erstelltes Thema erscheint nicht
 

Hallo,
bitte herzlich darum, daß irgendjemand mir mitteilt, warum mein neu erstelltes Thema nicht angenommen wird. Was habe ich falsch gemacht?

Habe gestern in "Plagegeister aller Art und deren Bekämpfung" eine neues Thema erstellt, Titel: "Chatzum Search öffnet Seiten"
Ich kann es aber trotz intensiver Suche in allen Foren nicht finden. Auch unter meinem Benutzernamen steht: noch kein Thema ertellt.
Es könnte ja sein, daß ich etwas falsch gemacht habe und deshalb mein Thema nicht angenommen wurde.

Gruß
LisaCharly

E-Mail-Adresse entfernt /cosinus

:hallo:


Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:

• Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden. Es können mehrere Analyse- und Bereinigungsschritte erforderlich sein.
  Abschließend entfernen wir wieder alle verwendeten Programme und ich gebe dir ein paar Tipps für die Zukunft mit auf den Weg.
• Bei Anzeichen von illegaler Software wird der Support ohne Diskussion eingestellt.
• Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab.
• Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
• Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software außer du wirst dazu aufgefordert.
• Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
• Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
  Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
  Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Ich konnte dein erstelltes Thema auch nicht finden.
Aber jetzt hast du ja ein neues Thema und wir können uns hier um dein Problem kümmern. :)







Schritt 1
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop (falls noch nicht vorhanden).

• Starte bitte die OTL.exe.
• Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Standard Ausgabe.
• Setze einen Haken bei Scanne alle Benutzer.
• Unter Extra Registry, wähle bitte Use SafeList.
• Kopiere nun den Inhalt aus der Codebox in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

• Schließe bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Scan Button.
• Am Ende des Suchlaufs werden 2 Logdateien erstellt.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Schritt 2
Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.

• Starte das Tool mit Doppelklick.
• Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.
• Defogger wird dich fragen "Defogger will forcefully terminate and disable all CD Emulator related drivers and processes... Continue?" bestätige diese Sicherheitsabfrage mit Ja.
• Wenn der Scan beendet wurde (Finished), klicke auf OK.
• Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
• Defogger erstellt auf dem Desktop eine Logdatei mit dem Namen defogger_disable.txt. Poste deren Inhalt mit deiner nächsten Antwort.

Klicke den Re-enable Button nicht ohne Anweisung!





Schritt 3
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Nein.
• Klicke auf Scan
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.





Schritt 4
Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe
• Drücke Start Scan
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
  Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.





Bitte poste mit deiner nächsten Antwort

• die beiden Logdateien von OTL,
• die Logdatei von DeFogger,
• die Logdatei von aswMBR,
• die Logdatei von TDSSKiller.

Hallo Matthias,
danke das Du dich gemeldet hast!
Ich hatte den ersten Schritt schon ausgeführt und dann gesehen, daß ich vor dem Scannen den Inhalt der "Codebox" in die Textbox kopieren muß. Leider weiß ich nicht, was die "Codebox" ist bzw. wo ich die finden kann.

Gruß
LisaCharly

Servus,


was du tun musst, steht alles in meiner Anleitung.

Lies sie dir in Ruhe durch und führe sie genau so aus. Keine Angst, das haben schon Hunderte vor dir geschafft, du schaffst es auch. ;)

Hallo Matthias,
hier nun die erforderlichen Dateien.
Nochmal kurze Beschreibung der Probleme:
1. Wenn ich in Firefox einen neuen Tab öffnete, erschien Chatzum Search.
Deshalb den AdwCleaner durchgeführt; danach schien das Problem gelöst.
Da ich aber unter c: noch eine Datei chatzum_nt fand, befürchte ich, das dem nicht so ist.
2. Der Explorer stürzte sofort nach dem öffnen ab und startet neu. Nachdem ich die Einstellung so geändert habe, daß jeder Ordner in einem neuen Fenster geöffnet wird, Absturz nur noch wenn ich länger im Explorer arbeite.

Gruß
LisaCharlyOTL Logfile:
--- --- ---
OTL Logfile:
--- --- ---

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:18 on 11/12/2012 (Rita)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-12-11 20:27:14
-----------------------------
20:27:14.148 OS Version: Windows x64 6.1.7601 Service Pack 1
20:27:14.148 Number of processors: 4 586 0x2A07
20:27:14.148 ComputerName: RITA-PC UserName: Rita
20:27:14.968 Initialize success
20:28:10.753 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
20:28:10.753 Disk 0 Vendor: ST950032 0003 Size: 476940MB BusType: 3
20:28:10.768 Disk 0 MBR read successfully
20:28:10.784 Disk 0 MBR scan
20:28:10.784 Disk 0 Windows 7 default MBR code
20:28:10.799 Disk 0 Partition 1 00 1C Hidd FAT32 LBA MSDOS5.0 25600 MB offset 2048
20:28:10.835 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 190776 MB offset 52430848
20:28:10.845 Disk 0 Partition - 00 0F Extended LBA 260562 MB offset 443140096
20:28:10.875 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 260561 MB offset 443142144
20:28:10.905 Disk 0 scanning C:\Windows\system32\drivers
20:28:19.588 Service scanning
20:28:37.072 Modules scanning
20:28:37.092 Disk 0 trace - called modules:
20:28:37.122 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys iaStor.sys hal.dll
20:28:37.132 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8009a15060]
20:28:37.152 3 CLASSPNP.SYS[fffff88001bb943f] -> nt!IofCallDriver -> [0xfffffa8007b0de40]
20:28:37.152 5 ACPI.sys[fffff88000f637a1] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8007b10050]
20:28:37.162 Scan finished successfully
20:29:16.045 Disk 0 MBR has been saved successfully to "C:\Users\Rita\Downloads\MBR.dat"
20:29:16.055 The log file has been saved successfully to "C:\Users\Rita\Downloads\aswMBR.txt"

Hier die fehlende Datei:

