|
Log-Analyse und Auswertung: Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbarWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
25.08.2016, 07:24 | #1 |
| Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbar Hallo liebe Helfer/innen, nachdem ich hier die letzten Tage für einen Fremdrechner tolle Unterstützung von "cosinius" bekam, möchte ich mich nun Vertrauensvoll an Euch wenden. Da ich dieses Forum sehr zu schätzen weiß. Ich habe eine Fehlermeldung (siehe Anhang), die ich nicht wegbekomme und auch keiner in meinem Umfeld kennt oder mit einem Ratschlag beheben könnte. Auch im Internet wurde ich nicht richtig schlau. Zuerst trat diese Fehlermeldung nur auf, wenn ich "Origin" starten wollte, also das übliche getan... Origin komplett deinstalliert mit allen Spielen und alles wieder neu Installiert. Mittlerweile meldet sich diese Fehlermeldung immer wieder, unabhängig davon ob ich Origin starte oder nicht. Ich habe keinen Plan was das sein könnte. Wer kann mir bitte helfen. Ich möchte ein Neuaufsetzen vom System vermeiden. Gruß |
25.08.2016, 13:26 | #2 |
/// TB-Ausbilder | Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbarEs scheint, als wäre die genannte Date beschädigt oder durch eine andere (schädliche) Datei ersetzt worden. Ich verschiebe dein Thema in den Malwarebereich (für alle Fälle), dort arbeiten wir dann. Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags: So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Zur ersten Analyse bitte FRST und TDSS-Killer ausführen: Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt 2 Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
Bitte poste mit deiner nächsten Antwort
|
25.08.2016, 15:32 | #3 |
| Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbar danke lieber matthias.
__________________ich werde gut mitarbeiten, so dass ich vor sonntag mit dem problem durch bin. denn danach fahre ich zum camping (sonntag späten nachmittag) und dort gibt es keine internetverbindung und der rechner wird eh nicht mitgenommen. oder wir müssten pausieren für einige tage und dann weiter machen... starte jetzt los... bin gespannt was da los ist auf meinem rechner. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-08-2016 01 durchgeführt von TaSchi (Administrator) auf TASCHI-PC (25-08-2016 16:26:34) Gestartet von C:\Users\TaSchi\Desktop Geladene Profile: TaSchi (Verfügbare Profile: TaSchi) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1340192 2016-01-29] (Microsoft Corporation) HKLM-x32\...\Run: [GamingKeyboard] => C:\Program Files (x86)\SHARKOON Skiller\GameMon.exe [1803264 2012-06-07] (Game Inc.) HKLM-x32\...\Run: [Malwarebytes Anti-Exploit] => C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe [2631120 2016-07-28] (Malwarebytes Corporation) HKU\S-1-5-21-246327607-3478125347-1826616317-1000\...\MountPoints2: {e6612845-d246-11e3-a20c-806e6f6e6963} - E:\Setup.exe HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2014-05-03] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ 00BitrixShellExt] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506B} => Keine Datei ShellIconOverlayIdentifiers: [ 00BitrixShellExt_C] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506E} => C:\Program Files (x86)\Bitrix24\64\BitrixShellExt.dll Keine Datei ShellIconOverlayIdentifiers: [ 00BitrixShellExt_E] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506D} => C:\Program Files (x86)\Bitrix24\64\BitrixShellExt.dll Keine Datei ShellIconOverlayIdentifiers: [ 00BitrixShellExt_S] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506C} => C:\Program Files (x86)\Bitrix24\64\BitrixShellExt.dll Keine Datei ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Keine Datei ShellIconOverlayIdentifiers-x32: [ 00BitrixShellExt] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506B} => Keine Datei ShellIconOverlayIdentifiers-x32: [ 00BitrixShellExt_C] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506E} => C:\Program Files (x86)\Bitrix24\32\BitrixShellExt.dll Keine Datei ShellIconOverlayIdentifiers-x32: [ 00BitrixShellExt_E] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506D} => C:\Program Files (x86)\Bitrix24\32\BitrixShellExt.dll Keine Datei ShellIconOverlayIdentifiers-x32: [ 00BitrixShellExt_S] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506C} => C:\Program Files (x86)\Bitrix24\32\BitrixShellExt.dll Keine Datei ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 80.69.96.12 192.168.0.1 Tcpip\..\Interfaces\{A44735DF-3020-4F73-A12C-6570D791967F}: [DhcpNameServer] 80.69.96.12 192.168.0.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKU\S-1-5-21-246327607-3478125347-1826616317-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-246327607-3478125347-1826616317-1000 -> OldSearch URL = hxxps://www.google.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-246327607-3478125347-1826616317-1000 -> {364F78DD-AE0A-405D-86A2-DC979A071022} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default DPF: HKLM {166B1BCA-3F9C-11CF-8075-444553540000} hxxps://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab FireFox: ======== FF ProfilePath: C:\Users\TaSchi\AppData\Roaming\Mozilla\Firefox\Profiles\i521ltt7.default FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Extension: Adblock Plus Pop-up Addon - C:\Users\TaSchi\AppData\Roaming\Mozilla\Firefox\Profiles\i521ltt7.default\extensions\adblockpopups@jessehakanen.net.xpi [2016-07-17] FF Extension: Adblock Plus - C:\Users\TaSchi\AppData\Roaming\Mozilla\Firefox\Profiles\i521ltt7.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-07-17] Chrome: ======= CHR Profile: C:\Users\TaSchi\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Präsentationen) - C:\Users\TaSchi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-03-09] CHR Extension: (Google Docs) - C:\Users\TaSchi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-03-09] CHR Extension: (Google Drive) - C:\Users\TaSchi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-03-09] CHR Extension: (YouTube) - C:\Users\TaSchi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-03-09] CHR Extension: (Search by Image (by Google)) - C:\Users\TaSchi\AppData\Local\Google\Chrome\User Data\Default\Extensions\dajedkncpodkggklbegccjpmnglmnflm [2016-03-09] CHR Extension: (Google Tabellen) - C:\Users\TaSchi\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-03-09] CHR Extension: (Google Docs Offline) - C:\Users\TaSchi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-15] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\TaSchi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-06-15] CHR Extension: (Google Mail) - C:\Users\TaSchi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-03-09] Opera: ======= OPR StartupUrls: "hxxps://ixquick.de/deu/" OPR Extension: (Social Fixer for Facebook) - C:\Users\TaSchi\AppData\Roaming\Opera Software\Opera Stable\Extensions\inficfabgpfjiegjgnhmjdagmhlmakoo [2015-11-16] OPR Extension: (Opera Addons Portal) - C:\Users\TaSchi\AppData\Roaming\Opera Software\Opera Stable\Extensions\lnejmennopimdkhecilfhkmmjolebocd [2016-06-07] OPR Extension: (Opera Addons Portal) - C:\Users\TaSchi\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2016-06-29] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 MbaeSvc; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe [750032 2016-07-28] (Malwarebytes Corporation) R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2016-01-29] (Microsoft Corporation) R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [374344 2016-01-29] (Microsoft Corporation) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2122248 2016-06-13] (Electronic Arts) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R1 ESProtectionDriver; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.sys [75360 2016-08-04] () R3 GameKB; C:\Windows\System32\drivers\GameKB.sys [27648 2012-05-11] () R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [289120 2015-11-13] (Microsoft Corporation) R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [133816 2015-11-13] (Microsoft Corporation) U0 aswVmm; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-08-25 16:26 - 2016-08-25 16:26 - 00009533 _____ C:\Users\TaSchi\Desktop\FRST.txt 2016-08-25 16:25 - 2016-08-25 16:26 - 00000000 ____D C:\FRST 2016-08-25 16:22 - 2016-08-25 16:22 - 02396672 _____ (Farbar) C:\Users\TaSchi\Desktop\FRST64.exe 2016-08-25 09:51 - 2016-08-25 09:51 - 00001381 _____ C:\Users\TaSchi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2016-08-25 08:19 - 2016-08-25 08:19 - 00602112 _____ (OldTimer Tools) C:\Users\TaSchi\Downloads\OTL.exe 2016-08-24 22:34 - 2016-08-24 22:45 - 00000000 ____D C:\ProgramData\Malwarebytes Anti-Exploit 2016-08-24 22:34 - 2016-08-24 22:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Exploit 2016-08-24 22:34 - 2016-08-24 22:34 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Exploit 2016-08-24 20:41 - 2016-08-24 20:41 - 01875208 _____ (Malwarebytes ) C:\Users\TaSchi\Downloads\mbae-setup-1.08.1.2572.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-08-25 15:56 - 2016-03-09 12:35 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-08-25 15:51 - 2014-07-05 22:16 - 00016288 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-08-25 15:51 - 2014-07-05 22:16 - 00016288 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-08-25 15:43 - 2016-03-09 12:35 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-08-25 15:43 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-08-25 09:51 - 2014-05-03 09:55 - 00000000 ____D C:\Program Files (x86)\Opera 2016-08-25 08:08 - 2014-06-07 10:38 - 00000000 ____D C:\ProgramData\Origin 2016-08-25 07:35 - 2014-07-07 12:32 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-08-24 22:24 - 2014-05-03 00:38 - 00000000 ____D C:\Users\TaSchi 2016-08-24 20:45 - 2014-05-03 01:15 - 00000000 ____D C:\ProgramData\AVAST Software 2016-08-18 15:27 - 2014-08-08 20:31 - 00000586 _____ C:\Users\TaSchi\Desktop\What Watch.lnk 2016-08-18 15:27 - 2014-08-08 20:31 - 00000000 ____D C:\watch 2016-08-17 16:39 - 2016-05-15 15:57 - 00001338 _____ C:\Users\Public\Desktop\Die Sims 4.lnk 2016-08-16 22:36 - 2015-07-18 22:37 - 00000000 ____D C:\Users\TaSchi\AppData\Roaming\DVDVideoSoft 2016-08-13 09:21 - 2014-06-07 11:43 - 00000000 ____D C:\Users\TaSchi\Documents\Electronic Arts 2016-08-12 07:59 - 2009-07-14 19:58 - 00699092 _____ C:\Windows\system32\perfh007.dat 2016-08-12 07:59 - 2009-07-14 19:58 - 00149232 _____ C:\Windows\system32\perfc007.dat 2016-08-12 07:59 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI 2016-08-12 07:59 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf 2016-08-09 07:42 - 2015-01-26 21:28 - 00012248 _____ C:\Users\TaSchi\Desktop\Zyklusdatei.odt 2016-08-04 08:39 - 2016-03-09 12:36 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-08-03 06:49 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-07-29 07:51 - 2016-03-09 12:35 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2016-07-29 07:51 - 2016-03-09 12:35 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2016-07-27 21:25 - 2014-05-03 00:37 - 00504488 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-11-17 19:57 - 2015-11-17 19:57 - 0003584 _____ () C:\Users\TaSchi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2014-11-17 19:06 - 2014-11-17 19:06 - 0007596 _____ () C:\Users\TaSchi\AppData\Local\Resmon.ResmonCfg Einige Dateien in TEMP: ==================== C:\Users\TaSchi\AppData\Local\Temp\TsuC50EAD2F.dll C:\Users\TaSchi\AppData\Local\Temp\_is28CB.exe C:\Users\TaSchi\AppData\Local\Temp\_is740.exe C:\Users\TaSchi\AppData\Local\Temp\_is9C83.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-08-07 22:54 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-08-2016 01 durchgeführt von TaSchi (25-08-2016 16:27:24) Gestartet von C:\Users\TaSchi\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2014-05-02 22:38:42) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-246327607-3478125347-1826616317-500 - Administrator - Disabled) Gast (S-1-5-21-246327607-3478125347-1826616317-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-246327607-3478125347-1826616317-1002 - Limited - Enabled) TaSchi (S-1-5-21-246327607-3478125347-1826616317-1000 - Administrator - Enabled) => C:\Users\TaSchi ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95} AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Aquarius3 (HKLM-x32\...\Aquarius3_is1) (Version: - aquarius-astrologie) astrovitalis (HKLM-x32\...\astrovitalis) (Version: - ) Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.69.43.024017 - Electronic Arts Inc.) Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.22.22.1020 - Electronic Arts Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 52.0.2743.116 - Google Inc.) Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden Malwarebytes Anti-Exploit version 1.8.1.2572 (HKLM\...\Malwarebytes Anti-Exploit_is1) (Version: 1.8.1.2572 - Malwarebytes) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Games for Windows - LIVE (HKLM-x32\...\{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}) (Version: 3.1.186.0 - Microsoft Corporation) Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}) (Version: 3.1.99.0 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft) Mozilla Firefox 47.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0.1 (x86 de)) (Version: 47.0.1 - Mozilla) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation) Origin (HKLM-x32\...\Origin) (Version: 9.12.1.43352 - Electronic Arts, Inc.) SafeZone Stable 1.46.1990.139 (x32 Version: 1.46.1990.139 - Avast Software) Hidden SHARKOON Skiller (HKLM-x32\...\{91C25547-9534-41A5-823A-1E54BA16EA3F}) (Version: 1.00.0000 - ) System Requirements Lab (HKLM-x32\...\{0F659036-14C7-4622-9505-35A0DC93526A}) (Version: 6.1.3.0 - Husdawg, LLC) What Watch 4.1 (HKLM-x32\...\What Watch_is1) (Version: - Robert Amlung) Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0224FF36-BD24-46DA-9F39-5DB716E0C314} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-03] (AVAST Software) Task: {116A7B49-ADCA-4AC4-A169-8A145137764A} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe Task: {228DB4F4-8793-4D65-97ED-326FC6A30AA8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-09] (Google Inc.) Task: {3EF151AB-3D4E-4C87-93E1-126E5C06ECCD} - System32\Tasks\{987DB099-BC11-4A44-9733-04542601532D} => pcalua.exe -a "C:\Program Files (x86)\coolspot AG\Personal ID\\pid.exe" -c -su Task: {6E4A3F26-76C9-4A50-958C-DE6ABC5793AB} - System32\Tasks\SafeZone scheduled Autoupdate 1449579905 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe Task: {9EA303A1-3DE5-41BB-B987-A1F1F8441789} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-09] (Google Inc.) Task: {C347188D-581A-4CCE-8B13-1A33D92A9DAC} - System32\Tasks\{D0E7214A-4322-4CB2-AB71-8731F51B9873} => pcalua.exe -a C:\Users\TaSchi\Downloads\Setup.exe -d C:\Users\TaSchi\Downloads (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-246327607-3478125347-1826616317-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\TaSchi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 80.69.96.12 - 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{26D31FFA-43CD-430D-AEBC-372041048F13}C:\program files (x86)\secretcity 3dchat\utherverse vww client\utherverse.exe] => (Allow) C:\program files (x86)\secretcity 3dchat\utherverse vww client\utherverse.exe FirewallRules: [UDP Query User{BABB0792-2460-42A7-A56F-45CA5A98F88F}C:\program files (x86)\secretcity 3dchat\utherverse vww client\utherverse.exe] => (Allow) C:\program files (x86)\secretcity 3dchat\utherverse vww client\utherverse.exe FirewallRules: [TCP Query User{9AA13563-813D-4B67-A879-0389EE279F2C}C:\program files (x86)\secretcity 3dchat\utherverse vww client\utherverse.exe] => (Allow) C:\program files (x86)\secretcity 3dchat\utherverse vww client\utherverse.exe FirewallRules: [UDP Query User{DF9687EA-6861-41A6-A68B-DAA3B5F00CB6}C:\program files (x86)\secretcity 3dchat\utherverse vww client\utherverse.exe] => (Allow) C:\program files (x86)\secretcity 3dchat\utherverse vww client\utherverse.exe FirewallRules: [{7D6C5C5D-B38E-4C8D-A6E7-81B4B31F5016}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{2EA2ABB2-6087-4CEA-B21B-6668260637DF}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{EAC827EA-72CE-49DE-9AED-886B1945779A}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{7FA80D44-5B6B-475A-9869-ACB216DDF375}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{C29941E8-87D4-4E4C-B278-42194D2CA969}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{E4348010-54B9-48BC-837A-AB93F1FB6043}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{7161143B-675B-429C-AF8B-B7631CCDF975}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{5C301A7C-A4B0-401A-8019-1C4591210E16}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{AA2A9938-D5B1-4C1E-B3DA-0BEEB05AED81}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{CCDD4142-5EAE-4BF6-8E43-82A08EE8F9A3}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe FirewallRules: [{B142EE6C-A97E-4F30-B6A8-8844589309AA}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe FirewallRules: [{F852A881-C03F-4640-AD08-FDB1B1FC7FBA}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe FirewallRules: [{4291D55A-C419-4C95-85E3-A41885EC516B}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe ==================== Wiederherstellungspunkte ========================= 13-08-2016 09:15:08 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 13-08-2016 09:18:02 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 15-08-2016 15:08:25 Windows Update 17-08-2016 16:34:22 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 17-08-2016 16:37:08 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 24-08-2016 19:48:17 Windows Update 24-08-2016 19:57:46 Removed Adobe Acrobat Reader DC - Deutsch. 