\system32\DRIVERS\evbdx.sys
15:09:07.0457 0x0f1c ebdrv - ok
15:09:07.0504 0x0f1c [ 5111FA6EC341BACC07FA69AA9764B6D2, ACF4095EE673AFAF9FDDE9E8EFA191A4A72BAA0371A3AD26925EA267E0E40E61 ] EFS C:\Windows\System32\lsass.exe
15:09:07.0535 0x0f1c EFS - ok
15:09:07.0613 0x0f1c [ A8C362018EFC87BEB013EE28F29C0863, 07971C681FBD391C0BA0172618AF8AD77520182207F1C57F134B34D6A113857F ] ehRecvr C:\Windows\ehome\ehRecvr.exe
15:09:07.0660 0x0f1c ehRecvr - ok
15:09:07.0676 0x0f1c [ D389BFF34F80CAEDE417BF9D1507996A, 12859B9925D7A4631DE61A820922F43F56ED23C2AF014CBF36322685E5CF641E ] ehSched C:\Windows\ehome\ehsched.exe
15:09:07.0723 0x0f1c ehSched - ok
15:09:07.0769 0x0f1c [ 0ED67910C8C326796FAA00B2BF6D9D3C, 97FAA7627A162B0AEC15545E0165D13355D535B4157604BB87F8EEB72ECD24A8 ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys
15:09:07.0785 0x0f1c elxstor - ok
15:09:07.0832 0x0f1c [ 8FC3208352DD3912C94367A206AB3F11, 69B65C12BDADD4B730508674B1B77C5496612B4ACCC447DB9AFE49ADEA8CBF02 ] ErrDev C:\Windows\system32\drivers\errdev.sys
15:09:07.0847 0x0f1c ErrDev - ok
15:09:07.0894 0x0f1c [ F6916EFC29D9953D5D0DF06882AE8E16, ED41893960018D5EC2F7829B1DE4B6967D9FD074D60B11B9EB854E3E0948EC24 ] EventSystem C:\Windows\system32\es.dll
15:09:07.0925 0x0f1c EventSystem - ok
15:09:07.0957 0x0f1c [ 2DC9108D74081149CC8B651D3A26207F, 75CB47923A867DDAC512701CE71DFCFC340FC3A2E27F4255D0836A1FBC463176 ] exfat C:\Windows\system32\drivers\exfat.sys
15:09:07.0988 0x0f1c exfat - ok
15:09:08.0003 0x0f1c [ 7E0AB74553476622FB6AE36F73D97D35, 41463A255FDA1D550B3385EC7C73ABC343B1BBBE9CEE4DF9F2A8B3E7338C4947 ] fastfat C:\Windows\system32\drivers\fastfat.sys
15:09:08.0035 0x0f1c fastfat - ok
15:09:08.0081 0x0f1c [ 967EA5B213E9984CBE270205DF37755B, 43153E23210B03FAE16897D62D55B8742F834EDC695F8401EAB5DE307F62602D ] Fax C:\Windows\system32\fxssvc.exe
15:09:08.0113 0x0f1c Fax - ok
15:09:08.0128 0x0f1c [ E817A017F82DF2A1F8CFDBDA29388B29, 4CC9320A21E6FEA2D16C48D6BEA14391B695BD541A3C5FDDAEEE086A414FC837 ] fdc C:\Windows\system32\DRIVERS\fdc.sys
15:09:08.0144 0x0f1c fdc - ok
15:09:08.0175 0x0f1c [ F3222C893BD2F5821A0179E5C71E88FB, A85B947249DBB986358CCD4B158DD58A9301F074F3C6CCCDEF2D01F432E59D1B ] fdPHost C:\Windows\system32\fdPHost.dll
15:09:08.0206 0x0f1c fdPHost - ok
15:09:08.0222 0x0f1c [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B, 0E76C29D2A974A3F2FBFCB63D066D4136B78E02F6B1F579B1865CA7A76193987 ] FDResPub C:\Windows\system32\fdrespub.dll
15:09:08.0237 0x0f1c FDResPub - ok
15:09:08.0253 0x0f1c [ 6CF00369C97F3CF563BE99BE983D13D8, F65F35324A2FB9DFB533B1C4D089D990CC242218FE83414329D07B786D8EFF33 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
15:09:08.0269 0x0f1c FileInfo - ok
15:09:08.0284 0x0f1c [ 42C51DC94C91DA21CB9196EB64C45DB9, 388C68D12ECC8FFE3116FEAAF4DB7B80CF4A3F97E935788DD21C6ADE2369F635 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
15:09:08.0300 0x0f1c Filetrace - ok
15:09:08.0300 0x0f1c [ 87907AA70CB3C56600F1C2FB8841579B, CA1CD82A1CD453617CE5EA431A1836997F14E3580554E8A516D9FE1E9926D979 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
15:09:08.0315 0x0f1c flpydisk - ok
15:09:08.0347 0x0f1c [ 7520EC808E0C35E0EE6F841294316653, 6EC65511B4838A7172A8F89E35C2F9DF4F0BFCE3BE12EDA790F3EB567102FF67 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
15:09:08.0347 0x0f1c FltMgr - ok
15:09:08.0409 0x0f1c [ 37DE123FE4276D8EC7F3C5B10C236238, 93CA47B9A96D904DD177FC0E04DECDF13756C8FA3C7613913DB4BF29A70ECE96 ] FontCache C:\Windows\system32\FntCache.dll
15:09:08.0456 0x0f1c FontCache - ok
15:09:08.0518 0x0f1c [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F, DBED26852B99B362152DA9CD4F31A1883EF6F9B496F3CF3772A197BA72DB61DA ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
15:09:08.0534 0x0f1c FontCache3.0.0.0 - ok
15:09:08.0534 0x0f1c [ 1A16B57943853E598CFF37FE2B8CBF1D, 87609F46F3B8123552141FD70866E895220B1BBD92BC2B580CAF49201AA0197E ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
15:09:08.0549 0x0f1c FsDepends - ok
15:09:08.0612 0x0f1c [ CBE5F69A5E5B918225F420BA748F3742, 930C81195346239A7843CAE140896698675E8025BF32C3E71D2BDDA53FAB0264 ] FsUsbExDisk C:\Windows\system32\FsUsbExDisk.SYS
15:09:08.0612 0x0f1c FsUsbExDisk - detected UnsignedFile.Multi.Generic ( 1 )
15:09:11.0279 0x0f1c Detect skipped due to KSN trusted
15:09:11.0279 0x0f1c FsUsbExDisk - ok
15:09:11.0295 0x0f1c [ 7DAE5EBCC80E45D3253F4923DC424D05, 8A2C4D5591509B0B0A44583520617A9AE34F32BB6E68A012A7D7870ED24F703A ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
15:09:11.0295 0x0f1c Fs_Rec - ok
15:09:11.0357 0x0f1c [ E306A24D9694C724FA2491278BF50FDB, 1D246B9C28550640EACBF8CF9DC980FD75106B92832D392FEBEF0C7012353091 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
15:09:11.0357 0x0f1c fvevol - ok
15:09:11.0389 0x0f1c [ 65EE0C7A58B65E74AE05637418153938, 0E1A398ADD8411AF4CCC3344D67BE1B261320C58328BD5C5855A357476FAEBEF ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys
15:09:11.0404 0x0f1c gagp30kx - ok
15:09:11.0435 0x0f1c [ E897EAF5ED6BA41E081060C9B447A673, A428DC68516F19C6C53A8B62E4BDB2587E70FB751B9D77700B6B147D347DA157 ] gpsvc C:\Windows\System32\gpsvc.dll
15:09:11.0482 0x0f1c gpsvc - ok
15:09:11.0498 0x0f1c [ C44E3C2BAB6837DB337DDEE7544736DB, 88A24FF7D2FECCEAFFD421B2039A0FB623DA47A6B220B80EF1E52DD26D9E222D ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
15:09:11.0529 0x0f1c hcw85cir - ok
15:09:11.0576 0x0f1c [ A5EF29D5315111C80A5C1ABAD14C8972, A181DA72E946F121C3F4A19438C547B0BFD15138AB1DB5465945EC89DF1F6B0A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
15:09:11.0591 0x0f1c HdAudAddService - ok
15:09:11.0623 0x0f1c [ 9036377B8A6C15DC2EEC53E489D159B5, 1E56D2ACFE92E6DF96D755B05C63D580EED82C210F075C8623E138BEE6BCD41B ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys
15:09:11.0638 0x0f1c HDAudBus - ok
15:09:11.0638 0x0f1c [ 1D58A7F3E11A9731D0EAAAA8405ACC36, 7056FA18B86FBD52C4A6092D80476C02553EA053D6A0BEDB01A2FA5E152D5215 ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys
15:09:11.0669 0x0f1c HidBatt - ok
15:09:11.0685 0x0f1c [ 89448F40E6DF260C206A193A4683BA78, 71E0FCC32AE6FF8DFF420DB0383D6A200E1EAE14BD2E32453F92CE18B31C1F3C ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys
15:09:11.0701 0x0f1c HidBth - ok
15:09:11.0716 0x0f1c [ CF50B4CF4A4F229B9F3C08351F99CA5E, B97843620AF80FF0EC8F2C438255C0A42A756C6314FAF3DEF415DE16E14C108F ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
15:09:11.0732 0x0f1c HidIr - ok
15:09:11.0747 0x0f1c [ 2BC6F6A1992B3A77F5F41432CA6B3B6B, 2AF3312F1C8C8923C0A29AA5DAE57CE269417E53DEA2F0CCCC8DB57029698FE1 ] hidserv C:\Windows\System32\hidserv.dll
15:09:11.0779 0x0f1c hidserv - ok
15:09:11.0825 0x0f1c [ 10C19F8290891AF023EAEC0832E1EB4D, E208553029488A6EE2F5216CC9FE5F93E9931A94C0D0625253BB159E30642853 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
15:09:11.0857 0x0f1c HidUsb - ok
15:09:11.0903 0x0f1c [ 196B4E3F4CCCC24AF836CE58FACBB699, 7A2E1F603A073421FA0987EFB96647F1F0F2D4E0C82AA62EBC041585DA811DAF ] hkmsvc C:\Windows\system32\kmsvc.dll
15:09:11.0935 0x0f1c hkmsvc - ok
15:09:11.0966 0x0f1c [ 6658F4404DE03D75FE3BA09F7ABA6A30, E51D9C1580A283EB862F09B73AAE1B647DD683A53F3DD99834222F12DD15E40F ] HomeGroupListener C:\Windows\system32\ListSvc.dll
15:09:12.0013 0x0f1c HomeGroupListener - ok
15:09:12.0044 0x0f1c [ DBC02D918FFF1CAD628ACBE0C0EAA8E8, 02121800D9062692C102475876AE8143EBE46D855E8328B8CDCFE6A2F0D19696 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
15:09:12.0075 0x0f1c HomeGroupProvider - ok
15:09:12.0106 0x0f1c [ 295FDC419039090EB8B49FFDBB374549, 670E8015FD374640C6570F56F7FE8DE4D8F92E7A8072F5D1B2B95D0BD699CEF7 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
15:09:12.0122 0x0f1c HpSAMD - ok
15:09:12.0169 0x0f1c [ 487569E5DA56A5A432FF8AF6D3599CF9, 7C974D8379C60B4F69A20B01876C49181B0A63AC318C4BD0A21DABFF27A15C9D ] HTTP C:\Windows\system32\drivers\HTTP.sys
15:09:12.0215 0x0f1c HTTP - ok
15:09:12.0247 0x0f1c [ 0C4E035C7F105F1299258C90886C64C5, CFB4FBE7B28058E6D3E6E508CF3C1645F6AAE0AFEB4C5364835B9C42311DF0D4 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
15:09:12.0262 0x0f1c hwpolicy - ok
15:09:12.0293 0x0f1c [ F151F0BDC47F4A28B1B20A0818EA36D6, 84B24B5796D9F70A8C37773F5484A4606CC7908370CCD942627ACBEDC4952D79 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
15:09:12.0309 0x0f1c i8042prt - ok
15:09:12.0356 0x0f1c [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E, 72870092A80C6DAE0105025B0ED8B607E98BA81E59298364A7FE4C9C56C68FF0 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
15:09:12.0371 0x0f1c iaStorV - ok
15:09:12.0449 0x0f1c [ 3E9213A2A050BF429E91898C90F8B4E3, D80ABE5691087661B19F01927B631CB8C5291120B814B6F863F046E0D643E9E4 ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
15:09:12.0481 0x0f1c idsvc - ok
15:09:12.0496 0x0f1c IEEtwCollectorService - ok
15:09:12.0527 0x0f1c [ 4173FF5708F3236CF25195FECD742915, 0A9C0701DF6EAC6602BE342FC13C7950EF04BB5BDF7D96C2C5DABBD2A29AA55D ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys
15:09:12.0543 0x0f1c iirsp - ok
15:09:12.0590 0x0f1c [ B9C54120F46392100478F58F374E5709, A28EE8B0988F580D5984E815FC78DF41B169260814234AA0E453375542D0957B ] IKEEXT C:\Windows\System32\ikeext.dll
15:09:12.0621 0x0f1c IKEEXT - ok
15:09:12.0683 0x0f1c [ A0F12F2C9BA6C72F3987CE780E77C130, 5F53DF8BE1621AA7DFB655CFD9C95E0AFA1AD3CE2E290E19D7B7FB3C6E380034 ] intelide C:\Windows\system32\drivers\intelide.sys
15:09:12.0683 0x0f1c intelide - ok
15:09:12.0699 0x0f1c [ 3B514D27BFC4ACCB4037BC6685F766E0, F12D7AC62F8550E6F33B28AD751D8413AB7FFEF963242D99FFA76CE8A48B027A ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
15:09:12.0715 0x0f1c intelppm - ok
15:09:12.0730 0x0f1c [ ACB364B9075A45C0736E5C47BE5CAE19, 202F77C659103D2D0E787B8CB0A23BE32EA5AA2E6B3B0A0F0A8DFA906AB3C0C0 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
15:09:12.0777 0x0f1c IPBusEnum - ok
15:09:12.0793 0x0f1c [ 709D1761D3B19A932FF0238EA6D50200, 0A9D2C3A6E91CA45540555B40CB4E2DF3EBE98C1D164C4EECEE20C86782F5823 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
15:09:12.0808 0x0f1c IpFilterDriver - ok
15:09:12.0871 0x0f1c [ 58F67245D041FBE7AF88F4EAF79DF0FA, 67468D6A46FF4D87AD321BFEA42F2FC843D09AA292A119C76D4D795D06028F96 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
15:09:12.0917 0x0f1c iphlpsvc - ok
15:09:12.0933 0x0f1c [ 4BD7134618C1D2A27466A099062547BF, 20284ABEF4433A59E2981F4143CAEC67DC990864FE0B9E3DC70EE0B88539E964 ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
15:09:12.0964 0x0f1c IPMIDRV - ok
15:09:12.0995 0x0f1c [ A5FA468D67ABCDAA36264E463A7BB0CD, EDB828D596E43372F97DAE1AADA46428C4C45FB80646DDC64FAD5F25C826CF63 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
15:09:13.0011 0x0f1c IPNAT - ok
15:09:13.0042 0x0f1c [ 42996CFF20A3084A56017B7902307E9F, 688176DAB91BE569280E4822E4C5BDE755794D293591C53F8047AD59C441751D ] IRENUM C:\Windows\system32\drivers\irenum.sys
15:09:13.0058 0x0f1c IRENUM - ok
15:09:13.0073 0x0f1c [ 1F32BB6B38F62F7DF1A7AB7292638A35, 86522358680FBB1CEBC56B4D139290689BB0F71A3EC78CE883E4D75D0B37586F ] isapnp C:\Windows\system32\drivers\isapnp.sys
15:09:13.0073 0x0f1c isapnp - ok
15:09:13.0105 0x0f1c [ EB34CE31FABD4DC4343FD2AD16D2CAF9, D21C91227A15DA89ECF522345D0AB80B3B7FC24A230596DABDB8BD3B7554CE8C ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
15:09:13.0136 0x0f1c iScsiPrt - ok
15:09:13.0167 0x0f1c [ ADEF52CA1AEAE82B50DF86B56413107E, A3AE1E96B04AC81665ABBD3CB267DFB3F78376DAE18FB0DBD447908DDAAA22D2 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
15:09:13.0167 0x0f1c kbdclass - ok
15:09:13.0229 0x0f1c [ 9E3CED91863E6EE98C24794D05E27A71, 90CF59F20E14E4A5A793266805E82BF7AE1F0CF4C7BAB1FD2EEF3B53C5DF770F ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
15:09:13.0229 0x0f1c kbdhid - ok
15:09:13.0261 0x0f1c [ 5111FA6EC341BACC07FA69AA9764B6D2, ACF4095EE673AFAF9FDDE9E8EFA191A4A72BAA0371A3AD26925EA267E0E40E61 ] KeyIso C:\Windows\system32\lsass.exe
15:09:13.0261 0x0f1c KeyIso - ok
15:09:13.0276 0x0f1c [ A061E519ACDE34843DFA3F1C7358DAA2, 457417DF5BDC267EA4649A2E65D72FC8308899C1E4F0D26113D31F42767E618E ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
15:09:13.0292 0x0f1c KSecDD - ok
15:09:13.0307 0x0f1c [ 523091605C05F5DE880426A2FBA0F87C, 96884B50032B70F455D519934671940ED2493CA62CAACF68E89CCC2E5B0D3F01 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
15:09:13.0323 0x0f1c KSecPkg - ok
15:09:13.0354 0x0f1c [ 89A7B9CC98D0D80C6F31B91C0A310FCD, 4583CAEEE0D50C0C7CE955E533FDA063CDC37B69033D41EF22EF1BA242E4C747 ] KtmRm C:\Windows\system32\msdtckrm.dll
15:09:13.0385 0x0f1c KtmRm - ok
