| |
| |||||||
Log-Analyse und Auswertung: Viele Funde bei Scan mit MBAMWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
05.11.2018, 12:59
| #1 |
 |  Viele Funde bei Scan mit MBAM Hallo, nach langer Zeit habe ich wieder einmal mit MBAM gescannt, dabei sind viele PUPs erkannt worden. Hier das Ergebnis. Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 05.11.18
Scan-Zeit: 11:50
Protokolldatei: 8ca4c8d5-e0e8-11e8-bd9e-b8975a268c4e.json
-Softwaredaten-
Version: 3.1.2.1733
Komponentenversion: 1.0.141
Version des Aktualisierungspakets: 1.0.7697
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: User-PC\User
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 402377
Erkannte Bedrohungen: 60
In die Quarantäne verschobene Bedrohungen: 60
Abgelaufene Zeit: 20 Min., 10 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 13
PUP.Optional.InstallCore, HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\SOFTWARE\CSASTATS\ic, In Quarantäne, [403], [586068],1.0.7697
PUP.Optional.SearchManager, HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nahhmpbckpgdidfnmfkfgiflpjijilce, In Quarantäne, [253], [440037],1.0.7697
PUP.Optional.SearchManager, HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, In Quarantäne, [253], [183362],1.0.7697
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nahhmpbckpgdidfnmfkfgiflpjijilce, In Quarantäne, [253], [476595],1.0.7697
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, In Quarantäne, [253], [260991],1.0.7697
PUP.Optional.InstallCore, HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\SOFTWARE\PRODUCTSETUP, In Quarantäne, [403], [481004],1.0.7697
PUP.Optional.WinYahoo, HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, [232], [182758],1.0.7697
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, [232], [182758],1.0.7697
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, In Quarantäne, [232], [182758],1.0.7697
PUP.Optional.Uniblue, HKCR\\pc-mechanic, Löschen bei Neustart, [1340], [327238],1.0.7697
PUP.Optional.OffersOlymp, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\bbiilhoacmmppcmcogfmaailncbelbgn, In Quarantäne, [1951], [344163],1.0.7697
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\nahhmpbckpgdidfnmfkfgiflpjijilce, In Quarantäne, [253], [476595],1.0.7697
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, In Quarantäne, [253], [260991],1.0.7697
Registrierungswert: 3
PUP.Optional.InstallCore, HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\SOFTWARE\PRODUCTSETUP|TB, In Quarantäne, [403], [481004],1.0.7697
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, [232], [182758],1.0.7697
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, [232], [182758],1.0.7697
Registrierungsdaten: 2
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, [232], [293461],1.0.7697
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, [232], [293461],1.0.7697
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 10
PUP.Optional.BundleInstaller, C:\Users\User\AppData\Roaming\0V1L2Z2Z1T1I1L1T\World Tour Fishing open Beta Packages, In Quarantäne, [417], [175946],1.0.7697
PUP.Optional.BundleInstaller, C:\USERS\USER\APPDATA\ROAMING\0V1L2Z2Z1T1I1L1T, In Quarantäne, [417], [175946],1.0.7697
PUP.Optional.OffersOlymp, C:\PROGRAM FILES (X86)\Offers Olymp, In Quarantäne, [1951], [344140],1.0.7697
PUP.Optional.FileViewPro, C:\Users\User\AppData\Local\FileViewPro\FileViewPro.exe_Url_jn4xqozlzppxcht2yt2wvho2bxkp31wm\1.1.0.0, In Quarantäne, [2090], [319819],1.0.7697
PUP.Optional.FileViewPro, C:\Users\User\AppData\Local\FileViewPro\FileViewPro.exe_Url_jn4xqozlzppxcht2yt2wvho2bxkp31wm, In Quarantäne, [2090], [319819],1.0.7697
PUP.Optional.FileViewPro, C:\USERS\USER\APPDATA\LOCAL\FileViewPro, In Quarantäne, [2090], [319819],1.0.7697
PUP.Optional.OffersOlymp, C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\la68ozdi.Nenni\jetpack\@offersolymp\simple-storage, In Quarantäne, [1951], [344143],1.0.7697
PUP.Optional.OffersOlymp, C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LA68OZDI.NENNI\JETPACK\@OFFERSOLYMP, In Quarantäne, [1951], [344143],1.0.7697
PUP.Optional.WinYahoo.TskLnk, C:\Users\User\AppData\Local\{C9B7FFEB-ED1F-9353-8087-B6BBA4EF4A23}\HowToRemove, In Quarantäne, [701], [542290],1.0.7697
PUP.Optional.WinYahoo.TskLnk, C:\USERS\USER\APPDATA\LOCAL\{C9B7FFEB-ED1F-9353-8087-B6BBA4EF4A23}, In Quarantäne, [701], [542290],1.0.7697
Datei: 32
PUP.Optional.BundleInstaller, C:\Users\User\AppData\Roaming\0V1L2Z2Z1T1I1L1T\World Tour Fishing open Beta Packages\uninstaller.exe, In Quarantäne, [417], [175946],1.0.7697
PUP.Optional.OffersOlymp, C:\Program Files (x86)\Offers Olymp\bbiilhoacmmppcmcogfmaailncbelbgn.crx, In Quarantäne, [1951], [344140],1.0.7697
PUP.Optional.FileViewPro, C:\Users\User\AppData\Local\FileViewPro\FileViewPro.exe_Url_jn4xqozlzppxcht2yt2wvho2bxkp31wm\1.1.0.0\user.config, In Quarantäne, [2090], [319819],1.0.7697
PUP.Optional.OffersOlymp, C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\la68ozdi.Nenni\jetpack\@offersolymp\simple-storage\store.json, In Quarantäne, [1951], [344143],1.0.7697
PUP.Optional.WinYahoo, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\HOWTOREMOVE.HTML.LNK, In Quarantäne, [232], [254335],1.0.7697
PUP.Optional.WinYahoo.TskLnk, C:\USERS\USER\APPDATA\LOCAL\{C9B7FFEB-ED1F-9353-8087-B6BBA4EF4A23}\HOWTOREMOVE\HOWTOREMOVE.HTML, In Quarantäne, [701], [542290],1.0.7697
PUP.Optional.WinYahoo.TskLnk, C:\Users\User\AppData\Local\{C9B7FFEB-ED1F-9353-8087-B6BBA4EF4A23}\HowToRemove\chromium-min.jpg, In Quarantäne, [701], [542290],1.0.7697
PUP.Optional.WinYahoo.TskLnk, C:\Users\User\AppData\Local\{C9B7FFEB-ED1F-9353-8087-B6BBA4EF4A23}\HowToRemove\control panel-min-min.JPG, In Quarantäne, [701], [542290],1.0.7697
PUP.Optional.WinYahoo.TskLnk, C:\Users\User\AppData\Local\{C9B7FFEB-ED1F-9353-8087-B6BBA4EF4A23}\HowToRemove\down.png, In Quarantäne, [701], [542290],1.0.7697
PUP.Optional.WinYahoo.TskLnk, C:\Users\User\AppData\Local\{C9B7FFEB-ED1F-9353-8087-B6BBA4EF4A23}\HowToRemove\ff menu.JPG, In Quarantäne, [701], [542290],1.0.7697
PUP.Optional.WinYahoo.TskLnk, C:\Users\User\AppData\Local\{C9B7FFEB-ED1F-9353-8087-B6BBA4EF4A23}\HowToRemove\ff search engine-min.png, In Quarantäne, [701], [542290],1.0.7697
PUP.Optional.WinYahoo.TskLnk, C:\Users\User\AppData\Local\{C9B7FFEB-ED1F-9353-8087-B6BBA4EF4A23}\HowToRemove\hp-min ff.png, In Quarantäne, [701], [542290],1.0.7697
PUP.Optional.WinYahoo.TskLnk, C:\Users\User\AppData\Local\{C9B7FFEB-ED1F-9353-8087-B6BBA4EF4A23}\HowToRemove\hp-min ie.png, Löschen bei Neustart, [701], [542290],1.0.7697
PUP.Optional.WinYahoo.TskLnk, C:\Users\User\AppData\Local\{C9B7FFEB-ED1F-9353-8087-B6BBA4EF4A23}\HowToRemove\search engine.gif, In Quarantäne, [701], [542290],1.0.7697
PUP.Optional.WinYahoo.TskLnk, C:\Users\User\AppData\Local\{C9B7FFEB-ED1F-9353-8087-B6BBA4EF4A23}\HowToRemove\setup pages.gif, In Quarantäne, [701], [542290],1.0.7697
PUP.Optional.WinYahoo.TskLnk, C:\Users\User\AppData\Local\{C9B7FFEB-ED1F-9353-8087-B6BBA4EF4A23}\HowToRemove\sp-min.png, In Quarantäne, [701], [542290],1.0.7697
PUP.Optional.WinYahoo.TskLnk, C:\Users\User\AppData\Local\{C9B7FFEB-ED1F-9353-8087-B6BBA4EF4A23}\HowToRemove\start-min.jpg, In Quarantäne, [701], [542290],1.0.7697
PUP.Optional.WinYahoo.TskLnk, C:\Users\User\AppData\Local\{C9B7FFEB-ED1F-9353-8087-B6BBA4EF4A23}\HowToRemove\up.png, In Quarantäne, [701], [542290],1.0.7697
PUP.Optional.WinYahoo.TskLnk, C:\Users\User\AppData\Local\{C9B7FFEB-ED1F-9353-8087-B6BBA4EF4A23}\cesodadet, In Quarantäne, [701], [542290],1.0.7697
PUP.Optional.WinYahoo.TskLnk, C:\Users\User\AppData\Local\{C9B7FFEB-ED1F-9353-8087-B6BBA4EF4A23}\dariri.dat, Löschen bei Neustart, [701], [542290],1.0.7697
PUP.Optional.WinYahoo.TskLnk, C:\Users\User\AppData\Local\{C9B7FFEB-ED1F-9353-8087-B6BBA4EF4A23}\minirecot, In Quarantäne, [701], [542290],1.0.7697
PUP.Optional.WinYahoo.TskLnk, C:\Users\User\AppData\Local\{C9B7FFEB-ED1F-9353-8087-B6BBA4EF4A23}\nadafese.dat, In Quarantäne, [701], [542290],1.0.7697
PUP.Optional.WinYahoo.TskLnk, C:\Users\User\AppData\Local\{C9B7FFEB-ED1F-9353-8087-B6BBA4EF4A23}\nasisar.dat, In Quarantäne, [701], [542290],1.0.7697
PUP.Optional.WinYahoo.TskLnk, C:\Users\User\AppData\Local\{C9B7FFEB-ED1F-9353-8087-B6BBA4EF4A23}\niriremo, In Quarantäne, [701], [542290],1.0.7697
PUP.Optional.WinYahoo.TskLnk, C:\Users\User\AppData\Local\{C9B7FFEB-ED1F-9353-8087-B6BBA4EF4A23}\sadonino, In Quarantäne, [701], [542290],1.0.7697
PUP.Optional.WinYahoo.TskLnk, C:\Users\User\AppData\Local\{C9B7FFEB-ED1F-9353-8087-B6BBA4EF4A23}\Sqlite3.dll, Löschen bei Neustart, [701], [542290],1.0.7697
PUP.Optional.WinYahoo.TskLnk, C:\Users\User\AppData\Local\{C9B7FFEB-ED1F-9353-8087-B6BBA4EF4A23}\uninst.exe, In Quarantäne, [701], [542290],1.0.7697
PUP.Optional.SearchManager, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\chrome-extension_pilplloabdedfmialnfchjomjmpjcoej_0.localstorage, Löschen bei Neustart, [253], [453138],1.0.7697
PUP.Optional.SearchManager, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\LOCAL STORAGE\chrome-extension_pilplloabdedfmialnfchjomjmpjcoej_0.localstorage, In Quarantäne, [253], [453138],1.0.7697
PUP.Optional.SearchManager, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\LOCAL STORAGE\chrome-extension_pilplloabdedfmialnfchjomjmpjcoej_0.localstorage, In Quarantäne, [253], [453138],1.0.7697
PUP.Optional.SearchModule, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\chrome-extension_nahhmpbckpgdidfnmfkfgiflpjijilce_0.localstorage, In Quarantäne, [259], [453492],1.0.7697
PUP.Optional.SearchModule, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\LOCAL STORAGE\chrome-extension_nahhmpbckpgdidfnmfkfgiflpjijilce_0.localstorage, In Quarantäne, [259], [453492],1.0.7697
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
05.11.2018, 14:03
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Viele Funde bei Scan mit MBAM Scan mit Farbar's Recovery Scan Tool (FRST)
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
05.11.2018, 15:34
| #3 |
| | Viele Funde bei Scan mit MBAMCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24.10.2018
durchgeführt von User (Administrator) auf USER-PC (05-11-2018 15:25:51)
Gestartet von C:\Users\User\Desktop
Geladene Profile: UpdatusUser & User (Verfügbare Profile: UpdatusUser & User & Gast)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(© pdfforge GmbH.) C:\Program Files (x86)\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Hollie-Soft) C:\Program Files (x86)\Klebezettel NG\klebez.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Holliesoft) C:\Program Files (x86)\Holliesoft\Aufgaben\Aufgaben.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [2439072 2010-05-24] (VIA)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-10-06] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Run: [WinPatrol] => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Run: [Klebezettel NG] => C:\Program Files (x86)\Klebezettel NG\klebez.exe [4418048 2014-02-20] (Hollie-Soft)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Run: [Aufgaben] => C:\Program Files (x86)\Holliesoft\Aufgaben\Aufgaben.exe [299520 2018-07-23] (Holliesoft)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> none
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Jacquie Lawson Quick Send Widget.lnk [2017-07-11]
ShortcutTarget: Jacquie Lawson Quick Send Widget.lnk -> C:\Program Files (x86)\Jacquie Lawson Quick Send Widget\Jacquie Lawson Quick Send Widget.exe (Keine Datei)
GroupPolicy: Beschränkung ? <==== ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{5E3164F3-1E98-48FE-90DF-443DAA2F3B0B}: [NameServer] 217.237.149.205 217.237.151.51
Tcpip\..\Interfaces\{68BC08E5-948F-46C9-A38C-2B5C6470D767}: [DhcpNameServer] 10.0.0.1
Tcpip\..\Interfaces\{7F2F196E-84B7-45A9-9B19-8450188E69D6}: [DhcpNameServer] 10.0.0.1
Tcpip\..\Interfaces\{C98D1471-1F17-4A26-A428-DC72F8D865CD}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.vogelnetzwerk.de/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {438CB363-A94D-4AE3-8F99-E93393D46036} URL = hxxp://www.bing.com/?cc=de
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {50742086-32D3-4D7F-A73C-DDB2FBE0C4B3} URL = hxxp://www.bing.com/?cc=de
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001 -> DefaultScope {C5CC0810-4B1B-4D4D-AB8D-A630957E11C4} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001 -> {C5CC0810-4B1B-4D4D-AB8D-A630957E11C4} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_191\bin\ssv.dll [2018-10-18] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-10-18] (Oracle Corporation)
BHO-x32: Kein Name -> {13D67BB7-DB5F-48AA-884D-7A5D94168509} -> Keine Datei
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2010-09-27] (Atheros Commnucations)
DPF: HKLM {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: HKLM-x32 {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF DefaultProfile: la68ozdi.Nenni
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Sunbird\Profiles\ze3h93nw.default [2014-03-17]
FF Extension: (Kein Name) - C:\Program Files (x86)\Mozilla Sunbird\extensions\calendar-timezones@mozilla.org [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Mozilla Sunbird\extensions\{e2fda1a4-762b-4020-b5ad-a41df1933103} [nicht gefunden]
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\la68ozdi.Nenni [2018-11-05]
FF NetworkProxy: Mozilla\Firefox\Profiles\la68ozdi.Nenni -> type", 0
FF Extension: (YouTube Unblocker Plus) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\la68ozdi.Nenni\Extensions\addon@ytunblocker.com.xpi [2018-08-15]
FF Extension: (Disable HTML5 Autoplay) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\la68ozdi.Nenni\Extensions\disable-html5-autoplay@afnankhan.xpi [2018-11-04]
FF Extension: (uBlock Origin) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\la68ozdi.Nenni\Extensions\uBlock0@raymondhill.net.xpi [2018-10-18]
FF Extension: (Save Button for Pinterest) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\la68ozdi.Nenni\Extensions\{677a8f98-fd64-40b0-a883-b8c95d0cbf17}.xpi [2018-02-18]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_31_0_0_122.dll [2018-10-10] ()
FF Plugin: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-10-18] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-10-18] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_31_0_0_122.dll [2018-10-10] ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-09-19] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-09-19] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-09-19] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-09-19] (Foxit Corporation)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2011-05-20] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2011-05-20] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
Chrome:
=======
CHR DefaultProfile: Profile 2
CHR StartupUrls: Profile 2 -> "hxxp://www.vogelnetzwerk.de/"
CHR DefaultSearchURL: Profile 2 -> hxxp://srchbar.com/?q={searchTerms}
CHR DefaultSuggestURL: Profile 2 -> hxxp://srch.bar/?s={searchTerms}
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default [2017-07-28]
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1 [2017-01-14]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-12-26]
CHR Extension: (Amazon) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ocbnpbkmjpgbdcgiflkgkpnkinifpgpj [2016-11-29]
CHR Extension: (Chrome Media Router) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-26]
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 2 [2018-11-04]
CHR Extension: (Docs) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-01]
CHR Extension: (uBlock Origin) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2018-09-30]
CHR Extension: (AdBlock) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-10-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-08]
CHR Extension: (Chrome Media Router) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-10-23]
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\System Profile [2018-03-27]
CHR HKLM-x32\...\Chrome\Extension: [ocbnpbkmjpgbdcgiflkgkpnkinifpgpj] - C:\Users\User\ChromeExtensions\ocbnpbkmjpgbdcgiflkgkpnkinifpgpj\amazon-icon-2.crx [2014-10-20]
Opera:
=======
OPR StartupUrls: "opera:blank"
OPR Extension: (Disable HTML5 Autoplay) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\jbinbhipioellbajhbkjlpioadehpfdj [2018-10-24]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AeLookupSvc; C:\Windows\System32\aelupsvc.dll [72192 2015-03-04] (Microsoft Corporation) [Datei ist nicht signiert]
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [52896 2010-09-27] (Atheros Commnucations) [Datei ist nicht signiert]
R2 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [496232 2010-01-21] ()
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [3493744 2015-01-13] (INCA Internet Co., Ltd.)
R2 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [209000 2010-01-21] ()
R2 PDF Architect 5 Manager; C:\Program Files (x86)\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe [985848 2017-05-16] (© pdfforge GmbH.)
S3 SDRSVC; C:\Windows\System32\SDRSVC.dll [170496 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SessionEnv; C:\Windows\SysWOW64\sessenv.dll [113664 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Spooler; C:\Windows\System32\spoolsv.exe [559616 2018-01-01] (Microsoft Corporation) [Datei ist nicht signiert]
S2 sppsvc; C:\Windows\system32\sppsvc.exe [3524608 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R3 SSDPSRV; C:\Windows\System32\ssdpsrv.dll [193024 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 stisvc; C:\Windows\System32\wiaservc.dll [580096 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R3 TapiSrv; C:\Windows\System32\tapisrv.dll [316928 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R2 TrkWks; C:\Windows\System32\trkwks.dll [119808 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 vds; C:\Windows\System32\vds.exe [533504 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R3 WinHttpAutoProxySvc; C:\Windows\system32\winhttp.dll [444928 2018-01-01] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Winmgmt; C:\Windows\system32\wbem\WMIsvc.dll [242688 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 wmiApSrv; C:\Windows\system32\wbem\WmiApSrv.exe [203264 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 WSearch; C:\Windows\SysWOW64\SearchIndexer.exe [427520 2017-10-12] (Microsoft Corporation) [Datei ist nicht signiert]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 AFD; C:\Windows\system32\drivers\afd.sys [496128 2017-04-04] (Microsoft Corporation) [Datei ist nicht signiert]
R3 amdkmdap; C:\Windows\System32\DRIVERS\atikmpag.sys [306176 2011-04-20] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) <==== ACHTUNG (kein ServiceDLL)
S3 b06bdrv; C:\Windows\system32\drivers\bxvbda.sys [468480 2009-06-10] (Broadcom Corporation) [Datei ist nicht signiert]
S3 BridgeMP; C:\Windows\System32\DRIVERS\bridge.sys [95232 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152688 2018-11-05] (Malwarebytes)
S3 HidBth; C:\Windows\system32\drivers\hidbth.sys [100864 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [198000 2018-11-05] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [119136 2018-11-05] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [63768 2018-11-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [260480 2018-11-05] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [101200 2018-11-05] (Malwarebytes)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
S3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-16] ()
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
R1 rdbss; C:\Windows\System32\DRIVERS\rdbss.sys [317440 2017-10-12] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RDPWD; C:\Windows\System32\Drivers\RDPWD.sys [212480 2014-07-17] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RTL85n64; C:\Windows\System32\DRIVERS\RTL85n64.sys [378368 2009-06-10] (Realtek)
S3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [1476752 2012-11-07] (Realtek Semiconductor Corporation )
S4 secdrv; C:\Windows\System32\Drivers\secdrv.sys [23040 2009-06-10] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Datei ist nicht signiert]
S3 sermouse; C:\Windows\system32\drivers\sermouse.sys [26624 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 sffp_mmc; C:\Windows\system32\drivers\sffp_mmc.sys [13824 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TDTCP; C:\Windows\System32\drivers\tdtcp.sys [23552 2012-02-17] (Microsoft Corporation) [Datei ist nicht signiert]
R3 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp6.sys [213080 2018-08-14] (Oracle Corporation)
R1 VBoxNetLwf; C:\Windows\System32\DRIVERS\VBoxNetLwf.sys [222864 2018-08-14] (Oracle Corporation)
S3 VUSB3HUB; C:\Windows\System32\DRIVERS\ViaHub3.sys [137728 2011-03-08] (VIA Technologies, Inc.) [Datei ist nicht signiert]
R1 WfpLwf; C:\Windows\System32\DRIVERS\wfplwf.sys [12800 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 xhcdrv; C:\Windows\System32\DRIVERS\xhcdrv.sys [198144 2011-03-08] (VIA Technologies, Inc.)
S3 BRDriver64_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X]
S1 MpKslce259c82; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{FF3B2F01-EC03-4F66-8987-FE73DAB9406E}\MpKslce259c82.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-11-05 15:25 - 2018-11-05 15:27 - 000021994 _____ C:\Users\User\Desktop\FRST.txt
2018-11-05 15:23 - 2018-11-05 15:25 - 000000000 ____D C:\FRST
2018-11-05 15:22 - 2018-11-05 15:22 - 002414592 _____ (Farbar) C:\Users\User\Desktop\FRST64.exe
2018-11-05 13:56 - 2018-11-05 13:56 - 000119136 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-11-05 13:55 - 2018-11-05 15:04 - 000101200 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-11-05 13:55 - 2018-11-05 13:55 - 000063768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-11-05 13:53 - 2018-11-05 13:53 - 000260480 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-11-05 12:53 - 2018-11-05 12:53 - 000198000 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-11-05 12:29 - 2018-11-05 12:29 - 000010830 _____ C:\Users\User\Desktop\Funde.txt
2018-11-05 12:25 - 2018-11-05 12:25 - 000000000 ____D C:\Users\User\AppData\Local\mbam
2018-11-05 12:24 - 2018-11-05 12:24 - 000000000 ____D C:\Users\User\AppData\Local\mbamtray
2018-11-05 12:23 - 2018-11-05 12:23 - 000001835 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-11-05 12:23 - 2018-11-05 12:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-11-05 11:47 - 2018-11-05 12:51 - 000152688 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-11-05 11:47 - 2018-11-05 11:47 - 000000000 ____D C:\Program Files\Malwarebytes
2018-11-05 11:45 - 2018-11-05 11:47 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2018-11-02 07:33 - 2018-11-02 07:33 - 000275112 _____ C:\Windows\Minidump\110218-30591-01.dmp
2018-11-02 07:32 - 2018-11-02 07:32 - 339647716 _____ C:\Windows\MEMORY.DMP
2018-10-21 07:51 - 2018-10-21 07:52 - 000000000 ____D C:\0c171c1809e980b8d71eaa885a
2018-10-20 13:36 - 2018-10-20 13:36 - 000004524 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-10-20 12:51 - 2018-10-20 12:51 - 000004062 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1540036253
2018-10-20 12:51 - 2018-10-20 12:51 - 000001295 _____ C:\Users\User\Desktop\Opera-Browser.lnk
2018-10-20 12:51 - 2018-10-20 12:51 - 000001295 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2018-10-13 20:10 - 2018-10-13 20:10 - 000001363 _____ C:\Users\Public\Desktop\Foxit Reader.lnk
2018-10-13 20:09 - 2018-10-13 20:09 - 000000000 ____D C:\Program Files (x86)\Foxit Software
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-11-05 14:02 - 2009-07-14 05:45 - 000038000 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-11-05 14:02 - 2009-07-14 05:45 - 000038000 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-11-05 13:57 - 2016-11-15 18:11 - 000000000 ____D C:\Users\User\AppData\LocalLow\Mozilla
2018-11-05 13:51 - 2015-04-26 08:08 - 000065536 _____ C:\Windows\system32\Ikeext.etl
2018-11-05 13:51 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-11-05 13:50 - 2011-05-16 00:38 - 000000000 ____D C:\ProgramData\NVIDIA
2018-11-05 12:53 - 2013-12-27 09:31 - 000000000 ____D C:\Users\User\AppData\Local\CrashDumps
2018-11-05 11:47 - 2017-06-20 18:55 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-11-04 18:22 - 2015-11-16 07:53 - 000003922 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{CADF73C4-3ADD-4156-86B5-A0B47B1A2ECF}
2018-11-03 14:26 - 2010-11-21 07:50 - 000699544 _____ C:\Windows\system32\perfh007.dat
2018-11-03 14:26 - 2010-11-21 07:50 - 000149426 _____ C:\Windows\system32\perfc007.dat
2018-11-03 14:26 - 2009-07-14 06:13 - 001620900 _____ C:\Windows\system32\PerfStringBackup.INI
2018-11-03 14:26 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2018-11-02 21:53 - 2017-12-28 20:44 - 000000000 ____D C:\ProgramData\Foxit Software
2018-11-02 17:29 - 2017-09-26 19:14 - 000000122 _____ C:\Users\User\ShowKeyPlus6477.txt
2018-11-02 17:29 - 2017-09-25 23:28 - 005607424 _____ () C:\Users\User\ShowKeyPlus.exe
2018-11-02 16:53 - 2017-07-23 15:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-11-02 16:53 - 2013-12-25 12:19 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-11-02 07:33 - 2015-06-25 13:17 - 000000000 ____D C:\Windows\Minidump
2018-10-24 20:42 - 2014-08-15 06:38 - 000002224 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-10-24 20:42 - 2014-08-15 06:38 - 000002183 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-10-20 13:36 - 2017-07-22 14:19 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-10-20 13:36 - 2017-07-22 14:19 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-10-20 13:36 - 2017-07-22 14:19 - 000004378 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-10-20 13:36 - 2013-12-25 17:40 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-10-20 13:36 - 2013-12-25 17:40 - 000000000 ____D C:\Windows\system32\Macromed
2018-10-20 13:36 - 2013-12-25 17:39 - 000000000 ____D C:\Users\User\AppData\Local\Adobe
2018-10-20 09:43 - 2017-03-22 18:59 - 000000000 ____D C:\Users\User\.VirtualBox
2018-10-19 14:56 - 2018-01-22 15:59 - 000027648 ___SH C:\Users\User\Documents\Thumbs.db
2018-10-18 15:03 - 2018-03-09 08:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-10-18 15:03 - 2018-03-09 08:02 - 000000000 ____D C:\Program Files\Java
2018-10-18 15:00 - 2018-03-09 08:03 - 000110968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2018-10-15 22:48 - 2010-11-21 04:27 - 000559880 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2018-10-10 11:24 - 2013-12-28 08:08 - 000000000 ____D C:\Windows\system32\MRT
2018-10-10 11:19 - 2013-12-28 08:08 - 136745976 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-10-10 07:38 - 2018-03-13 17:22 - 000004512 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-09-25 23:28 - 2018-11-02 17:29 - 005607424 _____ () C:\Users\User\ShowKeyPlus.exe
2016-11-17 19:25 - 2016-11-17 19:26 - 000000058 _____ () C:\Users\User\AppData\Local\DonationCoder_ScreenshotCaptor_InstallInfo.dat
2015-02-17 18:50 - 2018-05-13 19:30 - 000007599 _____ () C:\Users\User\AppData\Local\Resmon.ResmonCfg
Einige Dateien in TEMP:
====================
2018-08-28 15:01 - 2018-07-17 03:39 - 004417088 _____ (Foxit Corporation) C:\Users\User\AppData\Local\Temp\FoxitUpdater.exe
2018-10-18 14:59 - 2018-10-18 14:59 - 001892728 _____ (Oracle Corporation) C:\Users\User\AppData\Local\Temp\jre-8u191-windows-au.exe
2018-08-30 08:00 - 2018-08-30 08:00 - 040184976 _____ () C:\Users\User\AppData\Local\Temp\vlc-3.0.3-win32.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => MD5 ist legitim
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-11-04 21:35
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24.10.2018
durchgeführt von User (05-11-2018 15:28:05)
Gestartet von C:\Users\User\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-03-13 09:15:11)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2260964575-2753946872-1401531445-500 - Administrator - Disabled)
Gast (S-1-5-21-2260964575-2753946872-1401531445-501 - Limited - Disabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-2260964575-2753946872-1401531445-1003 - Limited - Enabled)
UpdatusUser (S-1-5-21-2260964575-2753946872-1401531445-1000 - Limited - Enabled) => C:\Users\UpdatusUser
User (S-1-5-21-2260964575-2753946872-1401531445-1001 - Administrator - Enabled) => C:\Users\User
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
3D Fish School Screen Saver 4.994 (HKLM-x32\...\3D Fish School 4 Screen Saver_is1) (Version: 4.994 - Gelios Software)
7-Zip 16.00 (x64) (HKLM\...\7-Zip) (Version: 16.00 - Igor Pavlov)
Absolute Uninstaller 5.3.1.23 (HKLM-x32\...\Absolute Uninstaller) (Version: 5.3.1.23 - Glarysoft Ltd)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 28.0.0.127 - Adobe Systems Incorporated)
Adobe Flash Player 31 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 31.0.0.122 - Adobe Systems Incorporated)
Adobe Flash Player 31 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 31.0.0.122 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{9AFAAEAF-7256-793D-AE2B-B4B2C5B3A807}) (Version: 3.0.838.0 - Advanced Micro Devices, Inc.)