24-08-2016 20:23:38 Removed Java 8 Update 91 24-08-2016 20:37:01 Removed Java 8 Update 91 (64-bit) ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Microsoft PS/2-Maus Description: Microsoft PS/2-Maus Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Standardtastatur (PS/2) Description: Standardtastatur (PS/2) Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318} Manufacturer: (Standardtastaturen) Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (08/24/2016 08:47:37 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (08/24/2016 08:47:32 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (08/24/2016 08:47:32 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (08/24/2016 08:46:54 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (08/14/2016 08:52:46 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm Origin.exe, Version 9.12.2.60376 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1228 Startzeit: 01d1f5f74cef5ac7 Endzeit: 56 Anwendungspfad: C:\Program Files (x86)\Origin\Origin.exe Berichts-ID: a64f9085-61eb-11e6-8179-002522fa77df Error: (08/13/2016 08:03:17 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm Origin.exe, Version 9.12.2.60376 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: e1c Startzeit: 01d1f524f818f80e Endzeit: 9 Anwendungspfad: C:\Program Files (x86)\Origin\Origin.exe Berichts-ID: 8fd9f697-611b-11e6-af48-002522fa77df Error: (08/09/2016 07:15:49 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: wmprph.exe, Version: 12.0.7600.16385, Zeitstempel: 0x4a5bd018 Name des fehlerhaften Moduls: wmp.dll, Version: 12.0.7601.19148, Zeitstempel: 0x56b9b871 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000005a028 ID des fehlerhaften Prozesses: 0x1054 Startzeit der fehlerhaften Anwendung: 0xwmprph.exe0 Pfad der fehlerhaften Anwendung: wmprph.exe1 Pfad des fehlerhaften Moduls: wmprph.exe2 Berichtskennung: wmprph.exe3 Error: (08/03/2016 06:44:50 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm Origin.exe, Version 9.12.2.60376 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 468 Startzeit: 01d1eda11c924b99 Endzeit: 21 Anwendungspfad: C:\Program Files (x86)\Origin\Origin.exe Berichts-ID: 8abe7378-5999-11e6-b80f-002522fa77df Error: (08/01/2016 12:59:49 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: wmprph.exe, Version: 12.0.7600.16385, Zeitstempel: 0x4a5bd018 Name des fehlerhaften Moduls: wmp.dll, Version: 12.0.7601.19148, Zeitstempel: 0x56b9b871 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000005a028 ID des fehlerhaften Prozesses: 0x10f4 Startzeit der fehlerhaften Anwendung: 0xwmprph.exe0 Pfad der fehlerhaften Anwendung: wmprph.exe1 Pfad des fehlerhaften Moduls: wmprph.exe2 Berichtskennung: wmprph.exe3 Error: (08/01/2016 10:22:11 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: wmprph.exe, Version: 12.0.7600.16385, Zeitstempel: 0x4a5bd018 Name des fehlerhaften Moduls: wmp.dll, Version: 12.0.7601.19148, Zeitstempel: 0x56b9b871 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000005a028 ID des fehlerhaften Prozesses: 0xcd0 Startzeit der fehlerhaften Anwendung: 0xwmprph.exe0 Pfad der fehlerhaften Anwendung: wmprph.exe1 Pfad des fehlerhaften Moduls: wmprph.exe2 Berichtskennung: wmprph.exe3 Systemfehler: ============= Error: (08/24/2016 08:52:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 = Der Treiber konnte nicht geladen werden. Error: (08/24/2016 08:52:03 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\TaSchi\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (08/24/2016 08:52:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 = Der Treiber konnte nicht geladen werden. Error: (08/24/2016 08:52:02 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\TaSchi\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (08/24/2016 08:52:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 = Der Treiber konnte nicht geladen werden. Error: (08/24/2016 08:52:02 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\TaSchi\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (08/24/2016 08:48:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 = Der Treiber konnte nicht geladen werden. Error: (08/24/2016 08:48:11 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\TaSchi\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (08/24/2016 08:48:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 = Der Treiber konnte nicht geladen werden. Error: (08/24/2016 08:48:10 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\TaSchi\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. CodeIntegrity: =================================== Date: 2016-08-16 21:03:32.828 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-08-16 21:03:32.593 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-08-16 19:59:49.968 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-08-16 19:59:49.750 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-08-16 09:07:18.953 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-08-16 09:07:18.718 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-08-15 17:20:49.000 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-08-15 17:20:48.765 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-08-15 15:05:51.046 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-08-15 15:05:50.890 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz Prozentuale Nutzung des RAM: 42% Installierter physikalischer RAM: 2047.24 MB Verfügbarer physikalischer RAM: 1176.7 MB Summe virtueller Speicher: 4094.48 MB Verfügbarer virtueller Speicher: 2943.89 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:117.09 GB) (Free:57.05 GB) NTFS Drive d: () (Fixed) (Total:814.32 GB) (Free:804.83 GB) NTFS Drive e: (SHARKOON Skiller) (CDROM) (Total:0.04 GB) (Free:0 GB) CDFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: AC84AA84) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=117.1 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=814.3 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
25.08.2016, 16:57 | #4 |
| Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbar eine fehlermeldung spuckte "tdsskiller" aus. hierbei handelt es sich aber um meine gamingtastataur. im anhang siehst du meinen screen dazu. warum mein pc diese nicht anerkennt, dass weiß ich nicht. ^^ |
25.08.2016, 17:05 | #5 |
| Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbarCode:
ATTFilter 17:57:36.0625 0x0524 TDSS rootkit removing tool 3.1.0.11 Aug 5 2016 12:13:31 17:57:42.0531 0x0524 ============================================================ 17:57:42.0531 0x0524 Current date / time: 2016/08/25 17:57:42.0531 17:57:42.0531 0x0524 SystemInfo: 17:57:42.0531 0x0524 17:57:42.0531 0x0524 OS Version: 6.1.7601 ServicePack: 1.0 17:57:42.0531 0x0524 Product type: Workstation 17:57:42.0531 0x0524 ComputerName: TASCHI-PC 17:57:42.0531 0x0524 UserName: TaSchi 17:57:42.0531 0x0524 Windows directory: C:\Windows 17:57:42.0531 0x0524 System windows directory: C:\Windows 17:57:42.0531 0x0524 Running under WOW64 17:57:42.0531 0x0524 Processor architecture: Intel x64 17:57:42.0531 0x0524 Number of processors: 2 17:57:42.0531 0x0524 Page size: 0x1000 17:57:42.0531 0x0524 Boot type: Normal boot 17:57:42.0531 0x0524 CodeIntegrityOptions = 0x00000001 17:57:42.0531 0x0524 ============================================================ 17:57:43.0937 0x0524 KLMD registered as C:\Windows\system32\drivers\92139921.sys 17:57:43.0937 0x0524 KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.23418, osProperties = 0x1 17:57:46.0484 0x0524 System UUID: {15E9E1F9-0FDD-5260-6D24-89A076C64FD0} 17:57:47.0281 0x0524 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x700FC, SectorsPerTrack: 0x13, TracksPerCylinder: 0xE0, Type 'K0', Flags 0x00000040 17:57:47.0281 0x0524 ============================================================ 17:57:47.0281 0x0524 \Device\Harddisk0\DR0: 17:57:47.0281 0x0524 MBR partitions: 17:57:47.0281 0x0524 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000 17:57:47.0281 0x0524 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0xEA2E000 17:57:47.0281 0x0524 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0xEA60800, BlocksNum 0x65CA5800 17:57:47.0281 0x0524 ============================================================ 17:57:47.0296 0x0524 C: <-> \Device\Harddisk0\DR0\Partition2 17:57:47.0343 0x0524 D: <-> \Device\Harddisk0\DR0\Partition3 17:57:47.0343 0x0524 ============================================================ 17:57:47.0343 0x0524 Initialize success 17:57:47.0343 0x0524 ============================================================ 17:59:49.0177 0x0a2c ============================================================ 17:59:49.0177 0x0a2c Scan started 17:59:49.0177 0x0a2c Mode: Manual; SigCheck; TDLFS; 17:59:49.0177 0x0a2c ============================================================ 17:59:49.0177 0x0a2c KSN ping started 18:00:00.0302 0x0a2c KSN ping finished: true 18:00:01.0271 0x0a2c ================ Scan system memory ======================== 18:00:01.0271 0x0a2c System memory - ok 18:00:01.0271 0x0a2c ================ Scan services ============================= 18:00:01.0427 0x0a2c [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys 18:00:01.0521 0x0a2c 1394ohci - ok 18:00:01.0552 0x0a2c [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI C:\Windows\system32\drivers\ACPI.sys 18:00:01.0583 0x0a2c ACPI - ok 18:00:01.0599 0x0a2c [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys 18:00:01.0615 0x0a2c AcpiPmi - ok 18:00:01.0662 0x0a2c [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys 18:00:01.0693 0x0a2c adp94xx - ok 18:00:01.0724 0x0a2c [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys 18:00:01.0755 0x0a2c adpahci - ok 18:00:01.0771 0x0a2c [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys 18:00:01.0787 0x0a2c adpu320 - ok 18:00:01.0818 0x0a2c [ 262D7C87D0AC20B96EF9877D3CA478A0, 54F7E5A5F8991C5525500C1ECCF3D3135D13F48866C366E52DF1D052DB2EE15B ] AeLookupSvc C:\Windows\System32\aelupsvc.dll 18:00:01.0849 0x0a2c AeLookupSvc - ok 18:00:01.0896 0x0a2c [ 9A4A1EEE802BF2F878EE8EAB407B21B7, 177EB7DF4B35FE4C0E45E775A0FD5D48D39B410052E3EE18BDEEC809E152D9D8 ] AFD C:\Windows\system32\drivers\afd.sys 18:00:01.0927 0x0a2c AFD - ok 18:00:01.0943 0x0a2c [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440 C:\Windows\system32\drivers\agp440.sys 18:00:01.0974 0x0a2c agp440 - ok 18:00:02.0005 0x0a2c [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG C:\Windows\System32\alg.exe 18:00:02.0021 0x0a2c ALG - ok 18:00:02.0037 0x0a2c [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide C:\Windows\system32\drivers\aliide.sys 18:00:02.0052 0x0a2c aliide - ok 18:00:02.0083 0x0a2c [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide C:\Windows\system32\drivers\amdide.sys 18:00:02.0099 0x0a2c amdide - ok 18:00:02.0115 0x0a2c [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys 18:00:02.0130 0x0a2c AmdK8 - ok 18:00:02.0146 0x0a2c [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys 18:00:02.0162 0x0a2c AmdPPM - ok 18:00:02.0177 0x0a2c [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata C:\Windows\system32\drivers\amdsata.sys 18:00:02.0208 0x0a2c amdsata - ok 18:00:02.0224 0x0a2c [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys 18:00:02.0240 0x0a2c amdsbs - ok 18:00:02.0255 0x0a2c [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata C:\Windows\system32\drivers\amdxata.sys 18:00:02.0271 0x0a2c amdxata - ok 18:00:02.0302 0x0a2c [ 6474F8823C7188D2DA579F01FB6CED6B, 81D4E9D026CA60FB8840D520D151B8C2F4745A75DF90A4D6C80641F1A23AB605 ] AppID C:\Windows\system32\drivers\appid.sys 18:00:02.0318 0x0a2c AppID - ok 18:00:02.0333 0x0a2c [ 8F58BA1F7772D6D7CE45F03309608001, CDB109E0DD241042C058F7D81A1BDEBC34435CB2DC4A7A7A3692193DD5806097 ] AppIDSvc C:\Windows\System32\appidsvc.dll 18:00:02.0349 0x0a2c AppIDSvc - ok 18:00:02.0396 0x0a2c [ 978DC0A1FBE9CC91B21B40AF66CB396A, 90BAFF81D98F5AFD743D8BD65F716666A7A7BD2DA612492E03C79B29E9A0F8C2 ] Appinfo C:\Windows\System32\appinfo.dll 18:00:02.0412 0x0a2c Appinfo - ok 18:00:02.0458 0x0a2c [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc C:\Windows\system32\DRIVERS\arc.sys 18:00:02.0474 0x0a2c arc - ok 18:00:02.0490 0x0a2c [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys 18:00:02.0505 0x0a2c arcsas - ok 18:00:02.0615 0x0a2c [ F15AB80B867D3332D5DDFB0A05B9CE04, 5A16577106246AB5DCC04FE0A0B00B7C5702557B75F958721E4C00383AB99809 ] aspnet_state C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe 18:00:02.0630 0x0a2c aspnet_state - ok 18:00:02.0646 0x0a2c [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys 18:00:02.0693 0x0a2c AsyncMac - ok 18:00:02.0724 0x0a2c [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi C:\Windows\system32\drivers\atapi.sys 18:00:02.0740 0x0a2c atapi - ok 18:00:02.0787 0x0a2c [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll 18:00:02.0833 0x0a2c AudioEndpointBuilder - ok 18:00:02.0865 0x0a2c [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioSrv C:\Windows\System32\Audiosrv.dll 18:00:02.0912 0x0a2c AudioSrv - ok 18:00:02.0943 0x0a2c [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV C:\Windows\System32\AxInstSV.dll 18:00:02.0974 0x0a2c AxInstSV - ok 18:00:03.0005 0x0a2c [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv C:\Windows\system32\DRIVERS\bxvbda.sys 18:00:03.0037 0x0a2c b06bdrv - ok 18:00:03.0083 0x0a2c [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys 18:00:03.0115 0x0a2c b57nd60a - ok 18:00:03.0162 0x0a2c [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC C:\Windows\System32\bdesvc.dll 18:00:03.0193 0x0a2c BDESVC - ok 18:00:03.0208 0x0a2c [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep C:\Windows\system32\drivers\Beep.sys 18:00:03.0255 0x0a2c Beep - ok 18:00:03.0302 0x0a2c [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE C:\Windows\System32\bfe.dll 18:00:03.0349 0x0a2c BFE - ok 18:00:03.0396 0x0a2c [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS C:\Windows\System32\qmgr.dll 18:00:03.0474 0x0a2c BITS - ok 18:00:03.0490 0x0a2c [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys 18:00:03.0505 0x0a2c blbdrive - ok 18:00:03.0537 0x0a2c [ 6C02A83164F5CC0A262F4199F0871CF5, AD4632A6A203CB40970D848315D8ADB9C898349E20D8DF4107C2AE2703A2CF28 ] bowser C:\Windows\system32\DRIVERS\bowser.sys 18:00:03.0568 0x0a2c bowser - ok 18:00:03.0583 0x0a2c [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys 18:00:03.0615 0x0a2c BrFiltLo - ok 18:00:03.0615 0x0a2c [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys 18:00:03.0646 0x0a2c BrFiltUp - ok 18:00:03.0662 0x0a2c [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser C:\Windows\System32\browser.dll 18:00:03.0708 0x0a2c Browser - ok 18:00:03.0724 0x0a2c [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid C:\Windows\System32\Drivers\Brserid.sys 18:00:03.0755 0x0a2c Brserid - ok 18:00:03.0771 0x0a2c [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys 18:00:03.0802 0x0a2c BrSerWdm - ok 18:00:03.0818 0x0a2c [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys 18:00:03.0849 0x0a2c BrUsbMdm - ok 18:00:03.0849 0x0a2c [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys 18:00:03.0880 0x0a2c BrUsbSer - ok 18:00:03.0880 0x0a2c [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys 18:00:03.0912 0x0a2c BTHMODEM - ok 18:00:03.0943 0x0a2c [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv C:\Windows\system32\bthserv.dll 18:00:03.0990 0x0a2c bthserv - ok 18:00:04.0005 0x0a2c [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys 18:00:04.0052 0x0a2c cdfs - ok 18:00:04.0099 0x0a2c [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom C:\Windows\system32\drivers\cdrom.sys 18:00:04.0115 0x0a2c cdrom - ok 18:00:04.0146 0x0a2c [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc C:\Windows\System32\certprop.dll 18:00:04.0193 0x0a2c CertPropSvc - ok 18:00:04.0208 0x0a2c [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass C:\Windows\system32\DRIVERS\circlass.sys 18:00:04.0240 0x0a2c circlass - ok 18:00:04.0271 0x0a2c [ 404B7DF9CA4D1CB675045AF220FF3285, 91FFADE2ABE5C48849E63134D5FFD20671FE0D1720F7D486F904391B3D142C96 ] CLFS C:\Windows\system32\CLFS.sys 18:00:04.0302 0x0a2c CLFS - ok 18:00:04.0349 0x0a2c [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 18:00:04.0365 0x0a2c clr_optimization_v2.0.50727_32 - ok 18:00:04.0396 0x0a2c [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe 18:00:04.0412 0x0a2c clr_optimization_v2.0.50727_64 - ok 18:00:04.0490 0x0a2c [ F5AB4D2E36625F355E81539239765107, 48E6AD65EEFD6C54F938F5753EF58377CDA77ADBB41CD8635F0040D61EFB92A4 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 18:00:04.0521 0x0a2c clr_optimization_v4.0.30319_32 - ok 18:00:04.0521 0x0a2c [ 9ACBE5EC13C2CC95833BFB7636CA8B1A, 6224DA9FB335D2A8374C60B8DEA539DD3A0E43230DB888B137B71A56EC57D6AF ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe 18:00:04.0552 0x0a2c clr_optimization_v4.0.30319_64 - ok 18:00:04.0568 0x0a2c [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys 18:00:04.0583 0x0a2c CmBatt - ok 18:00:04.0615 0x0a2c [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide C:\Windows\system32\drivers\cmdide.sys 18:00:04.0630 0x0a2c cmdide - ok 18:00:04.0693 0x0a2c [ 3323F76352B0AF14B2CDC4DFBF3E980A, F8E3C3508C37E647497B6889F26819B1DB30275F48A994D1BBFBAA9454E5FD70 ] CNG C:\Windows\system32\Drivers\cng.sys 18:00:04.0724 0x0a2c CNG - ok 18:00:04.0755 0x0a2c [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys 18:00:04.0771 0x0a2c Compbatt - ok 18:00:04.0802 0x0a2c [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys 18:00:04.0818 0x0a2c CompositeBus - ok 18:00:04.0833 0x0a2c COMSysApp - ok 18:00:04.0865 0x0a2c [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys 18:00:04.0880 0x0a2c crcdisk - ok 18:00:04.0927 0x0a2c [ 7BC3E861F7E8EB543A630090FAE779E0, 52A538F25C853AAC9706CD0D4EBF80B1963391AA175895CFD9D44C8ABBFCFB74 ] CryptSvc C:\Windows\system32\cryptsvc.dll 18:00:04.0958 0x0a2c CryptSvc - ok 18:00:05.0005 0x0a2c [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] DcomLaunch C:\Windows\system32\rpcss.dll 18:00:05.0068 0x0a2c DcomLaunch - ok 18:00:05.0115 0x0a2c [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc C:\Windows\System32\defragsvc.dll 18:00:05.0162 0x0a2c defragsvc - ok 18:00:05.0208 0x0a2c [ 9BB2EF44EAA163B29C4A4587887A0FE4, 03667BC3EA5003F4236929C10F23D8F108AFCB29DB5559E751FB26DFB318636F ] DfsC C:\Windows\system32\Drivers\dfsc.sys 18:00:05.0240 0x0a2c DfsC - ok 18:00:05.0287 0x0a2c [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp C:\Windows\system32\dhcpcore.dll 18:00:05.0302 0x0a2c Dhcp - ok 18:00:05.0333 0x0a2c [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache C:\Windows\system32\drivers\discache.sys 18:00:05.0365 0x0a2c discache - ok 18:00:05.0380 0x0a2c [ 9819EEE8B5EA3784EC4AF3B137A5244C, 571BC886E87C888DA96282E381A746D273B58B9074E84D4CA91275E26056D427 ] Disk C:\Windows\system32\DRIVERS\disk.sys 18:00:05.0412 0x0a2c Disk - ok 18:00:05.0458 0x0a2c [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache C:\Windows\System32\dnsrslvr.dll 18:00:05.0474 0x0a2c Dnscache - ok 18:00:05.0505 0x0a2c [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc C:\Windows\System32\dot3svc.dll 18:00:05.0568 0x0a2c dot3svc - ok 18:00:05.0583 0x0a2c [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS C:\Windows\system32\dps.dll 18:00:05.0630 0x0a2c DPS - ok 18:00:05.0662 0x0a2c [ 26FE888505E5A945B0536AF9A2A27A6F, A6B16ED498BAFE300E1F0E0A241E3D62F7A1C5973EE775904ED14F33A2BC08A6 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys 18:00:05.0677 0x0a2c drmkaud - ok 18:00:05.0724 0x0a2c [ 3A9D7D464BDB3B70D7ECF689ADABBD4D, B4F5B23705EA1BA453FE30791CA245E1A5F7FBEABAD026E4A8A15A9FC44E8C9C ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys 18:00:05.0771 0x0a2c DXGKrnl - ok 18:00:05.0802 0x0a2c [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost C:\Windows\System32\eapsvc.dll 18:00:05.0849 0x0a2c EapHost - ok 18:00:05.0974 0x0a2c [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv C:\Windows\system32\DRIVERS\evbda.sys 18:00:06.0115 0x0a2c ebdrv - ok 18:00:06.0146 0x0a2c [ C8A7F80DB5C193DD67747A1BA4B1782E, B216FC5A07C643868AD7C58F931F6327A21695E1734A62875F6E2909139F30B8 ] EFS C:\Windows\System32\lsass.exe 18:00:06.0162 0x0a2c EFS - ok 18:00:06.0255 0x0a2c [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr C:\Windows\ehome\ehRecvr.exe 18:00:06.0302 0x0a2c ehRecvr - ok 18:00:06.0333 0x0a2c [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched C:\Windows\ehome\ehsched.exe 18:00:06.0349 0x0a2c ehSched - ok 18:00:06.0396 0x0a2c [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys 18:00:06.0427 0x0a2c elxstor - ok 18:00:06.0458 0x0a2c [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev C:\Windows\system32\drivers\errdev.sys 18:00:06.0474 0x0a2c ErrDev - ok 18:00:06.0583 0x0a2c [ 580A27392E20987D1F01B8355CDA4439, 86405FD625BF783CCA41A48A0EB7B90C2D7723A1539F43778F349420D29CC562 ] ESProtectionDriver C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.sys 18:00:06.0599 0x0a2c ESProtectionDriver - ok 18:00:06.0677 0x0a2c [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem C:\Windows\system32\es.dll 18:00:06.0740 0x0a2c EventSystem - ok 18:00:06.0755 0x0a2c [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat C:\Windows\system32\drivers\exfat.sys 18:00:06.0818 0x0a2c exfat - ok 18:00:06.0833 0x0a2c [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat C:\Windows\system32\drivers\fastfat.sys 18:00:06.0880 0x0a2c fastfat - ok 18:00:06.0943 0x0a2c [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax C:\Windows\system32\fxssvc.exe 18:00:06.0990 0x0a2c Fax - ok 18:00:07.0005 0x0a2c [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc C:\Windows\system32\DRIVERS\fdc.sys 18:00:07.0021 0x0a2c fdc - ok 18:00:07.0037 0x0a2c [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost C:\Windows\system32\fdPHost.dll 18:00:07.0083 0x0a2c fdPHost - ok 18:00:07.0099 0x0a2c [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub C:\Windows\system32\fdrespub.dll 18:00:07.0146 0x0a2c FDResPub - ok 18:00:07.0162 0x0a2c [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo C:\Windows\system32\drivers\fileinfo.sys 18:00:07.0193 0x0a2c FileInfo - ok 18:00:07.0193 0x0a2c [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace C:\Windows\system32\drivers\filetrace.sys 18:00:07.0240 0x0a2c Filetrace - ok 18:00:07.0255 0x0a2c [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys 18:00:07.0271 0x0a2c flpydisk - ok 18:00:07.0302 0x0a2c [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys 18:00:07.0333 0x0a2c FltMgr - ok 18:00:07.0412 0x0a2c [ BCB16AE33AA58E0042F3EF34CFB6396A, E8ADA10DE60A94E4BABE9FCA6D0AA83B11520C092D49057E17F6C6059D35A323 ] FontCache C:\Windows\system32\FntCache.dll 18:00:07.0474 0x0a2c FontCache - ok 18:00:07.0521 0x0a2c [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe 18:00:07.0537 0x0a2c FontCache3.0.0.0 - ok 18:00:07.0552 0x0a2c [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends C:\Windows\system32\drivers\FsDepends.sys 18:00:07.0568 0x0a2c FsDepends - ok 18:00:07.0599 0x0a2c [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys 18:00:07.0615 0x0a2c Fs_Rec - ok 18:00:07.0646 0x0a2c [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys 18:00:07.0677 0x0a2c fvevol - ok 18:00:07.0693 0x0a2c [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys 18:00:07.0708 0x0a2c gagp30kx - ok 18:00:07.0740 0x0a2c [ F5D15F93007259AFD6FC2DEC420132A1, EB1B5D0478861AC038A7E0CD7317EFA836DDBD66B1419067B5DD75CE924421BA ] GameKB C:\Windows\system32\drivers\GameKB.sys 18:00:07.0771 0x0a2c GameKB - ok 18:00:07.0818 0x0a2c [ E4AE497857409127ED57562AF913A903, 262ADD713B1FBF6200550967D1F8635B55D01BBD8FA2E753536E71A4EC87867B ] gpsvc C:\Windows\System32\gpsvc.dll 18:00:07.0865 0x0a2c gpsvc - ok 18:00:07.0927 0x0a2c [ 750446ED76A5D13E902174DDDDA1A62B, F67355A6659E21D8D97E6982B28F22453F8C298E822E27FADDB440DA4A6DE7C0 ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 18:00:07.0958 0x0a2c gupdate - ok 18:00:07.0958 0x0a2c [ 750446ED76A5D13E902174DDDDA1A62B, F67355A6659E21D8D97E6982B28F22453F8C298E822E27FADDB440DA4A6DE7C0 ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 18:00:07.0990 0x0a2c gupdatem - ok 18:00:08.0005 0x0a2c [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys 18:00:08.0021 0x0a2c hcw85cir - ok 18:00:08.0083 0x0a2c [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys 18:00:08.0115 0x0a2c HdAudAddService - ok 18:00:08.0130 0x0a2c [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys 18:00:08.0162 0x0a2c HDAudBus - ok 18:00:08.0177 0x0a2c [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys 18:00:08.0193 0x0a2c HidBatt - ok 18:00:08.0208 0x0a2c [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys 18:00:08.0240 0x0a2c HidBth - ok 18:00:08.0271 0x0a2c [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr C:\Windows\system32\DRIVERS\hidir.sys 18:00:08.0287 0x0a2c HidIr - ok 18:00:08.0318 0x0a2c [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv C:\Windows\system32\hidserv.dll 18:00:08.0365 0x0a2c hidserv - ok 18:00:08.0396 0x0a2c [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys 18:00:08.0427 0x0a2c HidUsb - ok 18:00:08.0458 0x0a2c [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc C:\Windows\system32\kmsvc.dll 18:00:08.0505 0x0a2c hkmsvc - ok 18:00:08.0552 0x0a2c [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll 18:00:08.0583 0x0a2c HomeGroupListener - ok 18:00:08.0615 0x0a2c [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll 18:00:08.0630 0x0a2c HomeGroupProvider - ok 18:00:08.0677 0x0a2c [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys 18:00:08.0693 0x0a2c HpSAMD - ok 18:00:08.0755 0x0a2c [ F61634BEC53F73702A10DE69F6DCAF57, BBA7344CF3AB96A46D1A6F1D50F2758EA8D097FE558C38B4EF45C8C334AF96E1 ] HTTP C:\Windows\system32\drivers\HTTP.sys 18:00:08.0818 0x0a2c HTTP - ok 18:00:08.0833 0x0a2c [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys 18:00:08.0849 0x0a2c hwpolicy - ok 18:00:08.0880 0x0a2c [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt C:\Windows\system32\drivers\i8042prt.sys 18:00:08.0896 0x0a2c i8042prt - ok 18:00:08.0943 0x0a2c [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys 18:00:08.0974 0x0a2c iaStorV - ok 18:00:09.0037 0x0a2c [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe 18:00:09.0099 0x0a2c idsvc - ok 18:00:09.0130 0x0a2c IEEtwCollectorService - ok 18:00:09.0162 0x0a2c [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys 18:00:09.0193 0x0a2c iirsp - ok 18:00:09.0255 0x0a2c [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT C:\Windows\System32\ikeext.dll 18:00:09.0302 0x0a2c IKEEXT - ok 18:00:09.0333 0x0a2c [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide C:\Windows\system32\drivers\intelide.sys 18:00:09.0349 0x0a2c intelide - ok 18:00:09.0380 0x0a2c [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys 18:00:09.0396 0x0a2c intelppm - ok 18:00:09.0443 0x0a2c [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum C:\Windows\system32\ipbusenum.dll 18:00:09.0490 0x0a2c IPBusEnum - ok 18:00:09.0521 0x0a2c [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys 18:00:09.0568 0x0a2c IpFilterDriver - ok 18:00:09.0615 0x0a2c [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc C:\Windows\System32\iphlpsvc.dll 18:00:09.0646 0x0a2c iphlpsvc - ok 18:00:09.0677 0x0a2c [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys 18:00:09.0693 0x0a2c IPMIDRV - ok 18:00:09.0708 0x0a2c [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT C:\Windows\system32\drivers\ipnat.sys 18:00:09.0755 0x0a2c IPNAT - ok 18:00:09.0787 0x0a2c [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM C:\Windows\system32\drivers\irenum.sys 18:00:09.0818 0x0a2c IRENUM - ok 18:00:09.0833 0x0a2c [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp C:\Windows\system32\drivers\isapnp.sys 18:00:09.0849 0x0a2c isapnp - ok 18:00:09.0880 0x0a2c [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys 18:00:09.0896 0x0a2c iScsiPrt - ok 18:00:09.0927 0x0a2c [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys 18:00:09.0943 0x0a2c kbdclass - ok 18:00:09.0943 0x0a2c [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys 18:00:09.0974 0x0a2c kbdhid - ok 18:00:09.0974 0x0a2c [ C8A7F80DB5C193DD67747A1BA4B1782E, B216FC5A07C643868AD7C58F931F6327A21695E1734A62875F6E2909139F30B8 ] KeyIso C:\Windows\system32\lsass.exe 18:00:09.0990 0x0a2c KeyIso - ok 18:00:10.0021 0x0a2c [ 3974E5264A0481600370C5BEED061DDF, 6365DC2B3ECAF462F98481103F47B7550688D1A3AE96C88FDBCB3ED3BBB76EB6 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys 18:00:10.0037 0x0a2c KSecDD - ok 18:00:10.0052 0x0a2c [ 6E85615A86FE86E76DAE49BF9F227483, 825F9906910C33A36D04D805402A8C0C8E09232407E077B85282E3208A9BFC25 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys 18:00:10.0068 0x0a2c KSecPkg - ok 18:00:10.0099 0x0a2c [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk C:\Windows\system32\drivers\ksthunk.sys 18:00:10.0146 0x0a2c ksthunk - ok 18:00:10.0177 0x0a2c [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm C:\Windows\system32\msdtckrm.dll 18:00:10.0240 0x0a2c KtmRm - ok 18:00:10.0287 0x0a2c [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer C:\Windows\system32\srvsvc.dll 18:00:10.0333 0x0a2c LanmanServer - ok 18:00:10.0380 0x0a2c [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll 18:00:10.0427 0x0a2c LanmanWorkstation - ok 18:00:10.0458 0x0a2c [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys 18:00:10.0505 0x0a2c lltdio - ok 18:00:10.0552 0x0a2c [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc C:\Windows\System32\lltdsvc.dll 18:00:10.0599 0x0a2c lltdsvc - ok 18:00:10.0615 0x0a2c [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts C:\Windows\System32\lmhsvc.dll 18:00:10.0662 0x0a2c lmhosts - ok 18:00:10.0693 0x0a2c [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys 18:00:10.0724 0x0a2c LSI_FC - ok 18:00:10.0724 0x0a2c [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys 18:00:10.0755 0x0a2c LSI_SAS - ok 18:00:10.0771 0x0a2c [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys 18:00:10.0787 0x0a2c LSI_SAS2 - ok 18:00:10.0802 0x0a2c [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys 18:00:10.0818 0x0a2c LSI_SCSI - ok 18:00:10.0849 0x0a2c [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv C:\Windows\system32\drivers\luafv.sys 18:00:10.0896 0x0a2c luafv - ok 18:00:10.0990 0x0a2c [ DE111E937CB01E149FD749F67CDA7DD9, 1434FD87072FE4032D40E2B59DA301B0B35A301DAD4A6E7FE53BE8044BD2B465 ] MbaeSvc C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe 18:00:11.0037 0x0a2c MbaeSvc - ok 18:00:11.0068 0x0a2c [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll 18:00:11.0083 0x0a2c Mcx2Svc - ok 18:00:11.0115 0x0a2c [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas C:\Windows\system32\DRIVERS\megasas.sys 18:00:11.0130 0x0a2c megasas - ok 18:00:11.0146 0x0a2c [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys 18:00:11.0177 0x0a2c MegaSR - ok 18:00:11.0208 0x0a2c [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS C:\Windows\system32\mmcss.dll 18:00:11.0255 0x0a2c MMCSS - ok 18:00:11.0287 0x0a2c [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem C:\Windows\system32\drivers\modem.sys 18:00:11.0333 0x0a2c Modem - ok 18:00:11.0349 0x0a2c [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor C:\Windows\system32\DRIVERS\monitor.sys 18:00:11.0380 0x0a2c monitor - ok 18:00:11.0412 0x0a2c [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys 18:00:11.0443 0x0a2c mouclass - ok 18:00:11.0458 0x0a2c [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys 18:00:11.0474 0x0a2c mouhid - ok 18:00:11.0505 0x0a2c [ 67050452C0118BAF2883928E6FCCFE47, 335FC0AEB7B47DCC7CE0CF3F424EB60ACB1327D2FF6515F04D9AC03A10FF1E31 ] mountmgr C:\Windows\system32\drivers\mountmgr.sys 18:00:11.0521 0x0a2c mountmgr - ok 18:00:11.0583 0x0a2c [ DA0FAEE45D6F03D7647851A20977A7D0, AFB1EA053CD4BCA903868896D020205D4C207C85314E6C56C4663922A3F9BD6A ] MpFilter C:\Windows\system32\DRIVERS\MpFilter.sys 18:00:11.0615 0x0a2c MpFilter - ok 18:00:11.0630 0x0a2c [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio C:\Windows\system32\drivers\mpio.sys 18:00:11.0646 0x0a2c mpio - ok 18:00:11.0662 0x0a2c [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys 18:00:11.0708 0x0a2c mpsdrv - ok 18:00:11.0755 0x0a2c [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc C:\Windows\system32\mpssvc.dll 18:00:11.0833 0x0a2c MpsSvc - ok 18:00:11.0880 0x0a2c [ D7ADC2B83CA0B0381F75A98351F72CEE, 05476B7CA0486DF770AE492B5A90C85E3D3E7485152EB2FA30A19EC9BE44ED81 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys 18:00:11.0896 0x0a2c MRxDAV - ok 18:00:11.0927 0x0a2c [ 10112D850C844606419C79EE24EE6016, 1668F47ED9C31D805542646A0AD6E572C3547FF822F5BCDF1BB3F521714F8B85 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys 18:00:11.0943 0x0a2c mrxsmb - ok 18:00:11.0974 0x0a2c [ DCC4343B422A13B42C7678998449CE8A, 9C143543DC9B21A15C5E86640464A3A78C5E820857D0A6BE05D4FBC20D0BF866 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys 18:00:11.0990 0x0a2c mrxsmb10 - ok 18:00:12.0021 0x0a2c [ 46C4F5BEE8D98BB1688752EAD0ABB7C0, C744F39E462798DC98D1C4603758AC43DB4A7961F3BAF9E5ABA22AD905E012F8 ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys 18:00:12.0037 0x0a2c mrxsmb20 - ok 18:00:12.0052 0x0a2c [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci C:\Windows\system32\drivers\msahci.sys 18:00:12.0083 0x0a2c msahci - ok 18:00:12.0099 0x0a2c [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm C:\Windows\system32\drivers\msdsm.sys 18:00:12.0115 0x0a2c msdsm - ok 18:00:12.0146 0x0a2c [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC C:\Windows\System32\msdtc.exe 18:00:12.0177 0x0a2c MSDTC - ok 18:00:12.0193 0x0a2c [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs C:\Windows\system32\drivers\Msfs.sys 18:00:12.0240 0x0a2c Msfs - ok 18:00:12.0255 0x0a2c [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys 18:00:12.0302 0x0a2c mshidkmdf - ok 18:00:12.0318 0x0a2c [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys 18:00:12.0333 0x0a2c msisadrv - ok 18:00:12.0365 0x0a2c [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI C:\Windows\system32\iscsiexe.dll 18:00:12.0427 0x0a2c MSiSCSI - ok 18:00:12.0427 0x0a2c msiserver - ok 18:00:12.0458 0x0a2c [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys 18:00:12.0505 0x0a2c MSKSSRV - ok 18:00:12.0599 0x0a2c [ C66FE30BBA4604A06EE9E4180ABE4BD9, 43E60C15C05FF19082142BB9D1F29D1B3269AD4A7FB32AF109AE63FE5A6AA0A9 ] MsMpSvc C:\Program Files\Microsoft Security Client\MsMpEng.exe 18:00:12.0615 0x0a2c MsMpSvc - ok 18:00:12.0662 0x0a2c [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys 18:00:12.0693 0x0a2c MSPCLOCK - ok 18:00:12.0708 0x0a2c [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM C:\Windows\system32\drivers\MSPQM.sys 18:00:12.0755 0x0a2c MSPQM - ok 18:00:12.0802 0x0a2c [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys 18:00:12.0833 0x0a2c MsRPC - ok 18:00:12.0849 0x0a2c [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys 18:00:12.0865 0x0a2c mssmbios - ok 18:00:12.0880 0x0a2c [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE C:\Windows\system32\drivers\MSTEE.sys 18:00:12.0927 0x0a2c MSTEE - ok 18:00:12.0927 0x0a2c [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys 18:00:12.0958 0x0a2c MTConfig - ok 18:00:12.0958 0x0a2c [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup C:\Windows\system32\Drivers\mup.sys 18:00:12.0990 0x0a2c Mup - ok 18:00:13.0021 0x0a2c [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent C:\Windows\system32\qagentRT.dll 18:00:13.0083 0x0a2c napagent - ok 18:00:13.0115 0x0a2c [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys 18:00:13.0146 0x0a2c NativeWifiP - ok 18:00:13.0224 0x0a2c [ F7309F42555F8AAB7144A51A1F2585B0, 065277A8AFAEE3888C997A76D2F751070F92DF4C3354D16B194860B4BDAFF937 ] NDIS C:\Windows\system32\drivers\ndis.sys 18:00:13.0271 0x0a2c NDIS - ok 18:00:13.0302 0x0a2c [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys 18:00:13.0349 0x0a2c NdisCap - ok 18:00:13.0365 0x0a2c [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys 18:00:13.0412 0x0a2c NdisTapi - ok 18:00:13.0443 0x0a2c [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys 18:00:13.0490 0x0a2c Ndisuio - ok 18:00:13.0521 0x0a2c [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys 18:00:13.0568 0x0a2c NdisWan - ok 18:00:13.0583 0x0a2c [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys 18:00:13.0630 0x0a2c NDProxy - ok 18:00:13.0646 0x0a2c [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys 18:00:13.0693 0x0a2c NetBIOS - ok 18:00:13.0708 0x0a2c [ E47D571FEC2C76E867935109AB2A770C, F349D25890B6F476B106FD75BFB081DB737CA9B224D95E44927942FFF2DF82CD ] NetBT C:\Windows\system32\DRIVERS\netbt.sys 18:00:13.0740 0x0a2c NetBT - ok 18:00:13.0755 0x0a2c [ C8A7F80DB5C193DD67747A1BA4B1782E, B216FC5A07C643868AD7C58F931F6327A21695E1734A62875F6E2909139F30B8 ] Netlogon C:\Windows\system32\lsass.exe 18:00:13.0771 0x0a2c Netlogon - ok 18:00:13.0802 0x0a2c [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman C:\Windows\System32\netman.dll 18:00:13.0865 0x0a2c Netman - ok 18:00:13.0912 0x0a2c [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe 18:00:13.0927 0x0a2c NetMsmqActivator - ok 18:00:13.0943 0x0a2c [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe 18:00:13.0974 0x0a2c NetPipeActivator - ok 18:00:14.0005 0x0a2c [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm C:\Windows\System32\netprofm.dll 18:00:14.0068 0x0a2c netprofm - ok 18:00:14.0083 0x0a2c [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe 18:00:14.0099 0x0a2c NetTcpActivator - ok 18:00:14.0115 0x0a2c [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe 18:00:14.0130 0x0a2c NetTcpPortSharing - ok 18:00:14.0162 0x0a2c [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys 18:00:14.0177 0x0a2c nfrd960 - ok 18:00:14.0208 0x0a2c [ 6D79C8CB73187FBEAAD1F680FADF98D3, 0075B2CCC4FFF929023F95686D7BBE32C0FCE05DEB2159C0784AF85D64E1B66E ] NisDrv C:\Windows\system32\DRIVERS\NisDrvWFP.sys 18:00:14.0240 0x0a2c NisDrv - ok 18:00:14.0302 0x0a2c [ B8F4F580638373FBF72F2B572446D294, A5CD9ABCA5CDC335D2C6FDCB81327B600150E45BB867B88859A00AF974B42F85 ] NisSrv C:\Program Files\Microsoft Security Client\NisSrv.exe 18:00:14.0333 0x0a2c NisSrv - ok 18:00:14.0380 0x0a2c [ 8B301D474B478E9A92823BAB50A7BC49, 8181816035F41B1DABEC05E65E4F67BCD785F56760A61F1049E91BA39D42F01D ] NlaSvc C:\Windows\System32\nlasvc.dll 18:00:14.0412 0x0a2c NlaSvc - ok 18:00:14.0443 0x0a2c [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs C:\Windows\system32\drivers\Npfs.sys 18:00:14.0490 0x0a2c Npfs - ok 18:00:14.0490 0x0a2c [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi C:\Windows\system32\nsisvc.dll 18:00:14.0552 0x0a2c nsi - ok 18:00:14.0552 0x0a2c [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys 18:00:14.0599 0x0a2c nsiproxy - ok 18:00:14.0677 0x0a2c [ 1A29A59A4C5BA6F8C85062A613B7E2B2, CC137F499A12C724D4166C2D85E9F447413419A0683DAC6F1A802B7F210C77F1 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys 18:00:14.0771 0x0a2c Ntfs - ok 18:00:14.0787 0x0a2c [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null C:\Windows\system32\drivers\Null.sys 18:00:14.0833 0x0a2c Null - ok 18:00:15.0255 0x0a2c [ DD81FBC57AB9134CDDC5CE90880BFD80, 16DF4D9645238D1014FA9189FF171DCF7B7C7573F759B5AC73025518139D86B1 ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys 18:00:15.0662 0x0a2c nvlddmkm - ok 18:00:15.0708 0x0a2c [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid C:\Windows\system32\drivers\nvraid.sys 18:00:15.0740 0x0a2c nvraid - ok 18:00:15.0771 0x0a2c [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor C:\Windows\system32\drivers\nvstor.sys 18:00:15.0787 0x0a2c nvstor - ok 18:00:15.0833 0x0a2c [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp C:\Windows\system32\drivers\nv_agp.sys 18:00:15.0849 0x0a2c nv_agp - ok 18:00:15.0880 0x0a2c [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys 18:00:15.0896 0x0a2c ohci1394 - ok 18:00:16.0037 0x0a2c [ 2906AF02B5D06B0EFCD32382F19B88DB, 52A57816017591AC18693095ED6877EC6187F01A1B075ECC0F7E8FA73543E9D0 ] Origin Client Service C:\Program Files (x86)\Origin\OriginClientService.exe 18:00:16.0130 0x0a2c Origin Client Service - ok 18:00:16.0177 0x0a2c [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc C:\Windows\system32\pnrpsvc.dll 18:00:16.0208 0x0a2c p2pimsvc - ok 18:00:16.0240 0x0a2c [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc C:\Windows\system32\p2psvc.dll 18:00:16.0287 0x0a2c p2psvc - ok 18:00:16.0302 0x0a2c [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport C:\Windows\system32\DRIVERS\parport.sys 18:00:16.0333 0x0a2c Parport - ok 18:00:16.0349 0x0a2c [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr C:\Windows\system32\drivers\partmgr.sys 18:00:16.0365 0x0a2c partmgr - ok 18:00:16.0396 0x0a2c [ DB2D62AA2DF6B1F3D690A9EC9701AA2C, BEAC55E1AA0494565F1547DF5E6FE20FCEA66461764C016FCB68D8BFF0F0C375 ] PcaSvc C:\Windows\System32\pcasvc.dll 18:00:16.0427 0x0a2c PcaSvc - ok 18:00:16.0443 0x0a2c [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci C:\Windows\system32\drivers\pci.sys 18:00:16.0474 0x0a2c pci - ok 18:00:16.0490 0x0a2c [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide C:\Windows\system32\drivers\pciide.sys 18:00:16.0505 0x0a2c pciide - ok 18:00:16.0521 0x0a2c [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys 18:00:16.0552 0x0a2c pcmcia - ok 18:00:16.0568 0x0a2c [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw C:\Windows\system32\drivers\pcw.sys 18:00:16.0583 0x0a2c pcw - ok 18:00:16.0615 0x0a2c [ ED6E75158D28D33A2E2A020AC5B2B59D, 0F364D9A88304C45F31318605C417A70A9D0E4CF087D73E949B42C12CC76CD6C ] PEAUTH C:\Windows\system32\drivers\peauth.sys 18:00:16.0662 0x0a2c PEAUTH - ok 18:00:16.0724 0x0a2c [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost C:\Windows\SysWow64\perfhost.exe 18:00:16.0755 0x0a2c PerfHost - ok 18:00:16.0849 0x0a2c [ C7CF6A6E137463219E1259E3F0F0DD6C, 08D7244F52AA17DD669AA6F77C291DAC88E7B2D1887DE422509C1F83EC85F3DD ] pla C:\Windows\system32\pla.dll 18:00:16.0958 0x0a2c pla - ok 18:00:17.0005 0x0a2c [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay C:\Windows\system32\umpnpmgr.dll 18:00:17.0037 0x0a2c PlugPlay - ok 18:00:17.0068 0x0a2c [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll 18:00:17.0083 0x0a2c PNRPAutoReg - ok 18:00:17.0099 0x0a2c [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc C:\Windows\system32\pnrpsvc.dll 18:00:17.0130 0x0a2c PNRPsvc - ok 18:00:17.0177 0x0a2c [ 80D6B0563ED2BF10656B1D4748331082, B7E6B5E1148B7EE537E8D5C3A65450876B61CD45A395267D08699746E98AD574 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll 18:00:17.0208 0x0a2c PolicyAgent - ok 18:00:17.0240 0x0a2c [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power C:\Windows\system32\umpo.dll 18:00:17.0287 0x0a2c Power - ok 18:00:17.0333 0x0a2c [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys 18:00:17.0380 0x0a2c PptpMiniport - ok 18:00:17.0412 0x0a2c [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor C:\Windows\system32\DRIVERS\processr.sys 18:00:17.0427 0x0a2c Processor - ok 18:00:17.0458 0x0a2c [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc C:\Windows\system32\profsvc.dll 18:00:17.0490 0x0a2c ProfSvc - ok 18:00:17.0505 0x0a2c [ C8A7F80DB5C193DD67747A1BA4B1782E, B216FC5A07C643868AD7C58F931F6327A21695E1734A62875F6E2909139F30B8 ] ProtectedStorage C:\Windows\system32\lsass.exe 18:00:17.0521 0x0a2c ProtectedStorage - ok 18:00:17.0552 0x0a2c [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched C:\Windows\system32\DRIVERS\pacer.sys 18:00:17.0615 0x0a2c Psched - ok 18:00:17.0677 0x0a2c [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys 18:00:17.0740 0x0a2c ql2300 - ok 18:00:17.0771 0x0a2c [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys 18:00:17.0787 0x0a2c ql40xx - ok 18:00:17.0818 0x0a2c [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE C:\Windows\system32\qwave.dll 18:00:17.0849 0x0a2c QWAVE - ok 18:00:17.0865 0x0a2c [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys 18:00:17.0896 0x0a2c QWAVEdrv - ok 18:00:17.0896 0x0a2c [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys 18:00:17.0943 0x0a2c RasAcd - ok 18:00:17.0974 0x0a2c [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys 18:00:18.0021 0x0a2c RasAgileVpn - ok 18:00:18.0037 0x0a2c [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto C:\Windows\System32\rasauto.dll 18:00:18.0083 0x0a2c RasAuto - ok 18:00:18.0115 0x0a2c [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys 18:00:18.0162 0x0a2c Rasl2tp - ok 18:00:18.0208 0x0a2c [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan C:\Windows\System32\rasmans.dll 18:00:18.0271 0x0a2c RasMan - ok 18:00:18.0271 0x0a2c [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys 18:00:18.0318 0x0a2c RasPppoe - ok 18:00:18.0349 0x0a2c [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys 18:00:18.0396 0x0a2c RasSstp - ok 18:00:18.0427 0x0a2c [ 77F665941019A1594D887A74F301FA2F, 1FDC6F6853400190C086042933F157814D915C54F26793CAD36CD2607D8810DA ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys 18:00:18.0474 0x0a2c rdbss - ok 18:00:18.0490 0x0a2c [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys 18:00:18.0505 0x0a2c rdpbus - ok 18:00:18.0521 0x0a2c [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys 18:00:18.0568 0x0a2c RDPCDD - ok 18:00:18.0583 0x0a2c [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys 18:00:18.0630 0x0a2c RDPENCDD - ok 18:00:18.0646 0x0a2c [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys 18:00:18.0693 0x0a2c RDPREFMP - ok 18:00:18.0724 0x0a2c [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD C:\Windows\system32\drivers\RDPWD.sys 18:00:18.0755 0x0a2c RDPWD - ok 18:00:18.0787 0x0a2c [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost C:\Windows\system32\drivers\rdyboost.sys 18:00:18.0818 0x0a2c rdyboost - ok 18:00:18.0849 0x0a2c [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess C:\Windows\System32\mprdim.dll 18:00:18.0896 0x0a2c RemoteAccess - ok 18:00:18.0912 0x0a2c [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry C:\Windows\system32\regsvc.dll 18:00:18.0958 0x0a2c RemoteRegistry - ok 18:00:18.0990 0x0a2c [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll 18:00:19.0037 0x0a2c RpcEptMapper - ok 18:00:19.0068 0x0a2c [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator C:\Windows\system32\locator.exe 18:00:19.0083 0x0a2c RpcLocator - ok 18:00:19.0115 0x0a2c [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] RpcSs C:\Windows\system32\rpcss.dll 18:00:19.0177 0x0a2c RpcSs - ok 18:00:19.0193 0x0a2c [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys 18:00:19.0240 0x0a2c rspndr - ok 18:00:19.0302 0x0a2c [ BAEFEE35D27A5440D35092CE10267BEC, FB550D38C01E07B1170C52C1441874B56DD3BECB10CBE8E132EE3276A05C796E ] RTL8167 C:\Windows\system32\DRIVERS\Rt64win7.sys 18:00:19.0318 0x0a2c RTL8167 - ok 18:00:19.0349 0x0a2c [ C8A7F80DB5C193DD67747A1BA4B1782E, B216FC5A07C643868AD7C58F931F6327A21695E1734A62875F6E2909139F30B8 ] SamSs C:\Windows\system32\lsass.exe 18:00:19.0380 0x0a2c SamSs - ok 18:00:19.0427 0x0a2c [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys 18:00:19.0443 0x0a2c sbp2port - ok 18:00:19.0490 0x0a2c [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr C:\Windows\System32\SCardSvr.dll 18:00:19.0552 0x0a2c SCardSvr - ok 18:00:19.0583 0x0a2c [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys 18:00:19.0630 0x0a2c scfilter - ok 18:00:19.0693 0x0a2c [ 40686B59C127F0C93B4234E4A1E3472A, B2DD61CB796C6AA8AFD285D43472B94646CA6D331D282818E0FDC9DE28DDE9CF ] Schedule C:\Windows\system32\schedsvc.dll 18:00:19.0771 0x0a2c Schedule - ok 18:00:19.0802 0x0a2c [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc C:\Windows\System32\certprop.dll 18:00:19.0849 0x0a2c SCPolicySvc - ok 18:00:19.0880 0x0a2c [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC C:\Windows\System32\SDRSVC.dll 18:00:19.0912 0x0a2c SDRSVC - ok 18:00:19.0958 0x0a2c [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv C:\Windows\system32\drivers\secdrv.sys 18:00:19.0974 0x0a2c secdrv - ok 18:00:19.0990 0x0a2c [ A19623BDD61E66A12AB53992002B4F3A, E351CEEC086084A417BA3BD0EEF46114D3147EC38E3EF8BE49B724F9D028CC56 ] seclogon C:\Windows\system32\seclogon.dll 18:00:20.0005 0x0a2c seclogon - ok 18:00:20.0037 0x0a2c [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS C:\Windows\System32\sens.dll 18:00:20.0083 0x0a2c SENS - ok 18:00:20.0083 0x0a2c [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc C:\Windows\system32\sensrsvc.dll 18:00:20.0115 0x0a2c SensrSvc - ok 18:00:20.0130 0x0a2c [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys 18:00:20.0146 0x0a2c Serenum - ok 18:00:20.0162 0x0a2c [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial C:\Windows\system32\DRIVERS\serial.sys 18:00:20.0177 0x0a2c Serial - ok 18:00:20.0193 0x0a2c [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys 18:00:20.0208 0x0a2c sermouse - ok 18:00:20.0255 0x0a2c [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv C:\Windows\system32\sessenv.dll 18:00:20.0302 0x0a2c SessionEnv - ok 18:00:20.0333 0x0a2c [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys 18:00:20.0349 0x0a2c sffdisk - ok 18:00:20.0349 0x0a2c [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys 18:00:20.0380 0x0a2c sffp_mmc - ok 18:00:20.0380 0x0a2c [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys 18:00:20.0412 0x0a2c sffp_sd - ok 18:00:20.0427 0x0a2c [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys 18:00:20.0443 0x0a2c sfloppy - ok 18:00:20.0474 0x0a2c [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess C:\Windows\System32\ipnathlp.dll 18:00:20.0537 0x0a2c SharedAccess - ok 18:00:20.0583 0x0a2c [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll 18:00:20.0630 0x0a2c ShellHWDetection - ok 18:00:20.0662 0x0a2c [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys 18:00:20.0677 0x0a2c SiSRaid2 - ok 18:00:20.0693 0x0a2c [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys 18:00:20.0708 0x0a2c SiSRaid4 - ok 18:00:20.0740 0x0a2c [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb C:\Windows\system32\DRIVERS\smb.sys 18:00:20.0787 0x0a2c Smb - ok 18:00:20.0833 0x0a2c [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP C:\Windows\System32\snmptrap.exe 18:00:20.0849 0x0a2c SNMPTRAP - ok 18:00:20.0865 0x0a2c [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr C:\Windows\system32\drivers\spldr.sys 18:00:20.0880 0x0a2c spldr - ok 18:00:20.0927 0x0a2c [ 85DAA09A98C9286D4EA2BA8D0E644377, F9C324E2EF81193FE831C7EECC44A100CA06F82FA731BF555D9EA4D91DA13329 ] Spooler C:\Windows\System32\spoolsv.exe 18:00:20.0974 0x0a2c Spooler - ok 18:00:21.0115 0x0a2c [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc C:\Windows\system32\sppsvc.exe 18:00:21.0302 0x0a2c sppsvc - ok 18:00:21.0333 0x0a2c [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify C:\Windows\system32\sppuinotify.dll 18:00:21.0380 0x0a2c sppuinotify - ok 18:00:21.0427 0x0a2c [ F2F4B895296EE3ECCE781CC2A296A5D1, 126321EDDA8141A42DBE7C90675948433063E6D5B6DEFD805AA0797C95A461EE ] srv C:\Windows\system32\DRIVERS\srv.sys 18:00:21.0458 0x0a2c srv - ok 18:00:21.0490 0x0a2c [ FD0008BEDD2723170CCA7D61837DFD52, F9F576FA7B84CAB5180B9080D62B8A00B3E5D5BC73199B11C63193742529227D ] srv2 C:\Windows\system32\DRIVERS\srv2.sys 18:00:21.0521 0x0a2c srv2 - ok 18:00:21.0552 0x0a2c [ 63B5845D9379262083655D5C6AB8DFC5, 1813D2FC41ADCDAC6E3A522373B9DB934CC27B89E7185E0E4FC26E30CDAF1523 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys 18:00:21.0568 0x0a2c srvnet - ok 18:00:21.0583 0x0a2c [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll 18:00:21.0646 0x0a2c SSDPSRV - ok 18:00:21.0662 0x0a2c [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc C:\Windows\system32\sstpsvc.dll 18:00:21.0708 0x0a2c SstpSvc - ok 18:00:21.0724 0x0a2c [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys 18:00:21.0740 0x0a2c stexstor - ok 18:00:21.0802 0x0a2c [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc C:\Windows\System32\wiaservc.dll 18:00:21.0849 0x0a2c stisvc - ok 18:00:21.0880 0x0a2c [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum C:\Windows\system32\drivers\swenum.sys 18:00:21.0896 0x0a2c swenum - ok 18:00:21.0927 0x0a2c [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv C:\Windows\System32\swprv.dll 18:00:22.0005 0x0a2c swprv - ok 18:00:22.0083 0x0a2c [ 2E730941CC5BF6200A4F56D1E9C24AAD, 758836D55DC84F3EBE9917DC6FAB8E6170A5B238FEDBCFDB6D7C5C6EA98E08B2 ] SysMain C:\Windows\system32\sysmain.dll 18:00:22.0193 0x0a2c SysMain - ok 18:00:22.0224 0x0a2c [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll 18:00:22.0240 0x0a2c TabletInputService - ok 18:00:22.0271 0x0a2c [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv C:\Windows\System32\tapisrv.dll 18:00:22.0318 0x0a2c TapiSrv - ok 18:00:22.0333 0x0a2c [ 1BE03AC720F4D302EA01D40F588162F6, AB644862BF1D2E824FD846180DEC4E2C0FAFCC517451486DE5A92E5E78A952E4 ] TBS C:\Windows\System32\tbssvc.dll 18:00:22.0380 0x0a2c TBS - ok 18:00:22.0474 0x0a2c [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] Tcpip C:\Windows\system32\drivers\tcpip.sys 18:00:22.0583 0x0a2c Tcpip - ok 18:00:22.0646 0x0a2c [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys 18:00:22.0724 0x0a2c TCPIP6 - ok 18:00:22.0755 0x0a2c [ 1B16D0BD9841794A6E0CDE0CEF744ABC, 7EB8BA97339199EEE7F2B09DA2DA6279DA64A510D4598D42CF86415D67CD674C ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys 18:00:22.0771 0x0a2c tcpipreg - ok 18:00:22.0802 0x0a2c [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys 18:00:22.0818 0x0a2c TDPIPE - ok 18:00:22.0849 0x0a2c [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys 18:00:22.0880 0x0a2c TDTCP - ok 18:00:22.0896 0x0a2c [ AA77EB517D2F07A947294F260E3ACA83, B7A5DF3066830C0C2302B059778A67419792058A0D300C471DE40AB245EA7E58 ] tdx C:\Windows\system32\DRIVERS\tdx.sys 18:00:22.0927 0x0a2c tdx - ok 18:00:22.0943 0x0a2c [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD C:\Windows\system32\drivers\termdd.sys 18:00:22.0974 0x0a2c TermDD - ok 18:00:23.0005 0x0a2c [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService C:\Windows\System32\termsrv.dll 18:00:23.0037 0x0a2c TermService - ok 18:00:23.0068 0x0a2c [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes C:\Windows\system32\themeservice.dll 18:00:23.0083 0x0a2c Themes - ok 18:00:23.0115 0x0a2c [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER C:\Windows\system32\mmcss.dll 18:00:23.0162 0x0a2c THREADORDER - ok 18:00:23.0177 0x0a2c [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks C:\Windows\System32\trkwks.dll 18:00:23.0224 0x0a2c TrkWks - ok 18:00:23.0287 0x0a2c [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe 18:00:23.0333 0x0a2c TrustedInstaller - ok 18:00:23.0349 0x0a2c [ E232A3B43A894BB327FC161529BD9ED1, F2673DA8C920F21ACCECC25F7C59A05822E5E577D47F126EDF9C94FEB4B30C5F ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys 18:00:23.0365 0x0a2c tssecsrv - ok 18:00:23.0412 0x0a2c [ D11C783E3EF9A3C52C0EBE83CC5000E9, A136C355D4C8945729163D15801364A614E23217B15F9313C85BA45BB71A74EB ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys 18:00:23.0427 0x0a2c TsUsbFlt - ok 18:00:23.0474 0x0a2c [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys 18:00:23.0521 0x0a2c tunnel - ok 18:00:23.0537 0x0a2c [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys 18:00:23.0568 0x0a2c uagp35 - ok 18:00:23.0583 0x0a2c [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs C:\Windows\system32\DRIVERS\udfs.sys 18:00:23.0646 0x0a2c udfs - ok 18:00:23.0662 0x0a2c [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect C:\Windows\system32\UI0Detect.exe 18:00:23.0693 0x0a2c UI0Detect - ok 18:00:23.0724 0x0a2c [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys 18:00:23.0740 0x0a2c uliagpkx - ok 18:00:23.0771 0x0a2c [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus C:\Windows\system32\DRIVERS\umbus.sys 18:00:23.0787 0x0a2c umbus - ok 18:00:23.0818 0x0a2c [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass C:\Windows\system32\DRIVERS\umpass.sys 18:00:23.0833 0x0a2c UmPass - ok 18:00:23.0865 0x0a2c [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost C:\Windows\System32\upnphost.dll 18:00:23.0912 0x0a2c upnphost - ok 18:00:23.0958 0x0a2c [ DCA68B0943D6FA415F0C56C92158A83A, BEE5A5B33B22D1DF50B884D46D89FC3B8286EB16E38AD5A20F0A49E5C6766C57 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys 18:00:23.0974 0x0a2c usbccgp - ok 18:00:23.0990 0x0a2c [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir C:\Windows\system32\drivers\usbcir.sys 18:00:24.0005 0x0a2c usbcir - ok 18:00:24.0021 0x0a2c [ 18A85013A3E0F7E1755365D287443965, 811C5EDF38C765BCF71BCE25CB6626FF6988C3699F5EF1846240EA0052F34C33 ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys 18:00:24.0052 0x0a2c usbehci - ok 18:00:24.0083 0x0a2c [ 8D1196CFBB223621F2C67D45710F25BA, B5D7AFE51833B24FC9576F3AED3D8A2B290E5846060E73F9FFFAC1890A8B6003 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys 18:00:24.0115 0x0a2c usbhub - ok 18:00:24.0130 0x0a2c [ 765A92D428A8DB88B960DA5A8D6089DC, 56DE8A2ED58E53B202C399CA7BACB1551136303C2EE0AB426BDBBF880E3C542C ] usbohci C:\Windows\system32\drivers\usbohci.sys 18:00:24.0146 0x0a2c usbohci - ok 18:00:24.0162 0x0a2c [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys 18:00:24.0177 0x0a2c usbprint - ok 18:00:24.0208 0x0a2c [ D029DD09E22EB24318A8FC3D8138BA43, C95805E8BF75ECB939520AE86420B16467B0771C161C51C9F1A37649ADFADCD0 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS 18:00:24.0224 0x0a2c USBSTOR - ok 18:00:24.0255 0x0a2c [ DD253AFC3BC6CBA412342DE60C3647F3, 146F8613F1057AC054DC3593E84BC52899DA27EA33B0E72ACFB78C3699ADCDE7 ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys 18:00:24.0271 0x0a2c usbuhci - ok 18:00:24.0302 0x0a2c [ 7B28E2FBE75115660FAB31079C0A9F29, 81BB5A3E64B652A672A0782A88ABF6DDD729D38712D0706CE0FB9DE6D1EE1515 ] usb_rndisx C:\Windows\system32\DRIVERS\usb8023x.sys 18:00:24.0318 0x0a2c usb_rndisx - ok 18:00:24.0349 0x0a2c [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms C:\Windows\System32\uxsms.dll 18:00:24.0396 0x0a2c UxSms - ok 18:00:24.0412 0x0a2c [ C8A7F80DB5C193DD67747A1BA4B1782E, B216FC5A07C643868AD7C58F931F6327A21695E1734A62875F6E2909139F30B8 ] VaultSvc C:\Windows\system32\lsass.exe 18:00:24.0427 0x0a2c VaultSvc - ok 18:00:24.0458 0x0a2c [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys 18:00:24.0474 0x0a2c vdrvroot - ok 18:00:24.0521 0x0a2c [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds C:\Windows\System32\vds.exe 18:00:24.0583 0x0a2c vds - ok 18:00:24.0599 0x0a2c [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys 18:00:24.0615 0x0a2c vga - ok 18:00:24.0630 0x0a2c [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave C:\Windows\System32\drivers\vga.sys 18:00:24.0677 0x0a2c VgaSave - ok 18:00:24.0724 0x0a2c [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp C:\Windows\system32\drivers\vhdmp.sys 18:00:24.0755 0x0a2c vhdmp - ok 18:00:24.0787 0x0a2c [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide C:\Windows\system32\drivers\viaide.sys 18:00:24.0802 0x0a2c viaide - ok 18:00:24.0818 0x0a2c [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr C:\Windows\system32\drivers\volmgr.sys 18:00:24.0833 0x0a2c volmgr - ok 18:00:24.0880 0x0a2c [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx C:\Windows\system32\drivers\volmgrx.sys 18:00:24.0912 0x0a2c volmgrx - ok 18:00:24.0927 0x0a2c [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap C:\Windows\system32\drivers\volsnap.sys 18:00:24.0958 0x0a2c volsnap - ok 18:00:24.0974 0x0a2c [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys 18:00:25.0037 0x0a2c vsmraid - ok 18:00:25.0099 0x0a2c [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS C:\Windows\system32\vssvc.exe 18:00:25.0240 0x0a2c VSS - ok 18:00:25.0271 0x0a2c [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus C:\Windows\System32\drivers\vwifibus.sys 18:00:25.0287 0x0a2c vwifibus - ok 18:00:25.0333 0x0a2c [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time C:\Windows\system32\w32time.dll 18:00:25.0396 0x0a2c W32Time - ok 18:00:25.0412 0x0a2c [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys 18:00:25.0427 0x0a2c WacomPen - ok 18:00:25.0458 0x0a2c [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys 18:00:25.0505 0x0a2c WANARP - ok 18:00:25.0521 0x0a2c [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys 18:00:25.0568 0x0a2c Wanarpv6 - ok 18:00:25.0662 0x0a2c [ 3CEC96DE223E49EAAE3651FCF8FAEA6C, 4150DAB33E8D61076F1D4767BCAFC9B4ECCCCBD58FD4FB3CFE5B8D27DCDCAB61 ] WatAdminSvc C:\Windows\system32\Wat\WatAdminSvc.exe 18:00:25.0708 0x0a2c WatAdminSvc - ok 18:00:25.0787 0x0a2c [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine C:\Windows\system32\wbengine.exe 18:00:25.0865 0x0a2c wbengine - ok 18:00:25.0880 0x0a2c [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc C:\Windows\System32\wbiosrvc.dll 18:00:25.0927 0x0a2c WbioSrvc - ok 18:00:25.0943 0x0a2c [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc C:\Windows\System32\wcncsvc.dll 18:00:25.0990 0x0a2c wcncsvc - ok 18:00:25.0990 0x0a2c [ 20F7441334B18CEE52027661DF4A6129, 7B8E0247234B740FED2BE9B833E9CE8DD7453340123AB43F6B495A7E6A27B0DD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll 18:00:26.0021 0x0a2c WcsPlugInService - ok 18:00:26.0037 0x0a2c [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd C:\Windows\system32\DRIVERS\wd.sys 18:00:26.0052 0x0a2c Wd - ok 18:00:26.0115 0x0a2c [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys 18:00:26.0162 0x0a2c Wdf01000 - ok 18:00:26.0177 0x0a2c [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiServiceHost C:\Windows\system32\wdi.dll 18:00:26.0208 0x0a2c WdiServiceHost - ok 18:00:26.0208 0x0a2c [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiSystemHost C:\Windows\system32\wdi.dll 18:00:26.0240 0x0a2c WdiSystemHost - ok 18:00:26.0271 0x0a2c [ 4E89FC53493704BF835F0300DC201C34, FB3080725E144D93512DED81047D21C0582BC3412250EFF37E039108D7351F53 ] WebClient C:\Windows\System32\webclnt.dll 18:00:26.0287 0x0a2c WebClient - ok 18:00:26.0318 0x0a2c [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc C:\Windows\system32\wecsvc.dll 18:00:26.0380 0x0a2c Wecsvc - ok 18:00:26.0396 0x0a2c [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport C:\Windows\System32\wercplsupport.dll 18:00:26.0443 0x0a2c wercplsupport - ok 18:00:26.0474 0x0a2c [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc C:\Windows\System32\WerSvc.dll 18:00:26.0521 0x0a2c WerSvc - ok 18:00:26.0537 0x0a2c [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys 18:00:26.0583 0x0a2c WfpLwf - ok 18:00:26.0599 0x0a2c [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount C:\Windows\system32\drivers\wimmount.sys 18:00:26.0615 0x0a2c WIMMount - ok 18:00:26.0646 0x0a2c WinDefend - ok 18:00:26.0662 0x0a2c WinHttpAutoProxySvc - ok 18:00:26.0724 0x0a2c [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll 18:00:26.0787 0x0a2c Winmgmt - ok 18:00:26.0880 0x0a2c [ D929ABD465A2DED963DA8B30946A8D5C, DE8DBFB01C11D2AE903CBD6A974D6F995E9813CE2D6484B7DA06EAE4C545842A ] WinRM C:\Windows\system32\WsmSvc.dll 18:00:26.0990 0x0a2c WinRM - ok 18:00:27.0052 0x0a2c [ FE88B288356E7B47B74B13372ADD906D, A16B166F6BB32EF9D2A142F27B9EC54CBC7B3AC915799783CF4C40E525BC9E03 ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys 18:00:27.0068 0x0a2c WinUsb - ok 18:00:27.0115 0x0a2c [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc C:\Windows\System32\wlansvc.dll 18:00:27.0177 0x0a2c Wlansvc - ok 18:00:27.0193 0x0a2c [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys 18:00:27.0208 0x0a2c WmiAcpi - ok 18:00:27.0240 0x0a2c [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe 18:00:27.0271 0x0a2c wmiApSrv - ok 18:00:27.0271 0x0a2c WMPNetworkSvc - ok 18:00:27.0287 0x0a2c [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc C:\Windows\System32\wpcsvc.dll 18:00:27.0318 0x0a2c WPCSvc - ok 18:00:27.0365 0x0a2c [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll 18:00:27.0380 0x0a2c WPDBusEnum - ok 18:00:27.0412 0x0a2c [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys 18:00:27.0458 0x0a2c ws2ifsl - ok 18:00:27.0474 0x0a2c [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc C:\Windows\System32\wscsvc.dll 18:00:27.0505 0x0a2c wscsvc - ok 18:00:27.0505 0x0a2c WSearch - ok 18:00:27.0630 0x0a2c [ 86F11B85102AFA6A1A6101DCE2F09386, 68A0F0E628C8F33FDAC114876DA8ED14776DD74E80AC5A6A52257E19DE011091 ] wuauserv C:\Windows\system32\wuaueng.dll 18:00:27.0740 0x0a2c wuauserv - ok 18:00:27.0771 0x0a2c [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys 18:00:27.0787 0x0a2c WudfPf - ok 18:00:27.0818 0x0a2c [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys 18:00:27.0849 0x0a2c WUDFRd - ok 18:00:27.0865 0x0a2c [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc C:\Windows\System32\WUDFSvc.dll 18:00:27.0896 0x0a2c wudfsvc - ok 18:00:27.0912 0x0a2c [ 04F82965C09CBDF646B487E145060301, 2CD8533EDBE24C3E42EB7550E20F8A2EB9E5E345B165DEF543163A6BC1FDD18B ] WwanSvc C:\Windows\System32\wwansvc.dll 18:00:27.0943 0x0a2c WwanSvc - ok 18:00:27.0943 0x0a2c ================ Scan global =============================== 18:00:27.0974 0x0a2c [ 168EA9CD9BD6056BB6F60B57D5304BBE, 5A2F98754F042A7D80E7483842967EB362F01D57CE9720B24C7EDAA047F24C6F ] C:\Windows\system32\basesrv.dll 18:00:28.0005 0x0a2c [ E0E4D286839FC27F56A85B4710E16B6B, 6BBBADB8904D6159E6171A339E0BF30A41D14E885D560BFB8BB73B1FF7239E1A ] C:\Windows\system32\winsrv.dll 18:00:28.0037 0x0a2c [ E0E4D286839FC27F56A85B4710E16B6B, 6BBBADB8904D6159E6171A339E0BF30A41D14E885D560BFB8BB73B1FF7239E1A ] C:\Windows\system32\winsrv.dll 18:00:28.0052 0x0a2c [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll 18:00:28.0083 0x0a2c [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\Windows\system32\services.exe 18:00:28.0099 0x0a2c [ Global ] - ok 18:00:28.0099 0x0a2c ================ Scan MBR ================================== 18:00:28.0115 0x0a2c [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0 18:00:28.0349 0x0a2c \Device\Harddisk0\DR0 - ok 18:00:28.0365 0x0a2c ================ Scan VBR ================================== 18:00:28.0365 0x0a2c [ DD906B25DB380FA8E185F0A7C1B8F027 ] \Device\Harddisk0\DR0\Partition1 18:00:28.0365 0x0a2c \Device\Harddisk0\DR0\Partition1 - ok 18:00:28.0365 0x0a2c [ F961E9866A2837890DDED146A1589129 ] \Device\Harddisk0\DR0\Partition2 18:00:28.0365 0x0a2c \Device\Harddisk0\DR0\Partition2 - ok 18:00:28.0380 0x0a2c [ 5D4874B508BDB71F99D7E4F0D4158271 ] \Device\Harddisk0\DR0\Partition3 18:00:28.0380 0x0a2c \Device\Harddisk0\DR0\Partition3 - ok 18:00:28.0380 0x0a2c ================ Scan generic autorun ====================== 18:00:28.0490 0x0a2c [ DD7B4F9E6B71A599FEF4BD9DA0AE57C2, 6B22356F74F7ED069A3FC39C62326AA98A70D0E860A2EB29A6C46F4077FB567A ] C:\Program Files\Microsoft Security Client\msseces.exe 18:00:28.0583 0x0a2c MSC - ok 18:00:28.0662 0x0a2c [ 2EA91CA041F7A50D3C1BCFF9A9B6E103, EF00E0102E2CA8AFC1D2B3F4CA4B8A126B9DD413E9B0B7B100F9FDF291544FD6 ] C:\Program Files (x86)\SHARKOON Skiller\GameMon.exe 18:00:28.0755 0x0a2c GamingKeyboard - detected UnsignedFile.Multi.Generic ( 1 ) 18:00:29.0693 0x0a2c GamingKeyboard ( UnsignedFile.Multi.Generic ) - warning 18:00:29.0958 0x0a2c [ 1A774CBE54318A3411539BA10D47BEF5, 99CDBD90429FCAFA1C814E49EFF1160E8DC7D43B8F82E8AC33116BE7D42DBA9B ] C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe 18:00:30.0068 0x0a2c Malwarebytes Anti-Exploit - ok 18:00:30.0146 0x0a2c [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe 18:00:30.0208 0x0a2c Sidebar - ok 18:00:30.0240 0x0a2c [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe 18:00:30.0271 0x0a2c mctadmin - ok 18:00:30.0318 0x0a2c [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe 18:00:30.0365 0x0a2c Sidebar - ok 18:00:30.0380 0x0a2c [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe 18:00:30.0396 0x0a2c mctadmin - ok 18:00:30.0396 0x0a2c Waiting for KSN requests completion. In queue: 47 18:00:31.0412 0x0a2c AV detected via SS2: Microsoft Security Essentials, C:\Program Files\Microsoft Security Client\msseces.exe ( 4.9.218.0 ), 0x61000 ( enabled : updated ) 18:00:31.0412 0x0a2c Win FW state via NFP2: enabled ( trusted ) 18:00:31.0552 0x0a2c ============================================================ 18:00:31.0552 0x0a2c Scan finished 18:00:31.0552 0x0a2c ============================================================ 18:00:31.0552 0x0778 Detected object count: 1 18:00:31.0552 0x0778 Actual detected object count: 1 18:01:09.0271 0x0778 GamingKeyboard ( UnsignedFile.Multi.Generic ) - skipped by user 18:01:09.0271 0x0778 GamingKeyboard ( UnsignedFile.Multi.Generic ) - User select action: Skip |
25.08.2016, 20:45 | #6 |
/// TB-Ausbilder | Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbar Servus, Logdateien sehen gut aus, scheint nur ein Problem mit dieser .dll zu sein.
|
26.08.2016, 06:15 | #7 |
| Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbar guten morgen, das hatte mich gestern schon gefreut als ich feststellte, das es nicht übel aussah.. danke für die bestätigung. bleibt nur die frage, warum es so langsam ist, ich meine dass es seit dieser fehlerdatei etwas ruckelt und auch zwischendurch hängt. hier die logdatei. ich bin späten nachmittag wieder am rechner. bis später Code:
ATTFilter Farbar Recovery Scan Tool (x64) Version: 21-08-2016 01 durchgeführt von TaSchi (26-08-2016 07:06:04) Gestartet von C:\Users\TaSchi\Desktop Start-Modus: Normal ================== Datei-Suche: "npmproxy.dll" ============= C:\Windows\winsxs\wow64_microsoft-windows-networkprofile_31bf3856ad364e35_6.1.7600.16385_none_dee4ed53c4379077\npmproxy.dll [2009-07-14 01:56][2009-07-14 03:16] 0016896 ____A () 082E8CD56986686A2443C262AA93F3AF [Datei ist nicht signiert] C:\Windows\winsxs\amd64_microsoft-windows-networkprofile_31bf3856ad364e35_6.1.7600.16385_none_d49043018fd6ce7c\npmproxy.dll [2009-07-14 02:12][2009-07-14 03:41] 0031744 ____A (Microsoft Corporation) F7073C962C4FB7C415565DDE109DE49F [Datei ist digital signiert] C:\Windows\SysWOW64\npmproxy.dll [2009-07-14 01:56][2009-07-14 03:16] 0016896 ____A () 082E8CD56986686A2443C262AA93F3AF [Datei ist nicht signiert] C:\Windows\System32\npmproxy.dll [2009-07-14 02:12][2009-07-14 03:41] 0031744 ____A (Microsoft Corporation) F7073C962C4FB7C415565DDE109DE49F [Datei ist digital signiert] ====== Ende von Suche ====== Geändert von siddi (26.08.2016 um 06:31 Uhr) |
26.08.2016, 18:13 | #8 | |
/// TB-Ausbilder | Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbar Servus, eine Datei besitzt keine Signatur, auch das Backup nicht. Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
|
26.08.2016, 18:17 | #9 |
| Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbar keine neuanalyse.... :-) https://www.virustotal.com/de/file/81fe74aba6fa40f239fc73eeec3d14cd853d61d0ab0a267fe943b0489faf48f6/analysis/1472231700/ |
26.08.2016, 18:20 | #10 |
/// TB-Ausbilder | Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbar Servus, Scan mit Combofix
|
26.08.2016, 18:51 | #11 |
| Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbarCode:
ATTFilter ComboFix 16-08-21.02 - TaSchi 26.08.2016 19:30:40.1.2 - x64 Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.2047.1183 [GMT 2:00] ausgeführt von:: c:\users\TaSchi\Desktop\ComboFix.exe AV: Microsoft Security Essentials *Disabled/Updated* {768124D7-F5F7-6D2F-DDC2-94DFA4017C95} SP: Microsoft Security Essentials *Disabled/Updated* {CDE0C533-D3CD-62A1-E772-AFADDF863628} SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} * Neuer Wiederherstellungspunkt wurde erstellt . . ((((((((((((((((((((((( Dateien erstellt von 2016-07-26 bis 2016-08-26 )))))))))))))))))))))))))))))) . . 2016-08-26 17:37 . 2016-08-26 17:37 -------- d-----w- c:\users\Default\AppData\Local\temp 2016-08-26 05:40 . 2016-08-26 05:40 19912 ----a-w- c:\program files (x86)\Mozilla Firefox\AccessibleMarshal.dll 2016-08-26 05:39 . 2016-08-26 05:39 14792 ----a-w- c:\program files (x86)\Mozilla Firefox\qipcap.dll 2016-08-25 14:25 . 2016-08-26 05:05 -------- d-----w- C:\FRST 2016-08-24 20:34 . 2016-08-24 20:45 -------- d-----w- c:\programdata\Malwarebytes Anti-Exploit 2016-08-24 20:34 . 2016-08-24 20:34 -------- d-----w- c:\program files (x86)\Malwarebytes Anti-Exploit 2016-08-24 17:57 . 2016-08-02 22:36 11847048 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{E15C605B-06CB-426F-8460-DC034628FAC4}\mpengine.dll 2016-08-24 17:56 . 2016-05-12 07:29 1167568 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{70CAFF88-C45F-4205-85DA-C3C34B0673F0}\gapaengine.dll 2016-08-24 17:51 . 2016-08-02 22:36 11847048 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2016-08-25 05:35 . 2014-07-07 10:32 192216 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys 2016-07-27 19:25 . 2014-05-02 22:37 504488 ------w- c:\windows\system32\MpSigStub.exe 2016-07-16 15:05 . 2014-05-03 00:01 144749672 ----a-w- c:\windows\system32\MRT.exe 2016-07-12 17:10 . 2016-07-12 17:10 20466368 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe 2016-06-26 00:27 . 2016-07-16 14:21 756736 ----a-w- c:\windows\system32\win32spl.dll 2016-06-26 00:27 . 2016-07-16 14:21 344576 ----a-w- c:\windows\system32\ntprint.dll 2016-06-26 00:27 . 2016-07-16 14:21 970240 ----a-w- c:\windows\system32\localspl.dll 2016-06-26 00:27 . 2016-07-16 14:21 166400 ----a-w- c:\windows\system32\inetpp.dll 2016-06-26 00:27 . 2016-07-16 14:21 22528 ----a-w- c:\windows\system32\inetppui.dll 2016-06-25 19:54 . 2016-07-16 14:21 497152 ----a-w- c:\windows\SysWow64\win32spl.dll 2016-06-25 19:53 . 2016-07-16 14:21 297472 ----a-w- c:\windows\SysWow64\ntprint.dll 2016-06-25 19:53 . 2016-07-16 14:21 48640 ----a-w- c:\windows\system32\wpnpinst.exe 2016-06-25 19:53 . 2016-07-16 14:21 61952 ----a-w- c:\windows\system32\ntprint.exe 2016-06-25 19:41 . 2016-07-16 14:21 61952 ----a-w- c:\windows\SysWow64\ntprint.exe 2016-06-14 15:21 . 2016-07-16 14:21 2560 ----a-w- c:\windows\apppatch\AcRes.dll 2016-06-14 15:03 . 2016-07-16 14:21 3217408 ----a-w- c:\windows\system32\win32k.sys 2016-06-11 06:57 . 2016-07-16 14:23 394448 ----a-w- c:\windows\system32\iedkcs32.dll 2016-06-10 21:38 . 2016-07-16 14:23 2724864 ----a-w- c:\windows\system32\mshtml.tlb 2016-06-10 21:38 . 2016-07-16 14:23 4096 ----a-w- c:\windows\system32\ieetwcollectorres.dll 2016-06-10 21:20 . 2016-07-16 14:23 66560 ----a-w- c:\windows\system32\iesetup.dll 2016-06-10 21:19 . 2016-07-16 14:23 48640 ----a-w- c:\windows\system32\ieetwproxystub.dll 2016-06-10 21:19 . 2016-07-16 14:22 417792 ----a-w- c:\windows\system32\html.iec 2016-06-10 21:18 . 2016-07-16 14:22 88064 ----a-w- c:\windows\system32\MshtmlDac.dll 2016-06-10 21:18 . 2016-07-16 14:23 572416 ----a-w- c:\windows\system32\vbscript.dll 2016-06-10 21:17 . 2016-07-16 14:23 2895360 ----a-w- c:\windows\system32\iertutil.dll 2016-06-10 21:10 . 2016-07-16 14:22 54784 ----a-w- c:\windows\system32\jsproxy.dll 2016-06-10 21:08 . 2016-07-16 14:23 34304 ----a-w- c:\windows\system32\iernonce.dll 2016-06-10 21:05 . 2016-07-16 14:22 25814016 ----a-w- c:\windows\system32\mshtml.dll 2016-06-10 21:04 . 2016-07-16 14:22 615936 ----a-w- c:\windows\system32\ieui.dll 2016-06-10 21:03 . 2016-07-16 14:23 114688 ----a-w- c:\windows\system32\ieetwcollector.exe 2016-06-10 21:03 . 2016-07-16 14:22 144384 ----a-w- c:\windows\system32\ieUnatt.exe 2016-06-10 21:02 . 2016-07-16 14:22 814080 ----a-w- c:\windows\system32\jscript9diag.dll 2016-06-10 21:02 . 2016-07-16 14:22 817664 ----a-w- c:\windows\system32\jscript.dll 2016-06-10 20:53 . 2016-07-16 14:23 968704 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe 2016-06-10 20:50 . 2016-07-16 14:22 489984 ----a-w- c:\windows\system32\dxtmsft.dll 2016-06-10 20:49 . 2016-07-16 14:22 6047744 ----a-w- c:\windows\system32\jscript9.dll 2016-06-10 20:40 . 2016-07-16 14:23 77824 ----a-w- c:\windows\system32\JavaScriptCollectionAgent.dll 2016-06-10 20:38 . 2016-07-16 14:23 107520 ----a-w- c:\windows\system32\inseng.dll 2016-06-10 20:35 . 2016-07-16 14:22 199680 ----a-w- c:\windows\system32\msrating.dll 2016-06-10 20:34 . 2016-07-16 14:22 92160 ----a-w- c:\windows\system32\mshtmled.dll 2016-06-10 20:31 . 2016-07-16 14:23 315392 ----a-w- c:\windows\system32\dxtrans.dll 2016-06-10 20:28 . 2016-07-16 14:23 152064 ----a-w- c:\windows\system32\occache.dll 2016-06-10 20:15 . 2016-07-16 14:22 262144 ----a-w- c:\windows\system32\webcheck.dll 2016-06-10 20:13 . 2016-07-16 14:23 724992 ----a-w- c:\windows\system32\ie4uinit.exe 2016-06-10 20:12 . 2016-07-16 14:23 806400 ----a-w- c:\windows\system32\msfeeds.dll 2016-06-10 20:11 . 2016-07-16 14:22 1359360 ----a-w- c:\windows\system32\mshtmlmedia.dll 2016-06-10 20:10 . 2016-07-16 14:23 2131456 ----a-w- c:\windows\system32\inetcpl.cpl 2016-06-10 19:45 . 2016-07-16 14:22 15409664 ----a-w- c:\windows\system32\ieframe.dll 2016-06-10 19:44 . 2016-07-16 14:22 2869248 ----a-w- c:\windows\system32\wininet.dll 2016-06-10 19:30 . 2016-07-16 14:23 1550848 ----a-w- c:\windows\system32\urlmon.dll 2016-06-10 19:21 . 2016-07-16 14:23 800768 ----a-w- c:\windows\system32\ieapfltr.dll 2016-06-10 19:09 . 2016-07-16 14:23 2724864 ----a-w- c:\windows\SysWow64\mshtml.tlb 2016-06-10 18:54 . 2016-07-16 14:23 62464 ----a-w- c:\windows\SysWow64\iesetup.dll 2016-06-10 18:53 . 2016-07-16 14:23 497664 ----a-w- c:\windows\SysWow64\vbscript.dll 2016-06-10 18:53 . 2016-07-16 14:23 47616 ----a-w- c:\windows\SysWow64\ieetwproxystub.dll 2016-06-10 18:53 . 2016-07-16 14:22 341504 ----a-w- c:\windows\SysWow64\html.iec 2016-06-10 18:52 . 2016-07-16 14:23 64000 ----a-w- c:\windows\SysWow64\MshtmlDac.dll 2016-06-10 18:41 . 2016-07-16 14:23 115712 ----a-w- c:\windows\SysWow64\ieUnatt.exe 2016-06-10 18:41 . 2016-07-16 14:23 620032 ----a-w- c:\windows\SysWow64\jscript9diag.dll 2016-06-10 18:27 . 2016-07-16 14:23 60416 ----a-w- c:\windows\SysWow64\JavaScriptCollectionAgent.dll 2016-06-10 18:14 . 2016-07-16 14:23 4608000 ----a-w- c:\windows\SysWow64\jscript9.dll 2016-06-10 18:09 . 2016-07-16 14:23 2055680 ----a-w- c:\windows\SysWow64\inetcpl.cpl 2016-06-10 18:09 . 2016-07-16 14:23 1155072 ----a-w- c:\windows\SysWow64\mshtmlmedia.dll 2016-06-10 17:45 . 2016-07-16 14:22 2392576 ----a-w- c:\windows\SysWow64\wininet.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "GamingKeyboard"="c:\program files (x86)\SHARKOON Skiller\GameMon.exe" [2012-06-07 1803264] "Malwarebytes Anti-Exploit"="c:\program files (x86)\Malwarebytes Anti-Exploit\mbae.exe" [2016-07-28 2631120] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) "SoftwareSASGeneration"= 1 (0x1) . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc] @="Service" . R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x] R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x] R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys;c:\windows\SYSNATIVE\DRIVERS\NisDrvWFP.sys [x] R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\NisSrv.exe;c:\program files\Microsoft Security Client\NisSrv.exe [x] R3 Origin Client Service;Origin Client Service;c:\program files (x86)\Origin\OriginClientService.exe;c:\program files (x86)\Origin\OriginClientService.exe [x] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x] R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x] S1 ESProtectionDriver;Malwarebytes Anti-Exploit;c:\program files (x86)\Malwarebytes Anti-Exploit\mbae64.sys;c:\program files (x86)\Malwarebytes Anti-Exploit\mbae64.sys [x] S2 MbaeSvc;Malwarebytes Anti-Exploit Service;c:\program files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe;c:\program files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe [x] S3 GameKB;SHARKOON Skiller;c:\windows\system32\drivers\GameKB.sys;c:\windows\SYSNATIVE\drivers\GameKB.sys [x] S3 RTL8167;Realtek 8167 NT-Treiber;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x] . . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}] 2016-08-04 06:36 1262408 ----a-w- c:\program files (x86)\Google\Chrome\Application\52.0.2743.116\Installer\chrmstp.exe . Inhalt des "geplante Tasks" Ordners . 2016-08-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2016-03-09 10:35] . 2016-08-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2016-03-09 10:35] . . --------- X64 Entries ----------- . . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2016-01-29 1340192] . ------- Zusätzlicher Suchlauf ------- . uLocal Page = c:\windows\system32\blank.htm uStart Page = hxxp://www.google.de/ mLocal Page = c:\windows\SysWOW64\blank.htm TCP: DhcpNameServer = 80.69.96.12 192.168.0.1 FF - ProfilePath - c:\users\TaSchi\AppData\Roaming\Mozilla\Firefox\Profiles\i521ltt7.default\ . - - - - Entfernte verwaiste Registrierungseinträge - - - - . ShellIconOverlayIdentifiers-{A11A1EE5-F9F8-4BE0-907F-D74A49CC506B} - (no file) ShellIconOverlayIdentifiers-{A11A1EE5-F9F8-4BE0-907F-D74A49CC506E} - c:\program files (x86)\Bitrix24\32\BitrixShellExt.dll ShellIconOverlayIdentifiers-{A11A1EE5-F9F8-4BE0-907F-D74A49CC506D} - c:\program files (x86)\Bitrix24\32\BitrixShellExt.dll ShellIconOverlayIdentifiers-{A11A1EE5-F9F8-4BE0-907F-D74A49CC506C} - c:\program files (x86)\Bitrix24\32\BitrixShellExt.dll Wow6432Node-HKU-Default-RunOnce-SPReview - c:\windows\System32\SPReview\SPReview.exe HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start ShellIconOverlayIdentifiers-{A11A1EE5-F9F8-4BE0-907F-D74A49CC506B} - (no file) ShellIconOverlayIdentifiers-{A11A1EE5-F9F8-4BE0-907F-D74A49CC506E} - c:\program files (x86)\Bitrix24\64\BitrixShellExt.dll ShellIconOverlayIdentifiers-{A11A1EE5-F9F8-4BE0-907F-D74A49CC506D} - c:\program files (x86)\Bitrix24\64\BitrixShellExt.dll ShellIconOverlayIdentifiers-{A11A1EE5-F9F8-4BE0-907F-D74A49CC506C} - c:\program files (x86)\Bitrix24\64\BitrixShellExt.dll ShellIconOverlayIdentifiers-{472083B0-C522-11CF-8763-00608CC02F24} - (no file) AddRemove-SafeZone 1.46.1990.139 - c:\program files\AVAST Software\SZBrowser\Launcher.exe . . . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_USERS\S-1-5-21-246327607-3478125347-1826616317-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:23,fc,07,db,cb,bd,e6,0a,6d,d8,aa,1f,7c,ab,fc,1c,dd,9c,20,12,80,1a,fa, 46,3a,c1,34,c1,53,cc,68,ba,ca,0b,44,7c,22,d8,73,81,3c,33,24,c6,e2,ef,72,86,\ "??"=hex:65,34,23,f1,ac,3e,ae,99,14,20,f8,2a,53,ca,02,2f . [HKEY_USERS\S-1-5-21-246327607-3478125347-1826616317-1000\Software\SecuROM\License information*] "datasecu"=hex:02,57,2f,9a,2c,2b,60,9f,aa,7f,cd,bd,63,a5,51,30,6c,95,f4,14,94, 8f,9a,17,4f,2d,75,d0,0c,62,e0,12,d3,03,69,9e,c0,f4,03,34,54,72,74,da,80,89,\ "rkeysecu"=hex:c5,17,20,f8,ca,b8,6f,b4,d6,0c,4a,dd,6b,5e,5f,bb . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Zeit der Fertigstellung: 2016-08-26 19:41:19 ComboFix-quarantined-files.txt 2016-08-26 17:41 . Vor Suchlauf: 8 Verzeichnis(se), 61.757.812.736 Bytes frei Nach Suchlauf: 12 Verzeichnis(se), 63.249.854.464 Bytes frei . - - End Of File - - 7C506CC3600A819874A9BD58D8216C0E A36C5E4F47E84449FF07ED3517B43A31 |
26.08.2016, 22:04 | #12 |
/// TB-Ausbilder | Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbar Servus, Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte Malwarebytes Anti-Malware
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
27.08.2016, 07:05 | #13 |
| Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbar guten morgen, zur info: witzig, beim starten von ADWC sprang sofort die fehlermeldung auf, dass war bisher bei keiner anderen anwendung seit deiner hilfe der fall. hier die logs. ich habe bis späten mittag bzw frühen nachmittag zeit, danach bin ich offline und erst wieder (spät)abends oder nachts online... morgen ab vormittags bin ich erstmal im urlaub. bis später Code:
ATTFilter Farbar Recovery Scan Tool (x64) Version: 21-08-2016 01 durchgeführt von TaSchi (26-08-2016 07:06:04) Gestartet von C:\Users\TaSchi\Desktop Start-Modus: Normal ================== Datei-Suche: "npmproxy.dll" ============= C:\Windows\winsxs\wow64_microsoft-windows-networkprofile_31bf3856ad364e35_6.1.7600.16385_none_dee4ed53c4379077\npmproxy.dll [2009-07-14 01:56][2009-07-14 03:16] 0016896 ____A () 082E8CD56986686A2443C262AA93F3AF [Datei ist nicht signiert] C:\Windows\winsxs\amd64_microsoft-windows-networkprofile_31bf3856ad364e35_6.1.7600.16385_none_d49043018fd6ce7c\npmproxy.dll [2009-07-14 02:12][2009-07-14 03:41] 0031744 ____A (Microsoft Corporation) F7073C962C4FB7C415565DDE109DE49F [Datei ist digital signiert] C:\Windows\SysWOW64\npmproxy.dll [2009-07-14 01:56][2009-07-14 03:16] 0016896 ____A () 082E8CD56986686A2443C262AA93F3AF [Datei ist nicht signiert] C:\Windows\System32\npmproxy.dll [2009-07-14 02:12][2009-07-14 03:41] 0031744 ____A (Microsoft Corporation) F7073C962C4FB7C415565DDE109DE49F [Datei ist digital signiert] ====== Ende von Suche ====== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-08-2016 01 durchgeführt von TaSchi (27-08-2016 07:57:29) Gestartet von C:\Users\TaSchi\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2014-05-02 22:38:42) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-246327607-3478125347-1826616317-500 - Administrator - Disabled) Gast (S-1-5-21-246327607-3478125347-1826616317-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-246327607-3478125347-1826616317-1002 - Limited - Enabled) TaSchi (S-1-5-21-246327607-3478125347-1826616317-1000 - Administrator - Enabled) => C:\Users\TaSchi ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95} AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Aquarius3 (HKLM-x32\...\Aquarius3_is1) (Version: - aquarius-astrologie) astrovitalis (HKLM-x32\...\astrovitalis) (Version: - ) Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.69.43.024017 - Electronic Arts Inc.) Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.22.22.1020 - Electronic Arts Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 52.0.2743.116 - Google Inc.) Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden Malwarebytes Anti-Exploit version 1.8.1.2572 (HKLM\...\Malwarebytes Anti-Exploit_is1) (Version: 1.8.1.2572 - Malwarebytes) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Games for Windows - LIVE (HKLM-x32\...\{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}) (Version: 3.1.186.0 - Microsoft Corporation) Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}) (Version: 3.1.99.0 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft) Mozilla Firefox 48.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 48.0.2 (x86 de)) (Version: 48.0.2 - Mozilla) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation) Origin (HKLM-x32\...\Origin) (Version: 9.12.1.43352 - Electronic Arts, Inc.) SafeZone Stable 1.46.1990.139 (x32 Version: 1.46.1990.139 - Avast Software) Hidden SHARKOON Skiller (HKLM-x32\...\{91C25547-9534-41A5-823A-1E54BA16EA3F}) (Version: 1.00.0000 - ) System Requirements Lab (HKLM-x32\...\{0F659036-14C7-4622-9505-35A0DC93526A}) (Version: 6.1.3.0 - Husdawg, LLC) What Watch 4.1 (HKLM-x32\...\What Watch_is1) (Version: - Robert Amlung) Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0224FF36-BD24-46DA-9F39-5DB716E0C314} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-03] (AVAST Software) Task: {116A7B49-ADCA-4AC4-A169-8A145137764A} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe Task: {228DB4F4-8793-4D65-97ED-326FC6A30AA8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-09] (Google Inc.) Task: {3EF151AB-3D4E-4C87-93E1-126E5C06ECCD} - System32\Tasks\{987DB099-BC11-4A44-9733-04542601532D} => pcalua.exe -a "C:\Program Files (x86)\coolspot AG\Personal ID\\pid.exe" -c -su Task: {6E4A3F26-76C9-4A50-958C-DE6ABC5793AB} - System32\Tasks\SafeZone scheduled Autoupdate 1449579905 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe Task: {9EA303A1-3DE5-41BB-B987-A1F1F8441789} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-09] (Google Inc.) Task: {C347188D-581A-4CCE-8B13-1A33D92A9DAC} - System32\Tasks\{D0E7214A-4322-4CB2-AB71-8731F51B9873} => pcalua.exe -a C:\Users\TaSchi\Downloads\Setup.exe -d C:\Users\TaSchi\Downloads (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-246327607-3478125347-1826616317-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\TaSchi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 80.69.96.12 - 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{26D31FFA-43CD-430D-AEBC-372041048F13}C:\program files (x86)\secretcity 3dchat\utherverse vww client\utherverse.exe] => (Allow) C:\program files (x86)\secretcity 3dchat\utherverse vww client\utherverse.exe FirewallRules: [UDP Query User{BABB0792-2460-42A7-A56F-45CA5A98F88F}C:\program files (x86)\secretcity 3dchat\utherverse vww client\utherverse.exe] => (Allow) C:\program files (x86)\secretcity 3dchat\utherverse vww client\utherverse.exe FirewallRules: [TCP Query User{9AA13563-813D-4B67-A879-0389EE279F2C}C:\program files (x86)\secretcity 3dchat\utherverse vww client\utherverse.exe] => (Allow) C:\program files (x86)\secretcity 3dchat\utherverse vww client\utherverse.exe FirewallRules: [UDP Query User{DF9687EA-6861-41A6-A68B-DAA3B5F00CB6}C:\program files (x86)\secretcity 3dchat\utherverse vww client\utherverse.exe] => (Allow) C:\program files (x86)\secretcity 3dchat\utherverse vww client\utherverse.exe FirewallRules: [{7D6C5C5D-B38E-4C8D-A6E7-81B4B31F5016}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{2EA2ABB2-6087-4CEA-B21B-6668260637DF}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{EAC827EA-72CE-49DE-9AED-886B1945779A}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{7FA80D44-5B6B-475A-9869-ACB216DDF375}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{C29941E8-87D4-4E4C-B278-42194D2CA969}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{E4348010-54B9-48BC-837A-AB93F1FB6043}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{7161143B-675B-429C-AF8B-B7631CCDF975}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{5C301A7C-A4B0-401A-8019-1C4591210E16}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{AA2A9938-D5B1-4C1E-B3DA-0BEEB05AED81}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{CCDD4142-5EAE-4BF6-8E43-82A08EE8F9A3}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe FirewallRules: [{B142EE6C-A97E-4F30-B6A8-8844589309AA}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe FirewallRules: [{F852A881-C03F-4640-AD08-FDB1B1FC7FBA}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe FirewallRules: [{4291D55A-C419-4C95-85E3-A41885EC516B}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe ==================== Wiederherstellungspunkte ========================= 17-08-2016 16:34:22 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 17-08-2016 16:37:08 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 24-08-2016 19:48:17 Windows Update 24-08-2016 19:57:46 Removed Adobe Acrobat Reader DC - Deutsch. 24-08-2016 20:23:38 Removed Java 8 Update 91 24-08-2016 20:37:01 Removed Java 8 Update 91 (64-bit) 26-08-2016 19:27:56 ComboFix created restore point ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Microsoft PS/2-Maus Description: Microsoft PS/2-Maus Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Standardtastatur (PS/2) Description: Standardtastatur (PS/2) Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318} Manufacturer: (Standardtastaturen) Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (08/24/2016 08:47:37 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (08/24/2016 08:47:32 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (08/24/2016 08:47:32 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (08/24/2016 08:46:54 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (08/14/2016 08:52:46 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm Origin.exe, Version 9.12.2.60376 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1228 Startzeit: 01d1f5f74cef5ac7 Endzeit: 56 Anwendungspfad: C:\Program Files (x86)\Origin\Origin.exe Berichts-ID: a64f9085-61eb-11e6-8179-002522fa77df Error: (08/13/2016 08:03:17 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm Origin.exe, Version 9.12.2.60376 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: e1c Startzeit: 01d1f524f818f80e Endzeit: 9 Anwendungspfad: C:\Program Files (x86)\Origin\Origin.exe Berichts-ID: 8fd9f697-611b-11e6-af48-002522fa77df Error: (08/09/2016 07:15:49 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: wmprph.exe, Version: 12.0.7600.16385, Zeitstempel: 0x4a5bd018 Name des fehlerhaften Moduls: wmp.dll, Version: 12.0.7601.19148, Zeitstempel: 0x56b9b871 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000005a028 ID des fehlerhaften Prozesses: 0x1054 Startzeit der fehlerhaften Anwendung: 0xwmprph.exe0 Pfad der fehlerhaften Anwendung: wmprph.exe1 Pfad des fehlerhaften Moduls: wmprph.exe2 Berichtskennung: wmprph.exe3 Error: (08/03/2016 06:44:50 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm Origin.exe, Version 9.12.2.60376 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 468 Startzeit: 01d1eda11c924b99 Endzeit: 21 Anwendungspfad: C:\Program Files (x86)\Origin\Origin.exe Berichts-ID: 8abe7378-5999-11e6-b80f-002522fa77df Error: (08/01/2016 12:59:49 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: wmprph.exe, Version: 12.0.7600.16385, Zeitstempel: 0x4a5bd018 Name des fehlerhaften Moduls: wmp.dll, Version: 12.0.7601.19148, Zeitstempel: 0x56b9b871 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000005a028 ID des fehlerhaften Prozesses: 0x10f4 Startzeit der fehlerhaften Anwendung: 0xwmprph.exe0 Pfad der fehlerhaften Anwendung: wmprph.exe1 Pfad des fehlerhaften Moduls: wmprph.exe2 Berichtskennung: wmprph.exe3 Error: (08/01/2016 10:22:11 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: wmprph.exe, Version: 12.0.7600.16385, Zeitstempel: 0x4a5bd018 Name des fehlerhaften Moduls: wmp.dll, Version: 12.0.7601.19148, Zeitstempel: 0x56b9b871 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000005a028 ID des fehlerhaften Prozesses: 0xcd0 Startzeit der fehlerhaften Anwendung: 0xwmprph.exe0 Pfad der fehlerhaften Anwendung: wmprph.exe1 Pfad des fehlerhaften Moduls: wmprph.exe2 Berichtskennung: wmprph.exe3 Systemfehler: ============= Error: (08/27/2016 07:29:39 AM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: %%1056 = Es wird bereits eine Instanz des Dienstes ausgeführt. Error: (08/27/2016 07:29:09 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/27/2016 07:29:09 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/27/2016 07:29:09 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/27/2016 07:29:08 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Malwarebytes Anti-Exploit Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/27/2016 07:29:08 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/26/2016 07:44:44 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt. Neue Signaturversion: Vorherige Signaturversion: 1.227.551.0 Aktualisierungsquelle: %NT-AUTORITÄT59 Aktualisierungsphase: 4.9.0218.00 Quellpfad: 4.9.0218.01 Signaturtyp: %NT-AUTORITÄT602 Aktualisierungstyp: %NT-AUTORITÄT604 Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %NT-AUTORITÄT605 Vorherige Modulversion: %NT-AUTORITÄT606 Fehlercode: %NT-AUTORITÄT607 Fehlerbeschreibung: %NT-AUTORITÄT608 Error: (08/26/2016 07:37:36 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren. Error: (08/26/2016 07:34:30 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren. Error: (08/26/2016 03:03:27 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt. Neue Signaturversion: Vorherige Signaturversion: 1.227.551.0 Aktualisierungsquelle: %NT-AUTORITÄT59 Aktualisierungsphase: 4.9.0218.00 Quellpfad: 4.9.0218.01 Signaturtyp: %NT-AUTORITÄT602 Aktualisierungstyp: %NT-AUTORITÄT604 Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %NT-AUTORITÄT605 Vorherige Modulversion: %NT-AUTORITÄT606 Fehlercode: %NT-AUTORITÄT607 Fehlerbeschreibung: %NT-AUTORITÄT608 CodeIntegrity: =================================== Date: 2016-08-16 21:03:32.828 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-08-16 21:03:32.593 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-08-16 19:59:49.968 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-08-16 19:59:49.750 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-08-16 09:07:18.953 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-08-16 09:07:18.718 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-08-15 17:20:49.000 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-08-15 17:20:48.765 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-08-15 15:05:51.046 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-08-15 15:05:50.890 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz Prozentuale Nutzung des RAM: 38% Installierter physikalischer RAM: 2047.24 MB Verfügbarer physikalischer RAM: 1250.82 MB Summe virtueller Speicher: 4094.48 MB Verfügbarer virtueller Speicher: 3085.04 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:117.09 GB) (Free:59.06 GB) NTFS Drive d: () (Fixed) (Total:814.32 GB) (Free:804.83 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: AC84AA84) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=117.1 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=814.3 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-08-2016 01 durchgeführt von TaSchi (Administrator) auf TASCHI-PC (27-08-2016 07:56:42) Gestartet von C:\Users\TaSchi\Desktop Geladene Profile: TaSchi (Verfügbare Profile: TaSchi) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1340192 2016-01-29] (Microsoft Corporation) HKLM-x32\...