15:09:13.0417 0x0f1c [ D64AF876D53ECA3668BB97B51B4E70AB, D5C07C019BFEAFBEDC29AB5060356A3B07449712B21B50E03378BEF04AF180F9 ] LanmanServer C:\Windows\System32\srvsvc.dll
15:09:13.0432 0x0f1c LanmanServer - ok
15:09:13.0479 0x0f1c [ 58405E4F68BA8E4057C6E914F326ABA2, C3E6519A1A38F1B3597D4391E42ABFE8F1F5E86256C4B3BD876CDAD9BB68B0A6 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
15:09:13.0495 0x0f1c LanmanWorkstation - ok
15:09:13.0541 0x0f1c [ 6FD6EE66E95A6539B35E42A3938FFB41, DCC9B6D6C5EE43B9875386FECB2BADF34899EBDC4B180E3C02FD3F075628814E ] LEqdUsb C:\Windows\system32\Drivers\LEqdUsb.Sys
15:09:13.0541 0x0f1c LEqdUsb - ok
15:09:13.0588 0x0f1c [ 06E86870F3370B1D64882D950FC00B1A, 19E96F05748FE69EA40DF5286733B15BDEA3F2C04812D8853D70AB08DAB97BFA ] LHidEqd C:\Windows\system32\Drivers\LHidEqd.Sys
15:09:13.0588 0x0f1c LHidEqd - ok
15:09:13.0651 0x0f1c [ B9E077D03FCCD05A8829DC5E0653E60B, 4752C4D77D2E9FFE82F1151289A78EB238F434795655F392BC1B749A7B695B33 ] LHidFilt C:\Windows\system32\DRIVERS\LHidFilt.Sys
15:09:13.0651 0x0f1c LHidFilt - ok
15:09:13.0697 0x0f1c [ F7611EC07349979DA9B0AE1F18CCC7A6, 879AA7A391966F00761CA039C25EBC62F6712DD5461694911EEC673E12DE103E ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
15:09:13.0729 0x0f1c lltdio - ok
15:09:13.0744 0x0f1c [ 5700673E13A2117FA3B9020C852C01E2, 6684A2905EE8C438F2A64BE47E51A54D287B08DEFB8E0AE7FC2809D845EE3C5F ] lltdsvc C:\Windows\System32\lltdsvc.dll
15:09:13.0775 0x0f1c lltdsvc - ok
15:09:13.0791 0x0f1c [ 55CA01BA19D0006C8F2639B6C045E08B, 4DBBDC820C514DB18CC13F8EE178F8C4E39C295C6E3C255416C235553CE7BDC1 ] lmhosts C:\Windows\System32\lmhsvc.dll
15:09:13.0838 0x0f1c lmhosts - ok
15:09:13.0838 0x0f1c [ FBB88DD2236B263FF412AA7067BDFEE6, 8F6347B8CE4C5175208D45B60B04878886D955F90B37AFD33E414E795D68D8CC ] LMouFilt C:\Windows\system32\DRIVERS\LMouFilt.Sys
15:09:13.0853 0x0f1c LMouFilt - ok
15:09:13.0885 0x0f1c [ EB119A53CCF2ACC000AC71B065B78FEF, 1FD60735C4945AE565C223F0B47EAF9602D8777E3D15600914C1A9D761215AF9 ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys
15:09:13.0900 0x0f1c LSI_FC - ok
15:09:13.0900 0x0f1c [ 8ADE1C877256A22E49B75D1CC9161F9C, 3D64F233DC866537E50549A7C1A2B40A954055B22F0BDA39825B04C38C607CB7 ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys
15:09:13.0916 0x0f1c LSI_SAS - ok
15:09:13.0931 0x0f1c [ DC9DC3D3DAA0E276FD2EC262E38B11E9, A264990857CBC74036799E17A087130626C0A09BE19879019BAF2D761C62AECC ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys
15:09:13.0947 0x0f1c LSI_SAS2 - ok
15:09:13.0947 0x0f1c [ 0A036C7D7CAB643A7F07135AC47E0524, 2F662D07FCB74B8D493156DB555EAA90A47E93CF14C7B30039D2FE47EB8682B8 ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys
15:09:13.0963 0x0f1c LSI_SCSI - ok
15:09:13.0978 0x0f1c [ 6703E366CC18D3B6E534F5CF7DF39CEE, 7396B9AF938284D99EC51206A7B2FA4A0DC10A493DCE6707818B03A7473782C4 ] luafv C:\Windows\system32\drivers\luafv.sys
15:09:14.0009 0x0f1c luafv - ok
15:09:14.0025 0x0f1c [ BFB9EE8EE977EFE85D1A3105ABEF6DD1, D2A84EBF0C0B7A14AD432FD2EF43CC12300027AEA3FA4075659FB088AB62B588 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
15:09:14.0041 0x0f1c Mcx2Svc - ok
15:09:14.0072 0x0f1c [ 0FFF5B045293002AB38EB1FD1FC2FB74, 49071B565FD5B2DE43EC00D8518C3BE70843F38919E82F13104B8C1FAFB20374 ] megasas C:\Windows\system32\DRIVERS\megasas.sys
15:09:14.0072 0x0f1c megasas - ok
15:09:14.0087 0x0f1c [ DCBAB2920C75F390CAF1D29F675D03D6, 85C3A7A010BEA5E3C6179161B295F2CB900A6A214833A5F87A4327392880E2BB ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys
15:09:14.0103 0x0f1c MegaSR - ok
15:09:14.0134 0x0f1c [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] MMCSS C:\Windows\system32\mmcss.dll
15:09:14.0150 0x0f1c MMCSS - ok
15:09:14.0165 0x0f1c [ F001861E5700EE84E2D4E52C712F4964, F4DC5AEED6F34D76CCEF360862CC47EF71097BE0813C8CE04EE5F0DB387DFFAE ] Modem C:\Windows\system32\drivers\modem.sys
15:09:14.0197 0x0f1c Modem - ok
15:09:14.0228 0x0f1c [ 79D10964DE86B292320E9DFE02282A23, 52714827B7EEDACA55326A4E4F6158D4942DFAA3BACDE303A2F569BF3F4FAA72 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
15:09:14.0243 0x0f1c monitor - ok
15:09:14.0259 0x0f1c [ FB18CC1D4C2E716B6B903B0AC0CC0609, F10CCA63493782B16DE6B96B94A27078DBE68AECEF34FDF840CFF86D2C6E3C5E ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
15:09:14.0275 0x0f1c mouclass - ok
15:09:14.0306 0x0f1c [ 2C388D2CD01C9042596CF3C8F3C7B24D, B2FB72272BB01AEDA4047B57C943B7E9BD8A6497854F8CC34672AAA592D0A703 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
15:09:14.0321 0x0f1c mouhid - ok
15:09:14.0368 0x0f1c [ BAD9C0366134BA181514E9263C8CE606, 7976B2D3DC283ACDBC21C7D197C0E2A650E6555F6569283302766B17D736BDB8 ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
15:09:14.0368 0x0f1c mountmgr - ok
15:09:14.0399 0x0f1c [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0, D3D903EEA465D77345AAC9B9F02CDEADF4831212EA2DE4FCA33BEE26EBB47420 ] mpio C:\Windows\system32\drivers\mpio.sys
15:09:14.0399 0x0f1c mpio - ok
15:09:14.0415 0x0f1c [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0, 1D6DCFA0E56C3E55B6AED819176E751502F863BA0FCF4F0B3253A81D208141A2 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
15:09:14.0446 0x0f1c mpsdrv - ok
15:09:14.0509 0x0f1c [ 9835584E999D25004E1EE8E5F3E3B881, 71798B0CBE9AE69F1F29B845319019C69EC7F415CBABB3B87DDE92C360675021 ] MpsSvc C:\Windows\system32\mpssvc.dll
15:09:14.0540 0x0f1c MpsSvc - ok
15:09:14.0587 0x0f1c [ 03F899F521D2AAED1C55008F734DF252, 4E56A51476A13F5630719018037B1F63DF9ACEA1CFE782AF04E669BD696954C5 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
15:09:14.0618 0x0f1c MRxDAV - ok
15:09:14.0665 0x0f1c [ C7492026F6691A92C4508DDDB041CE4E, 98B05C6B7EE5FE4F4BFCFDB807612897E692B4C07524506EB84B318535076ADD ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
15:09:14.0711 0x0f1c mrxsmb - ok
15:09:14.0743 0x0f1c [ 34779EBCFEAB87A236B33C365A637144, B2091C423A4767CC0616B4385FF3B8AC2CBDBCC9BF82F2C79670CC1BC1E49A02 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
15:09:14.0758 0x0f1c mrxsmb10 - ok
15:09:14.0789 0x0f1c [ C34DE43FDAD9C32383BB4A5EE60126D4, 5F82D803ABB2817D9384D87435849A5EEE946B1C431348F26FA0220262DB1798 ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
15:09:14.0821 0x0f1c mrxsmb20 - ok
15:09:14.0852 0x0f1c [ 012C5F4E9349E711E11E0F19A8589F0A, 208B92DFCF7AD43202660FBBC9FF5E03AEDBEE38178FF3628EB74CB6CD37C584 ] msahci C:\Windows\system32\drivers\msahci.sys
15:09:14.0867 0x0f1c msahci - ok
15:09:14.0899 0x0f1c [ 55055F8AD8BE27A64C831322A780A228, C2C9FD1F61302997117B1CD0835E8234405BB80084065ED05363B77868397304 ] msdsm C:\Windows\system32\drivers\msdsm.sys
15:09:14.0914 0x0f1c msdsm - ok
15:09:14.0914 0x0f1c [ E1BCE74A3BD9902B72599C0192A07E27, 5162EB623FE64E9DFEAC6CA2410EFA1314E62EC13207FFBFED2D61AA887603C4 ] MSDTC C:\Windows\System32\msdtc.exe
15:09:14.0945 0x0f1c MSDTC - ok
15:09:14.0977 0x0f1c [ DAEFB28E3AF5A76ABCC2C3078C07327F, 6EB558532400B489763BAE7203538DE5F196282A8CB46A1B31D59120FC5AFCEF ] Msfs C:\Windows\system32\drivers\Msfs.sys
15:09:15.0008 0x0f1c Msfs - ok
15:09:15.0039 0x0f1c [ 3E1E5767043C5AF9367F0056295E9F84, B2EDFECD3C14E4FE1BA87D9A86334043A9BD696A554EBD186DA7EAEB2EBD4F70 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
15:09:15.0070 0x0f1c mshidkmdf - ok
15:09:15.0195 0x0f1c [ 0A4E5757AE09FA9622E3158CC1AEF114, ED574E420E57374E328C7C526504ECA569C164287966F06019EC207CB17F2C54 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
15:09:15.0211 0x0f1c msisadrv - ok
15:09:15.0351 0x0f1c [ 90F7D9E6B6F27E1A707D4A297F077828, BEFC220EAA7307849600748842ACB9254A6A91158812D9B23EFAF912C498BA7F ] MSiSCSI C:\Windows\system32\iscsiexe.dll
15:09:15.0367 0x0f1c MSiSCSI - ok
15:09:15.0367 0x0f1c msiserver - ok
15:09:15.0398 0x0f1c [ 8C0860D6366AAFFB6C5BB9DF9448E631, 949C5A14E57F2D7385543C17C3485E7ADE36EA2016F6E0A1866571D2EDE90A77 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
15:09:15.0445 0x0f1c MSKSSRV - ok
15:09:15.0460 0x0f1c [ 3EA8B949F963562CEDBB549EAC0C11CE, 1B0B2F16A1790282504F3C548D47C3281EFB440D5D9711A1EF76D6371B768D2D ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
15:09:15.0476 0x0f1c MSPCLOCK - ok
15:09:15.0491 0x0f1c [ F456E973590D663B1073E9C463B40932, 48BA6D5580EE7B6A4C06E04772FD35B51779553FC0DD6C5C30DD8B5DEEB25B11 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
15:09:15.0538 0x0f1c MSPQM - ok
15:09:15.0554 0x0f1c [ 0E008FC4819D238C51D7C93E7B41E560, 141FCEBDD05874407EAEC35A9DCD3BB16F2A428F23E55487D6A5DBFCADBF10D2 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
15:09:15.0569 0x0f1c MsRPC - ok
15:09:15.0601 0x0f1c [ FC6B9FF600CC585EA38B12589BD4E246, F05DB01AE1955D2468CE6B51E51998B111CA3B0BDEED090EE6B99B625CBA564A ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
15:09:15.0616 0x0f1c mssmbios - ok
15:09:15.0616 0x0f1c [ B42C6B921F61A6E55159B8BE6CD54A36, 6BB0A7BE005B8F281E551D1B8046CE4202372BC7AE0161881C858BFAC675FE1C ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
15:09:15.0647 0x0f1c MSTEE - ok
15:09:15.0663 0x0f1c [ 33599130F44E1F34631CEA241DE8AC84, E15B31D1AFDC8DC6D2B21D4215796A99ECC69EEDBB06CEED01AECC3C99A44C8B ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys
15:09:15.0679 0x0f1c MTConfig - ok
15:09:15.0710 0x0f1c [ CBE71C122434805CB73FFB6619F60598, 332251B80AD5294188774A7A414A32DFC8C45DF348C736DB43C8E8DD8E7F08EC ] MTsensor C:\Windows\system32\DRIVERS\ASACPI.sys
15:09:15.0710 0x0f1c MTsensor - ok
15:09:15.0725 0x0f1c [ 159FAD02F64E6381758C990F753BCC80, E55AB01DCFA95ECAB24A2A9656E28FF9D064BA08B3D82DC8AA42F5991BA09598 ] Mup C:\Windows\system32\Drivers\mup.sys
15:09:15.0725 0x0f1c Mup - ok
15:09:15.0788 0x0f1c [ 61D57A5D7C6D9AFE10E77DAE6E1B445E, D252248532142E9E2332DA693BC51B795102CA938B568FF04981E98B19BFBC5C ] napagent C:\Windows\system32\qagentRT.dll
15:09:15.0803 0x0f1c napagent - ok
15:09:15.0835 0x0f1c [ 26384429FCD85D83746F63E798AB1480, 957C115C263A4B4DC854558B43ECE632D8E2BCCB744E23A01EBA7476BA2E7FFB ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
15:09:15.0866 0x0f1c NativeWifiP - ok
15:09:15.0913 0x0f1c [ 9804FB2E46077F2977552347DFCA7E05, A34B703462C6998AB2B3EA6389F4B89616CDC257D44C400C92663E6FB4A8F196 ] NDIS C:\Windows\system32\drivers\ndis.sys
15:09:15.0928 0x0f1c NDIS - ok
15:09:15.0944 0x0f1c [ 0E1787AA6C9191D3D319E8BAFE86F80C, F535022747355B2C66424BDA892D7DCB820C2EB8EE05BAE5BC6D1B1D65186278 ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
15:09:15.0991 0x0f1c NdisCap - ok
15:09:16.0006 0x0f1c [ E4A8AEC125A2E43A9E32AFEEA7C9C888, 6EA181117126FC70B3C1DD1AC73CC26D1603A2CF49E47F66623E2C9489C49B55 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
15:09:16.0037 0x0f1c NdisTapi - ok
15:09:16.0069 0x0f1c [ D8A65DAFB3EB41CBB622745676FCD072, 874D3C3D247C4A309DA813DB1D2EDB0037D3C489824BD5FE95B0C20699764EF7 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
15:09:16.0100 0x0f1c Ndisuio - ok
15:09:16.0131 0x0f1c [ 38FBE267E7E6983311179230FACB1017, CFD1CBCA59650795C030DB30E5795B37C11C736E14003AE1DAB081BA5C0C9B14 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
15:09:16.0147 0x0f1c NdisWan - ok
15:09:16.0178 0x0f1c [ A4BDC541E69674FBFF1A8FF00BE913F2, 18CCFD063E9870B8B6958715BC0414C4D920AE63528EA1E9D7E30F7138918FFA ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
15:09:16.0209 0x0f1c NDProxy - ok
15:09:16.0271 0x0f1c [ A081CB6FB9A12668F233EB5414BE3A0E, EE2A1311B51D1FEBAF79F45E568A927D8EA7704AFC8495AED2D26927566F61E3 ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
15:09:16.0287 0x0f1c Net Driver HPZ12 - detected UnsignedFile.Multi.Generic ( 1 )
15:09:18.0939 0x0f1c Detect skipped due to KSN trusted
15:09:18.0939 0x0f1c Net Driver HPZ12 - ok
15:09:18.0986 0x0f1c [ 80B275B1CE3B0E79909DB7B39AF74D51, 75B406B0D9D28239D4EB2A298419A5F78A58237D88C5FD688EF1DFFAFACCF796 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
15:09:19.0017 0x0f1c NetBIOS - ok
15:09:19.0064 0x0f1c [ 280122DDCF04B378EDD1AD54D71C1E54, F98B2ADE34F7E67C7C06C1D0FFB80ECBC353D044D4B4784CD952910345DC2ED0 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
15:09:19.0079 0x0f1c NetBT - ok
15:09:19.0095 0x0f1c [ 5111FA6EC341BACC07FA69AA9764B6D2, ACF4095EE673AFAF9FDDE9E8EFA191A4A72BAA0371A3AD26925EA267E0E40E61 ] Netlogon C:\Windows\system32\lsass.exe
15:09:19.0111 0x0f1c Netlogon - ok
15:09:19.0142 0x0f1c [ 7CCCFCA7510684768DA22092D1FA4DB2, BB9E4F8FABBF596D888E6D303CB54A336D9DFF95B36AEA9369D2ED787DDC4B5D ] Netman C:\Windows\System32\netman.dll
15:09:19.0157 0x0f1c Netman - ok
15:09:19.0220 0x0f1c [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
15:09:19.0251 0x0f1c NetMsmqActivator - ok
15:09:19.0267 0x0f1c [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetPipeActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