Any Video Converter 6.0.4 (HKLM-x32\...\Any Video Converter) (Version: 6.0.4 - Anvsoft)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Aufgaben 1.8.1809.69 (HKLM-x32\...\Aufgaben) (Version: 1.8.1809.69 - Holliesoft)
Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.2.0.34 - Atheros Communications)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.3.8.2523 - CDBurnerXP)
ExtractNow (HKLM-x32\...\ExtractNow) (Version: 4.8.2.0 - Nathan Moinvaziri)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 9.3.0.10826 - Foxit Software Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.77 - Google Inc.)
Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2266 - Intel Corporation)
ITE Infrared Transceiver (HKLM-x32\...\{40580068-9B10-40B5-9548-536CE88AB23C}) (Version: 1.00.0000 - ITE)
Jacquie Lawson Quick Send Widget 2017 (HKLM-x32\...\{C8577DE2-8CF9-243A-A9C8-A041398D53D4}) (Version: 1.0.8 - Microcourt Limited) Hidden
Jacquie Lawson Quick Send Widget 2017 (HKLM-x32\...\com.jacquielawson.jlquicksendwidget2017) (Version: 1.0.8 - Microcourt Limited)
Java 8 Update 191 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
Klebezettel NG (Version 2.9.14) (HKLM-x32\...\{4F81901F-3655-4340-8227-F687F69A3C79}}_is1) (Version: - )
Leawo Blu-ray Player Version 1.9.4.0 (HKLM-x32\...\{CF7F52BF-DEE0-44CD-A7E1-AADD5CCECCDD}_is1) (Version: 1.9.4.0 - Leawo Software)
MailWasherPro (HKLM-x32\...\{1EDE27E3-33FF-45FF-A400-1AEBFAB55B77}) (Version: 7.11 - Firetrust)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Manager (HKLM-x32\...\{8DED36D9-54D6-4127-A112-5A1BA1CDD66B}) (Version: 5.0.26.33533 - 2017 pdfforge GmbH. All rights reserved) Hidden
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Mozilla Firefox 63.0.1 (x64 de) (HKLM\...\Mozilla Firefox 63.0.1 (x64 de)) (Version: 63.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 63.0.1.6877 - Mozilla)
Mozilla Thunderbird 52.9.1 (x86 en-US) (HKLM-x32\...\Mozilla Thunderbird 52.9.1 (x86 en-US)) (Version: 52.9.1 - Mozilla)
NVIDIA 3D Vision Treiber 275.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 275.33 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.57.35 - NVIDIA Corporation)
NVIDIA ForceWare Network Access Manager (HKLM-x32\...\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}) (Version: 1.00.7325.0 - NVIDIA Corporation)
NVIDIA Grafiktreiber 275.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 275.33 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.2.22.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.2.22.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.10.0514 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.10.0514 - NVIDIA Corporation)
NVIDIA Update 1.3.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.3.5 - NVIDIA Corporation)
Opera Stable 56.0.3051.52 (HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Opera 56.0.3051.52) (Version: 56.0.3051.52 - Opera Software)
Oracle VM VirtualBox 5.2.18 (HKLM\...\{2620B239-7407-49D7-B4C0-FE197D089176}) (Version: 5.2.18 - Oracle Corporation)
Peregrine Falcons of Ohio Screensaver (HKLM-x32\...\Peregrine Falcons of Ohio Screensaver) (Version: - )
Platform (HKLM-x32\...\{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.) Hidden
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.37.1229.2010 - Realtek)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.34.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.34.0 - Renesas Electronics Corporation)
Süßwasser-Aquarium 3D (HKLM-x32\...\SuesswasserAquarium3D) (Version: 1.0D - Anders und Seim Neue Medien AG)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.3 - VideoLAN)
Vogelhaus 3D (HKLM-x32\...\Vogelhaus3D) (Version: 1.0D - Anders und Seim Neue Medien AG)
WMV9/VC-1 Video Playback (HKLM\...\{40B91513-A7B9-94AB-5353-926FB1C07334}) (Version: 1.00.0000 - ATI Technologies Inc.) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-10] (Igor Pavlov)
ContextMenuHandlers1: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} => C:\Program Files (x86)\Bluetooth Suite\BtvAppExt.dll [2010-09-27] (Atheros Commnucations)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2018-09-26] (Foxit Software Inc.)
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Keine Datei
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Keine Datei
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers3: [FTShellContext] -> {AFF81F7B-6942-40c4-AADA-7214EF7B6DD1} => C:\Program Files (x86)\Bluetooth Suite\ShellContextExt.dll [2010-09-27] (Atheros Commnucations)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-10] (Igor Pavlov)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2010-12-16] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2011-05-25] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-10] (Igor Pavlov)
ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2018-09-26] (Foxit Software Inc.)
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {09AF8FFD-74E5-4755-A7C6-8D88912C3DB8} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2260964575-2753946872-1401531445-1001
Task: {0F4D9FFE-560D-4ADA-B314-8A4BBFA76FFA} - System32\Tasks\{89DD614B-5875-482F-81D7-8EC349990D70} => C:\Windows\system32\pcalua.exe -a C:\Users\User\Downloads\wbri9632\INSTALL.EXE -d C:\Users\User\Downloads\wbri9632
Task: {115D2EDA-21E3-4C7C-9568-8D1B4CDECCDC} - System32\Tasks\Opera scheduled Autoupdate 1540036253 => C:\Users\User\AppData\Local\Programs\Opera\launcher.exe [2018-10-17] (Opera Software)
Task: {44273F97-E79F-4FE4-9EEB-52504468BC47} - System32\Tasks\{3E9D90C9-BC6C-4F58-BAE3-80FFF9DFCFF2} => C:\Windows\system32\pcalua.exe -a C:\Users\User\Pictures\WP\VirtualBox-5.2.18-124319-Win.exe -d C:\Users\User\Pictures\WP
Task: {6C6A129A-8336-4CD4-8EE3-609A2AE42004} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-10-20] (Adobe Systems Incorporated)
Task: {7EB5B1DD-2000-4E13-A678-515838287D14} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {8B83BF8B-8754-47F9-BE07-3CDD8B050F01} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {90759FFB-59DE-472F-AF21-A659F358D28A} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_122_Plugin.exe [2018-10-10] (Adobe Systems Incorporated)
Task: {9FCCA1F0-2551-478E-A192-124FA3183D6C} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_122_pepper.exe [2018-10-20] (Adobe Systems Incorporated)
Task: {DC836A0E-38CB-42EB-ACAF-AC39C4EE5F54} - System32\Tasks\{4C7A6E7C-5E58-4CCC-850F-0D4536E76D1F} => C:\Program Files\CyberGhost 6\CyberGhost.exe
Task: {E90E237A-702D-4D9C-8DD2-F8B586F58759} - System32\Tasks\{F1545629-78B3-482B-96F1-82BD12D7C563} => C:\Windows\system32\pcalua.exe -a C:\Users\User\ChromeExtensions\Downloads\drachen-aufstieg-von-berk-1.15.10-setup.exe -d C:\Users\User\ChromeExtensions\Downloads
Task: {EC9CF74D-BC24-441C-86AC-B56939E5DE9E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 2"
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2011-05-07 01:06 - 2010-05-24 10:10 - 000076192 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2011-05-07 01:06 - 2010-05-24 10:10 - 000383904 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2011-05-07 01:06 - 2010-05-24 10:10 - 000103328 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\VMicApi.dll
2011-05-07 01:06 - 2010-05-24 10:10 - 064641440 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Skin.dll
2011-05-07 01:07 - 2010-01-21 00:53 - 000496232 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
2011-05-07 01:07 - 2010-01-21 00:52 - 000076392 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nv_common.dll
2011-05-07 01:07 - 2010-01-21 00:53 - 000731752 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\SpecialCase.dll
2018-11-05 11:47 - 2018-11-05 12:51 - 002695360 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-11-05 11:47 - 2018-11-05 12:51 - 002821952 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2011-05-07 01:07 - 2010-01-21 00:53 - 000209000 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\hola.org -> hxxp://hola.org
IE trusted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\tigerhomes.org -> hxxps://www.tigerhomes.org
IE trusted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\vogelforen.de -> hxxps://www.vogelforen.de
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2017-07-28 12:40 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: AthBtTray => "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe"
MSCONFIG\startupreg: AtherosBtStack => "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: WinPatrol => C:\Program Files (x86)\Ruiware\WinPatrol\WinPatrol.exe
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{0059C705-2E1B-4F44-90D1-588010390056}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{B4961396-A144-4C1F-B2FB-7FC8447B5726}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [TCP Query User{BBEE6A52-28BD-4FAC-B231-F77CAED85E37}C:\program files (x86)\klebezettel ng\klebez.exe] => (Allow) C:\program files (x86)\klebezettel ng\klebez.exe
FirewallRules: [UDP Query User{328C0FCF-3B15-4FF2-8EBB-388667AA5683}C:\program files (x86)\klebezettel ng\klebez.exe] => (Allow) C:\program files (x86)\klebezettel ng\klebez.exe
FirewallRules: [TCP Query User{57BFF7B4-7CF1-41EF-A40B-D20E5EDFDAB9}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{91876043-C4CC-4AE8-8242-45DD959A05FE}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [TCP Query User{B7922689-D42C-49B5-A5D4-81E2864101C1}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{1FF584FD-F034-46AA-8F04-D24C2F4CA9A1}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{CD3DB03A-EE8C-4156-A767-216526860174}] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{F31D7484-ADAD-4C3C-B09F-D4D155F9502E}] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [TCP Query User{661E9A4B-E930-4194-85C4-23F77BACF0D1}C:\program files (x86)\internet explorer\iexplore.exe] => (Allow) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{5136A00F-A93F-4C2F-844C-8EF2AFEA2ACA}C:\program files (x86)\internet explorer\iexplore.exe] => (Allow) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [TCP Query User{E1BA291C-8CD5-40BB-B8B6-404F87853776}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{50280446-5A75-44DA-BD5C-7860815EBDA9}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [TCP Query User{C93864CB-7055-47B0-82BC-08F32D59DFF8}C:\program files (x86)\growl for windows\growl.exe] => (Allow) C:\program files (x86)\growl for windows\growl.exe
FirewallRules: [UDP Query User{BC4CD672-1F5C-4586-97ED-DC0B89AB8887}C:\program files (x86)\growl for windows\growl.exe] => (Allow) C:\program files (x86)\growl for windows\growl.exe
FirewallRules: [{FB0A8880-D525-4B35-A414-B754A265F02F}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{E9E4508B-0CFD-44D9-A686-8A4207BA5072}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{08E60D16-8C5C-4420-89ED-E4FD98685A45}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{F1E95E4B-22D3-450D-8C23-98A79D8BEF9D}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars-The Old Republic\launcher.exe
FirewallRules: [TCP Query User{D416D2FF-BB13-48F5-991F-CD2421C43D9E}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{F70895B9-BC74-403C-A04D-FDF84D1FC2EC}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{8FE8BC2B-9D63-44AA-A418-CB90847717F8}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{1C75D218-09CE-4C77-A5D2-5CFFB50B10CB}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [TCP Query User{7704D66E-B281-4477-81F5-23632152F0C3}C:\program files (x86)\world of fishing\worldoffishing.exe] => (Allow) C:\program files (x86)\world of fishing\worldoffishing.exe
FirewallRules: [UDP Query User{43CAA0FC-918B-4021-A02C-F07EEE23E2D0}C:\program files (x86)\world of fishing\worldoffishing.exe] => (Allow) C:\program files (x86)\world of fishing\worldoffishing.exe
FirewallRules: [{158F8E93-4AF3-485C-9FD4-88D00AFD8261}] => (Allow) C:\Program Files (x86)\Firetrust\MailWasher\MailWasherPro.exe
FirewallRules: [{439E6301-B831-46DB-A1AD-02D109F25394}] => (Allow) C:\Program Files (x86)\Firetrust\MailWasher\MailWasherPro.exe
FirewallRules: [{B99F1588-A3CA-4E51-9553-730A86F9BE4D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6118E348-3183-46D3-B241-B68328AD22CA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7305AC30-40F6-45F7-AB89-DF59F073910D}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Plus-Service.exe
FirewallRules: [{DD66B49F-FF50-4CEA-83DF-9A57AF008E60}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{4A4E1AF0-F9A8-4921-8764-CA48E732659E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{5E8B291B-F5E4-4ADB-A7B2-BE7F239A3C6B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{CDBF7EEA-13D8-4DC9-8002-0391907D3774}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{A68900FD-3BF1-49E5-8EA3-F778F7E1154E}] => (Allow) C:\Users\User\AppData\Local\Temp\andy-x64\Setup.exe
FirewallRules: [{DEBA376E-A376-4865-BFF0-06350E53A986}] => (Allow) C:\Users\User\AppData\Local\Temp\andy-x64\Setup.exe
FirewallRules: [{7214A8C9-0EA8-46AD-BD0A-82CFAD28CC25}] => (Allow) C:\Program Files\Andy\andy.exe
FirewallRules: [{92C7EE49-03B5-49D7-96F8-0497FE4B46E2}] => (Allow) C:\Program Files\Andy\andy.exe
FirewallRules: [{E95578B3-D17B-4E2B-9165-E63AD59A39A6}] => (Allow) C:\Program Files\Andy\AndyConsole.exe
FirewallRules: [{E473D71A-72E5-45C8-A471-26153AAADA26}] => (Allow) C:\Program Files\Andy\AndyConsole.exe
FirewallRules: [{9DFF4171-52AE-45FC-9BEE-5B028C9E7ACE}] => (Allow) C:\Program Files\Andy\HandyAndy.exe
FirewallRules: [{6CB60C5B-6D8C-4FFA-9FA2-E035493148D2}] => (Allow) C:\Program Files\Andy\HandyAndy.exe
FirewallRules: [{0D212A9F-692F-4C6C-BA72-378E592A2D53}] => (Allow) C:\Program Files\Andy\SetupFiles\Uninstall.exe
FirewallRules: [{70EE9D08-622E-4034-A6C1-3D54842E81DB}] => (Allow) C:\Program Files\Andy\SetupFiles\Uninstall.exe
FirewallRules: [{B5FCF59F-CB96-4702-8E5B-7681C595AAAE}] => (Allow) C:\Users\User\AppData\Local\Temp\RemoveTemp.exe
FirewallRules: [{03778E14-D7DE-4322-BE21-44125BD4F165}] => (Allow) C:\Users\User\AppData\Local\Temp\RemoveTemp.exe
FirewallRules: [{36AC1035-7CA7-4064-8075-AABD4363432A}] => (Allow) C:\Program Files\Andy\SetupFiles\VMwareCheck.exe
FirewallRules: [{1F7E2808-6B2C-41AE-A3C9-BBA29134CC8F}] => (Allow) C:\Program Files\Andy\SetupFiles\VMwareCheck.exe
FirewallRules: [{2D91ECF2-AC37-449A-B353-97DB27E3536B}] => (Allow) C:\Program Files\Andy\SetupFiles\AndyDoctor.exe
FirewallRules: [{1A983499-AF43-4ADF-BC23-D4B8FB6792DA}] => (Allow) C:\Program Files\Andy\SetupFiles\AndyDoctor.exe
FirewallRules: [{3A0D99A9-9BC4-4E57-A4AF-EE8D29C573D8}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{4B95F74A-8039-4256-A8AC-4D2FDAA7184C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
13-09-2018 07:23:19 Windows Update
13-09-2018 08:01:11 Windows Update
13-09-2018 16:44:18 Windows Update
13-09-2018 16:57:34 Windows Update
14-09-2018 06:23:04 Windows Update
16-09-2018 17:54:31 Windows Update
17-09-2018 06:38:25 Windows Update
20-09-2018 06:44:36 Windows Update
21-09-2018 16:08:55 Windows Update
22-09-2018 14:24:37 Windows Update
23-09-2018 15:09:24 Windows Update
25-09-2018 20:19:40 Windows Update
26-09-2018 13:35:52 Windows Update
28-09-2018 14:46:02 Windows Update
29-09-2018 12:22:57 Windows Update
30-09-2018 19:28:20 Windows Update
03-10-2018 19:18:04 Windows Update
05-10-2018 06:46:09 Windows Update
05-10-2018 07:21:35 Windows Update
06-10-2018 09:10:00 Windows Update
07-10-2018 12:27:24 Windows Update
10-10-2018 11:17:51 Windows Update
11-10-2018 20:07:16 Windows Update
15-10-2018 12:29:17 Windows Update
18-10-2018 07:03:02 Microsoft Office Klick-und-Los 2010 wird entfernt
18-10-2018 14:28:23 Windows Update
18-10-2018 14:31:58 Windows Update
18-10-2018 14:36:02 Windows Update
22-10-2018 09:41:49 Windows Update
26-10-2018 07:20:00 Windows Update
29-10-2018 07:47:16 Windows Update
02-11-2018 07:53:20 Windows Update
02-11-2018 21:45:38 Windows Update
03-11-2018 08:20:09 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: MpKslce259c82
Description: MpKslce259c82
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: MpKslce259c82
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/05/2018 03:28:03 PM) (Source: ESENT) (EventID: 474) (User: )
Description: Catalog Database (1320) Catalog Database: Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 1814528 (0x00000000001bb000) (Datenbankseite 442 (0x1BA)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war [1ad21782104981e7], die tatsächliche Prüfsumme [0f9d706256e8c2c3]. Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller.
Error: (11/05/2018 03:27:25 PM) (Source: ESENT) (EventID: 474) (User: )
Description: Catalog Database (1320) Catalog Database: Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 6578176 (0x0000000000646000) (Datenbankseite 1605 (0x645)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war [0000000a030e0d0e], die tatsächliche Prüfsumme [69e816174ef4b468]. Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller.
Error: (11/05/2018 03:27:25 PM) (Source: ESENT) (EventID: 474) (User: )
Description: Catalog Database (1320) Catalog Database: Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 6422528 (0x0000000000620000) (Datenbankseite 1567 (0x61F)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war [3b02080105020801], die tatsächliche Prüfsumme [0000061f1be7d874]. Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller.
Error: (11/05/2018 03:27:24 PM) (Source: ESENT) (EventID: 474) (User: )
Description: Catalog Database (1320) Catalog Database: Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 1839104 (0x00000000001c1000) (Datenbankseite 448 (0x1C0)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war [104106a6b27f2ab2], die tatsächliche Prüfsumme [302030206e54ff5e]. Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller.
Error: (11/05/2018 03:27:24 PM) (Source: ESENT) (EventID: 474) (User: )
Description: Catalog Database (1320) Catalog Database: Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 6856704 (0x000000000068a000) (Datenbankseite 1673 (0x689)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war [b3ad8132acac812d], die tatsächliche Prüfsumme [00000689a6cdf697]. Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller.
Error: (11/05/2018 03:27:22 PM) (Source: ESENT) (EventID: 474) (User: )
Description: Catalog Database (1320) Catalog Database: Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 6430720 (0x0000000000622000) (Datenbankseite 1569 (0x621)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war [000000000036b4d4], die tatsächliche Prüfsumme [00000621a4630cb1]. Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller.
Error: (11/05/2018 03:27:21 PM) (Source: ESENT) (EventID: 474) (User: )
Description: Catalog Database (1320) Catalog Database: Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 6615040 (0x000000000064f000) (Datenbankseite 1614 (0x64E)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war [0a03590101b90242], die tatsächliche Prüfsumme [0000064e653719f0]. Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller.
Error: (11/05/2018 03:27:21 PM) (Source: ESENT) (EventID: 476) (User: )
Description: Catalog Database (1320) Catalog Database: Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 7200768 (0x00000000006de000) (Datenbankseite 1757 (0x6DD)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist ein Fehler aufgetreten, weil sie keine Seitendaten enthält. Fehler -1019 (0xfffffc05) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller.
Systemfehler:
=============
Error: (11/05/2018 01:52:00 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Application Virtualization Client" wurde mit folgendem Fehler beendet:
Eine DLL-Initialisierungsroutine ist fehlgeschlagen.
Error: (11/05/2018 01:52:00 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Client Virtualization Handler" ist vom Dienst "Application Virtualization Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Eine DLL-Initialisierungsroutine ist fehlgeschlagen.
Error: (11/05/2018 01:49:16 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/05/2018 12:32:28 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Client Virtualization Handler" ist vom Dienst "Application Virtualization Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Eine DLL-Initialisierungsroutine ist fehlgeschlagen.
Error: (11/05/2018 12:32:28 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Application Virtualization Client" wurde mit folgendem Fehler beendet:
Eine DLL-Initialisierungsroutine ist fehlgeschlagen.
Error: (11/05/2018 12:30:33 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WerSvc" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Die Anforderung wird nicht unterstützt.
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (11/05/2018 12:30:19 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024001e fehlgeschlagen: Definitionsupdate für Microsoft Security Essentials – KB2310138 (Definition 1.279.1221.0)
Error: (11/05/2018 12:30:19 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.279.1141.0
Aktualisierungsquelle: Microsoft Update Server
Aktualisierungsphase: Installieren
Quellpfad: http://www.microsoft.com
Signaturtyp: AntiVirus
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15400.4
Fehlercode: 0x8024001e
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Windows Defender:
===================================
Date: 2014-02-02 09:56:05.763
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{6B84A4E8-8F28-4B43-A65E-B3AAD131EA18}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:User-PC\User
Date: 2018-01-22 10:55:24.705
Description:
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden.
Signaturversion:0.0.0.0
Modulversion:0.0.0.0
Date: 2015-05-10 18:05:49.329
Description:
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden.
Signaturversion:0.0.0.0
Modulversion:0.0.0.0
Date: 2014-03-17 19:16:58.028
Description:
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden.
Signaturversion:0.0.0.0
Modulversion:0.0.0.0
Date: 2014-03-09 19:58:01.622
Description:
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden.
Signaturversion:0.0.0.0
Modulversion:0.0.0.0
Date: 2014-03-08 20:53:11.974
Description:
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden.