20:31:55.0149 4804 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
20:31:55.0389 4804 ============================================================
20:31:55.0389 4804 Current date / time: 2012/12/11 20:31:55.0389
20:31:55.0389 4804 SystemInfo:
20:31:55.0389 4804
20:31:55.0399 4804 OS Version: 6.1.7601 ServicePack: 1.0
20:31:55.0399 4804 Product type: Workstation
20:31:55.0399 4804 ComputerName: RITA-PC
20:31:55.0399 4804 UserName: Rita
20:31:55.0399 4804 Windows directory: C:\Windows
20:31:55.0399 4804 System windows directory: C:\Windows
20:31:55.0399 4804 Running under WOW64
20:31:55.0399 4804 Processor architecture: Intel x64
20:31:55.0399 4804 Number of processors: 4
20:31:55.0399 4804 Page size: 0x1000
20:31:55.0399 4804 Boot type: Normal boot
20:31:55.0399 4804 ============================================================
20:31:56.0059 4804 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
20:31:56.0079 4804 Drive \Device\Harddisk1\DR1 - Size: 0x75E00000 (1.84 Gb), SectorSize: 0x200, Cylinders: 0xF0, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
20:31:56.0079 4804 Drive \Device\Harddisk2\DR2 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
20:31:56.0089 4804 ============================================================
20:31:56.0089 4804 \Device\Harddisk0\DR0:
20:31:56.0089 4804 MBR partitions:
20:31:56.0089 4804 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3200800, BlocksNum 0x1749C000
20:31:56.0109 4804 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1A69D000, BlocksNum 0x1FCE8800
20:31:56.0109 4804 \Device\Harddisk1\DR1:
20:31:56.0109 4804 MBR partitions:
20:31:56.0109 4804 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x6, StartLBA 0x87, BlocksNum 0x3AEF79
20:31:56.0109 4804 \Device\Harddisk2\DR2:
20:31:56.0109 4804 MBR partitions:
20:31:56.0109 4804 \Device\Harddisk2\DR2\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A384C02
20:31:56.0109 4804 ============================================================
20:31:56.0139 4804 C: <-> \Device\Harddisk0\DR0\Partition1
20:31:56.0169 4804 D: <-> \Device\Harddisk0\DR0\Partition2
20:31:56.0489 4804 F: <-> \Device\Harddisk2\DR2\Partition1
20:31:56.0489 4804 ============================================================
20:31:56.0489 4804 Initialize success
20:31:56.0489 4804 ============================================================
20:32:04.0391 5328 ============================================================
20:32:04.0391 5328 Scan started
20:32:04.0391 5328 Mode: Manual;
20:32:04.0391 5328 ============================================================
20:32:05.0296 5328 ================ Scan system memory ========================
20:32:05.0296 5328 System memory - ok
20:32:05.0296 5328 ================ Scan services =============================
20:32:05.0514 5328 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
20:32:05.0530 5328 1394ohci - ok
20:32:05.0561 5328 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys
20:32:05.0561 5328 ACPI - ok
20:32:05.0592 5328 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
20:32:05.0592 5328 AcpiPmi - ok
20:32:05.0701 5328 [ B1EA9681502EE57F87DB71D726288A5B ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
20:32:05.0701 5328 AdobeARMservice - ok
20:32:05.0748 5328 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
20:32:05.0764 5328 adp94xx - ok
20:32:05.0779 5328 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\drivers\adpahci.sys
20:32:05.0795 5328 adpahci - ok
20:32:05.0811 5328 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
20:32:05.0842 5328 adpu320 - ok
20:32:05.0873 5328 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
20:32:05.0873 5328 AeLookupSvc - ok
20:32:05.0920 5328 [ 079CBA3C5C9AB11B2B4E6BD729A860F2 ] AFBAgent C:\Windows\system32\FBAgent.exe
20:32:05.0935 5328 AFBAgent - ok
20:32:05.0998 5328 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys
20:32:06.0013 5328 AFD - ok
20:32:06.0045 5328 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys
20:32:06.0045 5328 agp440 - ok
20:32:06.0076 5328 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe
20:32:06.0076 5328 ALG - ok
20:32:06.0091 5328 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys
20:32:06.0091 5328 aliide - ok
20:32:06.0123 5328 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys
20:32:06.0123 5328 amdide - ok
20:32:06.0138 5328 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
20:32:06.0138 5328 AmdK8 - ok
20:32:06.0154 5328 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\drivers\amdppm.sys
20:32:06.0154 5328 AmdPPM - ok
20:32:06.0215 5328 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys
20:32:06.0215 5328 amdsata - ok
20:32:06.0245 5328 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
20:32:06.0245 5328 amdsbs - ok
20:32:06.0265 5328 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys
20:32:06.0275 5328 amdxata - ok
20:32:06.0375 5328 [ 18F64623E76FF58009D6F9CB9DEA5D0A ] Amsp C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
20:32:06.0385 5328 Amsp - ok
20:32:06.0455 5328 [ 9C7F164B49CADC658D1B3C575782F346 ] AmUStor C:\Windows\system32\drivers\AmUStor.SYS
20:32:06.0455 5328 AmUStor - ok
20:32:06.0485 5328 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys
20:32:06.0485 5328 AppID - ok
20:32:06.0515 5328 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll
20:32:06.0515 5328 AppIDSvc - ok
20:32:06.0555 5328 [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo C:\Windows\System32\appinfo.dll
20:32:06.0565 5328 Appinfo - ok
20:32:06.0585 5328 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\drivers\arc.sys
20:32:06.0595 5328 arc - ok
20:32:06.0615 5328 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\drivers\arcsas.sys
20:32:06.0625 5328 arcsas - ok
20:32:06.0685 5328 [ 18E5C2F937F9DEB8C282DF66A3761925 ] ASLDRService C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
20:32:06.0695 5328 ASLDRService - ok
20:32:06.0735 5328 [ 4C016FD76ED5C05E84CA8CAB77993961 ] ASMMAP64 C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys
20:32:06.0735 5328 ASMMAP64 - ok
20:32:06.0765 5328 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
20:32:06.0775 5328 AsyncMac - ok
20:32:06.0815 5328 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys
20:32:06.0815 5328 atapi - ok
20:32:06.0855 5328 [ CBE61B4494165F458BD87E37181EE934 ] AthBTPort C:\Windows\system32\DRIVERS\btath_flt.sys
20:32:06.0855 5328 AthBTPort - ok
20:32:06.0945 5328 [ 4C4A576818EA028257C624AE36FF7A03 ] Atheros Bt&Wlan Coex Agent C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
20:32:06.0955 5328 Atheros Bt&Wlan Coex Agent - ok
20:32:06.0985 5328 [ 21753130331188C4B474E1D3B396E629 ] AtherosSvc C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
20:32:06.0995 5328 AtherosSvc - ok
20:32:07.0115 5328 [ DE8B9C3E0E09D918B394207F34AC16DD ] athr C:\Windows\system32\DRIVERS\athrx.sys
20:32:07.0185 5328 athr - ok
20:32:07.0215 5328 [ 7910158929571214A959D5A6D16DD9C0 ] ATKGFNEXSrv C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
20:32:07.0215 5328 ATKGFNEXSrv - ok
20:32:07.0235 5328 [ 1F7238A37389ED92E9D8EEE975CABD54 ] ATKWMIACPIIO C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys
20:32:07.0235 5328 ATKWMIACPIIO - ok
20:32:07.0295 5328 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
20:32:07.0315 5328 AudioEndpointBuilder - ok
20:32:07.0345 5328 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll
20:32:07.0355 5328 AudioSrv - ok
20:32:07.0405 5328 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll
20:32:07.0415 5328 AxInstSV - ok
20:32:07.0455 5328 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys
20:32:07.0465 5328 b06bdrv - ok
20:32:07.0505 5328 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
20:32:07.0505 5328 b57nd60a - ok
20:32:07.0535 5328 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll
20:32:07.0545 5328 BDESVC - ok
20:32:07.0555 5328 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys
20:32:07.0555 5328 Beep - ok
20:32:07.0605 5328 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll
20:32:07.0625 5328 BFE - ok
20:32:07.0675 5328 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\System32\qmgr.dll
20:32:07.0705 5328 BITS - ok
20:32:07.0745 5328 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
20:32:07.0745 5328 blbdrive - ok
20:32:07.0785 5328 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
20:32:07.0785 5328 bowser - ok
20:32:07.0805 5328 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys
20:32:07.0805 5328 BrFiltLo - ok
20:32:07.0815 5328 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys
20:32:07.0815 5328 BrFiltUp - ok
20:32:07.0855 5328 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll
20:32:07.0855 5328 Browser - ok
20:32:07.0886 5328 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys
20:32:07.0886 5328 Brserid - ok
20:32:07.0917 5328 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
20:32:07.0917 5328 BrSerWdm - ok
20:32:07.0917 5328 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
20:32:07.0933 5328 BrUsbMdm - ok
20:32:07.0933 5328 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
20:32:07.0933 5328 BrUsbSer - ok
20:32:07.0995 5328 [ FE70889A85C57A9268101B2DB0474509 ] BTATH_A2DP C:\Windows\system32\drivers\btath_a2dp.sys
20:32:08.0011 5328 BTATH_A2DP - ok
20:32:08.0058 5328 [ A83A91D07D1FE6BBE7A9DB46CA00434B ] BTATH_BUS C:\Windows\system32\DRIVERS\btath_bus.sys
20:32:08.0058 5328 BTATH_BUS - ok
20:32:08.0089 5328 [ C864FF85EE16D61C2BDD5EF76824625F ] BTATH_HCRP C:\Windows\system32\DRIVERS\btath_hcrp.sys
20:32:08.0089 5328 BTATH_HCRP - ok
20:32:08.0105 5328 [ 0DEA505EFB5D771826D177EF8B8A208F ] BTATH_LWFLT C:\Windows\system32\DRIVERS\btath_lwflt.sys
20:32:08.0105 5328 BTATH_LWFLT - ok
20:32:08.0120 5328 [ 724C8088C96EFE7A3E63FEC21D4681C0 ] BTATH_RCP C:\Windows\system32\DRIVERS\btath_rcp.sys
20:32:08.0136 5328 BTATH_RCP - ok
20:32:08.0198 5328 [ AA0F5AFCF077C5246589B32ECEEAE566 ] BtFilter C:\Windows\system32\DRIVERS\btfilter.sys
20:32:08.0198 5328 BtFilter - ok
20:32:08.0245 5328 [ CF98190A94F62E405C8CB255018B2315 ] BthEnum C:\Windows\system32\drivers\BthEnum.sys
20:32:08.0245 5328 BthEnum - ok
20:32:08.0261 5328 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
20:32:08.0276 5328 BTHMODEM - ok
20:32:08.0292 5328 [ 02DD601B708DD0667E1331FA8518E9FF ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
20:32:08.0307 5328 BthPan - ok
20:32:08.0339 5328 [ 738D0E9272F59EB7A1449C3EC118E6C4 ] BTHPORT C:\Windows\System32\Drivers\BTHport.sys
20:32:08.0354 5328 BTHPORT - ok
20:32:08.0401 5328 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll
20:32:08.0401 5328 bthserv - ok
20:32:08.0432 5328 [ F188B7394D81010767B6DF3178519A37 ] BTHUSB C:\Windows\System32\Drivers\BTHUSB.sys
20:32:08.0432 5328 BTHUSB - ok
20:32:08.0463 5328 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
20:32:08.0463 5328 cdfs - ok
20:32:08.0495 5328 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
20:32:08.0510 5328 cdrom - ok
20:32:08.0541 5328 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll
20:32:08.0541 5328 CertPropSvc - ok
20:32:08.0557 5328 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\drivers\circlass.sys
20:32:08.0573 5328 circlass - ok
20:32:08.0588 5328 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys
20:32:08.0604 5328 CLFS - ok
20:32:08.0697 5328 [ 524DC3807CB1746225F9D26ADD19C319 ] CLKMSVC10_38F51D56 C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe
20:32:08.0713 5328 CLKMSVC10_38F51D56 - ok
20:32:08.0807 5328 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:32:08.0807 5328 clr_optimization_v2.0.50727_32 - ok
20:32:08.0869 5328 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
20:32:08.0869 5328 clr_optimization_v2.0.50727_64 - ok
20:32:08.0963 5328 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
20:32:08.0963 5328 clr_optimization_v4.0.30319_32 - ok
20:32:08.0994 5328 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
20:32:09.0009 5328 clr_optimization_v4.0.30319_64 - ok
20:32:09.0056 5328 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
20:32:09.0056 5328 CmBatt - ok
20:32:09.0072 5328 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys
20:32:09.0087 5328 cmdide - ok
20:32:09.0119 5328 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\Windows\system32\Drivers\cng.sys
20:32:09.0134 5328 CNG - ok
20:32:09.0165 5328 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\drivers\compbatt.sys
20:32:09.0165 5328 Compbatt - ok
20:32:09.0181 5328 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\DRIVERS\CompositeBus.sys
20:32:09.0181 5328 CompositeBus - ok
20:32:09.0197 5328 COMSysApp - ok
20:32:09.0212 5328 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
20:32:09.0212 5328 crcdisk - ok
20:32:09.0259 5328 [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc C:\Windows\system32\cryptsvc.dll
20:32:09.0259 5328 CryptSvc - ok
20:32:09.0306 5328 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll
20:32:09.0337 5328 DcomLaunch - ok
20:32:09.0368 5328 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll
20:32:09.0384 5328 defragsvc - ok
20:32:09.0399 5328 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
20:32:09.0399 5328 DfsC - ok
20:32:09.0431 5328 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll
20:32:09.0446 5328 Dhcp - ok
20:32:09.0462 5328 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys
20:32:09.0462 5328 discache - ok
20:32:09.0524 5328 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\drivers\disk.sys
20:32:09.0524 5328 Disk - ok
20:32:09.0571 5328 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll
20:32:09.0571 5328 Dnscache - ok
20:32:09.0618 5328 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll
20:32:09.0618 5328 dot3svc - ok
20:32:09.0633 5328 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll
20:32:09.0649 5328 DPS - ok
20:32:09.0680 5328 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
20:32:09.0680 5328 drmkaud - ok
20:32:09.0743 5328 [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
20:32:09.0774 5328 DXGKrnl - ok
20:32:09.0805 5328 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll
20:32:09.0805 5328 EapHost - ok
20:32:09.0930 5328 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\drivers\evbda.sys
20:32:10.0039 5328 ebdrv - ok
20:32:10.0070 5328 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe
20:32:10.0070 5328 EFS - ok
20:32:10.0148 5328 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
20:32:10.0179 5328 ehRecvr - ok
20:32:10.0211 5328 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe
20:32:10.0211 5328 ehSched - ok
20:32:10.0273 5328 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\drivers\elxstor.sys
20:32:10.0289 5328 elxstor - ok
20:32:10.0304 5328 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys
20:32:10.0304 5328 ErrDev - ok
20:32:10.0351 5328 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll
20:32:10.0367 5328 EventSystem - ok
20:32:10.0398 5328 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys
20:32:10.0398 5328 exfat - ok
20:32:10.0429 5328 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys
20:32:10.0429 5328 fastfat - ok
20:32:10.0476 5328 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe
20:32:10.0507 5328 Fax - ok
20:32:10.0523 5328 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\drivers\fdc.sys
20:32:10.0538 5328 fdc - ok
20:32:10.0569 5328 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll
20:32:10.0569 5328 fdPHost - ok
20:32:10.0585 5328 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll
20:32:10.0585 5328 FDResPub - ok
20:32:10.0616 5328 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
20:32:10.0632 5328 FileInfo - ok
20:32:10.0647 5328 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
20:32:10.0647 5328 Filetrace - ok
20:32:10.0647 5328 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\drivers\flpydisk.sys
20:32:10.0647 5328 flpydisk - ok
20:32:10.0679 5328 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
20:32:10.0679 5328 FltMgr - ok
20:32:10.0741 5328 [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache C:\Windows\system32\FntCache.dll
20:32:10.0788 5328 FontCache - ok
20:32:10.0850 5328 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
20:32:10.0850 5328 FontCache3.0.0.0 - ok
20:32:10.0866 5328 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
20:32:10.0881 5328 FsDepends - ok
20:32:10.0897 5328 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
20:32:10.0897 5328 Fs_Rec - ok
20:32:10.0944 5328 [ 1F7B25B858FA27015169FE95E54108ED ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
20:32:10.0944 5328 fvevol - ok
20:32:10.0975 5328 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
20:32:10.0975 5328 gagp30kx - ok
20:32:11.0037 5328 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll
20:32:11.0069 5328 gpsvc - ok
20:32:11.0100 5328 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
20:32:11.0100 5328 hcw85cir - ok
20:32:11.0147 5328 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
20:32:11.0162 5328 HdAudAddService - ok
20:32:11.0193 5328 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
20:32:11.0193 5328 HDAudBus - ok
20:32:11.0225 5328 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\drivers\HidBatt.sys
20:32:11.0225 5328 HidBatt - ok
20:32:11.0225 5328 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\drivers\hidbth.sys
20:32:11.0225 5328 HidBth - ok
20:32:11.0256 5328 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\drivers\hidir.sys
20:32:11.0256 5328 HidIr - ok
20:32:11.0271 5328 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll
20:32:11.0271 5328 hidserv - ok
20:32:11.0318 5328 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
20:32:11.0318 5328 HidUsb - ok
