| |
| |||||||
Log-Analyse und Auswertung: google chrome verändert sich immer in hightsearch.com..Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
13.06.2016, 16:36
| #1 |
| |  google chrome verändert sich immer in hightsearch.com.. Hallo schönen guten Abend :-) Mein Google chrome Browser verändert sich immer in hxxp://hightsearch.com/ und es öffnen sich ständig Fenster ...Ich bin ein Laie und hab nicht viel Anhung von computern..Hoffe ihr könnt mir helfen..Lieben Dank Moni  |
|
13.06.2016, 19:56
| #2 |
| /// TB-Ausbilder   | google chrome verändert sich immer in hightsearch.com.. Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Zur ersten Analyse bitte FRST und TDSS-Killer ausführen: Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt 2 Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
Bitte poste mit deiner nächsten Antwort
|
|
13.06.2016, 21:08
| #3 |
| | google chrome verändert sich immer in hightsearch.com.. FRST Logfile:
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:13-06-2016 durchgeführt von Moni (Administrator) auf MONIS-PC (13-06-2016 21:59:58) Gestartet von C:\Users\Moni\Downloads Geladene Profile: Moni & (Verfügbare Profile: Moni) Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 9 (Standard-Browser: IE) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Windows\System32\SLsvc.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe (Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Realtek Semiconductor) C:\Windows\RtHDVCpl.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe (Microsoft Corporation) C:\Windows\System32\wpcumi.exe (Microsoft Corporation) C:\Windows\ehome\ehtray.exe (Hewlett-Packard Co.) C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe (Microsoft Corporation) C:\Windows\ehome\ehmsas.exe (Hewlett-Packard Co.) C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicatorCom.exe (Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\System32\conime.exe (Farbar) C:\Users\Moni\Downloads\FRST (1).exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1029416 2007-10-26] (Synaptics, Inc.) HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [6111232 2008-04-17] (Realtek Semiconductor) HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard) HKLM\...\Run: [] => [X] HKLM\...\Run: [WPCUMI] => C:\Windows\system32\WpcUmi.exe [176128 2006-11-02] (Microsoft Corporation) HKU\S-1-5-21-3562651108-2382348872-3282016795-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation) HKU\S-1-5-21-3562651108-2382348872-3282016795-1000\...\Run: [ALBATTTOOL] => C:\Program Files\AkkuLine.de\AkkuLine Batterie-Tool\AL-Batterie-Tool.exe HKU\S-1-5-21-3562651108-2382348872-3282016795-1000\...\Run: [HP Photosmart 5520 series (NET)] => C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe [1837672 2012-10-17] (Hewlett-Packard Co.) HKU\S-1-5-21-3562651108-2382348872-3282016795-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation) HKU\S-1-5-21-3562651108-2382348872-3282016795-1000\...\Policies\system: [LogonHoursAction] 2 HKU\S-1-5-21-3562651108-2382348872-3282016795-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1 HKU\S-1-5-21-3562651108-2382348872-3282016795-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation) HKU\S-1-5-21-3562651108-2382348872-3282016795-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [ALBATTTOOL] => C:\Program Files\AkkuLine.de\AkkuLine Batterie-Tool\AL-Batterie-Tool.exe HKU\S-1-5-21-3562651108-2382348872-3282016795-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [HP Photosmart 5520 series (NET)] => C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe [1837672 2012-10-17] (Hewlett-Packard Co.) HKU\S-1-5-21-3562651108-2382348872-3282016795-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation) HKU\S-1-5-21-3562651108-2382348872-3282016795-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\system: [LogonHoursAction] 2 HKU\S-1-5-21-3562651108-2382348872-3282016795-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\system: [DontDisplayLogonHoursWarnings] 1 Startup: C:\Users\Moni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - .lnk [2016-06-13] ShortcutTarget: Tintenwarnungen überwachen - .lnk -> C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.) Startup: C:\Users\Moni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Photosmart 5520 series (Netzwerk).lnk [2016-06-13] ShortcutTarget: Tintenwarnungen überwachen - HP Photosmart 5520 series (Netzwerk).lnk -> C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.) GroupPolicyUsers\S-1-5-21-3562651108-2382348872-3282016795-1001\User: Beschränkung <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog9 01 C:\Windows\system32\wpclsp.dll [72192 2008-01-21] (Microsoft Corporation) Winsock: Catalog9 02 C:\Windows\system32\wpclsp.dll [72192 2008-01-21] (Microsoft Corporation) Winsock: Catalog9 03 C:\Windows\system32\wpclsp.dll [72192 2008-01-21] (Microsoft Corporation) Winsock: Catalog9 04 C:\Windows\system32\wpclsp.dll [72192 2008-01-21] (Microsoft Corporation) Winsock: Catalog9 05 C:\Windows\system32\wpclsp.dll [72192 2008-01-21] (Microsoft Corporation) Winsock: Catalog9 06 C:\Windows\system32\wpclsp.dll [72192 2008-01-21] (Microsoft Corporation) Winsock: Catalog9 07 C:\Windows\system32\wpclsp.dll [72192 2008-01-21] (Microsoft Corporation) Winsock: Catalog9 08 C:\Windows\system32\wpclsp.dll [72192 2008-01-21] (Microsoft Corporation) Winsock: Catalog9 19 C:\Windows\system32\wpclsp.dll [72192 2008-01-21] (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{0CE337D4-A273-41D1-9157-3CE2DDEA441B}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{CB6BDDBC-7887-49AF-B548-F4E3AD47417C}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q= HKU\S-1-5-21-3562651108-2382348872-3282016795-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q= HKU\S-1-5-21-3562651108-2382348872-3282016795-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q= HKU\S-1-5-21-3562651108-2382348872-3282016795-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q= HKU\S-1-5-21-3562651108-2382348872-3282016795-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q= HKU\S-1-5-21-3562651108-2382348872-3282016795-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q= HKU\S-1-5-21-3562651108-2382348872-3282016795-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q= SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3562651108-2382348872-3282016795-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3562651108-2382348872-3282016795-1000 -> {4B7FE242-8104-499E-AABE-512AFA509AA1} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-3562651108-2382348872-3282016795-1000 -> {80894DF3-89D2-488F-AC67-2815900AED3B} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-3562651108-2382348872-3282016795-1000 -> {C21BCEC0-B363-483E-AA6E-C1A83CF68065} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-3562651108-2382348872-3282016795-1000 -> {C5BC024A-E81B-4395-8669-7EB3DF6B92E9} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-3562651108-2382348872-3282016795-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3562651108-2382348872-3282016795-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {4B7FE242-8104-499E-AABE-512AFA509AA1} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-3562651108-2382348872-3282016795-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {80894DF3-89D2-488F-AC67-2815900AED3B} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-3562651108-2382348872-3282016795-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {C21BCEC0-B363-483E-AA6E-C1A83CF68065} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-3562651108-2382348872-3282016795-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {C5BC024A-E81B-4395-8669-7EB3DF6B92E9} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2015-01-13] (DVDVideoSoft Ltd.) FireFox: ======== FF ProfilePath: C:\Users\Moni\AppData\Roaming\Mozilla\Firefox\Profiles\si9Xa0Z9.default FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.) FF Extension: Avira Browser Safety - C:\Users\Moni\AppData\Roaming\Mozilla\Firefox\Profiles\si9Xa0Z9.default\Extensions\abs@avira.com [2015-01-07] [ist nicht signiert] FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\Moni\AppData\Roaming\Mozilla\Firefox\Profiles\si9Xa0Z9.default\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900}.xpi [2015-01-13] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-01-18] [ist nicht signiert] Chrome: ======= CHR HomePage: Default -> hxxp://www.google.de/ CHR Profile: C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Präsentationen) - C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-08] CHR Extension: (Google Docs) - C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-08] CHR Extension: (Google Drive) - C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22] CHR Extension: (No News Ads) - C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default\Extensions\bammlbbmahdghaaiegopminoeleclbaf [2016-03-07] CHR Extension: (YouTube) - C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-27] CHR Extension: (Google-Suche) - C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27] CHR Extension: (Google Tabellen) - C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-08] CHR Extension: (Avira Browserschutz) - C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-06-13] CHR Extension: (Google Docs Offline) - C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-18] CHR Extension: (Vk Img Searcher) - C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdjnmafbmgfokoammmnlhhdoiaedcbjp [2016-06-09] CHR Extension: (Music Search) - C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default\Extensions\njmhengoaodlbiclinochblhkngofgii [2016-06-12] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02] CHR Extension: (Google Mail) - C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-30] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes) R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes) S2 Samsung Update Plus; C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe [77480 2008-05-13] () [Datei ist nicht signiert] R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 KMDFMEMIO; C:\Windows\System32\DRIVERS\kmdfmemio.sys [13312 2015-01-07] (SAMSUNG ELECTRONICS CO., LTD.) S3 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [126336 2016-03-10] (Malwarebytes) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-06-13] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation) S3 AQFileRestore; system32\DRIVERS\AQFileRestore.sys [X] S3 cpuz134; \??\C:\Users\Moni\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X] U3 DfSdkS; kein ImagePath S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-06-13 21:59 - 2016-06-13 21:59 - 01736192 _____ (Farbar) C:\Users\Moni\Downloads\FRST (1).exe 2016-06-13 21:52 - 2016-06-13 21:52 - 00000000 ____D C:\Users\Moni\Downloads\FRST-OlderVersion 2016-06-13 21:44 - 2016-06-13 21:44 - 00002703 _____ C:\Users\Moni\ Malwarebytes Anti-Malware .lnk 2016-06-13 21:00 - 2016-06-13 21:00 - 00000899 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-06-13 21:00 - 2016-06-13 21:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-06-13 21:00 - 2016-06-13 21:00 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2016-06-13 21:00 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-06-13 21:00 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-06-13 20:37 - 2016-06-13 20:39 - 00000000 ____D C:\AdwCleaner 2016-06-13 20:37 - 2016-06-13 20:37 - 03677248 _____ C:\Users\Moni\Downloads\AdwCleaner_5.119.exe 2016-06-13 18:52 - 2016-06-13 21:37 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-06-13 18:52 - 2016-06-13 21:00 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-06-13 18:52 - 2016-06-13 20:59 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2016-06-13 18:51 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-06-13 18:50 - 2016-06-13 20:30 - 00000000 ____D C:\Users\Moni\Desktop\mbar 2016-06-13 18:49 - 2016-06-13 18:50 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Moni\Downloads\mbar-1.09.3.1001.exe 2016-06-13 18:48 - 2016-06-13 18:48 - 22851472 _____ (Malwarebytes ) C:\Users\Moni\Downloads\mbam-setup-computerbild.8000-2.2.1.1043.exe 2016-06-13 17:16 - 2016-06-13 17:18 - 00020866 _____ C:\Users\Moni\Downloads\Addition.txt 2016-06-13 17:15 - 2016-06-13 21:59 - 00017118 _____ C:\Users\Moni\Downloads\FRST.txt 2016-06-13 17:15 - 2016-06-13 21:59 - 00000000 ____D C:\FRST 2016-06-13 17:14 - 2016-06-13 21:52 - 01736192 _____ (Farbar) C:\Users\Moni\Downloads\FRST.exe 2016-06-13 16:53 - 2016-06-13 16:53 - 00001975 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-06-13 16:53 - 2016-06-13 16:53 - 00001963 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-06-10 19:48 - 2016-06-10 19:51 - 00000140 _____ C:\Windows\Reimage.ini 2016-06-01 15:45 - 2016-06-01 15:45 - 00085168 _____ C:\Users\Moni\Downloads\Groupon-C76ADE5FF2.pdf 2016-06-01 15:44 - 2016-06-01 15:44 - 00084827 _____ C:\Users\Moni\Downloads\Groupon-5FC7C34A1D.pdf 2016-05-28 14:23 - 2016-05-28 14:26 - 52397230 _____ C:\Users\Moni\Downloads\Bilder (1).zip 2016-05-28 14:14 - 2016-05-28 14:14 - 00000022 _____ C:\Users\Moni\Downloads\Bilder.zip 2016-05-22 20:47 - 2016-05-22 20:47 - 00050870 _____ C:\Users\Moni\Downloads\SUNTR_EH0854_2_97cf61e1c023aca8a192780559f9cbb2.pdf 2016-05-16 12:26 - 2016-04-09 21:00 - 02071040 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2016-05-16 12:25 - 2016-04-09 23:17 - 00975360 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll 2016-05-16 11:37 - 2016-04-09 23:22 - 00638184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys 2016-05-16 11:37 - 2016-04-09 23:16 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll 2016-05-16 11:31 - 2016-04-09 22:32 - 00299008 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2016-05-16 11:29 - 2016-04-09 22:37 - 03608808 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2016-05-16 11:29 - 2016-04-09 22:37 - 03556584 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2016-05-16 11:27 - 2016-04-09 20:58 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2016-05-16 11:26 - 2016-04-09 21:07 - 00486912 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll 2016-05-15 18:02 - 2016-04-23 19:01 - 09729536 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2016-05-15 18:02 - 2016-04-23 19:00 - 01436160 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2016-05-15 18:02 - 2016-04-23 19:00 - 01094656 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2016-05-15 18:02 - 2016-04-23 19:00 - 01089024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2016-05-15 18:02 - 2016-04-23 19:00 - 00232960 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2016-05-15 18:02 - 2016-04-23 19:00 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2016-05-15 18:02 - 2016-04-23 18:59 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2016-05-15 18:02 - 2016-04-23 18:59 - 01789952 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2016-05-15 18:02 - 2016-04-23 18:59 - 00711168 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2016-05-15 18:02 - 2016-04-23 18:59 - 00615424 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2016-05-15 18:02 - 2016-04-23 18:59 - 00414208 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2016-05-15 18:02 - 2016-04-23 18:59 - 00358912 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2016-05-15 18:02 - 2016-04-23 18:59 - 00217088 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2016-05-15 18:02 - 2016-04-23 18:59 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2016-05-15 18:02 - 2016-04-23 18:59 - 00064512 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2016-05-15 18:02 - 2016-04-23 18:59 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll 2016-05-15 18:02 - 2016-04-23 18:59 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe 2016-05-15 18:02 - 2016-04-23 18:59 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe 2016-05-15 18:01 - 2016-04-23 19:03 - 12858880 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2016-05-15 18:01 - 2016-04-23 19:03 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2016-05-15 18:01 - 2016-04-23 19:00 - 01831424 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2016-05-15 18:01 - 2016-04-23 18:59 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2016-05-14 23:16 - 2016-05-14 23:16 - 00785822 _____ C:\Users\Moni\Downloads\sexgefluester.pdf ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-06-13 21:44 - 2015-01-07 10:24 - 00000000 ____D C:\Users\Moni 2016-06-13 21:37 - 2016-02-06 17:47 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-06-13 21:37 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-06-13 21:37 - 2006-11-02 14:47 - 00004112 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2016-06-13 21:37 - 2006-11-02 14:47 - 00004112 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2016-06-13 21:36 - 2006-11-02 15:01 - 00032612 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-06-13 21:09 - 2016-02-06 17:47 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-06-13 18:46 - 2015-01-07 10:53 - 00000000 ____D C:\ProgramData\Package Cache 2016-06-13 18:45 - 2015-01-07 10:58 - 00000000 ____D C:\ProgramData\Avira 2016-06-13 18:39 - 2015-01-07 11:06 - 00000000 ____D C:\Users\Moni\AppData\Roaming\Avira 2016-06-13 17:10 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\inf 2016-06-12 10:16 - 2015-01-18 21:33 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft 2016-06-10 19:55 - 2015-08-24 01:08 - 00000000 ____D C:\Windows\Minidump 2016-06-01 15:29 - 2008-01-21 09:15 - 02527390 _____ C:\Windows\system32\perfh007.dat 2016-06-01 15:29 - 2008-01-21 09:15 - 00748982 _____ C:\Windows\system32\perfc007.dat 2016-06-01 15:28 - 2008-01-21 09:16 - 00005552 _____ C:\Windows\system32\PerfStringBackup.INI 2016-05-28 13:13 - 2015-10-03 22:03 - 00013312 _____ C:\Users\Moni\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2016-05-17 18:35 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache 2016-05-17 03:54 - 2006-11-02 14:47 - 00254728 _____ C:\Windows\system32\FNTCACHE.DAT 2016-05-17 00:52 - 2006-11-02 14:37 - 00000000 ____D C:\Program Files\Windows Journal 2016-05-16 12:25 - 2015-01-07 12:21 - 00000000 ____D C:\Windows\system32\MRT 2016-05-16 11:40 - 2006-11-02 12:24 - 136686448 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-01-07 10:24 - 2015-01-07 10:33 - 0000680 _____ () C:\Users\Moni\AppData\Local\d3d9caps.dat 2015-10-03 22:03 - 2016-05-28 13:13 - 0013312 _____ () C:\Users\Moni\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-02-08 13:45 - 2015-02-08 13:45 - 0000057 _____ () C:\ProgramData\Ament.ini Einige Dateien in TEMP: ==================== C:\Users\Moni\AppData\Local\Temp\avgnt.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-06-13 21:43 ==================== Ende vom FRST.txt ============================ Hallo Matthias..vielen Dank ..bei der Untersuchung Frst Editor Datei ..wie erstelle ich diese Frst Addition txt ? FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:13-06-2016
durchgeführt von Moni (2016-06-13 22:08:32)
Gestartet von C:\Users\Moni\Downloads
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) (2015-01-07 08:09:20)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3562651108-2382348872-3282016795-500 - Administrator - Disabled)
Gast (S-1-5-21-3562651108-2382348872-3282016795-501 - Limited - Disabled)
Mahoni (S-1-5-21-3562651108-2382348872-3282016795-1001 - Limited - Enabled)
Moni (S-1-5-21-3562651108-2382348872-3282016795-1000 - Administrator - Enabled) => C:\Users\Moni
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Reader X (10.1.16) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
Easy Network Manager 3.0 (HKLM\...\InstallShield_{4EA8EA5D-8E46-4698-9BF7-2F2AD8E1C185}) (Version: 3.0.0.0 - Ihr Firmenname)
Easy Network Manager 3.0 (Version: 3.0.0.0 - Ihr Firmenname) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
Google Update Helper (Version: 1.3.30.3 - Google Inc.) Hidden
HP FWUpdateEDO2 (HKLM\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Photosmart 5520 series - Grundlegende Software für das Gerät (HKLM\...\{88EFC235-396D-4A12-96AE-48C3451A0F79}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Photosmart 5520 series Hilfe (HKLM\...\{640A03B3-4E6B-4440-A350-E6A8D6348F12}) (Version: 27.0.0 - Hewlett Packard)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (Version: 1.00.0001 - Microsoft) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - Intel Corporation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft SOAP Toolkit 2.0 SP2 (HKLM\...\{36BEAD11-8577-49AD-9250-E06A50AE87B0}) (Version: 623.1 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5605 - Realtek Semiconductor Corp.)
Samsung Update Plus (HKLM\...\InstallShield_{685707A4-911C-468D-BFC4-64A50E5E3A0C}) (Version: 1.3.0.11 - Samsung Electronics Co., LTD)
Samsung Update Plus (Version: 1.3.0.11 - Samsung Electronics Co., LTD) Hidden
Studie zur Verbesserung von HP Photosmart 5520 series Produkten (HKLM\...\{75232C9A-ADFB-42DB-81E1-3BD7EDD7DC78}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 10.1.2.0 - Synaptics)
TuneUp Utilities 2014 (de-DE) (Version: 14.0.1000.275 - TuneUp Software) Hidden
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Windows 7 Upgrade Advisor (HKLM\...\{9A4D182C-35C7-4791-8484-4304EBC9101A}) (Version: 2.0.5000.0 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3562651108-2382348872-3282016795-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{49BBAA3C-C574-419E-8378-783C362E9C15}\InprocServer32 -> C:\Program Files\HP\Common\FWUpdateEDO2.dll (Hewlett-Packard Co.)
CustomCLSID: HKU\S-1-5-21-3562651108-2382348872-3282016795-1000_Classes\CLSID\{49BBAA3C-C574-419E-8378-783C362E9C15}\InprocServer32 -> C:\Program Files\HP\Common\FWUpdateEDO2.dll (Hewlett-Packard Co.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1AAFCD94-6233-4773-8C04-09EABD96D786} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-02-06] (Google Inc.)
Task: {250955B9-F8BA-4DFF-B713-1090EDA94478} - System32\Tasks\HPCustParticipation HP Photosmart 5520 series => C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPCustPartic.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {B5976DDD-FF73-4CEA-92BD-AA9A0E4D4BD2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-02-06] (Google Inc.)
Task: {F4873556-C7A8-4F69-A6A3-AC5B86C9E4BC} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {FF509A28-16AF-4F17-BDB0-D2FA61BF2494} - System32\Tasks\{DFCCBD98-DA1C-41F8-8C41-E0234F63349E} => pcalua.exe -a "C:\Program Files\Google\Chrome\Application\49.0.2623.112\Installer\setup.exe" -c --uninstall --multi-install --chrome --system-level
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-04-10 10:36 - 2016-04-08 13:53 - 17532096 _____ () C:\Users\Moni\AppData\Local\Google\Chrome\User Data\PepperFlash\21.0.0.216\pepflashplayer.dll
2015-01-16 13:10 - 2014-02-10 13:44 - 04592128 _____ () C:\Users\Moni\AppData\Local\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libglesv2.dll
2015-01-16 13:10 - 2014-02-10 13:44 - 00112128 _____ () C:\Users\Moni\AppData\Local\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\windows\Web\Wallpaper\img24.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\windows\Web\Wallpaper\img24.jpg
HKU\S-1-5-21-3562651108-2382348872-3282016795-1000\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-3562651108-2382348872-3282016795-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 0)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [{7AD4F64F-AB9A-4081-AC80-F89DAE7078A2}] => (Allow) LPort=80
FirewallRules: [{90393F27-2B4E-47BF-9003-A18A6935C244}] => (Allow) LPort=80
FirewallRules: [{8B8A7C5A-004C-43B9-A07C-548A2F7C59AF}] => (Allow) LPort=80
FirewallRules: [{94705E0B-E67F-448C-836B-8DF55D327D68}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\DeviceSetup.exe
FirewallRules: [{8BA91119-B5EB-4807-9536-205D288D950E}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [{5DA0ECD5-F4A7-4135-899A-852C6948A772}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [TCP Query User{B8EE0565-09CD-49D7-A50B-C133BF46967D}D:\d-link.exe] => (Block) D:\d-link.exe
FirewallRules: [UDP Query User{4A4653BE-5EAD-4044-8738-474F10FA0FB5}D:\d-link.exe] => (Block) D:\d-link.exe
FirewallRules: [TCP Query User{8E7073B9-8B85-42F2-AB03-91995AC393F7}D:\easysetupassistant\easysetupassistant.exe] => (Allow) D:\easysetupassistant\easysetupassistant.exe
FirewallRules: [UDP Query User{CAC65B69-80C4-4E22-9D36-F5AE13C4F0DA}D:\easysetupassistant\easysetupassistant.exe] => (Allow) D:\easysetupassistant\easysetupassistant.exe
FirewallRules: [{06EBB5CA-E49C-433B-87CC-2CF6193C6CDD}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
11-02-2016 16:39:22 Windows Update
10-03-2016 04:00:18 Windows Update
06-04-2016 01:57:11 Geplanter Prüfpunkt
07-04-2016 01:59:26 Geplanter Prüfpunkt
08-04-2016 23:57:48 Geplanter Prüfpunkt
13-04-2016 16:00:44 Geplanter Prüfpunkt
15-04-2016 13:50:15 Windows Update
16-04-2016 04:40:02 Geplanter Prüfpunkt
16-05-2016 11:25:24 Windows Update
20-05-2016 15:14:42 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Microsoft Tun-Miniportadapter #2
Description: Microsoft Tun-Miniportadapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunmp
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (06/13/2016 09:39:01 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/13/2016 08:30:09 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/13/2016 06:57:22 PM) (Source: Software Licensing Service) (EventID: 8198) (User: )
Description: Die Lizenzaktivierung (SLUINotify.dll) ist mit folgendem Fehlercode fehlgeschlagen:
0x80070057
Error: (06/13/2016 06:42:52 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/13/2016 06:39:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung svchost.exe_RpcSs, Version 6.0.6001.18000, Zeitstempel 0x47918b89, fehlerhaftes Modul RPCRT4.dll, Version 6.0.6002.19598, Zeitstempel 0x56b55687, Ausnahmecode 0xc0000005, Fehleroffset 0x0001253b,
Prozess-ID 0x370, Anwendungsstartzeit svchost.exe_RpcSs0.
Error: (06/13/2016 05:34:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung SynTPEnh.exe, Version 10.1.2.0, Zeitstempel 0x472258c9, fehlerhaftes Modul SynTPEnh.exe, Version 10.1.2.0, Zeitstempel 0x472258c9, Ausnahmecode 0xc0000409, Fehleroffset 0x00028ffc,
Prozess-ID 0xa7c, Anwendungsstartzeit SynTPEnh.exe0.
Error: (06/13/2016 04:13:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/13/2016 03:56:55 PM) (Source: Software Licensing Service) (EventID: 8198) (User: )
Description: Die Lizenzaktivierung (SLUINotify.dll) ist mit folgendem Fehlercode fehlgeschlagen:
0x80070057
Error: (06/13/2016 03:47:16 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/13/2016 04:00:15 AM) (Source: Software Licensing Service) (EventID: 8198) (User: )
Description: Die Lizenzaktivierung (SLUINotify.dll) ist mit folgendem Fehlercode fehlgeschlagen:
0x80070057
Systemfehler:
=============
Error: (06/13/2016 09:39:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Parallel port driverDer angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (06/13/2016 09:38:29 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTLOKALER DIENSTS-1-5-19LocalHost (unter Verwendung von LRPC)
Error: (06/13/2016 09:38:26 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (06/13/2016 09:37:22 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: C:\Windows\system32\athihvs.dll126
Error: (06/13/2016 09:37:12 PM) (Source: volmgr) (EventID: 49) (User: )
Description: Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen
Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese
groß genug ist, um den gesamten physikalischen Speicher abbilden zu können.
Error: (06/13/2016 09:37:06 PM) (Source: volmgr) (EventID: 49) (User: )
Description: Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen
Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese
groß genug ist, um den gesamten physikalischen Speicher abbilden zu können.
Error: (06/13/2016 08:30:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Parallel port driverDer angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (06/13/2016 08:29:37 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTLOKALER DIENSTS-1-5-19LocalHost (unter Verwendung von LRPC)
Error: (06/13/2016 08:29:35 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (06/13/2016 08:28:32 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: C:\Windows\system32\athihvs.dll126
CodeIntegrity:
===================================
Date: 2016-06-13 22:08:17.793
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-06-13 22:08:16.984
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-06-13 22:08:16.112
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-06-13 22:08:15.280
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-06-13 22:08:13.982
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-06-13 22:08:13.159
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-06-13 22:08:12.335
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-06-13 22:08:11.491
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-06-13 22:07:10.395
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-06-13 22:07:08.814
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Prozentuale Nutzung des RAM: 55%
Installierter physikalischer RAM: 3031.88 MB
Verfügbarer physikalischer RAM: 1346.68 MB
Summe virtueller Speicher: 3224.29 MB