Signaturversion:0.0.0.0
Modulversion:0.0.0.0
==================== Speicherinformationen ===========================
Prozessor: AMD Phenom(tm) II X2 511 Processor
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 3839.3 MB
Verfügbarer physikalischer RAM: 1738.19 MB
Summe virtueller Speicher: 7676.75 MB
Verfügbarer virtueller Speicher: 5350.14 MB
==================== Laufwerke ================================
Drive c: (Windows7) (Fixed) (Total:297.99 GB) (Free:155.52 GB) NTFS
\\?\Volume{b3a072e3-783a-11e0-a08d-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 477201BA)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
05.11.2018, 15:40
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Viele Funde bei Scan mit MBAM Schädlinge suchen mit Kaspersky TDSS-Killer Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
05.11.2018, 16:08
| #5 |
| | Viele Funde bei Scan mit MBAMCode:
ATTFilter 16:01:57.0647 0x0884 TDSS rootkit removing tool 3.1.0.17 Apr 20 2018 12:12:17
16:02:12.0857 0x0884 ============================================================
16:02:12.0857 0x0884 Current date / time: 2018/11/05 16:02:12.0857
16:02:12.0857 0x0884 SystemInfo:
16:02:12.0857 0x0884
16:02:12.0857 0x0884 OS Version: 6.1.7601 ServicePack: 1.0
16:02:12.0857 0x0884 Product type: Workstation
16:02:12.0857 0x0884 ComputerName: USER-PC
16:02:12.0857 0x0884 UserName: User
16:02:12.0857 0x0884 Windows directory: C:\Windows
16:02:12.0857 0x0884 System windows directory: C:\Windows
16:02:12.0857 0x0884 Running under WOW64
16:02:12.0857 0x0884 Processor architecture: Intel x64
16:02:12.0857 0x0884 Number of processors: 2
16:02:12.0857 0x0884 Page size: 0x1000
16:02:12.0857 0x0884 Boot type: Normal boot
16:02:12.0857 0x0884 CodeIntegrityOptions = 0x00000001
16:02:12.0857 0x0884 ============================================================
16:02:15.0712 0x0884 KLMD registered as C:\Windows\system32\drivers\50038706.sys
16:02:15.0712 0x0884 KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.24214, osProperties = 0x1
16:02:16.0820 0x0884 System UUID: {05E00E0B-AE50-8141-A7FB-64CBB935977A}
16:02:17.0771 0x0884 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 ( 298.09 Gb ), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
16:02:17.0834 0x0884 ============================================================
16:02:17.0834 0x0884 \Device\Harddisk0\DR0:
16:02:17.0849 0x0884 MBR partitions:
16:02:17.0849 0x0884 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
16:02:17.0849 0x0884 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x253FBAB0
16:02:17.0849 0x0884 ============================================================
16:02:17.0865 0x0884 C: <-> \Device\Harddisk0\DR0\Partition2
16:02:17.0865 0x0884 ============================================================
16:02:17.0865 0x0884 Initialize success
16:02:17.0865 0x0884 ============================================================
16:03:24.0602 0x1380 ============================================================
16:03:24.0602 0x1380 Scan started
16:03:24.0602 0x1380 Mode: Manual; SigCheck; TDLFS;
16:03:24.0602 0x1380 ============================================================
16:03:24.0602 0x1380 KSN ping started
16:03:24.0851 0x1380 KSN ping finished: true
16:03:26.0645 0x1380 ================ Scan system memory ========================
16:03:26.0645 0x1380 System memory - ok
16:03:26.0645 0x1380 ================ Scan services =============================
16:03:26.0973 0x1380 [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
16:03:27.0441 0x1380 1394ohci - ok
16:03:27.0737 0x1380 [ DCA5495CA17AEB2F4FD8AC60812C3999, 20A3FC0349294584C340C76D674EE5CA37BA69C886DDA6886CBCCFA437A51BD8 ] ACPI C:\Windows\system32\drivers\ACPI.sys
16:03:27.0768 0x1380 ACPI - ok
16:03:27.0862 0x1380 [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
16:03:28.0080 0x1380 AcpiPmi - ok
16:03:29.0906 0x1380 [ 13521A1D38F1BECD6CC8086CFFC0C5EF, 2993A0088310F17643E58CB7DDBABB757450819B44AF92B78B5AA6CE681E97A2 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
16:03:29.0968 0x1380 AdobeFlashPlayerUpdateSvc - ok
16:03:30.0202 0x1380 [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
16:03:30.0218 0x1380 adp94xx - ok
16:03:30.0498 0x1380 [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci C:\Windows\system32\drivers\adpahci.sys
16:03:30.0530 0x1380 adpahci - ok
16:03:30.0608 0x1380 [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
16:03:30.0639 0x1380 adpu320 - ok
16:03:30.0701 0x1380 [ 83BFCCAC53795E8A5055A93672D0C46C, B2B03473D950A5BA9DE59D81E7B14C1FAFF17B2A4D8A5808588F5CC21D63B291 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
16:03:30.0717 0x1380 AeLookupSvc - detected UnsignedFile.Multi.Generic ( 1 )
16:03:31.0481 0x1380 Object is SCO, delete is not allowed
16:03:31.0481 0x1380 AeLookupSvc ( UnsignedFile.Multi.Generic ) - warning
16:03:31.0902 0x1380 [ 0DC2A9882540DEA4A55B08785E09D8FC, 69B15724B0034F9915AACE109A6C596D6AF2DA350FC18C9A0CD98C81CB7EDEE3 ] AFD C:\Windows\system32\drivers\afd.sys
16:03:31.0980 0x1380 AFD - detected UnsignedFile.Multi.Generic ( 1 )
16:03:31.0980 0x1380 Object is SCO, delete is not allowed
16:03:31.0980 0x1380 AFD ( UnsignedFile.Multi.Generic ) - warning
16:03:31.0980 0x1380 Force sending object to P2P due to detect: AFD
16:03:32.0230 0x1380 Object send P2P result: true
16:03:32.0495 0x1380 [ 466BF4170DC41BB939F1F9AB8F97F8F5, 603BF9DA00AABF2CC9FA89865EBCF0CDAADB77D147D0B9FC30480DA7D8215C61 ] agp440 C:\Windows\system32\drivers\agp440.sys
16:03:32.0526 0x1380 agp440 - ok
16:03:32.0698 0x1380 [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG C:\Windows\System32\alg.exe
16:03:32.0745 0x1380 ALG - ok
16:03:32.0854 0x1380 [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide C:\Windows\system32\drivers\aliide.sys
16:03:32.0901 0x1380 aliide - ok
16:03:33.0072 0x1380 [ A359974EAAC83A435497C52F62A2E590, 7A7AFFE1CCE8732C478AE3EA630AA46C94DE0DBFE19EE63E3FB99B0D3338F038 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
16:03:33.0681 0x1380 AMD External Events Utility - ok
16:03:33.0837 0x1380 [ 30BFEEE0DFFD5BD79D29157CF080DEED, D3176AA5CFD43CAE7180E9E51A2C76DC2AC02897CA730391A54F647D263ED4E0 ] amdhub30 C:\Windows\system32\DRIVERS\amdhub30.sys
16:03:34.0211 0x1380 amdhub30 - ok
16:03:34.0274 0x1380 [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide C:\Windows\system32\drivers\amdide.sys
16:03:34.0289 0x1380 amdide - ok
16:03:34.0523 0x1380 [ 4089A96C781A2565D0BFB917A7DB5C9A, D156249841A3701CDD0EB7DB43ECF06B620F90A7EF693B66188D54F113E3BE20 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
16:03:34.0586 0x1380 AmdK8 - ok
16:03:37.0004 0x1380 [ 60216B0E704584DE6D5A9F59E9C34C47, CC3E9F09FB28E50FDFCC5E6A996E28CB4E721DDDD50E23710DC74C5B0F7CE3E3 ] amdkmdag C:\Windows\system32\DRIVERS\atikmdag.sys
16:03:37.0206 0x1380 amdkmdag - ok
16:03:37.0269 0x1380 [ 6B4E9261B613B047A9A145F328889968, E5C6611E88381A9D40AD1CE80BFDDBDA733F4A8D3602AAE25A155D2C39B3B7FD ] amdkmdap C:\Windows\system32\DRIVERS\atikmpag.sys
16:03:37.0316 0x1380 amdkmdap - detected UnsignedFile.Multi.Generic ( 1 )
16:03:37.0316 0x1380 amdkmdap ( UnsignedFile.Multi.Generic ) - warning
16:03:37.0534 0x1380 [ 684B0DF6D6D119B5EE4B36101DFB0121, F60A1E9E1E7B1432FE42ECD9A8CC1E7C07E856ED666EF9ECE131F11B520E74CF ] AmdPPM C:\Windows\system32\drivers\amdppm.sys
16:03:37.0565 0x1380 AmdPPM - ok
16:03:37.0643 0x1380 [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata C:\Windows\system32\drivers\amdsata.sys
16:03:37.0690 0x1380 amdsata - ok
16:03:37.0768 0x1380 [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
16:03:37.0815 0x1380 amdsbs - ok
16:03:37.0877 0x1380 [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata C:\Windows\system32\drivers\amdxata.sys
16:03:37.0908 0x1380 amdxata - ok
16:03:38.0002 0x1380 [ 321533578132C811EC834A1B741C994C, 82B62C52018655B8A596E1E503CB31F0FA581780425A9FF44BE1248C0F3D4B3E ] amdxhc C:\Windows\system32\DRIVERS\amdxhc.sys
16:03:38.0049 0x1380 amdxhc - ok
16:03:38.0158 0x1380 [ 285091CFD308A8952D027BAF0CDAF36E, 3E10EA877CF7B5D8D8280F4951ACBA5182DE804BE4842D9641B1835EF41290D8 ] AppID C:\Windows\system32\drivers\appid.sys
16:03:38.0205 0x1380 AppID - ok
16:03:38.0236 0x1380 [ DC999F2AC4758CA9D9DF2FDAC0B09600, 9274AE4697CCD45959380EBB1CB712765791AED6F997883AE9DABF513D457B6B ] AppIDSvc C:\Windows\System32\appidsvc.dll
16:03:38.0252 0x1380 AppIDSvc - ok
16:03:38.0283 0x1380 [ 672F9F574E34C4E0E671CD8B6D529CC9, AEDFC5DC098CC1974771CD9F119CDDCCF2B6DFB11806D7CA27A2C751A4DBB159 ] Appinfo C:\Windows\System32\appinfo.dll
16:03:38.0298 0x1380 Appinfo - ok
16:03:38.0408 0x1380 [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc C:\Windows\system32\drivers\arc.sys
16:03:38.0439 0x1380 arc - ok
16:03:38.0454 0x1380 [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas C:\Windows\system32\drivers\arcsas.sys
16:03:38.0470 0x1380 arcsas - ok
16:03:38.0579 0x1380 [ 718692FFF22D6AF47EBA0A741A924921, 01E462C868B9DB635F8D0D6FCA1B312FF4C3BE8EE9E4103B4B0406329767D02D ] asmthub3 C:\Windows\system32\DRIVERS\asmthub3.sys
16:03:38.0626 0x1380 asmthub3 - ok
16:03:38.0642 0x1380 [ BAD70A5AC534C108F680A33C654BC626, 994FC917A2C737EAAD5A5F98056D56800AD8C0F3B43C7227B9888DE4DC3428CE ] asmtxhci C:\Windows\system32\DRIVERS\asmtxhci.sys
16:03:38.0688 0x1380 asmtxhci - ok
16:03:38.0860 0x1380 [ A8EAEFC4FCF34CE2B85DAA573144A26A, DE24C27CA83CA76101C3A2FBA613B64E8054F38DC8A87E22228F4188B858D552 ] aspnet_state C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
16:03:38.0969 0x1380 aspnet_state - ok
16:03:39.0047 0x1380 [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
16:03:39.0125 0x1380 AsyncMac - ok
16:03:39.0172 0x1380 [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi C:\Windows\system32\drivers\atapi.sys
16:03:39.0203 0x1380 atapi - ok
16:03:39.0281 0x1380 [ AAAE03F8EDA817EC28C5445193EA8BF3, 5A2ECB66936B87651202CAA7786D58DE6BFD8217B059C88775EB4B07BA2ADB89 ] AthBTPort C:\Windows\system32\DRIVERS\btath_flt.sys
16:03:39.0328 0x1380 AthBTPort - ok
16:03:39.0406 0x1380 [ 4ECC791539F23982411864037D1AC8FC, 063CBA00E453B5FF3CDFDFB5FA2E6A190A0DC3D399EC36F646262BE76F98A60C ] ATHDFU C:\Windows\system32\Drivers\AthDfu.sys
16:03:39.0437 0x1380 ATHDFU - ok
16:03:39.0562 0x1380 [ FB3FF3DB34CB86F2B936B24D96F21F6F, 987686E9B9193F6A12FD0DEF4565B62AAB89C7E0771CAAED0CC6037BEAF827D6 ] AtherosSvc C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
16:03:39.0593 0x1380 AtherosSvc - detected UnsignedFile.Multi.Generic ( 1 )
16:03:39.0593 0x1380 AtherosSvc ( UnsignedFile.Multi.Generic ) - warning
16:03:39.0593 0x1380 Force sending object to P2P due to detect: AtherosSvc
16:03:39.0812 0x1380 Object send P2P result: true
16:03:40.0170 0x1380 [ 2D82B4044C531A7789E10EC3EF6DD1BF, 8F7CDF350AEACC63F781482A74D2938ECA0D62E9C3F103344714D8D0DCEFA285 ] athr C:\Windows\system32\DRIVERS\athrx.sys
16:03:40.0295 0x1380 athr - ok
16:03:40.0389 0x1380 [ 4BF5BCA6E2608CD8A00BC4A6673A9F47, 172240231981162F67DD2CF13C6D8C807EFFCE9C24B476F2942BC3E1F41C1A71 ] AtiHDAudioService C:\Windows\system32\drivers\AtihdW76.sys
16:03:40.0436 0x1380 AtiHDAudioService - ok
16:03:40.0498 0x1380 [ 67C717EC24FCAAE7B518D9E06AD036AB, F08550E4FCEC2899FACEF2A18CEE3D068D5911FFD2FF5534E4921E56FB0AEF59 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
16:03:40.0560 0x1380 AudioEndpointBuilder - ok
16:03:40.0592 0x1380 [ 67C717EC24FCAAE7B518D9E06AD036AB, F08550E4FCEC2899FACEF2A18CEE3D068D5911FFD2FF5534E4921E56FB0AEF59 ] AudioSrv C:\Windows\System32\Audiosrv.dll
16:03:40.0623 0x1380 AudioSrv - ok
16:03:40.0763 0x1380 [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV C:\Windows\System32\AxInstSV.dll
16:03:40.0888 0x1380 AxInstSV - ok
16:03:41.0028 0x1380 [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys
16:03:41.0122 0x1380 b06bdrv - detected UnsignedFile.Multi.Generic ( 1 )
16:03:41.0122 0x1380 b06bdrv ( UnsignedFile.Multi.Generic ) - warning
16:03:41.0122 0x1380 Force sending object to P2P due to detect: b06bdrv
16:03:41.0325 0x1380 Object send P2P result: true
16:03:41.0574 0x1380 [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
16:03:41.0621 0x1380 b57nd60a - ok
16:03:41.0715 0x1380 [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC C:\Windows\System32\bdesvc.dll
16:03:41.0933 0x1380 BDESVC - ok
16:03:42.0058 0x1380 [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep C:\Windows\system32\drivers\Beep.sys
16:03:42.0120 0x1380 Beep - ok
16:03:42.0276 0x1380 [ E3ED6C06462FDDE33100F7E45E8F5213, 71AA528F8912106FDAD83175A7529CF94B5B19093D2C63C25FAC198587286F87 ] BFE C:\Windows\System32\bfe.dll
16:03:42.0370 0x1380 BFE - ok
16:03:42.0417 0x1380 [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS C:\Windows\System32\qmgr.dll
16:03:42.0526 0x1380 BITS - ok
16:03:42.0620 0x1380 [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
16:03:42.0651 0x1380 blbdrive - ok
16:03:42.0698 0x1380 [ ABA3984C822E4D3F889699912D85D6C5, 2251FA135CC290DA13DAE4743F393C7CC9E6A737C054707CB8D72C369D1FFACB ] bowser C:\Windows\system32\DRIVERS\bowser.sys
16:03:42.0713 0x1380 bowser - ok
16:03:42.0807 0x1380 BRDriver64_1_3_3_E02B25FC - ok
16:03:42.0838 0x1380 [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys
16:03:42.0885 0x1380 BrFiltLo - ok
16:03:42.0900 0x1380 [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys
16:03:42.0932 0x1380 BrFiltUp - ok
16:03:43.0010 0x1380 [ 5C2F352A4E961D72518261257AAE204B, 9EE1001E1D46A414A7A86FE1DBBE232203E26F54D9EF43ED31ED8EACD4D09853 ] BridgeMP C:\Windows\system32\DRIVERS\bridge.sys
16:03:43.0056 0x1380 BridgeMP - detected UnsignedFile.Multi.Generic ( 1 )
16:03:43.0056 0x1380 Object is SCO, delete is not allowed
16:03:43.0056 0x1380 BridgeMP ( UnsignedFile.Multi.Generic ) - warning
16:03:43.0056 0x1380 Force sending object to P2P due to detect: BridgeMP
16:03:43.0337 0x1380 Object send P2P result: true
16:03:43.0634 0x1380 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser C:\Windows\System32\browser.dll
16:03:43.0712 0x1380 Browser - ok
16:03:43.0805 0x1380 [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid C:\Windows\System32\Drivers\Brserid.sys
16:03:43.0868 0x1380 Brserid - ok
16:03:43.0930 0x1380 [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
16:03:44.0008 0x1380 BrSerWdm - ok
16:03:44.0055 0x1380 [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
16:03:44.0086 0x1380 BrUsbMdm - ok
16:03:44.0148 0x1380 [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
16:03:44.0351 0x1380 BrUsbSer - ok
16:03:44.0538 0x1380 [ 3B1B573371B206D1D5F25E0EF5FCD6D6, 9CE8E687F7554FF4AD989015806D3A03A801647C88ECADF08F7404E49517680C ] BTATH_A2DP C:\Windows\system32\drivers\btath_a2dp.sys
16:03:44.0601 0x1380 BTATH_A2DP - ok
16:03:44.0679 0x1380 [ 2D0446336D9DB55A742B999EC16ADF15, FBF57CBDCFE4146176ABBD7ACF04240048403143DD380E10AE63B10BA5D4F311 ] BTATH_BUS C:\Windows\system32\DRIVERS\btath_bus.sys
16:03:44.0741 0x1380 BTATH_BUS - ok
16:03:44.0804 0x1380 [ 9A9694BBEB2849EAF95DFFCAE5DF02AD, 6534E599DDDF04A42E25581BB1CF4507B5F2E332FC74961C7F2CB8F672683C39 ] BTATH_HCRP C:\Windows\system32\DRIVERS\btath_hcrp.sys
16:03:44.0866 0x1380 BTATH_HCRP - ok
16:03:44.0928 0x1380 [ FC0A8075DDF2E9C66267AEC91E0676F9, BAEBBA87DE72E996C9466FF15D9FD01DBD5D1A1097FC0FFB4819550830DEBCBC ] BTATH_LWFLT C:\Windows\system32\DRIVERS\btath_lwflt.sys
16:03:44.0991 0x1380 BTATH_LWFLT - ok
16:03:45.0053 0x1380 [ 5EB4815CBDDBA4541F2380DAE6E269AB, DBBB0B1E5946BE5CA0C28F4175DE10613A3E5A89DCE0D6B9EDDF756B08CD274B ] BTATH_RCP C:\Windows\system32\DRIVERS\btath_rcp.sys
16:03:45.0116 0x1380 BTATH_RCP - ok
16:03:45.0225 0x1380 [ E24FBEFF8FD3BD997AA5E9BD68BD7C74, FF74067340B2CC9CFFA01B9E3BE410FD8D81D49A59544A93EF52D87220E37202 ] BtFilter C:\Windows\system32\DRIVERS\btfilter.sys
16:03:45.0272 0x1380 BtFilter - ok
16:03:45.0350 0x1380 [ CF98190A94F62E405C8CB255018B2315, E1B2540023C4FE9FD588E4B6AE6347DFA565EB3898F21E5360882BF3E8B5E781 ] BthEnum C:\Windows\system32\drivers\BthEnum.sys
16:03:45.0443 0x1380 BthEnum - ok
16:03:45.0459 0x1380 [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
16:03:45.0506 0x1380 BTHMODEM - ok
16:03:45.0615 0x1380 [ 5A8951D195AFEF979C4AB02A129EBC37, 48FD4A921E51B6DD306A1248EB9A1A6AEC5F59E49528423BF2F40600B3AF1D08 ] BthPan C:\Windows\system32\drivers\bthpan.sys
16:03:45.0693 0x1380 BthPan - ok
16:03:45.0818 0x1380 [ 738D0E9272F59EB7A1449C3EC118E6C4, FE3D32C2A5E4DC21376A0F89C0B2EE024ECF1A3FB99213CC9BBC986ADF7AF080 ] BTHPORT C:\Windows\System32\Drivers\BTHport.sys
16:03:45.0864 0x1380 BTHPORT - ok
16:03:45.0896 0x1380 [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv C:\Windows\system32\bthserv.dll
16:03:45.0927 0x1380 bthserv - ok
16:03:45.0942 0x1380 [ F188B7394D81010767B6DF3178519A37, 576304E92FD94908F093A6AB5F4D328F25829BE32EC3CA0D29EBFDF5DE83539B ] BTHUSB C:\Windows\System32\Drivers\BTHUSB.sys
16:03:45.0958 0x1380 BTHUSB - ok
16:03:45.0989 0x1380 [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
16:03:46.0020 0x1380 cdfs - ok
16:03:46.0114 0x1380 [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
16:03:46.0161 0x1380 cdrom - ok
16:03:46.0254 0x1380 [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc C:\Windows\System32\certprop.dll
16:03:46.0348 0x1380 CertPropSvc - ok
16:03:46.0426 0x1380 [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass C:\Windows\system32\DRIVERS\circlass.sys
16:03:46.0473 0x1380 circlass - ok
16:03:46.0551 0x1380 [ B5D7A0638CA817BA7D8A4DFD3499BA2A, B20EDC88A37C87456102EFFCA5EDD6DC9EFDA4B2E03DD9611C06693D1E4BC526 ] CLFS C:\Windows\system32\CLFS.sys
16:03:46.0613 0x1380 CLFS - ok
16:03:46.0676 0x1380 [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
16:03:46.0738 0x1380 clr_optimization_v2.0.50727_32 - ok
16:03:46.0785 0x1380 [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
16:03:46.0816 0x1380 clr_optimization_v2.0.50727_64 - ok
16:03:46.0956 0x1380 [ 53076ABBB58EBFFB79177BEF0DB30888, F7C22D1AC8BD67E0423DFD4929EB1DCEBADA6E32A573C6228171E7BEF2C2B76B ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
16:03:47.0128 0x1380 clr_optimization_v4.0.30319_32 - ok
16:03:47.0222 0x1380 [ 64A703D8BEFF0C653FD518E72CEE16C3, 988EDCAED395446340F157688D607B8F18DBAA810B84089BF0CD934CB10DD7E5 ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
16:03:47.0300 0x1380 clr_optimization_v4.0.30319_64 - ok
16:03:47.0378 0x1380 [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt C:\Windows\system32\drivers\CmBatt.sys
16:03:47.0440 0x1380 CmBatt - ok
16:03:47.0456 0x1380 [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide C:\Windows\system32\drivers\cmdide.sys
16:03:47.0487 0x1380 cmdide - ok
16:03:47.0534 0x1380 [ 9DE8D00626F01DBD1879A6655D7A752D, 7624FEAEC4FBB2FAC484DA295FB748136BB331032FC58B426A45802F55F5C24D ] CNG C:\Windows\system32\Drivers\cng.sys
16:03:47.0596 0x1380 CNG - ok
16:03:47.0627 0x1380 [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt C:\Windows\system32\drivers\compbatt.sys
16:03:47.0658 0x1380 Compbatt - ok
16:03:47.0736 0x1380 [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus C:\Windows\system32\DRIVERS\CompositeBus.sys
16:03:47.0783 0x1380 CompositeBus - ok
16:03:47.0830 0x1380 COMSysApp - ok
16:03:47.0861 0x1380 [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
16:03:47.0892 0x1380 crcdisk - ok
16:03:47.0986 0x1380 [ EC0550300E899BD69BDB5937E684D348, 982E5FB213F6DE07F061D4FE201CA69D99572398ED41C953E0B3358C3FD9EBF6 ] CryptSvc C:\Windows\system32\cryptsvc.dll
16:03:48.0033 0x1380 CryptSvc - ok
16:03:48.0204 0x1380 [ B4D1D62A09F09CB2DFD55628350CDAFB, 7DD3CE77D88B5AFAC4B6187F4CA6D50B7BD3398207163B2A1E4C76467801FF28 ] cvhsvc C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
16:03:48.0267 0x1380 cvhsvc - ok
16:03:48.0392 0x1380 [ 43CCB07A71347064695B8852492DA126, 193438A7B60AC65C19BB3E1B6A1E2F7C870605712C6696FD4AD3544D48A72F51 ] DcomLaunch C:\Windows\system32\rpcss.dll
16:03:48.0423 0x1380 DcomLaunch - ok
16:03:48.0454 0x1380 [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc C:\Windows\System32\defragsvc.dll
16:03:48.0501 0x1380 defragsvc - ok
16:03:48.0579 0x1380 [ 63705A08981F7EDD376241D6E0A9C2AC, 6965D64D164A4DBBC328D2611EE38A71D3FA66A6438AFC6E4830DC37ABC28729 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
16:03:48.0594 0x1380 DfsC - ok
16:03:48.0704 0x1380 [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp C:\Windows\system32\dhcpcore.dll
16:03:48.0844 0x1380 Dhcp - ok
16:03:49.0031 0x1380 [ EE9954237F15BE4DD9304D12E4D305ED, F295C9BAF20F0E669B673AFCC16B4969EE31B6A3808980DAB93D9B0F167DA3C0 ] DiagTrack C:\Windows\system32\diagtrack.dll
16:03:49.0140 0x1380 DiagTrack - ok
16:03:49.0203 0x1380 [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache C:\Windows\system32\drivers\discache.sys
16:03:49.0281 0x1380 discache - ok
16:03:49.0359 0x1380 [ 9819EEE8B5EA3784EC4AF3B137A5244C, 571BC886E87C888DA96282E381A746D273B58B9074E84D4CA91275E26056D427 ] Disk C:\Windows\system32\drivers\disk.sys
16:03:49.0390 0x1380 Disk - ok
16:03:49.0468 0x1380 [ EEEFC204476D5C44E4F6802F55697179, 0B67D193FF6389BE207F584F4D0C4C0B8BC9F4206851991AD270D894B95E314E ] Dnscache C:\Windows\System32\dnsrslvr.dll
16:03:49.0546 0x1380 Dnscache - ok
16:03:49.0593 0x1380 [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc C:\Windows\System32\dot3svc.dll
16:03:49.0640 0x1380 dot3svc - ok
16:03:49.0718 0x1380 [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS C:\Windows\system32\dps.dll
16:03:49.0796 0x1380 DPS - ok
16:03:49.0874 0x1380 [ 26FE888505E5A945B0536AF9A2A27A6F, A6B16ED498BAFE300E1F0E0A241E3D62F7A1C5973EE775904ED14F33A2BC08A6 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
16:03:49.0952 0x1380 drmkaud - ok
16:03:50.0123 0x1380 [ 5CEF80AE869336376F550ECAE91E424A, 49152AC35556A5629AE7A4A762FDB2112FAD1C9CDB91E6196172809F74A3149A ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
16:03:50.0248 0x1380 DXGKrnl - ok
16:03:50.0342 0x1380 [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost C:\Windows\System32\eapsvc.dll
16:03:50.0404 0x1380 EapHost - ok
16:03:50.0591 0x1380 [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv C:\Windows\system32\drivers\evbda.sys
16:03:50.0794 0x1380 ebdrv - ok
16:03:50.0825 0x1380 [ 7645DA586C40CF349A4E1BA1903F4FFE, 1115EEA3F472E618C82F208DC308F56C711188DEB6213EB237516D64A13BE7A6 ] EFS C:\Windows\System32\lsass.exe
16:03:50.0841 0x1380 EFS - ok
16:03:50.0997 0x1380 [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
16:03:51.0059 0x1380 ehRecvr - ok
16:03:51.0090 0x1380 [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched C:\Windows\ehome\ehsched.exe
16:03:51.0106 0x1380 ehSched - ok
16:03:51.0168 0x1380 [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor C:\Windows\system32\drivers\elxstor.sys
16:03:51.0215 0x1380 elxstor - ok
16:03:51.0246 0x1380 [ 9002EED07FD7FCFF6B8C5C06B454AC19, 0FCEF7D930316FF267841009DF83F29A7D9CD6ED710128F493EC15EC99D9ACD6 ] ErrDev C:\Windows\system32\drivers\errdev.sys
16:03:51.0278 0x1380 ErrDev - ok
16:03:51.0402 0x1380 [ 082F9D1ADB6DF9E5DB30EB52A34FCF0A, DC62F2E7D81B4D3C266855A64A575563A31D894B19F23E841B6C8A552FAF81CC ] ESProtectionDriver C:\Windows\system32\drivers\mbae64.sys
16:03:51.0434 0x1380 ESProtectionDriver - ok
16:03:51.0558 0x1380 [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem C:\Windows\system32\es.dll
16:03:51.0605 0x1380 EventSystem - ok
16:03:51.0668 0x1380 [ 7E45F8B117419ABA3BB26579F6E70324, 03FE86519860153E1BE571F10ACC9BA58FFB5A661C5C3EBDF3B77973BCD96C84 ] exfat C:\Windows\system32\drivers\exfat.sys
16:03:51.0730 0x1380 exfat - ok
16:03:51.0761 0x1380 [ 6EDFA237D25433C03F42FBFDB16BDD24, A30F89A40F7AFC475D3C2D3591FB9AFC06AE3FEBC915FDCB24ED77946FBA4E2C ] fastfat C:\Windows\system32\drivers\fastfat.sys
16:03:51.0777 0x1380 fastfat - ok
16:03:51.0902 0x1380 [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax C:\Windows\system32\fxssvc.exe
16:03:51.0964 0x1380 Fax - ok
