| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Antivirenprogramm lässt sich nicht starten, andere Programme auch nichtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
03.10.2016, 12:57
| #1 |
| |  Antivirenprogramm lässt sich nicht starten, andere Programme auch nicht Hallo, ein Bekannter ist auf mich zugekommen und hat gefragt, weshalb er seit ein paar Tagen seinen Amazon Music Downloader auf dem Laptop nicht mehr starten kann. Folgende Fehlermeldung tritt dabei auf: "Das Programm kann nicht gestartet werden, da COMCTL32.dll auf dem COmputer fehlt. Bite Programm neustarten." Mir ist jetzt aufgefallen, dass auch Avast nicht startet mit derselben Fehlermeldung. Das Antivirenprogramm wird auch anscheinend beim Booten gar nicht mehr gestartet. Außerdem arbeitet der Laptop recht langsam und die Auslastung ist bei ca. 70 %. Nur im Ressourcenmonitor (über Taskmanager) zeigt er mir an, dass eine svchost.exe ca. 50 % Auslastung hat und eine TrustedInstaller.exe hat ca. 20 %. Das kam mir komisch vor und ich konnte dieses Problem beheben, indem ich unter services.msc den Windows- Update-Dienst beendet habe. Ich habe bereits Malwarebytes heruntergeladen. Aber dieses updated sich nicht und kann deshalb auch nicht scannen. Wie dem auch sei, das Problem ist ja das die Programme nicht starten. Hier meine Logs: FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-10-2016
durchgeführt von Volker (Administrator) auf VOLKER-PC (03-10-2016 13:40:56)
Gestartet von C:\Users\Volker\Downloads
Geladene Profile: Volker (Verfügbare Profile: Volker)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_38986e29a8b510a2\stacsv64.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
() C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
() C:\Program Files\ByteFence\rtop\bin\rtop_bg.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ATK) C:\Program Files\P4G\BatteryLife.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
(ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Byte Technologies LLC) C:\Program Files\ByteFence\ByteFence.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\perfmon.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [ETDWare] => C:\Program Files\Elantech\ETDCtrl.exe [649608 2010-04-13] (ELAN Microelectronic Corp.)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [487424 2009-11-27] (IDT, Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7139256 2016-03-24] (AVAST Software)
HKLM-x32\...\Run: [DLLSuite2016] => C:\Program Files (x86)\DLL Suite\DLLSuite.exe
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2510256225-3993287635-535040168-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8619224 2016-01-15] (Piriform Ltd)
HKU\S-1-5-21-2510256225-3993287635-535040168-1000\...\Run: [GoogleChromeAutoLaunch_74EB46C7FD638AF9A46C2E345F6586C1] => C:\Users\Volker\AppData\Local\Chromium\Application\chrome.exe [667136 2015-08-11] (The Chromium Authors)
HKU\S-1-5-21-2510256225-3993287635-535040168-1000\...\Run: [Amazon Music] => C:\Users\Volker\AppData\Local\Amazon Music\Amazon Music Helper.exe [5908968 2016-06-16] ()
HKU\S-1-5-21-2510256225-3993287635-535040168-1000\...\RunOnce: [MorphoPlayerInstallDir] => cmd.exe /c rd /s /q "C:\Users\Volker\AppData\Local\AMAZON~1"
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2016-01-26] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-02-27] (AVAST Software)
GroupPolicy: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{5D05D148-DD92-498C-B395-7F896385C681}: [DhcpNameServer] 13.5.0.10
Tcpip\..\Interfaces\{92B04A80-6BB8-46C8-883B-3C87A972548D}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-234eb568
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-234eb568
HKU\S-1-5-21-2510256225-3993287635-535040168-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-234eb568
HKU\S-1-5-21-2510256225-3993287635-535040168-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> OldSearch URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {38060829-0C1C-4249-A2D2-49FB6F5BB769} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-234eb568&q={searchTerms}
SearchScopes: HKLM -> {d4fee3d1-1014-4db8-a824-573bf9ab51c7} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-234eb568&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT
SearchScopes: HKU\S-1-5-21-2510256225-3993287635-535040168-1000 -> DefaultScope {38060829-0C1C-4249-A2D2-49FB6F5BB769} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-234eb568&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2510256225-3993287635-535040168-1000 -> OldSearch URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
SearchScopes: HKU\S-1-5-21-2510256225-3993287635-535040168-1000 -> {38060829-0C1C-4249-A2D2-49FB6F5BB769} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-234eb568&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2510256225-3993287635-535040168-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL =
SearchScopes: HKU\S-1-5-21-2510256225-3993287635-535040168-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-2510256225-3993287635-535040168-1000 -> {d4fee3d1-1014-4db8-a824-573bf9ab51c7} URL =
BHO: Windows Live Family Safety Browser Helper Class -> {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} -> C:\Program Files\Windows Live\Family Safety\fssbho.dll [2008-12-08] (Microsoft Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2016-02-27] (AVAST Software)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27] (Adobe Systems Incorporated)
BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_74\bin\ssv.dll [2016-02-21] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-02-27] (AVAST Software)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_74\bin\jp2ssv.dll [2016-02-21] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-2510256225-3993287635-535040168-1000 -> Kein Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - Keine Datei
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll [2008-12-02] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll [2008-12-02] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF DefaultProfile: fqk1vp0s.default
FF DefaultProfile: dhfhynoc.default
FF ProfilePath: C:\Users\Volker\AppData\Roaming\Thunderbird\Profiles\fqk1vp0s.default [2016-10-03]
FF Extension: (Lightning) - C:\Users\Volker\AppData\Roaming\Thunderbird\Profiles\fqk1vp0s.default\Extensions\{e2fda1a4-762b-4020-b5ad-a41df1933103} [2016-04-05] [ist nicht signiert]
FF ProfilePath: C:\Users\Volker\AppData\Roaming\Mozilla\Firefox\Profiles\dhfhynoc.default [2016-10-03]
FF NewTab: Mozilla\Firefox\Profiles\dhfhynoc.default -> about:newtab
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\dhfhynoc.default -> Search Provided by Bing
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\dhfhynoc.default -> Search Provided by Bing
FF Homepage: Mozilla\Firefox\Profiles\dhfhynoc.default -> hxxp://www.bing.com/search?FORM=INCOH1&PC=IC04&PTAG=ICO-234eb568
FF Keyword.URL: Mozilla\Firefox\Profiles\dhfhynoc.default -> www.google.de
FF Extension: (Firefox Hotfix) - C:\Users\Volker\AppData\Roaming\Mozilla\Firefox\Profiles\dhfhynoc.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-08-31]
FF Extension: (Adblock Plus) - C:\Users\Volker\AppData\Roaming\Mozilla\Firefox\Profiles\dhfhynoc.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]
FF SearchPlugin: C:\Users\Volker\AppData\Roaming\Mozilla\Firefox\Profiles\dhfhynoc.default\searchplugins\Search Provided by Bing.xml [2016-07-02]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-02-27]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-02-27]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_162.dll [2016-09-17] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-17] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.74.2 -> C:\Program Files (x86)\Java\jre1.8.0_74\bin\dtplugin\npDeployJava1.dll [2016-02-21] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.74.2 -> C:\Program Files (x86)\Java\jre1.8.0_74\bin\plugin2\npjp2.dll [2016-02-21] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8051.1204 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2008-12-04] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-01-21] (VideoLAN)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2016-02-27]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [237096 2016-02-27] (AVAST Software)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [135824 2011-12-12] (Seiko Epson Corporation)
R2 LMS; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [262144 2009-10-01] (Intel Corporation) [Datei ist nicht signiert]
R2 rtop; C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe [254280 2016-08-24] ()
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_38986e29a8b510a2\STacSV64.exe [243712 2009-11-27] (IDT, Inc.)
R2 UNS; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2314240 2009-10-01] (Intel Corporation) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-02-27] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-03-23] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [107792 2016-03-10] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-02-27] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-02-27] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1070904 2016-03-10] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [463744 2016-02-27] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [165344 2016-02-27] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [292704 2016-08-06] (AVAST Software)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1800192 2009-08-20] ()
U3 tmlwf; kein ImagePath
U3 tmwfp; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-10-03 13:40 - 2016-10-03 13:44 - 00015239 _____ C:\Users\Volker\Downloads\FRST.txt
2016-10-03 13:40 - 2016-10-03 13:40 - 02404864 _____ (Farbar) C:\Users\Volker\Downloads\FRST64.exe
2016-10-03 13:40 - 2016-10-03 13:40 - 00000000 ____D C:\FRST
2016-10-03 13:34 - 2016-10-03 13:34 - 00000000 ____D C:\b8e3874414751eb251
2016-10-03 13:18 - 2016-10-03 13:18 - 00000000 ____D C:\4b7d3535a79ff62ec8560fbd
2016-10-03 13:17 - 2016-10-03 13:17 - 00007615 _____ C:\Users\Volker\AppData\Local\Resmon.ResmonCfg
2016-10-03 13:16 - 2016-10-03 13:16 - 00000000 ____D C:\f6e11614c823c005d549f06ca51b1f
2016-10-03 13:04 - 2016-10-03 13:11 - 00000000 ____D C:\Windows\system32\MRT
2016-10-03 13:03 - 2016-10-03 13:03 - 142482544 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-10-03 12:59 - 2016-10-03 12:59 - 22851472 _____ (Malwarebytes ) C:\Users\Volker\Downloads\mbam-setup-2.2.1.1043.exe
2016-10-03 12:47 - 2016-10-03 12:47 - 00001196 _____ C:\Users\Volker\Desktop\Amazon Music.lnk
2016-10-03 12:46 - 2016-10-03 12:47 - 00000000 ____D C:\Users\Volker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Music
2016-10-03 12:46 - 2016-10-03 12:46 - 43201512 _____ (Amazon) C:\Users\Volker\Downloads\AmazonMusicInstaller(4).exe
2016-10-03 12:42 - 2016-10-03 12:42 - 00000000 ____D C:\Users\Volker\_uninstall
2016-09-30 18:43 - 2016-09-30 18:43 - 00721917 _____ C:\Users\Volker\Downloads\2_summer.pdf
2016-09-30 18:39 - 2016-09-30 18:39 - 01598519 _____ C:\Users\Volker\Downloads\Manookian Parts (1).pdf
2016-09-22 15:43 - 2016-10-03 12:45 - 00000000 ____D C:\Program Files (x86)\DLL Suite
2016-09-22 15:40 - 2016-09-22 15:43 - 21297448 _____ ( ) C:\Users\Volker\Downloads\DLLSuite_Setup.exe
2016-09-22 15:35 - 2016-09-22 15:35 - 00355134 _____ C:\Users\Volker\Downloads\comctl32.zip
2016-09-22 15:35 - 2016-09-22 15:35 - 00355134 _____ C:\Users\Volker\Downloads\comctl32 (1).zip
2016-09-22 14:23 - 2016-09-22 14:23 - 00003288 ____N C:\bootsqm.dat
2016-09-06 10:36 - 2016-09-06 10:36 - 01598519 _____ C:\Users\Volker\Downloads\Manookian Parts .pdf
2016-09-05 17:05 - 2016-09-06 17:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-10-03 13:06 - 2016-01-26 18:19 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-10-03 13:01 - 2016-02-21 17:11 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-10-03 13:00 - 2016-02-21 17:10 - 00001104 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-10-03 13:00 - 2016-02-21 17:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-10-03 13:00 - 2016-02-21 17:10 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2016-10-03 12:47 - 2016-01-24 18:15 - 00000000 ____D C:\Users\Volker\AppData\Local\Amazon Music
2016-10-03 12:42 - 2016-01-24 15:53 - 00000000 ____D C:\Users\Volker
2016-10-03 12:35 - 2009-07-14 06:45 - 00010016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-10-03 12:35 - 2009-07-14 06:45 - 00010016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-10-03 12:29 - 2016-07-02 12:10 - 00000000 ____D C:\Program Files\ByteFence
2016-10-03 12:23 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-10-01 11:21 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-10-01 11:20 - 2016-01-24 17:47 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-09-22 15:55 - 2014-02-04 14:25 - 00633856 _____ (Microsoft Corporation) C:\Users\Volker\Desktop\comctl32.dll
2016-09-22 13:43 - 2016-07-02 12:11 - 00000306 __RSH C:\ProgramData\ntuser.pol
2016-09-20 18:59 - 2009-08-04 12:40 - 00384246 _____ C:\Windows\system32\perfh00D.dat
2016-09-20 18:59 - 2009-08-04 12:40 - 00084724 _____ C:\Windows\system32\perfc00D.dat
2016-09-20 18:59 - 2009-08-04 12:34 - 00598890 _____ C:\Windows\system32\perfh008.dat
2016-09-20 18:59 - 2009-08-04 12:34 - 00111094 _____ C:\Windows\system32\perfc008.dat
2016-09-20 18:59 - 2009-08-04 12:28 - 00720920 _____ C:\Windows\system32\prfh0816.dat
2016-09-20 18:59 - 2009-08-04 12:28 - 00152872 _____ C:\Windows\system32\prfc0816.dat
2016-09-20 18:59 - 2009-08-04 12:15 - 00735400 _____ C:\Windows\system32\perfh013.dat
2016-09-20 18:59 - 2009-08-04 12:15 - 00153068 _____ C:\Windows\system32\perfc013.dat
2016-09-20 18:59 - 2009-08-04 12:09 - 00731948 _____ C:\Windows\system32\perfh010.dat
2016-09-20 18:59 - 2009-08-04 12:09 - 00146812 _____ C:\Windows\system32\perfc010.dat
2016-09-20 18:59 - 2009-08-04 12:03 - 00737618 _____ C:\Windows\system32\perfh00C.dat
2016-09-20 18:59 - 2009-08-04 12:03 - 00149546 _____ C:\Windows\system32\perfc00C.dat
2016-09-20 18:59 - 2009-08-04 11:57 - 00737358 _____ C:\Windows\system32\perfh00A.dat
2016-09-20 18:59 - 2009-08-04 11:57 - 00158440 _____ C:\Windows\system32\perfc00A.dat
2016-09-20 18:59 - 2009-08-04 11:51 - 00699440 _____ C:\Windows\system32\perfh007.dat
2016-09-20 18:59 - 2009-08-04 11:51 - 00149548 _____ C:\Windows\system32\perfc007.dat
2016-09-20 18:59 - 2009-07-14 07:13 - 07214732 _____ C:\Windows\system32\PerfStringBackup.INI
2016-09-20 18:59 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-09-17 17:16 - 2016-01-26 18:19 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-09-17 17:15 - 2016-01-26 18:19 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-09-17 17:15 - 2016-01-26 18:19 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-09-17 17:15 - 2016-01-26 18:19 - 00000000 ____D C:\Windows\system32\Macromed
2016-09-17 17:15 - 2010-09-28 13:31 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-09-12 15:24 - 2016-01-24 16:03 - 00000000 ____D C:\Users\Volker\AppData\Local\Google
2016-09-11 12:15 - 2016-02-10 18:28 - 00000000 ____D C:\Users\Volker\AppData\Roaming\Epson
2016-09-11 12:15 - 2016-01-24 17:56 - 00000000 ____D C:\ProgramData\EPSON
2016-09-06 17:56 - 2016-01-24 16:36 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-09-05 16:23 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Public\Libraries
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-10-03 13:17 - 2016-10-03 13:17 - 0007615 _____ () C:\Users\Volker\AppData\Local\Resmon.ResmonCfg
2010-09-28 13:22 - 2010-09-28 13:22 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2010-09-28 13:23 - 2010-09-28 13:24 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2010-09-28 13:21 - 2010-09-28 13:22 - 0000106 _____ () C:\ProgramData\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}.log
2010-09-28 13:23 - 2010-09-28 13:23 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
2010-09-28 13:17 - 2010-09-28 13:21 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
2010-09-28 13:22 - 2010-09-28 13:22 - 0000105 _____ () C:\ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log
2010-09-28 13:16 - 2010-09-28 13:17 - 0000115 _____ () C:\ProgramData\{E3739848-5329-48E3-8D28-5BBD6E8BE384}.log
Einige Dateien in TEMP:
====================
C:\Users\Volker\AppData\Local\Temp\temp~.DLL
C:\Users\Volker\AppData\Local\Temp\temp~.EXE
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-04-18 19:34
==================== Ende von FRST.txt ============================
FRST-Addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-10-2016
durchgeführt von Volker (03-10-2016 13:44:59)
Gestartet von C:\Users\Volker\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2016-01-24 13:53:12)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2510256225-3993287635-535040168-500 - Administrator - Disabled)
Gast (S-1-5-21-2510256225-3993287635-535040168-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2510256225-3993287635-535040168-1002 - Limited - Enabled)
Volker (S-1-5-21-2510256225-3993287635-535040168-1000 - Administrator - Enabled) => C:\Users\Volker
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 20.0.0.260 - Adobe Systems Incorporated)
Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.0.42.34 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Adobe Reader 9.1 MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (HKLM-x32\...\InstallShield_{F4BF5F6B-F695-4762-AEB2-D095A4C34D89}) (Version: 1.5.17.25482 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (x32 Version: 1.5.17.25482 - Alcor Micro Corp.) Hidden
Amazon Music (HKU\S-1-5-21-2510256225-3993287635-535040168-1000\...\Amazon Amazon Music) (Version: 4.3.2.1367 - Amazon Services LLC)
ASUS Power4Gear Hybrid (HKLM\...\{91EFE3A1-585E-4F66-B5F6-F118F56C4C47}) (Version: 1.1.35 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0003 - ASUS)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 11.1.2253 - AVAST Software)
ByteFence Anti-Malware (HKLM-x32\...\ByteFence) (Version: 2.3.0.23 - Byte Technologies LLC) <==== ACHTUNG
CCleaner (HKLM\...\CCleaner) (Version: 5.14 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5931 - CDBurnerXP)
Choice Guard (x32 Version: 1.2.87.0 - Microsoft Corporation) Hidden
Chromium (HKU\S-1-5-21-2510256225-3993287635-535040168-1000\...\Chromium) (Version: 46.0.2480.0 - Chromium)
Download Navigator (HKLM-x32\...\{E728441A-7820-4B1C-87C9-DE7BE37B2953}) (Version: 1.1.0 - SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM-x32\...\{BECE9CCD-83F6-4BAA-9B26-227DF7D2E932}) (Version: 3.01.0000 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EPSON XP-302 303 305 306 Series Printer Uninstall (HKLM\...\EPSON XP-302 303 305 306 Series) (Version: - SEIKO EPSON Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
ETDWare PS/2-x64 7.0.5.11_WHQL (HKLM\...\Elantech) (Version: 7.0.5.11 - ELAN Microelectronics Corp.)
Google Update Helper (x32 Version: 1.2.183.13 - Google Inc.) Hidden
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6259.0 - IDT)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2131 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Java 8 Update 71 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218071F0}) (Version: 8.0.710.15 - Oracle Corporation)
Java 8 Update 74 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218074F0}) (Version: 8.0.740.2 - Oracle Corporation)
Junk Mail filter update (x32 Version: 14.0.8050.1202 - Microsoft Corporation) Hidden
K_Series_ScreenSaver_EN (HKLM-x32\...\K_Series_ScreenSaver_EN) (Version: - )
LibreOffice 4.4.7.2 (HKLM-x32\...\{94C42982-D118-45DE-B761-3D331428FAB9}) (Version: 4.4.7.2 - The Document Foundation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM-x32\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM-x32\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 48.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 48.0.2 (x86 de)) (Version: 48.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 48.0.2.6079 - Mozilla)
Mozilla Thunderbird 38.5.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.1 (x86 de)) (Version: 38.5.1 - Mozilla)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
PriMus Free 1.1 (Build 10961) (HKLM-x32\...\PriMus Free_is1) (Version: 1.1.0.10961 - Columbus Soft)
SafeZone Stable 1.48.2066.44 (x32 Version: 1.48.2066.44 - Avast Software) Hidden
USB2.0 UVC VGA WebCam (HKLM\...\USB2.0 UVC VGA WebCam) (Version: 5.8.54000.204 - Sonix)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.2 - VideoLAN)
Windows Live Anmelde-Assistent (HKLM-x32\...\{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}) (Version: 5.000.818.6 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8050.1202 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{8C1E2925-14F8-45AA-B999-1E2A74BF5607}) (Version: 14.0.8050.1202 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Wireless Console 3 (HKLM-x32\...\{20FDF948-C8ED-4543-A539-F7F4AEF5AFA2}) (Version: 3.0.17 - ASUS)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1E97E612-E8D8-4062-89C5-D769BD5A8D9C} - System32\Tasks\ASUS P4G => C:\Program Files\P4G\BatteryLife.exe [2010-04-09] (ATK)
Task: {3CA693A9-BF3A-42CB-8426-56A48371D536} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-01-15] (Piriform Ltd)
Task: {71D94303-B26C-41AB-8D3C-1EE3EE78B863} - System32\Tasks\SafeZone scheduled Autoupdate 1458731782 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-02-01] (Avast Software)
Task: {AB3D46E9-9258-4C77-AF63-84E05E94AD21} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-02-27] (AVAST Software)
Task: {BDA59EF9-41A6-448A-98AE-8F176572BE1F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-17] (Adobe Systems Incorporated)
Task: {DA6AD87D-7628-44C9-87B0-E46B9B273DF5} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2016-06-20] (Byte Technologies LLC) <==== ACHTUNG
Task: {FBF73037-8424-455B-89AD-B1D38851FF4F} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-06] (AVAST Software)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-07-02 12:21 - 2016-08-24 16:58 - 00254280 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe
2016-07-02 12:21 - 2016-08-24 16:58 - 00565064 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_bg.exe
2010-01-11 19:27 - 2010-01-11 19:27 - 00017920 _____ () C:\Program Files\P4G\DevMng.dll
2010-02-04 02:14 - 2010-02-04 02:14 - 00033792 _____ () C:\Program Files\P4G\OvrClk.dll
2016-01-15 22:44 - 2016-01-15 22:44 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-05-25 14:38 - 2016-05-25 14:38 - 00129304 _____ () C:\Program Files\ByteFence\x64\lz4_x64.dll
2016-02-27 13:12 - 2016-02-27 13:12 - 00113496 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2016-02-27 13:12 - 2016-02-27 13:12 - 00133768 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-09-23 14:55 - 2016-09-23 14:55 - 03118360 _____ () C:\Program Files\AVAST Software\Avast\defs\16092300\algo.dll
2016-04-14 14:31 - 2016-04-14 14:31 - 00509344 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-10-03 12:51 - 2016-10-03 12:51 - 03118360 _____ () C:\Program Files\AVAST Software\Avast\defs\16100300\algo.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2016-10-03 12:23 - 00002024 ____A C:\Windows\system32\Drivers\etc\hosts
0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com
Da befinden sich 4 zusätzliche Einträge.
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2510256225-3993287635-535040168-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Volker\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^FancyStart daemon.lnk => C:\Windows\pss\FancyStart daemon.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: Amazon Music => "C:\Users\Volker\AppData\Local\Amazon Music\Amazon Music Helper.exe"
MSCONFIG\startupreg: AmIcoSinglun64 => C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
MSCONFIG\startupreg: ASUS Screen Saver Protector => C:\Windows\AsScrPro.exe
MSCONFIG\startupreg: ASUS WebStorage => C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe
MSCONFIG\startupreg: ATKMEDIA => C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
MSCONFIG\startupreg: ATKOSD2 => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
MSCONFIG\startupreg: EEventManager => "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
MSCONFIG\startupreg: EPLTarget =>
MSCONFIG\startupreg: HControlUser => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
MSCONFIG\startupreg: RemoteControl9 => "C:\Program Files (x86)\Cyberlink\PowerDVD9\PDVD9Serv.exe"
MSCONFIG\startupreg: Setwallpaper => c:\programdata\SetWallpaper.cmd
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: UpdateLBPShortCut => "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
MSCONFIG\startupreg: UpdateP2GoShortCut => "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
MSCONFIG\startupreg: UpdatePSTShortCut => "C:\Program Files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Cyberlink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
MSCONFIG\startupreg: Wireless Console 3 => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{D1D30DC3-A3AC-4981-8863-658A92CC2756}] => (Allow) LPort=5353
FirewallRules: [{F7159F89-9736-483E-901A-0524566EC02B}] => (Allow) LPort=8182
FirewallRules: [{AE1D38EC-B568-4706-A51A-203FE1C37DC4}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{FF210F8E-5762-48C7-B6BE-8BDA8FD38F24}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{C535A0E9-6414-4D72-BC11-E04647E6A17D}] => (Allow) svchost.exe
FirewallRules: [{2C16397E-DC1A-42D0-97BC-FE2C5C786043}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{B8FB71F5-A132-48AD-A17D-91F122A3636F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{EE235AD7-F035-4E13-B95E-55522FB33AF3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{1CBD6E4D-E75C-499A-A9AD-7FB86821C703}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{09F2F562-61B1-4F12-8029-604FE19A98BC}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [TCP Query User{CAE4C4F8-FC73-4427-AD95-465015E12F78}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{39D8F7D2-EE24-4AC0-9A7C-AECDCDF39B85}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [{9075BE2D-A5A7-4BCA-B453-07414E093638}] => (Allow) C:\Users\Volker\AppData\Local\Chromium\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
03-10-2016 13:00:40 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/03/2016 12:43:29 PM) (Source: Windows Search Service) (EventID: 9000) (User: )
Description: Der Jet-Eigenschaftenspeicher kann von Windows Search nicht geöffnet werden.
