| |
| |||||||
Log-Analyse und Auswertung: PC sehr langsam gewordenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
11.06.2016, 12:57
| #1 |
 |  PC sehr langsam geworden Hallo, mit meinem PC scheint was nicht zu stimmen.. Er sehr lahm geworden. Manchmal stürtzt er komplett ab und ich kann ihn nicht mehr starten, erst wenn ich die Aus- udn Anschaltetaste hinter dem PC drücke, kann er wieder hochgefahren werden. Was auch sehr komisch ist: Ich erhalte in letzter Zeit Spammails und dabei wird als Absendername mein Name angezeigt (!!!). Ich habe schon folgende Programme gestartet: FRST & TDSSKiller Ergebnis FRST Editor: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-06-2016
durchgeführt von Dan (Administrator) auf DAN-PC (11-06-2016 13:41:11)
Gestartet von C:\Users\Dan\Downloads
Geladene Profile: Dan & UpdatusUser (Verfügbare Profile: Dan & UpdatusUser & Julia)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Check Point Software Technologies, Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
() D:\WISO 2014\mshaktuell.exe
(Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
(Nullsoft, Inc.) D:\Winamp\winampa.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_21_0_0_242.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\EXCEL.EXE
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2710856 2009-11-01] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenu] => C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe [767312 2009-09-03] (CANON INC.)
HKLM-x32\...\Run: [ZoneAlarm] => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [73832 2013-10-26] (Check Point Software Technologies LTD)
HKLM-x32\...\Run: [WinampAgent] => D:\Winamp\winampa.exe [74752 2012-06-28] (Nullsoft, Inc.)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [1960448 2013-04-05] (Dominik Reichl)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [ZoneAlarm Windows 10 Upgrader] => "C:\ProgramData\CheckPoint\ZoneAlarm\Data\Updates\unpacked==win10=update_win10.zip\upgrade.exe" /delay
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk [2014-03-05]
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> D:\WISO 2014\mshaktuell.exe ()
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{B0B7FB4F-8479-4F16-B05D-CA0794E6A244}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-4091732102-1417289204-537718382-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-4091732102-1417289204-537718382-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-4091732102-1417289204-537718382-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: IE7Pro BHO -> {00011268-E188-40DF-A514-835FCD78B1BF} -> D:\IEPro\iepro.dll [2010-06-02] (IE7Pro.com)
BHO-x32: ContributeBHO Class -> {074C1DC5-9320-4A9A-947D-C042949C6216} -> Keine Datei
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2010-11-08] (CANON INC.)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll [2014-12-23] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll => Keine Datei
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll [2014-12-23] (Oracle Corporation)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2010-11-08] (CANON INC.)
Toolbar: HKLM-x32 - Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - Keine Datei
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll Keine Datei
Toolbar: HKU\S-1-5-21-4091732102-1417289204-537718382-1001 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - Keine Datei
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
FireFox:
========
FF ProfilePath: C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default
FF NewTab:
FF DefaultSearchEngine: Bing
FF Homepage: hxxp://www.spiegel.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-16] ()
FF Plugin: @java.com/DTPlugin,version=10.9.2 -> C:\Windows\system32\npDeployJava1.dll [2012-10-24] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-16] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2010-02-04] (CANON INC.)
FF Plugin-x32: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll [2014-12-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [2014-12-23] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-4091732102-1417289204-537718382-1001: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Dan\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll [2012-06-28] (Nullsoft, Inc.)
FF SearchPlugin: C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\searchplugins\firefox-add-ons.xml [2015-11-26]
FF SearchPlugin: C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\searchplugins\google-maps.xml [2014-12-29]
FF Extension: FireFTP - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f} [2016-06-05]
FF Extension: Adblock Plus Pop-up Addon - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\Extensions\adblockpopups@jessehakanen.net.xpi [2015-10-25]
FF Extension: Firebug - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\Extensions\firebug@software.joehewitt.com.xpi [2015-11-25]
FF Extension: Website City + Country Info - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\Extensions\ipdata@extension [2015-05-30]
FF Extension: Awesome screenshot: Capture and Annotate - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\Extensions\jid0-GXjLLfbCoAx0LcltEdFrEkQdQPI@jetpack.xpi [2015-09-29]
FF Extension: Mailvelope - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\Extensions\jid1-AQqSMBYb0a8ADg@jetpack.xpi [2015-10-07]
FF Extension: selectivecookiedelete - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\Extensions\selectivecookiedelete@siju.mathew [2015-05-30]
FF Extension: WebRank SEO Toolbar - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\Extensions\webrank-toolbar@probcomp.com [2015-05-30]
FF Extension: Domain Details - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\Extensions\{152455DE-7B40-4bcf-B5B4-C68A1BE85A91} [2015-05-29]
Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR Profile: C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-07]
CHR Extension: (Google Docs) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-07]
CHR Extension: (Google Drive) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-15]
CHR Extension: (YouTube) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-01-15]
CHR Extension: (Google-Suche) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-15]
CHR Extension: (Google Tabellen) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-07]
CHR Extension: (Google Docs Offline) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-05-18]
CHR Extension: (Google Mail) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-01-15]
Opera:
=======
OPR StartupUrls: "hxxp://www.mystartsearch.com/?type=hp&ts=1441473802&z=1f0eb49534b9f6e9afd4e69g2z1zbg4z4mdc6q7wfg&from=cvs2&uid=ST3250410AS_9RY11FCSXXXX9RY11FCS"
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2012-11-16] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [2445816 2013-10-26] (Check Point Software Technologies LTD)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 ZAPrivacyService; C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe [50704 2013-10-15] (Check Point Software Technologies, Ltd.)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R3 AtcL001; C:\Windows\System32\DRIVERS\l160x64.sys [58368 2009-06-25] (Atheros Communications, Inc.)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [7717984 2013-07-17] (Kaspersky Lab ZAO)
R1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [11864 2012-01-09] (Kaspersky Lab ZAO)
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [90208 2013-10-09] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [489568 2013-10-09] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] ()
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [454168 2013-10-23] (Check Point Software Technologies LTD)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-06-11 13:41 - 2016-06-11 13:42 - 00017388 _____ C:\Users\Dan\Downloads\FRST.txt
2016-06-11 13:41 - 2016-06-11 13:41 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\Dan\Downloads\tdsskiller.exe
2016-06-11 13:40 - 2016-06-11 13:40 - 02385408 _____ (Farbar) C:\Users\Dan\Downloads\FRST64.exe
2016-06-11 13:35 - 2016-06-11 13:35 - 00000000 ____D C:\Users\Dan\AppData\Local\CrashDumps
2016-06-11 13:29 - 2016-06-11 13:29 - 00000165 ____H C:\Users\Dan\Desktop\~$Testroom-Akquise.xlsx
2016-06-10 13:08 - 2016-06-10 13:08 - 00140206 _____ C:\Users\Dan\Downloads\productdata147385.csv
2016-06-10 13:04 - 2016-06-10 13:04 - 00147240 _____ C:\Users\Dan\Desktop\csv.csv
2016-06-07 21:31 - 2016-06-07 21:31 - 00009879 _____ C:\Users\Dan\Desktop\Neue_Seiten_05.xlsx
2016-06-05 14:41 - 2016-06-05 14:41 - 00000000 ____D C:\Users\Dan\AppData\Roaming\FileZilla Server
2016-06-05 14:39 - 2016-06-05 14:39 - 02163536 _____ (FileZilla Project) C:\Users\Dan\Downloads\FileZilla_Server-0_9_57.exe
2016-06-05 14:14 - 2016-06-05 14:29 - 00000000 ____D C:\Users\Julia\Desktop\Camera
2016-06-05 14:08 - 2016-06-05 14:11 - 00000000 ____D C:\Users\Julia\Desktop\Fotos
2016-06-05 13:11 - 2016-06-05 13:11 - 00000000 ____D C:\Users\Julia\Desktop\Fotos Handy juni 2016
2016-06-05 12:29 - 2016-06-05 12:29 - 00564054 _____ C:\Users\Julia\Downloads\tito b side.bmp
2016-06-05 12:26 - 2016-06-05 12:27 - 00005087 _____ C:\Users\Julia\Downloads\daten 1.html
2016-05-31 21:34 - 2016-05-31 21:34 - 00022016 _____ C:\Users\Dan\Downloads\2016-05-31_20-34_explorer-backlinks_fresh_url_http-www-hamburg-de-hamburg-card-.xls
2016-05-31 21:33 - 2016-05-31 21:33 - 00134144 _____ C:\Users\Dan\Downloads\2016-05-31_20-33_explorer-backlinks_fresh_url_http-www-hamburg-tourism-de-suchen-buchen-hamburg-card-.xls
2016-05-29 13:27 - 2016-05-29 13:27 - 00046900 _____ C:\Users\Julia\Downloads\Stundenzettel PIM 2015 (2).xlsx
2016-05-26 12:30 - 2016-05-26 12:30 - 00257855 _____ C:\Users\Julia\Downloads\Exposé (1).pdf
2016-05-23 19:10 - 2016-05-23 19:10 - 00000020 _____ C:\Users\Dan\Desktop\ikea.txt
2016-05-23 16:49 - 2016-05-23 16:49 - 00010006 _____ C:\Users\Dan\Desktop\Neue_Seiten_04.xlsx
2016-05-22 14:26 - 2016-05-22 16:02 - 00000192 _____ C:\Users\Dan\Desktop\Wellensteyn.txt
2016-05-20 13:54 - 2016-06-07 20:47 - 00001360 _____ C:\Users\Dan\Desktop\scholz.txt
2016-05-18 22:02 - 2016-05-18 22:02 - 00314522 _____ C:\Users\Dan\Desktop\julia2do.xlsx
2016-05-18 20:15 - 2016-05-18 20:15 - 00307710 _____ C:\Users\Dan\Desktop\Mai.xlsx
2016-05-13 11:16 - 2016-05-13 11:16 - 00090680 _____ C:\Users\Dan\Desktop\seo2b Tageszeitungen 2016-03-02.xlsx
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-06-11 13:42 - 2012-10-17 23:28 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-06-11 13:41 - 2013-07-26 13:24 - 00000000 ____D C:\FRST
2016-06-11 13:33 - 2015-09-06 17:56 - 00076980 _____ C:\Users\Dan\Desktop\Testroom-Akquise.xlsx
2016-06-11 13:18 - 2009-07-14 06:45 - 00028944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-11 13:18 - 2009-07-14 06:45 - 00028944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-11 12:45 - 2015-01-20 17:25 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-06-11 11:29 - 2012-11-02 00:24 - 00000920 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4091732102-1417289204-537718382-1001UA.job
2016-06-11 11:08 - 2015-01-20 17:25 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-06-11 11:03 - 2016-04-27 12:36 - 00002896 _____ C:\Windows\System32\Tasks\AutoKMS
2016-06-11 11:03 - 2014-05-14 18:13 - 00000266 _____ C:\Windows\Tasks\AutoKMS.job
2016-06-11 11:02 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-10 17:58 - 2013-11-25 17:40 - 00000000 ____D C:\Program Files (x86)\Opera
2016-06-10 11:28 - 2013-04-14 03:05 - 00000000 ____D C:\Users\UpdatusUser
2016-06-09 11:50 - 2011-04-12 09:43 - 00699416 _____ C:\Windows\system32\perfh007.dat
2016-06-09 11:50 - 2011-04-12 09:43 - 00149556 _____ C:\Windows\system32\perfc007.dat
2016-06-09 11:50 - 2009-07-14 07:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-09 11:50 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-06-09 10:58 - 2016-01-15 20:05 - 00002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-06-09 10:58 - 2015-01-20 17:27 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-06-08 17:57 - 2015-08-07 16:23 - 00003864 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1385394001
2016-06-07 18:14 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-06-05 14:12 - 2014-05-22 18:55 - 00000000 ____D C:\Users\Julia\Desktop\Karriere
2016-06-05 13:11 - 2014-12-30 13:06 - 00000000 ____D C:\Users\Julia\Desktop\privat
2016-06-03 13:13 - 2015-11-30 12:23 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-05-26 13:25 - 2015-04-06 22:24 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2016-05-26 13:25 - 2015-04-06 22:24 - 00000000 ___SD C:\Windows\system32\GWX
2016-05-18 16:08 - 2016-04-29 15:38 - 00000000 ____D C:\Windows\rescache
2016-05-16 11:43 - 2012-10-17 23:28 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-05-16 11:42 - 2012-10-17 23:28 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-05-16 11:42 - 2012-10-17 23:28 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-05-13 12:20 - 2014-12-10 15:13 - 00000000 ____D C:\Windows\system32\appraiser
2016-05-13 11:17 - 2014-12-27 19:22 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-05-13 10:52 - 2009-07-14 06:45 - 02371688 _____ C:\Windows\system32\FNTCACHE.DAT
2016-05-13 10:48 - 2011-04-12 09:55 - 00000000 ____D C:\Program Files\Windows Journal
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-12-21 13:28 - 2014-10-02 13:18 - 0000202 _____ () C:\Users\Dan\AppData\Roaming\WB.CFG
2013-12-31 01:28 - 2014-01-03 15:35 - 0000005 _____ () C:\Users\Dan\AppData\Roaming\WBPU-Q5-TTL.DAT
2013-07-15 18:46 - 2014-01-29 15:45 - 0000005 _____ () C:\Users\Dan\AppData\Roaming\WBPU-TTL.DAT
2015-09-05 19:24 - 2015-09-05 19:24 - 0000102 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
Einige Dateien in TEMP:
====================
C:\Users\Dan\AppData\Local\Temp\DseShExt-x64.dll
C:\Users\Dan\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Dan\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\Dan\AppData\Local\Temp\SDShelEx-x64.dll
C:\Users\Dan\AppData\Local\Temp\_unps.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-06-07 19:27
==================== Ende von FRST.txt ============================
Addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-06-2016
durchgeführt von Dan (2016-06-11 13:43:14)
Gestartet von C:\Users\Dan\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2012-10-17 16:02:39)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4091732102-1417289204-537718382-500 - Administrator - Disabled)
Dan (S-1-5-21-4091732102-1417289204-537718382-1001 - Administrator - Enabled) => C:\Users\Dan
Gast (S-1-5-21-4091732102-1417289204-537718382-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4091732102-1417289204-537718382-1002 - Limited - Enabled)
Julia (S-1-5-21-4091732102-1417289204-537718382-1005 - Limited - Enabled) => C:\Users\Julia
UpdatusUser (S-1-5-21-4091732102-1417289204-537718382-1004 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: ZoneAlarm Antivirus (Enabled - Up to date) {DE038A5B-9EDD-18A9-2361-FF7D98D43730}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ZoneAlarm Anti-Spyware (Enabled - Up to date) {65626BBF-B8E7-1727-19D1-C40FE3537D8D}
FW: ZoneAlarm Firewall (Enabled) {E6380B7E-D4B2-19F1-083E-56486607704B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-PDF Split & Merge Version 2.6.0 (Build 176) (HKLM-x32\...\7-PDF Split & Merge_is1) (Version: 7-PDF Split & Merge - Version 2.6.0 (Build 176) - 7-PDF, Germany - Thorsten Hodes)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.7.0.2090 - Adobe Systems Incorporated)
Adobe Flash Player 21 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Widget Browser (HKLM-x32\...\com.adobe.WidgetBrowser) (Version: 2.0 Build 348 - Adobe Systems Incorporated.)
Audacity 1.2.6 (HKLM-x32\...\Audacity_is1) (Version: - )
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: - )
Canon Kurzwahlprogramm (HKLM-x32\...\Speed Dial Utility) (Version: - )
Canon MP Navigator EX 3.1 (HKLM-x32\...\MP Navigator EX 3.1) (Version: - )
Canon MX870 series Benutzerregistrierung (HKLM-x32\...\Canon MX870 series Benutzerregistrierung) (Version: - )
Canon MX870 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX870_series) (Version: - )
Canon Utilities Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version: - )
Canon Utilities My Printer (HKLM-x32\...\CanonMyPrinter) (Version: - )
Canon Utilities Solution Menu (HKLM-x32\...\CanonSolutionMenu) (Version: - )
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DNSBlock (HKLM\...\{7b5da7f5-de7d-4e00-b330-a2e08e460095}) (Version: 1.0.0 - NETNS GMBH)
Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.84 - Google Inc.)