15:09:19.0267 0x0f1c NetPipeActivator - ok
15:09:19.0298 0x0f1c [ 8C338238C16777A802D6A9211EB2BA50, 0D08A47CD403EDA5E8CAD7409BBBBCDC29A9861D2DC41D42B68B22B1AA1EBDD6 ] netprofm C:\Windows\System32\netprofm.dll
15:09:19.0329 0x0f1c netprofm - ok
15:09:19.0345 0x0f1c [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
15:09:19.0360 0x0f1c NetTcpActivator - ok
15:09:19.0360 0x0f1c [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
15:09:19.0376 0x0f1c NetTcpPortSharing - ok
15:09:19.0407 0x0f1c [ 1D85C4B390B0EE09C7A46B91EFB2C097, 6A8850B151E88EE371F3CC543A946302DDF9494908D684B8B0C706A42CC54348 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys
15:09:19.0407 0x0f1c nfrd960 - ok
15:09:19.0454 0x0f1c [ F115C5CD29E512F18BD7138A094B77E5, 90C2CE8B256EE9AABF674ADDE7F85E91DAF48EA368452D03C187A4AE027D4E39 ] NlaSvc C:\Windows\System32\nlasvc.dll
15:09:19.0501 0x0f1c NlaSvc - ok
15:09:19.0532 0x0f1c [ 1DB262A9F8C087E8153D89BEF3D2235F, A51EE5D5AD3CD76B74BEA9C66C462608BF3B50C53DAA4110A75DB10495A8C101 ] Npfs C:\Windows\system32\drivers\Npfs.sys
15:09:19.0563 0x0f1c Npfs - ok
15:09:19.0579 0x0f1c [ BA387E955E890C8A88306D9B8D06BF17, 3477BD9686C5777A93251C154512671AAA7533B18C536DF51F7B1D6D28E7F8A5 ] nsi C:\Windows\system32\nsisvc.dll
15:09:19.0610 0x0f1c nsi - ok
15:09:19.0625 0x0f1c [ E9A0A4D07E53D8FEA2BB8387A3293C58, 690CAD6C4E35ECC1172A2E1FD3933DF73158B3BF42CB21244269612A53DE4D7A ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
15:09:19.0657 0x0f1c nsiproxy - ok
15:09:19.0735 0x0f1c [ C8DFF8D07755A66C7A4A738930F0FEAC, A2CC58312CE57988ABD976155BE91F558DCEC4C23481C6FBE64B361D511A36EA ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
15:09:19.0781 0x0f1c Ntfs - ok
15:09:19.0813 0x0f1c [ F9756A98D69098DCA8945D62858A812C, 572ADBFCFDE2030B34A013AADC14DBC144EB3F34D06991E2464A3EA9605BC045 ] Null C:\Windows\system32\drivers\Null.sys
15:09:19.0844 0x0f1c Null - ok
15:09:19.0875 0x0f1c [ B3E25EE28883877076E0E1FF877D02E0, 402B6FED6FBBF645190396DC141141EF52DD059DABD01F8AC9CF01D23664070C ] nvraid C:\Windows\system32\drivers\nvraid.sys
15:09:19.0875 0x0f1c nvraid - ok
15:09:19.0922 0x0f1c [ 4380E59A170D88C4F1022EFF6719A8A4, 93EDB3F4CDBF53C9C1970DD29AB146E390695C568180847BA8903F5FBEABCFF2 ] nvstor C:\Windows\system32\drivers\nvstor.sys
15:09:19.0937 0x0f1c nvstor - ok
15:09:19.0953 0x0f1c [ 5A0983915F02BAE73267CC2A041F717D, D83461D74597BF2BE042FEFCC27FCD18BF63CB8135B0666D731D50951C3468A8 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
15:09:19.0969 0x0f1c nv_agp - ok
15:09:19.0984 0x0f1c [ 08A70A1F2CDDE9BB49B885CB817A66EB, 0BB98123B544124B144F3E95D77E01E973D060B8B2302503FF24ABBBE803EB63 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
15:09:20.0000 0x0f1c ohci1394 - ok
15:09:20.0047 0x0f1c [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
15:09:20.0062 0x0f1c p2pimsvc - ok
15:09:20.0078 0x0f1c [ 59C3DDD501E39E006DAC31BF55150D91, E02B63AB7F34CF6FF3F644AF354D10004E6F50014E03172D80BD78934EF71EF1 ] p2psvc C:\Windows\system32\p2psvc.dll
15:09:20.0093 0x0f1c p2psvc - ok
15:09:20.0125 0x0f1c [ 2EA877ED5DD9713C5AC74E8EA7348D14, 14BA3722CE5F8FF07F2D97DCDD6558EB49C9B02E5E6FAD6D9F18D354733EFECE ] Parport C:\Windows\system32\DRIVERS\parport.sys
15:09:20.0140 0x0f1c Parport - ok
15:09:20.0171 0x0f1c [ 3F34A1B4C5F6475F320C275E63AFCE9B, 31295D5121C0C3F2085E0EEBA260EEE4CA003993C026E2F81986D19158036E6B ] partmgr C:\Windows\system32\drivers\partmgr.sys
15:09:20.0171 0x0f1c partmgr - ok
15:09:20.0187 0x0f1c [ EB0A59F29C19B86479D36B35983DAADC, AC09AFE7F13BE4079D01383BAC44091997E1AAF6512C9673A42B9E3780EB08A8 ] Parvdm C:\Windows\system32\DRIVERS\parvdm.sys
15:09:20.0203 0x0f1c Parvdm - ok
15:09:20.0249 0x0f1c [ 52954BE460EC6C54C0ACB2B3B126FFC6, 9F9878EC5ABC74C5A8EE8E1D940F0934F081895B07D844F42F80A638FE713F7B ] PcaSvc C:\Windows\System32\pcasvc.dll
15:09:20.0265 0x0f1c PcaSvc - ok
15:09:20.0312 0x0f1c [ 673E55C3498EB970088E812EA820AA8F, 1F81315664B8CBFDD569416C0ECCE4C6251F34577313A0858AB46609781303B5 ] pci C:\Windows\system32\drivers\pci.sys
15:09:20.0312 0x0f1c pci - ok
15:09:20.0343 0x0f1c [ AFE86F419014DB4E5593F69FFE26CE0A, CAF36E61BE7B511D3A03A65FF5A3017CEE4D2F53005B410F2D4A2AAE9FED4C00 ] pciide C:\Windows\system32\drivers\pciide.sys
15:09:20.0359 0x0f1c pciide - ok
15:09:20.0374 0x0f1c [ F396431B31693E71E8A80687EF523506, BC614FC21E029E2497F1CCE3131BBD295B827F2310762B47D5BBC7703D80554B ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys
15:09:20.0390 0x0f1c pcmcia - ok
15:09:20.0405 0x0f1c [ 250F6B43D2B613172035C6747AEEB19F, A91F15B133F2619912CF750E6F3662E011CD0FA4B9477CE532CE3196D23307D9 ] pcw C:\Windows\system32\drivers\pcw.sys
15:09:20.0421 0x0f1c pcw - ok
15:09:20.0468 0x0f1c [ AEBC369F7DC72AB3F5B9BDF34FA0D43F, 2A819154AC6C23E97C583D90B4D0C112188B7AE9D8D9B3F88811BFCED124E551 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
15:09:20.0499 0x0f1c PEAUTH - ok
15:09:20.0561 0x0f1c [ AF4D64D2A57B9772CF3801950B8058A6, C9C493A3775E6E1660CE5DF75DA574D0C04245FB88CF41B96217A725359C350D ] PeerDistSvc C:\Windows\system32\peerdistsvc.dll
15:09:20.0608 0x0f1c PeerDistSvc - ok
15:09:20.0702 0x0f1c [ 414BBA67A3DED1D28437EB66AEB8A720, D6DF254E2615FA402044824DCD9004F579FC0DF74B90E44C99D5F0253CF8AD88 ] pla C:\Windows\system32\pla.dll
15:09:20.0764 0x0f1c pla - ok
15:09:20.0811 0x0f1c [ EC7BC28D207DA09E79B3E9FAF8B232CA, A42F8F69C3CD753D787A5D558659DEA2CC306C896D75B8C82549219CF654504F ] PlugPlay C:\Windows\system32\umpnpmgr.dll
15:09:20.0858 0x0f1c PlugPlay - ok
15:09:20.0920 0x0f1c [ 65BC271F337637731D3C71455AE1F476, DAD32B61FE0147F8D2DA4C8F016920CD6BB2098F16E3CC2768009763E71DEFBC ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
15:09:20.0920 0x0f1c Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic ( 1 )
15:09:23.0588 0x0f1c Detect skipped due to KSN trusted
15:09:23.0588 0x0f1c Pml Driver HPZ12 - ok
15:09:23.0619 0x0f1c [ 63FF8572611249931EB16BB8EED6AFC8, 9732CCBCB93A7A4BEC88812B952C20244479E9BD781240C195E57F09E619EA33 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
15:09:23.0635 0x0f1c PNRPAutoReg - ok
15:09:23.0666 0x0f1c [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
15:09:23.0666 0x0f1c PNRPsvc - ok
15:09:23.0713 0x0f1c [ 53946B69BA0836BD95B03759530C81EC, 7F14A34635354CCA0F5342C8D9DF5A6AA1B94F6A508BD8834029E9BACF252920 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
15:09:23.0759 0x0f1c PolicyAgent - ok
15:09:23.0775 0x0f1c [ F87D30E72E03D579A5199CCB3831D6EA, B09328E89954584F97908FA5946376BA990B8C650DABCBF3CA3B08719937C694 ] Power C:\Windows\system32\umpo.dll
15:09:23.0791 0x0f1c Power - ok
15:09:23.0837 0x0f1c [ 631E3E205AD6D86F2AED6A4A8E69F2DB, 1D3BF0CFC37D91A3A56246920B9CF1084E78A055D56E85A773417809C58C8065 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
15:09:23.0853 0x0f1c PptpMiniport - ok
15:09:23.0869 0x0f1c [ 85B1E3A0C7585BC4AAE6899EC6FCF011, 1E067113C146D6842D7FB04007F363D6FB7783C6BC7C9AB6614E44075C4F86C3 ] Processor C:\Windows\system32\DRIVERS\processr.sys
15:09:23.0900 0x0f1c Processor - ok
15:09:23.0947 0x0f1c [ FD9692A3D31E021207D3C2A9DDDC2BE3, 5295EFAD9BD4B59996935A41825392C12A4C968D161BEEA37797F90AF8E54229 ] ProfSvc C:\Windows\system32\profsvc.dll
15:09:23.0993 0x0f1c ProfSvc - ok
15:09:24.0025 0x0f1c [ 5111FA6EC341BACC07FA69AA9764B6D2, ACF4095EE673AFAF9FDDE9E8EFA191A4A72BAA0371A3AD26925EA267E0E40E61 ] ProtectedStorage C:\Windows\system32\lsass.exe
15:09:24.0025 0x0f1c ProtectedStorage - ok
15:09:24.0040 0x0f1c [ 6270CCAE2A86DE6D146529FE55B3246A, 463209CBAF1B0E269DC8FC6FBDEE5BB7E5ADB5D3F024930BFD0B97E0A9678883 ] Psched C:\Windows\system32\DRIVERS\pacer.sys
15:09:24.0071 0x0f1c Psched - ok
15:09:24.0118 0x0f1c [ AB95ECF1F6659A60DDC166D8315B0751, 0ED6D3460D28978BADF31B930DBB3298A6A10EFF8883763EABA0E36A21A0E83D ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys
15:09:24.0165 0x0f1c ql2300 - ok
15:09:24.0181 0x0f1c [ B4DD51DD25182244B86737DC51AF2270, 7E62B04F054A6330B7F9968222523BDE8F3EE47A11D17E6C0E2D5ACDC07B9E6B ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys
15:09:24.0196 0x0f1c ql40xx - ok
15:09:24.0212 0x0f1c [ 31AC809E7707EB580B2BDB760390765A, A8481FD19A0F778F5591B7676F591F664ADC68B6867E663C0F9564173F4AC909 ] QWAVE C:\Windows\system32\qwave.dll
15:09:24.0243 0x0f1c QWAVE - ok
15:09:24.0259 0x0f1c [ 584078CA1B95CA72DF2A27C336F9719D, 836F115C92D343463C14A9DE39648C1EFA7C7EE4720F5C692EE0F68B84830121 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
15:09:24.0274 0x0f1c QWAVEdrv - ok
15:09:24.0290 0x0f1c [ 30A81B53C766D0133BB86D234E5556AB, 726C6B83B5ACAA84CAB1689B6DD6DDAE3199D61A57B5D7B5B5A0F62FCF838090 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
15:09:24.0305 0x0f1c RasAcd - ok
15:09:24.0337 0x0f1c [ 57EC4AEF73660166074D8F7F31C0D4FD, C66B425EC4DB5E7FD289AE631C9B019EB16717C55E80FAE964BB22203E4AACEF ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
15:09:24.0368 0x0f1c RasAgileVpn - ok
15:09:24.0399 0x0f1c [ A60F1839849C0C00739787FD5EC03F13, B210DFA5A843CF1DA73635F168E2EA5052CBED15C664F8523CDFB34CA165D0E0 ] RasAuto C:\Windows\System32\rasauto.dll
15:09:24.0415 0x0f1c RasAuto - ok
15:09:24.0430 0x0f1c [ D9F91EAFEC2815365CBE6D167E4E332A, 8350457A39D141C13807E7DB5A8D4113197C4016F7744B9993391F4AEA0C4A5C ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
15:09:24.0461 0x0f1c Rasl2tp - ok
15:09:24.0508 0x0f1c [ CB9E04DC05EACF5B9A36CA276D475006, 4D8C0AEF1D4F84F375AD2BAF786C9F6C52316A3E655B913449E71AD7C0FCA56E ] RasMan C:\Windows\System32\rasmans.dll
15:09:24.0539 0x0f1c RasMan - ok
15:09:24.0555 0x0f1c [ 0FE8B15916307A6AC12BFB6A63E45507, 64119474DE7499E6E8B82E78BBD50074B3AA70B3E8329089FAE9B7F29919004E ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
15:09:24.0586 0x0f1c RasPppoe - ok
15:09:24.0617 0x0f1c [ 44101F495A83EA6401D886E7FD70096B, 56A0CE5C89870752B9B2AB795C1A248CA28209E049B2F20CCA0308CBE2488A0A ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
15:09:24.0633 0x0f1c RasSstp - ok
15:09:24.0680 0x0f1c [ D528BC58A489409BA40334EBF96A311B, C71E9A4B101DB6C3183B9F97B9098D73D6FE1B12C05C2EB3CE8A8041BEE6BA61 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
15:09:24.0711 0x0f1c rdbss - ok
15:09:24.0742 0x0f1c [ 0D8F05481CB76E70E1DA06EE9F0DA9DF, 2AFCBE3237D27AFBF095F91F1FCCA63E6890F34A9E4F00E5C34C92394CDA89FB ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
15:09:24.0758 0x0f1c rdpbus - ok
15:09:24.0789 0x0f1c [ 23DAE03F29D253AE74C44F99E515F9A1, 8FED93D10B2062F0526FE3508101F8FCF8F72DEB90AFB472EB7CBAE83A0EC430 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
15:09:24.0805 0x0f1c RDPCDD - ok
15:09:24.0836 0x0f1c [ B973FCFC50DC1434E1970A146F7E3885, BE797E5F5AE34D37F8DA1134CE94DD14DBE36D2BC405B97E992E2257848B7CA9 ] RDPDR C:\Windows\system32\drivers\rdpdr.sys
15:09:24.0867 0x0f1c RDPDR - ok
15:09:24.0898 0x0f1c [ 5A53CA1598DD4156D44196D200C94B8A, 8112FE14FEC94C67B1C5BDE4171E37584F1D0098D2C557C9E4BDD3E0291E25E4 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
15:09:24.0914 0x0f1c RDPENCDD - ok
15:09:24.0914 0x0f1c [ 44B0A53CD4F27D50ED461DAE0C0B4E1F, CDA80B08E67AD034081C0C920CD66147689F1844403CBC552F65005E7C011A91 ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
15:09:24.0929 0x0f1c RDPREFMP - ok
15:09:25.0023 0x0f1c [ 65375DF758CA1872AB7EBBBA457FD5E6, 8AC7681F51277E799C22FF95FA0B833E9E260D37C0416319FF05B66FB3948005 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
15:09:25.0070 0x0f1c RdpVideoMiniport - ok
15:09:25.0101 0x0f1c [ CD9214A6AE17D188D17C3CF8CB9CC693, 2E16FF1F7446F0600D6519010FD05A30B94D97167C16B3E7FC396A97D8139D60 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
15:09:25.0148 0x0f1c RDPWD - ok
15:09:25.0195 0x0f1c [ 518395321DC96FE2C9F0E96AC743B656, 5F6A0880B4F3EE7196259EA362DA9554B0687B0236F9A8E5CF7A4A77F01F1776 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
15:09:25.0210 0x0f1c rdyboost - ok
15:09:25.0226 0x0f1c [ 7B5E1419717FAC363A31CC302895217A, 048B96B127CC20833948DAE53C59886D5C725ECA7A744424A01339447D2DDC32 ] RemoteAccess C:\Windows\System32\mprdim.dll
15:09:25.0273 0x0f1c RemoteAccess - ok
15:09:25.0288 0x0f1c [ CB9A8683F4EF2BF99E123D79950D7935, B9FA3E7E91E76D975CF40BFA37909E50F29CC13AB1399007884710651827E9AA ] RemoteRegistry C:\Windows\system32\regsvc.dll
15:09:25.0319 0x0f1c RemoteRegistry - ok
15:09:25.0366 0x0f1c [ 78D072F35BC45D9E4E1B61895C152234, 80C924EE1156B4E3172E83DCB9C60817E87885FB9377647E0BF90153E415B1CA ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
15:09:25.0397 0x0f1c RpcEptMapper - ok
15:09:25.0413 0x0f1c [ 94D36C0E44677DD26981D2BFEEF2A29D, D77A93AC60536F3706E8A0154C0C2199E888B7748C84DB7437254FF175F4DF55 ] RpcLocator C:\Windows\system32\locator.exe