20:32:11.0349 5328 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll
20:32:11.0349 5328 hkmsvc - ok
20:32:11.0381 5328 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
20:32:11.0381 5328 HomeGroupListener - ok
20:32:11.0412 5328 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
20:32:11.0412 5328 HomeGroupProvider - ok
20:32:11.0427 5328 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
20:32:11.0443 5328 HpSAMD - ok
20:32:11.0474 5328 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys
20:32:11.0505 5328 HTTP - ok
20:32:11.0537 5328 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
20:32:11.0537 5328 hwpolicy - ok
20:32:11.0568 5328 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
20:32:11.0583 5328 i8042prt - ok
20:32:11.0630 5328 [ D7921D5A870B11CC1ADAB198A519D50A ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys
20:32:11.0646 5328 iaStor - ok
20:32:11.0693 5328 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
20:32:11.0708 5328 iaStorV - ok
20:32:11.0786 5328 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
20:32:11.0817 5328 idsvc - ok
20:32:12.0176 5328 [ EFE5A0AF39A8E179624117C521F1E012 ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys
20:32:12.0473 5328 igfx - ok
20:32:12.0504 5328 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\drivers\iirsp.sys
20:32:12.0504 5328 iirsp - ok
20:32:12.0551 5328 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll
20:32:12.0582 5328 IKEEXT - ok
20:32:12.0707 5328 [ C15A21B1E2291952424F361093734F95 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
20:32:12.0800 5328 IntcAzAudAddService - ok
20:32:12.0878 5328 [ FC727061C0F47C8059E88E05D5C8E381 ] IntcDAud C:\Windows\system32\DRIVERS\IntcDAud.sys
20:32:12.0878 5328 IntcDAud - ok
20:32:12.0894 5328 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys
20:32:12.0909 5328 intelide - ok
20:32:12.0925 5328 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
20:32:12.0925 5328 intelppm - ok
20:32:12.0972 5328 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll
20:32:12.0972 5328 IPBusEnum - ok
20:32:12.0987 5328 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
20:32:13.0003 5328 IpFilterDriver - ok
20:32:13.0050 5328 [ 08C2957BB30058E663720C5606885653 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
20:32:13.0081 5328 iphlpsvc - ok
20:32:13.0097 5328 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
20:32:13.0112 5328 IPMIDRV - ok
20:32:13.0128 5328 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
20:32:13.0143 5328 IPNAT - ok
20:32:13.0175 5328 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
20:32:13.0175 5328 IRENUM - ok
20:32:13.0206 5328 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys
20:32:13.0206 5328 isapnp - ok
20:32:13.0221 5328 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
20:32:13.0237 5328 iScsiPrt - ok
20:32:13.0268 5328 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
20:32:13.0268 5328 kbdclass - ok
20:32:13.0284 5328 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\drivers\kbdhid.sys
20:32:13.0284 5328 kbdhid - ok
20:32:13.0331 5328 [ E63EF8C3271D014F14E2469CE75FECB4 ] kbfiltr C:\Windows\system32\DRIVERS\kbfiltr.sys
20:32:13.0331 5328 kbfiltr - ok
20:32:13.0351 5328 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe
20:32:13.0361 5328 KeyIso - ok
20:32:13.0391 5328 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
20:32:13.0391 5328 KSecDD - ok
20:32:13.0421 5328 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
20:32:13.0431 5328 KSecPkg - ok
20:32:13.0461 5328 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
20:32:13.0461 5328 ksthunk - ok
20:32:13.0531 5328 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll
20:32:13.0551 5328 KtmRm - ok
20:32:13.0611 5328 [ A4A9CA24E54E81C6C3E469EAEB4B3F42 ] L1C C:\Windows\system32\DRIVERS\L1C62x64.sys
20:32:13.0611 5328 L1C - ok
20:32:13.0651 5328 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\system32\srvsvc.dll
20:32:13.0661 5328 LanmanServer - ok
20:32:13.0691 5328 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
20:32:13.0701 5328 LanmanWorkstation - ok
20:32:13.0751 5328 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
20:32:13.0761 5328 lltdio - ok
20:32:13.0801 5328 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll
20:32:13.0811 5328 lltdsvc - ok
20:32:13.0831 5328 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll
20:32:13.0831 5328 lmhosts - ok
20:32:13.0911 5328 [ 0803906D607A9B83184447B75B60ECC2 ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
20:32:13.0921 5328 LMS - ok
20:32:13.0971 5328 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
20:32:13.0971 5328 LSI_FC - ok
20:32:13.0991 5328 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
20:32:13.0991 5328 LSI_SAS - ok
20:32:14.0011 5328 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
20:32:14.0011 5328 LSI_SAS2 - ok
20:32:14.0031 5328 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
20:32:14.0031 5328 LSI_SCSI - ok
20:32:14.0041 5328 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys
20:32:14.0051 5328 luafv - ok
20:32:14.0091 5328 [ A8FE8F2783B2929B56F5370A89356CE9 ] MBAMProtector C:\Windows\system32\drivers\mbam.sys
20:32:14.0091 5328 MBAMProtector - ok
20:32:14.0141 5328 [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
20:32:14.0161 5328 MBAMScheduler - ok
20:32:14.0191 5328 [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
20:32:14.0221 5328 MBAMService - ok
20:32:14.0251 5328 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
20:32:14.0261 5328 Mcx2Svc - ok
20:32:14.0271 5328 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\drivers\megasas.sys
20:32:14.0281 5328 megasas - ok
20:32:14.0311 5328 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys
20:32:14.0321 5328 MegaSR - ok
20:32:14.0361 5328 [ 1C6E73FC46B509EFF9D0086AA37132DF ] MEIx64 C:\Windows\system32\DRIVERS\HECIx64.sys
20:32:14.0361 5328 MEIx64 - ok
20:32:14.0411 5328 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll
20:32:14.0411 5328 MMCSS - ok
20:32:14.0441 5328 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys
20:32:14.0441 5328 Modem - ok
20:32:14.0471 5328 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys
20:32:14.0471 5328 monitor - ok
20:32:14.0501 5328 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
20:32:14.0511 5328 mouclass - ok
20:32:14.0521 5328 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
20:32:14.0521 5328 mouhid - ok
20:32:14.0551 5328 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
20:32:14.0551 5328 mountmgr - ok
20:32:14.0621 5328 [ 8C7336950F1E69CDFD811CBBD9CF00A2 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
20:32:14.0621 5328 MozillaMaintenance - ok
20:32:14.0651 5328 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys
20:32:14.0651 5328 mpio - ok
20:32:14.0671 5328 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
20:32:14.0681 5328 mpsdrv - ok
20:32:14.0731 5328 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll
20:32:14.0761 5328 MpsSvc - ok
20:32:14.0791 5328 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
20:32:14.0801 5328 MRxDAV - ok
20:32:14.0841 5328 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
20:32:14.0851 5328 mrxsmb - ok
20:32:14.0881 5328 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
20:32:14.0891 5328 mrxsmb10 - ok
20:32:14.0901 5328 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
20:32:14.0911 5328 mrxsmb20 - ok
20:32:14.0931 5328 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys
20:32:14.0931 5328 msahci - ok
20:32:14.0961 5328 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys
20:32:14.0961 5328 msdsm - ok
20:32:14.0991 5328 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe
20:32:14.0991 5328 MSDTC - ok
20:32:15.0021 5328 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys
20:32:15.0021 5328 Msfs - ok
20:32:15.0051 5328 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
20:32:15.0051 5328 mshidkmdf - ok
20:32:15.0071 5328 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
20:32:15.0071 5328 msisadrv - ok
20:32:15.0111 5328 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
20:32:15.0111 5328 MSiSCSI - ok
20:32:15.0121 5328 msiserver - ok
20:32:15.0161 5328 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
20:32:15.0161 5328 MSKSSRV - ok
20:32:15.0181 5328 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
20:32:15.0181 5328 MSPCLOCK - ok
20:32:15.0191 5328 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
20:32:15.0191 5328 MSPQM - ok
20:32:15.0221 5328 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
20:32:15.0231 5328 MsRPC - ok
20:32:15.0261 5328 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
20:32:15.0261 5328 mssmbios - ok
20:32:15.0271 5328 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
20:32:15.0271 5328 MSTEE - ok
20:32:15.0281 5328 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\drivers\MTConfig.sys
20:32:15.0281 5328 MTConfig - ok
20:32:15.0301 5328 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys
20:32:15.0311 5328 Mup - ok
20:32:15.0351 5328 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll
20:32:15.0371 5328 napagent - ok
20:32:15.0411 5328 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
20:32:15.0421 5328 NativeWifiP - ok
20:32:15.0481 5328 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys
20:32:15.0521 5328 NDIS - ok
20:32:15.0541 5328 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
20:32:15.0551 5328 NdisCap - ok
20:32:15.0571 5328 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
20:32:15.0571 5328 NdisTapi - ok
20:32:15.0601 5328 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
20:32:15.0601 5328 Ndisuio - ok
20:32:15.0631 5328 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
20:32:15.0631 5328 NdisWan - ok
20:32:15.0661 5328 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
20:32:15.0661 5328 NDProxy - ok
20:32:15.0691 5328 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
20:32:15.0691 5328 NetBIOS - ok
20:32:15.0711 5328 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
20:32:15.0721 5328 NetBT - ok
20:32:15.0731 5328 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe
20:32:15.0731 5328 Netlogon - ok
20:32:15.0781 5328 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll
20:32:15.0791 5328 Netman - ok
20:32:15.0821 5328 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll
20:32:15.0841 5328 netprofm - ok
20:32:15.0871 5328 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
20:32:15.0881 5328 NetTcpPortSharing - ok
20:32:15.0921 5328 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
20:32:15.0921 5328 nfrd960 - ok
20:32:15.0981 5328 [ 8AD77806D336673F270DB31645267293 ] NlaSvc C:\Windows\System32\nlasvc.dll
20:32:15.0991 5328 NlaSvc - ok
20:32:16.0021 5328 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys
20:32:16.0021 5328 Npfs - ok
20:32:16.0041 5328 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll
20:32:16.0051 5328 nsi - ok
20:32:16.0081 5328 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
20:32:16.0081 5328 nsiproxy - ok
20:32:16.0161 5328 [ E453ACF4E7D44E5530B5D5F2B9CA8563 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
20:32:16.0221 5328 Ntfs - ok
20:32:16.0241 5328 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys
20:32:16.0241 5328 Null - ok
20:32:16.0661 5328 [ 41A7C6ED2BAB4C304633B785C884A912 ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
20:32:17.0001 5328 nvlddmkm - ok
20:32:17.0021 5328 [ D542153CB23459B8AAD88CF17E36B670 ] nvpciflt C:\Windows\system32\DRIVERS\nvpciflt.sys
20:32:17.0021 5328 nvpciflt - ok
20:32:17.0071 5328 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys
20:32:17.0071 5328 nvraid - ok
20:32:17.0091 5328 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys
20:32:17.0101 5328 nvstor - ok
20:32:17.0181 5328 [ 558490B65557A15193E56C44DCF67B64 ] NVSvc C:\Windows\system32\nvvsvc.exe
20:32:17.0211 5328 NVSvc - ok
20:32:17.0311 5328 [ FC968EF459601BB3D18A40BB85EC5193 ] nvUpdatusService C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
20:32:17.0401 5328 nvUpdatusService - ok
20:32:17.0451 5328 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
20:32:17.0451 5328 nv_agp - ok
20:32:17.0461 5328 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
20:32:17.0471 5328 ohci1394 - ok
20:32:17.0501 5328 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
20:32:17.0531 5328 p2pimsvc - ok
20:32:17.0571 5328 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll
20:32:17.0591 5328 p2psvc - ok
20:32:17.0621 5328 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\drivers\parport.sys
20:32:17.0621 5328 Parport - ok
20:32:17.0651 5328 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys
20:32:17.0651 5328 partmgr - ok
20:32:17.0681 5328 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll
20:32:17.0691 5328 PcaSvc - ok
20:32:17.0711 5328 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys
20:32:17.0711 5328 pci - ok
20:32:17.0721 5328 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys
20:32:17.0731 5328 pciide - ok
20:32:17.0751 5328 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
20:32:17.0761 5328 pcmcia - ok
20:32:17.0781 5328 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys
20:32:17.0781 5328 pcw - ok
20:32:17.0821 5328 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys
20:32:17.0851 5328 PEAUTH - ok
20:32:17.0961 5328 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe
20:32:17.0961 5328 PerfHost - ok
20:32:18.0061 5328 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll
20:32:18.0131 5328 pla - ok
20:32:18.0181 5328 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
20:32:18.0211 5328 PlugPlay - ok
20:32:18.0231 5328 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
20:32:18.0231 5328 PNRPAutoReg - ok
20:32:18.0261 5328 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
20:32:18.0271 5328 PNRPsvc - ok
20:32:18.0311 5328 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
20:32:18.0341 5328 PolicyAgent - ok
20:32:18.0381 5328 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll
20:32:18.0391 5328 Power - ok
20:32:18.0431 5328 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
20:32:18.0431 5328 PptpMiniport - ok
20:32:18.0451 5328 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\drivers\processr.sys
20:32:18.0451 5328 Processor - ok
20:32:18.0491 5328 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll
20:32:18.0501 5328 ProfSvc - ok
20:32:18.0521 5328 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
20:32:18.0521 5328 ProtectedStorage - ok
20:32:18.0551 5328 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys
20:32:18.0551 5328 Psched - ok
20:32:18.0631 5328 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
20:32:18.0721 5328 ql2300 - ok
20:32:18.0731 5328 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
20:32:18.0741 5328 ql40xx - ok
20:32:18.0761 5328 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll
20:32:18.0771 5328 QWAVE - ok
20:32:18.0781 5328 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
20:32:18.0781 5328 QWAVEdrv - ok
20:32:18.0841 5328 [ A55E7D0D873B2C97585B3B5926AC6ADE ] RapiMgr C:\Windows\WindowsMobile\rapimgr.dll
20:32:18.0851 5328 RapiMgr - ok
20:32:18.0871 5328 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
20:32:18.0871 5328 RasAcd - ok
20:32:18.0911 5328 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
20:32:18.0911 5328 RasAgileVpn - ok
20:32:18.0961 5328 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll
20:32:18.0971 5328 RasAuto - ok
20:32:18.0981 5328 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
20:32:18.0981 5328 Rasl2tp - ok
20:32:19.0011 5328 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll
20:32:19.0021 5328 RasMan - ok
20:32:19.0041 5328 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
20:32:19.0041 5328 RasPppoe - ok
20:32:19.0061 5328 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
20:32:19.0061 5328 RasSstp - ok
20:32:19.0091 5328 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
20:32:19.0101 5328 rdbss - ok
20:32:19.0131 5328 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\drivers\rdpbus.sys
20:32:19.0131 5328 rdpbus - ok
20:32:19.0161 5328 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
20:32:19.0161 5328 RDPCDD - ok
20:32:19.0181 5328 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
20:32:19.0181 5328 RDPENCDD - ok
20:32:19.0211 5328 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
20:32:19.0211 5328 RDPREFMP - ok
20:32:19.0231 5328 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
20:32:19.0241 5328 RDPWD - ok
20:32:19.0271 5328 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
20:32:19.0281 5328 rdyboost - ok
20:32:19.0321 5328 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll
20:32:19.0321 5328 RemoteAccess - ok
20:32:19.0361 5328 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll
20:32:19.0361 5328 RemoteRegistry - ok
20:32:19.0401 5328 [ 3DD798846E2C28102B922C56E71B7932 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys
20:32:19.0411 5328 RFCOMM - ok
20:32:19.0441 5328 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
20:32:19.0451 5328 RpcEptMapper - ok
20:32:19.0471 5328 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe
20:32:19.0481 5328 RpcLocator - ok
20:32:19.0511 5328 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll
20:32:19.0521 5328 RpcSs - ok
20:32:19.0541 5328 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
20:32:19.0541 5328 rspndr - ok
20:32:19.0591 5328 [ B49951A2C8FD81307707443D01936E37 ] s217bus C:\Windows\system32\DRIVERS\s217bus.sys
20:32:19.0591 5328 s217bus - ok
20:32:19.0631 5328 [ 58204EC551D1A94D60CAC130440F0FEB ] s217mdfl C:\Windows\system32\DRIVERS\s217mdfl.sys