Google Update Helper (x32 Version: 1.3.23.0 - DealPly Technologies Ltd) Hidden <==== ACHTUNG
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
ICQ7M (HKLM-x32\...\{781B39EC-2E18-41FC-9B00-B84E4FFCA85F}) (Version: 7.8 - ICQ)
IE7Pro (HKLM-x32\...\IE7Pro) (Version: 2.5.1 - IE7Pro Team)
Java 7 Update 71 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217071FF}) (Version: 7.0.710 - Oracle)
Java 8 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation)
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
KeePass Password Safe 2.22 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: - Dominik Reichl)
KingBill 2012 (HKLM-x32\...\{2BB06A5C-9536-4D7C-AD9D-AD53B7A09E2F}) (Version: 7.3.3 - KingBill GmbH)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla)
Mozilla Thunderbird 16.0.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 16.0.1 (x86 de)) (Version: 16.0.1 - Mozilla)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.2 - )
NVIDIA Grafiktreiber 307.83 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 307.83 - NVIDIA Corporation)
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Opera Stable 38.0.2220.29 (HKLM-x32\...\Opera 38.0.2220.29) (Version: 38.0.2220.29 - Opera Software)
Poedit (HKLM-x32\...\{68EB2C37-083A-4303-B5D8-41FA67E50B8F}_is1) (Version: 1.6.4 - Vaclav Slavik)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Skype™ 7.4 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.4.102 - Skype Technologies S.A.)
Unlocker 1.9.1-x64 (HKLM\...\Unlocker) (Version: 1.9.1 - Cedrick Collomb)
VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN)
Winamp (HKLM-x32\...\Winamp) (Version: 5.63 - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-4091732102-1417289204-537718382-1001\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Mail Undelete v.3.0.0 (HKLM-x32\...\Windows Mail Undelete_is1) (Version: - Email Adept, Ltd.)
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
WISO steuer:Sparbuch 2016 (HKLM-x32\...\{551CF8A1-6AAA-4514-89CF-220C1E067A4B}) (Version: 23.05.1404 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2013 (HKLM-x32\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.09.8389 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2014 (HKLM-x32\...\{139E58FB-5D1A-42CD-820E-799B7F83AF20}) (Version: 21.02.8520 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2015 (HKLM-x32\...\{4B0C167D-2FE4-436B-BF3E-0DDB724536FD}) (Version: 22.00.8811 - Buhl Data Service GmbH)
XAMPP 1.8.1 (HKLM-x32\...\xampp) (Version: - )
Xenu's Link Sleuth (HKLM-x32\...\Xenu's Link Sleuth) (Version: 1.3.8 - Tilman Hausherr)
XnView 1.99.5 (HKLM-x32\...\XnView_is1) (Version: 1.99.5 - Gougelet Pierre-e)
ZoneAlarm Antivirus (x32 Version: 12.0.104.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Firewall (x32 Version: 12.0.104.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Free Antivirus + Firewall (HKLM-x32\...\ZoneAlarm Free Antivirus + Firewall) (Version: 12.0.104.000 - Check Point)
ZoneAlarm Security (x32 Version: 12.0.104.000 - Check Point Software Technologies Ltd.) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1EEB3ACE-2374-428A-BF91-5E9BF7FFC51C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {1FC06AD6-39BE-48DE-990E-E354F5256AED} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-4091732102-1417289204-537718382-1001UA => C:\Users\Dan\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-11-02] (Facebook Inc.)
Task: {21459432-3B68-448A-AF81-830D3F9824E8} - System32\Tasks\{59278A3A-A888-4106-B14C-9C7D0B333CF0} => Firefox.exe hxxp://ui.skype.com/ui/0/7.2.59.103/de/abandoninstall?page=tsMain
Task: {2BE5B3BE-5D9E-4A2E-B5D0-8899F5B42DFA} - System32\Tasks\{842EF977-1EDA-4535-A368-C5CF9366C36C} => pcalua.exe -a C:\Users\Dan\Downloads\PokerStarsInstallPM(1).exe -d C:\Users\Dan\Downloads
Task: {3D01F079-6EBC-4A64-9059-083EA9B1CC44} - System32\Tasks\{3D41A83D-9BF3-4119-BF4E-94E13CC3470E} => Firefox.exe hxxp://ui.skype.com/ui/0/6.3.0.105/de/abandoninstall?page=tsProgressBar
Task: {4316DCA5-3EE1-47F7-8514-9CB0F050F16B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {4B171A1C-8B8B-42E0-A93D-ADD7A40DFEB6} - System32\Tasks\{0AB79CE8-F9DD-4EE6-AF2A-639C0448EC9E} => pcalua.exe -a C:\Users\Dan\Downloads\WISOSteuersoftware2015.exe -d C:\Users\Dan\Downloads
Task: {78CD8FCB-25E9-4688-86F7-E215F4910EB5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-16] (Adobe Systems Incorporated)
Task: {7D7F66E9-F270-482C-AFDC-CA81EE18B409} - System32\Tasks\{82D1489E-DC70-4D2D-93D2-EA4C36EFA2D7} => pcalua.exe -a "D:\Adobe\Acrobat 8.0\Acrobat\Acrobat.exe" -d F:\Domains -c "F:\Domains\Flyer.pdf"
Task: {ADD8F214-7FB4-4EC0-810C-9B1544E72D1E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {B3D7914D-6372-4511-A156-D3DDFF18962A} - System32\Tasks\Opera scheduled Autoupdate 1385394001 => C:\Program Files (x86)\Opera\launcher.exe [2016-06-07] (Opera Software)
Task: {D9006788-EB9D-455E-981D-D86C0EA3236E} - System32\Tasks\AutoKMS => C:\WINDOWS\AutoKMS\AutoKMS.exe [2014-05-14] ()
Task: {DFDB3217-5429-4F6B-BB64-E2892C9B8365} - System32\Tasks\{DE3C94B3-42D2-4B01-A2EF-9D4DEDD37AE6} => Firefox.exe hxxp://ui.skype.com/ui/0/7.2.59.103/de/abandoninstall?page=tsMain
Task: {EBE29DCB-0DB7-4FD7-A924-244131BBEE47} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-4091732102-1417289204-537718382-1001Core => C:\Users\Dan\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-11-02] (Facebook Inc.)
Task: {FB86A878-7C2B-47CF-AE4B-E0CB22FA30F1} - System32\Tasks\{0254CC01-7BC0-47FA-9776-17E1DA7E8E27} => Firefox.exe hxxp://ui.skype.com/ui/0/6.3.0.105/de/abandoninstall?page=tsProgressBar
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\AutoKMS.job => C:\WINDOWS\AutoKMS\AutoKMS.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4091732102-1417289204-537718382-1001Core.job => C:\Users\Dan\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4091732102-1417289204-537718382-1001UA.job => C:\Users\Dan\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2013-04-14 03:04 - 2013-01-31 11:25 - 00087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2014-03-05 20:54 - 2015-01-19 15:08 - 01428760 _____ () D:\WISO 2014\mshaktuell.exe
2014-03-05 20:52 - 2015-01-19 15:08 - 09738008 _____ () D:\WISO 2014\wgui14.dll
2014-03-05 20:53 - 2015-01-19 15:08 - 00035608 _____ () D:\WISO 2014\rsdcom48.dll
2014-03-05 20:53 - 2015-01-19 15:08 - 00309016 _____ () D:\WISO 2014\rscorewinapi48.dll
2014-03-05 20:53 - 2015-01-19 15:09 - 00322840 _____ () D:\WISO 2014\rsguiwinapi48.dll
2014-03-05 20:52 - 2015-01-19 15:10 - 03907864 _____ () D:\WISO 2014\wcore14.dll
2014-03-05 20:53 - 2015-01-19 15:08 - 00136472 _____ () D:\WISO 2014\rsodbc48.dll
2014-03-05 20:52 - 2015-01-19 15:08 - 02802968 _____ () D:\WISO 2014\wfvie14.dll
2014-03-05 20:52 - 2015-01-19 15:08 - 02135832 _____ () D:\WISO 2014\wsteu14.dll
2014-03-05 20:52 - 2015-01-19 15:08 - 01959192 _____ () D:\WISO 2014\wreli14.dll
2014-03-05 20:52 - 2015-01-19 15:08 - 04452120 _____ () D:\WISO 2014\wauff14.dll
2014-03-05 20:52 - 2014-02-11 11:53 - 01043456 _____ () D:\WISO 2014\clucene-core.dll
2014-03-05 20:52 - 2014-02-11 11:53 - 00094720 _____ () D:\WISO 2014\clucene-shared.dll
2014-03-05 20:52 - 2014-02-11 11:53 - 00250368 _____ () D:\WISO 2014\clucene-contribs-lib.dll
2014-03-05 20:52 - 2015-01-19 15:08 - 01593112 _____ () D:\WISO 2014\wmain14.dll
2014-03-05 20:52 - 2015-01-19 15:08 - 05306648 _____ () D:\WISO 2014\wbae114.dll
2014-03-05 20:52 - 2015-01-19 15:08 - 02391832 _____ () D:\WISO 2014\wbae214.dll
2014-03-05 20:52 - 2015-01-19 15:08 - 01171224 _____ () D:\WISO 2014\wbae314.dll
2014-03-05 20:52 - 2015-01-19 15:08 - 01633560 _____ () D:\WISO 2014\wbae414.dll
2014-03-05 20:52 - 2015-01-19 15:08 - 01117976 _____ () D:\WISO 2014\whau114.dll
2014-03-05 20:52 - 2015-01-19 15:08 - 01341720 _____ () D:\WISO 2014\whau214.dll
2014-03-05 20:52 - 2015-01-19 15:08 - 01312536 _____ () D:\WISO 2014\wwerb14.dll
2014-03-05 20:52 - 2015-01-19 15:09 - 07366936 _____ () D:\WISO 2014\wkont14.dll
2014-03-05 20:52 - 2015-01-19 15:08 - 01287960 _____ () D:\WISO 2014\wimp14.dll
2014-03-05 20:52 - 2015-01-19 15:09 - 01328752 _____ () D:\WISO 2014\wfabu14.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2014-03-31 21:35 - 2014-03-31 21:35 - 00282304 _____ () C:\Program Files (x86)\Windows Live\Writer\de\WindowsLive.Writer.Localization.resources.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\office14\Cultures\office.odf
2016-06-09 10:58 - 2016-06-04 03:56 - 01745560 _____ () C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.84\libglesv2.dll
2016-06-09 10:58 - 2016-06-04 03:56 - 00091288 _____ () C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.84\libegl.dll
2016-06-09 10:58 - 2016-06-04 03:56 - 17565848 _____ () C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.84\PepperFlash\pepflashplayer.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2013-07-17 13:20 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4091732102-1417289204-537718382-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Dan\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupfolder: C:^Users^Dan^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ZooskMessenger.lnk => C:\Windows\pss\ZooskMessenger.lnk.Startup
MSCONFIG\startupreg: Facebook Update => "C:\Users\Dan\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{1CD36758-B3DC-40C3-8763-1D010C9FA66D}] => (Allow) D:\ICQ\ICQ7M\ICQ.exe
FirewallRules: [{DF60ECFD-E8E4-489C-86EC-0813242540E2}] => (Allow) D:\ICQ\ICQ7M\ICQ.exe
FirewallRules: [{14303D72-CB0D-4EDB-ABFA-F7E0F2AE0A03}] => (Allow) D:\ICQ\ICQ7M\ICQ.exe
FirewallRules: [{C1930E89-C2F9-437A-B2B3-F24F0F1699B3}] => (Allow) D:\ICQ\ICQ7M\ICQ.exe
FirewallRules: [{47B344B5-6821-43E7-AC9B-AEA8BD3C7668}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{F988288F-6C1E-480B-9884-F64C24542D7E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{024CF9D7-C272-4A29-9599-1623A6CEAA8D}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{FEAC2477-EFD8-4911-8CCC-8F0C8BB8857F}] => (Allow) C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe
FirewallRules: [{7025F173-073C-4EEC-B6D8-E5B26AA54FB0}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{D94B73B8-61F3-49F9-834E-19733B05D39D}] => (Allow) LPort=2869
FirewallRules: [{54588CA4-DFED-4A25-8694-31F64D1F63A5}] => (Allow) LPort=1900
FirewallRules: [{B143C157-464B-431C-A464-61A55EDDC40F}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{B4C493C9-3A9B-45DC-94FA-6EC3FCB5E4C2}] => (Allow) C:\Users\Dan\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe
FirewallRules: [{50DFEC6F-4E2A-49C6-B256-B3BB66D1A7EA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BC2E273B-0E07-48EF-9A95-57AFCE58B314}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{79E41650-7DC1-4F42-A301-A4FFAC093DF4}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{E45D7864-3951-4B7A-80F0-4ACE0E9B9E33}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{B0864282-35D0-4639-9EC3-9E1CFBAE4F01}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
StandardProfile\AuthorizedApplications: [D:\IEPro\MiniDM.exe] => Enabled:MiniDM
==================== Wiederherstellungspunkte =========================
11-06-2016 12:28:22 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Standardtastatur (PS/2)
Description: Standardtastatur (PS/2)
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (06/11/2016 01:35:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 40.0.3.5716, Zeitstempel: 0x55ddb213
Name des fehlerhaften Moduls: NPSWF32_21_0_0_242.dll, Version: 21.0.0.242, Zeitstempel: 0x57311099
Ausnahmecode: 0x80000003
Fehleroffset: 0x003c04ed
ID des fehlerhaften Prozesses: 0x638
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Error: (06/11/2016 11:03:53 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/10/2016 11:27:03 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/09/2016 10:35:53 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/08/2016 03:27:31 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/07/2016 05:53:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/06/2016 06:15:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/05/2016 01:10:17 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/05/2016 12:15:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/03/2016 01:01:56 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Systemfehler:
=============
Error: (06/10/2016 02:38:11 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (06/10/2016 11:33:31 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (06/08/2016 05:56:56 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (06/05/2016 02:40:54 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "FileZilla Server FTP server" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
Error: (06/05/2016 01:10:49 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (06/03/2016 01:01:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ZoneAlarm Privacy Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (06/03/2016 01:01:13 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst ZoneAlarm Privacy Service erreicht.