Details:
0x%08x (0x8004117f - Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (HRESULT : 0x8004117f))
Error: (10/03/2016 12:43:29 PM) (Source: ESENT) (EventID: 413) (User: )
Description: Windows (648) Windows: Neue Protokolldatei konnte nicht erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -529.
Error: (10/03/2016 12:43:29 PM) (Source: ESENT) (EventID: 429) (User: )
Description: Windows (648) Windows: Die Festplatte mit dem Datenbankmodulprotokoll ist voll. Das Löschen von Protokolldateien, um Speicherplatz freizugeben, kann das Starten der Datenbank unmöglich machen, wenn die Datenbankdateien nicht sauber heruntergefahren wurden. Nummerierte Protokolldateien können nur dann verschoben (nicht jedoch gelöscht) werden, wenn die Datenbankdateien nicht sauber heruntergefahren wurden. Verschieben Sie C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log nicht.
Error: (10/03/2016 12:43:29 PM) (Source: ESENT) (EventID: 428) (User: )
Description: Windows (648) Windows: Das Datenbankmodul kann keine Aktualisierungen akzeptieren, weil die Festplatte, auf der sich die Protokolldatei der Datenbank befindet, über zu wenig freien Speicherplatz verfügt .
Error: (10/03/2016 12:43:24 PM) (Source: Windows Search Service) (EventID: 9000) (User: )
Description: Der Jet-Eigenschaftenspeicher kann von Windows Search nicht geöffnet werden.
Details:
0x%08x (0x8004117f - Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (HRESULT : 0x8004117f))
Error: (10/03/2016 12:43:24 PM) (Source: ESENT) (EventID: 428) (User: )
Description: Windows (2044) Windows: Das Datenbankmodul kann keine Aktualisierungen akzeptieren, weil die Festplatte, auf der sich die Protokolldatei der Datenbank befindet, über zu wenig freien Speicherplatz verfügt .
Error: (10/03/2016 12:43:20 PM) (Source: Windows Search Service) (EventID: 9000) (User: )
Description: Der Jet-Eigenschaftenspeicher kann von Windows Search nicht geöffnet werden.
Details:
0x%08x (0x8004117f - Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (HRESULT : 0x8004117f))
Error: (10/03/2016 12:43:20 PM) (Source: ESENT) (EventID: 428) (User: )
Description: Windows (4396) Windows: Das Datenbankmodul kann keine Aktualisierungen akzeptieren, weil die Festplatte, auf der sich die Protokolldatei der Datenbank befindet, über zu wenig freien Speicherplatz verfügt .
Error: (10/03/2016 12:42:11 PM) (Source: Windows Search Service) (EventID: 1006) (User: )
Description: Fehler beim Erstellen des neuen Suchindex durch Windows Search. Interner Fehler <4, 0x8004117f, Fehler beim Hinzufügen des Projekts: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects>.
Error: (10/03/2016 12:42:11 PM) (Source: Windows Search Service) (EventID: 9000) (User: )
Description: Der Jet-Eigenschaftenspeicher kann von Windows Search nicht geöffnet werden.
Details:
0x%08x (0x8004117f - Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (HRESULT : 0x8004117f))
Systemfehler:
=============
Error: (10/03/2016 12:43:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 28 Mal passiert.
Error: (10/03/2016 12:43:30 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147217025.
Error: (10/03/2016 12:43:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 27 Mal passiert.
Error: (10/03/2016 12:43:25 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147217025.
Error: (10/03/2016 12:43:21 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 26 Mal passiert.
Error: (10/03/2016 12:43:21 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147217025.
Error: (10/03/2016 12:42:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 25 Mal passiert.
Error: (10/03/2016 12:42:33 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147218037.
Error: (10/03/2016 12:42:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 24 Mal passiert.
Error: (10/03/2016 12:42:29 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147218037.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Pentium(R) CPU P6100 @ 2.00GHz
Prozentuale Nutzung des RAM: 74%
Installierter physikalischer RAM: 2924.55 MB
Verfügbarer physikalischer RAM: 742.58 MB
Summe virtueller Speicher: 5847.29 MB
Verfügbarer virtueller Speicher: 3567.03 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:74.52 GB) (Free:0.64 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Data) (Fixed) (Total:204.03 GB) (Free:189.9 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 6ACA1034)
Partition 1: (Not Active) - (Size=19.5 GB) - (Type=1C)
Partition 2: (Active) - (Size=74.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=204 GB) - (Type=OF Extended)
==================== Ende von Addition.txt ============================
Vielen Dank im Vorraus. mfG Titanyus |
|
03.10.2016, 13:08
| #2 |
| /// TB-Senior    | Antivirenprogramm lässt sich nicht starten, andere Programme auch nicht Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen. Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst. Ich bedanke mich für deine Geduld 
__________________ |
|
03.10.2016, 19:58
| #3 |
| /// TB-Senior | Antivirenprogramm lässt sich nicht starten, andere Programme auch nichtMein Name ist Ruth und ich werde dir bei der Bereinigung deines Systems helfen. 
Bitte beachte außerdem, dass wir hier in diesem Forenbereich außer Malware-Bereinigung nicht viel machen können. Es kann gut sein, dass dein Problem nicht von Malware verursacht ist. Schritt 1: Unerwünschte Programme deinstallieren Deinstalliere bitte folgende Programme normal über die Systemsteuerung: ByteFence Anti-Malware Chromium Schritt 2: FRST-Suche Bitte verschiebe die FRST.exe zunächst auf den Desktop! Wir werden sie noch öfter brauchen und alle unsere Anleitungen (ebenso wie das Aufräumen am Schluss) sind darauf ausgerichtet, dass unsere Tools auf dem Desktop liegen.
Schritt 3: Suche nach Rootkits Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ |
|
04.10.2016, 10:50
| #4 |
| | Antivirenprogramm lässt sich nicht starten, andere Programme auch nicht Hallo, ich habe die beiden Programme auf seinem Rechner versucht zu deinstallieren. Mein Bekannter sagt mir immer, dass er nie was installiert. Aber jedes Mal wenn ich zuhause bin finde ich Programme auf dem PC, die er wahrscheinlich nie brauchen wird. Er hat sich auch einfach mal eine .dll-Suite von irgendwo aus dem Internet installiert, weil er damit das Problem mit der COMCTL32.dll beheben wollte... Die dll-suite ist aber wieder runter. 1.) ByteFence konnte ich deinstallieren. Bei Chromium sagt Windows mir aber, dass ich es irgendwann schonmal deinstalliert hätte und hat es jetzt aus der Liste entfernt. Chromium ist aber immer noch auf dem Computer und lässt sich auch starten und benutzen. 2.) Code:
ATTFilter Farbar Recovery Scan Tool (x64) Version: 03-10-2016
durchgeführt von Volker (04-10-2016 11:34:41)
Gestartet von C:\Users\Volker\Desktop
Start-Modus: Normal
================== Datei-Suche: "comctl32.dll*" =============
C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.23039_none_2b1a83ee457cfdf3\comctl32.dll
[2016-02-21 22:42][2015-04-24 19:57] 1680896 ____A (Microsoft Corporation) F7F754DDAA6AF9D3F3549F7013BFDF70 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d\comctl32.dll
[2016-02-21 22:42][2015-04-24 19:54] 1680896 ____A (Microsoft Corporation) 885E18B2D0A445FB637850282530EB72 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll
[2016-01-26 13:01][2010-11-20 13:55] 1680896 ____A (Microsoft Corporation) 352B3DC62A0D259A82A052238425C872 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll
[2009-07-14 01:40][2009-07-14 03:03] 1680896 ____A (Microsoft Corporation) 0FA436A553408CBEBA070E3182658DE3 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.7601.23039_none_ee6532a082bc3b56\comctl32.dll
[2016-02-21 22:42][2015-04-24 20:00] 0530432 ____A (Microsoft Corporation) 71DD9528DD7D36EB853020401D66089D [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.7601.17514_none_ec83dffa859149af\comctl32.dll
[2016-01-26 13:01][2010-11-20 14:18] 0530432 ____A (Microsoft Corporation) BDAC1AA64495D0F7E1FF810EBBF1F018 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.7600.16385_none_ebf82fc36c758ad5\comctl32.dll
[2009-07-14 01:39][2009-07-14 03:15] 0530432 ____A (Microsoft Corporation) B62AA1BB1F63839051441D2C6DD7B775 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_zh-tw_bb9f7a833cb8946b\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0009216 ____A (Microsoft Corporation) D505AA097F000F34FFF676E5BA7F04C9 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_zh-hk_b64e35bb40232a8b\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0009216 ____A (Microsoft Corporation) 53CF3BC8F04737F5397209D8F81A2E95 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_zh-cn_b7a33d2d3f47b7fb\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0009216 ____A (Microsoft Corporation) DF699213BA232CBAD1FC40C020AA66BA [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_uk-ua_822601d686410c28\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0011776 ____A (Microsoft Corporation) 3D216A3E9C7BDE5696E74B1E4ACFB14D [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_tr-tr_e6461f2f8f0fe5dc\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0011776 ____A (Microsoft Corporation) 7F86AFBB49CE327FD5E40C475F569196 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_th-th_e242f69b9198a12c\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0011264 ____A (Microsoft Corporation) EAA53E34D65B6B636808DD59C3A14ACC [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_sv-se_3d38d4e8a053e3eb\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0011776 ____A (Microsoft Corporation) 28C91B76B5DBA5E0CCDA3DA9387CC3FA [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_sr-..-cs_def48d6b183741e5\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0011776 ____A (Microsoft Corporation) C0F8AE31A375339397BC18227BDF4C94 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_sl-si_3f6b10d89edede9d\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0011776 ____A (Microsoft Corporation) 919482123FBC4F2CA352FFA22238F379 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_sk-sk_4058ef209e44cbba\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0011776 ____A (Microsoft Corporation) 9105D57924AC29D89D01D989F8A988E0 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_ru-ru_a13dea73a92ad990\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0011776 ____A (Microsoft Corporation) 4119B61CA4C5D2BA7125E96F4728D542 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_ro-ro_9ed59ee7aab016c0\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0012288 ____A (Microsoft Corporation) 39D6131FE052A1F29C777D335B2961E7 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_pt-pt_5a9ad8afc4494b64\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0012288 ____A (Microsoft Corporation) 6872A82D4FACD4F5151092F6ED9E9F76 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_pt-br_59b90943c4d9db88\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0012288 ____A (Microsoft Corporation) 4E07E827D1B6CFEC7BA81232E3EC9F99 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_pl-pl_57651e9fc65047a4\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0012288 ____A (Microsoft Corporation) CDD1A11AC162F252DB06EB63B0ABBD8A [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_nl-nl_1128c41de12dd9f0\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0012288 ____A (Microsoft Corporation) 45F542884C82CE1A60AD12E804ACC010 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_nb-no_12e978dfe001d01b\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0011776 ____A (Microsoft Corporation) 126261ECF493CFD866CB107C24232B41 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_lv-lv_ceef922ff982b0ec\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0011776 ____A (Microsoft Corporation) 616DCB1C3D2F39206F4B5FCB1E8AE6E0 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_lt-lt_ce2223abfa046ffc\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0011776 ____A (Microsoft Corporation) C4BBBDBC6021452AA8986AA286B547B3 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_ko-kr_2a56f7ab07dca45f\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0009216 ____A (Microsoft Corporation) C14CB7445E742B53168E49E988967218 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_ja-jp_86ed1af6156bdd49\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0009728 ____A (Microsoft Corporation) 87CD27B1F1F408939E15AB4D832A221A [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_it-it_e4c79be92250cb6e\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0011776 ____A (Microsoft Corporation) 148C89424D7C9CA1E695B11DA73BC911 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_hu-hu_421025ea2f7eb50c\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0011776 ____A (Microsoft Corporation) BD2101D558D2AA5529FB57C94E0C6DD7 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_hr-hr_40dc0024304153a4\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0011776 ____A (Microsoft Corporation) B9A57EBCA828CF2DC2B4EAFD1AA562A2 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_he-il_3ebf4d44318de6de\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0010752 ____A (Microsoft Corporation) 2A7FB521CD719314F7C0EA5B92F506E2 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_fr-fr_fa9fa5a24b1ee5f0\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0012288 ____A (Microsoft Corporation) B2A08F880966BA15BEFB4FEF409F7231 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_fi-fi_f70334504d66c1b8\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0011776 ____A (Microsoft Corporation) 59DE495ED0266E645EB3DE2201EB2304 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_et-ee_51a7fb335c52ac1d\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0011776 ____A (Microsoft Corporation) D0854FD24B2210E17EEC048323E907C9 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_es-es_57e82fa3584ccf8e\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0012288 ____A (Microsoft Corporation) 70F479AFBDE3D69946B8D1362046091A [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_en-us_581cd2bf5825dde9\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0011264 ____A (Microsoft Corporation) 8D08F057D2927914E6D413F98969ACAD [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_el-gr_57c22a59585d3ab2\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0012800 ____A (Microsoft Corporation) F1498C2041185E84E7BACB5BD07053B9 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_de-de_af2bfcc66947d224\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0012800 ____A (Microsoft Corporation) 389E55B573CE7CC94B58680A18377FD2 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_da-dk_b200678a67717d8a\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0011264 ____A (Microsoft Corporation) B8F0F39E100DAD8EC7D14F7509D70AC4 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_cs-cz_14c68763712b818b\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0011776 ____A (Microsoft Corporation) C15DA922E7FB2539C2C64B027177BC24 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_bg-bg_69bd10c883a3a560\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0012288 ____A (Microsoft Corporation) AA019C97CC28D66AD5D04AAA644D8B13 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_ar-sa_c37d2f3f93235409\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0011264 ____A (Microsoft Corporation) EC2DD6D3934731674F8CEF749B699198 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_zh-tw_6586206c7dae7344\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0004608 ____A (Microsoft Corporation) 43E43E18CBE47225647C7987559D90A3 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_zh-hk_6034dba481190964\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0004608 ____A (Microsoft Corporation) B531F91B96DE681BF1B0D6AC5A185C7D [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_zh-cn_6189e316803d96d4\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0004608 ____A (Microsoft Corporation) ACA1A246151E772D458ABD93B998CA2E [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_uk-ua_2c0ca7bfc736eb01\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) E15CADEDC60E64CBEC8A47B8178DF783 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_tr-tr_902cc518d005c4b5\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) FC6E1D9ABD1401C69A78509EE7A19FBB [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_th-th_8c299c84d28e8005\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005120 ____A (Microsoft Corporation) 2152D4D1008B3B709167CCD1F291AA09 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_sv-se_e71f7ad1e149c2c4\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) E35AE0DEF052BB6F9990807DE2266F77 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_sr-..-cs_88db3354592d20be\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 57EEB9F92BC92F3AC69E31699188848F [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_sl-si_e951b6c1dfd4bd76\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 898DA9268D895E36A8ACFF64A50F1BF4 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_sk-sk_ea3f9509df3aaa93\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 1BF1D03FD41E9FCCC5B4796F18DD72E1 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_ru-ru_4b24905cea20b869\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 604EFBAF84C4508094ED1BB7073C87D7 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_ro-ro_48bc44d0eba5f599\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 231BCB21B5AD8DE7523C972A5054379A [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_pt-pt_04817e99053f2a3d\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) E58A29AE01BC5E9613042E530EC63F60 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_pt-br_039faf2d05cfba61\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 6D4D7B7237E32708737091C42137A467 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_pl-pl_014bc4890746267d\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 9E4D90E78334C8D8D1C41B61E001E071 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_nl-nl_bb0f6a072223b8c9\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 63CF5A2552BDE2BCF4AF0BFC079AD895 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_nb-no_bcd01ec920f7aef4\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 752E659772D0967526A3D521D78A15CB [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_lv-lv_78d638193a788fc5\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) E7921F0C5AEE24A12707EAC3926AFD11 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_lt-lt_7808c9953afa4ed5\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 62CEDB4DE7FA47284093E0DBDED963FD [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_ko-kr_d43d9d9448d28338\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005120 ____A (Microsoft Corporation) 6C24FA0C70456773759DD29ADCF9E206 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_ja-jp_30d3c0df5661bc22\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005120 ____A (Microsoft Corporation) FD7345F5F0452E30A3EDE90B22CE2A4D [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_it-it_8eae41d26346aa47\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 8883D1401A2AC8038A5E6CC3BD31C9C3 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_hu-hu_ebf6cbd3707493e5\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) C83FD25A2501DB51D5D580DE2B914460 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_hr-hr_eac2a60d7137327d\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 5EE30F189078EBC63F81679324FBF63B [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_he-il_e8a5f32d7283c5b7\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005120 ____A (Microsoft Corporation) EEB3B0978CB733501B7652B6F408B847 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_fr-fr_a4864b8b8c14c4c9\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) A651A39659D9E5E3597B6EF79740DCA4 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_fi-fi_a0e9da398e5ca091\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) D5F2B66ABF861403D1A4C41DF5292817 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_et-ee_fb8ea11c9d488af6\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 6C7187775A7FB39DD73C63B2137ED8DE [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_es-es_01ced58c9942ae67\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 8835CD0F5904C9A4C7B8BFECDC336FE0 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_en-us_020378a8991bbcc2\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) C13C584DDA2339846B1B5AEB276D9AA3 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_el-gr_01a8d0429953198b\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 6163DD90F8A1DC77DB6EF20A82E0655C [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_de-de_5912a2afaa3db0fd\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 1791BA30CC5EC66CBA07DD7BA0778E94 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_da-dk_5be70d73a8675c63\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 9E47B8D8243269CB37A3321BD75AD0C8 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_cs-cz_bead2d4cb2216064\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 8A20F45D656DDEA3241AA2E5114F5A90 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_bg-bg_13a3b6b1c4998439\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 46F24ECF0F753EABECCF67ED4CB11F23 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_ar-sa_6d63d528d41932e2\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 5A71769E05A9E85116F6F0ABE9CA4233 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft-windows-shell-comctl32-v5_31bf3856ad364e35_6.1.7601.23039_none_3c1c4e5d4f63373c\comctl32.dll
[2016-02-21 22:42][2015-04-24 20:00] 0530432 ____A (Microsoft Corporation) 71DD9528DD7D36EB853020401D66089D [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft-windows-shell-comctl32-v5_31bf3856ad364e35_6.1.7601.18837_none_3b90d8dc36473182\comctl32.dll
[2016-02-21 22:42][2015-04-24 19:56] 0530432 ____A (Microsoft Corporation) 58788565442368B0615DDAF1D452B843 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft-windows-shell-comctl32-v5_31bf3856ad364e35_6.1.7601.17514_none_3ba388ec36399c85\comctl32.dll
[2016-01-26 13:01][2010-11-20 14:18] 0530432 ____A (Microsoft Corporation) BDAC1AA64495D0F7E1FF810EBBF1F018 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft-windows-shell-comctl32-v5_31bf3856ad364e35_6.1.7600.16385_none_39727524394b18eb\comctl32.dll