Verfügbarer virtueller Speicher: 1428.37 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:219.88 GB) (Free:145.14 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 232.9 GB) (Disk ID: ECE99E11)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=219.9 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:13-06-2016 durchgeführt von Moni (Administrator) auf MONIS-PC (13-06-2016 22:06:37) Gestartet von C:\Users\Moni\Downloads Geladene Profile: Moni & (Verfügbare Profile: Moni) Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 9 (Standard-Browser: IE) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Windows\System32\SLsvc.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe (Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Realtek Semiconductor) C:\Windows\RtHDVCpl.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe (Microsoft Corporation) C:\Windows\System32\wpcumi.exe (Microsoft Corporation) C:\Windows\ehome\ehtray.exe (Hewlett-Packard Co.) C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe (Microsoft Corporation) C:\Windows\ehome\ehmsas.exe (Hewlett-Packard Co.) C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicatorCom.exe (Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\System32\conime.exe (Farbar) C:\Users\Moni\Downloads\FRST (1).exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1029416 2007-10-26] (Synaptics, Inc.) HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [6111232 2008-04-17] (Realtek Semiconductor) HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard) HKLM\...\Run: [] => [X] HKLM\...\Run: [WPCUMI] => C:\Windows\system32\WpcUmi.exe [176128 2006-11-02] (Microsoft Corporation) HKU\S-1-5-21-3562651108-2382348872-3282016795-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation) HKU\S-1-5-21-3562651108-2382348872-3282016795-1000\...\Run: [ALBATTTOOL] => C:\Program Files\AkkuLine.de\AkkuLine Batterie-Tool\AL-Batterie-Tool.exe HKU\S-1-5-21-3562651108-2382348872-3282016795-1000\...\Run: [HP Photosmart 5520 series (NET)] => C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe [1837672 2012-10-17] (Hewlett-Packard Co.) HKU\S-1-5-21-3562651108-2382348872-3282016795-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation) HKU\S-1-5-21-3562651108-2382348872-3282016795-1000\...\Policies\system: [LogonHoursAction] 2 HKU\S-1-5-21-3562651108-2382348872-3282016795-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1 HKU\S-1-5-21-3562651108-2382348872-3282016795-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation) HKU\S-1-5-21-3562651108-2382348872-3282016795-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [ALBATTTOOL] => C:\Program Files\AkkuLine.de\AkkuLine Batterie-Tool\AL-Batterie-Tool.exe HKU\S-1-5-21-3562651108-2382348872-3282016795-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [HP Photosmart 5520 series (NET)] => C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe [1837672 2012-10-17] (Hewlett-Packard Co.) HKU\S-1-5-21-3562651108-2382348872-3282016795-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation) HKU\S-1-5-21-3562651108-2382348872-3282016795-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\system: [LogonHoursAction] 2 HKU\S-1-5-21-3562651108-2382348872-3282016795-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\system: [DontDisplayLogonHoursWarnings] 1 Startup: C:\Users\Moni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - .lnk [2016-06-13] ShortcutTarget: Tintenwarnungen überwachen - .lnk -> C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.) Startup: C:\Users\Moni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Photosmart 5520 series (Netzwerk).lnk [2016-06-13] ShortcutTarget: Tintenwarnungen überwachen - HP Photosmart 5520 series (Netzwerk).lnk -> C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.) GroupPolicyUsers\S-1-5-21-3562651108-2382348872-3282016795-1001\User: Beschränkung <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog9 01 C:\Windows\system32\wpclsp.dll [72192 2008-01-21] (Microsoft Corporation) Winsock: Catalog9 02 C:\Windows\system32\wpclsp.dll [72192 2008-01-21] (Microsoft Corporation) Winsock: Catalog9 03 C:\Windows\system32\wpclsp.dll [72192 2008-01-21] (Microsoft Corporation) Winsock: Catalog9 04 C:\Windows\system32\wpclsp.dll [72192 2008-01-21] (Microsoft Corporation) Winsock: Catalog9 05 C:\Windows\system32\wpclsp.dll [72192 2008-01-21] (Microsoft Corporation) Winsock: Catalog9 06 C:\Windows\system32\wpclsp.dll [72192 2008-01-21] (Microsoft Corporation) Winsock: Catalog9 07 C:\Windows\system32\wpclsp.dll [72192 2008-01-21] (Microsoft Corporation) Winsock: Catalog9 08 C:\Windows\system32\wpclsp.dll [72192 2008-01-21] (Microsoft Corporation) Winsock: Catalog9 19 C:\Windows\system32\wpclsp.dll [72192 2008-01-21] (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{0CE337D4-A273-41D1-9157-3CE2DDEA441B}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{CB6BDDBC-7887-49AF-B548-F4E3AD47417C}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q= HKU\S-1-5-21-3562651108-2382348872-3282016795-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q= HKU\S-1-5-21-3562651108-2382348872-3282016795-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q= HKU\S-1-5-21-3562651108-2382348872-3282016795-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q= HKU\S-1-5-21-3562651108-2382348872-3282016795-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q= HKU\S-1-5-21-3562651108-2382348872-3282016795-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q= HKU\S-1-5-21-3562651108-2382348872-3282016795-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q= SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3562651108-2382348872-3282016795-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3562651108-2382348872-3282016795-1000 -> {4B7FE242-8104-499E-AABE-512AFA509AA1} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-3562651108-2382348872-3282016795-1000 -> {80894DF3-89D2-488F-AC67-2815900AED3B} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-3562651108-2382348872-3282016795-1000 -> {C21BCEC0-B363-483E-AA6E-C1A83CF68065} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-3562651108-2382348872-3282016795-1000 -> {C5BC024A-E81B-4395-8669-7EB3DF6B92E9} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-3562651108-2382348872-3282016795-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3562651108-2382348872-3282016795-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {4B7FE242-8104-499E-AABE-512AFA509AA1} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-3562651108-2382348872-3282016795-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {80894DF3-89D2-488F-AC67-2815900AED3B} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-3562651108-2382348872-3282016795-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {C21BCEC0-B363-483E-AA6E-C1A83CF68065} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-3562651108-2382348872-3282016795-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {C5BC024A-E81B-4395-8669-7EB3DF6B92E9} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2015-01-13] (DVDVideoSoft Ltd.) FireFox: ======== FF ProfilePath: C:\Users\Moni\AppData\Roaming\Mozilla\Firefox\Profiles\si9Xa0Z9.default FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.) FF Extension: Avira Browser Safety - C:\Users\Moni\AppData\Roaming\Mozilla\Firefox\Profiles\si9Xa0Z9.default\Extensions\abs@avira.com [2015-01-07] [ist nicht signiert] FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\Moni\AppData\Roaming\Mozilla\Firefox\Profiles\si9Xa0Z9.default\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900}.xpi [2015-01-13] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-01-18] [ist nicht signiert] Chrome: ======= CHR HomePage: Default -> hxxp://www.google.de/ CHR Profile: C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Präsentationen) - C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-08] CHR Extension: (Google Docs) - C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-08] CHR Extension: (Google Drive) - C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22] CHR Extension: (No News Ads) - C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default\Extensions\bammlbbmahdghaaiegopminoeleclbaf [2016-03-07] CHR Extension: (YouTube) - C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-27] CHR Extension: (Google-Suche) - C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27] CHR Extension: (Google Tabellen) - C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-08] CHR Extension: (Avira Browserschutz) - C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-06-13] CHR Extension: (Google Docs Offline) - C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-18] CHR Extension: (Vk Img Searcher) - C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdjnmafbmgfokoammmnlhhdoiaedcbjp [2016-06-09] CHR Extension: (Music Search) - C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default\Extensions\njmhengoaodlbiclinochblhkngofgii [2016-06-12] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02] CHR Extension: (Google Mail) - C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-30] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes) R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes) S2 Samsung Update Plus; C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe [77480 2008-05-13] () [Datei ist nicht signiert] R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 KMDFMEMIO; C:\Windows\System32\DRIVERS\kmdfmemio.sys [13312 2015-01-07] (SAMSUNG ELECTRONICS CO., LTD.) S3 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [126336 2016-03-10] (Malwarebytes) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-06-13] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation) S3 AQFileRestore; system32\DRIVERS\AQFileRestore.sys [X] S3 cpuz134; \??\C:\Users\Moni\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X] U3 DfSdkS; kein ImagePath S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-06-13 21:59 - 2016-06-13 21:59 - 01736192 _____ (Farbar) C:\Users\Moni\Downloads\FRST (1).exe 2016-06-13 21:52 - 2016-06-13 21:52 - 00000000 ____D C:\Users\Moni\Downloads\FRST-OlderVersion 2016-06-13 21:44 - 2016-06-13 21:44 - 00002703 _____ C:\Users\Moni\ Malwarebytes Anti-Malware .lnk 2016-06-13 21:00 - 2016-06-13 21:00 - 00000899 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-06-13 21:00 - 2016-06-13 21:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-06-13 21:00 - 2016-06-13 21:00 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2016-06-13 21:00 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-06-13 21:00 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-06-13 20:37 - 2016-06-13 20:39 - 00000000 ____D C:\AdwCleaner 2016-06-13 20:37 - 2016-06-13 20:37 - 03677248 _____ C:\Users\Moni\Downloads\AdwCleaner_5.119.exe 2016-06-13 18:52 - 2016-06-13 21:37 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-06-13 18:52 - 2016-06-13 21:00 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-06-13 18:52 - 2016-06-13 20:59 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2016-06-13 18:51 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-06-13 18:50 - 2016-06-13 20:30 - 00000000 ____D C:\Users\Moni\Desktop\mbar 2016-06-13 18:49 - 2016-06-13 18:50 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Moni\Downloads\mbar-1.09.3.1001.exe 2016-06-13 18:48 - 2016-06-13 18:48 - 22851472 _____ (Malwarebytes ) C:\Users\Moni\Downloads\mbam-setup-computerbild.8000-2.2.1.1043.exe 2016-06-13 17:16 - 2016-06-13 17:18 - 00020866 _____ C:\Users\Moni\Downloads\Addition.txt 2016-06-13 17:15 - 2016-06-13 22:07 - 00017118 _____ C:\Users\Moni\Downloads\FRST.txt 2016-06-13 17:15 - 2016-06-13 22:06 - 00000000 ____D C:\FRST 2016-06-13 17:14 - 2016-06-13 21:52 - 01736192 _____ (Farbar) C:\Users\Moni\Downloads\FRST.exe 2016-06-13 16:53 - 2016-06-13 16:53 - 00001975 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-06-13 16:53 - 2016-06-13 16:53 - 00001963 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-06-10 19:48 - 2016-06-10 19:51 - 00000140 _____ C:\Windows\Reimage.ini 2016-06-01 15:45 - 2016-06-01 15:45 - 00085168 _____ C:\Users\Moni\Downloads\Groupon-C76ADE5FF2.pdf 2016-06-01 15:44 - 2016-06-01 15:44 - 00084827 _____ C:\Users\Moni\Downloads\Groupon-5FC7C34A1D.pdf 2016-05-28 14:23 - 2016-05-28 14:26 - 52397230 _____ C:\Users\Moni\Downloads\Bilder (1).zip 2016-05-28 14:14 - 2016-05-28 14:14 - 00000022 _____ C:\Users\Moni\Downloads\Bilder.zip 2016-05-22 20:47 - 2016-05-22 20:47 - 00050870 _____ C:\Users\Moni\Downloads\SUNTR_EH0854_2_97cf61e1c023aca8a192780559f9cbb2.pdf 2016-05-16 12:26 - 2016-04-09 21:00 - 02071040 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2016-05-16 12:25 - 2016-04-09 23:17 - 00975360 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll 2016-05-16 11:37 - 2016-04-09 23:22 - 00638184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys 2016-05-16 11:37 - 2016-04-09 23:16 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll 2016-05-16 11:31 - 2016-04-09 22:32 - 00299008 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2016-05-16 11:29 - 2016-04-09 22:37 - 03608808 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2016-05-16 11:29 - 2016-04-09 22:37 - 03556584 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2016-05-16 11:27 - 2016-04-09 20:58 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2016-05-16 11:26 - 2016-04-09 21:07 - 00486912 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll 2016-05-15 18:02 - 2016-04-23 19:01 - 09729536 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2016-05-15 18:02 - 2016-04-23 19:00 - 01436160 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2016-05-15 18:02 - 2016-04-23 19:00 - 01094656 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2016-05-15 18:02 - 2016-04-23 19:00 - 01089024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2016-05-15 18:02 - 2016-04-23 19:00 - 00232960 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2016-05-15 18:02 - 2016-04-23 19:00 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2016-05-15 18:02 - 2016-04-23 18:59 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2016-05-15 18:02 - 2016-04-23 18:59 - 01789952 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2016-05-15 18:02 - 2016-04-23 18:59 - 00711168 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2016-05-15 18:02 - 2016-04-23 18:59 - 00615424 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2016-05-15 18:02 - 2016-04-23 18:59 - 00414208 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2016-05-15 18:02 - 2016-04-23 18:59 - 00358912 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2016-05-15 18:02 - 2016-04-23 18:59 - 00217088 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2016-05-15 18:02 - 2016-04-23 18:59 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2016-05-15 18:02 - 2016-04-23 18:59 - 00064512 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2016-05-15 18:02 - 2016-04-23 18:59 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll 2016-05-15 18:02 - 2016-04-23 18:59 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe 2016-05-15 18:02 - 2016-04-23 18:59 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe 2016-05-15 18:01 - 2016-04-23 19:03 - 12858880 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2016-05-15 18:01 - 2016-04-23 19:03 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2016-05-15 18:01 - 2016-04-23 19:00 - 01831424 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2016-05-15 18:01 - 2016-04-23 18:59 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2016-05-14 23:16 - 2016-05-14 23:16 - 00785822 _____ C:\Users\Moni\Downloads\sexgefluester.pdf ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-06-13 21:44 - 2015-01-07 10:24 - 00000000 ____D C:\Users\Moni 2016-06-13 21:37 - 2016-02-06 17:47 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-06-13 21:37 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-06-13 21:37 - 2006-11-02 14:47 - 00004112 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2016-06-13 21:37 - 2006-11-02 14:47 - 00004112 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2016-06-13 21:36 - 2006-11-02 15:01 - 00032612 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-06-13 21:09 - 2016-02-06 17:47 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-06-13 18:46 - 2015-01-07 10:53 - 00000000 ____D C:\ProgramData\Package Cache 2016-06-13 18:45 - 2015-01-07 10:58 - 00000000 ____D C:\ProgramData\Avira 2016-06-13 18:39 - 2015-01-07 11:06 - 00000000 ____D C:\Users\Moni\AppData\Roaming\Avira 2016-06-13 17:10 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\inf 2016-06-12 10:16 - 2015-01-18 21:33 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft 2016-06-10 19:55 - 2015-08-24 01:08 - 00000000 ____D C:\Windows\Minidump 2016-06-01 15:29 - 2008-01-21 09:15 - 02527390 _____ C:\Windows\system32\perfh007.dat 2016-06-01 15:29 - 2008-01-21 09:15 - 00748982 _____ C:\Windows\system32\perfc007.dat 2016-06-01 15:28 - 2008-01-21 09:16 - 00005552 _____ C:\Windows\system32\PerfStringBackup.INI 2016-05-28 13:13 - 2015-10-03 22:03 - 00013312 _____ C:\Users\Moni\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2016-05-17 18:35 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache 2016-05-17 03:54 - 2006-11-02 14:47 - 00254728 _____ C:\Windows\system32\FNTCACHE.DAT 2016-05-17 00:52 - 2006-11-02 14:37 - 00000000 ____D C:\Program Files\Windows Journal 2016-05-16 12:25 - 2015-01-07 12:21 - 00000000 ____D C:\Windows\system32\MRT 2016-05-16 11:40 - 2006-11-02 12:24 - 136686448 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-01-07 10:24 - 2015-01-07 10:33 - 0000680 _____ () C:\Users\Moni\AppData\Local\d3d9caps.dat 2015-10-03 22:03 - 2016-05-28 13:13 - 0013312 _____ () C:\Users\Moni\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-02-08 13:45 - 2015-02-08 13:45 - 0000057 _____ () C:\ProgramData\Ament.ini Einige Dateien in TEMP: ==================== C:\Users\Moni\AppData\Local\Temp\avgnt.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-06-13 21:43 ==================== Ende vom FRST.txt ============================ Hab es hinbekommen :-) |
|
13.06.2016, 21:23
| #4 |
| | google chrome verändert sich immer in hightsearch.com..Code:
ATTFilter 22:17:24.0327 0x10ec TDSS rootkit removing tool 3.1.0.9 Dec 11 2015 22:49:12
22:17:29.0818 0x10ec ============================================================
22:17:29.0818 0x10ec Current date / time: 2016/06/13 22:17:29.0817
22:17:29.0818 0x10ec SystemInfo:
22:17:29.0818 0x10ec
22:17:29.0818 0x10ec OS Version: 6.0.6002 ServicePack: 2.0
22:17:29.0818 0x10ec Product type: Workstation
22:17:29.0818 0x10ec ComputerName: MONIS-PC
22:17:29.0820 0x10ec UserName: Moni
22:17:29.0820 0x10ec Windows directory: C:\Windows
22:17:29.0820 0x10ec System windows directory: C:\Windows
22:17:29.0821 0x10ec Processor architecture: Intel x86
22:17:29.0821 0x10ec Number of processors: 2
22:17:29.0821 0x10ec Page size: 0x1000
22:17:29.0821 0x10ec Boot type: Normal boot
22:17:29.0821 0x10ec ============================================================
22:17:35.0342 0x10ec KLMD registered as C:\Windows\system32\drivers\61336298.sys
22:17:35.0882 0x10ec System UUID: {079883D2-8EF2-C829-C855-8E0BD9498371}
22:17:39.0397 0x10ec Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 ( 232.89 Gb ), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
22:17:39.0588 0x10ec ============================================================
22:17:39.0588 0x10ec \Device\Harddisk0\DR0:
22:17:39.0597 0x10ec MBR partitions:
22:17:39.0597 0x10ec \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1A00800, BlocksNum 0x1B7C4800
22:17:39.0597 0x10ec ============================================================
22:17:39.0730 0x10ec C: <-> \Device\Harddisk0\DR0\Partition1
22:17:39.0730 0x10ec ============================================================
22:17:39.0730 0x10ec Initialize success
22:17:39.0730 0x10ec ============================================================
22:17:42.0417 0x1220 ============================================================
22:17:42.0417 0x1220 Scan started
22:17:42.0417 0x1220 Mode: Manual;
22:17:42.0417 0x1220 ============================================================
22:17:42.0417 0x1220 KSN ping started
22:17:48.0497 0x1220 KSN ping finished: true
22:17:54.0726 0x1220 ================ Scan system memory ========================
22:17:54.0726 0x1220 System memory - ok
22:17:54.0727 0x1220 ================ Scan services =============================
22:17:55.0390 0x1220 [ 82B296AE1892FE3DBEE00C9CF92F8AC7, 54B22BA63E1DA616B546992141B0C3117BA057283B8F60CB9BECE203661FEBF3 ] ACPI C:\Windows\system32\drivers\acpi.sys
22:17:55.0405 0x1220 ACPI - ok
22:17:55.0620 0x1220 [ F2CEEE9ABBCEF207ACB103215AC28BC2, F8F8B8AF6317926D7AC0CA2CA23628B2C69327A2792D58D3328443C5ED9514E9 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
22:17:55.0630 0x1220 AdobeARMservice - ok
22:17:55.0716 0x1220 [ 04F0FCAC69C7C71A3AC4EB97FAFC8303, FBBDD38574A1F66A5AA12B82E34FDE60B870180C4B7100C15757539DC869ED4B ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
22:17:55.0757 0x1220 adp94xx - ok
22:17:55.0840 0x1220 [ 60505E0041F7751BDBB80F88BF45C2CE, 1DE16042B8ABD7B643189E836DE273832EE743FD66AFBB641E8049C4E0CD04D8 ] adpahci C:\Windows\system32\drivers\adpahci.sys
22:17:55.0868 0x1220 adpahci - ok
22:17:55.0894 0x1220 [ 8A42779B02AEC986EAB64ECFC98F8BD7, B89938EFF4E81FA44197D2D839EBD3340DDE01FBC79605049C088621784C1B91 ] adpu160m C:\Windows\system32\drivers\adpu160m.sys
22:17:55.0901 0x1220 adpu160m - ok
22:17:55.0958 0x1220 [ 241C9E37F8CE45EF51C3DE27515CA4E5, 1A03E93DD8C1F3640C96124A14A3D0F4E349B06CCA2118CE40B8AE201A4030A7 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
22:17:55.0990 0x1220 adpu320 - ok
22:17:56.0047 0x1220 [ 9D1FDA9E086BA64E3C93C9DE32461BCF, 200FD0BFC811EC8993AF9FC78F58823ECC717063F438B627FBCDD6BD7790CAA8 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
22:17:56.0050 0x1220 AeLookupSvc - ok
22:17:56.0109 0x1220 [ 4A0978779958D8FE8F5849F452BCC812, C57002A721F3DCAFB00CF4DEC57E9E761393BDB471ACEAFFDBD1ABA9AE308598 ] AFD C:\Windows\system32\drivers\afd.sys
22:17:56.0133 0x1220 AFD - ok
22:17:56.0234 0x1220 [ 13F9E33747E6B41A3FF305C37DB0D360, 066DD6060B1CF93F85BBAAA52848C801128CD294E8B7EACD912E0EF219DBFBC2 ] agp440 C:\Windows\system32\drivers\agp440.sys
22:17:56.0253 0x1220 agp440 - ok
22:17:56.0329 0x1220 [ AE1FDF7BF7BB6C6A70F67699D880592A, B831BF156FC49287A19FC149383D437B1034EA6F42CE9D761EB90ABD0F8D96B1 ] aic78xx C:\Windows\system32\drivers\djsvs.sys
22:17:56.0349 0x1220 aic78xx - ok
22:17:56.0437 0x1220 [ A1545B731579895D8CC44FC0481C1192, 6B0EE833BA39C142D625A03586CCD8F6C9C3136C603CE5DF5BAC1AA3423E3E7F ] ALG C:\Windows\System32\alg.exe
22:17:56.0458 0x1220 ALG - ok
22:17:56.0514 0x1220 [ 9EAEF5FC9B8E351AFA7E78A6FAE91F91, 0EADB6AE21FEDAB55D41F41B638198B556CC2BE2EE57F6C8B40EB044A318319F ] aliide C:\Windows\system32\drivers\aliide.sys
22:17:56.0530 0x1220 aliide - ok
22:17:56.0611 0x1220 [ C47344BC706E5F0B9DCE369516661578, 689C9CDAF6F38227F1C34359CAEB3C7798F318EDFD4B7FE532FBE3C8E4EE3DC8 ] amdagp C:\Windows\system32\drivers\amdagp.sys
22:17:56.0641 0x1220 amdagp - ok
22:17:56.0696 0x1220 [ 9B78A39A4C173FDBC1321E0DD659B34C, 2CA66EB68AD7A317D91C13B8CFD4E8CA985926A610D19595B613F5553B145C7B ] amdide C:\Windows\system32\drivers\amdide.sys
22:17:56.0698 0x1220 amdide - ok
22:17:56.0781 0x1220 [ 18F29B49AD23ECEE3D2A826C725C8D48, 0FA08882301D218E367E63E1966B6406220EE94BAE7E7DAD6E55EB70BF6FED7F ] AmdK7 C:\Windows\system32\drivers\amdk7.sys
22:17:56.0794 0x1220 AmdK7 - ok
22:17:56.0825 0x1220 [ 93AE7F7DD54AB986A6F1A1B37BE7442D, ECE0ABA2DECEED94AC678240A4B604F04022F0740F2295CBD07D25F5917E878A ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
22:17:56.0847 0x1220 AmdK8 - ok
22:17:56.0922 0x1220 [ 8F7D200717A58E9800D391F4C2101577, F07CF0F5636F46D8F3D5133284943E991E8739E5A644BCA5F18BB896B374620D ] Appinfo C:\Windows\System32\appinfo.dll
22:17:56.0925 0x1220 Appinfo - ok
22:17:56.0951 0x1220 AQFileRestore - ok
22:17:57.0037 0x1220 [ 5D2888182FB46632511ACEE92FDAD522, 2E53231ACAF9B2FB7993DBC1CD15C06D7B0CCE0D08DAFF7B0CC13A2040028A75 ] arc C:\Windows\system32\drivers\arc.sys
22:17:57.0042 0x1220 arc - ok
22:17:57.0110 0x1220 [ 5E2A321BD7C8B3624E41FDEC3E244945, 9D47FF6C823868F2267FEFAB5851D3CD2BC3F619A2D6EFF803EA22DB0509C450 ] arcsas C:\Windows\system32\drivers\arcsas.sys
22:17:57.0117 0x1220 arcsas - ok
22:17:57.0172 0x1220 [ 53B202ABEE6455406254444303E87BE1, 4C91CA8DD345FEDD74A6AF2C07580717703F979B7DE2532B1D00B9F6896DDE70 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
22:17:57.0195 0x1220 AsyncMac - ok
22:17:57.0240 0x1220 [ 1F05B78AB91C9075565A9D8A4B880BC4, 737BE9F9376DAB0CCDFED93EA6D67F0C432367EA63CD772A453485BE769AF3BD ] atapi C:\Windows\system32\drivers\atapi.sys
22:17:57.0242 0x1220 atapi - ok
22:17:57.0418 0x1220 [ F32FEE7CB2EE32C1F808409BC8019701, 4EB9C8388BC27EA0EEFAD8F6C7C62310832D8B13F0EE5D6667F37E6FC1D46794 ] athr C:\Windows\system32\DRIVERS\athr.sys
22:17:57.0700 0x1220 athr - ok
22:17:57.0880 0x1220 [ 8E98A99187FF17FC1D48E6FAFFD870BE, 7C935191A0A2BA95CA9A9E450F7C8802E6184F73BC297E91908B59F34C22AB06 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
22:17:57.0905 0x1220 AudioEndpointBuilder - ok
22:17:57.0980 0x1220 [ 8E98A99187FF17FC1D48E6FAFFD870BE, 7C935191A0A2BA95CA9A9E450F7C8802E6184F73BC297E91908B59F34C22AB06 ] Audiosrv C:\Windows\System32\Audiosrv.dll
22:17:58.0008 0x1220 Audiosrv - ok
22:17:58.0071 0x1220 [ 67E506B75BD5326A3EC7B70BD014DFB6, 3B07243970CAB4E93A858BEA6E31F56AD0157C42D624F3FEB469E68EEEF65669 ] Beep C:\Windows\system32\drivers\Beep.sys
22:17:58.0072 0x1220 Beep - ok
22:17:58.0156 0x1220 [ C789AF0F724FDA5852FB9A7D3A432381, 4B0F7A3A8F2D45E49630D24F2630B8014BCDB793B9C6E83FD2B2863A54F62BF5 ] BFE C:\Windows\System32\bfe.dll
22:17:58.0195 0x1220 BFE - ok
22:17:58.0368 0x1220 [ 93952506C6D67330367F7E7934B6A02F, 1D9A6B10B9489C1A32F730E22CC399BFF0796E3FCB3BA52BE45ED487CAC59EBD ] BITS C:\Windows\System32\qmgr.dll
22:17:58.0521 0x1220 BITS - ok
22:17:58.0627 0x1220 [ D4DF28447741FD3D953526E33A617397, E7239BA432090F8AC7DF453DB876507CD4419ECA964D289408A1B2B353618693 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys
22:17:58.0643 0x1220 blbdrive - ok
22:17:58.0697 0x1220 [ 35F376253F687BDE63976CCB3F2108CA, C5EF6301D7BC067050038DB75D961681D1CBE418285AD60167C1334B0B54DFE9 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
22:17:58.0776 0x1220 bowser - ok
22:17:58.0833 0x1220 [ 9F9ACC7F7CCDE8A15C282D3F88B43309, A9131334BD9CF8FD60BA9D54AA054E2DF2BE1219FB650DF1464F2787BDEAE98F ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys
22:17:58.0845 0x1220 BrFiltLo - ok
22:17:58.0907 0x1220 [ 56801AD62213A41F6497F96DEE83755A, 0DEB8318FB47DF6473C171C795C735E26A73FA12232876C6856549EA16F33361 ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys
22:17:58.0926 0x1220 BrFiltUp - ok
22:17:59.0073 0x1220 [ A3629A0C4226F9E9C72FAAEEBC3AD33C, FB4D2738B64AADA52B95A6CF7ED4CDBFE4DD4BEBCAF1AE9CE64317F97DB38DDF ] Browser C:\Windows\System32\browser.dll
22:17:59.0090 0x1220 Browser - ok
22:17:59.0275 0x1220 [ B304E75CFF293029EDDF094246747113, CB6B219B186C3511A0DE3CDE7F7B8966A9E32D808A952CA8C5B42B3A3A17BFB0 ] Brserid C:\Windows\system32\drivers\brserid.sys
22:17:59.0300 0x1220 Brserid - ok
22:17:59.0375 0x1220 [ 203F0B1E73ADADBBB7B7B1FABD901F6B, 782FA7B26940FE479C49C9BAA2EB582CDAAAD607013E9BCFC85E6FBBB7D49A6D ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys
22:17:59.0379 0x1220 BrSerWdm - ok
22:17:59.0407 0x1220 [ BD456606156BA17E60A04E18016AE54B, DFBDC9DA6A3EA40BACFF204BC6C55C2C122B5885D2CBF6D45054DE43EE15EC4D ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys
22:17:59.0411 0x1220 BrUsbMdm - ok
22:17:59.0451 0x1220 [ AF72ED54503F717A43268B3CC5FAEC2E, 4A638669B0C30B1BDED242A8BF2015A37749570FF4D67D190BACC8D7E0C44468 ] BrUsbSer C:\Windows\system32\drivers\brusbser.sys
22:17:59.0453 0x1220 BrUsbSer - ok
22:17:59.0511 0x1220 [ AD07C1EC6665B8B35741AB91200C6B68, DCE1305A30D6713222A01C1F1D03ED0ADABE23C742CE1E82BB142531B82A3FF7 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
22:17:59.0522 0x1220 BTHMODEM - ok
22:17:59.0636 0x1220 [ 7ADD03E75BEB9E6DD102C3081D29840A, 0CA14A77CE990B5AA32C0725C22CA190ECBC73B75064DD959CABAD79B8846F1D ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
22:17:59.0663 0x1220 cdfs - ok
22:17:59.0808 0x1220 [ 6B4BFFB9BECD728097024276430DB314, 4451EFEAD37B05C8A3CB610B6D72E73B55D3D1E1CC1B17405598C1EDAA93C2D5 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
22:17:59.0820 0x1220 cdrom - ok
22:17:59.0919 0x1220 [ 312EC3E37A0A1F2006534913E37B4423, 81B8F462336791D162DAFA8092C1F437638DA3022CA24A2458B9FE183FC18C5D ] CertPropSvc C:\Windows\System32\certprop.dll
22:17:59.0941 0x1220 CertPropSvc - ok
22:18:00.0025 0x1220 [ E5D4133F37219DBCFE102BC61072589D, 74C7F8C53D9C71CE3C8B33BC0331948571318402B0A8E1AC4552360504092A46 ] circlass C:\Windows\system32\drivers\circlass.sys
22:18:00.0028 0x1220 circlass - ok
22:18:00.0097 0x1220 [ 5D9311526801643000D7032A83B18B12, C5A98868A41446617B3A27C6C4AAFA4E7C093E253E8C1DD5DBFE6FAE21991209 ] CLFS C:\Windows\system32\CLFS.sys
22:18:00.0121 0x1220 CLFS - ok
22:18:00.0269 0x1220 [ 6B6943A0CA56B47D6FB2EE476890854F, 6DA779879487F4A187DF54B0362642643D7871AA8F7E30992D781F558C50F052 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:18:00.0284 0x1220 clr_optimization_v2.0.50727_32 - ok
22:18:00.0399 0x1220 [ C5A75EB48E2344ABDC162BDA79E16841, 6070A8AAFD38FBC6A68A2B10C20117612354DF21B4492D90CA522BFB6870D726 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
22:18:00.0413 0x1220 clr_optimization_v4.0.30319_32 - ok
22:18:00.0486 0x1220 [ 99AFC3795B58CC478FBBBCDC658FCB56, 0D1B27C42A058C5D56A0157B5ECA9A054254F6B9C8015D0321021A7EFCE10CE2 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
22:18:00.0488 0x1220 CmBatt - ok
22:18:00.0563 0x1220 [ 0CA25E686A4928484E9FDABD168AB629, C2CB2333CAB40CDF93219870E66700F957188C86A1B1A004BC4652953091E5C5 ] cmdide C:\Windows\system32\drivers\cmdide.sys
22:18:00.0565 0x1220 cmdide - ok
22:18:00.0618 0x1220 [ 6AFEF0B60FA25DE07C0968983EE4F60A, E4037EF9EDE57A1039AB814EBCE9A8B12C9A084E7FAC6296212ACF2394DD37B6 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
22:18:00.0620 0x1220 Compbatt - ok
22:18:00.0643 0x1220 COMSysApp - ok
22:18:00.0788 0x1220 cpuz134 - ok
22:18:00.0851 0x1220 [ 741E9DFF4F42D2D8477D0FC1DC0DF871, 06EA43D771E3455F943AB624CC00C2259FE5E561164908630755E933EF44A522 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
22:18:00.0897 0x1220 crcdisk - ok
22:18:00.0960 0x1220 [ 1F07BECDCA750766A96CDA811BA86410, F4E36F0003184BCB36D59B23AC903421AD8C0A1FD2D6315E06375235ABC9A0AD ] Crusoe C:\Windows\system32\drivers\crusoe.sys
22:18:00.0985 0x1220 Crusoe - ok
22:18:01.0105 0x1220 [ 684C130BBC6DB681BAD4920A4C944AA5, DDE434B206984808351C98500824A33E6740B4326C455066027F8D549D4C3B92 ] CryptSvc C:\Windows\system32\cryptsvc.dll
22:18:01.0115 0x1220 CryptSvc - ok
22:18:01.0341 0x1220 [ 3B5B4D53FEC14F7476CA29A20CC31AC9, EC02A412DA5FDE2C759A4A2C5904579E1CE7C4999CE87145812F354FC8F5E183 ] DcomLaunch C:\Windows\system32\rpcss.dll
22:18:01.0470 0x1220 DcomLaunch - ok
22:18:01.0552 0x1220 [ 622C41A07CA7E6DD91770F50D532CB6C, 2A9040949CB45F9970FDE930278F30D2F08E957290CB3D4DC4F2CA94F3D444D2 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
22:18:01.0566 0x1220 DfsC - ok
22:18:02.0030 0x1220 [ 2CC3DCFB533A1035B13DCAB6160AB38B, C88C91F662ADE248EEE3B568E70C2BC2D5075B7D9B7D3C63E83D011C5F7812B0 ] DFSR C:\Windows\system32\DFSR.exe
22:18:03.0058 0x1220 DFSR - ok