Error: (06/02/2016 06:31:22 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (05/31/2016 10:36:07 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (05/29/2016 08:04:48 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}
CodeIntegrity:
===================================
Date: 2015-09-05 19:30:39.055
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-09-05 19:30:38.962
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-09-05 19:30:38.837
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-09-05 19:30:38.697
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-09-11 12:14:18.715
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-09-11 12:14:18.715
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-09-11 12:14:18.465
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x64\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-09-11 12:14:18.465
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x64\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-09-11 12:13:25.144
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-09-11 12:13:23.147
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x64\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 3071.12 MB
Verfügbarer physikalischer RAM: 1405.54 MB
Summe virtueller Speicher: 6140.42 MB
Verfügbarer virtueller Speicher: 3702.33 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:67.07 GB) (Free:3.19 GB) NTFS
Drive d: () (Fixed) (Total:39.83 GB) (Free:28.42 GB) NTFS
Drive f: () (Fixed) (Total:232.88 GB) (Free:57.59 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 3D9C4C07)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 111.8 GB) (Disk ID: 4C2CD691)
Partition 1: (Not Active) - (Size=4.9 GB) - (Type=1C)
Partition 2: (Active) - (Size=67.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=39.8 GB) - (Type=OF Extended)
==================== Ende von Addition.txt ============================
|
|
11.06.2016, 12:59
| #2 |
| | PC sehr langsam geworden TDSSKiller:
__________________Code:
ATTFilter 13:45:33.0129 0x0cac TDSS rootkit removing tool 3.1.0.9 Dec 11 2015 22:49:12
13:45:37.0043 0x0cac ============================================================
13:45:37.0043 0x0cac Current date / time: 2016/06/11 13:45:37.0043
13:45:37.0043 0x0cac SystemInfo:
13:45:37.0043 0x0cac
13:45:37.0043 0x0cac OS Version: 6.1.7601 ServicePack: 1.0
13:45:37.0043 0x0cac Product type: Workstation
13:45:37.0043 0x0cac ComputerName: DAN-PC
13:45:37.0043 0x0cac UserName: Dan
13:45:37.0043 0x0cac Windows directory: C:\Windows
13:45:37.0043 0x0cac System windows directory: C:\Windows
13:45:37.0043 0x0cac Running under WOW64
13:45:37.0043 0x0cac Processor architecture: Intel x64
13:45:37.0043 0x0cac Number of processors: 2
13:45:37.0043 0x0cac Page size: 0x1000
13:45:37.0043 0x0cac Boot type: Normal boot
13:45:37.0043 0x0cac ============================================================
13:45:40.0158 0x0cac KLMD registered as C:\Windows\system32\drivers\48969587.sys
13:45:40.0681 0x0cac System UUID: {E2C25068-A5AF-B6E4-6F4B-2523653B7FDD}
13:45:41.0399 0x0cac Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 ( 232.89 Gb ), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
13:45:41.0453 0x0cac Drive \Device\Harddisk1\DR1 - Size: 0x1BF2976000 ( 111.79 Gb ), SectorSize: 0x200, Cylinders: 0x22903, SectorsPerTrack: 0xC, TracksPerCylinder: 0x8A, Type 'K0', Flags 0x00000040
13:45:41.0456 0x0cac ============================================================
13:45:41.0456 0x0cac \Device\Harddisk0\DR0:
13:45:41.0465 0x0cac MBR partitions:
13:45:41.0465 0x0cac \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x1D1C4800
13:45:41.0465 0x0cac \Device\Harddisk1\DR1:
13:45:41.0466 0x0cac MBR partitions:
13:45:41.0466 0x0cac \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x9C4800, BlocksNum 0x8626000
13:45:41.0485 0x0cac \Device\Harddisk1\DR1\Partition2: MBR, Type 0x7, StartLBA 0x8FEB000, BlocksNum 0x4FA9800
13:45:41.0485 0x0cac ============================================================
13:45:41.0519 0x0cac C: <-> \Device\Harddisk1\DR1\Partition1
13:45:41.0565 0x0cac D: <-> \Device\Harddisk1\DR1\Partition2
13:45:41.0582 0x0cac F: <-> \Device\Harddisk0\DR0\Partition1
13:45:41.0582 0x0cac ============================================================
13:45:41.0582 0x0cac Initialize success
13:45:41.0582 0x0cac ============================================================
13:45:53.0513 0x0eb4 ============================================================
13:45:53.0513 0x0eb4 Scan started
13:45:53.0513 0x0eb4 Mode: Manual;
13:45:53.0513 0x0eb4 ============================================================
13:45:53.0513 0x0eb4 KSN ping started
13:45:55.0874 0x0eb4 KSN ping finished: true
13:45:59.0992 0x0eb4 ================ Scan system memory ========================
13:45:59.0992 0x0eb4 System memory - ok
13:45:59.0992 0x0eb4 ================ Scan services =============================
13:46:00.0152 0x0eb4 [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci C:\Windows\system32\DRIVERS\1394ohci.sys
13:46:00.0152 0x0eb4 1394ohci - ok
13:46:00.0202 0x0eb4 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI C:\Windows\system32\drivers\ACPI.sys
13:46:00.0212 0x0eb4 ACPI - ok
13:46:00.0232 0x0eb4 [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
13:46:00.0232 0x0eb4 AcpiPmi - ok
13:46:00.0402 0x0eb4 [ 36114214BF8D7C464D1E92E4EB6B2DD3, 8E7CB266D4ABCDF332A3D4D341753811D51B72985E36F24A7E757DCA11A65A2A ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
13:46:00.0412 0x0eb4 AdobeARMservice - ok
13:46:00.0522 0x0eb4 [ 6A050671F2C76FB48131F12786802807, 71B37A9CEAE5AB1B069FB010BC547E14445461885B74FA879E63F9F2DAF644A5 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
13:46:00.0532 0x0eb4 AdobeFlashPlayerUpdateSvc - ok
13:46:00.0592 0x0eb4 [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
13:46:00.0612 0x0eb4 adp94xx - ok
13:46:00.0652 0x0eb4 [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci C:\Windows\system32\drivers\adpahci.sys
13:46:00.0662 0x0eb4 adpahci - ok
13:46:00.0692 0x0eb4 [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
13:46:00.0702 0x0eb4 adpu320 - ok
13:46:00.0742 0x0eb4 [ 262D7C87D0AC20B96EF9877D3CA478A0, 54F7E5A5F8991C5525500C1ECCF3D3135D13F48866C366E52DF1D052DB2EE15B ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
13:46:00.0742 0x0eb4 AeLookupSvc - ok
13:46:00.0822 0x0eb4 [ 9A4A1EEE802BF2F878EE8EAB407B21B7, 177EB7DF4B35FE4C0E45E775A0FD5D48D39B410052E3EE18BDEEC809E152D9D8 ] AFD C:\Windows\system32\drivers\afd.sys
13:46:00.0832 0x0eb4 AFD - ok
13:46:00.0872 0x0eb4 [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440 C:\Windows\system32\drivers\agp440.sys
13:46:00.0872 0x0eb4 agp440 - ok
13:46:00.0912 0x0eb4 [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG C:\Windows\System32\alg.exe
13:46:00.0912 0x0eb4 ALG - ok
13:46:00.0952 0x0eb4 [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide C:\Windows\system32\drivers\aliide.sys
13:46:00.0952 0x0eb4 aliide - ok
13:46:00.0992 0x0eb4 [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide C:\Windows\system32\drivers\amdide.sys
13:46:00.0992 0x0eb4 amdide - ok
13:46:01.0022 0x0eb4 [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
13:46:01.0032 0x0eb4 AmdK8 - ok
13:46:01.0042 0x0eb4 [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM C:\Windows\system32\drivers\amdppm.sys
13:46:01.0052 0x0eb4 AmdPPM - ok
13:46:01.0102 0x0eb4 [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata C:\Windows\system32\drivers\amdsata.sys
13:46:01.0102 0x0eb4 amdsata - ok
13:46:01.0122 0x0eb4 [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
13:46:01.0132 0x0eb4 amdsbs - ok
13:46:01.0152 0x0eb4 [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata C:\Windows\system32\drivers\amdxata.sys
13:46:01.0152 0x0eb4 amdxata - ok
13:46:01.0222 0x0eb4 [ 6474F8823C7188D2DA579F01FB6CED6B, 81D4E9D026CA60FB8840D520D151B8C2F4745A75DF90A4D6C80641F1A23AB605 ] AppID C:\Windows\system32\drivers\appid.sys
13:46:01.0222 0x0eb4 AppID - ok
13:46:01.0232 0x0eb4 [ 8F58BA1F7772D6D7CE45F03309608001, CDB109E0DD241042C058F7D81A1BDEBC34435CB2DC4A7A7A3692193DD5806097 ] AppIDSvc C:\Windows\System32\appidsvc.dll
13:46:01.0232 0x0eb4 AppIDSvc - ok
13:46:01.0272 0x0eb4 [ 3EA5DA3F459F6ED19E10166965F6892F, F5618A5FA72C5E57BCFA6F2ECB840B1AEC60C72840AF3C1D94D5FCDB5ED2BF5E ] Appinfo C:\Windows\System32\appinfo.dll
13:46:01.0272 0x0eb4 Appinfo - ok
13:46:01.0352 0x0eb4 [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc C:\Windows\system32\drivers\arc.sys
13:46:01.0352 0x0eb4 arc - ok
13:46:01.0402 0x0eb4 [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas C:\Windows\system32\drivers\arcsas.sys
13:46:01.0412 0x0eb4 arcsas - ok
13:46:01.0532 0x0eb4 [ F15AB80B867D3332D5DDFB0A05B9CE04, 5A16577106246AB5DCC04FE0A0B00B7C5702557B75F958721E4C00383AB99809 ] aspnet_state C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
13:46:01.0634 0x0eb4 aspnet_state - ok
13:46:01.0664 0x0eb4 [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
13:46:01.0664 0x0eb4 AsyncMac - ok
13:46:01.0684 0x0eb4 [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi C:\Windows\system32\drivers\atapi.sys
13:46:01.0684 0x0eb4 atapi - ok
13:46:01.0724 0x0eb4 [ E32F41DE9C204F020DA5141A03E81601, 0F2ABFBB98B2A72B790E96B6603D44A8619F181287411C7F7DD56B4502DEF939 ] AtcL001 C:\Windows\system32\DRIVERS\l160x64.sys
13:46:01.0724 0x0eb4 AtcL001 - ok
13:46:01.0794 0x0eb4 [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
13:46:01.0814 0x0eb4 AudioEndpointBuilder - ok
13:46:01.0834 0x0eb4 [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioSrv C:\Windows\System32\Audiosrv.dll
13:46:01.0854 0x0eb4 AudioSrv - ok
13:46:01.0904 0x0eb4 [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV C:\Windows\System32\AxInstSV.dll
13:46:01.0904 0x0eb4 AxInstSV - ok
13:46:01.0974 0x0eb4 [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys
13:46:01.0984 0x0eb4 b06bdrv - ok
13:46:02.0034 0x0eb4 [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
13:46:02.0034 0x0eb4 b57nd60a - ok
13:46:02.0074 0x0eb4 [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC C:\Windows\System32\bdesvc.dll
13:46:02.0074 0x0eb4 BDESVC - ok
13:46:02.0084 0x0eb4 [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep C:\Windows\system32\drivers\Beep.sys
13:46:02.0084 0x0eb4 Beep - ok
13:46:02.0164 0x0eb4 [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE C:\Windows\System32\bfe.dll
13:46:02.0184 0x0eb4 BFE - ok
13:46:02.0254 0x0eb4 [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS C:\Windows\System32\qmgr.dll
13:46:02.0274 0x0eb4 BITS - ok
13:46:02.0314 0x0eb4 [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
13:46:02.0314 0x0eb4 blbdrive - ok
13:46:02.0354 0x0eb4 [ 6C02A83164F5CC0A262F4199F0871CF5, AD4632A6A203CB40970D848315D8ADB9C898349E20D8DF4107C2AE2703A2CF28 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
13:46:02.0354 0x0eb4 bowser - ok
13:46:02.0374 0x0eb4 [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys
13:46:02.0374 0x0eb4 BrFiltLo - ok
13:46:02.0384 0x0eb4 [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys
13:46:02.0384 0x0eb4 BrFiltUp - ok
13:46:02.0434 0x0eb4 [ 5C2F352A4E961D72518261257AAE204B, 9EE1001E1D46A414A7A86FE1DBBE232203E26F54D9EF43ED31ED8EACD4D09853 ] BridgeMP C:\Windows\system32\DRIVERS\bridge.sys
13:46:02.0444 0x0eb4 BridgeMP - ok
13:46:02.0484 0x0eb4 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser C:\Windows\System32\browser.dll
13:46:02.0484 0x0eb4 Browser - ok
13:46:02.0514 0x0eb4 [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid C:\Windows\System32\Drivers\Brserid.sys
13:46:02.0514 0x0eb4 Brserid - ok
13:46:02.0544 0x0eb4 [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
13:46:02.0554 0x0eb4 BrSerWdm - ok
13:46:02.0586 0x0eb4 [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
13:46:02.0586 0x0eb4 BrUsbMdm - ok
13:46:02.0588 0x0eb4 [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
13:46:02.0598 0x0eb4 BrUsbSer - ok
13:46:02.0608 0x0eb4 [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
13:46:02.0618 0x0eb4 BTHMODEM - ok
13:46:02.0658 0x0eb4 [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv C:\Windows\system32\bthserv.dll
13:46:02.0658 0x0eb4 bthserv - ok
13:46:02.0718 0x0eb4 catchme - ok
13:46:02.0748 0x0eb4 [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
13:46:02.0748 0x0eb4 cdfs - ok
13:46:02.0798 0x0eb4 [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
13:46:02.0808 0x0eb4 cdrom - ok
13:46:02.0838 0x0eb4 [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc C:\Windows\System32\certprop.dll
13:46:02.0838 0x0eb4 CertPropSvc - ok
13:46:02.0868 0x0eb4 [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass C:\Windows\system32\drivers\circlass.sys
13:46:02.0878 0x0eb4 circlass - ok
13:46:02.0938 0x0eb4 [ 404B7DF9CA4D1CB675045AF220FF3285, 91FFADE2ABE5C48849E63134D5FFD20671FE0D1720F7D486F904391B3D142C96 ] CLFS C:\Windows\system32\CLFS.sys
13:46:02.0948 0x0eb4 CLFS - ok
13:46:03.0038 0x0eb4 [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
13:46:03.0038 0x0eb4 clr_optimization_v2.0.50727_32 - ok
13:46:03.0108 0x0eb4 [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
13:46:03.0108 0x0eb4 clr_optimization_v2.0.50727_64 - ok
13:46:03.0198 0x0eb4 [ F5AB4D2E36625F355E81539239765107, 48E6AD65EEFD6C54F938F5753EF58377CDA77ADBB41CD8635F0040D61EFB92A4 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
13:46:03.0468 0x0eb4 clr_optimization_v4.0.30319_32 - ok
13:46:03.0498 0x0eb4 [ 9ACBE5EC13C2CC95833BFB7636CA8B1A, 6224DA9FB335D2A8374C60B8DEA539DD3A0E43230DB888B137B71A56EC57D6AF ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
13:46:03.0548 0x0eb4 clr_optimization_v4.0.30319_64 - ok
13:46:03.0588 0x0eb4 [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt C:\Windows\system32\drivers\CmBatt.sys
13:46:03.0588 0x0eb4 CmBatt - ok
13:46:03.0628 0x0eb4 [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide C:\Windows\system32\drivers\cmdide.sys
13:46:03.0628 0x0eb4 cmdide - ok
13:46:03.0728 0x0eb4 [ CA3FB5A6B626D8A00A89E049CF95954E, CD5E3E40972513195108BA46CEC1D0AEA6B09A67EEBDD17EB759BD1729B07C06 ] CNG C:\Windows\system32\Drivers\cng.sys
13:46:03.0738 0x0eb4 CNG - ok
13:46:03.0768 0x0eb4 [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt C:\Windows\system32\drivers\compbatt.sys
13:46:03.0768 0x0eb4 Compbatt - ok
13:46:03.0798 0x0eb4 [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus C:\Windows\system32\DRIVERS\CompositeBus.sys
13:46:03.0798 0x0eb4 CompositeBus - ok
13:46:03.0818 0x0eb4 COMSysApp - ok
13:46:03.0918 0x0eb4 [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
13:46:03.0918 0x0eb4 crcdisk - ok
13:46:03.0978 0x0eb4 [ 7BC3E861F7E8EB543A630090FAE779E0, 52A538F25C853AAC9706CD0D4EBF80B1963391AA175895CFD9D44C8ABBFCFB74 ] CryptSvc C:\Windows\system32\cryptsvc.dll
13:46:03.0988 0x0eb4 CryptSvc - ok