15:09:25.0413 0x0f1c RpcLocator - ok
15:09:25.0460 0x0f1c [ 7660F01D3B38ACA1747E397D21D790AF, 04611B43705C064C2A8331F6D3F8E4530295694AE2C3E3EC3F62CFF4A5EFA88D ] RpcSs C:\Windows\system32\rpcss.dll
15:09:25.0475 0x0f1c RpcSs - ok
15:09:25.0522 0x0f1c [ 032B0D36AD92B582D869879F5AF5B928, 0F8F18A6A0A689957B886D9368015889091094EDA18BE532093F06A70A7CE184 ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
15:09:25.0553 0x0f1c rspndr - ok
15:09:25.0600 0x0f1c [ 5283B9A27FF230F2FF70D92451FF409A, B8BAC70E1DE4485C79CA7B47D4DCFE0223CECEA8ED75CE4F128D47051F95FE5D ] RTL8167 C:\Windows\system32\DRIVERS\Rt86win7.sys
15:09:25.0616 0x0f1c RTL8167 - ok
15:09:25.0647 0x0f1c [ 7FA7F2E249A5DCBB7970630E15E1F482, 9633B193F3FDA67BC551C6DCA4788AB83E9F45F77763EE579D02FE5D6B80DEDF ] s3cap C:\Windows\system32\drivers\vms3cap.sys
15:09:25.0678 0x0f1c s3cap - ok
15:09:25.0694 0x0f1c [ 5111FA6EC341BACC07FA69AA9764B6D2, ACF4095EE673AFAF9FDDE9E8EFA191A4A72BAA0371A3AD26925EA267E0E40E61 ] SamSs C:\Windows\system32\lsass.exe
15:09:25.0694 0x0f1c SamSs - ok
15:09:25.0741 0x0f1c [ 05D860DA1040F111503AC416CCEF2BCA, DAE2F37D09A5A42F945BC8E27E4EA2303521081783A80CEE7FEE7C5A1C2CFC5E ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
15:09:25.0756 0x0f1c sbp2port - ok
15:09:25.0772 0x0f1c [ 8FC518FFE9519C2631D37515A68009C4, 21E10585470CF9FC3BD1977F8A426686CD2FA6BD2094B9E3594B21C7C4541D25 ] SCardSvr C:\Windows\System32\SCardSvr.dll
15:09:25.0803 0x0f1c SCardSvr - ok
15:09:25.0834 0x0f1c [ 0693B5EC673E34DC147E195779A4DCF6, AF1B56FBF3ADABF94CD9DBA67586B8746DE135151F6B3D1B0EE315BC1E2DB670 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
15:09:25.0850 0x0f1c scfilter - ok
15:09:25.0912 0x0f1c [ 9060B8D5BCD5F2B019249F85E3D811F3, 7FB32AB7FE118462988321B9230074DAA960B587417EB463187539C3215445AE ] Schedule C:\Windows\system32\schedsvc.dll
15:09:25.0959 0x0f1c Schedule - ok
15:09:25.0975 0x0f1c [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] SCPolicySvc C:\Windows\System32\certprop.dll
15:09:25.0990 0x0f1c SCPolicySvc - ok
15:09:26.0037 0x0f1c [ 08236C4BCE5EDD0A0318A438AF28E0F7, 77727F963F63C4CEC11E7AAD5FB3836179701D512CA9436C3170B9E6A4E5F888 ] SDRSVC C:\Windows\System32\SDRSVC.dll
15:09:26.0068 0x0f1c SDRSVC - ok
15:09:26.0099 0x0f1c [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] secdrv C:\Windows\system32\drivers\secdrv.sys
15:09:26.0131 0x0f1c secdrv - ok
15:09:26.0162 0x0f1c [ A59B3A4442C52060CC7A85293AA3546F, 1776D6DEE51991149265AAF39E17065E301C5FA1FF4068653DC0010B9B27185D ] seclogon C:\Windows\system32\seclogon.dll
15:09:26.0193 0x0f1c seclogon - ok
15:09:26.0209 0x0f1c [ DCB7FCDCC97F87360F75D77425B81737, F8289AF2C458C167038EEFE613EE5E3D6D5B3308B8784168374BC81C47891CE5 ] SENS C:\Windows\system32\sens.dll
15:09:26.0224 0x0f1c SENS - ok
15:09:26.0240 0x0f1c [ 50087FE1EE447009C9CC2997B90DE53F, B5E6CF1D991F87C29C5E28198E0962E31FFB499A46C3BD43FC20391693389959 ] SensrSvc C:\Windows\system32\sensrsvc.dll
15:09:26.0271 0x0f1c SensrSvc - ok
15:09:26.0302 0x0f1c [ 9AD8B8B515E3DF6ACD4212EF465DE2D1, E2F019BCD1446236D078D46065DD151DD068778F33BE2F1E8A0CC1EA2F954E86 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
15:09:26.0302 0x0f1c Serenum - ok
15:09:26.0318 0x0f1c [ 5FB7FCEA0490D821F26F39CC5EA3D1E2, A26DB2EB9F3E2509B4EBA949DB97595CC32332D9321DF68283BFC102E66D766F ] Serial C:\Windows\system32\DRIVERS\serial.sys
15:09:26.0333 0x0f1c Serial - ok
15:09:26.0365 0x0f1c [ 79BFFB520327FF916A582DFEA17AA813, 7A2A9D69BE02228591186A9F4453D4B5FD98837CA422C873C48040170E8BD18C ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys
15:09:26.0380 0x0f1c sermouse - ok
15:09:26.0427 0x0f1c [ 4AE380F39A0032EAB7DD953030B26D28, C8F5F2DD59574E966FDF3057867BB959A554BAB6FD5DC6F1427094A6BC2B2809 ] SessionEnv C:\Windows\system32\sessenv.dll
15:09:26.0443 0x0f1c SessionEnv - ok
15:09:26.0474 0x0f1c [ 9F976E1EB233DF46FCE808D9DEA3EB9C, 6A5C53F27F8BCA85CE206EE7D196176F67EC6FFA5D4830373A20792C149B5E75 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
15:09:26.0489 0x0f1c sffdisk - ok
15:09:26.0521 0x0f1c [ 932A68EE27833CFD57C1639D375F2731, 11D6B98FBEEE2B9C7B06EF7091857BBD3B349077997D6261D66280668FD1B5C3 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
15:09:26.0521 0x0f1c sffp_mmc - ok
15:09:26.0536 0x0f1c [ 6D4CCAEDC018F1CF52866BBBAA235982, AAC41F5C97B3FE5A3DC0838457EB8CC9BB71FCA16D3EDBB67D603F0A9D46C131 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
15:09:26.0552 0x0f1c sffp_sd - ok
15:09:26.0567 0x0f1c [ DB96666CC8312EBC45032F30B007A547, C3AE60FC65A36E96E0D2CC6E184481D70F91A19DC3E2E17E2873DD670A592DD7 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys
15:09:26.0599 0x0f1c sfloppy - ok
15:09:26.0630 0x0f1c [ D1A079A0DE2EA524513B6930C24527A2, E2BC16DBCF38841EECD49C6FA1A9AC89C17F332F12606CA826F058E995E1B83D ] SharedAccess C:\Windows\System32\ipnathlp.dll
15:09:26.0661 0x0f1c SharedAccess - ok
15:09:26.0677 0x0f1c [ 414DA952A35BF5D50192E28263B40577, 9C9BAFB9880DA6CC728506A142BE124E186219610DCC3460657A3CA93C865DF1 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
15:09:26.0708 0x0f1c ShellHWDetection - ok
15:09:26.0723 0x0f1c [ 2565CAC0DC9FE0371BDCE60832582B2E, 1A775214E86B83C2F1799F12D71077D81C89AD32734A248BA88787B7F104B79D ] sisagp C:\Windows\system32\drivers\sisagp.sys
15:09:26.0739 0x0f1c sisagp - ok
15:09:26.0770 0x0f1c [ A9F0486851BECB6DDA1D89D381E71055, 7E909538AB758C18AC2CCBFFEE17BA36FA6ED2E674AA70924AA87AC61375FF35 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys
15:09:26.0786 0x0f1c SiSRaid2 - ok
15:09:26.0786 0x0f1c [ 3727097B55738E2F554972C3BE5BC1AA, 75D52A596A298C33EC79A3B0B80F25492C08A182ABC679401502DA9597687566 ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys
15:09:26.0801 0x0f1c SiSRaid4 - ok
15:09:26.0879 0x0f1c [ 52F7E8603E888E3DB0A8B3D1804098E9, 4E23DC9442C0C14AAE7146DACBB0B39743F1FFAA463EE7069CCDF866AD27BD77 ] SkypeUpdate C:\Program Files\Skype\Updater\Updater.exe
15:09:26.0895 0x0f1c SkypeUpdate - ok
15:09:26.0926 0x0f1c [ 3E21C083B8A01CB70BA1F09303010FCE, 803F8F91299C387110F34A49340E7136AAE91B418E2977A36285EA8F432FF197 ] Smb C:\Windows\system32\DRIVERS\smb.sys
15:09:26.0957 0x0f1c Smb - ok
15:09:27.0004 0x0f1c [ 6A984831644ECA1A33FFEAE4126F4F37, 753E23D2B33D47C52C05D892B052CFD96D93B97FB6E9FCB58EF1E4C4A125BF78 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
15:09:27.0004 0x0f1c SNMPTRAP - ok
15:09:27.0020 0x0f1c [ 95CF1AE7527FB70F7816563CBC09D942, CE8BACB91A5A86CBCE82619C6C1873B4D7593B00CED3B522E41B8F7F6258CC65 ] spldr C:\Windows\system32\drivers\spldr.sys
15:09:27.0035 0x0f1c spldr - ok
15:09:27.0067 0x0f1c [ 9AEA093B8F9C37CF45538382CABA2475, CC63239C412067AA72318ADB8BB80BCDF2CA60DA05D814D32753C92508BC16A8 ] Spooler C:\Windows\System32\spoolsv.exe
15:09:27.0098 0x0f1c Spooler - ok
15:09:27.0207 0x0f1c [ CF87A1DE791347E75B98885214CED2B8, 7AF4E03D751C951A4E5FBA28200DABFE6B3BF055490163EEEEA84EBA4D0F368A ] sppsvc C:\Windows\system32\sppsvc.exe
15:09:27.0316 0x0f1c sppsvc - ok
15:09:27.0363 0x0f1c [ B0180B20B065D89232A78A40FE56EAA6, 4D045B23AD58A8822BE9F20119744A8D47455469D54494745CEB099951DA60FF ] sppuinotify C:\Windows\system32\sppuinotify.dll
15:09:27.0394 0x0f1c sppuinotify - ok
15:09:27.0441 0x0f1c [ E4C2764065D66EA1D2D3EBC28FE99C46, 043AEF06A23069DD17675955C834690A5FD8F1948A05B3969F977E823C4E25F5 ] srv C:\Windows\system32\DRIVERS\srv.sys
15:09:27.0457 0x0f1c srv - ok
15:09:27.0472 0x0f1c [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB, 4DF31206DF8F33C2975E23C7257ED930C4EDA8BC4E246D8FDA130BB583083ED0 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
15:09:27.0503 0x0f1c srv2 - ok
15:09:27.0519 0x0f1c [ BE6BD660CAA6F291AE06A718A4FA8ABC, CD38939CFBA80B882D38099194FC1EBAE15A9D27A4D941DD03C55EC745E52E59 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
15:09:27.0550 0x0f1c srvnet - ok
15:09:27.0566 0x0f1c [ D887C9FD02AC9FA880F6E5027A43E118, F38BAD90EC791368C37C21090302708D2DFB83ECE9096609AD9AA667B2E5592E ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
15:09:27.0613 0x0f1c SSDPSRV - ok
15:09:27.0628 0x0f1c [ D318F23BE45D5E3A107469EB64815B50, D74355E6FF215AA8CE53BC9DF16AF2740F2FC2FD754939478A3608BDA8C6DDA0 ] SstpSvc C:\Windows\system32\sstpsvc.dll
15:09:27.0644 0x0f1c SstpSvc - ok
15:09:27.0691 0x0f1c [ 306521935042FC0A6988D528643619B3, 6FCC06EA71F5C83A8C3A8B7152E9FF48BCFBD35ED8C134A0879735F9135BB20C ] StarOpen C:\Windows\system32\drivers\StarOpen.sys
15:09:27.0706 0x0f1c StarOpen - detected UnsignedFile.Multi.Generic ( 1 )
15:09:30.0374 0x0f1c Detect skipped due to KSN trusted
15:09:30.0374 0x0f1c StarOpen - ok
15:09:30.0405 0x0f1c [ DB32D325C192B801DF274BFD12A7E72B, F089DBA719E22BC269720A6B840B873A4AF5639745DB0C3DBC8BD2F2839A1ABA ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys
15:09:30.0405 0x0f1c stexstor - ok
15:09:30.0467 0x0f1c [ E1FB3706030FB4578A0D72C2FC3689E4, A62EC9AA4514CAF2A10C0A3AEF7A36F593A7E7DA370A3F130C24E1B612E19427 ] StiSvc C:\Windows\System32\wiaservc.dll
15:09:30.0499 0x0f1c StiSvc - ok
15:09:30.0530 0x0f1c [ 472AF0311073DCECEAA8FA18BA2BDF89, 089414057EB2047E42C96C1ACE79D509967461DC5A4D2836F63C04268637A3FC ] storflt C:\Windows\system32\drivers\vmstorfl.sys
15:09:30.0545 0x0f1c storflt - ok
15:09:30.0545 0x0f1c [ DCAFFD62259E0BDB433DD67B5BB37619, CBD12FF9BBF33D18B0F3D322B12EC62E7DF3BF45C6AD43D2E91FF4C4762E05D0 ] storvsc C:\Windows\system32\drivers\storvsc.sys
15:09:30.0561 0x0f1c storvsc - ok
15:09:30.0577 0x0f1c [ E58C78A848ADD9610A4DB6D214AF5224, 1575A90EB22A4FB066459BDA00C6CAC10198C3C8C74493721EC6D34B51F50426 ] swenum C:\Windows\system32\drivers\swenum.sys
15:09:30.0577 0x0f1c swenum - ok
15:09:30.0608 0x0f1c [ A28BD92DF340E57B024BA433165D34D7, 889CC7FF143C3549982128473FF927CD80CF36485A347EF399C1271C8CE12CE4 ] swprv C:\Windows\System32\swprv.dll
15:09:30.0639 0x0f1c swprv - ok
15:09:30.0701 0x0f1c [ 4EE25AC85AFC3FD67D9F57ECDF566FF2, F1BFF1FB655F31B97FA9C6A49D433EFD33D8A35F6B28B4D83E45C27A05A86228 ] SysMain C:\Windows\system32\sysmain.dll
15:09:30.0764 0x0f1c SysMain - ok
15:09:30.0795 0x0f1c [ 763FECDC3D30C815FE72DD57936C6CD1, 1A62C7E63E426D56894F4121C75D9C60FC9A14469ADBD0D6F0B94B8DE48CDA3E ] TabletInputService C:\Windows\System32\TabSvc.dll
15:09:30.0811 0x0f1c TabletInputService - ok
15:09:30.0842 0x0f1c [ 613BF4820361543956909043A265C6AC, FCFF02E466D2501630B452627FB218C01E5245A0921EE3D2117E7FD63AC7E98E ] TapiSrv C:\Windows\System32\tapisrv.dll
15:09:30.0857 0x0f1c TapiSrv - ok
15:09:30.0889 0x0f1c [ B799D9FDB26111737F58288D8DC172D9, 409A60819A4305699E2E492A6190637FAAEBD19E745A5DB2A5D6977106C86591 ] TBS C:\Windows\System32\tbssvc.dll
15:09:30.0904 0x0f1c TBS - ok
15:09:30.0982 0x0f1c [ 5579DD18546999F5D0EC39D018726C6B, 82432BACEE75C34F21222D9CC1607223C2940947118A63DB239777A4B1442AD3 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
15:09:31.0029 0x0f1c Tcpip - ok
15:09:31.0076 0x0f1c [ 5579DD18546999F5D0EC39D018726C6B, 82432BACEE75C34F21222D9CC1607223C2940947118A63DB239777A4B1442AD3 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
15:09:31.0107 0x0f1c TCPIP6 - ok
15:09:31.0154 0x0f1c [ 3EEBD3BD93DA46A26E89893C7AB2FF3B, 2C7204DCD2BCBC6A250FF0F6477616F327AF41FDB7CABE69E5C357361009FB4E ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
15:09:31.0169 0x0f1c tcpipreg - ok
15:09:31.0201 0x0f1c [ 1CB91B2BD8F6DD367DFC2EF26FD751B2, 879E2827354BB21573AC6A7CCEB746D44214540687E6882FFCB4089546FBD954 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
15:09:31.0232 0x0f1c TDPIPE - ok
15:09:31.0279 0x0f1c [ 2C2C5AFE7EE4F620D69C23C0617651A8, E828D974C3F9D7004A030C3AD448096C736FDB4C4C1707D043E567D08C845103 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
15:09:31.0294 0x0f1c TDTCP - ok
15:09:31.0325 0x0f1c [ BB8817D0508DD5EA69C770C8DEF5AB67, C55671524EEF6E16BBCC92556E83FD1D6457E707EA9330FC1CDD28FB11D99B77 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
15:09:31.0341 0x0f1c tdx - ok
15:09:31.0357 0x0f1c [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20, 0D81B427720637882077C5024D738191F858FC734ED040697872D906351EF663 ] TermDD C:\Windows\system32\drivers\termdd.sys
15:09:31.0372 0x0f1c TermDD - ok
15:09:31.0419 0x0f1c [ FCFD4F50419B4BC72E80066DA10D2E54, 7C2314A57A404525F0444986332DBAE0964A3359374671598387051D7AAE72AE ] TermService C:\Windows\System32\termsrv.dll
15:09:31.0481 0x0f1c TermService - ok
15:09:31.0513 0x0f1c [ 42FB6AFD6B79D9FE07381609172E7CA4, B57C85091209A2FAD19ED490B8FA7FC98F12911F9C9CACE9AF1E540780CE6700 ] Themes C:\Windows\system32\themeservice.dll
15:09:31.0528 0x0f1c Themes - ok
15:09:31.0528 0x0f1c [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] THREADORDER C:\Windows\system32\mmcss.dll