22:18:03.0323 0x1220 [ 9028559C132146FB75EB7ACF384B086A, 35159D86706441ED94895B4629411B4445FCB4526AFD1F7036EE647931B7A94D ] Dhcp C:\Windows\System32\dhcpcsvc.dll
22:18:03.0361 0x1220 Dhcp - ok
22:18:03.0476 0x1220 [ 5D4AEFC3386920236A548271F8F1AF6A, 11B74D6800EC6F7AAEFB0B6A9F2E8376C7C3B8DB677F03AC3743CB004CA96B08 ] disk C:\Windows\system32\drivers\disk.sys
22:18:03.0491 0x1220 disk - ok
22:18:03.0604 0x1220 [ 57D762F6F5974AF0DA2BE88A3349BAAA, D9E7DC8F9FB7837F88BBB95B52147AA80E688FB9762EEA99B8046D9C6AD48F3C ] Dnscache C:\Windows\System32\dnsrslvr.dll
22:18:03.0618 0x1220 Dnscache - ok
22:18:03.0683 0x1220 [ 324FD74686B1EF5E7C19A8AF49E748F6, DC6EB4304555B60DD17E04D20DFE4E279718E4041A9310DE29E678834BB22C5B ] dot3svc C:\Windows\System32\dot3svc.dll
22:18:03.0695 0x1220 dot3svc - ok
22:18:03.0791 0x1220 [ A622E888F8AA2F6B49E9BC466F0E5DEF, 3DED7F22A29AD2F8C927DFA0FD87FDE5ED0BDCAC7260BD9F71D8EA34328C772A ] DPS C:\Windows\system32\dps.dll
22:18:03.0818 0x1220 DPS - ok
22:18:03.0948 0x1220 [ 97FEF831AB90BEE128C9AF390E243F80, A7F4118603E2D5DDDB117EF7C058684EA5B37690EFAB2BEBA570EEF9C36281BE ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
22:18:03.0963 0x1220 drmkaud - ok
22:18:04.0093 0x1220 [ 6D2A164686B15F590DF012ABA4735888, 8A7A2656571FCFE0B56F64E5FDF48B37D101C0D3CE50A8A22481DC440CAB46D9 ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
22:18:04.0191 0x1220 DXGKrnl - ok
22:18:04.0270 0x1220 [ 5425F74AC0C1DBD96A1E04F17D63F94C, AD133CEDCDEA75420C75A91BB4CF7152475D46ED7B7703E3BAE5F9946D610292 ] E1G60 C:\Windows\system32\DRIVERS\E1G60I32.sys
22:18:04.0289 0x1220 E1G60 - ok
22:18:04.0386 0x1220 [ C0B95E40D85CD807D614E264248A45B9, 30421DAF1722A225222268CB8BA4FE60CB76C6FD0C9157B0F53FC1368F806A4E ] EapHost C:\Windows\System32\eapsvc.dll
22:18:04.0411 0x1220 EapHost - ok
22:18:04.0496 0x1220 [ 9BAB89DBB27891DEEF6E1F1B589A6ED4, 61BE4A6394ED5C99CB84B720F6AA6B97C7FE71A7A04D822F6EE99AB084C55606 ] Ecache C:\Windows\system32\drivers\ecache.sys
22:18:04.0505 0x1220 Ecache - ok
22:18:04.0679 0x1220 [ 9BE3744D295A7701EB425332014F0797, 1A139EE9232581E466591C5EBEF41E4BF1F82D99C1959F1C68C879B240E9F46D ] ehRecvr C:\Windows\ehome\ehRecvr.exe
22:18:04.0735 0x1220 ehRecvr - ok
22:18:04.0791 0x1220 [ AD1870C8E5D6DD340C829E6074BF3C3F, 064D07106A1BBE80294F1913354832F2B67D22274BB4D36C81D2D83C96FE0B88 ] ehSched C:\Windows\ehome\ehsched.exe
22:18:04.0799 0x1220 ehSched - ok
22:18:04.0849 0x1220 [ C27C4EE8926E74AA72EFCAB24C5242C3, F1EBF78CCE9BA76AFD0478BC66B67CA44DEAF3C380369BFCE91BD8F678C8608A ] ehstart C:\Windows\ehome\ehstart.dll
22:18:04.0851 0x1220 ehstart - ok
22:18:04.0950 0x1220 [ 23B62471681A124889978F6295B3F4C6, A90C521F06125B86A26EA625B0E7F811AF7D328E1313165E7AD4A83596A23819 ] elxstor C:\Windows\system32\drivers\elxstor.sys
22:18:04.0991 0x1220 elxstor - ok
22:18:05.0158 0x1220 [ E798C0BDFA4913CCF8A646D29BB34796, 7CDB2BCCDD8A8A70C6248C327A357EA3488C7ADED32D4F89B933ED72AE12B73B ] EMDMgmt C:\Windows\system32\emdmgmt.dll
22:18:05.0215 0x1220 EMDMgmt - ok
22:18:05.0315 0x1220 [ 3DB974F3935483555D7148663F726C61, C288CFC04213B0340ABEC752C0A7B308B29122B5F51E68387BA1D9E9D7166FDD ] ErrDev C:\Windows\system32\drivers\errdev.sys
22:18:05.0343 0x1220 ErrDev - ok
22:18:05.0448 0x1220 [ 67058C46504BC12D821F38CF99B7B28F, E8D19F305F78BCA1DA8425315F2C77A377CD51E3CC54323DC2FF355120EA097D ] EventSystem C:\Windows\system32\es.dll
22:18:05.0489 0x1220 EventSystem - ok
22:18:05.0588 0x1220 [ 22B408651F9123527BCEE54B4F6C5CAE, 31AF9649333A9496A9224001266D1B68CE2A31B9FB182A755D127FC5492AA6B2 ] exfat C:\Windows\system32\drivers\exfat.sys
22:18:05.0615 0x1220 exfat - ok
22:18:05.0705 0x1220 [ 4E404505B3F62ECFBDBCBBCF0A72DBC5, 9F446ED06A31BFE52C4F1E8ACC400B8E3F47A3CC02FFC950DB861B2B3BA4C5B9 ] fastfat C:\Windows\system32\drivers\fastfat.sys
22:18:05.0725 0x1220 fastfat - ok
22:18:05.0830 0x1220 [ AFE1E8B9782A0DD7FB46BBD88E43F89A, B4CBE1DC3430F2F3485F49007C71293D5B86E9C405741EA00A67B00A38BE1F8D ] fdc C:\Windows\system32\DRIVERS\fdc.sys
22:18:05.0833 0x1220 fdc - ok
22:18:05.0910 0x1220 [ 6629B5F0E98151F4AFDD87567EA32BA3, 8CC02D5E0639CDF74B2F85DB56D6199E1858F1A58465ED1D8B25C968E986132C ] fdPHost C:\Windows\system32\fdPHost.dll
22:18:05.0916 0x1220 fdPHost - ok
22:18:05.0963 0x1220 [ 89ED56DCE8E47AF40892778A5BD31FD2, 924360875796C3DDDDA8097FDF53F6846B227F7413766F00AEDD981EFD691BF9 ] FDResPub C:\Windows\system32\fdrespub.dll
22:18:05.0967 0x1220 FDResPub - ok
22:18:06.0002 0x1220 [ A8C0139A884861E3AAE9CFE73B208A9F, 3B021D148A2989AAA46AE58E5FED8A2DCA25E9212C2FA7F922880EF5A077E49B ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
22:18:06.0006 0x1220 FileInfo - ok
22:18:06.0061 0x1220 [ 0AE429A696AECBC5970E3CF2C62635AE, 1ECC315C099D17835788B68F0DE00EC98DC5AEE8F329D739E0DB90A898F22244 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
22:18:06.0065 0x1220 Filetrace - ok
22:18:06.0122 0x1220 [ 85B7CF99D532820495D68D747FDA9EBD, 682D35D219D1AFBE51CF0AB03F2D3E15C940F5AF291C1A611A19F4D279143F3C ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
22:18:06.0132 0x1220 flpydisk - ok
22:18:06.0239 0x1220 [ 01334F9EA68E6877C4EF05D3EA8ABB05, 82F8AA6AD2B5077898773D4A5814819EAF0E872FFD95894E06FEDAB6EE92CF99 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
22:18:06.0252 0x1220 FltMgr - ok
22:18:06.0505 0x1220 [ 61AC5BF24A155C95F865290F046F91EF, 89F6A96F5CBD04390CF0509DDC22E4FDC1F8AB862F23957D583A757C1E51C20B ] FontCache C:\Windows\system32\FntCache.dll
22:18:06.0636 0x1220 FontCache - ok
22:18:06.0759 0x1220 [ C7FBDD1ED42F82BFA35167A5C9803EA3, 372FF71070D5ECE17342466A690737A0622E93C98DBED8172C49B0854F0012B7 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
22:18:06.0781 0x1220 FontCache3.0.0.0 - ok
22:18:06.0834 0x1220 [ B972A66758577E0BFD1DE0F91AAA27B5, E934034F3F740A83D4E7ABCD2C581845AC2945B0BCCAACF65CC3F99A1DBDE455 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
22:18:06.0836 0x1220 Fs_Rec - ok
22:18:06.0925 0x1220 [ 34582A6E6573D54A07ECE5FE24A126B5, 5F45DC38F8015AD90616EAD3B57820CCD284938A96B2C4E1FF5FC7BDEE8A848D ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
22:18:06.0946 0x1220 gagp30kx - ok
22:18:07.0219 0x1220 [ CD5D0AEEE35DFD4E986A5AA1500A6E66, DCED5126837292593F1C1B35DF18E3B631D6C0C6D0742B77C7B7742C55A7825F ] gpsvc C:\Windows\System32\gpsvc.dll
22:18:07.0283 0x1220 gpsvc - ok
22:18:07.0518 0x1220 [ 750446ED76A5D13E902174DDDDA1A62B, F67355A6659E21D8D97E6982B28F22453F8C298E822E27FADDB440DA4A6DE7C0 ] gupdate C:\Program Files\Google\Update\GoogleUpdate.exe
22:18:07.0539 0x1220 gupdate - ok
22:18:07.0615 0x1220 [ 750446ED76A5D13E902174DDDDA1A62B, F67355A6659E21D8D97E6982B28F22453F8C298E822E27FADDB440DA4A6DE7C0 ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
22:18:07.0623 0x1220 gupdatem - ok
22:18:07.0687 0x1220 [ CB04C744BE0A61B1D648FAED182C3B59, 61DC0FF94325DAFCCB7B3980A48727EFBF1283FCF753EC16EF04C730525994C0 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
22:18:07.0728 0x1220 HdAudAddService - ok
22:18:07.0966 0x1220 [ 062452B7FFD68C8C042A6261FE8DFF4A, DD9873502456D3C058C6177AC223B28C71370E624FA0814C17EA3D93201F2B56 ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
22:18:08.0265 0x1220 HDAudBus - ok
22:18:08.0334 0x1220 [ 1338520E78D90154ED6BE8F84DE5FCEB, 8531F1C5856983EBDA4C2B70162645ECE72FFFBA9FE7A28BCEDDF2169B7ECF9D ] HidBth C:\Windows\system32\drivers\hidbth.sys
22:18:08.0352 0x1220 HidBth - ok
22:18:08.0403 0x1220 [ FF3160C3A2445128C5A6D9B076DA519E, DC1A70C80CD55F33B3AD5A21E86AF7C3086D8CC2DC6148C058E74A871E0BAD4A ] HidIr C:\Windows\system32\drivers\hidir.sys
22:18:08.0418 0x1220 HidIr - ok
22:18:08.0498 0x1220 [ 84067081F3318162797385E11A8F0582, 11E32E3800CFCA37354388243F88D0239D622891BAC5483518A2BE5D1CA19015 ] hidserv C:\Windows\system32\hidserv.dll
22:18:08.0510 0x1220 hidserv - ok
22:18:08.0581 0x1220 [ CCA4B519B17E23A00B826C55716809CC, 91AD0758A6185B0FBBE383BDB1B457FFB850477AFF8DE040DE9527A97D28EF62 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
22:18:08.0592 0x1220 HidUsb - ok
22:18:08.0672 0x1220 [ D8AD255B37DA92434C26E4876DB7D418, C901EADDD93FC90C8F29F4B6DE808F8E4F486C877FC0AA27DA4ACDE17E28899D ] hkmsvc C:\Windows\system32\kmsvc.dll
22:18:08.0700 0x1220 hkmsvc - ok
22:18:08.0761 0x1220 [ 16EE7B23A009E00D835CDB79574A91A6, 964AFE7D2F7E48C7DE7FDAB48F57ADC4AD44A0B2A9A03071E0E8D334007E5572 ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys
22:18:09.0014 0x1220 HpCISSs - ok
22:18:09.0303 0x1220 [ F870AA3E254628EBEAFE754108D664DE, B0444E7D246AA1982094030ACB991690F6A7DD3FB07B1BB6A1BC0F3AA9718A70 ] HTTP C:\Windows\system32\drivers\HTTP.sys
22:18:09.0665 0x1220 HTTP - ok
22:18:09.0724 0x1220 [ C6B032D69650985468160FC9937CF5B4, 4D5A944C70037F35A9DBA4F49F174455FA80ED7EAEDAA143F0A2C0E05AE585D8 ] i2omp C:\Windows\system32\drivers\i2omp.sys
22:18:09.0743 0x1220 i2omp - ok
22:18:09.0880 0x1220 [ 22D56C8184586B7A1F6FA60BE5F5A2BD, D96A2962848C1F59B143BFEC22EC48BD1C5A75D0EBCFD7FB965E66B85FF7D8CA ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
22:18:09.0910 0x1220 i8042prt - ok
22:18:10.0004 0x1220 [ 54155EA1B0DF185878E0FC9EC3AC3A14, 344A0793499261D2E4FF2FCCC70501329485F8E299EBC68953D07BA86F0D4729 ] iaStorV C:\Windows\system32\drivers\iastorv.sys
22:18:10.0021 0x1220 iaStorV - ok
22:18:10.0420 0x1220 [ DD386C45D2B5863740166783448A2E7A, 10B912BA70306644BE73A53AF4DCDFF63880C4C5860FF6DBA92B0914EB566718 ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
22:18:10.0666 0x1220 idsvc - ok
22:18:12.0142 0x1220 [ DCE0B53570703CCE580D066F89EF58CD, C5C2C4F51F2DB2BB6E7F1218472AEAAD996514AB99EA84946A473CB7A64D9E15 ] igfx C:\Windows\system32\DRIVERS\igdkmd32.sys
22:18:15.0075 0x1220 igfx - ok
22:18:15.0196 0x1220 [ 2D077BF86E843F901D8DB709C95B49A5, 78FF558A881F307858F5C7C74A748B8B2562AF3CAC7EA8639945609001D790CE ] iirsp C:\Windows\system32\drivers\iirsp.sys
22:18:15.0204 0x1220 iirsp - ok
22:18:15.0356 0x1220 [ 4687EE0C0DD2CE5F7AAA9C2E33C1DC78, FA8EBED2778D9F7560ADC1B563954EEF98AAE651C0553F2803372B37B122AEB3 ] IKEEXT C:\Windows\System32\ikeext.dll
22:18:15.0397 0x1220 IKEEXT - ok
22:18:15.0941 0x1220 [ FFD2B3BC042596ABE785D3C15F51AB46, C2CA6E15FE95ADE211325CA907FBC213DB3B5E871DBD22CC485837FAB4E9BCEC ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
22:18:16.0716 0x1220 IntcAzAudAddService - ok
22:18:16.0830 0x1220 [ 83AA759F3189E6370C30DE5DC5590718, 7406FE41EA8FB80052517318CB72E2641E92E579FAFAF5E8DDDFF0BF8DAE773A ] intelide C:\Windows\system32\drivers\intelide.sys
22:18:16.0833 0x1220 intelide - ok
22:18:16.0885 0x1220 [ 224191001E78C89DFA78924C3EA595FF, E4EC9CAAEEEAEB30E13F4A8023AF687F29514667380DDFD638BBFFF1D5FC2563 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
22:18:16.0889 0x1220 intelppm - ok
22:18:16.0998 0x1220 [ 9AC218C6E6105477484C6FDBE7D409A4, FF30D09CD2A0F5BBEC309E953370F194B6F26BF4227E627B594AAA48B0F5D3C2 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
22:18:17.0011 0x1220 IPBusEnum - ok
22:18:17.0083 0x1220 [ 62C265C38769B864CB25B4BCF62DF6C3, CAF6BCE967104233E216464E4729B0275C3BD426D812F404AB0EE83A7F2063D8 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
22:18:17.0102 0x1220 IpFilterDriver - ok
22:18:17.0155 0x1220 [ 1998BD97F950680BB55F55A7244679C2, A4E8BB4C6B2AF4800BD5E0BA8725FD0927F8FB6751AEBF6DD16B59C414CCB9D8 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
22:18:17.0177 0x1220 iphlpsvc - ok
22:18:17.0200 0x1220 IpInIp - ok
22:18:17.0244 0x1220 [ B25AAF203552B7B3491139D582B39AD1, EA9C38F512F40FF12975A6719E6FE4D7EA93A4B2497103E0FDA5A4CD6033C0A6 ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys
22:18:17.0251 0x1220 IPMIDRV - ok
22:18:17.0290 0x1220 [ 8793643A67B42CEC66490B2A0CF92D68, 8B1ED1314E4C6623824DD6B9C15A0F7F996F4D243BF0B305421251BE40850907 ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys
22:18:17.0309 0x1220 IPNAT - ok
22:18:17.0378 0x1220 [ 109C0DFB82C3632FBD11949B73AEEAC9, 73B01426100256B7110DF0B74483AF1B62FC209612EEC29A7BF6DC31A7FBEFB6 ] IRENUM C:\Windows\system32\drivers\irenum.sys
22:18:17.0380 0x1220 IRENUM - ok
22:18:17.0415 0x1220 [ 6C70698A3E5C4376C6AB5C7C17FB0614, 10FBCBA5A74AF5D136B152FD4D3DFA2A1F2CEBC3F979D5BA6DB98B3DCB2F7A07 ] isapnp C:\Windows\system32\drivers\isapnp.sys
22:18:17.0441 0x1220 isapnp - ok
22:18:17.0535 0x1220 [ 232FA340531D940AAC623B121A595034, 90C93F04D8A0094EEBD118F10223605B8169DA5F24C466F503CED5C014BD17B1 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
22:18:17.0573 0x1220 iScsiPrt - ok
22:18:17.0722 0x1220 [ BCED60D16156E428F8DF8CF27B0DF150, 4934E9AB8A8A548548F0C63517F2BF4DE84B05E5C9C7C2AA6C1517B8F9C340D4 ] iteatapi C:\Windows\system32\drivers\iteatapi.sys
22:18:17.0736 0x1220 iteatapi - ok
22:18:17.0902 0x1220 [ 06FA654504A498C30ADCA8BEC4E87E7E, 651BC35A0A3D504573BBAB40DE81929BB18C9FC0CD7944FEAE0E99CD7658EA88 ] iteraid C:\Windows\system32\drivers\iteraid.sys
22:18:17.0934 0x1220 iteraid - ok
22:18:17.0997 0x1220 [ 37605E0A8CF00CBBA538E753E4344C6E, B9A9FFDCE45B0830E277CF322C28ACB49372C16144B0F676B283BE5DAE9A7F30 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
22:18:18.0020 0x1220 kbdclass - ok
22:18:18.0057 0x1220 [ 18247836959BA67E3511B62846B9C2E0, 9623FF990A1C11A707C358CC9FDD4306C2992A8C766A50DAFC9534A283AA011D ] kbdhid C:\Windows\system32\drivers\kbdhid.sys
22:18:18.0082 0x1220 kbdhid - ok
22:18:18.0149 0x1220 [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] KeyIso C:\Windows\system32\lsass.exe
22:18:18.0173 0x1220 KeyIso - ok
22:18:18.0273 0x1220 [ EBC507F129DF8F0E0CA270DCFC0CF87F, 232E2C4118A3177019E111E23D02F669338AE251308DE9BEDE3869C1208D7F0B ] KMDFMEMIO C:\Windows\system32\DRIVERS\kmdfmemio.sys
22:18:18.0292 0x1220 KMDFMEMIO - ok
22:18:18.0771 0x1220 [ C89E473697B67F0E3AE9211ADBD43278, DECC1CA1E0FB0CDE384F29F5FC5D234C2C923999EB98FE1F88CDCA37859116A3 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
22:18:18.0942 0x1220 KSecDD - ok
22:18:19.0109 0x1220 [ 8078F8F8F7A79E2E6B494523A828C585, BB399993166853F0C01B7508649ECD7E7473238267BA8333D0441128FE656347 ] KtmRm C:\Windows\system32\msdtckrm.dll
22:18:19.0141 0x1220 KtmRm - ok
22:18:19.0209 0x1220 [ 1BF5EEBFD518DD7298434D8C862F825D, F41C79410345C40B346EB5EDEA397ECD29ECB9B921AC3E19F9453E52A7B9288A ] LanmanServer C:\Windows\system32\srvsvc.dll
22:18:19.0233 0x1220 LanmanServer - ok
22:18:19.0337 0x1220 [ 1DB69705B695B987082C8BAEC0C6B34F, D395B272F6B69D4A9FC3CDEFD812EF0DBFECF3C1B1C787C7CC1E1A1B091B8DB3 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
22:18:19.0379 0x1220 LanmanWorkstation - ok
22:18:19.0463 0x1220 [ D1C5883087A0C3F1344D9D55A44901F6, 608D67357AFDDD538D2C12C93EB0793ECA4EB3AF2BAB779E881C41F50E4AB911 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
22:18:19.0479 0x1220 lltdio - ok
22:18:19.0653 0x1220 [ 2D5A428872F1442631D0959A34ABFF63, E532C6ECFFB936EFF744CA57BDC6394C89E797B6B0822D04F1F3F35D9BDDD4F0 ] lltdsvc C:\Windows\System32\lltdsvc.dll
22:18:19.0696 0x1220 lltdsvc - ok
22:18:19.0772 0x1220 [ 35D40113E4A5B961B6CE5C5857702518, 453097AEF46ED48107395D9A1696AAC259FD6CEA8A655D38C5E246FDDAB81664 ] lmhosts C:\Windows\System32\lmhsvc.dll
22:18:19.0806 0x1220 lmhosts - ok
22:18:19.0859 0x1220 [ C7E15E82879BF3235B559563D4185365, 98C9268ADF6BAEB0522BB84BE6C98D0D6D5EB4BD27BB61412D208232164C8435 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
22:18:19.0886 0x1220 LSI_FC - ok
22:18:19.0981 0x1220 [ EE01EBAE8C9BF0FA072E0FF68718920A, 655924440E611278998226299645BC72B3627A8A057286DC8D65A162CFBBE484 ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
22:18:20.0094 0x1220 LSI_SAS - ok
22:18:20.0213 0x1220 [ 912A04696E9CA30146A62AFA1463DD5C, 1D336D47B9D1C8449F29CDB776C092235E3D70CE53D9440970533E376EB004D3 ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
22:18:20.0232 0x1220 LSI_SCSI - ok
22:18:20.0303 0x1220 [ 8F5C7426567798E62A3B3614965D62CC, 659810257D942C5F4168E1247868CDA990F2324AC9ACAA9A6211F64B7AC9EC6E ] luafv C:\Windows\system32\drivers\luafv.sys
22:18:20.0319 0x1220 luafv - ok
22:18:20.0476 0x1220 [ 22649DC583AE1F124C12FB1D39AE8B0B, 7A4321449C5D250F500E4DEBCD20C22C96F5FDE6AC3D94DD2F21BFA8D82DC1E7 ] mbamchameleon C:\Windows\system32\drivers\mbamchameleon.sys
22:18:20.0499 0x1220 mbamchameleon - ok
22:18:20.0611 0x1220 [ A1D52DB330E18B5A7A718D31D950CA87, D3BE0C13EB0001841B0BA3B401783C0CDA247023BAF8351EBDDB48264AB2E20C ] MBAMProtector C:\Windows\system32\drivers\mbam.sys
22:18:20.0638 0x1220 MBAMProtector - ok
22:18:21.0207 0x1220 [ 9611577752E293259C7DCE19E9026362, 8CB5DFD63FA15603BB6FA6B501E09ED7F4DE0E8F68CB28B78CECAC3711BEFD24 ] MBAMScheduler C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
22:18:21.0644 0x1220 MBAMScheduler - ok
22:18:21.0863 0x1220 [ F1A89A34388B5626F1548D393B23ECB1, EA00AC76C4C8C9340753B58A3313C9177A9B98F9F1BDE08F184CD0F53D0C186F ] MBAMService C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
22:18:22.0257 0x1220 MBAMService - ok
22:18:22.0405 0x1220 [ 5023F594D5448E16F920157174C61358, A8A188CA4E9995BBFCD419680A43EE8AD1E0C7EE529BEC8E0922581386982C4F ] MBAMSwissArmy C:\Windows\system32\drivers\MBAMSwissArmy.sys
22:18:22.0423 0x1220 MBAMSwissArmy - ok
22:18:22.0458 0x1220 [ 33991F04AD6486D934BA14564B4CF823, E95C8487127BB037665DBA9D8D2D0DD49F13CF0A5390A2BC98595F859C44541D ] MBAMWebAccessControl C:\Windows\system32\drivers\mwac.sys
22:18:22.0476 0x1220 MBAMWebAccessControl - ok
22:18:22.0559 0x1220 [ AEF9BABB8A506BC4CE0451A64AADED46, D5608A703EA7E97F11ED4D029B4B820440B0C9317DB7D7DC0152253CD723DC07 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
22:18:22.0605 0x1220 Mcx2Svc - ok
22:18:22.0675 0x1220 [ 0001CE609D66632FA17B84705F658879, D5F9758BDC2B733307B565A74B33F5581FB425A5A9F32CCFA307DA1569EBD6CD ] megasas C:\Windows\system32\drivers\megasas.sys
22:18:22.0696 0x1220 megasas - ok
22:18:22.0750 0x1220 [ C252F32CD9A49DBFC25ECF26EBD51A99, 47EC8F475AB62A00FAF989CD2C3ABDF2922588F75CC15C83CD99A62EF6400FB0 ] MegaSR C:\Windows\system32\drivers\megasr.sys
22:18:22.0803 0x1220 MegaSR - ok
22:18:22.0862 0x1220 [ 1076FFCFFAAE8385FD62DFCB25AC4708, 8C5C106FCB018E019DEBA8E1A6AA170CD7A93293F27994F724EBC486238DA0AA ] MMCSS C:\Windows\system32\mmcss.dll
22:18:22.0883 0x1220 MMCSS - ok
22:18:22.0920 0x1220 [ E13B5EA0F51BA5B1512EC671393D09BA, 5B380D1B435D809CA201FD5ED075D42F3C6BA1A4EEDBC4040F7E3329F05A334A ] Modem C:\Windows\system32\drivers\modem.sys
22:18:22.0952 0x1220 Modem - ok
22:18:23.0020 0x1220 [ 0A9BB33B56E294F686ABB7C1E4E2D8A8, 1E8031D51E074FDFB53E98E26DABF313B901C028D01196BFD402EED5D0A89595 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
22:18:23.0032 0x1220 monitor - ok
22:18:23.0079 0x1220 [ 5BF6A1326A335C5298477754A506D263, CC7F58E5955A448F6CE28D6D8EB98C7479E11F931B5C733CFE71A29B2E95923D ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
22:18:23.0088 0x1220 mouclass - ok
22:18:23.0136 0x1220 [ 93B8D4869E12CFBE663915502900876F, 7464DE60FAAD8793D855F1F86C3C865B3A3EE41C19A3E926D1BE4426E67F5EC2 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
22:18:23.0153 0x1220 mouhid - ok
22:18:23.0182 0x1220 [ 3EAE06B0D9E32A3D45DC3E07F1FBFA97, 0C56D92C5131D60AF2FCCF071976F2932A2C544C5EC4C2A5476E99CDE17FF08C ] MountMgr C:\Windows\system32\drivers\mountmgr.sys
22:18:23.0186 0x1220 MountMgr - ok
22:18:23.0278 0x1220 [ 511D011289755DD9F9A7579FB0B064E6, 1FD0D0D5B6E08FE06F7A5D0821BCD859B0F98A6DEA58AAB7FB6C95B64212FFC8 ] mpio C:\Windows\system32\drivers\mpio.sys
22:18:23.0310 0x1220 mpio - ok
22:18:23.0348 0x1220 [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E, 62055C0DCEB69873B8961AB17DBD002F44319A44CB05EC3A61421A0C6D4736CD ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
22:18:23.0364 0x1220 mpsdrv - ok
22:18:23.0577 0x1220 [ 5DE62C6E9108F14F6794060A9BDECAEC, 655E6645CC4A1EDBE5F51F5F80C7B504DD956851E788A6E4E4E08CDCDCE160D9 ] MpsSvc C:\Windows\system32\mpssvc.dll
22:18:23.0621 0x1220 MpsSvc - ok
22:18:23.0681 0x1220 [ 4FBBB70D30FD20EC51F80061703B001E, 72907A0CA5CFF82F40C02A65CD8EFD51D7CFC33BE67DE572D1ACF4FD3B248F0A ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys
22:18:23.0699 0x1220 Mraid35x - ok
22:18:23.0744 0x1220 [ DADF6D90942C198CD15D345A9F6CF4CD, 993240684DA9EC5B45B28EEEB36B4676A0ADE5CA385C231DF7F94B81F6A69DD3 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
22:18:23.0781 0x1220 MRxDAV - ok
22:18:23.0817 0x1220 [ 1B864548B2ACEC1C0BB29B615CC42978, E1DA3E6764A2C7072D99F2F093E5F40DB6DC809701B59C155C6B4EE327AB9E41 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
22:18:23.0833 0x1220 mrxsmb - ok
22:18:23.0926 0x1220 [ 3F39B02EEDC5B8A0ED896EA1CDF7245F, 41C1DCD82F964A398B7C3D44178DBF7C8AF1C2DBC5F2D944BE6B00E909FE083B ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
22:18:23.0947 0x1220 mrxsmb10 - ok
22:18:23.0982 0x1220 [ D0670EC8E5AD3FA5BE372BF70AC0EABF, BD2D1BA151FD5409EAA41ECCBEB863FE52FF7C2D92349961FEE736D66970748E ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
22:18:23.0994 0x1220 mrxsmb20 - ok
22:18:24.0223 0x1220 [ 5457DCFA7C0DA43522F4D9D4049C1472, C8B0FD8F96E4FC5CB4B74D5968E808F44B4371F0A797B1D368E6A6080CB862FD ] msahci C:\Windows\system32\drivers\msahci.sys
22:18:24.0242 0x1220 msahci - ok
22:18:24.0429 0x1220 [ 4468B0F385A86ECDDAF8D3CA662EC0E7, EAEDC9CDD2EEC5000AF8190A4BE7729282576C3F88E64FDF57F455F5CECC81C9 ] msdsm C:\Windows\system32\drivers\msdsm.sys
22:18:24.0447 0x1220 msdsm - ok
22:18:24.0496 0x1220 [ FD7520CC3A80C5FC8C48852BB24C6DED, C3F3D7A07FAB9AF38A2A00BF0DF6EEE18CA8FE26277BEC9D8ADB793F2CD5EC1F ] MSDTC C:\Windows\System32\msdtc.exe
22:18:24.0531 0x1220 MSDTC - ok
22:18:24.0612 0x1220 [ A9927F4A46B816C92F461ACB90CF8515, 753284F726F9B4D3E7322C75532244CA43714F00717C2019391FB36DEE0738C0 ] Msfs C:\Windows\system32\drivers\Msfs.sys
22:18:24.0615 0x1220 Msfs - ok
22:18:24.0810 0x1220 [ 0F400E306F385C56317357D6DEA56F62, C48FA8193787359902D20D869F5F602CD66D3C5D061A58DDB72F51EED433C4BC ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
22:18:24.0813 0x1220 msisadrv - ok
22:18:24.0866 0x1220 [ 85466C0757A23D9A9AECDC0755203CB2, 79141B8DF9D7470466872AF03A85C3D3976512BFDBDB8B92A22225DC8EFD70A6 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
22:18:24.0889 0x1220 MSiSCSI - ok
22:18:24.0906 0x1220 msiserver - ok
22:18:25.0087 0x1220 [ D8C63D34D9C9E56C059E24EC7185CC07, D0CBFB8D57E6D908679DC0488ED659CA35B92626DEA890873E165F051A1AD2AE ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
22:18:25.0089 0x1220 MSKSSRV - ok
22:18:25.0161 0x1220 [ 1D373C90D62DDB641D50E55B9E78D65E, 1D4897A96EA54D6FAC7916D69B4E88CAE1397C38CC8FAE08554772808476357B ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
22:18:25.0163 0x1220 MSPCLOCK - ok
22:18:25.0186 0x1220 [ B572DA05BF4E098D4BBA3A4734FB505B, B7923F204CEADD0F62C2FE4B7CF8C56DAB70F88093B15C5692D0E61490CF4BAA ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
22:18:25.0188 0x1220 MSPQM - ok
22:18:25.0282 0x1220 [ B49456D70555DE905C311BCDA6EC6ADB, 8E40586B3A1FAE9996459E0261726C9DD6A8D5F575604868C45604613385C92F ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
22:18:25.0307 0x1220 MsRPC - ok
22:18:25.0351 0x1220 [ E384487CB84BE41D09711C30CA79646C, 520391DEE14D4D6C1EA99C7D31DD95D56B44D54CA3CD8E5C9855E9C0A04F026C ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
22:18:25.0371 0x1220 mssmbios - ok
22:18:25.0426 0x1220 [ 7199C1EEC1E4993CAF96B8C0A26BD58A, DD02DF8ED7AF5BB88BD2A91F38CE4C52432CB8044BDCBC41C320CD22B10B8A3B ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
22:18:25.0434 0x1220 MSTEE - ok
22:18:25.0482 0x1220 [ 6A57B5733D4CB702C8EA4542E836B96C, 080FB0B01E949D24CDD6876125B3A72DA9F88845D8B9A1A425BCA99E7ACF6821 ] Mup C:\Windows\system32\Drivers\mup.sys
22:18:25.0507 0x1220 Mup - ok
22:18:25.0639 0x1220 [ E4EAF0C5C1B41B5C83386CF212CA9584, 5946C3DCE65A0DB164169A1775DFCA544AF4E1895ADF6916BB1653F373F8D9AF ] napagent C:\Windows\system32\qagentRT.dll
22:18:26.0006 0x1220 napagent - ok
22:18:26.0141 0x1220 [ 85C44FDFF9CF7E72A40DCB7EC06A4416, DC37C99C458CA69B33BFD3894187089E947F4F9C01EC2ED024FA8614989E0956 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
22:18:26.0166 0x1220 NativeWifiP - ok
22:18:26.0426 0x1220 [ DEC4B200C459FA929B0A764E79904B79, 40261D7D0BEE45E6E3F4F25D7ACAB00744BAF5D515B6D84B41A25ED22380DC13 ] NDIS C:\Windows\system32\drivers\ndis.sys
22:18:26.0501 0x1220 NDIS - ok
22:18:26.0554 0x1220 [ 0E186E90404980569FB449BA7519AE61, DE41791D9D3074007D6DD1D3933E7A2A13E3789D0AD4F029105B58279622FC1B ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
22:18:26.0569 0x1220 NdisTapi - ok
22:18:26.0646 0x1220 [ D6973AA34C4D5D76C0430B181C3CD389, 7C303F3D6BFF8B82E39998135B444837091AB1F9EB8F28D013E5EF45DB237EFC ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
22:18:26.0673 0x1220 Ndisuio - ok
22:18:26.0803 0x1220 [ 818F648618AE34F729FDB47EC68345C3, 5FC8F9237BD7FCE3C62D5BDDD49DC104BE2BECDC2FA8CDC1DB8F1891CBAA9140 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
22:18:26.0823 0x1220 NdisWan - ok
22:18:26.0894 0x1220 [ 71DAB552B41936358F3B541AE5997FB3, 30A8B3E33CBF04FC047254E404C0321F9028F2640036AA8AC1EA0A5E64551684 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
22:18:26.0920 0x1220 NDProxy - ok
22:18:26.0979 0x1220 [ BCD093A5A6777CF626434568DC7DBA78, 2A283DD93230361204EA0897864EAF0224CB8C02E025AE2E4237B07A598B3EBD ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
22:18:27.0004 0x1220 NetBIOS - ok
22:18:27.0136 0x1220 [ ECD64230A59CBD93C85F1CD1CAB9F3F6, 83650D756C1F2768A2AAAFC7924F2A4316ABAEB1708F4B05803CDDD699B5AB6F ] netbt C:\Windows\system32\DRIVERS\netbt.sys
22:18:27.0149 0x1220 netbt - ok
22:18:27.0204 0x1220 [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] Netlogon C:\Windows\system32\lsass.exe
22:18:27.0208 0x1220 Netlogon - ok
22:18:27.0357 0x1220 [ C8052711DAECC48B982434C5116CA401, 417DEB86D157DD3F0B4678410FE27FDD3E8FA04AB03AF398F6C02BF207070B35 ] Netman C:\Windows\System32\netman.dll
22:18:27.0686 0x1220 Netman - ok
22:18:27.0763 0x1220 [ 2EF3BBE22E5A5ACD1428EE387A0D0172, 55DB91EDD0339D2434C06445F8A716A48EA90925B0FF7EBF45BB79D4B54B80BF ] netprofm C:\Windows\System32\netprofm.dll
22:18:27.0982 0x1220 netprofm - ok
22:18:28.0043 0x1220 [ 53CB95A39E4ABBD421535CB38F4174DE, 70DF28B200E998D2FA59D2D8DDC71370F6CF50196EAC1ABEB0AAB74221A667D7 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
22:18:28.0062 0x1220 NetTcpPortSharing - ok
22:18:28.0122 0x1220 [ 2E7FB731D4790A1BC6270ACCEFACB36E, EE9A00B694E8A3A5842CDC56C7BA1364317AC8134E046A0059661D057094B1A3 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
22:18:28.0147 0x1220 nfrd960 - ok
22:18:28.0251 0x1220 [ C96411DD46AABC0D6F3CF06D0E0E7E14, 0D36F322AF1B923D96735BFFCAC3FDB0B282E59220BADAB8B49AC178A6765380 ] NlaSvc C:\Windows\System32\nlasvc.dll
22:18:28.0317 0x1220 NlaSvc - ok
22:18:28.0400 0x1220 [ D36F239D7CCE1931598E8FB90A0DBC26, DF9397411D0CE5A87E3346D4E6E25BEC537A21BCE196CC55FD999CD08FC4A637 ] Npfs C:\Windows\system32\drivers\Npfs.sys
22:18:28.0409 0x1220 Npfs - ok
22:18:28.0483 0x1220 [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD, 15CA178518EB3D457AA4C109D97A8490821590842AE4E9841703B5A55870C8F6 ] nsi C:\Windows\system32\nsisvc.dll
22:18:28.0499 0x1220 nsi - ok
22:18:28.0569 0x1220 [ 609773E344A97410CE4EBF74A8914FCF, 90B9CBD2B62854DD503DE4A910CB987D402368EB99882FE20FFB6DEACD70F2BD ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
22:18:28.0571 0x1220 nsiproxy - ok
22:18:28.0893 0x1220 [ 2C1121F2B87E9A6B12485DF53CD848C7, E580428F3BA7B201C6C7CFADF1F44A6ECA4F589EDB034DA14260136236195936 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
22:18:29.0308 0x1220 Ntfs - ok
22:18:29.0397 0x1220 [ E875C093AEC0C978A90F30C9E0DFBB72, D3A480CD7EF374EFBC1BB831B33B81534774DDDBB0FB338BEE1D444949FD8DE7 ] ntrigdigi C:\Windows\system32\drivers\ntrigdigi.sys
22:18:29.0425 0x1220 ntrigdigi - ok
22:18:29.0500 0x1220 [ C5DBBCDA07D780BDA9B685DF333BB41E, 3652893DFF05469A273C3073D8D0A9D6D6BBDEC7855FEA8EAB768F95BA674108 ] Null C:\Windows\system32\drivers\Null.sys
22:18:29.0502 0x1220 Null - ok
22:18:29.0551 0x1220 [ 2EDF9E7751554B42CBB60116DE727101, 37A0AA78E83DBB5A788F7F067EB71DDF6CCC72A66BB41B209E1A5E2F68F8AF9B ] nvraid C:\Windows\system32\drivers\nvraid.sys
22:18:29.0569 0x1220 nvraid - ok
22:18:29.0609 0x1220 [ ABED0C09758D1D97DB0042DBB2688177, 84B9BF886EF9181915E8AB6D971446BC681E6DE4485DBECD62838EAFA10E7F46 ] nvstor C:\Windows\system32\drivers\nvstor.sys
22:18:29.0653 0x1220 nvstor - ok
22:18:29.0743 0x1220 [ 18BBDF913916B71BD54575BDB6EEAC0B, 5FBA165149AB09E869DCE35622E91CFC964BDD22B31A5E76CF12F1565402B207 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
22:18:29.0762 0x1220 nv_agp - ok
22:18:29.0773 0x1220 NwlnkFlt - ok
22:18:29.0793 0x1220 NwlnkFwd - ok
22:18:29.0856 0x1220 [ BE32DA025A0BE1878F0EE8D6D9386CD5, B9D6CB4626FC67D108D713467C9ED8D0E2A071D98621B5531AD9D0C172FE7B89 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
22:18:29.0877 0x1220 ohci1394 - ok
22:18:30.0053 0x1220 [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] p2pimsvc C:\Windows\system32\p2psvc.dll
22:18:30.0159 0x1220 p2pimsvc - ok
22:18:30.0333 0x1220 [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] p2psvc C:\Windows\system32\p2psvc.dll
22:18:30.0380 0x1220 p2psvc - ok
22:18:30.0446 0x1220 [ 0FA9B5055484649D63C303FE404E5F4D, ABF357001A5E7B21621560E74FA538E2D899C5111A6AAC784B5B12D9D819C6CD ] Parport C:\Windows\system32\drivers\parport.sys
22:18:30.0465 0x1220 Parport - ok
22:18:30.0563 0x1220 [ B9C2B89F08670E159F7181891E449CD9, BD48CE95CF4B75D1FD5FD379B2A8727BC000F2B6748B77636C6BDB0B37B0344A ] partmgr C:\Windows\system32\drivers\partmgr.sys
22:18:30.0581 0x1220 partmgr - ok
22:18:30.0600 0x1220 [ 4F9A6A8A31413180D0FCB279AD5D8112, DCE48BC6E3447403521BB9FBF727E629DEE45B69B8AE8CFEE1A67FECAE3CB9D3 ] Parvdm C:\Windows\system32\drivers\parvdm.sys
22:18:30.0602 0x1220 Parvdm - ok
22:18:30.0663 0x1220 [ C6276AD11F4BB49B58AA1ED88537F14A, 409E956AF994640DF8D062E5E41F87A6EE7EEE0335C191B582722A49322357CE ] PcaSvc C:\Windows\System32\pcasvc.dll
22:18:30.0674 0x1220 PcaSvc - ok
22:18:30.0776 0x1220 [ 941DC1D19E7E8620F40BBC206981EFDB, 156142A8B587131D2D47074CBFD0A31F69B3C27A8C74C8C4F29DFE7B53BBA802 ] pci C:\Windows\system32\drivers\pci.sys
22:18:30.0803 0x1220 pci - ok
22:18:30.0906 0x1220 [ FC175F5DDAB666D7F4D17449A547626F, 7D6108213D1AD3F97A3B83E491BCCC7D6F5BC72C32A182BDDE8736851A26C8D2 ] pciide C:\Windows\system32\drivers\pciide.sys
22:18:30.0919 0x1220 pciide - ok
22:18:30.0991 0x1220 [ E6F3FB1B86AA519E7698AD05E58B04E5, 2C4B45DDD3B980C9DAA6F039CAEFCD6E84A4D5BB43AFBA73C0C42B5556C1303C ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
22:18:31.0003 0x1220 pcmcia - ok
22:18:31.0246 0x1220 [ 6349F6ED9C623B44B52EA3C63C831A92, 9EAA3ABD396870123107D6E1B758F56FDA378BD28B28DB8415AA470D24294F92 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
22:18:31.0392 0x1220 PEAUTH - ok
22:18:31.0765 0x1220 [ B1689DF169143F57053F795390C99DB3, 887B8C76B34CABC68067C0F27CC4EEF02457A53634C96FE5B0FE9B99453BDBEF ] pla C:\Windows\system32\pla.dll