16:03:51.0995 0x1380 [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc C:\Windows\system32\drivers\fdc.sys
16:03:52.0011 0x1380 fdc - ok
16:03:52.0089 0x1380 [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost C:\Windows\system32\fdPHost.dll
16:03:52.0167 0x1380 fdPHost - ok
16:03:52.0182 0x1380 [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub C:\Windows\system32\fdrespub.dll
16:03:52.0214 0x1380 FDResPub - ok
16:03:52.0292 0x1380 [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
16:03:52.0338 0x1380 FileInfo - ok
16:03:52.0354 0x1380 [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
16:03:52.0401 0x1380 Filetrace - ok
16:03:52.0401 0x1380 [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk C:\Windows\system32\drivers\flpydisk.sys
16:03:52.0432 0x1380 flpydisk - ok
16:03:52.0479 0x1380 [ DC591A7A196E99EFB5A48D708CB989FD, 1C34C0A4AEEE977D290EF5E79C3B13B1F1F18E051F49815013D360F62458D82A ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
16:03:52.0494 0x1380 FltMgr - ok
16:03:52.0635 0x1380 [ 785F474FB5E67E448E1931C98E8D0ABC, 911697D580CBF508A6F4A52D4F95A6976CF9A0EC3549076A8D0B5C8BD947C989 ] FontCache C:\Windows\system32\FntCache.dll
16:03:52.0713 0x1380 FontCache - ok
16:03:52.0744 0x1380 [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
16:03:52.0791 0x1380 FontCache3.0.0.0 - ok
16:03:52.0962 0x1380 [ 76FCBFD0C78DE110468B356F85EC6DB3, 38C71EF8C194982CA352D5B30F78F6FE6C2BC4CD3B8C318A90139332AEBEE073 ] ForceWare Intelligent Application Manager (IAM) C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
16:03:53.0009 0x1380 ForceWare Intelligent Application Manager (IAM) - ok
16:03:53.0040 0x1380 [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
16:03:53.0056 0x1380 FsDepends - ok
16:03:53.0087 0x1380 [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
16:03:53.0118 0x1380 Fs_Rec - ok
16:03:53.0228 0x1380 [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
16:03:53.0259 0x1380 fvevol - ok
16:03:53.0290 0x1380 [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
16:03:53.0306 0x1380 gagp30kx - ok
16:03:53.0337 0x1380 [ E4AE497857409127ED57562AF913A903, 262ADD713B1FBF6200550967D1F8635B55D01BBD8FA2E753536E71A4EC87867B ] gpsvc C:\Windows\System32\gpsvc.dll
16:03:53.0415 0x1380 gpsvc - ok
16:03:53.0524 0x1380 [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
16:03:53.0571 0x1380 gupdate - ok
16:03:53.0633 0x1380 [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
16:03:53.0680 0x1380 gupdatem - ok
16:03:53.0696 0x1380 [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
16:03:53.0711 0x1380 hcw85cir - ok
16:03:53.0820 0x1380 [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
16:03:53.0914 0x1380 HdAudAddService - ok
16:03:53.0992 0x1380 [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
16:03:54.0070 0x1380 HDAudBus - ok
16:03:54.0086 0x1380 [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt C:\Windows\system32\drivers\HidBatt.sys
16:03:54.0101 0x1380 HidBatt - ok
16:03:54.0117 0x1380 [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth C:\Windows\system32\drivers\hidbth.sys
16:03:54.0164 0x1380 HidBth - detected UnsignedFile.Multi.Generic ( 1 )
16:03:54.0164 0x1380 Object is SCO, delete is not allowed
16:03:54.0164 0x1380 HidBth ( UnsignedFile.Multi.Generic ) - warning
16:03:54.0413 0x1380 [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
16:03:54.0460 0x1380 HidIr - ok
16:03:54.0522 0x1380 [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv C:\Windows\System32\hidserv.dll
16:03:54.0632 0x1380 hidserv - ok
16:03:54.0756 0x1380 [ 90D91013D16A15B22A4B4EB6D4140A5B, A13B013AB5F1839304699A8130A5DF8B4F76657E4132BF7EAFAEADBFFE3AB490 ] HidUsb C:\Windows\system32\drivers\hidusb.sys
16:03:54.0819 0x1380 HidUsb - ok
16:03:54.0850 0x1380 [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc C:\Windows\system32\kmsvc.dll
16:03:54.0897 0x1380 hkmsvc - ok
16:03:54.0928 0x1380 [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
16:03:55.0037 0x1380 HomeGroupListener - ok
16:03:55.0115 0x1380 [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
16:03:55.0162 0x1380 HomeGroupProvider - ok
16:03:55.0193 0x1380 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
16:03:55.0209 0x1380 HpSAMD - ok
16:03:55.0349 0x1380 [ 93C367EA831FB39DEE3BA96539A187FB, 8B912152CA8B89B4429278F93163481BAA07E2D940EE61CE1B7AD178AB13E105 ] HTTP C:\Windows\system32\drivers\HTTP.sys
16:03:55.0412 0x1380 HTTP - ok
16:03:55.0412 0x1380 [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
16:03:55.0427 0x1380 hwpolicy - ok
16:03:55.0459 0x1380 [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
16:03:55.0474 0x1380 i8042prt - ok
16:03:55.0599 0x1380 [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
16:03:55.0661 0x1380 iaStorV - ok
16:03:55.0771 0x1380 [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
16:03:55.0880 0x1380 idsvc - ok
16:03:55.0911 0x1380 IEEtwCollectorService - ok
16:03:56.0363 0x1380 [ 8CB8667F5A3B5515F2585F3254F3AAF7, 068E3E513AFF0ADAAB5EB5C019F13DD6D0BF4E8D69B98CFFCBA0368E04674CA8 ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys
16:03:56.0816 0x1380 igfx - ok
16:03:56.0847 0x1380 [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp C:\Windows\system32\drivers\iirsp.sys
16:03:56.0878 0x1380 iirsp - ok
16:03:56.0987 0x1380 [ 25AF7D5C819F19D7C97F4A9607F2609A, 70142B97F1087E20758AFECF5A7AB2EC1FDBBF68019A3BEC6C49F168650FEFC8 ] IKEEXT C:\Windows\System32\ikeext.dll
16:03:57.0065 0x1380 IKEEXT - ok
16:03:57.0097 0x1380 [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide C:\Windows\system32\drivers\intelide.sys
16:03:57.0112 0x1380 intelide - ok
16:03:57.0190 0x1380 [ 9D2FF76E43148281EEBED03E6C092522, F7A1127E52238F66EA9F72703748170F56BD2E896D2F83C15D981A746E2F5C64 ] intelppm C:\Windows\system32\drivers\intelppm.sys
16:03:57.0253 0x1380 intelppm - ok
16:03:57.0268 0x1380 [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum C:\Windows\system32\ipbusenum.dll
16:03:57.0299 0x1380 IPBusEnum - ok
16:03:57.0331 0x1380 [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
16:03:57.0362 0x1380 IpFilterDriver - ok
16:03:57.0440 0x1380 [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
16:03:57.0502 0x1380 iphlpsvc - ok
16:03:57.0518 0x1380 [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
16:03:57.0533 0x1380 IPMIDRV - ok
16:03:57.0565 0x1380 [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT C:\Windows\system32\drivers\ipnat.sys
16:03:57.0596 0x1380 IPNAT - ok
16:03:57.0674 0x1380 [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM C:\Windows\system32\drivers\irenum.sys
16:03:57.0721 0x1380 IRENUM - ok
16:03:57.0799 0x1380 [ 905E9D664F38B93B53FA05422165F5B5, 5B0D8869C73836378C234FAA407DE047F5F638D3E872B246A1AC74BE44BBD7DD ] isapnp C:\Windows\system32\drivers\isapnp.sys
16:03:57.0830 0x1380 isapnp - ok
16:03:57.0861 0x1380 [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
16:03:57.0892 0x1380 iScsiPrt - ok
16:03:57.0970 0x1380 [ 8D990A44B4F2B68E2C56A3724EC3EB84, 5768FC5B156FC9CEEA735C933B50ADD8AE018F5609B83634F001E847E3101ACA ] itecir C:\Windows\system32\DRIVERS\itecir.sys
16:03:58.0017 0x1380 itecir - ok
16:03:58.0033 0x1380 [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
16:03:58.0064 0x1380 kbdclass - ok
16:03:58.0142 0x1380 [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
16:03:58.0204 0x1380 kbdhid - ok
16:03:58.0220 0x1380 [ 7645DA586C40CF349A4E1BA1903F4FFE, 1115EEA3F472E618C82F208DC308F56C711188DEB6213EB237516D64A13BE7A6 ] KeyIso C:\Windows\system32\lsass.exe
16:03:58.0282 0x1380 KeyIso - ok
16:03:58.0329 0x1380 [ AA4DAC439EFF380F3C7BF7BDFB5776E9, 887501865BFFCA995FCCA324F7412162AB523629E8E2D702D1BBF0339B7F2B7A ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
16:03:58.0345 0x1380 KSecDD - ok
16:03:58.0360 0x1380 [ AA69C35B718ACC7902169801BCE9EE3F, AD95049E0B4F2848858105CFA1D72956D5E5C5E624290D5C747D965B5591B847 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
16:03:58.0376 0x1380 KSecPkg - ok
16:03:58.0391 0x1380 [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
16:03:58.0423 0x1380 ksthunk - ok
16:03:58.0469 0x1380 [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm C:\Windows\system32\msdtckrm.dll
16:03:58.0516 0x1380 KtmRm - ok
16:03:58.0594 0x1380 [ B8040D3B97B16B89701E31A17353856C, 41690ACB26536B0AA1CC3B5388F824C9C1CD9648957C8488BAE5F3D57BEE3D85 ] L1C C:\Windows\system32\DRIVERS\L1C62x64.sys
16:03:58.0641 0x1380 L1C - ok
16:03:58.0750 0x1380 [ E65118228501478C4630BC96F2E1C876, FF2346ED4B097D9D58D558F4A8A854597E457F37C12984160D22E0F5B2F31720 ] LanmanServer C:\Windows\System32\srvsvc.dll
16:03:58.0797 0x1380 LanmanServer - ok
16:03:58.0813 0x1380 [ 01C95A8CAE16CCF1EA1181395C872B9F, 0BB846AFC7335BB0CD52735AE32E0BCD5075865900C356493DC159795E8C8181 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
16:03:58.0844 0x1380 LanmanWorkstation - ok
16:03:58.0922 0x1380 [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
16:03:59.0000 0x1380 lltdio - ok
16:03:59.0031 0x1380 [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc C:\Windows\System32\lltdsvc.dll
16:03:59.0078 0x1380 lltdsvc - ok
16:03:59.0093 0x1380 [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts C:\Windows\System32\lmhsvc.dll
16:03:59.0125 0x1380 lmhosts - ok
16:03:59.0203 0x1380 [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
16:03:59.0265 0x1380 LSI_FC - ok
16:03:59.0281 0x1380 [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
16:03:59.0296 0x1380 LSI_SAS - ok
16:03:59.0312 0x1380 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
16:03:59.0327 0x1380 LSI_SAS2 - ok
16:03:59.0359 0x1380 [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
16:03:59.0374 0x1380 LSI_SCSI - ok
16:03:59.0405 0x1380 [ 5416CEB2916BBE635288C4D1075B045E, BEFF99052206C0D774CFFF14AC3305C397726B289B17666C2AD2706C261F2FF0 ] luafv C:\Windows\system32\drivers\luafv.sys
16:03:59.0468 0x1380 luafv - ok
16:03:59.0577 0x1380 [ 4F80A687C9BCF3E9C5FF3606A6268A24, 7EDA59DAC9365CBDADDF5D4663EBB1F7693ACBCAC0072ABB1F3DCA5C1F432780 ] MBAMChameleon C:\Windows\System32\Drivers\MbamChameleon.sys
16:03:59.0624 0x1380 MBAMChameleon - ok
16:03:59.0733 0x1380 [ 31A4045CF63A3075C86A61BED91CE246, D4855A9B5331EB739318EDD51D62286569DB469E6AABF0180B019A79D10F6B67 ] MBAMFarflt C:\Windows\system32\DRIVERS\farflt.sys
16:03:59.0780 0x1380 MBAMFarflt - ok
16:03:59.0858 0x1380 [ 738B5006742E0A32B67CABAE4CCA9525, 58CA12653081FFDD13EEFF42CA248868A680B1811B0C18A17821365735D79285 ] MBAMProtection C:\Windows\system32\DRIVERS\mbam.sys
16:03:59.0905 0x1380 MBAMProtection - ok
16:04:00.0326 0x1380 [ ECB760B2391608BA4E0A7987ADA70CCF, 03B39EA56CD46666CFA8467AA246A63924C0F4AACD27E51FD5E1192000B4A577 ] MBAMService C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
16:04:00.0638 0x1380 MBAMService - ok
16:04:00.0747 0x1380 [ CB258766E99AB3B57E6FDF32177804A2, 61833AF290A3E10B0ABF9773625C1DD89B337D8F65BC6650B5BBB7393B77652B ] MBAMSwissArmy C:\Windows\System32\Drivers\mbamswissarmy.sys
16:04:00.0794 0x1380 MBAMSwissArmy - ok
16:04:00.0903 0x1380 [ 322712878A3FE13693D3CE0E8ADF64BE, 705EE2E21666223C4FA7045E20E117A95277DE7B97B6F2AECC595349A5246667 ] MBAMWebProtection C:\Windows\system32\DRIVERS\mwac.sys
16:04:00.0950 0x1380 MBAMWebProtection - ok
16:04:00.0981 0x1380 [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
16:04:01.0012 0x1380 Mcx2Svc - ok
16:04:01.0028 0x1380 [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas C:\Windows\system32\drivers\megasas.sys
16:04:01.0059 0x1380 megasas - ok
16:04:01.0137 0x1380 [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys
16:04:01.0184 0x1380 MegaSR - ok
16:04:01.0262 0x1380 [ A6518DCC42F7A6E999BB3BEA8FD87567, 8A9AE992F93F37E0723761EA271A7E1AA8172702C471041A17324474FC96B9BC ] MEIx64 C:\Windows\system32\DRIVERS\HECIx64.sys
16:04:01.0293 0x1380 MEIx64 - ok
16:04:01.0324 0x1380 [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS C:\Windows\system32\mmcss.dll
16:04:01.0371 0x1380 MMCSS - ok
16:04:01.0387 0x1380 [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem C:\Windows\system32\drivers\modem.sys
16:04:01.0418 0x1380 Modem - ok
16:04:01.0496 0x1380 [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
16:04:01.0543 0x1380 monitor - ok
16:04:01.0621 0x1380 [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
16:04:01.0683 0x1380 mouclass - ok
16:04:01.0761 0x1380 [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
16:04:01.0792 0x1380 mouhid - ok
16:04:01.0839 0x1380 [ 072D8646E23ECF8A3F5F0157017B4DB6, EBFB1459ECC5AF94C94FB49CEBC724542612680F0777E24B5AA6E062C0EE5D94 ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
16:04:01.0855 0x1380 mountmgr - ok
16:04:01.0979 0x1380 [ 07179E06D83B3C9B5BF628E72E5A4985, B3263A363A1D32215D7DCF7862FEE87172BBFD7F930C9C4CBD2C68A8E8CBEF03 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
16:04:02.0026 0x1380 MozillaMaintenance - ok
16:04:02.0151 0x1380 [ 3665AB2F67F4024F5F3F80335ED5322A, BE3DC246F176E00D7611A7E16FBC22615199F49EBCB4C90B0C107294E592BF8D ] MpFilter C:\Windows\system32\DRIVERS\MpFilter.sys
16:04:02.0229 0x1380 MpFilter - ok
16:04:02.0260 0x1380 [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio C:\Windows\system32\drivers\mpio.sys
16:04:02.0276 0x1380 mpio - ok
16:04:02.0401 0x1380 MpKslce259c82 - ok
16:04:02.0447 0x1380 [ 94FE5C648F51D093630AE1CD33284C23, 80732E873C26909952DFBC4B6FA965C25D11C7BF594B11591F5E8D8645D760EA ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
16:04:02.0494 0x1380 mpsdrv - ok
16:04:02.0557 0x1380 [ 3FA0F2D5BCF878BBBCBF1D80E698552B, 839F1BA184F7949ECF2C2530436ED888D6F9DDB425D08974D16E2BC0E8298DAA ] MpsSvc C:\Windows\system32\mpssvc.dll
16:04:02.0635 0x1380 MpsSvc - ok
16:04:02.0666 0x1380 [ 98DB1790F0A584E0A2528B92B052417F, 9AA04CA73AFE599810CD233B9CEC212E16D44DCEDF5C7D0181C7257F498068B5 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
16:04:02.0697 0x1380 MRxDAV - ok
16:04:02.0728 0x1380 [ 47A475B386FC0EDE0545C5764D6E08D2, 2B611F7F05CB375C405202AFC8493FCEDE7DC184877476FC25A126B421DA85B1 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
16:04:02.0744 0x1380 mrxsmb - ok
16:04:02.0759 0x1380 [ 710B3E5EC2C6E3412FB592406C738CE0, 484B024CA23198B2D9870927613555B79D3786D456A578D817EB211883DA8BB1 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
16:04:02.0791 0x1380 mrxsmb10 - ok
16:04:02.0806 0x1380 [ 8A6BD69F08E872674CA0C83CEEF4AEFB, 4E86FD43F99B66EF2D8F7AB1CFFE074067A80990DB907B02B0DC4FD441294695 ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
16:04:02.0837 0x1380 mrxsmb20 - ok
16:04:02.0869 0x1380 [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci C:\Windows\system32\drivers\msahci.sys
16:04:02.0884 0x1380 msahci - ok
16:04:02.0915 0x1380 [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm C:\Windows\system32\drivers\msdsm.sys
16:04:02.0931 0x1380 msdsm - ok
16:04:02.0947 0x1380 [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC C:\Windows\System32\msdtc.exe
16:04:02.0962 0x1380 MSDTC - ok
16:04:02.0978 0x1380 [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs C:\Windows\system32\drivers\Msfs.sys
16:04:03.0009 0x1380 Msfs - ok
16:04:03.0040 0x1380 [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
16:04:03.0071 0x1380 mshidkmdf - ok
16:04:03.0103 0x1380 [ 6FE3DBEEA730A857CA3DF603B7DEADA2, CFB2F88799BD8D4D6B435C88B0B12D6E3EE83428B8EBE4C9DAACE25F03E7EABB ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
16:04:03.0118 0x1380 msisadrv - ok
16:04:03.0212 0x1380 [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
16:04:03.0290 0x1380 MSiSCSI - ok
16:04:03.0290 0x1380 msiserver - ok
16:04:03.0368 0x1380 [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
16:04:03.0446 0x1380 MSKSSRV - ok
16:04:03.0586 0x1380 [ 5ADED2C1239D7BD798E2C4EF9EAA1FA3, 6A462DAC110015F3E59610202714120C557674019A0196680B72031C50D7C474 ] MsMpSvc c:\Program Files\Microsoft Security Client\MsMpEng.exe
16:04:03.0633 0x1380 MsMpSvc - ok
16:04:03.0711 0x1380 [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
16:04:03.0773 0x1380 MSPCLOCK - ok
16:04:03.0805 0x1380 [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
16:04:03.0836 0x1380 MSPQM - ok
16:04:03.0883 0x1380 [ 94275393BB85D1E2B74BFEFEC386B4A0, D1E8B2AFB5B0E0B4670887F15A4EDFF88B1C91AF052B2C687590AF05AC560C18 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
16:04:03.0914 0x1380 MsRPC - ok
16:04:03.0929 0x1380 [ 1FC0BF25FFCB9F751BCBC6C6AC577078, D48313C4A3E711F3E2AFEC87E3C78B9230A96438CEC92857F8B454E2D1602E84 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
16:04:03.0945 0x1380 mssmbios - ok
16:04:03.0976 0x1380 [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
16:04:04.0007 0x1380 MSTEE - ok
16:04:04.0023 0x1380 [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig C:\Windows\system32\drivers\MTConfig.sys
16:04:04.0039 0x1380 MTConfig - ok
16:04:04.0179 0x1380 [ 19B006B181E3875FD254F7B67ACF1E7C, 1D68D19522E71F16B8B50F8CCFBC9D884CF2DAC40CC409BD5A40A4D4223ABC61 ] MTsensor C:\Windows\system32\DRIVERS\ASACPI.sys
16:04:04.0241 0x1380 MTsensor - ok
16:04:04.0288 0x1380 [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup C:\Windows\system32\Drivers\mup.sys
16:04:04.0319 0x1380 Mup - ok
16:04:04.0366 0x1380 [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent C:\Windows\system32\qagentRT.dll
16:04:04.0413 0x1380 napagent - ok
16:04:04.0538 0x1380 [ 9FB2A095B1166CB3C9A06651863B3452, 808105C59C2D28C390FDE0CA48690A5CD052DE3D7F7327864EB45F80187D5BE9 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
16:04:04.0600 0x1380 NativeWifiP - ok
16:04:04.0678 0x1380 [ CBE5C2A3353A367734989E335D6AF194, E8927AD1202AC5E523717AC4ADB2345D31A00B304FA56056B27043792237CFEC ] NDIS C:\Windows\system32\drivers\ndis.sys
16:04:04.0741 0x1380 NDIS - ok
16:04:04.0803 0x1380 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
16:04:04.0881 0x1380 NdisCap - ok
16:04:04.0959 0x1380 [ 3F217F77899654833B650ED6A1372BE4, BB351A685D8F05E8066716F7346D28F950FB263D6C4F6957D908EA602FFF0681 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
16:04:04.0990 0x1380 NdisTapi - ok
16:04:05.0068 0x1380 [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
16:04:05.0131 0x1380 Ndisuio - ok
16:04:05.0146 0x1380 [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
16:04:05.0193 0x1380 NdisWan - ok
16:04:05.0224 0x1380 [ E46AF308E96F7730F59B0F250A884CD6, F5D00B950AAE1F38E295385C934FDC6C24608E65A8357317AE889947A2FE2BDC ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
16:04:05.0240 0x1380 NDProxy - ok
16:04:05.0302 0x1380 [ 2E19EB10185992AB08BC3688AACA4CE2, D9E3A5CFE8887B7F66239000116723FAA119107870A6FB65FD6F108CE5C9D9EB ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
16:04:05.0365 0x1380 NetBIOS - ok
16:04:05.0411 0x1380 [ 734837208CAFD6E0959A7A0333C95C9D, 0B7CD6E3CE43ABE021DBE6516492E326265EC0273F2F4297187CE70602CB8CE1 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
16:04:05.0458 0x1380 NetBT - ok
16:04:05.0458 0x1380 [ 7645DA586C40CF349A4E1BA1903F4FFE, 1115EEA3F472E618C82F208DC308F56C711188DEB6213EB237516D64A13BE7A6 ] Netlogon C:\Windows\system32\lsass.exe
16:04:05.0474 0x1380 Netlogon - ok
16:04:05.0505 0x1380 [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman C:\Windows\System32\netman.dll
16:04:05.0552 0x1380 Netman - ok
16:04:05.0989 0x1380 [ C986B84B68DDA3EECB65F4C330175522, 8F40D3F90BC61FC57BEA66280FF30DEFB1F37F53636992B1C61D01465684BB39 ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
16:04:06.0098 0x1380 NetMsmqActivator - ok
16:04:06.0160 0x1380 [ C986B84B68DDA3EECB65F4C330175522, 8F40D3F90BC61FC57BEA66280FF30DEFB1F37F53636992B1C61D01465684BB39 ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
16:04:06.0223 0x1380 NetPipeActivator - ok
16:04:06.0254 0x1380 [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm C:\Windows\System32\netprofm.dll
16:04:06.0301 0x1380 netprofm - ok
16:04:06.0441 0x1380 [ B72BB9496A126FCFC7FC5945DED9B411, FA5CC4E93761FB2B59B9B34C699B1486560BDB39280AB1125DE42DB7C4BE303A ] netr28x C:\Windows\system32\DRIVERS\netr28x.sys
16:04:06.0535 0x1380 netr28x - ok
16:04:06.0597 0x1380 [ C986B84B68DDA3EECB65F4C330175522, 8F40D3F90BC61FC57BEA66280FF30DEFB1F37F53636992B1C61D01465684BB39 ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
16:04:06.0644 0x1380 NetTcpActivator - ok
16:04:06.0659 0x1380 [ C986B84B68DDA3EECB65F4C330175522, 8F40D3F90BC61FC57BEA66280FF30DEFB1F37F53636992B1C61D01465684BB39 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
16:04:06.0675 0x1380 NetTcpPortSharing - ok
16:04:06.0706 0x1380 [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
16:04:06.0878 0x1380 nfrd960 - ok
16:04:06.0956 0x1380 [ CE5F6E635FE4506AE6F2D6EB87425128, 3DB5ECF7CD2F2C3C010AA40CE57F1B3856E284BBA359FBC41A1B340E3180FD5F ] NisDrv C:\Windows\system32\DRIVERS\NisDrvWFP.sys
16:04:07.0003 0x1380 NisDrv - ok
16:04:07.0112 0x1380 [ D630B510E1E3FF6BA12B705F47F115D9, 05D76065D5D9A82E53EA18CD2D0184338681A7BBD3CD5D6C44D1FA5CB1C63640 ] NisSrv c:\Program Files\Microsoft Security Client\NisSrv.exe
16:04:07.0174 0x1380 NisSrv - ok
16:04:07.0205 0x1380 [ 93DEDBE8E24F31962755E6AA4AC2D7B0, 368B3F48F230514F496CE24339EC8943A87A6BB9815912AE192B73837AB3E3B7 ] NlaSvc C:\Windows\System32\nlasvc.dll
16:04:07.0237 0x1380 NlaSvc - ok
16:04:07.0330 0x1380 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs C:\Windows\system32\drivers\Npfs.sys
16:04:07.0424 0x1380 Npfs - ok
16:04:07.0471 0x1380 npggsvc - ok
16:04:07.0517 0x1380 [ 668B9EFF5CCA4542F435D2CD9CE3C778, 7409EF35D1DC0DE2BAB752694981FFA1F1855C7F11310366B80BD1EC3513262E ] nsi C:\Windows\system32\nsisvc.dll
16:04:07.0564 0x1380 nsi - ok
16:04:07.0595 0x1380 [ BE313E566EEA2A4B7F9AAC9782A567D4, 377C624737B1A4FBC1DFF988F029B8ED9A368827C33A4FEEBA1B7937A87C2B47 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
16:04:07.0611 0x1380 nsiproxy - ok
16:04:07.0720 0x1380 [ 13C0D9CBA38FFA6D0C9E721B5E7212A0, 41F38AA6111FCE5D0CF63E7CC289645C7B51BCD353690700B8ECBFC03CF51FA9 ] nSvcIp C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
16:04:07.0783 0x1380 nSvcIp - ok
16:04:07.0876 0x1380 [ 8422AFBD1C2D30FFC913309D7F1A366D, 1CE5A7945C412BC1F38852DECD7C57FE244EF0D525B9A4F5DD29C1073713B8C6 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
16:04:08.0001 0x1380 Ntfs - ok
16:04:08.0048 0x1380 NTIOLib_1_0_C - ok
16:04:08.0095 0x1380 [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null C:\Windows\system32\drivers\Null.sys
16:04:08.0173 0x1380 Null - ok
16:04:08.0266 0x1380 [ 0EBC9D13CD96C15B1B18D8678A609E4B, B10896DE16B0C102DFB3E73A6C11A1982C5B428015DAE1F8776BCEF94A0F75C6 ] nusb3hub C:\Windows\system32\DRIVERS\nusb3hub.sys
16:04:08.0329 0x1380 nusb3hub - ok
16:04:08.0407 0x1380 [ 7BDEC000D56D485021D9C1E63C2F81CA, 7F1303FD0371AF8715BFC38433B730C797170AEF10C7DB845B7B547DA8DBB5D5 ] nusb3xhc C:\Windows\system32\DRIVERS\nusb3xhc.sys
16:04:08.0469 0x1380 nusb3xhc - ok
16:04:08.0578 0x1380 [ A85B4F2EF3A7304A5399EF0526423040, E45854691BA6AE36E53C2922CC93FF13DC2D84CBE7FE13A2F0B1CE1C16D1D158 ] NVENETFD C:\Windows\system32\DRIVERS\nvm62x64.sys
16:04:08.0656 0x1380 NVENETFD - ok
16:04:08.0765 0x1380 [ F2662FDC20518EE8A8EED4F61BA42349, 4E8810345AA7D878DC21AE0A2E6ED201FC90EE112D6D13961A8D697A98716B3F ] NVHDA C:\Windows\system32\drivers\nvhda64v.sys
16:04:08.0828 0x1380 NVHDA - ok
16:04:09.0358 0x1380 [ B34E9BFBD9C61048EF6281C3E7EC210A, 2FC4E01971D96E6084257795539C7D0422CAEAB56E345F3B0992A37E95257FDF ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
16:04:09.0857 0x1380 nvlddmkm - ok
16:04:09.0935 0x1380 [ BD25E03EAD63AC3365F25175B4DBD56A, 503AB5D064672E1F1A56BBF1339909BDE641ADAA05C6FA6794ED7E045C557062 ] NVNET C:\Windows\system32\DRIVERS\nvmf6264.sys
16:04:09.0982 0x1380 NVNET - ok
16:04:10.0013 0x1380 [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid C:\Windows\system32\drivers\nvraid.sys
16:04:10.0045 0x1380 nvraid - ok
16:04:10.0060 0x1380 [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor C:\Windows\system32\drivers\nvstor.sys