\Run: [GamingKeyboard] => C:\Program Files (x86)\SHARKOON Skiller\GameMon.exe [1803264 2012-06-07] (Game Inc.) HKLM-x32\...\Run: [Malwarebytes Anti-Exploit] => C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe [2631120 2016-07-28] (Malwarebytes Corporation) ShellIconOverlayIdentifiers: [ 00BitrixShellExt] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506B} => Keine Datei ShellIconOverlayIdentifiers: [ 00BitrixShellExt_C] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506E} => Keine Datei ShellIconOverlayIdentifiers: [ 00BitrixShellExt_E] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506D} => Keine Datei ShellIconOverlayIdentifiers: [ 00BitrixShellExt_S] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506C} => Keine Datei ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Keine Datei ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 80.69.96.12 192.168.0.1 Tcpip\..\Interfaces\{A44735DF-3020-4F73-A12C-6570D791967F}: [DhcpNameServer] 80.69.96.12 192.168.0.1 Internet Explorer: ================== HKU\S-1-5-21-246327607-3478125347-1826616317-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-246327607-3478125347-1826616317-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-246327607-3478125347-1826616317-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-246327607-3478125347-1826616317-1000 -> OldSearch URL = hxxps://www.google.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-246327607-3478125347-1826616317-1000 -> {364F78DD-AE0A-405D-86A2-DC979A071022} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default DPF: HKLM {166B1BCA-3F9C-11CF-8075-444553540000} hxxps://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab FireFox: ======== FF ProfilePath: C:\Users\TaSchi\AppData\Roaming\Mozilla\Firefox\Profiles\i521ltt7.default FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Extension: (Adblock Plus Pop-up Addon) - C:\Users\TaSchi\AppData\Roaming\Mozilla\Firefox\Profiles\i521ltt7.default\extensions\adblockpopups@jessehakanen.net.xpi [2016-07-17] FF Extension: (Adblock Plus) - C:\Users\TaSchi\AppData\Roaming\Mozilla\Firefox\Profiles\i521ltt7.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-07-17] Chrome: ======= CHR Profile: C:\Users\TaSchi\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Präsentationen) - C:\Users\TaSchi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-03-09] CHR Extension: (Google Docs) - C:\Users\TaSchi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-03-09] CHR Extension: (Google Drive) - C:\Users\TaSchi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-03-09] CHR Extension: (YouTube) - C:\Users\TaSchi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-03-09] CHR Extension: (Search by Image (by Google)) - C:\Users\TaSchi\AppData\Local\Google\Chrome\User Data\Default\Extensions\dajedkncpodkggklbegccjpmnglmnflm [2016-03-09] CHR Extension: (Google Tabellen) - C:\Users\TaSchi\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-03-09] CHR Extension: (Google Docs Offline) - C:\Users\TaSchi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-15] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\TaSchi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-06-15] CHR Extension: (Google Mail) - C:\Users\TaSchi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-03-09] Opera: ======= OPR StartupUrls: "hxxps://ixquick.de/deu/" OPR Extension: (Social Fixer for Facebook) - C:\Users\TaSchi\AppData\Roaming\Opera Software\Opera Stable\Extensions\inficfabgpfjiegjgnhmjdagmhlmakoo [2015-11-16] OPR Extension: (Opera Addons Portal) - C:\Users\TaSchi\AppData\Roaming\Opera Software\Opera Stable\Extensions\lnejmennopimdkhecilfhkmmjolebocd [2016-06-07] OPR Extension: (Opera Addons Portal) - C:\Users\TaSchi\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2016-06-29] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 MbaeSvc; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe [750032 2016-07-28] (Malwarebytes Corporation) R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2016-01-29] (Microsoft Corporation) R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [374344 2016-01-29] (Microsoft Corporation) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2122248 2016-06-13] (Electronic Arts) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R1 ESProtectionDriver; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.sys [75360 2016-08-04] () R3 GameKB; C:\Windows\System32\drivers\GameKB.sys [27648 2012-05-11] () R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [289120 2015-11-13] (Microsoft Corporation) R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [133816 2015-11-13] (Microsoft Corporation) U0 aswVmm; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-08-27 07:56 - 2016-08-27 07:57 - 00009207 _____ C:\Users\TaSchi\Desktop\FRST.txt 2016-08-27 07:56 - 2016-08-27 07:56 - 00001212 _____ C:\Users\TaSchi\Desktop\mbam log.txt 2016-08-27 07:23 - 2016-08-27 07:29 - 00000000 ____D C:\AdwCleaner 2016-08-27 07:23 - 2016-08-27 07:23 - 03826240 _____ C:\Users\TaSchi\Desktop\AdwCleaner_6.010.exe 2016-08-26 19:41 - 2016-08-26 19:41 - 00013505 _____ C:\ComboFix.txt 2016-08-26 19:27 - 2016-08-26 19:41 - 00000000 ____D C:\Qoobox 2016-08-26 19:27 - 2016-08-26 19:39 - 00000000 ____D C:\Windows\erdnt 2016-08-26 19:27 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe 2016-08-26 19:27 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe 2016-08-26 19:27 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe 2016-08-26 19:27 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe 2016-08-26 19:27 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe 2016-08-26 19:27 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe 2016-08-26 19:27 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe 2016-08-26 19:27 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe 2016-08-26 19:26 - 2016-08-26 19:26 - 05659484 ____R (Swearware) C:\Users\TaSchi\Desktop\ComboFix.exe 2016-08-26 07:06 - 2016-08-26 07:08 - 00001090 _____ C:\Users\TaSchi\Desktop\Search.txt 2016-08-26 07:05 - 2016-08-26 07:05 - 00000000 ____D C:\Users\TaSchi\Desktop\FRST-OlderVersion 2016-08-25 17:57 - 2016-08-25 18:28 - 00179944 _____ C:\TDSSKiller.3.1.0.11_25.08.2016_17.57.36_log.txt 2016-08-25 16:36 - 2016-08-25 17:55 - 00179944 _____ C:\TDSSKiller.3.1.0.11_25.08.2016_16.36.43_log.txt 2016-08-25 16:36 - 2016-08-25 16:36 - 04747704 _____ (AO Kaspersky Lab) C:\Users\TaSchi\Desktop\tdsskiller.exe 2016-08-25 16:25 - 2016-08-27 07:56 - 00000000 ____D C:\FRST 2016-08-25 16:22 - 2016-08-26 07:05 - 02396160 _____ (Farbar) C:\Users\TaSchi\Desktop\FRST64.exe 2016-08-25 09:51 - 2016-08-25 09:51 - 00001381 _____ C:\Users\TaSchi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2016-08-25 08:19 - 2016-08-25 08:19 - 00602112 _____ (OldTimer Tools) C:\Users\TaSchi\Downloads\OTL.exe 2016-08-24 22:34 - 2016-08-24 22:45 - 00000000 ____D C:\ProgramData\Malwarebytes Anti-Exploit 2016-08-24 22:34 - 2016-08-24 22:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Exploit 2016-08-24 22:34 - 2016-08-24 22:34 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Exploit 2016-08-24 20:41 - 2016-08-24 20:41 - 01875208 _____ (Malwarebytes ) C:\Users\TaSchi\Downloads\mbae-setup-1.08.1.2572.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-08-27 07:57 - 2016-03-09 12:35 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-08-27 07:56 - 2016-03-09 12:35 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-08-27 07:38 - 2014-07-05 22:16 - 00016288 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-08-27 07:38 - 2014-07-05 22:16 - 00016288 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-08-27 07:37 - 2014-07-07 12:32 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-08-27 07:30 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-08-26 19:41 - 2009-07-14 07:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD 2016-08-26 19:37 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini 2016-08-26 07:40 - 2016-07-17 16:13 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-08-25 09:51 - 2014-05-03 09:55 - 00000000 ____D C:\Program Files (x86)\Opera 2016-08-25 08:08 - 2014-06-07 10:38 - 00000000 ____D C:\ProgramData\Origin 2016-08-24 22:24 - 2014-05-03 00:38 - 00000000 ____D C:\Users\TaSchi 2016-08-24 20:45 - 2014-05-03 01:15 - 00000000 ____D C:\ProgramData\AVAST Software 2016-08-18 15:27 - 2014-08-08 20:31 - 00000586 _____ C:\Users\TaSchi\Desktop\What Watch.lnk 2016-08-18 15:27 - 2014-08-08 20:31 - 00000000 ____D C:\watch 2016-08-17 16:39 - 2016-05-15 15:57 - 00001338 _____ C:\Users\Public\Desktop\Die Sims 4.lnk 2016-08-16 22:36 - 2015-07-18 22:37 - 00000000 ____D C:\Users\TaSchi\AppData\Roaming\DVDVideoSoft 2016-08-13 09:21 - 2014-06-07 11:43 - 00000000 ____D C:\Users\TaSchi\Documents\Electronic Arts 2016-08-12 07:59 - 2009-07-14 19:58 - 00699092 _____ C:\Windows\system32\perfh007.dat 2016-08-12 07:59 - 2009-07-14 19:58 - 00149232 _____ C:\Windows\system32\perfc007.dat 2016-08-12 07:59 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI 2016-08-12 07:59 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf 2016-08-09 07:42 - 2015-01-26 21:28 - 00012248 _____ C:\Users\TaSchi\Desktop\Zyklusdatei.odt 2016-08-04 08:39 - 2016-03-09 12:36 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-08-03 06:49 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-07-29 07:51 - 2016-03-09 12:35 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2016-07-29 07:51 - 2016-03-09 12:35 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-11-17 19:57 - 2015-11-17 19:57 - 0003584 _____ () C:\Users\TaSchi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2014-11-17 19:06 - 2014-11-17 19:06 - 0007596 _____ () C:\Users\TaSchi\AppData\Local\Resmon.ResmonCfg Einige Dateien in TEMP: ==================== C:\Users\TaSchi\AppData\Local\Temp\libeay32.dll C:\Users\TaSchi\AppData\Local\Temp\msvcr120.dll C:\Users\TaSchi\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-08-07 22:54 ==================== Ende von FRST.txt ============================ |
27.08.2016, 10:40 | #14 |
/// TB-Ausbilder | Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbar Servus, Logdatei von AdwCleaner und MBAM hast du nicht für mich? Inplace-Upgrade oder Neuinstallation sind evtl. die einzigen Möglichkeiten, die helfen. |
27.08.2016, 14:09 | #15 |
| Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbar Ich habe einen Anbieter, für Internet Telefon und Fernsehen All-in-One. Dort werden Glasfaserkabel verbaut und ich habe einen Totalausfall kein Fernsehen kein Telefon kein Internet über den Rechner. Das ist ärgerlich weil ich die beiden Logdateien nicht mehr anhängen konnte. Mir fehlt jetzt auch noch aktuell die Zeit die Log-Dateien auf mein Smartphone zu ziehen. Ich poste die Log-Dateien sobald ich wieder eine Verbindung habe. Beziehungsweise von morgen Vormittag bis Donnerstag bin ich im Urlaub. Von Freitag bis Sonntag verfügbar und dann die komplette übernächste Woche nicht übernächste Woche nicht erreichbar.. Schade dass ich gerade hier stoppen muss. Gruß und bis später --------------------------------------------------------- verbindung ist da, wie lange das kann ich nicht sagen. hier die beiden logs. Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 27.08.2016 Suchlaufzeit: 07:38 Protokolldatei: mbam log.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.08.27.03 Rootkit-Datenbank: v2016.08.15.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: TaSchi Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 299461 Abgelaufene Zeit: 17 Min., 9 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) hatte wohl heute morgen die datei nicht richtig gespeichert, so dass ich vorhin das programm erneut suchen lassen musste. dabei fand ich beim speichern die datei von heute morgen wieder. auffällig ist, das es heute morgen 3 einträge gab, die nun bei erneuter suche nicht mehr aufgelistet werden. ich poste dir beides zur sicherheit. Code:
ATTFilter # AdwCleaner v6.010 - Bericht erstellt am 27/08/2016 um 07:26:30 # Aktualisiert am 12/08/2016 von ToolsLib # Datenbank : 2016-08-26.1 [Server] # Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64) # Benutzername : TaSchi - TASCHI-PC # Gestartet von : C:\Users\TaSchi\Desktop\AdwCleaner_6.010.exe # Modus: Suchlauf # Unterstützung : https://toolslib.net/forum ***** [ Dienste ] ***** Keine schädlichen Dienste gefunden. ***** [ Ordner ] ***** Keine schädlichen Ordner gefunden. ***** [ Dateien ] ***** Keine schädlichen Dateien gefunden. ***** [ DLL ] ***** Keine infizierten DLLs gefunden. ***** [ WMI ] ***** Keine schädlichen Schlüssel gefunden. ***** [ Verknüpfungen ] ***** Keine infizierten Verknüpfungen gefunden. ***** [ Aufgabenplanung ] ***** Keine schädlichen Aufgaben gefunden. ***** [ Registrierungsdatenbank ] ***** Schlüssel Gefunden: HKU\S-1-5-21-246327607-3478125347-1826616317-1000\Software\OCS Schlüssel Gefunden: HKCU\Software\OCS Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com ***** [ Internetbrowser ] ***** Keine schädlichen Elemente in Firefox basierten Browsern gefunden. Keine schädlichen Elemente in Chrome basierten Browsern gefunden. ************************* C:\AdwCleaner\AdwCleaner[S0].txt - [1440 Bytes] - [27/08/2016 07:26:30] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1513 Bytes] ########## Code:
ATTFilter # AdwCleaner v6.010 - Bericht erstellt am 27/08/2016 um 15:00:52 # Aktualisiert am 12/08/2016 von ToolsLib # Datenbank : 2016-08-26.1 [Server] # Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64) # Benutzername : TaSchi - TASCHI-PC # Gestartet von : C:\Users\TaSchi\Desktop\AdwCleaner_6.010.exe # Modus: Suchlauf # Unterstützung : https://toolslib.net/forum ***** [ Dienste ] ***** Keine schädlichen Dienste gefunden. ***** [ Ordner ] ***** Keine schädlichen Ordner gefunden. ***** [ Dateien ] ***** Keine schädlichen Dateien gefunden. ***** [ DLL ] ***** Keine infizierten DLLs gefunden. ***** [ WMI ] ***** Keine schädlichen Schlüssel gefunden. ***** [ Verknüpfungen ] ***** Keine infizierten Verknüpfungen gefunden. ***** [ Aufgabenplanung ] ***** Keine schädlichen Aufgaben gefunden. ***** [ Registrierungsdatenbank ] ***** Keine schädlichen Elemente in der Registrierungsdatenbank gefunden. ***** [ Internetbrowser ] ***** Keine schädlichen Elemente in Firefox basierten Browsern gefunden. Keine schädlichen Elemente in Chrome basierten Browsern gefunden. ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [1540 Bytes] - [27/08/2016 07:29:34] C:\AdwCleaner\AdwCleaner[S0].txt - [1592 Bytes] - [27/08/2016 07:26:30] C:\AdwCleaner\AdwCleaner[S1].txt - [1343 Bytes] - [27/08/2016 15:00:52] ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1416 Bytes] ########## |
Themen zu Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbar |
anhang, beheben, deinstalliert, entfernbar, fehlermeldung, forum, interne, internet, komplett, liebe, melde, meldet, neu, neuaufsetzen, richtig, spiele, starte, starten, system, system32, unterstützung, vermeide, wegbekomme, windows, windows 7 |