22:18:32.0392 0x1220 pla - ok
22:18:32.0484 0x1220 [ C5E7F8A996EC0A82D508FD9064A5569E, 416A93816CDF12DD42DEA796D37E6E2000D3172AAAB20D3EAD3B715DACD4B61F ] PlugPlay C:\Windows\system32\umpnpmgr.dll
22:18:32.0601 0x1220 PlugPlay - ok
22:18:32.0775 0x1220 [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] PNRPAutoReg C:\Windows\system32\p2psvc.dll
22:18:32.0809 0x1220 PNRPAutoReg - ok
22:18:32.0888 0x1220 [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] PNRPsvc C:\Windows\system32\p2psvc.dll
22:18:32.0922 0x1220 PNRPsvc - ok
22:18:33.0091 0x1220 [ D0494460421A03CD5225CCA0059AA146, FC30E90522C63F2A66D89381705712D2CDF07B2E029DF40C2DEBB2353E763E90 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
22:18:33.0239 0x1220 PolicyAgent - ok
22:18:33.0310 0x1220 [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1, 6E4B188A4BFDBBCA51347BCCE2873F2D0F858398851B9B5129CB9F36A02E4354 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
22:18:33.0315 0x1220 PptpMiniport - ok
22:18:33.0365 0x1220 [ 2027293619DD0F047C584CF2E7DF4FFD, B7C172CCD08D8A30483D27536355ED1E5009B33629355B426470AFBA8542B394 ] Processor C:\Windows\system32\drivers\processr.sys
22:18:33.0386 0x1220 Processor - ok
22:18:33.0508 0x1220 [ 0D5DAD610D7EA1627581ED06FB2BAA9A, 6E27CF3A1624AE10EECB8B5F38E03D76A6AABE4E75DD66DEDD67E0773935A396 ] ProfSvc C:\Windows\system32\profsvc.dll
22:18:33.0561 0x1220 ProfSvc - ok
22:18:33.0605 0x1220 [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] ProtectedStorage C:\Windows\system32\lsass.exe
22:18:33.0609 0x1220 ProtectedStorage - ok
22:18:33.0661 0x1220 [ 99514FAA8DF93D34B5589187DB3AA0BA, 4DDE5EC0C721B22E1D7D55ED3514B60EA07435C232A3A931BB49C7F486B52C18 ] PSched C:\Windows\system32\DRIVERS\pacer.sys
22:18:33.0665 0x1220 PSched - ok
22:18:34.0037 0x1220 [ 0A6DB55AFB7820C99AA1F3A1D270F4F6, 8B7D44A7698B95FE34CBBE4FAB2F01EC1F5BA86C2B19672F99767E650E99BF1C ] ql2300 C:\Windows\system32\drivers\ql2300.sys
22:18:34.0181 0x1220 ql2300 - ok
22:18:34.0482 0x1220 [ 81A7E5C076E59995D54BC1ED3A16E60B, A2988F065F93C41B3B389BFF3BB3FD69F768C2AF249C2356F315CC92E5C9E128 ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
22:18:34.0490 0x1220 ql40xx - ok
22:18:34.0585 0x1220 [ E9ECAE663F47E6CB43962D18AB18890F, F1A05320CAED9E745AA36A6DA9B64C48AAEDE888B42B249840CEB31448F7F432 ] QWAVE C:\Windows\system32\qwave.dll
22:18:34.0603 0x1220 QWAVE - ok
22:18:34.0652 0x1220 [ 9F5E0E1926014D17486901C88ECA2DB7, 67CDFB99AB546DCEEF20507EAC07DD52FFB51BFDFE9416ABEDDC1201B60D720E ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
22:18:34.0671 0x1220 QWAVEdrv - ok
22:18:34.0751 0x1220 [ 147D7F9C556D259924351FEB0DE606C3, E41EBA5F3098C6CF2BE4C0060A5F4BF161C3677D983B7A0D70ACC12FC3CFEFD7 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
22:18:34.0753 0x1220 RasAcd - ok
22:18:34.0778 0x1220 [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F, 6A410ABCCD2211EFF511CDBF22E4152B57D2996336EBE711DFF71904AF232DB2 ] RasAuto C:\Windows\System32\rasauto.dll
22:18:34.0816 0x1220 RasAuto - ok
22:18:34.0885 0x1220 [ A214ADBAF4CB47DD2728859EF31F26B0, A24F37F55E2C018B1B4FA2C568A01AAAAEA1220833ED24A93378386174A70A32 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
22:18:34.0892 0x1220 Rasl2tp - ok
22:18:34.0979 0x1220 [ 75D47445D70CA6F9F894B032FBC64FCF, 9112EA5D25F867136858524C7965ACCEDC02675D1E2985B950598D89CCF25E14 ] RasMan C:\Windows\System32\rasmans.dll
22:18:35.0209 0x1220 RasMan - ok
22:18:35.0305 0x1220 [ 509A98DD18AF4375E1FC40BC175F1DEF, CC7C278CA298CE102D871E34C176E73F903D6687D1E8B5AFAB8772C7DE1A60B1 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
22:18:35.0309 0x1220 RasPppoe - ok
22:18:35.0379 0x1220 [ 2005F4A1E05FA09389AC85840F0A9E4D, D8A664073FDE82F9AB324347024CDB7043635C84EB11C24C59AB384C52F0FD94 ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
22:18:35.0393 0x1220 RasSstp - ok
22:18:35.0436 0x1220 [ B14C9D5B9ADD2F84F70570BBBFAA7935, 3D533767A50554B86C769DF4D8841B3EA680B3807E85EA3533BDA9B649548269 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
22:18:35.0451 0x1220 rdbss - ok
22:18:35.0493 0x1220 [ 89E59BE9A564262A3FB6C4F4F1CD9899, 6F948FB0E73495CA60B7B19E758268495EC8A084C475EC59AD7940AA619570BB ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
22:18:35.0495 0x1220 RDPCDD - ok
22:18:35.0594 0x1220 [ FBC0BACD9C3D7F6956853F64A66E252D, 7672B10C7039295B152C02C96903E869FF2C0A88A2C3FA89BAE9F1D593B43569 ] rdpdr C:\Windows\system32\drivers\rdpdr.sys
22:18:35.0630 0x1220 rdpdr - ok
22:18:35.0669 0x1220 [ 9D91FE5286F748862ECFFA05F8A0710C, 33F37F1B207151A5564BF051BBF16F35D8C5A0F426CCA078A51F125BF09E487B ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
22:18:35.0671 0x1220 RDPENCDD - ok
22:18:35.0775 0x1220 [ C127EBD5AFAB31524662C48DFCEB773A, 40A6B88FEAFF02D1B5C0CA32F290CF3D9B48B85D248C7532F30CC5C09BAA4D89 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
22:18:35.0801 0x1220 RDPWD - ok
22:18:35.0941 0x1220 [ BCDD6B4804D06B1F7EBF29E53A57ECE9, 8A961CCD0A0265E03D9952C733B593B02B5CF64E308D6B420276D2D6B20F86FC ] RemoteAccess C:\Windows\System32\mprdim.dll
22:18:35.0989 0x1220 RemoteAccess - ok
22:18:36.0073 0x1220 [ 9E6894EA18DAFF37B63E1005F83AE4AB, 5D6DF994D297C875D547C7B111A571AA90D582DAECADE18A53F65AD988819E67 ] RemoteRegistry C:\Windows\system32\regsvc.dll
22:18:36.0095 0x1220 RemoteRegistry - ok
22:18:36.0138 0x1220 [ 5123F83CBC4349D065534EEB6BBDC42B, 92A3F38EA924D83D601BB93E3750F9DBC2DD963FB7ACF2A0E776297E21815225 ] RpcLocator C:\Windows\system32\locator.exe
22:18:36.0142 0x1220 RpcLocator - ok
22:18:36.0245 0x1220 [ 3B5B4D53FEC14F7476CA29A20CC31AC9, EC02A412DA5FDE2C759A4A2C5904579E1CE7C4999CE87145812F354FC8F5E183 ] RpcSs C:\Windows\system32\rpcss.dll
22:18:36.0274 0x1220 RpcSs - ok
22:18:36.0328 0x1220 [ 9C508F4074A39E8B4B31D27198146FAD, 84913471E5A6C297B1EDABE45EF3FE7D2C4410EF04370F615109FD9E2690FFDB ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
22:18:36.0353 0x1220 rspndr - ok
22:18:36.0372 0x1220 [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] SamSs C:\Windows\system32\lsass.exe
22:18:36.0376 0x1220 SamSs - ok
22:18:36.0503 0x1220 [ A9D840FA78F65857EB554229914F855C, AC3BD980ABDAECFE7D824DF71CCBA7D84749B9AD51460D130A9AA9C7B2DE3D3E ] Samsung Update Plus C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
22:18:36.0550 0x1220 Samsung Update Plus - ok
22:18:36.0602 0x1220 [ 3CE8F073A557E172B330109436984E30, CEC281C6076FAA1E34372CF419C6308E73811316606B8D0D9055B7D8952BDC88 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
22:18:36.0652 0x1220 sbp2port - ok
22:18:36.0727 0x1220 [ 77B7A11A0C3D78D3386398FBBEA1B632, A3D290AB793BDC2F84C7B963300DFCE81CFE082A0FFF7489E8E5B14714892C00 ] SCardSvr C:\Windows\System32\SCardSvr.dll
22:18:36.0748 0x1220 SCardSvr - ok
22:18:37.0120 0x1220 [ F79CC0F814748E15538BF4D808030739, 396E94A309AFB163791095A25950CB7D85EEC43B416E1E7F056F430E1B719F4D ] Schedule C:\Windows\system32\schedsvc.dll
22:18:37.0225 0x1220 Schedule - ok
22:18:37.0251 0x1220 [ 312EC3E37A0A1F2006534913E37B4423, 81B8F462336791D162DAFA8092C1F437638DA3022CA24A2458B9FE183FC18C5D ] SCPolicySvc C:\Windows\System32\certprop.dll
22:18:37.0254 0x1220 SCPolicySvc - ok
22:18:37.0360 0x1220 [ 716313D9F6B0529D03F726D5AAF6F191, 44FE994A11631C1D99C73026340BACE39973C65A1281D87A61B481C9B5FAB251 ] SDRSVC C:\Windows\System32\SDRSVC.dll
22:18:37.0374 0x1220 SDRSVC - ok
22:18:37.0401 0x1220 [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] secdrv C:\Windows\system32\drivers\secdrv.sys
22:18:37.0403 0x1220 secdrv - ok
22:18:37.0462 0x1220 [ 7D7A5D3CB5AB4B394E03BDE27E6114E8, 590644469036B9C2DF3D6E56D41FD7D09D0AE5021B0FA96A8CBA873F923865C8 ] seclogon C:\Windows\system32\seclogon.dll
22:18:37.0483 0x1220 seclogon - ok
22:18:37.0548 0x1220 [ A9BBAB5759771E523F55563D6CBE140F, 415BF6F6A1E4C5F98DABF9C2EEAF8CA49730693046E5F94C7655683717EDAD75 ] SENS C:\Windows\System32\sens.dll
22:18:37.0568 0x1220 SENS - ok
22:18:37.0655 0x1220 [ 68E44E331D46F0FB38F0863A84CD1A31, 0778D85B6869CE2610820DC9724360538BFE832426E898AEBC34E53D2AB4322B ] Serenum C:\Windows\system32\drivers\serenum.sys
22:18:37.0664 0x1220 Serenum - ok
22:18:37.0702 0x1220 [ C70D69A918B178D3C3B06339B40C2E1B, 40BEEECA4C797A3355F4B01C57C2763C33028F27826315062320789A496D0810 ] Serial C:\Windows\system32\drivers\serial.sys
22:18:37.0733 0x1220 Serial - ok
22:18:37.0783 0x1220 [ 8AF3D28A879BF75DB53A0EE7A4289624, C870BEBB969DCD9170E64584D1CD329A193D9FC812A45EF3574891110CA68B45 ] sermouse C:\Windows\system32\drivers\sermouse.sys
22:18:37.0802 0x1220 sermouse - ok
22:18:37.0876 0x1220 [ D2193326F729B163125610DBF3E17D57, 82C894E24E2C139C884246A693AD37BBF0A4E9375B7F7A288EF1DB22F89434B9 ] SessionEnv C:\Windows\system32\sessenv.dll
22:18:37.0921 0x1220 SessionEnv - ok
22:18:37.0977 0x1220 [ 3EFA810BDCA87F6ECC24F9832243FE86, E50FEA94DB9851A46A8A71A8C061AC953A9D5B14585382B3F0FFC84931A0A68F ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
22:18:37.0989 0x1220 sffdisk - ok
22:18:38.0061 0x1220 [ E95D451F7EA3E583AEC75F3B3EE42DC5, B014BE4F9B0C79ECCE2537D1CF4AAD48ACB4C5AD3DACAC4444F0F465B9689921 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
22:18:38.0063 0x1220 sffp_mmc - ok
22:18:38.0095 0x1220 [ 3D0EA348784B7AC9EA9BD9F317980979, 2500CE188C9B71C50E966FA575303AEFE50934E376C530AECEC7C7533C15EF08 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
22:18:38.0098 0x1220 sffp_sd - ok
22:18:38.0136 0x1220 [ 46ED8E91793B2E6F848015445A0AC188, 34A97304F23EA153422848F6F1CAF8ADF0944EA781E12F027B6DEAF751A04B5D ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
22:18:38.0152 0x1220 sfloppy - ok
22:18:38.0281 0x1220 [ E1499BD0FF76B1B2FBBF1AF339D91165, 9A8F0403467E75880D3070C4D862489A75134383BAF8E7C45F8C5E7DFB0605A5 ] SharedAccess C:\Windows\System32\ipnathlp.dll
22:18:38.0332 0x1220 SharedAccess - ok
22:18:38.0402 0x1220 [ C7230FBEE14437716701C15BE02C27B8, 8221DE73D77CF71C2857D78829E807D015D9CB8BDEE4BAFD6950BF0C718CC774 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
22:18:38.0454 0x1220 ShellHWDetection - ok
22:18:38.0529 0x1220 [ 1D76624A09A054F682D746B924E2DBC3, DC903DD466AB8899883253F09477B02E4E93A31C8B279F9F02BD555F1AA083B7 ] sisagp C:\Windows\system32\drivers\sisagp.sys
22:18:38.0533 0x1220 sisagp - ok
22:18:38.0576 0x1220 [ 43CB7AA756C7DB280D01DA9B676CFDE2, 08484CAEA0518C0A4CCCD292D8C803B27FEC453537EE1E4CEE74A7208356A474 ] SiSRaid2 C:\Windows\system32\drivers\sisraid2.sys
22:18:38.0587 0x1220 SiSRaid2 - ok
22:18:38.0641 0x1220 [ A99C6C8B0BAA970D8AA59DDC50B57F94, 97AC9DD6DC4F58AC60E819B999BB157663EE7C1739521D16768AA9AC00DAD012 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
22:18:38.0675 0x1220 SiSRaid4 - ok
22:18:39.0630 0x1220 [ 862BB4CBC05D80C5B45BE430E5EF872F, F4961B22C93E472C8C862421AA231CDDA9E40D3958741A1D666357F22CC3143D ] slsvc C:\Windows\system32\SLsvc.exe
22:18:41.0175 0x1220 slsvc - ok
22:18:41.0301 0x1220 [ 6EDC422215CD78AA8A9CDE6B30ABBD35, D8342BC3152859F4F7512E85ABEC61147DBCAB515458644728874E42F639D6CA ] SLUINotify C:\Windows\system32\SLUINotify.dll
22:18:41.0314 0x1220 SLUINotify - ok
22:18:41.0411 0x1220 [ 7B75299A4D201D6A6533603D6914AB04, 172BE3951F06B1991EF70B71EB91786D1EFC4E381C22BCA3A5F622CD59F3227E ] Smb C:\Windows\system32\DRIVERS\smb.sys
22:18:41.0449 0x1220 Smb - ok
22:18:41.0567 0x1220 [ 2A146A055B4401C16EE62D18B8E2A032, D0930FFA53951C92F56E1ECB41374F4C0AA01ECBF99F474513A21EAD579CFE47 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
22:18:41.0596 0x1220 SNMPTRAP - ok
22:18:41.0653 0x1220 [ 7AEBDEEF071FE28B0EEF2CDD69102BFF, E03BEE733F4C2A5F39946D4955679A290E22758DFCE4222EE69ABF64FC54EDF7 ] spldr C:\Windows\system32\drivers\spldr.sys
22:18:41.0729 0x1220 spldr - ok
22:18:41.0816 0x1220 [ 8554097E5136C3BF9F69FE578A1B35F4, 2578545CFD647FB18F217B33C8CB4F0184A35F548659494056E455020CC15FB0 ] Spooler C:\Windows\System32\spoolsv.exe
22:18:41.0854 0x1220 Spooler - ok
22:18:41.0982 0x1220 [ DC7E6FCD8C51AEF8FF3F2E23C786014A, 02852FC293359BA89155367FA7D3A69922EC2574E5B85C842517272768BE8808 ] srv C:\Windows\system32\DRIVERS\srv.sys
22:18:42.0105 0x1220 srv - ok
22:18:42.0178 0x1220 [ FF33AFF99564B1AA534F58868CBE41EF, EFBB005DA19E5B320009CBF93E686D8BFA6A50A23B5A5001C7C84C7D85EF7D49 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
22:18:42.0190 0x1220 srv2 - ok
22:18:42.0361 0x1220 [ 8AE0783E3EDCED90D4B2961887056A2B, D24168259988576B13EB2A4B2C11622A736174DDF11F6718D9A0DC9837F50EA5 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
22:18:42.0532 0x1220 srvnet - ok
22:18:42.0602 0x1220 [ 03D50B37234967433A5EA5BA72BC0B62, 7B61D6A4BF5D446A9473D058BC207FB6DA7C2FEFB8083F3B66CAC8907DBD8327 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
22:18:42.0618 0x1220 SSDPSRV - ok
22:18:42.0757 0x1220 [ 6F1A32E7B7B30F004D9A20AFADB14944, AA9D874A14CA4779E76701D2B02F4CCA92CD5917435FB4CACA149FCB2D1D4C4C ] SstpSvc C:\Windows\system32\sstpsvc.dll
22:18:42.0806 0x1220 SstpSvc - ok
22:18:42.0912 0x1220 [ EF70B3D22B4BFFDA6EA851ECB063EFAA, 1666572F8F988805C3A2E949FA6B060B35B72DBB115B86F4CFC710FB6A86C3E3 ] StillCam C:\Windows\system32\DRIVERS\serscan.sys
22:18:42.0932 0x1220 StillCam - ok
22:18:43.0146 0x1220 [ 5DE7D67E49B88F5F07F3E53C4B92A352, 6930A598C35646646ED0E91633797EFE139AE6CDD0012335BD1340754A22F997 ] stisvc C:\Windows\System32\wiaservc.dll
22:18:43.0189 0x1220 stisvc - ok
22:18:43.0234 0x1220 [ 7BA58ECF0C0A9A69D44B3DCA62BECF56, 23CC47FA2D6E183D69DB0D3D3F3081A830D94A58FBC0A9A295B3A56C51E9486A ] swenum C:\Windows\system32\DRIVERS\swenum.sys
22:18:43.0254 0x1220 swenum - ok
22:18:43.0446 0x1220 [ F21FD248040681CCA1FB6C9A03AAA93D, 32FE765841A183A1F2C1ACACBBF8CDB11E7D4D4396F9C9F6CFF1B51C9B620ED3 ] swprv C:\Windows\System32\swprv.dll
22:18:43.0539 0x1220 swprv - ok
22:18:43.0669 0x1220 [ 192AA3AC01DF071B541094F251DEED10, 5C6EB56D1C39F3717EB754A1B37C8A618BA4F2107F64048E985D71FA04D1AD05 ] Symc8xx C:\Windows\system32\drivers\symc8xx.sys
22:18:43.0720 0x1220 Symc8xx - ok
22:18:43.0760 0x1220 [ 8C8EB8C76736EBAF3B13B633B2E64125, A6C4845DDED81CCF4947612A4D6E42035136025BCD80812D2FF396927CAADEC5 ] Sym_hi C:\Windows\system32\drivers\sym_hi.sys
22:18:43.0802 0x1220 Sym_hi - ok
22:18:43.0939 0x1220 [ 8072AF52B5FD103BBBA387A1E49F62CB, D336A7D008D145619E79043EBF5D0D455086BA1FEF89612BC2EA11CC363D82B0 ] Sym_u3 C:\Windows\system32\drivers\sym_u3.sys
22:18:43.0988 0x1220 Sym_u3 - ok
22:18:44.0201 0x1220 [ 451E8037E2EB6DA6BDF0A66F65D1810B, 98E94486560A00B33E19902BB1B5CE51168E583E9303B3A2F7337D3501887B34 ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys
22:18:44.0254 0x1220 SynTP - ok
22:18:44.0472 0x1220 [ 9A51B04E9886AA4EE90093586B0BA88D, 1666C29FBFA34174B506678C920636519051D03456A6DDCCD6FF708CAE5D9962 ] SysMain C:\Windows\system32\sysmain.dll
22:18:44.0681 0x1220 SysMain - ok
22:18:44.0972 0x1220 [ 2DCA225EAE15F42C0933E998EE0231C3, 67C7913E41854DFA3043426B7D59AA1FBBB9DE01A6E6904E40A696A7C61A5F98 ] TabletInputService C:\Windows\System32\TabSvc.dll
22:18:45.0035 0x1220 TabletInputService - ok
22:18:45.0162 0x1220 [ D7673E4B38CE21EE54C59EEEB65E2483, 330D0AD13F5008D8569CE8E5EA0BBD69F54F59FEB54FD903FA18D2849CEC6AF0 ] TapiSrv C:\Windows\System32\tapisrv.dll
22:18:45.0393 0x1220 TapiSrv - ok
22:18:45.0455 0x1220 [ CB05822CD9CC6C688168E113C603DBE7, 9DB8945BDC702BB13E9DE477F2D3CCA4CE0E9E8CE9B54CE1A25375F2A2C93F0E ] TBS C:\Windows\System32\tbssvc.dll
22:18:45.0494 0x1220 TBS - ok
22:18:45.0630 0x1220 [ C7B0746FCD576D7EEBA6A2530B0B2966, F8ADAED40AA12BF8427482A00CCF8374458FEA95C3C381AEF59EC057A2791550 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
22:18:45.0820 0x1220 Tcpip - ok
22:18:46.0295 0x1220 [ C7B0746FCD576D7EEBA6A2530B0B2966, F8ADAED40AA12BF8427482A00CCF8374458FEA95C3C381AEF59EC057A2791550 ] Tcpip6 C:\Windows\system32\DRIVERS\tcpip.sys
22:18:46.0358 0x1220 Tcpip6 - ok
22:18:46.0437 0x1220 [ 608C345A255D82A6289C2D468EB41FD7, 74ECFDD45DC3EB3AFAEF9C42B546241AA1D6ACB2F6591A76DDB8BB1768545889 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
22:18:46.0460 0x1220 tcpipreg - ok
22:18:46.0547 0x1220 [ 5DCF5E267BE67A1AE926F2DF77FBCC56, E00C0A03AEE579B51B39930A72F39F4EFFE7CDA37187B0AE90F4E001AD15473B ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
22:18:46.0563 0x1220 TDPIPE - ok
22:18:46.0598 0x1220 [ 389C63E32B3CEFED425B61ED92D3F021, E4718E290678F00995E754AE66F1027D227BFAB9E1A1D2AC8E4EAD27DC50CB17 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
22:18:46.0640 0x1220 TDTCP - ok
22:18:46.0730 0x1220 [ EC565DFA3D9C45D8083B72DEC5B33710, BC4F41795AF98FD87F8CC92F946E6896BAC1925A35C3E5E159E8BF4E6A34A35D ] tdx C:\Windows\system32\DRIVERS\tdx.sys
22:18:46.0761 0x1220 tdx - ok
22:18:46.0837 0x1220 [ 3CAD38910468EAB9A6479E2F01DB43C7, 9D18C71EDF39743A0A592BC0873909D2B75B5B177B2672A865D1EEC0BFD2F61C ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
22:18:46.0876 0x1220 TermDD - ok
22:18:46.0965 0x1220 [ DBD84E59D631569EC3E756EF144E8431, 9E58629EC762584A2D294A619593620626F7CBE467045AD0F920B6CF1D4B4724 ] TermService C:\Windows\System32\termsrv.dll
22:18:47.0023 0x1220 TermService - ok
22:18:47.0115 0x1220 [ C7230FBEE14437716701C15BE02C27B8, 8221DE73D77CF71C2857D78829E807D015D9CB8BDEE4BAFD6950BF0C718CC774 ] Themes C:\Windows\system32\shsvcs.dll
22:18:47.0131 0x1220 Themes - ok
22:18:47.0161 0x1220 [ 1076FFCFFAAE8385FD62DFCB25AC4708, 8C5C106FCB018E019DEBA8E1A6AA170CD7A93293F27994F724EBC486238DA0AA ] THREADORDER C:\Windows\system32\mmcss.dll
22:18:47.0167 0x1220 THREADORDER - ok
22:18:47.0243 0x1220 [ EC74E77D0EB004BD3A809B5F8FB8C2CE, 1E4BBC58D0E35D79C764CF1BA73602C5E29A5A2393D40332801D533E445C6667 ] TrkWks C:\Windows\System32\trkwks.dll
22:18:47.0253 0x1220 TrkWks - ok
22:18:47.0333 0x1220 [ 97D9D6A04E3AD9B6C626B9931DB78DBA, 8E42133ED5EE5EEC414A8B11C1035385C6141E445EA9677F947D20768F25A877 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
22:18:47.0344 0x1220 TrustedInstaller - ok
22:18:47.0437 0x1220 [ F4EAA7ECBCB25DE901C9B7F2CDCDA0B3, 1CBB5106A32362ABDEE73BF170E205FE64DDBF826C5F6DFFCCD229F220B9C85E ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
22:18:47.0454 0x1220 tssecsrv - ok
22:18:47.0516 0x1220 [ CAECC0120AC49E3D2F758B9169872D38, 80DB15ADF5F4FF78D0C7D5081B6C0E8F1E5125872B60D23C19DA8E62C9DAC9A8 ] tunmp C:\Windows\system32\DRIVERS\tunmp.sys
22:18:47.0519 0x1220 tunmp - ok
22:18:47.0578 0x1220 [ 300DB877AC094FEAB0BE7688C3454A9C, 3B36AA191FBE25B1A61150EAA2BDF8BA286DC4C052F6E98B0ED8202135553D8C ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
22:18:47.0581 0x1220 tunnel - ok
22:18:47.0683 0x1220 [ 7D33C4DB2CE363C8518D2DFCF533941F, C6A539AD31B0BD9F895E0A537783AA75D5760C8590D83BA832D59A9B090CA0E9 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
22:18:47.0721 0x1220 uagp35 - ok
22:18:47.0979 0x1220 [ D9728AF68C4C7693CB100B8441CBDEC6, A2CEE1EE4EF17106349F4E6967F504354801934179FBB3F10B9A4E3C30BC28CE ] udfs C:\Windows\system32\DRIVERS\udfs.sys
22:18:48.0239 0x1220 udfs - ok
22:18:48.0360 0x1220 [ ECEF404F62863755951E09C802C94AD5, 5D92062B3E371F196774EBFE840C78501E55A244DB2A49703C7AC0141C7DABF1 ] UI0Detect C:\Windows\system32\UI0Detect.exe
22:18:48.0456 0x1220 UI0Detect - ok
22:18:48.0583 0x1220 [ B0ACFDC9E4AF279E9116C03E014B2B27, 455D30859E381361FF6EE8B01EDC22A2E66CD5EC22CA9F314E88009DB77A8BAF ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
22:18:48.0609 0x1220 uliagpkx - ok
22:18:48.0750 0x1220 [ 9224BB254F591DE4CA8D572A5F0D635C, C5E7B24587AC5A28ECA63300307AD95B8A846833340126AE378840A40E53C056 ] uliahci C:\Windows\system32\drivers\uliahci.sys
22:18:48.0937 0x1220 uliahci - ok
22:18:49.0035 0x1220 [ 8514D0E5CD0534467C5FC61BE94A569F, A6EFB967044F88335469DB3351587E31CEC659BB6A7D8ED45C68329232C31BB9 ] UlSata C:\Windows\system32\drivers\ulsata.sys
22:18:49.0074 0x1220 UlSata - ok
22:18:49.0153 0x1220 [ 38C3C6E62B157A6BC46594FADA45C62B, 44F87DC955CB4E35E0EB4C8B4E931472B33D97FE000C22370A06AD5EDCEFD0BA ] ulsata2 C:\Windows\system32\drivers\ulsata2.sys
22:18:49.0251 0x1220 ulsata2 - ok
22:18:49.0306 0x1220 [ 32CFF9F809AE9AED85464492BF3E32D2, 91AAA47AEF17F373276B01AC8FA823592A0C854541A7A9A3B78F2350DB964EBC ] umbus C:\Windows\system32\DRIVERS\umbus.sys
22:18:49.0330 0x1220 umbus - ok
22:18:49.0427 0x1220 [ 68308183F4AE0BE7BF8ECD07CB297999, 4444233CA3C42BEE50ED47553D4AE5A7C12D8F288D2FA4B2DAE1D9B9FEC1A72D ] upnphost C:\Windows\System32\upnphost.dll
22:18:49.0503 0x1220 upnphost - ok
22:18:49.0563 0x1220 [ AAB0B5F72D2D726FBFDC895A2902DE1D, 7824AF6E2ADEA23F208526F3A62AD1BACDBBDB23E58EB5806890B0761529C50F ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
22:18:49.0643 0x1220 usbccgp - ok
22:18:49.0703 0x1220 [ E9476E6C486E76BC4898074768FB7131, D14B8F69A511DC1F990A9C123C18689AFE59659BA8130D248D8D03E9BD2143B6 ] usbcir C:\Windows\system32\drivers\usbcir.sys
22:18:49.0711 0x1220 usbcir - ok
22:18:49.0816 0x1220 [ 153E8515CB86F8BB5D1A8B478EBF4BB2, 0F1F79BA7C32ACAAE69184A56E67D6E18E2E2F07E0BE23F266401431169DAE14 ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
22:18:49.0830 0x1220 usbehci - ok
22:18:49.0914 0x1220 [ 2AE6BCEBD85D31317E433733DAF25888, 7B2C0E8703D0275A620160E479166EB7AA31B0F146507603535CEBF0BA4684A4 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
22:18:49.0940 0x1220 usbhub - ok
22:18:50.0021 0x1220 [ 38DBC7DD6CC5A72011F187425384388B, 456CFCD190035C3033709C8DC0F6DC4352BBF751D57C0C52DD04F8C301FEBACD ] usbohci C:\Windows\system32\drivers\usbohci.sys
22:18:50.0045 0x1220 usbohci - ok
22:18:50.0087 0x1220 [ B51E52ACF758BE00EF3A58EA452FE360, 79E629EC5DE8AB7F31B0EE9AE94C71E8F703FED5C09A816228726974F7790C85 ] usbprint C:\Windows\system32\drivers\usbprint.sys
22:18:50.0090 0x1220 usbprint - ok
22:18:50.0236 0x1220 [ 234F76D9337BBD25D849C3860418723A, 8AC74D4FFFDEF5CCAA34BA185B45D252BAC15FE37E00515F9365878325764E7F ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
22:18:50.0276 0x1220 USBSTOR - ok
22:18:50.0309 0x1220 [ 44056325428A8E4C755830426E29878F, 95F182047746D352B7DC2B22298D5E58738E1B787C110D1DE841C026FB8A67EB ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
22:18:50.0340 0x1220 usbuhci - ok
22:18:50.0436 0x1220 [ 1509E705F3AC1D474C92454A5C2DD81F, 7F525921A3513224F8B093A16E19B4235B300349A14B0B86EE11B7473BA53337 ] UxSms C:\Windows\System32\uxsms.dll
22:18:50.0558 0x1220 UxSms - ok
22:18:50.0656 0x1220 [ CD88D1B7776DC17A119049742EC07EB4, 6B68B9EDB8C6BCB2644F1F004D5743E928509D12107D996F390A24A72E0AA528 ] vds C:\Windows\System32\vds.exe
22:18:50.0881 0x1220 vds - ok
22:18:50.0962 0x1220 [ 87B06E1F30B749A114F74622D013F8D4, 06C06EF87F7DC668D23B50AA5F419F62474ACF90E325E167491BF290286D6594 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
22:18:50.0979 0x1220 vga - ok
22:18:51.0023 0x1220 [ 2E93AC0A1D8C79D019DB6C51F036636C, 8B6F3B4EE90691A22788915AD0F99D8EE617750430A34E7CEB9AB4FB4E581755 ] VgaSave C:\Windows\System32\drivers\vga.sys
22:18:51.0029 0x1220 VgaSave - ok
22:18:51.0074 0x1220 [ 5D7159DEF58A800D5781BA3A879627BC, 499A8E51FDE61AE0D7C1812D1E5B331211A36BD095A4992C629B93DE6D80F4E6 ] viaagp C:\Windows\system32\drivers\viaagp.sys
22:18:51.0101 0x1220 viaagp - ok
22:18:51.0147 0x1220 [ C4F3A691B5BAD343E6249BD8C2D45DEE, 19DE07AD6CD51036FA8A6B8EE82F34D7F5264FF3A12CBE6E52BD036D0303E319 ] ViaC7 C:\Windows\system32\drivers\viac7.sys
22:18:51.0160 0x1220 ViaC7 - ok
22:18:51.0218 0x1220 [ AADF5587A4063F52C2C3FED7887426FC, 0A74791A236FDAFCD045CFB79A159245B94F7C2033E0CD830C1B76F0F994E06D ] viaide C:\Windows\system32\drivers\viaide.sys
22:18:51.0240 0x1220 viaide - ok
22:18:51.0275 0x1220 [ 69503668AC66C77C6CD7AF86FBDF8C43, 2CE407674A58313737073F02B9A617460BBA84B36C3A16D98AE5ED45279F5006 ] volmgr C:\Windows\system32\drivers\volmgr.sys
22:18:51.0297 0x1220 volmgr - ok
22:18:51.0383 0x1220 [ 23E41B834759917BFD6B9A0D625D0C28, 9F60992805262F936E8DA33610FDF60A191ECAFC08BBF657C8F9A21833C8EFC5 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
22:18:51.0406 0x1220 volmgrx - ok
22:18:51.0476 0x1220 [ 786DB5771F05EF300390399F626BF30A, 4A07BE5AEDBA4C15C2F9A91250F0488A0B0305C67BB7A037508D5CBF86D4E1B7 ] volsnap C:\Windows\system32\drivers\volsnap.sys
22:18:51.0562 0x1220 volsnap - ok
22:18:51.0679 0x1220 [ 587253E09325E6BF226B299774B728A9, C9F46197819C2A095456393C518A9B00B59ECDC54F464D038AA7F8DCCDB93CCF ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
22:18:51.0711 0x1220 vsmraid - ok
22:18:51.0871 0x1220 [ DB3D19F850C6EB32BDCB9BC0836ACDDB, D81FF1CDA87A2FE83EFD5B3FE01EFF940952F8BAEE70BEA3B2F6EF30E2121704 ] VSS C:\Windows\system32\vssvc.exe
22:18:52.0454 0x1220 VSS - ok
22:18:52.0586 0x1220 [ 96EA68B9EB310A69C25EBB0282B2B9DE, C76D3427F8A2953CB4D96BBA1523679CBE1BBF7FA821A35D2FBEB3E67AC6A10B ] W32Time C:\Windows\system32\w32time.dll
22:18:52.0620 0x1220 W32Time - ok
22:18:54.0124 0x1220 [ 48DFEE8F1AF7C8235D4E626F0C4FE031, A41D05BC0DA3C476C32E0A4DAF015DF7BADF28A03CE236D5596885FF1772F148 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
22:18:54.0422 0x1220 WacomPen - ok
22:18:54.0465 0x1220 [ 55201897378CCA7AF8B5EFD874374A26, 350ADDCEFAA33E301027CFEA8DDE703F6FBD6E53624598CB2E7B671B9E48F7CC ] Wanarp C:\Windows\system32\DRIVERS\wanarp.sys
22:18:54.0494 0x1220 Wanarp - ok
22:18:54.0556 0x1220 [ 55201897378CCA7AF8B5EFD874374A26, 350ADDCEFAA33E301027CFEA8DDE703F6FBD6E53624598CB2E7B671B9E48F7CC ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
22:18:54.0559 0x1220 Wanarpv6 - ok
22:18:56.0175 0x1220 [ A3CD60FD826381B49F03832590E069AF, 213C5DB5E5D828264286FD7548527566D6160CCA780BC6853B7B28CECF329674 ] wcncsvc C:\Windows\System32\wcncsvc.dll
22:18:57.0699 0x1220 wcncsvc - ok
22:18:58.0215 0x1220 [ 11BCB7AFCDD7AADACB5746F544D3A9C7, 0370E20FD12ED713F94E5CD76F068F7A7A5E7F42416DD2A8A41249020DA7DA31 ] WcsPlugInService C:\Wi
|
|
13.06.2016, 21:27
| #5 |
| | google chrome verändert sich immer in hightsearch.com..Code:
ATTFilter 22:18:58.0266 0x1220 WcsPlugInService - ok 22:18:58.0550 0x1220 [ 78FE9542363F297B18C027B2D7E7C07F, 6BC3ED2A48EF41E1EE597FD58271DB12256EC013518663331CD0FBCB3FC415EE ] Wd C:\Windows\system32\drivers\wd.sys 22:18:58.0557 0x1220 Wd - ok 22:18:58.0912 0x1220 [ 25944D2CC49E0A6C581D02A74B7D6645, AF8FFAFEC07F1A6A3D4008E609E8E1D705A8DFCC7995C766E3946887203F7BEE ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys 22:18:59.0171 0x1220 Wdf01000 - ok 22:18:59.0208 0x1220 [ ABFC76B48BB6C96E3338D8943C5D93B5, B5B22D445724D58641A53276063A4AA2A98F07B93865C86E94661EB31BD63511 ] WdiServiceHost C:\Windows\system32\wdi.dll 22:18:59.0224 0x1220 WdiServiceHost - ok 22:18:59.0256 0x1220 [ ABFC76B48BB6C96E3338D8943C5D93B5, B5B22D445724D58641A53276063A4AA2A98F07B93865C86E94661EB31BD63511 ] WdiSystemHost C:\Windows\system32\wdi.dll 22:18:59.0265 0x1220 WdiSystemHost - ok 22:18:59.0322 0x1220 [ BB77BAA3E7FD8F1A5D092A96D37B5A2D, 880C37347091224DFB7C442252FE4A29FD7002DA6A8BA994B8CEAABC5E535593 ] WebClient C:\Windows\System32\webclnt.dll 22:18:59.0391 0x1220 WebClient - ok 22:18:59.0459 0x1220 [ AE3736E7E8892241C23E4EBBB7453B60, 0F998116CC07CD719CB237EAE53BB16B2EDD6973828B9C1055EB981AEA0453D1 ] Wecsvc C:\Windows\system32\wecsvc.dll 22:18:59.0526 0x1220 Wecsvc - ok 22:18:59.0610 0x1220 [ 670FF720071ED741206D69BD995EA453, 4B96F5E3545F69AE9EBC75DC4AB27B87306D656EE526AE39E7EC7E2B6F83F7FD ] wercplsupport C:\Windows\System32\wercplsupport.dll 22:18:59.0643 0x1220 wercplsupport - ok 22:18:59.0687 0x1220 [ 32B88481D3B326DA6DEB07B1D03481E7, 821FBAF147E525ED15EB9391B16A96C6D5464841258B11F277EFB57A3BD50E37 ] WerSvc C:\Windows\System32\WerSvc.dll 22:18:59.0719 0x1220 WerSvc - ok 22:18:59.0902 0x1220 [ 4575AA12561C5648483403541D0D7F2B, 2DBB7904285F16E879E1662C4CC4DFAA420D5EB24DDFC4BAC0B7616F5F44649A ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll 22:18:59.0946 0x1220 WinDefend - ok 22:18:59.0957 0x1220 WinHttpAutoProxySvc - ok 22:19:00.0299 0x1220 [ 6B2A1D0E80110E3D04E6863C6E62FD8A, EE8BC7C378993EFE90273764C83119EBF331768CD7B24DE949233C74A51306C2 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll 22:19:00.0328 0x1220 Winmgmt - ok 22:19:00.0567 0x1220 [ 7CFE68BDC065E55AA5E8421607037511, C2CE76D52AD4E31FC4216E94457DC16ABF65A5F3E883F0BD97AD387FB7574533 ] WinRM C:\Windows\system32\WsmSvc.dll 22:19:01.0822 0x1220 WinRM - ok 22:19:01.0984 0x1220 [ C008405E4FEEB069E30DA1D823910234, C392A7B5FEACB7D11A3A231C1AD65D533984E6E7429ECD3BFBF90A27E8DEB157 ] Wlansvc C:\Windows\System32\wlansvc.dll 22:19:02.0055 0x1220 Wlansvc - ok 22:19:02.0111 0x1220 [ 2E7255D172DF0B8283CDFB7B433B864E, 60C786CF0EA4A29B309B9457F0496D5A0AF1F093FC2C5D88078865814B7DBBA3 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys 22:19:02.0113 0x1220 WmiAcpi - ok 22:19:02.0203 0x1220 [ 43BE3875207DCB62A85C8C49970B66CC, 27169F2E8A30807794407DA8F80611E4287F940AAE2A1F00F547901872FB9703 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe 22:19:02.0229 0x1220 wmiApSrv - ok 22:19:02.0456 0x1220 [ 3978704576A121A9204F8CC49A301A9B, 936CC13B90A183613BDA4081556C96D48CA415B5F65D61E18CB5F2E51EEBE59F ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe 22:19:02.0565 0x1220 WMPNetworkSvc - ok 22:19:02.0635 0x1220 [ CFC5A04558F5070CEE3E3A7809F3FF52, 45899E04000E21C4E009BE8B6149F199A5B2E0512C657A525770BF9DBFED7D2B ] WPCSvc C:\Windows\System32\wpcsvc.dll 22:19:02.0693 0x1220 WPCSvc - ok 22:19:02.0749 0x1220 [ 801FBDB89D472B3C467EB112A0FC9246, C24053FA12732089384D3AF06C676FF201D282FC5AD56A42B6EE8BAED4379CB2 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll 22:19:02.0767 0x1220 WPDBusEnum - ok 22:19:02.0855 0x1220 [ DE9D36F91A4DF3D911626643DEBF11EA, 8029ECE76E29276BFB6ED3387AC560A9A779AAF683A4416E96334FAF7BDBADA0 ] WpdUsb C:\Windows\system32\DRIVERS\wpdusb.sys 22:19:02.0865 0x1220 WpdUsb - ok 22:19:03.0194 0x1220 [ 15673BD0B86150CB8E27766059C72A9B, 56C23289A8BFF4945EE532CF6D62D3EC81B827CA15A359F30A327789F9FE9CAF ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe 22:19:03.0318 0x1220 WPFFontCache_v0400 - ok 22:19:03.0368 0x1220 [ E3A3CB253C0EC2494D4A61F5E43A389C, 10BA8B102E31B961819E524FCA5FA817B588EC77FB26B4E176D0A5CFF11EDF79 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys 22:19:03.0391 0x1220 ws2ifsl - ok 22:19:03.0435 0x1220 [ 1CA6C40261DDC0425987980D0CD2AAAB, 727C1E3A170316641F832A8D197EDA6D6EE1206E4ED7B741E5A4017B7F2F7B88 ] wscsvc C:\Windows\System32\wscsvc.dll 22:19:03.0459 0x1220 wscsvc - ok 22:19:03.0559 0x1220 [ 4422AC5ED8D4C2F0DB63E71D4C069DD7, B010DCC7B802C26A701A7DE1CA1B21D6B43D99FE88524D015C9228376B0BDA6E ] WSDPrintDevice C:\Windows\system32\DRIVERS\WSDPrint.sys 22:19:03.0562 0x1220 WSDPrintDevice - ok 22:19:03.0617 0x1220 [ 65D1FF8AAFF4A7D8F787A290E5087816, 9681C1B3B683E7F9531CD223C4C09877C829EFF3C707DD826752A815C1CF8982 ] WSDScan C:\Windows\system32\DRIVERS\WSDScan.sys 22:19:03.0630 0x1220 WSDScan - ok 22:19:03.0639 0x1220 WSearch - ok 22:19:04.0002 0x1220 [ FC3EC24FCE372C89423E015A2AC1A31E, 8D028182CF83667D3E4D148979972D208FA6D9B8540EE47A0A7831B770ECD257 ] wuauserv C:\Windows\system32\wuaueng.dll 22:19:04.0939 0x1220 wuauserv - ok 22:19:05.0240 0x1220 [ 06E6F32C8D0A3F66D956F57B43A2E070, 9A6BD96A28294B0372F16E13D652FD603308F64B74A56E41E0C68C5E8011F943 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys 22:19:05.0244 0x1220 WudfPf - ok 22:19:05.0337 0x1220 [ 867C301E8B790040AE9CF6486E8041DF, D867D6498C987944D99508B2FAD6D6B749FA1EDFE8124B0863D4A642352F0855 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys 22:19:05.0436 0x1220 WUDFRd - ok 22:19:05.0468 0x1220 [ FE47B7BC8EA320C2D9B5E5BF6E303765, 34518DBD1E9EA6E5DA62273B18613761E1D9C6B4E074A93C6D639FBAF02222EA ] wudfsvc C:\Windows\System32\WUDFSvc.dll 22:19:05.0486 0x1220 wudfsvc - ok 22:19:05.0586 0x1220 [ 04E268ADFC81964C49DC0C082D520F7E, 7D2574E366636AB1D59A08FE3038268095D627C39636C6ED6BCE1D5ACB44A179 ] yukonwlh C:\Windows\system32\DRIVERS\yk60x86.sys 22:19:05.0621 0x1220 yukonwlh - ok 22:19:05.0638 0x1220 ================ Scan global =============================== 22:19:05.0719 0x1220 [ 2F2DFC846D75D680B9018823A8B5EF07, DBC823CF0C659B6D7482CB080CD042EC6BBAEDB6297DB712CADA1BCEAA8A95C8 ] C:\Windows\system32\basesrv.dll 22:19:05.0861 0x1220 [ A508314231C49AEE86987CEA3EAECAD1, D29BCFA967C23C7264592576D62D95FA8C687E8662D19DCCC73653A9EFB6340D ] C:\Windows\system32\winsrv.dll 22:19:05.0971 0x1220 [ A508314231C49AEE86987CEA3EAECAD1, D29BCFA967C23C7264592576D62D95FA8C687E8662D19DCCC73653A9EFB6340D ] C:\Windows\system32\winsrv.dll 22:19:06.0269 0x1220 [ 4F0A7910FC7D8A66433FA9961EEF8BB5, 2086EDEE8CF9CC9BDBDC03018F7C28BB56172F941CB4D6F3D857BCF82B32FB6B ] C:\Windows\system32\services.exe 22:19:06.0392 0x1220 [ Global ] - ok 22:19:06.0393 0x1220 ================ Scan MBR ================================== 22:19:06.0406 0x1220 [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0 22:19:10.0559 0x1220 \Device\Harddisk0\DR0 - ok 22:19:10.0559 0x1220 ================ Scan VBR ================================== 22:19:10.0599 0x1220 [ CE648F319BA56C0B21255BB22BBD924B ] \Device\Harddisk0\DR0\Partition1 22:19:10.0757 0x1220 \Device\Harddisk0\DR0\Partition1 - ok 22:19:10.0757 0x1220 ================ Scan generic autorun ====================== 22:19:11.0011 0x1220 [ 0D392EDE3B97E0B3131B2F63EF1DB94E, 3EDA280F91097293E00BF984D377E1111CFDE1FC81B30A3FDEB38F321EF82BB6 ] C:\Program Files\Windows Defender\MSASCui.exe 22:19:11.0105 0x1220 Windows Defender - ok 22:19:11.0430 0x1220 [ A37B2AB33BFF3C6705DC2C016328DD2F, C6F14E81FD9001048B178576FA01A4F77BF3F0A05DE443EB6AAC4982EE763D69 ] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 22:19:11.0654 0x1220 SynTPEnh - ok 22:19:12.0747 0x1220 [ EB57A9927A39EB86194D664E781633B7, 673F5A8D2ACFE11CAA95FBDDB4962445CCFBBBF3547DDFFB820A335F4F6B1D13 ] C:\Windows\RtHDVCpl.exe 22:19:20.0468 0x1220 RtHDVCpl - ok 22:19:20.0570 0x1220 [ 2C1B1E9174D94E9F6EE3CF373ABAB7DD, 729D283DF70F727824EBCA223D5E5B27D16E3E2B5312B1B34CAE1E763192D7B5 ] C:\Windows\system32\igfxtray.exe 22:19:20.0593 0x1220 IgfxTray - ok 22:19:20.0659 0x1220 [ 89D3DE5E2C77DCD99C56F0E46310AEA0, 02E1B2353E5D5F65D7968698AFE079A4DF11C230F6213C07D128F47147BACA29 ] C:\Windows\system32\igfxpers.exe 22:19:20.0686 0x1220 Persistence - ok 22:19:20.0768 0x1220 [ 34D296AFC913E302953C70463EF09A48, BC413307CBC56C039EE8A05B51A56E14EF59678FBB33815AEB320078056C8CE7 ] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe 22:19:20.0794 0x1220 HP Software Update - ok 22:19:21.0118 0x1220 [ 9E35FF7F943AE0FB89192BFE058B7FD4, 54712A4FA296AE28CF834F90B77B2EEB69020E3D5B5CF24674BD8DACA25195B9 ] C:\Program Files\Windows Sidebar\Sidebar.exe 22:19:21.0443 0x1220 Sidebar - ok 22:19:21.0458 0x1220 WindowsWelcomeCenter - ok 22:19:21.0577 0x1220 [ 9E35FF7F943AE0FB89192BFE058B7FD4, 54712A4FA296AE28CF834F90B77B2EEB69020E3D5B5CF24674BD8DACA25195B9 ] C:\Program Files\Windows Sidebar\Sidebar.exe 22:19:21.0639 0x1220 Sidebar - ok 22:19:21.0659 0x1220 WindowsWelcomeCenter - ok 22:19:21.0765 0x1220 [ BF08674925F151BD4537B89A493E3E0C, 6A97562E998A2B90649FF7986313AD33823053FF98BBE163AD39AAA5E01FC545 ] C:\Windows\ehome\ehTray.exe 22:19:21.0773 0x1220 ehTray.exe - ok 22:19:21.0774 0x1220 ALBATTTOOL - ok 22:19:22.0172 0x1220 [ 395BCC9122E705F6586217E32CD01CC9, 0A2E3BF0E626A65B9FF1BEFB35FFBC9CCAA3C75DB395D175AAE2DD014A8E8A34 ] C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe 22:19:22.0567 0x1220 HP Photosmart 5520 series (NET) - ok 22:19:22.0624 0x1220 [ 35937EAD711207544E219C2A19A78A7D, EE6E5EAE00F577D7C3FFB8C0D8EE484552A337CEAA27FCB107174A9879FE7362 ] C:\Program Files\Windows Media Player\WMPNSCFG.exe 22:19:22.0639 0x1220 WMPNSCFG - ok 22:19:22.0646 0x1220 Waiting for KSN requests completion. In queue: 9 22:19:23.0660 0x1220 Waiting for KSN requests completion. In queue: 9 22:19:24.0660 0x1220 Waiting for KSN requests completion. In queue: 9 22:19:25.0876 0x1220 Win FW state via NFP2: enabled ( trusted ) 22:19:28.0263 0x1220 ============================================================ 22:19:28.0263 0x1220 Scan finished 22:19:28.0263 0x1220 ============================================================ 22:19:28.0293 0x1488 Detected object count: 0 22:19:28.0294 0x1488 Actual detected object count: 0 22:19:40.0742 0x0a4c ============================================================ 22:19:40.0742 0x0a4c Scan started 22:19:40.0742 0x0a4c Mode: Manual; 22:19:40.0742 0x0a4c ============================================================ 22:19:40.0742 0x0a4c KSN ping started 22:19:43.0134 0x0a4c KSN ping finished: true 22:19:43.0876 0x0a4c ================ Scan system memory ======================== 22:19:43.0877 0x0a4c System memory - ok 22:19:43.0879 0x0a4c ================ Scan services ============================= 22:19:44.0686 0x0a4c [ 82B296AE1892FE3DBEE00C9CF92F8AC7, 54B22BA63E1DA616B546992141B0C3117BA057283B8F60CB9BECE203661FEBF3 ] ACPI C:\Windows\system32\drivers\acpi.sys 22:19:44.0699 0x0a4c ACPI - ok 22:19:44.0850 0x0a4c [ F2CEEE9ABBCEF207ACB103215AC28BC2, F8F8B8AF6317926D7AC0CA2CA23628B2C69327A2792D58D3328443C5ED9514E9 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe 22:19:44.0854 0x0a4c AdobeARMservice - ok 22:19:44.0991 0x0a4c [ 04F0FCAC69C7C71A3AC4EB97FAFC8303, FBBDD38574A1F66A5AA12B82E34FDE60B870180C4B7100C15757539DC869ED4B ] adp94xx C:\Windows\system32\drivers\adp94xx.sys 22:19:45.0015 0x0a4c adp94xx - ok 22:19:45.0066 0x0a4c [ 60505E0041F7751BDBB80F88BF45C2CE, 1DE16042B8ABD7B643189E836DE273832EE743FD66AFBB641E8049C4E0CD04D8 ] adpahci C:\Windows\system32\drivers\adpahci.sys 22:19:45.0080 0x0a4c adpahci - ok 22:19:45.0112 0x0a4c [ 8A42779B02AEC986EAB64ECFC98F8BD7, B89938EFF4E81FA44197D2D839EBD3340DDE01FBC79605049C088621784C1B91 ] adpu160m C:\Windows\system32\drivers\adpu160m.sys 22:19:45.0118 0x0a4c adpu160m - ok 22:19:45.0177 0x0a4c [ 241C9E37F8CE45EF51C3DE27515CA4E5, 1A03E93DD8C1F3640C96124A14A3D0F4E349B06CCA2118CE40B8AE201A4030A7 ] adpu320 C:\Windows\system32\drivers\adpu320.sys 22:19:45.0184 0x0a4c adpu320 - ok 22:19:45.0233 0x0a4c [ 9D1FDA9E086BA64E3C93C9DE32461BCF, 200FD0BFC811EC8993AF9FC78F58823ECC717063F438B627FBCDD6BD7790CAA8 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll 22:19:45.0235 0x0a4c AeLookupSvc - ok 22:19:45.0307 0x0a4c [ 4A0978779958D8FE8F5849F452BCC812, C57002A721F3DCAFB00CF4DEC57E9E761393BDB471ACEAFFDBD1ABA9AE308598 ] AFD C:\Windows\system32\drivers\afd.sys 22:19:45.0319 0x0a4c AFD - ok 22:19:45.0364 0x0a4c [ 13F9E33747E6B41A3FF305C37DB0D360, 066DD6060B1CF93F85BBAAA52848C801128CD294E8B7EACD912E0EF219DBFBC2 ] agp440 C:\Windows\system32\drivers\agp440.sys 22:19:45.0367 0x0a4c agp440 - ok 22:19:45.0403 0x0a4c [ AE1FDF7BF7BB6C6A70F67699D880592A, B831BF156FC49287A19FC149383D437B1034EA6F42CE9D761EB90ABD0F8D96B1 ] aic78xx C:\Windows\system32\drivers\djsvs.sys 22:19:45.0407 0x0a4c aic78xx - ok 22:19:45.0444 0x0a4c [ A1545B731579895D8CC44FC0481C1192, 6B0EE833BA39C142D625A03586CCD8F6C9C3136C603CE5DF5BAC1AA3423E3E7F ] ALG C:\Windows\System32\alg.exe 22:19:45.0448 0x0a4c ALG - ok 22:19:45.0479 0x0a4c [ 9EAEF5FC9B8E351AFA7E78A6FAE91F91, 0EADB6AE21FEDAB55D41F41B638198B556CC2BE2EE57F6C8B40EB044A318319F ] aliide C:\Windows\system32\drivers\aliide.sys 22:19:45.0481 0x0a4c aliide - ok 22:19:45.0519 0x0a4c [ C47344BC706E5F0B9DCE369516661578, 689C9CDAF6F38227F1C34359CAEB3C7798F318EDFD4B7FE532FBE3C8E4EE3DC8 ] amdagp C:\Windows\system32\drivers\amdagp.sys 22:19:45.0522 0x0a4c amdagp - ok 22:19:45.0561 0x0a4c [ 9B78A39A4C173FDBC1321E0DD659B34C, 2CA66EB68AD7A317D91C13B8CFD4E8CA985926A610D19595B613F5553B145C7B ] amdide C:\Windows\system32\drivers\amdide.sys 22:19:45.0562 0x0a4c amdide - ok 22:19:45.0589 0x0a4c [ 18F29B49AD23ECEE3D2A826C725C8D48, 0FA08882301D218E367E63E1966B6406220EE94BAE7E7DAD6E55EB70BF6FED7F ] AmdK7 C:\Windows\system32\drivers\amdk7.sys 22:19:45.0596 0x0a4c AmdK7 - ok 22:19:45.0632 0x0a4c [ 93AE7F7DD54AB986A6F1A1B37BE7442D, ECE0ABA2DECEED94AC678240A4B604F04022F0740F2295CBD07D25F5917E878A ] AmdK8 C:\Windows\system32\drivers\amdk8.sys 22:19:45.0635 0x0a4c AmdK8 - ok 22:19:45.0686 0x0a4c [ 8F7D200717A58E9800D391F4C2101577, F07CF0F5636F46D8F3D5133284943E991E8739E5A644BCA5F18BB896B374620D ] Appinfo C:\Windows\System32\appinfo.dll 22:19:45.0688 0x0a4c Appinfo - ok 22:19:45.0703 0x0a4c AQFileRestore - ok 22:19:45.0734 0x0a4c [ 5D2888182FB46632511ACEE92FDAD522, 2E53231ACAF9B2FB7993DBC1CD15C06D7B0CCE0D08DAFF7B0CC13A2040028A75 ] arc C:\Windows\system32\drivers\arc.sys 22:19:45.0739 0x0a4c arc - ok 22:19:45.0774 0x0a4c [ 5E2A321BD7C8B3624E41FDEC3E244945, 9D47FF6C823868F2267FEFAB5851D3CD2BC3F619A2D6EFF803EA22DB0509C450 ] arcsas C:\Windows\system32\drivers\arcsas.sys 22:19:45.0779 0x0a4c arcsas - ok 22:19:45.0815 0x0a4c [ 53B202ABEE6455406254444303E87BE1, 4C91CA8DD345FEDD74A6AF2C07580717703F979B7DE2532B1D00B9F6896DDE70 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys 22:19:45.0817 0x0a4c AsyncMac - ok 22:19:45.0870 0x0a4c [ 1F05B78AB91C9075565A9D8A4B880BC4, 737BE9F9376DAB0CCDFED93EA6D67F0C432367EA63CD772A453485BE769AF3BD ] atapi C:\Windows\system32\drivers\atapi.sys 22:19:45.0872 0x0a4c atapi - ok 22:19:46.0082 0x0a4c [ F32FEE7CB2EE32C1F808409BC8019701, 4EB9C8388BC27EA0EEFAD8F6C7C62310832D8B13F0EE5D6667F37E6FC1D46794 ] athr C:\Windows\system32\DRIVERS\athr.sys 22:19:46.0139 0x0a4c athr - ok 22:19:46.0243 0x0a4c [ 8E98A99187FF17FC1D48E6FAFFD870BE, 7C935191A0A2BA95CA9A9E450F7C8802E6184F73BC297E91908B59F34C22AB06 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll 22:19:46.0258 0x0a4c AudioEndpointBuilder - ok 22:19:46.0294 0x0a4c [ 8E98A99187FF17FC1D48E6FAFFD870BE, 7C935191A0A2BA95CA9A9E450F7C8802E6184F73BC297E91908B59F34C22AB06 ] Audiosrv C:\Windows\System32\Audiosrv.dll 22:19:46.0309 0x0a4c Audiosrv - ok 22:19:46.0354 0x0a4c [ 67E506B75BD5326A3EC7B70BD014DFB6, 3B07243970CAB4E93A858BEA6E31F56AD0157C42D624F3FEB469E68EEEF65669 ] Beep C:\Windows\system32\drivers\Beep.sys 22:19:46.0355 0x0a4c Beep - ok 22:19:46.0449 0x0a4c [ C789AF0F724FDA5852FB9A7D3A432381, 4B0F7A3A8F2D45E49630D24F2630B8014BCDB793B9C6E83FD2B2863A54F62BF5 ] BFE C:\Windows\System32\bfe.dll 22:19:46.0467 0x0a4c BFE - ok 22:19:46.0598 0x0a4c [ 93952506C6D67330367F7E7934B6A02F, 1D9A6B10B9489C1A32F730E22CC399BFF0796E3FCB3BA52BE45ED487CAC59EBD ] BITS C:\Windows\System32\qmgr.dll 22:19:46.0640 0x0a4c BITS - ok 22:19:46.0713 0x0a4c [ D4DF28447741FD3D953526E33A617397, E7239BA432090F8AC7DF453DB876507CD4419ECA964D289408A1B2B353618693 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys 22:19:46.0716 0x0a4c blbdrive - ok 22:19:46.0784 0x0a4c [ 35F376253F687BDE63976CCB3F2108CA, C5EF6301D7BC067050038DB75D961681D1CBE418285AD60167C1334B0B54DFE9 ] bowser C:\Windows\system32\DRIVERS\bowser.sys 22:19:46.0787 0x0a4c bowser - ok 22:19:46.0842 0x0a4c [ 9F9ACC7F7CCDE8A15C282D3F88B43309, A9131334BD9CF8FD60BA9D54AA054E2DF2BE1219FB650DF1464F2787BDEAE98F ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys 22:19:46.0844 0x0a4c BrFiltLo - ok 22:19:46.0883 0x0a4c [ 56801AD62213A41F6497F96DEE83755A, 0DEB8318FB47DF6473C171C795C735E26A73FA12232876C6856549EA16F33361 ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys 22:19:46.0884 0x0a4c BrFiltUp - ok 22:19:46.0948 0x0a4c [ A3629A0C4226F9E9C72FAAEEBC3AD33C, FB4D2738B64AADA52B95A6CF7ED4CDBFE4DD4BEBCAF1AE9CE64317F97DB38DDF ] Browser C:\Windows\System32\browser.dll 22:19:46.0953 0x0a4c Browser - ok 22:19:46.0983 0x0a4c [ B304E75CFF293029EDDF094246747113, CB6B219B186C3511A0DE3CDE7F7B8966A9E32D808A952CA8C5B42B3A3A17BFB0 ] Brserid C:\Windows\system32\drivers\brserid.sys 22:19:46.0987 0x0a4c Brserid - ok 22:19:47.0016 0x0a4c [ 203F0B1E73ADADBBB7B7B1FABD901F6B, 782FA7B26940FE479C49C9BAA2EB582CDAAAD607013E9BCFC85E6FBBB7D49A6D ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys 22:19:47.0019 0x0a4c BrSerWdm - ok 22:19:47.0071 0x0a4c [ BD456606156BA17E60A04E18016AE54B, DFBDC9DA6A3EA40BACFF204BC6C55C2C122B5885D2CBF6D45054DE43EE15EC4D ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys 22:19:47.0072 0x0a4c BrUsbMdm - ok 22:19:47.0094 0x0a4c [ AF72ED54503F717A43268B3CC5FAEC2E, 4A638669B0C30B1BDED242A8BF2015A37749570FF4D67D190BACC8D7E0C44468 ] BrUsbSer C:\Windows\system32\drivers\brusbser.sys 22:19:47.0096 0x0a4c BrUsbSer - ok 22:19:47.0152 0x0a4c [ AD07C1EC6665B8B35741AB91200C6B68, DCE1305A30D6713222A01C1F1D03ED0ADABE23C742CE1E82BB142531B82A3FF7 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys 22:19:47.0154 0x0a4c BTHMODEM - ok 22:19:47.0188 0x0a4c [ 7ADD03E75BEB9E6DD102C3081D29840A, 0CA14A77CE990B5AA32C0725C22CA190ECBC73B75064DD959CABAD79B8846F1D ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys 22:19:47.0193 0x0a4c cdfs - ok 22:19:47.0250 0x0a4c [ 6B4BFFB9BECD728097024276430DB314, 4451EFEAD37B05C8A3CB610B6D72E73B55D3D1E1CC1B17405598C1EDAA93C2D5 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys 22:19:47.0253 0x0a4c cdrom - ok 22:19:47.0294 0x0a4c [ 312EC3E37A0A1F2006534913E37B4423, 81B8F462336791D162DAFA8092C1F437638DA3022CA24A2458B9FE183FC18C5D ] CertPropSvc C:\Windows\System32\certprop.dll 22:19:47.0297 0x0a4c CertPropSvc - ok 22:19:47.0344 0x0a4c [ E5D4133F37219DBCFE102BC61072589D, 74C7F8C53D9C71CE3C8B33BC0331948571318402B0A8E1AC4552360504092A46 ] circlass C:\Windows\system32\drivers\circlass.sys 22:19:47.0346 0x0a4c circlass - ok 22:19:47.0406 0x0a4c [ 5D9311526801643000D7032A83B18B12, C5A98868A41446617B3A27C6C4AAFA4E7C093E253E8C1DD5DBFE6FAE21991209 ] CLFS C:\Windows\system32\CLFS.sys 22:19:47.0417 0x0a4c CLFS - ok 22:19:47.0555 0x0a4c [ 6B6943A0CA56B47D6FB2EE476890854F, 6DA779879487F4A187DF54B0362642643D7871AA8F7E30992D781F558C50F052 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 22:19:47.0559 0x0a4c clr_optimization_v2.0.50727_32 - ok 22:19:47.0719 0x0a4c [ C5A75EB48E2344ABDC162BDA79E16841, 6070A8AAFD38FBC6A68A2B10C20117612354DF21B4492D90CA522BFB6870D726 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 22:19:47.0726 0x0a4c clr_optimization_v4.0.30319_32 - ok 22:19:47.0772 0x0a4c [ 99AFC3795B58CC478FBBBCDC658FCB56, 0D1B27C42A058C5D56A0157B5ECA9A054254F6B9C8015D0321021A7EFCE10CE2 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys 22:19:47.0773 0x0a4c CmBatt - ok 22:19:47.0826 0x0a4c [ 0CA25E686A4928484E9FDABD168AB629, C2CB2333CAB40CDF93219870E66700F957188C86A1B1A004BC4652953091E5C5 ] cmdide C:\Windows\system32\drivers\cmdide.sys 22:19:47.0828 0x0a4c cmdide - ok 22:19:47.0859 0x0a4c [ 6AFEF0B60FA25DE07C0968983EE4F60A, E4037EF9EDE57A1039AB814EBCE9A8B12C9A084E7FAC6296212ACF2394DD37B6 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys 22:19:47.0861 0x0a4c Compbatt - ok 22:19:47.0876 0x0a4c COMSysApp - ok 22:19:48.0167 0x0a4c cpuz134 - ok 22:19:48.0195 0x0a4c [ 741E9DFF4F42D2D8477D0FC1DC0DF871, 06EA43D771E3455F943AB624CC00C2259FE5E561164908630755E933EF44A522 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys 22:19:48.0196 0x0a4c crcdisk - ok 22:19:48.0257 0x0a4c [ 1F07BECDCA750766A96CDA811BA86410, F4E36F0003184BCB36D59B23AC903421AD8C0A1FD2D6315E06375235ABC9A0AD ] Crusoe C:\Windows\system32\drivers\crusoe.sys 22:19:48.0260 0x0a4c Crusoe - ok 22:19:48.0333 0x0a4c [ 684C130BBC6DB681BAD4920A4C944AA5, DDE434B206984808351C98500824A33E6740B4326C455066027F8D549D4C3B92 ] CryptSvc C:\Windows\system32\cryptsvc.dll 22:19:48.0340 0x0a4c CryptSvc - ok 22:19:48.0450 0x0a4c [ 3B5B4D53FEC14F7476CA29A20CC31AC9, EC02A412DA5FDE2C759A4A2C5904579E1CE7C4999CE87145812F354FC8F5E183 ] DcomLaunch C:\Windows\system32\rpcss.dll 22:19:48.0480 0x0a4c DcomLaunch - ok 22:19:48.0535 0x0a4c [ 622C41A07CA7E6DD91770F50D532CB6C, 2A9040949CB45F9970FDE930278F30D2F08E957290CB3D4DC4F2CA94F3D444D2 ] DfsC C:\Windows\system32\Drivers\dfsc.sys 22:19:48.0539 0x0a4c DfsC - ok 22:19:48.0775 0x0a4c [ 2CC3DCFB533A1035B13DCAB6160AB38B, C88C91F662ADE248EEE3B568E70C2BC2D5075B7D9B7D3C63E83D011C5F7812B0 ] DFSR C:\Windows\system32\DFSR.exe 22:19:48.0895 0x0a4c DFSR - ok 22:19:48.0974 0x0a4c [ 9028559C132146FB75EB7ACF384B086A, 35159D86706441ED94895B4629411B4445FCB4526AFD1F7036EE647931B7A94D ] Dhcp C:\Windows\System32\dhcpcsvc.dll 22:19:48.0985 0x0a4c Dhcp - ok 22:19:49.0036 0x0a4c [ 5D4AEFC3386920236A548271F8F1AF6A, 11B74D6800EC6F7AAEFB0B6A9F2E8376C7C3B8DB677F03AC3743CB004CA96B08 ] disk C:\Windows\system32\drivers\disk.sys 22:19:49.0040 0x0a4c disk - ok 22:19:49.0113 0x0a4c [ 57D762F6F5974AF0DA2BE88A3349BAAA, D9E7DC8F9FB7837F88BBB95B52147AA80E688FB9762EEA99B8046D9C6AD48F3C ] Dnscache C:\Windows\System32\dnsrslvr.dll 22:19:49.0118 0x0a4c Dnscache - ok 22:19:49.0186 0x0a4c [ 324FD74686B1EF5E7C19A8AF49E748F6, DC6EB4304555B60DD17E04D20DFE4E279718E4041A9310DE29E678834BB22C5B ] dot3svc C:\Windows\System32\dot3svc.dll 22:19:49.0195 0x0a4c dot3svc - ok 22:19:49.0267 0x0a4c [ A622E888F8AA2F6B49E9BC466F0E5DEF, 3DED7F22A29AD2F8C927DFA0FD87FDE5ED0BDCAC7260BD9F71D8EA34328C772A ] DPS C:\Windows\system32\dps.dll 22:19:49.0276 0x0a4c DPS - ok 22:19:49.0334 0x0a4c [ 97FEF831AB90BEE128C9AF390E243F80, A7F4118603E2D5DDDB117EF7C058684EA5B37690EFAB2BEBA570EEF9C36281BE ] drmkaud C:\Windows\system32\drivers\drmkaud.sys 22:19:49.0335 0x0a4c drmkaud - ok 22:19:49.0473 0x0a4c [ 6D2A164686B15F590DF012ABA4735888, 8A7A2656571FCFE0B56F64E5FDF48B37D101C0D3CE50A8A22481DC440CAB46D9 ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys 22:19:49.0502 0x0a4c DXGKrnl - ok 22:19:49.0577 0x0a4c [ 5425F74AC0C1DBD96A1E04F17D63F94C, AD133CEDCDEA75420C75A91BB4CF7152475D46ED7B7703E3BAE5F9946D610292 ] E1G60 C:\Windows\system32\DRIVERS\E1G60I32.sys 22:19:49.0583 0x0a4c E1G60 - ok 22:19:49.0649 0x0a4c [ C0B95E40D85CD807D614E264248A45B9, 30421DAF1722A225222268CB8BA4FE60CB76C6FD0C9157B0F53FC1368F806A4E ] EapHost C:\Windows\System32\eapsvc.dll 22:19:49.0653 0x0a4c EapHost - ok 22:19:49.0719 0x0a4c [ 9BAB89DBB27891DEEF6E1F1B589A6ED4, 61BE4A6394ED5C99CB84B720F6AA6B97C7FE71A7A04D822F6EE99AB084C55606 ] Ecache C:\Windows\system32\drivers\ecache.sys 22:19:49.0727 0x0a4c Ecache - ok 22:19:49.0866 0x0a4c [ 9BE3744D295A7701EB425332014F0797, 1A139EE9232581E466591C5EBEF41E4BF1F82D99C1959F1C68C879B240E9F46D ] ehRecvr C:\Windows\ehome\ehRecvr.exe 22:19:49.0880 0x0a4c ehRecvr - ok 22:19:49.0911 0x0a4c [ AD1870C8E5D6DD340C829E6074BF3C3F, 064D07106A1BBE80294F1913354832F2B67D22274BB4D36C81D2D83C96FE0B88 ] ehSched C:\Windows\ehome\ehsched.exe 22:19:49.0917 0x0a4c ehSched - ok 22:19:49.0957 0x0a4c [ C27C4EE8926E74AA72EFCAB24C5242C3, F1EBF78CCE9BA76AFD0478BC66B67CA44DEAF3C380369BFCE91BD8F678C8608A ] ehstart C:\Windows\ehome\ehstart.dll 22:19:49.0959 0x0a4c ehstart - ok 22:19:50.0048 0x0a4c [ 23B62471681A124889978F6295B3F4C6, A90C521F06125B86A26EA625B0E7F811AF7D328E1313165E7AD4A83596A23819 ] elxstor C:\Windows\system32\drivers\elxstor.sys 22:19:50.0064 0x0a4c elxstor - ok 22:19:50.0176 0x0a4c [ E798C0BDFA4913CCF8A646D29BB34796, 7CDB2BCCDD8A8A70C6248C327A357EA3488C7ADED32D4F89B933ED72AE12B73B ] EMDMgmt C:\Windows\system32\emdmgmt.dll 22:19:50.0205 0x0a4c EMDMgmt - ok 22:19:50.0257 0x0a4c [ 3DB974F3935483555D7148663F726C61, C288CFC04213B0340ABEC752C0A7B308B29122B5F51E68387BA1D9E9D7166FDD ] ErrDev C:\Windows\system32\drivers\errdev.sys 22:19:50.0259 0x0a4c ErrDev - ok 22:19:50.0354 0x0a4c [ 67058C46504BC12D821F38CF99B7B28F, E8D19F305F78BCA1DA8425315F2C77A377CD51E3CC54323DC2FF355120EA097D ] EventSystem C:\Windows\system32\es.dll 22:19:50.0368 0x0a4c EventSystem - ok 22:19:50.0427 0x0a4c [ 22B408651F9123527BCEE54B4F6C5CAE, 31AF9649333A9496A9224001266D1B68CE2A31B9FB182A755D127FC5492AA6B2 ] exfat C:\Windows\system32\drivers\exfat.sys 22:19:50.0433 0x0a4c exfat - ok 22:19:50.0491 0x0a4c [ 4E404505B3F62ECFBDBCBBCF0A72DBC5, 9F446ED06A31BFE52C4F1E8ACC400B8E3F47A3CC02FFC950DB861B2B3BA4C5B9 ] fastfat C:\Windows\system32\drivers\fastfat.sys 22:19:50.0497 0x0a4c fastfat - ok 22:19:50.0538 0x0a4c [ AFE1E8B9782A0DD7FB46BBD88E43F89A, B4CBE1DC3430F2F3485F49007C71293D5B86E9C405741EA00A67B00A38BE1F8D ] fdc C:\Windows\system32\DRIVERS\fdc.sys 22:19:50.0540 0x0a4c fdc - ok 22:19:50.0574 0x0a4c [ 6629B5F0E98151F4AFDD87567EA32BA3, 8CC02D5E0639CDF74B2F85DB56D6199E1858F1A58465ED1D8B25C968E986132C ] fdPHost C:\Windows\system32\fdPHost.dll 22:19:50.0577 0x0a4c fdPHost - ok 22:19:50.0615 0x0a4c [ 89ED56DCE8E47AF40892778A5BD31FD2, 924360875796C3DDDDA8097FDF53F6846B227F7413766F00AEDD981EFD691BF9 ] FDResPub C:\Windows\system32\fdrespub.dll 22:19:50.0618 0x0a4c FDResPub - ok 22:19:50.0665 0x0a4c [ A8C0139A884861E3AAE9CFE73B208A9F, 3B021D148A2989AAA46AE58E5FED8A2DCA25E9212C2FA7F922880EF5A077E49B ] FileInfo C:\Windows\system32\drivers\fileinfo.sys 22:19:50.0669 0x0a4c FileInfo - ok 22:19:50.0736 0x0a4c [ 0AE429A696AECBC5970E3CF2C62635AE, 1ECC315C099D17835788B68F0DE00EC98DC5AEE8F329D739E0DB90A898F22244 ] Filetrace C:\Windows\system32\drivers\filetrace.sys 22:19:50.0738 0x0a4c Filetrace - ok 22:19:50.0775 0x0a4c [ 85B7CF99D532820495D68D747FDA9EBD, 682D35D219D1AFBE51CF0AB03F2D3E15C940F5AF291C1A611A19F4D279143F3C ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys 22:19:50.0777 0x0a4c flpydisk - ok 22:19:50.0858 0x0a4c [ 01334F9EA68E6877C4EF05D3EA8ABB05, 82F8AA6AD2B5077898773D4A5814819EAF0E872FFD95894E06FEDAB6EE92CF99 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys 22:19:50.0868 0x0a4c FltMgr - ok 22:19:51.0032 0x0a4c [ 61AC5BF24A155C95F865290F046F91EF, 89F6A96F5CBD04390CF0509DDC22E4FDC1F8AB862F23957D583A757C1E51C20B ] FontCache C:\Windows\system32\FntCache.dll 22:19:51.0071 0x0a4c FontCache - ok 22:19:51.0144 0x0a4c [ C7FBDD1ED42F82BFA35167A5C9803EA3, 372FF71070D5ECE17342466A690737A0622E93C98DBED8172C49B0854F0012B7 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 22:19:51.0147 0x0a4c FontCache3.0.0.0 - ok 22:19:51.0175 0x0a4c [ B972A66758577E0BFD1DE0F91AAA27B5, E934034F3F740A83D4E7ABCD2C581845AC2945B0BCCAACF65CC3F99A1DBDE455 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys 22:19:51.0177 0x0a4c Fs_Rec - ok 22:19:51.0222 0x0a4c [ 34582A6E6573D54A07ECE5FE24A126B5, 5F45DC38F8015AD90616EAD3B57820CCD284938A96B2C4E1FF5FC7BDEE8A848D ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys 22:19:51.0226 0x0a4c gagp30kx - ok 22:19:51.0341 0x0a4c [ CD5D0AEEE35DFD4E986A5AA1500A6E66, DCED5126837292593F1C1B35DF18E3B631D6C0C6D0742B77C7B7742C55A7825F ] gpsvc C:\Windows\System32\gpsvc.dll 22:19:51.0370 0x0a4c gpsvc - ok 22:19:51.0505 0x0a4c [ 750446ED76A5D13E902174DDDDA1A62B, F67355A6659E21D8D97E6982B28F22453F8C298E822E27FADDB440DA4A6DE7C0 ] gupdate C:\Program Files\Google\Update\GoogleUpdate.exe 22:19:51.0513 0x0a4c gupdate - ok 22:19:51.0530 0x0a4c [ 750446ED76A5D13E902174DDDDA1A62B, F67355A6659E21D8D97E6982B28F22453F8C298E822E27FADDB440DA4A6DE7C0 ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe 22:19:51.0541 0x0a4c gupdatem - ok 22:19:51.0607 0x0a4c [ CB04C744BE0A61B1D648FAED182C3B59, 61DC0FF94325DAFCCB7B3980A48727EFBF1283FCF753EC16EF04C730525994C0 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys 22:19:51.0619 0x0a4c HdAudAddService - ok 22:19:51.0727 0x0a4c [ 062452B7FFD68C8C042A6261FE8DFF4A, DD9873502456D3C058C6177AC223B28C71370E624FA0814C17EA3D93201F2B56 ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys 22:19:51.0753 0x0a4c HDAudBus - ok 22:19:51.0800 0x0a4c [ 1338520E78D90154ED6BE8F84DE5FCEB, 8531F1C5856983EBDA4C2B70162645ECE72FFFBA9FE7A28BCEDDF2169B7ECF9D ] HidBth C:\Windows\system32\drivers\hidbth.sys 22:19:51.0803 0x0a4c HidBth - ok 22:19:51.0845 0x0a4c [ FF3160C3A2445128C5A6D9B076DA519E, DC1A70C80CD55F33B3AD5A21E86AF7C3086D8CC2DC6148C058E74A871E0BAD4A ] HidIr C:\Windows\system32\drivers\hidir.sys 22:19:51.0847 0x0a4c HidIr - ok 22:19:51.0895 0x0a4c [ 84067081F3318162797385E11A8F0582, 11E32E3800CFCA37354388243F88D0239D622891BAC5483518A2BE5D1CA19015 ] hidserv C:\Windows\system32\hidserv.dll 22:19:51.0915 0x0a4c hidserv - ok 22:19:51.0978 0x0a4c [ CCA4B519B17E23A00B826C55716809CC, 91AD0758A6185B0FBBE383BDB1B457FFB850477AFF8DE040DE9527A97D28EF62 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys 22:19:51.0980 0x0a4c HidUsb - ok 22:19:52.0036 0x0a4c [ D8AD255B37DA92434C26E4876DB7D418, C901EADDD93FC90C8F29F4B6DE808F8E4F486C877FC0AA27DA4ACDE17E28899D ] hkmsvc C:\Windows\system32\kmsvc.dll 22:19:52.0042 0x0a4c hkmsvc - ok 22:19:52.0092 0x0a4c [ 16EE7B23A009E00D835CDB79574A91A6, 964AFE7D2F7E48C7DE7FDAB48F57ADC4AD44A0B2A9A03071E0E8D334007E5572 ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys 22:19:52.0095 0x0a4c HpCISSs - ok 22:19:52.0205 0x0a4c [ F870AA3E254628EBEAFE754108D664DE, B0444E7D246AA1982094030ACB991690F6A7DD3FB07B1BB6A1BC0F3AA9718A70 ] HTTP C:\Windows\system32\drivers\HTTP.sys 22:19:52.0229 0x0a4c HTTP - ok 22:19:52.0256 0x0a4c [ C6B032D69650985468160FC9937CF5B4, 4D5A944C70037F35A9DBA4F49F174455FA80ED7EAEDAA143F0A2C0E05AE585D8 ] i2omp C:\Windows\system32\drivers\i2omp.sys 22:19:52.0259 0x0a4c i2omp - ok 22:19:52.0291 0x0a4c [ 22D56C8184586B7A1F6FA60BE5F5A2BD, D96A2962848C1F59B143BFEC22EC48BD1C5A75D0EBCFD7FB965E66B85FF7D8CA ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys 22:19:52.0296 0x0a4c i8042prt - ok 22:19:52.0388 0x0a4c [ 54155EA1B0DF185878E0FC9EC3AC3A14, 344A0793499261D2E4FF2FCCC70501329485F8E299EBC68953D07BA86F0D4729 ] iaStorV C:\Windows\system32\drivers\iastorv.sys 22:19:52.0404 0x0a4c iaStorV - ok 22:19:52.0551 0x0a4c [ DD386C45D2B5863740166783448A2E7A, 10B912BA70306644BE73A53AF4DCDFF63880C4C5860FF6DBA92B0914EB566718 ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 22:19:52.0597 0x0a4c idsvc - ok 22:19:53.0646 0x0a4c [ DCE0B53570703CCE580D066F89EF58CD, C5C2C4F51F2DB2BB6E7F1218472AEAAD996514AB99EA84946A473CB7A64D9E15 ] igfx C:\Windows\system32\DRIVERS\igdkmd32.sys 22:19:54.0128 0x0a4c igfx - ok 22:19:54.0261 0x0a4c [ 2D077BF86E843F901D8DB709C95B49A5, 78FF558A881F307858F5C7C74A748B8B2562AF3CAC7EA8639945609001D790CE ] iirsp C:\Windows\system32\drivers\iirsp.sys 22:19:54.0263 0x0a4c iirsp - ok 22:19:54.0335 0x0a4c [ 4687EE0C0DD2CE5F7AAA9C2E33C1DC78, FA8EBED2778D9F7560ADC1B563954EEF98AAE651C0553F2803372B37B122AEB3 ] IKEEXT C:\Windows\System32\ikeext.dll 22:19:54.0357 0x0a4c IKEEXT - ok 22:19:54.0686 0x0a4c [ FFD2B3BC042596ABE785D3C15F51AB46, C2CA6E15FE95ADE211325CA907FBC213DB3B5E871DBD22CC485837FAB4E9BCEC ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys 22:19:54.0803 0x0a4c IntcAzAudAddService - ok 22:19:54.0861 0x0a4c [ 83AA759F3189E6370C30DE5DC5590718, 7406FE41EA8FB80052517318CB72E2641E92E579FAFAF5E8DDDFF0BF8DAE773A ] intelide C:\Windows\system32\drivers\intelide.sys 22:19:54.0863 0x0a4c intelide - ok 22:19:54.0904 0x0a4c [ 224191001E78C89DFA78924C3EA595FF, E4EC9CAAEEEAEB30E13F4A8023AF687F29514667380DDFD638BBFFF1D5FC2563 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys 22:19:54.0907 0x0a4c intelppm - ok 22:19:54.0938 0x0a4c [ 9AC218C6E6105477484C6FDBE7D409A4, FF30D09CD2A0F5BBEC309E953370F194B6F26BF4227E627B594AAA48B0F5D3C2 ] IPBusEnum C:\Windows\system32\ipbusenum.dll 22:19:54.0943 0x0a4c IPBusEnum - ok 22:19:54.0980 0x0a4c [ 62C265C38769B864CB25B4BCF62DF6C3, CAF6BCE967104233E216464E4729B0275C3BD426D812F404AB0EE83A7F2063D8 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys 22:19:54.0983 0x0a4c IpFilterDriver - ok 22:19:55.0028 0x0a4c [ 1998BD97F950680BB55F55A7244679C2, A4E8BB4C6B2AF4800BD5E0BA8725FD0927F8FB6751AEBF6DD16B59C414CCB9D8 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll 22:19:55.0039 0x0a4c iphlpsvc - ok 22:19:55.0051 0x0a4c IpInIp - ok 22:19:55.0129 0x0a4c [ B25AAF203552B7B3491139D582B39AD1, EA9C38F512F40FF12975A6719E6FE4D7EA93A4B2497103E0FDA5A4CD6033C0A6 ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys 22:19:55.0133 0x0a4c IPMIDRV - ok 22:19:55.0166 0x0a4c [ 8793643A67B42CEC66490B2A0CF92D68, 8B1ED1314E4C6623824DD6B9C15A0F7F996F4D243BF0B305421251BE40850907 ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys 22:19:55.0171 0x0a4c IPNAT - ok 22:19:55.0208 0x0a4c [ 109C0DFB82C3632FBD11949B73AEEAC9, 73B01426100256B7110DF0B74483AF1B62FC209612EEC29A7BF6DC31A7FBEFB6 ] IRENUM C:\Windows\system32\drivers\irenum.sys 22:19:55.0209 0x0a4c IRENUM - ok 22:19:55.0257 0x0a4c [ 6C70698A3E5C4376C6AB5C7C17FB0614, 10FBCBA5A74AF5D136B152FD4D3DFA2A1F2CEBC3F979D5BA6DB98B3DCB2F7A07 ] isapnp C:\Windows\system32\drivers\isapnp.sys 22:19:55.0260 0x0a4c isapnp - ok 22:19:55.0342 0x0a4c [ 232FA340531D940AAC623B121A595034, 90C93F04D8A0094EEBD118F10223605B8169DA5F24C466F503CED5C014BD17B1 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys 22:19:55.0351 0x0a4c iScsiPrt - ok 22:19:55.0371 0x0a4c [ BCED60D16156E428F8DF8CF27B0DF150, 4934E9AB8A8A548548F0C63517F2BF4DE84B05E5C9C7C2AA6C1517B8F9C340D4 ] iteatapi C:\Windows\system32\drivers\iteatapi.sys 22:19:55.0373 0x0a4c iteatapi - ok 22:19:55.0421 0x0a4c [ 06FA654504A498C30ADCA8BEC4E87E7E, 651BC35A0A3D504573BBAB40DE81929BB18C9FC0CD7944FEAE0E99CD7658EA88 ] iteraid C:\Windows\system32\drivers\iteraid.sys 22:19:55.0423 0x0a4c iteraid - ok 22:19:55.0506 0x0a4c [ 37605E0A8CF00CBBA538E753E4344C6E, B9A9FFDCE45B0830E277CF322C28ACB49372C16144B0F676B283BE5DAE9A7F30 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys 22:19:55.0508 0x0a4c kbdclass - ok 22:19:55.0533 0x0a4c [ 18247836959BA67E3511B62846B9C2E0, 9623FF990A1C11A707C358CC9FDD4306C2992A8C766A50DAFC9534A283AA011D ] kbdhid C:\Windows\system32\drivers\kbdhid.sys 22:19:55.0534 0x0a4c kbdhid - ok 22:19:55.0580 0x0a4c [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] KeyIso C:\Windows\system32\lsass.exe 22:19:55.0584 0x0a4c KeyIso - ok 22:19:55.0637 0x0a4c [ EBC507F129DF8F0E0CA270DCFC0CF87F, 232E2C4118A3177019E111E23D02F669338AE251308DE9BEDE3869C1208D7F0B ] KMDFMEMIO C:\Windows\system32\DRIVERS\kmdfmemio.sys 22:19:55.0638 0x0a4c KMDFMEMIO - ok 22:19:55.0746 0x0a4c [ C89E473697B67F0E3AE9211ADBD43278, DECC1CA1E0FB0CDE384F29F5FC5D234C2C923999EB98FE1F88CDCA37859116A3 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys 22:19:55.0767 0x0a4c KSecDD - ok 22:19:55.0930 0x0a4c [ 8078F8F8F7A79E2E6B494523A828C585, BB399993166853F0C01B7508649ECD7E7473238267BA8333D0441128FE656347 ] KtmRm