| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Laptop unter Windows 7 extrem lahm - > 90% LeerlaufWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.02.2017, 18:26
| #1 |
| |  Laptop unter Windows 7 extrem lahm - > 90% Leerlauf Hallo Hoffentlich kann mir jemand helfen! Seit einiger Zeit wird die Leistung drastisch schlechter und es ist soweit, dass ich nicht mehr damit arbeiten kann. Muss mich nun von einem anderen PC melden, da so ziemlich nix mehr geht während das System einen Leerlauf von 90-100% bescheinigt. Die Firewall / Virenscan ist letztens ausgefallen (Norton 360 online) Habe das nach einigen Anläufen wieder zum Laufen gebracht, Scan brachte keinen Schädling zu Tage. Nun ist leider die Performance weiter grottig, System weiter voll im Leerlauf, aber kein Browser bringt mich wirklich ins Internet, auch andere simple Anwendungen hängen sich ständig auf. svchost.exe hat 14 Prozesse (System, lok. Dienst, Netzwerk) und ich frage mich, ob das alles normal ist. Woran könnte es liegen bzw. was kann ich machen? Freue mich über Hilfestellung Trojaboard |
|
24.02.2017, 20:55
| #2 |
| /// TB-Ausbilder   | Laptop unter Windows 7 extrem lahm - > 90% Leerlauf Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Zur ersten Analyse bitte FRST und TDSS-Killer ausführen: Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt 2 Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
Bitte poste mit deiner nächsten Antwort
|
|
28.02.2017, 13:30
| #3 |
| /// TB-Ausbilder | Laptop unter Windows 7 extrem lahm - > 90% Leerlauf Fehlende Rückmeldung
__________________Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen! |
|
28.02.2017, 20:09
| #4 |
| |  Danke Danke Hat bislang nicht hingehauen Ich schaffe es zeitlich vor dem Ende der Woche nicht weitere Versuche zu starten Dann hoffe ich läuft alles durch und ich kann die Dateien hochladen |
|
07.03.2017, 23:13
| #5 |
| | Laptop unter Windows 7 extrem lahm - > 90% LeerlaufCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-03-2017
durchgeführt von Marco (07-03-2017 23:06:44)
Gestartet von C:\Users\Marco\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2010-12-31 12:29:16)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3214324013-4194887875-987903581-500 - Administrator - Disabled)
Gast (S-1-5-21-3214324013-4194887875-987903581-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3214324013-4194887875-987903581-1003 - Limited - Enabled)
Marco (S-1-5-21-3214324013-4194887875-987903581-1000 - Administrator - Enabled) => C:\Users\Marco
Marco_2 (S-1-5-21-3214324013-4194887875-987903581-1004 - Limited - Enabled) => C:\Users\Marco_2
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Norton 360 Online (Enabled - Up to date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton 360 Online (Enabled - Up to date) {E8A636F3-74D8-B6D0-C0D1-5440974F4F66}
FW: Norton 360 Online (Enabled) {6BFC5632-188D-B806-D13E-C607121B42A0}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - )
ABBYY FineReader 6.0 Sprint (HKLM-x32\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.1395.4512 - ABBYY Software House)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Flash Player 16 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)
Advanced IP Scanner 2.4 (HKLM-x32\...\{0E56F825-732F-4407-A045-FC52A1C233A1}) (Version: 2.4.2601 - Famatech)
Agatha Christie - Death on the Nile (x32 Version: 2.2.0.95 - WildTangent) Hidden
Alcor Micro USB Card Reader (HKLM-x32\...\InstallShield_{DD89CE29-BC88-40C6-A845-E2548682C5D6}) (Version: 1.9.17.06019 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (x32 Version: 1.9.17.06019 - Alcor Micro Corp.) Hidden
ATI Catalyst Install Manager (HKLM\...\{D8DACA27-C2D9-9E8E-A8A5-A10E0C670D01}) (Version: 3.0.778.0 - ATI Technologies, Inc.)
Bejeweled 2 Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Broadcom Gigabit NetLink Controller (HKLM\...\{A84DB02B-9C2B-4272-9D2D-A80E00A56513}) (Version: 14.2.4.2 - Broadcom Corporation)
Build-a-lot 2 (x32 Version: 2.2.0.95 - WildTangent) Hidden
CamAlert II (HKLM-x32\...\CamAlert_is1) (Version: - hxxp://www.coderonline.de/)
ccc-core-static (x32 Version: 2010.0527.1242.20909 - Ihr Firmenname) Hidden
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.2.4291 - CDBurnerXP)
Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Diner Dash 2 Restaurant Rescue (x32 Version: 2.2.0.95 - WildTangent) Hidden
DVDFab 8.0.6.1 (18/12/2010) (HKLM-x32\...\DVDFab 8_is1) (Version: - Fengtao Software Inc.)
eMachines Game Console (x32 Version: - WildTangent) Hidden
eMachines Games (HKLM-x32\...\WildTangent emachines Master Uninstall) (Version: 1.0.1.3 - WildTangent)
eMachines Power Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 5.00.3005 - Acer Incorporated)
eMachines Recovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3013 - Acer Incorporated)
eMachines Registration (HKLM-x32\...\eMachines Registration) (Version: 1.03.3003 - Acer Incorporated)
eMachines ScreenSaver (HKLM-x32\...\eMachines Screensaver) (Version: 1.1.0806.2010 - Acer Incorporated)
eMachines Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.02.3001 - Acer Incorporated)
Epson Event Manager (HKLM-x32\...\{48F22622-1CC2-4A83-9C1E-644DD96F832D}) (Version: 2.30.01 - SEIKO EPSON Corporation)
EPSON SX510W Series Printer Uninstall (HKLM\...\EPSON SX510W Series) (Version: - SEIKO EPSON Corporation)
Farm Frenzy (x32 Version: 2.2.0.95 - WildTangent) Hidden
FATE (x32 Version: 2.2.0.95 - WildTangent) Hidden
Final Drive Nitro (x32 Version: 2.2.0.95 - WildTangent) Hidden
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version: - )
Git version 2.10.2 (HKLM\...\Git_is1) (Version: 2.10.2 - The Git Development Community)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
GPL Ghostscript 9.01 (HKLM-x32\...\GPL Ghostscript 9.01) (Version: - )
GTA2 (HKLM-x32\...\{2987EE84-C4EE-4FF5-8160-32DE00D6ABC6}) (Version: 1.00.001 - )
honestech VHS to DVD 3.0 SE (HKLM-x32\...\{2856F5EA-E98A-40E4-BAD6-8C644A4A3F3C}) (Version: 3.0 - honestech)
honestech VHS to DVD 3.0 SE (x32 Version: 3.0 - Honest Technology) Hidden
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated)
Insaniquarium Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
inSSIDer Home (HKLM-x32\...\{9E54E4AE-B67A-4925-8E92-0E1F9817FD73}) (Version: 3.1.2.1 - MetaGeek, LLC)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
Java 8 Update 77 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418077F0}) (Version: 8.0.770.3 - Oracle Corporation)
Jewel Quest Solitaire 2 (x32 Version: 2.2.0.95 - WildTangent) Hidden
John Deere Drive Green (x32 Version: 2.2.0.95 - WildTangent) Hidden
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 4.0.12 - eMachines)
Manager (x32 Version: 5.0.15.31893 - 2017 pdfforge GmbH. All rights reserved) Hidden
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Access 2010 (HKLM-x32\...\Office14.AccessR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 51.0.1 (x64 de) (HKLM\...\Mozilla Firefox 51.0.1 (x64 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1 - Mozilla)
Node.js (HKLM\...\{672B5547-D20B-4D19-9BFD-B93C32BC77DA}) (Version: 6.9.1 - Node.js Foundation)
Norton 360 Online (HKLM-x32\...\N360) (Version: 22.8.0.50 - Symantec Corporation)
NTI Media Maker 9 (HKLM-x32\...\InstallShield_{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.8928 - NTI Corporation)
NTI Media Maker 9 (x32 Version: 9.0.2.8928 - NTI Corporation) Hidden
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PDF Architect 5 (HKLM-x32\...\PDF Architect 5) (Version: 5.0.21.32007 - pdfforge GmbH)
PDF Architect 5 Create Module (Version: 5.0.22.32126 - pdfforge GmbH) Hidden
PDF Architect 5 Edit Module (Version: 5.0.22.32126 - pdfforge GmbH) Hidden
PDF Architect 5 View Module (Version: 5.0.22.32126 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.5.1 - pdfforge GmbH)
Penguins! (x32 Version: 2.2.0.95 - WildTangent) Hidden
Plants vs. Zombies (x32 Version: 2.2.0.95 - WildTangent) Hidden
Polar Bowler (x32 Version: 2.2.0.95 - WildTangent) Hidden
Polar Golfer (x32 Version: 2.2.0.95 - WildTangent) Hidden
Pulse Secure (Version: 5.2.1025 - Pulse Secure, LLC) Hidden
Pulse Secure 5.2 (HKLM-x32\...\Pulse Secure 5.2) (Version: 5.2.1025 - Pulse Secure, LLC)
Pulse Secure Setup Client (HKU\S-1-5-21-3214324013-4194887875-987903581-1000\...\Pulse_Setup_Client) (Version: 8.2.7.1025 - Pulse Secure, LLC)
Pulse Secure Setup Client 64-bit Activex Control (HKLM\...\Pulse_Setup_Client Activex Control) (Version: 2.1.1.1 - Pulse Secure, LLC)
Pulse Secure Setup Client Activex Control (HKLM-x32\...\Pulse_Setup_Client Activex Control) (Version: 2.1.1.1 - Pulse Secure, LLC)
PX Profile Update (x32 Version: 1.00.1. - AMD) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6156 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: - )
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0015-0000-0000-0000000FF1CE}_Office14.AccessR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Sid Meier's Civilization 4 - Beyond the Sword (HKLM-x32\...\{32E4F0D2-C135-475E-A841-1D59A0D22989}) (Version: 3.01 - Firaxis Games)
Sid Meier's Civilization 4 - Warlords (HKLM-x32\...\{3E4B349F-10B5-4586-9D99-489A90A8B228}) (Version: 1.00.0000 - Firaxis Games)
Sid Meier's Civilization 4 (HKLM-x32\...\{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}) (Version: 1.74 - Firaxis Games)
Sid Meier's Civilization 4 (x32 Version: 1.61 - Firaxis Games) Hidden
streamWriter (HKLM-x32\...\streamWriter_is1) (Version: - )
Sublime Text Build 3126 (HKLM\...\Sublime Text 3_is1) (Version: - Sublime HQ Pty Ltd)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.18.0 - Synaptics Incorporated)
Ubuntu (HKLM-x32\...\Wubi) (Version: 12.04-rev272 - Ubuntu)
Video Web Camera (HKLM-x32\...\{62D1C755-74C9-4BA0-841B-B7D795DEA9C7}) (Version: 1.0.4.2 - Liteon)
Virtual Villagers 4 - The Tree of Life (x32 Version: 2.2.0.95 - WildTangent) Hidden
Welcome Center (HKLM-x32\...\eMachines Welcome Center) (Version: 1.02.3004 - Acer Incorporated)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
WinRAR 4.00 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.00.0 - win.rar GmbH)
WinRAR 4.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.00.0 - win.rar GmbH)
Wireshark 1.12.3 (32-bit) (HKLM-x32\...\Wireshark) (Version: 1.12.3 - The Wireshark developer community, hxxp://www.wireshark.org)
Zuma Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Zuma's Revenge (x32 Version: 2.2.0.95 - WildTangent) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {18A11259-67CC-4C84-AE7E-A2E92E1E7CBC} - System32\Tasks\{86A76D59-7C49-4D5C-9259-73D0042DADB9} => pcalua.exe -a C:\Users\Marco\AppData\Local\Temp\NERO02000168\setup.exe -d C:\Windows\SysWOW64 -c /embed"{72A96B2F-D12A-4C23-BB2F-9ECC4BD10839}" /hide_splash /hide_progress /runprerequisites"BackItUp,BurnRights,Express,RescueAgent,Common" /l1031 <==== ACHTUNG
Task: {34BA8370-13C1-4A4A-B711-918E7206EB38} - System32\Tasks\{518794BF-1917-45E7-BBA5-F47636DC032A} => pcalua.exe -a E:\OFFICE12\setup.exe -d E:\OFFICE12
Task: {3823D434-88FA-4AFC-BE46-8990BB7495EE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {3846A536-0B56-4E0F-97C1-90F44FE746A0} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton 360 Online\Upgrade.exe [2016-09-23] (Symantec Corporation)
Task: {386CD605-3914-4A73-BBB6-AE27364E003A} - System32\Tasks\Norton 360\Norton Error Analyzer => C:\Program Files (x86)\Norton 360\Engine\22.8.0.50\SymErr.exe [2016-09-23] (Symantec Corporation)
Task: {3E37C16F-C67A-412C-A124-5005140B2625} - System32\Tasks\{966868EF-C638-46FC-9275-2FB69AECC63D} => C:\Program Files (x86)\Firaxis Games\Sid Meier's Civilization 4\Warlords\Civ4Warlords.exe [2006-06-27] (Firaxis Games)
Task: {A4C957D1-7D44-48DE-BCB8-F5D46960A7BC} - System32\Tasks\Norton 360\Norton Error Processor => C:\Program Files (x86)\Norton 360\Engine\22.8.0.50\SymErr.exe [2016-09-23] (Symantec Corporation)
Task: {E34DE862-E77E-42F1-88E9-D1B575C4597B} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton 360\Engine\22.8.0.50\WSCStub.exe [2016-09-23] (Symantec Corporation)
Task: {E9346B7F-7F7E-48EB-9083-687E38DF05BB} - System32\Tasks\{4A26A532-29BE-483A-B195-9961FA783661} => C:\Program Files (x86)\Firaxis Games\Sid Meier's Civilization 4\Warlords\Civ4Warlords.exe [2006-06-27] (Firaxis Games)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2011-04-07 14:49 - 2010-06-17 20:56 - 00087040 _____ () C:\Windows\System32\redmonnt.dll
2011-05-27 12:56 - 2011-03-02 11:40 - 00164864 _____ () C:\Program Files\WinRAR\rarext.dll
2010-03-26 10:41 - 2010-03-26 10:41 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2010-05-27 12:40 - 2010-05-27 12:40 - 00270336 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2017-02-10 20:08 - 2017-02-10 20:08 - 00199680 _____ () C:\Program Files\PDF Architect 5\libidn.dll
2017-02-22 00:20 - 2017-02-22 00:20 - 03209176 _____ () C:\Program Files (x86)\Common Files\Pulse Secure\JamUI\Pulse.exe
2017-02-28 10:55 - 2017-02-28 10:55 - 27255384 _____ () C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll
2010-07-26 03:47 - 2009-05-20 07:02 - 00072200 _____ () C:\Program Files (x86)\Launch Manager\CdDirIo.dll
2016-05-13 13:52 - 2016-05-13 13:52 - 00170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\a43e262ba6a83b1620aec78f2d735962\IsdiInterop.ni.dll
2010-07-26 02:59 - 2010-03-04 04:08 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2017-02-22 00:55 - 2017-02-22 00:55 - 00391128 _____ () C:\Program Files (x86)\Common Files\Pulse Secure\JUNS\dsIpc.dll
2017-02-22 00:32 - 2017-02-22 00:32 - 00366552 _____ () C:\Program Files (x86)\Common Files\Pulse Secure\Connection Manager\ConnectionManagerService.dll
2017-02-21 23:33 - 2017-02-21 23:33 - 00055256 _____ () C:\Program Files (x86)\Common Files\Pulse Secure\JUNS\dsOpenSSL.dll
2017-02-22 00:30 - 2017-02-22 00:30 - 00243672 _____ () C:\Program Files (x86)\Common Files\Pulse Secure\ConnectionStore\ConnectionStoreService.dll
2017-02-22 00:43 - 2017-02-22 00:43 - 00235480 _____ () C:\Program Files (x86)\Common Files\Pulse Secure\Integration\IntegrationAccessMethod.dll
2017-02-22 00:33 - 2017-02-22 00:33 - 00489432 _____ () C:\Program Files (x86)\Common Files\Pulse Secure\eapService\eapService.dll
2017-02-22 00:34 - 2017-02-22 00:34 - 00227288 _____ () C:\Program Files (x86)\Common Files\Pulse Secure\8021xAccessMethod\8021xAccessMethod.dll
2017-02-22 00:22 - 2017-02-22 00:22 - 00063448 _____ () C:\Program Files (x86)\Common Files\Pulse Secure\JamUI\uiPlugin.dll
2017-02-22 00:22 - 2017-02-22 00:22 - 00026584 _____ () C:\Program Files (x86)\Common Files\Pulse Secure\JamUI\uiPromptPluginPS.dll
2017-02-22 00:21 - 2017-02-22 00:21 - 00251864 _____ () C:\Program Files (x86)\Common Files\Pulse Secure\JamUI\uiModelService.dll
2017-02-22 00:21 - 2017-02-22 00:21 - 00020440 _____ () C:\Program Files (x86)\Common Files\Pulse Secure\JamUI\uiModelServicePS.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2016-02-09 14:57 - 00000832 ____N C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3214324013-4194887875-987903581-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{2F892A80-E468-4F2C-AFE5-D27FC33B0F9D}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{805DD9E4-7DA6-4FEF-BB1F-E602702A25DE}] => (Allow) svchost.exe
FirewallRules: [{C31853ED-2468-414D-9567-CA1E0A533D76}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{CD453916-AA93-4016-A6EA-62266D7FF562}] => (Allow) C:\Windows\SysWOW64\ZoneLabs\vsmon.exe
FirewallRules: [{6E1EDC9F-7F5D-4E1C-8840-B82BFA2A9050}] => (Allow) C:\Windows\SysWOW64\ZoneLabs\vsmon.exe
FirewallRules: [{D337C11A-F1E2-4A55-939F-F7158CF1DB46}] => (Allow) C:\Program Files (x86)\ICQ7.2\ICQ.exe
FirewallRules: [{93194231-73A7-4824-B5BD-A99A161D7DC6}] => (Allow) C:\Program Files (x86)\ICQ7.2\ICQ.exe
FirewallRules: [{BB197F32-CA59-4A5C-8A05-EB0738174D02}] => (Allow) C:\Program Files (x86)\ICQ7.2\ICQ.exe
FirewallRules: [{DCAE1F9B-B354-4817-B6DF-DA1D66F10E4D}] => (Allow) C:\Program Files (x86)\ICQ7.2\ICQ.exe
FirewallRules: [{934668ED-3837-4439-8EF7-11A9313E945F}] => (Allow) C:\Program Files (x86)\ICQ7.2\ICQ.exe
FirewallRules: [{2D607B60-D5EB-41CF-9FE2-6B6BC1E1DCC0}] => (Allow) C:\Program Files (x86)\ICQ7.2\ICQ.exe
FirewallRules: [{50092D5C-0905-4B04-A335-5FF9F0BFAE0B}] => (Allow) C:\Program Files (x86)\ICQ7.2\aolload.exe
FirewallRules: [{64D33BC1-1D09-4999-8702-008292C64810}] => (Allow) C:\Program Files (x86)\ICQ7.2\aolload.exe
FirewallRules: [{A43C39CB-8129-4F2E-94AD-DDDADE816124}] => (Allow) C:\Program Files (x86)\ICQ7.2\aolload.exe
FirewallRules: [{AA1F915D-12F6-42A0-AFC1-7C83E304C410}] => (Allow) C:\Program Files (x86)\ICQ7.2\aolload.exe
FirewallRules: [{0CED5942-5958-446E-805A-B1E1F49501AF}] => (Allow) C:\Program Files (x86)\ICQ7.2\aolload.exe
FirewallRules: [{41B82640-5634-40C2-AE44-B6AC7BA51A9A}] => (Allow) C:\Program Files (x86)\ICQ7.2\aolload.exe
FirewallRules: [{F7347055-F324-40B3-A0E1-6C8E5CBAC207}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{86409F15-D360-47F1-A439-4B869DFDDB28}] => (Allow) LPort=2869
FirewallRules: [{C864D395-34F6-4D44-AEC3-CDF4AA78C592}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{F4F2A161-A43C-44E7-AFF9-1BA252E8FF82}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{7CBD149E-3BE9-40F7-8663-241727047156}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [{E9592513-2B9C-4F60-AB87-5E1B2DA1551B}] => (Allow) C:\Users\Marco\AppData\Local\Temp\7zSF005.tmp\SymNRT.exe
FirewallRules: [{7F59B430-9C63-41B3-ADB1-389EA6A0A3CB}] => (Allow) C:\Users\Marco\AppData\Local\Temp\7zSF005.tmp\SymNRT.exe
FirewallRules: [TCP Query User{AA8523EC-B110-49AF-881F-33CF28A2770A}C:\program files (x86)\symantec\norton online backup\nobuclient.exe] => (Block) C:\program files (x86)\symantec\norton online backup\nobuclient.exe
FirewallRules: [UDP Query User{216808EE-64C5-4419-8F09-B40C418AA338}C:\program files (x86)\symantec\norton online backup\nobuclient.exe] => (Block) C:\program files (x86)\symantec\norton online backup\nobuclient.exe
FirewallRules: [{ABFFCB3F-C75C-49E7-87DC-212C0F929B9B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Wiederherstellungspunkte =========================
23-02-2017 23:45:53 Windows-Sicherung
25-02-2017 21:29:27 Installed PDF Architect 5 View Module
25-02-2017 21:31:38 Installed PDF Architect 5 Edit Module
25-02-2017 21:32:21 Installed PDF Architect 5 Create Module
25-02-2017 21:34:23 Installed Manager
01-03-2017 19:47:19 Windows-Sicherung
05-03-2017 17:46:40 Installed Pulse Secure
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/07/2017 03:26:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.18538, Zeitstempel: 0x582749db
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23572, Zeitstempel: 0x57fd0379
Ausnahmecode: 0xc000041d
Fehleroffset: 0x0000c54f
ID des fehlerhaften Prozesses: 0x1058
Startzeit der fehlerhaften Anwendung: 0x01d2974e9b4c51c2
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Pfad des fehlerhaften Moduls: C:\Windows\syswow64\KERNELBASE.dll
Berichtskennung: 0118a8c3-0342-11e7-b8c5-60eb69604762
Error: (03/07/2017 03:25:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.18538, Zeitstempel: 0x582749db
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23572, Zeitstempel: 0x57fd0379
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x0000c54f
ID des fehlerhaften Prozesses: 0x1058
Startzeit der fehlerhaften Anwendung: 0x01d2974e9b4c51c2
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Pfad des fehlerhaften Moduls: C:\Windows\syswow64\KERNELBASE.dll
Berichtskennung: f29c68a6-0341-11e7-b8c5-60eb69604762
Error: (03/07/2017 10:25:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_SysMain, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1
Name des fehlerhaften Moduls: sysmain.dll, Version: 6.1.7601.18933, Zeitstempel: 0x55a6a1d1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000003b92d
ID des fehlerhaften Prozesses: 0x7b4
Startzeit der fehlerhaften Anwendung: 0x01d295a34dd03835
Pfad der fehlerhaften Anwendung: C:\Windows\system32\svchost.exe
Pfad des fehlerhaften Moduls: c:\windows\system32\sysmain.dll
Berichtskennung: 04a24d3e-0318-11e7-b8c5-60eb69604762
Error: (02/23/2017 08:36:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.18538 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 12d4
Startzeit: 01d28e0c156bbcfe
Endzeit: 16
Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Berichts-ID:
Error: (02/23/2017 08:35:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.18538, Zeitstempel: 0x582749db
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0824548b
ID des fehlerhaften Prozesses: 0x734
Startzeit der fehlerhaften Anwendung: 0x01d28e0b590e188f
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 47d806d3-f9ff-11e6-8fa1-60eb69604762
Error: (02/22/2017 10:11:11 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.14913.1002, Zeitstempel: 0x57d1070d
Name des fehlerhaften Moduls: devinv.dll, Version: 10.0.14913.1002, Zeitstempel: 0x57d10950
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000023c00
ID des fehlerhaften Prozesses: 0x1130
Startzeit der fehlerhaften Anwendung: 0x01d28ce6e9bc9011
Pfad der fehlerhaften Anwendung: C:\Windows\system32\CompatTelRunner.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\devinv.dll
Berichtskennung: d9e95e23-f8de-11e6-ba26-60eb69604762
Error: (02/21/2017 10:59:54 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Program Files (x86)\Norton 360\Engine\22.8.0.50\ashelper.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Norton 360 wurde wegen dieses Fehlers geschlossen.
Programm: Norton 360
Datei: C:\Program Files (x86)\Norton 360\Engine\22.8.0.50\ashelper.dll
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3
Error: (02/21/2017 10:59:54 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: N360.exe, Version: 13.1.2.9, Zeitstempel: 0x57d1daa2
Name des fehlerhaften Moduls: asHelper.dll, Version: 22.8.0.50, Zeitstempel: 0x57e5709a
Ausnahmecode: 0xc0000006
Fehleroffset: 0x0002b4fa
ID des fehlerhaften Prozesses: 0x1264
Startzeit der fehlerhaften Anwendung: 0x01d28c279b36da16
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Norton 360\Engine\22.8.0.50\N360.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Norton 360\Engine\22.8.0.50\asHelper.dll
Berichtskennung: 7def6385-f81c-11e6-81d9-560f6e601733
Error: (02/21/2017 10:45:32 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Program Files (x86)\Norton 360\Engine\22.8.0.50\ashelper.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Norton 360 wurde wegen dieses Fehlers geschlossen.
Programm: Norton 360
Datei: C:\Program Files (x86)\Norton 360\Engine\22.8.0.50\ashelper.dll
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3
Error: (02/21/2017 10:45:32 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: N360.exe, Version: 13.1.2.9, Zeitstempel: 0x57d1daa2
Name des fehlerhaften Moduls: asHelper.dll, Version: 22.8.0.50, Zeitstempel: 0x57e5709a
Ausnahmecode: 0xc0000006
Fehleroffset: 0x0002b4fa
ID des fehlerhaften Prozesses: 0xcd8
Startzeit der fehlerhaften Anwendung: 0x01d28c258bd3b70f
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Norton 360\Engine\22.8.0.50\N360.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Norton 360\Engine\22.8.0.50\asHelper.dll
Berichtskennung: 7c1aff76-f81a-11e6-81d9-560f6e601733
Systemfehler:
=============
Error: (03/07/2017 08:15:13 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.
Error: (03/07/2017 08:15:11 PM) (Source: iaStor) (EventID: 9) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.
Error: (03/07/2017 10:26:04 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Superfetch" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/05/2017 12:25:57 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 05.03.2017 um 00:39:49 unerwartet heruntergefahren.
Error: (03/04/2017 09:56:26 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: NT-AUTORITÄT)
Description: 0x8000002a42\SystemRoot\System32\Config\RegBack\SYSTEM
Error: (03/03/2017 07:51:24 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 03.03.2017 um 14:43:45 unerwartet heruntergefahren.
Error: (03/02/2017 04:27:35 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.
Error: (03/02/2017 04:19:44 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 02.03.2017 um 11:55:31 unerwartet heruntergefahren.
Error: (03/01/2017 03:51:38 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 28.02.2017 um 23:39:00 unerwartet heruntergefahren.
Error: (02/28/2017 02:54:34 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SDRSVC erreicht.
CodeIntegrity:
===================================
Date: 2016-01-13 00:11:02.278
Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_a384c5aabe759ea5\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.
Date: 2016-01-13 00:11:02.268
Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_a384c5aabe759ea5\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.
Date: 2016-01-13 00:11:02.251
Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_a384c5aabe759ea5\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.
Date: 2016-01-13 00:11:02.241
Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_a384c5aabe759ea5\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.
Date: 2016-01-13 00:11:01.981
Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_f3153036f55ab3f5\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.
Date: 2016-01-13 00:11:01.965
Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_f3153036f55ab3f5\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.
Date: 2016-01-13 00:11:01.955
Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_f3153036f55ab3f5\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.
Date: 2016-01-13 00:11:01.944
Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_f3153036f55ab3f5\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.
Date: 2016-01-13 00:11:00.813
Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.
Date: 2016-01-13 00:11:00.805
Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
Prozentuale Nutzung des RAM: 70%
Installierter physikalischer RAM: 3958.81 MB
Verfügbarer physikalischer RAM: 1168.02 MB
Summe virtueller Speicher: 7915.81 MB
Verfügbarer virtueller Speicher: 4765.68 MB
==================== Laufwerke ================================
Drive c: (eMachines) (Fixed) (Total:452.66 GB) (Free:118.41 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 2D1D677B)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=452.7 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-03-2017
durchgeführt von Marco (Administrator) auf MACHWAS (07-03-2017 23:06:20)
Gestartet von C:\Users\Marco\Desktop
Geladene Profile: Marco (Verfügbare Profile: Marco & Marco_2)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Acer Incorporated) C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
(Acer Incorporated) C:\Program Files (x86)\eMachines\Registration\GREGsvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Symantec Corporation) C:\Program Files (x86)\Norton 360\Engine\22.8.0.50\n360.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 5\creator-ws.exe
(© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe
(Acer Group) C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Symantec Corporation) C:\Program Files (x86)\Norton 360\Engine\22.8.0.50\n360.exe
(Alcor Micro Corp.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Acer Incorporated) C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Acer Incorporated) C:\Program Files\eMachines\eMachines Power Management\ePowerEvent.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 5\architect.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 5\ws.exe
(Pulse Secure, LLC) C:\Program Files (x86)\Common Files\Pulse Secure\JUNS\PulseSecureService.exe
(Pulse Secure, LLC) C:\Users\Marco\AppData\Roaming\Pulse Secure\Setup Client\PulseSetupClient.exe
() C:\Program Files (x86)\Common Files\Pulse Secure\JamUI\Pulse.exe
(Pulse Secure, LLC) C:\Program Files (x86)\Common Files\Pulse Secure\JUNS\PulseSecureService.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [AmIcoSinglun64] => C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [324608 2010-06-10] (Alcor Micro Corp.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2097960 2010-04-22] (Synaptics Incorporated)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11046504 2010-07-13] (Realtek Semiconductor)
HKLM\...\Run: [Acer ePower Management] => C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe [861216 2010-06-11] (Acer Incorporated)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-04] (Intel Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-05-27] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [968272 2010-06-22] (Dritek System Inc.)