16:04:10.0076 0x1380 nvstor - ok
16:04:10.0169 0x1380 [ 71B6ECD3C56FBF12FB1968DA3953B703, 47E39FBC336C9BFC159AA0FF9D8DEE950724ABB782102858E397A7EF87112584 ] nvstor64 C:\Windows\system32\DRIVERS\nvstor64.sys
16:04:10.0216 0x1380 nvstor64 - ok
16:04:10.0372 0x1380 [ DFDA089BB2CD0FF7E789E2EF6BA1E4BA, F5A3EAE9B542D8D354F3A3E8B6DFAD2AFFAA706E85BD03BABB6BA967A48900FA ] NVSvc C:\Windows\system32\nvvsvc.exe
16:04:10.0466 0x1380 NVSvc - ok
16:04:10.0669 0x1380 [ E7818CD4FB51284C948D68A7A85A69B8, E7CB8AA0F17058EDF3F76186B233524971C7726EBD151BA5300B56EE8EFA15AC ] nvUpdatusService C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
16:04:10.0731 0x1380 nvUpdatusService - ok
16:04:10.0762 0x1380 [ 7425A6B64F5D37D0565F2581B886E5E3, 877095624C4EAE13A5814117EEEF515842FFF77C9823DA83BC01FA6B8D9E8A6B ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
16:04:10.0778 0x1380 nv_agp - ok
16:04:10.0793 0x1380 [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
16:04:10.0825 0x1380 ohci1394 - ok
16:04:10.0949 0x1380 [ D21AC5BC8098D309FF47132451390679, 5CE539E25DB04CF474317188F6BED5CF302FF2805932426207969998E9E61B4A ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
16:04:11.0012 0x1380 ose - ok
16:04:11.0308 0x1380 [ 61BFFB5F57AD12F83AB64B7181829B34, 1DD0DD35E4158F95765EE6639F217DF03A0A19E624E020DBA609268C08A13846 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
16:04:11.0527 0x1380 osppsvc - ok
16:04:11.0589 0x1380 [ 64FB16C5849444F0CFD403C83D9579A1, CDF3730453C9D469140F88BAC41181DD8AA2C7B2432961826E2379F2535F5293 ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
16:04:11.0667 0x1380 p2pimsvc - ok
16:04:11.0745 0x1380 [ 79DB2B358BF0B152F15D1C5A525233BD, 374D9E8D7FBBC3EB14BDC651378120FCB075A36404F1E76A3F291F89CD5C3362 ] p2psvc C:\Windows\system32\p2psvc.dll
16:04:11.0823 0x1380 p2psvc - ok
16:04:11.0901 0x1380 [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport C:\Windows\system32\DRIVERS\parport.sys
16:04:11.0948 0x1380 Parport - ok
16:04:11.0979 0x1380 [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr C:\Windows\system32\drivers\partmgr.sys
16:04:12.0026 0x1380 partmgr - ok
16:04:12.0073 0x1380 [ 3CD83692C43D87088E85E3C916146FFB, 9E812535E8FBA045FDA30F68E9EB2031132C37721D542A2DC9D4C33E2B137FCF ] PcaSvc C:\Windows\System32\pcasvc.dll
16:04:12.0104 0x1380 PcaSvc - ok
16:04:12.0135 0x1380 [ 481DADB90C1D4E9F19328079C7A9E63D, DA8946D89F0D59F2A17512B9029EB17B2909CF99B70CF4BA7258012E95008ABD ] pci C:\Windows\system32\drivers\pci.sys
16:04:12.0166 0x1380 pci - ok
16:04:12.0213 0x1380 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide C:\Windows\system32\drivers\pciide.sys
16:04:12.0229 0x1380 pciide - ok
16:04:12.0260 0x1380 [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
16:04:12.0275 0x1380 pcmcia - ok
16:04:12.0307 0x1380 [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw C:\Windows\system32\drivers\pcw.sys
16:04:12.0322 0x1380 pcw - ok
16:04:12.0478 0x1380 [ 3E8A310729B4BECFF410684E5F9ACB80, 0FD022E4DDC8696C0E57DBEF8FF2A614F29AA8B26D4ACFFDA441822C87CF88A4 ] PDF Architect 5 Manager C:\Program Files (x86)\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe
16:04:12.0541 0x1380 PDF Architect 5 Manager - ok
16:04:12.0634 0x1380 [ EA4D67448BE493D543F1730D6CD04694, 24717C5E41B7CA522F3330EF2228B6685E710A5259396E9887A1C1E7A413F8CA ] PEAUTH C:\Windows\system32\drivers\peauth.sys
16:04:12.0697 0x1380 PEAUTH - ok
16:04:12.0759 0x1380 [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost C:\Windows\SysWow64\perfhost.exe
16:04:12.0775 0x1380 PerfHost - ok
16:04:12.0837 0x1380 [ BC5F8C5C7ACCD0B884FCB8B67616F537, 5C99E9D7E7095CED52B1F5F4A569E54F124602C573DD2B25731E0D57FDA22A27 ] pla C:\Windows\system32\pla.dll
16:04:12.0915 0x1380 pla - ok
16:04:13.0024 0x1380 [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
16:04:13.0102 0x1380 PlugPlay - ok
16:04:13.0133 0x1380 [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
16:04:13.0165 0x1380 PNRPAutoReg - ok
16:04:13.0196 0x1380 [ 64FB16C5849444F0CFD403C83D9579A1, CDF3730453C9D469140F88BAC41181DD8AA2C7B2432961826E2379F2535F5293 ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
16:04:13.0243 0x1380 PNRPsvc - ok
16:04:13.0274 0x1380 [ 80D6B0563ED2BF10656B1D4748331082, B7E6B5E1148B7EE537E8D5C3A65450876B61CD45A395267D08699746E98AD574 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
16:04:13.0321 0x1380 PolicyAgent - ok
16:04:13.0352 0x1380 [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power C:\Windows\system32\umpo.dll
16:04:13.0383 0x1380 Power - ok
16:04:13.0461 0x1380 [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
16:04:13.0570 0x1380 PptpMiniport - ok
16:04:13.0617 0x1380 [ 1CE012CE1A25BD9B131FE884749CB67B, 915CAF425A3EB65D8F84CDB69D5564E04B888C2F7965574AFD2D77046C684E35 ] Processor C:\Windows\system32\drivers\processr.sys
16:04:13.0648 0x1380 Processor - ok
16:04:13.0726 0x1380 [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc C:\Windows\system32\profsvc.dll
16:04:13.0773 0x1380 ProfSvc - ok
16:04:13.0804 0x1380 [ 7645DA586C40CF349A4E1BA1903F4FFE, 1115EEA3F472E618C82F208DC308F56C711188DEB6213EB237516D64A13BE7A6 ] ProtectedStorage C:\Windows\system32\lsass.exe
16:04:13.0820 0x1380 ProtectedStorage - ok
16:04:13.0913 0x1380 [ 4CE827A5433451551E99C2C1D20E4A43, B2E0806BB5C32A9126584941EE92526BFD45BB9EE18D7E598A2FFE7AAB495930 ] Psched C:\Windows\system32\DRIVERS\pacer.sys
16:04:13.0960 0x1380 Psched - ok
16:04:14.0069 0x1380 [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
16:04:14.0147 0x1380 ql2300 - ok
16:04:14.0163 0x1380 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
16:04:14.0179 0x1380 ql40xx - ok
16:04:14.0210 0x1380 [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE C:\Windows\system32\qwave.dll
16:04:14.0241 0x1380 QWAVE - ok
16:04:14.0257 0x1380 [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
16:04:14.0272 0x1380 QWAVEdrv - ok
16:04:14.0303 0x1380 [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
16:04:14.0335 0x1380 RasAcd - ok
16:04:14.0413 0x1380 [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
16:04:14.0491 0x1380 RasAgileVpn - ok
16:04:14.0522 0x1380 [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto C:\Windows\System32\rasauto.dll
16:04:14.0569 0x1380 RasAuto - ok
16:04:14.0662 0x1380 [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
16:04:14.0725 0x1380 Rasl2tp - ok
16:04:14.0834 0x1380 [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan C:\Windows\System32\rasmans.dll
16:04:14.0943 0x1380 RasMan - ok
16:04:14.0990 0x1380 [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
16:04:15.0021 0x1380 RasPppoe - ok
16:04:15.0099 0x1380 [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
16:04:15.0177 0x1380 RasSstp - ok
16:04:15.0224 0x1380 [ FB45727105E27756B3252572A138FA19, B11A375C7377C2DD02175921F5A3BBD23191207DE76DB220ACF72BD5CF74E09A ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
16:04:15.0271 0x1380 rdbss - detected UnsignedFile.Multi.Generic ( 1 )
16:04:15.0271 0x1380 Object is SCO, delete is not allowed
16:04:15.0271 0x1380 rdbss ( UnsignedFile.Multi.Generic ) - warning
16:04:15.0427 0x1380 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus C:\Windows\system32\drivers\rdpbus.sys
16:04:15.0458 0x1380 rdpbus - ok
16:04:15.0536 0x1380 [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
16:04:15.0598 0x1380 RDPCDD - ok
16:04:15.0661 0x1380 [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
16:04:15.0739 0x1380 RDPENCDD - ok
16:04:15.0817 0x1380 [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
16:04:15.0863 0x1380 RDPREFMP - ok
16:04:16.0004 0x1380 [ 313F68E1A3E6345A4F47A36B07062F34, B8318A0AE06BDE278931CA52F960B9FE226FD9894B076858DDB755AE26E1E66F ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
16:04:16.0175 0x1380 RdpVideoMiniport - ok
16:04:16.0222 0x1380 [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
16:04:16.0253 0x1380 RDPWD - detected UnsignedFile.Multi.Generic ( 1 )
16:04:16.0253 0x1380 Object is SCO, delete is not allowed
16:04:16.0253 0x1380 RDPWD ( UnsignedFile.Multi.Generic ) - warning
16:04:16.0487 0x1380 [ F4287A980C0AA41DE3073F053E5EA73C, 04A386884DE32C6813486FD2D8FD9B9B275758CE5354459D8862A60E7F134833 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
16:04:16.0550 0x1380 rdyboost - ok
16:04:16.0581 0x1380 [ 0301EEE83B03229F555C6F8025FB5540, 3ABBA482E59FF9FC831A0FEA75A8C937BAE5077108A0EB3F89205C72FEDC2CD9 ] RemoteAccess C:\Windows\System32\mprdim.dll
16:04:16.0612 0x1380 RemoteAccess - ok
16:04:16.0643 0x1380 [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry C:\Windows\system32\regsvc.dll
16:04:16.0690 0x1380 RemoteRegistry - ok
16:04:16.0768 0x1380 [ 3DD798846E2C28102B922C56E71B7932, 30B111615D74CB2213997A5C08DD9C8613ADE441D9423CC1C49A753D13CE524D ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys
16:04:16.0815 0x1380 RFCOMM - ok
16:04:16.0846 0x1380 [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
16:04:16.0877 0x1380 RpcEptMapper - ok
16:04:16.0909 0x1380 [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator C:\Windows\system32\locator.exe
16:04:16.0924 0x1380 RpcLocator - ok
16:04:17.0002 0x1380 [ 43CCB07A71347064695B8852492DA126, 193438A7B60AC65C19BB3E1B6A1E2F7C870605712C6696FD4AD3544D48A72F51 ] RpcSs C:\Windows\system32\rpcss.dll
16:04:17.0033 0x1380 RpcSs - ok
16:04:17.0143 0x1380 [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
16:04:17.0221 0x1380 rspndr - ok
16:04:17.0345 0x1380 [ 8181B5E7BFC040E0B26349C73E719335, EBB244A7E8E2CDC51041B2C2A78DCB77324F9E3746942C84902FCD928ADED897 ] RTL8167 C:\Windows\system32\DRIVERS\Rt64win7.sys
16:04:17.0392 0x1380 RTL8167 - ok
16:04:17.0517 0x1380 [ 9269EF78A780A3161087DF1BEC117DC8, 4DABD74C2918213147B81FC5C26B2140D4FED0D8F741388A14393AD47D293632 ] RTL85n64 C:\Windows\system32\DRIVERS\RTL85n64.sys
16:04:17.0579 0x1380 RTL85n64 - ok
16:04:17.0767 0x1380 [ CD19FDBF42F7949C6042AE943F718192, 9157D071C37654E7FA15DDE1E55C7BB7B283C38197F2B2EF074103F9525560B9 ] RtlWlanu C:\Windows\system32\DRIVERS\rtwlanu.sys
16:04:17.0845 0x1380 RtlWlanu - ok
16:04:17.0860 0x1380 [ 7645DA586C40CF349A4E1BA1903F4FFE, 1115EEA3F472E618C82F208DC308F56C711188DEB6213EB237516D64A13BE7A6 ] SamSs C:\Windows\system32\lsass.exe
16:04:17.0876 0x1380 SamSs - ok
16:04:17.0907 0x1380 [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
16:04:17.0923 0x1380 sbp2port - ok
16:04:17.0954 0x1380 [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr C:\Windows\System32\SCardSvr.dll
16:04:18.0001 0x1380 SCardSvr - ok
16:04:18.0016 0x1380 [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
16:04:18.0047 0x1380 scfilter - ok
16:04:18.0110 0x1380 [ E5A1E7B40B5086E643705B2D85A139C4, 0B298C16689C8AA475396C9BEAF1032A156A0D7986931337D47FE3AF72228026 ] Schedule C:\Windows\system32\schedsvc.dll
16:04:18.0172 0x1380 Schedule - ok
16:04:18.0203 0x1380 [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc C:\Windows\System32\certprop.dll
16:04:18.0235 0x1380 SCPolicySvc - ok
16:04:18.0313 0x1380 [ 111E0EBC0AD79CB0FA014B907B231CF0, B7D43D156C2524938503CF8E99C4D1F7A5C55E16C0368F57F4CD23C6D833B38F ] sdbus C:\Windows\system32\DRIVERS\sdbus.sys
16:04:18.0375 0x1380 sdbus - ok
16:04:18.0406 0x1380 [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC C:\Windows\System32\SDRSVC.dll
16:04:18.0437 0x1380 SDRSVC - detected UnsignedFile.Multi.Generic ( 1 )
16:04:18.0437 0x1380 Object is SCO, delete is not allowed
16:04:18.0437 0x1380 SDRSVC ( UnsignedFile.Multi.Generic ) - warning
16:04:18.0640 0x1380 [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv C:\Windows\system32\drivers\secdrv.sys
16:04:18.0703 0x1380 secdrv - detected UnsignedFile.Multi.Generic ( 1 )
16:04:18.0703 0x1380 secdrv ( UnsignedFile.Multi.Generic ) - warning
16:04:18.0703 0x1380 Force sending object to P2P due to detect: secdrv
16:04:18.0905 0x1380 Object send P2P result: true
16:04:19.0108 0x1380 [ A19623BDD61E66A12AB53992002B4F3A, E351CEEC086084A417BA3BD0EEF46114D3147EC38E3EF8BE49B724F9D028CC56 ] seclogon C:\Windows\system32\seclogon.dll
16:04:19.0171 0x1380 seclogon - ok
16:04:19.0186 0x1380 [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS C:\Windows\system32\sens.dll
16:04:19.0233 0x1380 SENS - ok
16:04:19.0295 0x1380 [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc C:\Windows\system32\sensrsvc.dll
16:04:19.0373 0x1380 SensrSvc - ok
16:04:19.0405 0x1380 [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
16:04:19.0436 0x1380 Serenum - ok
16:04:19.0514 0x1380 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial C:\Windows\system32\DRIVERS\serial.sys
16:04:19.0576 0x1380 Serial - ok
16:04:19.0592 0x1380 [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse C:\Windows\system32\drivers\sermouse.sys
16:04:19.0701 0x1380 sermouse - detected UnsignedFile.Multi.Generic ( 1 )
16:04:19.0701 0x1380 Object is SCO, delete is not allowed
16:04:19.0701 0x1380 sermouse ( UnsignedFile.Multi.Generic ) - warning
16:04:19.0888 0x1380 [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv C:\Windows\system32\sessenv.dll
16:04:19.0982 0x1380 SessionEnv - ok
16:04:20.0029 0x1380 [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
16:04:20.0294 0x1380 sffdisk - ok
16:04:20.0434 0x1380 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
16:04:20.0481 0x1380 sffp_mmc - detected UnsignedFile.Multi.Generic ( 1 )
16:04:20.0481 0x1380 Object is SCO, delete is not allowed
16:04:20.0481 0x1380 sffp_mmc ( UnsignedFile.Multi.Generic ) - warning
16:04:20.0637 0x1380 [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
16:04:20.0684 0x1380 sffp_sd - ok
16:04:20.0699 0x1380 [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
16:04:20.0715 0x1380 sfloppy - ok
16:04:20.0840 0x1380 [ 21AB491BBCC8C1B26FDC402A374AB196, DD973C9963C840200D153A15078152D499639730D065BB8122C6BE65D4372300 ] Sftfs C:\Windows\system32\DRIVERS\Sftfslh.sys
16:04:20.0902 0x1380 Sftfs - ok
16:04:21.0027 0x1380 [ 4E1BB8A9CCDB4BAF41F7F9A930EB121D, D994B20DACEB187BEB6530309E2185040B58105E4FD5AC1DA435712F9DE027D0 ] sftlist C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
16:04:21.0074 0x1380 sftlist - ok
16:04:21.0167 0x1380 [ 3B8D43FEEFF7A187534DDDFD675FE123, 9308D5C552FE3AF1121A3F7B7595547C6B892FF500377953F3B623511D84698C ] Sftplay C:\Windows\system32\DRIVERS\Sftplaylh.sys
16:04:21.0230 0x1380 Sftplay - ok
16:04:21.0245 0x1380 [ F1D1B1DC7A8765A09D7640FBF8D20970, 72E59B04BC44DAFFB88987C16CF3F9DC35438B15879E102FD83013673E0DB66F ] Sftredir C:\Windows\system32\DRIVERS\Sftredirlh.sys
16:04:21.0261 0x1380 Sftredir - ok
16:04:21.0277 0x1380 [ B3B9ADE7F8C4AF0C20E712E040588543, 9A6BB11DA046BF6F0239952871263E148FAE91FB21065613645114B5FA054EC5 ] Sftvol C:\Windows\system32\DRIVERS\Sftvollh.sys
16:04:21.0292 0x1380 Sftvol - ok
16:04:21.0323 0x1380 [ CECFDE5D3701B2D914862F5E6C3DFE18, E7627F90630C306324A39DC3C652B37D255F90636AC19D3302EE5B85BD504BD5 ] sftvsa C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
16:04:21.0355 0x1380 sftvsa - ok
16:04:21.0464 0x1380 [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess C:\Windows\System32\ipnathlp.dll
16:04:21.0557 0x1380 SharedAccess - ok
16:04:21.0604 0x1380 [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
16:04:21.0651 0x1380 ShellHWDetection - ok
16:04:21.0667 0x1380 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
16:04:21.0682 0x1380 SiSRaid2 - ok
16:04:21.0713 0x1380 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
16:04:21.0729 0x1380 SiSRaid4 - ok
16:04:21.0791 0x1380 [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb C:\Windows\system32\DRIVERS\smb.sys
16:04:21.0823 0x1380 Smb - ok
16:04:21.0854 0x1380 [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
16:04:21.0869 0x1380 SNMPTRAP - ok
16:04:21.0901 0x1380 [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr C:\Windows\system32\drivers\spldr.sys
16:04:21.0916 0x1380 spldr - ok
16:04:21.0994 0x1380 [ 8003D39B386EDCCFB08DC21AACC0683A, 99D6A4DBE810335A69AE3053DC4B6AAC267639AD7F9C568431FA0714F6E71F30 ] Spooler C:\Windows\System32\spoolsv.exe
16:04:22.0072 0x1380 Spooler - detected UnsignedFile.Multi.Generic ( 1 )
16:04:22.0072 0x1380 Spooler ( UnsignedFile.Multi.Generic ) - warning
16:04:22.0384 0x1380 [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc C:\Windows\system32\sppsvc.exe
16:04:22.0618 0x1380 sppsvc - detected UnsignedFile.Multi.Generic ( 1 )
16:04:22.0618 0x1380 sppsvc ( UnsignedFile.Multi.Generic ) - warning
16:04:22.0759 0x1380 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify C:\Windows\system32\sppuinotify.dll
16:04:22.0821 0x1380 sppuinotify - ok
16:04:22.0868 0x1380 [ 1145EC013B72D4E6C60497707BB1A4B6, 1062AE3C61A5ACB25A1899E354DC9AA750658E23B22F2A97E9B181B65A50AA46 ] srv C:\Windows\system32\DRIVERS\srv.sys
16:04:22.0915 0x1380 srv - ok
16:04:22.0946 0x1380 [ 2D8FFA3B636368130F909E0CD935B555, 0C0BC56D5F6B1931D9159D98D3C8F4F1C4F4C3674C48430DFAC79926AB355601 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
16:04:22.0977 0x1380 srv2 - ok
16:04:23.0008 0x1380 [ 4B1C343E11065819F687EAC68A5E13F3, 4A850E37ECA4293A12E9C12B96999C4AA84A44177D31DFEF316E52050B1EDDA3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
16:04:23.0039 0x1380 srvnet - ok
16:04:23.0071 0x1380 [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
16:04:23.0102 0x1380 SSDPSRV - detected UnsignedFile.Multi.Generic ( 1 )
16:04:23.0102 0x1380 SSDPSRV ( UnsignedFile.Multi.Generic ) - warning
16:04:23.0258 0x1380 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc C:\Windows\system32\sstpsvc.dll
16:04:23.0305 0x1380 SstpSvc - ok
16:04:23.0461 0x1380 [ 6086B60F2E36D06A063CB07ED0524332, E709356DA8D3432A34D33EE9BB6ADB038B8184AD20AEE6275B49DC745B332E16 ] Stereo Service C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
16:04:23.0507 0x1380 Stereo Service - ok
16:04:23.0539 0x1380 [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor C:\Windows\system32\drivers\stexstor.sys
16:04:23.0554 0x1380 stexstor - ok
16:04:23.0726 0x1380 [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc C:\Windows\System32\wiaservc.dll
16:04:23.0897 0x1380 stisvc - detected UnsignedFile.Multi.Generic ( 1 )
16:04:23.0897 0x1380 Object is SCO, delete is not allowed
16:04:23.0897 0x1380 stisvc ( UnsignedFile.Multi.Generic ) - warning
16:04:24.0053 0x1380 [ 10DCD3BDFA785E1482EC02304A7E9B96, DBD348388F5B17F2620A9D40D1191A51BA6CDAF15E37503630D859FB144486A1 ] swenum C:\Windows\system32\drivers\swenum.sys
16:04:24.0116 0x1380 swenum - ok
16:04:24.0147 0x1380 [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv C:\Windows\System32\swprv.dll
16:04:24.0209 0x1380 swprv - ok
16:04:24.0319 0x1380 [ 15CF7B24AA64FE958CAEA00274838B1C, 820F7CF1CCD036A1871D728C1CC80D9E9BB5E3BD5D9C7BC822B1711D8DB79707 ] SysMain C:\Windows\system32\sysmain.dll
16:04:24.0397 0x1380 SysMain - ok
16:04:24.0428 0x1380 [ AD359C53941A6AC57FB935E7E9F1D16E, 6D53065ECE8E928CC045E16B7618D866C121EBA6C6CBDADC97C2B0DC8D8CF9FC ] TabletInputService C:\Windows\System32\TabSvc.dll
16:04:24.0490 0x1380 TabletInputService - ok
16:04:24.0584 0x1380 [ D765F43CBEA72D14C04AF3D2B9C8E54B, 89C5CA1440DF186497CE158EB71C0C6BF570A75B6BC1880EAC7C87A0250201C0 ] tap0901 C:\Windows\system32\DRIVERS\tap0901.sys
16:04:24.0755 0x1380 tap0901 - ok
16:04:24.0787 0x1380 [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv C:\Windows\System32\tapisrv.dll
16:04:24.0849 0x1380 TapiSrv - detected UnsignedFile.Multi.Generic ( 1 )
16:04:24.0849 0x1380 TapiSrv ( UnsignedFile.Multi.Generic ) - warning
16:04:25.0005 0x1380 [ 1BE03AC720F4D302EA01D40F588162F6, AB644862BF1D2E824FD846180DEC4E2C0FAFCC517451486DE5A92E5E78A952E4 ] TBS C:\Windows\System32\tbssvc.dll
16:04:25.0052 0x1380 TBS - ok
16:04:25.0239 0x1380 [ 34BF33A8E67353FE0F7135DC9EA6686B, 6C31FB0CD1685E8095DE384279E37DD24AC1DD48924BA6B8D024B165A6C490FC ] Tcpip C:\Windows\system32\drivers\tcpip.sys
16:04:25.0364 0x1380 Tcpip - ok
16:04:25.0582 0x1380 [ 34BF33A8E67353FE0F7135DC9EA6686B, 6C31FB0CD1685E8095DE384279E37DD24AC1DD48924BA6B8D024B165A6C490FC ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
16:04:25.0629 0x1380 TCPIP6 - ok
16:04:25.0691 0x1380 [ 1B16D0BD9841794A6E0CDE0CEF744ABC, 7EB8BA97339199EEE7F2B09DA2DA6279DA64A510D4598D42CF86415D67CD674C ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
16:04:25.0769 0x1380 tcpipreg - ok
16:04:25.0801 0x1380 [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
16:04:25.0847 0x1380 TDPIPE - ok
16:04:25.0863 0x1380 [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
16:04:25.0894 0x1380 TDTCP - detected UnsignedFile.Multi.Generic ( 1 )
16:04:25.0894 0x1380 Object is SCO, delete is not allowed
16:04:25.0894 0x1380 TDTCP ( UnsignedFile.Multi.Generic ) - warning
16:04:26.0081 0x1380 [ 4DD986720F7CB7A8A5D1226793097B9A, 9020375B45E9C966BF44CF425C127D7E0EC82EB99C7047F225C25402FF97743D ] tdx C:\Windows\system32\DRIVERS\tdx.sys
16:04:26.0128 0x1380 tdx - ok
16:04:26.0222 0x1380 [ AC24D7A7D9EEDE11E2926F9001BEAFB5, 04F8FEC125B70A292DF4748925064CBDDF6D8FFF596ACD1EB063425E22505472 ] TermDD C:\Windows\system32\drivers\termdd.sys
16:04:26.0253 0x1380 TermDD - ok
16:04:26.0362 0x1380 [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService C:\Windows\System32\termsrv.dll
16:04:26.0440 0x1380 TermService - ok
16:04:26.0471 0x1380 [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes C:\Windows\system32\themeservice.dll
16:04:26.0487 0x1380 Themes - ok
16:04:26.0503 0x1380 [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER C:\Windows\system32\mmcss.dll
16:04:26.0549 0x1380 THREADORDER - ok
16:04:26.0549 0x1380 [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks C:\Windows\System32\trkwks.dll
16:04:26.0581 0x1380 TrkWks - detected UnsignedFile.Multi.Generic ( 1 )
16:04:26.0581 0x1380 Object is SCO, delete is not allowed
16:04:26.0581 0x1380 TrkWks ( UnsignedFile.Multi.Generic ) - warning
16:04:26.0581 0x1380 Force sending object to P2P due to detect: TrkWks
16:04:26.0783 0x1380 Object send P2P result: true
16:04:26.0986 0x1380 [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
16:04:27.0080 0x1380 TrustedInstaller - ok
16:04:27.0111 0x1380 [ 2CF58216424757ED29605B4F18EC443C, 9D523FC075F7F41A17F60617670A976A8F2F2943444515DC3834720BDC37DFA0 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
16:04:27.0127 0x1380 tssecsrv - ok
16:04:27.0205 0x1380 [ E9981ECE8D894CEF7038FD1D040EB426, DCDDCE933CAECE8180A3447199B07F2F0413704EEC1A09606EE357901A84A7CF ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
16:04:27.0283 0x1380 TsUsbFlt - ok
16:04:27.0298 0x1380 [ AD64450A4ABE076F5CB34CC08EEACB07, B5C386635441A19178E7FEEE299BA430C8D72F9110866C13A216B12A1080AD12 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys
16:04:27.0345 0x1380 TsUsbGD - ok
16:04:27.0454 0x1380 [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
16:04:27.0501 0x1380 tunnel - ok
16:04:27.0517 0x1380 [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
16:04:27.0548 0x1380 uagp35 - ok
16:04:27.0563 0x1380 [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
16:04:27.0610 0x1380 udfs - ok
16:04:27.0641 0x1380 [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect C:\Windows\system32\UI0Detect.exe
16:04:27.0673 0x1380 UI0Detect - ok
16:04:27.0766 0x1380 [ B70E26A57F35ECA5199E6D6B9592A67C, 8ECCEEA69A69FBDC4AFEB2EC306FCEE6B569370F599D76F4CFDEAF77A0CD018C ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
16:04:27.0797 0x1380 uliagpkx - ok
16:04:27.0907 0x1380 [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus C:\Windows\system32\DRIVERS\umbus.sys
16:04:28.0031 0x1380 umbus - ok
16:04:28.0047 0x1380 [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass C:\Windows\system32\drivers\umpass.sys
16:04:28.0063 0x1380 UmPass - ok
16:04:28.0094 0x1380 [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost C:\Windows\System32\upnphost.dll
16:04:28.0141 0x1380 upnphost - ok