C:\Windows\system32\msdtckrm.dll 22:19:55.0948 0x0a4c KtmRm - ok 22:19:55.0985 0x0a4c [ 1BF5EEBFD518DD7298434D8C862F825D, F41C79410345C40B346EB5EDEA397ECD29ECB9B921AC3E19F9453E52A7B9288A ] LanmanServer C:\Windows\system32\srvsvc.dll 22:19:55.0997 0x0a4c LanmanServer - ok 22:19:56.0056 0x0a4c [ 1DB69705B695B987082C8BAEC0C6B34F, D395B272F6B69D4A9FC3CDEFD812EF0DBFECF3C1B1C787C7CC1E1A1B091B8DB3 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll 22:19:56.0069 0x0a4c LanmanWorkstation - ok 22:19:56.0138 0x0a4c [ D1C5883087A0C3F1344D9D55A44901F6, 608D67357AFDDD538D2C12C93EB0793ECA4EB3AF2BAB779E881C41F50E4AB911 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys 22:19:56.0141 0x0a4c lltdio - ok 22:19:56.0195 0x0a4c [ 2D5A428872F1442631D0959A34ABFF63, E532C6ECFFB936EFF744CA57BDC6394C89E797B6B0822D04F1F3F35D9BDDD4F0 ] lltdsvc C:\Windows\System32\lltdsvc.dll 22:19:56.0207 0x0a4c lltdsvc - ok 22:19:56.0258 0x0a4c [ 35D40113E4A5B961B6CE5C5857702518, 453097AEF46ED48107395D9A1696AAC259FD6CEA8A655D38C5E246FDDAB81664 ] lmhosts C:\Windows\System32\lmhsvc.dll 22:19:56.0262 0x0a4c lmhosts - ok 22:19:56.0312 0x0a4c [ C7E15E82879BF3235B559563D4185365, 98C9268ADF6BAEB0522BB84BE6C98D0D6D5EB4BD27BB61412D208232164C8435 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys 22:19:56.0316 0x0a4c LSI_FC - ok 22:19:56.0367 0x0a4c [ EE01EBAE8C9BF0FA072E0FF68718920A, 655924440E611278998226299645BC72B3627A8A057286DC8D65A162CFBBE484 ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys 22:19:56.0372 0x0a4c LSI_SAS - ok 22:19:56.0444 0x0a4c [ 912A04696E9CA30146A62AFA1463DD5C, 1D336D47B9D1C8449F29CDB776C092235E3D70CE53D9440970533E376EB004D3 ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys 22:19:56.0449 0x0a4c LSI_SCSI - ok 22:19:56.0490 0x0a4c [ 8F5C7426567798E62A3B3614965D62CC, 659810257D942C5F4168E1247868CDA990F2324AC9ACAA9A6211F64B7AC9EC6E ] luafv C:\Windows\system32\drivers\luafv.sys 22:19:56.0494 0x0a4c luafv - ok 22:19:56.0651 0x0a4c [ 22649DC583AE1F124C12FB1D39AE8B0B, 7A4321449C5D250F500E4DEBCD20C22C96F5FDE6AC3D94DD2F21BFA8D82DC1E7 ] mbamchameleon C:\Windows\system32\drivers\mbamchameleon.sys 22:19:56.0659 0x0a4c mbamchameleon - ok 22:19:56.0701 0x0a4c [ A1D52DB330E18B5A7A718D31D950CA87, D3BE0C13EB0001841B0BA3B401783C0CDA247023BAF8351EBDDB48264AB2E20C ] MBAMProtector C:\Windows\system32\drivers\mbam.sys 22:19:56.0703 0x0a4c MBAMProtector - ok 22:19:57.0089 0x0a4c [ 9611577752E293259C7DCE19E9026362, 8CB5DFD63FA15603BB6FA6B501E09ED7F4DE0E8F68CB28B78CECAC3711BEFD24 ] MBAMScheduler C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe 22:19:57.0178 0x0a4c MBAMScheduler - ok 22:19:57.0527 0x0a4c [ F1A89A34388B5626F1548D393B23ECB1, EA00AC76C4C8C9340753B58A3313C9177A9B98F9F1BDE08F184CD0F53D0C186F ] MBAMService C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe 22:19:57.0585 0x0a4c MBAMService - ok 22:19:57.0696 0x0a4c [ 5023F594D5448E16F920157174C61358, A8A188CA4E9995BBFCD419680A43EE8AD1E0C7EE529BEC8E0922581386982C4F ] MBAMSwissArmy C:\Windows\system32\drivers\MBAMSwissArmy.sys 22:19:57.0704 0x0a4c MBAMSwissArmy - ok 22:19:57.0733 0x0a4c [ 33991F04AD6486D934BA14564B4CF823, E95C8487127BB037665DBA9D8D2D0DD49F13CF0A5390A2BC98595F859C44541D ] MBAMWebAccessControl C:\Windows\system32\drivers\mwac.sys 22:19:57.0737 0x0a4c MBAMWebAccessControl - ok 22:19:57.0811 0x0a4c [ AEF9BABB8A506BC4CE0451A64AADED46, D5608A703EA7E97F11ED4D029B4B820440B0C9317DB7D7DC0152253CD723DC07 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll 22:19:57.0817 0x0a4c Mcx2Svc - ok 22:19:57.0865 0x0a4c [ 0001CE609D66632FA17B84705F658879, D5F9758BDC2B733307B565A74B33F5581FB425A5A9F32CCFA307DA1569EBD6CD ] megasas C:\Windows\system32\drivers\megasas.sys 22:19:57.0867 0x0a4c megasas - ok 22:19:57.0932 0x0a4c [ C252F32CD9A49DBFC25ECF26EBD51A99, 47EC8F475AB62A00FAF989CD2C3ABDF2922588F75CC15C83CD99A62EF6400FB0 ] MegaSR C:\Windows\system32\drivers\megasr.sys 22:19:57.0950 0x0a4c MegaSR - ok 22:19:58.0070 0x0a4c [ 1076FFCFFAAE8385FD62DFCB25AC4708, 8C5C106FCB018E019DEBA8E1A6AA170CD7A93293F27994F724EBC486238DA0AA ] MMCSS C:\Windows\system32\mmcss.dll 22:19:58.0076 0x0a4c MMCSS - ok 22:19:58.0107 0x0a4c [ E13B5EA0F51BA5B1512EC671393D09BA, 5B380D1B435D809CA201FD5ED075D42F3C6BA1A4EEDBC4040F7E3329F05A334A ] Modem C:\Windows\system32\drivers\modem.sys 22:19:58.0109 0x0a4c Modem - ok 22:19:58.0140 0x0a4c [ 0A9BB33B56E294F686ABB7C1E4E2D8A8, 1E8031D51E074FDFB53E98E26DABF313B901C028D01196BFD402EED5D0A89595 ] monitor C:\Windows\system32\DRIVERS\monitor.sys 22:19:58.0143 0x0a4c monitor - ok 22:19:58.0245 0x0a4c [ 5BF6A1326A335C5298477754A506D263, CC7F58E5955A448F6CE28D6D8EB98C7479E11F931B5C733CFE71A29B2E95923D ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys 22:19:58.0249 0x0a4c mouclass - ok 22:19:58.0300 0x0a4c [ 93B8D4869E12CFBE663915502900876F, 7464DE60FAAD8793D855F1F86C3C865B3A3EE41C19A3E926D1BE4426E67F5EC2 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys 22:19:58.0304 0x0a4c mouhid - ok 22:19:58.0336 0x0a4c [ 3EAE06B0D9E32A3D45DC3E07F1FBFA97, 0C56D92C5131D60AF2FCCF071976F2932A2C544C5EC4C2A5476E99CDE17FF08C ] MountMgr C:\Windows\system32\drivers\mountmgr.sys 22:19:58.0340 0x0a4c MountMgr - ok 22:19:58.0365 0x0a4c [ 511D011289755DD9F9A7579FB0B064E6, 1FD0D0D5B6E08FE06F7A5D0821BCD859B0F98A6DEA58AAB7FB6C95B64212FFC8 ] mpio C:\Windows\system32\drivers\mpio.sys 22:19:58.0370 0x0a4c mpio - ok 22:19:58.0402 0x0a4c [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E, 62055C0DCEB69873B8961AB17DBD002F44319A44CB05EC3A61421A0C6D4736CD ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys 22:19:58.0405 0x0a4c mpsdrv - ok 22:19:58.0489 0x0a4c [ 5DE62C6E9108F14F6794060A9BDECAEC, 655E6645CC4A1EDBE5F51F5F80C7B504DD956851E788A6E4E4E08CDCDCE160D9 ] MpsSvc C:\Windows\system32\mpssvc.dll 22:19:58.0511 0x0a4c MpsSvc - ok 22:19:58.0556 0x0a4c [ 4FBBB70D30FD20EC51F80061703B001E, 72907A0CA5CFF82F40C02A65CD8EFD51D7CFC33BE67DE572D1ACF4FD3B248F0A ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys 22:19:58.0558 0x0a4c Mraid35x - ok 22:19:58.0606 0x0a4c [ DADF6D90942C198CD15D345A9F6CF4CD, 993240684DA9EC5B45B28EEEB36B4676A0ADE5CA385C231DF7F94B81F6A69DD3 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys 22:19:58.0612 0x0a4c MRxDAV - ok 22:19:58.0647 0x0a4c [ 1B864548B2ACEC1C0BB29B615CC42978, E1DA3E6764A2C7072D99F2F093E5F40DB6DC809701B59C155C6B4EE327AB9E41 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys 22:19:58.0653 0x0a4c mrxsmb - ok 22:19:58.0690 0x0a4c [ 3F39B02EEDC5B8A0ED896EA1CDF7245F, 41C1DCD82F964A398B7C3D44178DBF7C8AF1C2DBC5F2D944BE6B00E909FE083B ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys 22:19:58.0709 0x0a4c mrxsmb10 - ok 22:19:58.0746 0x0a4c [ D0670EC8E5AD3FA5BE372BF70AC0EABF, BD2D1BA151FD5409EAA41ECCBEB863FE52FF7C2D92349961FEE736D66970748E ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys 22:19:58.0751 0x0a4c mrxsmb20 - ok 22:19:58.0818 0x0a4c [ 5457DCFA7C0DA43522F4D9D4049C1472, C8B0FD8F96E4FC5CB4B74D5968E808F44B4371F0A797B1D368E6A6080CB862FD ] msahci C:\Windows\system32\drivers\msahci.sys 22:19:58.0820 0x0a4c msahci - ok 22:19:58.0856 0x0a4c [ 4468B0F385A86ECDDAF8D3CA662EC0E7, EAEDC9CDD2EEC5000AF8190A4BE7729282576C3F88E64FDF57F455F5CECC81C9 ] msdsm C:\Windows\system32\drivers\msdsm.sys 22:19:58.0889 0x0a4c msdsm - ok 22:19:58.0937 0x0a4c [ FD7520CC3A80C5FC8C48852BB24C6DED, C3F3D7A07FAB9AF38A2A00BF0DF6EEE18CA8FE26277BEC9D8ADB793F2CD5EC1F ] MSDTC C:\Windows\System32\msdtc.exe 22:19:58.0945 0x0a4c MSDTC - ok 22:19:58.0976 0x0a4c [ A9927F4A46B816C92F461ACB90CF8515, 753284F726F9B4D3E7322C75532244CA43714F00717C2019391FB36DEE0738C0 ] Msfs C:\Windows\system32\drivers\Msfs.sys 22:19:58.0978 0x0a4c Msfs - ok 22:19:59.0024 0x0a4c [ 0F400E306F385C56317357D6DEA56F62, C48FA8193787359902D20D869F5F602CD66D3C5D061A58DDB72F51EED433C4BC ] msisadrv C:\Windows\system32\drivers\msisadrv.sys 22:19:59.0026 0x0a4c msisadrv - ok 22:19:59.0064 0x0a4c [ 85466C0757A23D9A9AECDC0755203CB2, 79141B8DF9D7470466872AF03A85C3D3976512BFDBDB8B92A22225DC8EFD70A6 ] MSiSCSI C:\Windows\system32\iscsiexe.dll 22:19:59.0071 0x0a4c MSiSCSI - ok 22:19:59.0083 0x0a4c msiserver - ok 22:19:59.0130 0x0a4c [ D8C63D34D9C9E56C059E24EC7185CC07, D0CBFB8D57E6D908679DC0488ED659CA35B92626DEA890873E165F051A1AD2AE ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys 22:19:59.0131 0x0a4c MSKSSRV - ok 22:19:59.0169 0x0a4c [ 1D373C90D62DDB641D50E55B9E78D65E, 1D4897A96EA54D6FAC7916D69B4E88CAE1397C38CC8FAE08554772808476357B ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys 22:19:59.0170 0x0a4c MSPCLOCK - ok 22:19:59.0196 0x0a4c [ B572DA05BF4E098D4BBA3A4734FB505B, B7923F204CEADD0F62C2FE4B7CF8C56DAB70F88093B15C5692D0E61490CF4BAA ] MSPQM C:\Windows\system32\drivers\MSPQM.sys 22:19:59.0197 0x0a4c MSPQM - ok 22:19:59.0303 0x0a4c [ B49456D70555DE905C311BCDA6EC6ADB, 8E40586B3A1FAE9996459E0261726C9DD6A8D5F575604868C45604613385C92F ] MsRPC C:\Windows\system32\drivers\MsRPC.sys 22:19:59.0311 0x0a4c MsRPC - ok 22:19:59.0371 0x0a4c [ E384487CB84BE41D09711C30CA79646C, 520391DEE14D4D6C1EA99C7D31DD95D56B44D54CA3CD8E5C9855E9C0A04F026C ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys 22:19:59.0373 0x0a4c mssmbios - ok 22:19:59.0401 0x0a4c [ 7199C1EEC1E4993CAF96B8C0A26BD58A, DD02DF8ED7AF5BB88BD2A91F38CE4C52432CB8044BDCBC41C320CD22B10B8A3B ] MSTEE C:\Windows\system32\drivers\MSTEE.sys 22:19:59.0402 0x0a4c MSTEE - ok 22:19:59.0446 0x0a4c [ 6A57B5733D4CB702C8EA4542E836B96C, 080FB0B01E949D24CDD6876125B3A72DA9F88845D8B9A1A425BCA99E7ACF6821 ] Mup C:\Windows\system32\Drivers\mup.sys 22:19:59.0449 0x0a4c Mup - ok 22:19:59.0547 0x0a4c [ E4EAF0C5C1B41B5C83386CF212CA9584, 5946C3DCE65A0DB164169A1775DFCA544AF4E1895ADF6916BB1653F373F8D9AF ] napagent C:\Windows\system32\qagentRT.dll 22:19:59.0565 0x0a4c napagent - ok 22:19:59.0628 0x0a4c [ 85C44FDFF9CF7E72A40DCB7EC06A4416, DC37C99C458CA69B33BFD3894187089E947F4F9C01EC2ED024FA8614989E0956 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys 22:19:59.0635 0x0a4c NativeWifiP - ok 22:19:59.0709 0x0a4c [ DEC4B200C459FA929B0A764E79904B79, 40261D7D0BEE45E6E3F4F25D7ACAB00744BAF5D515B6D84B41A25ED22380DC13 ] NDIS C:\Windows\system32\drivers\ndis.sys 22:19:59.0738 0x0a4c NDIS - ok 22:19:59.0795 0x0a4c [ 0E186E90404980569FB449BA7519AE61, DE41791D9D3074007D6DD1D3933E7A2A13E3789D0AD4F029105B58279622FC1B ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys 22:19:59.0797 0x0a4c NdisTapi - ok 22:19:59.0822 0x0a4c [ D6973AA34C4D5D76C0430B181C3CD389, 7C303F3D6BFF8B82E39998135B444837091AB1F9EB8F28D013E5EF45DB237EFC ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys 22:19:59.0823 0x0a4c Ndisuio - ok 22:19:59.0879 0x0a4c [ 818F648618AE34F729FDB47EC68345C3, 5FC8F9237BD7FCE3C62D5BDDD49DC104BE2BECDC2FA8CDC1DB8F1891CBAA9140 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys 22:19:59.0885 0x0a4c NdisWan - ok 22:19:59.0926 0x0a4c [ 71DAB552B41936358F3B541AE5997FB3, 30A8B3E33CBF04FC047254E404C0321F9028F2640036AA8AC1EA0A5E64551684 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys 22:19:59.0929 0x0a4c NDProxy - ok 22:19:59.0955 0x0a4c [ BCD093A5A6777CF626434568DC7DBA78, 2A283DD93230361204EA0897864EAF0224CB8C02E025AE2E4237B07A598B3EBD ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys 22:19:59.0957 0x0a4c NetBIOS - ok 22:20:00.0040 0x0a4c [ ECD64230A59CBD93C85F1CD1CAB9F3F6, 83650D756C1F2768A2AAAFC7924F2A4316ABAEB1708F4B05803CDDD699B5AB6F ] netbt C:\Windows\system32\DRIVERS\netbt.sys 22:20:00.0049 0x0a4c netbt - ok 22:20:00.0102 0x0a4c [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] Netlogon C:\Windows\system32\lsass.exe 22:20:00.0106 0x0a4c Netlogon - ok 22:20:00.0185 0x0a4c [ C8052711DAECC48B982434C5116CA401, 417DEB86D157DD3F0B4678410FE27FDD3E8FA04AB03AF398F6C02BF207070B35 ] Netman C:\Windows\System32\netman.dll 22:20:00.0208 0x0a4c Netman - ok 22:20:00.0276 0x0a4c [ 2EF3BBE22E5A5ACD1428EE387A0D0172, 55DB91EDD0339D2434C06445F8A716A48EA90925B0FF7EBF45BB79D4B54B80BF ] netprofm C:\Windows\System32\netprofm.dll 22:20:00.0290 0x0a4c netprofm - ok 22:20:00.0330 0x0a4c [ 53CB95A39E4ABBD421535CB38F4174DE, 70DF28B200E998D2FA59D2D8DDC71370F6CF50196EAC1ABEB0AAB74221A667D7 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 22:20:00.0336 0x0a4c NetTcpPortSharing - ok 22:20:00.0397 0x0a4c [ 2E7FB731D4790A1BC6270ACCEFACB36E, EE9A00B694E8A3A5842CDC56C7BA1364317AC8134E046A0059661D057094B1A3 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys 22:20:00.0399 0x0a4c nfrd960 - ok 22:20:00.0448 0x0a4c [ C96411DD46AABC0D6F3CF06D0E0E7E14, 0D36F322AF1B923D96735BFFCAC3FDB0B282E59220BADAB8B49AC178A6765380 ] NlaSvc C:\Windows\System32\nlasvc.dll 22:20:00.0461 0x0a4c NlaSvc - ok 22:20:00.0498 0x0a4c [ D36F239D7CCE1931598E8FB90A0DBC26, DF9397411D0CE5A87E3346D4E6E25BEC537A21BCE196CC55FD999CD08FC4A637 ] Npfs C:\Windows\system32\drivers\Npfs.sys 22:20:00.0501 0x0a4c Npfs - ok 22:20:00.0525 0x0a4c [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD, 15CA178518EB3D457AA4C109D97A8490821590842AE4E9841703B5A55870C8F6 ] nsi C:\Windows\system32\nsisvc.dll 22:20:00.0530 0x0a4c nsi - ok 22:20:00.0552 0x0a4c [ 609773E344A97410CE4EBF74A8914FCF, 90B9CBD2B62854DD503DE4A910CB987D402368EB99882FE20FFB6DEACD70F2BD ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys 22:20:00.0554 0x0a4c nsiproxy - ok 22:20:00.0744 0x0a4c [ 2C1121F2B87E9A6B12485DF53CD848C7, E580428F3BA7B201C6C7CFADF1F44A6ECA4F589EDB034DA14260136236195936 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys 22:20:00.0854 0x0a4c Ntfs - ok 22:20:01.0040 0x0a4c [ E875C093AEC0C978A90F30C9E0DFBB72, D3A480CD7EF374EFBC1BB831B33B81534774DDDBB0FB338BEE1D444949FD8DE7 ] ntrigdigi C:\Windows\system32\drivers\ntrigdigi.sys 22:20:01.0043 0x0a4c ntrigdigi - ok 22:20:01.0076 0x0a4c [ C5DBBCDA07D780BDA9B685DF333BB41E, 3652893DFF05469A273C3073D8D0A9D6D6BBDEC7855FEA8EAB768F95BA674108 ] Null C:\Windows\system32\drivers\Null.sys 22:20:01.0077 0x0a4c Null - ok 22:20:01.0116 0x0a4c [ 2EDF9E7751554B42CBB60116DE727101, 37A0AA78E83DBB5A788F7F067EB71DDF6CCC72A66BB41B209E1A5E2F68F8AF9B ] nvraid C:\Windows\system32\drivers\nvraid.sys 22:20:01.0121 0x0a4c nvraid - ok 22:20:01.0150 0x0a4c [ ABED0C09758D1D97DB0042DBB2688177, 84B9BF886EF9181915E8AB6D971446BC681E6DE4485DBECD62838EAFA10E7F46 ] nvstor C:\Windows\system32\drivers\nvstor.sys 22:20:01.0153 0x0a4c nvstor - ok 22:20:01.0207 0x0a4c [ 18BBDF913916B71BD54575BDB6EEAC0B, 5FBA165149AB09E869DCE35622E91CFC964BDD22B31A5E76CF12F1565402B207 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys 22:20:01.0213 0x0a4c nv_agp - ok 22:20:01.0223 0x0a4c NwlnkFlt - ok 22:20:01.0238 0x0a4c NwlnkFwd - ok 22:20:01.0310 0x0a4c [ BE32DA025A0BE1878F0EE8D6D9386CD5, B9D6CB4626FC67D108D713467C9ED8D0E2A071D98621B5531AD9D0C172FE7B89 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys 22:20:01.0316 0x0a4c ohci1394 - ok 22:20:01.0428 0x0a4c [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] p2pimsvc C:\Windows\system32\p2psvc.dll 22:20:01.0464 0x0a4c p2pimsvc - ok 22:20:01.0553 0x0a4c [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] p2psvc C:\Windows\system32\p2psvc.dll 22:20:01.0597 0x0a4c p2psvc - ok 22:20:01.0670 0x0a4c [ 0FA9B5055484649D63C303FE404E5F4D, ABF357001A5E7B21621560E74FA538E2D899C5111A6AAC784B5B12D9D819C6CD ] Parport C:\Windows\system32\drivers\parport.sys 22:20:01.0677 0x0a4c Parport - ok 22:20:01.0750 0x0a4c [ B9C2B89F08670E159F7181891E449CD9, BD48CE95CF4B75D1FD5FD379B2A8727BC000F2B6748B77636C6BDB0B37B0344A ] partmgr C:\Windows\system32\drivers\partmgr.sys 22:20:01.0753 0x0a4c partmgr - ok 22:20:01.0786 0x0a4c [ 4F9A6A8A31413180D0FCB279AD5D8112, DCE48BC6E3447403521BB9FBF727E629DEE45B69B8AE8CFEE1A67FECAE3CB9D3 ] Parvdm C:\Windows\system32\drivers\parvdm.sys 22:20:01.0788 0x0a4c Parvdm - ok 22:20:01.0860 0x0a4c [ C6276AD11F4BB49B58AA1ED88537F14A, 409E956AF994640DF8D062E5E41F87A6EE7EEE0335C191B582722A49322357CE ] PcaSvc C:\Windows\System32\pcasvc.dll 22:20:01.0867 0x0a4c PcaSvc - ok 22:20:01.0952 0x0a4c [ 941DC1D19E7E8620F40BBC206981EFDB, 156142A8B587131D2D47074CBFD0A31F69B3C27A8C74C8C4F29DFE7B53BBA802 ] pci C:\Windows\system32\drivers\pci.sys 22:20:01.0959 0x0a4c pci - ok 22:20:02.0003 0x0a4c [ FC175F5DDAB666D7F4D17449A547626F, 7D6108213D1AD3F97A3B83E491BCCC7D6F5BC72C32A182BDDE8736851A26C8D2 ] pciide C:\Windows\system32\drivers\pciide.sys 22:20:02.0005 0x0a4c pciide - ok 22:20:02.0042 0x0a4c [ E6F3FB1B86AA519E7698AD05E58B04E5, 2C4B45DDD3B980C9DAA6F039CAEFCD6E84A4D5BB43AFBA73C0C42B5556C1303C ] pcmcia C:\Windows\system32\drivers\pcmcia.sys 22:20:02.0051 0x0a4c pcmcia - ok 22:20:02.0364 0x0a4c [ 6349F6ED9C623B44B52EA3C63C831A92, 9EAA3ABD396870123107D6E1B758F56FDA378BD28B28DB8415AA470D24294F92 ] PEAUTH C:\Windows\system32\drivers\peauth.sys 22:20:02.0410 0x0a4c PEAUTH - ok 22:20:02.0835 0x0a4c [ B1689DF169143F57053F795390C99DB3, 887B8C76B34CABC68067C0F27CC4EEF02457A53634C96FE5B0FE9B99453BDBEF ] pla C:\Windows\system32\pla.dll 22:20:02.0967 0x0a4c pla - ok 22:20:03.0070 0x0a4c [ C5E7F8A996EC0A82D508FD9064A5569E, 416A93816CDF12DD42DEA796D37E6E2000D3172AAAB20D3EAD3B715DACD4B61F ] PlugPlay C:\Windows\system32\umpnpmgr.dll 22:20:03.0086 0x0a4c PlugPlay - ok 22:20:03.0189 0x0a4c [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] PNRPAutoReg C:\Windows\system32\p2psvc.dll 22:20:03.0230 0x0a4c PNRPAutoReg - ok 22:20:03.0360 0x0a4c [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] PNRPsvc C:\Windows\system32\p2psvc.dll 22:20:03.0433 0x0a4c PNRPsvc - ok 22:20:03.0505 0x0a4c [ D0494460421A03CD5225CCA0059AA146, FC30E90522C63F2A66D89381705712D2CDF07B2E029DF40C2DEBB2353E763E90 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll 22:20:03.0526 0x0a4c PolicyAgent - ok 22:20:03.0575 0x0a4c [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1, 6E4B188A4BFDBBCA51347BCCE2873F2D0F858398851B9B5129CB9F36A02E4354 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys 22:20:03.0578 0x0a4c PptpMiniport - ok 22:20:03.0599 0x0a4c [ 2027293619DD0F047C584CF2E7DF4FFD, B7C172CCD08D8A30483D27536355ED1E5009B33629355B426470AFBA8542B394 ] Processor C:\Windows\system32\drivers\processr.sys 22:20:03.0601 0x0a4c Processor - ok 22:20:03.0656 0x0a4c [ 0D5DAD610D7EA1627581ED06FB2BAA9A, 6E27CF3A1624AE10EECB8B5F38E03D76A6AABE4E75DD66DEDD67E0773935A396 ] ProfSvc C:\Windows\system32\profsvc.dll 22:20:03.0669 0x0a4c ProfSvc - ok 22:20:03.0702 0x0a4c [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] ProtectedStorage C:\Windows\system32\lsass.exe 22:20:03.0706 0x0a4c ProtectedStorage - ok 22:20:03.0802 0x0a4c [ 99514FAA8DF93D34B5589187DB3AA0BA, 4DDE5EC0C721B22E1D7D55ED3514B60EA07435C232A3A931BB49C7F486B52C18 ] PSched C:\Windows\system32\DRIVERS\pacer.sys 22:20:03.0806 0x0a4c PSched - ok 22:20:03.0917 0x0a4c [ 0A6DB55AFB7820C99AA1F3A1D270F4F6, 8B7D44A7698B95FE34CBBE4FAB2F01EC1F5BA86C2B19672F99767E650E99BF1C ] ql2300 C:\Windows\system32\drivers\ql2300.sys 22:20:04.0053 0x0a4c ql2300 - ok 22:20:04.0125 0x0a4c [ 81A7E5C076E59995D54BC1ED3A16E60B, A2988F065F93C41B3B389BFF3BB3FD69F768C2AF249C2356F315CC92E5C9E128 ] ql40xx C:\Windows\system32\drivers\ql40xx.sys 22:20:04.0130 0x0a4c ql40xx - ok 22:20:04.0212 0x0a4c [ E9ECAE663F47E6CB43962D18AB18890F, F1A05320CAED9E745AA36A6DA9B64C48AAEDE888B42B249840CEB31448F7F432 ] QWAVE C:\Windows\system32\qwave.dll 22:20:04.0228 0x0a4c QWAVE - ok 22:20:04.0263 0x0a4c [ 9F5E0E1926014D17486901C88ECA2DB7, 67CDFB99AB546DCEEF20507EAC07DD52FFB51BFDFE9416ABEDDC1201B60D720E ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys 22:20:04.0266 0x0a4c QWAVEdrv - ok 22:20:04.0304 0x0a4c [ 147D7F9C556D259924351FEB0DE606C3, E41EBA5F3098C6CF2BE4C0060A5F4BF161C3677D983B7A0D70ACC12FC3CFEFD7 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys 22:20:04.0306 0x0a4c RasAcd - ok 22:20:04.0333 0x0a4c [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F, 6A410ABCCD2211EFF511CDBF22E4152B57D2996336EBE711DFF71904AF232DB2 ] RasAuto C:\Windows\System32\rasauto.dll 22:20:04.0343 0x0a4c RasAuto - ok 22:20:04.0405 0x0a4c [ A214ADBAF4CB47DD2728859EF31F26B0, A24F37F55E2C018B1B4FA2C568A01AAAAEA1220833ED24A93378386174A70A32 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys 22:20:04.0409 0x0a4c Rasl2tp - ok 22:20:04.0489 0x0a4c [ 75D47445D70CA6F9F894B032FBC64FCF, 9112EA5D25F867136858524C7965ACCEDC02675D1E2985B950598D89CCF25E14 ] RasMan C:\Windows\System32\rasmans.dll 22:20:04.0514 0x0a4c RasMan - ok 22:20:04.0602 0x0a4c [ 509A98DD18AF4375E1FC40BC175F1DEF, CC7C278CA298CE102D871E34C176E73F903D6687D1E8B5AFAB8772C7DE1A60B1 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys 22:20:04.0605 0x0a4c RasPppoe - ok 22:20:04.0654 0x0a4c [ 2005F4A1E05FA09389AC85840F0A9E4D, D8A664073FDE82F9AB324347024CDB7043635C84EB11C24C59AB384C52F0FD94 ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys 22:20:04.0659 0x0a4c RasSstp - ok 22:20:04.0745 0x0a4c [ B14C9D5B9ADD2F84F70570BBBFAA7935, 3D533767A50554B86C769DF4D8841B3EA680B3807E85EA3533BDA9B649548269 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys 22:20:04.0757 0x0a4c rdbss - ok 22:20:04.0782 0x0a4c [ 89E59BE9A564262A3FB6C4F4F1CD9899, 6F948FB0E73495CA60B7B19E758268495EC8A084C475EC59AD7940AA619570BB ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys 22:20:04.0783 0x0a4c RDPCDD - ok 22:20:04.0835 0x0a4c [ FBC0BACD9C3D7F6956853F64A66E252D, 7672B10C7039295B152C02C96903E869FF2C0A88A2C3FA89BAE9F1D593B43569 ] rdpdr C:\Windows\system32\drivers\rdpdr.sys 22:20:04.0854 0x0a4c rdpdr - ok 22:20:04.0869 0x0a4c [ 9D91FE5286F748862ECFFA05F8A0710C, 33F37F1B207151A5564BF051BBF16F35D8C5A0F426CCA078A51F125BF09E487B ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys 22:20:04.0870 0x0a4c RDPENCDD - ok 22:20:04.0954 0x0a4c [ C127EBD5AFAB31524662C48DFCEB773A, 40A6B88FEAFF02D1B5C0CA32F290CF3D9B48B85D248C7532F30CC5C09BAA4D89 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys 22:20:04.0966 0x0a4c RDPWD - ok 22:20:05.0017 0x0a4c [ BCDD6B4804D06B1F7EBF29E53A57ECE9, 8A961CCD0A0265E03D9952C733B593B02B5CF64E308D6B420276D2D6B20F86FC ] RemoteAccess C:\Windows\System32\mprdim.dll 22:20:05.0023 0x0a4c RemoteAccess - ok 22:20:05.0104 0x0a4c [ 9E6894EA18DAFF37B63E1005F83AE4AB, 5D6DF994D297C875D547C7B111A571AA90D582DAECADE18A53F65AD988819E67 ] RemoteRegistry C:\Windows\system32\regsvc.dll 22:20:05.0113 0x0a4c RemoteRegistry - ok 22:20:05.0180 0x0a4c [ 5123F83CBC4349D065534EEB6BBDC42B, 92A3F38EA924D83D601BB93E3750F9DBC2DD963FB7ACF2A0E776297E21815225 ] RpcLocator C:\Windows\system32\locator.exe 22:20:05.0183 0x0a4c RpcLocator - ok 22:20:05.0275 0x0a4c [ 3B5B4D53FEC14F7476CA29A20CC31AC9, EC02A412DA5FDE2C759A4A2C5904579E1CE7C4999CE87145812F354FC8F5E183 ] RpcSs C:\Windows\system32\rpcss.dll 22:20:05.0345 0x0a4c RpcSs - ok 22:20:05.0381 0x0a4c [ 9C508F4074A39E8B4B31D27198146FAD, 84913471E5A6C297B1EDABE45EF3FE7D2C4410EF04370F615109FD9E2690FFDB ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys 22:20:05.0385 0x0a4c rspndr - ok 22:20:05.0416 0x0a4c [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] SamSs C:\Windows\system32\lsass.exe 22:20:05.0419 0x0a4c SamSs - ok 22:20:05.0634 0x0a4c [ A9D840FA78F65857EB554229914F855C, AC3BD980ABDAECFE7D824DF71CCBA7D84749B9AD51460D130A9AA9C7B2DE3D3E ] Samsung Update Plus C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe 22:20:05.0638 0x0a4c Samsung Update Plus - ok 22:20:05.0745 0x0a4c [ 3CE8F073A557E172B330109436984E30, CEC281C6076FAA1E34372CF419C6308E73811316606B8D0D9055B7D8952BDC88 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys 22:20:05.0749 0x0a4c sbp2port - ok 22:20:05.0801 0x0a4c [ 77B7A11A0C3D78D3386398FBBEA1B632, A3D290AB793BDC2F84C7B963300DFCE81CFE082A0FFF7489E8E5B14714892C00 ] SCardSvr C:\Windows\System32\SCardSvr.dll 22:20:05.0811 0x0a4c SCardSvr - ok 22:20:05.0973 0x0a4c [ F79CC0F814748E15538BF4D808030739, 396E94A309AFB163791095A25950CB7D85EEC43B416E1E7F056F430E1B719F4D ] Schedule C:\Windows\system32\schedsvc.dll 22:20:06.0006 0x0a4c Schedule - ok 22:20:06.0030 0x0a4c [ 312EC3E37A0A1F2006534913E37B4423, 81B8F462336791D162DAFA8092C1F437638DA3022CA24A2458B9FE183FC18C5D ] SCPolicySvc C:\Windows\System32\certprop.dll 22:20:06.0033 0x0a4c SCPolicySvc - ok 22:20:06.0072 0x0a4c [ 716313D9F6B0529D03F726D5AAF6F191, 44FE994A11631C1D99C73026340BACE39973C65A1281D87A61B481C9B5FAB251 ] SDRSVC C:\Windows\System32\SDRSVC.dll 22:20:06.0084 0x0a4c SDRSVC - ok 22:20:06.0109 0x0a4c [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] secdrv C:\Windows\system32\drivers\secdrv.sys 22:20:06.0111 0x0a4c secdrv - ok 22:20:06.0160 0x0a4c [ 7D7A5D3CB5AB4B394E03BDE27E6114E8, 590644469036B9C2DF3D6E56D41FD7D09D0AE5021B0FA96A8CBA873F923865C8 ] seclogon C:\Windows\system32\seclogon.dll 22:20:06.0166 0x0a4c seclogon - ok 22:20:06.0201 0x0a4c [ A9BBAB5759771E523F55563D6CBE140F, 415BF6F6A1E4C5F98DABF9C2EEAF8CA49730693046E5F94C7655683717EDAD75 ] SENS C:\Windows\System32\sens.dll 22:20:06.0209 0x0a4c SENS - ok 22:20:06.0305 0x0a4c [ 68E44E331D46F0FB38F0863A84CD1A31, 0778D85B6869CE2610820DC9724360538BFE832426E898AEBC34E53D2AB4322B ] Serenum C:\Windows\system32\drivers\serenum.sys 22:20:06.0307 0x0a4c Serenum - ok 22:20:06.0371 0x0a4c [ C70D69A918B178D3C3B06339B40C2E1B, 40BEEECA4C797A3355F4B01C57C2763C33028F27826315062320789A496D0810 ] Serial C:\Windows\system32\drivers\serial.sys 22:20:06.0375 0x0a4c Serial - ok 22:20:06.0403 0x0a4c [ 8AF3D28A879BF75DB53A0EE7A4289624, C870BEBB969DCD9170E64584D1CD329A193D9FC812A45EF3574891110CA68B45 ] sermouse C:\Windows\system32\drivers\sermouse.sys 22:20:06.0404 0x0a4c sermouse - ok 22:20:06.0461 0x0a4c [ D2193326F729B163125610DBF3E17D57, 82C894E24E2C139C884246A693AD37BBF0A4E9375B7F7A288EF1DB22F89434B9 ] SessionEnv C:\Windows\system32\sessenv.dll 22:20:06.0469 0x0a4c SessionEnv - ok 22:20:06.0486 0x0a4c [ 3EFA810BDCA87F6ECC24F9832243FE86, E50FEA94DB9851A46A8A71A8C061AC953A9D5B14585382B3F0FFC84931A0A68F ] sffdisk C:\Windows\system32\drivers\sffdisk.sys 22:20:06.0487 0x0a4c sffdisk - ok 22:20:06.0525 0x0a4c [ E95D451F7EA3E583AEC75F3B3EE42DC5, B014BE4F9B0C79ECCE2537D1CF4AAD48ACB4C5AD3DACAC4444F0F465B9689921 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys 22:20:06.0526 0x0a4c sffp_mmc - ok 22:20:06.0548 0x0a4c [ 3D0EA348784B7AC9EA9BD9F317980979, 2500CE188C9B71C50E966FA575303AEFE50934E376C530AECEC7C7533C15EF08 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys 22:20:06.0550 0x0a4c sffp_sd - ok 22:20:06.0578 0x0a4c [ 46ED8E91793B2E6F848015445A0AC188, 34A97304F23EA153422848F6F1CAF8ADF0944EA781E12F027B6DEAF751A04B5D ] sfloppy C:\Windows\system32\drivers\sfloppy.sys 22:20:06.0579 0x0a4c sfloppy - ok 22:20:06.0674 0x0a4c [ E1499BD0FF76B1B2FBBF1AF339D91165, 9A8F0403467E75880D3070C4D862489A75134383BAF8E7C45F8C5E7DFB0605A5 ] SharedAccess C:\Windows\System32\ipnathlp.dll 22:20:06.0691 0x0a4c SharedAccess - ok 22:20:06.0765 0x0a4c [ C7230FBEE14437716701C15BE02C27B8, 8221DE73D77CF71C2857D78829E807D015D9CB8BDEE4BAFD6950BF0C718CC774 ] ShellHWDetection C:\Windows\System32\shsvcs.dll 22:20:06.0783 0x0a4c ShellHWDetection - ok 22:20:06.0861 0x0a4c [ 1D76624A09A054F682D746B924E2DBC3, DC903DD466AB8899883253F09477B02E4E93A31C8B279F9F02BD555F1AA083B7 ] sisagp C:\Windows\system32\drivers\sisagp.sys 22:20:06.0865 0x0a4c sisagp - ok 22:20:06.0918 0x0a4c [ 43CB7AA756C7DB280D01DA9B676CFDE2, 08484CAEA0518C0A4CCCD292D8C803B27FEC453537EE1E4CEE74A7208356A474 ] SiSRaid2 C:\Windows\system32\drivers\sisraid2.sys 22:20:06.0921 0x0a4c SiSRaid2 - ok 22:20:06.0961 0x0a4c [ A99C6C8B0BAA970D8AA59DDC50B57F94, 97AC9DD6DC4F58AC60E819B999BB157663EE7C1739521D16768AA9AC00DAD012 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys 22:20:06.0965 0x0a4c SiSRaid4 - ok 22:20:07.0630 0x0a4c [ 862BB4CBC05D80C5B45BE430E5EF872F, F4961B22C93E472C8C862421AA231CDDA9E40D3958741A1D666357F22CC3143D ] slsvc C:\Windows\system32\SLsvc.exe 22:20:08.0137 0x0a4c slsvc - ok 22:20:08.0245 0x0a4c [ 6EDC422215CD78AA8A9CDE6B30ABBD35, D8342BC3152859F4F7512E85ABEC61147DBCAB515458644728874E42F639D6CA ] SLUINotify C:\Windows\system32\SLUINotify.dll 22:20:08.0253 0x0a4c SLUINotify - ok 22:20:08.0316 0x0a4c [ 7B75299A4D201D6A6533603D6914AB04, 172BE3951F06B1991EF70B71EB91786D1EFC4E381C22BCA3A5F622CD59F3227E ] Smb C:\Windows\system32\DRIVERS\smb.sys 22:20:08.0320 0x0a4c Smb - ok 22:20:08.0365 0x0a4c [ 2A146A055B4401C16EE62D18B8E2A032, D0930FFA53951C92F56E1ECB41374F4C0AA01ECBF99F474513A21EAD579CFE47 ] SNMPTRAP C:\Windows\System32\snmptrap.exe 22:20:08.0371 0x0a4c SNMPTRAP - ok 22:20:08.0433 0x0a4c [ 7AEBDEEF071FE28B0EEF2CDD69102BFF, E03BEE733F4C2A5F39946D4955679A290E22758DFCE4222EE69ABF64FC54EDF7 ] spldr C:\Windows\system32\drivers\spldr.sys 22:20:08.0435 0x0a4c spldr - ok 22:20:08.0519 0x0a4c [ 8554097E5136C3BF9F69FE578A1B35F4, 2578545CFD647FB18F217B33C8CB4F0184A35F548659494056E455020CC15FB0 ] Spooler C:\Windows\System32\spoolsv.exe 22:20:08.0529 0x0a4c Spooler - ok 22:20:08.0638 0x0a4c [ DC7E6FCD8C51AEF8FF3F2E23C786014A, 02852FC293359BA89155367FA7D3A69922EC2574E5B85C842517272768BE8808 ] srv C:\Windows\system32\DRIVERS\srv.sys 22:20:08.0652 0x0a4c srv - ok 22:20:08.0724 0x0a4c [ FF33AFF99564B1AA534F58868CBE41EF, EFBB005DA19E5B320009CBF93E686D8BFA6A50A23B5A5001C7C84C7D85EF7D49 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys 22:20:08.0734 0x0a4c srv2 - ok 22:20:08.0762 0x0a4c [ 8AE0783E3EDCED90D4B2961887056A2B, D24168259988576B13EB2A4B2C11622A736174DDF11F6718D9A0DC9837F50EA5 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys 22:20:08.0767 0x0a4c srvnet - ok 22:20:08.0822 0x0a4c [ 03D50B37234967433A5EA5BA72BC0B62, 7B61D6A4BF5D446A9473D058BC207FB6DA7C2FEFB8083F3B66CAC8907DBD8327 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll 22:20:08.0846 0x0a4c SSDPSRV - ok 22:20:08.0921 0x0a4c [ 6F1A32E7B7B30F004D9A20AFADB14944, AA9D874A14CA4779E76701D2B02F4CCA92CD5917435FB4CACA149FCB2D1D4C4C ] SstpSvc C:\Windows\system32\sstpsvc.dll 22:20:08.0932 0x0a4c SstpSvc - ok 22:20:08.0987 0x0a4c [ EF70B3D22B4BFFDA6EA851ECB063EFAA, 1666572F8F988805C3A2E949FA6B060B35B72DBB115B86F4CFC710FB6A86C3E3 ] StillCam C:\Windows\system32\DRIVERS\serscan.sys 22:20:08.0989 0x0a4c StillCam - ok 22:20:09.0055 0x0a4c [ 5DE7D67E49B88F5F07F3E53C4B92A352, 6930A598C35646646ED0E91633797EFE139AE6CDD0012335BD1340754A22F997 ] stisvc C:\Windows\System32\wiaservc.dll 22:20:09.0093 0x0a4c stisvc - ok 22:20:09.0173 0x0a4c [ 7BA58ECF0C0A9A69D44B3DCA62BECF56, 23CC47FA2D6E183D69DB0D3D3F3081A830D94A58FBC0A9A295B3A56C51E9486A ] swenum C:\Windows\system32\DRIVERS\swenum.sys 22:20:09.0175 0x0a4c swenum - ok 22:20:09.0254 0x0a4c [ F21FD248040681CCA1FB6C9A03AAA93D, 32FE765841A183A1F2C1ACACBBF8CDB11E7D4D4396F9C9F6CFF1B51C9B620ED3 ] swprv C:\Windows\System32\swprv.dll 22:20:09.0277 0x0a4c swprv - ok 22:20:09.0311 0x0a4c [ 192AA3AC01DF071B541094F251DEED10, 5C6EB56D1C39F3717EB754A1B37C8A618BA4F2107F64048E985D71FA04D1AD05 ] Symc8xx C:\Windows\system32\drivers\symc8xx.sys 