15:09:31.0559 0x0f1c THREADORDER - ok
15:09:31.0591 0x0f1c [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A, 532A3A812578B2DFD83001DE66FC73689D79EC729409EB572E07E6D65B281712 ] TrkWks C:\Windows\System32\trkwks.dll
15:09:31.0606 0x0f1c TrkWks - ok
15:09:31.0669 0x0f1c [ 2C49B175AEE1D4364B91B531417FE583, 6C7995E18F84E465C376D1D5F153C15ACB66CDEA86EE5BF186677F572E7E129B ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
15:09:31.0684 0x0f1c TrustedInstaller - ok
15:09:31.0731 0x0f1c [ B89F89A2308E9569A1022A50F78C5506, 375C4A11F78A1335269657012DC57093C6E1A7B1460094B0C265179409F01554 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
15:09:31.0747 0x0f1c tssecsrv - ok
15:09:31.0809 0x0f1c [ C6A5FBD4977305E1FA23E02C042DB463, A6EB5E4B8051A258D40A385609E930318EAA3494C8466F48542B806FE6A7C47A ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
15:09:31.0840 0x0f1c TsUsbFlt - ok
15:09:31.0887 0x0f1c [ B2FA25D9B17A68BB93D58B0556E8C90D, 0146931B733CAB1CD87F94C35F97E110D6ED6C55EAFF03345400A29AEDE99BDE ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
15:09:31.0918 0x0f1c tunnel - ok
15:09:31.0949 0x0f1c [ 750FBCB269F4D7DD2E420C56B795DB6D, E1A95C59148FE463539C34336FD0E74B31A33B8AB2B8E34AA10349C3347471D7 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys
15:09:31.0965 0x0f1c uagp35 - ok
15:09:31.0981 0x0f1c [ EE43346C7E4B5E63E54F927BABBB32FF, BAD6FC3BEE45E644D5A6A0A31428F5B2AEC72A0AA0C74EF8177B1FE23EEF3AA9 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
15:09:31.0996 0x0f1c udfs - ok
15:09:32.0027 0x0f1c [ 8344FD4FCE927880AA1AA7681D4927E5, 1B54EFA60A221E2B9FFE59BB41C7E7D8B5AC6826F1C5577456D81371D464255A ] UI0Detect C:\Windows\system32\UI0Detect.exe
15:09:32.0043 0x0f1c UI0Detect - ok
15:09:32.0074 0x0f1c [ 44E8048ACE47BEFBFDC2E9BE4CBC8880, 5D96D90FDF68AE470CC92CA9DF9DA2C05A53EF455A5A109DBBF7C96F3238257C ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
15:09:32.0074 0x0f1c uliagpkx - ok
15:09:32.0137 0x0f1c [ D295BED4B898F0FD999FCFA9B32B071B, D4130DB4AE76EE6DC0B8E7A4FEF5CB8B26EBD822C21021F6FA78FD29C1E211C2 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
15:09:32.0152 0x0f1c umbus - ok
15:09:32.0168 0x0f1c [ 7550AD0C6998BA1CB4843E920EE0FEAC, 24C001E422C3B3B920CDCF6003A3179CE464DE4284775403DD5122EF9780460D ] UmPass C:\Windows\system32\DRIVERS\umpass.sys
15:09:32.0183 0x0f1c UmPass - ok
15:09:32.0215 0x0f1c [ 409994A8EACEEE4E328749C0353527A0, FFC57B647147DE2957A7DE4B330CC534DE7AC892A2FCE3BB164F7A516CAB1B56 ] UmRdpService C:\Windows\System32\umrdp.dll
15:09:32.0230 0x0f1c UmRdpService - ok
15:09:32.0277 0x0f1c [ 833FBB672460EFCE8011D262175FAD33, C0C3067A305993CBF056C229771CB0593DD60C9C7AC5130FF1CA610BCA812AB5 ] upnphost C:\Windows\System32\upnphost.dll
15:09:32.0324 0x0f1c upnphost - ok
15:09:32.0371 0x0f1c [ 6E421CCC57059B0186C6259CA3B6DFC9, E348BF23CCD6C14FD10C1689BBDC77E125245331F97BFE60D4C8FD9A8711CB59 ] USBAAPL C:\Windows\system32\Drivers\usbaapl.sys
15:09:32.0371 0x0f1c USBAAPL - detected UnsignedFile.Multi.Generic ( 1 )
15:09:35.0054 0x0f1c Detect skipped due to KSN trusted
15:09:35.0054 0x0f1c USBAAPL - ok
15:09:35.0085 0x0f1c [ 0803FBA9FE829D61AE26EC0BCC910C46, 30D00E2C7DFC630C99C1599587D4F9C272BC30D444E07C961AA05BF84587806B ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
15:09:35.0116 0x0f1c usbccgp - ok
15:09:35.0163 0x0f1c [ 2352AB5F9F8F097BF9D41D5A4718A041, 25BC7828C625B9B2A5110C25B230C5828CEC18EC97ECF9EC4745E8930CBF472C ] usbcir C:\Windows\system32\drivers\usbcir.sys
15:09:35.0194 0x0f1c usbcir - ok
15:09:35.0225 0x0f1c [ D40855F89B69305140BBD7E9A3BA2DA6, 745DC6D770666F6B19C2B6AA89C21D1A314732E291453BFA2367F9AF86F97C3C ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
15:09:35.0257 0x0f1c usbehci - ok
15:09:35.0288 0x0f1c [ EDF2DF71C4F1E13A6AC75F5224DE655A, 1764D155C6B99201774B57195349304259232A12868ECFC2069CA49443EBDC2C ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
15:09:35.0303 0x0f1c usbhub - ok
15:09:35.0319 0x0f1c [ 9828C8D14CC2676421778F0DE638CF97, 479A28211FFB85190A01FAB0283B927588805D2C0CDB03F85F8F814B88E4F453 ] usbohci C:\Windows\system32\drivers\usbohci.sys
15:09:35.0350 0x0f1c usbohci - ok
15:09:35.0381 0x0f1c [ 797D862FE0875E75C7CC4C1AD7B30252, 1BBE745E4C85F8911076F6032ACD7A35FAC048D3CB1500C64E08D8B2C70A1069 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
15:09:35.0397 0x0f1c usbprint - ok
15:09:35.0444 0x0f1c [ FC6B21DB4B5B398AB93DBE59CBF11036, A94094C208F376405C07822A6143001EF1B12AE93205CD8002E87F6EB45F6374 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
15:09:35.0459 0x0f1c usbscan - ok
15:09:35.0475 0x0f1c [ F991AB9CC6B908DB552166768176896A, AD8E7A16B23B244B7F834622D4E38B5844193C6E31EF96F61E0E2EA16C945026 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
15:09:35.0506 0x0f1c USBSTOR - ok
15:09:35.0506 0x0f1c [ 800AABFD625EEFF899F7E5496BDE37AB, 3EB7ED07760CB348FCA9A06C2B838EF79B51A83C5F70A9C9EAAEAE54480067E2 ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
15:09:35.0537 0x0f1c usbuhci - ok
15:09:35.0553 0x0f1c [ 081E6E1C91AEC36758902A9F727CD23C, 9FDAA17A3B99067E035E5D76305427F15FFDBC5D304B2BB78AFC6463EDDE1A75 ] UxSms C:\Windows\System32\uxsms.dll
15:09:35.0584 0x0f1c UxSms - ok
15:09:35.0615 0x0f1c [ 5111FA6EC341BACC07FA69AA9764B6D2, ACF4095EE673AFAF9FDDE9E8EFA191A4A72BAA0371A3AD26925EA267E0E40E61 ] VaultSvc C:\Windows\system32\lsass.exe
15:09:35.0631 0x0f1c VaultSvc - ok
15:09:35.0693 0x0f1c [ A059C4C3EDB09E07D21A8E5C0AABD3CB, BDD3729B49DF2E2FC72FFEF9D10235B481A671DE5A721B6B9A80873B7A343F07 ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
15:09:35.0693 0x0f1c vdrvroot - ok
15:09:35.0740 0x0f1c [ C3CD30495687C2A2F66A65CA6FD89BE9, 582E4706C1D6A151020D14B26C7BF166F4E42BDD6E410F30EC452469270C5E9B ] vds C:\Windows\System32\vds.exe
15:09:35.0803 0x0f1c vds - ok
15:09:35.0818 0x0f1c [ 17C408214EA61696CEC9C66E388B14F3, 829C0416672E2B2DFABCFE641E7F281F41E8DBB3C0EF11C7784CB9BB94F87E97 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
15:09:35.0896 0x0f1c vga - ok
15:09:35.0912 0x0f1c [ 8E38096AD5C8570A6F1570A61E251561, 4DBA3C1397A2203548F45F006E66D99F837903F601ABBCE2304754F783CA8A39 ] VgaSave C:\Windows\System32\drivers\vga.sys
15:09:35.0943 0x0f1c VgaSave - ok
15:09:35.0974 0x0f1c [ 5461686CCA2FDA57B024547733AB42E3, 2721D0659AA890172FCAD4EC4D926B58ACD0EE4887DA51545DC7237420D5BF84 ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
15:09:35.0990 0x0f1c vhdmp - ok
15:09:36.0021 0x0f1c [ C829317A37B4BEA8F39735D4B076E923, 55D1796AE750071E1E05BD7702B6C355CCFFE27B4C00E93E7044C3184732B497 ] viaagp C:\Windows\system32\drivers\viaagp.sys
15:09:36.0037 0x0f1c viaagp - ok
15:09:36.0052 0x0f1c [ E02F079A6AA107F06B16549C6E5C7B74, B530DCE3EE4F285B3D5F69F7148D17E016D54F04E6F93706B829A34567748788 ] ViaC7 C:\Windows\system32\DRIVERS\viac7.sys
15:09:36.0068 0x0f1c ViaC7 - ok
15:09:36.0099 0x0f1c [ E43574F6A56A0EE11809B48C09E4FD3C, 3687BF638E21C00E62ABFED70D728B91ADA08F7164CA898E654F31DA196589E9 ] viaide C:\Windows\system32\drivers\viaide.sys
15:09:36.0099 0x0f1c viaide - ok
15:09:36.0115 0x0f1c [ C2F2911156FDC7817C52829C86DA494E, FE499F189B5016FCE0018AA3DE3970B72275B7B15F3D4D608117F6DDEC6B90DC ] vmbus C:\Windows\system32\drivers\vmbus.sys
15:09:36.0130 0x0f1c vmbus - ok
15:09:36.0161 0x0f1c [ D4D77455211E204F370D08F4963063CE, 2018B2A84C73E0834200A594C02A9D28C74906F126DAD3CCDDFC9CD9A61669E2 ] VMBusHID C:\Windows\system32\drivers\VMBusHID.sys
15:09:36.0177 0x0f1c VMBusHID - ok
15:09:36.0193 0x0f1c [ 4C63E00F2F4B5F86AB48A58CD990F212, 9796BD4B9CFEEEAF57C5E332A732EFC2770B21F9B35301A5D202F5FC52C1E035 ] volmgr C:\Windows\system32\drivers\volmgr.sys
15:09:36.0208 0x0f1c volmgr - ok
15:09:36.0224 0x0f1c [ B5BB72067DDDDBBFB04B2F89FF8C3C87, 65B9AD55F43940A5FDD88B6EC5034A7E375DF8E6F5F1AE6519A4BD6B7E992EBC ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
15:09:36.0239 0x0f1c volmgrx - ok
15:09:36.0255 0x0f1c [ F497F67932C6FA693D7DE2780631CFE7, DAE544ED99D2CF570DA31343BD87D2F856D0D13529656D38E1BF854C77F017F6 ] volsnap C:\Windows\system32\drivers\volsnap.sys
15:09:36.0255 0x0f1c volsnap - ok
15:09:36.0286 0x0f1c [ B26536ADD1D748CDA104D856C979AE79, C88FBCD63DB3607232616FAB989F0FD7FB00ED542E6AC1BC76076A7C13A6FB22 ] vpcbus C:\Windows\system32\DRIVERS\vpchbus.sys
15:09:36.0302 0x0f1c vpcbus - ok
15:09:36.0349 0x0f1c [ A0F7E923A6261760130F22B85DF9040E, E70ED14497262C75CC2D4B67B046BB43D8F47A4B8487D258694891E9B4C6DA44 ] vpcnfltr C:\Windows\system32\DRIVERS\vpcnfltr.sys
15:09:36.0364 0x0f1c vpcnfltr - ok
15:09:36.0411 0x0f1c [ 5F4B55E91CE7E2523C9E1E0ECE858869, 3C395198C1845A15C4E39888383587A5E481E2761B885DBB5FC2C17C7075E6B4 ] vpcusb C:\Windows\system32\DRIVERS\vpcusb.sys
15:09:36.0411 0x0f1c vpcusb - ok
15:09:36.0458 0x0f1c [ B487191FE18D6863381A1AC55482469A, 77A6C87E833E90FFD2FF51C6B28041D8AE9C6CE293DA4166E65470C18C017971 ] vpcvmm C:\Windows\system32\drivers\vpcvmm.sys
15:09:36.0473 0x0f1c vpcvmm - ok
15:09:36.0520 0x0f1c [ 9DFA0CC2F8855A04816729651175B631, 37FD9E43A2A3F125E94A315FB4CD8A1B5499A5FD74806EB2D1E5DA88C070D3A3 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys
15:09:36.0520 0x0f1c vsmraid - ok
15:09:36.0583 0x0f1c [ 209A3B1901B83AEB8527ED211CCE9E4C, 1A431F6409F8E0531F600F8F988ECECECB902DA26BBAAF1DE74A5CAC29A7CB44 ] VSS C:\Windows\system32\vssvc.exe
15:09:36.0629 0x0f1c VSS - ok
15:09:36.0661 0x0f1c [ 90567B1E658001E79D7C8BBD3DDE5AA6, EFC23BEEA7F54A2DC56CB523DAD1AF0358D904C5278BF08873910E2DB3F13557 ] vwifibus C:\Windows\System32\drivers\vwifibus.sys
15:09:36.0661 0x0f1c vwifibus - ok
15:09:36.0707 0x0f1c [ 55187FD710E27D5095D10A472C8BAF1C, AE298E2D3BA366BCBDC092C717214C181E8843FA564A6DFB07FC3238A5A68DC3 ] W32Time C:\Windows\system32\w32time.dll
15:09:36.0723 0x0f1c W32Time - ok
15:09:36.0739 0x0f1c [ DE3721E89C653AA281428C8A69745D90, 501C78056ED4295625D8A5412025FD2F0CA24077044D3A5800BA79DF3D946516 ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys
15:09:36.0754 0x0f1c WacomPen - ok
15:09:36.0785 0x0f1c [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
15:09:36.0817 0x0f1c WANARP - ok
15:09:36.0817 0x0f1c [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
15:09:36.0832 0x0f1c Wanarpv6 - ok
15:09:36.0895 0x0f1c [ 691E3285E53DCA558E1A84667F13E15A, 12EDB66EF8FC100402BEA221F354D3BD5542F6DDF715B6E7D873D6BAE7E3D329 ] wbengine C:\Windows\system32\wbengine.exe
15:09:36.0957 0x0f1c wbengine - ok
15:09:36.0988 0x0f1c [ 9614B5D29DC76AC3C29F6D2D3AA70E67, A2FFB92F0030B4CD771E862DA575ECCF2F3A5B4B85858C1241A0C59262C0EC88 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
15:09:37.0004 0x0f1c WbioSrvc - ok
15:09:37.0051 0x0f1c [ 34EEE0DFAADB4F691D6D5308A51315DC, A040A03E25A0C78B9E26F86C2DF95BCAF8E7EC90183CEB295615D3265350EBEE ] wcncsvc C:\Windows\System32\wcncsvc.dll
15:09:37.0066 0x0f1c wcncsvc - ok
15:09:37.0097 0x0f1c [ 5D930B6357A6D2AF4D7653BDABBF352F, 677FF2ED14EE0B0CAA710DA81556CC16D5971DAB10E7C7432D167A87CA6F0EAA ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
15:09:37.0129 0x0f1c WcsPlugInService - ok
15:09:37.0144 0x0f1c [ 1112A9BADACB47B7C0BB0392E3158DFF, 1AE2AFA125973571F91E6945FE8A735F63D76EBB250A0075D98C580167FD9ED4 ] Wd C:\Windows\system32\DRIVERS\wd.sys
15:09:37.0160 0x0f1c Wd - ok
15:09:37.0207 0x0f1c [ 25944D2CC49E0A6C581D02A74B7D6645, AF8FFAFEC07F1A6A3D4008E609E8E1D705A8DFCC7995C766E3946887203F7BEE ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
15:09:37.0222 0x0f1c Wdf01000 - ok
15:09:37.0253 0x0f1c [ DDE994E9159497D0D5AB2CDF66D1EAD6, 49BEDECA469C47E7622542D3B9BCD31ECDDAA27838495EC5C2F1338E33FEA877 ] WdiServiceHost C:\Windows\system32\wdi.dll
15:09:37.0300 0x0f1c WdiServiceHost - ok
15:09:37.0300 0x0f1c [ DDE994E9159497D0D5AB2CDF66D1EAD6, 49BEDECA469C47E7622542D3B9BCD31ECDDAA27838495EC5C2F1338E33FEA877 ] WdiSystemHost C:\Windows\system32\wdi.dll
15:09:37.0316 0x0f1c WdiSystemHost - ok
15:09:37.0363 0x0f1c [ 55C70654420DBF429604FD567E6F3CD3, 22191B049BCA76EF13AEDF8078E452E6B35E998A75AD63F14C542B541EA9F67D ] WebClient C:\Windows\System32\webclnt.dll
15:09:37.0394 0x0f1c WebClient - ok
15:09:37.0425 0x0f1c [ 760F0AFE937A77CFF27153206534F275, A53940BA28854486FF18F16B98A3314B36322B0B6EFB54D08B921315BEB0ADD5 ] Wecsvc C:\Windows\system32\wecsvc.dll
15:09:37.0456 0x0f1c Wecsvc - ok
15:09:37.0472 0x0f1c [ AC804569BB2364FB6017370258A4091B, 1856F354146A5946F3E7D0DD09726FC8A3502B0F0776FEADDF10669C81CC28E2 ] wercplsupport C:\Windows\System32\wercplsupport.dll
15:09:37.0503 0x0f1c wercplsupport - ok
15:09:37.0519 0x0f1c [ 08E420D873E4FD85241EE2421B02C4A4, E1E9436EB096FF7DE9A76DA6217035257EF9FC7565DDB9016DCA3859E7F1EF0F ] WerSvc C:\Windows\System32\WerSvc.dll