16:04:28.0187 0x1380 [ E6DFE1F33B1250A6E26EA6F6CE10B09C, BCA9E05BDBFC8D5B7095DE2F5CCE4C40E2CA5BA8D983039500A8D016723CA763 ] usbccgp C:\Windows\system32\drivers\usbccgp.sys
16:04:28.0250 0x1380 usbccgp - ok
16:04:28.0281 0x1380 [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir C:\Windows\system32\drivers\usbcir.sys
16:04:28.0328 0x1380 usbcir - ok
16:04:28.0375 0x1380 [ 234F9E56606CE5D1549DE7D4CCA4DE0C, 6BC996A27AEA91DD82B3E9492889D38E3A5B98404AD0C018DA091E1450998AA7 ] usbehci C:\Windows\system32\drivers\usbehci.sys
16:04:28.0453 0x1380 usbehci - ok
16:04:28.0546 0x1380 [ 0A33C9EC6822B24E26687F1EC6346922, 44295855AC7DCD098EA4A2379B9896F347147FCB02E2DCC82F2064FB31D2E7A5 ] usbhub C:\Windows\system32\drivers\usbhub.sys
16:04:28.0593 0x1380 usbhub - ok
16:04:28.0624 0x1380 [ 9C456BFD0FF50CB5B7ECDA7B7529F63B, 70AADB0702BEB00243CA315D7898F484898A58E58A6935185FBF091A78B2218E ] usbohci C:\Windows\system32\drivers\usbohci.sys
16:04:28.0671 0x1380 usbohci - ok
16:04:28.0718 0x1380 [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint C:\Windows\system32\drivers\usbprint.sys
16:04:28.0749 0x1380 usbprint - ok
16:04:28.0780 0x1380 [ D029DD09E22EB24318A8FC3D8138BA43, C95805E8BF75ECB939520AE86420B16467B0771C161C51C9F1A37649ADFADCD0 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
16:04:28.0811 0x1380 USBSTOR - ok
16:04:28.0858 0x1380 [ 3C1D50EBDC6F531C0AA905D71956E106, E32EB5DAD87235E40568DB1BD80EAE16C9AF55606BEF5FAB25B0EF503369493E ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
16:04:28.0889 0x1380 usbuhci - ok
16:04:28.0921 0x1380 [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms C:\Windows\System32\uxsms.dll
16:04:28.0952 0x1380 UxSms - ok
16:04:28.0952 0x1380 [ 7645DA586C40CF349A4E1BA1903F4FFE, 1115EEA3F472E618C82F208DC308F56C711188DEB6213EB237516D64A13BE7A6 ] VaultSvc C:\Windows\system32\lsass.exe
16:04:28.0967 0x1380 VaultSvc - ok
16:04:29.0123 0x1380 [ F2B8D6914A4F1EDDED7DD49D66AFCE7F, 0A889CBDF5E35AC3F02342D89AB812B82FA1660F55B2AF0D08724337DB0526CE ] VBoxDrv C:\Windows\system32\DRIVERS\VBoxDrv.sys
16:04:29.0201 0x1380 VBoxDrv - ok
16:04:29.0295 0x1380 [ 8DF0FB7A43E52DD313B340F8A25BCFD1, 1B00CDCC40FC1EDFF68DF26A062469A41F0048E148CC3B73D791BFE6E124BCA2 ] VBoxNetAdp C:\Windows\system32\DRIVERS\VBoxNetAdp6.sys
16:04:29.0342 0x1380 VBoxNetAdp - ok
16:04:29.0420 0x1380 [ ABB7120FD153F484EA1FCD4EC35907BB, C0803AB53637FD9F391D488A9A67EFC308EBD0E179A93CBC3CD4D9E27BEB9CCA ] VBoxNetLwf C:\Windows\system32\DRIVERS\VBoxNetLwf.sys
16:04:29.0498 0x1380 VBoxNetLwf - ok
16:04:29.0591 0x1380 [ 0D89090849BC8CE001E14B3EB15C22B2, 7165C0A0C88C0E7DD298F9387B6C07C2A0911517232A9B9252F68D4CE5A8AC9A ] VBoxUSBMon C:\Windows\system32\DRIVERS\VBoxUSBMon.sys
16:04:29.0623 0x1380 VBoxUSBMon - ok
16:04:29.0701 0x1380 [ 7BDCE021786C3DCCFD2C22EBF643EE36, 92842E529EBDE9A9A9408287182BF1ECD8737C1DA39AF20570528CBD37D43228 ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
16:04:29.0747 0x1380 vdrvroot - ok
16:04:29.0794 0x1380 [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds C:\Windows\System32\vds.exe
16:04:29.0903 0x1380 vds - detected UnsignedFile.Multi.Generic ( 1 )
16:04:29.0903 0x1380 Object is SCO, delete is not allowed
16:04:29.0903 0x1380 vds ( UnsignedFile.Multi.Generic ) - warning
16:04:30.0106 0x1380 [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
16:04:30.0153 0x1380 vga - ok
16:04:30.0169 0x1380 [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave C:\Windows\System32\drivers\vga.sys
16:04:30.0200 0x1380 VgaSave - ok
16:04:30.0215 0x1380 [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
16:04:30.0247 0x1380 vhdmp - ok
16:04:30.0403 0x1380 [ BA1DA5CD689E9473D99731A2E1FF2FB5, 10DC100D4723058E6DBB26679E9DA4E46C90367D11C221636236300C2BB45CCD ] VIAHdAudAddService C:\Windows\system32\drivers\viahduaa.sys
16:04:30.0481 0x1380 VIAHdAudAddService - ok
16:04:30.0512 0x1380 [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide C:\Windows\system32\drivers\viaide.sys
16:04:30.0527 0x1380 viaide - ok
16:04:30.0574 0x1380 VMnetAdapter - ok
16:04:30.0621 0x1380 [ 8EDE91FBAC7BF7605323C517C717A253, 8441DBE652E8922B888649FF8F37D5593FD8938E3AFFB69323184DE8E4A5EBDB ] volmgr C:\Windows\system32\drivers\volmgr.sys
16:04:30.0668 0x1380 volmgr - ok
16:04:30.0761 0x1380 [ 85C5468BC395819AE2A0C747334BA14C, 75EB4751F90F3347229442A5622539383CE0B1834EE7B995260D0D433BA2E25F ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
16:04:30.0824 0x1380 volmgrx - ok
16:04:30.0855 0x1380 [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap C:\Windows\system32\drivers\volsnap.sys
16:04:30.0886 0x1380 volsnap - ok
16:04:30.0902 0x1380 [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
16:04:30.0933 0x1380 vsmraid - ok
16:04:31.0136 0x1380 [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS C:\Windows\system32\vssvc.exe
16:04:31.0245 0x1380 VSS - ok
16:04:31.0339 0x1380 [ 6CA6632DC0C1453AAA20BFB6353F605A, 231EC7218D73568795794BA262BBB5DD446F3A783BC0F7443A35FD60A727683C ] VUSB3HUB C:\Windows\system32\DRIVERS\ViaHub3.sys
16:04:31.0385 0x1380 VUSB3HUB - detected UnsignedFile.Multi.Generic ( 1 )
16:04:31.0385 0x1380 VUSB3HUB ( UnsignedFile.Multi.Generic ) - warning
16:04:31.0541 0x1380 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
16:04:31.0573 0x1380 vwifibus - ok
16:04:31.0651 0x1380 [ 6A3D66263414FF0D6FA754C646612F3F, 30F6BA594B0D3B94113064015A16D97811CD989DF1715CCE21CEAB9894C1B4FB ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
16:04:31.0697 0x1380 vwififlt - ok
16:04:31.0729 0x1380 [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time C:\Windows\system32\w32time.dll
16:04:31.0775 0x1380 W32Time - ok
16:04:31.0775 0x1380 [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
16:04:31.0807 0x1380 WacomPen - ok
16:04:31.0885 0x1380 [ DC4CB3626E7423B9D83CF1B4857FDF15, 36BC894AC01A2A493D408F9F6B65064E901882F038A8A74CA4F21735D283E46F ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
16:04:31.0947 0x1380 WANARP - ok
16:04:32.0009 0x1380 [ DC4CB3626E7423B9D83CF1B4857FDF15, 36BC894AC01A2A493D408F9F6B65064E901882F038A8A74CA4F21735D283E46F ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
16:04:32.0056 0x1380 Wanarpv6 - ok
16:04:32.0306 0x1380 [ 3CEC96DE223E49EAAE3651FCF8FAEA6C, 4150DAB33E8D61076F1D4767BCAFC9B4ECCCCBD58FD4FB3CFE5B8D27DCDCAB61 ] WatAdminSvc C:\Windows\system32\Wat\WatAdminSvc.exe
16:04:32.0353 0x1380 WatAdminSvc - ok
16:04:32.0431 0x1380 [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine C:\Windows\system32\wbengine.exe
16:04:32.0571 0x1380 wbengine - ok
16:04:32.0649 0x1380 [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
16:04:32.0711 0x1380 WbioSrvc - ok
16:04:32.0743 0x1380 [ 79E3903FD75A22386326B542F17A2563, 3CCCE0BCDE12240BE7E108A8C0A959A33C8462A0DE8510F28FA0107C4A9A1F05 ] wcncsvc C:\Windows\System32\wcncsvc.dll
16:04:32.0774 0x1380 wcncsvc - ok
16:04:32.0805 0x1380 [ 35050F01D00E7E72A2449EB6F9ABF8B4, CF45943E14D2418E83CF4DC836D3AFE4ED61186B6B9DA25EF745DC6FBB07FAC5 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
16:04:32.0836 0x1380 WcsPlugInService - ok
16:04:32.0867 0x1380 [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd C:\Windows\system32\drivers\wd.sys
16:04:32.0899 0x1380 Wd - ok
16:04:32.0961 0x1380 [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
16:04:32.0992 0x1380 Wdf01000 - ok
16:04:33.0023 0x1380 [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiServiceHost C:\Windows\system32\wdi.dll
16:04:33.0055 0x1380 WdiServiceHost - ok
16:04:33.0070 0x1380 [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiSystemHost C:\Windows\system32\wdi.dll
16:04:33.0086 0x1380 WdiSystemHost - ok
16:04:33.0133 0x1380 [ EE841B6D1F2B9508D3ABAE52AC05A94F, F1AE981FCDBFC4672A4EABABD41382E93762EFC2EDAD96E75530E7ACA5AF1FD8 ] WebClient C:\Windows\System32\webclnt.dll
16:04:33.0148 0x1380 WebClient - ok
16:04:33.0179 0x1380 [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc C:\Windows\system32\wecsvc.dll
16:04:33.0226 0x1380 Wecsvc - ok
16:04:33.0242 0x1380 [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport C:\Windows\System32\wercplsupport.dll
16:04:33.0273 0x1380 wercplsupport - ok
16:04:33.0351 0x1380 [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc C:\Windows\System32\WerSvc.dll
16:04:33.0413 0x1380 WerSvc - ok
16:04:33.0491 0x1380 [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
16:04:33.0569 0x1380 WfpLwf - detected UnsignedFile.Multi.Generic ( 1 )
16:04:33.0569 0x1380 WfpLwf ( UnsignedFile.Multi.Generic ) - warning
16:04:33.0710 0x1380 [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount C:\Windows\system32\drivers\wimmount.sys
16:04:33.0741 0x1380 WIMMount - ok
16:04:33.0772 0x1380 WinDefend - ok
16:04:33.0803 0x1380 WinHttpAutoProxySvc - ok
16:04:33.0881 0x1380 [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
16:04:33.0944 0x1380 Winmgmt - detected UnsignedFile.Multi.Generic ( 1 )
16:04:33.0959 0x1380 Object is SCO, delete is not allowed
16:04:33.0959 0x1380 Winmgmt ( UnsignedFile.Multi.Generic ) - warning
16:04:33.0959 0x1380 Force sending object to P2P due to detect: Winmgmt
16:04:34.0162 0x1380 Object send P2P result: true
16:04:34.0459 0x1380 [ EBDA1B0F15CB9B2CBCC6C94824E4E054, C51314F7D611E4903DA00EFA8EB99365414436324D256083CE0B5A8E055E8E06 ] WinRM C:\Windows\system32\WsmSvc.dll
16:04:34.0583 0x1380 WinRM - ok
16:04:34.0802 0x1380 [ 4B7912EB80820EAC543EE54806EFCAF0, 4D9186F9FE80F03C85C4DC73342EE5870DF1021BD29974BE33557CEA0D524667 ] Wlansvc C:\Windows\System32\wlansvc.dll
16:04:34.0864 0x1380 Wlansvc - ok
16:04:34.0958 0x1380 [ 43471A750D4F3918AC92F5131AE252D3, E843AA1555262F521B924BBB1505474757E1BB9540FCCF93BC0BE2059F497C87 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
16:04:35.0036 0x1380 WmiAcpi - ok
16:04:35.0083 0x1380 [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
16:04:35.0129 0x1380 wmiApSrv - detected UnsignedFile.Multi.Generic ( 1 )
16:04:35.0129 0x1380 Object is SCO, delete is not allowed
16:04:35.0129 0x1380 wmiApSrv ( UnsignedFile.Multi.Generic ) - warning
16:04:35.0363 0x1380 WMPNetworkSvc - ok
16:04:35.0410 0x1380 [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc C:\Windows\System32\wpcsvc.dll
16:04:35.0488 0x1380 WPCSvc - ok
16:04:35.0519 0x1380 [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
16:04:35.0551 0x1380 WPDBusEnum - ok
16:04:35.0566 0x1380 [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
16:04:35.0597 0x1380 ws2ifsl - ok
16:04:35.0722 0x1380 [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc C:\Windows\system32\wscsvc.dll
16:04:35.0863 0x1380 wscsvc - ok
16:04:35.0863 0x1380 WSearch - ok
16:04:36.0143 0x1380 [ 0A2E5059B5775E7DBBE05B8156ECE0C6, 75584C0E9EACB26585795C24A0DE19709A6842D286B5DD99036880D66DD20CDD ] wuauserv C:\Windows\system32\wuaueng.dll
16:04:36.0253 0x1380 wuauserv - ok
16:04:36.0299 0x1380 [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
16:04:36.0346 0x1380 WudfPf - ok
16:04:36.0424 0x1380 [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
16:04:36.0487 0x1380 WUDFRd - ok
16:04:36.0518 0x1380 [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
16:04:36.0549 0x1380 wudfsvc - ok
16:04:36.0565 0x1380 [ 04F82965C09CBDF646B487E145060301, 2CD8533EDBE24C3E42EB7550E20F8A2EB9E5E345B165DEF543163A6BC1FDD18B ] WwanSvc C:\Windows\System32\wwansvc.dll
16:04:36.0611 0x1380 WwanSvc - ok
16:04:36.0674 0x1380 [ 3A15E696AEA67FE062B8366B7DA2ECD5, D1A4725D5C6D1DAE3C94471FA6318B533909D643E7F7CF20DC6EB3C695E574F0 ] xhcdrv C:\Windows\system32\DRIVERS\xhcdrv.sys
16:04:36.0752 0x1380 xhcdrv - ok
16:04:36.0783 0x1380 xhunter1 - ok
16:04:36.0877 0x1380 ================ Scan global ===============================
16:04:36.0923 0x1380 [ 168EA9CD9BD6056BB6F60B57D5304BBE, 5A2F98754F042A7D80E7483842967EB362F01D57CE9720B24C7EDAA047F24C6F ] C:\Windows\system32\basesrv.dll
16:04:36.0986 0x1380 [ 621ED03681A4FCE8542A4C9A380C3DE8, 9E17D90199B5931C34C5998231CBCBF9FC1A4410BAD4342CFF559713139CF79D ] C:\Windows\system32\winsrv.dll
16:04:37.0033 0x1380 [ 621ED03681A4FCE8542A4C9A380C3DE8, 9E17D90199B5931C34C5998231CBCBF9FC1A4410BAD4342CFF559713139CF79D ] C:\Windows\system32\winsrv.dll
16:04:37.0048 0x1380 [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
16:04:37.0079 0x1380 [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\Windows\system32\services.exe
16:04:37.0095 0x1380 [ Global ] - ok
16:04:37.0095 0x1380 ================ Scan MBR ==================================
16:04:37.0111 0x1380 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
16:04:37.0391 0x1380 \Device\Harddisk0\DR0 - ok
16:04:37.0391 0x1380 ================ Scan VBR ==================================
16:04:37.0438 0x1380 [ B2B42F3959A6940B86CC9CC07D7A5372 ] \Device\Harddisk0\DR0\Partition1
16:04:37.0438 0x1380 \Device\Harddisk0\DR0\Partition1 - ok
16:04:37.0454 0x1380 [ F89A4A70C4FD27362A0CC40866AC86D7 ] \Device\Harddisk0\DR0\Partition2
16:04:37.0454 0x1380 \Device\Harddisk0\DR0\Partition2 - ok
16:04:37.0454 0x1380 ================ Scan generic autorun ======================
16:04:37.0501 0x1380 [ CC56568C1F0DFC2C90B02BDF954378F5, BE05EB8F7F978FD65D1C8A42DC7E7FD5DAFE6FC642A95C506D58929F2D3FCC7B ] C:\Windows\system32\igfxtray.exe
16:04:37.0563 0x1380 IgfxTray - ok
16:04:37.0579 0x1380 [ A2983D2E94D0F54EF711ADF7940AAB06, 61A5A0C557C572CD2A54D3563BF1D5A8EA4650236E752060FCE332DE5FC52A8E ] C:\Windows\system32\hkcmd.exe
16:04:37.0610 0x1380 HotKeysCmds - ok
16:04:37.0641 0x1380 [ C35130C5104585699CD8DD4EE6B920F0, 7775B7233473C0E74E265A6A668B4ADD51302D0AB49B342F79F3A24126144D9D ] C:\Windows\system32\igfxpers.exe
16:04:37.0657 0x1380 Persistence - ok
16:04:37.0844 0x1380 [ 7A727248EBC065BD2BB94A9B2892D190, B1E12ED3D07963EF0FA09B3ECD8AC3FBD316733D968A99C958DF7026B1BDFD99 ] c:\Program Files\Microsoft Security Client\msseces.exe
16:04:37.0906 0x1380 MSC - ok
16:04:38.0093 0x1380 [ 23C9A328377305E8C93B7FC0ACE80457, D93BC92F6571002B7699AEDB7CE9AF115CF7FFF7A7D9CDA3175E490FDDE44D74 ] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
16:04:38.0156 0x1380 HDAudDeck - detected UnsignedFile.Multi.Generic ( 1 )
16:04:38.0156 0x1380 HDAudDeck ( UnsignedFile.Multi.Generic ) - warning
16:04:38.0312 0x1380 [ 9D51EA92A612B37E76E5E4621650C50A, 00BD61C8527A80C0F684882379A0AC2E5A54E8BBECC797087B960CDC8454C373 ] C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
16:04:38.0359 0x1380 NUSB3MON - ok
16:04:38.0421 0x1380 [ 61E4289E91E88C90478D7F4BEB10DCF7, 1D0F4034E0111CF5758F470C15A22A0A28EB8269CB5BF07222C9C0FB07A15C55 ] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
16:04:38.0452 0x1380 APSDaemon - ok
16:04:38.0515 0x1380 [ E61AF850E805B723EAB756E821C7696D, 9F604B803E843F691A279D8EF0B34C0F461F5C7054D3CBA49F76C091D4574D5C ] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
16:04:38.0546 0x1380 SunJavaUpdateSched - ok
16:04:38.0624 0x1380 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
16:04:38.0686 0x1380 Sidebar - detected UnsignedFile.Multi.Generic ( 1 )
16:04:38.0686 0x1380 Object is SCO, delete is not allowed
16:04:38.0686 0x1380 Sidebar ( UnsignedFile.Multi.Generic ) - warning
16:04:38.0858 0x1380 [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
16:04:38.0936 0x1380 mctadmin - ok
16:04:39.0061 0x1380 [ E3BF29CED96790CDAAFA981FFDDF53A3, 76CB27EF7B27E5636EDA9D95229519B2A2870729A0BB694F1FD11CD602BAC4DC ] C:\Program Files\Windows Sidebar\sidebar.exe
16:04:39.0170 0x1380 Sidebar - ok
16:04:39.0185 0x1380 WinPatrol - ok
16:04:39.0591 0x1380 [ 0D89149D05208AE3DD2E1C6F4E5BFC3E, 5E48D54A8AA8BE406C72CBC88CF9BFCA9391070D4A2741CC9E7B51CB20958E0F ] C:\Program Files (x86)\Klebezettel NG\klebez.exe
16:04:39.0700 0x1380 Klebezettel NG - detected UnsignedFile.Multi.Generic ( 1 )
16:04:39.0700 0x1380 Klebezettel NG ( UnsignedFile.Multi.Generic ) - warning
16:04:39.0934 0x1380 [ 4E29C931A37D48D2F78342519C17638C, C72F50E6F9FA72C141956F3D73CE78CF1C41AD4CDF6DC99EDF3C28D4B53DD975 ] C:\Program Files (x86)\Holliesoft\Aufgaben\Aufgaben.exe
16:04:39.0950 0x1380 Aufgaben - detected UnsignedFile.Multi.Generic ( 1 )
16:04:39.0950 0x1380 Aufgaben ( UnsignedFile.Multi.Generic ) - warning
16:04:40.0184 0x1380 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
16:04:40.0309 0x1380 Sidebar - detected UnsignedFile.Multi.Generic ( 1 )
16:04:40.0309 0x1380 Object is SCO, delete is not allowed
16:04:40.0309 0x1380 Sidebar ( UnsignedFile.Multi.Generic ) - warning
16:04:40.0449 0x1380 [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
16:04:40.0496 0x1380 mctadmin - ok
16:04:40.0714 0x1380 AV detected via SS2: Microsoft Security Essentials, C:\Program Files\Microsoft Security Client\msseces.exe ( 4.10.209.0 ), 0x61000 ( enabled : updated )
16:04:40.0855 0x1380 Win FW state via NFP2: enabled ( trusted )
16:04:40.0995 0x1380 ============================================================
16:04:40.0995 0x1380 Scan finished
16:04:40.0995 0x1380 ============================================================
16:04:41.0011 0x014c Detected object count: 30
16:04:41.0011 0x014c Actual detected object count: 30
16:05:18.0263 0x014c AeLookupSvc ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0263 0x014c AeLookupSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:05:18.0263 0x014c AFD ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0263 0x014c AFD ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:05:18.0263 0x014c amdkmdap ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0263 0x014c amdkmdap ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:05:18.0263 0x014c AtherosSvc ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0263 0x014c AtherosSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:05:18.0263 0x014c b06bdrv ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0263 0x014c b06bdrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:05:18.0263 0x014c BridgeMP ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0263 0x014c BridgeMP ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:05:18.0263 0x014c HidBth ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0263 0x014c HidBth ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:05:18.0279 0x014c rdbss ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0279 0x014c rdbss ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:05:18.0279 0x014c RDPWD ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0279 0x014c RDPWD ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:05:18.0279 0x014c SDRSVC ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0279 0x014c SDRSVC ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:05:18.0279 0x014c secdrv ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0279 0x014c secdrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:05:18.0279 0x014c sermouse ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0279 0x014c sermouse ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:05:18.0279 0x014c sffp_mmc ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0279 0x014c sffp_mmc ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:05:18.0295 0x014c Spooler ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0295 0x014c Spooler ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:05:18.0295 0x014c sppsvc ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0295 0x014c sppsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:05:18.0295 0x014c SSDPSRV ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0295 0x014c SSDPSRV ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:05:18.0295 0x014c stisvc ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0295 0x014c stisvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:05:18.0295 0x014c TapiSrv ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0295 0x014c TapiSrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:05:18.0295 0x014c TDTCP ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0295 0x014c TDTCP ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:05:18.0295 0x014c TrkWks ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0295 0x014c TrkWks ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:05:18.0295 0x014c vds ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0295 0x014c vds ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:05:18.0310 0x014c VUSB3HUB ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0310 0x014c VUSB3HUB ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:05:18.0310 0x014c WfpLwf ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0310 0x014c WfpLwf ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:05:18.0310 0x014c Winmgmt ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0310 0x014c Winmgmt ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:05:18.0310 0x014c wmiApSrv ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0310 0x014c wmiApSrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:05:18.0310 0x014c HDAudDeck ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0310 0x014c HDAudDeck ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:05:18.0310 0x014c Sidebar ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0310 0x014c Sidebar ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:05:18.0310 0x014c Klebezettel NG ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0310 0x014c Klebezettel NG ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:05:18.0326 0x014c Aufgaben ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0326 0x014c Aufgaben ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:05:18.0326 0x014c Sidebar ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0326 0x014c Sidebar ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:05:49.0276 0x0690 Deinitialize success
|
|
05.11.2018, 16:11
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Viele Funde bei Scan mit MBAM Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! adwCleaner v7.x Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
__________________ --> Viele Funde bei Scan mit MBAM |
|
05.11.2018, 17:18
| #7 |
| | Viele Funde bei Scan mit MBAMCode:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build: 09-25-2018
# Database: 2018-11-05.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 11-05-2018
# Duration: 00:00:07
# OS: Windows 7 Home Premium
# Cleaned: 16
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Program Files\Hola
Deleted C:\Users\User\AppData\Roaming\Hola
Deleted C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Solvusoft
Deleted C:\Users\User\AppData\Roaming\Solvusoft
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Reason\ReasonByteFence
Deleted HKCU\Software\csastats
Deleted HKU\S-1-5-18\Software\Hola
Deleted HKU\.DEFAULT\Software\Hola
Deleted HKLM\Software\Hola
Deleted HKLM\Software\Wow6432Node\Uniblue
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\hola.org
Deleted HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C5CC0810-4B1B-4D4D-AB8D-A630957E11C4}
Deleted HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Deleted HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
***** [ Chromium (and derivatives) ] *****
Deleted OffersOlymp
Deleted Search Manager
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [2401 octets] - [05/11/2018 16:46:40]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
|
|
05.11.2018, 21:05
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Viele Funde bei Scan mit MBAM adwcleaner bitte zwecks Kontrolle wiederholen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.11.2018, 21:51
| #9 |
| | Viele Funde bei Scan mit MBAMCode:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build: 09-25-2018
# Database: 2018-11-05.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 11-05-2018
# Duration: 00:00:02
# OS: Windows 7 Home Premium
# Cleaned: 0
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [2401 octets] - [05/11/2018 16:46:40]
AdwCleaner[C00].txt - [2392 octets] - [05/11/2018 16:49:21]