22:20:09.0314 0x0a4c Symc8xx - ok 22:20:09.0358 0x0a4c [ 8C8EB8C76736EBAF3B13B633B2E64125, A6C4845DDED81CCF4947612A4D6E42035136025BCD80812D2FF396927CAADEC5 ] Sym_hi C:\Windows\system32\drivers\sym_hi.sys 22:20:09.0361 0x0a4c Sym_hi - ok 22:20:09.0412 0x0a4c [ 8072AF52B5FD103BBBA387A1E49F62CB, D336A7D008D145619E79043EBF5D0D455086BA1FEF89612BC2EA11CC363D82B0 ] Sym_u3 C:\Windows\system32\drivers\sym_u3.sys 22:20:09.0415 0x0a4c Sym_u3 - ok 22:20:09.0489 0x0a4c [ 451E8037E2EB6DA6BDF0A66F65D1810B, 98E94486560A00B33E19902BB1B5CE51168E583E9303B3A2F7337D3501887B34 ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys 22:20:09.0499 0x0a4c SynTP - ok 22:20:09.0597 0x0a4c [ 9A51B04E9886AA4EE90093586B0BA88D, 1666C29FBFA34174B506678C920636519051D03456A6DDCCD6FF708CAE5D9962 ] SysMain C:\Windows\system32\sysmain.dll 22:20:09.0677 0x0a4c SysMain - ok 22:20:09.0747 0x0a4c [ 2DCA225EAE15F42C0933E998EE0231C3, 67C7913E41854DFA3043426B7D59AA1FBBB9DE01A6E6904E40A696A7C61A5F98 ] TabletInputService C:\Windows\System32\TabSvc.dll 22:20:09.0760 0x0a4c TabletInputService - ok 22:20:09.0815 0x0a4c [ D7673E4B38CE21EE54C59EEEB65E2483, 330D0AD13F5008D8569CE8E5EA0BBD69F54F59FEB54FD903FA18D2849CEC6AF0 ] TapiSrv C:\Windows\System32\tapisrv.dll 22:20:09.0851 0x0a4c TapiSrv - ok 22:20:09.0902 0x0a4c [ CB05822CD9CC6C688168E113C603DBE7, 9DB8945BDC702BB13E9DE477F2D3CCA4CE0E9E8CE9B54CE1A25375F2A2C93F0E ] TBS C:\Windows\System32\tbssvc.dll 22:20:09.0910 0x0a4c TBS - ok 22:20:10.0052 0x0a4c [ C7B0746FCD576D7EEBA6A2530B0B2966, F8ADAED40AA12BF8427482A00CCF8374458FEA95C3C381AEF59EC057A2791550 ] Tcpip C:\Windows\system32\drivers\tcpip.sys 22:20:10.0102 0x0a4c Tcpip - ok 22:20:10.0344 0x0a4c [ C7B0746FCD576D7EEBA6A2530B0B2966, F8ADAED40AA12BF8427482A00CCF8374458FEA95C3C381AEF59EC057A2791550 ] Tcpip6 C:\Windows\system32\DRIVERS\tcpip.sys 22:20:10.0447 0x0a4c Tcpip6 - ok 22:20:10.0520 0x0a4c [ 608C345A255D82A6289C2D468EB41FD7, 74ECFDD45DC3EB3AFAEF9C42B546241AA1D6ACB2F6591A76DDB8BB1768545889 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys 22:20:10.0523 0x0a4c tcpipreg - ok 22:20:10.0612 0x0a4c [ 5DCF5E267BE67A1AE926F2DF77FBCC56, E00C0A03AEE579B51B39930A72F39F4EFFE7CDA37187B0AE90F4E001AD15473B ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys 22:20:10.0614 0x0a4c TDPIPE - ok 22:20:10.0651 0x0a4c [ 389C63E32B3CEFED425B61ED92D3F021, E4718E290678F00995E754AE66F1027D227BFAB9E1A1D2AC8E4EAD27DC50CB17 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys 22:20:10.0653 0x0a4c TDTCP - ok 22:20:10.0694 0x0a4c [ EC565DFA3D9C45D8083B72DEC5B33710, BC4F41795AF98FD87F8CC92F946E6896BAC1925A35C3E5E159E8BF4E6A34A35D ] tdx C:\Windows\system32\DRIVERS\tdx.sys 22:20:10.0698 0x0a4c tdx - ok 22:20:10.0736 0x0a4c [ 3CAD38910468EAB9A6479E2F01DB43C7, 9D18C71EDF39743A0A592BC0873909D2B75B5B177B2672A865D1EEC0BFD2F61C ] TermDD C:\Windows\system32\DRIVERS\termdd.sys 22:20:10.0740 0x0a4c TermDD - ok 22:20:10.0812 0x0a4c [ DBD84E59D631569EC3E756EF144E8431, 9E58629EC762584A2D294A619593620626F7CBE467045AD0F920B6CF1D4B4724 ] TermService C:\Windows\System32\termsrv.dll 22:20:10.0844 0x0a4c TermService - ok 22:20:10.0934 0x0a4c [ C7230FBEE14437716701C15BE02C27B8, 8221DE73D77CF71C2857D78829E807D015D9CB8BDEE4BAFD6950BF0C718CC774 ] Themes C:\Windows\system32\shsvcs.dll 22:20:10.0955 0x0a4c Themes - ok 22:20:10.0992 0x0a4c [ 1076FFCFFAAE8385FD62DFCB25AC4708, 8C5C106FCB018E019DEBA8E1A6AA170CD7A93293F27994F724EBC486238DA0AA ] THREADORDER C:\Windows\system32\mmcss.dll 22:20:10.0997 0x0a4c THREADORDER - ok 22:20:11.0030 0x0a4c [ EC74E77D0EB004BD3A809B5F8FB8C2CE, 1E4BBC58D0E35D79C764CF1BA73602C5E29A5A2393D40332801D533E445C6667 ] TrkWks C:\Windows\System32\trkwks.dll 22:20:11.0039 0x0a4c TrkWks - ok 22:20:11.0142 0x0a4c [ 97D9D6A04E3AD9B6C626B9931DB78DBA, 8E42133ED5EE5EEC414A8B11C1035385C6141E445EA9677F947D20768F25A877 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe 22:20:11.0144 0x0a4c TrustedInstaller - ok 22:20:11.0191 0x0a4c [ F4EAA7ECBCB25DE901C9B7F2CDCDA0B3, 1CBB5106A32362ABDEE73BF170E205FE64DDBF826C5F6DFFCCD229F220B9C85E ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys 22:20:11.0193 0x0a4c tssecsrv - ok 22:20:11.0248 0x0a4c [ CAECC0120AC49E3D2F758B9169872D38, 80DB15ADF5F4FF78D0C7D5081B6C0E8F1E5125872B60D23C19DA8E62C9DAC9A8 ] tunmp C:\Windows\system32\DRIVERS\tunmp.sys 22:20:11.0249 0x0a4c tunmp - ok 22:20:11.0309 0x0a4c [ 300DB877AC094FEAB0BE7688C3454A9C, 3B36AA191FBE25B1A61150EAA2BDF8BA286DC4C052F6E98B0ED8202135553D8C ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys 22:20:11.0311 0x0a4c tunnel - ok 22:20:11.0347 0x0a4c [ 7D33C4DB2CE363C8518D2DFCF533941F, C6A539AD31B0BD9F895E0A537783AA75D5760C8590D83BA832D59A9B090CA0E9 ] uagp35 C:\Windows\system32\drivers\uagp35.sys 22:20:11.0355 0x0a4c uagp35 - ok 22:20:11.0429 0x0a4c [ D9728AF68C4C7693CB100B8441CBDEC6, A2CEE1EE4EF17106349F4E6967F504354801934179FBB3F10B9A4E3C30BC28CE ] udfs C:\Windows\system32\DRIVERS\udfs.sys 22:20:11.0441 0x0a4c udfs - ok 22:20:11.0523 0x0a4c [ ECEF404F62863755951E09C802C94AD5, 5D92062B3E371F196774EBFE840C78501E55A244DB2A49703C7AC0141C7DABF1 ] UI0Detect C:\Windows\system32\UI0Detect.exe 22:20:11.0531 0x0a4c UI0Detect - ok 22:20:11.0602 0x0a4c [ B0ACFDC9E4AF279E9116C03E014B2B27, 455D30859E381361FF6EE8B01EDC22A2E66CD5EC22CA9F314E88009DB77A8BAF ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys 22:20:11.0606 0x0a4c uliagpkx - ok 22:20:11.0673 0x0a4c [ 9224BB254F591DE4CA8D572A5F0D635C, C5E7B24587AC5A28ECA63300307AD95B8A846833340126AE378840A40E53C056 ] uliahci C:\Windows\system32\drivers\uliahci.sys 22:20:11.0684 0x0a4c uliahci - ok 22:20:11.0765 0x0a4c [ 8514D0E5CD0534467C5FC61BE94A569F, A6EFB967044F88335469DB3351587E31CEC659BB6A7D8ED45C68329232C31BB9 ] UlSata C:\Windows\system32\drivers\ulsata.sys 22:20:11.0770 0x0a4c UlSata - ok 22:20:11.0806 0x0a4c [ 38C3C6E62B157A6BC46594FADA45C62B, 44F87DC955CB4E35E0EB4C8B4E931472B33D97FE000C22370A06AD5EDCEFD0BA ] ulsata2 C:\Windows\system32\drivers\ulsata2.sys 22:20:11.0812 0x0a4c ulsata2 - ok 22:20:11.0913 0x0a4c [ 32CFF9F809AE9AED85464492BF3E32D2, 91AAA47AEF17F373276B01AC8FA823592A0C854541A7A9A3B78F2350DB964EBC ] umbus C:\Windows\system32\DRIVERS\umbus.sys 22:20:11.0916 0x0a4c umbus - ok 22:20:12.0011 0x0a4c [ 68308183F4AE0BE7BF8ECD07CB297999, 4444233CA3C42BEE50ED47553D4AE5A7C12D8F288D2FA4B2DAE1D9B9FEC1A72D ] upnphost C:\Windows\System32\upnphost.dll 22:20:12.0028 0x0a4c upnphost - ok 22:20:12.0118 0x0a4c [ AAB0B5F72D2D726FBFDC895A2902DE1D, 7824AF6E2ADEA23F208526F3A62AD1BACDBBDB23E58EB5806890B0761529C50F ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys 22:20:12.0122 0x0a4c usbccgp - ok 22:20:12.0215 0x0a4c [ E9476E6C486E76BC4898074768FB7131, D14B8F69A511DC1F990A9C123C18689AFE59659BA8130D248D8D03E9BD2143B6 ] usbcir C:\Windows\system32\drivers\usbcir.sys 22:20:12.0220 0x0a4c usbcir - ok 22:20:12.0258 0x0a4c [ 153E8515CB86F8BB5D1A8B478EBF4BB2, 0F1F79BA7C32ACAAE69184A56E67D6E18E2E2F07E0BE23F266401431169DAE14 ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys 22:20:12.0261 0x0a4c usbehci - ok 22:20:12.0336 0x0a4c [ 2AE6BCEBD85D31317E433733DAF25888, 7B2C0E8703D0275A620160E479166EB7AA31B0F146507603535CEBF0BA4684A4 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys 22:20:12.0345 0x0a4c usbhub - ok 22:20:12.0486 0x0a4c [ 38DBC7DD6CC5A72011F187425384388B, 456CFCD190035C3033709C8DC0F6DC4352BBF751D57C0C52DD04F8C301FEBACD ] usbohci C:\Windows\system32\drivers\usbohci.sys 22:20:12.0489 0x0a4c usbohci - ok 22:20:12.0541 0x0a4c [ B51E52ACF758BE00EF3A58EA452FE360, 79E629EC5DE8AB7F31B0EE9AE94C71E8F703FED5C09A816228726974F7790C85 ] usbprint C:\Windows\system32\drivers\usbprint.sys 22:20:12.0543 0x0a4c usbprint - ok 22:20:12.0633 0x0a4c [ 234F76D9337BBD25D849C3860418723A, 8AC74D4FFFDEF5CCAA34BA185B45D252BAC15FE37E00515F9365878325764E7F ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS 22:20:12.0637 0x0a4c USBSTOR - ok 22:20:12.0673 0x0a4c [ 44056325428A8E4C755830426E29878F, 95F182047746D352B7DC2B22298D5E58738E1B787C110D1DE841C026FB8A67EB ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys 22:20:12.0675 0x0a4c usbuhci - ok 22:20:12.0780 0x0a4c [ 1509E705F3AC1D474C92454A5C2DD81F, 7F525921A3513224F8B093A16E19B4235B300349A14B0B86EE11B7473BA53337 ] UxSms C:\Windows\System32\uxsms.dll 22:20:12.0787 0x0a4c UxSms - ok 22:20:12.0964 0x0a4c [ CD88D1B7776DC17A119049742EC07EB4, 6B68B9EDB8C6BCB2644F1F004D5743E928509D12107D996F390A24A72E0AA528 ] vds C:\Windows\System32\vds.exe 22:20:12.0990 0x0a4c vds - ok 22:20:13.0082 0x0a4c [ 87B06E1F30B749A114F74622D013F8D4, 06C06EF87F7DC668D23B50AA5F419F62474ACF90E325E167491BF290286D6594 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys 22:20:13.0084 0x0a4c vga - ok 22:20:13.0126 0x0a4c [ 2E93AC0A1D8C79D019DB6C51F036636C, 8B6F3B4EE90691A22788915AD0F99D8EE617750430A34E7CEB9AB4FB4E581755 ] VgaSave C:\Windows\System32\drivers\vga.sys 22:20:13.0128 0x0a4c VgaSave - ok 22:20:13.0169 0x0a4c [ 5D7159DEF58A800D5781BA3A879627BC, 499A8E51FDE61AE0D7C1812D1E5B331211A36BD095A4992C629B93DE6D80F4E6 ] viaagp C:\Windows\system32\drivers\viaagp.sys 22:20:13.0173 0x0a4c viaagp - ok 22:20:13.0211 0x0a4c [ C4F3A691B5BAD343E6249BD8C2D45DEE, 19DE07AD6CD51036FA8A6B8EE82F34D7F5264FF3A12CBE6E52BD036D0303E319 ] ViaC7 C:\Windows\system32\drivers\viac7.sys 22:20:13.0214 0x0a4c ViaC7 - ok 22:20:13.0250 0x0a4c [ AADF5587A4063F52C2C3FED7887426FC, 0A74791A236FDAFCD045CFB79A159245B94F7C2033E0CD830C1B76F0F994E06D ] viaide C:\Windows\system32\drivers\viaide.sys 22:20:13.0254 0x0a4c viaide - ok 22:20:13.0297 0x0a4c [ 69503668AC66C77C6CD7AF86FBDF8C43, 2CE407674A58313737073F02B9A617460BBA84B36C3A16D98AE5ED45279F5006 ] volmgr C:\Windows\system32\drivers\volmgr.sys 22:20:13.0301 0x0a4c volmgr - ok 22:20:13.0365 0x0a4c [ 23E41B834759917BFD6B9A0D625D0C28, 9F60992805262F936E8DA33610FDF60A191ECAFC08BBF657C8F9A21833C8EFC5 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys 22:20:13.0379 0x0a4c volmgrx - ok 22:20:13.0445 0x0a4c [ 786DB5771F05EF300390399F626BF30A, 4A07BE5AEDBA4C15C2F9A91250F0488A0B0305C67BB7A037508D5CBF86D4E1B7 ] volsnap C:\Windows\system32\drivers\volsnap.sys 22:20:13.0455 0x0a4c volsnap - ok 22:20:13.0543 0x0a4c [ 587253E09325E6BF226B299774B728A9, C9F46197819C2A095456393C518A9B00B59ECDC54F464D038AA7F8DCCDB93CCF ] vsmraid C:\Windows\system32\drivers\vsmraid.sys 22:20:13.0549 0x0a4c vsmraid - ok 22:20:13.0763 0x0a4c [ DB3D19F850C6EB32BDCB9BC0836ACDDB, D81FF1CDA87A2FE83EFD5B3FE01EFF940952F8BAEE70BEA3B2F6EF30E2121704 ] VSS C:\Windows\system32\vssvc.exe 22:20:13.0814 0x0a4c VSS - ok 22:20:13.0971 0x0a4c [ 96EA68B9EB310A69C25EBB0282B2B9DE, C76D3427F8A2953CB4D96BBA1523679CBE1BBF7FA821A35D2FBEB3E67AC6A10B ] W32Time C:\Windows\system32\w32time.dll 22:20:13.0989 0x0a4c W32Time - ok 22:20:14.0055 0x0a4c [ 48DFEE8F1AF7C8235D4E626F0C4FE031, A41D05BC0DA3C476C32E0A4DAF015DF7BADF28A03CE236D5596885FF1772F148 ] WacomPen C:\Windows\system32\drivers\wacompen.sys 22:20:14.0057 0x0a4c WacomPen - ok 22:20:14.0118 0x0a4c [ 55201897378CCA7AF8B5EFD874374A26, 350ADDCEFAA33E301027CFEA8DDE703F6FBD6E53624598CB2E7B671B9E48F7CC ] Wanarp C:\Windows\system32\DRIVERS\wanarp.sys 22:20:14.0122 0x0a4c Wanarp - ok 22:20:14.0138 0x0a4c [ 55201897378CCA7AF8B5EFD874374A26, 350ADDCEFAA33E301027CFEA8DDE703F6FBD6E53624598CB2E7B671B9E48F7CC ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys 22:20:14.0141 0x0a4c Wanarpv6 - ok 22:20:14.0200 0x0a4c [ A3CD60FD826381B49F03832590E069AF, 213C5DB5E5D828264286FD7548527566D6160CCA780BC6853B7B28CECF329674 ] wcncsvc C:\Windows\System32\wcncsvc.dll 22:20:14.0223 0x0a4c wcncsvc - ok 22:20:14.0270 0x0a4c [ 11BCB7AFCDD7AADACB5746F544D3A9C7, 0370E20FD12ED713F94E5CD76F068F7A7A5E7F42416DD2A8A41249020DA7DA31 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll 22:20:14.0277 0x0a4c WcsPlugInService - ok 22:20:14.0304 0x0a4c [ 78FE9542363F297B18C027B2D7E7C07F, 6BC3ED2A48EF41E1EE597FD58271DB12256EC013518663331CD0FBCB3FC415EE ] Wd C:\Windows\system32\drivers\wd.sys 22:20:14.0306 0x0a4c Wd - ok 22:20:14.0422 0x0a4c [ 25944D2CC49E0A6C581D02A74B7D6645, AF8FFAFEC07F1A6A3D4008E609E8E1D705A8DFCC7995C766E3946887203F7BEE ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys 22:20:14.0451 0x0a4c Wdf01000 - ok 22:20:14.0506 0x0a4c [ ABFC76B48BB6C96E3338D8943C5D93B5, B5B22D445724D58641A53276063A4AA2A98F07B93865C86E94661EB31BD63511 ] WdiServiceHost C:\Windows\system32\wdi.dll 22:20:14.0520 0x0a4c WdiServiceHost - ok 22:20:14.0532 0x0a4c [ ABFC76B48BB6C96E3338D8943C5D93B5, B5B22D445724D58641A53276063A4AA2A98F07B93865C86E94661EB31BD63511 ] WdiSystemHost C:\Windows\system32\wdi.dll 22:20:14.0543 0x0a4c WdiSystemHost - ok 22:20:14.0620 0x0a4c [ BB77BAA3E7FD8F1A5D092A96D37B5A2D, 880C37347091224DFB7C442252FE4A29FD7002DA6A8BA994B8CEAABC5E535593 ] WebClient C:\Windows\System32\webclnt.dll 22:20:14.0641 0x0a4c WebClient - ok 22:20:14.0736 0x0a4c [ AE3736E7E8892241C23E4EBBB7453B60, 0F998116CC07CD719CB237EAE53BB16B2EDD6973828B9C1055EB981AEA0453D1 ] Wecsvc C:\Windows\system32\wecsvc.dll 22:20:14.0748 0x0a4c Wecsvc - ok 22:20:14.0797 0x0a4c [ 670FF720071ED741206D69BD995EA453, 4B96F5E3545F69AE9EBC75DC4AB27B87306D656EE526AE39E7EC7E2B6F83F7FD ] wercplsupport C:\Windows\System32\wercplsupport.dll 22:20:14.0805 0x0a4c wercplsupport - ok 22:20:14.0852 0x0a4c [ 32B88481D3B326DA6DEB07B1D03481E7, 821FBAF147E525ED15EB9391B16A96C6D5464841258B11F277EFB57A3BD50E37 ] WerSvc C:\Windows\System32\WerSvc.dll 22:20:14.0863 0x0a4c WerSvc - ok 22:20:14.0932 0x0a4c [ 4575AA12561C5648483403541D0D7F2B, 2DBB7904285F16E879E1662C4CC4DFAA420D5EB24DDFC4BAC0B7616F5F44649A ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll 22:20:14.0944 0x0a4c WinDefend - ok 22:20:14.0957 0x0a4c WinHttpAutoProxySvc - ok 22:20:15.0099 0x0a4c [ 6B2A1D0E80110E3D04E6863C6E62FD8A, EE8BC7C378993EFE90273764C83119EBF331768CD7B24DE949233C74A51306C2 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll 22:20:15.0108 0x0a4c Winmgmt - ok 22:20:15.0232 0x0a4c [ 7CFE68BDC065E55AA5E8421607037511, C2CE76D52AD4E31FC4216E94457DC16ABF65A5F3E883F0BD97AD387FB7574533 ] WinRM C:\Windows\system32\WsmSvc.dll 22:20:15.0297 0x0a4c WinRM - ok 22:20:15.0470 0x0a4c [ C008405E4FEEB069E30DA1D823910234, C392A7B5FEACB7D11A3A231C1AD65D533984E6E7429ECD3BFBF90A27E8DEB157 ] Wlansvc C:\Windows\System32\wlansvc.dll 22:20:15.0498 0x0a4c Wlansvc - ok 22:20:15.0554 0x0a4c [ 2E7255D172DF0B8283CDFB7B433B864E, 60C786CF0EA4A29B309B9457F0496D5A0AF1F093FC2C5D88078865814B7DBBA3 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys 22:20:15.0555 0x0a4c WmiAcpi - ok 22:20:15.0610 0x0a4c [ 43BE3875207DCB62A85C8C49970B66CC, 27169F2E8A30807794407DA8F80611E4287F940AAE2A1F00F547901872FB9703 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe 22:20:15.0617 0x0a4c wmiApSrv - ok 22:20:16.0017 0x0a4c [ 3978704576A121A9204F8CC49A301A9B, 936CC13B90A183613BDA4081556C96D48CA415B5F65D61E18CB5F2E51EEBE59F ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe 22:20:16.0058 0x0a4c WMPNetworkSvc - ok 22:20:16.0103 0x0a4c [ CFC5A04558F5070CEE3E3A7809F3FF52, 45899E04000E21C4E009BE8B6149F199A5B2E0512C657A525770BF9DBFED7D2B ] WPCSvc C:\Windows\System32\wpcsvc.dll 22:20:16.0118 0x0a4c WPCSvc - ok 22:20:16.0158 0x0a4c [ 801FBDB89D472B3C467EB112A0FC9246, C24053FA12732089384D3AF06C676FF201D282FC5AD56A42B6EE8BAED4379CB2 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll 22:20:16.0168 0x0a4c WPDBusEnum - ok 22:20:16.0208 0x0a4c [ DE9D36F91A4DF3D911626643DEBF11EA, 8029ECE76E29276BFB6ED3387AC560A9A779AAF683A4416E96334FAF7BDBADA0 ] WpdUsb C:\Windows\system32\DRIVERS\wpdusb.sys 22:20:16.0211 0x0a4c WpdUsb - ok 22:20:16.0438 0x0a4c [ 15673BD0B86150CB8E27766059C72A9B, 56C23289A8BFF4945EE532CF6D62D3EC81B827CA15A359F30A327789F9FE9CAF ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe 22:20:16.0480 0x0a4c WPFFontCache_v0400 - ok 22:20:16.0510 0x0a4c [ E3A3CB253C0EC2494D4A61F5E43A389C, 10BA8B102E31B961819E524FCA5FA817B588EC77FB26B4E176D0A5CFF11EDF79 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys 22:20:16.0512 0x0a4c ws2ifsl - ok 22:20:16.0555 0x0a4c [ 1CA6C40261DDC0425987980D0CD2AAAB, 727C1E3A170316641F832A8D197EDA6D6EE1206E4ED7B741E5A4017B7F2F7B88 ] wscsvc C:\Windows\System32\wscsvc.dll 22:20:16.0564 0x0a4c wscsvc - ok 22:20:16.0591 0x0a4c [ 4422AC5ED8D4C2F0DB63E71D4C069DD7, B010DCC7B802C26A701A7DE1CA1B21D6B43D99FE88524D015C9228376B0BDA6E ] WSDPrintDevice C:\Windows\system32\DRIVERS\WSDPrint.sys 22:20:16.0592 0x0a4c WSDPrintDevice - ok 22:20:16.0649 0x0a4c [ 65D1FF8AAFF4A7D8F787A290E5087816, 9681C1B3B683E7F9531CD223C4C09877C829EFF3C707DD826752A815C1CF8982 ] WSDScan C:\Windows\system32\DRIVERS\WSDScan.sys 22:20:16.0651 0x0a4c WSDScan - ok 22:20:16.0660 0x0a4c WSearch - ok 22:20:16.0819 0x0a4c [ FC3EC24FCE372C89423E015A2AC1A31E, 8D028182CF83667D3E4D148979972D208FA6D9B8540EE47A0A7831B770ECD257 ] wuauserv C:\Windows\system32\wuaueng.dll 22:20:16.0909 0x0a4c wuauserv - ok 22:20:17.0004 0x0a4c [ 06E6F32C8D0A3F66D956F57B43A2E070, 9A6BD96A28294B0372F16E13D652FD603308F64B74A56E41E0C68C5E8011F943 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys 22:20:17.0008 0x0a4c WudfPf - ok 22:20:17.0058 0x0a4c [ 867C301E8B790040AE9CF6486E8041DF, D867D6498C987944D99508B2FAD6D6B749FA1EDFE8124B0863D4A642352F0855 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys 22:20:17.0071 0x0a4c WUDFRd - ok 22:20:17.0110 0x0a4c [ FE47B7BC8EA320C2D9B5E5BF6E303765, 34518DBD1E9EA6E5DA62273B18613761E1D9C6B4E074A93C6D639FBAF02222EA ] wudfsvc C:\Windows\System32\WUDFSvc.dll 22:20:17.0119 0x0a4c wudfsvc - ok 22:20:17.0184 0x0a4c [ 04E268ADFC81964C49DC0C082D520F7E, 7D2574E366636AB1D59A08FE3038268095D627C39636C6ED6BCE1D5ACB44A179 ] yukonwlh C:\Windows\system32\DRIVERS\yk60x86.sys 22:20:17.0198 0x0a4c yukonwlh - ok 22:20:17.0225 0x0a4c ================ Scan global =============================== 22:20:17.0272 0x0a4c [ 2F2DFC846D75D680B9018823A8B5EF07, DBC823CF0C659B6D7482CB080CD042EC6BBAEDB6297DB712CADA1BCEAA8A95C8 ] C:\Windows\system32\basesrv.dll 22:20:17.0371 0x0a4c [ A508314231C49AEE86987CEA3EAECAD1, D29BCFA967C23C7264592576D62D95FA8C687E8662D19DCCC73653A9EFB6340D ] C:\Windows\system32\winsrv.dll 22:20:17.0422 0x0a4c [ A508314231C49AEE86987CEA3EAECAD1, D29BCFA967C23C7264592576D62D95FA8C687E8662D19DCCC73653A9EFB6340D ] C:\Windows\system32\winsrv.dll 22:20:17.0501 0x0a4c [ 4F0A7910FC7D8A66433FA9961EEF8BB5, 2086EDEE8CF9CC9BDBDC03018F7C28BB56172F941CB4D6F3D857BCF82B32FB6B ] C:\Windows\system32\services.exe 22:20:17.0519 0x0a4c [ Global ] - ok 22:20:17.0525 0x0a4c ================ Scan MBR ================================== 22:20:17.0571 0x0a4c [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0 22:20:19.0246 0x0a4c \Device\Harddisk0\DR0 - ok 22:20:19.0251 0x0a4c ================ Scan VBR ================================== 22:20:19.0283 0x0a4c [ CE648F319BA56C0B21255BB22BBD924B ] \Device\Harddisk0\DR0\Partition1 22:20:19.0342 0x0a4c \Device\Harddisk0\DR0\Partition1 - ok 22:20:19.0352 0x0a4c ================ Scan generic autorun ====================== 22:20:19.0466 0x0a4c [ 0D392EDE3B97E0B3131B2F63EF1DB94E, 3EDA280F91097293E00BF984D377E1111CFDE1FC81B30A3FDEB38F321EF82BB6 ] C:\Program Files\Windows Defender\MSASCui.exe 22:20:19.0508 0x0a4c Windows Defender - ok 22:20:19.0641 0x0a4c [ A37B2AB33BFF3C6705DC2C016328DD2F, C6F14E81FD9001048B178576FA01A4F77BF3F0A05DE443EB6AAC4982EE763D69 ] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 22:20:19.0687 0x0a4c SynTPEnh - ok 22:20:20.0313 0x0a4c [ EB57A9927A39EB86194D664E781633B7, 673F5A8D2ACFE11CAA95FBDDB4962445CCFBBBF3547DDFFB820A335F4F6B1D13 ] C:\Windows\RtHDVCpl.exe 22:20:20.0635 0x0a4c RtHDVCpl - ok 22:20:20.0742 0x0a4c [ 2C1B1E9174D94E9F6EE3CF373ABAB7DD, 729D283DF70F727824EBCA223D5E5B27D16E3E2B5312B1B34CAE1E763192D7B5 ] C:\Windows\system32\igfxtray.exe 22:20:20.0750 0x0a4c IgfxTray - ok 22:20:20.0822 0x0a4c [ 89D3DE5E2C77DCD99C56F0E46310AEA0, 02E1B2353E5D5F65D7968698AFE079A4DF11C230F6213C07D128F47147BACA29 ] C:\Windows\system32\igfxpers.exe 22:20:20.0831 0x0a4c Persistence - ok 22:20:20.0933 0x0a4c [ 34D296AFC913E302953C70463EF09A48, BC413307CBC56C039EE8A05B51A56E14EF59678FBB33815AEB320078056C8CE7 ] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe 22:20:20.0938 0x0a4c HP Software Update - ok 22:20:21.0281 0x0a4c [ 9E35FF7F943AE0FB89192BFE058B7FD4, 54712A4FA296AE28CF834F90B77B2EEB69020E3D5B5CF24674BD8DACA25195B9 ] C:\Program Files\Windows Sidebar\Sidebar.exe 22:20:21.0406 0x0a4c Sidebar - ok 22:20:21.0414 0x0a4c WindowsWelcomeCenter - ok 22:20:21.0516 0x0a4c [ 9E35FF7F943AE0FB89192BFE058B7FD4, 54712A4FA296AE28CF834F90B77B2EEB69020E3D5B5CF24674BD8DACA25195B9 ] C:\Program Files\Windows Sidebar\Sidebar.exe 22:20:21.0585 0x0a4c Sidebar - ok 22:20:21.0594 0x0a4c WindowsWelcomeCenter - ok 22:20:21.0663 0x0a4c [ BF08674925F151BD4537B89A493E3E0C, 6A97562E998A2B90649FF7986313AD33823053FF98BBE163AD39AAA5E01FC545 ] C:\Windows\ehome\ehTray.exe 22:20:21.0669 0x0a4c ehTray.exe - ok 22:20:21.0671 0x0a4c ALBATTTOOL - ok 22:20:21.0869 0x0a4c [ 395BCC9122E705F6586217E32CD01CC9, 0A2E3BF0E626A65B9FF1BEFB35FFBC9CCAA3C75DB395D175AAE2DD014A8E8A34 ] C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe 22:20:21.0951 0x0a4c HP Photosmart 5520 series (NET) - ok 22:20:22.0002 0x0a4c [ 35937EAD711207544E219C2A19A78A7D, EE6E5EAE00F577D7C3FFB8C0D8EE484552A337CEAA27FCB107174A9879FE7362 ] C:\Program Files\Windows Media Player\WMPNSCFG.exe 22:20:22.0015 0x0a4c WMPNSCFG - ok 22:20:22.0108 0x0a4c Win FW state via NFP2: enabled ( trusted ) 22:20:24.0666 0x0a4c ============================================================ 22:20:24.0666 0x0a4c Scan finished 22:20:24.0666 0x0a4c ============================================================ 22:20:24.0719 0x1580 Detected object count: 0 22:20:24.0719 0x1580 Actual detected object count: 0 |
|
14.06.2016, 16:30
| #6 | |
| /// TB-Ausbilder | google chrome verändert sich immer in hightsearch.com.. Servus, soweit fast alles ok, nur lesen musst du noch genauer: Zukünftig bitte beachten: Zitat:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind. Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen. Alle Tools bis zum Ende der Bereinigung auf dem Desktop lassen, evtl. benötigen wir manche öfter. Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
|
14.06.2016, 20:47
| #7 |
| | google chrome verändert sich immer in hightsearch.com.. Soll ich nochmal alles von vorne machen...?sorry hab überhaupt keine Ahnung...kann die aus dem Download irgendwie nicht verschieben :-( und eine Deskopverknüfung bringt das was? Danke Dachte die landen immer automatisch im Downloads AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v5.119 - Bericht erstellt am 14/06/2016 um 20:52:10
# Aktualisiert am 30/05/2016 von Xplode
# Datenbank : 2016-06-14.1 [Server]
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (X86)
# Benutzername : Moni - MONIS-PC
# Gestartet von : C:\Users\Moni\Downloads\AdwCleaner_5.119 (1).exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner gelöscht : C:\Program Files\Elex-tech
[-] Ordner gelöscht : C:\Users\Moni\AppData\Roaming\Elex-tech
[-] Ordner gelöscht : C:\Users\Moni\AppData\Roaming\RHEng
***** [ Dateien ] *****
[-] Datei gelöscht : C:\Windows\Reimage.ini
[-] Datei gelöscht : C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
[-] Datei gelöscht : C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
[-] Datei gelöscht : C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage
[-] Datei gelöscht : C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage-journal
[-] Datei gelöscht : C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_hightsearch.com_0.localstorage
[-] Datei gelöscht : C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_hightsearch.com_0.localstorage-journal
[-] Datei gelöscht : C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_land.pckeeper.software_0.localstorage
[-] Datei gelöscht : C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_land.pckeeper.software_0.localstorage-journal
[-] Datei gelöscht : C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.coupontime00.coupontime.co_0.localstorage
[-] Datei gelöscht : C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.coupontime00.coupontime.co_0.localstorage-journal
***** [ DLLs ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Schlüssel gelöscht : HKCU\Software\OCS
[-] Schlüssel gelöscht : HKCU\Software\Reimage
[-] Schlüssel gelöscht : HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Reimage
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\hightsearch.com
***** [ Internetbrowser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
:: Chrome Einstellungen zurückgesetzt : C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default
*************************
C:\AdwCleaner\AdwCleaner[C1].txt - [4513 Bytes] - [14/06/2016 20:52:10]
C:\AdwCleaner\AdwCleaner[S1].txt - [5170 Bytes] - [13/06/2016 20:39:15]
C:\AdwCleaner\AdwCleaner[S2].txt - [4548 Bytes] - [14/06/2016 20:49:59]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [4732 Bytes] ##########
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 14.06.2016 Suchlaufzeit: 20:58:44 Protokolldatei: scan protokoll mbam.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.06.14.04 Rootkit-Datenbank: v2016.05.27.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows Vista Service Pack 2 CPU: x86 Dateisystem: NTFS Benutzer: Moni Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 250180 Abgelaufene Zeit: 23 Min., 36 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.6 (04.25.2016)
Operating System: Windows Vista (TM) Home Premium x86
Ran by Moni (Administrator) on 14.06.2016 at 21:35:02,95
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 19
Successfully deleted: C:\Users\Moni\AppData\Roaming\Mozilla\Firefox\Profiles\si9Xa0Z9.default\extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900}.xpi (File)
Successfully deleted: C:\Users\Moni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\009EXPRI (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Moni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0HUJN6XG (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Moni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3C5LN6NF (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Moni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\791RZKHF (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Moni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\80AZTVTD (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Moni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E8US30JZ (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Moni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FT7G81PC (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Moni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MLX0S0UR (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Moni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y491SVB6 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\009EXPRI (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0HUJN6XG (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3C5LN6NF (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\791RZKHF (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\80AZTVTD (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E8US30JZ (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FT7G81PC (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MLX0S0UR (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y491SVB6 (Temporary Internet Files Folder)
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14.06.2016 at 21:39:06,58
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:13-06-2016
durchgeführt von Moni (2016-06-14 21:42:46)
Gestartet von C:\Users\Moni\Downloads
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) (2015-01-07 08:09:20)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3562651108-2382348872-3282016795-500 - Administrator - Disabled)
Gast (S-1-5-21-3562651108-2382348872-3282016795-501 - Limited - Disabled)
Mahoni (S-1-5-21-3562651108-2382348872-3282016795-1001 - Limited - Enabled)
Moni (S-1-5-21-3562651108-2382348872-3282016795-1000 - Administrator - Enabled) => C:\Users\Moni
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Reader X (10.1.16) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
Easy Network Manager 3.0 (HKLM\...\InstallShield_{4EA8EA5D-8E46-4698-9BF7-2F2AD8E1C185}) (Version: 3.0.0.0 - Ihr Firmenname)
Easy Network Manager 3.0 (Version: 3.0.0.0 - Ihr Firmenname) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
Google Update Helper (Version: 1.3.30.3 - Google Inc.) Hidden
HP FWUpdateEDO2 (HKLM\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Photosmart 5520 series - Grundlegende Software für das Gerät (HKLM\...\{88EFC235-396D-4A12-96AE-48C3451A0F79}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Photosmart 5520 series Hilfe (HKLM\...\{640A03B3-4E6B-4440-A350-E6A8D6348F12}) (Version: 27.0.0 - Hewlett Packard)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (Version: 1.00.0001 - Microsoft) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - Intel Corporation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft SOAP Toolkit 2.0 SP2 (HKLM\...\{36BEAD11-8577-49AD-9250-E06A50AE87B0}) (Version: 623.1 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5605 - Realtek Semiconductor Corp.)
Samsung Update Plus (HKLM\...\InstallShield_{685707A4-911C-468D-BFC4-64A50E5E3A0C}) (Version: 1.3.0.11 - Samsung Electronics Co., LTD)
Samsung Update Plus (Version: 1.3.0.11 - Samsung Electronics Co., LTD) Hidden
Studie zur Verbesserung von HP Photosmart 5520 series Produkten (HKLM\...\{75232C9A-ADFB-42DB-81E1-3BD7EDD7DC78}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 10.1.2.0 - Synaptics)
TuneUp Utilities 2014 (de-DE) (Version: 14.0.1000.275 - TuneUp Software) Hidden
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Windows 7 Upgrade Advisor (HKLM\...\{9A4D182C-35C7-4791-8484-4304EBC9101A}) (Version: 2.0.5000.0 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3562651108-2382348872-3282016795-1000_Classes\CLSID\{49BBAA3C-C574-419E-8378-783C362E9C15}\InprocServer32 -> C:\Program Files\HP\Common\FWUpdateEDO2.dll (Hewlett-Packard Co.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1AAFCD94-6233-4773-8C04-09EABD96D786} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-02-06] (Google Inc.)
Task: {250955B9-F8BA-4DFF-B713-1090EDA94478} - System32\Tasks\HPCustParticipation HP Photosmart 5520 series => C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPCustPartic.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {B5976DDD-FF73-4CEA-92BD-AA9A0E4D4BD2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-02-06] (Google Inc.)