15:09:37.0550 0x0f1c WerSvc - ok
15:09:37.0581 0x0f1c [ 8B9A943F3B53861F2BFAF6C186168F79, 88E2F79F32AFBA17CB8377A508B83A1EC2315E9F3A365F591C87FE4525AA6713 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
15:09:37.0597 0x0f1c WfpLwf - ok
15:09:37.0612 0x0f1c [ 5CF95B35E59E2A38023836FFF31BE64C, CEA21302B3E855EE592810D4E0DE10E47A47A393064C435463CD54598735CD8D ] WIMMount C:\Windows\system32\drivers\wimmount.sys
15:09:37.0628 0x0f1c WIMMount - ok
15:09:37.0690 0x0f1c [ 082CF481F659FAE0DE51AD060881EB47, BB67D2AF0BB9192D4CCF66C23D80CE5A1B38715556D94E2561DBF8F805FA30A5 ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
15:09:37.0737 0x0f1c WinDefend - ok
15:09:37.0768 0x0f1c WinHttpAutoProxySvc - ok
15:09:37.0815 0x0f1c [ F62E510B6AD4C21EB9FE8668ED251826, FA3E5CAC3E67E49377320CFBE4646585E6B62168292768FEA81E4623F9166890 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
15:09:37.0831 0x0f1c Winmgmt - ok
15:09:37.0893 0x0f1c [ 1DE9BD23AFA36150586C732D876D9B74, 32CF2C8EC18CFDA677AB72A182EB4B839DCC72BFCD6CA309BE2F434991CAE973 ] WinRM C:\Windows\system32\WsmSvc.dll
15:09:37.0940 0x0f1c WinRM - ok
15:09:38.0002 0x0f1c [ A67E5F9A400F3BD1BE3D80613B45F708, E170A8BD31A779403DC9C43ED6483DA8E186512D3EE700B87F6BA292E284E367 ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
15:09:38.0033 0x0f1c WinUsb - ok
15:09:38.0065 0x0f1c [ 16935C98FF639D185086A3529B1F2067, E9C6B73A572A04FCE9B1B0E6815F941B10332D9A6D55B92927C2B1275F119091 ] Wlansvc C:\Windows\System32\wlansvc.dll
15:09:38.0096 0x0f1c Wlansvc - ok
15:09:38.0111 0x0f1c [ 0217679B8FCA58714C3BF2726D2CA84E, 4494984B922DCF24D37BCD0E6831CEBD07D1CA49235D04E821D17ED3DF84ED2A ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
15:09:38.0143 0x0f1c WmiAcpi - ok
15:09:38.0174 0x0f1c [ 6EB6B66517B048D87DC1856DDF1F4C3F, EBB534C4829477C70062ADBB5626236B02FE563A544C53FA255E79F3CA170FE8 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
15:09:38.0189 0x0f1c wmiApSrv - ok
15:09:38.0283 0x0f1c [ 3B40D3A61AA8C21B88AE57C58AB3122E, 6C67DCB007C3CDF2EB0BBF5FD89C32CD7800C20F7166872F8C387BE262C5CD21 ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
15:09:38.0345 0x0f1c WMPNetworkSvc - ok
15:09:38.0377 0x0f1c [ A2F0EC770A92F2B3F9DE6D518E11409C, 6838F2148B11285E00DC449D51F8AD85AAE57694E89BA2C607B87AC1C650D845 ] WPCSvc C:\Windows\System32\wpcsvc.dll
15:09:38.0392 0x0f1c WPCSvc - ok
15:09:38.0423 0x0f1c [ AA53356D60AF47EACC85BC617A4F3F66, 155CB8112AA382D841C1891750FF29EF4F1BF716CD9CDF0F2243209E2CCCAC98 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
15:09:38.0439 0x0f1c WPDBusEnum - ok
15:09:38.0455 0x0f1c [ 6DB3276587B853BF886B69528FDB048C, 9972FF6DF0DF6F86D1E9BCEF4C29064748B217DA196B0633C30D3D580144951C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
15:09:38.0486 0x0f1c ws2ifsl - ok
15:09:38.0501 0x0f1c [ 6F5D49EFE0E7164E03AE773A3FE25340, 15B6AFF7455538189A96F8863CC995A271E02C6FBDAC15B037D44DDA65E61339 ] wscsvc C:\Windows\system32\wscsvc.dll
15:09:38.0533 0x0f1c wscsvc - ok
15:09:38.0548 0x0f1c WSearch - ok
15:09:38.0611 0x0f1c [ 8F145DC71B87BB4D6829FF6ECC9FB8CE, 7841671FAF9EEF326B6A5F2E63C65DB2F54D15357527EBAD2ADDA1BB1FE0479E ] wuauserv C:\Windows\system32\wuaueng.dll
15:09:38.0689 0x0f1c wuauserv - ok
15:09:38.0735 0x0f1c [ 06E6F32C8D0A3F66D956F57B43A2E070, 9A6BD96A28294B0372F16E13D652FD603308F64B74A56E41E0C68C5E8011F943 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
15:09:38.0751 0x0f1c WudfPf - ok
15:09:38.0782 0x0f1c [ 867C301E8B790040AE9CF6486E8041DF, D867D6498C987944D99508B2FAD6D6B749FA1EDFE8124B0863D4A642352F0855 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
15:09:38.0782 0x0f1c WUDFRd - ok
15:09:38.0845 0x0f1c [ FE47B7BC8EA320C2D9B5E5BF6E303765, 34518DBD1E9EA6E5DA62273B18613761E1D9C6B4E074A93C6D639FBAF02222EA ] wudfsvc C:\Windows\System32\WUDFSvc.dll
15:09:38.0860 0x0f1c wudfsvc - ok
15:09:38.0891 0x0f1c [ 7CC38741B8F68F1E0D5D79DA6123666A, F90D2DA1C9AFB506C381CD386E1430931B5F81813FEDFD720F87FBC54E7A00DA ] WwanSvc C:\Windows\System32\wwansvc.dll
15:09:38.0923 0x0f1c WwanSvc - ok
15:09:38.0938 0x0f1c ZAM - ok
15:09:38.0954 0x0f1c ZAM_Guard - ok
15:09:38.0954 0x0f1c ================ Scan global ===============================
15:09:39.0001 0x0f1c [ 5E7C5DE85AF978495C3A9A0B720B9811, 142CDEBED78E3BAEE8D2DBF6A97CE26313932024010548EC2E570CAE480AF7C3 ] C:\Windows\system32\basesrv.dll
15:09:39.0047 0x0f1c [ A83DD77AC941A8B1B2652035EA589149, 8F879178E154B3F9F367FB3D6F9A21B129F36796CD3B6A76A9E7CFDD0F63332C ] C:\Windows\system32\winsrv.dll
15:09:39.0063 0x0f1c [ A83DD77AC941A8B1B2652035EA589149, 8F879178E154B3F9F367FB3D6F9A21B129F36796CD3B6A76A9E7CFDD0F63332C ] C:\Windows\system32\winsrv.dll
15:09:39.0094 0x0f1c [ 364455805E64882844EE9ACB72522830, 906561DBBB33F744844CF27E456226044C85DF0FCFD26DE1FD11E09E2CFA6F8F ] C:\Windows\system32\sxssrv.dll
15:09:39.0125 0x0f1c [ 0780A42DBD7D9969F9BF4A19AA4285B5, 8EA41124A4E97732C5DAA616457FBA7111CB38986F3427FA776ED00BC1407171 ] C:\Windows\system32\services.exe
15:09:39.0141 0x0f1c [ Global ] - ok
15:09:39.0141 0x0f1c ================ Scan MBR ==================================
15:09:39.0141 0x0f1c [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
15:09:39.0531 0x0f1c \Device\Harddisk0\DR0 - ok
15:09:39.0531 0x0f1c ================ Scan VBR ==================================
15:09:39.0531 0x0f1c [ F773B7E81FC7CB1EE956F02DBBFAD542 ] \Device\Harddisk0\DR0\Partition1
15:09:39.0531 0x0f1c \Device\Harddisk0\DR0\Partition1 - ok
15:09:39.0547 0x0f1c [ CEAD7808A9F263F3A12FCC32A2C96A92 ] \Device\Harddisk0\DR0\Partition2
15:09:39.0547 0x0f1c \Device\Harddisk0\DR0\Partition2 - ok
15:09:39.0547 0x0f1c ================ Scan generic autorun ======================
15:09:39.0671 0x0f1c [ 6001F7750D4CAA170862D38FEE8BC46F, 14E8886EBDE90D7E37B97E6200F55DEEFE252BB25FC8DB039842B56BFCD524F1 ] C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE
15:09:39.0718 0x0f1c CanonQuickMenu - ok
15:09:39.0921 0x0f1c [ FBFE88C41595A7C12479A4FC52985557, 787FADD2FB932467E8004865B4CB8D48AF4969B61B9E36CC1D0C765DD35F7005 ] C:\Program Files\AMD\ATI.ACE\Core-Static\x86\CLIStart.exe
15:09:39.0952 0x0f1c StartCCC - ok
15:09:40.0077 0x0f1c [ 44A9229022A519ED45294A1934C05EEC, 6DEF0DB5F9B50E9B0AFEE1CF50066BEB4FB7E15E2DC829A499509925660D6992 ] C:\Users\wolverine\AppData\Local\FluxSoftware\Flux\flux.exe
15:09:40.0108 0x0f1c f.lux - ok
15:09:40.0202 0x0f1c CMC Internet Security - ok
15:09:40.0202 0x0f1c Waiting for KSN requests completion. In queue: 168
15:09:41.0216 0x0f1c Waiting for KSN requests completion. In queue: 168
15:09:42.0230 0x0f1c Waiting for KSN requests completion. In queue: 168
15:09:43.0244 0x0f1c Win FW state via NFP2: enabled ( trusted )
15:09:45.0943 0x0f1c ============================================================
15:09:45.0943 0x0f1c Scan finished
15:09:45.0943 0x0f1c ============================================================
15:09:45.0943 0x0af4 Detected object count: 1
15:09:45.0943 0x0af4 Actual detected object count: 1
15:10:13.0898 0x0af4 cmcengine ( UnsignedFile.Multi.Generic ) - skipped by user
15:10:13.0898 0x0af4 cmcengine ( UnsignedFile.Multi.Generic ) - User select action: Skip
Code:
ATTFilter Farbar Service Scanner Version: 03-01-2016
Ran by wolverine (administrator) on 17-01-2016 at 15:15:13
Running from "C:\Users\wolverine\Desktop"
Microsoft Windows 7 Ultimate Service Pack 1 (X86)
Boot Mode: Normal
****************************************************************
Internet Services:
============
Connection Status:
==============
Localhost is accessible.
LAN connected.
Attempt to access Google IP returned error. Google IP is unreachable
Google.com is accessible.
Yahoo.com is accessible.
Windows Firewall:
=============
Firewall Disabled Policy:
==================
System Restore:
============
System Restore Policy:
========================
Action Center:
============
Windows Update:
============
Windows Autoupdate Disabled Policy:
============================
Windows Defender:
==============
Other Services:
==============
File Check:
========
C:\Windows\system32\nsisvc.dll => File is digitally signed
C:\Windows\system32\Drivers\nsiproxy.sys => File is digitally signed
C:\Windows\system32\dhcpcore.dll => File is digitally signed
C:\Windows\system32\Drivers\afd.sys => File is digitally signed
C:\Windows\system32\Drivers\tdx.sys => File is digitally signed
C:\Windows\system32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\system32\dnsrslvr.dll => File is digitally signed
C:\Windows\system32\mpssvc.dll => File is digitally signed
C:\Windows\system32\bfe.dll => File is digitally signed
C:\Windows\system32\Drivers\mpsdrv.sys => File is digitally signed
C:\Windows\system32\SDRSVC.dll => File is digitally signed
C:\Windows\system32\vssvc.exe => File is digitally signed
C:\Windows\system32\wscsvc.dll => File is digitally signed
C:\Windows\system32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\system32\wuaueng.dll => File is digitally signed
C:\Windows\system32\qmgr.dll => File is digitally signed
C:\Windows\system32\es.dll => File is digitally signed
C:\Windows\system32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Windows\system32\ipnathlp.dll => File is digitally signed
C:\Windows\system32\iphlpsvc.dll => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
**** End of log ****
Geändert von Valerius (17.01.2016 um 15:11 Uhr) |
|
17.01.2016, 15:33
| #6 |
| | Windows 7 Update funktioniert nicht+FundeCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:10-01-2015 01
durchgeführt von wolverine (Administrator) auf X2 (17-01-2016 15:22:47)
Gestartet von C:\Users\wolverine\Desktop
Geladene Profile: wolverine (Verfügbare Profile: wolverine)
Platform: Microsoft Windows 7 Ultimate Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(CMC InfoSec) C:\Program Files\CMC\Antivirus\cmcecore.exe
(Advanced Micro Devices Inc.) C:\Program Files\AMD\ATI.ACE\Core-Static\MOM.exe
(Flux Software LLC) C:\Users\wolverine\AppData\Local\FluxSoftware\Flux\flux.exe
(Advanced Micro Devices Inc.) C:\Program Files\AMD\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [CanonQuickMenu] => C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE [1279120 2012-09-27] (CANON INC.)
HKLM\...\Run: [StartCCC] => C:\Program Files\AMD\ATI.ACE\Core-Static\x86\CLIStart.exe [748744 2015-07-28] (Advanced Micro Devices, Inc.)
HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\...\Run: [f.lux] => C:\Users\wolverine\AppData\Local\FluxSoftware\Flux\flux.exe [1017224 2013-10-23] (Flux Software LLC)
HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\...\Run: [CMC Internet Security] => "C:\Program Files\CMC\Antivirus\CMCTrayIcon.exe"
HKU\S-1-5-18\...\Run: [KSS] => "C:\Program Files\Kaspersky Lab\Kaspersky Security Scan\kss.exe" autorun
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Keine Datei
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 82.212.62.39 78.42.43.39
Tcpip\..\Interfaces\{DE3A6D0B-97D3-4621-AD2A-3274BE425E4B}: [DhcpNameServer] 82.212.62.39 78.42.43.39
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000 -> DefaultScope {F659E625-502C-45A6-B0CC-A0BCF2920531} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000 -> {F659E625-502C-45A6-B0CC-A0BCF2920531} URL = hxxps://www.google.com/search?q={searchTerms}
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2012-06-14] (CANON INC.)
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
FireFox:
========
FF ProfilePath: C:\Users\wolverine\AppData\Roaming\Mozilla\Firefox\Profiles\8qwtscld.tghtggsgggrtg
FF Homepage: hxxp://www.google.de/
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2015-02-11] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2015-02-11] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2015-02-11] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2015-02-11] (Foxit Corporation)
FF Extension: NoScript - C:\Users\wolverine\AppData\Roaming\Mozilla\Firefox\Profiles\8qwtscld.tghtggsgggrtg\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-01-09]
Chrome:
=======
CHR Profile: C:\Users\wolverine\AppData\Local\Google\Chrome\User Data\Default
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R4 cmcengine; C:\Program Files\CMC\Antivirus\cmcecore.exe [559616 2015-06-24] (CMC InfoSec) [Datei ist nicht signiert]
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R4 cbfltfs3; C:\Windows\System32\drivers\cbfltfs3x32.sys [238016 2014-12-30] (EldoS Corporation)
S3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36608 2010-06-14] () [Datei ist nicht signiert]
S3 LEqdUsb; C:\Windows\System32\Drivers\LEqdUsb.Sys [42264 2014-03-19] (Logitech, Inc.)