AdwCleaner[S01].txt - [1379 octets] - [05/11/2018 21:37:38]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
|
|
05.11.2018, 22:10
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Viele Funde bei Scan mit MBAM Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.11.2018, 06:53
| #11 |
| | Viele Funde bei Scan mit MBAMCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24.10.2018
durchgeführt von User (Administrator) auf USER-PC (06-11-2018 06:24:41)
Gestartet von C:\Users\User\Desktop
Geladene Profile: UpdatusUser & User (Verfügbare Profile: UpdatusUser & User & Gast)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(© pdfforge GmbH.) C:\Program Files (x86)\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Hollie-Soft) C:\Program Files (x86)\Klebezettel NG\klebez.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Holliesoft) C:\Program Files (x86)\Holliesoft\Aufgaben\Aufgaben.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [2439072 2010-05-24] (VIA)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-10-06] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Run: [WinPatrol] => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Run: [Klebezettel NG] => C:\Program Files (x86)\Klebezettel NG\klebez.exe [4418048 2014-02-20] (Hollie-Soft)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Run: [Aufgaben] => C:\Program Files (x86)\Holliesoft\Aufgaben\Aufgaben.exe [299520 2018-07-23] (Holliesoft)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> none
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Jacquie Lawson Quick Send Widget.lnk [2017-07-11]
ShortcutTarget: Jacquie Lawson Quick Send Widget.lnk -> C:\Program Files (x86)\Jacquie Lawson Quick Send Widget\Jacquie Lawson Quick Send Widget.exe (Keine Datei)
GroupPolicy: Beschränkung ? <==== ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{5E3164F3-1E98-48FE-90DF-443DAA2F3B0B}: [NameServer] 217.237.149.205 217.237.151.51
Tcpip\..\Interfaces\{68BC08E5-948F-46C9-A38C-2B5C6470D767}: [DhcpNameServer] 10.0.0.1
Tcpip\..\Interfaces\{7F2F196E-84B7-45A9-9B19-8450188E69D6}: [DhcpNameServer] 10.0.0.1
Tcpip\..\Interfaces\{C98D1471-1F17-4A26-A428-DC72F8D865CD}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.vogelnetzwerk.de/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {438CB363-A94D-4AE3-8F99-E93393D46036} URL = hxxp://www.bing.com/?cc=de
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {50742086-32D3-4D7F-A73C-DDB2FBE0C4B3} URL = hxxp://www.bing.com/?cc=de
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001 -> DefaultScope {C5CC0810-4B1B-4D4D-AB8D-A630957E11C4} URL =
SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_191\bin\ssv.dll [2018-10-18] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-10-18] (Oracle Corporation)
BHO-x32: Kein Name -> {13D67BB7-DB5F-48AA-884D-7A5D94168509} -> Keine Datei
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2010-09-27] (Atheros Commnucations)
DPF: HKLM {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: HKLM-x32 {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF DefaultProfile: la68ozdi.Nenni
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Sunbird\Profiles\ze3h93nw.default [2014-03-17]
FF Extension: (Kein Name) - C:\Program Files (x86)\Mozilla Sunbird\extensions\calendar-timezones@mozilla.org [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Mozilla Sunbird\extensions\{e2fda1a4-762b-4020-b5ad-a41df1933103} [nicht gefunden]
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\la68ozdi.Nenni [2018-11-06]
FF NetworkProxy: Mozilla\Firefox\Profiles\la68ozdi.Nenni -> type", 0
FF Extension: (YouTube Unblocker Plus) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\la68ozdi.Nenni\Extensions\addon@ytunblocker.com.xpi [2018-08-15]
FF Extension: (Disable HTML5 Autoplay) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\la68ozdi.Nenni\Extensions\disable-html5-autoplay@afnankhan.xpi [2018-11-04]
FF Extension: (uBlock Origin) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\la68ozdi.Nenni\Extensions\uBlock0@raymondhill.net.xpi [2018-10-18]
FF Extension: (Save Button for Pinterest) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\la68ozdi.Nenni\Extensions\{677a8f98-fd64-40b0-a883-b8c95d0cbf17}.xpi [2018-02-18]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_31_0_0_122.dll [2018-10-10] ()
FF Plugin: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-10-18] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-10-18] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_31_0_0_122.dll [2018-10-10] ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-09-19] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-09-19] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-09-19] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-09-19] (Foxit Corporation)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2011-05-20] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2011-05-20] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
Chrome:
=======
CHR DefaultProfile: Profile 2
CHR StartupUrls: Profile 2 -> "hxxp://www.vogelnetzwerk.de/"
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default [2017-07-28]
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1 [2017-01-14]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-12-26]
CHR Extension: (Amazon) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ocbnpbkmjpgbdcgiflkgkpnkinifpgpj [2016-11-29]
CHR Extension: (Chrome Media Router) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-26]
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 2 [2018-11-04]
CHR Extension: (Docs) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-01]
CHR Extension: (uBlock Origin) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2018-09-30]
CHR Extension: (AdBlock) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-10-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-08]
CHR Extension: (Chrome Media Router) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-10-23]
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\System Profile [2018-03-27]
CHR HKLM-x32\...\Chrome\Extension: [ocbnpbkmjpgbdcgiflkgkpnkinifpgpj] - C:\Users\User\ChromeExtensions\ocbnpbkmjpgbdcgiflkgkpnkinifpgpj\amazon-icon-2.crx [2014-10-20]
Opera:
=======
OPR StartupUrls: "opera:blank"
OPR Extension: (Disable HTML5 Autoplay) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\jbinbhipioellbajhbkjlpioadehpfdj [2018-10-24]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AeLookupSvc; C:\Windows\System32\aelupsvc.dll [72192 2015-03-04] (Microsoft Corporation) [Datei ist nicht signiert]
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [52896 2010-09-27] (Atheros Commnucations) [Datei ist nicht signiert]
R2 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [496232 2010-01-21] ()
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [3493744 2015-01-13] (INCA Internet Co., Ltd.)
R2 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [209000 2010-01-21] ()
R2 PDF Architect 5 Manager; C:\Program Files (x86)\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe [985848 2017-05-16] (© pdfforge GmbH.)
S3 SDRSVC; C:\Windows\System32\SDRSVC.dll [170496 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SessionEnv; C:\Windows\SysWOW64\sessenv.dll [113664 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Spooler; C:\Windows\System32\spoolsv.exe [559616 2018-01-01] (Microsoft Corporation) [Datei ist nicht signiert]
R2 sppsvc; C:\Windows\system32\sppsvc.exe [3524608 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R3 SSDPSRV; C:\Windows\System32\ssdpsrv.dll [193024 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 stisvc; C:\Windows\System32\wiaservc.dll [580096 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R3 TapiSrv; C:\Windows\System32\tapisrv.dll [316928 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R2 TrkWks; C:\Windows\System32\trkwks.dll [119808 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 vds; C:\Windows\System32\vds.exe [533504 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R3 WinHttpAutoProxySvc; C:\Windows\system32\winhttp.dll [444928 2018-01-01] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Winmgmt; C:\Windows\system32\wbem\WMIsvc.dll [242688 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 wmiApSrv; C:\Windows\system32\wbem\WmiApSrv.exe [203264 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 WSearch; C:\Windows\SysWOW64\SearchIndexer.exe [427520 2017-10-12] (Microsoft Corporation) [Datei ist nicht signiert]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 AFD; C:\Windows\system32\drivers\afd.sys [496128 2017-04-04] (Microsoft Corporation) [Datei ist nicht signiert]
R3 amdkmdap; C:\Windows\System32\DRIVERS\atikmpag.sys [306176 2011-04-20] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) <==== ACHTUNG (kein ServiceDLL)
S3 b06bdrv; C:\Windows\system32\drivers\bxvbda.sys [468480 2009-06-10] (Broadcom Corporation) [Datei ist nicht signiert]
S3 BridgeMP; C:\Windows\System32\DRIVERS\bridge.sys [95232 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152688 2018-11-05] (Malwarebytes)
S3 HidBth; C:\Windows\system32\drivers\hidbth.sys [100864 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [198000 2018-11-05] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [119136 2018-11-06] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [63768 2018-11-06] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [260480 2018-11-06] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [101200 2018-11-06] (Malwarebytes)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
S3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-16] ()
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
R1 rdbss; C:\Windows\System32\DRIVERS\rdbss.sys [317440 2017-10-12] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RDPWD; C:\Windows\System32\Drivers\RDPWD.sys [212480 2014-07-17] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RTL85n64; C:\Windows\System32\DRIVERS\RTL85n64.sys [378368 2009-06-10] (Realtek)
S3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [1476752 2012-11-07] (Realtek Semiconductor Corporation )
S4 secdrv; C:\Windows\System32\Drivers\secdrv.sys [23040 2009-06-10] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Datei ist nicht signiert]
S3 sermouse; C:\Windows\system32\drivers\sermouse.sys [26624 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 sffp_mmc; C:\Windows\system32\drivers\sffp_mmc.sys [13824 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TDTCP; C:\Windows\System32\drivers\tdtcp.sys [23552 2012-02-17] (Microsoft Corporation) [Datei ist nicht signiert]
R3 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp6.sys [213080 2018-08-14] (Oracle Corporation)
R1 VBoxNetLwf; C:\Windows\System32\DRIVERS\VBoxNetLwf.sys [222864 2018-08-14] (Oracle Corporation)
S3 VUSB3HUB; C:\Windows\System32\DRIVERS\ViaHub3.sys [137728 2011-03-08] (VIA Technologies, Inc.) [Datei ist nicht signiert]
R1 WfpLwf; C:\Windows\System32\DRIVERS\wfplwf.sys [12800 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 xhcdrv; C:\Windows\System32\DRIVERS\xhcdrv.sys [198144 2011-03-08] (VIA Technologies, Inc.)
S3 BRDriver64_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X]
S1 MpKslce259c82; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{FF3B2F01-EC03-4F66-8987-FE73DAB9406E}\MpKslce259c82.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-11-06 06:24 - 2018-11-06 06:27 - 000021778 _____ C:\Users\User\Desktop\FRST.txt
2018-11-06 06:22 - 2018-11-06 06:22 - 000063768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-11-06 06:21 - 2018-11-06 06:21 - 000119136 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-11-06 06:21 - 2018-11-06 06:21 - 000101200 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-11-06 06:17 - 2018-11-06 06:17 - 000260480 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-11-05 16:42 - 2018-11-05 16:49 - 000000000 ____D C:\AdwCleaner
2018-11-05 16:34 - 2018-11-05 16:34 - 007592144 _____ (Malwarebytes) C:\Users\User\Desktop\adwcleaner_7.2.4.0.exe
2018-11-05 16:01 - 2018-11-05 16:05 - 000234748 _____ C:\TDSSKiller.3.1.0.17_05.11.2018_16.01.57_log.txt
2018-11-05 15:54 - 2018-11-05 15:54 - 004949824 _____ (AO Kaspersky Lab) C:\Users\User\Desktop\tdsskiller.exe
2018-11-05 15:23 - 2018-11-06 06:24 - 000000000 ____D C:\FRST
2018-11-05 15:22 - 2018-11-05 15:22 - 002414592 _____ (Farbar) C:\Users\User\Desktop\FRST64.exe
2018-11-05 12:53 - 2018-11-05 12:53 - 000198000 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-11-05 12:25 - 2018-11-05 12:25 - 000000000 ____D C:\Users\User\AppData\Local\mbam
2018-11-05 12:24 - 2018-11-05 12:24 - 000000000 ____D C:\Users\User\AppData\Local\mbamtray
2018-11-05 12:23 - 2018-11-05 12:23 - 000001835 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-11-05 12:23 - 2018-11-05 12:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-11-05 11:47 - 2018-11-05 12:51 - 000152688 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-11-05 11:47 - 2018-11-05 11:47 - 000000000 ____D C:\Program Files\Malwarebytes
2018-11-05 11:45 - 2018-11-05 11:47 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2018-11-02 07:33 - 2018-11-02 07:33 - 000275112 _____ C:\Windows\Minidump\110218-30591-01.dmp
2018-11-02 07:32 - 2018-11-02 07:32 - 339647716 _____ C:\Windows\MEMORY.DMP
2018-10-21 07:51 - 2018-10-21 07:52 - 000000000 ____D C:\0c171c1809e980b8d71eaa885a
2018-10-20 13:36 - 2018-10-20 13:36 - 000004524 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-10-20 12:51 - 2018-10-20 12:51 - 000004062 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1540036253
2018-10-20 12:51 - 2018-10-20 12:51 - 000001295 _____ C:\Users\User\Desktop\Opera-Browser.lnk
2018-10-20 12:51 - 2018-10-20 12:51 - 000001295 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2018-10-13 20:10 - 2018-10-13 20:10 - 000001363 _____ C:\Users\Public\Desktop\Foxit Reader.lnk
2018-10-13 20:09 - 2018-10-13 20:09 - 000000000 ____D C:\Program Files (x86)\Foxit Software
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-11-06 06:22 - 2016-11-15 18:11 - 000000000 ____D C:\Users\User\AppData\LocalLow\Mozilla
2018-11-06 06:16 - 2015-04-26 08:08 - 000065536 _____ C:\Windows\system32\Ikeext.etl
2018-11-06 06:16 - 2011-05-16 00:38 - 000000000 ____D C:\ProgramData\NVIDIA
2018-11-06 06:16 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-11-05 21:53 - 2009-07-14 05:45 - 000038000 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-11-05 21:53 - 2009-07-14 05:45 - 000038000 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-11-05 19:03 - 2015-11-16 07:53 - 000003922 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{CADF73C4-3ADD-4156-86B5-A0B47B1A2ECF}
2018-11-05 12:53 - 2013-12-27 09:31 - 000000000 ____D C:\Users\User\AppData\Local\CrashDumps
2018-11-05 11:47 - 2017-06-20 18:55 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-11-03 14:26 - 2010-11-21 07:50 - 000699544 _____ C:\Windows\system32\perfh007.dat
2018-11-03 14:26 - 2010-11-21 07:50 - 000149426 _____ C:\Windows\system32\perfc007.dat
2018-11-03 14:26 - 2009-07-14 06:13 - 001620900 _____ C:\Windows\system32\PerfStringBackup.INI
2018-11-03 14:26 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2018-11-02 21:53 - 2017-12-28 20:44 - 000000000 ____D C:\ProgramData\Foxit Software
2018-11-02 17:29 - 2017-09-26 19:14 - 000000122 _____ C:\Users\User\ShowKeyPlus6477.txt
2018-11-02 17:29 - 2017-09-25 23:28 - 005607424 _____ () C:\Users\User\ShowKeyPlus.exe
2018-11-02 16:53 - 2017-07-23 15:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-11-02 16:53 - 2013-12-25 12:19 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-11-02 07:33 - 2015-06-25 13:17 - 000000000 ____D C:\Windows\Minidump
2018-10-24 20:42 - 2014-08-15 06:38 - 000002224 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-10-24 20:42 - 2014-08-15 06:38 - 000002183 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-10-20 13:36 - 2017-07-22 14:19 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-10-20 13:36 - 2017-07-22 14:19 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-10-20 13:36 - 2017-07-22 14:19 - 000004378 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-10-20 13:36 - 2013-12-25 17:40 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-10-20 13:36 - 2013-12-25 17:40 - 000000000 ____D C:\Windows\system32\Macromed
2018-10-20 13:36 - 2013-12-25 17:39 - 000000000 ____D C:\Users\User\AppData\Local\Adobe
2018-10-20 09:43 - 2017-03-22 18:59 - 000000000 ____D C:\Users\User\.VirtualBox
2018-10-19 14:56 - 2018-01-22 15:59 - 000027648 ___SH C:\Users\User\Documents\Thumbs.db
2018-10-18 15:03 - 2018-03-09 08:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-10-18 15:03 - 2018-03-09 08:02 - 000000000 ____D C:\Program Files\Java
2018-10-18 15:00 - 2018-03-09 08:03 - 000110968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2018-10-15 22:48 - 2010-11-21 04:27 - 000559880 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2018-10-10 11:24 - 2013-12-28 08:08 - 000000000 ____D C:\Windows\system32\MRT
2018-10-10 11:19 - 2013-12-28 08:08 - 136745976 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-10-10 07:38 - 2018-03-13 17:22 - 000004512 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-09-25 23:28 - 2018-11-02 17:29 - 005607424 _____ () C:\Users\User\ShowKeyPlus.exe
2016-11-17 19:25 - 2016-11-17 19:26 - 000000058 _____ () C:\Users\User\AppData\Local\DonationCoder_ScreenshotCaptor_InstallInfo.dat
2015-02-17 18:50 - 2018-05-13 19:30 - 000007599 _____ () C:\Users\User\AppData\Local\Resmon.ResmonCfg
Einige Dateien in TEMP:
====================
2018-08-28 15:01 - 2018-07-17 03:39 - 004417088 _____ (Foxit Corporation) C:\Users\User\AppData\Local\Temp\FoxitUpdater.exe
2018-10-18 14:59 - 2018-10-18 14:59 - 001892728 _____ (Oracle Corporation) C:\Users\User\AppData\Local\Temp\jre-8u191-windows-au.exe
2018-08-30 08:00 - 2018-08-30 08:00 - 040184976 _____ () C:\Users\User\AppData\Local\Temp\vlc-3.0.3-win32.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => MD5 ist legitim
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-11-04 21:35
================== Ende von FRST.txt ===========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24.10.2018
durchgeführt von User (06-11-2018 06:29:02)
Gestartet von C:\Users\User\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-03-13 09:15:11)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2260964575-2753946872-1401531445-500 - Administrator - Disabled)
Gast (S-1-5-21-2260964575-2753946872-1401531445-501 - Limited - Disabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-2260964575-2753946872-1401531445-1003 - Limited - Enabled)
UpdatusUser (S-1-5-21-2260964575-2753946872-1401531445-1000 - Limited - Enabled) => C:\Users\UpdatusUser
User (S-1-5-21-2260964575-2753946872-1401531445-1001 - Administrator - Enabled) => C:\Users\User
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
3D Fish School Screen Saver 4.994 (HKLM-x32\...\3D Fish School 4 Screen Saver_is1) (Version: 4.994 - Gelios Software)
7-Zip 16.00 (x64) (HKLM\...\7-Zip) (Version: 16.00 - Igor Pavlov)
Absolute Uninstaller 5.3.1.23 (HKLM-x32\...\Absolute Uninstaller) (Version: 5.3.1.23 - Glarysoft Ltd)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 28.0.0.127 - Adobe Systems Incorporated)
Adobe Flash Player 31 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 31.0.0.122 - Adobe Systems Incorporated)
Adobe Flash Player 31 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 31.0.0.122 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{9AFAAEAF-7256-793D-AE2B-B4B2C5B3A807}) (Version: 3.0.838.0 - Advanced Micro Devices, Inc.)
Any Video Converter 6.0.4 (HKLM-x32\...\Any Video Converter) (Version: 6.0.4 - Anvsoft)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Aufgaben 1.8.1809.69 (HKLM-x32\...\Aufgaben) (Version: 1.8.1809.69 - Holliesoft)
Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.2.0.34 - Atheros Communications)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.3.8.2523 - CDBurnerXP)
ExtractNow (HKLM-x32\...\ExtractNow) (Version: 4.8.2.0 - Nathan Moinvaziri)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 9.3.0.10826 - Foxit Software Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.77 - Google Inc.)
Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2266 - Intel Corporation)
ITE Infrared Transceiver (HKLM-x32\...\{40580068-9B10-40B5-9548-536CE88AB23C}) (Version: 1.00.0000 - ITE)
Jacquie Lawson Quick Send Widget 2017 (HKLM-x32\...\{C8577DE2-8CF9-243A-A9C8-A041398D53D4}) (Version: 1.0.8 - Microcourt Limited) Hidden
Jacquie Lawson Quick Send Widget 2017 (HKLM-x32\...\com.jacquielawson.jlquicksendwidget2017) (Version: 1.0.8 - Microcourt Limited)
Java 8 Update 191 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
Klebezettel NG (Version 2.9.14) (HKLM-x32\...\{4F81901F-3655-4340-8227-F687F69A3C79}}_is1) (Version: - )
Leawo Blu-ray Player Version 1.9.4.0 (HKLM-x32\...\{CF7F52BF-DEE0-44CD-A7E1-AADD5CCECCDD}_is1) (Version: 1.9.4.0 - Leawo Software)
MailWasherPro (HKLM-x32\...\{1EDE27E3-33FF-45FF-A400-1AEBFAB55B77}) (Version: 7.11 - Firetrust)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Manager (HKLM-x32\...\{8DED36D9-54D6-4127-A112-5A1BA1CDD66B}) (Version: 5.0.26.33533 - 2017 pdfforge GmbH. All rights reserved) Hidden
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Mozilla Firefox 63.0.1 (x64 de) (HKLM\...\Mozilla Firefox 63.0.1 (x64 de)) (Version: 63.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 63.0.1.6877 - Mozilla)
Mozilla Thunderbird 52.9.1 (x86 en-US) (HKLM-x32\...\Mozilla Thunderbird 52.9.1 (x86 en-US)) (Version: 52.9.1 - Mozilla)
NVIDIA 3D Vision Treiber 275.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 275.33 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.57.35 - NVIDIA Corporation)
NVIDIA ForceWare Network Access Manager (HKLM-x32\...\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}) (Version: 1.00.7325.0 - NVIDIA Corporation)
NVIDIA Grafiktreiber 275.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 275.33 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.2.22.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.2.22.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.10.0514 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.10.0514 - NVIDIA Corporation)
NVIDIA Update 1.3.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.3.5 - NVIDIA Corporation)
Opera Stable 56.0.3051.52 (HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Opera 56.0.3051.52) (Version: 56.0.3051.52 - Opera Software)
Oracle VM VirtualBox 5.2.18 (HKLM\...\{2620B239-7407-49D7-B4C0-FE197D089176}) (Version: 5.2.18 - Oracle Corporation)
Peregrine Falcons of Ohio Screensaver (HKLM-x32\...\Peregrine Falcons of Ohio Screensaver) (Version: - )
Platform (HKLM-x32\...\{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.) Hidden
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.37.1229.2010 - Realtek)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.34.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.34.0 - Renesas Electronics Corporation)
Süßwasser-Aquarium 3D (HKLM-x32\...\SuesswasserAquarium3D) (Version: 1.0D - Anders und Seim Neue Medien AG)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.3 - VideoLAN)
Vogelhaus 3D (HKLM-x32\...\Vogelhaus3D) (Version: 1.0D - Anders und Seim Neue Medien AG)
WMV9/VC-1 Video Playback (HKLM\...\{40B91513-A7B9-94AB-5353-926FB1C07334}) (Version: 1.00.0000 - ATI Technologies Inc.) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-10] (Igor Pavlov)
ContextMenuHandlers1: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} => C:\Program Files (x86)\Bluetooth Suite\BtvAppExt.dll [2010-09-27] (Atheros Commnucations)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2018-09-26] (Foxit Software Inc.)