HKLM-x32\...\Run: [PulseSecure] => C:\Program Files (x86)\Common Files\Pulse Secure\JamUI\Pulse.exe [3209176 2017-02-22] ()
HKU\S-1-5-21-3214324013-4194887875-987903581-1000\...\MountPoints2: {ac721ad1-8212-11e0-8890-560f6e601733} - E:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-3214324013-4194887875-987903581-1000\...\MountPoints2: {ac721ad3-8212-11e0-8890-560f6e601733} - E:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-3214324013-4194887875-987903581-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [333824 2010-11-20] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton 360\Engine64\22.8.0.50\buShell.dll [2016-09-23] (Symantec Corporation)
ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton 360\Engine64\22.8.0.50\buShell.dll [2016-09-23] (Symantec Corporation)
ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton 360\Engine64\22.8.0.50\buShell.dll [2016-09-23] (Symantec Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{E3128BE6-A37A-48D4-9F72-1F30B37CDB88}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{FAE6364B-2EEE-48CD-9479-3E2AE8299399}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-3214324013-4194887875-987903581-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.emachines.com/rdr.aspx?b=acew&l=0407&m=eme732g&r=273612104706l0403z1m5r4751t216
HKU\S-1-5-21-3214324013-4194887875-987903581-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&m=eme732g&r=273612104706l0403z1m5r4751t216
SearchScopes: HKLM-x32 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW
SearchScopes: HKU\S-1-5-21-3214324013-4194887875-987903581-1000 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW_deDE412
SearchScopes: HKU\S-1-5-21-3214324013-4194887875-987903581-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW_deDE412
BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton 360\Engine64\22.8.0.50\coIEPlg.dll [2016-09-23] (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_77\bin\ssv.dll [2016-04-08] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_77\bin\jp2ssv.dll [2016-04-08] (Oracle Corporation)
BHO-x32: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton 360\Engine\22.8.0.50\coIEPlg.dll [2016-09-23] (Symantec Corporation)
BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton 360\Engine\21.7.0.11\IPS\IPSBHO.DLL => Keine Datei
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: PDF Architect 5 Helper -> {AEA429F3-D2D4-4BD7-A03E-5357DA017733} -> C:\Program Files (x86)\PDF Architect 5\creator-ie-helper.dll [2017-02-10] (pdfforge GmbH)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton 360\Engine64\22.8.0.50\coIEPlg.dll [2016-09-23] (Symantec Corporation)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton 360\Engine\22.8.0.50\coIEPlg.dll [2016-09-23] (Symantec Corporation)
Toolbar: HKLM-x32 - PDF Architect 5 Toolbar - {84F23192-A475-4038-B5C0-8584777F2DF4} - C:\Program Files (x86)\PDF Architect 5\creator-ie-plugin.dll [2017-02-10] (pdfforge GmbH)
Toolbar: HKU\S-1-5-21-3214324013-4194887875-987903581-1000 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - Keine Datei
Toolbar: HKU\S-1-5-21-3214324013-4194887875-987903581-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
DPF: HKLM {583C990C-2D38-410c-9A4A-0932D66A754F} hxxps://pulsesecure.net/dana-cached/sc/PulseSetupClient64.cab
DPF: HKLM-x32 {8E375A63-C616-46F1-AC77-59DF78F3A826} hxxps://pulsesecure.net/dana-cached/sc/PulseSetupClient.cab
FireFox:
========
FF ProfilePath: C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\ev6pmxwh.default-1487892398394 [2017-03-07]
FF HKLM\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_22.5.2.15\coFFAddon
FF Extension: (Norton Security Toolbar) - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_22.5.2.15\coFFAddon [2017-02-23]
FF HKLM-x32\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_22.5.2.15\coFFAddon
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-28] ()
FF Plugin: @java.com/DTPlugin,version=11.77.2 -> C:\Program Files\Java\jre1.8.0_77\bin\dtplugin\npDeployJava1.dll [2016-04-08] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.77.2 -> C:\Program Files\Java\jre1.8.0_77\bin\plugin2\npjp2.dll [2016-04-08] (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: PDF Architect 5 -> C:\Program Files\PDF Architect 5\np-previewer.dll [2017-02-10] (pdfforge GmbH)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-28] ()
FF Plugin-x32: @checkpoint.com/FFApi -> C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\npFFApi.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
Chrome:
=======
CHR StartupUrls: Default -> "hxxp://www.startpage.de/"
CHR DefaultSearchURL: Default -> hxxps://nortonsafe.search.ask.com/web?q={searchTerms}&o=APN11908
CHR DefaultSearchKeyword: Default -> NortonSafe
CHR DefaultSuggestURL: Default -> hxxps://ss-sym.search.ask.com/ss?q={searchTerms}&li=ff
CHR Profile: C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default [2017-02-22]
CHR Extension: (Google Präsentationen) - C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-11-13]
CHR Extension: (Google Docs) - C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-11-13]
CHR Extension: (Google Drive) - C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-11-13]
CHR Extension: (YouTube) - C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-11-13]
CHR Extension: (Norton Security Toolbar) - C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe [2017-02-22]
CHR Extension: (Adobe Acrobat) - C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-02-21]
CHR Extension: (Google Tabellen) - C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-11-13]
CHR Extension: (Google Docs Offline) - C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-11-13]
CHR Extension: (Norton Safe) - C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Extensions\hbmobhkkblcgdifigjglcjneplefbkmh [2017-01-12]
CHR Extension: (Norton Identity Safe) - C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2017-02-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-02-21]
CHR Extension: (Google Mail) - C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-11-13]
CHR Extension: (Chrome Media Router) - C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-22]
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton 360\Engine\22.8.0.50\Exts\Chrome.crx [2017-02-23]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bejnhdlplbjhffionohbdnpcbobfejcc] - C:\Program Files (x86)\Norton 360\Engine\20.5.0.28\Exts\Chrome.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton 360\Engine\22.8.0.50\Exts\Chrome.crx [2017-02-23]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ePowerSvc; C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe [868896 2010-06-11] (Acer Incorporated)
S3 GameConsoleService; C:\Program Files (x86)\eMachines Games\eMachines Game Console\GameConsoleService.exe [246520 2010-04-04] (WildTangent, Inc.)
R2 GREGService; C:\Program Files (x86)\eMachines\Registration\GREGsvc.exe [23584 2010-01-08] (Acer Incorporated)
R2 N360; C:\Program Files (x86)\Norton 360\Engine\22.8.0.50\N360.exe [289080 2016-09-24] (Symantec Corporation)
R3 PDF Architect 5; C:\Program Files\PDF Architect 5\ws.exe [2706824 2017-02-10] (pdfforge GmbH)
S3 PDF Architect 5 CrashHandler; C:\Program Files\PDF Architect 5\crash-handler-ws.exe [1048976 2017-02-10] (pdfforge GmbH)
R2 PDF Architect 5 Creator; C:\Program Files\PDF Architect 5\creator-ws.exe [856976 2017-02-10] (pdfforge GmbH)
R2 PDF Architect 5 Manager; C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe [985904 2017-02-01] (© pdfforge GmbH.)
R2 PulseSecureService; C:\Program Files (x86)\Common Files\Pulse Secure\JUNS\PulseSecureService.exe [182232 2017-02-22] (Pulse Secure, LLC)
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc.)
R2 Updater Service; C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe [243232 2010-01-29] (Acer Group)
S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 BHDrvx64; C:\Program Files (x86)\Norton 360\NortonData\22.5.2.15\Definitions\BASHDefs\20170306.003\BHDrvx64.sys [1874136 2016-11-07] (Symantec Corporation)
R1 ccSet_N360; C:\Windows\system32\drivers\N360x64\1608000.032\ccSetx64.sys [174328 2016-06-02] (Symantec Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [497312 2017-02-21] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [156824 2017-02-21] (Symantec Corporation)
R1 IDSVia64; C:\Program Files (x86)\Norton 360\NortonData\22.5.2.15\Definitions\IPSDefs\20170306.001\IDSvia64.sys [1038024 2017-02-20] (Symantec Corporation)
R1 jnprns; C:\Windows\System32\DRIVERS\jnprns.sys [507192 2017-02-21] (Juniper Networks)
S4 jnprTdi_824_597; C:\Windows\system32\Drivers\jnprTdi_824_597.sys [106176 2016-06-01] (Pulse Secure, LLC)
R3 JnprVaMgr; C:\Windows\System32\DRIVERS\jnprvamgr.sys [45352 2017-02-21] (Juniper Networks, Inc.)
R2 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
S4 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys [163644 2016-10-11] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Datei ist nicht signiert]
R3 SRTSP; C:\Windows\System32\Drivers\N360x64\1608000.032\SRTSP64.SYS [784624 2016-09-23] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\N360x64\1608000.032\SRTSPX64.SYS [49400 2016-09-23] (Symantec Corporation)
R0 SymEFASI; C:\Windows\System32\drivers\N360x64\1608000.032\SYMEFASI64.SYS [1628888 2016-09-23] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [100592 2017-02-23] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\N360x64\1608000.032\Ironx64.SYS [289520 2016-09-23] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\N360x64\1608000.032\SYMNETS.SYS [567512 2016-09-23] (Symantec Corporation)
S3 X86BDA; C:\Windows\System32\DRIVERS\OEMDrv.sys [268416 2011-06-08] ( )
S3 NAVENG; \??\C:\Program Files (x86)\Norton 360\NortonData\22.5.2.15\Definitions\SDSDefs\20170301.001\ENG64.SYS [X]
S3 NAVEX15; \??\C:\Program Files (x86)\Norton 360\NortonData\22.5.2.15\Definitions\SDSDefs\20170301.001\EX64.SYS [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-03-07 22:59 - 2017-03-07 23:06 - 00041577 _____ C:\Users\Marco\Desktop\Addition.txt
2017-03-07 22:57 - 2017-03-07 23:06 - 00021023 _____ C:\Users\Marco\Desktop\FRST.txt
2017-03-07 22:54 - 2017-03-07 23:06 - 00000000 ____D C:\FRST
2017-03-07 22:53 - 2017-03-07 22:54 - 02423808 _____ (Farbar) C:\Users\Marco\Desktop\FRST64.exe
2017-03-07 20:43 - 2017-03-07 20:43 - 00023818 _____ C:\Users\Marco\Desktop\Lehrplan WiP SS 17_1. Semester_Stand 07.03.17.pdf
2017-03-05 17:52 - 2017-03-05 17:52 - 00000000 ____D C:\Users\Marco\AppData\Roaming\Pulse Secure
2017-03-05 17:52 - 2016-06-01 15:20 - 00106176 _____ (Pulse Secure, LLC) C:\Windows\system32\Drivers\jnprTdi_824_597.sys
2017-03-05 17:51 - 2017-03-05 17:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pulse Secure
2017-03-05 17:49 - 2017-03-05 17:51 - 00000000 ____D C:\ProgramData\Pulse Secure
2017-03-05 17:49 - 2017-03-05 17:49 - 00000000 ____D C:\Program Files (x86)\Pulse Secure
2017-03-05 17:49 - 2017-02-21 22:43 - 00507192 _____ (Juniper Networks) C:\Windows\system32\Drivers\jnprns.sys
2017-03-05 17:42 - 2017-03-05 17:42 - 17453056 _____ C:\Users\Marco\Downloads\ps-pulse-win-5.2r7.0-b1025-64bitinstaller.msi
2017-02-28 14:42 - 2017-02-28 14:42 - 00000000 ____D C:\Users\Marco\AppData\Local\{21AC7ECA-F925-4006-A56E-FCB4E4AA0881}
2017-02-25 23:55 - 2017-02-25 23:55 - 00001206 _____ C:\Windows\system32\PowerPoint - Buchf_374hrung und Bilanzierung Skript FHD - Vorlesungskript_WS_14_15.ppt [Kompatibilit_344tsmodus]) - Buchfuehrung_und_Bilanzierung_Skript_FHD_-_Vorlesungskript_WS_14_15.ppt__Kompati.pdf.lnk
2017-02-25 23:10 - 2017-02-25 23:10 - 00001251 _____ C:\Windows\system32\(Microsoft PowerPoint - Buchf_374hrung und Bilanzierung Skript FHD - Vorlesungskript_WS_14_15.ppt [Kompatibilit_344tsmodus]) - Buchfuehrung_und_Bilanzierung_Skript_FHD_-_Vorlesungskript_WS_14_15.p.pdf.lnk
2017-02-25 21:35 - 2017-02-28 14:32 - 00000000 ____D C:\Users\Marco\AppData\Local\PDFCreator
2017-02-25 21:34 - 2017-02-27 09:49 - 00000000 ____D C:\Users\Marco\AppData\Roaming\PDF Architect 5
2017-02-25 21:34 - 2017-02-25 21:34 - 00000809 _____ C:\Users\Public\Desktop\PDF Architect 5.lnk
2017-02-25 21:34 - 2017-02-25 21:34 - 00000000 ____D C:\ProgramData\pdfforge
2017-02-25 21:33 - 2017-02-25 21:33 - 00000000 ____D C:\Program Files (x86)\PDF Architect 5
2017-02-25 21:31 - 2017-02-25 21:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 5
2017-02-25 21:30 - 2017-02-25 21:33 - 00000000 ____D C:\Program Files\PDF Architect 5
2017-02-25 21:30 - 2017-02-25 21:30 - 00000000 ____D C:\Users\Marco\Documents\PDF Architect
2017-02-25 21:28 - 2017-02-27 09:49 - 00000000 ____D C:\ProgramData\PDF Architect 5
2017-02-25 21:27 - 2017-02-25 21:27 - 00115200 _____ (pdfforge GmbH) C:\Windows\system32\pdfcmon.dll
2017-02-25 21:26 - 2017-02-25 23:01 - 00000000 ____D C:\Program Files\PDFCreator
2017-02-25 21:26 - 2017-02-25 21:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2017-02-25 21:23 - 2017-02-25 21:24 - 29000704 _____ (pdfforge GmbH ) C:\Users\Marco\Desktop\PDFCreator-2_5_1-Setup.exe
2017-02-24 00:26 - 2017-02-24 00:26 - 00000000 ____D C:\Users\Marco\Desktop\Alte Firefox-Daten
2017-02-24 00:19 - 2017-02-24 00:19 - 00000945 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-02-24 00:19 - 2017-02-24 00:19 - 00000933 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-02-24 00:19 - 2017-02-24 00:19 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-02-24 00:19 - 2017-02-24 00:19 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-02-23 21:15 - 2017-02-23 21:16 - 00000000 ____D C:\Windows\System32\Tasks\Norton 360
2017-02-23 21:10 - 2017-02-23 21:10 - 00003206 _____ C:\Windows\System32\Tasks\Norton WSC Integration
2017-02-23 10:22 - 2017-02-23 21:10 - 00002234 _____ C:\Users\Public\Desktop\Norton 360.lnk
2017-02-22 21:50 - 2015-07-16 20:12 - 06131200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2017-02-22 21:50 - 2015-07-16 20:12 - 00856064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2017-02-22 21:50 - 2015-07-16 20:12 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2017-02-22 21:50 - 2015-07-16 20:11 - 07077376 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2017-02-22 21:50 - 2015-07-16 20:11 - 01057792 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2017-02-22 21:50 - 2015-07-16 20:11 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2017-02-22 21:50 - 2015-07-11 14:15 - 00429568 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2017-02-22 14:58 - 2014-12-11 18:47 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2017-02-22 10:03 - 2015-12-20 19:50 - 03180544 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2017-02-22 10:03 - 2015-12-20 19:50 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2017-02-22 10:03 - 2015-12-20 15:08 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2017-02-21 22:43 - 2017-02-21 22:43 - 00045352 _____ (Juniper Networks, Inc.) C:\Windows\system32\Drivers\jnprvamgr.sys
2017-02-21 12:37 - 2017-02-23 21:10 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton 360
2017-02-21 12:37 - 2017-02-23 21:10 - 00000000 ____D C:\Windows\system32\Drivers\N360x64
2017-02-21 12:37 - 2017-02-21 12:37 - 00000000 ____D C:\Program Files (x86)\Norton 360
2017-02-20 19:54 - 2016-10-26 16:29 - 00485032 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2017-02-19 21:25 - 2017-02-21 12:36 - 00001377 _____ C:\Users\Marco\Desktop\Norton Installation Files.lnk
2017-02-19 21:25 - 2017-02-19 21:25 - 01100888 _____ (Symantec Corporation) C:\Users\Marco\Downloads\Norton_Download_Manager(3).exe
2017-02-19 21:16 - 2017-02-21 11:53 - 00001389 _____ C:\Users\Marco\Desktop\Norton-Installations-dateien.lnk
2017-02-19 20:56 - 2017-02-19 20:56 - 14417536 _____ (Symantec Corporation) C:\Users\Marco\Downloads\NRnR.exe
2017-02-19 18:19 - 2013-10-02 03:22 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys
2017-02-19 18:19 - 2013-10-02 03:11 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2017-02-19 18:19 - 2013-10-02 03:08 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2017-02-19 18:19 - 2013-10-02 02:48 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll
2017-02-19 18:19 - 2013-10-02 02:48 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2017-02-19 18:19 - 2013-10-02 02:10 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2017-02-19 18:19 - 2013-10-02 01:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsRdpWebAccess.dll
2017-02-19 18:19 - 2013-10-02 01:14 - 00017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wksprtPS.dll
2017-02-19 18:19 - 2013-10-02 00:31 - 01147392 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2017-02-19 18:19 - 2013-10-01 23:34 - 01068544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2017-02-19 18:17 - 2012-08-23 15:10 - 00019456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys
2017-02-19 18:17 - 2012-08-23 12:12 - 00192000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpendp_winip.dll
2017-02-19 18:17 - 2012-08-23 11:51 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\rdpendp_winip.dll
2017-02-19 18:14 - 2015-08-05 18:56 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2017-02-19 18:14 - 2015-08-05 18:06 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2017-02-19 18:10 - 2015-12-16 19:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2017-02-19 18:10 - 2015-12-16 19:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2017-02-19 18:10 - 2015-12-16 19:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2017-02-19 18:10 - 2015-12-16 19:48 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZE.DLL
2017-02-19 18:10 - 2015-12-16 19:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbdgeoqw.dll
2017-02-19 18:10 - 2015-12-16 19:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZEL.DLL
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-03-07 22:49 - 2016-12-15 12:48 - 00000000 ____D C:\Users\Marco\Desktop\Studium
2017-03-07 22:47 - 2016-12-15 12:45 - 00000000 ____D C:\Users\Marco\Desktop\Online Studium
2017-03-07 22:46 - 2016-02-09 14:57 - 00000000 ____D C:\Users\Marco\Desktop\MARCO Desktop
2017-03-07 20:45 - 2015-07-31 09:48 - 00000000 ____D C:\Windows\System32\Tasks\Remediation
2017-03-07 15:35 - 2016-12-02 10:06 - 00000000 ____D C:\Users\Marco\AppData\LocalLow\Mozilla
2017-03-07 10:18 - 2009-07-14 05:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-03-07 10:18 - 2009-07-14 05:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-03-05 17:52 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\Downloaded Program Files
2017-03-05 17:49 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-03-05 12:26 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-03 13:34 - 2011-01-02 17:57 - 00000000 ____D C:\ProgramData\boost_interprocess
2017-02-28 10:56 - 2011-01-02 10:16 - 00000000 ____D C:\Users\Marco\AppData\Local\Adobe
2017-02-28 10:55 - 2012-06-03 16:53 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-02-28 10:55 - 2012-06-03 16:53 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-28 10:55 - 2012-06-03 16:53 - 00000000 ____D C:\Windows\system32\Macromed
2017-02-28 10:55 - 2010-07-26 03:20 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-02-25 23:13 - 2016-04-08 19:44 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-02-25 21:13 - 2011-04-07 14:55 - 00000000 ____D C:\Users\Marco\AppData\Local\FreePDF_XP
2017-02-24 16:52 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2017-02-23 21:04 - 2013-07-22 00:16 - 00000000 ____D C:\Windows\system32\MRT
2017-02-23 21:02 - 2015-02-15 16:27 - 00000000 ____D C:\Users\Marco\Desktop\GESUNDHEIT
2017-02-23 20:57 - 2010-12-31 15:43 - 138020592 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-02-23 20:43 - 2011-01-07 15:11 - 00000000 ____D C:\Users\Marco\AppData\Roaming\ICQ
2017-02-23 20:36 - 2010-07-26 03:15 - 00000000 ____D C:\Program Files (x86)\Google
2017-02-23 18:27 - 2014-06-24 19:24 - 00100592 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SYMEVENT64x86.SYS
2017-02-23 18:27 - 2014-06-24 19:24 - 00008319 _____ C:\Windows\system32\Drivers\SYMEVENT64x86.CAT
2017-02-23 17:27 - 2015-01-10 21:48 - 00000000 ____D C:\Users\Marco\Desktop\Einkauf
2017-02-23 17:23 - 2016-02-09 14:59 - 00000000 ____D C:\Users\Marco\Desktop\Jobs Jan 16
2017-02-21 23:50 - 2015-02-15 22:52 - 00000000 ____D C:\Users\Marco\AppData\Local\NPE
2017-02-21 23:39 - 2015-02-15 23:48 - 00000000 ____D C:\Users\Marco_2
2017-02-21 19:26 - 2011-03-18 16:38 - 00000000 ____D C:\Program Files (x86)\epson
2017-02-21 12:43 - 2014-05-21 22:19 - 00000000 ____D C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Norton
2017-02-21 12:43 - 2010-07-26 03:21 - 00000000 ____D C:\ProgramData\Norton
2017-02-21 12:36 - 2014-06-24 19:23 - 00000000 ____D C:\Program Files (x86)\NortonInstaller
2017-02-21 12:32 - 2011-03-18 16:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2017-02-21 12:08 - 2011-12-29 12:31 - 00000000 ____D C:\ProgramData\elsterformular
2017-02-21 12:07 - 2011-12-29 12:47 - 00000000 ____D C:\Users\Marco\AppData\Roaming\elsterformular
2017-02-20 00:27 - 2010-07-26 03:20 - 00000000 ____D C:\ProgramData\NortonInstaller
2017-02-19 21:27 - 2009-07-14 05:45 - 00306760 _____ C:\Windows\system32\FNTCACHE.DAT
2017-02-19 19:33 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2017-02-19 19:15 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2017-02-19 19:08 - 2014-11-23 20:25 - 00000000 ____D C:\Users\Marco\AppData\Local\CrashDumps
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2011-12-06 19:10 - 2011-12-06 19:10 - 0000000 _____ () C:\Users\Marco\AppData\Local\{60281764-E232-4768-ACCA-D6E2735A1613}
Einige Dateien in TEMP:
====================
2006-05-25 03:10 - 2006-05-25 03:10 - 0455600 ____R (Macrovision Corporation) C:\Users\Marco\AppData\Local\Temp\_is1835.exe
2007-02-27 23:08 - 2007-02-27 23:08 - 0456416 ____R (Macrovision Corporation) C:\Users\Marco\AppData\Local\Temp\_is606E.exe
2007-08-31 12:12 - 2007-08-31 12:12 - 0460248 ____R (Macrovision Corporation) C:\Users\Marco\AppData\Local\Temp\_isA6CD.exe
2007-06-22 01:10 - 2007-06-22 01:10 - 0455600 ____R (Macrovision Corporation) C:\Users\Marco\AppData\Local\Temp\_isB454.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-03-04 00:36
==================== Ende von FRST.txt ============================
|
|
07.03.2017, 23:19
| #6 |
| | Laptop unter Windows 7 extrem lahm - > 90% LeerlaufCode:
ATTFilter 23:15:57.0795 0x0db4 TDSS rootkit removing tool 3.1.0.12 Nov 7 2016 07:10:01
23:16:07.0130 0x0db4 ============================================================
23:16:07.0130 0x0db4 Current date / time: 2017/03/07 23:16:07.0130
23:16:07.0131 0x0db4 SystemInfo:
23:16:07.0131 0x0db4
23:16:07.0131 0x0db4 OS Version: 6.1.7601 ServicePack: 1.0
23:16:07.0131 0x0db4 Product type: Workstation
23:16:07.0131 0x0db4 ComputerName: MACHWAS
23:16:07.0131 0x0db4 UserName: Marco
23:16:07.0131 0x0db4 Windows directory: C:\Windows
23:16:07.0131 0x0db4 System windows directory: C:\Windows
23:16:07.0131 0x0db4 Running under WOW64
23:16:07.0131 0x0db4 Processor architecture: Intel x64
23:16:07.0131 0x0db4 Number of processors: 4
23:16:07.0132 0x0db4 Page size: 0x1000
23:16:07.0132 0x0db4 Boot type: Normal boot
23:16:07.0132 0x0db4 CodeIntegrityOptions = 0x00000001
23:16:07.0132 0x0db4 ============================================================
23:16:08.0749 0x0db4 KLMD registered as C:\Windows\system32\drivers\47538019.sys
23:16:08.0749 0x0db4 KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.23572, osProperties = 0x1
23:16:14.0248 0x0db4 System UUID: {6B20D745-0E2F-3041-374C-A1E85F7F690F}
23:16:21.0669 0x0db4 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
23:16:21.0681 0x0db4 ============================================================
23:16:21.0681 0x0db4 \Device\Harddisk0\DR0:
23:16:21.0682 0x0db4 MBR partitions:
23:16:21.0682 0x0db4 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1A00800, BlocksNum 0x32000
23:16:21.0682 0x0db4 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1A32800, BlocksNum 0x38953000
23:16:21.0682 0x0db4 ============================================================
23:16:21.0706 0x0db4 C: <-> \Device\Harddisk0\DR0\Partition2
23:16:21.0706 0x0db4 ============================================================
23:16:21.0706 0x0db4 Initialize success
23:16:21.0706 0x0db4 ============================================================
23:17:30.0197 0x1dc4 ============================================================
23:17:30.0197 0x1dc4 Scan started
23:17:30.0197 0x1dc4 Mode: Manual; SigCheck; TDLFS;
23:17:30.0197 0x1dc4 ============================================================
23:17:30.0197 0x1dc4 KSN ping started
23:17:30.0614 0x1dc4 KSN ping finished: true
23:17:31.0552 0x1dc4 ================ Scan system memory ========================
23:17:31.0552 0x1dc4 System memory - ok
23:17:31.0552 0x1dc4 ================ Scan services =============================
23:17:31.0810 0x1dc4 [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
23:17:32.0112 0x1dc4 1394ohci - ok
23:17:32.0229 0x1dc4 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI C:\Windows\system32\drivers\ACPI.sys
23:17:32.0267 0x1dc4 ACPI - ok
23:17:32.0351 0x1dc4 [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
23:17:32.0401 0x1dc4 AcpiPmi - ok
23:17:32.0569 0x1dc4 [ B932E0EE190778D840F1442DFC0F9612, 8780963F14D57279FDD585BE945ED40F24590D32676C7A9EF94002D38B8BA643 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
23:17:32.0584 0x1dc4 AdobeARMservice - ok
23:17:32.0644 0x1dc4 [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys
23:17:32.0673 0x1dc4 adp94xx - ok
23:17:32.0713 0x1dc4 [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys
23:17:32.0734 0x1dc4 adpahci - ok
23:17:32.0751 0x1dc4 [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys
23:17:32.0769 0x1dc4 adpu320 - ok
23:17:32.0848 0x1dc4 [ 262D7C87D0AC20B96EF9877D3CA478A0, 54F7E5A5F8991C5525500C1ECCF3D3135D13F48866C366E52DF1D052DB2EE15B ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
23:17:32.0886 0x1dc4 AeLookupSvc - ok
23:17:32.0944 0x1dc4 [ 9A4A1EEE802BF2F878EE8EAB407B21B7, 177EB7DF4B35FE4C0E45E775A0FD5D48D39B410052E3EE18BDEEC809E152D9D8 ] AFD C:\Windows\system32\drivers\afd.sys
23:17:32.0980 0x1dc4 AFD - ok
23:17:33.0056 0x1dc4 [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440 C:\Windows\system32\drivers\agp440.sys
23:17:33.0072 0x1dc4 agp440 - ok
23:17:33.0104 0x1dc4 [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG C:\Windows\System32\alg.exe
23:17:33.0123 0x1dc4 ALG - ok