S3 LHidEqd; C:\Windows\System32\Drivers\LHidEqd.Sys [10136 2014-03-19] (Logitech, Inc.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [13216 2009-07-16] ()
R1 StarOpen; C:\Windows\system32\Drivers\StarOpen.sys [5632 2006-07-24] () [Datei ist nicht signiert]
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [45056 2012-12-13] (Apple, Inc.) [Datei ist nicht signiert]
R3 vpcbus; C:\Windows\System32\DRIVERS\vpchbus.sys [172416 2010-11-20] (Microsoft Corporation)
R1 vpcnfltr; C:\Windows\System32\DRIVERS\vpcnfltr.sys [48128 2010-11-20] (Microsoft Corporation)
R3 vpcusb; C:\Windows\System32\DRIVERS\vpcusb.sys [78336 2010-11-20] (Microsoft Corporation)
R1 vpcvmm; C:\Windows\System32\drivers\vpcvmm.sys [296064 2010-11-20] (Microsoft Corporation)
S3 AndNetDiag; system32\DRIVERS\lgandnetdiag.sys [X]
S3 ANDNetModem; system32\DRIVERS\lgandnetmodem.sys [X]
S3 andnetndis; system32\DRIVERS\lgandnetndis.sys [X]
U3 ImapiService; kein ImagePath
U4 TlntSvr; kein ImagePath
S1 ZAM; \??\C:\Windows\System32\drivers\zam32.sys [X]
S1 ZAM_Guard; \??\C:\Windows\System32\drivers\zamguard32.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-17 15:14 - 2016-01-17 15:15 - 00002397 _____ C:\Users\wolverine\Desktop\FSS.txt
2016-01-17 15:13 - 2016-01-17 15:13 - 00899584 _____ (Farbar) C:\Users\wolverine\Desktop\FSS.exe
2016-01-17 15:08 - 2016-01-17 15:12 - 00190110 _____ C:\TDSSKiller.3.1.0.9_17.01.2016_15.08.23_log.txt
2016-01-17 14:51 - 2016-01-17 14:51 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\wolverine\Desktop\tdsskiller.exe
2016-01-16 17:18 - 2016-01-16 17:19 - 00028363 _____ C:\Users\wolverine\Desktop\Addition.txt
2016-01-16 17:16 - 2016-01-17 15:22 - 00008083 _____ C:\Users\wolverine\Desktop\FRST.txt
2016-01-16 17:16 - 2016-01-17 15:22 - 00000000 ____D C:\FRST
2016-01-16 17:15 - 2016-01-16 17:15 - 01721856 _____ (Farbar) C:\Users\wolverine\Desktop\FRST.exe
2016-01-16 15:42 - 2015-11-20 19:34 - 02956800 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-01-16 15:42 - 2015-11-20 19:34 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-01-16 15:42 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-01-16 15:42 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-01-16 15:42 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-01-16 15:42 - 2015-11-20 19:34 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2016-01-16 15:42 - 2015-11-20 19:34 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-01-16 15:42 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-01-16 15:42 - 2015-11-20 19:33 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-01-16 15:42 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-01-16 15:42 - 2015-11-20 19:33 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2016-01-16 02:41 - 2016-01-16 02:53 - 00030744 _____ C:\Users\wolverine\Desktop\Extras.Txt
2016-01-16 02:40 - 2016-01-16 02:53 - 00097588 _____ C:\Users\wolverine\Desktop\OTL.Txt
2016-01-16 02:30 - 2016-01-16 02:30 - 00602112 _____ (OldTimer Tools) C:\Users\wolverine\Desktop\OTL.exe
2016-01-16 01:43 - 2016-01-16 01:43 - 00000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2016-01-15 23:52 - 2016-01-15 23:52 - 00000000 ____D C:\Users\wolverine\Documents\CMC
2016-01-15 23:51 - 2016-01-15 23:51 - 00000000 ____D C:\Windows\system32\JAIL
2016-01-15 23:51 - 2016-01-15 23:51 - 00000000 ____D C:\Users\wolverine\AppData\Local\CMC
2016-01-15 23:51 - 2016-01-15 23:51 - 00000000 ____D C:\Program Files\CMC
2016-01-15 23:51 - 2014-12-30 13:38 - 00238016 _____ (EldoS Corporation) C:\Windows\system32\Drivers\cbfltfs3x32.sys
2016-01-15 21:26 - 2016-01-15 21:43 - 93403201 _____ (CMC Antivirus 2014 ) C:\Users\wolverine\Desktop\setupCMCAV.exe
2015-12-24 16:51 - 2015-09-14 15:44 - 02521272 _____ (NesterSoft Inc.) C:\Users\wolverine\Desktop\SpyDetectFree.exe
2015-12-19 16:43 - 2016-01-16 02:20 - 00001074 _____ C:\Users\wolverine\Desktop\JRT.txt
2015-12-19 16:40 - 2015-12-19 16:41 - 01599336 _____ (Malwarebytes) C:\Users\wolverine\Desktop\JRT.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-17 15:20 - 2009-07-14 05:34 - 00013728 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-17 15:20 - 2009-07-14 05:34 - 00013728 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-17 14:30 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-16 22:43 - 2009-07-14 03:37 - 00000000 ____D C:\Windows
2016-01-16 22:14 - 2015-05-01 18:45 - 00000000 ____D C:\Users\wolverine\AppData\Local\JDownloader 2.0
2016-01-16 02:35 - 2014-05-27 12:56 - 00000000 ____D C:\Users\wolverine\AppData\Local\ElevatedDiagnostics
2016-01-16 01:51 - 2014-01-22 19:46 - 00000000 ____D C:\ProgramData\AVAST Software
2016-01-16 01:49 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-01-15 23:02 - 2011-11-06 02:32 - 01620812 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-15 23:02 - 2009-07-14 09:47 - 00701356 _____ C:\Windows\system32\perfh007.dat
2016-01-15 23:02 - 2009-07-14 09:47 - 00150256 _____ C:\Windows\system32\perfc007.dat
2016-01-10 21:33 - 2014-02-08 23:06 - 00000000 ____D C:\Users\wolverine\AppData\Roaming\vlc
2016-01-08 13:58 - 2015-03-16 18:56 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-01-04 15:24 - 2015-03-10 21:11 - 00000000 ____D C:\Users\wolverine\AppData\Roaming\Skype
2015-12-30 19:00 - 2015-12-08 13:46 - 00002687 _____ C:\Users\Public\Desktop\Skype.lnk
2015-12-30 19:00 - 2015-12-08 13:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-12-30 19:00 - 2012-08-02 20:52 - 00000000 ____D C:\ProgramData\Skype
2015-12-23 13:38 - 2012-01-07 02:25 - 00000715 _____ C:\Users\wolverine\AppData\Roaming\burnaware.ini
2015-12-20 19:30 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\NDF
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2012-01-07 02:25 - 2015-12-23 13:38 - 0000715 _____ () C:\Users\wolverine\AppData\Roaming\burnaware.ini
2011-11-06 03:17 - 2011-11-28 14:58 - 0001877 ____H () C:\Users\wolverine\AppData\Roaming\xpy.ini
2011-12-20 14:41 - 2011-12-20 14:41 - 0106226 _____ () C:\Users\wolverine\AppData\Local\ars.cache
2011-12-20 14:41 - 2011-12-20 14:41 - 0458083 _____ () C:\Users\wolverine\AppData\Local\census.cache
2011-12-20 13:47 - 2011-12-20 13:47 - 0000036 _____ () C:\Users\wolverine\AppData\Local\housecall.guid.cache
2013-01-24 21:19 - 2013-01-24 22:11 - 0001461 _____ () C:\Users\wolverine\AppData\Local\RecConfig.xml
2012-04-04 10:07 - 2015-06-14 20:19 - 0007605 _____ () C:\Users\wolverine\AppData\Local\Resmon.ResmonCfg
2011-11-09 18:44 - 2013-10-06 15:48 - 0008723 _____ () C:\ProgramData\hpzinstall.log
2011-11-06 18:38 - 2011-11-24 23:54 - 0000000 _____ () C:\ProgramData\LauncherAccess.dt
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-01-09 16:21
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:10-01-2015 01
durchgeführt von wolverine (2016-01-17 15:23:07)
Gestartet von C:\Users\wolverine\Desktop
Microsoft Windows 7 Ultimate Service Pack 1 (X86) (2011-11-06 01:26:34)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2851574506-1057980830-1205925942-500 - Administrator - Disabled)
Gast (S-1-5-21-2851574506-1057980830-1205925942-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2851574506-1057980830-1205925942-1002 - Limited - Enabled)
wolverine (S-1-5-21-2851574506-1057980830-1205925942-1000 - Administrator - Enabled) => C:\Users\wolverine
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden
AMD Catalyst Install Manager (HKLM\...\{7601F4BD-2DFD-2C85-F623-F06E097D2D61}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Application Profiles (Version: 2.0.4331.36041 - Ihr Firmenname) Hidden
ATI AVIVO Codecs (Version: 11.6.0.10524 - ATI Technologies Inc.) Hidden
Avidemux 2.6 (32-bit) (HKLM\...\Avidemux 2.6) (Version: 2.6.8.9046 - )
calibre (HKLM\...\{D9A85F14-FFA5-40B1-8402-80D510D48D01}) (Version: 1.8.0 - Kovid Goyal)
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: 1.3.5.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.)
Canon Kurzwahlprogramm (HKLM\...\Speed Dial Utility) (Version: 1.3.0 - Canon Inc.)
Canon MX390 series Benutzerregistrierung (HKLM\...\Canon MX390 series Benutzerregistrierung) (Version: - *Canon Inc.)
Canon MX390 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX390_series) (Version: 1.00 - Canon Inc.)
Canon MX390 series On-screen Manual (HKLM\...\Canon MX390 series On-screen Manual) (Version: 7.6.0 - Canon Inc.)
Canon My Image Garden (HKLM\...\Canon My Image Garden) (Version: 1.1.0 - Canon Inc.)
Canon My Image Garden Design Files (HKLM\...\Canon My Image Garden Design Files) (Version: 1.0.1 - Canon Inc.)
Canon My Printer (HKLM\...\CanonMyPrinter) (Version: 3.1.0 - Canon Inc.)
Canon Quick Menu (HKLM\...\CanonQuickMenu) (Version: 2.1.0 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.00 - Piriform)
eReg (Version: 1.20.138.34 - Logitech, Inc.) Hidden
erLT (Version: 1.20.0137 - Logitech, Inc.) Hidden
f.lux (HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\...\Flux) (Version: - )
FormatFactory 3.6.0.0 (HKLM\...\FormatFactory) (Version: 3.6.0.0 - Format Factory)
Foxit Cloud (HKLM\...\{41914D8B-9D6E-4764-A1F9-BC43FB6782C1}_is1) (Version: 3.7.139.918 - Foxit Software Inc.)
Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 7.2.0.722 - Foxit Software Inc.)
Greenshot 1.2.6.12 (HKLM\...\Greenshot_is1) (Version: 1.2.6.12 - Greenshot)
Hewlett-Packard ACLM.NET v1.1.0.0 (Version: 1.00.0000 - Hewlett-Packard) Hidden
HPDiagnosticAlert (Version: 1.00.0000 - Microsoft) Hidden
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
LibreOffice 4.3.2.2 (HKLM\...\{9C13F99C-6E1A-4126-AE91-EAA2DADE08D6}) (Version: 4.3.2.2 - The Document Foundation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Windows Media Video 9 VCM (HKLM\...\WMV9_VCM) (Version: - )
MozBackup 1.5.1 (HKLM\...\MozBackup) (Version: - Pavel Cvrcek)
Mozilla Firefox 43.0.4 (x86 de) (HKLM\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
paint.net (HKLM\...\{F509C1F4-0029-49F9-B145-A4C4E8DF4819}) (Version: 4.0.3 - dotPDN LLC)
Realtek 8136 8168 8169 Ethernet Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0005 - Realtek)
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Skype™ 7.16 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.16.101 - Skype Technologies S.A.)
StreamTransport version: 1.0.2.2171 (HKLM\...\{FA0BBB87-91A1-4BFD-9005-EB058BBA0E14}_is1) (Version: - )
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WinRAR 5.11 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\shlxthdl.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{30A2652A-DDF7-45e7-ACA6-3EAB26FC8A4E}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\shlxthdl.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{41662FC2-0D57-4aff-AB27-AD2E12E7C273}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{448BB771-CFE2-47C4-BCDF-1FBF378E202C}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\shlxthdl.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{7B342DC4-139A-4a46-8A93-DB0827CCEE9C}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\ooofilt.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{7FA8AE11-B3E3-4D88-AABF-255526CD1CE8}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{82154420-0FBF-11d4-8313-005004526AB4}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\propertyhdl.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\shlxthdl.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{D0484DE6-AAEE-468a-991F-8D4B0737B57A}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{D2D59CD1-0A6A-4D36-AE20-47817077D57C}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{E5A0B632-DFBA-4549-9346-E414DA06E6F8}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{EE5D1EA4-D445-4289-B2FC-55FC93693917}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000_Classes\CLSID\{F616B81F-7BB8-4F22-B8A5-47428D59F8AD}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {2D41C051-FFE9-491D-AD09-24511361B635} - System32\Tasks\{AAF70C11-E6F9-4055-A6CC-B55068489C36} => pcalua.exe -a "C:\Program Files\Realtek\NICDRV_8169\RTINSTALLER32.EXE" -d "C:\Program Files\Realtek\NICDRV_8169"
Task: {559015D3-447D-452E-8235-446BF12C5332} - System32\Tasks\{6E9C1D62-EA95-47D6-8920-408B3B3BF1DE} => Firefox.exe hxxp://ui.skype.com/ui/0/7.0.0.102/de/abandoninstall?page=tsMain
Task: {6AEF0C98-2CB4-4B67-8C70-4C977C7355CC} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {78072229-A541-4C1F-8913-1AE6BBE4353F} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-11-21] (Piriform Ltd)
Task: {C289A403-E167-4456-B1B7-6AD4E10894BD} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2015-12-19] (AVAST Software)
Task: {D622195C-D680-4FEA-9C56-59660C7C9E94} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-01-16 00:04 - 2016-01-16 00:04 - 00091648 _____ () C:\Program Files\CMC\Antivirus\db\odb_k000.odb
2016-01-15 23:51 - 2014-04-16 18:16 - 00069632 _____ () C:\Program Files\CMC\Antivirus\odin.dll
2016-01-15 23:51 - 2014-04-16 18:16 - 00403968 _____ () C:\Program Files\CMC\Antivirus\CMCContmenu.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:5C321E34
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:04 - 2015-10-18 15:07 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\wolverine\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 82.212.62.39 - 78.42.43.39
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [VirtualPC-In-TCP-1] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-UDP-2] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-UDP-1] => (Allow) %SystemRoot%\System32\vpc.exe
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: ZAM Helper Driver
Description: ZAM Helper Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: ZAM
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: ZAM Guard Driver
Description: ZAM Guard Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: ZAM_Guard
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/17/2016 03:23:27 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
] ist ein Fehler aufgetreten.
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien abfragen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
Snapshotkontext: 13
Snapshotkontext: 13
Ausführungskontext: Coordinator
Error: (01/17/2016 03:23:27 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien abfragen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
Snapshotkontext: 13
Snapshotkontext: 13
Ausführungskontext: Coordinator
Error: (01/17/2016 02:46:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cmccore.exe, Version: 0.0.0.0, Zeitstempel: 0x2a425e19
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0x00000000
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x678
Startzeit der fehlerhaften Anwendung: 0xcmccore.exe0
Pfad der fehlerhaften Anwendung: cmccore.exe1
Pfad des fehlerhaften Moduls: cmccore.exe2
Berichtskennung: cmccore.exe3
Error: (01/17/2016 02:34:13 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Program Files\VS Revo Group\Revo Uninstaller\Revouninstaller.exe Files\VS Revo Group\Revo Uninstaller\Revouninstaller.exe" ; Beschreibung = Revo Uninstaller's restore point - CMC Antivirus 2014 UnInstaller; Fehler = 0x80042302).
Error: (01/17/2016 02:34:13 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "GetProviderMgmtInterface" ist ein unerwarteter Fehler aufgetreten. hr = 0x8004230f, Unerwarteter Fehler beim Schattenkopieanbieter bei dem Versuch, den angegebenen Vorgang zu verarbeiten.
.
Error: (01/17/2016 02:34:13 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
] ist ein Fehler aufgetreten.
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Anbieterverwaltungsschnittstelle wird abgerufen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {00000000-0000-0000-0000-000000000000}
Snapshotkontext: -1
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Error: (01/17/2016 02:34:13 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Anbieterverwaltungsschnittstelle wird abgerufen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {00000000-0000-0000-0000-000000000000}
Snapshotkontext: -1
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Error: (01/16/2016 10:41:12 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
] ist ein Fehler aufgetreten.
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Anbieterverwaltungsschnittstelle wird abgerufen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {00000000-0000-0000-0000-000000000000}
Snapshotkontext: -1
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Error: (01/16/2016 10:41:12 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Anbieterverwaltungsschnittstelle wird abgerufen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {00000000-0000-0000-0000-000000000000}
Snapshotkontext: -1
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Error: (01/16/2016 10:41:05 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\servicing\TrustedInstaller.exe; Beschreibung = Windows Modules Installer; Fehler = 0x80042302).
Systemfehler:
=============
Error: (01/17/2016 02:32:27 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: WMPNetworkSvc0x80070422
Error: (01/17/2016 02:30:41 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: WMPNetworkSvc0x80070422
Error: (01/16/2016 10:45:38 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: WMPNetworkSvc0x80070422
Error: (01/16/2016 10:44:06 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: WMPNetworkSvc0x80070422
Error: (01/16/2016 07:52:19 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.
Error: (01/16/2016 07:52:18 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.
Error: (01/16/2016 07:52:17 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.