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Keine Datei
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Keine Datei
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers3: [FTShellContext] -> {AFF81F7B-6942-40c4-AADA-7214EF7B6DD1} => C:\Program Files (x86)\Bluetooth Suite\ShellContextExt.dll [2010-09-27] (Atheros Commnucations)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-10] (Igor Pavlov)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2010-12-16] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2011-05-25] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-10] (Igor Pavlov)
ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2018-09-26] (Foxit Software Inc.)
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {09AF8FFD-74E5-4755-A7C6-8D88912C3DB8} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2260964575-2753946872-1401531445-1001
Task: {0F4D9FFE-560D-4ADA-B314-8A4BBFA76FFA} - System32\Tasks\{89DD614B-5875-482F-81D7-8EC349990D70} => C:\Windows\system32\pcalua.exe -a C:\Users\User\Downloads\wbri9632\INSTALL.EXE -d C:\Users\User\Downloads\wbri9632
Task: {115D2EDA-21E3-4C7C-9568-8D1B4CDECCDC} - System32\Tasks\Opera scheduled Autoupdate 1540036253 => C:\Users\User\AppData\Local\Programs\Opera\launcher.exe [2018-10-17] (Opera Software)
Task: {44273F97-E79F-4FE4-9EEB-52504468BC47} - System32\Tasks\{3E9D90C9-BC6C-4F58-BAE3-80FFF9DFCFF2} => C:\Windows\system32\pcalua.exe -a C:\Users\User\Pictures\WP\VirtualBox-5.2.18-124319-Win.exe -d C:\Users\User\Pictures\WP
Task: {6C6A129A-8336-4CD4-8EE3-609A2AE42004} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-10-20] (Adobe Systems Incorporated)
Task: {7EB5B1DD-2000-4E13-A678-515838287D14} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {8B83BF8B-8754-47F9-BE07-3CDD8B050F01} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {90759FFB-59DE-472F-AF21-A659F358D28A} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_122_Plugin.exe [2018-10-10] (Adobe Systems Incorporated)
Task: {9FCCA1F0-2551-478E-A192-124FA3183D6C} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_122_pepper.exe [2018-10-20] (Adobe Systems Incorporated)
Task: {DC836A0E-38CB-42EB-ACAF-AC39C4EE5F54} - System32\Tasks\{4C7A6E7C-5E58-4CCC-850F-0D4536E76D1F} => C:\Program Files\CyberGhost 6\CyberGhost.exe
Task: {E90E237A-702D-4D9C-8DD2-F8B586F58759} - System32\Tasks\{F1545629-78B3-482B-96F1-82BD12D7C563} => C:\Windows\system32\pcalua.exe -a C:\Users\User\ChromeExtensions\Downloads\drachen-aufstieg-von-berk-1.15.10-setup.exe -d C:\Users\User\ChromeExtensions\Downloads
Task: {EC9CF74D-BC24-441C-86AC-B56939E5DE9E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 2"
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2011-05-07 01:06 - 2010-05-24 10:10 - 000076192 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2011-05-07 01:06 - 2010-05-24 10:10 - 000383904 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2011-05-07 01:06 - 2010-05-24 10:10 - 000103328 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\VMicApi.dll
2011-05-07 01:06 - 2010-05-24 10:10 - 064641440 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Skin.dll
2011-05-07 01:07 - 2010-01-21 00:53 - 000496232 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
2011-05-07 01:07 - 2010-01-21 00:52 - 000076392 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nv_common.dll
2011-05-07 01:07 - 2010-01-21 00:53 - 000731752 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\SpecialCase.dll
2018-11-05 11:47 - 2018-11-05 12:51 - 002821952 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-11-05 11:47 - 2018-11-05 12:51 - 002695360 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2011-05-07 01:07 - 2010-01-21 00:53 - 000209000 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\tigerhomes.org -> hxxps://www.tigerhomes.org
IE trusted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\vogelforen.de -> hxxps://www.vogelforen.de
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2017-07-28 12:40 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: AthBtTray => "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe"
MSCONFIG\startupreg: AtherosBtStack => "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: WinPatrol => C:\Program Files (x86)\Ruiware\WinPatrol\WinPatrol.exe
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{0059C705-2E1B-4F44-90D1-588010390056}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{B4961396-A144-4C1F-B2FB-7FC8447B5726}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [TCP Query User{BBEE6A52-28BD-4FAC-B231-F77CAED85E37}C:\program files (x86)\klebezettel ng\klebez.exe] => (Allow) C:\program files (x86)\klebezettel ng\klebez.exe
FirewallRules: [UDP Query User{328C0FCF-3B15-4FF2-8EBB-388667AA5683}C:\program files (x86)\klebezettel ng\klebez.exe] => (Allow) C:\program files (x86)\klebezettel ng\klebez.exe
FirewallRules: [TCP Query User{57BFF7B4-7CF1-41EF-A40B-D20E5EDFDAB9}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{91876043-C4CC-4AE8-8242-45DD959A05FE}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [TCP Query User{B7922689-D42C-49B5-A5D4-81E2864101C1}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{1FF584FD-F034-46AA-8F04-D24C2F4CA9A1}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{CD3DB03A-EE8C-4156-A767-216526860174}] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{F31D7484-ADAD-4C3C-B09F-D4D155F9502E}] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [TCP Query User{661E9A4B-E930-4194-85C4-23F77BACF0D1}C:\program files (x86)\internet explorer\iexplore.exe] => (Allow) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{5136A00F-A93F-4C2F-844C-8EF2AFEA2ACA}C:\program files (x86)\internet explorer\iexplore.exe] => (Allow) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [TCP Query User{E1BA291C-8CD5-40BB-B8B6-404F87853776}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{50280446-5A75-44DA-BD5C-7860815EBDA9}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [TCP Query User{C93864CB-7055-47B0-82BC-08F32D59DFF8}C:\program files (x86)\growl for windows\growl.exe] => (Allow) C:\program files (x86)\growl for windows\growl.exe
FirewallRules: [UDP Query User{BC4CD672-1F5C-4586-97ED-DC0B89AB8887}C:\program files (x86)\growl for windows\growl.exe] => (Allow) C:\program files (x86)\growl for windows\growl.exe
FirewallRules: [{FB0A8880-D525-4B35-A414-B754A265F02F}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{E9E4508B-0CFD-44D9-A686-8A4207BA5072}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{08E60D16-8C5C-4420-89ED-E4FD98685A45}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{F1E95E4B-22D3-450D-8C23-98A79D8BEF9D}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars-The Old Republic\launcher.exe
FirewallRules: [TCP Query User{D416D2FF-BB13-48F5-991F-CD2421C43D9E}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{F70895B9-BC74-403C-A04D-FDF84D1FC2EC}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{8FE8BC2B-9D63-44AA-A418-CB90847717F8}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{1C75D218-09CE-4C77-A5D2-5CFFB50B10CB}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [TCP Query User{7704D66E-B281-4477-81F5-23632152F0C3}C:\program files (x86)\world of fishing\worldoffishing.exe] => (Allow) C:\program files (x86)\world of fishing\worldoffishing.exe
FirewallRules: [UDP Query User{43CAA0FC-918B-4021-A02C-F07EEE23E2D0}C:\program files (x86)\world of fishing\worldoffishing.exe] => (Allow) C:\program files (x86)\world of fishing\worldoffishing.exe
FirewallRules: [{158F8E93-4AF3-485C-9FD4-88D00AFD8261}] => (Allow) C:\Program Files (x86)\Firetrust\MailWasher\MailWasherPro.exe
FirewallRules: [{439E6301-B831-46DB-A1AD-02D109F25394}] => (Allow) C:\Program Files (x86)\Firetrust\MailWasher\MailWasherPro.exe
FirewallRules: [{B99F1588-A3CA-4E51-9553-730A86F9BE4D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6118E348-3183-46D3-B241-B68328AD22CA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7305AC30-40F6-45F7-AB89-DF59F073910D}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Plus-Service.exe
FirewallRules: [{DD66B49F-FF50-4CEA-83DF-9A57AF008E60}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{4A4E1AF0-F9A8-4921-8764-CA48E732659E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{5E8B291B-F5E4-4ADB-A7B2-BE7F239A3C6B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{CDBF7EEA-13D8-4DC9-8002-0391907D3774}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{A68900FD-3BF1-49E5-8EA3-F778F7E1154E}] => (Allow) C:\Users\User\AppData\Local\Temp\andy-x64\Setup.exe
FirewallRules: [{DEBA376E-A376-4865-BFF0-06350E53A986}] => (Allow) C:\Users\User\AppData\Local\Temp\andy-x64\Setup.exe
FirewallRules: [{7214A8C9-0EA8-46AD-BD0A-82CFAD28CC25}] => (Allow) C:\Program Files\Andy\andy.exe
FirewallRules: [{92C7EE49-03B5-49D7-96F8-0497FE4B46E2}] => (Allow) C:\Program Files\Andy\andy.exe
FirewallRules: [{E95578B3-D17B-4E2B-9165-E63AD59A39A6}] => (Allow) C:\Program Files\Andy\AndyConsole.exe
FirewallRules: [{E473D71A-72E5-45C8-A471-26153AAADA26}] => (Allow) C:\Program Files\Andy\AndyConsole.exe
FirewallRules: [{9DFF4171-52AE-45FC-9BEE-5B028C9E7ACE}] => (Allow) C:\Program Files\Andy\HandyAndy.exe
FirewallRules: [{6CB60C5B-6D8C-4FFA-9FA2-E035493148D2}] => (Allow) C:\Program Files\Andy\HandyAndy.exe
FirewallRules: [{0D212A9F-692F-4C6C-BA72-378E592A2D53}] => (Allow) C:\Program Files\Andy\SetupFiles\Uninstall.exe
FirewallRules: [{70EE9D08-622E-4034-A6C1-3D54842E81DB}] => (Allow) C:\Program Files\Andy\SetupFiles\Uninstall.exe
FirewallRules: [{B5FCF59F-CB96-4702-8E5B-7681C595AAAE}] => (Allow) C:\Users\User\AppData\Local\Temp\RemoveTemp.exe
FirewallRules: [{03778E14-D7DE-4322-BE21-44125BD4F165}] => (Allow) C:\Users\User\AppData\Local\Temp\RemoveTemp.exe
FirewallRules: [{36AC1035-7CA7-4064-8075-AABD4363432A}] => (Allow) C:\Program Files\Andy\SetupFiles\VMwareCheck.exe
FirewallRules: [{1F7E2808-6B2C-41AE-A3C9-BBA29134CC8F}] => (Allow) C:\Program Files\Andy\SetupFiles\VMwareCheck.exe
FirewallRules: [{2D91ECF2-AC37-449A-B353-97DB27E3536B}] => (Allow) C:\Program Files\Andy\SetupFiles\AndyDoctor.exe
FirewallRules: [{1A983499-AF43-4ADF-BC23-D4B8FB6792DA}] => (Allow) C:\Program Files\Andy\SetupFiles\AndyDoctor.exe
FirewallRules: [{3A0D99A9-9BC4-4E57-A4AF-EE8D29C573D8}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{4B95F74A-8039-4256-A8AC-4D2FDAA7184C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
13-09-2018 07:23:19 Windows Update
13-09-2018 08:01:11 Windows Update
13-09-2018 16:44:18 Windows Update
13-09-2018 16:57:34 Windows Update
14-09-2018 06:23:04 Windows Update
16-09-2018 17:54:31 Windows Update
17-09-2018 06:38:25 Windows Update
20-09-2018 06:44:36 Windows Update
21-09-2018 16:08:55 Windows Update
22-09-2018 14:24:37 Windows Update
23-09-2018 15:09:24 Windows Update
25-09-2018 20:19:40 Windows Update
26-09-2018 13:35:52 Windows Update
28-09-2018 14:46:02 Windows Update
29-09-2018 12:22:57 Windows Update
30-09-2018 19:28:20 Windows Update
03-10-2018 19:18:04 Windows Update
05-10-2018 06:46:09 Windows Update
05-10-2018 07:21:35 Windows Update
06-10-2018 09:10:00 Windows Update
07-10-2018 12:27:24 Windows Update
10-10-2018 11:17:51 Windows Update
11-10-2018 20:07:16 Windows Update
15-10-2018 12:29:17 Windows Update
18-10-2018 07:03:02 Microsoft Office Klick-und-Los 2010 wird entfernt
18-10-2018 14:28:23 Windows Update
18-10-2018 14:31:58 Windows Update
18-10-2018 14:36:02 Windows Update
22-10-2018 09:41:49 Windows Update
26-10-2018 07:20:00 Windows Update
29-10-2018 07:47:16 Windows Update
02-11-2018 07:53:20 Windows Update
02-11-2018 21:45:38 Windows Update
03-11-2018 08:20:09 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: MpKslce259c82
Description: MpKslce259c82
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: MpKslce259c82
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/06/2018 06:29:00 AM) (Source: ESENT) (EventID: 474) (User: )
Description: Catalog Database (1264) Catalog Database: Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 1814528 (0x00000000001bb000) (Datenbankseite 442 (0x1BA)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war [1ad21782104981e7], die tatsächliche Prüfsumme [0f9d706256e8c2c3]. Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller.
Error: (11/06/2018 06:27:55 AM) (Source: ESENT) (EventID: 474) (User: )
Description: Catalog Database (1264) Catalog Database: Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 6578176 (0x0000000000646000) (Datenbankseite 1605 (0x645)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war [0000000a030e0d0e], die tatsächliche Prüfsumme [69e816174ef4b468]. Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller.
Error: (11/06/2018 06:27:53 AM) (Source: ESENT) (EventID: 474) (User: )
Description: Catalog Database (1264) Catalog Database: Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 6422528 (0x0000000000620000) (Datenbankseite 1567 (0x61F)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war [3b02080105020801], die tatsächliche Prüfsumme [0000061f1be7d874]. Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller.
Error: (11/06/2018 06:27:52 AM) (Source: ESENT) (EventID: 474) (User: )
Description: Catalog Database (1264) Catalog Database: Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 1839104 (0x00000000001c1000) (Datenbankseite 448 (0x1C0)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war [104106a6b27f2ab2], die tatsächliche Prüfsumme [302030206e54ff5e]. Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller.
Error: (11/06/2018 06:27:52 AM) (Source: ESENT) (EventID: 474) (User: )
Description: Catalog Database (1264) Catalog Database: Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 6856704 (0x000000000068a000) (Datenbankseite 1673 (0x689)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war [b3ad8132acac812d], die tatsächliche Prüfsumme [00000689a6cdf697]. Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller.
Error: (11/06/2018 06:27:48 AM) (Source: ESENT) (EventID: 474) (User: )
Description: Catalog Database (1264) Catalog Database: Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 6430720 (0x0000000000622000) (Datenbankseite 1569 (0x621)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war [000000000036b4d4], die tatsächliche Prüfsumme [00000621a4630cb1]. Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller.
Error: (11/06/2018 06:27:46 AM) (Source: ESENT) (EventID: 474) (User: )
Description: Catalog Database (1264) Catalog Database: Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 6615040 (0x000000000064f000) (Datenbankseite 1614 (0x64E)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war [0a03590101b90242], die tatsächliche Prüfsumme [0000064e653719f0]. Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller.
Error: (11/06/2018 06:27:45 AM) (Source: ESENT) (EventID: 476) (User: )
Description: Catalog Database (1264) Catalog Database: Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 7200768 (0x00000000006de000) (Datenbankseite 1757 (0x6DD)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist ein Fehler aufgetreten, weil sie keine Seitendaten enthält. Fehler -1019 (0xfffffc05) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller.
Systemfehler:
=============
Error: (11/06/2018 06:17:02 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Client Virtualization Handler" ist vom Dienst "Application Virtualization Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Eine DLL-Initialisierungsroutine ist fehlgeschlagen.
Error: (11/06/2018 06:17:01 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Application Virtualization Client" wurde mit folgendem Fehler beendet:
Eine DLL-Initialisierungsroutine ist fehlgeschlagen.
Error: (11/05/2018 09:54:55 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/05/2018 09:42:58 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Client Virtualization Handler" ist vom Dienst "Application Virtualization Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Eine DLL-Initialisierungsroutine ist fehlgeschlagen.
Error: (11/05/2018 09:42:58 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Application Virtualization Client" wurde mit folgendem Fehler beendet:
Eine DLL-Initialisierungsroutine ist fehlgeschlagen.
Error: (11/05/2018 09:40:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/05/2018 09:40:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Update Service Daemon" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/05/2018 09:40:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ForceWare IP service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
===================================
Date: 2014-02-02 09:56:05.763
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{6B84A4E8-8F28-4B43-A65E-B3AAD131EA18}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:User-PC\User
Date: 2018-01-22 10:55:24.705
Description:
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden.
Signaturversion:0.0.0.0
Modulversion:0.0.0.0
Date: 2015-05-10 18:05:49.329
Description:
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden.
Signaturversion:0.0.0.0
Modulversion:0.0.0.0
Date: 2014-03-17 19:16:58.028
Description:
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden.
Signaturversion:0.0.0.0
Modulversion:0.0.0.0
Date: 2014-03-09 19:58:01.622
Description:
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden.
Signaturversion:0.0.0.0
Modulversion:0.0.0.0
Date: 2014-03-08 20:53:11.974
Description:
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden.
Signaturversion:0.0.0.0
Modulversion:0.0.0.0
==================== Speicherinformationen ===========================
Prozessor: AMD Phenom(tm) II X2 511 Processor
Prozentuale Nutzung des RAM: 71%
Installierter physikalischer RAM: 3839.3 MB
Verfügbarer physikalischer RAM: 1097.64 MB
Summe virtueller Speicher: 7676.75 MB
Verfügbarer virtueller Speicher: 5130.59 MB
==================== Laufwerke ================================
Drive c: (Windows7) (Fixed) (Total:297.99 GB) (Free:155.71 GB) NTFS
\\?\Volume{b3a072e3-783a-11e0-a08d-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 477201BA)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
06.11.2018, 11:55
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Viele Funde bei Scan mit MBAM Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: Malwarebytes Version 3 Downloade Dir bitte Malwarebytes Anti-Malware 3
2. Schritt: ESET Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
3. Schritt: SecurityCheck Downloade Dir bitte  SecurityCheck und:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.11.2018, 16:17
| #13 |
| | Viele Funde bei Scan mit MBAMCode:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 06.11.18
Scan-Zeit: 12:28
Protokolldatei: 06352c6b-e1b7-11e8-a461-b8975a268c4e.json
-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.482
Version des Aktualisierungspakets: 1.0.7717
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: User-PC\User
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 403567
Erkannte Bedrohungen: 2
In die Quarantäne verschobene Bedrohungen: 2
Abgelaufene Zeit: 21 Min., 31 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 2
Generic.Malware/Suspicious, C:\USERS\USER\CHROMEEXTENSIONS\DOWNLOADS\SETUP_FILEVIEWPRO_2016.EXE, In Quarantäne, [0], [392686],1.0.7717
PUP.Optional.Solvusoft, C:\USERS\USER\CHROMEEXTENSIONS\DOWNLOADS\SETUP_DRIVERDOC_2018.EXE, In Quarantäne, [2900], [331663],1.0.7717
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
--
Code:
ATTFilter 12:56:18 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.22.0
# EOSSerial=73709fb6ab30284f81c37f6e4c34fae3
# end=init
# utc_time=2018-11-06 11:56:18
# local_time=2018-11-06 12:56:18 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
12:56:25 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.22.0
# EOSSerial=73709fb6ab30284f81c37f6e4c34fae3
# end=init
# utc_time=2018-11-06 11:56:25
# local_time=2018-11-06 12:56:25 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
12:57:01 Updating
12:57:01 Update Init
12:57:05 Update Download
12:58:56 esets_scanner_reload returned 0
12:58:56 g_uiModuleBuild: 39300
12:58:56 Update Finalize
12:58:56 Call m_esets_charon_send
12:58:56 Call m_esets_charon_destroy
12:58:56 Updated modules version: 39300
12:59:09 Call m_esets_charon_setup_create
12:59:09 Call m_esets_charon_create
12:59:09 m_esets_charon_create OK
12:59:09 Call m_esets_charon_start_send_thread
12:59:09 Call m_esets_charon_setup_set
12:59:09 m_esets_charon_setup_set OK
12:59:09 Scanner engine: 39300
15:51:37 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.22.0
# EOSSerial=73709fb6ab30284f81c37f6e4c34fae3
# engine=39300
# end=finished
# bannerClicked=0
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# sfx_checked=true
# utc_time=2018-11-06 14:51:37
# local_time=2018-11-06 15:51:37 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 24014967 80260311 0 0
# scanned=355204
# found=1
# cleaned=0
# scan_time=10302
sh=909BF14543F9E38E891302B47907E9A1E2493853 ft=1 fh=0000000000000000 vn="Win32/InstallCore.Gen.A potenziell unerwünschte Anwendung" ac=I fn="C:\Users\User\ChromeExtensions\Downloads\microsoft-powerpoint-2010_3501395112.exe"
15:51:37 RecursiveRemoveDirectoryAndAllFiles: C:\Users\User\AppData\Local\ESET\ESETOnlineScanner\Quarantine\
15:51:38 Call m_esets_charon_send
15:51:38 Call m_esets_charon_destroy
Code:
ATTFilter Results of screen317's Security Check version 1.009 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Microsoft Security Essentials Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Java version 32-bit out of Date! Adobe Flash Player 31.0.0.122 Mozilla Thunderbird (52.9.1) Google Chrome (70.0.3538.77) Google Chrome (SetupMetrics...) ````````Process Check: objlist.exe by Laurent```````` Microsoft Security Essentials MSMpEng.exe Microsoft Security Essentials msseces.exe Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamtray.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` |
|
06.11.2018, 17:05
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Viele Funde bei Scan mit MBAM Dann wären wir durch!  Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Abschließend müssen wir noch ein paar Schritte unternehmen, um dein System aufzuräumen (cleanup mit DelFix) und abzusichern; ich poste dir dazu mal meine Lesestoffe. Wichtiger als irgendein AV ist ein vernünftiger Umgang, also gewisse Verhaltensregeln am Gerät mit Internetzugang, und ein paar grundsätzliche Absicherungen. Deswegen kommen die zuerst. Gliederung:
Lesestoff:Cleanup Alle Logs gepostet? Dann lade Dir bitte das TBCleanUpTool herunter.
Das TBCleanUpTool entfernt die verwendeten Programme, die Quarantäne unserer Scanner und löscht sich abschließend selbst. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, die du nicht mehr verwenden möchtest, kannst du diese über die Systemsteuerung deinstallieren. Lesestoff:Grundsätzliches Google Chrome Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs Installiere Mozilla Firefox, damit lassen sich auch Profildaten aus Chrome importieren, anschließend Google Chrome deinstallieren, falls es noch installiert ist. Tuningtools, Optimizer und Registrycleaner Finger weg von Software wie zB TuneUp, Wise RegistryCleaner oder Ashampoo Winoptimizer! - die Performancesteigerung ist umstritten bis ganz klar nicht belegbar, dafür hast du ein großes Risiko dein System zu zerstören v.a. bei Registry-Operationen. Das Beste ist, die windowseigene Datenträgerbereinigung zu verwenden - und die Registry in Ruhe zu lassen! Softwareinstallationen und Aktualisierungen Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows Ich empfehle dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch) Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen. Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer von einem sauberen Portal wie  . Finger weg von chip.de oder softonic!Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner. Lesestoff:Absicherung Bei den Betriebsystemen Windows 7 und Windows 8.1 unbedingt die automatischen Updates aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten). Windows 10 hat immer automatische Updates aktiv, es schadet aber nicht, dort mal hin und wieder über die Einstellungen die Updates zu kontrollieren. Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden; Sicherheitslücken werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bzgl. der Aktualität musst du nicht nur beim Betriebssystem sondern auch bei folgender Software:
Empfohlene Firefox-Addons (Erweiterungen):  uBlock Origin ist ein einfacher und zuverlässiger Ad- und Trackerblocker.  HTTPS Everywhere Sorgt dafür, dass der Firefox immer, wenn möglich, verschlüsselte Verbindungen (HTTPS) verwendet statt HTTP. Wahlweise kann man darüber durch Setzen eines Häkchens auch alle unverschlüsselten Verbindungen blockieren, Firefox nutzt dann nur noch HTTPS und lädt nichts mehr über unverschlüsselte Verbindungen.Lesestoff:Virenscanner + Firewall Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Die Dinger sind mittlerweile auch unter Windows stark umstritten und können Probleme bereiten, die man so ohne AV einfach nicht haben wird. Zudem werden sie auch niemals jeden Schädling finden können. Aussagen der Anbieter dieser Software entpuppen sich regelmäßig als Marketinggeblubber. Lies dazu => Aus aktuellem Anlass: Antivirus-Schlangenöl | Elias Schwerdtfeger und => http://www.golem.de/news/antivirenso...12-125148.html Verwende also MAXIMAL ein einziges der folgenden AVs mit Echtzeitscanner und stets aktueller Signaturendatenbank; verwende immer nur reine Virenscanner (keine Produkte mit Suite oder Internet Security in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird!)
Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen. Lesestoff:Backup-/Image-Tools IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Damit man sinnvolle Backups hat muss man regelmäßig zB wöchentlich ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen. Option 1: Drivesnapshot Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html  Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot. Option 2: Seagate DiscWizard Download => Seagate DiscWizard - Download - Filepony Screenshots: http://filepony.de/screenshot/seagate_discwizard5.jpg http://filepony.de/screenshot/seagate_discwizard4.png http://filepony.de/screenshot/seagate_discwizard3.jpg Option 3: Acronis TrueImage WD Edition Download => Acronis True Image WD Edition - Download - Filepony Screenshots: http://filepony.de/screenshot/acroni...d_edition1.jpg http://filepony.de/screenshot/acroni...d_edition2.jpg
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Viele Funde bei Scan mit MBAM |
| .dll, appdata, code, control, erkannt, explorer, files, firefox, gen, google, internet, internet explorer, löschen, mbam, microsoft, mozilla, neustart, quarantäne, roaming, scan, service, setup, windows, windows 7, yahoo |
Linear-Darstellung