20:32:19.0631 5328 s217mdfl - ok
20:32:19.0681 5328 [ E2B3DE89339A7A807520C6063CD146D3 ] s217mdm C:\Windows\system32\DRIVERS\s217mdm.sys
20:32:19.0691 5328 s217mdm - ok
20:32:19.0701 5328 [ 7BC7D18351B846F4544B54DB38FB4208 ] s217nd5 C:\Windows\system32\DRIVERS\s217nd5.sys
20:32:19.0711 5328 s217nd5 - ok
20:32:19.0731 5328 [ D498B2082F51858F121D4584A7787CD5 ] s217obex C:\Windows\system32\DRIVERS\s217obex.sys
20:32:19.0731 5328 s217obex - ok
20:32:19.0751 5328 [ 43512D0C3A59EB20FDA06CE4265A1549 ] s217unic C:\Windows\system32\DRIVERS\s217unic.sys
20:32:19.0761 5328 s217unic - ok
20:32:19.0781 5328 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe
20:32:19.0781 5328 SamSs - ok
20:32:19.0811 5328 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
20:32:19.0811 5328 sbp2port - ok
20:32:19.0841 5328 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll
20:32:19.0851 5328 SCardSvr - ok
20:32:19.0861 5328 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
20:32:19.0871 5328 scfilter - ok
20:32:19.0921 5328 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll
20:32:19.0971 5328 Schedule - ok
20:32:20.0001 5328 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll
20:32:20.0001 5328 SCPolicySvc - ok
20:32:20.0021 5328 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll
20:32:20.0031 5328 SDRSVC - ok
20:32:20.0071 5328 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys
20:32:20.0071 5328 secdrv - ok
20:32:20.0101 5328 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll
20:32:20.0101 5328 seclogon - ok
20:32:20.0131 5328 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll
20:32:20.0141 5328 SENS - ok
20:32:20.0151 5328 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll
20:32:20.0161 5328 SensrSvc - ok
20:32:20.0191 5328 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\drivers\serenum.sys
20:32:20.0191 5328 Serenum - ok
20:32:20.0211 5328 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\drivers\serial.sys
20:32:20.0211 5328 Serial - ok
20:32:20.0221 5328 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\drivers\sermouse.sys
20:32:20.0231 5328 sermouse - ok
20:32:20.0271 5328 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll
20:32:20.0281 5328 SessionEnv - ok
20:32:20.0281 5328 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
20:32:20.0291 5328 sffdisk - ok
20:32:20.0291 5328 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
20:32:20.0291 5328 sffp_mmc - ok
20:32:20.0301 5328 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
20:32:20.0301 5328 sffp_sd - ok
20:32:20.0301 5328 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
20:32:20.0301 5328 sfloppy - ok
20:32:20.0341 5328 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll
20:32:20.0341 5328 SharedAccess - ok
20:32:20.0371 5328 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
20:32:20.0381 5328 ShellHWDetection - ok
20:32:20.0391 5328 [ 1BC348CF6BAA90EC8E533EF6E6A69933 ] SiSGbeLH C:\Windows\system32\DRIVERS\SiSG664.sys
20:32:20.0391 5328 SiSGbeLH - ok
20:32:20.0411 5328 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
20:32:20.0421 5328 SiSRaid2 - ok
20:32:20.0421 5328 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
20:32:20.0421 5328 SiSRaid4 - ok
20:32:20.0521 5328 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe
20:32:20.0521 5328 SkypeUpdate - ok
20:32:20.0551 5328 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys
20:32:20.0551 5328 Smb - ok
20:32:20.0601 5328 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe
20:32:20.0611 5328 SNMPTRAP - ok
20:32:20.0621 5328 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys
20:32:20.0621 5328 spldr - ok
20:32:20.0651 5328 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe
20:32:20.0681 5328 Spooler - ok
20:32:20.0801 5328 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe
20:32:20.0941 5328 sppsvc - ok
20:32:20.0951 5328 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll
20:32:20.0961 5328 sppuinotify - ok
20:32:21.0001 5328 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys
20:32:21.0001 5328 srv - ok
20:32:21.0031 5328 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
20:32:21.0041 5328 srv2 - ok
20:32:21.0061 5328 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
20:32:21.0071 5328 srvnet - ok
20:32:21.0121 5328 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
20:32:21.0121 5328 SSDPSRV - ok
20:32:21.0141 5328 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll
20:32:21.0141 5328 SstpSvc - ok
20:32:21.0171 5328 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\drivers\stexstor.sys
20:32:21.0171 5328 stexstor - ok
20:32:21.0211 5328 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll
20:32:21.0241 5328 stisvc - ok
20:32:21.0251 5328 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
20:32:21.0251 5328 swenum - ok
20:32:21.0291 5328 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll
20:32:21.0311 5328 swprv - ok
20:32:21.0401 5328 [ F0D7C68CDA9784689CAA72C17AF393B2 ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys
20:32:21.0461 5328 SynTP - ok
20:32:21.0531 5328 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll
20:32:21.0611 5328 SysMain - ok
20:32:21.0631 5328 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
20:32:21.0641 5328 TabletInputService - ok
20:32:21.0661 5328 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll
20:32:21.0671 5328 TapiSrv - ok
20:32:21.0681 5328 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll
20:32:21.0691 5328 TBS - ok
20:32:21.0771 5328 [ 37608401DFDB388CAF66917F6B2D6FB0 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
20:32:21.0861 5328 Tcpip - ok
20:32:21.0951 5328 [ 37608401DFDB388CAF66917F6B2D6FB0 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
20:32:21.0981 5328 TCPIP6 - ok
20:32:22.0001 5328 [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
20:32:22.0001 5328 tcpipreg - ok
20:32:22.0031 5328 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
20:32:22.0031 5328 TDPIPE - ok
20:32:22.0061 5328 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
20:32:22.0061 5328 TDTCP - ok
20:32:22.0081 5328 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
20:32:22.0081 5328 tdx - ok
20:32:22.0101 5328 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
20:32:22.0101 5328 TermDD - ok
20:32:22.0151 5328 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll
20:32:22.0171 5328 TermService - ok
20:32:22.0181 5328 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll
20:32:22.0191 5328 Themes - ok
20:32:22.0201 5328 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll
20:32:22.0201 5328 THREADORDER - ok
20:32:22.0231 5328 [ 73AAFFDD2AC3C8814B26C440E5DD9DD4 ] tmactmon C:\Windows\system32\DRIVERS\tmactmon.sys
20:32:22.0231 5328 tmactmon - ok
20:32:22.0251 5328 [ 360E61217D4E1E333583D0C721057F70 ] tmcomm C:\Windows\system32\DRIVERS\tmcomm.sys
20:32:22.0251 5328 tmcomm - ok
20:32:22.0271 5328 [ 699D34EB7C670139CA23A65372BD5743 ] tmevtmgr C:\Windows\system32\DRIVERS\tmevtmgr.sys
20:32:22.0271 5328 tmevtmgr - ok
20:32:22.0291 5328 [ 262198EFB734012BFCD17E7479AE4A09 ] tmtdi C:\Windows\system32\DRIVERS\tmtdi.sys
20:32:22.0291 5328 tmtdi - ok
20:32:22.0321 5328 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll
20:32:22.0331 5328 TrkWks - ok
20:32:22.0391 5328 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
20:32:22.0401 5328 TrustedInstaller - ok
20:32:22.0431 5328 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
20:32:22.0431 5328 tssecsrv - ok
20:32:22.0461 5328 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
20:32:22.0461 5328 TsUsbFlt - ok
20:32:22.0481 5328 [ 9CC2CCAE8A84820EAECB886D477CBCB8 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys
20:32:22.0481 5328 TsUsbGD - ok
20:32:22.0511 5328 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
20:32:22.0511 5328 tunnel - ok
20:32:22.0561 5328 [ FD24F98D2898BE093FE926604BE7DB99 ] TurboB C:\Windows\system32\DRIVERS\TurboB.sys
20:32:22.0561 5328 TurboB - ok
20:32:22.0631 5328 [ 600B406A04D90F577FEA8A88D7379F08 ] TurboBoost C:\Program Files\Intel\TurboBoost\TurboBoost.exe
20:32:22.0641 5328 TurboBoost - ok
20:32:22.0661 5328 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
20:32:22.0661 5328 uagp35 - ok
20:32:22.0691 5328 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
20:32:22.0701 5328 udfs - ok
20:32:22.0741 5328 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe
20:32:22.0751 5328 UI0Detect - ok
20:32:22.0761 5328 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
20:32:22.0761 5328 uliagpkx - ok
20:32:22.0791 5328 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
20:32:22.0791 5328 umbus - ok
20:32:22.0801 5328 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\drivers\umpass.sys
20:32:22.0801 5328 UmPass - ok
20:32:22.0951 5328 [ EB79C6C91A99930015EF29AE7FA802D1 ] UNS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
20:32:23.0031 5328 UNS - ok
20:32:23.0061 5328 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll
20:32:23.0071 5328 upnphost - ok
20:32:23.0111 5328 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
20:32:23.0111 5328 usbccgp - ok
20:32:23.0151 5328 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys
20:32:23.0151 5328 usbcir - ok
20:32:23.0191 5328 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\drivers\usbehci.sys
20:32:23.0201 5328 usbehci - ok
20:32:23.0221 5328 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
20:32:23.0231 5328 usbhub - ok
20:32:23.0281 5328 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\drivers\usbohci.sys
20:32:23.0281 5328 usbohci - ok
20:32:23.0321 5328 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
20:32:23.0321 5328 usbprint - ok
20:32:23.0351 5328 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
20:32:23.0351 5328 USBSTOR - ok
20:32:23.0391 5328 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
20:32:23.0391 5328 usbuhci - ok
20:32:23.0441 5328 [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys
20:32:23.0451 5328 usbvideo - ok
20:32:23.0471 5328 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll
20:32:23.0481 5328 UxSms - ok
20:32:23.0491 5328 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe
20:32:23.0491 5328 VaultSvc - ok
20:32:23.0531 5328 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
20:32:23.0531 5328 vdrvroot - ok
20:32:23.0561 5328 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe
20:32:23.0591 5328 vds - ok
20:32:23.0611 5328 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
20:32:23.0611 5328 vga - ok
20:32:23.0641 5328 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys
20:32:23.0641 5328 VgaSave - ok
20:32:23.0671 5328 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
20:32:23.0681 5328 vhdmp - ok
20:32:23.0691 5328 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys
20:32:23.0691 5328 viaide - ok
20:32:23.0711 5328 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys
20:32:23.0711 5328 volmgr - ok
20:32:23.0741 5328 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
20:32:23.0751 5328 volmgrx - ok
20:32:23.0791 5328 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\Windows\system32\drivers\volsnap.sys
20:32:23.0801 5328 volsnap - ok
20:32:23.0831 5328 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
20:32:23.0841 5328 vsmraid - ok
20:32:23.0921 5328 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe
20:32:23.0991 5328 VSS - ok
20:32:24.0001 5328 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
20:32:24.0001 5328 vwifibus - ok
20:32:24.0021 5328 [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
20:32:24.0021 5328 vwififlt - ok
20:32:24.0051 5328 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll
20:32:24.0071 5328 W32Time - ok
20:32:24.0101 5328 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\drivers\wacompen.sys
20:32:24.0101 5328 WacomPen - ok
20:32:24.0141 5328 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
20:32:24.0141 5328 WANARP - ok
20:32:24.0151 5328 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
20:32:24.0151 5328 Wanarpv6 - ok
20:32:24.0221 5328 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe
20:32:24.0291 5328 wbengine - ok
20:32:24.0321 5328 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
20:32:24.0331 5328 WbioSrvc - ok
20:32:24.0401 5328 [ 8BDA6DB43AA54E8BB5E0794541DDC209 ] WcesComm C:\Windows\WindowsMobile\wcescomm.dll
20:32:24.0431 5328 WcesComm - ok
20:32:24.0471 5328 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll
20:32:24.0491 5328 wcncsvc - ok
20:32:24.0511 5328 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
20:32:24.0521 5328 WcsPlugInService - ok
20:32:24.0551 5328 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\drivers\wd.sys
20:32:24.0551 5328 Wd - ok
20:32:24.0601 5328 [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
20:32:24.0641 5328 Wdf01000 - ok
20:32:24.0661 5328 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll
20:32:24.0671 5328 WdiServiceHost - ok
20:32:24.0681 5328 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll
20:32:24.0691 5328 WdiSystemHost - ok
20:32:24.0721 5328 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll
20:32:24.0731 5328 WebClient - ok
20:32:24.0751 5328 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll
20:32:24.0761 5328 Wecsvc - ok
20:32:24.0781 5328 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll
20:32:24.0791 5328 wercplsupport - ok
20:32:24.0821 5328 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll
20:32:24.0831 5328 WerSvc - ok
20:32:24.0861 5328 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
20:32:24.0861 5328 WfpLwf - ok
20:32:24.0901 5328 [ 52DED146E4797E6CCF94799E8E22BB2A ] WimFltr C:\Windows\system32\DRIVERS\wimfltr.sys
20:32:24.0901 5328 WimFltr - ok
20:32:24.0941 5328 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys
20:32:24.0941 5328 WIMMount - ok
20:32:24.0971 5328 WinDefend - ok
20:32:24.0981 5328 WinHttpAutoProxySvc - ok
20:32:25.0041 5328 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
20:32:25.0051 5328 Winmgmt - ok
20:32:25.0141 5328 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll
20:32:25.0221 5328 WinRM - ok
20:32:25.0271 5328 [ FE88B288356E7B47B74B13372ADD906D ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
20:32:25.0271 5328 WinUsb - ok
20:32:25.0311 5328 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll
20:32:25.0351 5328 Wlansvc - ok
20:32:25.0491 5328 [ 357CABBF155AFD1D3926E62539D2A3A7 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
20:32:25.0571 5328 wlidsvc - ok
20:32:25.0591 5328 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys
20:32:25.0591 5328 WmiAcpi - ok
20:32:25.0641 5328 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
20:32:25.0641 5328 wmiApSrv - ok
20:32:25.0671 5328 WMPNetworkSvc - ok
20:32:25.0711 5328 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll
20:32:25.0711 5328 WPCSvc - ok
20:32:25.0731 5328 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
20:32:25.0741 5328 WPDBusEnum - ok
20:32:25.0771 5328 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
20:32:25.0771 5328 ws2ifsl - ok
20:32:25.0791 5328 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\System32\wscsvc.dll
20:32:25.0801 5328 wscsvc - ok
20:32:25.0811 5328 WSearch - ok
20:32:25.0921 5328 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll
20:32:26.0001 5328 wuauserv - ok
20:32:26.0031 5328 [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
20:32:26.0031 5328 WudfPf - ok
20:32:26.0061 5328 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
20:32:26.0061 5328 WUDFRd - ok
20:32:26.0081 5328 [ B20F051B03A966392364C83F009F7D17 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
20:32:26.0091 5328 wudfsvc - ok
20:32:26.0121 5328 [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc C:\Windows\System32\wwansvc.dll
20:32:26.0131 5328 WwanSvc - ok
20:32:26.0161 5328 ================ Scan global ===============================
20:32:26.0201 5328 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
20:32:26.0241 5328 [ F46BBAAC1C4980F4D0DD463F190A42D3 ] C:\Windows\system32\winsrv.dll
20:32:26.0261 5328 [ F46BBAAC1C4980F4D0DD463F190A42D3 ] C:\Windows\system32\winsrv.dll
20:32:26.0291 5328 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
20:32:26.0321 5328 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
20:32:26.0331 5328 [Global] - ok
20:32:26.0331 5328 ================ Scan MBR ==================================
20:32:26.0351 5328 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
20:32:26.0611 5328 \Device\Harddisk0\DR0 - ok
20:32:26.0621 5328 [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk1\DR1
20:32:26.0691 5328 \Device\Harddisk1\DR1 - ok
20:32:27.0091 5328 [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk2\DR2
20:32:27.0101 5328 \Device\Harddisk2\DR2 - ok
20:32:27.0101 5328 ================ Scan VBR ==================================
20:32:27.0111 5328 [ 1AC1A0DF5506C185B97E5E631AF78847 ] \Device\Harddisk0\DR0\Partition1
20:32:27.0111 5328 \Device\Harddisk0\DR0\Partition1 - ok
20:32:27.0181 5328 [ 14B36B4FBC4EDE35E6DA9BE5481E2670 ] \Device\Harddisk0\DR0\Partition2
20:32:27.0181 5328 \Device\Harddisk0\DR0\Partition2 - ok
20:32:27.0191 5328 [ D7417EFBDD8851DD1156F741552AD745 ] \Device\Harddisk1\DR1\Partition1
20:32:27.0191 5328 \Device\Harddisk1\DR1\Partition1 - ok
20:32:27.0201 5328 [ 4054D328C50F7D1A684E39B5B6390626 ] \Device\Harddisk2\DR2\Partition1
20:32:27.0211 5328 \Device\Harddisk2\DR2\Partition1 - ok
20:32:27.0211 5328 ============================================================
20:32:27.0211 5328 Scan finished
20:32:27.0211 5328 ============================================================
20:32:27.0231 2132 Detected object count: 0
20:32:27.0231 2132 Actual detected object count: 0