13:46:04.0058 0x0eb4 [ 622C96AFB07BB82C8650B47172137AC4, B74CEA5A3F4945E5A3EAE7AF1B1FA75F611C65C6FACE393052A512FA81B0C17C ] DcomLaunch C:\Windows\system32\rpcss.dll
13:46:04.0068 0x0eb4 DcomLaunch - ok
13:46:04.0118 0x0eb4 [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc C:\Windows\System32\defragsvc.dll
13:46:04.0118 0x0eb4 defragsvc - ok
13:46:04.0158 0x0eb4 [ 9BB2EF44EAA163B29C4A4587887A0FE4, 03667BC3EA5003F4236929C10F23D8F108AFCB29DB5559E751FB26DFB318636F ] DfsC C:\Windows\system32\Drivers\dfsc.sys
13:46:04.0168 0x0eb4 DfsC - ok
13:46:04.0208 0x0eb4 [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp C:\Windows\system32\dhcpcore.dll
13:46:04.0238 0x0eb4 Dhcp - ok
13:46:04.0608 0x0eb4 [ EC3F433D00365F1A9BC3411BCA7C7140, 0852D747359DE573504EBBDB99DA26D3BFA8B3C7A4836F8E3A5AD94B5571AD5C ] DiagTrack C:\Windows\system32\diagtrack.dll
13:46:04.0638 0x0eb4 DiagTrack - ok
13:46:04.0688 0x0eb4 [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache C:\Windows\system32\drivers\discache.sys
13:46:04.0698 0x0eb4 discache - ok
13:46:04.0738 0x0eb4 [ 616387BBD83372220B09DE95F4E67BBC, 5E2D5280BB775576E7CDE3FA6BDE494E183123635E5908CF7EBF1FF52966D07D ] Disk C:\Windows\system32\drivers\disk.sys
13:46:04.0748 0x0eb4 Disk - ok
13:46:04.0798 0x0eb4 [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache C:\Windows\System32\dnsrslvr.dll
13:46:04.0808 0x0eb4 Dnscache - ok
13:46:04.0848 0x0eb4 [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc C:\Windows\System32\dot3svc.dll
13:46:04.0848 0x0eb4 dot3svc - ok
13:46:04.0868 0x0eb4 [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS C:\Windows\system32\dps.dll
13:46:04.0868 0x0eb4 DPS - ok
13:46:04.0928 0x0eb4 [ 26FE888505E5A945B0536AF9A2A27A6F, A6B16ED498BAFE300E1F0E0A241E3D62F7A1C5973EE775904ED14F33A2BC08A6 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
13:46:04.0928 0x0eb4 drmkaud - ok
13:46:05.0018 0x0eb4 [ 3A9D7D464BDB3B70D7ECF689ADABBD4D, B4F5B23705EA1BA453FE30791CA245E1A5F7FBEABAD026E4A8A15A9FC44E8C9C ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
13:46:05.0038 0x0eb4 DXGKrnl - ok
13:46:05.0088 0x0eb4 [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost C:\Windows\System32\eapsvc.dll
13:46:05.0088 0x0eb4 EapHost - ok
13:46:05.0288 0x0eb4 [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv C:\Windows\system32\drivers\evbda.sys
13:46:05.0358 0x0eb4 ebdrv - ok
13:46:05.0458 0x0eb4 [ 54C0E3156872881F6AB017210278E27E, 8C3C71535FAC3897E1AE5505302387D7EC7C93D9DB6CA8AD6C1E1B26FE33D367 ] EFS C:\Windows\System32\lsass.exe
13:46:05.0458 0x0eb4 EFS - ok
13:46:05.0548 0x0eb4 [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
13:46:05.0558 0x0eb4 ehRecvr - ok
13:46:05.0578 0x0eb4 [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched C:\Windows\ehome\ehsched.exe
13:46:05.0578 0x0eb4 ehSched - ok
13:46:05.0628 0x0eb4 [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor C:\Windows\system32\drivers\elxstor.sys
13:46:05.0648 0x0eb4 elxstor - ok
13:46:05.0658 0x0eb4 [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev C:\Windows\system32\drivers\errdev.sys
13:46:05.0658 0x0eb4 ErrDev - ok
13:46:05.0728 0x0eb4 [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem C:\Windows\system32\es.dll
13:46:05.0738 0x0eb4 EventSystem - ok
13:46:05.0758 0x0eb4 [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat C:\Windows\system32\drivers\exfat.sys
13:46:05.0768 0x0eb4 exfat - ok
13:46:05.0788 0x0eb4 [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat C:\Windows\system32\drivers\fastfat.sys
13:46:05.0798 0x0eb4 fastfat - ok
13:46:05.0858 0x0eb4 [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax C:\Windows\system32\fxssvc.exe
13:46:05.0878 0x0eb4 Fax - ok
13:46:05.0888 0x0eb4 [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc C:\Windows\system32\DRIVERS\fdc.sys
13:46:05.0888 0x0eb4 fdc - ok
13:46:05.0918 0x0eb4 [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost C:\Windows\system32\fdPHost.dll
13:46:05.0928 0x0eb4 fdPHost - ok
13:46:05.0938 0x0eb4 [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub C:\Windows\system32\fdrespub.dll
13:46:05.0938 0x0eb4 FDResPub - ok
13:46:05.0968 0x0eb4 [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
13:46:05.0978 0x0eb4 FileInfo - ok
13:46:05.0988 0x0eb4 [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
13:46:05.0988 0x0eb4 Filetrace - ok
13:46:06.0098 0x0eb4 [ 227846995AFEEFA70D328BF5334A86A5, B8EF22DE552B44E7DC352742C775BB6B4992B653AF4B66B231A60182CE7A7201 ] FLEXnet Licensing Service C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
13:46:06.0118 0x0eb4 FLEXnet Licensing Service - ok
13:46:06.0128 0x0eb4 [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
13:46:06.0128 0x0eb4 flpydisk - ok
13:46:06.0168 0x0eb4 [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
13:46:06.0178 0x0eb4 FltMgr - ok
13:46:06.0288 0x0eb4 [ BCB16AE33AA58E0042F3EF34CFB6396A, E8ADA10DE60A94E4BABE9FCA6D0AA83B11520C092D49057E17F6C6059D35A323 ] FontCache C:\Windows\system32\FntCache.dll
13:46:06.0318 0x0eb4 FontCache - ok
13:46:06.0378 0x0eb4 [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
13:46:06.0378 0x0eb4 FontCache3.0.0.0 - ok
13:46:06.0408 0x0eb4 [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
13:46:06.0408 0x0eb4 FsDepends - ok
13:46:06.0438 0x0eb4 [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
13:46:06.0438 0x0eb4 Fs_Rec - ok
13:46:06.0508 0x0eb4 [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
13:46:06.0518 0x0eb4 fvevol - ok
13:46:06.0568 0x0eb4 [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
13:46:06.0568 0x0eb4 gagp30kx - ok
13:46:06.0628 0x0eb4 [ 277BBC7E1AA1EE957F573A10ECA7EF3A, 2EE60B924E583E847CC24E78B401EF95C69DB777A5B74E1EC963E18D47B94D24 ] gpsvc C:\Windows\System32\gpsvc.dll
13:46:06.0638 0x0eb4 gpsvc - ok
13:46:06.0758 0x0eb4 [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
13:46:06.0768 0x0eb4 gupdate - ok
13:46:06.0778 0x0eb4 [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
13:46:06.0788 0x0eb4 gupdatem - ok
13:46:06.0808 0x0eb4 [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
13:46:06.0818 0x0eb4 hcw85cir - ok
13:46:06.0868 0x0eb4 [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
13:46:06.0878 0x0eb4 HdAudAddService - ok
13:46:06.0928 0x0eb4 [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
13:46:06.0938 0x0eb4 HDAudBus - ok
13:46:06.0948 0x0eb4 [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt C:\Windows\system32\drivers\HidBatt.sys
13:46:06.0948 0x0eb4 HidBatt - ok
13:46:06.0978 0x0eb4 [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth C:\Windows\system32\drivers\hidbth.sys
13:46:06.0978 0x0eb4 HidBth - ok
13:46:07.0028 0x0eb4 [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr C:\Windows\system32\drivers\hidir.sys
13:46:07.0028 0x0eb4 HidIr - ok
13:46:07.0058 0x0eb4 [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv C:\Windows\System32\hidserv.dll
13:46:07.0058 0x0eb4 hidserv - ok
13:46:07.0108 0x0eb4 [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
13:46:07.0108 0x0eb4 HidUsb - ok
13:46:07.0128 0x0eb4 [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc C:\Windows\system32\kmsvc.dll
13:46:07.0128 0x0eb4 hkmsvc - ok
13:46:07.0168 0x0eb4 [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
13:46:07.0178 0x0eb4 HomeGroupListener - ok
13:46:07.0208 0x0eb4 [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
13:46:07.0208 0x0eb4 HomeGroupProvider - ok
13:46:07.0248 0x0eb4 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
13:46:07.0248 0x0eb4 HpSAMD - ok
13:46:07.0328 0x0eb4 [ F61634BEC53F73702A10DE69F6DCAF57, BBA7344CF3AB96A46D1A6F1D50F2758EA8D097FE558C38B4EF45C8C334AF96E1 ] HTTP C:\Windows\system32\drivers\HTTP.sys
13:46:07.0348 0x0eb4 HTTP - ok
13:46:07.0358 0x0eb4 [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
13:46:07.0358 0x0eb4 hwpolicy - ok
13:46:07.0378 0x0eb4 [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
13:46:07.0378 0x0eb4 i8042prt - ok
13:46:07.0438 0x0eb4 [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
13:46:07.0438 0x0eb4 iaStorV - ok
13:46:07.0538 0x0eb4 [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
13:46:07.0558 0x0eb4 idsvc - ok
13:46:07.0598 0x0eb4 IEEtwCollectorService - ok
13:46:07.0638 0x0eb4 [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp C:\Windows\system32\drivers\iirsp.sys
13:46:07.0638 0x0eb4 iirsp - ok
13:46:07.0728 0x0eb4 [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT C:\Windows\System32\ikeext.dll
13:46:07.0748 0x0eb4 IKEEXT - ok
13:46:07.0778 0x0eb4 [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide C:\Windows\system32\drivers\intelide.sys
13:46:07.0778 0x0eb4 intelide - ok
13:46:07.0808 0x0eb4 [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
13:46:07.0808 0x0eb4 intelppm - ok
13:46:07.0838 0x0eb4 [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum C:\Windows\system32\ipbusenum.dll
13:46:07.0848 0x0eb4 IPBusEnum - ok
13:46:07.0868 0x0eb4 [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
13:46:07.0868 0x0eb4 IpFilterDriver - ok
13:46:07.0928 0x0eb4 [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
13:46:07.0938 0x0eb4 iphlpsvc - ok
13:46:07.0978 0x0eb4 [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
13:46:07.0978 0x0eb4 IPMIDRV - ok
13:46:07.0998 0x0eb4 [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT C:\Windows\system32\drivers\ipnat.sys
13:46:07.0998 0x0eb4 IPNAT - ok
13:46:08.0028 0x0eb4 [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM C:\Windows\system32\drivers\irenum.sys
13:46:08.0028 0x0eb4 IRENUM - ok
13:46:08.0048 0x0eb4 [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp C:\Windows\system32\drivers\isapnp.sys
13:46:08.0048 0x0eb4 isapnp - ok
13:46:08.0108 0x0eb4 [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
13:46:08.0118 0x0eb4 iScsiPrt - ok
13:46:08.0128 0x0eb4 [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
13:46:08.0128 0x0eb4 kbdclass - ok
13:46:08.0158 0x0eb4 [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
13:46:08.0158 0x0eb4 kbdhid - ok
13:46:08.0178 0x0eb4 [ 54C0E3156872881F6AB017210278E27E, 8C3C71535FAC3897E1AE5505302387D7EC7C93D9DB6CA8AD6C1E1B26FE33D367 ] KeyIso C:\Windows\system32\lsass.exe
13:46:08.0178 0x0eb4 KeyIso - ok
13:46:08.0588 0x0eb4 [ 1C6256096A341051509D36AD724830BE, 025F7E1E979DC8C4794FC7D3581D6BCF6E0F6DC327C6FCB925B6A8EDBE999A68 ] KL1 C:\Windows\system32\DRIVERS\kl1.sys
13:46:08.0758 0x0eb4 KL1 - ok
13:46:08.0818 0x0eb4 [ D865DD8B0448E3F963D68C04C532858F, AD51013E65289CA8FD1313780A93610132B1570F7A85C7A2E7DD8FD1FBE8701D ] kl2 C:\Windows\system32\DRIVERS\kl2.sys
13:46:08.0818 0x0eb4 kl2 - ok
13:46:08.0878 0x0eb4 [ 7189020B8079F90A4930A8DB94002132, E1323898883DD83C1F209460BB9781A4AE023DB2CA4B44A0C19B1E6F4ABDCD87 ] KLIF C:\Windows\system32\DRIVERS\klif.sys
13:46:08.0888 0x0eb4 KLIF - ok
13:46:08.0938 0x0eb4 [ 0878723427BA190E5ABA5AA0112FA4D4, E332C83D3F4DF71761AA3DAC2C721FC2029F71ECC88A66E175BA56510855C4D4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
13:46:08.0938 0x0eb4 KSecDD - ok
13:46:08.0988 0x0eb4 [ C08CCCE2BE68D04E6C142614736959DA, AEC0AFC5C28DDC14DD6918BB6E236FA1C85CC30D69DA9AE40F9962D88248040F ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
13:46:08.0998 0x0eb4 KSecPkg - ok
13:46:09.0028 0x0eb4 [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
13:46:09.0028 0x0eb4 ksthunk - ok
13:46:09.0078 0x0eb4 [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm C:\Windows\system32\msdtckrm.dll
13:46:09.0088 0x0eb4 KtmRm - ok
13:46:09.0148 0x0eb4 [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer C:\Windows\System32\srvsvc.dll
13:46:09.0158 0x0eb4 LanmanServer - ok
13:46:09.0198 0x0eb4 [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
13:46:09.0198 0x0eb4 LanmanWorkstation - ok
13:46:09.0238 0x0eb4 [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
13:46:09.0238 0x0eb4 lltdio - ok
13:46:09.0288 0x0eb4 [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc C:\Windows\System32\lltdsvc.dll
13:46:09.0288 0x0eb4 lltdsvc - ok
13:46:09.0308 0x0eb4 [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts C:\Windows\System32\lmhsvc.dll
13:46:09.0318 0x0eb4 lmhosts - ok
13:46:09.0358 0x0eb4 [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
13:46:09.0358 0x0eb4 LSI_FC - ok
13:46:09.0378 0x0eb4 [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
13:46:09.0378 0x0eb4 LSI_SAS - ok
13:46:09.0398 0x0eb4 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
13:46:09.0398 0x0eb4 LSI_SAS2 - ok
13:46:09.0428 0x0eb4 [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
13:46:09.0428 0x0eb4 LSI_SCSI - ok
13:46:09.0448 0x0eb4 [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv C:\Windows\system32\drivers\luafv.sys
13:46:09.0458 0x0eb4 luafv - ok
13:46:09.0518 0x0eb4 [ A8D28D5B3E2A528D1EF0E338E44F2820, 40D1EFDD253BC0A0D984A5AD8A2721C3E83B15F14D538204714E6D5B00D92CEB ] MBAMProtector C:\Windows\system32\drivers\mbam.sys
13:46:09.0518 0x0eb4 MBAMProtector - ok
13:46:09.0648 0x0eb4 [ 83C982A395D00BAFF6515FB38424EA76, 0E1B66F84A483D47550347D4A9426B95A066DB5104C4284F606A16768A11DB0C ] MBAMService C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
13:46:09.0668 0x0eb4 MBAMService - ok
13:46:09.0768 0x0eb4 [ AE757332EA130E94E646621CC695B52A, E688CF34A4206F32B5C7301119D8459C3456FC178FA1DAA6215CE15F2C824C43 ] MBAMWebAccessControl C:\Windows\system32\drivers\mwac.sys
13:46:09.0768 0x0eb4 MBAMWebAccessControl - ok
13:46:09.0798 0x0eb4 [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
13:46:09.0808 0x0eb4 Mcx2Svc - ok
13:46:09.0818 0x0eb4 [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas C:\Windows\system32\drivers\megasas.sys
13:46:09.0818 0x0eb4 megasas - ok
13:46:09.0858 0x0eb4 [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys
13:46:09.0868 0x0eb4 MegaSR - ok
13:46:09.0958 0x0eb4 Microsoft SharePoint Workspace Audit Service - ok
13:46:09.0988 0x0eb4 [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS C:\Windows\system32\mmcss.dll
13:46:09.0988 0x0eb4 MMCSS - ok
13:46:10.0018 0x0eb4 [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem C:\Windows\system32\drivers\modem.sys
13:46:10.0018 0x0eb4 Modem - ok
13:46:10.0048 0x0eb4 [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
13:46:10.0048 0x0eb4 monitor - ok
13:46:10.0068 0x0eb4 [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
13:46:10.0068 0x0eb4 mouclass - ok
13:46:10.0108 0x0eb4 [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
13:46:10.0108 0x0eb4 mouhid - ok
13:46:10.0148 0x0eb4 [ 67050452C0118BAF2883928E6FCCFE47, 335FC0AEB7B47DCC7CE0CF3F424EB60ACB1327D2FF6515F04D9AC03A10FF1E31 ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
13:46:10.0158 0x0eb4 mountmgr - ok
13:46:10.0228 0x0eb4 [ CC11EEB7AF4617D65DF0E9A21FC1ABD0, A683A5FB26E1B9FB4EEB40A9C7186F8433E3FB0A45848DF6102EF07B4DC75AC8 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
13:46:10.0239 0x0eb4 MozillaMaintenance - ok