[2009-07-14 01:39][2009-07-14 03:15] 0530432 ____A (Microsoft Corporation) B62AA1BB1F63839051441D2C6DD7B775 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_zh-tw_c622c1b2dbc95119\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0004608 ____A (Microsoft Corporation) 43E43E18CBE47225647C7987559D90A3 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_zh-hk_c0d17ceadf33e739\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0004608 ____A (Microsoft Corporation) B531F91B96DE681BF1B0D6AC5A185C7D [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_zh-cn_c226845cde5874a9\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0004608 ____A (Microsoft Corporation) ACA1A246151E772D458ABD93B998CA2E [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_uk-ua_8ca949062551c8d6\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) E15CADEDC60E64CBEC8A47B8178DF783 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_tr-tr_f0c9665f2e20a28a\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) FC6E1D9ABD1401C69A78509EE7A19FBB [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_th-th_ecc63dcb30a95dda\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005120 ____A (Microsoft Corporation) 2152D4D1008B3B709167CCD1F291AA09 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_sv-se_47bc1c183f64a099\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) E35AE0DEF052BB6F9990807DE2266F77 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_sr-..-cs_e977d49ab747fe93\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 57EEB9F92BC92F3AC69E31699188848F [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_sl-si_49ee58083def9b4b\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 898DA9268D895E36A8ACFF64A50F1BF4 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_sk-sk_4adc36503d558868\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 1BF1D03FD41E9FCCC5B4796F18DD72E1 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_ru-ru_abc131a3483b963e\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 604EFBAF84C4508094ED1BB7073C87D7 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_ro-ro_a958e61749c0d36e\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 231BCB21B5AD8DE7523C972A5054379A [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_pt-pt_651e1fdf635a0812\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) E58A29AE01BC5E9613042E530EC63F60 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_pt-br_643c507363ea9836\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 6D4D7B7237E32708737091C42137A467 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_pl-pl_61e865cf65610452\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 9E4D90E78334C8D8D1C41B61E001E071 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_nl-nl_1bac0b4d803e969e\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 63CF5A2552BDE2BCF4AF0BFC079AD895 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_nb-no_1d6cc00f7f128cc9\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 752E659772D0967526A3D521D78A15CB [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_lv-lv_d972d95f98936d9a\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) E7921F0C5AEE24A12707EAC3926AFD11 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_lt-lt_d8a56adb99152caa\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 62CEDB4DE7FA47284093E0DBDED963FD [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_ko-kr_34da3edaa6ed610d\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005120 ____A (Microsoft Corporation) 6C24FA0C70456773759DD29ADCF9E206 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_ja-jp_91706225b47c99f7\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005120 ____A (Microsoft Corporation) FD7345F5F0452E30A3EDE90B22CE2A4D [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_it-it_ef4ae318c161881c\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 8883D1401A2AC8038A5E6CC3BD31C9C3 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_hu-hu_4c936d19ce8f71ba\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) C83FD25A2501DB51D5D580DE2B914460 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_hr-hr_4b5f4753cf521052\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 5EE30F189078EBC63F81679324FBF63B [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_he-il_49429473d09ea38c\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005120 ____A (Microsoft Corporation) EEB3B0978CB733501B7652B6F408B847 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_0522ecd1ea2fa29e\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) A651A39659D9E5E3597B6EF79740DCA4 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_fi-fi_01867b7fec777e66\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) D5F2B66ABF861403D1A4C41DF5292817 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_et-ee_5c2b4262fb6368cb\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 6C7187775A7FB39DD73C63B2137ED8DE [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_es-es_626b76d2f75d8c3c\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 8835CD0F5904C9A4C7B8BFECDC336FE0 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_en-us_62a019eef7369a97\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) C13C584DDA2339846B1B5AEB276D9AA3 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_el-gr_62457188f76df760\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 6163DD90F8A1DC77DB6EF20A82E0655C [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_de-de_b9af43f608588ed2\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 1791BA30CC5EC66CBA07DD7BA0778E94 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_da-dk_bc83aeba06823a38\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 9E47B8D8243269CB37A3321BD75AD0C8 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_cs-cz_1f49ce93103c3e39\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 8A20F45D656DDEA3241AA2E5114F5A90 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_bg-bg_744057f822b4620e\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 46F24ECF0F753EABECCF67ED4CB11F23 [Datei ist digital signiert]
C:\Windows\winsxs\x86_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_ar-sa_ce00766f323410b7\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 5A71769E05A9E85116F6F0ABE9CA4233 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.23039_none_e36d4d173100d4ed\comctl32.dll
[2016-02-21 22:42][2015-04-24 20:15] 2030592 ____A (Microsoft Corporation) E6FD06E7948B35B604CF188B554E9760 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757\comctl32.dll
[2016-02-21 22:42][2015-04-24 20:12] 2030592 ____A (Microsoft Corporation) 271DC9A33422D9A85E3790A0AF0A91EF [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac\comctl32.dll
[2016-01-26 13:01][2010-11-20 14:51] 2030080 ____A (Microsoft Corporation) 7FA8FDC2C2A27817FD0F624E78D3B50C [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6\comctl32.dll
[2009-07-14 01:56][2009-07-14 03:24] 2030080 ____A (Microsoft Corporation) C093E7835C1372D6D70A6675EDAA97B5 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.common-controls_6595b64144ccf1df_5.82.7601.23039_none_a6b7fbc96e401250\comctl32.dll
[2016-02-21 22:42][2015-04-24 20:23] 0633856 ____A (Microsoft Corporation) 8B2DB34CCD937CD4ADF7DE62C9E79069 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.common-controls_6595b64144ccf1df_5.82.7601.18837_none_a4d981ff711297b6\comctl32.dll
[2016-02-21 22:42][2015-04-24 20:17] 0633856 ____A (Microsoft Corporation) 51F89CE2D0FEC66070354504E6C4C3E4 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.common-controls_6595b64144ccf1df_5.82.7601.17514_none_a4d6a923711520a9\comctl32.dll
[2016-01-26 13:01][2010-11-20 15:25] 0633856 ____A (Microsoft Corporation) 14DFDEAF4E589ED3F1FF187A86B9408C [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.common-controls_6595b64144ccf1df_5.82.7600.16385_none_a44af8ec57f961cf\comctl32.dll
[2009-07-14 01:55][2009-07-14 03:40] 0633856 ____A (Microsoft Corporation) 7E8AB50AB7F2F81F30DCC8A98025B73A [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_zh-tw_73f243ac283c6b65\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0009216 ____A (Microsoft Corporation) 1A36BA3794422453EDC8FDEFC0512F3A [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_zh-hk_6ea0fee42ba70185\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0009216 ____A (Microsoft Corporation) E9702953F9BB2CB83A7A95022146DA80 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_zh-cn_6ff606562acb8ef5\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0009216 ____A (Microsoft Corporation) 4096D69C291FFE8410FC74B73345A1D4 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_uk-ua_3a78caff71c4e322\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0011776 ____A (Microsoft Corporation) 5A863C8014A63216114DE516B6D4A087 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_tr-tr_9e98e8587a93bcd6\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0011776 ____A (Microsoft Corporation) EC2426EEF6071903E22106E9ECA6F678 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_th-th_9a95bfc47d1c7826\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0011264 ____A (Microsoft Corporation) 00C093BECABAEBCF8AF71968720F8E0D [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_sv-se_f58b9e118bd7bae5\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0011776 ____A (Microsoft Corporation) E1D1B4850D910AF4409BD03A38F4AE4D [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_sr-..-cs_9747569403bb18df\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0011776 ____A (Microsoft Corporation) 827719C879C344B0817F7144485BDFE0 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_sl-si_f7bdda018a62b597\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0011776 ____A (Microsoft Corporation) 8F05BDA9B878C1625115B3048F40BF8E [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_sk-sk_f8abb84989c8a2b4\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0011776 ____A (Microsoft Corporation) D74E796963404EDD28FD11F2793B654E [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_ru-ru_5990b39c94aeb08a\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0011776 ____A (Microsoft Corporation) C1D099FAAC5E6E59D29A88672433A544 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_ro-ro_572868109633edba\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0012288 ____A (Microsoft Corporation) 3F59D28D682A66367B628B6705E77792 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_pt-pt_12eda1d8afcd225e\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0012288 ____A (Microsoft Corporation) 67C54A4E6962147E0B7AE8AAE0D174D4 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_pt-br_120bd26cb05db282\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0012288 ____A (Microsoft Corporation) 4F30080012197F9357365C4D9279FEA0 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_pl-pl_0fb7e7c8b1d41e9e\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0012288 ____A (Microsoft Corporation) 20F452AEF05E26275E18415E06CE00BA [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_nl-nl_c97b8d46ccb1b0ea\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0012288 ____A (Microsoft Corporation) E5EBFED216B5F0C9858EA24E73D3DF8C [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_nb-no_cb3c4208cb85a715\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0011776 ____A (Microsoft Corporation) 3427FC3DCB613A950F782014C0072833 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_lv-lv_87425b58e50687e6\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0011776 ____A (Microsoft Corporation) FF3075142C76E05DBBFAC42F83824156 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_lt-lt_8674ecd4e58846f6\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0011776 ____A (Microsoft Corporation) FA7075BF402CF68A1E21CB9DE011CEC1 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_ko-kr_e2a9c0d3f3607b59\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0009216 ____A (Microsoft Corporation) 6B6A98F69E1A3203FAEBC3B75C2E2126 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_ja-jp_3f3fe41f00efb443\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0009728 ____A (Microsoft Corporation) 2D1FE2ED91B26829E2FF1F48A6C8D226 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_it-it_9d1a65120dd4a268\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0011776 ____A (Microsoft Corporation) 6E99E65FD70A97C389B1F1ED39C41963 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_hu-hu_fa62ef131b028c06\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0011776 ____A (Microsoft Corporation) 0DE27924408BE297A97B985805C52C68 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_hr-hr_f92ec94d1bc52a9e\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0011776 ____A (Microsoft Corporation) 1DB9C2802ACB17FC39602FDA10333975 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_he-il_f712166d1d11bdd8\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0010752 ____A (Microsoft Corporation) A9AA2C8A7D708469BEAC36AD4463BCC3 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_fr-fr_b2f26ecb36a2bcea\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0012288 ____A (Microsoft Corporation) 8707D17644688778FDFFE5C4A769C5E0 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_fi-fi_af55fd7938ea98b2\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0011776 ____A (Microsoft Corporation) 0E823E0CC33119E846EB19A49A7D540C [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_et-ee_09fac45c47d68317\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0011776 ____A (Microsoft Corporation) EB24B863CF6B3DC103D6C670359250C8 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_es-es_103af8cc43d0a688\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0012288 ____A (Microsoft Corporation) 06DE7EC7F44876CD19DCA8F0A1B9C8C1 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_en-us_106f9be843a9b4e3\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0011264 ____A (Microsoft Corporation) 87E5117D11667B8BA763C61F2647B9F6 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_el-gr_1014f38243e111ac\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0012800 ____A (Microsoft Corporation) 2B3E326190D79BD5D92321DD5BDC9D49 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_de-de_677ec5ef54cba91e\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0012800 ____A (Microsoft Corporation) D91EF2CC8BAFDE5FF720602C9748261E [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_da-dk_6a5330b352f55484\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0011264 ____A (Microsoft Corporation) 17E6053B914C64049B0BFAD5CA7770DB [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_cs-cz_cd19508c5caf5885\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0011776 ____A (Microsoft Corporation) 4FBC97D4B28295E1E64B536B53137951 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_bg-bg_220fd9f16f277c5a\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0012288 ____A (Microsoft Corporation) B5473FE4EC2A9876AD1AD9F3B44D4985 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7600.16385_ar-sa_7bcff8687ea72b03\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0011264 ____A (Microsoft Corporation) 6D1B9F0BFF4CAA705DFEF8D7F3431308 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_zh-tw_1dd8e99569324a3e\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0004608 ____A (Microsoft Corporation) 46A136DFFFFD4FE092C2F0D8084F593F [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_zh-hk_1887a4cd6c9ce05e\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0004608 ____A (Microsoft Corporation) 3E6A8251724F896845240ECD05771AC2 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_zh-cn_19dcac3f6bc16dce\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0004608 ____A (Microsoft Corporation) 4B4302023AA2FD183DDC90D149F4F7E1 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_uk-ua_e45f70e8b2bac1fb\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) 227DD89056EDB6C22978E7109E7D5E97 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_tr-tr_487f8e41bb899baf\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) 8A2E1E98C1D4B30016BEDCBD31A98AB3 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_th-th_447c65adbe1256ff\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005120 ____A (Microsoft Corporation) 7FC83ED9C9B1F441AAC5DF7C1BCB69BE [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_sv-se_9f7243facccd99be\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) B764B551D9E479B2FBFBE98201F0E088 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_sr-..-cs_412dfc7d44b0f7b8\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) DCBFC3D8DE7C05CADACB17ADDADCE1F2 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_sl-si_a1a47feacb589470\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) 8A652B5BD20BB7EC67826264B2E70EC7 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_sk-sk_a2925e32cabe818d\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) 83A9AA0DE014FF527528C0448305E8CB [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_ru-ru_03775985d5a48f63\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) DEB9025EE59B31764A7824E68B1FF84B [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_ro-ro_010f0df9d729cc93\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) 712D62AC33B2D6BC306827AF89E23BBD [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_pt-pt_bcd447c1f0c30137\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) 1A770B5643196FC22BDAA429329E217D [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_pt-br_bbf27855f153915b\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) E66275134F843F540E8B060DC2DB5AEF [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_pl-pl_b99e8db1f2c9fd77\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) F7187586D312E9D8A6A372CB7C623D54 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_nl-nl_736233300da78fc3\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) CAAA998726C4051372C571BF6CB72B79 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_nb-no_7522e7f20c7b85ee\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) E3E14A803DA495DBB75B0696B619664F [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_lv-lv_3129014225fc66bf\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) 76276B06401C80009BA12915C7BBAEDD [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_lt-lt_305b92be267e25cf\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) 77931AA86B6A9282121962F5EF3D80BE [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_ko-kr_8c9066bd34565a32\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005120 ____A (Microsoft Corporation) 406F5DEB4A4731530D5F38B84BD45B9C [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_ja-jp_e9268a0841e5931c\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005120 ____A (Microsoft Corporation) BF3D86C247C16A98A0EEF699A5F0A439 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_it-it_47010afb4eca8141\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) 3CBF2260F75E6788EDC863B9158513D7 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_hu-hu_a44994fc5bf86adf\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) AAC972B3A8BDF093AE5442B9BEB7082F [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_hr-hr_a3156f365cbb0977\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) 422110049D668EE559AB1D0BBC49E1D2 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_he-il_a0f8bc565e079cb1\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005120 ____A (Microsoft Corporation) 8C67F14F9205F77ABEC3029F007E92C9 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_fr-fr_5cd914b477989bc3\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) 329A3178B7F9143E975504C23DE0F506 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_fi-fi_593ca36279e0778b\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) 280E69964DB80C3965DD98953D433336 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_et-ee_b3e16a4588cc61f0\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) 24C1D1F456E6BEEF6E0F9FF7C39390D4 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_es-es_ba219eb584c68561\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) D2066FE305AD9788F7EAAF47CE9FF1B8 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_en-us_ba5641d1849f93bc\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) C39CDB0338DE3CBCFE5ED2DB47DA8F8B [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_el-gr_b9fb996b84d6f085\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) 3069E7E9A89B320438B5D6C2D6147D10 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_de-de_11656bd895c187f7\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) 5AB44B6AA114A8601EC936C99B0C7C82 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_da-dk_1439d69c93eb335d\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) 02326B2B45E9A79E27C27545C3169A39 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_cs-cz_76fff6759da5375e\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) 53BC29917CDBB1C4646C69B72A7E105B [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_bg-bg_cbf67fdab01d5b33\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) E7DC62C8D64E9CB3BE85C51D414AEB9C [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.7600.16385_ar-sa_25b69e51bf9d09dc\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) 9814A52ED2BBD217983909F6BF6F8EE9 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft-windows-shell-comctl32-v5_31bf3856ad364e35_6.1.7601.23039_none_983ae9e107c0a872\comctl32.dll
[2016-02-21 22:42][2015-04-24 20:23] 0633856 ____A (Microsoft Corporation) 8B2DB34CCD937CD4ADF7DE62C9E79069 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft-windows-shell-comctl32-v5_31bf3856ad364e35_6.1.7601.18837_none_97af745feea4a2b8\comctl32.dll
[2016-02-21 22:42][2015-04-24 20:17] 0633856 ____A (Microsoft Corporation) 51F89CE2D0FEC66070354504E6C4C3E4 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft-windows-shell-comctl32-v5_31bf3856ad364e35_6.1.7601.17514_none_97c2246fee970dbb\comctl32.dll
[2016-01-26 13:01][2010-11-20 15:25] 0633856 ____A (Microsoft Corporation) 14DFDEAF4E589ED3F1FF187A86B9408C [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft-windows-shell-comctl32-v5_31bf3856ad364e35_6.1.7600.16385_none_959110a7f1a88a21\comctl32.dll
[2009-07-14 01:55][2009-07-14 03:40] 0633856 ____A (Microsoft Corporation) 7E8AB50AB7F2F81F30DCC8A98025B73A [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_zh-tw_22415d369426c24f\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0004608 ____A (Microsoft Corporation) 46A136DFFFFD4FE092C2F0D8084F593F [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_zh-hk_1cf0186e9791586f\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0004608 ____A (Microsoft Corporation) 3E6A8251724F896845240ECD05771AC2 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_zh-cn_1e451fe096b5e5df\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0004608 ____A (Microsoft Corporation) 4B4302023AA2FD183DDC90D149F4F7E1 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_uk-ua_e8c7e489ddaf3a0c\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) 227DD89056EDB6C22978E7109E7D5E97 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_tr-tr_4ce801e2e67e13c0\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) 8A2E1E98C1D4B30016BEDCBD31A98AB3 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_th-th_48e4d94ee906cf10\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005120 ____A (Microsoft Corporation) 7FC83ED9C9B1F441AAC5DF7C1BCB69BE [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_sv-se_a3dab79bf7c211cf\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) B764B551D9E479B2FBFBE98201F0E088 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_sr-..-cs_4596701e6fa56fc9\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) DCBFC3D8DE7C05CADACB17ADDADCE1F2 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_sl-si_a60cf38bf64d0c81\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) 8A652B5BD20BB7EC67826264B2E70EC7 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_sk-sk_a6fad1d3f5b2f99e\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) 83A9AA0DE014FF527528C0448305E8CB [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_ru-ru_07dfcd2700990774\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) DEB9025EE59B31764A7824E68B1FF84B [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_ro-ro_0577819b021e44a4\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) 712D62AC33B2D6BC306827AF89E23BBD [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_pt-pt_c13cbb631bb77948\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) 1A770B5643196FC22BDAA429329E217D [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_pt-br_c05aebf71c48096c\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) E66275134F843F540E8B060DC2DB5AEF [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_pl-pl_be0701531dbe7588\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) F7187586D312E9D8A6A372CB7C623D54 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_nl-nl_77caa6d1389c07d4\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) CAAA998726C4051372C571BF6CB72B79 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_nb-no_798b5b93376ffdff\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) E3E14A803DA495DBB75B0696B619664F [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_lv-lv_359174e350f0ded0\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) 76276B06401C80009BA12915C7BBAEDD [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_lt-lt_34c4065f51729de0\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) 77931AA86B6A9282121962F5EF3D80BE [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_ko-kr_90f8da5e5f4ad243\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005120 ____A (Microsoft Corporation) 406F5DEB4A4731530D5F38B84BD45B9C [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_ja-jp_ed8efda96cda0b2d\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005120 ____A (Microsoft Corporation) BF3D86C247C16A98A0EEF699A5F0A439 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_it-it_4b697e9c79bef952\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) 3CBF2260F75E6788EDC863B9158513D7 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_hu-hu_a8b2089d86ece2f0\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) AAC972B3A8BDF093AE5442B9BEB7082F [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_hr-hr_a77de2d787af8188\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) 422110049D668EE559AB1D0BBC49E1D2 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_he-il_a5612ff788fc14c2\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005120 ____A (Microsoft Corporation) 8C67F14F9205F77ABEC3029F007E92C9 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_61418855a28d13d4\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) 329A3178B7F9143E975504C23DE0F506 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_fi-fi_5da51703a4d4ef9c\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) 280E69964DB80C3965DD98953D433336 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_et-ee_b849dde6b3c0da01\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) 24C1D1F456E6BEEF6E0F9FF7C39390D4 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_es-es_be8a1256afbafd72\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) D2066FE305AD9788F7EAAF47CE9FF1B8 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_en-us_bebeb572af940bcd\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) C39CDB0338DE3CBCFE5ED2DB47DA8F8B [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_el-gr_be640d0cafcb6896\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) 3069E7E9A89B320438B5D6C2D6147D10 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_de-de_15cddf79c0b60008\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) 5AB44B6AA114A8601EC936C99B0C7C82 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_da-dk_18a24a3dbedfab6e\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) 02326B2B45E9A79E27C27545C3169A39 [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_cs-cz_7b686a16c899af6f\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) 53BC29917CDBB1C4646C69B72A7E105B [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_bg-bg_d05ef37bdb11d344\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) E7DC62C8D64E9CB3BE85C51D414AEB9C [Datei ist digital signiert]