Servus,



ich sehe da jede Menge Adware auf deinem Rechner. Daher möchte ich, dass du die Datei AdwCleaner.exe von deinem Rechner deinstallierst (sofern noch vorhanden) und eine aktuelle Version startest. Anschließend lassen wir noch zwei Programme laufen. :)




Schritt 1

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Deinstallation.
• Bestätige mit Ja.

Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
http://imageshack.us/a/img841/7292/thisisujrt.gif Bitte lade Junkware Removal Tool auf Deinen Desktop.

• Starte das Tool mit Doppelklick. Vista und 7 Nutzer bitte mit Rechtsklick "als Administrator ausführen" starten.
• Das Tool wird sich öffnen. Drücke eine beliebige Taste, um den Suchlauf zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 4
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Bitte poste mit deiner nächsten Antwort

• die Logdatei von AdwCleaner,
• die Logdatei von JRT,
• die Logdatei von ComboFix.

Hallo Matthias,
hier jetzt die erforderlichen log Dateien:


# AdwCleaner v2.100 - Datei am 13/12/2012 um 12:08:08 erstellt
# Aktualisiert am 09/12/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Rita - RITA-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Rita\Downloads\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v17.0.1 (de)

Profilname : default
Datei : C:\Users\Rita\AppData\Roaming\Mozilla\Firefox\Profiles\h2n1xlg0.default\prefs.js

Gefunden : user_pref("aol_toolbar.default.homepage.check", false);
Gefunden : user_pref("aol_toolbar.default.search.check", false);
Gefunden : user_pref("extensions.50adfe8e2ea2b.scode", "(function(){try{if('aol.com,mail.google.com,mystart.inc[...]
Gefunden : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Gefunden : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Gefunden : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Gefunden : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Gefunden : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Gefunden : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Gefunden : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Gefunden : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Gefunden : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Gefunden : user_pref("sweetim.toolbar.searchguard.enable", "");

Profilname : default
Datei : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\slfibi3g.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [1855 octets] - [13/12/2012 12:08:08]

########## EOF - C:\AdwCleaner[R1].txt - [1915 octets] ##########


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.1.0 (12.12.2012:3)
OS: Windows 7 Home Premium x64
Ran by Rita on 13.12.2012 at 12:11:41,34
Blog: hxxp://thisisudax.blogspot.com
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\windows nt\currentversion\windows\\AppInit_DLLs
Successfully repaired: [Registry Value] hkey_current_user\software\microsoft\internet explorer\main\\Start Page
Successfully repaired: [Registry Value] hkey_users\.default\software\microsoft\internet explorer\main\\Start Page
Successfully repaired: [Registry Value] hkey_users\s-1-5-18\software\microsoft\internet explorer\main\\Start Page
Successfully repaired: [Registry Value] hkey_users\s-1-5-19\software\microsoft\internet explorer\main\\Start Page
Successfully repaired: [Registry Value] hkey_users\s-1-5-20\software\microsoft\internet explorer\main\\Start Page
Successfully repaired: [Registry Value] hkey_users\S-1-5-21-3306867040-4245769040-2452352677-1002\software\microsoft\internet explorer\main\\Start Page
Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\main\\Start Page



~~~ Registry Keys

Successfully deleted: [Registry Key] "hkey_local_machine\software\systweak"



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\saveas"
Failed to delete: [Folder] "C:\Program Files (x86)\mocaflix"
Successfully deleted: [Folder] "C:\Program Files (x86)\optimizer pro"
Successfully deleted: [Folder] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\saveas"



~~~ FireFox

Successfully deleted: [Folder] C:\Users\Rita\AppData\Roaming\mozilla\firefox\profiles\h2n1xlg0.default\extensions\50adfe8e2e97e@50adfe8e2e9b8.com
Successfully deleted the following from C:\Users\Rita\AppData\Roaming\mozilla\firefox\profiles\h2n1xlg0.default\prefs.js

user_pref("aol_toolbar.default.homepage.check", false);
user_pref("aol_toolbar.default.search.check", false);
user_pref("browser.search.defaultenginename", "WebSearch");
user_pref("browser.search.defaultenginename,S", "WebSearch");
user_pref("browser.search.defaulturl", "hxxp://websearch.mocaflix.com/?l=1&q=");
user_pref("browser.search.order.1", "WebSearch");
user_pref("browser.search.order.1,S", "WebSearch");
user_pref("browser.search.selectedEngine", "WebSearch");
user_pref("browser.search.selectedEngine,S", "WebSearch");
user_pref("extensions.50adfe8e2ea2b.scode", "(function(){try{if('aol.com,mail.google.com,mystart.incredibar.com,premiumreports.info,search.babylon.com,search.funmoods.com,sear
user_pref("extensions.BabylonToolbar.prtkDS", 0);
user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
user_pref("extensions.crossrider.bic", "13a182dd4955916ffc7aa6c538a9e98e");
user_pref("keyword.URL", "hxxp://websearch.mocaflix.com/?l=1&q=");
user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
user_pref("sweetim.toolbar.previous.keyword.URL", "");
user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
user_pref("sweetim.toolbar.searchguard.enable", "");



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.12.2012 at 12:21:20,01
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Combofix Logfile:
--- --- ---

Gruß
LisaCharly

Servus,





Schritt 1
Starte bitte OTL.exe und drücke den Quick Scan Button.
Poste die OTL.txt hier in deinen Thread.





Schritt 2
Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror # 1

• Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  Code:

  ---

  :folderfind
*mocaflix*
*SaveAs*

:regfind
mocaflix
SaveAs

  ---

• Klicke nun auf den Button Look, um den Scan zu starten. Der Suchlauf kann etwas dauern.
• Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
• Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Bitte poste mit deiner nächsten Antwort

• die Logdatei von OTL,
• die Logdatei von SystemLook.

Hallo Matthias,

soll ich beim OTL Scann die gleichen Einstellungen vornehmen wie anfangs beschrieben oder mit den Standard-Einstellungen starten?

Gruß
LisaCharly

Servus,




OTL "nur" so ausführen, wie in meiner letzten Antwort beschrieben. Das genügt. ;)

Hallo Matthias,

hier die erforderlichen Dateien:OTL Logfile:
--- --- ---

SystemLook 30.07.11 by jpshortstuff
Log created at 18:46 on 14/12/2012 by Rita
Administrator - Elevation successful

========== folderfind ==========

Searching for "*mocaflix*"
C:\Program Files (x86)\MocaFlix d------ [10:17 22/11/2012]

Searching for "*SaveAs*"
No folders found.

========== regfind ==========

Searching for "mocaflix"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SP_8e4eb48d]
"DisplayName"="Search Assistant MocaFlix 1.66"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SP_8e4eb48d]
"UninstallString"=""C:\Program Files (x86)\MocaFlix\uninstall.exe" /FULLPATH="C:\Program Files (x86)\MocaFlix""
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SP_8e4eb48d]
"QuietUninstallString"=""C:\Program Files (x86)\MocaFlix\uninstall.exe" /S /FULLPATH="C:\Program Files (x86)\MocaFlix""
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SP_8e4eb48d]
"CategoryName"="MocaFlix"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\SP Global]
"0e20a748"="c:\progra~2\mocaflix\sprote~1.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\SProtector\_8e4eb48d]
"Install_Dir"="C:\Program Files (x86)\MocaFlix"

Searching for "SaveAs"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\50adfe8e2eae4.ocx.50adfe8e2eae4.ocx]
@="SaveAs"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\50adfe8e2eae4.ocx.50adfe8e2eae4.ocx.2]
@="SaveAs"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}\1.0\0\win32]
@="C:\ProgramData\SaveAs\50adfe8e2eae4.ocx"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}\1.0\HELPDIR]
@="C:\ProgramData\SaveAs"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{34DF74E8-7D43-1CEE-BA74-7225F6205EB4}]
@="SaveAs Class"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{34DF74E8-7D43-1CEE-BA74-7225F6205EB4}\InprocServer32]
@="C:\ProgramData\SaveAs\50adfe8e2eae4.ocx"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}\1.0\0\win32]
@="C:\ProgramData\SaveAs\50adfe8e2eae4.ocx"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}\1.0\HELPDIR]
@="C:\ProgramData\SaveAs"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Acrobat Reader\11.0\FeatureLockDown\cDefaultExecMenuItems]
"tWhiteList"="Close|GeneralInfo|Quit|FirstPage|PrevPage|NextPage|LastPage|ActualSize|FitPage|FitWidth|FitHeight|SinglePage|OneColumn|TwoPages|TwoColum ns|ZoomViewIn|ZoomViewOut|ShowHideBookmarks|ShowHideThumbnails|Print|GoToPage|ZoomTo|GeneralPrefs|SaveAs|FullScreenMode|OpenOrganizer|Scan|Web2PDF:Opn URL|AcroSendMail:SendMail|Spelling:Check Spelling|PageSetup|Find|FindSearch|GoBack|GoForward|FitVisible|ShowHideArticles|ShowHideFileAttachment|ShowHideAnnotManager|ShowHideFields|ShowHideOpt Cont|ShowHideModelTree|ShowHideSignatures|InsertPages|ExtractPages|ReplacePages|DeletePages|CropPages|RotatePages|AddFileAttachment|FindCurrentBookmar k|BookmarkShowLocation|GoBackDoc|GoForwardDoc|DocHelpUserGuide|HelpReader|rolReadPage|HandMenuItem|ZoomDragMenuItem|CollectionPreview|CollectionHome|C ollectionDetails|CollectionShowRoot|&Pages|Co&ntent|&Forms|Action &Wizard|Recognize &Text|P&rotection|&Sign && Certify|Doc&ument
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\penghahcpmngdidaebkhadhnhilegjif]
"path"="C:\ProgramData\SaveAs\penghahcpmngdidaebkhadhnhilegjif.crx"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{34DF74E8-7D43-1CEE-BA74-7225F6205EB4}]
@="SaveAs"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{16726771-C380-4280-BAF9-1223B3838786}]
"DisplayName"="SaveAs"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{16726771-C380-4280-BAF9-1223B3838786}]
"Publisher"="SaveAs"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{16726771-C380-4280-BAF9-1223B3838786}]
"URLInfoAbout"="hxxp://saveasapp.com/"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{16726771-C380-4280-BAF9-1223B3838786}]
"DisplayIcon"="C:\ProgramData\SaveAs\uninstall.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{16726771-C380-4280-BAF9-1223B3838786}]
"UninstallString"=""C:\ProgramData\SaveAs\uninstall.exe" /path=C:\ProgramData\SaveAs"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{16726771-C380-4280-BAF9-1223B3838786}]
"CategoryName"="SaveAs"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Ulead Systems\Ulead Photo Express SE\4.0\Preference]
"SaveAsFile"="BMP"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{34DF74E8-7D43-1CEE-BA74-7225F6205EB4}]
@="SaveAs Class"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{34DF74E8-7D43-1CEE-BA74-7225F6205EB4}\InprocServer32]
@="C:\ProgramData\SaveAs\50adfe8e2eae4.ocx"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}\1.0\0\win32]
@="C:\ProgramData\SaveAs\50adfe8e2eae4.ocx"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}\1.0\HELPDIR]
@="C:\ProgramData\SaveAs"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Policies\Adobe\Acrobat Reader\11.0\FeatureLockDown\cDefaultExecMenuItems]
"tWhiteList"="Close|GeneralInfo|Quit|FirstPage|PrevPage|NextPage|LastPage|ActualSize|FitPage|FitWidth|FitHeight|SinglePage|OneColumn|TwoPages|TwoColum ns|ZoomViewIn|ZoomViewOut|ShowHideBookmarks|ShowHideThumbnails|Print|GoToPage|ZoomTo|GeneralPrefs|SaveAs|FullScreenMode|OpenOrganizer|Scan|Web2PDF:Opn URL|AcroSendMail:SendMail|Spelling:Check Spelling|PageSetup|Find|FindSearch|GoBack|GoForward|FitVisible|ShowHideArticles|ShowHideFileAttachment|ShowHideAnnotManager|ShowHideFields|ShowHideOpt Cont|ShowHideModelTree|ShowHideSignatures|InsertPages|ExtractPages|ReplacePages|DeletePages|CropPages|RotatePages|AddFileAttachment|FindCurrentBookmar k|BookmarkShowLocation|GoBackDoc|GoForwardDoc|DocHelpUserGuide|HelpReader|rolReadPage|HandMenuItem|ZoomDragMenuItem|CollectionPreview|CollectionHome|C ollectionDetails|CollectionShowRoot|&Pages|Co&ntent|&Forms|Action &Wizard|Recognize &Text|P&rotection|&Sign && Certif