13:46:10.0260 0x0eb4 [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio C:\Windows\system32\drivers\mpio.sys
13:46:10.0270 0x0eb4 mpio - ok
13:46:10.0290 0x0eb4 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
13:46:10.0290 0x0eb4 mpsdrv - ok
13:46:10.0350 0x0eb4 [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc C:\Windows\system32\mpssvc.dll
13:46:10.0370 0x0eb4 MpsSvc - ok
13:46:10.0430 0x0eb4 [ D7ADC2B83CA0B0381F75A98351F72CEE, 05476B7CA0486DF770AE492B5A90C85E3D3E7485152EB2FA30A19EC9BE44ED81 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
13:46:10.0430 0x0eb4 MRxDAV - ok
13:46:10.0480 0x0eb4 [ 035C0A9A63DF3F3A52B90D8F6BF0F166, F409C8A31156E31A6D16D2B34EEE3098CE0D76A4DB7B49810EDDA2E2E19B2E26 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
13:46:10.0480 0x0eb4 mrxsmb - ok
13:46:10.0510 0x0eb4 [ 8308FC2E9147D7632221E3279BB14660, 3051FF91493FD03B7EDD4EDB23B2DE8DD7E03D46E231BC5925502BE98E78B1CB ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
13:46:10.0520 0x0eb4 mrxsmb10 - ok
13:46:10.0560 0x0eb4 [ 1F8DA4ECAEA7E2BCD97E738795817431, FBEF64C7067F5AFF864EF7E220C8A47AC43EB0BFD9A4E4C908F9D9D159AC5139 ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
13:46:10.0570 0x0eb4 mrxsmb20 - ok
13:46:10.0600 0x0eb4 [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci C:\Windows\system32\drivers\msahci.sys
13:46:10.0600 0x0eb4 msahci - ok
13:46:10.0640 0x0eb4 [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm C:\Windows\system32\drivers\msdsm.sys
13:46:10.0640 0x0eb4 msdsm - ok
13:46:10.0660 0x0eb4 [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC C:\Windows\System32\msdtc.exe
13:46:10.0670 0x0eb4 MSDTC - ok
13:46:10.0700 0x0eb4 [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs C:\Windows\system32\drivers\Msfs.sys
13:46:10.0700 0x0eb4 Msfs - ok
13:46:10.0710 0x0eb4 [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
13:46:10.0710 0x0eb4 mshidkmdf - ok
13:46:10.0730 0x0eb4 [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
13:46:10.0730 0x0eb4 msisadrv - ok
13:46:10.0770 0x0eb4 [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
13:46:10.0770 0x0eb4 MSiSCSI - ok
13:46:10.0780 0x0eb4 msiserver - ok
13:46:10.0800 0x0eb4 [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
13:46:10.0800 0x0eb4 MSKSSRV - ok
13:46:10.0830 0x0eb4 [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
13:46:10.0840 0x0eb4 MSPCLOCK - ok
13:46:10.0850 0x0eb4 [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
13:46:10.0850 0x0eb4 MSPQM - ok
13:46:10.0880 0x0eb4 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
13:46:10.0890 0x0eb4 MsRPC - ok
13:46:10.0910 0x0eb4 [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
13:46:10.0910 0x0eb4 mssmbios - ok
13:46:10.0920 0x0eb4 [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
13:46:10.0930 0x0eb4 MSTEE - ok
13:46:10.0940 0x0eb4 [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig C:\Windows\system32\drivers\MTConfig.sys
13:46:10.0940 0x0eb4 MTConfig - ok
13:46:10.0980 0x0eb4 [ 03B7145C889603537E9FFEABB1AD1089, B3CD93B893D4A2370CBF382366C6F596372857F8711EF6FFF83BFE2B449F424E ] MTsensor C:\Windows\system32\DRIVERS\ASACPI.sys
13:46:10.0980 0x0eb4 MTsensor - ok
13:46:11.0000 0x0eb4 [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup C:\Windows\system32\Drivers\mup.sys
13:46:11.0000 0x0eb4 Mup - ok
13:46:11.0050 0x0eb4 [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent C:\Windows\system32\qagentRT.dll
13:46:11.0060 0x0eb4 napagent - ok
13:46:11.0120 0x0eb4 [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
13:46:11.0120 0x0eb4 NativeWifiP - ok
13:46:11.0230 0x0eb4 [ F7309F42555F8AAB7144A51A1F2585B0, 065277A8AFAEE3888C997A76D2F751070F92DF4C3354D16B194860B4BDAFF937 ] NDIS C:\Windows\system32\drivers\ndis.sys
13:46:11.0250 0x0eb4 NDIS - ok
13:46:11.0270 0x0eb4 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
13:46:11.0270 0x0eb4 NdisCap - ok
13:46:11.0310 0x0eb4 [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
13:46:11.0320 0x0eb4 NdisTapi - ok
13:46:11.0350 0x0eb4 [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
13:46:11.0350 0x0eb4 Ndisuio - ok
13:46:11.0380 0x0eb4 [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
13:46:11.0380 0x0eb4 NdisWan - ok
13:46:11.0400 0x0eb4 [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
13:46:11.0400 0x0eb4 NDProxy - ok
13:46:11.0420 0x0eb4 [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
13:46:11.0420 0x0eb4 NetBIOS - ok
13:46:11.0440 0x0eb4 [ 09594D1089C523423B32A4229263F068, 7426A9B8BA27D3225928DDEFBD399650ABB90798212F56B7D12158AC22CCCE37 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
13:46:11.0450 0x0eb4 NetBT - ok
13:46:11.0470 0x0eb4 [ 54C0E3156872881F6AB017210278E27E, 8C3C71535FAC3897E1AE5505302387D7EC7C93D9DB6CA8AD6C1E1B26FE33D367 ] Netlogon C:\Windows\system32\lsass.exe
13:46:11.0470 0x0eb4 Netlogon - ok
13:46:11.0510 0x0eb4 [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman C:\Windows\System32\netman.dll
13:46:11.0520 0x0eb4 Netman - ok
13:46:11.0580 0x0eb4 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
13:46:11.0660 0x0eb4 NetMsmqActivator - ok
13:46:11.0690 0x0eb4 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
13:46:11.0690 0x0eb4 NetPipeActivator - ok
13:46:11.0740 0x0eb4 [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm C:\Windows\System32\netprofm.dll
13:46:11.0750 0x0eb4 netprofm - ok
13:46:11.0760 0x0eb4 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
13:46:11.0770 0x0eb4 NetTcpActivator - ok
13:46:11.0770 0x0eb4 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
13:46:11.0780 0x0eb4 NetTcpPortSharing - ok
13:46:11.0810 0x0eb4 [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
13:46:11.0810 0x0eb4 nfrd960 - ok
13:46:11.0860 0x0eb4 [ 8B301D474B478E9A92823BAB50A7BC49, 8181816035F41B1DABEC05E65E4F67BCD785F56760A61F1049E91BA39D42F01D ] NlaSvc C:\Windows\System32\nlasvc.dll
13:46:11.0870 0x0eb4 NlaSvc - ok
13:46:11.0880 0x0eb4 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs C:\Windows\system32\drivers\Npfs.sys
13:46:11.0880 0x0eb4 Npfs - ok
13:46:11.0910 0x0eb4 [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi C:\Windows\system32\nsisvc.dll
13:46:11.0910 0x0eb4 nsi - ok
13:46:11.0930 0x0eb4 [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
13:46:11.0930 0x0eb4 nsiproxy - ok
13:46:12.0060 0x0eb4 [ 47B2D0B31BDC3EBE6090228E2BA3764D, 984A4B38300954164BCBF57EC1A09C18B53779E60A26E9618B50E26016735787 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
13:46:12.0110 0x0eb4 Ntfs - ok
13:46:12.0140 0x0eb4 [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null C:\Windows\system32\drivers\Null.sys
13:46:12.0140 0x0eb4 Null - ok
13:46:12.0830 0x0eb4 [ 8E6247F418B4C8AE9EEB0B532CABCC21, 42AD2588CBC8C9478F289955AB1391C65788D0564CCA7E0F9A41B8498A8BA117 ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
13:46:13.0120 0x0eb4 nvlddmkm - ok
13:46:13.0220 0x0eb4 [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid C:\Windows\system32\drivers\nvraid.sys
13:46:13.0220 0x0eb4 nvraid - ok
13:46:13.0240 0x0eb4 [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor C:\Windows\system32\drivers\nvstor.sys
13:46:13.0240 0x0eb4 nvstor - ok
13:46:13.0360 0x0eb4 [ 41B97DCE2B2D113B831EB197F02A7398, 3168C646327E5C72741A326C12AD46A73234DA6A67DC21F66FF1D195A971FBFE ] nvsvc C:\Windows\system32\nvvsvc.exe
13:46:13.0380 0x0eb4 nvsvc - ok
13:46:13.0480 0x0eb4 [ A3A25E0509F67473B960DAF214828BE3, F2EC38B82DF46E5765FD8976AA5A7043637AC716F56B17D6DC7524E774602DE3 ] nvUpdatusService C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
13:46:13.0510 0x0eb4 nvUpdatusService - ok
13:46:13.0540 0x0eb4 [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
13:46:13.0540 0x0eb4 nv_agp - ok
13:46:13.0560 0x0eb4 [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
13:46:13.0560 0x0eb4 ohci1394 - ok
13:46:13.0660 0x0eb4 [ 9D10F99A6712E28F8ACD5641E3A7EA6B, 70964A0ED9011EA94044E15FA77EDD9CF535CC79ED8E03A3721FF007E69595CC ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
13:46:13.0670 0x0eb4 ose - ok
13:46:13.0970 0x0eb4 [ 61BFFB5F57AD12F83AB64B7181829B34, 1DD0DD35E4158F95765EE6639F217DF03A0A19E624E020DBA609268C08A13846 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
13:46:14.0080 0x0eb4 osppsvc - ok
13:46:14.0170 0x0eb4 [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
13:46:14.0180 0x0eb4 p2pimsvc - ok
13:46:14.0210 0x0eb4 [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc C:\Windows\system32\p2psvc.dll
13:46:14.0220 0x0eb4 p2psvc - ok
13:46:14.0260 0x0eb4 [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport C:\Windows\system32\drivers\parport.sys
13:46:14.0260 0x0eb4 Parport - ok
13:46:14.0290 0x0eb4 [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr C:\Windows\system32\drivers\partmgr.sys
13:46:14.0300 0x0eb4 partmgr - ok
13:46:14.0340 0x0eb4 [ DB2D62AA2DF6B1F3D690A9EC9701AA2C, BEAC55E1AA0494565F1547DF5E6FE20FCEA66461764C016FCB68D8BFF0F0C375 ] PcaSvc C:\Windows\System32\pcasvc.dll
13:46:14.0340 0x0eb4 PcaSvc - ok
13:46:14.0390 0x0eb4 [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci C:\Windows\system32\drivers\pci.sys
13:46:14.0390 0x0eb4 pci - ok
13:46:14.0420 0x0eb4 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide C:\Windows\system32\drivers\pciide.sys
13:46:14.0420 0x0eb4 pciide - ok
13:46:14.0450 0x0eb4 [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
13:46:14.0450 0x0eb4 pcmcia - ok
13:46:14.0480 0x0eb4 [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw C:\Windows\system32\drivers\pcw.sys
13:46:14.0480 0x0eb4 pcw - ok
13:46:14.0550 0x0eb4 [ ED6E75158D28D33A2E2A020AC5B2B59D, 0F364D9A88304C45F31318605C417A70A9D0E4CF087D73E949B42C12CC76CD6C ] PEAUTH C:\Windows\system32\drivers\peauth.sys
13:46:14.0570 0x0eb4 PEAUTH - ok
13:46:14.0630 0x0eb4 [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost C:\Windows\SysWow64\perfhost.exe
13:46:14.0630 0x0eb4 PerfHost - ok
13:46:14.0730 0x0eb4 [ C7CF6A6E137463219E1259E3F0F0DD6C, 08D7244F52AA17DD669AA6F77C291DAC88E7B2D1887DE422509C1F83EC85F3DD ] pla C:\Windows\system32\pla.dll
13:46:14.0760 0x0eb4 pla - ok
13:46:14.0830 0x0eb4 [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
13:46:14.0840 0x0eb4 PlugPlay - ok
13:46:14.0860 0x0eb4 [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
13:46:14.0860 0x0eb4 PNRPAutoReg - ok
13:46:14.0890 0x0eb4 [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
13:46:14.0900 0x0eb4 PNRPsvc - ok
13:46:14.0950 0x0eb4 [ 4F15D75ADF6156BF56ECED6D4A55C389, 2ADA3EA69A5D7EC2A4D2DD89178DB94EAFDDF95F07B0070D654D9F7A5C12A044 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
13:46:14.0970 0x0eb4 PolicyAgent - ok
13:46:15.0010 0x0eb4 [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power C:\Windows\system32\umpo.dll
13:46:15.0010 0x0eb4 Power - ok
13:46:15.0060 0x0eb4 [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
13:46:15.0060 0x0eb4 PptpMiniport - ok
13:46:15.0080 0x0eb4 [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor C:\Windows\system32\drivers\processr.sys
13:46:15.0080 0x0eb4 Processor - ok
13:46:15.0130 0x0eb4 [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc C:\Windows\system32\profsvc.dll
13:46:15.0140 0x0eb4 ProfSvc - ok
13:46:15.0150 0x0eb4 [ 54C0E3156872881F6AB017210278E27E, 8C3C71535FAC3897E1AE5505302387D7EC7C93D9DB6CA8AD6C1E1B26FE33D367 ] ProtectedStorage C:\Windows\system32\lsass.exe
13:46:15.0160 0x0eb4 ProtectedStorage - ok
13:46:15.0190 0x0eb4 [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched C:\Windows\system32\DRIVERS\pacer.sys
13:46:15.0200 0x0eb4 Psched - ok
13:46:15.0300 0x0eb4 [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
13:46:15.0330 0x0eb4 ql2300 - ok
13:46:15.0370 0x0eb4 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
13:46:15.0370 0x0eb4 ql40xx - ok
13:46:15.0410 0x0eb4 [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE C:\Windows\system32\qwave.dll
13:46:15.0420 0x0eb4 QWAVE - ok
13:46:15.0430 0x0eb4 [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
13:46:15.0430 0x0eb4 QWAVEdrv - ok
13:46:15.0460 0x0eb4 [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
13:46:15.0460 0x0eb4 RasAcd - ok
13:46:15.0490 0x0eb4 [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
13:46:15.0490 0x0eb4 RasAgileVpn - ok
13:46:15.0510 0x0eb4 [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto C:\Windows\System32\rasauto.dll
13:46:15.0510 0x0eb4 RasAuto - ok
13:46:15.0540 0x0eb4 [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
13:46:15.0540 0x0eb4 Rasl2tp - ok
13:46:15.0570 0x0eb4 [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan C:\Windows\System32\rasmans.dll
13:46:15.0570 0x0eb4 RasMan - ok
13:46:15.0600 0x0eb4 [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
13:46:15.0600 0x0eb4 RasPppoe - ok
13:46:15.0610 0x0eb4 [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
13:46:15.0620 0x0eb4 RasSstp - ok
13:46:15.0640 0x0eb4 [ 77F665941019A1594D887A74F301FA2F, 1FDC6F6853400190C086042933F157814D915C54F26793CAD36CD2607D8810DA ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
13:46:15.0650 0x0eb4 rdbss - ok
13:46:15.0690 0x0eb4 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus C:\Windows\system32\drivers\rdpbus.sys
13:46:15.0690 0x0eb4 rdpbus - ok
13:46:15.0720 0x0eb4 [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
13:46:15.0720 0x0eb4 RDPCDD - ok
13:46:15.0730 0x0eb4 [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
13:46:15.0730 0x0eb4 RDPENCDD - ok
13:46:15.0730 0x0eb4 [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
13:46:15.0740 0x0eb4 RDPREFMP - ok
13:46:15.0790 0x0eb4 [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
13:46:15.0800 0x0eb4 RDPWD - ok
13:46:15.0840 0x0eb4 [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
13:46:15.0850 0x0eb4 rdyboost - ok
13:46:15.0880 0x0eb4 [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess C:\Windows\System32\mprdim.dll
13:46:15.0880 0x0eb4 RemoteAccess - ok
13:46:15.0910 0x0eb4 [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry C:\Windows\system32\regsvc.dll
13:46:15.0910 0x0eb4 RemoteRegistry - ok
13:46:15.0940 0x0eb4 [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
13:46:15.0940 0x0eb4 RpcEptMapper - ok
13:46:15.0960 0x0eb4 [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator C:\Windows\system32\locator.exe
13:46:15.0960 0x0eb4 RpcLocator - ok
13:46:16.0030 0x0eb4 [ 622C96AFB07BB82C8650B47172137AC4, B74CEA5A3F4945E5A3EAE7AF1B1FA75F611C65C6FACE393052A512FA81B0C17C ] RpcSs C:\Windows\system32\rpcss.dll
13:46:16.0040 0x0eb4 RpcSs - ok
13:46:16.0070 0x0eb4 [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
13:46:16.0070 0x0eb4 rspndr - ok
13:46:16.0090 0x0eb4 [ 54C0E3156872881F6AB017210278E27E, 8C3C71535FAC3897E1AE5505302387D7EC7C93D9DB6CA8AD6C1E1B26FE33D367 ] SamSs C:\Windows\system32\lsass.exe
13:46:16.0090 0x0eb4 SamSs - ok
13:46:16.0120 0x0eb4 [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
13:46:16.0120 0x0eb4 sbp2port - ok