C:\Windows\winsxs\amd64_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_6.1.7600.16385_ar-sa_2a1f11f2ea9181ed\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) 9814A52ED2BBD217983909F6BF6F8EE9 [Datei ist digital signiert]
C:\Windows\SysWOW64\comctl32.dll
[2016-02-21 22:42][2015-04-24 19:56] 0530432 ____A (Microsoft Corporation) 58788565442368B0615DDAF1D452B843 [Datei ist digital signiert]
C:\Windows\SysWOW64\zh-TW\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0004608 ____A (Microsoft Corporation) 43E43E18CBE47225647C7987559D90A3 [Datei ist digital signiert]
C:\Windows\SysWOW64\zh-HK\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0004608 ____A (Microsoft Corporation) B531F91B96DE681BF1B0D6AC5A185C7D [Datei ist digital signiert]
C:\Windows\SysWOW64\zh-CN\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0004608 ____A (Microsoft Corporation) ACA1A246151E772D458ABD93B998CA2E [Datei ist digital signiert]
C:\Windows\SysWOW64\uk-UA\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) E15CADEDC60E64CBEC8A47B8178DF783 [Datei ist digital signiert]
C:\Windows\SysWOW64\tr-TR\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) FC6E1D9ABD1401C69A78509EE7A19FBB [Datei ist digital signiert]
C:\Windows\SysWOW64\th-TH\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005120 ____A (Microsoft Corporation) 2152D4D1008B3B709167CCD1F291AA09 [Datei ist digital signiert]
C:\Windows\SysWOW64\sv-SE\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) E35AE0DEF052BB6F9990807DE2266F77 [Datei ist digital signiert]
C:\Windows\SysWOW64\sr-Latn-CS\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 57EEB9F92BC92F3AC69E31699188848F [Datei ist digital signiert]
C:\Windows\SysWOW64\sl-SI\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 898DA9268D895E36A8ACFF64A50F1BF4 [Datei ist digital signiert]
C:\Windows\SysWOW64\sk-SK\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 1BF1D03FD41E9FCCC5B4796F18DD72E1 [Datei ist digital signiert]
C:\Windows\SysWOW64\ru-RU\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 604EFBAF84C4508094ED1BB7073C87D7 [Datei ist digital signiert]
C:\Windows\SysWOW64\ro-RO\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 231BCB21B5AD8DE7523C972A5054379A [Datei ist digital signiert]
C:\Windows\SysWOW64\pt-PT\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) E58A29AE01BC5E9613042E530EC63F60 [Datei ist digital signiert]
C:\Windows\SysWOW64\pt-BR\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 6D4D7B7237E32708737091C42137A467 [Datei ist digital signiert]
C:\Windows\SysWOW64\pl-PL\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 9E4D90E78334C8D8D1C41B61E001E071 [Datei ist digital signiert]
C:\Windows\SysWOW64\nl-NL\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 63CF5A2552BDE2BCF4AF0BFC079AD895 [Datei ist digital signiert]
C:\Windows\SysWOW64\nb-NO\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 752E659772D0967526A3D521D78A15CB [Datei ist digital signiert]
C:\Windows\SysWOW64\lv-LV\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) E7921F0C5AEE24A12707EAC3926AFD11 [Datei ist digital signiert]
C:\Windows\SysWOW64\lt-LT\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 62CEDB4DE7FA47284093E0DBDED963FD [Datei ist digital signiert]
C:\Windows\SysWOW64\ko-KR\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005120 ____A (Microsoft Corporation) 6C24FA0C70456773759DD29ADCF9E206 [Datei ist digital signiert]
C:\Windows\SysWOW64\ja-JP\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005120 ____A (Microsoft Corporation) FD7345F5F0452E30A3EDE90B22CE2A4D [Datei ist digital signiert]
C:\Windows\SysWOW64\it-IT\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 8883D1401A2AC8038A5E6CC3BD31C9C3 [Datei ist digital signiert]
C:\Windows\SysWOW64\hu-HU\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) C83FD25A2501DB51D5D580DE2B914460 [Datei ist digital signiert]
C:\Windows\SysWOW64\hr-HR\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 5EE30F189078EBC63F81679324FBF63B [Datei ist digital signiert]
C:\Windows\SysWOW64\he-IL\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005120 ____A (Microsoft Corporation) EEB3B0978CB733501B7652B6F408B847 [Datei ist digital signiert]
C:\Windows\SysWOW64\fr-FR\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) A651A39659D9E5E3597B6EF79740DCA4 [Datei ist digital signiert]
C:\Windows\SysWOW64\fi-FI\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) D5F2B66ABF861403D1A4C41DF5292817 [Datei ist digital signiert]
C:\Windows\SysWOW64\et-EE\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 6C7187775A7FB39DD73C63B2137ED8DE [Datei ist digital signiert]
C:\Windows\SysWOW64\es-ES\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 8835CD0F5904C9A4C7B8BFECDC336FE0 [Datei ist digital signiert]
C:\Windows\SysWOW64\en-US\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) C13C584DDA2339846B1B5AEB276D9AA3 [Datei ist digital signiert]
C:\Windows\SysWOW64\el-GR\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 6163DD90F8A1DC77DB6EF20A82E0655C [Datei ist digital signiert]
C:\Windows\SysWOW64\de-DE\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 1791BA30CC5EC66CBA07DD7BA0778E94 [Datei ist digital signiert]
C:\Windows\SysWOW64\da-DK\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 9E47B8D8243269CB37A3321BD75AD0C8 [Datei ist digital signiert]
C:\Windows\SysWOW64\cs-CZ\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 8A20F45D656DDEA3241AA2E5114F5A90 [Datei ist digital signiert]
C:\Windows\SysWOW64\bg-BG\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 46F24ECF0F753EABECCF67ED4CB11F23 [Datei ist digital signiert]
C:\Windows\SysWOW64\ar-SA\comctl32.dll.mui
[2009-07-14 02:55][2009-07-14 02:55] 0005632 ____A (Microsoft Corporation) 5A71769E05A9E85116F6F0ABE9CA4233 [Datei ist digital signiert]
C:\Windows\System32\comctl32.dll
[2016-02-21 22:42][2015-04-24 20:17] 0633856 ____A (Microsoft Corporation) 51F89CE2D0FEC66070354504E6C4C3E4 [Datei ist digital signiert]
C:\Windows\System32\zh-TW\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0004608 ____A (Microsoft Corporation) 46A136DFFFFD4FE092C2F0D8084F593F [Datei ist digital signiert]
C:\Windows\System32\zh-HK\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0004608 ____A (Microsoft Corporation) 3E6A8251724F896845240ECD05771AC2 [Datei ist digital signiert]
C:\Windows\System32\zh-CN\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0004608 ____A (Microsoft Corporation) 4B4302023AA2FD183DDC90D149F4F7E1 [Datei ist digital signiert]
C:\Windows\System32\uk-UA\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) 227DD89056EDB6C22978E7109E7D5E97 [Datei ist digital signiert]
C:\Windows\System32\tr-TR\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) 8A2E1E98C1D4B30016BEDCBD31A98AB3 [Datei ist digital signiert]
C:\Windows\System32\th-TH\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005120 ____A (Microsoft Corporation) 7FC83ED9C9B1F441AAC5DF7C1BCB69BE [Datei ist digital signiert]
C:\Windows\System32\sv-SE\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) B764B551D9E479B2FBFBE98201F0E088 [Datei ist digital signiert]
C:\Windows\System32\sr-Latn-CS\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) DCBFC3D8DE7C05CADACB17ADDADCE1F2 [Datei ist digital signiert]
C:\Windows\System32\sl-SI\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) 8A652B5BD20BB7EC67826264B2E70EC7 [Datei ist digital signiert]
C:\Windows\System32\sk-SK\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) 83A9AA0DE014FF527528C0448305E8CB [Datei ist digital signiert]
C:\Windows\System32\ru-RU\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) DEB9025EE59B31764A7824E68B1FF84B [Datei ist digital signiert]
C:\Windows\System32\ro-RO\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) 712D62AC33B2D6BC306827AF89E23BBD [Datei ist digital signiert]
C:\Windows\System32\pt-PT\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) 1A770B5643196FC22BDAA429329E217D [Datei ist digital signiert]
C:\Windows\System32\pt-BR\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) E66275134F843F540E8B060DC2DB5AEF [Datei ist digital signiert]
C:\Windows\System32\pl-PL\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) F7187586D312E9D8A6A372CB7C623D54 [Datei ist digital signiert]
C:\Windows\System32\nl-NL\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) CAAA998726C4051372C571BF6CB72B79 [Datei ist digital signiert]
C:\Windows\System32\nb-NO\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) E3E14A803DA495DBB75B0696B619664F [Datei ist digital signiert]
C:\Windows\System32\lv-LV\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) 76276B06401C80009BA12915C7BBAEDD [Datei ist digital signiert]
C:\Windows\System32\lt-LT\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) 77931AA86B6A9282121962F5EF3D80BE [Datei ist digital signiert]
C:\Windows\System32\ko-KR\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005120 ____A (Microsoft Corporation) 406F5DEB4A4731530D5F38B84BD45B9C [Datei ist digital signiert]
C:\Windows\System32\ja-JP\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005120 ____A (Microsoft Corporation) BF3D86C247C16A98A0EEF699A5F0A439 [Datei ist digital signiert]
C:\Windows\System32\it-IT\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) 3CBF2260F75E6788EDC863B9158513D7 [Datei ist digital signiert]
C:\Windows\System32\hu-HU\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) AAC972B3A8BDF093AE5442B9BEB7082F [Datei ist digital signiert]
C:\Windows\System32\hr-HR\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) 422110049D668EE559AB1D0BBC49E1D2 [Datei ist digital signiert]
C:\Windows\System32\he-IL\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005120 ____A (Microsoft Corporation) 8C67F14F9205F77ABEC3029F007E92C9 [Datei ist digital signiert]
C:\Windows\System32\fr-FR\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) 329A3178B7F9143E975504C23DE0F506 [Datei ist digital signiert]
C:\Windows\System32\fi-FI\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) 280E69964DB80C3965DD98953D433336 [Datei ist digital signiert]
C:\Windows\System32\et-EE\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) 24C1D1F456E6BEEF6E0F9FF7C39390D4 [Datei ist digital signiert]
C:\Windows\System32\es-ES\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) D2066FE305AD9788F7EAAF47CE9FF1B8 [Datei ist digital signiert]
C:\Windows\System32\en-US\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) C39CDB0338DE3CBCFE5ED2DB47DA8F8B [Datei ist digital signiert]
C:\Windows\System32\el-GR\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) 3069E7E9A89B320438B5D6C2D6147D10 [Datei ist digital signiert]
C:\Windows\System32\de-DE\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) 5AB44B6AA114A8601EC936C99B0C7C82 [Datei ist digital signiert]
C:\Windows\System32\da-DK\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) 02326B2B45E9A79E27C27545C3169A39 [Datei ist digital signiert]
C:\Windows\System32\cs-CZ\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) 53BC29917CDBB1C4646C69B72A7E105B [Datei ist digital signiert]
C:\Windows\System32\bg-BG\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) E7DC62C8D64E9CB3BE85C51D414AEB9C [Datei ist digital signiert]
C:\Windows\System32\ar-SA\comctl32.dll.mui
[2009-07-14 03:17][2009-07-14 03:17] 0005632 ____A (Microsoft Corporation) 9814A52ED2BBD217983909F6BF6F8EE9 [Datei ist digital signiert]
C:\Users\Volker\Desktop\comctl32.dll
[2014-02-04 14:25][2016-09-22 15:55] 0633856 ____A (Microsoft Corporation) 058BE5961AC5D6ACFD1961C2471F61B5 [Datei ist nicht signiert]
====== Ende von Suche ======
VG Titanyus |
|
04.10.2016, 10:51
| #5 |
| | Antivirenprogramm lässt sich nicht starten, andere Programme auch nicht 3.) Er hat nichts gefunden. Code:
ATTFilter 11:43:57.0060 0x05dc TDSS rootkit removing tool 3.1.0.11 Aug 5 2016 12:13:31
11:44:03.0284 0x05dc ============================================================
11:44:03.0284 0x05dc Current date / time: 2016/10/04 11:44:03.0284
11:44:03.0284 0x05dc SystemInfo:
11:44:03.0284 0x05dc
11:44:03.0284 0x05dc OS Version: 6.1.7601 ServicePack: 1.0
11:44:03.0284 0x05dc Product type: Workstation
11:44:03.0284 0x05dc ComputerName: VOLKER-PC
11:44:03.0300 0x05dc UserName: Volker
11:44:03.0300 0x05dc Windows directory: C:\Windows
11:44:03.0300 0x05dc System windows directory: C:\Windows
11:44:03.0300 0x05dc Running under WOW64
11:44:03.0300 0x05dc Processor architecture: Intel x64
11:44:03.0300 0x05dc Number of processors: 2
11:44:03.0300 0x05dc Page size: 0x1000
11:44:03.0300 0x05dc Boot type: Normal boot
11:44:03.0300 0x05dc CodeIntegrityOptions = 0x00000001
11:44:03.0300 0x05dc ============================================================
11:44:03.0970 0x05dc KLMD registered as C:\Windows\system32\drivers\34509540.sys
11:44:03.0970 0x05dc KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.23418, osProperties = 0x1
11:44:04.0641 0x05dc System UUID: {2E3D8729-B2CD-AE36-B8CE-A67984EC0020}
11:44:05.0811 0x05dc Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 ( 298.09 Gb ), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
11:44:05.0811 0x05dc ============================================================
11:44:05.0811 0x05dc \Device\Harddisk0\DR0:
11:44:05.0811 0x05dc MBR partitions:
11:44:05.0811 0x05dc \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x2710040, BlocksNum 0x950B800
11:44:05.0842 0x05dc \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xBC1C800, BlocksNum 0x19811800
11:44:05.0842 0x05dc ============================================================
11:44:05.0874 0x05dc C: <-> \Device\Harddisk0\DR0\Partition1
11:44:05.0920 0x05dc D: <-> \Device\Harddisk0\DR0\Partition2
11:44:05.0936 0x05dc ============================================================
11:44:05.0936 0x05dc Initialize success
11:44:05.0936 0x05dc ============================================================
11:44:37.0960 0x05f8 ============================================================
11:44:37.0960 0x05f8 Scan started
11:44:37.0960 0x05f8 Mode: Manual; SigCheck; TDLFS;
11:44:37.0960 0x05f8 ============================================================
11:44:37.0960 0x05f8 KSN ping started
11:44:38.0142 0x05f8 KSN ping finished: true
11:44:38.0925 0x05f8 ================ Scan system memory ========================
11:44:38.0925 0x05f8 System memory - ok
11:44:38.0925 0x05f8 ================ Scan services =============================
11:44:39.0106 0x05f8 [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
11:44:39.0337 0x05f8 1394ohci - ok
11:44:39.0395 0x05f8 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI C:\Windows\system32\drivers\ACPI.sys
11:44:39.0476 0x05f8 ACPI - ok
11:44:39.0529 0x05f8 [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
11:44:39.0650 0x05f8 AcpiPmi - ok
11:44:39.0749 0x05f8 [ 8FC33A20D54FB5CC7FBBA814B4E42A22, 707F61F0CEB9467D9BD1782868403BD53DB46EAB0342772661F370E5174AAD8C ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
11:44:39.0799 0x05f8 AdobeFlashPlayerUpdateSvc - ok
11:44:39.0862 0x05f8 [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys
11:44:39.0953 0x05f8 adp94xx - ok
11:44:39.0978 0x05f8 [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys
11:44:40.0058 0x05f8 adpahci - ok
11:44:40.0067 0x05f8 [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys
11:44:40.0141 0x05f8 adpu320 - ok
11:44:40.0184 0x05f8 [ 262D7C87D0AC20B96EF9877D3CA478A0, 54F7E5A5F8991C5525500C1ECCF3D3135D13F48866C366E52DF1D052DB2EE15B ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
11:44:40.0244 0x05f8 AeLookupSvc - ok
11:44:40.0311 0x05f8 [ 9A4A1EEE802BF2F878EE8EAB407B21B7, 177EB7DF4B35FE4C0E45E775A0FD5D48D39B410052E3EE18BDEEC809E152D9D8 ] AFD C:\Windows\system32\drivers\afd.sys
11:44:40.0405 0x05f8 AFD - ok
11:44:40.0458 0x05f8 [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440 C:\Windows\system32\drivers\agp440.sys
11:44:40.0517 0x05f8 agp440 - ok
11:44:40.0555 0x05f8 [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG C:\Windows\System32\alg.exe
11:44:40.0600 0x05f8 ALG - ok
11:44:40.0639 0x05f8 [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide C:\Windows\system32\drivers\aliide.sys
11:44:40.0671 0x05f8 aliide - ok
11:44:40.0730 0x05f8 [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide C:\Windows\system32\drivers\amdide.sys
11:44:40.0783 0x05f8 amdide - ok
11:44:40.0827 0x05f8 [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys
11:44:40.0898 0x05f8 AmdK8 - ok
11:44:40.0904 0x05f8 [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys
11:44:40.0967 0x05f8 AmdPPM - ok
11:44:41.0015 0x05f8 [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata C:\Windows\system32\drivers\amdsata.sys
11:44:41.0072 0x05f8 amdsata - ok
11:44:41.0109 0x05f8 [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys
11:44:41.0165 0x05f8 amdsbs - ok
11:44:41.0188 0x05f8 [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata C:\Windows\system32\drivers\amdxata.sys
11:44:41.0243 0x05f8 amdxata - ok
11:44:41.0296 0x05f8 [ 9C7F164B49CADC658D1B3C575782F346, 7C5FD203735041B6AEB2E551A63CE5F46DB41044BC72E7E77A72F316197C80DA ] AmUStor C:\Windows\system32\drivers\AmUStor.SYS
11:44:41.0384 0x05f8 AmUStor - ok
11:44:41.0430 0x05f8 [ 6474F8823C7188D2DA579F01FB6CED6B, 81D4E9D026CA60FB8840D520D151B8C2F4745A75DF90A4D6C80641F1A23AB605 ] AppID C:\Windows\system32\drivers\appid.sys
11:44:41.0521 0x05f8 AppID - ok
11:44:41.0553 0x05f8 [ 8F58BA1F7772D6D7CE45F03309608001, CDB109E0DD241042C058F7D81A1BDEBC34435CB2DC4A7A7A3692193DD5806097 ] AppIDSvc C:\Windows\System32\appidsvc.dll
11:44:41.0588 0x05f8 AppIDSvc - ok
11:44:41.0628 0x05f8 [ B62867835B41BCD839D9896AB4D7DF09, 98036D0202DB6171E90485898175833AC44873A85E6453EBE928E433B364CE07 ] Appinfo C:\Windows\System32\appinfo.dll
11:44:41.0681 0x05f8 Appinfo - ok
11:44:41.0725 0x05f8 [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc C:\Windows\system32\DRIVERS\arc.sys
11:44:41.0780 0x05f8 arc - ok
11:44:41.0787 0x05f8 [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys
11:44:41.0856 0x05f8 arcsas - ok
11:44:41.0929 0x05f8 [ 18E5C2F937F9DEB8C282DF66A3761925, 30294C381F8C7DCB45EF9BCF572F410FF47630E12D5AA02259C6C80F07BEF495 ] ASLDRService C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
11:44:41.0955 0x05f8 ASLDRService - ok
11:44:41.0980 0x05f8 [ 4C016FD76ED5C05E84CA8CAB77993961, 025E7BE9FCEFD6A83F4471BBA0C11F1C11BD5047047D26626DA24EE9A419CDC4 ] ASMMAP64 C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys
11:44:42.0037 0x05f8 ASMMAP64 - ok
11:44:42.0216 0x05f8 [ F15AB80B867D3332D5DDFB0A05B9CE04, 5A16577106246AB5DCC04FE0A0B00B7C5702557B75F958721E4C00383AB99809 ] aspnet_state C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
11:44:42.0254 0x05f8 aspnet_state - ok
11:44:42.0318 0x05f8 [ 7E66DFE6B62C6C34FD6B09DB6169E9F6, BCE908BBF35FD9471018BFC9DCE357529F558693692FF51DA868024F7FD0E868 ] aswHwid C:\Windows\system32\drivers\aswHwid.sys
11:44:42.0365 0x05f8 aswHwid - ok
11:44:42.0430 0x05f8 [ AECE9E699CAC76DC993BB988652B5AD8, 76DB04A9CA1D2EED9EB50F9D23197B02E9D42D96BF1C239C9EE5FA9CCA36F85A ] aswKbd C:\Windows\system32\drivers\aswKbd.sys
11:44:42.0477 0x05f8 aswKbd - ok
11:44:42.0511 0x05f8 [ 1459AAD5C6A66A458C2D57EE6E080FA5, 6A3D6EBCE1EDCFE307DF915CB0C3183668848BCEAA71EA58AB0F4F650F8EABDA ] aswMonFlt C:\Windows\system32\drivers\aswMonFlt.sys
11:44:42.0586 0x05f8 aswMonFlt - ok
11:44:42.0630 0x05f8 [ 0866D5FE02D614501B7B4AD5E1BC7B53, C34B4AF64DA9592EADC070C7A384070D564DCE3412337F671932A4818D8E12E8 ] aswRdr C:\Windows\system32\drivers\aswRdr2.sys
11:44:42.0677 0x05f8 aswRdr - ok
11:44:42.0694 0x05f8 [ 0AA12ADF5F87B4A70BDBAED77F54B978, 2C33F656EC2E51493A40FF32A5C934E209CF1475A8B0F3573396E97F8A10A76A ] aswRvrt C:\Windows\system32\drivers\aswRvrt.sys
11:44:42.0760 0x05f8 aswRvrt - ok
11:44:42.0843 0x05f8 [ 719B704109B933D819093CDDB156A7F1, 3FF75BFA8BBE5C4A817C8166BAD73B1E3C5609D6A1F0AE85B166E30DE61EB901 ] aswSnx C:\Windows\system32\drivers\aswSnx.sys
11:44:42.0993 0x05f8 aswSnx - ok
11:44:43.0061 0x05f8 [ 43F46E7D103F46EC345B1056BDD2A60B, 6F8D844F3EBFDC56A319758C88B2C87FBDE185E5B1E08F8627F29158F190DBFF ] aswSP C:\Windows\system32\drivers\aswSP.sys
11:44:43.0141 0x05f8 aswSP - ok
11:44:43.0172 0x05f8 [ 219D0E2348629FAE4E6E3478C21B23D6, 3545F59A966F31CE949596629217FD4D7119162411073D4D811575620728AC68 ] aswStm C:\Windows\system32\drivers\aswStm.sys
11:44:43.0196 0x05f8 aswStm - ok
11:44:43.0235 0x05f8 [ 02B63BC5E16515F3E4582497D0ACFD15, 974BA62FA1C97F00DA4C3C2382983D94CD87496635DEDBF3CEE1B8EF7B452555 ] aswVmm C:\Windows\system32\drivers\aswVmm.sys
11:44:43.0313 0x05f8 aswVmm - ok
11:44:43.0343 0x05f8 [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
11:44:43.0434 0x05f8 AsyncMac - ok
11:44:43.0488 0x05f8 [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi C:\Windows\system32\drivers\atapi.sys
11:44:43.0534 0x05f8 atapi - ok
11:44:43.0633 0x05f8 [ F8633CDD09647A64EE8DB550630427FF, 565F32E6B1E8451B2DD866E4997336A47B8DC6669392BDAAF252C35C0383E8A3 ] athr C:\Windows\system32\DRIVERS\athrx.sys
11:44:43.0788 0x05f8 athr - ok
11:44:43.0819 0x05f8 [ 7910158929571214A959D5A6D16DD9C0, 9B4F8A3AF9E09B2F772EEF1CB8F7EAB8A226068784837F375AE97B89B0B3A383 ] ATKGFNEXSrv C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
11:44:43.0837 0x05f8 ATKGFNEXSrv - ok
11:44:43.0893 0x05f8 [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
11:44:43.0970 0x05f8 AudioEndpointBuilder - ok
11:44:44.0014 0x05f8 [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioSrv C:\Windows\System32\Audiosrv.dll
11:44:44.0056 0x05f8 AudioSrv - ok
11:44:44.0177 0x05f8 [ 501E11AE85EE28D305D228F5931AC76C, FB7052CFA143E5D431131EBB59D4EDAEEFCB56A017552E2395F1954F861613A0 ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe
11:44:44.0203 0x05f8 avast! Antivirus - ok
11:44:44.0261 0x05f8 [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV C:\Windows\System32\AxInstSV.dll
11:44:44.0346 0x05f8 AxInstSV - ok
11:44:44.0397 0x05f8 [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv C:\Windows\system32\DRIVERS\bxvbda.sys
11:44:44.0492 0x05f8 b06bdrv - ok
11:44:44.0544 0x05f8 [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
11:44:44.0623 0x05f8 b57nd60a - ok
11:44:44.0678 0x05f8 [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC C:\Windows\System32\bdesvc.dll
11:44:44.0722 0x05f8 BDESVC - ok
11:44:44.0739 0x05f8 [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep C:\Windows\system32\drivers\Beep.sys
11:44:44.0834 0x05f8 Beep - ok
11:44:44.0923 0x05f8 [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE C:\Windows\System32\bfe.dll
11:44:45.0054 0x05f8 BFE - ok
11:44:45.0124 0x05f8 [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS C:\Windows\System32\qmgr.dll
11:44:45.0278 0x05f8 BITS - ok
11:44:45.0321 0x05f8 [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
11:44:45.0423 0x05f8 blbdrive - ok
11:44:45.0461 0x05f8 [ 6C02A83164F5CC0A262F4199F0871CF5, AD4632A6A203CB40970D848315D8ADB9C898349E20D8DF4107C2AE2703A2CF28 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
11:44:45.0519 0x05f8 bowser - ok
11:44:45.0553 0x05f8 [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys
11:44:45.0666 0x05f8 BrFiltLo - ok
11:44:45.0684 0x05f8 [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys
11:44:45.0752 0x05f8 BrFiltUp - ok
11:44:45.0797 0x05f8 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser C:\Windows\System32\browser.dll
11:44:45.0831 0x05f8 Browser - ok
11:44:45.0870 0x05f8 [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid C:\Windows\System32\Drivers\Brserid.sys
11:44:45.0973 0x05f8 Brserid - ok
11:44:45.0995 0x05f8 [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
11:44:46.0044 0x05f8 BrSerWdm - ok
11:44:46.0049 0x05f8 [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
11:44:46.0106 0x05f8 BrUsbMdm - ok
11:44:46.0122 0x05f8 [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
11:44:46.0180 0x05f8 BrUsbSer - ok
11:44:46.0187 0x05f8 [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
11:44:46.0265 0x05f8 BTHMODEM - ok
11:44:46.0294 0x05f8 [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv C:\Windows\system32\bthserv.dll
11:44:46.0361 0x05f8 bthserv - ok
11:44:46.0382 0x05f8 [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
11:44:46.0476 0x05f8 cdfs - ok
11:44:46.0532 0x05f8 [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom C:\Windows\system32\drivers\cdrom.sys
11:44:46.0603 0x05f8 cdrom - ok
11:44:46.0640 0x05f8 [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc C:\Windows\System32\certprop.dll
11:44:46.0704 0x05f8 CertPropSvc - ok
11:44:46.0724 0x05f8 [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass C:\Windows\system32\DRIVERS\circlass.sys
11:44:46.0820 0x05f8 circlass - ok
11:44:46.0862 0x05f8 [ 404B7DF9CA4D1CB675045AF220FF3285, 91FFADE2ABE5C48849E63134D5FFD20671FE0D1720F7D486F904391B3D142C96 ] CLFS C:\Windows\system32\CLFS.sys
11:44:46.0937 0x05f8 CLFS - ok
11:44:46.0999 0x05f8 [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
11:44:47.0019 0x05f8 clr_optimization_v2.0.50727_32 - ok
11:44:47.0047 0x05f8 [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
11:44:47.0068 0x05f8 clr_optimization_v2.0.50727_64 - ok
11:44:47.0205 0x05f8 [ F5AB4D2E36625F355E81539239765107, 48E6AD65EEFD6C54F938F5753EF58377CDA77ADBB41CD8635F0040D61EFB92A4 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
11:44:47.0226 0x05f8 clr_optimization_v4.0.30319_32 - ok