Searching for " "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell]
"ConfigXML"=" <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" > <InitializationParameters> <Param Name="PSVersion" Value="2.0"/> </InitializationParameters> <Resources> <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" SupportsOptions="true" ExactMatch="true"> <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/> <Capability Type="Shell"/> </Resource> </Res
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell32]
"ConfigXML"="<PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell32" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" Architecture="32" > <InitializationParameters> <Param Name="PSVersion" Value="2.0"/> </InitializationParameters> <Resources> <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" SupportsOptions="true" ExactMatch="true"> <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>

-= EOF =-
Gruß
LisaCharly

Servus,




Schritt 1

Fixen mit OTL

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

• Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2
Starte bitte OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
Poste die OTL.txt und die Extras.txt hier in deinen Thread.





Wie läuft dein Rechner derzeit? Gibt es noch Probleme? Wenn ja, welche? In welchem Browser treten die Probleme auf?





Bitte poste mit deiner nächsten Antwort

• die Logdatei des OTL-Fix,
• die beiden Logdateien des neuen OTL-Scans,
• die Beantwortung der gestellten Fragen.

Hallo Matthias,
im Firefox Browser erscheint beim Öffnen eines neuen Tabs "Chatzum Serch" nicht mehr. Allerdings ist unter c: die Datei: "chatzum_nt", Typ Anwendung, Größe 3694 KB, immer noch vorhanden. Was ist das?

Der Windows Explorern stürzt nach dem Öffnen ab, Meldung "Explorer funktioniert nicht mehr" und wird neu gestartet. In der Ereignisanzeige wird folgendes angezeigt:

- <Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
- <System>
<Provider Name="Application Error" />
<EventID Qualifiers="0">1000</EventID>
<Level>2</Level>
<Task>100</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-12-17T15:12:28.000000000Z" />
<EventRecordID>32353</EventRecordID>
<Channel>Application</Channel>
<Computer>Rita-PC</Computer>
<Security />
</System>
- <EventData>
<Data>explorer.exe</Data>
<Data>6.1.7601.17567</Data>
<Data>4d672ee4</Data>
<Data>ntdll.dll</Data>
<Data>6.1.7601.17725</Data>
<Data>4ec4aa8e</Data>
<Data>c0000374</Data>
<Data>00000000000c40f2</Data>
<Data>12cc</Data>
<Data>01cddc681cf336b6</Data>
<Data>C:\Windows\explorer.exe</Data>
<Data>C:\Windows\SYSTEM32\ntdll.dll</Data>
<Data>2b84e469-485c-11e2-bcc3-742f68b55eec</Data>
</EventData>
</Event>


Hier die gewünschten Dateien:
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
C:\Users\Rita\AppData\Roaming\mozilla\firefox\profiles\h2n1xlg0.default\searchplugins\WebSearch.xml moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{34DF74E8-7D43-1CEE-BA74-7225F6205EB4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{34DF74E8-7D43-1CEE-BA74-7225F6205EB4}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SP_8e4eb48d\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\SP Global\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\SProtector\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\50adfe8e2eae4.ocx.50adfe8e2eae4.ocx\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\50adfe8e2eae4.ocx.50adfe8e2eae4.ocx.2\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2343056-CC08-46AC-B898-BFC7ACF4E755}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{34DF74E8-7D43-1CEE-BA74-7225F6205EB4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{34DF74E8-7D43-1CEE-BA74-7225F6205EB4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2343056-CC08-46AC-B898-BFC7ACF4E755}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\penghahcpmngdidaebkhadhnhilegjif\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{34DF74E8-7D43-1CEE-BA74-7225F6205EB4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{34DF74E8-7D43-1CEE-BA74-7225F6205EB4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{16726771-C380-4280-BAF9-1223B3838786}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{16726771-C380-4280-BAF9-1223B3838786}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{34DF74E8-7D43-1CEE-BA74-7225F6205EB4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{34DF74E8-7D43-1CEE-BA74-7225F6205EB4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2343056-CC08-46AC-B898-BFC7ACF4E755}\ not found.
========== FILES ==========
C:\Program Files (x86)\MocaFlix folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Gast
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->FireFox cache emptied: 6376087 bytes

User: Public
->Temp folder emptied: 0 bytes

User: Rita
->Temp folder emptied: 546044 bytes
->Temporary Internet Files folder emptied: 62290589 bytes
->Java cache emptied: 6490281 bytes
->FireFox cache emptied: 186723097 bytes
->Flash cache emptied: 8173753 bytes

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 25312 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 258,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 12172012_154315

Files\Folders moved on Reboot...
C:\Users\Rita\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
OTL Logfile:
--- --- ---
OTL Logfile:
--- --- ---

Gruß
LisaCharly

Servus,



Schritt 1
Drücke Start.
Gib in den Suchleiste CMD ein.
Bei den Ergebnisse rechtsklick auf die cmd.exe -> Als Administrator starten
gib folgendes ein: sfc /scannow
Bestätige mit Enter.
Starte deinen Rechner im Abschluss neu auf.





Schritt 2

• Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  Code:

  ---

  :filefind
*chatzum*

:folderfind
*chatzum*

:regfind
chatzum

  ---

• Klicke nun auf den Button Look, um den Scan zu starten.
• Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
• Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Bitte poste mit deiner nächsten Antwort

• die Logdatei von SystemLook.

Hallo Matthias,
nach sfc/scannnow erschien die Meldung, das einige Dateien nicht repariert werden konnten.
Gruß
LisaCharly

SystemLook 30.07.11 by jpshortstuff
Log created at 21:48 on 17/12/2012 by Rita
Administrator - Elevation successful

========== filefind ==========

Searching for "*chatzum*"
C:\chatzum_nt.exe --a---- 3782214 bytes [23:15 29/08/2012] [23:15 29/08/2012] 67D07346CDAEF4D4A2E8178DB8D82C33
C:\Users\Rita\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\KQ6H8NRF\search.chatzum[1].xml --a---- 367 bytes [06:42 20/10/2012] [06:42 20/10/2012] 81446B474C5EAEA8F477B50962C8E1EE

========== folderfind ==========

Searching for "*chatzum*"
No folders found.

========== regfind ==========

Searching for "chatzum"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DisplayName"="ChatZum Search"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"URL"="hxxp://search.chatzum.com/?q={searchTerms}"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"TopResultURLFallback"="hxxp://search.chatzum.com/?q={searchTerms}"
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\chatzum_nt.exe"="chatzum_nt"
[HKEY_CURRENT_USER\Software\Classes\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://search.chatzum.com/"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\chatzum_nt_RASAPI32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\chatzum_nt_RASMANCS]
[HKEY_USERS\S-1-5-21-3306867040-4245769040-2452352677-1000\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://search.chatzum.com/"
[HKEY_USERS\S-1-5-21-3306867040-4245769040-2452352677-1000\Software\Classes\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://search.chatzum.com/"
[HKEY_USERS\S-1-5-21-3306867040-4245769040-2452352677-1000_Classes\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://search.chatzum.com/"
[HKEY_USERS\S-1-5-21-3306867040-4245769040-2452352677-1002\Software\Microsoft\Internet Explorer\SearchScopes]
"DisplayName"="ChatZum Search"
[HKEY_USERS\S-1-5-21-3306867040-4245769040-2452352677-1002\Software\Microsoft\Internet Explorer\SearchScopes]
"URL"="hxxp://search.chatzum.com/?q={searchTerms}"
[HKEY_USERS\S-1-5-21-3306867040-4245769040-2452352677-1002\Software\Microsoft\Internet Explorer\SearchScopes]
"TopResultURLFallback"="hxxp://search.chatzum.com/?q={searchTerms}"
[HKEY_USERS\S-1-5-21-3306867040-4245769040-2452352677-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\chatzum_nt.exe"="chatzum_nt"
[HKEY_USERS\S-1-5-21-3306867040-4245769040-2452352677-1002\Software\Classes\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://search.chatzum.com/"
[HKEY_USERS\S-1-5-21-3306867040-4245769040-2452352677-1002_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\chatzum_nt.exe"="chatzum_nt"
[HKEY_USERS\S-1-5-21-3306867040-4245769040-2452352677-1002_Classes\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://search.chatzum.com/"

Searching for " "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell]
"ConfigXML"=" <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" > <InitializationParameters> <Param Name="PSVersion" Value="2.0"/> </InitializationParameters> <Resources> <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" SupportsOptions="true" ExactMatch="true"> <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/> <Capability Type="Shell"/> </Resource> </Res
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell32]
"ConfigXML"="<PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell32" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" Architecture="32" > <InitializationParameters> <Param Name="PSVersion" Value="2.0"/> </InitializationParameters> <Resources> <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" SupportsOptions="true" ExactMatch="true"> <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>

-= EOF =-

Servus,




ein kleiner Hinweis:
ComboFix wird am Ende des Suchlaufs zwei Dateien hochladen. Dies bitte zulassen und den Anweisungen folgen!
Vielen Dank!




Schritt 1

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

• Schließe bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Nichts und danach den Scan Button.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Schritt 2
Combofix-Skript

WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

• Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
• Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
• Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
• Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
  
  
  

  Code:

  ---

  Collect::[147]
C:\chatzum_nt.exe
C:\Users\Rita\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\KQ6H8NRF\search.chatzum[1].xml

Registry::
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\chatzum_nt.exe"=-

[HKEY_CURRENT_USER\Software\Classes\Software\Microsoft\Internet Explorer\Main]
"Start Page"="www.google.de"

[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\chatzum_nt_RASAPI32]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\chatzum_nt_RASMANCS]

[HKEY_USERS\S-1-5-21-3306867040-4245769040-2452352677-1000\Software\Microsoft\Internet Explorer\Main]
"Start Page"="www.google.de"

[HKEY_USERS\S-1-5-21-3306867040-4245769040-2452352677-1000\Software\Classes\Software\Microsoft\Internet Explorer\Main]
"Start Page"="www.google.de"

[HKEY_USERS\S-1-5-21-3306867040-4245769040-2452352677-1000_Classes\Software\Microsoft\Internet Explorer\Main]
"Start Page"="www.google.de"

[HKEY_USERS\S-1-5-21-3306867040-4245769040-2452352677-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\chatzum_nt.exe"=-

[HKEY_USERS\S-1-5-21-3306867040-4245769040-2452352677-1002\Software\Classes\Software\Microsoft\Internet Explorer\Main]
"Start Page"="www.google.de"

[HKEY_USERS\S-1-5-21-3306867040-4245769040-2452352677-1002_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\chatzum_nt.exe"=-

[HKEY_USERS\S-1-5-21-3306867040-4245769040-2452352677-1002_Classes\Software\Microsoft\Internet Explorer\Main]
"Start Page"="www.google.de"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DisplayName"="Google"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"URL"="www.google.de"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"TopResultURLFallback"="www.google.de"

[HKEY_USERS\S-1-5-21-3306867040-4245769040-2452352677-1002\Software\Microsoft\Internet Explorer\SearchScopes]
"DisplayName"="Google"

[HKEY_USERS\S-1-5-21-3306867040-4245769040-2452352677-1002\Software\Microsoft\Internet Explorer\SearchScopes]
"URL"="www.google.de"

[HKEY_USERS\S-1-5-21-3306867040-4245769040-2452352677-1002\Software\Microsoft\Internet Explorer\SearchScopes]
"TopResultURLFallback"="www.google.de"

  ---

• Speichere dies als CFScript.txt auf deinem Desktop.
• Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
  Danach wieder anstellen nicht vergessen!
• Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
• Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  
  
• Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
• Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
  Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.

Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!

Bitte poste mit deiner nächsten Antwort

• die Logdatei von OTL,
• die Logdatei von ComboFix.

Hallo Matthias,
bin genau nach Anweisung vorgegangen.
Nach Ausführen von Combofix erschien folgende Meldung:
"Combofix muß Maleware zur weiteren Analyse zur Verfügung stellen.
Bitte stellen sie sicher, daß sie mit dem Internet verbunden sind."