13:46:16.0150 0x0eb4 [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr C:\Windows\System32\SCardSvr.dll
13:46:16.0160 0x0eb4 SCardSvr - ok
13:46:16.0170 0x0eb4 [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
13:46:16.0170 0x0eb4 scfilter - ok
13:46:16.0260 0x0eb4 [ 40686B59C127F0C93B4234E4A1E3472A, B2DD61CB796C6AA8AFD285D43472B94646CA6D331D282818E0FDC9DE28DDE9CF ] Schedule C:\Windows\system32\schedsvc.dll
13:46:16.0290 0x0eb4 Schedule - ok
13:46:16.0320 0x0eb4 [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc C:\Windows\System32\certprop.dll
13:46:16.0330 0x0eb4 SCPolicySvc - ok
13:46:16.0370 0x0eb4 [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC C:\Windows\System32\SDRSVC.dll
13:46:16.0370 0x0eb4 SDRSVC - ok
13:46:16.0410 0x0eb4 [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv C:\Windows\system32\drivers\secdrv.sys
13:46:16.0410 0x0eb4 secdrv - ok
13:46:16.0440 0x0eb4 [ A19623BDD61E66A12AB53992002B4F3A, E351CEEC086084A417BA3BD0EEF46114D3147EC38E3EF8BE49B724F9D028CC56 ] seclogon C:\Windows\system32\seclogon.dll
13:46:16.0440 0x0eb4 seclogon - ok
13:46:16.0450 0x0eb4 [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS C:\Windows\system32\sens.dll
13:46:16.0460 0x0eb4 SENS - ok
13:46:16.0480 0x0eb4 [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc C:\Windows\system32\sensrsvc.dll
13:46:16.0480 0x0eb4 SensrSvc - ok
13:46:16.0510 0x0eb4 [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
13:46:16.0510 0x0eb4 Serenum - ok
13:46:16.0540 0x0eb4 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial C:\Windows\system32\DRIVERS\serial.sys
13:46:16.0540 0x0eb4 Serial - ok
13:46:16.0560 0x0eb4 [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse C:\Windows\system32\drivers\sermouse.sys
13:46:16.0560 0x0eb4 sermouse - ok
13:46:16.0600 0x0eb4 [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv C:\Windows\system32\sessenv.dll
13:46:16.0610 0x0eb4 SessionEnv - ok
13:46:16.0630 0x0eb4 [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
13:46:16.0630 0x0eb4 sffdisk - ok
13:46:16.0660 0x0eb4 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
13:46:16.0660 0x0eb4 sffp_mmc - ok
13:46:16.0680 0x0eb4 [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
13:46:16.0680 0x0eb4 sffp_sd - ok
13:46:16.0700 0x0eb4 [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
13:46:16.0700 0x0eb4 sfloppy - ok
13:46:16.0750 0x0eb4 [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess C:\Windows\System32\ipnathlp.dll
13:46:16.0750 0x0eb4 SharedAccess - ok
13:46:16.0790 0x0eb4 [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
13:46:16.0800 0x0eb4 ShellHWDetection - ok
13:46:16.0820 0x0eb4 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
13:46:16.0820 0x0eb4 SiSRaid2 - ok
13:46:16.0840 0x0eb4 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
13:46:16.0850 0x0eb4 SiSRaid4 - ok
13:46:16.0980 0x0eb4 [ 704B4F81729F676BBF034529FC334D82, 1E50DAF97836807A500284385D99272780A8B69CA88761250451060B207824F8 ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe
13:46:16.0980 0x0eb4 SkypeUpdate - ok
13:46:17.0000 0x0eb4 [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb C:\Windows\system32\DRIVERS\smb.sys
13:46:17.0010 0x0eb4 Smb - ok
13:46:17.0050 0x0eb4 [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
13:46:17.0050 0x0eb4 SNMPTRAP - ok
13:46:17.0080 0x0eb4 [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr C:\Windows\system32\drivers\spldr.sys
13:46:17.0080 0x0eb4 spldr - ok
13:46:17.0130 0x0eb4 [ 85DAA09A98C9286D4EA2BA8D0E644377, F9C324E2EF81193FE831C7EECC44A100CA06F82FA731BF555D9EA4D91DA13329 ] Spooler C:\Windows\System32\spoolsv.exe
13:46:17.0150 0x0eb4 Spooler - ok
13:46:17.0340 0x0eb4 [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc C:\Windows\system32\sppsvc.exe
13:46:17.0420 0x0eb4 sppsvc - ok
13:46:17.0440 0x0eb4 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify C:\Windows\system32\sppuinotify.dll
13:46:17.0450 0x0eb4 sppuinotify - ok
13:46:17.0500 0x0eb4 [ 441FBA48BFF01FDB9D5969EBC1838F0B, 306128F1AD489F87161A089D1BDC1542A4CB742D91A0C12A7CD1863FDB8932C0 ] srv C:\Windows\system32\DRIVERS\srv.sys
13:46:17.0510 0x0eb4 srv - ok
13:46:17.0540 0x0eb4 [ B4ADEBBF5E3677CCE9651E0F01F7CC28, 726DB2283113AB2A9681E8E9F61132303D6D86E9CD034C40EE4A8C9DB29E87F7 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
13:46:17.0550 0x0eb4 srv2 - ok
13:46:17.0570 0x0eb4 [ 27E461F0BE5BFF5FC737328F749538C3, AFA4704ED8FFC1A0BAB40DFB81D3AE3F3D933A3C9BF54DDAF39FF9AF3646D9E6 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
13:46:17.0570 0x0eb4 srvnet - ok
13:46:17.0640 0x0eb4 [ 8F8324ED1DE63FFC7B1A02CD2D963C72, E58603F81DEAFF1D45CB83FB6E625E6A13868741B833B1C9E60D672179D18EE0 ] ssadbus C:\Windows\system32\DRIVERS\ssadbus.sys
13:46:17.0640 0x0eb4 ssadbus - ok
13:46:17.0670 0x0eb4 [ 58221EFCB74167B73667F0024C661CE0, D9B67A8897B4DC3E4729187F17ABEB4710CF57440D718E17ED828439198D34DB ] ssadmdfl C:\Windows\system32\DRIVERS\ssadmdfl.sys
13:46:17.0670 0x0eb4 ssadmdfl - ok
13:46:17.0700 0x0eb4 [ 4DA7C71BFAC5AD71255B7E4CAB980163, 4CC0F9C8E96ECEF36EEB021E448A9734B63512D030516DC38B1A2EEAA1043AEC ] ssadmdm C:\Windows\system32\DRIVERS\ssadmdm.sys
13:46:17.0700 0x0eb4 ssadmdm - ok
13:46:17.0740 0x0eb4 [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
13:46:17.0750 0x0eb4 SSDPSRV - ok
13:46:17.0770 0x0eb4 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc C:\Windows\system32\sstpsvc.dll
13:46:17.0770 0x0eb4 SstpSvc - ok
13:46:17.0800 0x0eb4 [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor C:\Windows\system32\drivers\stexstor.sys
13:46:17.0800 0x0eb4 stexstor - ok
13:46:17.0870 0x0eb4 [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc C:\Windows\System32\wiaservc.dll
13:46:17.0880 0x0eb4 stisvc - ok
13:46:17.0900 0x0eb4 [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
13:46:17.0900 0x0eb4 swenum - ok
13:46:17.0960 0x0eb4 [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv C:\Windows\System32\swprv.dll
13:46:17.0970 0x0eb4 swprv - ok
13:46:18.0090 0x0eb4 [ 2E730941CC5BF6200A4F56D1E9C24AAD, 758836D55DC84F3EBE9917DC6FAB8E6170A5B238FEDBCFDB6D7C5C6EA98E08B2 ] SysMain C:\Windows\system32\sysmain.dll
13:46:18.0130 0x0eb4 SysMain - ok
13:46:18.0190 0x0eb4 [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll
13:46:18.0190 0x0eb4 TabletInputService - ok
13:46:18.0270 0x0eb4 [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv C:\Windows\System32\tapisrv.dll
13:46:18.0280 0x0eb4 TapiSrv - ok
13:46:18.0660 0x0eb4 [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
13:46:18.0700 0x0eb4 Tcpip - ok
13:46:18.0770 0x0eb4 [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
13:46:18.0810 0x0eb4 TCPIP6 - ok
13:46:18.0860 0x0eb4 [ 1B16D0BD9841794A6E0CDE0CEF744ABC, 7EB8BA97339199EEE7F2B09DA2DA6279DA64A510D4598D42CF86415D67CD674C ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
13:46:18.0860 0x0eb4 tcpipreg - ok
13:46:18.0900 0x0eb4 [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
13:46:18.0900 0x0eb4 TDPIPE - ok
13:46:18.0930 0x0eb4 [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
13:46:18.0940 0x0eb4 TDTCP - ok
13:46:18.0990 0x0eb4 [ AA77EB517D2F07A947294F260E3ACA83, B7A5DF3066830C0C2302B059778A67419792058A0D300C471DE40AB245EA7E58 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
13:46:18.0990 0x0eb4 tdx - ok
13:46:19.0010 0x0eb4 [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
13:46:19.0010 0x0eb4 TermDD - ok
13:46:19.0080 0x0eb4 [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService C:\Windows\System32\termsrv.dll
13:46:19.0100 0x0eb4 TermService - ok
13:46:19.0130 0x0eb4 [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes C:\Windows\system32\themeservice.dll
13:46:19.0140 0x0eb4 Themes - ok
13:46:19.0160 0x0eb4 [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER C:\Windows\system32\mmcss.dll
13:46:19.0170 0x0eb4 THREADORDER - ok
13:46:19.0180 0x0eb4 [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks C:\Windows\System32\trkwks.dll
13:46:19.0190 0x0eb4 TrkWks - ok
13:46:19.0240 0x0eb4 [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
13:46:19.0240 0x0eb4 TrustedInstaller - ok
13:46:19.0290 0x0eb4 [ E232A3B43A894BB327FC161529BD9ED1, F2673DA8C920F21ACCECC25F7C59A05822E5E577D47F126EDF9C94FEB4B30C5F ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
13:46:19.0300 0x0eb4 tssecsrv - ok
13:46:19.0340 0x0eb4 [ D11C783E3EF9A3C52C0EBE83CC5000E9, A136C355D4C8945729163D15801364A614E23217B15F9313C85BA45BB71A74EB ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
13:46:19.0350 0x0eb4 TsUsbFlt - ok
13:46:19.0360 0x0eb4 [ 9CC2CCAE8A84820EAECB886D477CBCB8, 50D8AA2D7477A6618A0C31BB4D1C4887B457865FB1105E2E7B984EEFA337B804 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys
13:46:19.0360 0x0eb4 TsUsbGD - ok
13:46:19.0400 0x0eb4 [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
13:46:19.0400 0x0eb4 tunnel - ok
13:46:19.0430 0x0eb4 [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
13:46:19.0430 0x0eb4 uagp35 - ok
13:46:19.0470 0x0eb4 [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
13:46:19.0480 0x0eb4 udfs - ok
13:46:19.0520 0x0eb4 [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect C:\Windows\system32\UI0Detect.exe
13:46:19.0520 0x0eb4 UI0Detect - ok
13:46:19.0540 0x0eb4 [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
13:46:19.0540 0x0eb4 uliagpkx - ok
13:46:19.0590 0x0eb4 [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus C:\Windows\system32\DRIVERS\umbus.sys
13:46:19.0590 0x0eb4 umbus - ok
13:46:19.0610 0x0eb4 [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass C:\Windows\system32\drivers\umpass.sys
13:46:19.0610 0x0eb4 UmPass - ok
13:46:19.0650 0x0eb4 [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost C:\Windows\System32\upnphost.dll
13:46:19.0650 0x0eb4 upnphost - ok
13:46:19.0720 0x0eb4 [ B0435098C81D04CAFFF80DDB746CD3A2, A17B207740382E38729571F0B0BC98FF874E856A7C7CE9EB930328A2AD88F52A ] usbaudio C:\Windows\system32\drivers\usbaudio.sys
13:46:19.0730 0x0eb4 usbaudio - ok
13:46:19.0770 0x0eb4 [ DCA68B0943D6FA415F0C56C92158A83A, BEE5A5B33B22D1DF50B884D46D89FC3B8286EB16E38AD5A20F0A49E5C6766C57 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
13:46:19.0770 0x0eb4 usbccgp - ok
13:46:19.0790 0x0eb4 [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir C:\Windows\system32\drivers\usbcir.sys
13:46:19.0790 0x0eb4 usbcir - ok
13:46:19.0840 0x0eb4 [ 18A85013A3E0F7E1755365D287443965, 811C5EDF38C765BCF71BCE25CB6626FF6988C3699F5EF1846240EA0052F34C33 ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
13:46:19.0840 0x0eb4 usbehci - ok
13:46:19.0910 0x0eb4 [ 8D1196CFBB223621F2C67D45710F25BA, B5D7AFE51833B24FC9576F3AED3D8A2B290E5846060E73F9FFFAC1890A8B6003 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
13:46:19.0920 0x0eb4 usbhub - ok
13:46:19.0960 0x0eb4 [ 765A92D428A8DB88B960DA5A8D6089DC, 56DE8A2ED58E53B202C399CA7BACB1551136303C2EE0AB426BDBBF880E3C542C ] usbohci C:\Windows\system32\drivers\usbohci.sys
13:46:19.0960 0x0eb4 usbohci - ok
13:46:20.0000 0x0eb4 [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
13:46:20.0000 0x0eb4 usbprint - ok
13:46:20.0050 0x0eb4 [ 9661DA76B4531B2DA272ECCE25A8AF24, FEA93254A21E71A7EB8AD35FCCAD2C1E41F7329EC33B1734F5B41307A34D8637 ] usbscan C:\Windows\system32\drivers\usbscan.sys
13:46:20.0050 0x0eb4 usbscan - ok
13:46:20.0080 0x0eb4 [ D029DD09E22EB24318A8FC3D8138BA43, C95805E8BF75ECB939520AE86420B16467B0771C161C51C9F1A37649ADFADCD0 ] USBSTOR C:\Windows\system32\drivers\USBSTOR.SYS
13:46:20.0080 0x0eb4 USBSTOR - ok
13:46:20.0100 0x0eb4 [ DD253AFC3BC6CBA412342DE60C3647F3, 146F8613F1057AC054DC3593E84BC52899DA27EA33B0E72ACFB78C3699ADCDE7 ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
13:46:20.0100 0x0eb4 usbuhci - ok
13:46:20.0140 0x0eb4 [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms C:\Windows\System32\uxsms.dll
13:46:20.0140 0x0eb4 UxSms - ok
13:46:20.0150 0x0eb4 [ 54C0E3156872881F6AB017210278E27E, 8C3C71535FAC3897E1AE5505302387D7EC7C93D9DB6CA8AD6C1E1B26FE33D367 ] VaultSvc C:\Windows\system32\lsass.exe
13:46:20.0160 0x0eb4 VaultSvc - ok
13:46:20.0190 0x0eb4 [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
13:46:20.0190 0x0eb4 vdrvroot - ok
13:46:20.0270 0x0eb4 [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds C:\Windows\System32\vds.exe
13:46:20.0280 0x0eb4 vds - ok
13:46:20.0330 0x0eb4 [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
13:46:20.0330 0x0eb4 vga - ok
13:46:20.0350 0x0eb4 [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave C:\Windows\System32\drivers\vga.sys
13:46:20.0350 0x0eb4 VgaSave - ok
13:46:20.0370 0x0eb4 [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
13:46:20.0380 0x0eb4 vhdmp - ok
13:46:20.0430 0x0eb4 [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide C:\Windows\system32\drivers\viaide.sys
13:46:20.0430 0x0eb4 viaide - ok
13:46:20.0450 0x0eb4 [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr C:\Windows\system32\drivers\volmgr.sys
13:46:20.0460 0x0eb4 volmgr - ok
13:46:20.0490 0x0eb4 [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
13:46:20.0500 0x0eb4 volmgrx - ok
13:46:20.0540 0x0eb4 [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap C:\Windows\system32\drivers\volsnap.sys
13:46:20.0550 0x0eb4 volsnap - ok
13:46:20.0620 0x0eb4 [ F8C69EB4CC46FD2681B65212CA20DD97, 290CC81B0F1C6EC26AD445442E1705710CFCCCB68D305205AE03A2DE49A6BEB3 ] Vsdatant C:\Windows\system32\DRIVERS\vsdatant.sys
13:46:20.0630 0x0eb4 Vsdatant - ok
13:46:20.0690 0x0eb4 vsmon - ok
13:46:20.0710 0x0eb4 [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
13:46:20.0720 0x0eb4 vsmraid - ok
13:46:20.0830 0x0eb4 [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS C:\Windows\system32\vssvc.exe
13:46:20.0860 0x0eb4 VSS - ok
13:46:20.0880 0x0eb4 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus C:\Windows\System32\drivers\vwifibus.sys
13:46:20.0880 0x0eb4 vwifibus - ok
13:46:20.0920 0x0eb4 [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time C:\Windows\system32\w32time.dll
13:46:20.0930 0x0eb4 W32Time - ok
13:46:20.0970 0x0eb4 [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
13:46:20.0970 0x0eb4 WacomPen - ok
13:46:21.0000 0x0eb4 [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
13:46:21.0010 0x0eb4 WANARP - ok
13:46:21.0010 0x0eb4 [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
13:46:21.0020 0x0eb4 Wanarpv6 - ok
13:46:21.0140 0x0eb4 [ 3CEC96DE223E49EAAE3651FCF8FAEA6C, 4150DAB33E8D61076F1D4767BCAFC9B4ECCCCBD58FD4FB3CFE5B8D27DCDCAB61 ] WatAdminSvc C:\Windows\system32\Wat\WatAdminSvc.exe
13:46:21.0170 0x0eb4 WatAdminSvc - ok
13:46:21.0270 0x0eb4 [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine C:\Windows\system32\wbengine.exe
13:46:21.0300 0x0eb4 wbengine - ok
13:46:21.0330 0x0eb4 [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
13:46:21.0340 0x0eb4 WbioSrvc - ok
13:46:21.0390 0x0eb4 [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc C:\Windows\System32\wcncsvc.dll