23:17:33.0200 0x1dc4 [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide C:\Windows\system32\drivers\aliide.sys
23:17:33.0216 0x1dc4 aliide - ok
23:17:33.0273 0x1dc4 [ F687D4976EFF550FB0BE45A5CB19F18F, 96AEFAB5B1960DFBFB9F1C74A1C2A03E765B7807985A75D6689E00EE6C23BE34 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
23:17:33.0316 0x1dc4 AMD External Events Utility - ok
23:17:33.0383 0x1dc4 [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide C:\Windows\system32\drivers\amdide.sys
23:17:33.0400 0x1dc4 amdide - ok
23:17:33.0431 0x1dc4 [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys
23:17:33.0451 0x1dc4 AmdK8 - ok
23:17:33.0729 0x1dc4 [ 74687C33C4AD25A975BBB1EA1E8B3884, 30A53DF35C013DFE28C6FC200E93ABCA47BDE9104215ABC9E14E435B9FDBE4E1 ] amdkmdag C:\Windows\system32\DRIVERS\atikmdag.sys
23:17:33.0937 0x1dc4 amdkmdag - ok
23:17:34.0014 0x1dc4 [ C7F56ED86327A78E7F8A5CC503A98BD6, 4DA79D45CCDC47380C67889F842454D18C5B140A71A7AF11A63206FF74C2E2B3 ] amdkmdap C:\Windows\system32\DRIVERS\atikmpag.sys
23:17:34.0037 0x1dc4 amdkmdap - ok
23:17:34.0062 0x1dc4 [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys
23:17:34.0077 0x1dc4 AmdPPM - ok
23:17:34.0143 0x1dc4 [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata C:\Windows\system32\drivers\amdsata.sys
23:17:34.0162 0x1dc4 amdsata - ok
23:17:34.0191 0x1dc4 [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys
23:17:34.0209 0x1dc4 amdsbs - ok
23:17:34.0228 0x1dc4 [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata C:\Windows\system32\drivers\amdxata.sys
23:17:34.0242 0x1dc4 amdxata - ok
23:17:34.0275 0x1dc4 [ 391887990CDAA83DE5C56C3FDE966DA1, BC55E21E03B3FE7BBDBB13D56AADB8FBA74F58521AC73B105AD9788E7AE18F0B ] AmUStor C:\Windows\system32\drivers\AmUStor.SYS
23:17:34.0290 0x1dc4 AmUStor - ok
23:17:34.0353 0x1dc4 [ FCE5C79717A487BDC71F3DEC78A684CA, F5520F112A4EBDD10444AA5E9FDB9125219FCF768FEB95AB608BC84D60136816 ] AppID C:\Windows\system32\drivers\appid.sys
23:17:34.0373 0x1dc4 AppID - ok
23:17:34.0430 0x1dc4 [ 8921E1D8AE5171691F186A7C5B98B630, 4A37313BB94D4B49D0294C9439AD0793DE328F9F4DA1C47E34E6ACEA46AF6E14 ] AppIDSvc C:\Windows\System32\appidsvc.dll
23:17:34.0446 0x1dc4 AppIDSvc - ok
23:17:34.0507 0x1dc4 [ DE23E052E557580674785CDF45B613F3, A955ADC6CC7D816BA7CE1065F911E7A3295A1908C22BE0A3C506C38CFEE8DE0D ] Appinfo C:\Windows\System32\appinfo.dll
23:17:34.0523 0x1dc4 Appinfo - ok
23:17:34.0553 0x1dc4 [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc C:\Windows\system32\DRIVERS\arc.sys
23:17:34.0570 0x1dc4 arc - ok
23:17:34.0599 0x1dc4 [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys
23:17:34.0618 0x1dc4 arcsas - ok
23:17:34.0784 0x1dc4 [ EE424A5CE56E3923D59BB7DE2E15036D, 8B8196870EFE74D43EDA72674021A46846D370E97A6A058134D84A721AECD091 ] aspnet_state C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
23:17:34.0806 0x1dc4 aspnet_state - ok
23:17:34.0844 0x1dc4 [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
23:17:34.0893 0x1dc4 AsyncMac - ok
23:17:34.0929 0x1dc4 [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi C:\Windows\system32\drivers\atapi.sys
23:17:34.0944 0x1dc4 atapi - ok
23:17:35.0049 0x1dc4 [ E642491F64E58CD5BC8FB8B347DCF65F, D457175EF3A0552CEA3DA78E7116D54BC2BF157857A8B764597B51FB4E29C033 ] athr C:\Windows\system32\DRIVERS\athrx.sys
23:17:35.0128 0x1dc4 athr - ok
23:17:35.0169 0x1dc4 [ 2D648572BA9A610952FCAFBA1E119C2D, 4CD7E7D3C878DEF8CC18A925EAB1E0E8E8893BE99DA1E1F78FE9AD12EF1C48BC ] AtiHdmiService C:\Windows\system32\drivers\AtiHdmi.sys
23:17:35.0204 0x1dc4 AtiHdmiService - ok
23:17:35.0283 0x1dc4 [ 67C717EC24FCAAE7B518D9E06AD036AB, F08550E4FCEC2899FACEF2A18CEE3D068D5911FFD2FF5534E4921E56FB0AEF59 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
23:17:35.0317 0x1dc4 AudioEndpointBuilder - ok
23:17:35.0338 0x1dc4 [ 67C717EC24FCAAE7B518D9E06AD036AB, F08550E4FCEC2899FACEF2A18CEE3D068D5911FFD2FF5534E4921E56FB0AEF59 ] AudioSrv C:\Windows\System32\Audiosrv.dll
23:17:35.0371 0x1dc4 AudioSrv - ok
23:17:35.0459 0x1dc4 [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV C:\Windows\System32\AxInstSV.dll
23:17:35.0488 0x1dc4 AxInstSV - ok
23:17:35.0531 0x1dc4 [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv C:\Windows\system32\DRIVERS\bxvbda.sys
23:17:35.0559 0x1dc4 b06bdrv - ok
23:17:35.0607 0x1dc4 [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
23:17:35.0631 0x1dc4 b57nd60a - ok
23:17:35.0661 0x1dc4 [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC C:\Windows\System32\bdesvc.dll
23:17:35.0679 0x1dc4 BDESVC - ok
23:17:35.0691 0x1dc4 [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep C:\Windows\system32\drivers\Beep.sys
23:17:35.0740 0x1dc4 Beep - ok
23:17:35.0838 0x1dc4 [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE C:\Windows\System32\bfe.dll
23:17:35.0878 0x1dc4 BFE - ok
23:17:36.0140 0x1dc4 [ CE27F2268497E57A94A48F8D1B47A1B6, 459A2A5C7E1CA27E720AFA95B342CDFD52224467DC4FC54AF870BA5781643F88 ] BHDrvx64 C:\Program Files (x86)\Norton 360\NortonData\22.5.2.15\Definitions\BASHDefs\20170306.003\BHDrvx64.sys
23:17:36.0211 0x1dc4 BHDrvx64 - ok
23:17:36.0366 0x1dc4 [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS C:\Windows\System32\qmgr.dll
23:17:36.0485 0x1dc4 BITS - ok
23:17:36.0529 0x1dc4 [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
23:17:36.0544 0x1dc4 blbdrive - ok
23:17:36.0602 0x1dc4 [ ABA3984C822E4D3F889699912D85D6C5, 2251FA135CC290DA13DAE4743F393C7CC9E6A737C054707CB8D72C369D1FFACB ] bowser C:\Windows\system32\DRIVERS\bowser.sys
23:17:36.0633 0x1dc4 bowser - ok
23:17:36.0644 0x1dc4 [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys
23:17:36.0677 0x1dc4 BrFiltLo - ok
23:17:36.0691 0x1dc4 [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys
23:17:36.0709 0x1dc4 BrFiltUp - ok
23:17:36.0781 0x1dc4 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser C:\Windows\System32\browser.dll
23:17:36.0800 0x1dc4 Browser - ok
23:17:36.0831 0x1dc4 [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid C:\Windows\System32\Drivers\Brserid.sys
23:17:36.0856 0x1dc4 Brserid - ok
23:17:36.0876 0x1dc4 [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
23:17:36.0896 0x1dc4 BrSerWdm - ok
23:17:36.0908 0x1dc4 [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
23:17:36.0926 0x1dc4 BrUsbMdm - ok
23:17:36.0930 0x1dc4 [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
23:17:36.0944 0x1dc4 BrUsbSer - ok
23:17:36.0968 0x1dc4 [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
23:17:36.0988 0x1dc4 BTHMODEM - ok
23:17:37.0013 0x1dc4 [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv C:\Windows\system32\bthserv.dll
23:17:37.0063 0x1dc4 bthserv - ok
23:17:37.0225 0x1dc4 [ 03427B8FF618BE50EB5027B4E549C0D8, 3C3815FE3C847B992E794B1BB0FDB87B8D18AEC95BA9E916591CF43EB8169D15 ] ccSet_N360 C:\Windows\system32\drivers\N360x64\1608000.032\ccSetx64.sys
23:17:37.0243 0x1dc4 ccSet_N360 - ok
23:17:37.0256 0x1dc4 [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
23:17:37.0308 0x1dc4 cdfs - ok
23:17:37.0387 0x1dc4 [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
23:17:37.0406 0x1dc4 cdrom - ok
23:17:37.0474 0x1dc4 [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc C:\Windows\System32\certprop.dll
23:17:37.0525 0x1dc4 CertPropSvc - ok
23:17:37.0551 0x1dc4 [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass C:\Windows\system32\DRIVERS\circlass.sys
23:17:37.0572 0x1dc4 circlass - ok
23:17:37.0637 0x1dc4 [ 3D67C27DD17B254D7915FA16A5AE3573, 5B3A6C6A7F940C06362775DAF13CEADA37C7AA84A509458A57C23B4369970A90 ] CLFS C:\Windows\system32\CLFS.sys
23:17:37.0662 0x1dc4 CLFS - ok
23:17:37.0744 0x1dc4 [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
23:17:37.0760 0x1dc4 clr_optimization_v2.0.50727_32 - ok
23:17:37.0838 0x1dc4 [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
23:17:37.0854 0x1dc4 clr_optimization_v2.0.50727_64 - ok
23:17:37.0979 0x1dc4 [ 5BAF4F1296D4D91FC28560CDB4C37C4B, ACA4BC57ED1F8432F18F0F215EC7FF956BAEF6E02760779E264E4008A979E9DD ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
23:17:37.0998 0x1dc4 clr_optimization_v4.0.30319_32 - ok
23:17:38.0016 0x1dc4 [ 569B54004A7E85A74FD92841DE6058E2, 58949313D0F6B1C06359B2F3C68E29940B1655A17E93FFC3718F6D2EAE1633E4 ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
23:17:38.0035 0x1dc4 clr_optimization_v4.0.30319_64 - ok
23:17:38.0073 0x1dc4 [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
23:17:38.0089 0x1dc4 CmBatt - ok
23:17:38.0150 0x1dc4 [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide C:\Windows\system32\drivers\cmdide.sys
23:17:38.0163 0x1dc4 cmdide - ok
23:17:38.0236 0x1dc4 [ A98CED39AD91B445E2E442A9BD67E8B4, B4189DEEF1C0EE22AE983119047B1A40FFDD8F3E163DFFABD7C2706231B0B1B0 ] CNG C:\Windows\system32\Drivers\cng.sys
23:17:38.0275 0x1dc4 CNG - ok
23:17:38.0312 0x1dc4 [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
23:17:38.0325 0x1dc4 Compbatt - ok
23:17:38.0390 0x1dc4 [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
23:17:38.0408 0x1dc4 CompositeBus - ok
23:17:38.0421 0x1dc4 COMSysApp - ok
23:17:38.0435 0x1dc4 [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys
23:17:38.0448 0x1dc4 crcdisk - ok
23:17:38.0517 0x1dc4 [ 2C6632CECFDBBE793FDA8AF9CA55A9CC, 335188515F798483660E529204A13012E4D21B0ECA489224A11C26F91A5B3CCE ] CryptSvc C:\Windows\system32\cryptsvc.dll
23:17:38.0538 0x1dc4 CryptSvc - ok
23:17:38.0619 0x1dc4 [ 622C96AFB07BB82C8650B47172137AC4, B74CEA5A3F4945E5A3EAE7AF1B1FA75F611C65C6FACE393052A512FA81B0C17C ] DcomLaunch C:\Windows\system32\rpcss.dll
23:17:38.0649 0x1dc4 DcomLaunch - ok
23:17:38.0693 0x1dc4 [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc C:\Windows\System32\defragsvc.dll
23:17:38.0750 0x1dc4 defragsvc - ok
23:17:38.0825 0x1dc4 [ 9B38580063D281A99E68EF5813022A5F, D91676B0E0A8E2A090E3E5DD340ABCFC20AE0F55B4C82869D6CFB34239BD27DA ] DfsC C:\Windows\system32\Drivers\dfsc.sys
23:17:38.0843 0x1dc4 DfsC - ok
23:17:38.0929 0x1dc4 [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp C:\Windows\system32\dhcpcore.dll
23:17:38.0953 0x1dc4 Dhcp - ok
23:17:39.0067 0x1dc4 [ EE9954237F15BE4DD9304D12E4D305ED, F295C9BAF20F0E669B673AFCC16B4969EE31B6A3808980DAB93D9B0F167DA3C0 ] DiagTrack C:\Windows\system32\diagtrack.dll
23:17:39.0120 0x1dc4 DiagTrack - ok
23:17:39.0158 0x1dc4 [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache C:\Windows\system32\drivers\discache.sys
23:17:39.0209 0x1dc4 discache - ok
23:17:39.0276 0x1dc4 [ 616387BBD83372220B09DE95F4E67BBC, 5E2D5280BB775576E7CDE3FA6BDE494E183123635E5908CF7EBF1FF52966D07D ] Disk C:\Windows\system32\drivers\disk.sys
23:17:39.0292 0x1dc4 Disk - ok
23:17:39.0370 0x1dc4 [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache C:\Windows\System32\dnsrslvr.dll
23:17:39.0390 0x1dc4 Dnscache - ok
23:17:39.0465 0x1dc4 [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc C:\Windows\System32\dot3svc.dll
23:17:39.0517 0x1dc4 dot3svc - ok
23:17:39.0591 0x1dc4 [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS C:\Windows\system32\dps.dll
23:17:39.0641 0x1dc4 DPS - ok
23:17:39.0713 0x1dc4 [ 26FE888505E5A945B0536AF9A2A27A6F, A6B16ED498BAFE300E1F0E0A241E3D62F7A1C5973EE775904ED14F33A2BC08A6 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
23:17:39.0728 0x1dc4 drmkaud - ok
23:17:39.0794 0x1dc4 [ 1FCA854CEDFC2CCD0C22E46EA4EA18F1, 3508547FCE3B6ACA34511BB2C50A375E3894EBFAC656B9D1C82EA8439EFD8846 ] DsiWMIService C:\Program Files (x86)\Launch Manager\dsiwmis.exe
23:17:39.0816 0x1dc4 DsiWMIService - ok
23:17:39.0905 0x1dc4 [ 3A9D7D464BDB3B70D7ECF689ADABBD4D, B4F5B23705EA1BA453FE30791CA245E1A5F7FBEABAD026E4A8A15A9FC44E8C9C ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
23:17:39.0948 0x1dc4 DXGKrnl - ok
23:17:39.0984 0x1dc4 [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost C:\Windows\System32\eapsvc.dll
23:17:40.0033 0x1dc4 EapHost - ok
23:17:40.0166 0x1dc4 [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv C:\Windows\system32\DRIVERS\evbda.sys
23:17:40.0268 0x1dc4 ebdrv - ok
23:17:40.0375 0x1dc4 [ 6266BAEDF00023684B10E101E9FBB89B, 720B66721BD9BAE476A0CA9037C5452FB1CC645DC00E6205051C7AF84550051C ] eeCtrl C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys
23:17:40.0416 0x1dc4 eeCtrl - ok
23:17:40.0473 0x1dc4 [ 1F9335A2C68B65E7D95985FA50968EA0, A0918C943F9CF5C6DB9440222B8E3B0DD645068B44E18253F275509550C0DF4D ] EFS C:\Windows\System32\lsass.exe
23:17:40.0489 0x1dc4 EFS - ok
23:17:40.0676 0x1dc4 [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
23:17:40.0711 0x1dc4 ehRecvr - ok
23:17:40.0739 0x1dc4 [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched C:\Windows\ehome\ehsched.exe
23:17:40.0757 0x1dc4 ehSched - ok
23:17:40.0803 0x1dc4 [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys
23:17:40.0831 0x1dc4 elxstor - ok
23:17:40.0917 0x1dc4 [ 3EA2C4F68A782839D97B3C83595575B6, D4C3BFD0B6817B73BE9F2378FA946BD1C213A4FB9EB3F7D2C79E9B6D9F895106 ] ePowerSvc C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe
23:17:40.0954 0x1dc4 ePowerSvc - ok
23:17:41.0140 0x1dc4 [ B5581646636759D0DAFA8B008881C079, 0CADE029ABDCDE3A89C0786F1698C93D9A7CC981EFB3761CF243E19E178FF611 ] EPSON_EB_RPCV4_01 C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
23:17:41.0156 0x1dc4 EPSON_EB_RPCV4_01 - ok
23:17:41.0166 0x1dc4 [ 1E345F2A2D95DA3190596E691CDE9342, 9D1D48F3B749ADA598D155E11E63CD52A4EEABF9BE92A1D997D25D07CF350084 ] EPSON_PM_RPCV4_01 C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
23:17:41.0181 0x1dc4 EPSON_PM_RPCV4_01 - ok
23:17:41.0259 0x1dc4 [ 3180E3A3EFDA196DE5B9980291CFE685, 31B735F04AC80D3BDA3872C77BC361D7E02DF081E31A3581A6C1A5B542EACF4F ] EraserUtilRebootDrv C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
23:17:41.0276 0x1dc4 EraserUtilRebootDrv - ok
23:17:41.0343 0x1dc4 [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev C:\Windows\system32\drivers\errdev.sys
23:17:41.0358 0x1dc4 ErrDev - ok
23:17:41.0407 0x1dc4 [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem C:\Windows\system32\es.dll
23:17:41.0465 0x1dc4 EventSystem - ok
23:17:41.0490 0x1dc4 [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat C:\Windows\system32\drivers\exfat.sys
23:17:41.0540 0x1dc4 exfat - ok
23:17:41.0571 0x1dc4 [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat C:\Windows\system32\drivers\fastfat.sys
23:17:41.0622 0x1dc4 fastfat - ok
23:17:41.0718 0x1dc4 [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax C:\Windows\system32\fxssvc.exe
23:17:41.0751 0x1dc4 Fax - ok
23:17:41.0770 0x1dc4 [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc C:\Windows\system32\DRIVERS\fdc.sys
23:17:41.0784 0x1dc4 fdc - ok
23:17:41.0818 0x1dc4 [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost C:\Windows\system32\fdPHost.dll
23:17:41.0867 0x1dc4 fdPHost - ok
23:17:41.0880 0x1dc4 [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub C:\Windows\system32\fdrespub.dll
23:17:41.0927 0x1dc4 FDResPub - ok
23:17:41.0952 0x1dc4 [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
23:17:41.0966 0x1dc4 FileInfo - ok
23:17:41.0983 0x1dc4 [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
23:17:42.0033 0x1dc4 Filetrace - ok
23:17:42.0081 0x1dc4 [ BB0667B0171B632B97EA759515476F07, 07A123B2182D5813D2898928C231638353CF086606E9D5A5AF4A2A73E17CEC27 ] FLEXnet Licensing Service C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
23:17:42.0108 0x1dc4 FLEXnet Licensing Service - ok
23:17:42.0121 0x1dc4 [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
23:17:42.0136 0x1dc4 flpydisk - ok
23:17:42.0196 0x1dc4 [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
23:17:42.0217 0x1dc4 FltMgr - ok
23:17:42.0333 0x1dc4 [ 700A5373FA66F1DAAECBD2CFB88C73ED, D6C1C4C846BC24EB6539ECC701A456FA53BB6679C79391F5B70580D47B6CE395 ] FontCache C:\Windows\system32\FntCache.dll
23:17:42.0383 0x1dc4 FontCache - ok
23:17:42.0476 0x1dc4 [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
23:17:42.0490 0x1dc4 FontCache3.0.0.0 - ok
23:17:42.0513 0x1dc4 [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
23:17:42.0526 0x1dc4 FsDepends - ok
23:17:42.0594 0x1dc4 [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
23:17:42.0607 0x1dc4 Fs_Rec - ok
23:17:42.0720 0x1dc4 [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
23:17:42.0742 0x1dc4 fvevol - ok
23:17:42.0775 0x1dc4 [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys
23:17:42.0789 0x1dc4 gagp30kx - ok
23:17:42.0902 0x1dc4 [ CE16683CFD11FE70BDE435DDA5EA1FCA, 43D850361F2B5C9389F7FABC3C62BD1517349C03834F436579DD01CFD09919F4 ] GameConsoleService C:\Program Files (x86)\eMachines Games\eMachines Game Console\GameConsoleService.exe
23:17:42.0920 0x1dc4 GameConsoleService - ok
23:17:43.0010 0x1dc4 [ E4AE497857409127ED57562AF913A903, 262ADD713B1FBF6200550967D1F8635B55D01BBD8FA2E753536E71A4EC87867B ] gpsvc C:\Windows\System32\gpsvc.dll
23:17:43.0049 0x1dc4 gpsvc - ok
23:17:43.0086 0x1dc4 [ 0191DEE9B9EB7902AF2CF4F67301095D, 9E2E263E84167E1AD3FFCEA84066AF07CD6A653F5D8266A619E4973BC4B25460 ] GREGService C:\Program Files (x86)\eMachines\Registration\GREGsvc.exe
23:17:43.0096 0x1dc4 GREGService - ok
23:17:43.0114 0x1dc4 [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
23:17:43.0128 0x1dc4 hcw85cir - ok
23:17:43.0210 0x1dc4 [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
23:17:43.0239 0x1dc4 HdAudAddService - ok
23:17:43.0251 0x1dc4 [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys
23:17:43.0274 0x1dc4 HDAudBus - ok
23:17:43.0308 0x1dc4 [ B6AC71AAA2B10848F57FC49D55A651AF, 4FAD833654E86F9FAF972AC8AF87FD4A9A765B26B96F096BBD63506B5D521A91 ] HECIx64 C:\Windows\system32\DRIVERS\HECIx64.sys
23:17:43.0320 0x1dc4 HECIx64 - ok
23:17:43.0329 0x1dc4 [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys
23:17:43.0345 0x1dc4 HidBatt - ok
23:17:43.0356 0x1dc4 [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys
23:17:43.0379 0x1dc4 HidBth - ok
23:17:43.0396 0x1dc4 [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
23:17:43.0416 0x1dc4 HidIr - ok
23:17:43.0435 0x1dc4 [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv C:\Windows\system32\hidserv.dll
23:17:43.0482 0x1dc4 hidserv - ok
23:17:43.0561 0x1dc4 [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
23:17:43.0575 0x1dc4 HidUsb - ok
23:17:43.0634 0x1dc4 [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc C:\Windows\system32\kmsvc.dll
23:17:43.0683 0x1dc4 hkmsvc - ok
23:17:43.0746 0x1dc4 [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
23:17:43.0767 0x1dc4 HomeGroupListener - ok
23:17:43.0832 0x1dc4 [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
23:17:43.0853 0x1dc4 HomeGroupProvider - ok
23:17:43.0919 0x1dc4 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
23:17:43.0934 0x1dc4 HpSAMD - ok
23:17:44.0024 0x1dc4 [ F61634BEC53F73702A10DE69F6DCAF57, BBA7344CF3AB96A46D1A6F1D50F2758EA8D097FE558C38B4EF45C8C334AF96E1 ] HTTP C:\Windows\system32\drivers\HTTP.sys
23:17:44.0058 0x1dc4 HTTP - ok
23:17:44.0118 0x1dc4 [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
23:17:44.0131 0x1dc4 hwpolicy - ok
23:17:44.0227 0x1dc4 [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
23:17:44.0245 0x1dc4 i8042prt - ok
23:17:44.0293 0x1dc4 [ ABBF174CB394F5C437410A788B7E404A, 95554F675329E7062F0936E4E902FEFF2456CAD95D6C9B60DCC213EF6E4C62D8 ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys
23:17:44.0319 0x1dc4 iaStor - ok
23:17:44.0373 0x1dc4 [ 31A0E93CDF29007D6C6FFFB632F375ED, CA464928E9868B9A09C324DBBC8DA41A01C5C486B43578FC695250D523DE555B ] IAStorDataMgrSvc C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
23:17:44.0385 0x1dc4 IAStorDataMgrSvc - ok
23:17:44.0458 0x1dc4 [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
23:17:44.0481 0x1dc4 iaStorV - ok
23:17:44.0584 0x1dc4 [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
23:17:44.0623 0x1dc4 idsvc - ok
23:17:44.0766 0x1dc4 [ C30DB515D52B027A5D68D5B617F04C47, E2FBA5C736CF79C6052C28C703F99AB895DB8D3E5E7006425CEB7558AA8B0B83 ] IDSVia64 C:\Program Files (x86)\Norton 360\NortonData\22.5.2.15\Definitions\IPSDefs\20170306.001\IDSvia64.sys
23:17:44.0813 0x1dc4 IDSVia64 - ok
23:17:44.0871 0x1dc4 IEEtwCollectorService - ok
23:17:44.0903 0x1dc4 [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys
23:17:44.0916 0x1dc4 iirsp - ok
23:17:45.0007 0x1dc4 [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT C:\Windows\System32\ikeext.dll
23:17:45.0045 0x1dc4 IKEEXT - ok
23:17:45.0173 0x1dc4 [ CB5FD9B681AD43B560490B5283DDC1C1, 359F4ACE7BE0FD6BF710AD1EEA48ED3F9E4A97A2B8318EC5616E34449D0C774F ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
23:17:45.0252 0x1dc4 IntcAzAudAddService - ok
23:17:45.0307 0x1dc4 [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide C:\Windows\system32\drivers\intelide.sys
23:17:45.0320 0x1dc4 intelide - ok
23:17:45.0346 0x1dc4 [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
23:17:45.0362 0x1dc4 intelppm - ok
23:17:45.0388 0x1dc4 [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum C:\Windows\system32\ipbusenum.dll
23:17:45.0441 0x1dc4 IPBusEnum - ok
23:17:45.0506 0x1dc4 [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
23:17:45.0554 0x1dc4 IpFilterDriver - ok
23:17:45.0628 0x1dc4 [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
23:17:45.0660 0x1dc4 iphlpsvc - ok
23:17:45.0721 0x1dc4 [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
23:17:45.0741 0x1dc4 IPMIDRV - ok
23:17:45.0772 0x1dc4 [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT C:\Windows\system32\drivers\ipnat.sys
23:17:45.0825 0x1dc4 IPNAT - ok
23:17:45.0850 0x1dc4 [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM C:\Windows\system32\drivers\irenum.sys
23:17:45.0875 0x1dc4 IRENUM - ok
23:17:45.0933 0x1dc4 [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp C:\Windows\system32\drivers\isapnp.sys
23:17:45.0946 0x1dc4 isapnp - ok
23:17:46.0013 0x1dc4 [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
23:17:46.0034 0x1dc4 iScsiPrt - ok
23:17:46.0142 0x1dc4 [ 6D15D02704D1947A3BBB9638D0001593, FCFDC26B2FC5DBE1E56CD8D707F3AB1655DF1F1C43511EC48D6D563146CB5DC0 ] jnprns C:\Windows\system32\DRIVERS\jnprns.sys
23:17:46.0166 0x1dc4 jnprns - ok
23:17:46.0232 0x1dc4 [ 0FCE454CD342B404593A492ABE6AC428, 8865619C1E1F1694D00E95301A21227B76E6BD50CE8D2C299B4E27D69E30D4DC ] jnprTdi_824_597 C:\Windows\system32\Drivers\jnprTdi_824_597.sys
23:17:46.0252 0x1dc4 jnprTdi_824_597 - ok
23:17:46.0271 0x1dc4 [ 43389A5F75966CB4715253F1B3EAD392, 68C61701DAC97EB21AFDD9457A71417C474F9EE0B0CEE6859B694266E601803C ] JnprVaMgr C:\Windows\system32\DRIVERS\jnprvamgr.sys
23:17:46.0282 0x1dc4 JnprVaMgr - ok
23:17:46.0336 0x1dc4 [ 12E27942DBB7C91880163634B0D8A776, DEE56DB8993A915E8FC32F9F50FAEED591799B0694655926C4F260EBFB99FC7E ] k57nd60a C:\Windows\system32\DRIVERS\k57nd60a.sys
23:17:46.0360 0x1dc4 k57nd60a - ok
23:17:46.0428 0x1dc4 [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass C:\Windows\system32\drivers\kbdclass.sys
23:17:46.0444 0x1dc4 kbdclass - ok
23:17:46.0522 0x1dc4 [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid C:\Windows\system32\drivers\kbdhid.sys
23:17:46.0539 0x1dc4 kbdhid - ok
23:17:46.0551 0x1dc4 [ 1F9335A2C68B65E7D95985FA50968EA0, A0918C943F9CF5C6DB9440222B8E3B0DD645068B44E18253F275509550C0DF4D ] KeyIso C:\Windows\system32\lsass.exe
23:17:46.0570 0x1dc4 KeyIso - ok
23:17:46.0635 0x1dc4 [ 6F5F0C6160EF237F0243C1E416EEBA98, 8BA8AA0D71350A74E294A731226B1638C6059013D645ABDE7188F7733E320FBD ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
23:17:46.0650 0x1dc4 KSecDD - ok
23:17:46.0665 0x1dc4 [ 05529E53B286FD60E7EF04EF138CABFD, 6C045750DCD3EE76F748582513AD4FA99C0E8E56B616725CD48DCA1068FF8923 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
23:17:46.0682 0x1dc4 KSecPkg - ok
23:17:46.0708 0x1dc4 [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
23:17:46.0757 0x1dc4 ksthunk - ok
23:17:46.0789 0x1dc4 [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm C:\Windows\system32\msdtckrm.dll
23:17:46.0849 0x1dc4 KtmRm - ok
23:17:46.0929 0x1dc4 [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer C:\Windows\system32\srvsvc.dll
23:17:46.0986 0x1dc4 LanmanServer - ok
23:17:47.0064 0x1dc4 [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
23:17:47.0117 0x1dc4 LanmanWorkstation - ok
23:17:47.0164 0x1dc4 [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
23:17:47.0211 0x1dc4 lltdio - ok
23:17:47.0242 0x1dc4 [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc C:\Windows\System32\lltdsvc.dll
23:17:47.0297 0x1dc4 lltdsvc - ok
23:17:47.0307 0x1dc4 [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts C:\Windows\System32\lmhsvc.dll
23:17:47.0357 0x1dc4 lmhosts - ok
23:17:47.0433 0x1dc4 [ 85C7497997BA8B7C1728B12199616747, 17D9B7ABCA616E9FC33064599740D24A8BC1291EB432571232940750341C1656 ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
23:17:47.0450 0x1dc4 LMS - ok
23:17:47.0485 0x1dc4 [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys
23:17:47.0500 0x1dc4 LSI_FC - ok
23:17:47.0520 0x1dc4 [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys
23:17:47.0535 0x1dc4 LSI_SAS - ok
23:17:47.0558 0x1dc4 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys
23:17:47.0573 0x1dc4 LSI_SAS2 - ok
23:17:47.0600 0x1dc4 [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys
23:17:47.0615 0x1dc4 LSI_SCSI - ok
23:17:47.0645 0x1dc4 [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv C:\Windows\system32\drivers\luafv.sys
23:17:47.0693 0x1dc4 luafv - ok
23:17:47.0751 0x1dc4 [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
23:17:47.0768 0x1dc4 Mcx2Svc - ok
23:17:47.0791 0x1dc4 [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas C:\Windows\system32\DRIVERS\megasas.sys
23:17:47.0807 0x1dc4 megasas - ok
23:17:47.0818 0x1dc4 [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys
23:17:47.0839 0x1dc4 MegaSR - ok
23:17:47.0871 0x1dc4 [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS C:\Windows\system32\mmcss.dll
23:17:47.0924 0x1dc4 MMCSS - ok
23:17:47.0950 0x1dc4 [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem C:\Windows\system32\drivers\modem.sys
23:17:47.0998 0x1dc4 Modem - ok
23:17:48.0026 0x1dc4 [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
23:17:48.0046 0x1dc4 monitor - ok
23:17:48.0072 0x1dc4 [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
23:17:48.0087 0x1dc4 mouclass - ok
23:17:48.0092 0x1dc4 [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
23:17:48.0110 0x1dc4 mouhid - ok
23:17:48.0173 0x1dc4 [ 8ADB5445B29941CB41AF2846FD5C93C7, 689582430FE29EC0845B1DB841D3CC49D5D09DE264586E3999EEFE616986D12B ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
23:17:48.0187 0x1dc4 mountmgr - ok
23:17:48.0240 0x1dc4 [ 804D8E5A50B7D837C44CC6D2137086E6, 47224C7526803003FF201D2D56EEADB2C65E63F6F660A09FDF00E4E0D5355263 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