11:44:47.0247 0x05f8 [ 9ACBE5EC13C2CC95833BFB7636CA8B1A, 6224DA9FB335D2A8374C60B8DEA539DD3A0E43230DB888B137B71A56EC57D6AF ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
11:44:47.0271 0x05f8 clr_optimization_v4.0.30319_64 - ok
11:44:47.0311 0x05f8 [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
11:44:47.0357 0x05f8 CmBatt - ok
11:44:47.0377 0x05f8 [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide C:\Windows\system32\drivers\cmdide.sys
11:44:47.0421 0x05f8 cmdide - ok
11:44:47.0468 0x05f8 [ 3323F76352B0AF14B2CDC4DFBF3E980A, F8E3C3508C37E647497B6889F26819B1DB30275F48A994D1BBFBAA9454E5FD70 ] CNG C:\Windows\system32\Drivers\cng.sys
11:44:47.0566 0x05f8 CNG - ok
11:44:47.0603 0x05f8 [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
11:44:47.0652 0x05f8 Compbatt - ok
11:44:47.0688 0x05f8 [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
11:44:47.0855 0x05f8 CompositeBus - ok
11:44:47.0875 0x05f8 COMSysApp - ok
11:44:47.0901 0x05f8 [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys
11:44:47.0966 0x05f8 crcdisk - ok
11:44:48.0021 0x05f8 [ 7BC3E861F7E8EB543A630090FAE779E0, 52A538F25C853AAC9706CD0D4EBF80B1963391AA175895CFD9D44C8ABBFCFB74 ] CryptSvc C:\Windows\system32\cryptsvc.dll
11:44:48.0075 0x05f8 CryptSvc - ok
11:44:48.0122 0x05f8 [ 622C96AFB07BB82C8650B47172137AC4, B74CEA5A3F4945E5A3EAE7AF1B1FA75F611C65C6FACE393052A512FA81B0C17C ] DcomLaunch C:\Windows\system32\rpcss.dll
11:44:48.0184 0x05f8 DcomLaunch - ok
11:44:48.0222 0x05f8 [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc C:\Windows\System32\defragsvc.dll
11:44:48.0309 0x05f8 defragsvc - ok
11:44:48.0378 0x05f8 [ 9BB2EF44EAA163B29C4A4587887A0FE4, 03667BC3EA5003F4236929C10F23D8F108AFCB29DB5559E751FB26DFB318636F ] DfsC C:\Windows\system32\Drivers\dfsc.sys
11:44:48.0473 0x05f8 DfsC - ok
11:44:48.0520 0x05f8 [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp C:\Windows\system32\dhcpcore.dll
11:44:48.0585 0x05f8 Dhcp - ok
11:44:48.0714 0x05f8 [ EC3F433D00365F1A9BC3411BCA7C7140, 0852D747359DE573504EBBDB99DA26D3BFA8B3C7A4836F8E3A5AD94B5571AD5C ] DiagTrack C:\Windows\system32\diagtrack.dll
11:44:48.0867 0x05f8 DiagTrack - ok
11:44:48.0905 0x05f8 [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache C:\Windows\system32\drivers\discache.sys
11:44:49.0030 0x05f8 discache - ok
11:44:49.0082 0x05f8 [ 616387BBD83372220B09DE95F4E67BBC, 5E2D5280BB775576E7CDE3FA6BDE494E183123635E5908CF7EBF1FF52966D07D ] Disk C:\Windows\system32\drivers\disk.sys
11:44:49.0146 0x05f8 Disk - ok
11:44:49.0210 0x05f8 [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache C:\Windows\System32\dnsrslvr.dll
11:44:49.0272 0x05f8 Dnscache - ok
11:44:49.0323 0x05f8 [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc C:\Windows\System32\dot3svc.dll
11:44:49.0433 0x05f8 dot3svc - ok
11:44:49.0491 0x05f8 [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS C:\Windows\system32\dps.dll
11:44:49.0592 0x05f8 DPS - ok
11:44:49.0644 0x05f8 [ 26FE888505E5A945B0536AF9A2A27A6F, A6B16ED498BAFE300E1F0E0A241E3D62F7A1C5973EE775904ED14F33A2BC08A6 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
11:44:49.0753 0x05f8 drmkaud - ok
11:44:49.0824 0x05f8 [ 3A9D7D464BDB3B70D7ECF689ADABBD4D, B4F5B23705EA1BA453FE30791CA245E1A5F7FBEABAD026E4A8A15A9FC44E8C9C ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
11:44:49.0998 0x05f8 DXGKrnl - ok
11:44:50.0055 0x05f8 [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost C:\Windows\System32\eapsvc.dll
11:44:50.0159 0x05f8 EapHost - ok
11:44:50.0341 0x05f8 [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv C:\Windows\system32\DRIVERS\evbda.sys
11:44:50.0608 0x05f8 ebdrv - ok
11:44:50.0684 0x05f8 [ C8A7F80DB5C193DD67747A1BA4B1782E, B216FC5A07C643868AD7C58F931F6327A21695E1734A62875F6E2909139F30B8 ] EFS C:\Windows\System32\lsass.exe
11:44:50.0729 0x05f8 EFS - ok
11:44:50.0820 0x05f8 [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
11:44:50.0896 0x05f8 ehRecvr - ok
11:44:50.0926 0x05f8 [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched C:\Windows\ehome\ehsched.exe
11:44:50.0963 0x05f8 ehSched - ok
11:44:51.0010 0x05f8 [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys
11:44:51.0097 0x05f8 elxstor - ok
11:44:51.0163 0x05f8 [ 20ECD0A490A121CB34F553FAD1DBBD39, 17C9DA33E78FBC7582B0AA53C611929B80FBBE1343B84A179D515B51C964D218 ] EpsonScanSvc C:\Windows\system32\EscSvc64.exe
11:44:51.0184 0x05f8 EpsonScanSvc - ok
11:44:51.0285 0x05f8 [ 194E8100D57FC13BEF88129BAAD07E46, 745D24ADD99ED182FCCA30C6B85167484B74D3EFD631AF92AA57AAD73F474631 ] EPSON_PM_RPCV4_04 C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
11:44:51.0306 0x05f8 EPSON_PM_RPCV4_04 - ok
11:44:51.0335 0x05f8 [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev C:\Windows\system32\drivers\errdev.sys
11:44:51.0381 0x05f8 ErrDev - ok
11:44:51.0411 0x05f8 [ 0975BF32399A24117E317B5BF1D5D0AA, 850217D920BB6E524C08C11A9806B8B148E9CF6CEBED9481BF7C9F07BCA918D5 ] ETD C:\Windows\system32\DRIVERS\ETD.sys
11:44:51.0471 0x05f8 ETD - ok
11:44:51.0600 0x05f8 [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem C:\Windows\system32\es.dll
11:44:51.0698 0x05f8 EventSystem - ok
11:44:51.0717 0x05f8 [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat C:\Windows\system32\drivers\exfat.sys
11:44:51.0792 0x05f8 exfat - ok
11:44:51.0840 0x05f8 [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat C:\Windows\system32\drivers\fastfat.sys
11:44:51.0986 0x05f8 fastfat - ok
11:44:52.0052 0x05f8 [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax C:\Windows\system32\fxssvc.exe
11:44:52.0138 0x05f8 Fax - ok
11:44:52.0156 0x05f8 [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc C:\Windows\system32\DRIVERS\fdc.sys
11:44:52.0216 0x05f8 fdc - ok
11:44:52.0256 0x05f8 [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost C:\Windows\system32\fdPHost.dll
11:44:52.0323 0x05f8 fdPHost - ok
11:44:52.0346 0x05f8 [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub C:\Windows\system32\fdrespub.dll
11:44:52.0412 0x05f8 FDResPub - ok
11:44:52.0456 0x05f8 [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
11:44:52.0502 0x05f8 FileInfo - ok
11:44:52.0507 0x05f8 [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
11:44:52.0596 0x05f8 Filetrace - ok
11:44:52.0601 0x05f8 [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
11:44:52.0675 0x05f8 flpydisk - ok
11:44:52.0711 0x05f8 [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
11:44:52.0773 0x05f8 FltMgr - ok
11:44:52.0875 0x05f8 [ BCB16AE33AA58E0042F3EF34CFB6396A, E8ADA10DE60A94E4BABE9FCA6D0AA83B11520C092D49057E17F6C6059D35A323 ] FontCache C:\Windows\system32\FntCache.dll
11:44:53.0063 0x05f8 FontCache - ok
11:44:53.0134 0x05f8 [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
11:44:53.0157 0x05f8 FontCache3.0.0.0 - ok
11:44:53.0177 0x05f8 [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
11:44:53.0236 0x05f8 FsDepends - ok
11:44:53.0289 0x05f8 [ 5814011B2F6E088E29D689B5FCD49B8F, 15C09FB9A80FDDB65FB831944BEC1B81743E0B7E4469F35E9FD4142FBB673C0E ] fssfltr C:\Windows\system32\DRIVERS\fssfltr.sys
11:44:53.0330 0x05f8 fssfltr - ok
11:44:53.0389 0x05f8 [ F6717211C1EC2CDDAA81B97B0727C2E9, C1FD5A389167A826C002E28339BFCF7DC8851652647016D0DCF8585EB0B8FB28 ] fsssvc C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe
11:44:53.0453 0x05f8 fsssvc - ok
11:44:53.0483 0x05f8 [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
11:44:53.0578 0x05f8 Fs_Rec - ok
11:44:53.0629 0x05f8 [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
11:44:53.0704 0x05f8 fvevol - ok
11:44:53.0734 0x05f8 [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys
11:44:53.0792 0x05f8 gagp30kx - ok
11:44:53.0855 0x05f8 [ E4AE497857409127ED57562AF913A903, 262ADD713B1FBF6200550967D1F8635B55D01BBD8FA2E753536E71A4EC87867B ] gpsvc C:\Windows\System32\gpsvc.dll
11:44:53.0945 0x05f8 gpsvc - ok
11:44:53.0953 0x05f8 [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
11:44:54.0027 0x05f8 hcw85cir - ok
11:44:54.0103 0x05f8 [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
11:44:54.0207 0x05f8 HdAudAddService - ok
11:44:54.0235 0x05f8 [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys
11:44:54.0304 0x05f8 HDAudBus - ok
11:44:54.0347 0x05f8 [ B6AC71AAA2B10848F57FC49D55A651AF, 4FAD833654E86F9FAF972AC8AF87FD4A9A765B26B96F096BBD63506B5D521A91 ] HECIx64 C:\Windows\system32\DRIVERS\HECIx64.sys
11:44:54.0390 0x05f8 HECIx64 - ok
11:44:54.0395 0x05f8 [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys
11:44:54.0464 0x05f8 HidBatt - ok
11:44:54.0471 0x05f8 [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys
11:44:54.0537 0x05f8 HidBth - ok
11:44:54.0582 0x05f8 [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
11:44:54.0635 0x05f8 HidIr - ok
11:44:54.0675 0x05f8 [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv C:\Windows\system32\hidserv.dll
11:44:54.0740 0x05f8 hidserv - ok
11:44:54.0792 0x05f8 [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
11:44:54.0868 0x05f8 HidUsb - ok
11:44:54.0906 0x05f8 [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc C:\Windows\system32\kmsvc.dll
11:44:54.0973 0x05f8 hkmsvc - ok
11:44:55.0010 0x05f8 [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
11:44:55.0067 0x05f8 HomeGroupListener - ok
11:44:55.0096 0x05f8 [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
11:44:55.0158 0x05f8 HomeGroupProvider - ok
11:44:55.0195 0x05f8 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
11:44:55.0247 0x05f8 HpSAMD - ok
11:44:55.0323 0x05f8 [ F61634BEC53F73702A10DE69F6DCAF57, BBA7344CF3AB96A46D1A6F1D50F2758EA8D097FE558C38B4EF45C8C334AF96E1 ] HTTP C:\Windows\system32\drivers\HTTP.sys
11:44:55.0461 0x05f8 HTTP - ok
11:44:55.0503 0x05f8 [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
11:44:55.0559 0x05f8 hwpolicy - ok
11:44:55.0609 0x05f8 [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
11:44:55.0678 0x05f8 i8042prt - ok
11:44:55.0724 0x05f8 [ BBB3B6DF1ABB0FE35802EDE85CC1C011, 6E1FA8519A7D417969244E807D2863B39656169A925966045036A989A5EB611D ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys
11:44:55.0811 0x05f8 iaStor - ok
11:44:55.0887 0x05f8 [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
11:44:55.0983 0x05f8 iaStorV - ok
11:44:56.0060 0x05f8 [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
11:44:56.0140 0x05f8 idsvc - ok
11:44:56.0200 0x05f8 IEEtwCollectorService - ok
11:44:56.0681 0x05f8 [ F31CD57C0FCCA1D07852222B0AE6F6CC, DD97B34215ABC653562E39E8B62CFDC766FCC2329F3557FD5E5D99C38C1D4077 ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys
11:44:57.0410 0x05f8 igfx - ok
11:44:57.0453 0x05f8 [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys
11:44:57.0514 0x05f8 iirsp - ok
11:44:57.0577 0x05f8 [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT C:\Windows\System32\ikeext.dll
11:44:57.0677 0x05f8 IKEEXT - ok
11:44:57.0731 0x05f8 [ DD587A55390ED2295BCE6D36AD567DA9, AEB7DCB8EF89BEE8D9649A05FC482B1E4E3F44243D57A2577C862EB69166C48E ] Impcd C:\Windows\system32\DRIVERS\Impcd.sys
11:44:57.0831 0x05f8 Impcd - ok
11:44:57.0886 0x05f8 [ 58CF58DEE26C909BD6F977B61D246295, 0CE27B81C091961A22B75478449D654F9C1A68E43DF80C699DB8DD3D1B288461 ] IntcDAud C:\Windows\system32\DRIVERS\IntcDAud.sys
11:44:57.0926 0x05f8 IntcDAud - ok
11:44:57.0959 0x05f8 [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide C:\Windows\system32\drivers\intelide.sys
11:44:58.0017 0x05f8 intelide - ok
11:44:58.0070 0x05f8 [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
11:44:58.0164 0x05f8 intelppm - ok
11:44:58.0320 0x05f8 [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum C:\Windows\system32\ipbusenum.dll
11:44:58.0409 0x05f8 IPBusEnum - ok
11:44:58.0443 0x05f8 [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
11:44:58.0563 0x05f8 IpFilterDriver - ok
11:44:58.0612 0x05f8 [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
11:44:58.0700 0x05f8 iphlpsvc - ok
11:44:58.0731 0x05f8 [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
11:44:58.0812 0x05f8 IPMIDRV - ok
11:44:58.0845 0x05f8 [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT C:\Windows\system32\drivers\ipnat.sys
11:44:58.0946 0x05f8 IPNAT - ok
11:44:58.0968 0x05f8 [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM C:\Windows\system32\drivers\irenum.sys
11:44:59.0081 0x05f8 IRENUM - ok
11:44:59.0116 0x05f8 [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp C:\Windows\system32\drivers\isapnp.sys
11:44:59.0162 0x05f8 isapnp - ok
11:44:59.0197 0x05f8 [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
11:44:59.0257 0x05f8 iScsiPrt - ok
11:44:59.0278 0x05f8 [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass C:\Windows\system32\drivers\kbdclass.sys
11:44:59.0332 0x05f8 kbdclass - ok
11:44:59.0376 0x05f8 [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid C:\Windows\system32\drivers\kbdhid.sys
11:44:59.0436 0x05f8 kbdhid - ok
11:44:59.0469 0x05f8 [ E63EF8C3271D014F14E2469CE75FECB4, 3A8DFA4B446AFDC35F01FD5218D0BEBC510A1E3DE9976210F00D19767D0F9069 ] kbfiltr C:\Windows\system32\DRIVERS\kbfiltr.sys
11:44:59.0509 0x05f8 kbfiltr - ok
11:44:59.0567 0x05f8 [ C8A7F80DB5C193DD67747A1BA4B1782E, B216FC5A07C643868AD7C58F931F6327A21695E1734A62875F6E2909139F30B8 ] KeyIso C:\Windows\system32\lsass.exe
11:44:59.0586 0x05f8 KeyIso - ok
11:44:59.0621 0x05f8 [ 3974E5264A0481600370C5BEED061DDF, 6365DC2B3ECAF462F98481103F47B7550688D1A3AE96C88FDBCB3ED3BBB76EB6 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
11:44:59.0670 0x05f8 KSecDD - ok
11:44:59.0706 0x05f8 [ 6E85615A86FE86E76DAE49BF9F227483, 825F9906910C33A36D04D805402A8C0C8E09232407E077B85282E3208A9BFC25 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
11:44:59.0762 0x05f8 KSecPkg - ok
11:44:59.0787 0x05f8 [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
11:44:59.0884 0x05f8 ksthunk - ok
11:44:59.0928 0x05f8 [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm C:\Windows\system32\msdtckrm.dll
11:45:00.0013 0x05f8 KtmRm - ok
11:45:00.0054 0x05f8 [ 48686C29856F46443952A831424F8D6F, 05BEA2243E219575B2FBED23824DB2BE61F422C2972AC2E835C94DFC8A285BF6 ] L1C C:\Windows\system32\DRIVERS\L1C62x64.sys
11:45:00.0102 0x05f8 L1C - ok
11:45:00.0156 0x05f8 [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer C:\Windows\system32\srvsvc.dll
11:45:00.0228 0x05f8 LanmanServer - ok
11:45:00.0268 0x05f8 [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
11:45:00.0339 0x05f8 LanmanWorkstation - ok
11:45:00.0361 0x05f8 [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
11:45:00.0458 0x05f8 lltdio - ok
11:45:00.0492 0x05f8 [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc C:\Windows\System32\lltdsvc.dll
11:45:00.0555 0x05f8 lltdsvc - ok
11:45:00.0571 0x05f8 [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts C:\Windows\System32\lmhsvc.dll
11:45:00.0636 0x05f8 lmhosts - ok
11:45:00.0747 0x05f8 [ A1C148801B4AF64847AEB9F3AD9594EF, FF6ED89EA47DF74C33CD8BFAC48FAED1B979348ABA6B6D94EE07CBD21810F37B ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
11:45:00.0772 0x05f8 LMS - detected UnsignedFile.Multi.Generic ( 1 )
11:45:00.0871 0x05f8 Detect skipped due to KSN trusted
11:45:00.0871 0x05f8 LMS - ok
11:45:00.0925 0x05f8 [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys
11:45:00.0975 0x05f8 LSI_FC - ok
11:45:00.0982 0x05f8 [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys
11:45:01.0037 0x05f8 LSI_SAS - ok
11:45:01.0043 0x05f8 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys
11:45:01.0076 0x05f8 LSI_SAS2 - ok
11:45:01.0083 0x05f8 [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys
11:45:01.0125 0x05f8 LSI_SCSI - ok
11:45:01.0150 0x05f8 [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv C:\Windows\system32\drivers\luafv.sys
11:45:01.0248 0x05f8 luafv - ok
11:45:01.0271 0x05f8 [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
11:45:01.0303 0x05f8 Mcx2Svc - ok
11:45:01.0308 0x05f8 [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas C:\Windows\system32\DRIVERS\megasas.sys
11:45:01.0361 0x05f8 megasas - ok
11:45:01.0390 0x05f8 [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys
11:45:01.0460 0x05f8 MegaSR - ok
11:45:01.0490 0x05f8 [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS C:\Windows\system32\mmcss.dll
11:45:01.0560 0x05f8 MMCSS - ok
11:45:01.0587 0x05f8 [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem C:\Windows\system32\drivers\modem.sys
11:45:01.0682 0x05f8 Modem - ok
11:45:01.0697 0x05f8 [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
11:45:01.0761 0x05f8 monitor - ok
11:45:01.0791 0x05f8 [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
11:45:01.0820 0x05f8 mouclass - ok
11:45:01.0860 0x05f8 [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
11:45:01.0928 0x05f8 mouhid - ok
11:45:01.0963 0x05f8 [ 67050452C0118BAF2883928E6FCCFE47, 335FC0AEB7B47DCC7CE0CF3F424EB60ACB1327D2FF6515F04D9AC03A10FF1E31 ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
11:45:02.0013 0x05f8 mountmgr - ok
11:45:02.0082 0x05f8 [ A82AA5481A845F4AC0E5EE83904FBFED, 2E1640BCA51B1957815465E4DEE895FCD87C93EA80DDD3A80B5647B23D16FB67 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
11:45:02.0103 0x05f8 MozillaMaintenance - ok
11:45:02.0132 0x05f8 [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio C:\Windows\system32\drivers\mpio.sys
11:45:02.0182 0x05f8 mpio - ok
11:45:02.0218 0x05f8 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
11:45:02.0299 0x05f8 mpsdrv - ok
11:45:02.0357 0x05f8 [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc C:\Windows\system32\mpssvc.dll
11:45:02.0466 0x05f8 MpsSvc - ok
11:45:02.0509 0x05f8 [ D7ADC2B83CA0B0381F75A98351F72CEE, 05476B7CA0486DF770AE492B5A90C85E3D3E7485152EB2FA30A19EC9BE44ED81 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
11:45:02.0581 0x05f8 MRxDAV - ok
11:45:02.0625 0x05f8 [ 10112D850C844606419C79EE24EE6016, 1668F47ED9C31D805542646A0AD6E572C3547FF822F5BCDF1BB3F521714F8B85 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
11:45:02.0720 0x05f8 mrxsmb - ok
11:45:03.0139 0x05f8 [ DCC4343B422A13B42C7678998449CE8A, 9C143543DC9B21A15C5E86640464A3A78C5E820857D0A6BE05D4FBC20D0BF866 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
11:45:03.0483 0x05f8 mrxsmb10 - ok
11:45:03.0624 0x05f8 [ 46C4F5BEE8D98BB1688752EAD0ABB7C0, C744F39E462798DC98D1C4603758AC43DB4A7961F3BAF9E5ABA22AD905E012F8 ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
11:45:03.0717 0x05f8 mrxsmb20 - ok
11:45:03.0744 0x05f8 [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci C:\Windows\system32\drivers\msahci.sys
11:45:03.0783 0x05f8 msahci - ok
11:45:03.0804 0x05f8 [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm C:\Windows\system32\drivers\msdsm.sys
11:45:03.0865 0x05f8 msdsm - ok
11:45:03.0892 0x05f8 [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC C:\Windows\System32\msdtc.exe
11:45:03.0930 0x05f8 MSDTC - ok
11:45:03.0968 0x05f8 [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs C:\Windows\system32\drivers\Msfs.sys
11:45:04.0069 0x05f8 Msfs - ok
11:45:04.0093 0x05f8 [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
11:45:04.0170 0x05f8 mshidkmdf - ok
11:45:04.0188 0x05f8 [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
11:45:04.0229 0x05f8 msisadrv - ok
11:45:04.0286 0x05f8 [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
11:45:04.0411 0x05f8 MSiSCSI - ok
11:45:04.0415 0x05f8 msiserver - ok
11:45:04.0463 0x05f8 [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
11:45:04.0594 0x05f8 MSKSSRV - ok
11:45:04.0621 0x05f8 [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
11:45:04.0744 0x05f8 MSPCLOCK - ok
11:45:04.0770 0x05f8 [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
11:45:04.0860 0x05f8 MSPQM - ok
11:45:04.0904 0x05f8 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
11:45:04.0978 0x05f8 MsRPC - ok
11:45:05.0030 0x05f8 [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
11:45:05.0077 0x05f8 mssmbios - ok
11:45:05.0114 0x05f8 [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
11:45:05.0186 0x05f8 MSTEE - ok
11:45:05.0208 0x05f8 [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys
11:45:05.0273 0x05f8 MTConfig - ok
11:45:05.0309 0x05f8 [ 032D35C996F21D19A205A7C8F0B76F3C, 1A1C5BD7204BB937A05E201BCC0840B2C8E4B273D8E1D6D9407264FB4C57F014 ] MTsensor C:\Windows\system32\DRIVERS\ATK64AMD.sys
11:45:05.0332 0x05f8 MTsensor - ok
11:45:05.0352 0x05f8 [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup C:\Windows\system32\Drivers\mup.sys
11:45:05.0381 0x05f8 Mup - ok
11:45:05.0436 0x05f8 [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent C:\Windows\system32\qagentRT.dll
11:45:05.0531 0x05f8 napagent - ok
11:45:05.0592 0x05f8 [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
11:45:05.0699 0x05f8 NativeWifiP - ok
11:45:05.0776 0x05f8 [ F7309F42555F8AAB7144A51A1F2585B0, 065277A8AFAEE3888C997A76D2F751070F92DF4C3354D16B194860B4BDAFF937 ] NDIS C:\Windows\system32\drivers\ndis.sys
11:45:05.0869 0x05f8 NDIS - ok
11:45:05.0915 0x05f8 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
11:45:06.0004 0x05f8 NdisCap - ok
11:45:06.0029 0x05f8 [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
11:45:06.0110 0x05f8 NdisTapi - ok
11:45:06.0156 0x05f8 [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
11:45:06.0254 0x05f8 Ndisuio - ok
11:45:06.0286 0x05f8 [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
11:45:06.0388 0x05f8 NdisWan - ok
11:45:06.0427 0x05f8 [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
11:45:06.0501 0x05f8 NDProxy - ok
11:45:06.0536 0x05f8 [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
11:45:06.0626 0x05f8 NetBIOS - ok
11:45:06.0733 0x05f8 [ E47D571FEC2C76E867935109AB2A770C, F349D25890B6F476B106FD75BFB081DB737CA9B224D95E44927942FFF2DF82CD ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
11:45:06.0840 0x05f8 NetBT - ok
11:45:06.0896 0x05f8 [ C8A7F80DB5C193DD67747A1BA4B1782E, B216FC5A07C643868AD7C58F931F6327A21695E1734A62875F6E2909139F30B8 ] Netlogon C:\Windows\system32\lsass.exe
11:45:06.0915 0x05f8 Netlogon - ok
11:45:06.0964 0x05f8 [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman C:\Windows\System32\netman.dll
11:45:07.0037 0x05f8 Netman - ok
11:45:07.0093 0x05f8 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
11:45:07.0118 0x05f8 NetMsmqActivator - ok
11:45:07.0126 0x05f8 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
11:45:07.0149 0x05f8 NetPipeActivator - ok
11:45:07.0180 0x05f8 [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm C:\Windows\System32\netprofm.dll
11:45:07.0269 0x05f8 netprofm - ok
11:45:07.0278 0x05f8 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
11:45:07.0300 0x05f8 NetTcpActivator - ok
11:45:07.0308 0x05f8 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
11:45:07.0330 0x05f8 NetTcpPortSharing - ok
11:45:07.0359 0x05f8 [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys
11:45:07.0405 0x05f8 nfrd960 - ok
11:45:07.0452 0x05f8 [ 8B301D474B478E9A92823BAB50A7BC49, 8181816035F41B1DABEC05E65E4F67BCD785F56760A61F1049E91BA39D42F01D ] NlaSvc C:\Windows\System32\nlasvc.dll
11:45:07.0512 0x05f8 NlaSvc - ok
11:45:07.0519 0x05f8 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs C:\Windows\system32\drivers\Npfs.sys
11:45:07.0602 0x05f8 Npfs - ok
11:45:07.0636 0x05f8 [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi C:\Windows\system32\nsisvc.dll
11:45:07.0698 0x05f8 nsi - ok
11:45:07.0702 0x05f8 [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
11:45:07.0795 0x05f8 nsiproxy - ok
11:45:07.0895 0x05f8 [ 47B2D0B31BDC3EBE6090228E2BA3764D, 984A4B38300954164BCBF57EC1A09C18B53779E60A26E9618B50E26016735787 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
11:45:08.0038 0x05f8 Ntfs - ok
11:45:08.0071 0x05f8 [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null C:\Windows\system32\drivers\Null.sys
11:45:08.0141 0x05f8 Null - ok
11:45:08.0167 0x05f8 [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid C:\Windows\system32\drivers\nvraid.sys
11:45:08.0231 0x05f8 nvraid - ok
11:45:08.0276 0x05f8 [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor C:\Windows\system32\drivers\nvstor.sys
11:45:08.0332 0x05f8 nvstor - ok
11:45:08.0373 0x05f8 [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
11:45:08.0426 0x05f8 nv_agp - ok
11:45:08.0457 0x05f8 [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
11:45:08.0516 0x05f8 ohci1394 - ok
11:45:08.0566 0x05f8 [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
11:45:08.0629 0x05f8 p2pimsvc - ok
11:45:08.0678 0x05f8 [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc C:\Windows\system32\p2psvc.dll
11:45:08.0747 0x05f8 p2psvc - ok
11:45:08.0772 0x05f8 [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport C:\Windows\system32\DRIVERS\parport.sys
11:45:08.0819 0x05f8 Parport - ok
11:45:08.0849 0x05f8 [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr C:\Windows\system32\drivers\partmgr.sys
11:45:08.0879 0x05f8 partmgr - ok
11:45:08.0936 0x05f8 [ DB2D62AA2DF6B1F3D690A9EC9701AA2C, BEAC55E1AA0494565F1547DF5E6FE20FCEA66461764C016FCB68D8BFF0F0C375 ] PcaSvc C:\Windows\System32\pcasvc.dll
11:45:08.0975 0x05f8 PcaSvc - ok
11:45:09.0015 0x05f8 [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci C:\Windows\system32\drivers\pci.sys
11:45:09.0079 0x05f8 pci - ok
11:45:09.0111 0x05f8 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide C:\Windows\system32\drivers\pciide.sys
11:45:09.0156 0x05f8 pciide - ok
11:45:09.0190 0x05f8 [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys
11:45:09.0242 0x05f8 pcmcia - ok
11:45:09.0249 0x05f8 [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw C:\Windows\system32\drivers\pcw.sys
11:45:09.0286 0x05f8 pcw - ok