Task: {F4873556-C7A8-4F69-A6A3-AC5B86C9E4BC} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {FF509A28-16AF-4F17-BDB0-D2FA61BF2494} - System32\Tasks\{DFCCBD98-DA1C-41F8-8C41-E0234F63349E} => pcalua.exe -a "C:\Program Files\Google\Chrome\Application\49.0.2623.112\Installer\setup.exe" -c --uninstall --multi-install --chrome --system-level
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3562651108-2382348872-3282016795-1000\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 0)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [{7AD4F64F-AB9A-4081-AC80-F89DAE7078A2}] => (Allow) LPort=80
FirewallRules: [{90393F27-2B4E-47BF-9003-A18A6935C244}] => (Allow) LPort=80
FirewallRules: [{8B8A7C5A-004C-43B9-A07C-548A2F7C59AF}] => (Allow) LPort=80
FirewallRules: [{94705E0B-E67F-448C-836B-8DF55D327D68}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\DeviceSetup.exe
FirewallRules: [{8BA91119-B5EB-4807-9536-205D288D950E}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [{5DA0ECD5-F4A7-4135-899A-852C6948A772}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [TCP Query User{B8EE0565-09CD-49D7-A50B-C133BF46967D}D:\d-link.exe] => (Block) D:\d-link.exe
FirewallRules: [UDP Query User{4A4653BE-5EAD-4044-8738-474F10FA0FB5}D:\d-link.exe] => (Block) D:\d-link.exe
FirewallRules: [TCP Query User{8E7073B9-8B85-42F2-AB03-91995AC393F7}D:\easysetupassistant\easysetupassistant.exe] => (Allow) D:\easysetupassistant\easysetupassistant.exe
FirewallRules: [UDP Query User{CAC65B69-80C4-4E22-9D36-F5AE13C4F0DA}D:\easysetupassistant\easysetupassistant.exe] => (Allow) D:\easysetupassistant\easysetupassistant.exe
FirewallRules: [{06EBB5CA-E49C-433B-87CC-2CF6193C6CDD}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
10-03-2016 04:00:18 Windows Update
06-04-2016 01:57:11 Geplanter Prüfpunkt
07-04-2016 01:59:26 Geplanter Prüfpunkt
08-04-2016 23:57:48 Geplanter Prüfpunkt
13-04-2016 16:00:44 Geplanter Prüfpunkt
15-04-2016 13:50:15 Windows Update
16-04-2016 04:40:02 Geplanter Prüfpunkt
16-05-2016 11:25:24 Windows Update
20-05-2016 15:14:42 Geplanter Prüfpunkt
14-06-2016 21:35:03 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Microsoft Tun-Miniportadapter #2
Description: Microsoft Tun-Miniportadapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunmp
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (06/14/2016 09:28:55 PM) (Source: Software Licensing Service) (EventID: 8198) (User: )
Description: Die Lizenzaktivierung (SLUINotify.dll) ist mit folgendem Fehlercode fehlgeschlagen:
0x80070057
Error: (06/14/2016 09:27:23 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/14/2016 08:58:30 PM) (Source: Software Licensing Service) (EventID: 8198) (User: )
Description: Die Lizenzaktivierung (SLUINotify.dll) ist mit folgendem Fehlercode fehlgeschlagen:
0x80070057
Error: (06/14/2016 08:55:17 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/14/2016 08:13:32 PM) (Source: Software Licensing Service) (EventID: 8198) (User: )
Description: Die Lizenzaktivierung (SLUINotify.dll) ist mit folgendem Fehlercode fehlgeschlagen:
0x80070057
Error: (06/14/2016 08:10:02 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/13/2016 09:39:01 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/13/2016 08:30:09 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/13/2016 06:57:22 PM) (Source: Software Licensing Service) (EventID: 8198) (User: )
Description: Die Lizenzaktivierung (SLUINotify.dll) ist mit folgendem Fehlercode fehlgeschlagen:
0x80070057
Error: (06/13/2016 06:42:52 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Systemfehler:
=============
Error: (06/14/2016 09:27:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Parallel port driverDer angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (06/14/2016 09:26:48 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTLOKALER DIENSTS-1-5-19LocalHost (unter Verwendung von LRPC)
Error: (06/14/2016 09:26:45 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (06/14/2016 09:25:42 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: C:\Windows\system32\athihvs.dll126
Error: (06/14/2016 09:25:33 PM) (Source: volmgr) (EventID: 49) (User: )
Description: Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen
Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese
groß genug ist, um den gesamten physikalischen Speicher abbilden zu können.
Error: (06/14/2016 09:25:27 PM) (Source: volmgr) (EventID: 49) (User: )
Description: Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen
Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese
groß genug ist, um den gesamten physikalischen Speicher abbilden zu können.
Error: (06/14/2016 08:55:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Parallel port driverDer angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (06/14/2016 08:55:02 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (06/14/2016 08:55:02 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTLOKALER DIENSTS-1-5-19LocalHost (unter Verwendung von LRPC)
Error: (06/14/2016 08:53:36 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: C:\Windows\system32\athihvs.dll126
FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:13-06-2016 durchgeführt von Moni (Administrator) auf MONIS-PC (14-06-2016 21:44:31) Gestartet von C:\Users\Moni\Downloads Geladene Profile: Moni (Verfügbare Profile: Moni) Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 9 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Windows\System32\SLsvc.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Farbar) C:\Users\Moni\Downloads\FRST (1).exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1029416 2007-10-26] (Synaptics, Inc.) HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [6111232 2008-04-17] (Realtek Semiconductor) HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard) HKLM\...\Run: [] => [X] HKLM\...\Run: [WPCUMI] => C:\Windows\system32\WpcUmi.exe [176128 2006-11-02] (Microsoft Corporation) HKU\S-1-5-21-3562651108-2382348872-3282016795-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation) HKU\S-1-5-21-3562651108-2382348872-3282016795-1000\...\Run: [ALBATTTOOL] => C:\Program Files\AkkuLine.de\AkkuLine Batterie-Tool\AL-Batterie-Tool.exe HKU\S-1-5-21-3562651108-2382348872-3282016795-1000\...\Run: [HP Photosmart 5520 series (NET)] => C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe [1837672 2012-10-17] (Hewlett-Packard Co.) HKU\S-1-5-21-3562651108-2382348872-3282016795-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation) Startup: C:\Users\Moni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - .lnk [2016-06-13] ShortcutTarget: Tintenwarnungen überwachen - .lnk -> C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.) Startup: C:\Users\Moni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Photosmart 5520 series (Netzwerk).lnk [2016-06-14] ShortcutTarget: Tintenwarnungen überwachen - HP Photosmart 5520 series (Netzwerk).lnk -> C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{0CE337D4-A273-41D1-9157-3CE2DDEA441B}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{CB6BDDBC-7887-49AF-B548-F4E3AD47417C}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q= HKU\S-1-5-21-3562651108-2382348872-3282016795-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q= HKU\S-1-5-21-3562651108-2382348872-3282016795-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q= HKU\S-1-5-21-3562651108-2382348872-3282016795-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q= SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3562651108-2382348872-3282016795-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3562651108-2382348872-3282016795-1000 -> {4B7FE242-8104-499E-AABE-512AFA509AA1} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-3562651108-2382348872-3282016795-1000 -> {80894DF3-89D2-488F-AC67-2815900AED3B} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-3562651108-2382348872-3282016795-1000 -> {C21BCEC0-B363-483E-AA6E-C1A83CF68065} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-3562651108-2382348872-3282016795-1000 -> {C5BC024A-E81B-4395-8669-7EB3DF6B92E9} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 FireFox: ======== FF ProfilePath: C:\Users\Moni\AppData\Roaming\Mozilla\Firefox\Profiles\si9Xa0Z9.default FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.) FF Extension: Avira Browser Safety - C:\Users\Moni\AppData\Roaming\Mozilla\Firefox\Profiles\si9Xa0Z9.default\Extensions\abs@avira.com [2015-01-07] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-01-18] [ist nicht signiert] Chrome: ======= CHR Profile: C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Präsentationen) - C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-06-14] CHR Extension: (Google Docs) - C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-06-14] CHR Extension: (Google Drive) - C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-06-14] CHR Extension: (YouTube) - C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-06-14] CHR Extension: (Google Tabellen) - C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-06-14] CHR Extension: (Avira Browserschutz) - C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-06-14] CHR Extension: (Google Docs Offline) - C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-14] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-06-14] CHR Extension: (Google Mail) - C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-06-14] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes) R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes) S2 Samsung Update Plus; C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe [77480 2008-05-13] () [Datei ist nicht signiert] R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 KMDFMEMIO; C:\Windows\System32\DRIVERS\kmdfmemio.sys [13312 2015-01-07] (SAMSUNG ELECTRONICS CO., LTD.) S3 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [126336 2016-03-10] (Malwarebytes) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-06-14] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation) S3 AQFileRestore; system32\DRIVERS\AQFileRestore.sys [X] S3 cpuz134; \??\C:\Users\Moni\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X] U3 DfSdkS; kein ImagePath S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-06-14 21:39 - 2016-06-14 21:39 - 00003663 _____ C:\Users\Moni\Desktop\JRT.txt 2016-06-14 21:34 - 2016-06-14 21:34 - 01610816 _____ (Malwarebytes) C:\Users\Moni\Downloads\JRT (2).exe 2016-06-14 21:28 - 2016-06-14 21:28 - 00001218 _____ C:\Users\Moni\Desktop\scan protokoll mbam.txt 2016-06-14 20:48 - 2016-06-14 20:48 - 03677248 _____ C:\Users\Moni\Downloads\AdwCleaner_5.119 (1).exe 2016-06-13 22:17 - 2016-06-13 22:36 - 00331420 _____ C:\TDSSKiller.3.1.0.9_13.06.2016_22.17.24_log.txt 2016-06-13 22:17 - 2016-06-13 22:17 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\Moni\Downloads\tdsskiller.exe 2016-06-13 21:59 - 2016-06-13 21:59 - 01736192 _____ (Farbar) C:\Users\Moni\Downloads\FRST (1).exe 2016-06-13 21:52 - 2016-06-13 21:52 - 00000000 ____D C:\Users\Moni\Downloads\FRST-OlderVersion 2016-06-13 21:00 - 2016-06-13 21:00 - 00000899 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-06-13 21:00 - 2016-06-13 21:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-06-13 21:00 - 2016-06-13 21:00 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2016-06-13 21:00 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-06-13 21:00 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-06-13 20:37 - 2016-06-14 20:52 - 00000000 ____D C:\AdwCleaner 2016-06-13 18:52 - 2016-06-14 21:26 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-06-13 18:52 - 2016-06-13 21:00 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-06-13 18:52 - 2016-06-13 20:59 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2016-06-13 18:51 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-06-13 18:50 - 2016-06-13 20:30 - 00000000 ____D C:\Users\Moni\Desktop\mbar 2016-06-13 18:49 - 2016-06-13 18:50 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Moni\Downloads\mbar-1.09.3.1001.exe 2016-06-13 17:16 - 2016-06-14 21:43 - 00016885 _____ C:\Users\Moni\Downloads\Addition (2).txt 2016-06-13 17:16 - 2016-06-14 21:43 - 00003539 _____ C:\Users\Moni\Downloads\Addition.txt 2016-06-13 17:15 - 2016-06-14 21:44 - 00010661 _____ C:\Users\Moni\Downloads\FRST.txt 2016-06-13 17:15 - 2016-06-14 21:44 - 00000000 ____D C:\FRST 2016-06-13 16:53 - 2016-06-13 16:53 - 00001975 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-06-13 16:53 - 2016-06-13 16:53 - 00001963 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-05-28 14:14 - 2016-05-28 14:14 - 00000022 _____ C:\Users\Moni\Downloads\Bilder.zip 2016-05-16 12:26 - 2016-04-09 21:00 - 02071040 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2016-05-16 12:25 - 2016-04-09 23:17 - 00975360 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll 2016-05-16 11:37 - 2016-04-09 23:22 - 00638184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys 2016-05-16 11:37 - 2016-04-09 23:16 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll 2016-05-16 11:31 - 2016-04-09 22:32 - 00299008 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2016-05-16 11:29 - 2016-04-09 22:37 - 03608808 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2016-05-16 11:29 - 2016-04-09 22:37 - 03556584 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2016-05-16 11:27 - 2016-04-09 20:58 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2016-05-16 11:26 - 2016-04-09 21:07 - 00486912 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll 2016-05-15 18:02 - 2016-04-23 19:01 - 09729536 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2016-05-15 18:02 - 2016-04-23 19:00 - 01436160 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2016-05-15 18:02 - 2016-04-23 19:00 - 01094656 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2016-05-15 18:02 - 2016-04-23 19:00 - 01089024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2016-05-15 18:02 - 2016-04-23 19:00 - 00232960 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2016-05-15 18:02 - 2016-04-23 19:00 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2016-05-15 18:02 - 2016-04-23 18:59 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2016-05-15 18:02 - 2016-04-23 18:59 - 01789952 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2016-05-15 18:02 - 2016-04-23 18:59 - 00711168 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2016-05-15 18:02 - 2016-04-23 18:59 - 00615424 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2016-05-15 18:02 - 2016-04-23 18:59 - 00414208 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2016-05-15 18:02 - 2016-04-23 18:59 - 00358912 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2016-05-15 18:02 - 2016-04-23 18:59 - 00217088 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2016-05-15 18:02 - 2016-04-23 18:59 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2016-05-15 18:02 - 2016-04-23 18:59 - 00064512 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2016-05-15 18:02 - 2016-04-23 18:59 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll 2016-05-15 18:02 - 2016-04-23 18:59 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe 2016-05-15 18:02 - 2016-04-23 18:59 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe 2016-05-15 18:01 - 2016-04-23 19:03 - 12858880 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2016-05-15 18:01 - 2016-04-23 19:03 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2016-05-15 18:01 - 2016-04-23 19:00 - 01831424 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2016-05-15 18:01 - 2016-04-23 18:59 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-06-14 21:40 - 2006-11-02 14:47 - 00004112 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2016-06-14 21:40 - 2006-11-02 14:47 - 00004112 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2016-06-14 21:25 - 2016-02-06 17:47 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-06-14 21:25 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-06-14 21:24 - 2006-11-02 15:01 - 00032612 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-06-14 21:18 - 2015-08-23 12:57 - 00000000 ____D C:\Users\Moni\Desktop\OpenOffice 4.1.1 (de) Installation Files 2016-06-14 21:18 - 2015-01-07 10:24 - 00000000 ____D C:\Users\Moni 2016-06-14 21:09 - 2016-02-06 17:47 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-06-14 20:52 - 2015-08-10 11:17 - 00000008 __RSH C:\Users\Moni\ntuser.pol 2016-06-13 18:46 - 2015-01-07 10:53 - 00000000 ____D C:\ProgramData\Package Cache 2016-06-13 18:45 - 2015-01-07 10:58 - 00000000 ____D C:\ProgramData\Avira 2016-06-13 18:39 - 2015-01-07 11:06 - 00000000 ____D C:\Users\Moni\AppData\Roaming\Avira 2016-06-13 17:10 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\inf 2016-06-12 10:16 - 2015-01-18 21:33 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft 2016-06-10 19:55 - 2015-08-24 01:08 - 00000000 ____D C:\Windows\Minidump 2016-06-01 15:29 - 2008-01-21 09:15 - 02527390 _____ C:\Windows\system32\perfh007.dat 2016-06-01 15:29 - 2008-01-21 09:15 - 00748982 _____ C:\Windows\system32\perfc007.dat 2016-06-01 15:28 - 2008-01-21 09:16 - 00005552 _____ C:\Windows\system32\PerfStringBackup.INI 2016-05-28 13:13 - 2015-10-03 22:03 - 00013312 _____ C:\Users\Moni\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2016-05-17 18:35 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache 2016-05-17 03:54 - 2006-11-02 14:47 - 00254728 _____ C:\Windows\system32\FNTCACHE.DAT 2016-05-17 00:52 - 2006-11-02 14:37 - 00000000 ____D C:\Program Files\Windows Journal 2016-05-16 12:25 - 2015-01-07 12:21 - 00000000 ____D C:\Windows\system32\MRT 2016-05-16 11:40 - 2006-11-02 12:24 - 136686448 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-01-07 10:24 - 2015-01-07 10:33 - 0000680 _____ () C:\Users\Moni\AppData\Local\d3d9caps.dat 2015-10-03 22:03 - 2016-05-28 13:13 - 0013312 _____ () C:\Users\Moni\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-02-08 13:45 - 2015-02-08 13:45 - 0000057 _____ () C:\ProgramData\Ament.ini Einige Dateien in TEMP: ==================== C:\Users\Moni\AppData\Local\Temp\avgnt.exe C:\Users\Moni\AppData\Local\Temp\libeay32.dll C:\Users\Moni\AppData\Local\Temp\msvcr120.dll C:\Users\Moni\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-06-14 21:32 ==================== Ende vom FRST.txt ============================ danke Matthias...:-)es öffnen sich schon mal keine Fenster mehr manche habe ich wieder nur aus dem download gestartet.. hab es nicht anders hinbekommen |
|
15.06.2016, 15:52
| #8 |
| /// TB-Ausbilder | google chrome verändert sich immer in hightsearch.com.. Servus, wir entfernen die letzten Reste und kontrollieren nochmal alles.  Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
RemoveProxy:
EmptyTemp:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 ESET Online Scanner
Schritt 3 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 4
Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?Bitte poste mit deiner nächsten Antwort
|
|
15.06.2016, 21:38
| #9 |
| | google chrome verändert sich immer in hightsearch.com..Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:15-06-2016
durchgeführt von Moni (2016-06-15 21:21:44) Run:1
Gestartet von C:\Users\Moni\Downloads
Geladene Profile: Moni (Verfügbare Profile: Moni)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
RemoveProxy:
EmptyTemp:
end
*****************
Prozess erfolgreich geschlossen.
========= RemoveProxy: =========
HKU\S-1-5-21-3562651108-2382348872-3282016795-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3562651108-2382348872-3282016795-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
========= Ende von RemoveProxy: =========
EmptyTemp: => 591.1 MB temporäre Dateien entfernt.
Das System musste neu gestartet werden.
==== Ende vom Fixlog 21:21:57 ====
Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=73680418a364f14aae62dcba4fc0e41a
# end=init
# utc_time=2016-06-15 07:28:08
# local_time=2016-06-15 09:28:08 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
Update Init
Update Download
Update Finalize
Updated modules version: 29808
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=73680418a364f14aae62dcba4fc0e41a
# end=updated
# utc_time=2016-06-15 07:32:25
# local_time=2016-06-15 09:32:25 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=73680418a364f14aae62dcba4fc0e41a
# engine=29808
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-06-15 08:22:09
# local_time=2016-06-15 10:22:09 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1=''
# compatibility_mode=5892 16776573 100 95 43297573 303554857 0 0
# scanned=104115
# found=0
# cleaned=0
# scan_time=2983
Code:
ATTFilter
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:15-06-2016
durchgeführt von Moni (2016-06-15 22:37:27)
Gestartet von C:\Users\Moni\Downloads
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) (2015-01-07 08:09:20)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3562651108-2382348872-3282016795-500 - Administrator - Disabled)
Gast (S-1-5-21-3562651108-2382348872-3282016795-501 - Limited - Disabled)
Mahoni (S-1-5-21-3562651108-2382348872-3282016795-1001 - Limited - Enabled)
Moni (S-1-5-21-3562651108-2382348872-3282016795-1000 - Administrator - Enabled) => C:\Users\Moni
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Reader X (10.1.16) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
Easy Network Manager 3.0 (HKLM\...\InstallShield_{4EA8EA5D-8E46-4698-9BF7-2F2AD8E1C185}) (Version: 3.0.0.0 - Ihr Firmenname)
Easy Network Manager 3.0 (Version: 3.0.0.0 - Ihr Firmenname) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
Google Update Helper (Version: 1.3.30.3 - Google Inc.) Hidden
HP FWUpdateEDO2 (HKLM\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Photosmart 5520 series - Grundlegende Software für das Gerät (HKLM\...\{88EFC235-396D-4A12-96AE-48C3451A0F79}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Photosmart 5520 series Hilfe (HKLM\...\{640A03B3-4E6B-4440-A350-E6A8D6348F12}) (Version: 27.0.0 - Hewlett Packard)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (Version: 1.00.0001 - Microsoft) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - Intel Corporation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft SOAP Toolkit 2.0 SP2 (HKLM\...\{36BEAD11-8577-49AD-9250-E06A50AE87B0}) (Version: 623.1 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5605 - Realtek Semiconductor Corp.)
Samsung Update Plus (HKLM\...\InstallShield_{685707A4-911C-468D-BFC4-64A50E5E3A0C}) (Version: 1.3.0.11 - Samsung Electronics Co., LTD)
Samsung Update Plus (Version: 1.3.0.11 - Samsung Electronics Co., LTD) Hidden
Studie zur Verbesserung von HP Photosmart 5520 series Produkten (HKLM\...\{75232C9A-ADFB-42DB-81E1-3BD7EDD7DC78}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 10.1.2.0 - Synaptics)
TuneUp Utilities 2014 (de-DE) (Version: 14.0.1000.275 - TuneUp Software) Hidden
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Windows 7 Upgrade Advisor (HKLM\...\{9A4D182C-35C7-4791-8484-4304EBC9101A}) (Version: 2.0.5000.0 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3562651108-2382348872-3282016795-1000_Classes\CLSID\{49BBAA3C-C574-419E-8378-783C362E9C15}\InprocServer32 -> C:\Program Files\HP\Common\FWUpdateEDO2.dll (Hewlett-Packard Co.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1AAFCD94-6233-4773-8C04-09EABD96D786} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-02-06] (Google Inc.)
Task: {250955B9-F8BA-4DFF-B713-1090EDA94478} - System32\Tasks\HPCustParticipation HP Photosmart 5520 series => C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPCustPartic.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {B5976DDD-FF73-4CEA-92BD-AA9A0E4D4BD2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-02-06] (Google Inc.)
Task: {F4873556-C7A8-4F69-A6A3-AC5B86C9E4BC} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {FF509A28-16AF-4F17-BDB0-D2FA61BF2494} - System32\Tasks\{DFCCBD98-DA1C-41F8-8C41-E0234F63349E} => pcalua.exe -a "C:\Program Files\Google\Chrome\Application\49.0.2623.112\Installer\setup.exe" -c --uninstall --multi-install --chrome --system-level
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3562651108-2382348872-3282016795-1000\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 0)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [{7AD4F64F-AB9A-4081-AC80-F89DAE7078A2}] => (Allow) LPort=80
FirewallRules: [{90393F27-2B4E-47BF-9003-A18A6935C244}] => (Allow) LPort=80
FirewallRules: [{8B8A7C5A-004C-43B9-A07C-548A2F7C59AF}] => (Allow) LPort=80
FirewallRules: [{94705E0B-E67F-448C-836B-8DF55D327D68}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\DeviceSetup.exe
FirewallRules: [{8BA91119-B5EB-4807-9536-205D288D950E}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [{5DA0ECD5-F4A7-4135-899A-852C6948A772}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [TCP Query User{B8EE0565-09CD-49D7-A50B-C133BF46967D}D:\d-link.exe] => (Block) D:\d-link.exe
FirewallRules: [UDP Query User{4A4653BE-5EAD-4044-8738-474F10FA0FB5}D:\d-link.exe] => (Block) D:\d-link.exe
FirewallRules: [TCP Query User{8E7073B9-8B85-42F2-AB03-91995AC393F7}D:\easysetupassistant\easysetupassistant.exe] => (Allow) D:\easysetupassistant\easysetupassistant.exe
FirewallRules: [UDP Query User{CAC65B69-80C4-4E22-9D36-F5AE13C4F0DA}D:\easysetupassistant\easysetupassistant.exe] => (Allow) D:\easysetupassistant\easysetupassistant.exe
FirewallRules: [{06EBB5CA-E49C-433B-87CC-2CF6193C6CDD}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
07-04-2016 01:59:26 Geplanter Prüfpunkt
08-04-2016 23:57:48 Geplanter Prüfpunkt
13-04-2016 16:00:44 Geplanter Prüfpunkt
15-04-2016 13:50:15 Windows Update
16-04-2016 04:40:02 Geplanter Prüfpunkt
16-05-2016 11:25:24 Windows Update
20-05-2016 15:14:42 Geplanter Prüfpunkt
14-06-2016 21:35:03 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Microsoft Tun-Miniportadapter #2
Description: Microsoft Tun-Miniportadapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunmp
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (06/15/2016 09:24:53 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/15/2016 03:06:06 PM) (Source: Software Licensing Service) (EventID: 8198) (User: )
Description: Die Lizenzaktivierung (SLUINotify.dll) ist mit folgendem Fehlercode fehlgeschlagen:
0x80070057
Error: (06/15/2016 03:04:03 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/14/2016 09:58:37 PM) (Source: LoadPerf) (EventID: 3011) (User: )
Description: WmiApRplWmiApRpl8
Error: (06/14/2016 09:58:37 PM) (Source: LoadPerf) (EventID: 3012) (User: )
Description: Performance16
Error: (06/14/2016 09:58:37 PM) (Source: LoadPerf) (EventID: 3012) (User: )
Description: Performance16
Error: (06/14/2016 09:28:55 PM) (Source: Software Licensing Service) (EventID: 8198) (User: )
Description: Die Lizenzaktivierung (SLUINotify.dll) ist mit folgendem Fehlercode fehlgeschlagen:
0x80070057
Error: (06/14/2016 09:27:23 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/14/2016 08:58:30 PM) (Source: Software Licensing Service) (EventID: 8198) (User: )
Description: Die Lizenzaktivierung (SLUINotify.dll) ist mit folgendem Fehlercode fehlgeschlagen:
0x80070057
Error: (06/14/2016 08:55:17 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Systemfehler:
=============
Error: (06/15/2016 09:24:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Parallel port driver%%1058 = Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (06/15/2016 09:24:15 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTLOKALER DIENSTS-1-5-19LocalHost (unter Verwendung von LRPC)
Error: (06/15/2016 09:24:12 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (06/15/2016 09:23:09 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: C:\Windows\system32\athihvs.dll126
Error: (06/15/2016 09:23:00 PM) (Source: volmgr) (EventID: 49) (User: )
Description: Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen
Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese
groß genug ist, um den gesamten physikalischen Speicher abbilden zu können.
Error: (06/15/2016 09:22:53 PM) (Source: volmgr) (EventID: 49) (User: )
Description: Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen
Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese
groß genug ist, um den gesamten physikalischen Speicher abbilden zu können.
Error: (06/15/2016 09:21:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Softwarelizenzierung11200001Neustart des Diensts
Error: (06/15/2016 09:21:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Windows Media Player-Netzwerkfreigabedienst1300001Neustart des Diensts
Error: (06/15/2016 09:21:45 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: MBAMService1
Error: (06/15/2016 09:21:45 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: MBAMScheduler1
CodeIntegrity:
===================================
Date: 2016-06-15 22:37:20.443
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-06-15 22:37:19.819
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-06-15 22:37:19.180
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-06-15 22:37:18.556
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-06-15 22:36:45.157
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-06-15 22:36:44.453
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-06-15 22:36:43.546
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-06-15 22:36:42.704
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-06-15 22:24:31.207
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-06-15 22:24:30.567
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Prozentuale Nutzung des RAM: 56%
Installierter physikalischer RAM: 3031.88 MB
Verfügbarer physikalischer RAM: 1329.96 MB
Summe virtueller Speicher: 3220.29 MB
Verfügbarer virtueller Speicher: 1435.22 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:219.88 GB) (Free:157.28 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 232.9 GB) (Disk ID: ECE99E11)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=219.9 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:15-06-2016 durchgeführt von Moni (Administrator) auf MONIS-PC (15-06-2016 22:36:30) Gestartet von C:\Users\Moni\Downloads Geladene Profile: Moni (Verfügbare Profile: Moni) Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 9 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Windows\System32\SLsvc.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe (Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Realtek Semiconductor) C:\Windows\RtHDVCpl.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe (Microsoft Corporation) C:\Windows\System32\wpcumi.exe (Microsoft Corporation) C:\Windows\ehome\ehtray.exe (Hewlett-Packard Co.) C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe (Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Corporation) C:\Windows\ehome\ehmsas.exe (Hewlett-Packard Co.) C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicatorCom.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\System32\conime.exe (Hewlett-Packard Co.) C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicator.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1029416 2007-10-26] (Synaptics, Inc.) HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [6111232 2008-04-17] (Realtek Semiconductor) HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard) HKLM\...\Run: [] => [X] HKLM\...\Run: [WPCUMI] => C:\Windows\system32\WpcUmi.exe [176128 2006-11-02] (Microsoft Corporation) HKU\S-1-5-21-3562651108-2382348872-3282016795-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation) HKU\S-1-5-21-3562651108-2382348872-3282016795-1000\...\Run: [ALBATTTOOL] => C:\Program Files\AkkuLine.de\AkkuLine Batterie-Tool\AL-Batterie-Tool.exe HKU\S-1-5-21-3562651108-2382348872-3282016795-1000\...\Run: [HP Photosmart 5520 series (NET)] => C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe [1837672 2012-10-17] (Hewlett-Packard Co.) HKU\S-1-5-21-3562651108-2382348872-3282016795-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation) Startup: C:\Users\Moni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - .lnk [2016-06-13] ShortcutTarget: Tintenwarnungen überwachen - .lnk -> C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.) Startup: C:\Users\Moni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Photosmart 5520 series (Netzwerk).lnk [2016-06-15] ShortcutTarget: Tintenwarnungen überwachen - HP Photosmart 5520 series (Netzwerk).lnk -> C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{0CE337D4-A273-41D1-9157-3CE2DDEA441B}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{CB6BDDBC-7887-49AF-B548-F4E3AD47417C}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q= HKU\S-1-5-21-3562651108-2382348872-3282016795-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q= HKU\S-1-5-21-3562651108-2382348872-3282016795-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q= HKU\S-1-5-21-3562651108-2382348872-3282016795-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q= SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3562651108-2382348872-3282016795-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3562651108-2382348872-3282016795-1000 -> {4B7FE242-8104-499E-AABE-512AFA509AA1} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-3562651108-2382348872-3282016795-1000 -> {80894DF3-89D2-488F-AC67-2815900AED3B} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-3562651108-2382348872-3282016795-1000 -> {C21BCEC0-B363-483E-AA6E-C1A83CF68065} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-3562651108-2382348872-3282016795-1000 -> {C5BC024A-E81B-4395-8669-7EB3DF6B92E9} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 FireFox: ======== FF ProfilePath: C:\Users\Moni\AppData\Roaming\Mozilla\Firefox\Profiles\si9Xa0Z9.default FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.) FF Extension: Avira Browser Safety - C:\Users\Moni\AppData\Roaming\Mozilla\Firefox\Profiles\si9Xa0Z9.default\Extensions\abs@avira.com [2015-01-07] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-01-18] [ist nicht signiert] Chrome: ======= CHR Profile: C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Präsentationen) - C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-06-14] CHR Extension: (Google Docs) - C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-06-14] CHR Extension: (Google Drive) - C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-06-14] CHR Extension: (YouTube) - C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-06-14] CHR Extension: (Google Tabellen) - C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-06-14] CHR Extension: (Avira Browserschutz) - C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-06-14] CHR Extension: (Google Docs Offline) - C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-14] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-06-14] CHR Extension: (Google Mail) - C:\Users\Moni\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-06-14] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes) R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes) S2 Samsung Update Plus; C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe [77480 2008-05-13] () [Datei ist nicht signiert] R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 eapihdrv; C:\Users\Moni\AppData\Local\Temp\ehdrv.sys [135760 2016-06-15] (ESET) R2 KMDFMEMIO; C:\Windows\System32\DRIVERS\kmdfmemio.sys [13312 2015-01-07] (SAMSUNG ELECTRONICS CO., LTD.) S3 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [126336 2016-03-10] (Malwarebytes) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-06-15] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation) S3 AQFileRestore; system32\DRIVERS\AQFileRestore.sys [X] S3 cpuz134; \??\C:\Users\Moni\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X] U3 DfSdkS; kein ImagePath S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-06-15 22:29 - 2016-06-15 22:34 - 00000000 ____D C:\ProgramData\HitmanPro 2016-06-15 22:29 - 2016-06-15 22:29 - 10451640 _____ (SurfRight B.V.) C:\Users\Moni\Downloads\HitmanPro.exe 2016-06-15 21:27 - 2016-06-15 21:27 - 02870984 _____ (ESET) C:\Users\Moni\Downloads\esetsmartinstaller_deu.exe 2016-06-15 21:21 - 2016-06-15 21:21 - 00001017 _____ C:\Users\Moni\Downloads\Fixlog.txt 2016-06-15 21:18 - 2016-06-15 21:18 - 01736192 _____ (Farbar) C:\Users\Moni\Downloads\FRST.exe 2016-06-14 21:39 - 2016-06-14 21:39 - 00003663 _____ C:\Users\Moni\Desktop\JRT.txt 2016-06-14 21:34 - 2016-06-14 21:34 - 01610816 _____ (Malwarebytes) C:\Users\Moni\Downloads\JRT (2).exe 2016-06-14 21:28 - 2016-06-14 21:28 - 00001218 _____ C:\Users\Moni\Desktop\scan protokoll mbam.txt 2016-06-14 20:48 - 2016-06-14 20:48 - 03677248 _____ C:\Users\Moni\Downloads\AdwCleaner_5.119 (1).exe 2016-06-13 22:17 - 2016-06-13 22:36 - 00331420 _____ C:\TDSSKiller.3.1.0.9_13.06.2016_22.17.24_log.txt 2016-06-13 22:17 - 2016-06-13 22:17 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\Moni\Downloads\tdsskiller.exe 2016-06-13 21:52 - 2016-06-15 21:18 - 00000000 ____D C:\Users\Moni\Downloads\FRST-OlderVersion 2016-06-13 21:00 - 2016-06-13 21:00 - 00000899 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-06-13 21:00 - 2016-06-13 21:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-06-13 21:00 - 2016-06-13 21:00 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2016-06-13 21:00 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-06-13 21:00 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-06-13 20:37 - 2016-06-14 20:52 - 00000000 ____D C:\AdwCleaner 2016-06-13 18:52 - 2016-06-15 22:23 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-06-13 18:52 - 2016-06-13 21:00 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-06-13 18:52 - 2016-06-13 20:59 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2016-06-13 18:51 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-06-13 18:50 - 2016-06-13 20:30 - 00000000 ____D C:\Users\Moni\Desktop\mbar 2016-06-13 18:49 - 2016-06-13 18:50 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Moni\Downloads\mbar-1.09.3.1001.exe 2016-06-13 17:16 - 2016-06-14 21:45 - 00020508 _____ C:\Users\Moni\Downloads\Addition.txt 2016-06-13 17:16 - 2016-06-14 21:43 - 00016885 _____ C:\Users\Moni\Downloads\Addition (2).txt 2016-06-13 17:15 - 2016-06-15 22:36 - 00011963 _____ C:\Users\Moni\Downloads\FRST.txt 2016-06-13 17:15 - 2016-06-15 22:36 - 00000000 ____D C:\FRST 2016-06-13 16:53 - 2016-06-13 16:53 - 00001975 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-06-13 16:53 - 2016-06-13 16:53 - 00001963 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-05-28 14:14 - 2016-05-28 14:14 - 00000022 _____ C:\Users\Moni\Downloads\Bilder.zip 2016-05-16 12:26 - 2016-04-09 21:00 - 02071040 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2016-05-16 12:25 - 2016-04-09 23:17 - 00975360 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll 2016-05-16 11:37 - 2016-04-09 23:22 - 00638184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys 2016-05-16 11:37 - 2016-04-09 23:16 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll 2016-05-16 11:31 - 2016-04-09 22:32 - 00299008 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2016-05-16 11:29 - 2016-04-09 22:37 - 03608808 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2016-05-16 11:29 - 2016-04-09 22:37 - 03556584 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2016-05-16 11:27 - 2016-04-09 20:58 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2016-05-16 11:26 - 2016-04-09 21:07 - 00486912 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-06-15 22:09 - 2016-02-06 17:47 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-06-15 22:08 - 2006-11-02 14:47 - 00004112 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2016-06-15 22:08 - 2006-11-02 14:47 - 00004112 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2016-06-15 21:23 - 2016-02-06 17:47 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-06-15 21:23 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-06-15 21:22 - 2006-11-02 15:01 - 00032612 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-06-14 21:58 - 2008-01-21 09:16 - 00005552 _____ C:\Windows\system32\PerfStringBackup.INI 2016-06-14 21:58 - 2008-01-21 09:15 - 02542980 _____ C:\Windows\system32\perfh007.dat 2016-06-14 21:58 - 2008-01-21 09:15 - 00754112 _____ C:\Windows\system32\perfc007.dat 2016-06-14 21:57 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\inf 2016-06-14 21:18 - 2015-08-23 12:57 - 00000000 ____D C:\Users\Moni\Desktop\OpenOffice 4.1.1 (de) Installation Files 2016-06-14 21:18 - 2015-01-07 10:24 - 00000000 ____D C:\Users\Moni 2016-06-14 20:52 - 2015-08-10 11:17 - 00000008 __RSH C:\Users\Moni\ntuser.pol 2016-06-13 18:46 - 2015-01-07 10:53 - 00000000 ____D C:\ProgramData\Package Cache 2016-06-13 18:45 - 2015-01-07 10:58 - 00000000 ____D C:\ProgramData\Avira 2016-06-13 18:39 - 2015-01-07 11:06 - 00000000 ____D C:\Users\Moni\AppData\Roaming\Avira 2016-06-12 10:16 - 2015-01-18 21:33 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft 2016-06-10 19:55 - 2015-08-24 01:08 - 00000000 ____D C:\Windows\Minidump 2016-05-28 13:13 - 2015-10-03 22:03 - 00013312 _____ C:\Users\Moni\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2016-05-17 18:35 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache 2016-05-17 03:54 - 2006-11-02 14:47 - 00254728 _____ C:\Windows\system32\FNTCACHE.DAT 2016-05-17 00:52 - 2006-11-02 14:37 - 00000000 ____D C:\Program Files\Windows Journal 2016-05-16 12:25 - 2015-01-07 12:21 - 00000000 ____D C:\Windows\system32\MRT 2016-05-16 11:40 - 2006-11-02 12:24 - 136686448 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-01-07 10:24 - 2015-01-07 10:33 - 0000680 _____ () C:\Users\Moni\AppData\Local\d3d9caps.dat 2015-10-03 22:03 - 2016-05-28 13:13 - 0013312 _____ () C:\Users\Moni\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-02-08 13:45 - 2015-02-08 13:45 - 0000057 _____ () C:\ProgramData\Ament.ini ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-06-15 21:28 ==================== Ende vom FRST.txt ============================ Hallo Matthias, wollte fragen, ob du mir ein Antivirusschutzprogramm empfehlen könntest?..Hatte vor der den ganzen Schritten / Bereinigung Avira vom Computer deinstalliert..Vielen Dank für deine Hilfe :-D..freue mich riesig , das es wieder geht und habe viel gelernt :-) schönen Abend |
|
16.06.2016, 15:29
| #10 | ||||||||||
| /// TB-Ausbilder | google chrome verändert sich immer in hightsearch.com.. Servus, weiter unten siehst du meine Empfehlungen. Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.  Cleanup: Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.  Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional:  Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren. NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen:
Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
20.06.2016, 16:57
| #11 |
| /// TB-Ausbilder | google chrome verändert sich immer in hightsearch.com.. Ich bin froh, dass wir helfen konnten  In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
|
21.06.2016, 18:59
| #12 |
| | google chrome verändert sich immer in hightsearch.com.. guten Abend lieber Matthias...vielen vielen lieben Dank für deine Hilffffffeeeeeeeeeeee :-)))) Also meinst du das windows defender ausreicht? ohne ein anderes Antivirusprogramm? Malwarebytes Anti-Malware habe ich ja nur eine Testversion ...deinstalliere ich die dann immer wieder neu? deinstalliere ich diese und installiere die immer wieder neu meinte ich? Registry was ist das genau? bei Windows defender ist immer ein Ausrufezeichen...habe den geöffent und jetzt auf neue updates suchen gedrückt |
|
| Themen zu google chrome verändert sich immer in hightsearch.com.. |
| abend, browser, chrome, compu, computer, fenster, google, google chrome, guten, nicht, schöne, schönen, verändert, öffnen |
und 
und speichere die Logdatei auf Deinem Desktop.
Linear-Darstellung