23:17:48.0259 0x1dc4 MozillaMaintenance - ok
23:17:48.0282 0x1dc4 [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio C:\Windows\system32\drivers\mpio.sys
23:17:48.0299 0x1dc4 mpio - ok
23:17:48.0336 0x1dc4 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
23:17:48.0382 0x1dc4 mpsdrv - ok
23:17:48.0476 0x1dc4 [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc C:\Windows\system32\mpssvc.dll
23:17:48.0545 0x1dc4 MpsSvc - ok
23:17:48.0606 0x1dc4 [ 98DB1790F0A584E0A2528B92B052417F, 9AA04CA73AFE599810CD233B9CEC212E16D44DCEDF5C7D0181C7257F498068B5 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
23:17:48.0624 0x1dc4 MRxDAV - ok
23:17:48.0688 0x1dc4 [ 632E8A00090E4F85F304E152C92C7F2C, A3098941251A8327C95E6B1122384D54FB0ED705A9215577D968EA5B5FD88C87 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
23:17:48.0709 0x1dc4 mrxsmb - ok
23:17:48.0725 0x1dc4 [ 0D9C05484F2F4BD9D33A615D5DBE67EA, 1E164B631B1CD85DD5B205284CB547B189609946490AAABD22741743BFB413DF ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
23:17:48.0749 0x1dc4 mrxsmb10 - ok
23:17:48.0766 0x1dc4 [ 6123E6FECC1C164022868FB1982271BE, 417E6C7AFF8B014B31AFCC202B0DCEECBDBB73205DF8C3EFC7E313664E284178 ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
23:17:48.0785 0x1dc4 mrxsmb20 - ok
23:17:48.0857 0x1dc4 [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci C:\Windows\system32\drivers\msahci.sys
23:17:48.0871 0x1dc4 msahci - ok
23:17:48.0930 0x1dc4 [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm C:\Windows\system32\drivers\msdsm.sys
23:17:48.0946 0x1dc4 msdsm - ok
23:17:48.0963 0x1dc4 [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC C:\Windows\System32\msdtc.exe
23:17:48.0983 0x1dc4 MSDTC - ok
23:17:49.0012 0x1dc4 [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs C:\Windows\system32\drivers\Msfs.sys
23:17:49.0087 0x1dc4 Msfs - ok
23:17:49.0115 0x1dc4 [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
23:17:49.0160 0x1dc4 mshidkmdf - ok
23:17:49.0212 0x1dc4 [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
23:17:49.0226 0x1dc4 msisadrv - ok
23:17:49.0259 0x1dc4 [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
23:17:49.0309 0x1dc4 MSiSCSI - ok
23:17:49.0312 0x1dc4 msiserver - ok
23:17:49.0335 0x1dc4 [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
23:17:49.0382 0x1dc4 MSKSSRV - ok
23:17:49.0420 0x1dc4 [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
23:17:49.0465 0x1dc4 MSPCLOCK - ok
23:17:49.0481 0x1dc4 [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
23:17:49.0527 0x1dc4 MSPQM - ok
23:17:49.0591 0x1dc4 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
23:17:49.0615 0x1dc4 MsRPC - ok
23:17:49.0668 0x1dc4 [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
23:17:49.0683 0x1dc4 mssmbios - ok
23:17:49.0691 0x1dc4 [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
23:17:49.0737 0x1dc4 MSTEE - ok
23:17:49.0750 0x1dc4 [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys
23:17:49.0764 0x1dc4 MTConfig - ok
23:17:49.0776 0x1dc4 [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup C:\Windows\system32\Drivers\mup.sys
23:17:49.0790 0x1dc4 Mup - ok
23:17:49.0905 0x1dc4 [ 398DEBDD746487EB1FEA3462975B3851, 131177B08F5DD28AC0EF620E681CD35F2B061416D3215481B727D2A95B8CC3F6 ] N360 C:\Program Files (x86)\Norton 360\Engine\22.8.0.50\N360.exe
23:17:49.0926 0x1dc4 N360 - ok
23:17:49.0997 0x1dc4 [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent C:\Windows\system32\qagentRT.dll
23:17:50.0056 0x1dc4 napagent - ok
23:17:50.0102 0x1dc4 [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
23:17:50.0129 0x1dc4 NativeWifiP - ok
23:17:50.0196 0x1dc4 NAVENG - ok
23:17:50.0210 0x1dc4 NAVEX15 - ok
23:17:50.0307 0x1dc4 [ F7309F42555F8AAB7144A51A1F2585B0, 065277A8AFAEE3888C997A76D2F751070F92DF4C3354D16B194860B4BDAFF937 ] NDIS C:\Windows\system32\drivers\ndis.sys
23:17:50.0345 0x1dc4 NDIS - ok
23:17:50.0386 0x1dc4 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
23:17:50.0432 0x1dc4 NdisCap - ok
23:17:50.0460 0x1dc4 [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
23:17:50.0508 0x1dc4 NdisTapi - ok
23:17:50.0593 0x1dc4 [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
23:17:50.0642 0x1dc4 Ndisuio - ok
23:17:50.0706 0x1dc4 [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
23:17:50.0760 0x1dc4 NdisWan - ok
23:17:50.0817 0x1dc4 [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
23:17:50.0870 0x1dc4 NDProxy - ok
23:17:50.0904 0x1dc4 [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
23:17:50.0952 0x1dc4 NetBIOS - ok
23:17:51.0010 0x1dc4 [ E47D571FEC2C76E867935109AB2A770C, F349D25890B6F476B106FD75BFB081DB737CA9B224D95E44927942FFF2DF82CD ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
23:17:51.0032 0x1dc4 NetBT - ok
23:17:51.0041 0x1dc4 [ 1F9335A2C68B65E7D95985FA50968EA0, A0918C943F9CF5C6DB9440222B8E3B0DD645068B44E18253F275509550C0DF4D ] Netlogon C:\Windows\system32\lsass.exe
23:17:51.0056 0x1dc4 Netlogon - ok
23:17:51.0094 0x1dc4 [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman C:\Windows\System32\netman.dll
23:17:51.0157 0x1dc4 Netman - ok
23:17:51.0246 0x1dc4 [ 0BEF1F19F32C9F3DBE9A503F2E66CC22, 4F4812CDDB675C5D655B5B90375F188A3A5AA52A2BC2CED383B03449CF8210C8 ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
23:17:51.0265 0x1dc4 NetMsmqActivator - ok
23:17:51.0285 0x1dc4 [ 0BEF1F19F32C9F3DBE9A503F2E66CC22, 4F4812CDDB675C5D655B5B90375F188A3A5AA52A2BC2CED383B03449CF8210C8 ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
23:17:51.0303 0x1dc4 NetPipeActivator - ok
23:17:51.0337 0x1dc4 [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm C:\Windows\System32\netprofm.dll
23:17:51.0396 0x1dc4 netprofm - ok
23:17:51.0403 0x1dc4 [ 0BEF1F19F32C9F3DBE9A503F2E66CC22, 4F4812CDDB675C5D655B5B90375F188A3A5AA52A2BC2CED383B03449CF8210C8 ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
23:17:51.0421 0x1dc4 NetTcpActivator - ok
23:17:51.0427 0x1dc4 [ 0BEF1F19F32C9F3DBE9A503F2E66CC22, 4F4812CDDB675C5D655B5B90375F188A3A5AA52A2BC2CED383B03449CF8210C8 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
23:17:51.0445 0x1dc4 NetTcpPortSharing - ok
23:17:51.0480 0x1dc4 [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys
23:17:51.0494 0x1dc4 nfrd960 - ok
23:17:51.0564 0x1dc4 [ 8B301D474B478E9A92823BAB50A7BC49, 8181816035F41B1DABEC05E65E4F67BCD785F56760A61F1049E91BA39D42F01D ] NlaSvc C:\Windows\System32\nlasvc.dll
23:17:51.0587 0x1dc4 NlaSvc - ok
23:17:51.0658 0x1dc4 [ DE7FCC77F4A503AF4CA6A47D49B3713D, 4BFAA99393F635CD05D91A64DE73EDB5639412C129E049F0FE34F88517A10FC6 ] NPF C:\Windows\system32\drivers\npf.sys
23:17:51.0673 0x1dc4 NPF - ok
23:17:51.0688 0x1dc4 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs C:\Windows\system32\drivers\Npfs.sys
23:17:51.0730 0x1dc4 Npfs - ok
23:17:51.0747 0x1dc4 [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi C:\Windows\system32\nsisvc.dll
23:17:51.0799 0x1dc4 nsi - ok
23:17:51.0807 0x1dc4 [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
23:17:51.0855 0x1dc4 nsiproxy - ok
23:17:51.0985 0x1dc4 [ 47B2D0B31BDC3EBE6090228E2BA3764D, 984A4B38300954164BCBF57EC1A09C18B53779E60A26E9618B50E26016735787 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
23:17:52.0052 0x1dc4 Ntfs - ok
23:17:52.0077 0x1dc4 [ EE3BA1024594D5D09E314F206B94069E, 34C8EC3DF1C3088D8A0442CAA4F5506665AFB2DF016709457ED2AB7DA45F53A6 ] NTIDrvr C:\Windows\system32\drivers\NTIDrvr.sys
23:17:52.0088 0x1dc4 NTIDrvr - ok
23:17:52.0103 0x1dc4 [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null C:\Windows\system32\drivers\Null.sys
23:17:52.0150 0x1dc4 Null - ok
23:17:52.0218 0x1dc4 [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid C:\Windows\system32\drivers\nvraid.sys
23:17:52.0235 0x1dc4 nvraid - ok
23:17:52.0272 0x1dc4 [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor C:\Windows\system32\drivers\nvstor.sys
23:17:52.0289 0x1dc4 nvstor - ok
23:17:52.0295 0x1dc4 [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
23:17:52.0311 0x1dc4 nv_agp - ok
23:17:52.0330 0x1dc4 [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
23:17:52.0346 0x1dc4 ohci1394 - ok
23:17:52.0428 0x1dc4 [ 9D10F99A6712E28F8ACD5641E3A7EA6B, 70964A0ED9011EA94044E15FA77EDD9CF535CC79ED8E03A3721FF007E69595CC ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
23:17:52.0442 0x1dc4 ose - ok
23:17:52.0684 0x1dc4 [ 61BFFB5F57AD12F83AB64B7181829B34, 1DD0DD35E4158F95765EE6639F217DF03A0A19E624E020DBA609268C08A13846 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
23:17:52.0839 0x1dc4 osppsvc - ok
23:17:52.0901 0x1dc4 [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
23:17:52.0928 0x1dc4 p2pimsvc - ok
23:17:52.0962 0x1dc4 [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc C:\Windows\system32\p2psvc.dll
23:17:52.0990 0x1dc4 p2psvc - ok
23:17:53.0018 0x1dc4 [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport C:\Windows\system32\DRIVERS\parport.sys
23:17:53.0037 0x1dc4 Parport - ok
23:17:53.0106 0x1dc4 [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr C:\Windows\system32\drivers\partmgr.sys
23:17:53.0121 0x1dc4 partmgr - ok
23:17:53.0213 0x1dc4 [ 3CD83692C43D87088E85E3C916146FFB, 9E812535E8FBA045FDA30F68E9EB2031132C37721D542A2DC9D4C33E2B137FCF ] PcaSvc C:\Windows\System32\pcasvc.dll
23:17:53.0246 0x1dc4 PcaSvc - ok
23:17:53.0317 0x1dc4 [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci C:\Windows\system32\drivers\pci.sys
23:17:53.0335 0x1dc4 pci - ok
23:17:53.0393 0x1dc4 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide C:\Windows\system32\drivers\pciide.sys
23:17:53.0406 0x1dc4 pciide - ok
23:17:53.0430 0x1dc4 [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys
23:17:53.0449 0x1dc4 pcmcia - ok
23:17:53.0469 0x1dc4 [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw C:\Windows\system32\drivers\pcw.sys
23:17:53.0483 0x1dc4 pcw - ok
23:17:53.0728 0x1dc4 [ D198414CA1696154B4AB35815D89CA5F, E791DD3AA6DE0D98AB02C83F1088C7E699CE39F210DD38625BFB123608901D98 ] PDF Architect 5 C:\Program Files\PDF Architect 5\ws.exe
23:17:53.0815 0x1dc4 PDF Architect 5 - ok
23:17:53.0983 0x1dc4 [ C97ED45659F58110F543F8084D38C6BC, 121AD2456D7E1C456F87CDE8C713D6AD478629F996A089AFCED3052843941F30 ] PDF Architect 5 CrashHandler C:\Program Files\PDF Architect 5\crash-handler-ws.exe
23:17:54.0031 0x1dc4 PDF Architect 5 CrashHandler - ok
23:17:54.0121 0x1dc4 [ 6995FFDEDD486FB7811A38E1710D8398, 07A41E7FC52963755AFA341A6E9E7C559FA538E911F79408CB5948AC525BD8F3 ] PDF Architect 5 Creator C:\Program Files\PDF Architect 5\creator-ws.exe
23:17:54.0159 0x1dc4 PDF Architect 5 Creator - ok
23:17:54.0303 0x1dc4 [ 2E29705EBF11FACEB659EF5E1FB106C7, B11904E16037C11A3771CF504944CE843D947D7D76D968BCDCFD4E247FF4BE40 ] PDF Architect 5 Manager C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe
23:17:54.0344 0x1dc4 PDF Architect 5 Manager - ok
23:17:54.0426 0x1dc4 [ EA4D67448BE493D543F1730D6CD04694, 24717C5E41B7CA522F3330EF2228B6685E710A5259396E9887A1C1E7A413F8CA ] PEAUTH C:\Windows\system32\drivers\peauth.sys
23:17:54.0459 0x1dc4 PEAUTH - ok
23:17:54.0615 0x1dc4 [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost C:\Windows\SysWow64\perfhost.exe
23:17:54.0631 0x1dc4 PerfHost - ok
23:17:54.0740 0x1dc4 [ C7CF6A6E137463219E1259E3F0F0DD6C, 08D7244F52AA17DD669AA6F77C291DAC88E7B2D1887DE422509C1F83EC85F3DD ] pla C:\Windows\system32\pla.dll
23:17:54.0826 0x1dc4 pla - ok
23:17:54.0916 0x1dc4 [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
23:17:54.0942 0x1dc4 PlugPlay - ok
23:17:54.0954 0x1dc4 [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
23:17:54.0969 0x1dc4 PNRPAutoReg - ok
23:17:54.0990 0x1dc4 [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
23:17:55.0013 0x1dc4 PNRPsvc - ok
23:17:55.0095 0x1dc4 [ 80D6B0563ED2BF10656B1D4748331082, B7E6B5E1148B7EE537E8D5C3A65450876B61CD45A395267D08699746E98AD574 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
23:17:55.0126 0x1dc4 PolicyAgent - ok
23:17:55.0154 0x1dc4 [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power C:\Windows\system32\umpo.dll
23:17:55.0207 0x1dc4 Power - ok
23:17:55.0282 0x1dc4 [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
23:17:55.0332 0x1dc4 PptpMiniport - ok
23:17:55.0350 0x1dc4 [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor C:\Windows\system32\DRIVERS\processr.sys
23:17:55.0366 0x1dc4 Processor - ok
23:17:55.0434 0x1dc4 [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc C:\Windows\system32\profsvc.dll
23:17:55.0456 0x1dc4 ProfSvc - ok
23:17:55.0463 0x1dc4 [ 1F9335A2C68B65E7D95985FA50968EA0, A0918C943F9CF5C6DB9440222B8E3B0DD645068B44E18253F275509550C0DF4D ] ProtectedStorage C:\Windows\system32\lsass.exe
23:17:55.0478 0x1dc4 ProtectedStorage - ok
23:17:55.0560 0x1dc4 [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched C:\Windows\system32\DRIVERS\pacer.sys
23:17:55.0609 0x1dc4 Psched - ok
23:17:55.0735 0x1dc4 [ A7876DCE31F6D21CF77DD0CD78F464E5, D65DE9FC33765AC5C66CEEA4E61AB2298A9978FAB7ECADFC251DF6750892260D ] PulseSecureService C:\Program Files (x86)\Common Files\Pulse Secure\JUNS\PulseSecureService.exe
23:17:55.0754 0x1dc4 PulseSecureService - ok
23:17:55.0819 0x1dc4 [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys
23:17:55.0876 0x1dc4 ql2300 - ok
23:17:55.0918 0x1dc4 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys
23:17:55.0935 0x1dc4 ql40xx - ok
23:17:55.0973 0x1dc4 [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE C:\Windows\system32\qwave.dll
23:17:55.0999 0x1dc4 QWAVE - ok
23:17:56.0009 0x1dc4 [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
23:17:56.0031 0x1dc4 QWAVEdrv - ok
23:17:56.0054 0x1dc4 [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
23:17:56.0099 0x1dc4 RasAcd - ok
23:17:56.0125 0x1dc4 [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
23:17:56.0171 0x1dc4 RasAgileVpn - ok
23:17:56.0201 0x1dc4 [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto C:\Windows\System32\rasauto.dll
23:17:56.0255 0x1dc4 RasAuto - ok
23:17:56.0320 0x1dc4 [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
23:17:56.0370 0x1dc4 Rasl2tp - ok
23:17:56.0431 0x1dc4 [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan C:\Windows\System32\rasmans.dll
23:17:56.0485 0x1dc4 RasMan - ok
23:17:56.0503 0x1dc4 [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
23:17:56.0549 0x1dc4 RasPppoe - ok
23:17:56.0577 0x1dc4 [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
23:17:56.0623 0x1dc4 RasSstp - ok
23:17:56.0691 0x1dc4 [ 77F665941019A1594D887A74F301FA2F, 1FDC6F6853400190C086042933F157814D915C54F26793CAD36CD2607D8810DA ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
23:17:56.0747 0x1dc4 rdbss - ok
23:17:56.0773 0x1dc4 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
23:17:56.0792 0x1dc4 rdpbus - ok
23:17:56.0805 0x1dc4 [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
23:17:56.0857 0x1dc4 RDPCDD - ok
23:17:56.0888 0x1dc4 [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
23:17:56.0936 0x1dc4 RDPENCDD - ok
23:17:56.0953 0x1dc4 [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
23:17:56.0999 0x1dc4 RDPREFMP - ok
23:17:57.0144 0x1dc4 [ 313F68E1A3E6345A4F47A36B07062F34, B8318A0AE06BDE278931CA52F960B9FE226FD9894B076858DDB755AE26E1E66F ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
23:17:57.0160 0x1dc4 RdpVideoMiniport - ok
23:17:57.0227 0x1dc4 [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
23:17:57.0246 0x1dc4 RDPWD - ok
23:17:57.0311 0x1dc4 [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
23:17:57.0330 0x1dc4 rdyboost - ok
23:17:57.0363 0x1dc4 [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess C:\Windows\System32\mprdim.dll
23:17:57.0415 0x1dc4 RemoteAccess - ok
23:17:57.0449 0x1dc4 [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry C:\Windows\system32\regsvc.dll
23:17:57.0511 0x1dc4 RemoteRegistry - ok
23:17:57.0569 0x1dc4 [ 83A6C2CAFE236652D1559640594A0EA8, 52360F17C9C70C9CEA3316560B40C4D89FD705ED7E6B6088C99FC54D4CC35EB5 ] rpcapd C:\Program Files (x86)\WinPcap\rpcapd.exe
23:17:57.0584 0x1dc4 rpcapd - ok
23:17:57.0601 0x1dc4 [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
23:17:57.0655 0x1dc4 RpcEptMapper - ok
23:17:57.0674 0x1dc4 [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator C:\Windows\system32\locator.exe
23:17:57.0693 0x1dc4 RpcLocator - ok
23:17:57.0764 0x1dc4 [ 622C96AFB07BB82C8650B47172137AC4, B74CEA5A3F4945E5A3EAE7AF1B1FA75F611C65C6FACE393052A512FA81B0C17C ] RpcSs C:\Windows\system32\rpcss.dll
23:17:57.0793 0x1dc4 RpcSs - ok
23:17:57.0829 0x1dc4 [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
23:17:57.0889 0x1dc4 rspndr - ok
23:17:57.0896 0x1dc4 [ 1F9335A2C68B65E7D95985FA50968EA0, A0918C943F9CF5C6DB9440222B8E3B0DD645068B44E18253F275509550C0DF4D ] SamSs C:\Windows\system32\lsass.exe
23:17:57.0911 0x1dc4 SamSs - ok
23:17:57.0977 0x1dc4 [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
23:17:57.0993 0x1dc4 sbp2port - ok
23:17:58.0025 0x1dc4 [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr C:\Windows\System32\SCardSvr.dll
23:17:58.0077 0x1dc4 SCardSvr - ok
23:17:58.0134 0x1dc4 [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
23:17:58.0181 0x1dc4 scfilter - ok
23:17:58.0270 0x1dc4 [ 40686B59C127F0C93B4234E4A1E3472A, B2DD61CB796C6AA8AFD285D43472B94646CA6D331D282818E0FDC9DE28DDE9CF ] Schedule C:\Windows\system32\schedsvc.dll
23:17:58.0317 0x1dc4 Schedule - ok
23:17:58.0375 0x1dc4 [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc C:\Windows\System32\certprop.dll
23:17:58.0425 0x1dc4 SCPolicySvc - ok
23:17:58.0488 0x1dc4 [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC C:\Windows\System32\SDRSVC.dll
23:17:58.0508 0x1dc4 SDRSVC - ok
23:17:58.0543 0x1dc4 [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv C:\Windows\system32\drivers\secdrv.sys
23:17:58.0558 0x1dc4 secdrv - ok
23:17:58.0623 0x1dc4 [ A19623BDD61E66A12AB53992002B4F3A, E351CEEC086084A417BA3BD0EEF46114D3147EC38E3EF8BE49B724F9D028CC56 ] seclogon C:\Windows\system32\seclogon.dll
23:17:58.0638 0x1dc4 seclogon - ok
23:17:58.0668 0x1dc4 [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS C:\Windows\System32\sens.dll
23:17:58.0717 0x1dc4 SENS - ok
23:17:58.0733 0x1dc4 [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc C:\Windows\system32\sensrsvc.dll
23:17:58.0750 0x1dc4 SensrSvc - ok
23:17:58.0754 0x1dc4 [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
23:17:58.0768 0x1dc4 Serenum - ok
23:17:58.0804 0x1dc4 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial C:\Windows\system32\DRIVERS\serial.sys
23:17:58.0821 0x1dc4 Serial - ok
23:17:58.0881 0x1dc4 [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys
23:17:58.0897 0x1dc4 sermouse - ok
23:17:58.0967 0x1dc4 [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv C:\Windows\system32\sessenv.dll
23:17:59.0021 0x1dc4 SessionEnv - ok
23:17:59.0084 0x1dc4 [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
23:17:59.0103 0x1dc4 sffdisk - ok
23:17:59.0122 0x1dc4 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
23:17:59.0140 0x1dc4 sffp_mmc - ok
23:17:59.0158 0x1dc4 [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
23:17:59.0178 0x1dc4 sffp_sd - ok
23:17:59.0197 0x1dc4 [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys
23:17:59.0212 0x1dc4 sfloppy - ok
23:17:59.0247 0x1dc4 [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess C:\Windows\System32\ipnathlp.dll
23:17:59.0309 0x1dc4 SharedAccess - ok
23:17:59.0377 0x1dc4 [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
23:17:59.0436 0x1dc4 ShellHWDetection - ok
23:17:59.0442 0x1dc4 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys
23:17:59.0457 0x1dc4 SiSRaid2 - ok
23:17:59.0472 0x1dc4 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys
23:17:59.0487 0x1dc4 SiSRaid4 - ok
23:17:59.0504 0x1dc4 [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb C:\Windows\system32\DRIVERS\smb.sys
23:17:59.0553 0x1dc4 Smb - ok
23:17:59.0581 0x1dc4 [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
23:17:59.0597 0x1dc4 SNMPTRAP - ok
23:17:59.0617 0x1dc4 [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr C:\Windows\system32\drivers\spldr.sys
23:17:59.0630 0x1dc4 spldr - ok
23:17:59.0707 0x1dc4 [ 85DAA09A98C9286D4EA2BA8D0E644377, F9C324E2EF81193FE831C7EECC44A100CA06F82FA731BF555D9EA4D91DA13329 ] Spooler C:\Windows\System32\spoolsv.exe
23:17:59.0737 0x1dc4 Spooler - ok
23:17:59.0913 0x1dc4 [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc C:\Windows\system32\sppsvc.exe
23:18:00.0063 0x1dc4 sppsvc - ok
23:18:00.0121 0x1dc4 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify C:\Windows\system32\sppuinotify.dll
23:18:00.0173 0x1dc4 sppuinotify - ok
23:18:00.0337 0x1dc4 [ 77B9B8AAEEA1E6DECC53F7473A0B5C1E, 8B61E30B67C8CAEC4C61EBF9B34FB85105B36DF25F7A61294517EB394EFCAEC7 ] SRTSP C:\Windows\System32\Drivers\N360x64\1608000.032\SRTSP64.SYS
23:18:00.0374 0x1dc4 SRTSP - ok
23:18:00.0442 0x1dc4 [ 95A3FB783462DB5D197E270EEA7DF531, DDF045A36D88AD10351D8AAEAC4A56FEB341DAA2CE2EAD1FF00CEB154816E4D3 ] SRTSPX C:\Windows\system32\drivers\N360x64\1608000.032\SRTSPX64.SYS
23:18:00.0459 0x1dc4 SRTSPX - ok
23:18:00.0535 0x1dc4 [ EC666682FE8344CF7E6ED69E74FA9F4F, DCD2A1C046425630689E2C9A6A6E356FE5A2A6664D12C20CFE236FCB32240DF9 ] srv C:\Windows\system32\DRIVERS\srv.sys
23:18:00.0563 0x1dc4 srv - ok
23:18:00.0586 0x1dc4 [ E450C0318DCE8ED28ED272C8806B8495, D2FD459F8C5E42103EF2F71421FA175A4F0821F8C2A3763093122D433D1C50FB ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
23:18:00.0611 0x1dc4 srv2 - ok
23:18:00.0630 0x1dc4 [ 9C12C78AD36C23D925711A4640228225, FF72C23F2A08EDF0C41BAF1EB0245AB44FF91365C5466F09C47A8F0928D20994 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
23:18:00.0648 0x1dc4 srvnet - ok
23:18:00.0675 0x1dc4 [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
23:18:00.0730 0x1dc4 SSDPSRV - ok
23:18:00.0749 0x1dc4 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc C:\Windows\system32\sstpsvc.dll
23:18:00.0799 0x1dc4 SstpSvc - ok
23:18:00.0821 0x1dc4 [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys
23:18:00.0835 0x1dc4 stexstor - ok
23:18:00.0925 0x1dc4 [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc C:\Windows\System32\wiaservc.dll
23:18:00.0964 0x1dc4 stisvc - ok
23:18:01.0027 0x1dc4 [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum C:\Windows\system32\drivers\swenum.sys
23:18:01.0040 0x1dc4 swenum - ok
23:18:01.0080 0x1dc4 [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv C:\Windows\System32\swprv.dll
23:18:01.0148 0x1dc4 swprv - ok
23:18:01.0292 0x1dc4 [ A7DEC3B169F0754174110A591637B8CC, AA2D88D2BDDA1D5331ED839599136F79D87229A8C691991B820FDC2BC47BF597 ] SymEFASI C:\Windows\system32\drivers\N360x64\1608000.032\SYMEFASI64.SYS
23:18:01.0356 0x1dc4 SymEFASI - ok
23:18:01.0411 0x1dc4 [ E542C084F75E441550FB5D27B3557E96, 61691BD0587CD11DBA674F1C48F4C50049D964DC1C8B949925EA51097B89AA14 ] SymEvent C:\Windows\system32\Drivers\SYMEVENT64x86.SYS
23:18:01.0429 0x1dc4 SymEvent - ok
23:18:01.0595 0x1dc4 [ 33F2551E1A387BC0FA69FB1D34C7F981, 00B6CADDA89C443479008DCF4D95E4B04D3F1CB5CE7BE7F53D9740FA57D397DE ] SymIRON C:\Windows\system32\drivers\N360x64\1608000.032\Ironx64.SYS
23:18:01.0619 0x1dc4 SymIRON - ok
23:18:01.0646 0x1dc4 [ 7BBF917EBDBD1099410B90DA3B3E5D66, E5725B6FDDF57E32A8465E278A56FAD366E443C77B8DDDE594D8AB6602B05320 ] SymNetS C:\Windows\System32\Drivers\N360x64\1608000.032\SYMNETS.SYS
23:18:01.0675 0x1dc4 SymNetS - ok
23:18:01.0714 0x1dc4 [ 868DFB220A18312A12CEF01BA9AC069B, D4C002963E236CEA8BF1FDC0B3333176693B41B8B3F2DD9469AA8B74C1F38E9C ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys
23:18:01.0733 0x1dc4 SynTP - ok
23:18:01.0843 0x1dc4 [ 2E730941CC5BF6200A4F56D1E9C24AAD, 758836D55DC84F3EBE9917DC6FAB8E6170A5B238FEDBCFDB6D7C5C6EA98E08B2 ] SysMain C:\Windows\system32\sysmain.dll
23:18:01.0909 0x1dc4 SysMain - ok
23:18:01.0971 0x1dc4 [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll
23:18:01.0996 0x1dc4 TabletInputService - ok
23:18:02.0016 0x1dc4 [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv C:\Windows\System32\tapisrv.dll
23:18:02.0075 0x1dc4 TapiSrv - ok
23:18:02.0214 0x1dc4 [ B2875D7ABB82867DC3AA03D991940201, F954C33FBA912A517B59330F6438C1953F9F1D8F4D8FD25945EB836A1DB07ABB ] Tcpip C:\Windows\system32\drivers\tcpip.sys
23:18:02.0284 0x1dc4 Tcpip - ok
23:18:02.0374 0x1dc4 [ B2875D7ABB82867DC3AA03D991940201, F954C33FBA912A517B59330F6438C1953F9F1D8F4D8FD25945EB836A1DB07ABB ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
23:18:02.0471 0x1dc4 TCPIP6 - ok
23:18:02.0556 0x1dc4 [ 7FE5586314EE7D6AA8483264A089E5AF, 4E3EA68713A45C22F1B9A1AA125E15D06D0C5E637B815537431ADFB6D7563879 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
23:18:02.0572 0x1dc4 tcpipreg - ok
23:18:02.0594 0x1dc4 [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
23:18:02.0621 0x1dc4 TDPIPE - ok
23:18:02.0650 0x1dc4 [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
23:18:02.0665 0x1dc4 TDTCP - ok
23:18:02.0726 0x1dc4 [ AA77EB517D2F07A947294F260E3ACA83, B7A5DF3066830C0C2302B059778A67419792058A0D300C471DE40AB245EA7E58 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
23:18:02.0742 0x1dc4 tdx - ok
23:18:02.0797 0x1dc4 [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD C:\Windows\system32\drivers\termdd.sys
23:18:02.0812 0x1dc4 TermDD - ok
23:18:02.0900 0x1dc4 [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService C:\Windows\System32\termsrv.dll
23:18:02.0934 0x1dc4 TermService - ok
23:18:02.0959 0x1dc4 [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes C:\Windows\system32\themeservice.dll
23:18:02.0982 0x1dc4 Themes - ok
23:18:03.0015 0x1dc4 [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER C:\Windows\system32\mmcss.dll
23:18:03.0065 0x1dc4 THREADORDER - ok
23:18:03.0084 0x1dc4 [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks C:\Windows\System32\trkwks.dll
23:18:03.0149 0x1dc4 TrkWks - ok
23:18:03.0235 0x1dc4 [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
23:18:03.0295 0x1dc4 TrustedInstaller - ok
23:18:03.0362 0x1dc4 [ 19BEDA57F3E0A06B8D5EB6D619BD5624, 952D5FAFD662C93628C12A6F7EB8E240A44216C0A15CBD2F5016BC357CBFE821 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
23:18:03.0378 0x1dc4 tssecsrv - ok
23:18:03.0423 0x1dc4 [ E9981ECE8D894CEF7038FD1D040EB426, DCDDCE933CAECE8180A3447199B07F2F0413704EEC1A09606EE357901A84A7CF ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
23:18:03.0442 0x1dc4 TsUsbFlt - ok
23:18:03.0539 0x1dc4 [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
23:18:03.0591 0x1dc4 tunnel - ok
23:18:03.0623 0x1dc4 [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys
23:18:03.0637 0x1dc4 uagp35 - ok
23:18:03.0662 0x1dc4 [ A17D5E1A6DF4EAB0A480F2C490DE4C9D, 1EA835F172B6BF3D7F496E079DF1CDF00122B2110C08D61427582BC9405D2B7B ] UBHelper C:\Windows\system32\drivers\UBHelper.sys
23:18:03.0674 0x1dc4 UBHelper - ok
23:18:03.0744 0x1dc4 [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
23:18:03.0804 0x1dc4 udfs - ok
23:18:03.0842 0x1dc4 [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect C:\Windows\system32\UI0Detect.exe
23:18:03.0859 0x1dc4 UI0Detect - ok
23:18:03.0875 0x1dc4 [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
23:18:03.0890 0x1dc4 uliagpkx - ok
23:18:03.0966 0x1dc4 [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus C:\Windows\system32\drivers\umbus.sys
23:18:03.0981 0x1dc4 umbus - ok
23:18:04.0006 0x1dc4 [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass C:\Windows\system32\DRIVERS\umpass.sys
23:18:04.0021 0x1dc4 UmPass - ok
23:18:04.0168 0x1dc4 [ 4735B3050C0D6F9DC571451298C54FA0, 101F4CE25FE1E8515EC9D1E54E2AD934B06153D30A03C59A5E4EC7893FA4D3A5 ] UNS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
23:18:04.0248 0x1dc4 UNS - ok
23:18:04.0311 0x1dc4 [ F9EC9ACD504D823D9B9CA98A4F8D3CA2, 58DAD5111C598F14CB199FE6A61FA5918F29513B778A8664FD05EFAB3C665D4F ] Updater Service C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe
23:18:04.0330 0x1dc4 Updater Service - ok
23:18:04.0378 0x1dc4 [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost C:\Windows\System32\upnphost.dll
23:18:04.0439 0x1dc4 upnphost - ok
23:18:04.0499 0x1dc4 [ 28B81917A195B67617AF7DCF4DFE5736, 40A4D2AAE1BDE5ABA8708ED150396E913C566ECD5CDA40D6C6DB256F1B9FD4A9 ] usbccgp C:\Windows\system32\drivers\usbccgp.sys
23:18:04.0518 0x1dc4 usbccgp - ok
23:18:04.0583 0x1dc4 [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir C:\Windows\system32\drivers\usbcir.sys
23:18:04.0599 0x1dc4 usbcir - ok
23:18:04.0664 0x1dc4 [ B626F048318DAE65A3317F0592BE592C, 284D8FFE1D35F852EFDA182A72288AC3A10D6ED825FE2CC5812497D3FE291AF1 ] usbehci C:\Windows\system32\drivers\usbehci.sys
23:18:04.0681 0x1dc4 usbehci - ok
23:18:04.0713 0x1dc4 [ 390109E8E05BA00375DCB1ED64DC60AF, B8628502590B423BEFB6F7C8C69FAD0667AD0746FF6B444EE02016E8E1052B78 ] usbhub C:\Windows\system32\drivers\usbhub.sys
23:18:04.0754 0x1dc4 usbhub - ok
23:18:04.0818 0x1dc4 [ B4DF0F4C1D9D25DFE1DAD1D8670F1D4F, 4317C2DEDC639527B53864BAEC46CBE022D298C0503E29E1072DD1C851D92BFC ] usbohci C:\Windows\system32\drivers\usbohci.sys
23:18:04.0834 0x1dc4 usbohci - ok
23:18:04.0866 0x1dc4 [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
23:18:04.0884 0x1dc4 usbprint - ok
23:18:04.0898 0x1dc4 [ 9661DA76B4531B2DA272ECCE25A8AF24, FEA93254A21E71A7EB8AD35FCCAD2C1E41F7329EC33B1734F5B41307A34D8637 ] usbscan C:\Windows\system32\drivers\usbscan.sys
23:18:04.0914 0x1dc4 usbscan - ok
23:18:04.0977 0x1dc4 [ D029DD09E22EB24318A8FC3D8138BA43, C95805E8BF75ECB939520AE86420B16467B0771C161C51C9F1A37649ADFADCD0 ] USBSTOR C:\Windows\system32\drivers\USBSTOR.SYS
23:18:04.0995 0x1dc4 USBSTOR - ok
23:18:05.0051 0x1dc4 [ CFEAAF96E666E3DCBD8F6DFF516784AE, 006218A3DB5851790CC0A7F3DCD7B3AF82F624DA679296DE507AFD36C5468317 ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
23:18:05.0066 0x1dc4 usbuhci - ok
23:18:05.0156 0x1dc4 [ 1F775DA4CF1A3A1834207E975A72E9D7, 6D3DE5BD3EF3A76E997E5BAF900C51D25308F5A9682D1F62017F577A24095B90 ] usbvideo C:\Windows\System32\Drivers\usbvideo.sys
23:18:05.0175 0x1dc4 usbvideo - ok
23:18:05.0242 0x1dc4 [ 7B28E2FBE75115660FAB31079C0A9F29, 81BB5A3E64B652A672A0782A88ABF6DDD729D38712D0706CE0FB9DE6D1EE1515 ] usb_rndisx C:\Windows\system32\DRIVERS\usb8023x.sys
23:18:05.0258 0x1dc4 usb_rndisx - ok
23:18:05.0280 0x1dc4 [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms C:\Windows\System32\uxsms.dll
23:18:05.0330 0x1dc4 UxSms - ok
23:18:05.0342 0x1dc4 [ 1F9335A2C68B65E7D95985FA50968EA0, A0918C943F9CF5C6DB9440222B8E3B0DD645068B44E18253F275509550C0DF4D ] VaultSvc C:\Windows\system32\lsass.exe
23:18:05.0356 0x1dc4 VaultSvc - ok
23:18:05.0429 0x1dc4 [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
23:18:05.0444 0x1dc4 vdrvroot - ok
23:18:05.0516 0x1dc4 [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds C:\Windows\System32\vds.exe
23:18:05.0584 0x1dc4 vds - ok
23:18:05.0609 0x1dc4 [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
23:18:05.0629 0x1dc4 vga - ok
23:18:05.0646 0x1dc4 [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave C:\Windows\System32\drivers\vga.sys
23:18:05.0693 0x1dc4 VgaSave - ok
23:18:05.0762 0x1dc4 [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
23:18:05.0781 0x1dc4 vhdmp - ok
23:18:05.0851 0x1dc4 [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide C:\Windows\system32\drivers\viaide.sys
23:18:05.0864 0x1dc4 viaide - ok
23:18:05.0917 0x1dc4 [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr C:\Windows\system32\drivers\volmgr.sys
23:18:05.0932 0x1dc4 volmgr - ok
23:18:06.0006 0x1dc4 [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
23:18:06.0029 0x1dc4 volmgrx - ok
23:18:06.0052 0x1dc4 [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap C:\Windows\system32\drivers\volsnap.sys
23:18:06.0073 0x1dc4 volsnap - ok
23:18:06.0088 0x1dc4 [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys
23:18:06.0106 0x1dc4 vsmraid - ok
23:18:06.0227 0x1dc4 [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS C:\Windows\system32\vssvc.exe
23:18:06.0327 0x1dc4 VSS - ok
23:18:06.0557 0x1dc4 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
23:18:06.0576 0x1dc4 vwifibus - ok
23:18:06.0636 0x1dc4 [ 6A3D66263414FF0D6FA754C646612F3F, 30F6BA594B0D3B94113064015A16D97811CD989DF1715CCE21CEAB9894C1B4FB ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
23:18:06.0658 0x1dc4 vwififlt - ok
23:18:06.0713 0x1dc4 [ 6A638FC4BFDDC4D9B186C28C91BD1A01, 5521F1DC515586777EC4837E0AEAA3E613CC178AF1074031C4D0D0C695A93168 ] vwifimp C:\Windows\system32\DRIVERS\vwifimp.sys
23:18:06.0734 0x1dc4 vwifimp - ok
23:18:06.0780 0x1dc4 [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time C:\Windows\system32\w32time.dll
23:18:06.0845 0x1dc4 W32Time - ok
23:18:06.0868 0x1dc4 [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys
23:18:06.0884 0x1dc4 WacomPen - ok
23:18:06.0956 0x1dc4 [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
23:18:07.0005 0x1dc4 WANARP - ok
23:18:07.0014 0x1dc4 [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
23:18:07.0063 0x1dc4 Wanarpv6 - ok
23:18:07.0167 0x1dc4 [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine C:\Windows\system32\wbengine.exe
23:18:07.0229 0x1dc4 wbengine - ok
23:18:07.0269 0x1dc4 [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
23:18:07.0296 0x1dc4 WbioSrvc - ok
23:18:07.0360 0x1dc4 [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc C:\Windows\System32\wcncsvc.dll
23:18:07.0393 0x1dc4 wcncsvc - ok
23:18:07.0414 0x1dc4 [ 20F7441334B18CEE52027661DF4A6129, 7B8E0247234B740FED2BE9B833E9CE8DD7453340123AB43F6B495A7E6A27B0DD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
23:18:07.0436 0x1dc4 WcsPlugInService - ok
23:18:07.0465 0x1dc4 [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd C:\Windows\system32\DRIVERS\wd.sys
23:18:07.0484 0x1dc4 Wd - ok
23:18:07.0566 0x1dc4 [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
23:18:07.0607 0x1dc4 Wdf01000 - ok
23:18:07.0634 0x1dc4 [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiServiceHost C:\Windows\system32\wdi.dll
23:18:07.0654 0x1dc4 WdiServiceHost - ok
23:18:07.0660 0x1dc4 [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiSystemHost C:\Windows\system32\wdi.dll
23:18:07.0678 0x1dc4 WdiSystemHost - ok
23:18:07.0752 0x1dc4 [ EE841B6D1F2B9508D3ABAE52AC05A94F, F1AE981FCDBFC4672A4EABABD41382E93762EFC2EDAD96E75530E7ACA5AF1FD8 ] WebClient C:\Windows\System32\webclnt.dll
23:18:07.0773 0x1dc4 WebClient - ok
23:18:07.0797 0x1dc4 [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc C:\Windows\system32\wecsvc.dll
23:18:07.0852 0x1dc4 Wecsvc - ok
23:18:07.0865 0x1dc4 [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport C:\Windows\System32\wercplsupport.dll
23:18:07.0915 0x1dc4 wercplsupport - ok
23:18:07.0947 0x1dc4 [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc C:\Windows\System32\WerSvc.dll
23:18:08.0009 0x1dc4 WerSvc - ok
23:18:08.0041 0x1dc4 [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
23:18:08.0087 0x1dc4 WfpLwf - ok
23:18:08.0105 0x1dc4 [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount C:\Windows\system32\drivers\wimmount.sys
23:18:08.0119 0x1dc4 WIMMount - ok
23:18:08.0142 0x1dc4 WinDefend - ok
23:18:08.0154 0x1dc4 WinHttpAutoProxySvc - ok
23:18:08.0210 0x1dc4 [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
23:18:08.0280 0x1dc4 Winmgmt - ok
23:18:08.0404 0x1dc4 [ EBDA1B0F15CB9B2CBCC6C94824E4E054, C51314F7D611E4903DA00EFA8EB99365414436324D256083CE0B5A8E055E8E06 ] WinRM C:\Windows\system32\WsmSvc.dll
23:18:08.0481 0x1dc4 WinRM - ok
23:18:08.0574 0x1dc4 [ FE88B288356E7B47B74B13372ADD906D, A16B166F6BB32EF9D2A142F27B9EC54CBC7B3AC915799783CF4C40E525BC9E03 ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
23:18:08.0599 0x1dc4 WinUsb - ok
23:18:08.0658 0x1dc4 [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc C:\Windows\System32\wlansvc.dll
23:18:08.0711 0x1dc4 Wlansvc - ok
23:18:08.0909 0x1dc4 [ 7E47C328FC4768CB8BEAFBCFAFA70362, C98BD6A0C2F70E069D5FD3BAB31BD028DFEAC0490D180BBC28A14BE375897D8C ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
23:18:08.0988 0x1dc4 wlidsvc - ok
23:18:09.0061 0x1dc4 [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
23:18:09.0082 0x1dc4 WmiAcpi - ok
23:18:09.0110 0x1dc4 [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
23:18:09.0132 0x1dc4 wmiApSrv - ok
23:18:09.0153 0x1dc4 WMPNetworkSvc - ok
23:18:09.0177 0x1dc4 [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc C:\Windows\System32\wpcsvc.dll
23:18:09.0192 0x1dc4 WPCSvc - ok
23:18:09.0256 0x1dc4 [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
23:18:09.0276 0x1dc4 WPDBusEnum - ok
23:18:09.0302 0x1dc4 [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
23:18:09.0354 0x1dc4 ws2ifsl - ok
23:18:09.0373 0x1dc4 [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc C:\Windows\System32\wscsvc.dll
23:18:09.0397 0x1dc4 wscsvc - ok
23:18:09.0402 0x1dc4 WSearch - ok
23:18:09.0551 0x1dc4 [ 31F32E0C1A8BA9A37EEC23DE5F27F847, 0180832BC6172C9A4C32B5B222BB3F91EA615A5EBDA98DB79ED4FED258C2D257 ] wuauserv C:\Windows\system32\wuaueng.dll
23:18:09.0649 0x1dc4 wuauserv - ok
23:18:09.0744 0x1dc4 [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
23:18:09.0760 0x1dc4 WudfPf - ok
23:18:09.0841 0x1dc4 [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
23:18:09.0859 0x1dc4 WUDFRd - ok
23:18:09.0921 0x1dc4 [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
23:18:09.0939 0x1dc4 wudfsvc - ok
23:18:10.0003 0x1dc4 [ 04F82965C09CBDF646B487E145060301, 2CD8533EDBE24C3E42EB7550E20F8A2EB9E5E345B165DEF543163A6BC1FDD18B ] WwanSvc C:\Windows\System32\wwansvc.dll
23:18:10.0026 0x1dc4 WwanSvc - ok
23:18:10.0119 0x1dc4 [ A3C436C67C60F43FDE192A23C39C640F, 6B88DE083E26175A774C243528954E6ECCFEC1450B7C7C6C5C45A3F9B8C70B01 ] X86BDA C:\Windows\system32\DRIVERS\OEMDrv.sys
23:18:10.0140 0x1dc4 X86BDA - ok
23:18:10.0183 0x1dc4 ================ Scan global ===============================
23:18:10.0252 0x1dc4 [ 168EA9CD9BD6056BB6F60B57D5304BBE, 5A2F98754F042A7D80E7483842967EB362F01D57CE9720B24C7EDAA047F24C6F ] C:\Windows\system32\basesrv.dll
23:18:10.0319 0x1dc4 [ 93E5D2B763374F484918A0909724B3EB, 900F1CCAEFCF77AB678C74D542ABDDA7134CD33D7811537E2829FC69E99F2B3E ] C:\Windows\system32\winsrv.dll
23:18:10.0334 0x1dc4 [ 93E5D2B763374F484918A0909724B3EB, 900F1CCAEFCF77AB678C74D542ABDDA7134CD33D7811537E2829FC69E99F2B3E ] C:\Windows\system32\winsrv.dll
23:18:10.0358 0x1dc4 [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
23:18:10.0433 0x1dc4 [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\Windows\system32\services.exe
23:18:10.0442 0x1dc4 [ Global ] - ok
23:18:10.0443 0x1dc4 ================ Scan MBR ==================================
23:18:10.0452 0x1dc4 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
23:18:10.0755 0x1dc4 \Device\Harddisk0\DR0 - ok
23:18:10.0756 0x1dc4 ================ Scan VBR ==================================
23:18:10.0757 0x1dc4 [ 406732C3F6F92362FBD510761EB51537 ] \Device\Harddisk0\DR0\Partition1
23:18:10.0759 0x1dc4 \Device\Harddisk0\DR0\Partition1 - ok
23:18:10.0761 0x1dc4 [ 4CF721E193B57F1D127A418881423ECA ] \Device\Harddisk0\DR0\Partition2
23:18:10.0762 0x1dc4 \Device\Harddisk0\DR0\Partition2 - ok
23:18:10.0763 0x1dc4 ================ Scan generic autorun ======================
23:18:10.0829 0x1dc4 [ 220BC54C446F88CFAAD689CCBDE591E3, C86E1B9E407E7C29B9977EBDE6CFA2BCB1E22BB88A51B5FD723A013E807B593C ] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
23:18:10.0875 0x1dc4 AmIcoSinglun64 - detected UnsignedFile.Multi.Generic ( 1 )
23:18:11.0160 0x1dc4 Detect skipped due to KSN trusted
23:18:11.0161 0x1dc4 AmIcoSinglun64 - ok
23:18:11.0161 0x1dc4 SynTPEnh - ok
23:18:11.0589 0x1dc4 [ 63C3AED5744F0BB8884413D19BFDB99A, 84DDF092DDAF6109D6185E86165CE60CD43A03F4B3C2ECAA7B109F17BED43BDB ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
23:18:12.0147 0x1dc4 RtHDVCpl - ok
23:18:12.0259 0x1dc4 [ 147B96A5AEA8CEF3A34D8E378EAAA9B2, AC60E8184AC0DF277C26617AAD06F13A315B459AE47D9093161FB3DD652195B1 ] C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe
23:18:12.0299 0x1dc4 Acer ePower Management - ok
23:18:12.0341 0x1dc4 [ 25107F58D1B8F60D67D1EE95798C0DE8, C3B5205E8818576EBF33E3B9FD8664A498714B823D9128FC1CA0A64F81499263 ] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
23:18:12.0363 0x1dc4 IAStorIcon - ok
23:18:12.0428 0x1dc4 [ D3B5015D8AE7B02284E94EA13CCBC41A, 625F2450D5ADF0C0EEDCF9F96360814D4B96304158FAF6792E42893DFEB2A671 ] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
23:18:12.0467 0x1dc4 StartCCC - detected UnsignedFile.Multi.Generic ( 1 )
23:18:12.0746 0x1dc4 Detect skipped due to KSN trusted
23:18:12.0746 0x1dc4 StartCCC - ok
23:18:12.0831 0x1dc4 [ 5A5BF95C7410E96E04C57B06232E9965, 942CBC854CC7A729AAADE2C4E96CA20EF488701F4FA200D0FC8CEF3D35E90EF1 ] C:\Program Files (x86)\Launch Manager\LManager.exe
23:18:12.0877 0x1dc4 LManager - ok
23:18:13.0140 0x1dc4 [ 2399220F32B7F7AA575E90AB349B4573, C85B11A74173CC73B766590EDE7F335B20EC53EBC2D2ED7536A7C1C49E64B59B ] C:\Program Files (x86)\Common Files\Pulse Secure\JamUI\Pulse.exe
23:18:13.0338 0x1dc4 PulseSecure - ok
23:18:13.0519 0x1dc4 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
23:18:13.0645 0x1dc4 Sidebar - ok
23:18:13.0665 0x1dc4 [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
23:18:13.0691 0x1dc4 mctadmin - ok
23:18:13.0759 0x1dc4 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
23:18:13.0811 0x1dc4 Sidebar - ok
23:18:13.0819 0x1dc4 [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
23:18:13.0849 0x1dc4 mctadmin - ok
23:18:13.0852 0x1dc4 Waiting for KSN requests completion. In queue: 9
23:18:15.0044 0x1dc4 AV detected via SS2: Norton 360 Online, C:\Program Files (x86)\Norton 360\Engine\22.8.0.50\WSCStub.exe ( 22.8.0.0 ), 0x51000 ( enabled : updated )
23:18:15.0047 0x1dc4 FW detected via SS2: Norton 360 Online, C:\Program Files (x86)\Norton 360\Engine\22.8.0.50\WSCStub.exe ( 22.8.0.0 ), 0x51010 ( enabled )
23:18:15.0215 0x1dc4 ============================================================
23:18:15.0215 0x1dc4 Scan finished
23:18:15.0215 0x1dc4 ============================================================
23:18:15.0233 0x1888 Detected object count: 0
23:18:15.0233 0x1888 Actual detected object count: 0
|
|
08.03.2017, 16:00
| #7 |
| /// TB-Ausbilder | Laptop unter Windows 7 extrem lahm - > 90% Leerlauf Servus, Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte Malwarebytes Anti-Malware
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
|
08.03.2017, 20:42
| #8 |
| |  cleanerCode:
ATTFilter # AdwCleaner v6.044 - Bericht erstellt am 08/03/2017 um 18:41:18
# Aktualisiert am 28/02/2017 von Malwarebytes
# Datenbank : 2017-03-07.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Marco - MACHWAS
# Gestartet von : C:\Users\Marco\Desktop\AdwCleaner_6.044.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner gelöscht: C:\ProgramData\Partner
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\Partner
***** [ Dateien ] *****
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht: HKU\S-1-5-21-3214324013-4194887875-987903581-1000\Software\Softonic
[-] Schlüssel gelöscht: HKU\S-1-5-21-3214324013-4194887875-987903581-1000\Software\YahooPartnerToolbar
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Softonic
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\YahooPartnerToolbar
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Softonic
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\YahooPartnerToolbar
[-] Schlüssel gelöscht: HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
***** [ Browser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Image File Execution Options" Schlüssel gelöscht
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [1837 Bytes] - [08/03/2017 18:41:18]
C:\AdwCleaner\AdwCleaner[S0].txt - [1947 Bytes] - [08/03/2017 18:36:45]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1983 Bytes] ##########
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 08.03.17
Scan-Zeit: 19:03
Protokolldatei: mbam.txt
Administrator: Ja
-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.75
Version des Aktualisierungspakets: 1.0.1394
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: MACHWAS\Marco
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 408572
Abgelaufene Zeit: 12 Min., 46 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 5
Trojan.Agent.Trace, C:\USERS\MARCO\APPDATA\ROAMING\ADOBE\SHED\THR1.CHM, In Quarantäne, [3471], [247426],1.0.1394
Trojan.Agent.Trace, C:\USERS\MARCO\2GWEORJQJUTP92VJY9GAKE, In Quarantäne, [3471], [248173],1.0.1394
PUP.Optional.Montiera, C:\USERS\MARCO\DOWNLOADS\ZAFWSETUPWEB_120_104_000.EXE, In Quarantäne, [153], [308605],1.0.1394
Trojan.Disfa.MSIL, C:\USERS\MARCO\DOWNLOADS\INSTALLER DVDFAB.ZIP, In Quarantäne, [9585], [279799],1.0.1394
PUP.Optional.Montiera, C:\USERS\MARCO\DOWNLOADS\ZAFWSETUPWEB_120_104_000(1).EXE, In Quarantäne, [153], [308605],1.0.1394
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.1 (02.11.2017)
Operating System: Windows 7 Home Premium x64
Ran by Marco (Administrator) on 08.03.2017 at 20:16:46,28
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 217
Failed to delete: C:\ProgramData\pdfforge (Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\{07DBE642-E99F-4E8E-A026-C6B83FD5E5DA} (Empty Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\{21AC7ECA-F925-4006-A56E-FCB4E4AA0881} (Empty Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\{28E13324-B4EE-4431-B46D-8962862A9607} (Empty Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\{2A541BB1-0D15-4459-B032-59AA48A238ED} (Empty Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\{334A1A10-23AC-4471-AD67-51F352DFB733} (Empty Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\{393AD967-ED25-43F9-9E1D-284B6E7AAF42} (Empty Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\{4181BC2B-B23F-4762-8D95-700B686911FA} (Empty Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\{4F662073-C3DA-4BE5-A7C0-F5DE34861076} (Empty Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\{503044A2-5991-4DB1-8F36-6CCB578116D1} (Empty Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\{54B86530-5003-433F-A62F-C6C3B22ACDAA} (Empty Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\{57BA8B68-E879-4BAA-8F0E-FF8A19FC0104} (Empty Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\{6E0A9FCD-1C19-4F64-97E9-A65FEAA56702} (Empty Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\{8297A989-E71E-4CAA-9A4C-D5E9460413CA} (Empty Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\{A351C10C-3F6B-47BB-8D60-D7329867481B} (Empty Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\{B285186B-46EB-426C-9581-5EF0891B222A} (Empty Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\{BBC2F6A9-55CF-4133-A658-26176C27F98C} (Empty Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\{BE0FB7AB-B845-4ABA-85BC-B29A8E83D297} (Empty Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\{C0FF425B-C622-45B2-9AE6-A3F7D0CC0DF1} (Empty Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\{C18CAC06-C27E-475E-A35B-8A8F59B7CB80} (Empty Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\{C687C3B1-4D44-4E7C-B0EA-B0EBD6F88A43} (Empty Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\{C6F6E5CC-DFB1-40C6-9B86-CDF1D0F12DE2} (Empty Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\{D0282B0B-3D32-474D-BD2F-B2DEBDA10DD7} (Empty Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\{DB3E9F9A-6975-4522-A20C-CDDC4BCF9AB4} (Empty Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\{E0368222-8F48-49FC-8696-48798F67AF31} (Empty Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\{E8B5ADE4-222B-4D1E-A493-99E559A4ADCB} (Empty Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\{EB0F5C30-D6F5-476F-BE5A-E96A6EC51354} (Empty Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\{EE1C015D-6C3E-4BEE-885E-2C131F45E4DB} (Empty Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\{F5E15412-39EE-49D5-991B-E4C1EA06FE35} (Empty Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\{FD6F5E03-5659-4D7A-94A7-2AE1546BF70A} (Empty Folder)
Successfully deleted: C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\rgz70jt4.default\searchplugins\11-suche.xml (File)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0BSDCESW (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0MZX4RWY (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0NE2OF9W (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\12GA4BN5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1Q9CH3T3 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1V992Y5L (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\25DKU12L (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2IZ0EDMR (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2QSS38F2 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ULF0DVH (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\36BHNR0V (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3E55RQ3E (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\423UC5GZ (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\45R4FHMG (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4IFSTG96 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4VL2CMNL (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5DBYGF5Z (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5MXGK31R (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5SVBQQNR (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5ZQI5NHQ (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\66R5BPMC (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6MK3HKQ9 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\70563GSK (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\72Z49U7U (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7BKYXTJ2 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7MPN7SB1 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7S8KV6M3 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\89HIUPAC (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8LE1ZR9I (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AQFBDH3J (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AT7T7JDE (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B46Y0OGY (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BF6CH3BZ (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BKCSF9GN (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BPO78MDK (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BPQZIN63 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BX3LDLCV (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CV7G8OLR (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CWY4AQ8C (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EBI0QTSR (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F2NPGGUN (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FF07I5TX (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FFX8VR2A (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FSB4HKZT (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GGADB5QL (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ICHG6LNO (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IQS4GQY7 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JJNGZZ04 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K33XSYC2 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KCASF4G7 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KXPPH25G (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L8L0TJPX (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L9U8FKTM (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LBNP9INE (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LM9CV650 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M3P9ZE7V (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MFAO33IV (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MHFWT1Z9 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N0YGSPOM (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O9PBQWZK (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OOY7JYIS (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PEUE8ZDW (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PJ2JVWT2 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QJKJKYAA (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QK7PP2MN (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QT3C7DXV (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RGV64JBK (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RHF0F24Y (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RP3XBPKH (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RXG4L1TP (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S4LAMR67 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TBUKFTX7 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TDHU6JV7 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TJ9IAE5B (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TNC9OPA2 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V1EJHOGH (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V36HEAV0 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V9PPKPRL (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VD53EXOF (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VQDDKG2N (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VWUYB2QA (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VYNJF6IF (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W5TA324C (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XLKY0UQI (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y5GA41N4 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YF5SI17Z (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YMCD028F (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZDA6QZ5X (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZVV22RQ6 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0BSDCESW (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0MZX4RWY (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0NE2OF9W (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\12GA4BN5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1Q9CH3T3 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1V992Y5L (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\25DKU12L (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2IZ0EDMR (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2QSS38F2 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ULF0DVH (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\36BHNR0V (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3E55RQ3E (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\423UC5GZ (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\45R4FHMG (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4IFSTG96 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4VL2CMNL (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5DBYGF5Z (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5MXGK31R (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5SVBQQNR (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5ZQI5NHQ (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\66R5BPMC (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6MK3HKQ9 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\70563GSK (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\72Z49U7U (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7BKYXTJ2 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7MPN7SB1 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7S8KV6M3 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\89HIUPAC (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8LE1ZR9I (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AQFBDH3J (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AT7T7JDE (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B46Y0OGY (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BF6CH3BZ (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BKCSF9GN (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BPO78MDK (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BPQZIN63 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BX3LDLCV (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CV7G8OLR (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CWY4AQ8C (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EBI0QTSR (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F2NPGGUN (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FF07I5TX (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FFX8VR2A (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FSB4HKZT (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GGADB5QL (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ICHG6LNO (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IQS4GQY7 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JJNGZZ04 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K33XSYC2 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KCASF4G7 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KXPPH25G (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L8L0TJPX (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L9U8FKTM (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LBNP9INE (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LM9CV650 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M3P9ZE7V (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MFAO33IV (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MHFWT1Z9 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N0YGSPOM (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O9PBQWZK (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OOY7JYIS (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PEUE8ZDW (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PJ2JVWT2 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QJKJKYAA (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QK7PP2MN (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QT3C7DXV (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RGV64JBK (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RHF0F24Y (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RP3XBPKH (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RXG4L1TP (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S4LAMR67 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TBUKFTX7 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TDHU6JV7 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TJ9IAE5B (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TNC9OPA2 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V1EJHOGH (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V36HEAV0 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V9PPKPRL (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VD53EXOF (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VQDDKG2N (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VWUYB2QA (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VYNJF6IF (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W5TA324C (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XLKY0UQI (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y5GA41N4 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YF5SI17Z (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YMCD028F (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZDA6QZ5X (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZVV22RQ6 (Temporary Internet Files Folder)
user_pref(browser.startup.homepage, hxxps://www.startpage.com);
user_pref(extensions.unitedinternet.email.runonceNewUsersShown, true);
Registry: 3
Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AEA429F3-D2D4-4BD7-A03E-5357DA017733} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AEA429F3-D2D4-4BD7-A03E-5357DA017733} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{84F23192-A475-4038-B5C0-8584777F2DF4} (Registry Value)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08.03.2017 at 20:24:44,50
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter LastRegBack: 2017-03-04 00:36
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-03-2017
durchgeführt von Marco (08-03-2017 20:38:54)
Gestartet von C:\Users\Marco\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2010-12-31 12:29:16)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3214324013-4194887875-987903581-500 - Administrator - Disabled)
Gast (S-1-5-21-3214324013-4194887875-987903581-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3214324013-4194887875-987903581-1003 - Limited - Enabled)
Marco (S-1-5-21-3214324013-4194887875-987903581-1000 - Administrator - Enabled) => C:\Users\Marco
Marco_2 (S-1-5-21-3214324013-4194887875-987903581-1004 - Limited - Enabled) => C:\Users\Marco_2
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Norton 360 Online (Enabled - Up to date) {30744133-1E94-7B35-F4A3-82A5AEF1CBAA}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton 360 Online (Enabled - Up to date) {8B15A0D7-38AE-74BB-CE13-B9D7D5768117}
FW: Norton 360 Online (Enabled) {084FC016-54FB-7A6D-DFFC-2B9050228CD1}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - )
ABBYY FineReader 6.0 Sprint (HKLM-x32\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.1395.4512 - ABBYY Software House)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Flash Player 16 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)
Advanced IP Scanner 2.4 (HKLM-x32\...\{0E56F825-732F-4407-A045-FC52A1C233A1}) (Version: 2.4.2601 - Famatech)
Agatha Christie - Death on the Nile (x32 Version: 2.2.0.95 - WildTangent) Hidden
Alcor Micro USB Card Reader (HKLM-x32\...\InstallShield_{DD89CE29-BC88-40C6-A845-E2548682C5D6}) (Version: 1.9.17.06019 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (x32 Version: 1.9.17.06019 - Alcor Micro Corp.) Hidden
ATI Catalyst Install Manager (HKLM\...\{D8DACA27-C2D9-9E8E-A8A5-A10E0C670D01}) (Version: 3.0.778.0 - ATI Technologies, Inc.)
Bejeweled 2 Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Broadcom Gigabit NetLink Controller (HKLM\...\{A84DB02B-9C2B-4272-9D2D-A80E00A56513}) (Version: 14.2.4.2 - Broadcom Corporation)
Build-a-lot 2 (x32 Version: 2.2.0.95 - WildTangent) Hidden
CamAlert II (HKLM-x32\...\CamAlert_is1) (Version: - hxxp://www.coderonline.de/)
ccc-core-static (x32 Version: 2010.0527.1242.20909 - Ihr Firmenname) Hidden
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.2.4291 - CDBurnerXP)
Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Diner Dash 2 Restaurant Rescue (x32 Version: 2.2.0.95 - WildTangent) Hidden
DVDFab 8.0.6.1 (18/12/2010) (HKLM-x32\...\DVDFab 8_is1) (Version: - Fengtao Software Inc.)
eMachines Game Console (x32 Version: - WildTangent) Hidden
eMachines Games (HKLM-x32\...\WildTangent emachines Master Uninstall) (Version: 1.0.1.3 - WildTangent)
eMachines Power Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 5.00.3005 - Acer Incorporated)
eMachines Recovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3013 - Acer Incorporated)
eMachines Registration (HKLM-x32\...\eMachines Registration) (Version: 1.03.3003 - Acer Incorporated)
eMachines ScreenSaver (HKLM-x32\...\eMachines Screensaver) (Version: 1.1.0806.2010 - Acer Incorporated)
Epson Event Manager (HKLM-x32\...\{48F22622-1CC2-4A83-9C1E-644DD96F832D}) (Version: 2.30.01 - SEIKO EPSON Corporation)
EPSON SX510W Series Printer Uninstall (HKLM\...\EPSON SX510W Series) (Version: - SEIKO EPSON Corporation)
Farm Frenzy (x32 Version: 2.2.0.95 - WildTangent) Hidden
FATE (x32 Version: 2.2.0.95 - WildTangent) Hidden
Final Drive Nitro (x32 Version: 2.2.0.95 - WildTangent) Hidden
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version: - )
Git version 2.10.2 (HKLM\...\Git_is1) (Version: 2.10.2 - The Git Development Community)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
GPL Ghostscript 9.01 (HKLM-x32\...\GPL Ghostscript 9.01) (Version: - )
GTA2 (HKLM-x32\...\{2987EE84-C4EE-4FF5-8160-32DE00D6ABC6}) (Version: 1.00.001 - )
honestech VHS to DVD 3.0 SE (HKLM-x32\...\{2856F5EA-E98A-40E4-BAD6-8C644A4A3F3C}) (Version: 3.0 - honestech)
honestech VHS to DVD 3.0 SE (x32 Version: 3.0 - Honest Technology) Hidden
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated)
Insaniquarium Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
inSSIDer Home (HKLM-x32\...\{9E54E4AE-B67A-4925-8E92-0E1F9817FD73}) (Version: 3.1.2.1 - MetaGeek, LLC)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
Java 8 Update 77 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418077F0}) (Version: 8.0.770.3 - Oracle Corporation)
Jewel Quest Solitaire 2 (x32 Version: 2.2.0.95 - WildTangent) Hidden
John Deere Drive Green (x32 Version: 2.2.0.95 - WildTangent) Hidden
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 4.0.12 - eMachines)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Manager (x32 Version: 5.0.15.31893 - 2017 pdfforge GmbH. All rights reserved) Hidden
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Access 2010 (HKLM-x32\...\Office14.AccessR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 51.0.1 (x64 de) (HKLM\...\Mozilla Firefox 51.0.1 (x64 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1 - Mozilla)
Node.js (HKLM\...\{672B5547-D20B-4D19-9BFD-B93C32BC77DA}) (Version: 6.9.1 - Node.js Foundation)
Norton 360 Online (HKLM-x32\...\N360) (Version: 22.9.0.71 - Symantec Corporation)
NTI Media Maker 9 (HKLM-x32\...\InstallShield_{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.8928 - NTI Corporation)
NTI Media Maker 9 (x32 Version: 9.0.2.8928 - NTI Corporation) Hidden
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PDF Architect 5 (HKLM-x32\...\PDF Architect 5) (Version: 5.0.21.32007 - pdfforge GmbH)
PDF Architect 5 Create Module (Version: 5.0.22.32126 - pdfforge GmbH) Hidden
PDF Architect 5 Edit Module (Version: 5.0.22.32126 - pdfforge GmbH) Hidden
PDF Architect 5 View Module (Version: 5.0.22.32126 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.5.1 - pdfforge GmbH)
Penguins! (x32 Version: 2.2.0.95 - WildTangent) Hidden
Plants vs. Zombies (x32 Version: 2.2.0.95 - WildTangent) Hidden
Polar Bowler (x32 Version: 2.2.0.95 - WildTangent) Hidden
Polar Golfer (x32 Version: 2.2.0.95 - WildTangent) Hidden
Pulse Secure (Version: 5.2.1025 - Pulse Secure, LLC) Hidden
Pulse Secure 5.2 (HKLM-x32\...\Pulse Secure 5.2) (Version: 5.2.1025 - Pulse Secure, LLC)
Pulse Secure Setup Client (HKU\S-1-5-21-3214324013-4194887875-987903581-1000\...\Pulse_Setup_Client) (Version: 8.2.7.1025 - Pulse Secure, LLC)
Pulse Secure Setup Client 64-bit Activex Control (HKLM\...\Pulse_Setup_Client Activex Control) (Version: 2.1.1.1 - Pulse Secure, LLC)
Pulse Secure Setup Client Activex Control (HKLM-x32\...\Pulse_Setup_Client Activex Control) (Version: 2.1.1.1 - Pulse Secure, LLC)
PX Profile Update (x32 Version: 1.00.1. - AMD) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6156 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: - )
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0015-0000-0000-0000000FF1CE}_Office14.AccessR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Sid Meier's Civilization 4 - Beyond the Sword (HKLM-x32\...\{32E4F0D2-C135-475E-A841-1D59A0D22989}) (Version: 3.01 - Firaxis Games)
Sid Meier's Civilization 4 - Warlords (HKLM-x32\...\{3E4B349F-10B5-4586-9D99-489A90A8B228}) (Version: 1.00.0000 - Firaxis Games)
Sid Meier's Civilization 4 (HKLM-x32\...\{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}) (Version: 1.74 - Firaxis Games)
Sid Meier's Civilization 4 (x32 Version: 1.61 - Firaxis Games) Hidden
streamWriter (HKLM-x32\...\streamWriter_is1) (Version: - )
Sublime Text Build 3126 (HKLM\...\Sublime Text 3_is1) (Version: - Sublime HQ Pty Ltd)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.18.0 - Synaptics Incorporated)
Ubuntu (HKLM-x32\...\Wubi) (Version: 12.04-rev272 - Ubuntu)
Video Web Camera (HKLM-x32\...\{62D1C755-74C9-4BA0-841B-B7D795DEA9C7}) (Version: 1.0.4.2 - Liteon)
Virtual Villagers 4 - The Tree of Life (x32 Version: 2.2.0.95 - WildTangent) Hidden
Welcome Center (HKLM-x32\...\eMachines Welcome Center) (Version: 1.02.3004 - Acer Incorporated)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
WinRAR 4.00 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.00.0 - win.rar GmbH)
WinRAR 4.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.00.0 - win.rar GmbH)
Wireshark 1.12.3 (32-bit) (HKLM-x32\...\Wireshark) (Version: 1.12.3 - The Wireshark developer community, hxxp://www.wireshark.org)
Zuma Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Zuma's Revenge (x32 Version: 2.2.0.95 - WildTangent) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {18A11259-67CC-4C84-AE7E-A2E92E1E7CBC} - System32\Tasks\{86A76D59-7C49-4D5C-9259-73D0042DADB9} => pcalua.exe -a C:\Users\Marco\AppData\Local\Temp\NERO02000168\setup.exe -d C:\Windows\SysWOW64 -c /embed"{72A96B2F-D12A-4C23-BB2F-9ECC4BD10839}" /hide_splash /hide_progress /runprerequisites"BackItUp,BurnRights,Express,RescueAgent,Common" /l1031 <==== ACHTUNG
Task: {2CE8717F-93A4-40D9-A610-56BB2F4A97C1} - System32\Tasks\Norton 360\Norton 360 Online Error Analyzer => C:\Program Files (x86)\Norton 360\Engine\22.9.0.71\SymErr.exe [2017-02-20] (Symantec Corporation)
Task: {34BA8370-13C1-4A4A-B711-918E7206EB38} - System32\Tasks\{518794BF-1917-45E7-BBA5-F47636DC032A} => pcalua.exe -a E:\OFFICE12\setup.exe -d E:\OFFICE12
Task: {3823D434-88FA-4AFC-BE46-8990BB7495EE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {3846A536-0B56-4E0F-97C1-90F44FE746A0} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton 360 Online\Upgrade.exe
Task: {3E37C16F-C67A-412C-A124-5005140B2625} - System32\Tasks\{966868EF-C638-46FC-9275-2FB69AECC63D} => C:\Program Files (x86)\Firaxis Games\Sid Meier's Civilization 4\Warlords\Civ4Warlords.exe [2006-06-27] (Firaxis Games)
Task: {7D7B606A-E96E-4915-A5E0-ECEEBE75EFED} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton 360\Engine\22.9.0.71\WSCStub.exe [2017-02-20] (Symantec Corporation)
Task: {E9346B7F-7F7E-48EB-9083-687E38DF05BB} - System32\Tasks\{4A26A532-29BE-483A-B195-9961FA783661} => C:\Program Files (x86)\Firaxis Games\Sid Meier's Civilization 4\Warlords\Civ4Warlords.exe [2006-06-27] (Firaxis Games)
Task: {EEA0C4CE-BB93-4982-A4F0-69429AE0C05E} - System32\Tasks\Norton 360\Norton 360 Online Error Processor => C:\Program Files (x86)\Norton 360\Engine\22.9.0.71\SymErr.exe [2017-02-20] (Symantec Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2011-04-07 14:49 - 2010-06-17 20:56 - 00087040 _____ () C:\Windows\System32\redmonnt.dll
2011-05-27 12:56 - 2011-03-02 11:40 - 00164864 _____ () C:\Program Files\WinRAR\rarext.dll
2017-03-08 19:00 - 2017-02-24 06:23 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-03-08 19:00 - 2017-02-24 06:23 - 02264528 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-02-22 00:55 - 2017-02-22 00:55 - 00391128 _____ () C:\Program Files (x86)\Common Files\Pulse Secure\JUNS\dsIpc.dll
2017-02-22 00:32 - 2017-02-22 00:32 - 00366552 _____ () C:\Program Files (x86)\Common Files\Pulse Secure\Connection Manager\ConnectionManagerService.dll
2017-02-21 23:33 - 2017-02-21 23:33 - 00055256 _____ () C:\Program Files (x86)\Common Files\Pulse Secure\JUNS\dsOpenSSL.dll
2017-02-22 00:30 - 2017-02-22 00:30 - 00243672 _____ () C:\Program Files (x86)\Common Files\Pulse Secure\ConnectionStore\ConnectionStoreService.dll
2017-02-22 00:43 - 2017-02-22 00:43 - 00235480 _____ () C:\Program Files (x86)\Common Files\Pulse Secure\Integration\IntegrationAccessMethod.dll
2017-02-22 00:33 - 2017-02-22 00:33 - 00489432 _____ () C:\Program Files (x86)\Common Files\Pulse Secure\eapService\eapService.dll
2017-02-22 00:34 - 2017-02-22 00:34 - 00227288 _____ () C:\Program Files (x86)\Common Files\Pulse Secure\8021xAccessMethod\8021xAccessMethod.dll
2017-02-22 00:22 - 2017-02-22 00:22 - 00026584 _____ () C:\Program Files (x86)\Common Files\Pulse Secure\JamUI\uiPromptPluginPS.dll
2017-02-22 00:21 - 2017-02-22 00:21 - 00251864 _____ () C:\Program Files (x86)\Common Files\Pulse Secure\JamUI\uiModelService.dll
2017-02-22 00:21 - 2017-02-22 00:21 - 00020440 _____ () C:\Program Files (x86)\Common Files\Pulse Secure\JamUI\uiModelServicePS.dll
2016-05-13 13:52 - 2016-05-13 13:52 - 00170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\a43e262ba6a83b1620aec78f2d735962\IsdiInterop.ni.dll
2010-07-26 02:59 - 2010-03-04 04:08 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2016-02-09 14:57 - 00000832 ____N C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3214324013-4194887875-987903581-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{2F892A80-E468-4F2C-AFE5-D27FC33B0F9D}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{805DD9E4-7DA6-4FEF-BB1F-E602702A25DE}] => (Allow) svchost.exe
FirewallRules: [{C31853ED-2468-414D-9567-CA1E0A533D76}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{CD453916-AA93-4016-A6EA-62266D7FF562}] => (Allow) C:\Windows\SysWOW64\ZoneLabs\vsmon.exe
FirewallRules: [{6E1EDC9F-7F5D-4E1C-8840-B82BFA2A9050}] => (Allow) C:\Windows\SysWOW64\ZoneLabs\vsmon.exe
FirewallRules: [{D337C11A-F1E2-4A55-939F-F7158CF1DB46}] => (Allow) C:\Program Files (x86)\ICQ7.2\ICQ.exe
FirewallRules: [{93194231-73A7-4824-B5BD-A99A161D7DC6}] => (Allow) C:\Program Files (x86)\ICQ7.2\ICQ.exe
FirewallRules: [{BB197F32-CA59-4A5C-8A05-EB0738174D02}] => (Allow) C:\Program Files (x86)\ICQ7.2\ICQ.exe
FirewallRules: [{DCAE1F9B-B354-4817-B6DF-DA1D66F10E4D}] => (Allow) C:\Program Files (x86)\ICQ7.2\ICQ.exe
FirewallRules: [{934668ED-3837-4439-8EF7-11A9313E945F}] => (Allow) C:\Program Files (x86)\ICQ7.2\ICQ.exe
FirewallRules: [{2D607B60-D5EB-41CF-9FE2-6B6BC1E1DCC0}] => (Allow) C:\Program Files (x86)\ICQ7.2\ICQ.exe
FirewallRules: [{50092D5C-0905-4B04-A335-5FF9F0BFAE0B}] => (Allow) C:\Program Files (x86)\ICQ7.2\aolload.exe
FirewallRules: [{64D33BC1-1D09-4999-8702-008292C64810}] => (Allow) C:\Program Files (x86)\ICQ7.2\aolload.exe
FirewallRules: [{A43C39CB-8129-4F2E-94AD-DDDADE816124}] => (Allow) C:\Program Files (x86)\ICQ7.2\aolload.exe
FirewallRules: [{AA1F915D-12F6-42A0-AFC1-7C83E304C410}] => (Allow) C:\Program Files (x86)\ICQ7.2\aolload.exe
FirewallRules: [{0CED5942-5958-446E-805A-B1E1F49501AF}] => (Allow) C:\Program Files (x86)\ICQ7.2\aolload.exe
FirewallRules: [{41B82640-5634-40C2-AE44-B6AC7BA51A9A}] => (Allow) C:\Program Files (x86)\ICQ7.2\aolload.exe
FirewallRules: [{F7347055-F324-40B3-A0E1-6C8E5CBAC207}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{86409F15-D360-47F1-A439-4B869DFDDB28}] => (Allow) LPort=2869
FirewallRules: [{C864D395-34F6-4D44-AEC3-CDF4AA78C592}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{F4F2A161-A43C-44E7-AFF9-1BA252E8FF82}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{7CBD149E-3BE9-40F7-8663-241727047156}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [{E9592513-2B9C-4F60-AB87-5E1B2DA1551B}] => (Allow) C:\Users\Marco\AppData\Local\Temp\7zSF005.tmp\SymNRT.exe
FirewallRules: [{7F59B430-9C63-41B3-ADB1-389EA6A0A3CB}] => (Allow) C:\Users\Marco\AppData\Local\Temp\7zSF005.tmp\SymNRT.exe
FirewallRules: [TCP Query User{AA8523EC-B110-49AF-881F-33CF28A2770A}C:\program files (x86)\symantec\norton online backup\nobuclient.exe] => (Block) C:\program files (x86)\symantec\norton online backup\nobuclient.exe
FirewallRules: [UDP Query User{216808EE-64C5-4419-8F09-B40C418AA338}C:\program files (x86)\symantec\norton online backup\nobuclient.exe] => (Block) C:\program files (x86)\symantec\norton online backup\nobuclient.exe
FirewallRules: [{ABFFCB3F-C75C-49E7-87DC-212C0F929B9B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Wiederherstellungspunkte =========================
25-02-2017 21:29:27 Installed PDF Architect 5 View Module
25-02-2017 21:31:38 Installed PDF Architect 5 Edit Module
25-02-2017 21:32:21 Installed PDF Architect 5 Create Module
25-02-2017 21:34:23 Installed Manager
01-03-2017 19:47:19 Windows-Sicherung
05-03-2017 17:46:40 Installed Pulse Secure
08-03-2017 20:16:55 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/08/2017 08:17:41 PM) (Source: VSS) (EventID: 12305) (User: )
Description: Volumeschattenkopie-Dienstfehler: Volume bzw. Datenträger ist nicht richtig angeschlossen oder wurde nicht gefunden.
Fehlerkontext: DeviceIoControl(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1 - 0000000000000138,0x00530194,0000000000000000,0,000000000034B000,4096,[0]).
Vorgang:
Schattenkopien abfragen
Error: (03/08/2017 10:38:17 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_SysMain, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1
Name des fehlerhaften Moduls: sysmain.dll, Version: 6.1.7601.18933, Zeitstempel: 0x55a6a1d1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000057dec
ID des fehlerhaften Prozesses: 0x1e40
Startzeit der fehlerhaften Anwendung: 0x01d29724fb73a958
Pfad der fehlerhaften Anwendung: C:\Windows\system32\svchost.exe
Pfad des fehlerhaften Moduls: c:\windows\system32\sysmain.dll
Berichtskennung: f51508e1-03e2-11e7-b8c5-60eb69604762
Error: (03/07/2017 03:26:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.18538, Zeitstempel: 0x582749db
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23572, Zeitstempel: 0x57fd0379
Ausnahmecode: 0xc000041d
Fehleroffset: 0x0000c54f
ID des fehlerhaften Prozesses: 0x1058
Startzeit der fehlerhaften Anwendung: 0x01d2974e9b4c51c2
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Pfad des fehlerhaften Moduls: C:\Windows\syswow64\KERNELBASE.dll
Berichtskennung: 0118a8c3-0342-11e7-b8c5-60eb69604762
Error: (03/07/2017 03:25:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.18538, Zeitstempel: 0x582749db
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23572, Zeitstempel: 0x57fd0379
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x0000c54f
ID des fehlerhaften Prozesses: 0x1058
Startzeit der fehlerhaften Anwendung: 0x01d2974e9b4c51c2
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Pfad des fehlerhaften Moduls: C:\Windows\syswow64\KERNELBASE.dll
Berichtskennung: f29c68a6-0341-11e7-b8c5-60eb69604762
Error: (03/07/2017 10:25:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_SysMain, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1
Name des fehlerhaften Moduls: sysmain.dll, Version: 6.1.7601.18933, Zeitstempel: 0x55a6a1d1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000003b92d
ID des fehlerhaften Prozesses: 0x7b4
Startzeit der fehlerhaften Anwendung: 0x01d295a34dd03835
Pfad der fehlerhaften Anwendung: C:\Windows\system32\svchost.exe
Pfad des fehlerhaften Moduls: c:\windows\system32\sysmain.dll
Berichtskennung: 04a24d3e-0318-11e7-b8c5-60eb69604762
Error: (02/23/2017 08:36:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.18538 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 12d4
Startzeit: 01d28e0c156bbcfe
Endzeit: 16
Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Berichts-ID:
Error: (02/23/2017 08:35:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.18538, Zeitstempel: 0x582749db
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0824548b
ID des fehlerhaften Prozesses: 0x734
Startzeit der fehlerhaften Anwendung: 0x01d28e0b590e188f
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 47d806d3-f9ff-11e6-8fa1-60eb69604762
Error: (02/22/2017 10:11:11 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.14913.1002, Zeitstempel: 0x57d1070d
Name des fehlerhaften Moduls: devinv.dll, Version: 10.0.14913.1002, Zeitstempel: 0x57d10950
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000023c00
ID des fehlerhaften Prozesses: 0x1130
Startzeit der fehlerhaften Anwendung: 0x01d28ce6e9bc9011
Pfad der fehlerhaften Anwendung: C:\Windows\system32\CompatTelRunner.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\devinv.dll
Berichtskennung: d9e95e23-f8de-11e6-ba26-60eb69604762
Error: (02/21/2017 10:59:54 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Program Files (x86)\Norton 360\Engine\22.8.0.50\ashelper.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Norton 360 wurde wegen dieses Fehlers geschlossen.