13:46:21.0400 0x0eb4 wcncsvc - ok
13:46:21.0420 0x0eb4 [ 20F7441334B18CEE52027661DF4A6129, 7B8E0247234B740FED2BE9B833E9CE8DD7453340123AB43F6B495A7E6A27B0DD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
13:46:21.0430 0x0eb4 WcsPlugInService - ok
13:46:21.0460 0x0eb4 [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd C:\Windows\system32\drivers\wd.sys
13:46:21.0460 0x0eb4 Wd - ok
13:46:21.0540 0x0eb4 [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
13:46:21.0560 0x0eb4 Wdf01000 - ok
13:46:21.0610 0x0eb4 [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiServiceHost C:\Windows\system32\wdi.dll
13:46:21.0620 0x0eb4 WdiServiceHost - ok
13:46:21.0620 0x0eb4 [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiSystemHost C:\Windows\system32\wdi.dll
13:46:21.0630 0x0eb4 WdiSystemHost - ok
13:46:21.0680 0x0eb4 [ 4E89FC53493704BF835F0300DC201C34, FB3080725E144D93512DED81047D21C0582BC3412250EFF37E039108D7351F53 ] WebClient C:\Windows\System32\webclnt.dll
13:46:21.0690 0x0eb4 WebClient - ok
13:46:21.0720 0x0eb4 [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc C:\Windows\system32\wecsvc.dll
13:46:21.0730 0x0eb4 Wecsvc - ok
13:46:21.0750 0x0eb4 [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport C:\Windows\System32\wercplsupport.dll
13:46:21.0750 0x0eb4 wercplsupport - ok
13:46:21.0780 0x0eb4 [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc C:\Windows\System32\WerSvc.dll
13:46:21.0780 0x0eb4 WerSvc - ok
13:46:21.0820 0x0eb4 [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
13:46:21.0820 0x0eb4 WfpLwf - ok
13:46:21.0840 0x0eb4 [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount C:\Windows\system32\drivers\wimmount.sys
13:46:21.0840 0x0eb4 WIMMount - ok
13:46:21.0880 0x0eb4 WinDefend - ok
13:46:21.0890 0x0eb4 WinHttpAutoProxySvc - ok
13:46:21.0960 0x0eb4 [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
13:46:21.0960 0x0eb4 Winmgmt - ok
13:46:22.0100 0x0eb4 [ D929ABD465A2DED963DA8B30946A8D5C, DE8DBFB01C11D2AE903CBD6A974D6F995E9813CE2D6484B7DA06EAE4C545842A ] WinRM C:\Windows\system32\WsmSvc.dll
13:46:22.0150 0x0eb4 WinRM - ok
13:46:22.0220 0x0eb4 [ FE88B288356E7B47B74B13372ADD906D, A16B166F6BB32EF9D2A142F27B9EC54CBC7B3AC915799783CF4C40E525BC9E03 ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
13:46:22.0250 0x0eb4 WinUsb - ok
13:46:22.0340 0x0eb4 [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc C:\Windows\System32\wlansvc.dll
13:46:22.0360 0x0eb4 Wlansvc - ok
13:46:22.0530 0x0eb4 [ 357CABBF155AFD1D3926E62539D2A3A7, C43CFF84E7D930B4999DC061AB0766B57AAD7540B3E6EE54605B10ECE90825F5 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
13:46:22.0580 0x0eb4 wlidsvc - ok
13:46:22.0610 0x0eb4 [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
13:46:22.0610 0x0eb4 WmiAcpi - ok
13:46:22.0650 0x0eb4 [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
13:46:22.0650 0x0eb4 wmiApSrv - ok
13:46:22.0710 0x0eb4 WMPNetworkSvc - ok
13:46:22.0740 0x0eb4 [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc C:\Windows\System32\wpcsvc.dll
13:46:22.0740 0x0eb4 WPCSvc - ok
13:46:22.0770 0x0eb4 [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
13:46:22.0770 0x0eb4 WPDBusEnum - ok
13:46:22.0800 0x0eb4 [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
13:46:22.0800 0x0eb4 ws2ifsl - ok
13:46:22.0820 0x0eb4 [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc C:\Windows\system32\wscsvc.dll
13:46:22.0820 0x0eb4 wscsvc - ok
13:46:22.0830 0x0eb4 WSearch - ok
13:46:23.0000 0x0eb4 [ 86F11B85102AFA6A1A6101DCE2F09386, 68A0F0E628C8F33FDAC114876DA8ED14776DD74E80AC5A6A52257E19DE011091 ] wuauserv C:\Windows\system32\wuaueng.dll
13:46:23.0060 0x0eb4 wuauserv - ok
13:46:23.0090 0x0eb4 [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
13:46:23.0090 0x0eb4 WudfPf - ok
13:46:23.0140 0x0eb4 [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
13:46:23.0140 0x0eb4 WUDFRd - ok
13:46:23.0180 0x0eb4 [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
13:46:23.0180 0x0eb4 wudfsvc - ok
13:46:23.0220 0x0eb4 [ 04F82965C09CBDF646B487E145060301, 2CD8533EDBE24C3E42EB7550E20F8A2EB9E5E345B165DEF543163A6BC1FDD18B ] WwanSvc C:\Windows\System32\wwansvc.dll
13:46:23.0230 0x0eb4 WwanSvc - ok
13:46:23.0290 0x0eb4 [ F0814A5318A534E4742F5358DF59F3AD, 4A8877987D9DFAD57AF409D9C35EAF480D5260730E392EF3CFA9725F46640086 ] ZAPrivacyService C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
13:46:23.0290 0x0eb4 ZAPrivacyService - ok
13:46:23.0290 0x0eb4 ================ Scan global ===============================
13:46:23.0340 0x0eb4 [ 168EA9CD9BD6056BB6F60B57D5304BBE, 5A2F98754F042A7D80E7483842967EB362F01D57CE9720B24C7EDAA047F24C6F ] C:\Windows\system32\basesrv.dll
13:46:23.0390 0x0eb4 [ E0E4D286839FC27F56A85B4710E16B6B, 6BBBADB8904D6159E6171A339E0BF30A41D14E885D560BFB8BB73B1FF7239E1A ] C:\Windows\system32\winsrv.dll
13:46:23.0410 0x0eb4 [ E0E4D286839FC27F56A85B4710E16B6B, 6BBBADB8904D6159E6171A339E0BF30A41D14E885D560BFB8BB73B1FF7239E1A ] C:\Windows\system32\winsrv.dll
13:46:23.0440 0x0eb4 [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
13:46:23.0500 0x0eb4 [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\Windows\system32\services.exe
13:46:23.0510 0x0eb4 [ Global ] - ok
13:46:23.0510 0x0eb4 ================ Scan MBR ==================================
13:46:23.0530 0x0eb4 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
13:46:23.0680 0x0eb4 \Device\Harddisk0\DR0 - ok
13:46:23.0730 0x0eb4 [ 64B1E91C5C6C2157642651010728F90F ] \Device\Harddisk1\DR1
13:46:23.0860 0x0eb4 \Device\Harddisk1\DR1 - ok
13:46:23.0864 0x0eb4 ================ Scan VBR ==================================
13:46:23.0867 0x0eb4 [ 3087C43D4C61D0C740492B7C8D7A8F66 ] \Device\Harddisk0\DR0\Partition1
13:46:23.0868 0x0eb4 \Device\Harddisk0\DR0\Partition1 - ok
13:46:23.0872 0x0eb4 [ EDF3FCEA73E28A0DE55197A72520B286 ] \Device\Harddisk1\DR1\Partition1
13:46:23.0872 0x0eb4 \Device\Harddisk1\DR1\Partition1 - ok
13:46:23.0892 0x0eb4 [ 561FD32E0E287824779E5DFB3DBE6090 ] \Device\Harddisk1\DR1\Partition2
13:46:23.0892 0x0eb4 \Device\Harddisk1\DR1\Partition2 - ok
13:46:23.0892 0x0eb4 ================ Scan generic autorun ======================
13:46:24.0052 0x0eb4 [ E9D228970356F01DB68E531A0F173FB8, B23032DFEA446CF4D5E75D6CC3F049314EC9EB2D4E9BEB1883D4AC4BC2631A6B ] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
13:46:24.0192 0x0eb4 CanonMyPrinter - ok
13:46:24.0322 0x0eb4 [ 605BB2B2A2171D3F5748F4919E80E6C7, 4EBAAE4E2122048603D058C83E32C56F64F8FB9E7B9BB2F83E659BFFD7CB12EE ] C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe
13:46:24.0342 0x0eb4 CanonSolutionMenu - ok
13:46:24.0362 0x0eb4 [ 76085F350AAC7EEA7D91471F58A9E344, 7D557875AEE9B7CE6690124E8685EAD74D31897A666F1DB10BF949CB4707A5D9 ] C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
13:46:24.0362 0x0eb4 ZoneAlarm - ok
13:46:24.0402 0x0eb4 [ 3B01B800A43CF3FAF5AAA78315BC2148, C6868579F19FAD74FF347B7CCF35E8807724EF34B5885464F2BC46F9B6B39648 ] D:\Winamp\winampa.exe
13:46:24.0412 0x0eb4 WinampAgent - ok
13:46:24.0542 0x0eb4 [ 2F6CE097DD3CAC2A18F7186381CD867B, EBEE9F496F3714410E887B8F0FFFD1F2AF6301E72F56AB2526FABC34EA9B2F26 ] C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe
13:46:24.0602 0x0eb4 KeePass 2 PreLoad - ok
13:46:24.0742 0x0eb4 [ 187F4C75A89E3F412322C94526320074, D78FA7EF93C8C7B4326A5B6DB04A92ADD091DF00658FA8731D07C5D3BE29ED04 ] C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe
13:46:24.0742 0x0eb4 BCSSync - ok
13:46:24.0852 0x0eb4 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
13:46:24.0882 0x0eb4 Sidebar - ok
13:46:24.0922 0x0eb4 [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
13:46:24.0932 0x0eb4 mctadmin - ok
13:46:24.0932 0x0eb4 Waiting for KSN requests completion. In queue: 38
13:46:25.0932 0x0eb4 Waiting for KSN requests completion. In queue: 38
13:46:26.0932 0x0eb4 Waiting for KSN requests completion. In queue: 38
13:46:27.0972 0x0eb4 AV detected via SS2: ZoneAlarm Antivirus, C:\Program Files (x86)\CheckPoint\ZoneAlarm\\MultiFix.exe ( 12.0.104.0 ), 0x41000 ( enabled : updated )
13:46:27.0972 0x0eb4 FW detected via SS2: ZoneAlarm Firewall, C:\Program Files (x86)\CheckPoint\ZoneAlarm\\MultiFix.exe ( 12.0.104.0 ), 0x41010 ( enabled )
13:46:30.0374 0x0eb4 ============================================================
13:46:30.0374 0x0eb4 Scan finished
13:46:30.0374 0x0eb4 ============================================================
13:46:30.0374 0x0cd4 Detected object count: 0
13:46:30.0374 0x0cd4 Actual detected object count: 0
|
|
16.06.2016, 12:07
| #3 |
| | PC sehr langsam geworden Kann keiner weiterhelfen?
__________________ |
|
16.06.2016, 14:19
| #4 |
| /// Malwareteam  | PC sehr langsam geworden Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen. Bitte beachte, dass es ein paar Regeln gibt:
Sollte ich nicht innerhalb von 48h antworten, schreibe mir eine PM! Posten in CODE-Tags  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Los gehts! Schritt # 1: REVO Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Schritt # 2: MBAM Lade dir, falls nicht schon vorhanden,  Malwarebytes Anti-Malware herunter, installiere und starte es.
Schritt # 3: AdwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt # 4: FRST Und noch ein frisches FRST-Log bitte. Schritt # 5: Bitte Posten
|
|
16.06.2016, 17:03
| #5 |
| | PC sehr langsam geworden MBAM hat zwei Trojaner entdeckt. ich habe sie in Quarantäne verschoben. Eine Logfile habe ich nirgends finden können. ADWCleaner: --- --- --- AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v5.200 - Bericht erstellt am 16/06/2016 um 17:34:48
# Aktualisiert am 14/06/2016 von ToolsLib
# Datenbank : 2016-06-16.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Dan - DAN-PC
# Gestartet von : C:\Users\Dan\Downloads\AdwCleaner_5.200.exe
# Option : Löschen
# Unterstützung : https://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner gelöscht : C:\Program Files (x86)\{94B50F1E-359F-4B67-86AC-D97D27306079}
[-] Ordner gelöscht : C:\Program Files\{8088E93F-26CE-4F15-B00D-E44227690429}
***** [ Dateien ] *****
[-] Datei gelöscht : C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
[#] Datei gelöscht : C:\ProgramData\Application Data\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
[-] Datei gelöscht : C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.azlyrics.com_0.localstorage
[-] Datei gelöscht : C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.azlyrics.com_0.localstorage-journal
[-] Datei gelöscht : C:\Windows\SysNative\GroupPolicy\Machine\Registry.pol
[-] Datei gelöscht : C:\Windows\SysNative\GroupPolicy\GPT.ini
***** [ DLLs ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AudioCD\shell\PlayWithiMesh
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{1C6F51F8-BCE6-4702-8952-6A8233359FBC}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00011268-E188-40DF-A514-835FCD78B1BF}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00011268-E188-40DF-A514-835FCD78B1BF}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00011268-E188-40DF-A514-835FCD78B1BF}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00011268-E188-40DF-A514-835FCD78B1BF}
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\CheckPoint\ISW
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7b5da7f5-de7d-4e00-b330-a2e08e460095}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4091732102-1417289204-537718382-1001\Software\SweetIM
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{FEAC2477-EFD8-4911-8CCC-8F0C8BB8857F}]
***** [ Internetbrowser ] *****
[-] [C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\prefs.js] gelöscht : user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine");
[-] [C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\prefs.js] gelöscht : user_pref("browser.search.searchengine.ptid", "cvs2");
[-] [C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\prefs.js] gelöscht : user_pref("browser.search.searchengine.uid", "ST3250410AS_9RY11FCSXXXX9RY11FCS");
[-] [C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\jtph53or.default\prefs.js] gelöscht : user_pref("browser.newtab.url", "chrome://unitedtb/content/newtab/newtab-page.xhtml");
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner\AdwCleaner[C1].txt - [12052 Bytes] - [06/09/2015 14:31:27]
C:\AdwCleaner\AdwCleaner[S1].txt - [11730 Bytes] - [06/09/2015 14:29:16]
C:\AdwCleaner\AdwCleaner[S2].txt - [778 Bytes] - [06/09/2015 14:50:37]
C:\AdwCleaner\AdwCleaner[S3].txt - [778 Bytes] - [09/09/2015 14:56:59]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [12344 Bytes] ##########
FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:15-06-2016
durchgeführt von Dan (Administrator) auf DAN-PC (16-06-2016 17:58:41)
Gestartet von C:\Users\Dan\Downloads
Geladene Profile: Dan & UpdatusUser (Verfügbare Profile: Dan & UpdatusUser & Julia)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
() D:\WISO 2014\mshaktuell.exe
(Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
(Nullsoft, Inc.) D:\Winamp\winampa.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_21_0_0_242.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_21_0_0_242.exe
(Farbar) C:\Users\Dan\Downloads\FRST64(1).exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2710856 2009-11-01] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenu] => C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe [767312 2009-09-03] (CANON INC.)
HKLM-x32\...\Run: [ZoneAlarm] => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [73832 2013-10-26] (Check Point Software Technologies LTD)
HKLM-x32\...\Run: [WinampAgent] => D:\Winamp\winampa.exe [74752 2012-06-28] (Nullsoft, Inc.)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [1960448 2013-04-05] (Dominik Reichl)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [ZoneAlarm Windows 10 Upgrader] => "C:\ProgramData\CheckPoint\ZoneAlarm\Data\Updates\unpacked==win10=update_win10.zip\upgrade.exe" /delay
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk [2016-06-16]
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> D:\WISO 2014\mshaktuell.exe ()
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{B0B7FB4F-8479-4F16-B05D-CA0794E6A244}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKU\S-1-5-21-4091732102-1417289204-537718382-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-4091732102-1417289204-537718382-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-4091732102-1417289204-537718382-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: ContributeBHO Class -> {074C1DC5-9320-4A9A-947D-C042949C6216} -> Keine Datei
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2010-11-08] (CANON INC.)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll [2014-12-23] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll => Keine Datei
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll [2014-12-23] (Oracle Corporation)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2010-11-08] (CANON INC.)