Danach wollte ich Firefox starten, und es kam folgende Meldung:
"Es wurde versucht, einen Registrierungsschlüssel einem unzulässigen Vorgang zu unterziehen, der zum Löschen markiert wurde" > OK
"Dieses Elemant kann nicht gestartet werden, es wurde verschoben oder gelöscht. Möchten sie dieses Element entfernen?"
Habe "Nein" gewählt.
Meldung kam immer wieder und ich habe dann "Ja" gewählt.
Danach ließ sich Firefox und auch der Internet Explorer nicht mehr starten.
Habe dann den PC auf den Wiederherstellungspunkt vor dieser Aktion zurückgesetzt.

Hier jetzt die Log Dateien:OTL Logfile:
--- --- ---




Combofix Logfile:
--- --- ---
Hochladen war erfolgreich

Servus,



Nein, bist du nicht, sonst hätte es keine Probleme gegeben. ;)


Spätestens jetzt hättest du deinen Rechner nur neu starten müssen und das "Problem" wäre weg gewesen...
Das habe ich im Übrigen in meiner ersten ComboFix Anleitung auch geschrieben:
http://www.trojaner-board.de/127929-erstelltes-thema-erscheint.html#post971197 (Schritt 4)

Es wäre ganz einfach gewesen.
Du machst, was du willst und klickst auf "Ja". Damit bist du selber verantwortlich für die Tatsache, dass der IE und FF nicht mehr funktionierten:



Ich frage mich manchmal wirklich, ob meine Anleitungen auch richtig durchgelesen werden... :wtf:





Gibt es noch Probleme, die auf Malware hindeuten?




Starte bitte OTL.exe und drücke den Quick Scan Button.
Poste die OTL.txt hier in deinen Thread.

Hallo Matthias,
sorry, ich bin davon ausgegangen, daß ich mich an die Anweisungen halten muß, die Du mir zuletzt gegeben hast. (hast Du mir ja mal anfangs zur Anwendung der otl.exe geschrieben)
Nochmal, ich habe einen Fehler gemacht, tut mir leid.

Die Probleme wie am 17.12.12, 17:00 beschrieben bestehen noch.OTL Logfile:
--- --- ---

Gruß
LisaCharly

Servus,

• Öffne Firefox.
• Gib in die Adressleiste about:config ein und drücke Enter
• Bestätige die Sicherheitsabfrage mit Ich werde vorsichtig sein, versprochen!
• Gib in die Suchleiste browser.newtab.url ein. Dort solltest du als Wert etwas mit Chatzum Search sehen.
• Doppelklicke auf den Eintrag browser.newtab.url
• Gib als Wert about:newtab ein.
• Bestätige mit Ok.
• Schließe die about:config Seite.

Gibt es immer noch Probleme mit Chatzum in Firefox?

Hallo Matthias,
es erscheint nichts wie chatzum search, sondern als Wert about:newtab.
Wie soll ich weitermachen?

Wie ich am 17.12.12. schon erläutert habe, erscheint beim Öffnen eines neuen Tabs in Firefox "Chatzum Search" nicht mehr. Allerdings ist unter c: die Datei: "chatzum_nt", Typ Anwendung, Größe 3694 KB, immer noch vorhanden. Kann das so bleiben oder ist noch etwas zu tun?
Am 17.12.12, 21:58, habe ich geschrieben: ... nach Ausführen von sfc/scannnow erschien die Meldung, dass einige Dateien nicht repariert werden konnten. Darauf hast Du mir noch nicht geantwortet.

Gruß
LisaCharly

Servus,


vielen Dank für die Rückmeldungen. :)


Wir entfernen jetzt noch die Dateien von chatzum von deinem Rechner, und zwar mit OTL.


Wurde beim Ausführen des Befehls sfc /scannow auch angezeigt, welche Systemdateien nicht repariert werden konnten?

Führe bitte den Befehl nochmals aus und berichte.





Schritt 1

Fixen mit OTL

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

• Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2
Drücke Start.
Gib in den Suchleiste CMD ein.
Bei den Ergebnisse rechtsklick auf die cmd.exe -> Als Administrator starten
gib folgendes ein: sfc /scannow
Bestätige mit Enter.
Starte deinen Rechner im Abschluss neu auf.





Bitte poste mit deiner nächsten Antwort

• die Logdatei von OTL,
• die Beantwortung der gestellten Frage.

Hallo Matthias
die Meldung nach sfc/scanow habe ich als Anhang beigefügt.Wenn ich die cbs.log öffnen will, kommt die Meldung "Zugriff verweigert".

und hier jetzt die OTL

All processes killed
========== FILES ==========
C:\chatzum_nt.exe moved successfully.
C:\Users\Rita\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\KQ6H8NRF\search.chatzum[1].xml moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Gast
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

User: Rita
->Temp folder emptied: 68960 bytes
->Temporary Internet Files folder emptied: 188621 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 21447781 bytes
->Flash cache emptied: 703 bytes

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 10542 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 21,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 12202012_185743

Files\Folders moved on Reboot...
C:\Users\Rita\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Gruß
LisaCharly

Servus,



eine der folgenden Möglichkeiten sollte dir Zugriff auf die Datei CBS.log geben:


1)
Klicke auf Start
Gib in die Suchleiste notepad ein
Bei den Ergebnissen rechtsklick auf die notepad.exe -> Als Administrator starten
Klicke auf Datei > Öffnen
Navigiere in das angegebene Verzeichnis C:\Windows\Logs\CBS\CBS.log
Wähle die datei CBS.log aus und klicke auf öffnen.



2)
Rechtsklicke auf den Ordner CBS > Eigenschaften
Wähle den Tab Sicherheit aus.
Überprüfe, ob die Benutzergruppen System und Administratoren "Vollzugriff" haben.
Wenn dem nicht so sein sollte, musst du entsprechende Häkchen setzen und mit Übernehmen und Ok bestätigen.
Versuche anschließend mit 1) die Datei zu öffnen.




Gibt es noch Probleme mit chatzum?

Hallo Matthias,
es gibt keine Probleme mehr mit chatzum.
c: chatzum_nt ist gelöscht.

Die cbs.log ließ sich jetzt öffnen, war aber zu groß und muß laut Meldung als Anhang versendet werden.

Gruß
LisaCharly

Servus,


die Datei CBS.log scheint beschädigt zu sein, ich kann sie nicht öffnen.

Entweder du lädst sie nochmal hoch oder du führst sfc /scannow nochmal aus und postest dann die Logdatei oder du teilst den Inhalt der Logdatei auf mehrere Posts auf.




Schritt 1

• Starte Malwarebytes' Anti-Malware, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 2

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3
Downloade Dir bitte SecurityCheck

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Wenn der Scan beendet wurde sollte sich ein Textdokument ( checkup.txt ) öffnen.

Poste den Inhalt bitte hier.





Bitte poste mit deiner nächsten Antwort

• die Logdatei von MBAM,
• die Logdatei von ESET,
• die Logdatei von SecurityCheck.

Hallo Matthias
Hier jetzt die gewünschten Dateien.
sfc/scannow führe ich jetzt neu aus und poste die Logdatei aufgeteilt in mehreren Posts.
Gruß
LisaCharly

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.12.23.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Rita :: RITA-PC [Administrator]

23.12.2012 16:46:21
mbam-log-2012-12-23 (16-46-21).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 257345
Laufzeit: 4 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)




ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6844
# api_version=3.0.2
# EOSSerial=f21ad04deb7dca41ae174501870ef32a
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-12-23 08:33:16
# local_time=2012-12-23 09:33:16 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=2047 16777215 0 0 0 0 0 0
# compatibility_mode=5893 16776573 100 94 198482 107924646 0 0
# scanned=162039
# found=4
# cleaned=0
# scan_time=13139
F:\RITA-PC\Backup Set 2012-04-21 161934\Backup Files 2012-06-10 120001\Backup files 2.zip multiple threats (unable to clean) A61C6BEA71839BCBE35B659F33ADC4E2CBAA8065 I
F:\RITA-PC\Backup Set 2012-10-14 121455\Backup Files 2012-10-14 121455\Backup files 9.zip multiple threats (unable to clean) 4C94AA624C9E5BE5DAC3D977A23BE99D77DC8ADB I
F:\RITA-PC\Backup Set 2012-11-11 151017\Backup Files 2012-11-11 151017\Backup files 16.zip multiple threats (unable to clean) 9A4A56B008762AB97AA91F34F7E7E2B6813E44C2 I
F:\RITA-PC\Backup Set 2012-12-09 120002\Backup Files 2012-12-09 120002\Backup files 10.zip multiple threats (unable to clean) 6D6E6F069C0083B8B215D4CA57725410B9D59FC2 I

Results of screen317's Security Check version 0.99.56
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 9
``````````````Antivirus/Firewall Check:``````````````
Trend Micro Titanium Internet Security
Antivirus out of date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
Java(TM) 6 Update 33
Java 7 Update 7
Java version out of Date!
Adobe Flash Player 11.5.502.110
Adobe Reader XI
Mozilla Firefox (17.0.1)
````````Process Check: objlist.exe by Laurent````````
Trend Micro UniClient UiFrmWrk uiWatchDog.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

Hallo Matthias
hier der 1. Teil der cbs.lo

2012-12-23 16:40:10, Info CBS Starting TrustedInstaller initialization.
2012-12-23 16:40:10, Info CBS Loaded Servicing Stack v6.1.7601.17592 with Core: C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.1.7601.17592_none_672ce6c3de2cb17f\cbscore.dll
2012-12-23 16:40:13, Info CSI 00000001@2012/12/23:15:40:13.316 WcpInitialize (wcp.dll version 0.0.0.6) called (stack @0x7fee8d5f0ad @0x7feea269849 @0x7feea2334e3 @0xff1fe97c @0xff1fd799 @0xff1fdb2f)
2012-12-23 16:40:13, Info CSI 00000002@2012/12/23:15:40:13.570 WcpInitialize (wcp.dll version 0.0.0.6) called (stack @0x7fee8d5f0ad @0x7feea2b6816 @0x7feea282aac @0x7feea2335b9 @0xff1fe97c @0xff1fd799)
2012-12-23 16:40:13, Info CSI 00000003@2012/12/23:15:40:13.617 WcpInitialize (wcp.dll version 0.0.0.6) called (stack @0x7fee8d5f0ad @0x7fefb838738 @0x7fefb838866 @0xff1fe474 @0xff1fd7de @0xff1fdb2f)
2012-12-23 16:40:13, Info CBS Ending TrustedInstaller initialization.
2012-12-23 16:40:13, Info CBS Starting the TrustedInstaller main loop.
2012-12-23 16:40:13, Info CBS TrustedInstaller service starts successfully.
2012-12-23 16:40:13, Info CBS SQM: Initializing online with Windows opt-in: False
2012-12-23 16:40:13, Info CBS SQM: Cleaning up report files older than 10 days.
2012-12-23 16:40:13, Info CBS SQM: Requesting upload of all unsent reports.
2012-12-23 16:40:13, Info CBS SQM: Failed to start upload with file pattern: C:\Windows\servicing\sqm\*_std.sqm, flags: 0x2 [HRESULT = 0x80004005 - E_FAIL]
2012-12-23 16:40:13, Info CBS SQM: Failed to start standard sample upload. [HRESULT = 0x80004005 - E_FAIL]
2012-12-23 16:40:13, Info CBS SQM: Queued 0 file(s) for upload with pattern: C:\Windows\servicing\sqm\*_all.sqm, flags: 0x6
2012-12-23 16:40:13, Info CBS SQM: Warning: Failed to upload all unsent reports. [HRESULT = 0x80004005 - E_FAIL]
2012-12-23 16:40:13, Info CBS No startup processing required, TrustedInstaller service was not set as autostart, or else a reboot is still pending.
2012-12-23 16:40:13, Info CBS NonStart: Checking to ensure startup processing was not required.
2012-12-23 16:40:14, Info CSI 00000004 IAdvancedInstallerAwareStore_ResolvePendingTransactions (call 1) (flags = 00000004, progress = NULL, phase = 0, pdwDisposition = @0x117f7f0
2012-12-23 16:40:14, Info CSI 00000005 Creating NT transaction (seq 1), objectname [6]"(null)"
2012-12-23 16:40:14, Info CSI 00000006 Created NT transaction (seq 1) result 0x00000000, handle @0x204
2012-12-23 16:40:14, Info CSI 00000007@2012/12/23:15:40:14.288 CSI perf trace:
CSIPERF:TXCOMMIT;180010

2. Teil cbs.log

2012-12-23 16:40:14, Info CBS NonStart: Success, startup processing not required as expected.
2012-12-23 16:40:14, Info CBS Startup processing thread terminated normally
2012-12-23 16:40:14, Info CSI 00000008 CSI Store 4038848 (0x00000000003da0c0) initialized
2012-12-23 16:40:14, Info CBS Session: 30269731_3440413887 initialized by client WindowsUpdateAgent.
2012-12-23 16:40:14, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-ActiveX~31bf3856ad364e35~amd64~~7.6.7600.256, Parent: Microsoft-Windows-Foundation-Package~31bf3856ad364e35~amd64~~6.0.6000.16386, Disposition = Detect, VersionComp: EQ, ServiceComp: GE, BuildComp: GE, DistributionComp: GE, RevisionComp: GE, Exist: present
2012-12-23 16:40:14, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-ActiveX~31bf3856ad364e35~amd64~~7.6.7600.256, parent found: Microsoft-Windows-Foundation-Package~31bf3856ad364e35~amd64~~6.1.7600.16385, state: Superseded
2012-12-23 16:40:14, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-ActiveX~31bf3856ad364e35~amd64~~7.6.7600.256, parent found: Microsoft-Windows-Foundation-Package~31bf3856ad364e35~amd64~~6.1.7601.17514, state: Installed
2012-12-23 16:40:14, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-ActiveX~31bf3856ad364e35~amd64~~7.6.7600.256, disposition state from detectParent: Installed
2012-12-23 16:40:14, Info CBS Appl: Evaluating package applicability for package WUClient-SelfUpdate-ActiveX~31bf3856ad364e35~amd64~~7.6.7600.256, applicable state: Installed
2012-12-23 16:40:14, Info CSI 00000009@2012/12/23:15:40:14.834 CSI Transaction @0x3f63f0 initialized for deployment engine {d16d444c-56d8-11d5-882d-0080c847b195} with flags 00000002 and client id [26]"TI5.30269731_3440413887:1/"