Programm: Norton 360
Datei: C:\Program Files (x86)\Norton 360\Engine\22.8.0.50\ashelper.dll
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3
Error: (02/21/2017 10:59:54 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: N360.exe, Version: 13.1.2.9, Zeitstempel: 0x57d1daa2
Name des fehlerhaften Moduls: asHelper.dll, Version: 22.8.0.50, Zeitstempel: 0x57e5709a
Ausnahmecode: 0xc0000006
Fehleroffset: 0x0002b4fa
ID des fehlerhaften Prozesses: 0x1264
Startzeit der fehlerhaften Anwendung: 0x01d28c279b36da16
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Norton 360\Engine\22.8.0.50\N360.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Norton 360\Engine\22.8.0.50\asHelper.dll
Berichtskennung: 7def6385-f81c-11e6-81d9-560f6e601733
Systemfehler:
=============
Error: (03/08/2017 06:50:25 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.
Error: (03/08/2017 06:41:02 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (03/08/2017 06:40:36 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Pulse Secure Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/08/2017 06:40:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PDF Architect 5" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/08/2017 06:40:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/08/2017 06:40:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/08/2017 06:40:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management & Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/08/2017 06:40:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/08/2017 06:40:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/08/2017 06:40:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Updater Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
CodeIntegrity:
===================================
Date: 2016-01-13 00:11:02.278
Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_a384c5aabe759ea5\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.
Date: 2016-01-13 00:11:02.268
Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_a384c5aabe759ea5\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.
Date: 2016-01-13 00:11:02.251
Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_a384c5aabe759ea5\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.
Date: 2016-01-13 00:11:02.241
Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_a384c5aabe759ea5\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.
Date: 2016-01-13 00:11:01.981
Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_f3153036f55ab3f5\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.
Date: 2016-01-13 00:11:01.965
Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_f3153036f55ab3f5\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.
Date: 2016-01-13 00:11:01.955
Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_f3153036f55ab3f5\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.
Date: 2016-01-13 00:11:01.944
Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_f3153036f55ab3f5\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.
Date: 2016-01-13 00:11:00.813
Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.
Date: 2016-01-13 00:11:00.805
Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 3958.81 MB
Verfügbarer physikalischer RAM: 1677.05 MB
Summe virtueller Speicher: 7915.81 MB
Verfügbarer virtueller Speicher: 5427.64 MB
==================== Laufwerke ================================
Drive c: (eMachines) (Fixed) (Total:452.66 GB) (Free:119.14 GB) NTFS
==================== MBR & Partitionstabelle ==================
==================== Ende von Addition.txt ============================
|
|
08.03.2017, 21:08
| #9 |
| /// TB-Ausbilder | Laptop unter Windows 7 extrem lahm - > 90% Leerlauf Servus, die Logdatei von FRST.txt ist unvollständig. Bitte FRST nochmal neu ausführen und die beiden Logdateien posten. |
|
08.03.2017, 21:47
| #10 |
| | ? neuer Versuch - selbes Ergebnis  LastRegBack: 2017-03-04 00:36 ==================== Ende von FRST.txt ============================ Es scheint ordentlich durchzulaufen (wie beim ersten Mal) Das Ergebnis im Log ist aber dürftig :/ Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-03-2017
durchgeführt von Marco (Administrator) auf MACHWAS (08-03-2017 21:42:00)
Gestartet von C:\Users\Marco\Desktop
Geladene Profile: Marco (Verfügbare Profile: Marco & Marco_2)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(Pulse Secure, LLC) C:\Program Files (x86)\Common Files\Pulse Secure\JUNS\PulseSecureService.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Acer Incorporated) C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
(Acer Incorporated) C:\Program Files (x86)\eMachines\Registration\GREGsvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Symantec Corporation) C:\Program Files (x86)\Norton 360\Engine\22.9.0.71\n360.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 5\creator-ws.exe
(© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe
(Acer Group) C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Symantec Corporation) C:\Program Files (x86)\Norton 360\Engine\22.9.0.71\n360.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Pulse Secure, LLC) C:\Program Files (x86)\Common Files\Pulse Secure\JUNS\PulseSecureService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\prevhost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\prevhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [AmIcoSinglun64] => C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [324608 2010-06-10] (Alcor Micro Corp.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2097960 2010-04-22] (Synaptics Incorporated)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11046504 2010-07-13] (Realtek Semiconductor)
HKLM\...\Run: [Acer ePower Management] => C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe [861216 2010-06-11] (Acer Incorporated)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-04] (Intel Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-05-27] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [968272 2010-06-22] (Dritek System Inc.)
HKLM-x32\...\Run: [PulseSecure] => C:\Program Files (x86)\Common Files\Pulse Secure\JamUI\Pulse.exe [3209176 2017-02-22] ()
HKU\S-1-5-21-3214324013-4194887875-987903581-1000\...\MountPoints2: {ac721ad1-8212-11e0-8890-560f6e601733} - E:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-3214324013-4194887875-987903581-1000\...\MountPoints2: {ac721ad3-8212-11e0-8890-560f6e601733} - E:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-3214324013-4194887875-987903581-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [333824 2010-11-20] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton 360\Engine\22.9.0.71\buShell.dll [2017-02-20] (Symantec Corporation)
ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton 360\Engine\22.9.0.71\buShell.dll [2017-02-20] (Symantec Corporation)
ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton 360\Engine\22.9.0.71\buShell.dll [2017-02-20] (Symantec Corporation)
ShellIconOverlayIdentifiers-x32: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton 360\Engine32\22.9.0.71\buShell.dll [2017-02-20] (Symantec Corporation)
ShellIconOverlayIdentifiers-x32: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton 360\Engine32\22.9.0.71\buShell.dll [2017-02-20] (Symantec Corporation)
ShellIconOverlayIdentifiers-x32: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton 360\Engine32\22.9.0.71\buShell.dll [2017-02-20] (Symantec Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{E3128BE6-A37A-48D4-9F72-1F30B37CDB88}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{FAE6364B-2EEE-48CD-9479-3E2AE8299399}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-3214324013-4194887875-987903581-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.emachines.com/rdr.aspx?b=acew&l=0407&m=eme732g&r=273612104706l0403z1m5r4751t216
HKU\S-1-5-21-3214324013-4194887875-987903581-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&m=eme732g&r=273612104706l0403z1m5r4751t216
SearchScopes: HKLM-x32 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW
SearchScopes: HKU\S-1-5-21-3214324013-4194887875-987903581-1000 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW_deDE412
SearchScopes: HKU\S-1-5-21-3214324013-4194887875-987903581-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW_deDE412
BHO: Norton Identity Safety -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton 360\Engine\22.9.0.71\coIEPlg.dll [2017-02-20] (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_77\bin\ssv.dll [2016-04-08] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_77\bin\jp2ssv.dll [2016-04-08] (Oracle Corporation)
BHO-x32: Norton Identity Safety -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton 360\Engine32\22.9.0.71\coIEPlg.dll [2017-02-20] (Symantec Corporation)
BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton 360\Engine\21.7.0.11\IPS\IPSBHO.DLL => Keine Datei
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton 360\Engine\22.9.0.71\coIEPlg.dll [2017-02-20] (Symantec Corporation)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton 360\Engine32\22.9.0.71\coIEPlg.dll [2017-02-20] (Symantec Corporation)
Toolbar: HKU\S-1-5-21-3214324013-4194887875-987903581-1000 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - Keine Datei
Toolbar: HKU\S-1-5-21-3214324013-4194887875-987903581-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
DPF: HKLM {583C990C-2D38-410c-9A4A-0932D66A754F} hxxps://pulsesecure.net/dana-cached/sc/PulseSetupClient64.cab
DPF: HKLM-x32 {8E375A63-C616-46F1-AC77-59DF78F3A826} hxxps://pulsesecure.net/dana-cached/sc/PulseSetupClient.cab
FireFox:
========
FF ProfilePath: C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\ev6pmxwh.default-1487892398394 [2017-03-08]
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\ev6pmxwh.default-1487892398394 -> Bing
FF NetworkProxy: Mozilla\Firefox\Profiles\ev6pmxwh.default-1487892398394 -> http_port", 80
FF NetworkProxy: Mozilla\Firefox\Profiles\ev6pmxwh.default-1487892398394 -> type", 0
FF HKLM\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_22.5.2.15\coFFAddon
FF Extension: (Norton Security Toolbar) - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_22.5.2.15\coFFAddon [2017-03-08]
FF HKLM-x32\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_22.5.2.15\coFFAddon
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-28] ()
FF Plugin: @java.com/DTPlugin,version=11.77.2 -> C:\Program Files\Java\jre1.8.0_77\bin\dtplugin\npDeployJava1.dll [2016-04-08] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.77.2 -> C:\Program Files\Java\jre1.8.0_77\bin\plugin2\npjp2.dll [2016-04-08] (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: PDF Architect 5 -> C:\Program Files\PDF Architect 5\np-previewer.dll [2017-02-10] (pdfforge GmbH)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-28] ()
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
Chrome:
=======
CHR StartupUrls: Default -> "hxxp://www.startpage.de/"
CHR DefaultSearchURL: Default -> hxxps://nortonsafe.search.ask.com/web?q={searchTerms}&o=APN11908
CHR DefaultSearchKeyword: Default -> NortonSafe
CHR DefaultSuggestURL: Default -> hxxps://ss-sym.search.ask.com/ss?q={searchTerms}&li=ff
CHR Profile: C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default [2017-02-22]
CHR Extension: (Google Präsentationen) - C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-11-13]
CHR Extension: (Google Docs) - C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-11-13]
CHR Extension: (Google Drive) - C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-11-13]
CHR Extension: (YouTube) - C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-11-13]
CHR Extension: (Norton Security Toolbar) - C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe [2017-02-22]
CHR Extension: (Adobe Acrobat) - C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-02-21]
CHR Extension: (Google Tabellen) - C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-11-13]
CHR Extension: (Google Docs Offline) - C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-11-13]
CHR Extension: (Norton Safe) - C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Extensions\hbmobhkkblcgdifigjglcjneplefbkmh [2017-01-12]
CHR Extension: (Norton Identity Safe) - C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2017-02-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-02-21]
CHR Extension: (Google Mail) - C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-11-13]
CHR Extension: (Chrome Media Router) - C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-22]
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton 360\Engine\22.9.0.71\Exts\Chrome.crx [2017-03-08]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bejnhdlplbjhffionohbdnpcbobfejcc] - C:\Program Files (x86)\Norton 360\Engine\20.5.0.28\Exts\Chrome.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton 360\Engine\22.9.0.71\Exts\Chrome.crx [2017-03-08]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ePowerSvc; C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe [868896 2010-06-11] (Acer Incorporated)
S3 GameConsoleService; C:\Program Files (x86)\eMachines Games\eMachines Game Console\GameConsoleService.exe [246520 2010-04-04] (WildTangent, Inc.)
R2 GREGService; C:\Program Files (x86)\eMachines\Registration\GREGsvc.exe [23584 2010-01-08] (Acer Incorporated)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 N360; C:\Program Files (x86)\Norton 360\Engine\22.9.0.71\N360.exe [326152 2017-02-21] (Symantec Corporation)
S3 PDF Architect 5; C:\Program Files\PDF Architect 5\ws.exe [2706824 2017-02-10] (pdfforge GmbH)
S3 PDF Architect 5 CrashHandler; C:\Program Files\PDF Architect 5\crash-handler-ws.exe [1048976 2017-02-10] (pdfforge GmbH)
R2 PDF Architect 5 Creator; C:\Program Files\PDF Architect 5\creator-ws.exe [856976 2017-02-10] (pdfforge GmbH)
R2 PDF Architect 5 Manager; C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe [985904 2017-02-01] (© pdfforge GmbH.)
R2 PulseSecureService; C:\Program Files (x86)\Common Files\Pulse Secure\JUNS\PulseSecureService.exe [182232 2017-02-22] (Pulse Secure, LLC)
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc.)
R2 Updater Service; C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe [243232 2010-01-29] (Acer Group)
S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 BHDrvx64; C:\Program Files (x86)\Norton 360\NortonData\22.5.2.15\Definitions\BASHDefs\20170306.003\BHDrvx64.sys [1874136 2016-11-07] (Symantec Corporation)
R1 ccSet_N360; C:\Windows\system32\drivers\N360x64\1609000.047\ccSetx64.sys [174240 2017-02-20] (Symantec Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [497312 2017-02-21] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [156824 2017-02-21] (Symantec Corporation)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77408 2017-02-24] ()
R1 IDSVia64; C:\Program Files (x86)\Norton 360\NortonData\22.5.2.15\Definitions\IPSDefs\20170307.001\IDSvia64.sys [1038024 2017-02-20] (Symantec Corporation)
R1 jnprns; C:\Windows\System32\DRIVERS\jnprns.sys [507192 2017-02-21] (Juniper Networks)
S4 jnprTdi_824_597; C:\Windows\system32\Drivers\jnprTdi_824_597.sys [106176 2016-06-01] (Pulse Secure, LLC)
R3 JnprVaMgr; C:\Windows\System32\DRIVERS\jnprvamgr.sys [45352 2017-02-21] (Juniper Networks, Inc.)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [186304 2017-03-08] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [111544 2017-03-08] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2017-03-08] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [251840 2017-03-08] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [82208 2017-03-08] (Malwarebytes)
R2 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
S4 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys [163644 2016-10-11] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Datei ist nicht signiert]
R3 SRTSP; C:\Windows\System32\Drivers\N360x64\1609000.047\SRTSP64.SYS [760992 2017-02-20] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\N360x64\1609000.047\SRTSPX64.SYS [49312 2017-02-20] (Symantec Corporation)
R0 SymEFASI; C:\Windows\System32\drivers\N360x64\1609000.047\SYMEFASI64.SYS [1716896 2017-02-20] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [102608 2017-03-08] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\N360x64\1609000.047\Ironx64.SYS [291480 2017-02-20] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\N360x64\1609000.047\SYMNETS.SYS [567512 2017-02-20] (Symantec Corporation)
S3 X86BDA; C:\Windows\System32\DRIVERS\OEMDrv.sys [268416 2011-06-08] ( )
S3 NAVENG; \??\C:\Program Files (x86)\Norton 360\NortonData\22.5.2.15\Definitions\SDSDefs\20170301.001\ENG64.SYS [X]
S3 NAVEX15; \??\C:\Program Files (x86)\Norton 360\NortonData\22.5.2.15\Definitions\SDSDefs\20170301.001\EX64.SYS [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-03-08 21:37 - 2017-03-08 21:42 - 00021231 _____ C:\Users\Marco\Desktop\FRST.txt
2017-03-08 21:35 - 2017-03-08 21:41 - 00000392 _____ C:\Users\Marco\Desktop\Addition.txt
2017-03-08 21:29 - 2017-03-08 21:29 - 00023818 ____R C:\Users\Marco\Desktop\Lehrplan WiP SS 17_1. Semester_Stand 07.03.17 (2).pdf
2017-03-08 20:36 - 2017-03-08 20:36 - 00000000 ____D C:\Users\Marco\Desktop\FRST-OlderVersion
2017-03-08 19:47 - 2017-03-08 19:47 - 01663736 _____ (Malwarebytes) C:\Users\Marco\Desktop\JRT.exe
2017-03-08 19:00 - 2017-03-08 21:39 - 00082208 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-03-08 19:00 - 2017-03-08 19:37 - 00251840 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-03-08 19:00 - 2017-03-08 19:37 - 00186304 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-03-08 19:00 - 2017-03-08 19:37 - 00111544 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-03-08 19:00 - 2017-03-08 19:37 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-03-08 19:00 - 2017-03-08 19:00 - 00001876 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-03-08 19:00 - 2017-03-08 19:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-03-08 19:00 - 2017-03-08 19:00 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-03-08 19:00 - 2017-03-08 19:00 - 00000000 ____D C:\Program Files\Malwarebytes
2017-03-08 19:00 - 2017-02-24 06:23 - 00077408 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-03-08 18:58 - 2017-03-08 21:34 - 00000000 ____D C:\Users\Marco\Desktop\Malware Scans
2017-03-08 18:54 - 2017-03-08 18:55 - 57131432 _____ (Malwarebytes ) C:\Users\Marco\Desktop\mb3-setup-consumer-3.0.6.1469-1075.exe
2017-03-08 18:52 - 2017-03-08 18:52 - 00000000 ____D C:\Windows\System32\Tasks\Norton 360
2017-03-08 18:45 - 2017-03-08 18:45 - 00003206 _____ C:\Windows\System32\Tasks\Norton WSC Integration
2017-03-08 18:32 - 2017-03-08 18:41 - 00000000 ____D C:\AdwCleaner
2017-03-08 18:31 - 2017-03-08 18:31 - 04031440 _____ C:\Users\Marco\Desktop\AdwCleaner_6.044.exe
2017-03-07 23:15 - 2017-03-07 23:24 - 00202876 _____ C:\TDSSKiller.3.1.0.12_07.03.2017_23.15.57_log.txt
2017-03-07 23:15 - 2017-03-07 23:15 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Marco\Desktop\tdsskiller.exe
2017-03-07 22:54 - 2017-03-08 21:40 - 00000000 ____D C:\FRST
2017-03-07 22:53 - 2017-03-08 20:36 - 02423808 _____ (Farbar) C:\Users\Marco\Desktop\FRST64.exe
2017-03-07 20:43 - 2017-03-07 20:43 - 00023818 _____ C:\Users\Marco\Desktop\Lehrplan WiP SS 17_1. Semester_Stand 07.03.17.pdf
2017-03-05 17:52 - 2017-03-05 17:52 - 00000000 ____D C:\Users\Marco\AppData\Roaming\Pulse Secure
2017-03-05 17:52 - 2016-06-01 15:20 - 00106176 _____ (Pulse Secure, LLC) C:\Windows\system32\Drivers\jnprTdi_824_597.sys
2017-03-05 17:51 - 2017-03-05 17:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pulse Secure
2017-03-05 17:49 - 2017-03-05 17:51 - 00000000 ____D C:\ProgramData\Pulse Secure
2017-03-05 17:49 - 2017-03-05 17:49 - 00000000 ____D C:\Program Files (x86)\Pulse Secure
2017-03-05 17:49 - 2017-02-21 22:43 - 00507192 _____ (Juniper Networks) C:\Windows\system32\Drivers\jnprns.sys
2017-03-05 17:42 - 2017-03-05 17:42 - 17453056 _____ C:\Users\Marco\Downloads\ps-pulse-win-5.2r7.0-b1025-64bitinstaller.msi
2017-02-25 23:55 - 2017-02-25 23:55 - 00001206 _____ C:\Windows\system32\PowerPoint - Buchf_374hrung und Bilanzierung Skript FHD - Vorlesungskript_WS_14_15.ppt [Kompatibilit_344tsmodus]) - Buchfuehrung_und_Bilanzierung_Skript_FHD_-_Vorlesungskript_WS_14_15.ppt__Kompati.pdf.lnk
2017-02-25 23:10 - 2017-02-25 23:10 - 00001251 _____ C:\Windows\system32\(Microsoft PowerPoint - Buchf_374hrung und Bilanzierung Skript FHD - Vorlesungskript_WS_14_15.ppt [Kompatibilit_344tsmodus]) - Buchfuehrung_und_Bilanzierung_Skript_FHD_-_Vorlesungskript_WS_14_15.p.pdf.lnk
2017-02-25 21:35 - 2017-02-28 14:32 - 00000000 ____D C:\Users\Marco\AppData\Local\PDFCreator
2017-02-25 21:34 - 2017-02-27 09:49 - 00000000 ____D C:\Users\Marco\AppData\Roaming\PDF Architect 5
2017-02-25 21:34 - 2017-02-25 21:34 - 00000809 _____ C:\Users\Public\Desktop\PDF Architect 5.lnk
2017-02-25 21:34 - 2017-02-25 21:34 - 00000000 ____D C:\ProgramData\pdfforge
2017-02-25 21:33 - 2017-02-25 21:33 - 00000000 ____D C:\Program Files (x86)\PDF Architect 5
2017-02-25 21:31 - 2017-02-25 21:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 5
2017-02-25 21:30 - 2017-02-25 21:33 - 00000000 ____D C:\Program Files\PDF Architect 5
2017-02-25 21:30 - 2017-02-25 21:30 - 00000000 ____D C:\Users\Marco\Documents\PDF Architect
2017-02-25 21:28 - 2017-02-27 09:49 - 00000000 ____D C:\ProgramData\PDF Architect 5
2017-02-25 21:27 - 2017-02-25 21:27 - 00115200 _____ (pdfforge GmbH) C:\Windows\system32\pdfcmon.dll
2017-02-25 21:26 - 2017-02-25 23:01 - 00000000 ____D C:\Program Files\PDFCreator
2017-02-25 21:26 - 2017-02-25 21:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2017-02-25 21:23 - 2017-02-25 21:24 - 29000704 _____ (pdfforge GmbH ) C:\Users\Marco\Desktop\PDFCreator-2_5_1-Setup.exe
2017-02-24 00:26 - 2017-02-24 00:26 - 00000000 ____D C:\Users\Marco\Desktop\Alte Firefox-Daten
2017-02-24 00:19 - 2017-02-24 00:19 - 00000945 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-02-24 00:19 - 2017-02-24 00:19 - 00000933 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-02-24 00:19 - 2017-02-24 00:19 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-02-24 00:19 - 2017-02-24 00:19 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-02-23 10:22 - 2017-03-08 18:45 - 00002222 _____ C:\Users\Public\Desktop\Norton 360.lnk
2017-02-22 21:50 - 2015-07-16 20:12 - 06131200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2017-02-22 21:50 - 2015-07-16 20:12 - 00856064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2017-02-22 21:50 - 2015-07-16 20:12 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2017-02-22 21:50 - 2015-07-16 20:11 - 07077376 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2017-02-22 21:50 - 2015-07-16 20:11 - 01057792 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2017-02-22 21:50 - 2015-07-16 20:11 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2017-02-22 21:50 - 2015-07-11 14:15 - 00429568 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2017-02-22 14:58 - 2014-12-11 18:47 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2017-02-22 10:03 - 2015-12-20 19:50 - 03180544 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2017-02-22 10:03 - 2015-12-20 19:50 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2017-02-22 10:03 - 2015-12-20 15:08 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2017-02-21 22:43 - 2017-02-21 22:43 - 00045352 _____ (Juniper Networks, Inc.) C:\Windows\system32\Drivers\jnprvamgr.sys
2017-02-21 12:37 - 2017-03-08 18:46 - 00000000 ____D C:\Windows\system32\Drivers\N360x64
2017-02-21 12:37 - 2017-03-08 18:46 - 00000000 ____D C:\Program Files (x86)\Norton 360
2017-02-21 12:37 - 2017-03-08 18:45 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton 360
2017-02-20 19:54 - 2016-10-26 16:29 - 00485032 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2017-02-19 21:25 - 2017-02-21 12:36 - 00001377 _____ C:\Users\Marco\Desktop\Norton Installation Files.lnk
2017-02-19 21:25 - 2017-02-19 21:25 - 01100888 _____ (Symantec Corporation) C:\Users\Marco\Downloads\Norton_Download_Manager(3).exe
2017-02-19 21:16 - 2017-02-21 11:53 - 00001389 _____ C:\Users\Marco\Desktop\Norton-Installations-dateien.lnk
2017-02-19 20:56 - 2017-02-19 20:56 - 14417536 _____ (Symantec Corporation) C:\Users\Marco\Downloads\NRnR.exe
2017-02-19 18:19 - 2013-10-02 03:22 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys
2017-02-19 18:19 - 2013-10-02 03:11 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2017-02-19 18:19 - 2013-10-02 03:08 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2017-02-19 18:19 - 2013-10-02 02:48 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll
2017-02-19 18:19 - 2013-10-02 02:48 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2017-02-19 18:19 - 2013-10-02 02:10 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2017-02-19 18:19 - 2013-10-02 01:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsRdpWebAccess.dll
2017-02-19 18:19 - 2013-10-02 01:14 - 00017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wksprtPS.dll
2017-02-19 18:19 - 2013-10-02 00:31 - 01147392 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2017-02-19 18:19 - 2013-10-01 23:34 - 01068544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2017-02-19 18:17 - 2012-08-23 15:10 - 00019456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys
2017-02-19 18:17 - 2012-08-23 12:12 - 00192000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpendp_winip.dll
2017-02-19 18:17 - 2012-08-23 11:51 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\rdpendp_winip.dll
2017-02-19 18:14 - 2015-08-05 18:56 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2017-02-19 18:14 - 2015-08-05 18:06 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2017-02-19 18:10 - 2015-12-16 19:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2017-02-19 18:10 - 2015-12-16 19:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2017-02-19 18:10 - 2015-12-16 19:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2017-02-19 18:10 - 2015-12-16 19:48 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZE.DLL
2017-02-19 18:10 - 2015-12-16 19:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbdgeoqw.dll
2017-02-19 18:10 - 2015-12-16 19:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZEL.DLL
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-03-08 21:41 - 2014-11-23 20:25 - 00000000 ____D C:\Users\Marco\AppData\Local\CrashDumps
2017-03-08 20:51 - 2015-07-31 09:48 - 00000000 ____D C:\Windows\System32\Tasks\Remediation
2017-03-08 20:51 - 2015-07-19 04:33 - 00000000 ____D C:\Program Files\Common Files\AV
2017-03-08 20:31 - 2016-12-02 10:06 - 00000000 ____D C:\Users\Marco\AppData\LocalLow\Mozilla
2017-03-08 19:45 - 2009-07-14 05:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-03-08 19:45 - 2009-07-14 05:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-03-08 19:42 - 2009-07-14 06:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI
2017-03-08 19:42 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-03-08 19:42 - 2009-01-01 10:18 - 00699682 _____ C:\Windows\system32\perfh007.dat
2017-03-08 19:42 - 2009-01-01 10:18 - 00149790 _____ C:\Windows\system32\perfc007.dat
2017-03-08 19:35 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-08 19:32 - 2010-12-31 13:29 - 00000000 ____D C:\Users\Marco
2017-03-08 18:00 - 2014-06-24 19:24 - 00102608 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SYMEVENT64x86.SYS
2017-03-08 18:00 - 2014-06-24 19:24 - 00008298 _____ C:\Windows\system32\Drivers\SYMEVENT64x86.CAT
2017-03-08 17:55 - 2011-01-02 17:57 - 00000000 ____D C:\ProgramData\boost_interprocess
2017-03-07 22:49 - 2016-12-15 12:48 - 00000000 ____D C:\Users\Marco\Desktop\Studium
2017-03-07 22:47 - 2016-12-15 12:45 - 00000000 ____D C:\Users\Marco\Desktop\Online Studium
2017-03-07 22:46 - 2016-02-09 14:57 - 00000000 ____D C:\Users\Marco\Desktop\MARCO Desktop
2017-03-05 17:52 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\Downloaded Program Files
2017-02-28 10:56 - 2011-01-02 10:16 - 00000000 ____D C:\Users\Marco\AppData\Local\Adobe
2017-02-28 10:55 - 2012-06-03 16:53 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-02-28 10:55 - 2012-06-03 16:53 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-28 10:55 - 2012-06-03 16:53 - 00000000 ____D C:\Windows\system32\Macromed
2017-02-28 10:55 - 2010-07-26 03:20 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-02-25 23:13 - 2016-04-08 19:44 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-02-25 21:13 - 2011-04-07 14:55 - 00000000 ____D C:\Users\Marco\AppData\Local\FreePDF_XP
2017-02-24 16:52 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2017-02-23 21:04 - 2013-07-22 00:16 - 00000000 ____D C:\Windows\system32\MRT
2017-02-23 21:02 - 2015-02-15 16:27 - 00000000 ____D C:\Users\Marco\Desktop\GESUNDHEIT
2017-02-23 20:57 - 2010-12-31 15:43 - 138020592 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-02-23 20:43 - 2011-01-07 15:11 - 00000000 ____D C:\Users\Marco\AppData\Roaming\ICQ
2017-02-23 20:36 - 2010-07-26 03:15 - 00000000 ____D C:\Program Files (x86)\Google
2017-02-23 17:27 - 2015-01-10 21:48 - 00000000 ____D C:\Users\Marco\Desktop\Einkauf
2017-02-23 17:23 - 2016-02-09 14:59 - 00000000 ____D C:\Users\Marco\Desktop\Jobs Jan 16
2017-02-21 23:50 - 2015-02-15 22:52 - 00000000 ____D C:\Users\Marco\AppData\Local\NPE
2017-02-21 23:39 - 2015-02-15 23:48 - 00000000 ____D C:\Users\Marco_2
2017-02-21 19:26 - 2011-03-18 16:38 - 00000000 ____D C:\Program Files (x86)\epson
2017-02-21 12:43 - 2014-05-21 22:19 - 00000000 ____D C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Norton
2017-02-21 12:43 - 2010-07-26 03:21 - 00000000 ____D C:\ProgramData\Norton
2017-02-21 12:36 - 2014-06-24 19:23 - 00000000 ____D C:\Program Files (x86)\NortonInstaller
2017-02-21 12:32 - 2011-03-18 16:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2017-02-21 12:08 - 2011-12-29 12:31 - 00000000 ____D C:\ProgramData\elsterformular
2017-02-21 12:07 - 2011-12-29 12:47 - 00000000 ____D C:\Users\Marco\AppData\Roaming\elsterformular
2017-02-20 00:27 - 2010-07-26 03:20 - 00000000 ____D C:\ProgramData\NortonInstaller
2017-02-19 21:27 - 2009-07-14 05:45 - 00306760 _____ C:\Windows\system32\FNTCACHE.DAT
2017-02-19 19:33 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2017-02-19 19:15 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2011-12-06 19:10 - 2011-12-06 19:10 - 0000000 _____ () C:\Users\Marco\AppData\Local\{60281764-E232-4768-ACCA-D6E2735A1613}
Einige Dateien in TEMP:
====================
2006-05-25 03:10 - 2006-05-25 03:10 - 0455600 ____R (Macrovision Corporation) C:\Users\Marco\AppData\Local\Temp\_is1835.exe
2007-02-27 23:08 - 2007-02-27 23:08 - 0456416 ____R (Macrovision Corporation) C:\Users\Marco\AppData\Local\Temp\_is606E.exe
2007-08-31 12:12 - 2007-08-31 12:12 - 0460248 ____R (Macrovision Corporation) C:\Users\Marco\AppData\Local\Temp\_isA6CD.exe
2007-06-22 01:10 - 2007-06-22 01:10 - 0455600 ____R (Macrovision Corporation) C:\Users\Marco\AppData\Local\Temp\_isB454.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-03-04 00:36
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-03-2017
durchgeführt von Marco (08-03-2017 21:42:39)
Gestartet von C:\Users\Marco\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2010-12-31 12:29:16)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3214324013-4194887875-987903581-500 - Administrator - Disabled)
Gast (S-1-5-21-3214324013-4194887875-987903581-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3214324013-4194887875-987903581-1003 - Limited - Enabled)
Marco (S-1-5-21-3214324013-4194887875-987903581-1000 - Administrator - Enabled) => C:\Users\Marco
Marco_2 (S-1-5-21-3214324013-4194887875-987903581-1004 - Limited - Enabled) => C:\Users\Marco_2
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Norton 360 Online (Enabled - Up to date) {30744133-1E94-7B35-F4A3-82A5AEF1CBAA}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton 360 Online (Enabled - Up to date) {8B15A0D7-38AE-74BB-CE13-B9D7D5768117}
FW: Norton 360 Online (Enabled) {084FC016-54FB-7A6D-DFFC-2B9050228CD1}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - )
ABBYY FineReader 6.0 Sprint (HKLM-x32\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.1395.4512 - ABBYY Software House)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Flash Player 16 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)
Advanced IP Scanner 2.4 (HKLM-x32\...\{0E56F825-732F-4407-A045-FC52A1C233A1}) (Version: 2.4.2601 - Famatech)
Agatha Christie - Death on the Nile (x32 Version: 2.2.0.95 - WildTangent) Hidden
Alcor Micro USB Card Reader (HKLM-x32\...\InstallShield_{DD89CE29-BC88-40C6-A845-E2548682C5D6}) (Version: 1.9.17.06019 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (x32 Version: 1.9.17.06019 - Alcor Micro Corp.) Hidden
ATI Catalyst Install Manager (HKLM\...\{D8DACA27-C2D9-9E8E-A8A5-A10E0C670D01}) (Version: 3.0.778.0 - ATI Technologies, Inc.)