11:45:09.0336 0x05f8 [ ED6E75158D28D33A2E2A020AC5B2B59D, 0F364D9A88304C45F31318605C417A70A9D0E4CF087D73E949B42C12CC76CD6C ] PEAUTH C:\Windows\system32\drivers\peauth.sys
11:45:09.0391 0x05f8 PEAUTH - ok
11:45:09.0469 0x05f8 [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost C:\Windows\SysWow64\perfhost.exe
11:45:09.0491 0x05f8 PerfHost - ok
11:45:09.0580 0x05f8 [ C7CF6A6E137463219E1259E3F0F0DD6C, 08D7244F52AA17DD669AA6F77C291DAC88E7B2D1887DE422509C1F83EC85F3DD ] pla C:\Windows\system32\pla.dll
11:45:09.0707 0x05f8 pla - ok
11:45:09.0755 0x05f8 [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
11:45:09.0835 0x05f8 PlugPlay - ok
11:45:09.0850 0x05f8 [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
11:45:09.0892 0x05f8 PNRPAutoReg - ok
11:45:09.0920 0x05f8 [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
11:45:09.0950 0x05f8 PNRPsvc - ok
11:45:09.0998 0x05f8 [ 80D6B0563ED2BF10656B1D4748331082, B7E6B5E1148B7EE537E8D5C3A65450876B61CD45A395267D08699746E98AD574 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
11:45:10.0068 0x05f8 PolicyAgent - ok
11:45:10.0098 0x05f8 [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power C:\Windows\system32\umpo.dll
11:45:10.0168 0x05f8 Power - ok
11:45:10.0214 0x05f8 [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
11:45:10.0300 0x05f8 PptpMiniport - ok
11:45:10.0322 0x05f8 [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor C:\Windows\system32\DRIVERS\processr.sys
11:45:10.0375 0x05f8 Processor - ok
11:45:10.0411 0x05f8 [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc C:\Windows\system32\profsvc.dll
11:45:10.0466 0x05f8 ProfSvc - ok
11:45:10.0529 0x05f8 [ C8A7F80DB5C193DD67747A1BA4B1782E, B216FC5A07C643868AD7C58F931F6327A21695E1734A62875F6E2909139F30B8 ] ProtectedStorage C:\Windows\system32\lsass.exe
11:45:10.0552 0x05f8 ProtectedStorage - ok
11:45:10.0604 0x05f8 [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched C:\Windows\system32\DRIVERS\pacer.sys
11:45:10.0689 0x05f8 Psched - ok
11:45:10.0759 0x05f8 [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys
11:45:10.0915 0x05f8 ql2300 - ok
11:45:10.0935 0x05f8 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys
11:45:10.0987 0x05f8 ql40xx - ok
11:45:11.0022 0x05f8 [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE C:\Windows\system32\qwave.dll
11:45:11.0059 0x05f8 QWAVE - ok
11:45:11.0065 0x05f8 [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
11:45:11.0132 0x05f8 QWAVEdrv - ok
11:45:11.0153 0x05f8 [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
11:45:11.0251 0x05f8 RasAcd - ok
11:45:11.0290 0x05f8 [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
11:45:11.0406 0x05f8 RasAgileVpn - ok
11:45:11.0441 0x05f8 [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto C:\Windows\System32\rasauto.dll
11:45:11.0516 0x05f8 RasAuto - ok
11:45:11.0558 0x05f8 [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
11:45:11.0630 0x05f8 Rasl2tp - ok
11:45:11.0655 0x05f8 [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan C:\Windows\System32\rasmans.dll
11:45:11.0748 0x05f8 RasMan - ok
11:45:11.0778 0x05f8 [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
11:45:11.0877 0x05f8 RasPppoe - ok
11:45:11.0896 0x05f8 [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
11:45:11.0996 0x05f8 RasSstp - ok
11:45:12.0032 0x05f8 [ 77F665941019A1594D887A74F301FA2F, 1FDC6F6853400190C086042933F157814D915C54F26793CAD36CD2607D8810DA ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
11:45:12.0141 0x05f8 rdbss - ok
11:45:12.0179 0x05f8 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
11:45:12.0220 0x05f8 rdpbus - ok
11:45:12.0247 0x05f8 [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
11:45:12.0325 0x05f8 RDPCDD - ok
11:45:12.0352 0x05f8 [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
11:45:12.0445 0x05f8 RDPENCDD - ok
11:45:12.0463 0x05f8 [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
11:45:12.0547 0x05f8 RDPREFMP - ok
11:45:12.0580 0x05f8 [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
11:45:12.0654 0x05f8 RDPWD - ok
11:45:12.0716 0x05f8 [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
11:45:12.0783 0x05f8 rdyboost - ok
11:45:12.0819 0x05f8 [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess C:\Windows\System32\mprdim.dll
11:45:12.0893 0x05f8 RemoteAccess - ok
11:45:12.0932 0x05f8 [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry C:\Windows\system32\regsvc.dll
11:45:13.0000 0x05f8 RemoteRegistry - ok
11:45:13.0019 0x05f8 [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
11:45:13.0092 0x05f8 RpcEptMapper - ok
11:45:13.0128 0x05f8 [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator C:\Windows\system32\locator.exe
11:45:13.0166 0x05f8 RpcLocator - ok
11:45:13.0216 0x05f8 [ 622C96AFB07BB82C8650B47172137AC4, B74CEA5A3F4945E5A3EAE7AF1B1FA75F611C65C6FACE393052A512FA81B0C17C ] RpcSs C:\Windows\system32\rpcss.dll
11:45:13.0253 0x05f8 RpcSs - ok
11:45:13.0284 0x05f8 [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
11:45:13.0349 0x05f8 rspndr - ok
11:45:13.0412 0x05f8 [ C8A7F80DB5C193DD67747A1BA4B1782E, B216FC5A07C643868AD7C58F931F6327A21695E1734A62875F6E2909139F30B8 ] SamSs C:\Windows\system32\lsass.exe
11:45:13.0431 0x05f8 SamSs - ok
11:45:13.0472 0x05f8 [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
11:45:13.0518 0x05f8 sbp2port - ok
11:45:13.0559 0x05f8 [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr C:\Windows\System32\SCardSvr.dll
11:45:13.0638 0x05f8 SCardSvr - ok
11:45:13.0670 0x05f8 [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
11:45:13.0734 0x05f8 scfilter - ok
11:45:13.0809 0x05f8 [ 40686B59C127F0C93B4234E4A1E3472A, B2DD61CB796C6AA8AFD285D43472B94646CA6D331D282818E0FDC9DE28DDE9CF ] Schedule C:\Windows\system32\schedsvc.dll
11:45:13.0922 0x05f8 Schedule - ok
11:45:13.0957 0x05f8 [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc C:\Windows\System32\certprop.dll
11:45:14.0007 0x05f8 SCPolicySvc - ok
11:45:14.0062 0x05f8 [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC C:\Windows\System32\SDRSVC.dll
11:45:14.0122 0x05f8 SDRSVC - ok
11:45:14.0167 0x05f8 [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv C:\Windows\system32\drivers\secdrv.sys
11:45:14.0216 0x05f8 secdrv - ok
11:45:14.0247 0x05f8 [ A19623BDD61E66A12AB53992002B4F3A, E351CEEC086084A417BA3BD0EEF46114D3147EC38E3EF8BE49B724F9D028CC56 ] seclogon C:\Windows\system32\seclogon.dll
11:45:14.0279 0x05f8 seclogon - ok
11:45:14.0314 0x05f8 [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS C:\Windows\System32\sens.dll
11:45:14.0379 0x05f8 SENS - ok
11:45:14.0399 0x05f8 [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc C:\Windows\system32\sensrsvc.dll
11:45:14.0445 0x05f8 SensrSvc - ok
11:45:14.0475 0x05f8 [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
11:45:14.0538 0x05f8 Serenum - ok
11:45:14.0556 0x05f8 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial C:\Windows\system32\DRIVERS\serial.sys
11:45:14.0591 0x05f8 Serial - ok
11:45:14.0627 0x05f8 [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys
11:45:14.0699 0x05f8 sermouse - ok
11:45:14.0740 0x05f8 [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv C:\Windows\system32\sessenv.dll
11:45:14.0812 0x05f8 SessionEnv - ok
11:45:14.0846 0x05f8 [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
11:45:14.0947 0x05f8 sffdisk - ok
11:45:14.0964 0x05f8 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
11:45:15.0007 0x05f8 sffp_mmc - ok
11:45:15.0036 0x05f8 [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
11:45:15.0095 0x05f8 sffp_sd - ok
11:45:15.0126 0x05f8 [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys
11:45:15.0166 0x05f8 sfloppy - ok
11:45:15.0210 0x05f8 [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess C:\Windows\System32\ipnathlp.dll
11:45:15.0294 0x05f8 SharedAccess - ok
11:45:15.0344 0x05f8 [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
11:45:15.0425 0x05f8 ShellHWDetection - ok
11:45:15.0447 0x05f8 [ 1BC348CF6BAA90EC8E533EF6E6A69933, 2B26F6EB701F48E092DED6A7B888F24736F2899EE81D54DD4B1E9DF7CFD36E7A ] SiSGbeLH C:\Windows\system32\DRIVERS\SiSG664.sys
11:45:15.0508 0x05f8 SiSGbeLH - ok
11:45:15.0534 0x05f8 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys
11:45:15.0572 0x05f8 SiSRaid2 - ok
11:45:15.0579 0x05f8 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys
11:45:15.0618 0x05f8 SiSRaid4 - ok
11:45:15.0649 0x05f8 [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb C:\Windows\system32\DRIVERS\smb.sys
11:45:15.0741 0x05f8 Smb - ok
11:45:15.0783 0x05f8 [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
11:45:15.0824 0x05f8 SNMPTRAP - ok
11:45:15.0927 0x05f8 [ 2114518E55B380A3ACC28B2C27FD499A, 5EB378ECE4AD1E1C843CF21D46A5A3DE85CB8BBF1DF7292D54200F4ECFAE301A ] SNP2UVC C:\Windows\system32\DRIVERS\snp2uvc.sys
11:45:16.0119 0x05f8 SNP2UVC - ok
11:45:16.0143 0x05f8 [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr C:\Windows\system32\drivers\spldr.sys
11:45:16.0186 0x05f8 spldr - ok
11:45:16.0242 0x05f8 [ B96C17B5DC1424D56EEA3A99E97428CD, AF0A85066A7983878DC1C663811CE61C6CA1912DC956184F878B7B82DB93C651 ] Spooler C:\Windows\System32\spoolsv.exe
11:45:16.0326 0x05f8 Spooler - ok
11:45:16.0490 0x05f8 [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc C:\Windows\system32\sppsvc.exe
11:45:16.0709 0x05f8 sppsvc - ok
11:45:16.0742 0x05f8 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify C:\Windows\system32\sppuinotify.dll
11:45:16.0812 0x05f8 sppuinotify - ok
11:45:16.0858 0x05f8 [ F2F4B895296EE3ECCE781CC2A296A5D1, 126321EDDA8141A42DBE7C90675948433063E6D5B6DEFD805AA0797C95A461EE ] srv C:\Windows\system32\DRIVERS\srv.sys
11:45:16.0922 0x05f8 srv - ok
11:45:16.0970 0x05f8 [ FD0008BEDD2723170CCA7D61837DFD52, F9F576FA7B84CAB5180B9080D62B8A00B3E5D5BC73199B11C63193742529227D ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
11:45:17.0053 0x05f8 srv2 - ok
11:45:17.0098 0x05f8 [ 63B5845D9379262083655D5C6AB8DFC5, 1813D2FC41ADCDAC6E3A522373B9DB934CC27B89E7185E0E4FC26E30CDAF1523 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
11:45:17.0158 0x05f8 srvnet - ok
11:45:17.0199 0x05f8 [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
11:45:17.0274 0x05f8 SSDPSRV - ok
11:45:17.0296 0x05f8 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc C:\Windows\system32\sstpsvc.dll
11:45:17.0370 0x05f8 SstpSvc - ok
11:45:17.0459 0x05f8 [ 94A6522AC9F3E05FD039AD105ADE96D0, 50E62BDE650B55980F9166E4A1555D61E4652BF7C442A402A39F4DAD9119B0EE ] STacSV C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_38986e29a8b510a2\STacSV64.exe
11:45:17.0520 0x05f8 STacSV - ok
11:45:17.0549 0x05f8 [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys
11:45:17.0600 0x05f8 stexstor - ok
11:45:17.0640 0x05f8 [ DDB811B13D827081E7C1DDFF302AB334, D2C86644ECD6DC20815766874FF15CAF3DEEBBD2E452E146492719518CECC5CE ] STHDA C:\Windows\system32\DRIVERS\stwrt64.sys
11:45:17.0745 0x05f8 STHDA - ok
11:45:17.0818 0x05f8 [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc C:\Windows\System32\wiaservc.dll
11:45:17.0977 0x05f8 stisvc - ok
11:45:18.0031 0x05f8 [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum C:\Windows\system32\drivers\swenum.sys
11:45:18.0073 0x05f8 swenum - ok
11:45:18.0126 0x05f8 [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv C:\Windows\System32\swprv.dll
11:45:18.0225 0x05f8 swprv - ok
11:45:18.0318 0x05f8 [ 2E730941CC5BF6200A4F56D1E9C24AAD, 758836D55DC84F3EBE9917DC6FAB8E6170A5B238FEDBCFDB6D7C5C6EA98E08B2 ] SysMain C:\Windows\system32\sysmain.dll
11:45:18.0590 0x05f8 SysMain - ok
11:45:18.0625 0x05f8 [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll
11:45:18.0692 0x05f8 TabletInputService - ok
11:45:18.0727 0x05f8 [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv C:\Windows\System32\tapisrv.dll
11:45:18.0855 0x05f8 TapiSrv - ok
11:45:18.0991 0x05f8 [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
11:45:19.0177 0x05f8 Tcpip - ok
11:45:19.0282 0x05f8 [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
11:45:19.0396 0x05f8 TCPIP6 - ok
11:45:19.0423 0x05f8 [ 1B16D0BD9841794A6E0CDE0CEF744ABC, 7EB8BA97339199EEE7F2B09DA2DA6279DA64A510D4598D42CF86415D67CD674C ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
11:45:19.0467 0x05f8 tcpipreg - ok
11:45:19.0501 0x05f8 [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
11:45:19.0541 0x05f8 TDPIPE - ok
11:45:19.0572 0x05f8 [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
11:45:19.0626 0x05f8 TDTCP - ok
11:45:19.0658 0x05f8 [ AA77EB517D2F07A947294F260E3ACA83, B7A5DF3066830C0C2302B059778A67419792058A0D300C471DE40AB245EA7E58 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
11:45:19.0710 0x05f8 tdx - ok
11:45:19.0766 0x05f8 [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD C:\Windows\system32\drivers\termdd.sys
11:45:19.0793 0x05f8 TermDD - ok
11:45:19.0857 0x05f8 [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService C:\Windows\System32\termsrv.dll
11:45:19.0938 0x05f8 TermService - ok
11:45:19.0972 0x05f8 [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes C:\Windows\system32\themeservice.dll
11:45:20.0014 0x05f8 Themes - ok
11:45:20.0048 0x05f8 [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER C:\Windows\system32\mmcss.dll
11:45:20.0102 0x05f8 THREADORDER - ok
11:45:20.0134 0x05f8 [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks C:\Windows\System32\trkwks.dll
11:45:20.0195 0x05f8 TrkWks - ok
11:45:20.0251 0x05f8 [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
11:45:20.0323 0x05f8 TrustedInstaller - ok
11:45:20.0352 0x05f8 [ E232A3B43A894BB327FC161529BD9ED1, F2673DA8C920F21ACCECC25F7C59A05822E5E577D47F126EDF9C94FEB4B30C5F ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
11:45:20.0396 0x05f8 tssecsrv - ok
11:45:20.0446 0x05f8 [ D11C783E3EF9A3C52C0EBE83CC5000E9, A136C355D4C8945729163D15801364A614E23217B15F9313C85BA45BB71A74EB ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
11:45:20.0541 0x05f8 TsUsbFlt - ok
11:45:20.0597 0x05f8 [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
11:45:20.0720 0x05f8 tunnel - ok
11:45:20.0750 0x05f8 [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys
11:45:20.0797 0x05f8 uagp35 - ok
11:45:20.0844 0x05f8 [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
11:45:20.0985 0x05f8 udfs - ok
11:45:21.0011 0x05f8 [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect C:\Windows\system32\UI0Detect.exe
11:45:21.0041 0x05f8 UI0Detect - ok
11:45:21.0051 0x05f8 [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
11:45:21.0081 0x05f8 uliagpkx - ok
11:45:21.0124 0x05f8 [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus C:\Windows\system32\drivers\umbus.sys
11:45:21.0210 0x05f8 umbus - ok
11:45:21.0243 0x05f8 [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass C:\Windows\system32\DRIVERS\umpass.sys
11:45:21.0309 0x05f8 UmPass - ok
11:45:21.0470 0x05f8 [ 41118D920B2B268C0ADC36421248CDCF, 4F99C4913DCFE02B0783FD97F02558E4DD4D7C98553D95A8E26FAAA0C0D67616 ] UNS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
11:45:21.0600 0x05f8 UNS - detected UnsignedFile.Multi.Generic ( 1 )
11:45:21.0696 0x05f8 Detect skipped due to KSN trusted
11:45:21.0697 0x05f8 UNS - ok
11:45:21.0750 0x05f8 [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost C:\Windows\System32\upnphost.dll
11:45:21.0833 0x05f8 upnphost - ok
11:45:21.0859 0x05f8 [ DCA68B0943D6FA415F0C56C92158A83A, BEE5A5B33B22D1DF50B884D46D89FC3B8286EB16E38AD5A20F0A49E5C6766C57 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
11:45:21.0953 0x05f8 usbccgp - ok
11:45:21.0998 0x05f8 [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir C:\Windows\system32\drivers\usbcir.sys
11:45:22.0086 0x05f8 usbcir - ok
11:45:22.0129 0x05f8 [ 18A85013A3E0F7E1755365D287443965, 811C5EDF38C765BCF71BCE25CB6626FF6988C3699F5EF1846240EA0052F34C33 ] usbehci C:\Windows\system32\drivers\usbehci.sys
11:45:22.0201 0x05f8 usbehci - ok
11:45:22.0252 0x05f8 [ 8D1196CFBB223621F2C67D45710F25BA, B5D7AFE51833B24FC9576F3AED3D8A2B290E5846060E73F9FFFAC1890A8B6003 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
11:45:22.0383 0x05f8 usbhub - ok
11:45:22.0428 0x05f8 [ 765A92D428A8DB88B960DA5A8D6089DC, 56DE8A2ED58E53B202C399CA7BACB1551136303C2EE0AB426BDBBF880E3C542C ] usbohci C:\Windows\system32\drivers\usbohci.sys
11:45:22.0473 0x05f8 usbohci - ok
11:45:22.0508 0x05f8 [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
11:45:22.0599 0x05f8 usbprint - ok
11:45:22.0631 0x05f8 [ 9661DA76B4531B2DA272ECCE25A8AF24, FEA93254A21E71A7EB8AD35FCCAD2C1E41F7329EC33B1734F5B41307A34D8637 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
11:45:22.0719 0x05f8 usbscan - ok
11:45:22.0755 0x05f8 [ D029DD09E22EB24318A8FC3D8138BA43, C95805E8BF75ECB939520AE86420B16467B0771C161C51C9F1A37649ADFADCD0 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
11:45:22.0829 0x05f8 USBSTOR - ok
11:45:22.0865 0x05f8 [ DD253AFC3BC6CBA412342DE60C3647F3, 146F8613F1057AC054DC3593E84BC52899DA27EA33B0E72ACFB78C3699ADCDE7 ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
11:45:22.0912 0x05f8 usbuhci - ok
11:45:22.0961 0x05f8 [ 1F775DA4CF1A3A1834207E975A72E9D7, 6D3DE5BD3EF3A76E997E5BAF900C51D25308F5A9682D1F62017F577A24095B90 ] usbvideo C:\Windows\System32\Drivers\usbvideo.sys
11:45:23.0042 0x05f8 usbvideo - ok
11:45:23.0078 0x05f8 [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms C:\Windows\System32\uxsms.dll
11:45:23.0149 0x05f8 UxSms - ok
11:45:23.0251 0x05f8 [ C8A7F80DB5C193DD67747A1BA4B1782E, B216FC5A07C643868AD7C58F931F6327A21695E1734A62875F6E2909139F30B8 ] VaultSvc C:\Windows\system32\lsass.exe
11:45:23.0275 0x05f8 VaultSvc - ok
11:45:23.0352 0x05f8 [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
11:45:23.0392 0x05f8 vdrvroot - ok
11:45:23.0447 0x05f8 [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds C:\Windows\System32\vds.exe
11:45:23.0547 0x05f8 vds - ok
11:45:23.0582 0x05f8 [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
11:45:23.0617 0x05f8 vga - ok
11:45:23.0622 0x05f8 [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave C:\Windows\System32\drivers\vga.sys
11:45:23.0711 0x05f8 VgaSave - ok
11:45:23.0757 0x05f8 [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
11:45:23.0817 0x05f8 vhdmp - ok
11:45:23.0839 0x05f8 [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide C:\Windows\system32\drivers\viaide.sys
11:45:23.0896 0x05f8 viaide - ok
11:45:23.0936 0x05f8 [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr C:\Windows\system32\drivers\volmgr.sys
11:45:23.0987 0x05f8 volmgr - ok
11:45:24.0030 0x05f8 [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
11:45:24.0101 0x05f8 volmgrx - ok
11:45:24.0128 0x05f8 [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap C:\Windows\system32\drivers\volsnap.sys
11:45:24.0192 0x05f8 volsnap - ok
11:45:24.0222 0x05f8 [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys
11:45:24.0271 0x05f8 vsmraid - ok
11:45:24.0391 0x05f8 [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS C:\Windows\system32\vssvc.exe
11:45:24.0616 0x05f8 VSS - ok
11:45:24.0633 0x05f8 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
11:45:24.0681 0x05f8 vwifibus - ok
11:45:24.0690 0x05f8 [ 6A3D66263414FF0D6FA754C646612F3F, 30F6BA594B0D3B94113064015A16D97811CD989DF1715CCE21CEAB9894C1B4FB ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
11:45:24.0762 0x05f8 vwififlt - ok
11:45:24.0819 0x05f8 [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time C:\Windows\system32\w32time.dll
11:45:24.0909 0x05f8 W32Time - ok
11:45:24.0923 0x05f8 [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys
11:45:24.0954 0x05f8 WacomPen - ok
11:45:25.0004 0x05f8 [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
11:45:25.0095 0x05f8 WANARP - ok
11:45:25.0101 0x05f8 [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
11:45:25.0166 0x05f8 Wanarpv6 - ok
11:45:25.0246 0x05f8 [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine C:\Windows\system32\wbengine.exe
11:45:25.0358 0x05f8 wbengine - ok
11:45:25.0391 0x05f8 [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
11:45:25.0440 0x05f8 WbioSrvc - ok
11:45:25.0485 0x05f8 [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc C:\Windows\System32\wcncsvc.dll
11:45:25.0547 0x05f8 wcncsvc - ok
11:45:25.0565 0x05f8 [ 20F7441334B18CEE52027661DF4A6129, 7B8E0247234B740FED2BE9B833E9CE8DD7453340123AB43F6B495A7E6A27B0DD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
11:45:25.0598 0x05f8 WcsPlugInService - ok
11:45:25.0630 0x05f8 [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd C:\Windows\system32\DRIVERS\wd.sys
11:45:25.0658 0x05f8 Wd - ok
11:45:25.0720 0x05f8 [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
11:45:25.0990 0x05f8 Wdf01000 - ok
11:45:26.0022 0x05f8 [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiServiceHost C:\Windows\system32\wdi.dll
11:45:26.0058 0x05f8 WdiServiceHost - ok
11:45:26.0064 0x05f8 [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiSystemHost C:\Windows\system32\wdi.dll
11:45:26.0087 0x05f8 WdiSystemHost - ok
11:45:26.0154 0x05f8 [ 4E89FC53493704BF835F0300DC201C34, FB3080725E144D93512DED81047D21C0582BC3412250EFF37E039108D7351F53 ] WebClient C:\Windows\System32\webclnt.dll
11:45:26.0231 0x05f8 WebClient - ok
11:45:26.0269 0x05f8 [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc C:\Windows\system32\wecsvc.dll
11:45:26.0330 0x05f8 Wecsvc - ok
11:45:26.0367 0x05f8 [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport C:\Windows\System32\wercplsupport.dll
11:45:26.0443 0x05f8 wercplsupport - ok
11:45:26.0482 0x05f8 [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc C:\Windows\System32\WerSvc.dll
11:45:26.0539 0x05f8 WerSvc - ok
11:45:26.0564 0x05f8 [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
11:45:26.0625 0x05f8 WfpLwf - ok
11:45:26.0657 0x05f8 [ 52DED146E4797E6CCF94799E8E22BB2A, 57A29260D81AA3AD3F8C29E9CFA7CE3970D7A8BF673ADD9B256EE76C7DEC080E ] WimFltr C:\Windows\system32\DRIVERS\wimfltr.sys
11:45:26.0725 0x05f8 WimFltr - ok
11:45:26.0741 0x05f8 [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount C:\Windows\system32\drivers\wimmount.sys
11:45:26.0768 0x05f8 WIMMount - ok
11:45:26.0796 0x05f8 WinDefend - ok
11:45:26.0818 0x05f8 WinHttpAutoProxySvc - ok
11:45:26.0871 0x05f8 [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
11:45:26.0947 0x05f8 Winmgmt - ok
11:45:27.0046 0x05f8 [ D929ABD465A2DED963DA8B30946A8D5C, DE8DBFB01C11D2AE903CBD6A974D6F995E9813CE2D6484B7DA06EAE4C545842A ] WinRM C:\Windows\system32\WsmSvc.dll
11:45:27.0184 0x05f8 WinRM - ok
11:45:27.0243 0x05f8 [ FE88B288356E7B47B74B13372ADD906D, A16B166F6BB32EF9D2A142F27B9EC54CBC7B3AC915799783CF4C40E525BC9E03 ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
11:45:27.0298 0x05f8 WinUsb - ok
11:45:27.0358 0x05f8 [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc C:\Windows\System32\wlansvc.dll
11:45:27.0447 0x05f8 Wlansvc - ok
11:45:27.0474 0x05f8 [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
11:45:27.0525 0x05f8 WmiAcpi - ok
11:45:27.0561 0x05f8 [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
11:45:27.0585 0x05f8 wmiApSrv - ok
11:45:27.0606 0x05f8 WMPNetworkSvc - ok
11:45:27.0638 0x05f8 [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc C:\Windows\System32\wpcsvc.dll
11:45:27.0689 0x05f8 WPCSvc - ok
11:45:27.0721 0x05f8 [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
11:45:27.0763 0x05f8 WPDBusEnum - ok
11:45:27.0788 0x05f8 [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
11:45:27.0868 0x05f8 ws2ifsl - ok
11:45:27.0916 0x05f8 [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc C:\Windows\System32\wscsvc.dll
11:45:27.0948 0x05f8 wscsvc - ok
11:45:27.0952 0x05f8 WSearch - ok
11:45:28.0077 0x05f8 [ 86F11B85102AFA6A1A6101DCE2F09386, 68A0F0E628C8F33FDAC114876DA8ED14776DD74E80AC5A6A52257E19DE011091 ] wuauserv C:\Windows\system32\wuaueng.dll
11:45:28.0279 0x05f8 wuauserv - ok
11:45:28.0308 0x05f8 [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
11:45:28.0372 0x05f8 WudfPf - ok
11:45:28.0415 0x05f8 [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
11:45:28.0472 0x05f8 WUDFRd - ok
11:45:28.0507 0x05f8 [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
11:45:28.0530 0x05f8 wudfsvc - ok
11:45:28.0565 0x05f8 [ 04F82965C09CBDF646B487E145060301, 2CD8533EDBE24C3E42EB7550E20F8A2EB9E5E345B165DEF543163A6BC1FDD18B ] WwanSvc C:\Windows\System32\wwansvc.dll
11:45:28.0621 0x05f8 WwanSvc - ok
11:45:28.0628 0x05f8 ================ Scan global ===============================
11:45:28.0654 0x05f8 [ 168EA9CD9BD6056BB6F60B57D5304BBE, 5A2F98754F042A7D80E7483842967EB362F01D57CE9720B24C7EDAA047F24C6F ] C:\Windows\system32\basesrv.dll
11:45:28.0694 0x05f8 [ E0E4D286839FC27F56A85B4710E16B6B, 6BBBADB8904D6159E6171A339E0BF30A41D14E885D560BFB8BB73B1FF7239E1A ] C:\Windows\system32\winsrv.dll
11:45:28.0714 0x05f8 [ E0E4D286839FC27F56A85B4710E16B6B, 6BBBADB8904D6159E6171A339E0BF30A41D14E885D560BFB8BB73B1FF7239E1A ] C:\Windows\system32\winsrv.dll
11:45:28.0754 0x05f8 [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
11:45:28.0803 0x05f8 [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\Windows\system32\services.exe
11:45:28.0823 0x05f8 [ Global ] - ok
11:45:28.0826 0x05f8 ================ Scan MBR ==================================
11:45:28.0848 0x05f8 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
11:45:29.0280 0x05f8 \Device\Harddisk0\DR0 - ok
11:45:29.0282 0x05f8 ================ Scan VBR ==================================
11:45:29.0283 0x05f8 [ 3FFF6964CC505459391D26039EECF8FB ] \Device\Harddisk0\DR0\Partition1
11:45:29.0286 0x05f8 \Device\Harddisk0\DR0\Partition1 - ok