Error: (01/16/2016 02:46:27 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: WMPNetworkSvc0x80070422
Error: (01/16/2016 02:46:00 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: WMPNetworkSvc0x80070422
Error: (01/16/2016 03:01:13 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {E60687F7-01A1-40AA-86AC-DB1CBF673334}
CodeIntegrity:
===================================
Date: 2014-11-26 16:56:15.604
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-11-26 15:41:49.293
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-11-26 15:27:35.281
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-11-26 14:54:06.737
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-11-26 12:55:54.880
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-11-25 13:34:01.380
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-11-25 12:18:02.331
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-11-25 10:47:26.194
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-11-25 10:32:46.058
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-11-24 21:43:18.669
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Pentium(R) Dual-Core CPU E5800 @ 3.20GHz
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 3583.05 MB
Verfügbarer physikalischer RAM: 2194.64 MB
Summe virtueller Speicher: 7164.42 MB
Verfügbarer virtueller Speicher: 5614.39 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:465.66 GB) (Free:278.47 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 81496245)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
|
|
17.01.2016, 18:08
| #7 |
| /// Malwareteam | Windows 7 Update funktioniert nicht+Funde Hi, Schritt # 1: FRST-Fix Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter closeProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
R4 cmcengine; C:\Program Files\CMC\Antivirus\cmcecore.exe [559616 2015-06-24] (CMC InfoSec) [Datei ist nicht signiert]
C:\Program Files\CMC
2016-01-15 23:52 - 2016-01-15 23:52 - 00000000 ____D C:\Users\wolverine\Documents\CMC
2016-01-15 23:51 - 2016-01-15 23:51 - 00000000 ____D C:\Windows\system32\JAIL
2016-01-15 23:51 - 2016-01-15 23:51 - 00000000 ____D C:\Users\wolverine\AppData\Local\CMC
2016-01-15 23:51 - 2016-01-15 23:51 - 00000000 ____D C:\Program Files\CMC
2016-01-15 21:26 - 2016-01-15 21:43 - 93403201 _____ (CMC Antivirus 2014 ) C:\Users\wolverine\Desktop\setupCMCAV.exe
EmptyTemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt # 2: ESET ESET Online Scanner
Schritt # 3: FRST Und noch ein frisches FRST-Log bitte. Schritt # 4: Bitte Posten
|
|
17.01.2016, 19:57
| #8 |
| | Windows 7 Update funktioniert nicht+Funde Eset kann nicht updaten...Meldung: 'Updates funktionieren nicht. Ist ein Proxy eingerichtet?' |
|
17.01.2016, 20:01
| #9 |
| /// Malwareteam | Windows 7 Update funktioniert nicht+Funde Hi, hattest du mit MBAM Funde? |
|
17.01.2016, 20:11
| #10 |
| | Windows 7 Update funktioniert nicht+Funde Mbam hab ich garnicht benutzt seit längerem. der Load Balken von Eset ging bis ca 50%.Aber seeehr langsam. |
|
17.01.2016, 20:13
| #11 |
| /// Malwareteam | Windows 7 Update funktioniert nicht+Funde OK poste mal bitte das Fixlog und das frische FRST-Log. |
|
17.01.2016, 23:44
| #12 |
| | Windows 7 Update funktioniert nicht+FundeCode:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:10-01-2015 01
durchgeführt von wolverine (2016-01-17 18:32:47) Run:1
Gestartet von C:\Users\wolverine\Desktop
Geladene Profile: wolverine (Verfügbare Profile: wolverine)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
closeProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
R4 cmcengine; C:\Program Files\CMC\Antivirus\cmcecore.exe [559616 2015-06-24] (CMC InfoSec) [Datei ist nicht signiert]
C:\Program Files\CMC
2016-01-15 23:52 - 2016-01-15 23:52 - 00000000 ____D C:\Users\wolverine\Documents\CMC
2016-01-15 23:51 - 2016-01-15 23:51 - 00000000 ____D C:\Windows\system32\JAIL
2016-01-15 23:51 - 2016-01-15 23:51 - 00000000 ____D C:\Users\wolverine\AppData\Local\CMC
2016-01-15 23:51 - 2016-01-15 23:51 - 00000000 ____D C:\Program Files\CMC
2016-01-15 21:26 - 2016-01-15 21:43 - 93403201 _____ (CMC Antivirus 2014 ) C:\Users\wolverine\Desktop\setupCMCAV.exe
EmptyTemp:
*****************
Prozess erfolgreich geschlossen.
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
cmcengine => service nicht gefunden.
C:\Program Files\CMC => erfolgreich verschoben
C:\Users\wolverine\Documents\CMC => erfolgreich verschoben
C:\Windows\system32\JAIL => erfolgreich verschoben
C:\Users\wolverine\AppData\Local\CMC => erfolgreich verschoben
"C:\Program Files\CMC" => nicht gefunden.
C:\Users\wolverine\Desktop\setupCMCAV.exe => erfolgreich verschoben
EmptyTemp: => 380 MB temporäre Dateien entfernt.
Das System musste neu gestartet werden.
==== Ende vom Fixlog 18:32:50 ====
Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=21808cd3896ae349a63da71a43bb85e9
# end=init
# utc_time=2016-01-17 05:43:53
# local_time=2016-01-17 06:43:53 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=41221
Update Finalize
Updated modules version: 0
Old modules - leave modules
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=37126
Update Finalize
Updated modules version: 0
Old modules - delete modules
Update Init
Update Download
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=21808cd3896ae349a63da71a43bb85e9
# end=init
# utc_time=2016-01-17 07:13:04
# local_time=2016-01-17 08:13:04 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=41221
Update Finalize
Updated modules version: 0
Old modules - leave modules
Update Init
Update Download
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=37126
Update Finalize
Updated modules version: 0
Old modules - leave modules
Update Init
Update Download
Update Finalize
Updated modules version: 27683
Update Init
Update Download
Update Finalize
Updated modules version: 27687
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=21808cd3896ae349a63da71a43bb85e9
# end=updated
# utc_time=2016-01-17 09:44:36
# local_time=2016-01-17 10:44:36 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=21808cd3896ae349a63da71a43bb85e9
# engine=27687
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-01-17 10:42:11
# local_time=2016-01-17 11:42:11 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 0 204701722 0 0
# scanned=148884
# found=1
# cleaned=0
# scan_time=3454
sh=DA0AD4A409B530614AB9C57E48E7C1B2AA2672DF ft=1 fh=442b33f91684617f vn="Variante von Generik.EZSFUWK Trojaner" ac=I fn="C:\FRST\Quarantine\C\Program Files\CMC\Antivirus\db\odb_k000.odb"
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:10-01-2015 01
durchgeführt von wolverine (Administrator) auf X2 (17-01-2016 23:56:23)
Gestartet von C:\Users\wolverine\Desktop
Geladene Profile: wolverine (Verfügbare Profile: wolverine)
Platform: Microsoft Windows 7 Ultimate Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Flux Software LLC) C:\Users\wolverine\AppData\Local\FluxSoftware\Flux\flux.exe
(Advanced Micro Devices Inc.) C:\Program Files\AMD\ATI.ACE\Core-Static\MOM.exe
(Advanced Micro Devices Inc.) C:\Program Files\AMD\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [CanonQuickMenu] => C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE [1279120 2012-09-27] (CANON INC.)
HKLM\...\Run: [StartCCC] => C:\Program Files\AMD\ATI.ACE\Core-Static\x86\CLIStart.exe [748744 2015-07-28] (Advanced Micro Devices, Inc.)
HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\...\Run: [f.lux] => C:\Users\wolverine\AppData\Local\FluxSoftware\Flux\flux.exe [1017224 2013-10-23] (Flux Software LLC)
HKU\S-1-5-18\...\Run: [KSS] => "C:\Program Files\Kaspersky Lab\Kaspersky Security Scan\kss.exe" autorun
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Keine Datei
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 82.212.62.39 78.42.43.39
Tcpip\..\Interfaces\{DE3A6D0B-97D3-4621-AD2A-3274BE425E4B}: [DhcpNameServer] 82.212.62.39 78.42.43.39
Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2851574506-1057980830-1205925942-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000 -> DefaultScope {F659E625-502C-45A6-B0CC-A0BCF2920531} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2851574506-1057980830-1205925942-1000 -> {F659E625-502C-45A6-B0CC-A0BCF2920531} URL = hxxps://www.google.com/search?q={searchTerms}
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2012-06-14] (CANON INC.)
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
FireFox:
========
FF ProfilePath: C:\Users\wolverine\AppData\Roaming\Mozilla\Firefox\Profiles\8qwtscld.tghtggsgggrtg
FF Homepage: hxxp://www.google.de/
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2015-02-11] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2015-02-11] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2015-02-11] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2015-02-11] (Foxit Corporation)
FF Extension: NoScript - C:\Users\wolverine\AppData\Roaming\Mozilla\Firefox\Profiles\8qwtscld.tghtggsgggrtg\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-01-09]
Chrome:
=======
CHR Profile: C:\Users\wolverine\AppData\Local\Google\Chrome\User Data\Default
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 eapihdrv; C:\Users\wolverine\AppData\Local\temp\ehdrv.sys [135760 2016-01-17] (ESET)
S3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36608 2010-06-14] () [Datei ist nicht signiert]
S3 LEqdUsb; C:\Windows\System32\Drivers\LEqdUsb.Sys [42264 2014-03-19] (Logitech, Inc.)
S3 LHidEqd; C:\Windows\System32\Drivers\LHidEqd.Sys [10136 2014-03-19] (Logitech, Inc.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [13216 2009-07-16] ()
R1 StarOpen; C:\Windows\system32\Drivers\StarOpen.sys [5632 2006-07-24] () [Datei ist nicht signiert]
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [45056 2012-12-13] (Apple, Inc.) [Datei ist nicht signiert]
R3 vpcbus; C:\Windows\System32\DRIVERS\vpchbus.sys [172416 2010-11-20] (Microsoft Corporation)
R1 vpcnfltr; C:\Windows\System32\DRIVERS\vpcnfltr.sys [48128 2010-11-20] (Microsoft Corporation)
R3 vpcusb; C:\Windows\System32\DRIVERS\vpcusb.sys [78336 2010-11-20] (Microsoft Corporation)
R1 vpcvmm; C:\Windows\System32\drivers\vpcvmm.sys [296064 2010-11-20] (Microsoft Corporation)
S3 AndNetDiag; system32\DRIVERS\lgandnetdiag.sys [X]
S3 ANDNetModem; system32\DRIVERS\lgandnetmodem.sys [X]
S3 andnetndis; system32\DRIVERS\lgandnetndis.sys [X]
U3 ImapiService; kein ImagePath
U4 TlntSvr; kein ImagePath
S1 ZAM; \??\C:\Windows\System32\drivers\zam32.sys [X]
S1 ZAM_Guard; \??\C:\Windows\System32\drivers\zamguard32.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-17 20:05 - 2016-01-17 20:08 - 02870984 _____ (ESET) C:\Users\wolverine\Desktop\esetsmartinstaller_deu.exe
2016-01-17 18:32 - 2016-01-17 18:32 - 00001982 _____ C:\Users\wolverine\Desktop\Fixlog.txt
2016-01-17 15:14 - 2016-01-17 15:15 - 00002397 _____ C:\Users\wolverine\Desktop\FSS.txt
2016-01-17 15:13 - 2016-01-17 15:13 - 00899584 _____ (Farbar) C:\Users\wolverine\Desktop\FSS.exe
2016-01-17 15:08 - 2016-01-17 15:12 - 00190110 _____ C:\TDSSKiller.3.1.0.9_17.01.2016_15.08.23_log.txt
2016-01-17 14:51 - 2016-01-17 14:51 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\wolverine\Desktop\tdsskiller.exe
2016-01-16 17:18 - 2016-01-17 15:23 - 00027328 _____ C:\Users\wolverine\Desktop\Addition.txt
2016-01-16 17:16 - 2016-01-17 23:57 - 00007544 _____ C:\Users\wolverine\Desktop\FRST.txt
2016-01-16 17:16 - 2016-01-17 23:56 - 00000000 ____D C:\FRST
2016-01-16 17:15 - 2016-01-16 17:15 - 01721856 _____ (Farbar) C:\Users\wolverine\Desktop\FRST.exe
2016-01-16 15:42 - 2015-11-20 19:34 - 02956800 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-01-16 15:42 - 2015-11-20 19:34 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-01-16 15:42 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-01-16 15:42 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-01-16 15:42 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-01-16 15:42 - 2015-11-20 19:34 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2016-01-16 15:42 - 2015-11-20 19:34 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-01-16 15:42 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-01-16 15:42 - 2015-11-20 19:33 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-01-16 15:42 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-01-16 15:42 - 2015-11-20 19:33 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2016-01-16 02:41 - 2016-01-16 02:53 - 00030744 _____ C:\Users\wolverine\Desktop\Extras.Txt
2016-01-16 02:40 - 2016-01-16 02:53 - 00097588 _____ C:\Users\wolverine\Desktop\OTL.Txt
2016-01-16 02:30 - 2016-01-16 02:30 - 00602112 _____ (OldTimer Tools) C:\Users\wolverine\Desktop\OTL.exe
2016-01-16 01:43 - 2016-01-16 01:43 - 00000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2016-01-15 23:51 - 2014-12-30 13:38 - 00238016 _____ (EldoS Corporation) C:\Windows\system32\Drivers\cbfltfs3x32.sys
2015-12-24 16:51 - 2015-09-14 15:44 - 02521272 _____ (NesterSoft Inc.) C:\Users\wolverine\Desktop\SpyDetectFree.exe
2015-12-19 16:43 - 2016-01-16 02:20 - 00001074 _____ C:\Users\wolverine\Desktop\JRT.txt
2015-12-19 16:40 - 2015-12-19 16:41 - 01599336 _____ (Malwarebytes) C:\Users\wolverine\Desktop\JRT.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-17 20:16 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-01-17 20:08 - 2009-07-14 03:37 - 00000000 ____D C:\Windows
2016-01-17 20:06 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\NDF
2016-01-17 18:41 - 2009-07-14 05:34 - 00013728 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-17 18:41 - 2009-07-14 05:34 - 00013728 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-17 18:33 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-16 22:14 - 2015-05-01 18:45 - 00000000 ____D C:\Users\wolverine\AppData\Local\JDownloader 2.0
2016-01-16 02:35 - 2014-05-27 12:56 - 00000000 ____D C:\Users\wolverine\AppData\Local\ElevatedDiagnostics
2016-01-16 01:51 - 2014-01-22 19:46 - 00000000 ____D C:\ProgramData\AVAST Software
2016-01-15 23:02 - 2011-11-06 02:32 - 01620812 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-15 23:02 - 2009-07-14 09:47 - 00701356 _____ C:\Windows\system32\perfh007.dat
2016-01-15 23:02 - 2009-07-14 09:47 - 00150256 _____ C:\Windows\system32\perfc007.dat
2016-01-10 21:33 - 2014-02-08 23:06 - 00000000 ____D C:\Users\wolverine\AppData\Roaming\vlc
2016-01-08 13:58 - 2015-03-16 18:56 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-01-04 15:24 - 2015-03-10 21:11 - 00000000 ____D C:\Users\wolverine\AppData\Roaming\Skype
2015-12-30 19:00 - 2015-12-08 13:46 - 00002687 _____ C:\Users\Public\Desktop\Skype.lnk
2015-12-30 19:00 - 2015-12-08 13:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-12-30 19:00 - 2012-08-02 20:52 - 00000000 ____D C:\ProgramData\Skype
2015-12-23 13:38 - 2012-01-07 02:25 - 00000715 _____ C:\Users\wolverine\AppData\Roaming\burnaware.ini
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2012-01-07 02:25 - 2015-12-23 13:38 - 0000715 _____ () C:\Users\wolverine\AppData\Roaming\burnaware.ini
2011-11-06 03:17 - 2011-11-28 14:58 - 0001877 ____H () C:\Users\wolverine\AppData\Roaming\xpy.ini
2011-12-20 14:41 - 2011-12-20 14:41 - 0106226 _____ () C:\Users\wolverine\AppData\Local\ars.cache
2011-12-20 14:41 - 2011-12-20 14:41 - 0458083 _____ () C:\Users\wolverine\AppData\Local\census.cache
2011-12-20 13:47 - 2011-12-20 13:47 - 0000036 _____ () C:\Users\wolverine\AppData\Local\housecall.guid.cache
2013-01-24 21:19 - 2013-01-24 22:11 - 0001461 _____ () C:\Users\wolverine\AppData\Local\RecConfig.xml
2012-04-04 10:07 - 2015-06-14 20:19 - 0007605 _____ () C:\Users\wolverine\AppData\Local\Resmon.ResmonCfg
2011-11-09 18:44 - 2013-10-06 15:48 - 0008723 _____ () C:\ProgramData\hpzinstall.log
2011-11-06 18:38 - 2011-11-24 23:54 - 0000000 _____ () C:\ProgramData\LauncherAccess.dt
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-01-09 16:21
==================== Ende vom FRST.txt ============================
Geändert von Valerius (17.01.2016 um 23:55 Uhr) |
|
18.01.2016, 14:16
| #13 |
| /// Malwareteam | Windows 7 Update funktioniert nicht+Funde Hi, gehen die Updates wieder? |
|
18.01.2016, 15:23
| #14 |
| | Windows 7 Update funktioniert nicht+Funde nein, da geht noch nix. |
|
18.01.2016, 16:11
| #15 |
| /// Malwareteam | Windows 7 Update funktioniert nicht+Funde |
|
| Themen zu Windows 7 Update funktioniert nicht+Funde |
| antivirus, autorun, canon, cdrom, defender, error, escan, explorer, firefox, format, harddisk, install.exe, kaspersky, logfile, malwarebytes, microsoft, nodrives, realtek, registry, revo uninstaller, rundll, scan, software, system32, treiber, update, windows, winlogon, wmp |
dann auf 
und dann auf 
. 
Linear-Darstellung