Bejeweled 2 Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Broadcom Gigabit NetLink Controller (HKLM\...\{A84DB02B-9C2B-4272-9D2D-A80E00A56513}) (Version: 14.2.4.2 - Broadcom Corporation)
Build-a-lot 2 (x32 Version: 2.2.0.95 - WildTangent) Hidden
CamAlert II (HKLM-x32\...\CamAlert_is1) (Version: - hxxp://www.coderonline.de/)
ccc-core-static (x32 Version: 2010.0527.1242.20909 - Ihr Firmenname) Hidden
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.2.4291 - CDBurnerXP)
Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Diner Dash 2 Restaurant Rescue (x32 Version: 2.2.0.95 - WildTangent) Hidden
DVDFab 8.0.6.1 (18/12/2010) (HKLM-x32\...\DVDFab 8_is1) (Version: - Fengtao Software Inc.)
eMachines Game Console (x32 Version: - WildTangent) Hidden
eMachines Games (HKLM-x32\...\WildTangent emachines Master Uninstall) (Version: 1.0.1.3 - WildTangent)
eMachines Power Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 5.00.3005 - Acer Incorporated)
eMachines Recovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3013 - Acer Incorporated)
eMachines Registration (HKLM-x32\...\eMachines Registration) (Version: 1.03.3003 - Acer Incorporated)
eMachines ScreenSaver (HKLM-x32\...\eMachines Screensaver) (Version: 1.1.0806.2010 - Acer Incorporated)
Epson Event Manager (HKLM-x32\...\{48F22622-1CC2-4A83-9C1E-644DD96F832D}) (Version: 2.30.01 - SEIKO EPSON Corporation)
EPSON SX510W Series Printer Uninstall (HKLM\...\EPSON SX510W Series) (Version: - SEIKO EPSON Corporation)
Farm Frenzy (x32 Version: 2.2.0.95 - WildTangent) Hidden
FATE (x32 Version: 2.2.0.95 - WildTangent) Hidden
Final Drive Nitro (x32 Version: 2.2.0.95 - WildTangent) Hidden
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version: - )
Git version 2.10.2 (HKLM\...\Git_is1) (Version: 2.10.2 - The Git Development Community)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
GPL Ghostscript 9.01 (HKLM-x32\...\GPL Ghostscript 9.01) (Version: - )
GTA2 (HKLM-x32\...\{2987EE84-C4EE-4FF5-8160-32DE00D6ABC6}) (Version: 1.00.001 - )
honestech VHS to DVD 3.0 SE (HKLM-x32\...\{2856F5EA-E98A-40E4-BAD6-8C644A4A3F3C}) (Version: 3.0 - honestech)
honestech VHS to DVD 3.0 SE (x32 Version: 3.0 - Honest Technology) Hidden
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated)
Insaniquarium Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
inSSIDer Home (HKLM-x32\...\{9E54E4AE-B67A-4925-8E92-0E1F9817FD73}) (Version: 3.1.2.1 - MetaGeek, LLC)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
Java 8 Update 77 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418077F0}) (Version: 8.0.770.3 - Oracle Corporation)
Jewel Quest Solitaire 2 (x32 Version: 2.2.0.95 - WildTangent) Hidden
John Deere Drive Green (x32 Version: 2.2.0.95 - WildTangent) Hidden
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 4.0.12 - eMachines)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Manager (x32 Version: 5.0.15.31893 - 2017 pdfforge GmbH. All rights reserved) Hidden
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Access 2010 (HKLM-x32\...\Office14.AccessR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 51.0.1 (x64 de) (HKLM\...\Mozilla Firefox 51.0.1 (x64 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1 - Mozilla)
Node.js (HKLM\...\{672B5547-D20B-4D19-9BFD-B93C32BC77DA}) (Version: 6.9.1 - Node.js Foundation)
Norton 360 Online (HKLM-x32\...\N360) (Version: 22.9.0.71 - Symantec Corporation)
NTI Media Maker 9 (HKLM-x32\...\InstallShield_{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.8928 - NTI Corporation)
NTI Media Maker 9 (x32 Version: 9.0.2.8928 - NTI Corporation) Hidden
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PDF Architect 5 (HKLM-x32\...\PDF Architect 5) (Version: 5.0.21.32007 - pdfforge GmbH)
PDF Architect 5 Create Module (Version: 5.0.22.32126 - pdfforge GmbH) Hidden
PDF Architect 5 Edit Module (Version: 5.0.22.32126 - pdfforge GmbH) Hidden
PDF Architect 5 View Module (Version: 5.0.22.32126 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.5.1 - pdfforge GmbH)
Penguins! (x32 Version: 2.2.0.95 - WildTangent) Hidden
Plants vs. Zombies (x32 Version: 2.2.0.95 - WildTangent) Hidden
Polar Bowler (x32 Version: 2.2.0.95 - WildTangent) Hidden
Polar Golfer (x32 Version: 2.2.0.95 - WildTangent) Hidden
Pulse Secure (Version: 5.2.1025 - Pulse Secure, LLC) Hidden
Pulse Secure 5.2 (HKLM-x32\...\Pulse Secure 5.2) (Version: 5.2.1025 - Pulse Secure, LLC)
Pulse Secure Setup Client (HKU\S-1-5-21-3214324013-4194887875-987903581-1000\...\Pulse_Setup_Client) (Version: 8.2.7.1025 - Pulse Secure, LLC)
Pulse Secure Setup Client 64-bit Activex Control (HKLM\...\Pulse_Setup_Client Activex Control) (Version: 2.1.1.1 - Pulse Secure, LLC)
Pulse Secure Setup Client Activex Control (HKLM-x32\...\Pulse_Setup_Client Activex Control) (Version: 2.1.1.1 - Pulse Secure, LLC)
PX Profile Update (x32 Version: 1.00.1. - AMD) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6156 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: - )
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0015-0000-0000-0000000FF1CE}_Office14.AccessR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Sid Meier's Civilization 4 - Beyond the Sword (HKLM-x32\...\{32E4F0D2-C135-475E-A841-1D59A0D22989}) (Version: 3.01 - Firaxis Games)
Sid Meier's Civilization 4 - Warlords (HKLM-x32\...\{3E4B349F-10B5-4586-9D99-489A90A8B228}) (Version: 1.00.0000 - Firaxis Games)
Sid Meier's Civilization 4 (HKLM-x32\...\{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}) (Version: 1.74 - Firaxis Games)
Sid Meier's Civilization 4 (x32 Version: 1.61 - Firaxis Games) Hidden
streamWriter (HKLM-x32\...\streamWriter_is1) (Version: - )
Sublime Text Build 3126 (HKLM\...\Sublime Text 3_is1) (Version: - Sublime HQ Pty Ltd)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.18.0 - Synaptics Incorporated)
Ubuntu (HKLM-x32\...\Wubi) (Version: 12.04-rev272 - Ubuntu)
Video Web Camera (HKLM-x32\...\{62D1C755-74C9-4BA0-841B-B7D795DEA9C7}) (Version: 1.0.4.2 - Liteon)
Virtual Villagers 4 - The Tree of Life (x32 Version: 2.2.0.95 - WildTangent) Hidden
Welcome Center (HKLM-x32\...\eMachines Welcome Center) (Version: 1.02.3004 - Acer Incorporated)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
WinRAR 4.00 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.00.0 - win.rar GmbH)
WinRAR 4.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.00.0 - win.rar GmbH)
Wireshark 1.12.3 (32-bit) (HKLM-x32\...\Wireshark) (Version: 1.12.3 - The Wireshark developer community, hxxp://www.wireshark.org)
Zuma Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Zuma's Revenge (x32 Version: 2.2.0.95 - WildTangent) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {18A11259-67CC-4C84-AE7E-A2E92E1E7CBC} - System32\Tasks\{86A76D59-7C49-4D5C-9259-73D0042DADB9} => pcalua.exe -a C:\Users\Marco\AppData\Local\Temp\NERO02000168\setup.exe -d C:\Windows\SysWOW64 -c /embed"{72A96B2F-D12A-4C23-BB2F-9ECC4BD10839}" /hide_splash /hide_progress /runprerequisites"BackItUp,BurnRights,Express,RescueAgent,Common" /l1031 <==== ACHTUNG
Task: {2CE8717F-93A4-40D9-A610-56BB2F4A97C1} - System32\Tasks\Norton 360\Norton 360 Online Error Analyzer => C:\Program Files (x86)\Norton 360\Engine\22.9.0.71\SymErr.exe [2017-02-20] (Symantec Corporation)
Task: {34BA8370-13C1-4A4A-B711-918E7206EB38} - System32\Tasks\{518794BF-1917-45E7-BBA5-F47636DC032A} => pcalua.exe -a E:\OFFICE12\setup.exe -d E:\OFFICE12
Task: {3823D434-88FA-4AFC-BE46-8990BB7495EE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {3DEE4F84-3C80-4CB8-8740-67BCAAB7F584} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton 360 Online\Upgrade.exe [2017-02-20] (Symantec Corporation)
Task: {3E37C16F-C67A-412C-A124-5005140B2625} - System32\Tasks\{966868EF-C638-46FC-9275-2FB69AECC63D} => C:\Program Files (x86)\Firaxis Games\Sid Meier's Civilization 4\Warlords\Civ4Warlords.exe [2006-06-27] (Firaxis Games)
Task: {7D7B606A-E96E-4915-A5E0-ECEEBE75EFED} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton 360\Engine\22.9.0.71\WSCStub.exe [2017-02-20] (Symantec Corporation)
Task: {E9346B7F-7F7E-48EB-9083-687E38DF05BB} - System32\Tasks\{4A26A532-29BE-483A-B195-9961FA783661} => C:\Program Files (x86)\Firaxis Games\Sid Meier's Civilization 4\Warlords\Civ4Warlords.exe [2006-06-27] (Firaxis Games)
Task: {EEA0C4CE-BB93-4982-A4F0-69429AE0C05E} - System32\Tasks\Norton 360\Norton 360 Online Error Processor => C:\Program Files (x86)\Norton 360\Engine\22.9.0.71\SymErr.exe [2017-02-20] (Symantec Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2011-04-07 14:49 - 2010-06-17 20:56 - 00087040 _____ () C:\Windows\System32\redmonnt.dll
2011-05-27 12:56 - 2011-03-02 11:40 - 00164864 _____ () C:\Program Files\WinRAR\rarext.dll
2017-03-08 19:00 - 2017-02-24 06:23 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-03-08 19:00 - 2017-02-24 06:23 - 02264528 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-02-22 00:55 - 2017-02-22 00:55 - 00391128 _____ () C:\Program Files (x86)\Common Files\Pulse Secure\JUNS\dsIpc.dll
2017-02-22 00:32 - 2017-02-22 00:32 - 00366552 _____ () C:\Program Files (x86)\Common Files\Pulse Secure\Connection Manager\ConnectionManagerService.dll
2017-02-21 23:33 - 2017-02-21 23:33 - 00055256 _____ () C:\Program Files (x86)\Common Files\Pulse Secure\JUNS\dsOpenSSL.dll
2017-02-22 00:30 - 2017-02-22 00:30 - 00243672 _____ () C:\Program Files (x86)\Common Files\Pulse Secure\ConnectionStore\ConnectionStoreService.dll
2017-02-22 00:43 - 2017-02-22 00:43 - 00235480 _____ () C:\Program Files (x86)\Common Files\Pulse Secure\Integration\IntegrationAccessMethod.dll
2017-02-22 00:33 - 2017-02-22 00:33 - 00489432 _____ () C:\Program Files (x86)\Common Files\Pulse Secure\eapService\eapService.dll
2017-02-22 00:34 - 2017-02-22 00:34 - 00227288 _____ () C:\Program Files (x86)\Common Files\Pulse Secure\8021xAccessMethod\8021xAccessMethod.dll
2017-02-22 00:22 - 2017-02-22 00:22 - 00026584 _____ () C:\Program Files (x86)\Common Files\Pulse Secure\JamUI\uiPromptPluginPS.dll
2017-02-22 00:21 - 2017-02-22 00:21 - 00251864 _____ () C:\Program Files (x86)\Common Files\Pulse Secure\JamUI\uiModelService.dll
2017-02-22 00:21 - 2017-02-22 00:21 - 00020440 _____ () C:\Program Files (x86)\Common Files\Pulse Secure\JamUI\uiModelServicePS.dll
2016-05-13 13:52 - 2016-05-13 13:52 - 00170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\a43e262ba6a83b1620aec78f2d735962\IsdiInterop.ni.dll
2010-07-26 02:59 - 2010-03-04 04:08 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2016-02-09 14:57 - 00000832 ____N C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3214324013-4194887875-987903581-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{2F892A80-E468-4F2C-AFE5-D27FC33B0F9D}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{805DD9E4-7DA6-4FEF-BB1F-E602702A25DE}] => (Allow) svchost.exe
FirewallRules: [{C31853ED-2468-414D-9567-CA1E0A533D76}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{CD453916-AA93-4016-A6EA-62266D7FF562}] => (Allow) C:\Windows\SysWOW64\ZoneLabs\vsmon.exe
FirewallRules: [{6E1EDC9F-7F5D-4E1C-8840-B82BFA2A9050}] => (Allow) C:\Windows\SysWOW64\ZoneLabs\vsmon.exe
FirewallRules: [{D337C11A-F1E2-4A55-939F-F7158CF1DB46}] => (Allow) C:\Program Files (x86)\ICQ7.2\ICQ.exe
FirewallRules: [{93194231-73A7-4824-B5BD-A99A161D7DC6}] => (Allow) C:\Program Files (x86)\ICQ7.2\ICQ.exe
FirewallRules: [{BB197F32-CA59-4A5C-8A05-EB0738174D02}] => (Allow) C:\Program Files (x86)\ICQ7.2\ICQ.exe
FirewallRules: [{DCAE1F9B-B354-4817-B6DF-DA1D66F10E4D}] => (Allow) C:\Program Files (x86)\ICQ7.2\ICQ.exe
FirewallRules: [{934668ED-3837-4439-8EF7-11A9313E945F}] => (Allow) C:\Program Files (x86)\ICQ7.2\ICQ.exe
FirewallRules: [{2D607B60-D5EB-41CF-9FE2-6B6BC1E1DCC0}] => (Allow) C:\Program Files (x86)\ICQ7.2\ICQ.exe
FirewallRules: [{50092D5C-0905-4B04-A335-5FF9F0BFAE0B}] => (Allow) C:\Program Files (x86)\ICQ7.2\aolload.exe
FirewallRules: [{64D33BC1-1D09-4999-8702-008292C64810}] => (Allow) C:\Program Files (x86)\ICQ7.2\aolload.exe
FirewallRules: [{A43C39CB-8129-4F2E-94AD-DDDADE816124}] => (Allow) C:\Program Files (x86)\ICQ7.2\aolload.exe
FirewallRules: [{AA1F915D-12F6-42A0-AFC1-7C83E304C410}] => (Allow) C:\Program Files (x86)\ICQ7.2\aolload.exe
FirewallRules: [{0CED5942-5958-446E-805A-B1E1F49501AF}] => (Allow) C:\Program Files (x86)\ICQ7.2\aolload.exe
FirewallRules: [{41B82640-5634-40C2-AE44-B6AC7BA51A9A}] => (Allow) C:\Program Files (x86)\ICQ7.2\aolload.exe
FirewallRules: [{F7347055-F324-40B3-A0E1-6C8E5CBAC207}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{86409F15-D360-47F1-A439-4B869DFDDB28}] => (Allow) LPort=2869
FirewallRules: [{C864D395-34F6-4D44-AEC3-CDF4AA78C592}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{F4F2A161-A43C-44E7-AFF9-1BA252E8FF82}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{7CBD149E-3BE9-40F7-8663-241727047156}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [{E9592513-2B9C-4F60-AB87-5E1B2DA1551B}] => (Allow) C:\Users\Marco\AppData\Local\Temp\7zSF005.tmp\SymNRT.exe
FirewallRules: [{7F59B430-9C63-41B3-ADB1-389EA6A0A3CB}] => (Allow) C:\Users\Marco\AppData\Local\Temp\7zSF005.tmp\SymNRT.exe
FirewallRules: [TCP Query User{AA8523EC-B110-49AF-881F-33CF28A2770A}C:\program files (x86)\symantec\norton online backup\nobuclient.exe] => (Block) C:\program files (x86)\symantec\norton online backup\nobuclient.exe
FirewallRules: [UDP Query User{216808EE-64C5-4419-8F09-B40C418AA338}C:\program files (x86)\symantec\norton online backup\nobuclient.exe] => (Block) C:\program files (x86)\symantec\norton online backup\nobuclient.exe
FirewallRules: [{ABFFCB3F-C75C-49E7-87DC-212C0F929B9B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Wiederherstellungspunkte =========================
25-02-2017 21:29:27 Installed PDF Architect 5 View Module
25-02-2017 21:31:38 Installed PDF Architect 5 Edit Module
25-02-2017 21:32:21 Installed PDF Architect 5 Create Module
25-02-2017 21:34:23 Installed Manager
01-03-2017 19:47:19 Windows-Sicherung
05-03-2017 17:46:40 Installed Pulse Secure
08-03-2017 20:16:55 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/08/2017 09:41:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FRST64.exe, Version: 8.3.2017.0, Zeitstempel: 0x58c04db8
Name des fehlerhaften Moduls: FRST64.exe, Version: 8.3.2017.0, Zeitstempel: 0x58c04db8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000002676a
ID des fehlerhaften Prozesses: 0x15d4
Startzeit der fehlerhaften Anwendung: 0x01d2984c03f2529b
Pfad der fehlerhaften Anwendung: C:\Users\Marco\Desktop\FRST64.exe
Pfad des fehlerhaften Moduls: C:\Users\Marco\Desktop\FRST64.exe
Berichtskennung: 8b197ce6-043f-11e7-8e34-60eb69604762
Error: (03/08/2017 08:17:41 PM) (Source: VSS) (EventID: 12305) (User: )
Description: Volumeschattenkopie-Dienstfehler: Volume bzw. Datenträger ist nicht richtig angeschlossen oder wurde nicht gefunden.
Fehlerkontext: DeviceIoControl(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1 - 0000000000000138,0x00530194,0000000000000000,0,000000000034B000,4096,[0]).
Vorgang:
Schattenkopien abfragen
Error: (03/08/2017 10:38:17 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_SysMain, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1
Name des fehlerhaften Moduls: sysmain.dll, Version: 6.1.7601.18933, Zeitstempel: 0x55a6a1d1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000057dec
ID des fehlerhaften Prozesses: 0x1e40
Startzeit der fehlerhaften Anwendung: 0x01d29724fb73a958
Pfad der fehlerhaften Anwendung: C:\Windows\system32\svchost.exe
Pfad des fehlerhaften Moduls: c:\windows\system32\sysmain.dll
Berichtskennung: f51508e1-03e2-11e7-b8c5-60eb69604762
Error: (03/07/2017 03:26:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.18538, Zeitstempel: 0x582749db
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23572, Zeitstempel: 0x57fd0379
Ausnahmecode: 0xc000041d
Fehleroffset: 0x0000c54f
ID des fehlerhaften Prozesses: 0x1058
Startzeit der fehlerhaften Anwendung: 0x01d2974e9b4c51c2
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Pfad des fehlerhaften Moduls: C:\Windows\syswow64\KERNELBASE.dll
Berichtskennung: 0118a8c3-0342-11e7-b8c5-60eb69604762
Error: (03/07/2017 03:25:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.18538, Zeitstempel: 0x582749db
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23572, Zeitstempel: 0x57fd0379
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x0000c54f
ID des fehlerhaften Prozesses: 0x1058
Startzeit der fehlerhaften Anwendung: 0x01d2974e9b4c51c2
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Pfad des fehlerhaften Moduls: C:\Windows\syswow64\KERNELBASE.dll
Berichtskennung: f29c68a6-0341-11e7-b8c5-60eb69604762
Error: (03/07/2017 10:25:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_SysMain, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1
Name des fehlerhaften Moduls: sysmain.dll, Version: 6.1.7601.18933, Zeitstempel: 0x55a6a1d1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000003b92d
ID des fehlerhaften Prozesses: 0x7b4
Startzeit der fehlerhaften Anwendung: 0x01d295a34dd03835
Pfad der fehlerhaften Anwendung: C:\Windows\system32\svchost.exe
Pfad des fehlerhaften Moduls: c:\windows\system32\sysmain.dll
Berichtskennung: 04a24d3e-0318-11e7-b8c5-60eb69604762
Error: (02/23/2017 08:36:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.18538 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 12d4
Startzeit: 01d28e0c156bbcfe
Endzeit: 16
Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Berichts-ID:
Error: (02/23/2017 08:35:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.18538, Zeitstempel: 0x582749db
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0824548b
ID des fehlerhaften Prozesses: 0x734
Startzeit der fehlerhaften Anwendung: 0x01d28e0b590e188f
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 47d806d3-f9ff-11e6-8fa1-60eb69604762
Error: (02/22/2017 10:11:11 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.14913.1002, Zeitstempel: 0x57d1070d
Name des fehlerhaften Moduls: devinv.dll, Version: 10.0.14913.1002, Zeitstempel: 0x57d10950
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000023c00
ID des fehlerhaften Prozesses: 0x1130
Startzeit der fehlerhaften Anwendung: 0x01d28ce6e9bc9011
Pfad der fehlerhaften Anwendung: C:\Windows\system32\CompatTelRunner.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\devinv.dll
Berichtskennung: d9e95e23-f8de-11e6-ba26-60eb69604762
Error: (02/21/2017 10:59:54 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Program Files (x86)\Norton 360\Engine\22.8.0.50\ashelper.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Norton 360 wurde wegen dieses Fehlers geschlossen.
Programm: Norton 360
Datei: C:\Program Files (x86)\Norton 360\Engine\22.8.0.50\ashelper.dll
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3
Systemfehler:
=============
Error: (03/08/2017 06:50:25 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.
Error: (03/08/2017 06:41:02 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (03/08/2017 06:40:36 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Pulse Secure Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/08/2017 06:40:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PDF Architect 5" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/08/2017 06:40:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/08/2017 06:40:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/08/2017 06:40:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management & Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/08/2017 06:40:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/08/2017 06:40:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/08/2017 06:40:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Updater Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
CodeIntegrity:
===================================
Date: 2016-01-13 00:11:02.278
Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_a384c5aabe759ea5\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.
Date: 2016-01-13 00:11:02.268
Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_a384c5aabe759ea5\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.
Date: 2016-01-13 00:11:02.251
Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_a384c5aabe759ea5\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.
Date: 2016-01-13 00:11:02.241
Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_a384c5aabe759ea5\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.
Date: 2016-01-13 00:11:01.981
Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_f3153036f55ab3f5\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.
Date: 2016-01-13 00:11:01.965
Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_f3153036f55ab3f5\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.
Date: 2016-01-13 00:11:01.955
Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_f3153036f55ab3f5\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.
Date: 2016-01-13 00:11:01.944
Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_f3153036f55ab3f5\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.
Date: 2016-01-13 00:11:00.813
Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.
Date: 2016-01-13 00:11:00.805
Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
Prozentuale Nutzung des RAM: 69%
Installierter physikalischer RAM: 3958.81 MB
Verfügbarer physikalischer RAM: 1195.22 MB
Summe virtueller Speicher: 7915.81 MB
Verfügbarer virtueller Speicher: 4968.54 MB
==================== Laufwerke ================================
Drive c: (eMachines) (Fixed) (Total:452.66 GB) (Free:118.9 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 2D1D677B)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=452.7 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
09.03.2017, 15:09
| #11 |
| /// TB-Ausbilder | Laptop unter Windows 7 extrem lahm - > 90% Leerlauf Servus, wir entfernen die letzten Reste und kontrollieren nochmal alles.  Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1
Schritt 2 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
Task: {18A11259-67CC-4C84-AE7E-A2E92E1E7CBC} - System32\Tasks\{86A76D59-7C49-4D5C-9259-73D0042DADB9} => pcalua.exe -a C:\Users\Marco\AppData\Local\Temp\NERO02000168\setup.exe -d C:\Windows\SysWOW64 -c /embed"{72A96B2F-D12A-4C23-BB2F-9ECC4BD10839}" /hide_splash /hide_progress /runprerequisites"BackItUp,BurnRights,Express,RescueAgent,Common" /l1031 <==== ACHTUNG
Task: {34BA8370-13C1-4A4A-B711-918E7206EB38} - System32\Tasks\{518794BF-1917-45E7-BBA5-F47636DC032A} => pcalua.exe -a E:\OFFICE12\setup.exe -d E:\OFFICE12
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 3 ESET Online Scanner
Schritt 4 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 5
Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?Bitte poste mit deiner nächsten Antwort
|
|
10.03.2017, 07:59
| #12 |
| |  Frage Hallo M-K-D-B Wie sieht es denn aus? Was hast du erkennen können? Wenn ich die Norton 360 Online Software deinstallieren soll, heisst das, dass ich diese in Zukunft nicht mehr nutze sollte? Danke für deine Rückmeldung! VG Trojaboard |
|
10.03.2017, 14:40
| #13 |
| /// TB-Ausbilder | Laptop unter Windows 7 extrem lahm - > 90% Leerlauf Servus, von AdwCleaner und MBAM wurde etwas Adware entfernt, sonst sehe ich bisher nichts. Daher Norton dafür bekannt ist, viele Resourcen zu ziehen, könntest du es mal deinstallieren und schauen, wie danach dein PC läuft. |
|
14.03.2017, 16:59
| #14 |
| /// TB-Ausbilder | Laptop unter Windows 7 extrem lahm - > 90% Leerlauf Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen! |
|
| Themen zu Laptop unter Windows 7 extrem lahm - > 90% Leerlauf |
| anwendungen, browser, dienst, firewall, frage, hängen, internet, lahm, laptop, netzwerk, nicht mehr, norton, norton 360, online, performance, prozesse, scan, schlechter, schädling, system, virenscan, voll, win7 performance leerlauf svchost.exe, windows, windows 7, wirklich |
und 
und speichere die Logdatei auf Deinem Desktop.
Linear-Darstellung