11:45:29.0293 0x05f8 [ 229F486B77C01CBED25E4B235BA5D299 ] \Device\Harddisk0\DR0\Partition2
11:45:29.0296 0x05f8 \Device\Harddisk0\DR0\Partition2 - ok
11:45:29.0296 0x05f8 ================ Scan generic autorun ======================
11:45:29.0333 0x05f8 ETDWare - ok
11:45:29.0362 0x05f8 [ 6263D5DABD4F15460649FD84B671E745, 9FEB1652BDE1C27AF7804ED1B4BA897EDD26469B07F7D0B963494F410C36C911 ] C:\Windows\system32\igfxtray.exe
11:45:29.0388 0x05f8 IgfxTray - ok
11:45:29.0416 0x05f8 [ 7E791A6731296E960395C8D87B5BF01D, 1A82D5430A3A4A5F5CF5CA9732FD1B211F996C30F02704770170BD708BF9D4A1 ] C:\Windows\system32\hkcmd.exe
11:45:29.0460 0x05f8 HotKeysCmds - ok
11:45:29.0507 0x05f8 [ B8836D8493C35E2DEEAB55D63C476AF5, EB36FD15562FFB31E199548FA875F427C7BB7BA3AF3A1728FE7D7A9EE4DD32E4 ] C:\Windows\system32\igfxpers.exe
11:45:29.0592 0x05f8 Persistence - ok
11:45:29.0651 0x05f8 [ 06C2C34EA4C666835C6AB492976C0BA1, E47662ED93191B425709F2221BB3C776D06506C120DC94562896A5463188F2E8 ] C:\Program Files\IDT\WDM\sttray64.exe
11:45:29.0717 0x05f8 SysTrayApp - ok
11:45:30.0066 0x05f8 [ 82B7AE85A3C197514055DA16D658D8C1, 6FB05B89FBD5FA39F86B7A260CF2C6A692F01FAF79828B18B00735D5A59BC81B ] C:\Program Files\AVAST Software\Avast\AvastUI.exe
11:45:30.0426 0x05f8 AvastUI.exe - ok
11:45:30.0461 0x05f8 DLLSuite2016 - ok
11:45:30.0542 0x05f8 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
11:45:30.0649 0x05f8 Sidebar - ok
11:45:30.0681 0x05f8 [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
11:45:30.0724 0x05f8 mctadmin - ok
11:45:30.0784 0x05f8 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
11:45:30.0836 0x05f8 Sidebar - ok
11:45:30.0844 0x05f8 [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
11:45:30.0871 0x05f8 mctadmin - ok
11:45:31.0217 0x05f8 [ 52F5D651B8E39F258C1C34272FEB1AB2, C13AD8762A4474D8246DE7BC023244BD74456D45348F74F77373CC61C238A0F3 ] C:\Program Files\CCleaner\CCleaner64.exe
11:45:31.0486 0x05f8 CCleaner Monitoring - ok
11:45:32.0052 0x05f8 [ D6A9B136162EAE1FCE889F762EFC8C53, 2FC70D48F4C991714544767B6FC03C38130D9DD2114E647A6FCEE4859EF69397 ] C:\Users\Volker\AppData\Local\Chromium\Application\chrome.exe
11:45:32.0078 0x05f8 GoogleChromeAutoLaunch_74EB46C7FD638AF9A46C2E345F6586C1 - detected UnsignedFile.Multi.Generic ( 1 )
11:45:32.0172 0x05f8 Detect skipped due to KSN trusted
11:45:32.0172 0x05f8 GoogleChromeAutoLaunch_74EB46C7FD638AF9A46C2E345F6586C1 - ok
11:45:33.0528 0x05f8 [ 20616E7A9E9A1D231FD232FC3ACAE46D, 017D06196BFE0B1D71D4BAA5BDD716E8320C8F64882B512540DA8739B4CD0C4A ] C:\Users\Volker\AppData\Local\Amazon Music\Amazon Music Helper.exe
11:45:34.0370 0x05f8 Amazon Music - ok
11:45:34.0381 0x05f8 Waiting for KSN requests completion. In queue: 77
11:45:35.0495 0x05f8 AV detected via SS2: avast! Antivirus, C:\Program Files\AVAST Software\Avast\VisthAux.exe ( 11.1.2253.1653 ), 0x41000 ( enabled : updated )
11:45:35.0550 0x05f8 Win FW state via NFP2: enabled ( trusted )
11:45:35.0693 0x05f8 ============================================================
11:45:35.0693 0x05f8 Scan finished
11:45:35.0693 0x05f8 ============================================================
11:45:35.0703 0x0d1c Detected object count: 0
11:45:35.0703 0x0d1c Actual detected object count: 0
|
|
04.10.2016, 13:55
| #6 |
| /// TB-Senior | Antivirenprogramm lässt sich nicht starten, andere Programme auch nicht Hallo! Die comctl32.dll auf dem Desktop kannst du löschen, die hilft uns nicht. Wir machen jetzt erst mal die Bereinigungsroutine fertig. Schritt 1: Adware suchen und beseitigen Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2: Ad- und Malware suchen und beseitigen Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3: frische FRST-Logs
__________________ --> Antivirenprogramm lässt sich nicht starten, andere Programme auch nicht Geändert von deeprybka (04.10.2016 um 19:02 Uhr) |
|
04.10.2016, 16:44
| #7 |
| | Antivirenprogramm lässt sich nicht starten, andere Programme auch nicht Hallo, ich kann gerade leider nichts machen, da ich nicht mehr zuhause bin für eventuell ein paar Tage. Ist es möglich per remote-Zugriff zu arbeiten? Also z.B. über Teamviewer? VG Philipp |
|
04.10.2016, 17:31
| #8 |
| /// TB-Senior | Antivirenprogramm lässt sich nicht starten, andere Programme auch nicht Die Tools weden einen Neustart verlangen. Wenn du mit Teamviewer auf den Rechner zugreifst, muss dir nach jedem Neustart jemand, der am Rechner ist, neu Zugriff geben. Oder du musst unbeaufsichtigten Zugriff einrichten. Ich kann aber auch warten, bis du wieder am Rechner bist.
__________________ Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend. |
|
06.10.2016, 11:19
| #9 |
| | Antivirenprogramm lässt sich nicht starten, andere Programme auch nicht 1.) AdwCleaner: Code:
ATTFilter # AdwCleaner v6.020 - Bericht erstellt am 06/10/2016 um 11:25:54
# Aktualisiert am 14/09/2016 von ToolsLib
# Datenbank : 2016-10-06.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Volker - VOLKER-PC
# Gestartet von : C:\Users\Volker\Desktop\AdwCleaner_6.020.exe
# Modus: Löschen
# Unterstützung : https://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner gelöscht: C:\Users\Volker\AppData\Local\YSearchUtil
[-] Ordner gelöscht: C:\ProgramData\Partner
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\Partner
[-] Ordner gelöscht: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil
***** [ Dateien ] *****
[-] Datei gelöscht: C:\Users\Volker\AppData\Roaming\Mozilla\Firefox\Profiles\dhfhynoc.default\searchplugins\Search Provided by Bing.xml
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Wert gelöscht: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{21FA44EF-376D-4D53-9B0F-8A89D3229068}]
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\ByteFence
[-] Schlüssel gelöscht: HKU\S-1-5-21-2510256225-3993287635-535040168-1000\Software\PRODUCTSETUP
[-] Schlüssel gelöscht: HKU\S-1-5-21-2510256225-3993287635-535040168-1000\Software\csastats
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\ByteFence
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\PRODUCTSETUP
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\csastats
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\PRODUCTSETUP
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\csastats
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
***** [ Browser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [2489 Bytes] - [06/10/2016 11:25:54]
C:\AdwCleaner\AdwCleaner[S0].txt - [2579 Bytes] - [06/10/2016 11:20:20]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [2635 Bytes] ##########
2.) Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 06.10.2016 Suchlaufzeit: 11:44 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.10.06.04 Rootkit-Datenbank: v2016.09.26.02 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Volker Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 304295 Abgelaufene Zeit: 15 Min., 32 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 1 PUP.Optional.NotChromeRun, HKU\S-1-5-21-2510256225-3993287635-535040168-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|GoogleChromeAutoLaunch_74EB46C7FD638AF9A46C2E345F6586C1, "C:\Users\Volker\AppData\Local\Chromium\Application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session, In Quarantäne, [8a72494c28721a1c2478dfce3ec5ef11] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 2 PUP.Optional.InstallCore, C:\Users\Volker\Downloads\microsoft_excel.exe, In Quarantäne, [a953771e4f4bd75f73a110958f753ac6], PUP.Optional.SearchManager.ChrPRST, C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bahkljhhdeciiaodlkppoonappfnheoi_0.localstorage, In Quarantäne, [22dafd986d2dcc6a83a7bb3cc73cdc24], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) 3.) FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-10-2016 durchgeführt von Volker (Administrator) auf VOLKER-PC (06-10-2016 12:15:04) Gestartet von C:\Users\Volker\Desktop Geladene Profile: Volker (Verfügbare Profile: Volker) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_38986e29a8b510a2\stacsv64.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ATK) C:\Program Files\P4G\BatteryLife.exe (Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrl.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [ETDWare] => C:\Program Files\Elantech\ETDCtrl.exe [649608 2010-04-13] (ELAN Microelectronic Corp.) HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [487424 2009-11-27] (IDT, Inc.) HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7139256 2016-03-24] (AVAST Software) HKLM-x32\...\Run: [DLLSuite2016] => C:\Program Files (x86)\DLL Suite\DLLSuite.exe Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-2510256225-3993287635-535040168-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8619224 2016-01-15] (Piriform Ltd) HKU\S-1-5-21-2510256225-3993287635-535040168-1000\...\Run: [Amazon Music] => C:\Users\Volker\AppData\Local\Amazon Music\Amazon Music Helper.exe [5908968 2016-06-16] () HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2016-01-26] (Microsoft Corporation) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-02-27] (AVAST Software) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{5D05D148-DD92-498C-B395-7F896385C681}: [DhcpNameServer] 13.5.0.10 Tcpip\..\Interfaces\{92B04A80-6BB8-46C8-883B-3C87A972548D}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-234eb568 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-234eb568 HKU\S-1-5-21-2510256225-3993287635-535040168-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-234eb568 HKU\S-1-5-21-2510256225-3993287635-535040168-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> OldSearch URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {38060829-0C1C-4249-A2D2-49FB6F5BB769} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-234eb568&q={searchTerms} SearchScopes: HKLM -> {d4fee3d1-1014-4db8-a824-573bf9ab51c7} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-234eb568&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT SearchScopes: HKU\S-1-5-21-2510256225-3993287635-535040168-1000 -> DefaultScope {38060829-0C1C-4249-A2D2-49FB6F5BB769} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-234eb568&q={searchTerms} SearchScopes: HKU\S-1-5-21-2510256225-3993287635-535040168-1000 -> OldSearch URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default SearchScopes: HKU\S-1-5-21-2510256225-3993287635-535040168-1000 -> {38060829-0C1C-4249-A2D2-49FB6F5BB769} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-234eb568&q={searchTerms} SearchScopes: HKU\S-1-5-21-2510256225-3993287635-535040168-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = SearchScopes: HKU\S-1-5-21-2510256225-3993287635-535040168-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = SearchScopes: HKU\S-1-5-21-2510256225-3993287635-535040168-1000 -> {d4fee3d1-1014-4db8-a824-573bf9ab51c7} URL = BHO: Windows Live Family Safety Browser Helper Class -> {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} -> C:\Program Files\Windows Live\Family Safety\fssbho.dll [2008-12-08] (Microsoft Corporation) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2016-02-27] (AVAST Software) BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27] (Adobe Systems Incorporated) BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_74\bin\ssv.dll [2016-02-21] (Oracle Corporation) BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-02-27] (AVAST Software) BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_74\bin\jp2ssv.dll [2016-02-21] (Oracle Corporation) Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll [2008-12-02] (Microsoft Corporation) Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll [2008-12-02] (Microsoft Corporation) StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF DefaultProfile: dhfhynoc.default FF ProfilePath: C:\Users\Volker\AppData\Roaming\Mozilla\Firefox\Profiles\dhfhynoc.default [2016-10-06] FF NewTab: Mozilla\Firefox\Profiles\dhfhynoc.default -> about:newtab FF DefaultSearchEngine: Mozilla\Firefox\Profiles\dhfhynoc.default -> Search Provided by Bing FF SelectedSearchEngine: Mozilla\Firefox\Profiles\dhfhynoc.default -> Search Provided by Bing FF Homepage: Mozilla\Firefox\Profiles\dhfhynoc.default -> hxxp://www.bing.com/search?FORM=INCOH1&PC=IC04&PTAG=ICO-234eb568 FF Keyword.URL: Mozilla\Firefox\Profiles\dhfhynoc.default -> www.google.de FF Extension: (Firefox Hotfix) - C:\Users\Volker\AppData\Roaming\Mozilla\Firefox\Profiles\dhfhynoc.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-08-31] FF Extension: (Adblock Plus) - C:\Users\Volker\AppData\Roaming\Mozilla\Firefox\Profiles\dhfhynoc.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-02-27] FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-02-27] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_162.dll [2016-09-17] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-17] () FF Plugin-x32: @java.com/DTPlugin,version=11.74.2 -> C:\Program Files (x86)\Java\jre1.8.0_74\bin\dtplugin\npDeployJava1.dll [2016-02-21] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.74.2 -> C:\Program Files (x86)\Java\jre1.8.0_74\bin\plugin2\npjp2.dll [2016-02-21] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8051.1204 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2008-12-04] (Microsoft Corporation) FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-01-21] (VideoLAN) Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2016-02-27] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [237096 2016-02-27] (AVAST Software) R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [135824 2011-12-12] (Seiko Epson Corporation) R2 LMS; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [262144 2009-10-01] (Intel Corporation) [Datei ist nicht signiert] R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_38986e29a8b510a2\STacSV64.exe [243712 2009-11-27] (IDT, Inc.) R2 UNS; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2314240 2009-10-01] (Intel Corporation) [Datei ist nicht signiert] S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-02-27] (AVAST Software) R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-03-23] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [107792 2016-03-10] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-02-27] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-02-27] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1070904 2016-03-10] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [463744 2016-02-27] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [165344 2016-02-27] (AVAST Software) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [292704 2016-08-06] (AVAST Software) S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( ) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-10-06] (Malwarebytes) R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1800192 2009-08-20] () U3 tmlwf; kein ImagePath U3 tmwfp; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-10-06 12:15 - 2016-10-06 12:17 - 00013979 _____ C:\Users\Volker\Desktop\FRST.txt 2016-10-06 12:12 - 2016-10-06 12:14 - 00001868 _____ C:\Users\Volker\Desktop\mbam.txt 2016-10-06 11:37 - 2016-10-06 12:06 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-10-06 11:36 - 2016-10-06 11:36 - 00001104 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-10-06 11:36 - 2016-10-06 11:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-10-06 11:36 - 2016-10-06 11:36 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-10-06 11:36 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-10-06 11:36 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-10-06 11:36 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-10-06 11:34 - 2016-10-06 11:35 - 22851472 _____ (Malwarebytes ) C:\Users\Volker\Downloads\mbam-setup-2.2.1.1043(1).exe 2016-10-06 11:29 - 2016-10-06 11:29 - 00002733 _____ C:\Users\Volker\Desktop\AdwCleaner[C0].txt 2016-10-06 11:13 - 2016-10-06 11:42 - 00000000 ____D C:\AdwCleaner 2016-10-06 11:13 - 2016-10-06 11:13 - 03861056 _____ C:\Users\Volker\Desktop\AdwCleaner_6.020.exe 2016-10-06 11:07 - 2016-10-06 11:11 - 00000000 ____D C:\Users\Volker\AppData\Local\Microsoft Games 2016-10-04 21:35 - 2016-10-04 21:35 - 00133748 _____ C:\Users\Volker\Downloads\Einbezug der Familie in die Therapie.pdf 2016-10-04 21:33 - 2016-10-04 21:33 - 00113813 _____ C:\Users\Volker\Downloads\Informationen zum Aufnahmetag.pdf 2016-10-04 21:29 - 2016-10-04 21:29 - 00091764 _____ C:\Users\Volker\Downloads\Anmeldung Rezeption Allgemein.pdf 2016-10-04 11:43 - 2016-10-04 11:46 - 00193688 _____ C:\TDSSKiller.3.1.0.11_04.10.2016_11.43.57_log.txt 2016-10-04 11:34 - 2016-10-06 12:14 - 00000000 ____D C:\Users\Volker\Desktop\FRST-OlderVersion 2016-10-04 11:34 - 2016-10-04 11:42 - 00080007 _____ C:\Users\Volker\Desktop\Search.txt 2016-10-04 11:29 - 2016-10-04 11:29 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Volker\Desktop\tdsskiller.exe 2016-10-03 13:44 - 2016-10-03 13:45 - 00026215 _____ C:\Users\Volker\Downloads\Addition.txt 2016-10-03 13:40 - 2016-10-06 12:15 - 00000000 ____D C:\FRST 2016-10-03 13:40 - 2016-10-06 12:14 - 02405376 _____ (Farbar) C:\Users\Volker\Desktop\FRST64.exe 2016-10-03 13:40 - 2016-10-03 13:45 - 00024251 _____ C:\Users\Volker\Downloads\FRST.txt 2016-10-03 13:34 - 2016-10-03 13:34 - 00000000 ____D C:\b8e3874414751eb251 2016-10-03 13:18 - 2016-10-03 13:18 - 00000000 ____D C:\4b7d3535a79ff62ec8560fbd 2016-10-03 13:17 - 2016-10-06 11:04 - 00007613 _____ C:\Users\Volker\AppData\Local\Resmon.ResmonCfg 2016-10-03 13:16 - 2016-10-03 13:16 - 00000000 ____D C:\f6e11614c823c005d549f06ca51b1f 2016-10-03 13:04 - 2016-10-03 13:11 - 00000000 ____D C:\Windows\system32\MRT 2016-10-03 13:03 - 2016-10-03 13:03 - 142482544 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2016-10-03 12:59 - 2016-10-03 12:59 - 22851472 _____ (Malwarebytes ) C:\Users\Volker\Downloads\mbam-setup-2.2.1.1043.exe 2016-10-03 12:47 - 2016-10-03 12:47 - 00001196 _____ C:\Users\Volker\Desktop\Amazon Music.lnk 2016-10-03 12:46 - 2016-10-03 12:47 - 00000000 ____D C:\Users\Volker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Music 2016-10-03 12:46 - 2016-10-03 12:46 - 43201512 _____ (Amazon) C:\Users\Volker\Downloads\AmazonMusicInstaller(4).exe 2016-10-03 12:42 - 2016-10-03 12:42 - 00000000 ____D C:\Users\Volker\_uninstall 2016-09-30 18:43 - 2016-09-30 18:43 - 00721917 _____ C:\Users\Volker\Downloads\2_summer.pdf 2016-09-30 18:39 - 2016-09-30 18:39 - 01598519 _____ C:\Users\Volker\Downloads\Manookian Parts (1).pdf 2016-09-22 15:43 - 2016-10-03 12:45 - 00000000 ____D C:\Program Files (x86)\DLL Suite 2016-09-22 15:40 - 2016-09-22 15:43 - 21297448 _____ ( ) C:\Users\Volker\Downloads\DLLSuite_Setup.exe 2016-09-22 15:35 - 2016-09-22 15:35 - 00355134 _____ C:\Users\Volker\Downloads\comctl32.zip 2016-09-22 15:35 - 2016-09-22 15:35 - 00355134 _____ C:\Users\Volker\Downloads\comctl32 (1).zip 2016-09-22 14:23 - 2016-09-22 14:23 - 00003288 ____N C:\bootsqm.dat 2016-09-06 10:36 - 2016-09-06 10:36 - 01598519 _____ C:\Users\Volker\Downloads\Manookian Parts .pdf ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-10-06 12:14 - 2009-07-14 06:45 - 00010016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-10-06 12:14 - 2009-07-14 06:45 - 00010016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-10-06 12:06 - 2016-01-26 18:19 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-10-06 12:03 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-10-06 12:03 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\ModemLogs 2016-10-04 21:30 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\FxsTmp 2016-10-03 18:36 - 2016-01-24 18:15 - 00000000 ____D C:\Users\Volker\AppData\Local\Amazon Music 2016-10-03 13:44 - 2009-07-14 07:37 - 00000000 ____D C:\Windows\system32\WCN 2016-10-03 12:42 - 2016-01-24 15:53 - 00000000 ____D C:\Users\Volker 2016-10-01 11:20 - 2016-01-24 17:47 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update 2016-09-20 18:59 - 2009-08-04 12:40 - 00384246 _____ C:\Windows\system32\perfh00D.dat 2016-09-20 18:59 - 2009-08-04 12:40 - 00084724 _____ C:\Windows\system32\perfc00D.dat 2016-09-20 18:59 - 2009-08-04 12:34 - 00598890 _____ C:\Windows\system32\perfh008.dat 2016-09-20 18:59 - 2009-08-04 12:34 - 00111094 _____ C:\Windows\system32\perfc008.dat 2016-09-20 18:59 - 2009-08-04 12:28 - 00720920 _____ C:\Windows\system32\prfh0816.dat 2016-09-20 18:59 - 2009-08-04 12:28 - 00152872 _____ C:\Windows\system32\prfc0816.dat 2016-09-20 18:59 - 2009-08-04 12:15 - 00735400 _____ C:\Windows\system32\perfh013.dat 2016-09-20 18:59 - 2009-08-04 12:15 - 00153068 _____ C:\Windows\system32\perfc013.dat 2016-09-20 18:59 - 2009-08-04 12:09 - 00731948 _____ C:\Windows\system32\perfh010.dat 2016-09-20 18:59 - 2009-08-04 12:09 - 00146812 _____ C:\Windows\system32\perfc010.dat 2016-09-20 18:59 - 2009-08-04 12:03 - 00737618 _____ C:\Windows\system32\perfh00C.dat 2016-09-20 18:59 - 2009-08-04 12:03 - 00149546 _____ C:\Windows\system32\perfc00C.dat 2016-09-20 18:59 - 2009-08-04 11:57 - 00737358 _____ C:\Windows\system32\perfh00A.dat 2016-09-20 18:59 - 2009-08-04 11:57 - 00158440 _____ C:\Windows\system32\perfc00A.dat 2016-09-20 18:59 - 2009-08-04 11:51 - 00699440 _____ C:\Windows\system32\perfh007.dat 2016-09-20 18:59 - 2009-08-04 11:51 - 00149548 _____ C:\Windows\system32\perfc007.dat 2016-09-20 18:59 - 2009-07-14 07:13 - 07214732 _____ C:\Windows\system32\PerfStringBackup.INI 2016-09-20 18:59 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf 2016-09-17 17:16 - 2016-01-26 18:19 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2016-09-17 17:15 - 2016-01-26 18:19 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-09-17 17:15 - 2016-01-26 18:19 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-09-17 17:15 - 2016-01-26 18:19 - 00000000 ____D C:\Windows\system32\Macromed 2016-09-17 17:15 - 2010-09-28 13:31 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2016-09-12 15:24 - 2016-01-24 16:03 - 00000000 ____D C:\Users\Volker\AppData\Local\Google 2016-09-11 12:15 - 2016-02-10 18:28 - 00000000 ____D C:\Users\Volker\AppData\Roaming\Epson 2016-09-11 12:15 - 2016-01-24 17:56 - 00000000 ____D C:\ProgramData\EPSON 2016-09-06 17:56 - 2016-09-05 17:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-09-06 17:56 - 2016-01-24 16:36 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-10-03 13:17 - 2016-10-06 11:04 - 0007613 _____ () C:\Users\Volker\AppData\Local\Resmon.ResmonCfg 2010-09-28 13:22 - 2010-09-28 13:22 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log 2010-09-28 13:23 - 2010-09-28 13:24 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log 2010-09-28 13:21 - 2010-09-28 13:22 - 0000106 _____ () C:\ProgramData\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}.log 2010-09-28 13:23 - 2010-09-28 13:23 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log 2010-09-28 13:17 - 2010-09-28 13:21 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log 2010-09-28 13:22 - 2010-09-28 13:22 - 0000105 _____ () C:\ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log 2010-09-28 13:16 - 2010-09-28 13:17 - 0000115 _____ () C:\ProgramData\{E3739848-5329-48E3-8D28-5BBD6E8BE384}.log Einige Dateien in TEMP: ==================== C:\Users\Volker\AppData\Local\Temp\temp~.DLL C:\Users\Volker\AppData\Local\Temp\temp~.EXE ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-04-18 19:34 ==================== Ende von FRST.txt ============================ Addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-10-2016
durchgeführt von Volker (06-10-2016 12:17:51)
Gestartet von C:\Users\Volker\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2016-01-24 13:53:12)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2510256225-3993287635-535040168-500 - Administrator - Disabled)
Gast (S-1-5-21-2510256225-3993287635-535040168-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2510256225-3993287635-535040168-1002 - Limited - Enabled)
Volker (S-1-5-21-2510256225-3993287635-535040168-1000 - Administrator - Enabled) => C:\Users\Volker
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 20.0.0.260 - Adobe Systems Incorporated)
Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.0.42.34 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Adobe Reader 9.1 MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (HKLM-x32\...\InstallShield_{F4BF5F6B-F695-4762-AEB2-D095A4C34D89}) (Version: 1.5.17.25482 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (x32 Version: 1.5.17.25482 - Alcor Micro Corp.) Hidden
Amazon Music (HKU\S-1-5-21-2510256225-3993287635-535040168-1000\...\Amazon Amazon Music) (Version: 4.3.2.1367 - Amazon Services LLC)
ASUS Power4Gear Hybrid (HKLM\...\{91EFE3A1-585E-4F66-B5F6-F118F56C4C47}) (Version: 1.1.35 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0003 - ASUS)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 11.1.2253 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.14 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5931 - CDBurnerXP)
Choice Guard (x32 Version: 1.2.87.0 - Microsoft Corporation) Hidden
Download Navigator (HKLM-x32\...\{E728441A-7820-4B1C-87C9-DE7BE37B2953}) (Version: 1.1.0 - SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM-x32\...\{BECE9CCD-83F6-4BAA-9B26-227DF7D2E932}) (Version: 3.01.0000 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EPSON XP-302 303 305 306 Series Printer Uninstall (HKLM\...\EPSON XP-302 303 305 306 Series) (Version: - SEIKO EPSON Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
ETDWare PS/2-x64 7.0.5.11_WHQL (HKLM\...\Elantech) (Version: 7.0.5.11 - ELAN Microelectronics Corp.)