2012-12-23 16:40:15, Info CSI 0000000a@2012/12/23:15:40:15.130 CSI Transaction @0x3f63f0 destroyed
2012-12-23 16:40:15, Info CBS Appl: Selfupdate, Component: amd64_microsoft-windows-w..pdateclient-activex_31bf3856ad364e35_0.0.0.0_none_bef6e8a66398b19c (7.6.7600.256), elevation:32, lower version revision holder: 7.5.7601.17514
2012-12-23 16:40:15, Info CBS Applicability(ComponentAnalyzerEvaluateSelfUpdate): Component: amd64_microsoft-windows-w..pdateclient-activex_31bf3856ad364e35_7.6.7600.256_none_66110e7f0b087d75, elevate: 32, applicable(true/false): 1
2012-12-23 16:40:15, Info CBS Appl: SelfUpdate detect, component: amd64_microsoft-windows-w..pdateclient-activex_31bf3856ad364e35_7.6.7600.256_none_66110e7f0b087d75, elevation: 32, applicable: 1
2012-12-23 16:40:15, Info CBS Appl: Evaluating applicability block(non detectUpdate part), disposition is: Staged, applicability: Applicable, result applicability state: Installed
2012-12-23 16:40:15, Info CBS Appl: Package: WUClient-SelfUpdate-ActiveX~31bf3856ad364e35~amd64~~7.6.7600.256, Update: ActiveX, Applicable: Applicable, Disposition: Installed
2012-12-23 16:40:15, Info CBS External EvaluateApplicability, package: WUClient-SelfUpdate-ActiveX~31bf3856ad364e35~amd64~~7.6.7600.256, package applicable State: Installed, highest update applicable state: Installed, resulting applicable state:Installed
2012-12-23 16:40:15, Info CBS Session: 30269731_3448837902 initialized by client WindowsUpdateAgent.
2012-12-23 16:40:15, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, Parent: Microsoft-Windows-WindowsFoundation-LanguagePack-Package~31bf3856ad364e35~amd64~en-US~6.0.6000.16386, Disposition = Detect, VersionComp: EQ, ServiceComp: GE, BuildComp: GE, DistributionComp: GE, RevisionComp: GE, Exist: present
2012-12-23 16:40:15, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, no parent found, go absent
2012-12-23 16:40:15, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, Parent: Microsoft-Windows-WindowsFoundation-LanguagePack-Package~31bf3856ad364e35~amd64~en-US~6.0.6001.18000, Disposition = Detect, VersionComp: EQ, ServiceComp: GE, BuildComp: GE, DistributionComp: GE, RevisionComp: GE, Exist: present
2012-12-23 16:40:15, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, no parent found, go absent
2012-12-23 16:40:15, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, Parent: Microsoft-Windows-Server-LanguagePack-Package~31bf3856ad364e35~amd64~en-US~6.0.6001.18000, Disposition = Detect, VersionComp: EQ, ServiceComp: GE, BuildComp: GE, DistributionComp: GE, RevisionComp: GE, Exist: present
2012-12-23 16:40:15, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, no parent found, go absent
2012-12-23 16:40:15, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, Parent: Microsoft-Windows-WindowsFoundation-LanguagePack-Package~31bf3856ad364e35~amd64~en-US~6.1.7600.16385, Disposition = Detect, VersionComp: EQ, ServiceComp: GE, BuildComp: GE, DistributionComp: GE, RevisionComp: GE, Exist: present
2012-12-23 16:40:15, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, no parent found, go absent
2012-12-23 16:40:15, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, Parent: Microsoft-Windows-Server-LanguagePack-Package~31bf3856ad364e35~amd64~en-US~6.1.7600.16385, Disposition = Detect, VersionComp: EQ, ServiceComp: GE, BuildComp: GE, DistributionComp: GE, RevisionComp: GE, Exist: present
2012-12-23 16:40:15, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, no parent found, go absent
2012-12-23 16:40:15, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, Parent: Microsoft-Windows-WindowsFoundation-LanguagePack-Package~31bf3856ad364e35~amd64~ja-JP~6.0.6000.16386, Disposition = Detect, VersionComp: EQ, ServiceComp: GE, BuildComp: GE, DistributionComp: GE, RevisionComp: GE, Exist: present
2012-12-23 16:40:15, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, no parent found, go absent
2012-12-23 16:40:15, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, Parent: Microsoft-Windows-WindowsFoundation-LanguagePack-Package~31bf3856ad364e35~amd64~ja-JP~6.0.6001.18000, Disposition = Detect, VersionComp: EQ, ServiceComp: GE, BuildComp: GE, DistributionComp: GE, RevisionComp: GE, Exist: present
2012-12-23 16:40:15, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, no parent found, go absent
2012-12-23 16:40:15, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, Parent: Microsoft-Windows-Server-LanguagePack-Package~31bf3856ad364e35~amd64~ja-JP~6.0.6001.18000, Disposition = Detect, VersionComp: EQ, ServiceComp: GE, BuildComp: GE, DistributionComp: GE, RevisionComp: GE, Exist: present
2012-12-23 16:40:15, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, no parent found, go absent
2012-12-23 16:40:15, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, Parent: Microsoft-Windows-WindowsFoundation-LanguagePack-Package~31bf3856ad364e35~amd64~ja-JP~6.1.7600.16385, Disposition = Detect, VersionComp: EQ, ServiceComp: GE, BuildComp: GE, DistributionComp: GE, RevisionComp: GE, Exist: present
2012-12-23 16:40:15, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, no parent found, go absent
2012-12-23 16:40:15, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, Parent: Microsoft-Windows-Server-LanguagePack-Package~31bf3856ad364e35~amd64~ja-JP~6.1.7600.16385, Disposition = Detect, VersionComp: EQ, ServiceComp: GE, BuildComp: GE, DistributionComp: GE, RevisionComp: GE, Exist: present
2012-12-23 16:40:15, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, no parent found, go absent
2012-12-23 16:40:15, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, Parent: Microsoft-Windows-WindowsFoundation-LanguagePack-Package~31bf3856ad364e35~amd64~ar-SA~6.0.6000.16386, Disposition = Detect, VersionComp: EQ, ServiceComp: GE, BuildComp: GE, DistributionComp: GE, RevisionComp: GE, Exist: present
2012-12-23 16:40:15, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, no parent found, go absent
2012-12-23 16:40:15, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, Parent: Microsoft-Windows-WindowsFoundation-LanguagePack-Package~31bf3856ad364e35~amd64~ar-SA~6.0.6001.18000, Disposition = Detect, VersionComp: EQ, ServiceComp: GE, BuildComp: GE, DistributionComp: GE, RevisionComp: GE, Exist: present
2012-12-23 16:40:15, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, no parent found, go absent
2012-12-23 16:40:15, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, Parent: Microsoft-Windows-Server-LanguagePack-Package~31bf3856ad364e35~amd64~ar-SA~6.0.6001.18000, Disposition = Detect, VersionComp: EQ, ServiceComp: GE, BuildComp: GE, DistributionComp: GE, RevisionComp: GE, Exist: present
2012-12-23 16:40:15, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, no parent found, go absent
2012-12-23 16:40:15, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, Parent: Microsoft-Windows-WindowsFoundation-LanguagePack-Package~31bf3856ad364e35~amd64~ar-SA~6.1.7600.16385, Disposition = Detect, VersionComp: EQ, ServiceComp: GE, BuildComp: GE, DistributionComp: GE, RevisionComp: GE, Exist: present
2012-12-23 16:40:15, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, no parent found, go absent
2012-12-23 16:40:15, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, Parent: Microsoft-Windows-Server-LanguagePack-Package~31bf3856ad364e35~amd64~ar-SA~6.1.7600.16385, Disposition = Detect, VersionComp: EQ, ServiceComp: GE, BuildComp: GE, DistributionComp: GE, RevisionComp: GE, Exist: present
2012-12-23 16:40:15, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, no parent found, go absent
2012-12-23 16:40:15, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, Parent: Microsoft-Windows-WindowsFoundation-LanguagePack-Package~31bf3856ad364e35~amd64~zh-CN~6.0.6000.16386, Disposition = Detect, VersionComp: EQ, ServiceComp: GE, BuildComp: GE, DistributionComp: GE, RevisionComp: GE, Exist: present
2012-12-23 16:40:15, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, no parent found, go absent
2012-12-23 16:40:15, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, Parent: Microsoft-Windows-WindowsFoundation-LanguagePack-Package~31bf3856ad364e35~amd64~zh-CN~6.0.6001.18000, Disposition = Detect, VersionComp: EQ, ServiceComp: GE, BuildComp: GE, DistributionComp: GE, RevisionComp: GE, Exist: present
2012-12-23 16:40:15, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, no parent found, go absent
2012-12-23 16:40:15, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, Parent: Microsoft-Windows-Server-LanguagePack-Package~31bf3856ad364e35~amd64~zh-CN~6.0.6001.18000, Disposition = Detect, VersionComp: EQ, ServiceComp: GE, BuildComp: GE, DistributionComp: GE, RevisionComp: GE, Exist: present
2012-12-23 16:40:15, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, no parent found, go absent
2012-12-23 16:40:15, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, Parent: Microsoft-Windows-WindowsFoundation-LanguagePack-Package~31bf3856ad364e35~amd64~zh-CN~6.1.7600.16385, Disposition = Detect, VersionComp: EQ, ServiceComp: GE, BuildComp: GE, DistributionComp: GE, RevisionComp: GE, Exist: present
2012-12-23 16:40:15, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, no parent found, go absent
2012-12-23 16:40:15, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, Parent: Microsoft-Windows-Server-LanguagePack-Package~31bf3856ad364e35~amd64~zh-CN~6.1.7600.16385, Disposition = Detect, VersionComp: EQ, ServiceComp: GE, BuildComp: GE, DistributionComp: GE, RevisionComp: GE, Exist: present
2012-12-23 16:40:15, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, no parent found, go absent
2012-12-23 16:40:15, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, Parent: Microsoft-Windows-WindowsFoundation-LanguagePack-Package~31bf3856ad364e35~amd64~zh-TW~6.0.6000.16386, Disposition = Detect, VersionComp: EQ, ServiceComp: GE, BuildComp: GE, DistributionComp: GE, RevisionComp: GE, Exist: present
2012-12-23 16:40:15, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, no parent found, go absent
2012-12-23 16:40:15, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, Parent: Microsoft-Windows-WindowsFoundation-LanguagePack-Package~31bf3856ad364e35~amd64~zh-TW~6.0.6001.18000, Disposition = Detect, VersionComp: EQ, ServiceComp: GE, BuildComp: GE, DistributionComp: GE, RevisionComp: GE, Exist: present
2012-12-23 16:40:15, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, no parent found, go absent
2012-12-23 16:40:15, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, Parent: Microsoft-Windows-Server-LanguagePack-Package~31bf3856ad364e35~amd64~zh-TW~6.0.6001.18000, Disposition = Detect, VersionComp: EQ, ServiceComp: GE, BuildComp: GE, DistributionComp: GE, RevisionComp: GE, Exist: present
2012-12-23 16:40:15, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, no parent found, go absent
2012-12-23 16:40:15, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, Parent: Microsoft-Windows-WindowsFoundation-LanguagePack-Package~31bf3856ad364e35~amd64~zh-TW~6.1.7600.16385, Disposition = Detect, VersionComp: EQ, ServiceComp: GE, BuildComp: GE, DistributionComp: GE, RevisionComp: GE, Exist: present
2012-12-23 16:40:15, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, no parent found, go absent
2012-12-23 16:40:15, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, Parent: Microsoft-Windows-Server-LanguagePack-Package~31bf3856ad364e35~amd64~zh-TW~6.1.7600.16385, Disposition = Detect, VersionComp: EQ, ServiceComp: GE, BuildComp: GE, DistributionComp: GE, RevisionComp: GE, Exist: present
2012-12-23 16:40:15, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, no parent found, go absent
2012-12-23 16:40:15, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, Parent: Microsoft-Windows-WindowsFoundation-LanguagePack-Package~31bf3856ad364e35~amd64~cs-CZ~6.0.6000.16386, Disposition = Detect, VersionComp: EQ, ServiceComp: GE, BuildComp: GE, DistributionComp: GE, RevisionComp: GE, Exist: present
2012-12-23 16:40:15, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, no parent found, go absent

Hallo Matthias,
wie ich jetzt gesehen habe, hat die cbs.log 5300 Zeilen.
Gibt es vielleicht noch einen anderen Weg?
Vielleicht habe ich auch etwas falsch gemacht beim zippen.
Wenn Du mir eine Schritt für Schritt Anleitung geben könntest?
Gruß
LisaCharly