Toolbar: HKLM-x32 - Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - Keine Datei
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll Keine Datei
Toolbar: HKU\S-1-5-21-4091732102-1417289204-537718382-1001 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - Keine Datei
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
FireFox:
========
FF ProfilePath: C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default
FF NewTab:
FF DefaultSearchEngine: Bing
FF Homepage: hxxp://www.spiegel.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-16] ()
FF Plugin: @java.com/DTPlugin,version=10.9.2 -> C:\Windows\system32\npDeployJava1.dll [2012-10-24] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-16] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2010-02-04] (CANON INC.)
FF Plugin-x32: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll [2014-12-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [2014-12-23] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-4091732102-1417289204-537718382-1001: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Dan\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll [2012-06-28] (Nullsoft, Inc.)
FF SearchPlugin: C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\searchplugins\firefox-add-ons.xml [2015-11-26]
FF SearchPlugin: C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\searchplugins\google-maps.xml [2014-12-29]
FF Extension: FireFTP - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f} [2016-06-05]
FF Extension: Adblock Plus Pop-up Addon - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\Extensions\adblockpopups@jessehakanen.net.xpi [2015-10-25]
FF Extension: Firebug - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\Extensions\firebug@software.joehewitt.com.xpi [2015-11-25]
FF Extension: Website City + Country Info - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\Extensions\ipdata@extension [2015-05-30]
FF Extension: Awesome screenshot: Capture and Annotate - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\Extensions\jid0-GXjLLfbCoAx0LcltEdFrEkQdQPI@jetpack.xpi [2015-09-29]
FF Extension: Mailvelope - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\Extensions\jid1-AQqSMBYb0a8ADg@jetpack.xpi [2015-10-07]
FF Extension: selectivecookiedelete - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\Extensions\selectivecookiedelete@siju.mathew [2015-05-30]
FF Extension: WebRank SEO Toolbar - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\Extensions\webrank-toolbar@probcomp.com [2015-05-30]
FF Extension: Domain Details - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\Extensions\{152455DE-7B40-4bcf-B5B4-C68A1BE85A91} [2015-05-29]
Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR Profile: C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-07]
CHR Extension: (Google Docs) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-07]
CHR Extension: (Google Drive) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-15]
CHR Extension: (YouTube) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-01-15]
CHR Extension: (Google-Suche) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-15]
CHR Extension: (Google Tabellen) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-07]
CHR Extension: (Google Docs Offline) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-05-18]
CHR Extension: (Google Mail) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-01-15]
Opera:
=======
OPR StartupUrls: "hxxp://www.mystartsearch.com/?type=hp&ts=1441473802&z=1f0eb49534b9f6e9afd4e69g2z1zbg4z4mdc6q7wfg&from=cvs2&uid=ST3250410AS_9RY11FCSXXXX9RY11FCS"
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2012-11-16] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
R2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [2445816 2013-10-26] (Check Point Software Technologies LTD)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 ZAPrivacyService; C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe [50704 2013-10-15] (Check Point Software Technologies, Ltd.)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R3 AtcL001; C:\Windows\System32\DRIVERS\l160x64.sys [58368 2009-06-25] (Atheros Communications, Inc.)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [7717984 2013-07-17] (Kaspersky Lab ZAO)
R1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [11864 2012-01-09] (Kaspersky Lab ZAO)
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [90208 2013-10-09] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [489568 2013-10-09] (Kaspersky Lab ZAO)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] ()
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [454168 2013-10-23] (Check Point Software Technologies LTD)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-06-16 17:58 - 2016-06-16 17:58 - 02385920 _____ (Farbar) C:\Users\Dan\Downloads\FRST64(1).exe
2016-06-16 17:55 - 2016-06-16 17:55 - 00012432 _____ C:\Users\Dan\Desktop\AdwCleaner[C1].txt
2016-06-16 17:31 - 2016-06-16 17:31 - 03703360 _____ C:\Users\Dan\Downloads\AdwCleaner_5.200.exe
2016-06-16 15:47 - 2016-06-16 15:49 - 22851472 _____ (Malwarebytes ) C:\Users\Dan\Downloads\mbam-setup-2.2.1.1043.exe
2016-06-16 15:45 - 2016-06-16 15:45 - 00000000 ____D C:\Users\Dan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-06-16 15:43 - 2016-06-16 15:44 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Dan\Downloads\revosetup95.exe
2016-06-16 10:32 - 2016-06-16 10:32 - 00034886 _____ C:\Users\Dan\Desktop\Rechnung Nr8352.pdf
2016-06-16 10:13 - 2016-06-16 10:13 - 00019244 _____ C:\Users\Dan\Downloads\Konto_1261193450_16-06-16 (1).csv
2016-06-16 10:12 - 2016-06-16 10:12 - 00007321 _____ C:\Users\Dan\Downloads\Konto_1261193450_16-06-16.csv
2016-06-15 12:30 - 2016-06-15 12:30 - 00007018 _____ C:\Users\Dan\Desktop\Rechnung Nr8361.pdf
2016-06-15 11:00 - 2016-06-15 11:00 - 00010200 _____ C:\Users\Dan\Desktop\neue_Seiten_06.xlsx
2016-06-14 14:05 - 2016-06-14 14:05 - 29064103 _____ C:\Users\Dan\Downloads\DB985953.sql
2016-06-12 16:01 - 2016-06-12 16:01 - 00076393 _____ C:\Users\Julia\Downloads\osm_map.pdf
2016-06-11 13:45 - 2016-06-11 13:58 - 00189176 _____ C:\TDSSKiller.3.1.0.9_11.06.2016_13.45.33_log.txt
2016-06-11 13:43 - 2016-06-11 13:45 - 00033203 _____ C:\Users\Dan\Downloads\Addition.txt
2016-06-11 13:41 - 2016-06-16 17:58 - 00015993 _____ C:\Users\Dan\Downloads\FRST.txt
2016-06-11 13:41 - 2016-06-11 13:41 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\Dan\Downloads\tdsskiller.exe
2016-06-11 13:40 - 2016-06-11 13:40 - 02385408 _____ (Farbar) C:\Users\Dan\Downloads\FRST64.exe
2016-06-11 13:35 - 2016-06-11 13:35 - 00000000 ____D C:\Users\Dan\AppData\Local\CrashDumps
2016-06-10 13:08 - 2016-06-10 13:08 - 00140206 _____ C:\Users\Dan\Downloads\productdata147385.csv
2016-06-10 13:04 - 2016-06-10 13:04 - 00147240 _____ C:\Users\Dan\Desktop\csv.csv
2016-06-07 21:31 - 2016-06-07 21:31 - 00009879 _____ C:\Users\Dan\Desktop\Neue_Seiten_05.xlsx
2016-06-05 14:41 - 2016-06-05 14:41 - 00000000 ____D C:\Users\Dan\AppData\Roaming\FileZilla Server
2016-06-05 14:39 - 2016-06-05 14:39 - 02163536 _____ (FileZilla Project) C:\Users\Dan\Downloads\FileZilla_Server-0_9_57.exe
2016-06-05 14:14 - 2016-06-05 14:29 - 00000000 ____D C:\Users\Julia\Desktop\Camera
2016-06-05 14:08 - 2016-06-05 14:11 - 00000000 ____D C:\Users\Julia\Desktop\Fotos
2016-06-05 13:11 - 2016-06-05 13:11 - 00000000 ____D C:\Users\Julia\Desktop\Fotos Handy juni 2016
2016-06-05 12:29 - 2016-06-05 12:29 - 00564054 _____ C:\Users\Julia\Downloads\tito b side.bmp
2016-06-05 12:26 - 2016-06-05 12:27 - 00005087 _____ C:\Users\Julia\Downloads\daten 1.html
2016-05-31 21:34 - 2016-05-31 21:34 - 00022016 _____ C:\Users\Dan\Downloads\2016-05-31_20-34_explorer-backlinks_fresh_url_http-www-hamburg-de-hamburg-card-.xls
2016-05-31 21:33 - 2016-05-31 21:33 - 00134144 _____ C:\Users\Dan\Downloads\2016-05-31_20-33_explorer-backlinks_fresh_url_http-www-hamburg-tourism-de-suchen-buchen-hamburg-card-.xls
2016-05-29 13:27 - 2016-05-29 13:27 - 00046900 _____ C:\Users\Julia\Downloads\Stundenzettel PIM 2015 (2).xlsx
2016-05-26 12:30 - 2016-05-26 12:30 - 00257855 _____ C:\Users\Julia\Downloads\Exposé (1).pdf
2016-05-23 19:10 - 2016-05-23 19:10 - 00000020 _____ C:\Users\Dan\Desktop\ikea.txt
2016-05-23 16:49 - 2016-05-23 16:49 - 00010006 _____ C:\Users\Dan\Desktop\Neue_Seiten_04.xlsx
2016-05-22 14:26 - 2016-05-22 16:02 - 00000192 _____ C:\Users\Dan\Desktop\Wellensteyn.txt
2016-05-20 13:54 - 2016-06-07 20:47 - 00001360 _____ C:\Users\Dan\Desktop\scholz.txt
2016-05-18 22:02 - 2016-05-18 22:02 - 00314522 _____ C:\Users\Dan\Desktop\julia2do.xlsx
2016-05-18 20:15 - 2016-05-18 20:15 - 00307710 _____ C:\Users\Dan\Desktop\Mai.xlsx
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-06-16 17:58 - 2013-07-26 13:24 - 00000000 ____D C:\FRST
2016-06-16 17:45 - 2015-01-20 17:25 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-06-16 17:45 - 2009-07-14 06:45 - 00028944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-16 17:45 - 2009-07-14 06:45 - 00028944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-16 17:42 - 2012-10-17 23:28 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-06-16 17:39 - 2016-04-27 12:36 - 00002896 _____ C:\Windows\System32\Tasks\AutoKMS
2016-06-16 17:39 - 2014-05-14 18:13 - 00000266 _____ C:\Windows\Tasks\AutoKMS.job
2016-06-16 17:37 - 2015-01-20 17:25 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-06-16 17:36 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-16 17:34 - 2015-09-05 19:27 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-06-16 17:32 - 2015-09-06 14:29 - 00000000 ____D C:\AdwCleaner
2016-06-16 17:29 - 2012-11-02 00:24 - 00000920 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4091732102-1417289204-537718382-1001UA.job
2016-06-16 17:27 - 2014-10-02 13:28 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-06-16 17:05 - 2015-08-07 16:23 - 00003864 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1385394001
2016-06-16 17:05 - 2013-11-25 17:40 - 00000000 ____D C:\Program Files (x86)\Opera
2016-06-16 16:56 - 2016-04-04 16:54 - 00000603 _____ C:\Users\Public\Desktop\WISO steuer Sparbuch 2016.lnk
2016-06-16 16:56 - 2016-01-15 20:05 - 00002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-06-16 16:56 - 2015-12-22 12:15 - 00000629 _____ C:\Users\Public\Desktop\7-PDF Split & Merge.lnk
2016-06-16 16:56 - 2015-11-30 12:23 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-06-16 16:56 - 2015-09-29 14:21 - 00000873 _____ C:\Users\Dan\Desktop\KingBill 2012.lnk
2016-06-16 16:56 - 2015-09-06 14:52 - 00001102 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-06-16 16:56 - 2015-04-15 17:02 - 00000758 _____ C:\Users\Dan\Desktop\Revo Uninstaller.lnk
2016-06-16 16:56 - 2015-01-20 17:27 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-06-16 16:56 - 2014-12-28 17:56 - 00000955 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2016-06-16 16:56 - 2014-03-22 12:03 - 00000566 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Poedit.lnk
2016-06-16 16:56 - 2014-02-20 16:05 - 00002534 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk
2016-06-16 16:56 - 2013-11-25 17:40 - 00001123 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2016-06-16 16:56 - 2013-06-10 10:30 - 00001117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeePass 2.lnk
2016-06-16 16:56 - 2013-03-07 15:06 - 00001097 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Widget Browser.lnk
2016-06-16 16:56 - 2013-01-09 13:53 - 00001692 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CS2.lnk
2016-06-16 16:56 - 2013-01-09 13:53 - 00001687 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe ImageReady CS2.lnk
2016-06-16 16:56 - 2012-10-17 19:37 - 00001490 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk
2016-06-16 16:56 - 2012-10-17 19:24 - 00001159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-06-16 16:56 - 2012-10-17 19:24 - 00001147 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-06-16 16:56 - 2012-10-17 18:05 - 00001421 _____ C:\Users\Dan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-06-16 16:56 - 2012-10-17 17:56 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-06-16 16:56 - 2012-10-17 17:56 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2016-06-16 16:56 - 2009-07-14 07:01 - 00001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2016-06-16 16:56 - 2009-07-14 06:57 - 00001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-06-16 16:56 - 2009-07-14 06:57 - 00001352 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
2016-06-16 16:56 - 2009-07-14 06:57 - 00001330 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2016-06-16 16:56 - 2009-07-14 06:57 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2016-06-16 16:56 - 2009-07-14 06:54 - 00001210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2016-06-16 16:56 - 2009-07-14 06:49 - 00001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2016-06-16 15:50 - 2014-10-02 13:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-06-16 15:50 - 2014-10-02 13:27 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2016-06-16 10:32 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-06-16 09:35 - 2013-04-14 03:05 - 00000000 ____D C:\Users\UpdatusUser
2016-06-15 12:34 - 2015-09-06 17:56 - 00077128 _____ C:\Users\Dan\Desktop\Testroom-Akquise.xlsx
2016-06-09 11:50 - 2011-04-12 09:43 - 00699416 _____ C:\Windows\system32\perfh007.dat
2016-06-09 11:50 - 2011-04-12 09:43 - 00149556 _____ C:\Windows\system32\perfc007.dat
2016-06-09 11:50 - 2009-07-14 07:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-09 11:50 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-06-05 14:12 - 2014-05-22 18:55 - 00000000 ____D C:\Users\Julia\Desktop\Karriere
2016-06-05 13:11 - 2014-12-30 13:06 - 00000000 ____D C:\Users\Julia\Desktop\privat
2016-05-26 13:25 - 2015-04-06 22:24 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2016-05-26 13:25 - 2015-04-06 22:24 - 00000000 ___SD C:\Windows\system32\GWX
2016-05-18 16:08 - 2016-04-29 15:38 - 00000000 ____D C:\Windows\rescache
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-12-21 13:28 - 2014-10-02 13:18 - 0000202 _____ () C:\Users\Dan\AppData\Roaming\WB.CFG
2013-12-31 01:28 - 2014-01-03 15:35 - 0000005 _____ () C:\Users\Dan\AppData\Roaming\WBPU-Q5-TTL.DAT
2013-07-15 18:46 - 2014-01-29 15:45 - 0000005 _____ () C:\Users\Dan\AppData\Roaming\WBPU-TTL.DAT
Einige Dateien in TEMP:
====================
C:\Users\Dan\AppData\Local\Temp\DseShExt-x64.dll
C:\Users\Dan\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Dan\AppData\Local\Temp\libeay32.dll
C:\Users\Dan\AppData\Local\Temp\msvcr120.dll
C:\Users\Dan\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\Dan\AppData\Local\Temp\SDShelEx-x64.dll
C:\Users\Dan\AppData\Local\Temp\sqlite3.dll
C:\Users\Dan\AppData\Local\Temp\_unps.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-06-07 19:27
==================== Ende von FRST.txt ============================
|
|
17.06.2016, 11:15
| #6 |
| /// Malwareteam | PC sehr langsam geworden
__________________ --> PC sehr langsam geworden |
|
17.06.2016, 16:53
| #7 |
| | PC sehr langsam geworden Jetzt hat es geklappt: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 17.06.2016 Suchlaufzeit: 17:09 Protokolldatei: mala.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.06.17.03 Rootkit-Datenbank: v2016.05.27.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Dan Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 390461 Abgelaufene Zeit: 39 Min., 41 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Warnen PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
|
18.06.2016, 16:11
| #8 |
| /// Malwareteam | PC sehr langsam geworden Hi, besteht das Problem noch? |
|
| Themen zu PC sehr langsam geworden |
| antivirus, canon, combofix, cpu, desktop, dnsapi.dll, email, error, flash player, google, helper, home, homepage, kaspersky, langsam, mozilla, prozesse, registry, scan, security, software, starten, svchost.exe, system, updates, windows, wiso |
dann auf 
und dann auf 
. 
Linear-Darstellung