Google Update Helper (x32 Version: 1.2.183.13 - Google Inc.) Hidden
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6259.0 - IDT)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2131 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Java 8 Update 71 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218071F0}) (Version: 8.0.710.15 - Oracle Corporation)
Java 8 Update 74 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218074F0}) (Version: 8.0.740.2 - Oracle Corporation)
Junk Mail filter update (x32 Version: 14.0.8050.1202 - Microsoft Corporation) Hidden
K_Series_ScreenSaver_EN (HKLM-x32\...\K_Series_ScreenSaver_EN) (Version: - )
LibreOffice 4.4.7.2 (HKLM-x32\...\{94C42982-D118-45DE-B761-3D331428FAB9}) (Version: 4.4.7.2 - The Document Foundation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM-x32\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM-x32\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 48.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 48.0.2 (x86 de)) (Version: 48.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 48.0.2.6079 - Mozilla)
Mozilla Thunderbird 38.5.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.1 (x86 de)) (Version: 38.5.1 - Mozilla)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
PriMus Free 1.1 (Build 10961) (HKLM-x32\...\PriMus Free_is1) (Version: 1.1.0.10961 - Columbus Soft)
SafeZone Stable 1.48.2066.44 (x32 Version: 1.48.2066.44 - Avast Software) Hidden
USB2.0 UVC VGA WebCam (HKLM\...\USB2.0 UVC VGA WebCam) (Version: 5.8.54000.204 - Sonix)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.2 - VideoLAN)
Windows Live Anmelde-Assistent (HKLM-x32\...\{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}) (Version: 5.000.818.6 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8050.1202 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{8C1E2925-14F8-45AA-B999-1E2A74BF5607}) (Version: 14.0.8050.1202 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Wireless Console 3 (HKLM-x32\...\{20FDF948-C8ED-4543-A539-F7F4AEF5AFA2}) (Version: 3.0.17 - ASUS)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1E97E612-E8D8-4062-89C5-D769BD5A8D9C} - System32\Tasks\ASUS P4G => C:\Program Files\P4G\BatteryLife.exe [2010-04-09] (ATK)
Task: {3CA693A9-BF3A-42CB-8426-56A48371D536} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-01-15] (Piriform Ltd)
Task: {71D94303-B26C-41AB-8D3C-1EE3EE78B863} - System32\Tasks\SafeZone scheduled Autoupdate 1458731782 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-02-01] (Avast Software)
Task: {AB3D46E9-9258-4C77-AF63-84E05E94AD21} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-02-27] (AVAST Software)
Task: {BDA59EF9-41A6-448A-98AE-8F176572BE1F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-17] (Adobe Systems Incorporated)
Task: {FBF73037-8424-455B-89AD-B1D38851FF4F} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-06] (AVAST Software)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2010-01-11 19:27 - 2010-01-11 19:27 - 00017920 _____ () C:\Program Files\P4G\DevMng.dll
2010-02-04 02:14 - 2010-02-04 02:14 - 00033792 _____ () C:\Program Files\P4G\OvrClk.dll
2016-01-15 22:44 - 2016-01-15 22:44 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-02-27 13:12 - 2016-02-27 13:12 - 00113496 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2016-02-27 13:12 - 2016-02-27 13:12 - 00133768 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-10-06 11:03 - 2016-10-06 11:03 - 03118360 _____ () C:\Program Files\AVAST Software\Avast\defs\16100600\algo.dll
2016-04-14 14:31 - 2016-04-14 14:31 - 00509344 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2016-10-04 11:21 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2510256225-3993287635-535040168-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Volker\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^FancyStart daemon.lnk => C:\Windows\pss\FancyStart daemon.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: Amazon Music => "C:\Users\Volker\AppData\Local\Amazon Music\Amazon Music Helper.exe"
MSCONFIG\startupreg: AmIcoSinglun64 => C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
MSCONFIG\startupreg: ASUS Screen Saver Protector => C:\Windows\AsScrPro.exe
MSCONFIG\startupreg: ASUS WebStorage => C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe
MSCONFIG\startupreg: ATKMEDIA => C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
MSCONFIG\startupreg: ATKOSD2 => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
MSCONFIG\startupreg: EEventManager => "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
MSCONFIG\startupreg: EPLTarget =>
MSCONFIG\startupreg: HControlUser => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
MSCONFIG\startupreg: RemoteControl9 => "C:\Program Files (x86)\Cyberlink\PowerDVD9\PDVD9Serv.exe"
MSCONFIG\startupreg: Setwallpaper => c:\programdata\SetWallpaper.cmd
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: UpdateLBPShortCut => "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
MSCONFIG\startupreg: UpdateP2GoShortCut => "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
MSCONFIG\startupreg: UpdatePSTShortCut => "C:\Program Files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Cyberlink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
MSCONFIG\startupreg: Wireless Console 3 => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{D1D30DC3-A3AC-4981-8863-658A92CC2756}] => (Allow) LPort=5353
FirewallRules: [{F7159F89-9736-483E-901A-0524566EC02B}] => (Allow) LPort=8182
FirewallRules: [{AE1D38EC-B568-4706-A51A-203FE1C37DC4}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{FF210F8E-5762-48C7-B6BE-8BDA8FD38F24}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{C535A0E9-6414-4D72-BC11-E04647E6A17D}] => (Allow) svchost.exe
FirewallRules: [{2C16397E-DC1A-42D0-97BC-FE2C5C786043}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{B8FB71F5-A132-48AD-A17D-91F122A3636F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{EE235AD7-F035-4E13-B95E-55522FB33AF3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{1CBD6E4D-E75C-499A-A9AD-7FB86821C703}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{09F2F562-61B1-4F12-8029-604FE19A98BC}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [TCP Query User{CAE4C4F8-FC73-4427-AD95-465015E12F78}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{39D8F7D2-EE24-4AC0-9A7C-AECDCDF39B85}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [{9075BE2D-A5A7-4BCA-B453-07414E093638}] => (Allow) C:\Users\Volker\AppData\Local\Chromium\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/04/2016 09:37:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm AcroRd32.exe, Version 9.1.0.163 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1260
Startzeit: 01d21e766fd4b02a
Endzeit: 15
Anwendungspfad: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AcroRd32.exe
Berichts-ID: f0dcab4c-8a69-11e6-b127-20cf30cf44ea
Error: (10/03/2016 12:43:29 PM) (Source: Windows Search Service) (EventID: 9000) (User: )
Description: Der Jet-Eigenschaftenspeicher kann von Windows Search nicht geöffnet werden.
Details:
0x%08x (0x8004117f - Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (HRESULT : 0x8004117f))
Error: (10/03/2016 12:43:29 PM) (Source: ESENT) (EventID: 413) (User: )
Description: Windows (648) Windows: Neue Protokolldatei konnte nicht erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -529.
Error: (10/03/2016 12:43:29 PM) (Source: ESENT) (EventID: 429) (User: )
Description: Windows (648) Windows: Die Festplatte mit dem Datenbankmodulprotokoll ist voll. Das Löschen von Protokolldateien, um Speicherplatz freizugeben, kann das Starten der Datenbank unmöglich machen, wenn die Datenbankdateien nicht sauber heruntergefahren wurden. Nummerierte Protokolldateien können nur dann verschoben (nicht jedoch gelöscht) werden, wenn die Datenbankdateien nicht sauber heruntergefahren wurden. Verschieben Sie C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log nicht.
Error: (10/03/2016 12:43:29 PM) (Source: ESENT) (EventID: 428) (User: )
Description: Windows (648) Windows: Das Datenbankmodul kann keine Aktualisierungen akzeptieren, weil die Festplatte, auf der sich die Protokolldatei der Datenbank befindet, über zu wenig freien Speicherplatz verfügt .
Error: (10/03/2016 12:43:24 PM) (Source: Windows Search Service) (EventID: 9000) (User: )
Description: Der Jet-Eigenschaftenspeicher kann von Windows Search nicht geöffnet werden.
Details:
0x%08x (0x8004117f - Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (HRESULT : 0x8004117f))
Error: (10/03/2016 12:43:24 PM) (Source: ESENT) (EventID: 428) (User: )
Description: Windows (2044) Windows: Das Datenbankmodul kann keine Aktualisierungen akzeptieren, weil die Festplatte, auf der sich die Protokolldatei der Datenbank befindet, über zu wenig freien Speicherplatz verfügt .
Error: (10/03/2016 12:43:20 PM) (Source: Windows Search Service) (EventID: 9000) (User: )
Description: Der Jet-Eigenschaftenspeicher kann von Windows Search nicht geöffnet werden.
Details:
0x%08x (0x8004117f - Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (HRESULT : 0x8004117f))
Error: (10/03/2016 12:43:20 PM) (Source: ESENT) (EventID: 428) (User: )
Description: Windows (4396) Windows: Das Datenbankmodul kann keine Aktualisierungen akzeptieren, weil die Festplatte, auf der sich die Protokolldatei der Datenbank befindet, über zu wenig freien Speicherplatz verfügt .
Error: (10/03/2016 12:42:11 PM) (Source: Windows Search Service) (EventID: 1006) (User: )
Description: Fehler beim Erstellen des neuen Suchindex durch Windows Search. Interner Fehler <4, 0x8004117f, Fehler beim Hinzufügen des Projekts: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects>.
Systemfehler:
=============
Error: (10/06/2016 12:08:36 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.
Error: (10/06/2016 11:26:33 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Druckwarteschlange" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.
Error: (10/06/2016 11:26:33 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "Spooler" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Die Anforderung wird nicht unterstützt.
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (10/06/2016 11:26:05 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (10/06/2016 11:25:35 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management & Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/06/2016 11:25:35 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/06/2016 11:25:35 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/06/2016 11:25:34 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Epson Scanner Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/06/2016 11:25:33 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "EPSON V3 Service4(04)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/06/2016 11:25:33 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Pentium(R) CPU P6100 @ 2.00GHz
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 2924.55 MB
Verfügbarer physikalischer RAM: 1341.23 MB
Summe virtueller Speicher: 5847.29 MB
Verfügbarer virtueller Speicher: 3787.93 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:74.52 GB) (Free:0.41 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Data) (Fixed) (Total:204.03 GB) (Free:189.9 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 6ACA1034)
Partition 1: (Not Active) - (Size=19.5 GB) - (Type=1C)
Partition 2: (Active) - (Size=74.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=204 GB) - (Type=OF Extended)
==================== Ende von Addition.txt ============================
VG Philipp |
|
06.10.2016, 14:40
| #10 |
| /// TB-Senior | Antivirenprogramm lässt sich nicht starten, andere Programme auch nicht Hallo! Schritt 1: Kontrollscan mit ESET ESET Online Scanner
(Anmerkung: Du darfst ESET auch behalten. Die Löschanweisung steht da nur, um den Rechner nicht zuzumüllen.)
__________________ Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend. |
|
06.10.2016, 18:02
| #11 |
| | Antivirenprogramm lässt sich nicht starten, andere Programme auch nicht Hallo, ich habe versucht den ESET Scanner zu installieren. Er gibt aber leider bei der Installation eine Fehlermeldung aus: "Failed to create empty document". Wenn Du eine Idee hast, was man noch machen kann, dann melde Dich. Ansonsten muss wahrscheinlich wieder neu aufsetzen.  VG Philipp |
|
06.10.2016, 21:20
| #12 |
| /// TB-Senior | Antivirenprogramm lässt sich nicht starten, andere Programme auch nicht Schritt 1: Scan mit HitmanPro Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
__________________ Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend. |
|
07.10.2016, 11:10
| #13 |
| | Antivirenprogramm lässt sich nicht starten, andere Programme auch nicht Der Scan hat keine Bedrohungen entdeckt. Nur verdächtige Dateien. Code:
ATTFilter HitmanPro 3.7.14.280
www.hitmanpro.com
Computer name . . . . : VOLKER-PC
Windows . . . . . . . : 6.1.1.7601.X64/2
User name . . . . . . : Volker-PC\Volker
UAC . . . . . . . . . : Enabled
License . . . . . . . : Free
Scan date . . . . . . : 2016-10-07 12:00:27
Scan mode . . . . . . : Normal
Scan duration . . . . : 8m 16s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No
Threats . . . . . . . : 0
Traces . . . . . . . : 6
Objects scanned . . . : 1.691.477
Files scanned . . . . : 24.641
Remnants scanned . . : 408.337 files / 1.258.499 keys
Suspicious files ____________________________________________________________
C:\Users\Volker\AppData\Local\Amazon Music\Amazon Music Helper.exe
Size . . . . . . . : 5.908.968 bytes
Age . . . . . . . : 4.0 days (2016-10-03 12:46:54)
Entropy . . . . . : 6.7
SHA-256 . . . . . : 017D06196BFE0B1D71D4BAA5BDD716E8320C8F64882B512540DA8739B4CD0C4A
RSA Key Size . . . : 2048
Authenticode . . . : Valid
Fuzzy . . . . . . : 26.0
The file is completely hidden from view and most antivirus products. It may belong to a rootkit.
Uses the Windows Registry to run each time the user logs on.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Program starts automatically without user intervention.
Time indicates that the file appeared recently on this computer.
Program is code signed with a valid Authenticode certificate.
Startup
HKU\S-1-5-21-2510256225-3993287635-535040168-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Amazon Music
Forensic Cluster
-4.6s C:\Users\Volker\AppData\Local\Temp\bitrock_installer_4628.log
-3.8s C:\Users\Volker\AppData\Local\Temp\BR480D.tmp
-2.8s C:\Users\Volker\AppData\Local\Temp\.bitrock\.tmp_4628_5562905\
-2.8s C:\Users\Volker\AppData\Local\Temp\.bitrock\.tmp_4628_5562905\file-16px.png
-2.7s C:\Users\Volker\AppData\Local\Temp\.bitrock\.tmp_4628_5562905\folder-16px.png
-2.7s C:\Users\Volker\AppData\Local\Temp\.bitrock\.tmp_4628_5562905\leftImage.png
-2.7s C:\Users\Volker\AppData\Local\Temp\.bitrock\.tmp_4628_5562905\logoImage.png
-2.6s C:\Users\Volker\AppData\Local\Temp\.bitrock\.tmp_4628_5562905\msgbox-error.png
-2.6s C:\Users\Volker\AppData\Local\Temp\.bitrock\.tmp_4628_5562905\msgbox-info.png
-2.6s C:\Users\Volker\AppData\Local\Temp\.bitrock\.tmp_4628_5562905\msgbox-question.png
-2.6s C:\Users\Volker\AppData\Local\Temp\.bitrock\.tmp_4628_5562905\msgbox-warning.png
-2.6s C:\Users\Volker\AppData\Local\Temp\.bitrock\.tmp_4628_5562905\open_directory-16px.png
-2.6s C:\Users\Volker\AppData\Local\Temp\.bitrock\.tmp_4628_5562905\open_directory-16px_disabled.png
-2.6s C:\Users\Volker\AppData\Local\Temp\.bitrock\.tmp_4628_5562905\open_directory-16px_selected.png
-2.6s C:\Users\Volker\AppData\Local\Temp\.bitrock\.tmp_4628_5562905\open_project-16px.png
-2.6s C:\Users\Volker\AppData\Local\Temp\.bitrock\.tmp_4628_5562905\open_project-16px_disabled.png
-2.5s C:\Users\Volker\AppData\Local\Temp\.bitrock\.tmp_4628_5562905\open_project-16px_selected.png
-2.5s C:\Users\Volker\AppData\Local\Temp\.bitrock\.tmp_4628_5562905\splashImage.png
-2.5s C:\Users\Volker\AppData\Local\Temp\.bitrock\.tmp_4628_5562905\updir.png
-2.4s C:\Users\Volker\AppData\Local\Temp\.bitrock\.tmp_4628_5562905\wmImage.png
-2.4s C:\Users\Volker\AppData\Local\Temp\.bitrock\.tmp_4628_5562905\x01image_small.png
0.0s C:\Users\Volker\AppData\Local\Amazon Music\Amazon Music Helper.exe
C:\Users\Volker\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IF47T3T6\FRST64[1].exe
Size . . . . . . . : 2.405.376 bytes
Age . . . . . . . : 1.0 days (2016-10-06 12:14:48)
Entropy . . . . . : 7.6
SHA-256 . . . . . : 74A30ABB1EDB9EF68C38FD39E5DE9707B2B52BDC0B614B3F9AFC2602D3A718E5
Needs elevation . : Yes
Fuzzy . . . . . . : 24.0
Program has no publisher information but prompts the user for permission elevation.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Time indicates that the file appeared recently on this computer.
Forensic Cluster
-0.8s C:\Users\Volker\AppData\Roaming\Microsoft\Windows\Cookies\6KVAY2XL.txt
-0.8s C:\Users\Volker\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R242YYZG\82[1].htm
-0.3s C:\Users\Volker\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\6AF4EE75E3A4ABA658C0087EB9A0BB5B_4F8D4D4F8A055DA96F5FDDC885E626A4
-0.3s C:\Users\Volker\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\6AF4EE75E3A4ABA658C0087EB9A0BB5B_4F8D4D4F8A055DA96F5FDDC885E626A4
-0.3s C:\Users\Volker\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WYG1TM75\FRST64[2].exe
0.0s C:\Users\Volker\Desktop\FRST64.exe
0.0s C:\Users\Volker\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IF47T3T6\FRST64[1].exe
7.5s C:\Users\Volker\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9OSS622P\up64[1]
15.6s C:\Users\Volker\Desktop\FRST.txt
C:\Users\Volker\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WYG1TM75\FRST64[1].exe
Size . . . . . . . : 2.404.864 bytes
Age . . . . . . . : 3.0 days (2016-10-04 11:34:16)
Entropy . . . . . : 7.6
SHA-256 . . . . . : 619A0964AE0899EBD470560C8B93914D73C2B183A75BD83686417A4ECB4A2655
Needs elevation . : Yes
Fuzzy . . . . . . : 24.0
Program has no publisher information but prompts the user for permission elevation.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Time indicates that the file appeared recently on this computer.
Forensic Cluster
-0.4s C:\Users\Volker\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\9EC3B71635F8BA3FC68DE181A104A0EF_F6C39EF89D8A3A72327D8412589658B2
-0.4s C:\Users\Volker\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\9EC3B71635F8BA3FC68DE181A104A0EF_F6C39EF89D8A3A72327D8412589658B2
-0.2s C:\Users\Volker\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\64DCC9872C5635B1B7891B30665E0558_5552C20A2631357820903FD38A8C0F9F
-0.2s C:\Users\Volker\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\64DCC9872C5635B1B7891B30665E0558_5552C20A2631357820903FD38A8C0F9F
-0.2s C:\Users\Volker\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9OSS622P\FRST64[1].exe
0.0s C:\Users\Volker\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WYG1TM75\FRST64[1].exe
1.8s C:\Users\Volker\Desktop\FRST-OlderVersion\
C:\Users\Volker\Desktop\FRST-OlderVersion\FRST64.exe
Size . . . . . . . : 2.404.864 bytes
Age . . . . . . . : 3.9 days (2016-10-03 13:40:05)
Entropy . . . . . : 7.6
SHA-256 . . . . . : 619A0964AE0899EBD470560C8B93914D73C2B183A75BD83686417A4ECB4A2655
Needs elevation . : Yes
Fuzzy . . . . . . : 24.0
Program has no publisher information but prompts the user for permission elevation.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Time indicates that the file appeared recently on this computer.
C:\Users\Volker\Desktop\FRST64.exe
Size . . . . . . . : 2.405.376 bytes
Age . . . . . . . : 1.0 days (2016-10-06 12:14:48)
Entropy . . . . . : 7.6
SHA-256 . . . . . : 74A30ABB1EDB9EF68C38FD39E5DE9707B2B52BDC0B614B3F9AFC2602D3A718E5
Needs elevation . : Yes
Fuzzy . . . . . . : 24.0
Program has no publisher information but prompts the user for permission elevation.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Time indicates that the file appeared recently on this computer.
Forensic Cluster
-0.8s C:\Users\Volker\AppData\Roaming\Microsoft\Windows\Cookies\6KVAY2XL.txt
-0.8s C:\Users\Volker\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R242YYZG\82[1].htm
-0.3s C:\Users\Volker\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\6AF4EE75E3A4ABA658C0087EB9A0BB5B_4F8D4D4F8A055DA96F5FDDC885E626A4
-0.3s C:\Users\Volker\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\6AF4EE75E3A4ABA658C0087EB9A0BB5B_4F8D4D4F8A055DA96F5FDDC885E626A4
-0.3s C:\Users\Volker\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WYG1TM75\FRST64[2].exe
0.0s C:\Users\Volker\Desktop\FRST64.exe
0.0s C:\Users\Volker\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IF47T3T6\FRST64[1].exe
7.5s C:\Users\Volker\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9OSS622P\up64[1]
15.6s C:\Users\Volker\Desktop\FRST.txt
|
|
07.10.2016, 13:51
| #14 |
| /// TB-Senior | Antivirenprogramm lässt sich nicht starten, andere Programme auch nicht Amazon Music ist ja laut Eingangsposting erwünscht und FRST wurde tatsächlich von einer Einzelperson erstellt, ist aber nicht böse. Schritt 1: Windows Repair (All in one) Gehe bitte nach dieser bebilderten Anleitung vor. Das Log findest du unter C:\Tweaking.com_Windows_Repair_Logs\_Windows_Repair_Log.txt Welche Probleme treten danach noch auf?
__________________ Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend. |
|
| Themen zu Antivirenprogramm lässt sich nicht starten, andere Programme auch nicht |
| antivirus, auslastung, booten, bytefence, chromium, computer, desktop, downloader, festplatte, firefox, flash player, home, homepage, iexplore.exe, langsam, netstat, problem, programm, registry, ressourcenmonitor, scan, security, software, starten, svchost.exe, system, taskmanager, windows |
und 
und speichere die Logdatei auf Deinem Desktop.
Linear-Darstellung
